CN101600204A - 一种文件传输方法及系统 - Google Patents

一种文件传输方法及系统 Download PDF

Info

Publication number
CN101600204A
CN101600204A CN200910150757.8A CN200910150757A CN101600204A CN 101600204 A CN101600204 A CN 101600204A CN 200910150757 A CN200910150757 A CN 200910150757A CN 101600204 A CN101600204 A CN 101600204A
Authority
CN
China
Prior art keywords
unit
key
communication node
recipient
signature value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN200910150757.8A
Other languages
English (en)
Other versions
CN101600204B (zh
Inventor
康望星
施元庆
刘家兵
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CN200910150757.8A priority Critical patent/CN101600204B/zh
Publication of CN101600204A publication Critical patent/CN101600204A/zh
Priority to PCT/CN2009/075924 priority patent/WO2010145162A1/zh
Application granted granted Critical
Publication of CN101600204B publication Critical patent/CN101600204B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/30Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

一种文件传输方法及系统,该方法包括:文件的发送方与文件的接收方分别计算临时公钥PY0=g0 sy(mod P)和PX0=g0 sx(mod P)后,交换PY0以及发送方的签名值、PX0以及接收方的签名值;发送方和接收方验证对方的签名值后,分别计算(PX0)sy(mod P)和(PY0)sx(mod P),并将上述值作为密钥USK;发送方将待发送文件的文件块采用USK加密后发送给接收方;接收方采用密钥USK对接收到的加密的文件块进行解密;其中,sy和sx分别为发送方和接收方生成的随机数;质数参数P为发送方和接收方预先设定的质数,底数参数g0为发送方和接收方预先设定的小于P的正整数。

