专利名称:资料传输安全性保护系统及方法
技术领域:
本发明涉及一种资料传输系统及方法,尤其是关于一种资料传输安全性保护系统及方法。
背景技术:
如何对数字内容,例如音频、视频、软件等进行版权保护,一直是数字内容合法拥有者面临的难题之一。通常的保护方法有两种,一是由数字内容开发商提供一组注册码,通过验证注册码判断用户是否合法,但攻击者可以轻易地复制注册码,或是直接篡改注册机制。另一种方法是对数字内容进行加密保护,用户在相关网站上注册成为合法用户,获取数字内容开发商提供的密钥及加密后的数字内容,再利用密钥解码数字内容。然而,固定的密钥也极易遭到攻击者的破解。
发明内容
鉴于以上内容,有必要提供一种资料传输安全性保护系统及方法,可以增强资料在不同的系统之间传输时的安全性。一种资料传输安全性保护方法,应用于传输资料的主机。该方法包括(a)主机经过单向散列函数计算得到主机端第η金钥Kn = H(Klri),其中H为单向散列函数,η为正整数且初始值为η = 1,该主机存储有主机端初始金钥种子Ktl ;(b)根据第η金钥Kn及对称加密算法对第η笔原始资料I^n进行加密得到第η笔加密资料Xn ; (c)发送第η笔加密资料Xn至客户端,其中,该客户端存储有客户端初始金钥种子KV且客户端第η金钥K’n = H(KV1); (d)接收客户端回传的第η笔加密资料X’n;(e)根据第η金钥Kn及与所述对称加密算法对应的解密算法解密Χ’η得到第η笔解密资料R’n,检查第η笔解密资料R’n是否与第η笔原始资料&相同,若不相同,则判断客户端验证失败,流程结束,若相同,则流程进入步骤(f); 及(f)判断客户端的第n-1金钥K^1等于主机的第n-1金钥Klri,客户端通过验证,并检查是否还有资料需要传输给客户端,若没有其它资料需要传输给客户端,则流程结束,若还有资料需要传输给客户端,则取η = n+l,之后流程返回步骤(C)。一种资料传输安全性保护方法,应用于接收资料的客户端。该方法包括(a)接收主机发送的第η笔加密资料Xn ; (b)经过单向散列函数计算得到客户端第η金钥K’ n = H(K' n_i),其中H为单向散列函数,η为正整数且初始值为η = 1,该客户端存储有客户端初始金钥种子K’ ^ ; (c)利用该第η金钥K’ η及与对称解密算法解密该第η笔加密资料Χη,得到第η笔解密资料R’ n;(d)利用该第η金钥K’ η及上述对称解密算法对应的加密算法加密第η笔解密资料R’ η得到V n = EK,n(R' n);及(e)发送加密第η笔解密资料R’ η得到的 X’ η至主机,以请求主机传输第η+1笔加密资料Χη+1。一种资料传输安全性保护系统,应用于进行资料传输的主机及客户端。该系统包括应用于主机的第一计算模块、第一资料加解密模块、第一通信模块及第一验证模块,以及应用于客户端的第二资料加解密模块、第二计算模块及第二通信模块。其中,所述主机及客户端分别存储有主机端初始金钥种子Ktl及客户端初始金钥种子K’ 00第一计算模块,用于经过单向散列函数计算得到第η金钥Kn = H(Klri),其中H为单向散列函数,η为正整数且初始值为η = 1。第一资料加解密模块,用于根据第η金钥Kn及对称加密算法对第η笔原始资料&进行加密得到第η笔加密资料Xn = Elin(Rn)。第一通信模块,用于发送第η笔加密资料Xn至客户端。第二计算模块,用于将金钥种子K^1经过所述单向散列函数计算得到第η 金钥K’ n = H(K' n_i)。第二资料加解密模块,用于利用该第η金钥K’ η及与上述对称加密算法对应的解密算法解密该第η笔加密资料Χη,得到第η笔解密资料R’ η,并利用该第η金钥K’ η及上述对称加密算法加密第η笔解密资料R’ 得到V n = EK,n(R' n)。第二通信模块,用于发送加密第η笔解密资料R’ η得到的V η至主机。