专利名称:一种安全的认证和加密通信方法
技术领域:
本发明涉及一种身份认证和加密通信方法,特别涉及一种利用对称和非 对称加密算法在产品上进行数字签名,实现的身份认证及加密通信的一种方 法。
背景技术:
在科技和互联网高速发展及全球信息化的今天, 一些重要性信息的安全 性、保密性和可靠性越来越重要。如何保证你所通信的对象是真实可信的一 方,而不是一个伪装或者说是一个陷井,从而保证通信双方能借助公用通信 网络享受到便捷、保密、安全和可靠的通信。这种应用领域包括在个人保 密通信和商业及军事通信中。
目前的安全通信,要么是采用非对称算法中的大数运算, 一般的硬件产 品都是难以胜任的;要么采用软件签名技术,却很难抵抗公用网络上产生的 各种木马和病毒的侦测、伪造等侵害, 一旦被不法分子或专业人员通过相应 的技术手段窃取,将带来身份假冒隐患。
发明内容
本发明主要针对解决现有网络应用中点到点的通信安全和可靠性问题, 而提出的一种安全通信认证和加密通信的方法包括签名机构或数字发行方 建立数字签名的实现方法,应用中的签名的认证方法,应用中加密通信建立 方法三部分,可方便利用互联网、公话网络等实现点到点的双向数字签名认 证、加密通信功能等功能,从而保证了通信双方的可信性和真实性,并实现 了安全和保密性,解决了上述技术问题,本发明是通过以下技术方法实现的
本发明提供了一种安全认证和加密通信方法,包括以下步骤 (1 )用数字签名机对加密认证模块A和加密认证模块B身份确认后再利 用数字签名机的私钥S签进行数字签名,并授权使加密认证模块A和加密认证模块B都得到数字签名机的公钥P签;同时两个模块除了各自拥有的公钥Pa、 Pb和私朗Sa、 sb外,通过数字签名机签名后也得到各自的签名信息,即IDa、
idb的签名信息da、 db;和各自公钥pa、 pb经数字签名机签名后得到各自公钥
签名信息,Ca、 Cb;
(2) 通信发起方拥有加密认证模块A,通信应答方拥有加密认证模块B;
通信发起方将加密认证模块a的ida和m—起发送给通信应答方,同时
也将Pa和ca—起发送给接收方;通信应答方接收后,加密认证模块B用内部 的公钥P签验证通信发起方的IDa和Pa合法性;验证通过后,通信应答方得到
通信发起方的公钥Pm
通信应答方将加密认证模块B的ID b和db—起发送给通信发起方,同时
也将pb和cb—起发送给通信发起方;通信发起方接收后,通过用加密认证模 块A的内部的公钥P签验证通信应答方的IDb和Pb合法性;验证通过后,通信
发起方得到通信应答方的公钥Pb;
(3) 通信应答方将一个要传输的对称密钥K用步骤(2)得到的Pa加密 生成密文D后再用Sb将D签名生成密文D签,然后将密文D和密文D签一起发 送给通信发起方;
通信发起方接收后,用步骤(2)得到的的pb验证密文d签得到d',然后 判断D'是否等于D,如果相等则将D用sa解密得到对称密钥K;
(4) 通信发起方和通信应答方都拥有了对称密钥k,双方的加密通信用 对称密钥k进行加解密处理
通信发起方将通信内容用加密认证模块A内的对称密钥K加密后发送给 通信应答方,通信应答方用加密认证模块B内的对称密钥K解密后得到通信 内容;同样,通信应答方也可按此方法进行加密通信。
所述的数字签名机是一种利用非对称加密算法技术实现的具有数字签名 功能的装置。
所述的加密认证模块是一种利用对称和非对称加密算法技术实现在具有 支持数字签名技术和加密通信功能的装置。
所述的对称加密算法技术,是利用DES算法实现的加解密技术。
本发明具有以下有益效果