Description

一种文件传输方法及系统
技术领域
本发明涉及无线局域网(Wireless Local Area Networks,简称WLAN)领域,尤其涉及一种文件传输方法及系统。
背景技术
无线局域网鉴别与保密基础结构(Wireless Local Area NetworkAuthentication and Privacy Infrastructure,简称为WAPI)终端是以IEEE(Institute of Electrical and Electronics Engineers,电气和电子工程师协会)802.11无线协议为基础的无线局域网安全标准。WAPI协议由两部分构成:WAI(WLAN Authentication Infrastructure,无线局域网鉴别基础结构)和WPI(WLAN Privacy Infrastructure,无线局域网保密基础结构)。WAI是用于无线局域网身份鉴别和密钥管理的安全方案。WPI是用于无线局域网数据传输保护的安全方案,包括数据加密、数据鉴别和重放保护等功能。
典型的WAPI系统主要由鉴别器实体(Authenticator Entity,简称AE)、鉴别请求者实体(Authentication Supplicant Entity,简称ASUE)以及鉴别服务实体(Authentication Service Entity,简称ASE)组成。其中,鉴别请求者实体是在接入无线局域网之前请求进行鉴别操作的实体,驻留在STA(STAtion,无线站点,即终端)中;鉴别器实体用于为鉴别请求者实体在接入无线局域网之前提供身份鉴别操作,一般驻留在AP(Access Point,接入点)或STA中;鉴别服务实体用于为鉴别器实体和鉴别请求者实体提供证书鉴别的服务,一般驻留在鉴别服务单元(Authentication Service Unit,简称ASU,也可以称为鉴别服务器)中。
终端接入无线局域网时,首先需要与AP进行802.11协议的链路协商,之后AP触发该终端的WAI身份鉴别和密钥管理过程,配合鉴别服务器完成与终端之间的双向身份认证;身份认证通过后,AP会与终端进行会话密钥协商,并使用协商出的会话密钥为终端提供基于WPI的链路层加密和解密服务。
在无线局域网中,文件共享是非常重要的应用,但现有的传输文件的协议都存在安全上的漏洞,文件都以明文方式传送,攻击者可以任意窃听、篡改报文的头部以及文件内容。在具有WLAN接入能力的终端上,WAPI只能保证在接入部分(链路层)的安全性,对文件传输等应用层业务不能起到保护作用。
发明内容
本发明所要解决的技术问题是,克服现有技术的不足,提供一种文件传输方法及系统,以提高文件传输的安全性。
为了解决上述问题,本发明提供一种文件传输方法,该方法包括:
文件的发送方与文件的接收方分别计算临时公钥PY0=g0 sy(mod P)和PX0=g0 sx(mod P)后,交换PY0以及所述发送方的签名值、PX0以及所述接收方的签名值;
所述发送方和接收方验证对方的签名值后,分别计算(PX0)sy(mod P)和(PY0)sx(mod P),并将上述值作为密钥USK;
所述发送方将待发送文件的文件块采用密钥USK加密后发送给所述接收方;
所述接收方采用密钥USK对接收到的加密的文件块进行解密;
其中,sy和sx分别为所述发送方和接收方生成的随机数;质数参数P为所述发送方和接收方预先设定的质数,底数参数g0为所述发送方和接收方预先设定的小于P的正整数。
此外,在所述发送方向所述接收方发送所述文件的文件块的过程中,所述发送方和接收方分别根据当前使用的密钥USK生成新的底数参数值g;并分别计算新的临时公钥PY=gsy(mod P)和PX=gsx(mod P);
所述发送方和接收方交换PY以及所述发送方的签名值、PX以及所述接收方的签名值;
所述发送方和接收方验证对方的签名值后,分别计算(PX)sy(mod P)和(PY)sx(mod P),并将上述值作为新的密钥USK;
生成所述新的密钥USK后,所述发送方采用所述新的密钥USK对所述文件的未发送文件块加密后发送给所述接收方;所述接收方采用所述新的密钥USK对采用所述新的密钥USK加密的文件块进行解密;
其中,g小于所述质数参数P;
此外,所述发送方和接收方为无线局域网鉴别与保密基础结构WAPI终端;所述WAPI终端采用如下方式生成所述签名值:
将待签名的明文参数发送给该WAPI终端的无线局域网鉴别基础结构WAI单元;
所述WAI单元使用该WAPI终端的WAPI证书对应的私有密钥对所述明文参数或所述明文参数的哈希值进行加密,生成所述签名值。
此外,所述发送方和接收方采用如下方式生成所述新的底数参数值g:
从当前使用的密钥USK中提取n个比特作为所述新的底数参数值g;或
对当前使用的密钥USK进行哈希运算生成哈希值,并从哈希值中提取n个比特作为所述新的底数参数值g;
n为底数参数的比特数;n小于密钥USK的比特数。
此外,所述发送方采用所述新的密钥USK对所述文件的未发送文件块加密后,将该文件块封装在文件块报文中发送给所述接收方;所述文件块报文的报文头中包含已使用所述新的密钥USK加密的标识;
