专利名称:使用对称密码实现网络数字签名的制作方法
技术领域:
本发明涉及信息安全领域,具体说是在网络服务器上设置一个数据交换处理中心,使用对称密码机分别置于网络服务器和客户机两端,用户的密钥都事先在数据交换处理中心备份,网络用户之间的数据文件传输均使用对称密码加密,通过数据交换处理中心转发,经该中心转发文件“明文”的“摘要”即数字“指纹”在数据交换处理中心备份,从而,实现网络数字签名,该技术研制的网络数字签名可用于政府部门、金融、保险、外贸、军队和其他企事业单位网络的信息安全领域。
背景技术:
当前,国内外一些信息安全厂商生产的数字签名都是采用CA认证方式,该方式是建立在公共密钥体制基础上,在密码使用上不仅要用非对称密码而且要用对称密码,用户至少拥有两对非对称密码的密钥和一个对称密码的密钥,一对密钥用来对数字签名进行加密解密,一对密钥用来对私有密钥进行加密解密,一个对称密码的密钥用来加密数据文件,该方式密钥管理和分发难度大、费用高,操作复杂,用户需掌握密码知识较多,培训和日常管理工作量大,造成整体使用成本高不经济,同时,国际上常用的非对称密码算法虽然有多种,但是其抗集团破译能力弱,导致网络的信息安全隐患无穷。
发明内容
本使用对称密码实现网络数字签名,是运用计算机、网络和密码加密技术在网络服务器上设置一个数据交换处理中心和公告栏,用户之间的数据传输经过数据交换处理中心转发,并在其备份转发文件“明文”的数字“指纹”,从而,实现网络数字签名。全部过程由软、硬件结合方式或纯软件方式实现,具体方法如下1、将对称密码分别置于网络服务器和客户机上,用户用对称密码对数据文件进行加、解密操作,每个用户有一套密钥,为个人保存不公开,但所有密钥都事先预置在数据交换处理中心,该中心和公告栏分别设置一组专用密钥,用于中心将数据转发给公告栏。
2、使用组合式密钥生成方法即由“子密钥”随机组合生成一组密钥,以保证对称密码加密时做到一次一密,同时也省去经常性的密钥分发和管理的繁琐工作。
3、发送方用户传输数据时,传输的是(1)收件方用户号、(2)发送方用户号、(3)加密密钥指示码即密钥代码、时间函数或随机密钥等和(4)L比特乱数,其中L=8~36,(5)经过加密的128比特数字的“密指纹”和(6)“密文”等;密钥指示码指示数据交换处理中心选出正确的密钥解密;发送方拿自己的密钥并用对称密码先生成L比特的乱数,再对拟发文件的数字“指纹”进行加密产生128比特的“密指纹”,之后,从乱数的L+128+1位比特开始对拟发文件加密生成“密文”。
4、数据交换处理中心在收到发送方的数据文件后,先用收件方的密钥加密制乱生成L比特乱数,与接收到的L比特乱数进行比较,若不同,则通知发送方密钥出错重发,否则,将“密文”和128比特“密指纹”解密,再用“明文”生成其128比特“指纹”,两“指纹”对比,正确,则按工作流程继续,否则,通知发送方用户数据文件传输有误,请重新发文。
5、数据交换处理中心存放的是(1)发送方文件“明文”的数字“指纹”、(2)收件方用户号、(3)发送方用户号、(4)发送方的发文时间等。
6、公告栏里存放某用户要发给其他所有用户的“通电”,该“通电”经数据交换处理中心转发到公告栏里,供各用户访问,公告栏里存放的是(1)发送方文件的“明文”、(2)发送方用户号、(3)发送方发文时间等。
7、收件方和公告栏受到数据交换处理中心转发来的数据包括(1)发送方用户号、(2)发送方文件“密文”、(3)发送方发文时间。
