专利名称:数据传输保护方法
技术领域:
本发明涉及数据传输技术,特别涉及传输数据内容的保护方法。
背景技术:
随着互联网的不断发展,数字电视、计算机等原本各自领域中的霸主开始交融在一起,现实中的各种信息,如语音,图像,文本,报文等都可以经过量化编码技术转化为二进制数字序列,以数字形式存储和传输的音视频、文本、图片等数据统称为数字内容,其“数字”特点在符合数字通信要求的同时更为消费者带来了前所未有的高质量视听体验,然而其“数字”特点也为盗版者提供了便利,盗版者可以绝对完整的拷贝和传播数字内容,信息数字化急速膨胀,导致数字内容安全传输成为一个火热的话题。目前解决数字内容安全传输的方法,从密码学的角度分为对称密码算法和非对称密码算法两种模式,这两种密码体制都已经非常成熟,单从密码安全性角度出发,非对称密码体制占有绝对的优势,但是它无法保证消息传送的不间断性,更多的应用于身份认证、签名等不是高速连续传输的数字内容,对于要求高速连续传输的数字内容来说,显然不适合,因此对称密码体制在消息传输的高速连续性方面来说,具有很大的优势,但是由于对称密码加密和解密使用同一密钥,那么对于密钥的安全保护成为需要解决的重要问题,离线方式的介质安全存储是一种非常有效的解决方法,但是无法满足网络内容安全传输时对密钥获取的及时有效性,因此,密钥的安全传输成为一个急需解决的问题,目前网络上传输的数字内容,吞吐率极高,要实现对内容的保护,只能采取对称加密的方式,然而为了保证内容的正确加解密,发送方必须保证对称密钥能够及时安全的到达接收方,目前普遍采用的有两种方式一是在发送方和接收方在内容加解密传输之前提前预置密钥,二是发送方将密钥有效嵌入传输的内容流中,并作相应标记,以保证接收方正确提取,第一种方式,不能保证密钥的及时更新,第二种方式不能有效防止密钥被第三方窃取。
发明内容
本发明目的是克服目前网络上传输的数字内容采用对称加密的方式其密钥的传输不安全和不及时的缺点,提供一种数据传输保护方法。本发明为解决上述技术问题所采用的技术方案是,数据传输保护方法,其特征在于,包括以下步骤a.内容发送方选择有限域方程组的模数及该方程组的系数,记模数为m,方程组系数为yli、y2i、y3i……yni,该方程组未知数为xl、x2……χ (n_l),其中,η为正整数,i = 1、2、3、4......n-1 ;b.内容发送方计算出未知数xl、x2……x(n-l)的值;c.内容发送方将该方程组的系数ylz、yh、y3z……ynz以带外方式发送给内容接收方,其中,ζ = 2、3、4……n-1 ;d.内容发送方选定哈希杂凑算法函数,记为f,利用计算得出的未知数计算得出共享密钥,该共享密钥记为Kg,即Kg = f(xl| |x2| I……I x(n-l)),其中,| |为串联符号;e.内容发送方选定内容对称加密算法及相关密钥,该相关密钥记为Kc,对需要发送的明文内容进行加密形成密文,该密文记为M ;f.内容发送方利用其自身数字证书的公钥对相关密钥进行加密得到加密相关密钥,该公钥记为Kp,相关密钥记为Kc,加密相关密钥记为Kc’ ;g.内容发送方利用共享密钥将其自身数字证书的私钥进行加密,得到加密私钥, 该私钥记为Ks,该加密私钥记为Ks’ ;h.内容发送方将加密相关密钥、加密私钥、方程组的模数、方程组的系数yll、 y21、y31……ynl及其所采用的哈希杂凑算法标识以接收方能够识别的方式嵌入密文M中, 得到分发密文,并向内容接收方发送该分发密文;i.内容接收方接收到该分发密文,解析得到加密相关密钥、加密私钥、方程组的模数、方程组的系数yll、y21、y31……ynl及其所采用的哈希杂凑算法标识;j.内容接收方获取之前收到的该方程组的系数ylz、y2z、y3z……ynz,其中,z = 2、3、4......n-1 ;k.内容接收方根据方程组的模数以及方程组的所有系数计算出未知数xl、x2…… X (n-1)的值;1.内容接收方再根据哈希杂凑算法标识选定哈希杂凑算法f,并通过该哈希杂凑算法及未知数的值计算得到共享密钥Kg ;
m.内容接收方利用共享密钥Kg对加密私钥Ks’进行解密,得到私钥Ks ; η.内容接收方利用私钥Ks对加密相关密钥Kc’进行解密,得到相关密钥Kc ; ο.内容接收方利用相关密钥Kc对密文M进行解密,得到相应明文内容。 具体的,步骤a所述有限域方程组为 yllxxl + y21xx2 +L L y(n-l)lxx(n-l) + ynl ξ 0 yl2xxl +
