基于ecc加密的安全隐私保护方法及系统的制作方法
【技术领域】
[0001]本发明涉及基于ECC(Elliptic Curves Cryptography,椭圆曲线密码编码)的安全隐私加密技术,特别是涉及一种基于ECC加密的安全隐私保护方法及系统。
【背景技术】
[0002]EOC是同轴以太网(Ethernet Over Cable)的简称,即基于同轴电缆通过各种数字调制技术来承载以太网及其他多种综合业务。由于国家战略中对三网融合的迫切需求,而EOC又是三网合一的关键技术之一,越来越多的芯片和设备厂商投入到了 EOC系统的研发大军当中。然而各种EOC系统虽然在速率、抗噪抗干扰方面各有千秋,但在通信安全方面仍然不够完善。
[0003]针对同一设备不同网络的接入认证以及同一网络下的不同接入设备安全认证、用户设备接入互联网数据的隐私安全等需求,目前的EOC设备基本上已由56bit DES加密升级到AES 128bit的安全加密。但该加密方案由于采用固定的密钥对,不管是用户加密注册还是后来的安全通信都很容易被窃听者攻克破解,从而引起用户隐私数据泄露和非法设备接入网络服务等不安全事件发生。
【发明内容】
[0004]为克服上述现有技术存在的不足,本发明之目的在于提供一种基于ECC加密的安全隐私保护方法及系统,其利用ECC (Elliptic Curves Cryptography,椭圆曲线密码编码)公钥加密技术,针对接入用户的注册认证和后期的安全通信进行双重的安全认证,确保接入网络和设备之间的安全通信和数据隐私。
[0005]为达上述及其它目的,本发明提出一种基于ECC加密的安全隐私保护方法,包括如下步骤:
[0006]步骤一,由用户端设备向局端设备进行注册申请,提供生产商密钥、公共密钥、设备私钥、以及明文的MAC地址;
[0007]步骤二,该局端设备判断密钥的互为关联性以及MAC地址的一致性,若判断为非法,则发送拒绝注册的反馈;若判断为合法则生成随机的授权密钥,并通过公共密钥进行加密,然后将加密后的授权密钥和注册成功的消息一起发送给该用户端设备;
[0008]步骤三,该用户端设备收到加密后授权密钥和注册成功的消息后,通过统一的公共密钥对加密过的授权密钥进行解密并保存,同时向局端设备申请通信密钥;
[0009]步骤四,该局端设备收到通信密钥申请后生成随机的通信密钥,并通过已经生成的授权密钥对通信密钥进行加密,然后将加密后的通信密钥和通信密钥的申请回答发送给用户端设备;
[0010]步骤五,该用户端设备根据保存的授权密钥对收到的加密过的通信密钥进行解密,然后用户端设备和局端设备通过该通信密钥对交互数据通信进行加密和解密。
[0011 ] 进一步地,该方法还包括如下步骤:
[0012]在旧的授权密钥和通信密钥过期前,该用户端设备主动向该局端设备申请新的授权和通信密钥,从而保证了通信的动态加密。
[0013]进一步地,该生产商密钥为椭圆曲线上给定的私钥,该公共密钥由生产商密钥经过选定的椭圆曲线ECC加密生成。
[0014]进一步地,该设备私钥是通过生产商密钥加密过的设备MAC地址与公共密钥按照既定规律形成的组合。
[0015]进一步地,该生产商密钥和公共密钥是所有局端设备和用户端设备统一的。
[0016]为达到上述目的,本发明还提供一种基于ECC加密的安全隐私保护系统,包括:
[0017]注册鉴权模块,由用户端设备向局端设备进行注册申请,提供生产商密钥、公共密钥、设备私钥、以及明文的MAC地址,由该局端设备判断密钥的互为关联性以及MAC地址的一致性,若判断为非法则发送拒绝注册,若判断为合法则生成随机的授权密钥,并通过公共密钥进行加密,将加密后的授权密钥和注册成功的消息一起发送给用户端设备;
[0018]通信加密模块,由该用户端设备收到加密后授权密钥和注册成功的消息后,通过统一的公共密钥对加密过的授权密钥进行解密并保存,同时向局端设备申请通信密钥,局端设备收到通信密钥申请后生成随机的通信密钥,并通过已经生成的授权密钥对通信密钥进行加密,然后将加密后的通信密钥和通信密钥的申请回答发送给用户端设备,最后由用户端设备根据保存的授权密钥对收到的加密过的通信密钥进行解密,然后用户端设备和局端设备通过该通信密钥对交互数据通信进行加密和解密。
[0019]进一步地,该系统还包括密钥更新模块,在旧的授权密钥和通信密钥过期前,由该用户端设备主动向局端设备申请新的授权和通信密钥,从而保证了通信的动态加密。