接收到所述文件块报文后,所述接收方根据所述标识使用所述新的密钥USK对其中封装的文件块进行解密。
本发明还提供一种文件传输系统,该系统包含作为文件的发送方的第一通信节点、和作为文件的接收方第二通信节点;
所述第一通信节点中设置有:第一密钥生成单元,文件加密单元,第一通信单元;所述第二通信节点中设置有:第二密钥生成单元,文件解密单元,第二通信单元;
所述第一密钥生成单元用于生成随机数sy,并计算临时公钥PY0=g0 sy(mod P),将所述PY0和所述第一通信节点的签名值通过所述第一通信单元发送给所述第二通信节点;
所述第二密钥生成单元用于生成随机数sx,并计算临时公钥PX0=g0 sx(mod P),将所述PX0和所述第二通信节点的签名值通过所述第二通信单元发送给所述第一通信节点;
所述第一密钥生成单元还用于在通过所述第一通信单元接收到所述PX0和所述第二通信节点的签名值后,对所述第二通信节点的签名值进行验证,验证成功后,计算密钥USK=(PX0)sy(mod P),并将其发送给所述文件加密单元;
所述第二密钥生成单元还用于在通过所述第二通信单元接收到所述PY0和所述第一通信节点的签名值后,对所述第一通信节点的签名值进行验证,验证成功后,计算密钥USK=(PY0)sx(mod P),并将其发送给所述文件解密单元;
所述文件加密单元用于采用所述密钥USK对所述文件的文件块进行加密后通过所述第一通信单元发送给所述第二通信节点;
所述文件解密单元用于在通过所述第二通信单元接收到所述加密的文件块后,采用所述密钥USK对其进行解密;
其中,质数参数P为所述第一通信节点和第二通信节点预先设定的质数,底数参数g0为所述第一通信节点和第二通信节点预先设定的小于P的正整数。
此外,所述第一密钥生成单元还用于根据当前使用的密钥USK生成新的底数参数值g,并计算新的临时公钥PY=gsy(mod P),将所述PY和所述第一通信节点的签名值通过所述第一通信单元发送给所述第二通信节点;
所述第二密钥生成单元还用于根据当前使用的密钥USK生成新的底数参数值g,并计算新的临时公钥PX=gsx(mod P),将所述PX和所述第二通信节点的签名值通过所述第二通信单元发送给所述第一通信节点;
所述第一密钥生成单元还用于在通过所述第一通信单元接收到所述PX和所述第二通信节点的签名值后,对所述第二通信节点的签名值进行验证,验证成功后,计算新的密钥USK=(PX)sy(mod P),并将其发送给所述文件加密单元进行文件块的加密;
所述第二密钥生成单元还用于在通过所述第二通信单元接收到所述PY和所述第一通信节点的签名值后,对所述第一通信节点的签名值进行验证,验证成功后,计算密钥USK=(PY)sx(mod P),并将其发送给所述文件解密单元进行文件块的解密;
其中,g小于所述质数参数P。
此外,所述第一通信节点中还设置有第一WAI单元;所述第二通信节点中还设置有第二WAI单元;
所述第一密钥生成单元采用如下方式生成所述签名值:将待签名的明文参数发送给所述第一WAI单元;所述第一WAI单元使用所述第一通信节点的WAPI证书对应的私有密钥对所述明文参数或所述明文参数的哈希值进行加密,生成所述签名值,并将所述签名值返回给所述第一密钥生成单元;
所述第二密钥生成单元采用如下方式生成所述签名值:将待签名的明文参数发送给所述第二WAI单元;所述第二WAI单元使用所述第二通信节点的WAPI证书对应的私有密钥对所述明文参数或所述明文参数的哈希值进行加密,生成所述签名值,并将所述签名值返回给所述第二密钥生成单元。
此外,所述第一密钥生成单元和第二密钥生成单元采用如下方式生成所述新的底数参数值g:
从当前使用的密钥USK中提取n个比特作为所述新的底数参数值g;或
对当前使用的密钥USK进行哈希运算,并从哈希运算生成的哈希值中提取n个比特作为所述新的底数参数值g;
n为底数参数的比特数;n小于密钥USK的比特数。
此外,所述文件加密单元在接收到所述新的密钥USK对所述文件的未发送文件块加密后,将该文件块封装在文件块报文中通过所述第一通信单元发送给所述接收方;所述文件块报文的报文头中包含已使用所述新的密钥USK加密的标识;
所述文件解密单元通过所述第二通信单元接收到文件块报文后,根据所述标识使用所述新的密钥USK对其中封装的文件块进行解密。
综上所述,本发明在文件传输前使用Diffie-Hellman算法,并结合基于非对称密钥的签名机制进行密钥协商,提高了文件传输的安全性,并且在密钥协商的过程中引入了双向认证机制;此外,为了进一步提高文件传输的安全性,在文件传输的过程中,通过更新Diffie-Hellman算法的底数参数来进行密钥的更新,以较小的计算量实现了密钥动态更新的目的。
附图说明
图1是本发明实施例文件传输方法的流程图;
图2是本发明实施例文件块报文的封装结构示意图;
图3是本发明实施例文件传输系统的结构示意图。
具体实施方式
本发明的核心思想是,在文件传输前使用Diffie-Hellman算法,并结合基于非对称密钥的签名机制进行密钥协商,以提高文件传输的安全性。
