专利名称:一种加密数据传输方法和系统的制作方法
技术领域:
本发明涉及通信领域,特别涉及一种加密数据传输方法和系统。
技术背景随着网络的高速发展,保障信息安全已经是网络使用者和制造者非 常关心的问题。在公开密码系统中,信息发送方需要正确获取接收方的 公钥。为了抵抗攻击者对合法终端的公钥的伪造、篡改和替换,必须实 现公钥和终端身份的绑定。对这一问题的解决,目前广泛采用的是公钥基石出i殳施(public key infrastructure , PKI) /鸟全i正片几才勾(certificationauthority, CA)技术通过第三方的可信任才几构-验证机构CA签发的公钥证书,把终端的公钥和终端的其他标识信息(如名称、身份证号 等)捆绑在一起,从而可以在网络上验证终端公钥的有效性。发明人在实现本发明时发现,在上述工作流程中,终端需要获得公 共参数才可以进行之后的加解密过程。不管终端是以何种方式从何处获 得公共参数,最初总是由私钥生成中心(private key generator, PKG)发 》文的。现有的基于标识的密码(identity-based encryption , IBE)系统认为 PKG是安全可信的,其发放的公共参数也就是安全可信的,但实际应用 中并不能保证这一点。攻击者可以截获通信双方协商公共参数的消息, 并伪装成PKG,向通信双方发送假的公共参数以此来破坏通信安全,因 此现有IBE系统还存在安全漏洞。发明内容本发明实施例提供一种加密数据传输方法和系统,用于提高数据传 输的安全性。为解决上述技术问题,本发明实施例提供一种加密数据传输方法,包括以下步骤
接收公共参数和数字签名,所述公共参数由密码中心生成,所述数
字签名为密码中心使用自身私钥对公共参数进行签名生成;
对数字签名进行认证,认证通过后使用所述公共参数将需发送的数
据加密后发送。
一种加密数据传输方法,包括以下步骤
数据发送方接收公共参数和数字签名,所述公共参数由密码中心生 成,所述数字签名为密码中心使用自身私钥对公共参数进行签名生成;
数据发送方将接收到的公共参数与预存的公共参数进行比对,比对 一致后,数据发送方对数字签名进行认证,认证通过后使用所述公共参 数将需发送的数据加密后发送。
一种加密数据传输方法,包括以下步骤
接收公共参数,所述公共参数由密码中心生成;
与预存的公共参数进行比对,比对一致则为认证通过,认证通过后 使用所述公共参数将需发送的数据加密发送。
一种加密数据传输系统,包括密码中心和终端,所述密码中心和终 端配置有自身的公钥,
所述密码中心包括
私钥生成单元,用于才艮据密码中心和终端的/>钥生成密码中心和终 端3于应的私钥;
公共参数生成单元,用于生成公共参数;
签名单元,用于使用自身私钥对公共参数进行签名生成数字签名; 所述终端包括
认证单元,用于接收所述公共参数和数字签名,对所述数字签名进 行认证;
加密单元,用于利用认证通过的公共参数对需发送数据加密后发送。一种加密凝:据传输系统,包括密码中心和终端,所述密码中心和终
端配置有自身的公钥,
所述终端包括
存储单元,用于存储至少一套公共参数;
比对单元,用于将接收到的公共参数与存储单元存储的公共参数进 行比对;
加密单元,用于利用所述比对单元比对一致的公共参数对需发送数 据进行加密。
一种密码中心,包括
私钥生成单元,用于根据密码中心和终端的公钥生成密码中心和终 端的私钥;
公共参数生成单元,用于生成公共参数;
签名单元,用于使用自身私钥对公共参数进行签名生成数字签名。 一种通信终端,包括
认证单元,用于接收所述公共参数和数字签名,对所述数字签名进 行认证;
加密单元,用于利用认证通过的公共参数对需发送数据进行加密后 发送。
本发明实施例通过对公共参数进行签名后发送,对接收到的数字签 名进行认证,能保证公共参数的来源和完整性,防止攻击者替换和更改 公共参数,提高公共参数传输的安全性。
图1为本发明实施例公共参数认证方法流程图; 图2为本发明实施例加密数据传输方法流程图; 图3为本发明实施例公共参数认证系统框图; 图4为本发明实施例加密数据传输系统框图; 图5为本发明另一种实施例加密数据传输系统框图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对 本发明实施方式作进一步地详细描述。