权利要求
1.数据传输保护方法,其特征在于,包括以下步骤a.内容发送方选择有限域方程组的模数及该方程组的系数,记模数为m,方程组系数为yli、y2i、y3i……yni,该方程组未知数为xl、x2……χ (n_l),其中,η为正整数,i = 1、 2、3、4......n-1 ;b.内容发送方计算出未知数xl、x2……x(n-l)的值;c.内容发送方将该方程组的系数ylz、y2z、y3z……ynz以带外方式发送给内容接收方,其中,ζ = 2、3、4……n-1 ;d.内容发送方选定哈希杂凑算法函数,记为f,利用计算得出的未知数计算得出共享密钥,该共享密钥记为Kg,即Kg = f (xl I 1x2 I I……I x(n-l)),其中,| |为串联符号;e.内容发送方选定内容对称加密算法及相关密钥,该相关密钥记为Kc,对需要发送的明文内容进行加密形成密文,该密文记为M ;f.内容发送方利用其自身数字证书的公钥对相关密钥进行加密得到加密相关密钥,该公钥记为Kp,相关密钥记为Kc,加密相关密钥记为Kc’ ;g.内容发送方利用共享密钥将其自身数字证书的私钥进行加密,得到加密私钥,该私钥记为Ks,该加密私钥记为Ks’ ;h.内容发送方将加密相关密钥、加密私钥、方程组的模数、方程组的系数yll、y21、 y31……ynl及其所采用的哈希杂凑算法标识以接收方能够识别的方式嵌入密文M中,得到分发密文,并向内容接收方发送该分发密文;i.内容接收方接收到该分发密文,解析得到加密相关密钥、加密私钥、方程组的模数、 方程组的系数yll、y21、y31……ynl及其所采用的哈希杂凑算法标识;j.内容接收方获取之前收到的该方程组的系数ylz、y2z、y3z……ynz,其中,ζ = 2、3、 4......n-1 ;k.内容接收方根据方程组的模数以及方程组的所有系数计算出未知数xl、x2…… χ (n-1)的值;1.内容接收方再根据哈希杂凑算法标识选定哈希杂凑算法f,并通过该哈希杂凑算法及未知数的值计算得到共享密钥Kg ;m.内容接收方利用共享密钥Kg对加密私钥Ks’进行解密,得到私钥Ks ;η.内容接收方利用私钥Ks对加密相关密钥Kc’进行解密,得到相关密钥Kc ;ο.内容接收方利用相关密钥Kc对密文M进行解密,得到相应明文内容。
2.根据权利要求1所述数据传输保护方法,其特征在于,步骤a所述有限域方程组为
3.根据权利要求1所述数据传输保护方法,其特征在于,步骤c所述带外方式为通过电子邮件的方式。
4.根据权利要求1所述数据传输保护方法,其特征在于,步骤g所述加密的加密算法与步骤e所述内容对称加密算法相同。
5.根据权利要求1所述数据传输保护方法,其特征在于,步骤f所述加密为非对称加密,该非对称加密的算法与该数字证书采用的非对称加密的算法相同。
6.根据权利要求5所述数据传输保护方法,其特征在于,所述非对称加密的算法为RAS 非对称加密算法或ECC非对称加密算法。
7.根据权利要求1或2或3或4或5所述数据传输保护方法,其特征在于,步骤d所述哈希杂凑算法函数为md5哈希杂凑算法函数或shal哈希杂凑算法函数或sha256哈希杂凑算法函数。
全文摘要
本发明涉及数据传输技术。本发明解决了现有网络上传输的数字内容采用对称加密的方式其密钥的传输不安全和不及时的问题,提供了一种数据传输保护方法,其技术方案可概括为采用相关密钥对内容明文加密,再采用发送方数字证书的公钥加密相关密钥,再使用共享密钥加密其数字证书的私钥,共享密钥由选定的哈希杂凑函数得到,而哈希杂凑函数中的未知数由有限域方程组进行计算得到,再将上述加密后的各种密钥和有限域方程组的模数及一些系数嵌入密文中发送给接收方,并通过带外方式发送有限域方程组的其他系数,最后由接收方进行解密。本发明的有益效果是,提高了数据内容传输的安全性,适用于数据内容的传输。
文档编号H04L9/32GK102271043SQ20111024818
公开日2011年12月7日 申请日期2011年8月26日 优先权日2011年8月26日
发明者刘贤洪, 康红娟 申请人:四川长虹电器股份有限公司