下面将结合附图和实施例对本发明进行详细描述。
图1是本发明实施例文件传输方法的流程图;本实施例中文件的发送方(终端A)和文件的接收方(终端B)都为WAPI终端,终端A和终端B中都存储有对方的WAPI证书;如图1所示,该方法包括如下步骤:
100:终端A与终端B进行文件参数的协商;
在本步骤中,双方可以协商以下文件参数:文件名称、文件大小等。
文件参数协商完毕后,终端A和终端B可以开始协商生成用于传输文件的密钥。
101:终端B采用与终端A预先协商设置的Diffie-Hellman算法参数P和g0,以及终端B生成的随机数sx,计算PX0=g0 sx(mod P);
其中,P和g0为整数,且P>g0;mod表示取模运算。
为了提高安全性,P通常为大质数,因此可以将P称为Diffie-Hellman算法的质数参数,而将g0称为Diffie-Hellman算法的底数参数。
需要注意的是,本步骤中使用的质数参数P和底数参数g0无需保密,可以采用明文方式在网络中传输。
终端B可以调用该终端的WAI单元提供的随机数生成接口生成随机数sx。
102:终端B向终端A发送密钥协商请求报文;
密钥协商请求报文中包含:PX0等参数,以及终端B对PX0等参数的签名值。
终端B可以调用该终端的WAI单元提供的签名生成接口生成上述签名值,也就是说将PX0等参数作为明文发送给WAI单元,WAI单元使用终端B的WAPI证书的私钥(简称为终端B的私钥)对输入的明文进行加密生成签名值。当然,WAI单元也可以先将输入的明文进行哈希运算,并使用终端B的私钥对哈希运算得到的哈希值进行加密得到签名值。
103:接收到密钥协商请求报文后,终端A对终端B的签名进行验证,验证成功后,生成随机数sy,计算PY0=g0 sy(mod P);并计算得到密钥USK=(PX0)sy(mod P);
同样,终端A也可以调用该终端的WAI单元提供的随机数生成接口生成随机数sy。
此外,终端A可以调用该终端的WAI单元提供的签名验证接口对终端B的签名进行验证,也就是说将密钥协商请求报文中包含的明文参数和签名值发送给WAI单元,WAI单元使用终端B的WAPI证书的公钥(简称为终端B的公钥)对签名值进行解密,并将解密后的结果与输出的明文参数或明文参数的哈希值进行比较,得到签名验证结果。
104:终端A向AP发送密钥协商响应报文;
密钥协商响应报文中包含:PY0等参数,以及终端A对PY0等参数的签名值。
终端A可以调用WAI单元提供的签名生成接口生成上述签名值。
105:接收到密钥协商响应报文后,终端B对终端A的签名值进行验证,验证成功后,计算得到密钥USK′=(PY0)sx(mod P)。
需要注意的是,根据模运算的规则可知,由于:
USK′=(PY0)sx(mod P)
=(g0 sy(mod P))sx(mod P)
=(g0 sy×sx)(mod P)
=(g0 sx)(mod P)sy(mod P)
=(PX0)sy(mod P)=USK;
也就是说,终端A和终端B协商得到了相同的密钥(以下统称为USK)。
106:终端B向终端A发送文件传输请求报文,以通知终端A密钥已生成完毕,可以开始文件的传输。
107:终端A接收到文件传输请求报文后,将待传输文件分割成多个文件块,使用密钥USK对各文件块进行加密,并将各加密的文件块封装在文件块报文中发送给用户B;
文件块报文的封装结构如图2所示,包括文件块报文头和文件块数据两部分;其中:
文件块数据部分中封装有加密的文件块;
文件块报文头中包含:文件块序号、文件块长度、文件块总数;
文件块序号用于标识该文件块报文中所封装的文件块的序号;
文件块长度用于标识整个文件块报文的长度,如果文件块长度为固定值,则文件块报文头中可以不包含该字段,该长度值可以由终端A和终端B协商得到;
文件块总数用于标识待传输文件被分割成的文件块的总数,该字段也为可选字段,终端A可以预先将该值发送给终端B。
108:接收到文件块报文后,终端B使用密钥USK对其中包含的加密文件块数据进行解密,得到文件块数据的原文。
终端A和终端B可以重复执行步骤107~108,直至文件传输结束。为了进一步增加文件传输过程的安全性,终端A和终端B还可以采用如下步骤进行密钥更新:
109:传输N(N>0)个文件块报文后,终端A可以停止文件块报文的传输,从密钥USK中提取n个比特(例如,前n个比特;n小于密钥USK的比特数)作为新的底数参数(记作g,g<P),重新计算生成临时公钥PY=gsy(mod P),将其包含在密钥更新请求中发送给终端B;
上述密钥更新请求中除包含PY值外,还包含终端A对PY等参数的签名值。
110:终端B接收到临时密钥更新请求后,对终端A的签名值进行验证,验证通过后,按照相同的方法更新底数参数g,重新计算生成临时公钥PX=gsx(mod P),以及密钥USK=(PY)sx(mod P);
111:终端B将PX值包含在密钥更新响应中发送给终端A;
上述密钥更新响应中除包含PX值外,还包含终端B对PX等参数的签名值。
