专利名称:通过网络传递重要参数的方法
技术领域:
本发明提供一种传递数据的方法,特别涉及一种通过网络传递数据的方法。
背景技术:
当前网络技术逐步成熟,网络传输数据的方法已有多种,普通的方法通过互联网络建立协议达到传输传递的目的。伴随社会的进步,财产不局限于实体的财产,许多虚拟的财产同样需要得到应有的保护,如网络中传输的参数、数据及资料信息等等,都有可能是集体或者个人的财产,但由于当前网络传输方法的不成熟,造成数据丢失甚至数据遗漏,影响到许多集体及个人的利益。
中国国家知识产权局于2003年3月19日公开的申请号为02139144.0、名称为“一种安全网络传输方法及系统”的专利申请案,揭示了一网络传输的方法及系统,该安全网络传输方法及系统为网络中报文的安全传输提供了一种主动防御技术,该技术可用于信息安全领域,建立安全的虚拟专用网络,为网络中的数据传输提供安全服务。该专利申请案综合运用“主-僚”机通信技术、伪随机序列产生技术、扩展路由协议和扩展控制消息协议,通过安全路由器之间互相发送的伪随机序列报文的认证结果来标记系统路由的安全性,于现有的网络中提取出安全路径,提供给报文传输。同时,该系统中进行数据传输的服务器的身份能够随机切换,可防止对特定主机或者特定端口的攻击,保证数据的安全传输。
上述专利申请案虽提及一安全的网络传输技术,但是该方法局限于保护数据在传输过程的安全。当一数据通过网络传输于甲与乙之间,有必要时甲会传递参数给乙,但不希望乙对其传递的参数做任何解读与修改,且甲会要求乙把参数回传,甲再依据乙回传的参数做后续处理。如果此时回传的参数已经被乙篡改,则造成甲处理出不正确的结果而伤害到甲方的利益,另外,若乙能解读出参数,则造成乙有能力推测甲的弱点进而增加甲被入侵破坏的机率。
发明内容本发明的目的是通过对所传输的参数进行加密及解密作业,从而保证参数的初始传送方利益不受到损害。
为达上述目的,本发明提供网络传递重要参数的方法,该方法包括以下步骤a.提供一传送方,用于传递参数及资料;b.提供一接收方,用于接收上述参数及资料;c.传送方随机产生一个密钥及一个密文;d.产生要通过网络传送给接收方的资料;e.判断是否需要传送参数至接收方;f.若判断“是”,则对参数进行编码行为;g.将加密后的参数传送至接收方;h.将上述产生的需要通过网络传送给接收方的资料传送至接收方;i.判断是否接收到由接收方送回的先前加密的参数;j.若判断“是”,对先前加密的参数用密钥解密;k.对解密完的参数加上密文做一摘要讯息运算;l.判断讯息鉴定码是否一致;m.若判断“是”,则传送方对参数做对应应用。
在步骤e中,若判断是否需要传送参数至接收方的步骤为否,则将产生的要通过网络传送给接收方的资料直接传送至接收方。
在步骤i中,若判断是否接收到由接收方送回的先前加密的参数的步骤为否,则传送方对送回的非加密的参数做对应应用。
图1是实施本发明通过网络传递重要参数的方法的系统架构图。
图2是本发明通过网络传递重要参数的方法实施流程图。
具体实施方式针对本发明的专业词汇注释如下
密文及密钥是随机产生的数值或代码,用于本发明的加密及解密作业,其中,一个密文对应一个密钥,即通过一个密文加密处理后的资料只能通过其对应的一个密钥进行解密;参数是被加密的资料,如文件传输路径等;资料是一般的数据或文件,该资料不经编码加密处理;讯息鉴定码MAC,是Massage Authentication Code的简称,将一段讯息以特殊数学杂凑hash(如MD5)运算处理成一固定长度的摘要讯息,不同的讯息经过杂凑运算几乎得不到相同的摘要讯息,且无法通过该摘要讯息推算回原始的参数及密文。于本发明中,上述用以杂凑运算的讯息是参数及密文;高级加密标准AES,是Advanced Encryption Standard的简称,所有要加密的分组都用一个函数进行迭代计算,计算用的子密匙是由一个密匙扩展函数产生的,初始的密匙是主密匙。
如图1所示,是实施本发明通过网络传递重要参数的方法的系统架构图。该系统包括一传送方10及一接收方20。所述传送方10产生资料及参数,将资料及加密处理后的参数传送至接收方20。所述接收方20接收到传送方10传送来的资料及加密参数后,将其保存或者进行其它处理,之后,再将上述资料及参数回传至传送方10,传送方10再将由接收方20回传的资料及解密后参数做对应的应用处理。
例如,一网络设备商的产品能于网页上让使用者上传档案,该网络设备商产生网页时,除一些装饰讯息和其它重要讯息之外还需准备一上传的参数,该参数描述了使用者上传档案的路径,该路径是网络设备商自己观测的路径,因为网络设备商必须知道上传的档案所应存放的目录。使用者的网页浏览器取得网页后,可于自己的计算机选择档案上传到网络设备商,而该上传作业除了将档案内容上传之外也会把网页上的路径参数一同上传。此时网络设备商将上传的档案放在路径参数描述的路径内。