8、数据交换处理中心存放的内容只有指定的网络管理员能够访问,并可存盘或打印,不得修改,系统定期删除旧内容,其他人员及用户不能访问,访问者其身份认证使用对称密码加密制乱来实现;公告栏的内容全体网络用户均有访问权,但不得修改,系统定期删除旧内容。
图1两用户之间实现数字签名流程2一对多用户之间实现数字签名流程图
具体实施例方式以下结合
网络数字签名的实现步骤图1说明用户A把邮件发给用户B,用户A在其邮箱里用自己的密钥将文件加密后发出,数据交换处理中心收到用户A发来的“密文”后,自动用其密钥解密,并在数据交换处理中心备份“明文”的“摘要”即文件的数字“指纹”,再拿用户B的密钥将“明文”加密后发送到用户B的邮箱里,用户B在其邮箱里用自己的密钥解密获得“明文”。
图2说明(1)用户A把邮件发给用户I和用户B,其中用户I为不等于用户A或用户B的其他网络用户,用户A在其邮箱里用自己的密钥将文件加密后发出,数据交换处理中心收到用户A发来的“密文”后,自动用其密钥解密,并在该中心备份“明文”的数字“指纹”,根据用户A的要求,分别拿用户I和用户B的密钥将“明文”加密后发送到用户I和用户B的邮箱里,用户I和用户B分别在其邮箱里用自己的密钥解密获得“明文”;(2)用户A把邮件发到公告栏里,数据交换处理中心收到用户A发来的文件经解密后,拿专用的公告栏密钥将“明文”加密后发送到公告栏里,公告栏收到“密文”后自动将其解密还原为“明文”供各用户查询。
权利要求
1.使用对称密码实现网络数字签名,是在网络服务器上设置一个数据交换处理中心来实现网络数字签名,其实施步骤如下运用计算机、网络和密码加密技术在网络服务器上设置一个数据交换处理中心,在网络服务器和客户机两端分别安装一种对称密码算法的密码机,并将全体用户的密钥事先预置于该数据交换处理中心,发送方用自己的密钥将文件加密后通过数据交换处理中心转发给收件方,该中心先用加密制乱的方法对其进行身份认证,再用发送方密钥把“密文”解密,接下来用收件方的密钥加密成“密文”发给收件方,且该文件“明文”的“摘要”即数字“指纹”在数据交换中心备份,从而,实现网络数字签名。
2.根据权利1要求所述的使用对称密码实现网络数字签名,其特征在于在数据交换处理中心备份发送方“明文”的数字“指纹”,使其成为公正方的证据,这就保证了网络数字签名的不可抵赖性和数据文件的完整性。
3.根据权利1要求所述的使用对称密码实现网络数字签名,其特征在于数据交换处理中心先用加密制乱的方法对发送方进行身份认证,再用发送方的密钥对收到的“密文”进行解密生成“明文”,接下来用收件方的密钥将“明文”加密成“密文”发给收件方,收件方使用自己的密钥将“密文”解密还原成“明文”,这保证了发送方身份的真实性和数据传输的保密性。
全文摘要
使用对称密码实现网络数字签名,是运用计算机、网络和密码加密技术在网络服务器上设置一个数据交换处理中心,网络用户之间的数据传输经过该数据交换处理中心转发,全体网络用户均使用对称密码对数据文件进行加、解密操作,其密钥都事先预置在数据交换处理中心,发送方用户使用自己的密钥加密后发出,数据交换处理中心收到发送方的“密文”及其数据后,先用加密制乱的方法对其进行身份认证,再用发送方用户的密钥解密生成“明文”,接下来将该“明文”用收件方用户的密钥加密后发送给收件方,收件方用户用自己的密钥解密获得“明文”,并且发送方“明文”的“摘要”即文件的数字“指纹”在该数据交换处理中心备份,使其起到公正作用,从而,实现网络的数字签名。
文档编号H04L9/32GK1422034SQ0215569
公开日2003年6月4日 申请日期2002年12月17日 优先权日2002年12月17日
发明者胡祥义 申请人:胡祥义