112:接收到临时密钥更新响应后,终端A对终端B的签名值进行验证,验证通过后,使用更新的PX值重新计算USK=(PX)sy(mod P)。
此后,终端A使用新的密钥对后续的文件块进行加密传输,终端B也采用新的密钥对后续接收到的文件块进行解密。
根据本发明的基本原理,上述实施例还可以有多种变换方式,例如:
(一)在上述实施例中,发送方和接收方通过更新底数g来更新临时公钥PY/PX,进而更新密钥USK;在本发明的其它实施例中,双方也可以通过分别重新生成随机数来更新临时公钥PY/PX,当然,通过重新生成随机数来更新临时公钥PY/PX的计算量较大。
(二)在上述实施例中,通过从密钥USK中提取n个比特来生成新的底数参数g;在本发明的其它实施例中,也可以对USK进行哈希运算得到哈希值,然后从哈希值中提取n个比特作为新的底数参数g;当然,通信双方必须采用相同的哈希算法,以及相同的比特提取方法生成新的底数参数g,以便通信双方能保持相同的底数参数g。
(三)在上述实施例中,由终端A发起更新密钥USK,且在更新完成前停止文件块的加密传输;在本发明的其它实施例中,更新密钥USK的过程中无需停止文件块的加密传输,只需在密钥更新完成后,终端A开始使用新密钥加密文件块时通知终端B采用新密钥解密(例如,在文件块报文头中标识该文件块报文已启用新的密钥)即可;
此外,也可以由终端B发起更新密钥USK;同样,密钥USK的生成也可以由终端B发起。
(四)在上述实施例中,质数参数P由通信双方预先协商得到;由于WAPI终端的ECDH(椭圆曲线密码体制的Diffie-Hellman(戴菲-赫曼)交换)参数中包含固定的质数参数P,因此,如果通信双方都是WAPI终端,则可以从分别从终端的WAI单元中提取ECDH参数中的质数参数P。
图3是本发明实施例文件传输系统的结构示意图;图3中的第一通信节点和第二通信节点分别是文件的发送方和接收方;第一通信节点和第二通信节点可以分别是支持WAPI协议的:终端和AP、或AP和终端、或终端和终端、或AP和AP。
如图3所示,第一通信节点中设置有:第一密钥生成单元,文件加密单元,第一通信单元;第二通信节点中设置有:第二密钥生成单元,文件解密单元,第二通信单元;
第一密钥生成单元用于生成随机数sy,并计算临时公钥PY0=g0 sy(modP),将PY0和第一通信节点的签名值通过第一通信单元发送给第二通信节点;
第二密钥生成单元用于生成随机数sx,并计算临时公钥PX0=g0 sx(mod
P),将PX0和第二通信节点的签名值通过第二通信单元发送给第一通信节点;
第一密钥生成单元还用于在通过第一通信单元接收到PX0和第二通信节点的签名值后,对第二通信节点的签名值进行验证,验证成功后,计算密钥USK=(PX0)sy(mod P),并将其发送给文件加密单元;
第二密钥生成单元还用于在通过第二通信单元接收到PY0和第一通信节点的签名值后,对第一通信节点的签名值进行验证,验证成功后,计算密钥USK=(PY0)sx(mod P),并将其发送给文件解密单元;
文件加密单元用于采用密钥USK对文件的文件块进行加密后通过第一通信单元发送给第二通信节点;
文件解密单元用于在通过第二通信单元接收到加密的文件块后,采用密钥USK对其进行解密。
此外,第一密钥生成单元还用于根据当前使用的密钥USK生成新的底数参数值g,并计算新的临时公钥PY=gsy(mod P),将PY和第一通信节点的签名值通过第一通信单元发送给第二通信节点;
第二密钥生成单元还用于根据当前使用的密钥USK生成新的底数参数值g,并计算新的临时公钥PX=gsx(mod P),将PX和第二通信节点的签名值通过第二通信单元发送给第一通信节点;
第一密钥生成单元还用于在通过第一通信单元接收到PX和第二通信节点的签名值后,对第二通信节点的签名值进行验证,验证成功后,计算新的密钥USK=(PX)sy(mod P),并将其发送给文件加密单元进行文件块的加密;
第二密钥生成单元还用于在通过第二通信单元接收到PY和第一通信节点的签名值后,对第一通信节点的签名值进行验证,验证成功后,计算密钥USK=(PY)sx(mod P),并将其发送给文件解密单元进行文件块的解密。
此外,第一通信节点中还设置有第一WAI单元;第二通信节点中还设置有第二WAI单元;
第一密钥生成单元采用如下方式生成签名值:将待签名的明文参数发送给第一WAI单元;第一WAI单元使用第一通信节点的WAPI证书对应的私有密钥对明文参数或明文参数的哈希值进行加密,生成签名值,并将签名值返回给第一密钥生成单元;
第二密钥生成单元采用如下方式生成签名值:将待签名的明文参数发送给第二WAI单元;第二WAI单元使用第二通信节点的WAPI证书对应的私有密钥对明文参数或明文参数的哈希值进行加密,生成签名值,并将签名值返回给第二密钥生成单元。
文件加密单元在接收到新的密钥USK对文件的未发送文件块加密后,将该文件块封装在文件块报文中通过第一通信单元发送给接收方;文件块报文的报文头中包含已使用新的密钥USK加密的标识;
文件解密单元通过第二通信单元接收到文件块报文后,根据标识使用新的密钥USK对其中封装的文件块进行解密。