为简化传统公钥密码系统的密钥管理问题,密码技术现由基于证书
的公钥系统向IBE (identity-based encryption,基于身份的密码)系统发展。
密码系统包括密码中心和多个终端,密码中心可以为PKG,也可以 为其他能生成私钥的网络实体;终端是需要在网络中进行通信的网络实 体。在密码系统中密码中心和终端都配置有自身的公钥,公钥可以为密 码中心和终端的标识,标识可以为密码中心和终端的IP地址,也可以为 密码中心和终端区别于其他网络实体的标识。
在IBE系统中,终端需要从密码中心获得公共参数才能进行相应的 加解密过程,公共参数的传输过程很容易受到第三方攻击,有比较大的 安全隐患。如图l所示,本发明实施例l提供一种公共参数认证方法, 具体包括以下步骤
步骤ll:密码中心生成自身私钥和公共参数;
密码中心的私钥根据系统定义的算法,由密码中心的公钥和主私钥
产生,密码中心的公钥和私钥之间有一定的对应关系;每个密码中心生 成一组随机且满足一定条件的参数,这些参数中除了主私钥保密,其他 参数都需要公开,这些公开的参数就是公共参数。其中主私钥是由密码 中心根据公钥产生并保存的,与公钥不同的是,主私钥不公开,密码中 心通过主私钥根据密码中心和终端的公钥生成对应的私钥;
步骤12:密码中心使用自身私钥对公共参数进行签名生成数字签 名,向终端发送公共参数和数字签名;
其中签名的具体过程可以为密码中心将公共参数以固定方式进行 串联,对串联的公共参数进行哈希运算,然后使用密码中心的私钥对得 到的哈希值加密,得到公共参数的数字签名;为方便描述,本申请中公 共参数的数字签名筒称为数字签名;数字签名可以附加到公共参数,其中附加的具体位置不限,可以在
公共参数的后面,也可以在公共参数的前面;数字签名也可以作为单独 被存储和发送,但需要与公共参数之间保持可靠的联系;
步骤13:终端接收公共参数和数字签名,使用密码中心的公钥对签 名进行认证,如果认证通过,使用该公共参数。
在此密码系统中,终端需要预存有一个或多个信任的密码中心的公
钥;
其中使用密码中心的公钥对签名进行认证的具体过程可以为对数 字签名使用密码中心的公钥进行解密,同时对公共参数进行哈希运算得 到哈希值,然后将解密内容和公共参数的哈希值进行对比,如果一致, 则马全证通过。
由于本实施例中数字签名是密码中心用私钥产生的,接受到数字签 名的终端只有用与私钥对应的公钥方能解密,可以确认公共参数的来 源,防止攻击者替换公共参数;由于本实施例中运用到哈希运算,因此 可以保证公共参数的完整性,防止攻击者更改部分公共参数,因此本实 施例能提高公共参数传输的安全性。
输方法,如图2所示,假定终端A需要向终端B发送数据,即终端A 是数据发送方,终端B是数据接收方,本发明实施例2提供的一种加密 数据传输方法具体包括以下步骤
步骤201:初始化密码中心,密码中心生成私钥和/>共参凄丈;
密码中心的自身私钥根据系统定义的算法,由密码中心的公钥和主 私钥产生;各个终端的私钥由密码中心对终端进行身分认证后,利用主 私钥根据各个终端的公钥来生成;公共参数可以为系统参数;
步骤202:密码中心使用自身私钥对公共参it进行签名生成数字签 名,向终端B发送公共参数和数字签名;
其中签名的具体过程可以为密码中心将公共参数以固定方式进行 串联,对串联的公共参数进行哈希运算,然后使用密码中心的私钥对得 到的哈希值加密,得到公共参数的数字签名;为方便描述,本申请中公共参数的数字签名简称为数字签名;
数字签名可以附加到公共参数,其中附加的具体位置不限,可以在
公共参数的后面,也可以在公共参数的前面;数字签名也可以作为单独 被存储和发送,但需要与公共参数之间保持可靠的联系;
步骤203:终端B将公共参数及数字签名发送给终端A,终端A使 用密码中心的公钥对数字签名进行认证;如果认证通过,执行步骤204, 如果认证不通过,执行步骤206;
在此密码系统中,终端需要预存有一个或多个信任的密码中心的公 钥;公钥可以是通过可信的渠道获得,例如管理员在本地进行手动配置, 或者使用移动存储介质直接从密码中心取得后存储在终端本地。