5本发明的安全认证和加密通信方法是基于专用硬件设备数字签名机的应 用上实现的,与传统基于通用PC机的数字签名的技术实现上是完全不同的; 本发明还基于专用硬件设备加密认证模块的应用上实现的,与传统的软件认 证实现方法是不同的。
本发明没有被各种木马和病毒侵害的烦恼和可能性,能有效防止在应用 中出现伪装设备及不法陷井侵害。保证通信双方的是经过第三方数字签名技 术认证的,是安全的、保密的、可信的通信过程,任何第三方都无法有效获取 通信过程中的内容。另外由于这种技术上的突破,我们可能将这种安全性要 求高的通信过程直接在普通的通信网络上实现,诸如互联网、公话网等,同 样可以保证高安全性和高可靠性。这样就节省了专线网建设的巨大费用支出 和管理费用,也提高了互联网等普通网络的使用性能或范围。
具体实施例方式
下面结合具体实施方式
对本发明作进一步详细描述。 应用于本发明中的2个装置
1、 数字签名机 一种利用非对称加密算法技术实现的具有数字签名功能 的机器。其中使用过程中的密钥产生和存储,数据加解密等处理都是模块内 部的安全保密区内,外界无法通过非法手段进行获取和破解。应用中,数字 签名机是在安全环境里存放保、管理和工作。数字签名机在对加密认证模块 签名完毕后,不再与通信过程中的任何装置相连,作为优选方案可选用数 字签名机可选用东方通信股份有限公司的EC2020数字签名机。
2、 加密认证模块 一种利用对称和非对称加密算法技术实现在具有支持 数字签名技术和加密通信功能的模块或产品装置,从而使自已拥有经过数字 签名的公钥和身份信息。其中使用过程中的密钥产生和存储,数据加解密都 是模块内部的安全保密区内,外界无法通过非法手段进行获取和破解。应用 中,加密认证模块装置各与通信双方的主机相连。作为优选方案可选用加
密认证模块可选用东方通信股份有限公司的EC2001加密键盘和EC2030远程 密钥管理机。
本发明中的对称和非对称密钥技术
1、非对称密钥技术,是一种在加密认证模块和数字签名机内部安全保密区内按RSA算法标准自动产生的一对由公钥和私钥组成的密钥对,从而实现 加密、解密、签名和签名验证的功能。(其算法标准可参阅RSA非对称加密算 法标准的文献)。
2、对称密钥技术,是一种利用的DES算法实现的加解密技术。(其算法 标准可参阅TDEA对称加密算法标准的文献)。
一、 签名机构或发行方的数字签名机及数字签名过程原理 在签名机构或发行方建立的一个安全可靠环境中,利用数字签名机对加
密认证模块进行数字签名,使加密认证模块拥有了数字签名机的公钥和数字 签名机用其私钥对加密认证模块的公钥和身份信息的签名数据。这样只有经 过了数字签名机的签名的加密认证模块才可能在通信应用中被对方相互识别 和认证,从而保证彼此间通信能安全、保密和可信地进行。
二、 应用中的签名认证原理
在经过了数字签名后的加密认证模块在投入到应用工程中,假设通信方A 与B要建立专用的保密通信,首先通信方A的主机只要取出加密认证模块的 相应公钥签名数据和身份数据,并通过公共网络(如应用互联网,电话网等) 发给要准备通信的另一方B,通信方B收到后进行签名数据验证,这个验证过 程要送到自己的加密认证模块进行验证,如果验证确认,则通过主机向自己 的加密认证模块取出签名公钥数据和身份信息也发放给通信方A,通信方A收 到后也进行签名验证,在上述的二个签名验证中双方都需要使用签名机构或 发行方的公钥进签名验证,通过上面讲的第一个签名过程可知,只有经过有 签名机构或发行方数字签名机数字签名过的模块,才能得到这个签名机构或 发行方的公钥,其它方是无法得到的,因此也就保证了认证的可信度。