Claims (10)

1、一种文件传输方法,其特征在于,该方法包括,
文件的发送方与文件的接收方分别计算临时公钥PY0=g0 sy(mod P)和PX0=g0 sx(mod P)后,交换PY0以及所述发送方的签名值、PX0以及所述接收方的签名值;
所述发送方和接收方验证对方的签名值后,分别计算(PX0)sy(mod P)和(PY0)sx(mod P),并将上述值作为密钥USK;
所述发送方将待发送文件的文件块采用密钥USK加密后发送给所述接收方;
所述接收方采用密钥USK对接收到的加密的文件块进行解密;
其中,sy和sx分别为所述发送方和接收方生成的随机数;质数参数P为所述发送方和接收方预先设定的质数,底数参数g0为所述发送方和接收方预先设定的小于P的正整数。
2、如权利要求1所述的方法,其特征在于,
在所述发送方向所述接收方发送所述文件的文件块的过程中,所述发送方和接收方分别根据当前使用的密钥USK生成新的底数参数值g;并分别计算新的临时公钥PY=gsy(mod P)和PX=gsx(mod P);
所述发送方和接收方交换PY以及所述发送方的签名值、PX以及所述接收方的签名值;
所述发送方和接收方验证对方的签名值后,分别计算(PX)sy(mod P)和(PY)sx(mod P),并将上述值作为新的密钥USK;
生成所述新的密钥USK后,所述发送方采用所述新的密钥USK对所述文件的未发送文件块加密后发送给所述接收方;所述接收方采用所述新的密钥USK对采用所述新的密钥USK加密的文件块进行解密;
其中,g小于所述质数参数P。
3、如权利要求1或2所述的方法,其特征在于,
所述发送方和接收方为无线局域网鉴别与保密基础结构WAPI终端;所述WAPI终端采用如下方式生成所述签名值:
将待签名的明文参数发送给该WAPI终端的无线局域网鉴别基础结构WAI单元;
所述WAI单元使用该WAPI终端的WAPI证书对应的私有密钥对所述明文参数或所述明文参数的哈希值进行加密,生成所述签名值。
4、如权利要求2所述的方法,其特征在于,
所述发送方和接收方采用如下方式生成所述新的底数参数值g:
从当前使用的密钥USK中提取n个比特作为所述新的底数参数值g;或
对当前使用的密钥USK进行哈希运算生成哈希值,并从哈希值中提取n个比特作为所述新的底数参数值g;
n为底数参数的比特数;n小于密钥USK的比特数。
5、如权利要求2所述的方法,其特征在于,
所述发送方采用所述新的密钥USK对所述文件的未发送文件块加密后,将该文件块封装在文件块报文中发送给所述接收方;所述文件块报文的报文头中包含已使用所述新的密钥USK加密的标识;
接收到所述文件块报文后,所述接收方根据所述标识使用所述新的密钥USK对其中封装的文件块进行解密。
6、一种文件传输系统,该系统包含作为文件的发送方的第一通信节点、和作为文件的接收方第二通信节点;其特征在于,
所述第一通信节点中设置有:第一密钥生成单元,文件加密单元,第一通信单元;所述第二通信节点中设置有:第二密钥生成单元,文件解密单元,第二通信单元;
所述第一密钥生成单元用于生成随机数sy,并计算临时公钥PY0=g0 sy(mod P),将所述PY0和所述第一通信节点的签名值通过所述第一通信单元发送给所述第二通信节点;
所述第二密钥生成单元用于生成随机数sx,并计算临时公钥PX0=g0 sx(mod P),将所述PX0和所述第二通信节点的签名值通过所述第二通信单元发送给所述第一通信节点;
所述第一密钥生成单元还用于在通过所述第一通信单元接收到所述PX0和所述第二通信节点的签名值后,对所述第二通信节点的签名值进行验证,验证成功后,计算密钥USK=(PX0)sy(mod P),并将其发送给所述文件加密单元;
所述第二密钥生成单元还用于在通过所述第二通信单元接收到所述PY0和所述第一通信节点的签名值后,对所述第一通信节点的签名值进行验证,验证成功后,计算密钥USK=(PY0)sx(mod P),并将其发送给所述文件解密单元;
所述文件加密单元用于采用所述密钥USK对所述文件的文件块进行加密后通过所述第一通信单元发送给所述第二通信节点;
所述文件解密单元用于在通过所述第二通信单元接收到所述加密的文件块后,采用所述密钥USK对其进行解密;
其中,质数参数P为所述第一通信节点和第二通信节点预先设定的质数,底数参数g0为所述第一通信节点和第二通信节点预先设定的小于P的正整数。
7、如权利要求6所述的系统,其特征在于,
所述第一密钥生成单元还用于根据当前使用的密钥USK生成新的底数参数值g,并计算新的临时公钥PY=gsy(mod P),将所述PY和所述第一通信节点的签名值通过所述第一通信单元发送给所述第二通信节点;
所述第二密钥生成单元还用于根据当前使用的密钥USK生成新的底数参数值g,并计算新的临时公钥PX=gsx(mod P),将所述PX和所述第二通信节点的签名值通过所述第二通信单元发送给所述第一通信节点;
所述第一密钥生成单元还用于在通过所述第一通信单元接收到所述PX和所述第二通信节点的签名值后,对所述第二通信节点的签名值进行验证,验证成功后,计算新的密钥USK=(PX)sy(mod P),并将其发送给所述文件加密单元进行文件块的加密;
所述第二密钥生成单元还用于在通过所述第二通信单元接收到所述PY和所述第一通信节点的签名值后,对所述第一通信节点的签名值进行验证,验证成功后,计算密钥USK=(PY)sx(mod P),并将其发送给所述文件解密单元进行文件块的解密;
其中,g小于所述质数参数P。
8、如权利要求6或7所述的系统,其特征在于,
所述第一通信节点中还设置有第一WAI单元;所述第二通信节点中还设置有第二WAI单元;
所述第一密钥生成单元采用如下方式生成所述签名值:将待签名的明文参数发送给所述第一WAI单元;所述第一WAI单元使用所述第一通信节点的WAPI证书对应的私有密钥对所述明文参数或所述明文参数的哈希值进行加密,生成所述签名值,并将所述签名值返回给所述第一密钥生成单元;
所述第二密钥生成单元采用如下方式生成所述签名值:将待签名的明文参数发送给所述第二WAI单元;所述第二WAI单元使用所述第二通信节点的WAPI证书对应的私有密钥对所述明文参数或所述明文参数的哈希值进行加密,生成所述签名值,并将所述签名值返回给所述第二密钥生成单元。
9、如权利要求7所述的系统,其特征在于,
所述第一密钥生成单元和第二密钥生成单元采用如下方式生成所述新的底数参数值g:
从当前使用的密钥USK中提取n个比特作为所述新的底数参数值g;或
对当前使用的密钥USK进行哈希运算,并从哈希运算生成的哈希值中提取n个比特作为所述新的底数参数值g;
n为底数参数的比特数;n小于密钥USK的比特数。
10、如权利要求7所述的系统,其特征在于,
所述文件加密单元在接收到所述新的密钥USK对所述文件的未发送文件块加密后,将该文件块封装在文件块报文中通过所述第一通信单元发送给所述接收方;所述文件块报文的报文头中包含已使用所述新的密钥USK加密的标识;
所述文件解密单元通过所述第二通信单元接收到文件块报文后,根据所述标识使用所述新的密钥USK对其中封装的文件块进行解密。
CN200910150757.8A 2009-06-30 2009-06-30 一种文件传输方法及系统 Active CN101600204B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN200910150757.8A CN101600204B (zh) 2009-06-30 2009-06-30 一种文件传输方法及系统
PCT/CN2009/075924 WO2010145162A1 (zh) 2009-06-30 2009-12-24 一种文件传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN200910150757.8A CN101600204B (zh) 2009-06-30 2009-06-30 一种文件传输方法及系统