第一资料加解密模块,还用于根据第η金钥Kn及与所述对称加密算法对应的解密算法解密V η得到第η笔解密资料R’ η。 第一验证模块,用于检查第η笔解密资料R’ η是否与第η笔原始资料I^n相同,若不相同,则判断客户端验证失败,若相同,则判断客户端的第η金钥K’ η等于主机的第η金钥Kn,客户端通过验证,检查是否还有资料需要传输给客户端,若还有资料需要传输给客户端,则第一计算模块12取η = η+1,以加密第η笔资料的金钥Kn作为金钥种子计算加密第η+1笔资料的金钥Klrttl相较于现有技术,本发明提供的资料传输安全性保护系统及方法,每次进行资料传输采用的金钥都是在上一次资料传输使用的金钥的基础上计算得到,合法用户可以通过更安全的通信机制保护传输的资料,而攻击者却更难进行破解。
图1是本发明资料传输安全性保护系统较佳实施例的应用环境图。图2是本发明资料传输安全性保护较佳实施例的流程图。图3是图2中步骤主机与客户端验证初始化的具体流程图。主要元件符号说明
权利要求
1.一种资料传输安全性保护方法,应用于传输资料的主机,其特征在于,该方法包括(a)主机经过单向散列函数计算得到主机端第η金钥Kn= H(Klri),其中H为单向散列函数,η为正整数且初始值为η = 1,该主机存储有主机端初始金钥种子Ktl ;(b)根据第η金钥Kn及对称加密算法对第η笔原始资料&进行加密得到第η笔加密资料Xn;(c)发送第η笔加密资料Xn至客户端,其中,该客户端存储有客户端初始金钥种子K^ 且客户端第η金钥^n = H(ITlri);(d)接收客户端回传的第η笔加密资料Vη ;(e)根据第η金钥Kn及与所述对称加密算法对应的解密算法解密Χ’η得到第η笔解密资料R’ η,检查第η笔解密资料R’ η是否与第η笔原始资料I^n相同,若不相同,则判断客户端验证失败,流程结束,若相同,则流程进入步骤(f);(f)判断客户端的第n-1金钥K^1等于主机的第n-1金钥Klri,客户端通过验证,并检查是否还有资料需要传输给客户端,若没有其它资料需要传输给客户端,则流程结束,若还有资料需要传输给客户端,则取η = n+l,之后流程返回步骤(C)。
2.一种资料传输安全性保护方法,应用于接收资料的客户端,其特征在于,该方法包括(a)接收主机发送的第η笔加密资料Xn;(b)经过单向散列函数计算得到客户端第η金钥K’n= H(KV1),其中H为单向散列函数,η为正整数且初始值为η = 1,该客户端存储有客户端初始金钥种子K’ ^ ;(c)利用该第η金钥K’η及与对称解密算法解密该第η笔加密资料Χη,得到第η笔解密资料R’ ;(d)利用该第η金钥Κ’η&上述对称解密算法对应的加密算法加密第η笔解密资料R’n 得到 X’ n = EK,n(R’ n);(e)发送加密第η笔解密资料R’η得到的X’ η至主机,以请求主机传输第η+1笔加密资料Χμ。
3.一种资料传输安全性保护方法,应用于进行资料传输的主机及客户端,其特征在于, 该方法包括(a)主机经过单向散列函数计算得到主机端第η金钥Kn= H(Klri),其中H为单向散列函数,η为正整数且初始值为η = 1,该主机存储有主机端初始金钥种子Ktl ;(b)根据第η金钥Kn及对称加密算法对第η笔原始资料&进行加密得到第η笔加密资料Xn;(c)发送第η笔加密资料Xn至客户端;(d)客户端将金钥种子K’经过所述单向散列函数计算得到客户端第η金钥K’ n = H(KV1),并利用该第η金钥K’ η及与上述对称加密算法对应的解密算法解密该第η笔加密资料Χη,得到第η笔解密资料R’ η,该客户端存储有客户端初始金钥种子K’。