三、 应用过程中的加密通信原理
在通信双方完成上面的签名认证后,可利用各自的私钥对要通信内容进 行加密通信,这样只有通过认证的通信方才能利用之前收到签名数据中的公 钥解开还原通信内容;另一方的通信也是如此。为了提高通信速度,通常先 利用自己的私钥进行一个对称密钥的传输,再用这个对称密钥进行加密传输, 以提高加密的速度和效率,在这里考虑到对称密钥的安全强度,优选方案可 以使用三倍长度的DES加密算法(如Triple DES)进行加密通信。
7通信方A方的认证模块先产生一个对称密钥M,用通信B方之前发送过的 签名验证后的公钥进行加密生成C,而后再用自己的私钥对C进行签名生成 C+S,而后将这个数据串发送给B方;B方.收到C+S后,用A方之前发送过的 签名验证后的公钥对S进行签名验证后生成C,,如果比较C二C,,证明报文来 自己确实来自A方,而后用自己的私钥对C进行解密后还原得到对称密钥M, 而后双方通信使用M作为双方的通信密钥对通信内容进行加密或解密。
以下选用银行服务器和ATM机之间的安全通信实施例 一种安全认证和加密通信方法
(1) 在签名机构或发行方建立的一个安全可靠环境中,用数字签名机对 加密认证模块A和加密认证模块B身份确认后再利用数字签名机的私钥S签进 行数字签名,并授权使加密认证模块A和加密认证模块B都得到数字签名机 的公钥P签;同时两个模块除了各自拥有的公钥Pa、 Pb和私朗Sa、 SB外,通过 数字签名机签名后也得到各自的签名信息,即IDa、 IDB的签名信息m、 Db; 和各自公钥P" PB经数字签名机签名后得到各自公钥签名信息,Ca、 Cb;签名
完成后,加密认证模块A和B即可投入通信应用中,数字签名机不再与通信
过程中的任何装置相连。
(2) 通信发起方ATM机连有加密认证模块A,通信应答方银行服务器连
有加密认证模块B;
A頂机将加密认证模块A的IDa和da—起发送给银行服务器,同时也将 Pa和ca—起发送给接收方;银行服务器接收后,加密认证模块B用内部的公 钥P签验证ATM机的IDa和Pa合法性;验证通过后,银行服务器得到ATM机的 公钥Pa;
银行服务器将加密认证模块B的ID b和db—起发送给ATM机,同时也将 Pb和G—起发送给ATM机;ATM机接收后,通过用加密认证模块A的内部的 公钥P签验证银行服务器的IDb和Pb合法性;验证通过后,ATM机得到银行服 务器的公钥pb;
(3) 银行服务器将一个要传输的对称密钥K用步骤(2)得到的Pa加密 生成密文D后再用Sb将D签名生成密文D签,然后将密文D和密文D签一起发 送给ATM机;ATM机接收后,用步骤(2)得到的的PB验证密文D签得到D',然后判断 D'是否等于D,如果相等则将D用SA解密得到对称密钥K;
(4) ATM机和银行服务器都拥有了对称密钥K,双方的加密通信用对称 密钥K进行加解密处理
ATM机将通信内容用加密认证模块A内的对称密钥K加密后发送给银行服 务器,银行服务器用加密认证模块B内的对称密钥K解密后得到通信内容; 同样,银行服务器也可按此方法进行加密通信。
以上A为加密认证模块A; B为加密认证模块B; S签为数字签名机的私
钥;加密认证模块被数字签名机身份认证后拥有的私钥;P签为数字签名机的 公钥;Pa为加密认证模块A的公钥,由数字签名机对它身份认证后得到;Pb 为加密认证模块B的公钥,由数字签名机对它身份认证后得到;SA为加密认证 模块A的私钥,由数字签名机对它身份认证后得到;SB为加密认证模块B的私 钥,由数字签名机对它身份认证后得到;IDA为加密认证模块A的身份;IDB 为加密认证模块B的身份;DA为加密认证模块A的身份IDA经数字签名机签名 后的签名信息;DB为加密认证模块B的身份IDB经数字签名机签名后的签名信 息;CA为公钥PA经数字签名机签名后得到签名信息;CB为公钥PB经数字签名 机签名后得到签名信息;K为对称密钥K。
显然本发明不仅仅可应用于银行安全通信,还可以应用于其他通信需要。
最后,还需要注意的是,以上列举的仅是本发明的具体实施例子。显然, 本发明不限于以上实施例子,还可以有许多变形。本领域的普通技术人员能 从本发明公开的内容直接导出或联想到的所有变形,均应认为是本发明的保 护范围。
9
权利要求
1、一种安全认证和加密通信方法,其特征在于包括以下步骤(1)用数字签名机对加密认证模块A和加密认证模块B身份确认后再利用数字签名机的私钥S签进行数字签名,并授权使加密认证模块A和加密认证模块B都得到数字签名机的公钥P签;同时两个模块除了各自拥有的公钥PA、PB和私钥SA、SB外,通过数字签名机签名后也得到各自的签名信息,即IDA、IDB的签名信息DA、DB;和各自公钥PA、PB经数字签名机签名后得到各自公钥签名信息,CA、CB;(2)通信发起方拥有加密认证模块A,通信应答方拥有加密认证模块B;通信发起方将加密认证模块A的IDA和DA一起发送给通信应答方,同时也将PA和CA一起发送给接收方;通信应答方接收后,加密认证模块B用内部的公钥P签验证通信发起方的IDA和PA合法性;验证通过后,通信应答方得到通信发起方的公钥PA;通信应答方将加密认证模块B的IDB和DB一起发送给通信发起方,同时也将PB和CB一起发送给通信发起方;通信发起方接收后,通过用加密认证模块A的内部的公钥P签验证通信应答方的IDB和PB合法性;验证通过后,通信发起方得到通信应答方的公钥PB;(3)通信应答方将一个要传输的对称密钥K用步骤(2)得到的PA加密生成密文D后再用SB将D签名生成密文D签,然后将密文D和密文D签一起发送给通信发起方;通信发起方接收后,用步骤(2)得到的PB验证密文D签得到D`,然后判断D`是否等于D,如果相等则将D用SA解密得到对称密钥K;(4)通信发起方和通信应答方都拥有了对称密钥K,双方的加密通信用对称密钥K进行加解密处理通信发起方将通信内容用加密认证模块A内的对称密钥K加密后发送给通信应答方,通信应答方用加密认证模块B内的对称密钥K解密后得到通信内容;同样,通信应答方也可按此方法进行加密通信。
2、 根据权利要求1所述的一种安全认证和加密通信方法,其特征在于所述的数字签名机是一种利用非对称加密算法技术实现的具有数字签名功能的装置。
3、 根据权利要求1所述的一种安全认证和加密通信方法,其特征在于所 述的加密认证模块是一种利用对称和非对称加密算法技术实现在具有支持数字 签名技术和加密通信功能的装置。
4、 根据权利要求3所述的一种安全认证和加密通信方法,其特征在于所 述的对称加密算法技术,是利用DES算法实现的加解密技术。
全文摘要
本发明公开了一种安全通信认证和加密通信的方法包括签名机构或数字发行方建立数字签名的实现方法,应用中的签名的认证方法,应用中加密通信建立方法三部分,可方便利用互联网、公话网络等实现点到点的双向数字签名认证、加密通信功能等功能,从而保证了通信双方的可信性和真实性,并实现了安全和保密性。
文档编号H04L9/32GK101447873SQ20081016385
公开日2009年6月3日 申请日期2008年12月25日 优先权日2008年12月25日
发明者畅 戴, 戴永锋 申请人:杭州东信金融技术服务有限公司;东方通信股份有限公司