[0020]进一步地,该生产商密钥为椭圆曲线上给定的私钥,该公共密钥由生产商密钥经过选定的椭圆曲线ECC加密生成,该设备私钥是通过生产商密钥加密过的设备MAC地址与公共密钥按照既定规律形成的组合。
[0021]进一步地,该密钥更新模块对授权密钥更新如下:
[0022]该用户端设备在旧的授权密钥失效前向局端设备发送再授权申请;
[0023]该局端设备用公共密钥加密新的授权密钥,并发送加密后的授权密钥;
[0024]该用户端设备用自己的公共密钥解密加过密的授权密钥并保存。
[0025]进一步地,该密钥更新模块对通信密钥更新如下:
[0026]该用户端设备在旧的通信密钥失效前向局端设备发送新的通信申请;
[0027]该局端设备生成新的通信密钥,并通过最新的授权密钥对通信密钥进行加密,然后发送加密后的通信密钥和申请回应;
[0028]该用户端设备用新的授权密钥解密加过密的通信密钥并保存;
[0029]局端与用户端通过该新的通信密钥进行交互通信的加解密。
[0030]与现有技术相比,本发明是一种基于ECC加密的安全隐私保护方法及系统,基于ECC椭圆曲线加密技术,对EOC应用中的终端设备及网络服务之间的互安全认证进行改进,基于椭圆曲线加密技术设计了注册鉴权、通信加密和密钥更新的三级安全策略,保证了网络安全和用户的数据安全。
【附图说明】
[0031]图1为本发明一种基于ECC加密的安全隐私保护方法的步骤流程图;
[0032]图2为本发明一种基于ECC加密的安全隐私保护系统的系统架构图;
[0033]图3为本发明较佳实施例中注册鉴权模块的注册鉴权流程的流程图;
[0034]图4为本发明较佳实施例中通信加密模块的通信加密过程的流程图;
[0035]图5为本发明较佳实施例中密钥更新模块的授权密钥更新过程的流程图;
[0036]图6为本发明较佳实施例中密钥更新模块的通信密钥更新过程的流程图。
【具体实施方式】
[0037]以下通过特定的具体实例并结合【附图说明】本发明的实施方式,本领域技术人员可由本说明书所揭示的内容轻易地了解本发明的其它优点与功效。本发明亦可通过其它不同的具体实例加以施行或应用,本说明书中的各项细节亦可基于不同观点与应用,在不背离本发明的精神下进行各种修饰与变更。
[0038]图1为本发明一种基于ECC加密的安全隐私保护方法的步骤流程图。如图1所示,本发明一种基于ECC加密的安全隐私保护方法,包括如下步骤:
[0039]步骤101,由用户端设备向局端设备进行注册申请,提供生产商密钥(椭圆曲线上给定的私钥)、公共密钥(由生产商密钥经过选定的椭圆曲线ECC加密生成)、设备私钥、以及明文的MAC地址。其中设备私钥是通过生产商密钥加密过的设备MAC地址与公共密钥按照既定规律形成的组合,而生产商密钥和公共密钥是所有局端设备和用户端设备统一的。
[0040]步骤102,局端设备判断密钥的互为关联性以及MAC地址的一致性,若判断为非法则发送拒绝注册,若判断为合法则生成随机的授权密钥,并通过公共密钥进行加密,然后将加密后的授权密钥和注册成功的消息一起发送给用户端设备,至此整个注册鉴权过程完成。
[0041]步骤103,用户端设备收到加密后授权密钥和注册成功的消息后,通过统一的公共密钥对加密过的授权密钥进行解密并保存,同时向局端设备申请通信密钥。
[0042]步骤104,局端设备收到通信密钥申请后生成随机的通信密钥,并通过已经生成的授权密钥对通信密钥进行加密,然后将加密后的通信密钥和通信密钥的申请回答发送给用户端设备。
[0043]步骤105,用户端设备根据保存的授权密钥对收到的加密过的通信密钥进行解密,然后用户端设备和局端设备通过该通信密钥对交互数据通信进行加密和解密。
[0044]较佳的,本发明中,为进一步加强通信的安全性,对授权密钥和通信密钥要进行动态更新,这两个密钥都具有有限的时限;在旧的授权密钥和通信密钥过期前,用户端设备会主动向局端设备申请新的授权和通信密钥,从而保证了通信的动态加密,有效的防止了非法设备对服务的盗用。
[0045]图2为本发明一种基于ECC加密的安全隐私保护系统的系统架构图。如图2所示,本发明一种基于ECC加密的安全隐私保护系统,包括:注册鉴权模块201、通信加密模块202。
[0046]其中,注册鉴权模块201,由用户端设备向局端设备进行注册申请,提供生产商密钥(椭圆曲线上给定的私钥)、公共密钥(由生产商密钥经过选定的椭圆曲线ECC加密生成)、设备私钥、以及明文的MAC地址,由局端设备判断密钥的互为关联性以及MAC地址的一致性,若判断为非法则发送拒绝注册,若判断