;(e)利用该第η金钥K’η及上述对称加密算法加密第η笔解密资料R’ η得到X’ n = Ern(R' n),发送加密第η笔解密资料R’ η得到的V η至主机,以请求主机对客户端进行验证并传输第η+1笔资料;(f)主机根据第η金钥Kn及与所述对称加密算法对应的解密算法解密Χ’η得到第η笔解密资料R’ ,检查第η笔解密资料R’ η是否与第η笔原始资料I^n相同,若不相同,则判断客户端验证失败,拒绝传输第η+1笔资料,流程结束,若相同,则流程进入步骤(g);及(g)主机判断客户端的第η金钥K’ η等于主机的第η金钥Κη,客户端通过验证,并检查是否还有资料需要传输给客户端,若没有其它资料需要传输给客户端,则流程结束,若还有资料需要传输给客户端,则取η = η+1,之后流程返回步骤(b)。
4.如权利要求3所述的资料传输安全性保护方法,其特征在于,该方法在步骤(a)前还包括步骤(aO)主机与客户端验证初始化,分别得到用于保护资料传输安全性的主机端初始金钥种子Ktl及客户端初始金钥种子K’。。
5.如权利要求4所述的资料传输安全性保护方法,其特征在于,所述步骤(aO)包括以下步骤(al)主机产生第一随机数Rtl及第二随机数Ktl,利用单向散列函数计算得到第一随机数Rtl的函数值H(Rtl),并利用公开金钥Hi及非对称加密算法对第一随机数Re、第二随机数Ktl及H(Rtl)进行加密得到用于主机与客户端之间初始认证的测试资料&,其中\ = Epk (R H(R) I K);(a2)发送测试资料\至客户端;(a3)客户端利用私密金钥SK解密测试资料\,得到第一解密数值R’ C1、第二解密数值 K’Q及第一解密数值函数值H(R’ 0);(a4)客户端利用所述单向散列函数对解密后得到的第一解密数值进行运算,得到运算结果值H’(ITci),检查H’(R’q)是否等于解密得到的H(R’。),若H’(R’q)不等于 H(R’ J,则判断主机10的公共金钥1 与客户端的私密金钥SK不匹配,提示主机初始验证失败,若H’ (R,0) = H(R,。),则执行步骤(a5);(a5)客户端判断主机的公共金钥Hi与客户端的私密金钥SK匹配,主机身份合法,并储存第二解密数值K’ ^为后续认证的客户端初始金钥种子。
6.如权利要求5所述的资料传输安全性保护方法,其特征在于,所述步骤(aO)还包括以下步骤(a6)客户端利用所述第二解密数值1(\及对称加密算法加密第一解密数值得到 E(R,^,将加密第一解密数值得到的E (R’ 0)回传给主机;及(a7)主机利用第二随机数Ktl及所述对称加密算法对应的解密算法解密E (ITtl)得到第一解密数值R’ ο,检查第一解密数值R’。是否与其产生的第一随机数R。相同,若不相同,则提示客户端初始验证失败,若相同,则判断客户端身份合法,并储存第二随机数Ktl为后续认证的主机端初始金钥种子。
7.一种资料传输安全性保护系统,应用于进行资料传输的主机及客户端,其特征在于, 该系统包括应用于主机的第一计算模块、第一资料加解密模块、第一通信模块及第一验证模块、以及应用于客户端的第二资料加解密模块、第二计算模块及第二通信模块,其中所述主机及客户端分别存储有主机端初始金钥种子Ktl及客户端初始金钥种子K’ ^ 第一计算模块,用于经过单向散列函数计算得到第η金钥Kn = H(Klri),其中H为单向散列函数,η为正整数且初始值为η = 1 ;第一资料加解密模块,用于根据第η金钥Kn及对称加密算法对第η笔原始资料I^n进行加密得到第η笔加密资料Xn = EKn(Rn);第一通信模块,用于发送第η笔加密资料Xn至客户端;第二计算模块,用于将金钥种子K’n_i经过所述单向散列函数计算得到第η金钥K’n = H(K,n_i);第二资料加解密模块,用于利用该第η金钥K’ 及与上述对称加密算法对应的解密算法解密该第η笔加密资料Χη,得到第η笔解密资料R’ η,并利用该第η金钥K’ η及上述对称加密算法加密第η笔解密资料R’ η得到X’ n = EK,n(R’ n);第二通信模块,用于发送加密第η笔解密资料R’ η得到的V η至主机; 第一资料加解密模块,还用于根据第η金钥Kn及与所述对称加密算法对应的解密算法解密X’ 得到第η笔解密资料R’ η ;第一验证模块,用于检查第η笔解密资料R’ η是否与第η笔原始资料I^n相同,若不相同,则判断客户端验证失败,若相同,则判断客户端的第η金钥Κ’η等于主机的第η金钥Κη, 客户端通过验证,检查是否还有资料需要传输给客户端,若还有资料需要传输给客户端,则第一计算模块取η = η+1,以加密第η笔资料的金钥Kn作为金钥种子计算加密第η+1笔资料的金钥Κη+1。
8.如权利要求7所述的资料传输安全性保护系统,其特征在于,该系统还包括应用于主机的随机数产生模块及应用于客户端的第二验证模块,其中随机数产生模块,用于在主机中产生第一随机数Rtl及第二随机数Ktl ; 第一计算模块,还用于利用单向散列函数计算得到第一随机数Rtl的函数值H(Rtl); 第一资料加解密模块,还用于利用公开金钥1 及非对称加密算法对第一随机数Rtl、第二随机数Ktl及H(Rtl)进行加密得到用于主机与客户端之间初始认证的测试资料\,其中\ =Epk (R H(R) I K);第一通信模块,还用于发送测试资料\至客户端;第二资料加解密模块,还用于利用私密金钥SK解密测试资料得到第一解密数值 R’ C1、第二解密数值K’ ^及第一解密数值R’ ^的函数值H(R’ 0);第二计算模块,还用于利用所述单向散列函数对第一解密数值R’o进行运算,得到运算结果值H,(R,0);第二验证模块,用于检查H’(R’ 0)是否等于解密得到的H(R’ ^,若H’(R’ 0)不等于 H(R’ ^,则判断主机的公共金钥Hi与客户端的私密金钥SK不匹配,提示主机初始验证失败,若H’(ITtl) =H(ITci),则判断主机的公共金钥1 与客户端的私密金钥SK匹配,主机身份合法,并储存第二解密数值K’ ^为后续认证的客户端初始金钥种子。
9.如权利要求8所述的资料传输安全性保护系统,其特征在于所述第二资料加解密模块,还用于利用所述第二解密数值K’ ^及对称加密算法加密第一解密数值R’。得到E(R’ 0);第二通信模块,还用于将加密第一解密数值R’ ^得到的E(R’ 0)回传给主机; 第一资料加解密模块,还用于利用第二随机数Ktl及所述对称加密算法对应的解密算法解密E(R’ 0)得到第一解密数值R’ ^ ;及第一验证模块,还用于检查解密得到的第一随机数Rtl是否与其产生的第一随机数Rtl相同,若不相同,则提示客户端初始验证失败,若相同,则判断客户端身份合法,并储存第二随机数Ktl为后续认证的主机端初始金钥种子。
10.如权利要求8所述的资料传输安全性保护系统,其特征在于,所述公共金钥Hi及私密金钥SK由客户端提供。
全文摘要
一种资料传输安全性保护系统,应用于进行资料传输的主机及客户端。该系统包括应用于主机及客户端的一系列功能模块。其中,所述主机及客户端分别存储有初始金钥种子K0及K’0。利用这些功能模块及初始金钥种子K0及K’0,主机计算第n金钥Kn=H(Kn-1),根据Kn加密第n笔原始资料Rn得到第n笔加密资料Xn=EKn(Rn),并发送Xn至客户端。客户端计算得到第n金钥K’n=H(K’n-1),利用K’n解密Xn得到第n笔解密资料R’n,并发送R’n至主机。主机检查R’n是否与Rn相同,若相同,则判断客户端的第n金钥K’n等于主机的第n金钥Kn,客户端通过验证,取n=n+1,以Kn作为金钥种子计算加密第n+1笔资料的金钥Kn+1。本法明还提供一种资料传输安全性保护方法。
文档编号H04L9/32GK102457490SQ20101052005
公开日2012年5月16日 申请日期2010年10月26日 优先权日2010年10月26日
发明者何经纬, 朱哲毅, 林俊旭 申请人:鸿富锦精密工业(深圳)有限公司, 鸿海精密工业股份有限公司