Publications (2)

Publication Number Publication Date
CN101600204A true CN101600204A (zh) 2009-12-09
CN101600204B CN101600204B (zh) 2011-05-11

Family

ID=41421397

Family Applications (1)

Application Number Title Priority Date Filing Date
CN200910150757.8A Active CN101600204B (zh) 2009-06-30 2009-06-30 一种文件传输方法及系统

Country Status (2)

Country Link
CN (1) CN101600204B (zh)
WO (1) WO2010145162A1 (zh)

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010145162A1 (zh) * 2009-06-30 2010-12-23 中兴通讯股份有限公司 一种文件传输方法及系统
CN105763333A (zh) * 2016-01-28 2016-07-13 北京江南天安科技有限公司 一种非对称密钥的协商方法及系统
CN106603233A (zh) * 2017-01-04 2017-04-26 顾建明 远程开标型招投标系统用的加解密方法
CN106961612A (zh) * 2017-03-16 2017-07-18 广东欧珀移动通信有限公司 一种图像处理方法及设备
CN107835072A (zh) * 2017-11-10 2018-03-23 周海军 网络通信的安全控制方法及装置
CN109361506A (zh) * 2018-09-21 2019-02-19 无锡润盟软件有限公司 信息处理方法
CN109510711A (zh) * 2019-01-08 2019-03-22 深圳市网心科技有限公司 一种网络通信方法、服务器、客户端及系统
CN111192474A (zh) * 2019-11-14 2020-05-22 晏子俊 一种基于车库的私人停车位共享方法
CN112311752A (zh) * 2020-05-09 2021-02-02 杭州绿鲸科技有限公司 一种物联网智能表计安全系统及实现方法
CN113796058A (zh) * 2021-02-27 2021-12-14 华为技术有限公司 一种密钥的传输方法和装置
CN114205090A (zh) * 2021-11-30 2022-03-18 傲然技术有限公司 一种基于国密算法的安全的文件共享方法和系统
CN114650151A (zh) * 2020-12-15 2022-06-21 宝能汽车集团有限公司 基于车辆can总线的数据传输方法、装置、系统和存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102857479B (zh) * 2011-06-30 2015-07-29 北京新媒传信科技有限公司 网络通讯的加密方法和系统

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2384403B (en) * 2002-01-17 2004-04-28 Toshiba Res Europ Ltd Data transmission links
WO2006048043A1 (en) * 2004-10-29 2006-05-11 Thomson Licensing Secure authenticated channel
CN1761186A (zh) * 2005-11-11 2006-04-19 南京邮电大学 一种网络密钥分配方法
US8625784B2 (en) * 2006-12-22 2014-01-07 Samsung Electronics Co., Ltd. Broadcast encryption method and broadcast decryption method thereof
CN101600204B (zh) * 2009-06-30 2011-05-11 中兴通讯股份有限公司 一种文件传输方法及系统