其中终端A使用密码中心的公钥对数字签名进行认证的具体过程可 以为终端A对数字签名使用密码中心的公钥进行解密,同时对公共参 数进行哈希运算得到哈希值,然后将解密内容和公共参数的哈希值进行 对比,如果一致,则认证通过。
步骤204:终端A使用公共参数及终端B的公钥对数据进行加密, 将加密后的数据发送到终端B;
步骤205:终端B利用公共参数和自身私钥对接收到的数据进行解
密;
步骤206:终止通信。
由于本实施例中数字签名是由于密码中心用私钥产生的,接受到数 字签名的终端只有用与私钥对应的公钥方能解密,可以确认公共参数的 来源,防止被攻击者替换公共参数;由于本实施例中运用到哈希运算, 因此可以保证公共参数的完整性,防止被攻击者更改部分公共参数,因 此本实施例能提高公共参数传输的安全性。
本发明实施例还提供一种公共参数认证方法,本发明实施例中终端 可以预存一套或多套信任的密码中心发布的公共参数。预存的公共参数 可以是通过可信的渠道获得,例如管理员在本地进行手动配置,或者使 用移动存储介质直接从密码中心取得后存储在本地。终端将通过各种渠 道获得的公共参数进行统一管理。当接收者不管通过何种渠道和方法接收到了 一套公共参数后,将该公共参数与自己预存的公共参数进行比 对。如果接收到的公共参数与自己预存的公共参数一致,则表明该公共
参数可信,使用该公共参数将需发送的数据加密后发送;如果接收到公 共参数与自己预存的公共参数不一致,则丟弃接收到公共参数。终端接 收到的公共参数有可能是用接收方的公钥进行加密的加密公共参数,在 比对前需接收方用自身的私钥进行解密。
终端预存的公共参数可能有很多套,双方需要就使用的公共参数达 成一致,通过接收公共参数,进行对比可以确定使用的公共参数。通过 本实施例能保证公共参数的可信性和一致性。
本实施例还可以与上一个公共参数认证方法实施例结合使用,即 数据发送方可以接收到公共参数和数字签名时进行比对,也可以对数字 签名进行认证后进行比对,以进一步提高公共参数的可信性。
基于上述技术方案,本发明实施例还提供一种认证公共参数的系 统,如图3所示,认证/>共参数的系统包括密码中心31和至少一个终 端32,本系统中密码中心31和终端32都配置有自身的公钥,公钥可以 为密码中心和终端的标识,标识可以为密码中心和终端的IP地址,也可
以为密码中心和终端区别于其他网络实体的标识。密码中心31用于生 成私钥和公共参数,利用自身私钥对公共参数进行签名生成数字签名, 具体包括
私钥生成单元311,用于根据系统定义的算法,由密码中心31的公 钥和主私钥产生自身的私钥;
公共参数生成单元313,用于生成公共参数;
签名单元312,用于对公共参数生成单元313生成的公共参数以固 定方式进行串联,对串联的公共参数进行哈希运算,然后使用私钥生成 单元311产生的的私钥对得到的哈希值加密,得到数字签名;
相应地,终端32用于从密码中心31获取所述公共参数和数字签名, 对公共参数和数字签名进行认证,具体包括认证单元321,用于对数字 签名使用密码中心31的公钥进行解密,同时对公共参数进行哈希运算 得到哈希值,然后将解密内容和公共参数的哈希值进行对比,如果一致,则认证通过。
由于本实施例中数字签名是密码中心31用私钥产生的,接受到数
字签名的终端32只有用与私钥对应的公钥方能解密,可以确认公共参 数的来源,防止被攻击者替换公共参数;由于本实施例中运用到哈希运 算,因此可以保证公共参数的完整性,防止被攻击者更改部分公共参数, 因此本实施例能提高公共参数传输的安全性。
如图4所示,本发明实施例还提供一种加密数据传输系统,包括密 码中心31和至少一个终端41,本系统中密码中心31和终端41都配置 有自身的公钥,公钥可以为密码中心和终端的标识,标识可以为密码中 心和终端的IP地址,也可以为密码中心和终端区别于其他网络实体的标 识。密码中心31用于生成私钥和公共参数,利用自身私钥对公共参数 进行签名生成数字签名,具体包括
私钥生成单元311,用于根据系统定义的算法,由密码中心的公钥 和主私钥产生自身的私钥及各个终端的私钥;
公共参数生成单元313,用于生成公共参数;
签名单元312,用于公共参数以固定方式进行串联,对串联的公共 参数进行哈希运算,然后使用密码中心的私钥对得到的哈希值加密,得 到数字签名。
相应地,终端41用于对公共参数和数字签名进行认证,如认证通 过,利用公共参数对数据进行加密,发送加密数据,或者接收另一终端 发来的加密数据,利用公共参数进行解密,具体包括
认证单元321,用于对数字签名使用密码中心的公钥进行解密,同 时对公共参数进行哈希运算得到哈希值,然后将解密内容和公共参数的 哈希值进行对比,如果一致,则认证通过,
加密单元411,用于利用认证通过的公共参数和数据接收方的公钥 对需发送数据进行加密,并发送加密数据,
解密单元412,用于接收另一终端发送的加密数据,利用认证通过 的公共参数和自身私钥对加密数据进行解密。
如本实施例应用于IBE系统,密码中心可以为PKG,本实施例可以
12确认公共参数的来源和完整性,从而保证了 IBE系统通信过程中终端接 收到公共参数的可信性,从而提高了整个通信过程的安全性,使IBE能 得到更广泛的应用。
为进一步提高数据传输的安全性,如图5所示,本发明还提供另一 种加密数据传输系统,具体包括密码中心51和至少一个终端52,本系 统中密码中心51和终端52都配置有自身的公钥,/>钥可以为密码中心 和终端的标识,标识可以为密码中心和终端的IP地址,也可以为密码中 心和终端区别于其他网络实体的标识。
密码中心51包括私钥生成单元511,用于生成密码中心的和终端私 钥,还包括公共参数生成单元512,用于生成公共参数;
终端52具体包括
存储单元522,用于存储公共参数;
比对单元521,用于将接收到的公共参数与存储单元522存储的公 共参数进行比对,如果比对一致,则认证通过;
加密单元411,用于利用认证通过的/>共参数和数据接收方的公钥 对需发送数据进行加密,并发送加密数据,
解密单元412,用于接收另一终端发送的加密数据,利用认证通过 的公共参数和自身私钥对加密数据进行解密。
本实施例可以与上一个实施例加密数据传输系统结合使用,进一步 提高公共参数的安全性。如本实施例应用于IBE系统,密码中心可以为 PKG,本实施例可以确认公共参数的来源和完整性,从而保证了IBE系 统通信过程中终端接收到公共参数的可信性,从而提高了整个通信过程 的安全性,使IBE能得到更广泛的应用。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件 说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件 可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分 布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模 块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的 劳动的情况下,即可以理解并实施。通过以上的实施方式的描述,本领域的一支术人员可以清楚地了解到 本发明可借助软件加必需的通用硬件平台的方式来实现,当然也可以通 过硬件来实现。基于这样的理解,本发明的技术方案本质上或者说对现 有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件
产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干 指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。 任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应 包含在本发明的l呆护范围之内。
权利要求
1. 一种加密数据传输方法,其特征在于,包括以下步骤接收公共参数和数字签名,所述公共参数由密码中心生成,所述数字签名为密码中心使用自身私钥对公共参数进行签名生成;对数字签名进行认证,认证通过后使用所述公共参数将需发送的数据加密后发送。
2、 如权利要求1所述的加密数据传输方法,其特征在于,所述数 字签名为密码中心使用自身私钥对公共参数进行签名生成具体包括密码中心将公共参数以固定方式进行串联,对串联的公共参数进行 哈希运算得到哈希值,使用密码中心的私钥对所述哈希值加密,得到数 字签名。
3、 如权利要求2所述的加密数据传输方法,其特征在于,所述对 数字签名进行认证具体包括对数字签名使用密码中心的公钥进行解密,同时对公共参数进行哈 希运算得到哈希值,然后将解密内容和公共参数的哈希值进行对比,如 果一致,则认证通过。
4、 一种加密数据传输方法,其特征在于,包括以下步骤数据发送方接收公共参数和数字签名,所述公共参数由密码中心生 成,所述数字签名为密码中心使用自身私钥对公共参数进行签名生成;数据发送方将接收到的公共参数与预存的公共参数进行比对,比对 一致后,数据发送方对数字签名进行认证,认证通过后使用所述公共参 数将需发送的数据加密后发送。
5、 如权利要求4所述的加密数据传输方法,其特征在于,所述数 字签名为密码中心使用自身私钥对公共参数进行签名生成具体包括密码中心将公共参数以固定方式进行串联,对串联的公共参数进行 哈希运算得到哈希值,使用密码中心的私钥对所述哈希值加密,得到数
6、 一种加密数据传输方法,其特征在于,包括以下步骤接收公共参数,所述公共参数由密码中心生成;将接收到公共参数与预存的公共参数进行比对,比对一致则为认证 通过,认证通过后使用所述公共参数将需发送的数据加密发送。
7、 如权利要求6所述的加密数据传输方法,其特征在于,所述接 收公共参数具体包括接收加密的公共参数,用自身私钥对公共参数进 行解密。
8、 一种加密数据传输系统,包括密码中心和终端,所述密码中心 和终端配置有自身的公钥,其特征在于,所述密码中心包括私钥生成单元,用于根据密码中心和终端的公钥生成密码中心和终 端对应的私钥;公共参数生成单元,用于生成公共参数;签名单元,用于使用自身私钥对公共参数进行签名生成数字签名; 所述终端包括认证单元,用于接收所述公共参数和数字签名,对所述数字签名进 行认证;加密单元,用于利用认证通过的公共参数对需发送数据加密后发送。
9、 如权利要求8所述的加密数据传输系统,其特征在于,所述终 端还包括解密单元,用于接收其他终端发送的加密数据,利用认证通过 的公共参数和自身私钥对加密数据进行解密。
10、 如权利要求8所述的加密数据传输系统,其特征在于,还包括 存储单元,用于存储至少一套公共参数;比对单元,用于将接收到的公共参数与存储单元存储的公共参数进 行比对,比对通过后触发加密单元。
11、 一种加密数据传输系统,包括密码中心和终端,所述密码中心 和终端配置有自身的公钥,其特征在于,所述终端包括存储单元,用于存储至少一套公共参数;比对单元,用于将接收到的公共参数与存储单元存储的公共参数进行比对;加密单元,用于利用所述比对单元比对一致的公共参数对需发送数 据进行加密。
12、 一种密码中心,其特征在于,包括私钥生成单元,用于#4居密码中心和终端的^^钥生成密码中心和终 端的私钥;公共参数生成单元,用于生成公共参数;签名单元,用于使用自身私钥对公共参数进行签名生成数字签名。
13、 一种通信终端,其特征在于,包括认证单元,用于接收所述公共参数和数字签名,对所述数字签名进 行认证;加密单元,用于利用认证通过的公共参数对需发送数据进行加密后 发送。
14、 如权利要求13所述的通信终端,其特征在于,还包括解密单 元,用于接收其他通信终端发送的加密数据,利用认证通过的公共参数 和自身私钥对加密数据进行解密。
全文摘要
本发明公开了一种加密数据传输方法,包括接收公共参数和数字签名,所述公共参数由密码中心生成,所述数字签名为密码中心使用自身私钥对公共参数进行签名生成;对数字签名进行认证,认证通过后使用所述公共参数将需发送的数据加密后发送。本发明实施例通过对公共参数进行签名,能保证公共参数的来源和完整性,防止攻击者替换和更改公共参数,提高公共参数传输的安全性。
文档编号H04L9/08GK101296083SQ20081006729
公开日2008年10月29日 申请日期2008年5月14日 优先权日2008年5月14日
发明者适 万, 任颜珠, 刘利锋, 敏 黄 申请人:华为技术有限公司