上述实例中,网络设备商就相当于传送方10,而使用者相当于接收方20,路径就是要被加密的参数,网页上提供的档案及使用者上传的档案相当于资料,若路径参数未被加密保护则非常有可能被使用者计算机篡改而造成档案路径混乱,导致网络设备商本身损坏或者安全漏洞。
如图2所示,是本发明通过网络传递重要参数的方法实施流程图,步骤S20是起始步骤。首先,传送方10随机产生一个密钥及一个密文(步骤S21),该密钥及密文是一一对应,即通过密文加密的资料只能由对应的密钥解密。然后,传送方10产生要通过网络传送给接收方的资料(步骤S22)。判断是否需要传送参数至接收方20(步骤S23)。若步骤S23选择“是”,即需要传送参数至接收方20,则对该需传送的参数进行编码行为,该编码行为是将参数加密的行为,即将参数、讯息鉴定码及密钥通过AES或者其它密码编码运算的过程;且该讯息鉴定码是将参数及密文进行一摘要讯息(Digest)运算,即将参数及密文以特殊数学杂凑hash(如MD5)运算处理成一固定长度的摘要讯息(步骤S24)。然后,将加密后的参数传送至接收方20(步骤S25)。通过网络将上述产生的要传送给接收方的资料传送至接收方20(步骤S26)。若步骤S23选择“否”,则直接执行步骤S26。完成步骤S25及步骤S26后,传送方10及接收方20做相应其它处理。例如,发送方10可等待接收方20回传参数,也可以准备传送新的参数至接收方20等;而接收方20可对接收的参数及资料做对应处理或者准备回传参数至传送方10等(步骤S27)。资料及参数传送结束后,其接收方20会将资料及参数送还传送方,此时,判断是否接收到由接收方20送回的先前加密的参数(步骤S28)。若步骤S28为“是”,即接收到由接收方20送回先前加密的参数,则传送方10对先前加密的参数用密钥解密,即将参数、讯息鉴定码及密钥通过AES或者其它密码编码运算的逆运算,得到一解密后的参数及一讯息鉴定码(步骤S29)。对解密完的参数加上已知密文做一摘要讯息运算,该密文与先前步骤S24的密钥相对应,得到另一讯息鉴定码(步骤S210)。将步骤S29及步骤S210的讯息鉴定码做比对,判断讯息鉴定码是否一致(步骤S211)。若步骤S211判断一致,则表示由传送方10接收到的回传的参数和步骤S24加密编码前的参数一致,此时,传送方10将参数做对应应用,该对应处理是对参数的后续处理,如分析数据等等(步骤S213)。
若步骤S28若判断为“否”,即未接收到回传的传送方10先前加密的参数,则传送方对送回的非加密的参数做对应应用(步骤S214)。
若步骤S211若判断不一致,则说明参数已经被接收方20篡改,此时,传送方10做其它处理,比如找回未被篡改的参数等(步骤S212)。
最后,步骤S215是结束步骤。
权利要求
1.一种通过网络传递重要参数的方法,可保护传递过程中的参数安全,其特征在于,该方法包括如下步骤提供一传送方,用于传递参数及资料;提供一接收方,用于接收上述参数及资料;传送方随机产生一个密钥及一个密文;产生要通过网络传送给接收方的资料;判断是否需要传送参数至接收方;若判断“是”,则对参数进行编码行为;将加密后的参数传送至接收方;将上述产生的要通过网络传送给接收方的资料传送至接收方;判断是否接收到由接收方送回的先前加密的参数;若判断“是”,对先前加密的参数用密钥解密;对解密完的参数加上密文做一摘要讯息运算;判断讯息鉴定码是否一致;若判断“是”,则传送方对参数做对应应用。
2.如权利要求1所述的通过网络传递重要参数的方法,其特征在于,其中若判断是否需要传送参数至接收方的步骤为否,则将产生的要通过网络传送给接收方的资料直接传送至接收方。
3.如权利要求1所述的通过网络传递重要参数的方法,其特征在于,若判断是否接收到由接收方送回的先前加密的参数的步骤为否,则传送方对送回的非加密的参数做对应应用。
全文摘要
本发明提供一种通过网络传递重要参数的方法,该方法包括如下步骤提供一传送方,用于传递参数及资料;提供一接收方,用于接收上述参数及资料;传送方随机产生一个密钥及一个密文;产生要通过网络传送给接收方的资料;判断是否需要传送参数至接收方;若判断“是”,则对参数进行编码行为;将加密后的参数传送至接收方;将上述要由网络传送给接收方的资料传送给接收方;判断是否接收到由接收方送回的先前加密的参数;若判断“是”,对先前加密的参数用密钥解密;对解密完的参数加上密文做一摘要讯息运算;判断讯息鉴定码是否一致;若判断“是”,则传送方对参数做对应应用。
文档编号H04L9/12GK1783775SQ200410077300
公开日2006年6月7日 申请日期2004年12月4日 优先权日2004年12月4日
发明者郎裕明 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司