Cited By (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010145162A1 (zh) * 2009-06-30 2010-12-23 中兴通讯股份有限公司 一种文件传输方法及系统
CN105763333A (zh) * 2016-01-28 2016-07-13 北京江南天安科技有限公司 一种非对称密钥的协商方法及系统
CN105763333B (zh) * 2016-01-28 2019-05-24 北京江南天安科技有限公司 一种非对称密钥的协商方法
CN106603233A (zh) * 2017-01-04 2017-04-26 顾建明 远程开标型招投标系统用的加解密方法
CN106603233B (zh) * 2017-01-04 2020-01-21 顾建明 远程开标型招投标系统用的加解密方法
US10515613B2 (en) 2017-03-16 2019-12-24 Guangdong Oppo Mobile Telecommunications Corp., Ltd. Method of processing images and apparatus
CN106961612A (zh) * 2017-03-16 2017-07-18 广东欧珀移动通信有限公司 一种图像处理方法及设备
CN106961612B (zh) * 2017-03-16 2021-02-02 Oppo广东移动通信有限公司 一种图像处理方法及设备
CN107835072A (zh) * 2017-11-10 2018-03-23 周海军 网络通信的安全控制方法及装置
CN109361506A (zh) * 2018-09-21 2019-02-19 无锡润盟软件有限公司 信息处理方法
CN109361506B (zh) * 2018-09-21 2021-06-15 无锡润盟软件有限公司 信息处理方法
CN109510711A (zh) * 2019-01-08 2019-03-22 深圳市网心科技有限公司 一种网络通信方法、服务器、客户端及系统
CN109510711B (zh) * 2019-01-08 2022-04-01 深圳市网心科技有限公司 一种网络通信方法、服务器、客户端及系统
CN111192474A (zh) * 2019-11-14 2020-05-22 晏子俊 一种基于车库的私人停车位共享方法
CN112311752A (zh) * 2020-05-09 2021-02-02 杭州绿鲸科技有限公司 一种物联网智能表计安全系统及实现方法
CN114650151A (zh) * 2020-12-15 2022-06-21 宝能汽车集团有限公司 基于车辆can总线的数据传输方法、装置、系统和存储介质
CN113796058A (zh) * 2021-02-27 2021-12-14 华为技术有限公司 一种密钥的传输方法和装置
WO2022178890A1 (zh) * 2021-02-27 2022-09-01 华为技术有限公司 一种密钥的传输方法和装置
CN114205090A (zh) * 2021-11-30 2022-03-18 傲然技术有限公司 一种基于国密算法的安全的文件共享方法和系统

Also Published As

Publication number Publication date
WO2010145162A1 (zh) 2010-12-23
CN101600204B (zh) 2011-05-11

Similar Documents

Publication Publication Date Title
CN101600204B (zh) 一种文件传输方法及系统
Cao et al. Fast authentication and data transfer scheme for massive NB-IoT devices in 3GPP 5G network
CN108650227B (zh) 基于数据报安全传输协议的握手方法及系统
CA2255285C (en) Enhanced subscriber authentication protocol
CN101340443A (zh) 一种通信网络中会话密钥协商方法、系统和服务器
CN100452697C (zh) 无线环境下的会话密钥安全分发方法
CN102111273B (zh) 一种基于预共享的电力负荷管理系统数据安全传输方法
JP7248059B2 (ja) ネットワークノード及び通信方法
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN110087240B (zh) 基于wpa2-psk模式的无线网络安全数据传输方法及系统
CN109194474A (zh) 一种数据传输方法及装置
KR102017758B1 (ko) 의료 기기, 게이트웨이 기기 및 이를 이용한 프로토콜 보안 방법
CN112671710B (zh) 一种基于国密算法的安全加密装置、双向认证及加密方法
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN1323523C (zh) 一种在无线局域网中生成动态密钥的方法
WO2022135391A1 (zh) 身份鉴别方法、装置、存储介质、程序、及程序产品
Noh et al. Secure authentication and four-way handshake scheme for protected individual communication in public wi-fi networks
KR101704540B1 (ko) M2m 환경의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법
CN114172745A (zh) 一种物联网安全协议系统
CN106992866A (zh) 一种基于nfc无证书认证的无线网络接入方法
CN107249002B (zh) 一种提高智能电能表安全性的方法、系统及装置
CN101867477A (zh) 传感器网络会话密钥建立方法
CN104902471B (zh) 无线传感器网络中基于身份的密钥交换设计方法
CN102739660A (zh) 一种单点登录系统的密钥交换方法
WO2018126783A1 (zh) 一种密钥传输方法及装置、计算机存储介质

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant