CN101924632B - 一种分路加密传输交易信息的可靠传递方法 - Google Patents
一种分路加密传输交易信息的可靠传递方法 Download PDFInfo
- Publication number
- CN101924632B CN101924632B CN2010102741310A CN201010274131A CN101924632B CN 101924632 B CN101924632 B CN 101924632B CN 2010102741310 A CN2010102741310 A CN 2010102741310A CN 201010274131 A CN201010274131 A CN 201010274131A CN 101924632 B CN101924632 B CN 101924632B
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- transaction information
- key
- receiving terminal
- session key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
一种分路加密传输交易信息的可靠传递方法,其步骤是,发送端:用公钥密码体制对交易信息m签名,再用密钥为k0的流密码S对其加密,然后将其拆分成两个子序列m1、m2,再按分组密码B进行分组,然后分别用密钥k1,k2进行加密,用基数-91变换方法进行编码得到编码后的密文C1,C2;同时用接收端的公钥,用基于身份的公钥密码体制对会话密钥K={k0,k1,k2}加密,得到会话密钥的密文C3;密文C1、C2和加密后的会话密钥的密文C3使用三条不同的公用信道进行传输。接收端:对接收到的编码后的密文C1、C2和会话密钥的密文C3,采用与发送端的反操作得到发送端传送的交易信息m。该种方法传输的信息可靠、安全性高。
Description
技术领域
本发明涉及一种交易信息的可靠传递方法。
背景技术
在我国,随着互联网的越来越广泛的应用,各种网上活动日益频繁。而互联网上的信息通常通过明文传输,很容易被人窥探和窃取。目前,随着网上交易的发展,金融行业和政府的上网工程的实行等等,使得因特网上的数据传输安全成为迫切需要解决的问题。
现有互联网的TCP/IP协议的工作方式,使得要完全防止网络中传输的数据不被他人获得是不可能的,大量的解决方案都在努力做到即使他人得到传输的数据,对其而言这些数据也是不可理解的,也即对传输的数据进行加密,而不是采用明文传输。
现有的数据加密传输主要有以下几种方法:
1、在非安全的网络中传输加密文档。
在传输之前加密整个文档然后传输。如S/MIME。S/MIME现在已得到了许多机构的支持,并且被认为是商业环境下首选的安全电子邮件协议。目前市场上已经有多种支持S/MIME协议的产品,如微软的Outlood Express,Lotus Domino/Notes,Novell GroupWise及Netscape Communicater。S/MIME协议提供对邮件的加密/签名功能,但也有其固有的缺点。首先是使用上的不方便,从申请证书、导入证书到发送加密邮件,用户面对的是不同的服务提供商提供的不同产品,往往会花费很长的时间才能完成这一过程;其次,即使是在安装成功之后,当用户转换到不同的工作环境,也还需要重新导入证书,极大地增加了用户的工作量;最后,也是最重要的一点,这些邮件程序均不支持Web Mail的安全,而世界上大约60%的电子邮件用户是使用Web Mail(如Yahoo)的。
2、传输的数据由底层协议加密(SSL)。
此种方式不必改变应用层协议,也不必改变传输层协议,它是在应用层与传输层之间加一层安全加密协议,达到安全传输的目的。
1995年,Netscape公司在其浏览器Netscapel.1中加入了安全套接层协议(SecureSocket Layer),以保护浏览器和Web服务器之间重要数据的传输。SSL很好地封装了应用层数据,做到了数据加密与应用层协议的无关性,各种应用层协议都可以通过SSL获得安全特性。SSL只能实现两方的安全认证,不能支持多方身份认证,而且只能保证数据在传输过程中的安全,对数据在到达本地的安全没有规定。所以,SSL在在线交易领域的应用受到了一些限制。
3、安全电子交易(SET)。
SET(Secure Flectronic Transaction安全电子交易)是为了在互联网上进行在线交易时,保证信用卡支付的安全而设立的一个开放的规范。由于它得到了IBM、HP、Microsoft、Netscape、VeriFone、GTE、VeriSign等很多大公司的支持,它已成为事实上的工业标准,目前它已获得IETF标准机构的认可。但是SET系统本身十分庞大且复杂,牵涉面广,已非IT行业本身所能完成,并且其实施费用较高,在一次交易中需要十几次的加解密操作,较为繁忙的Server通常需要加密硬件的辅助。由于以上原因,SET系统很难迅速普及。
发明内容
本发明提供了一种分路加密传输交易信息的可靠传递方法,该种方法传输的交易信息可靠性强,安全性高。
本发明解决其发明目的,所采用的技术方案是:一种分路加密传输交易信息的可靠传递方法,其步骤是:
发送端:
1)、用基于身份的公钥密码体制对交易信息m签名,得到已签名的交易信息m’={m|sgn(m)},再采用密钥为k0的流密码S对其加密,得到流密码加密序列m”;
2)、将流密码加密序列m”拆分成两个子序列m1、m2,对子序列m1、m2分别按分组密码B进行分组,然后分别用密钥k1,k2,进行加密,得到交易信息m加密后的序列c1,c2;
3)、将加密后的序列c1,c2均用基数-91变换方法进行编码得到编码后的密文C1,C2;
4)、利用接收端的公钥,采用基于身份的公钥密码体制对会话密钥K={k0,k1,k2}进行加密,得到加密后的会话密钥的密文C3;
5)、使用三条不同的公用信道CH1、CH2、CH3分别将编码后的密文C1、C2和加密后的会话密钥的密文C3传送给接收端;
接收端:
接收端将从三条不同的公用信道CH1、CH2、CH3上接收到的编码后的密文C1、C2和加密后的会话密钥的密文C3,采用与发送端以上步骤的反操作得到发送端传送的交易信5息m;若对签名的反操作即身份验证通过,则接收端接受该交易信息m,否则,接收端不接受该交易信息m。
与现有技术相比,本发明的有益效果是:
1、选定三条不同的公用信道传送分别传输流密码及分组加密并编码后的信息密文C1、C2和密钥密文C3,窃取者很难同时窃取到该三条不同公用信道的信息,这样在算法和系统设备的复杂性增加很小的情况下,交易信息的安全性得到明显提高,可靠性强。
2、既对原始消息m进行签名,同时也对会话密钥K进行加密,且均采用基于身份的签名体制进行签名加密,能够更好的保证交易信息的安全性和可靠性。
3、对交易信息先用流密码进行加密,再拆分为两组并用分组密码进行二次加密,双重加密后的信息,其保密性,安全性得到很好的保障。且在一次交易中只需要三次加解密操作,结构简单,算法容易。
4、在消息的传输时,采用基数-91变换方法进行编码,相对于普遍应用的基数-64编码,其编码码元更多,也使本发明方法更加具有安全性,为信息的传输提供进一步的可靠。
5、本发明兼容性强,可支持各种不同的邮件加密协议,使实现更为简单。本发明可扩展性强,可通过添加相应的程序实现多方认证。
以下结合具体实施方式对本发明作进一步的详细说明。
具体实施方式
本发明的目的在于提供一种利用流密码、分组密码、基于身份的公钥密码体制签名、加密等技术,并且通过分路传输,对金融交易信息进行可靠传递的方法,弥补现有技术的不足。具体实现方法如下:
发送端:
1)、用基于身份的公钥密码体制对交易信息m签名,得到已签名的交易信息m’={m|sgn(m)},再采用密钥为k0的流密码S对其加密,得到流密码加密序列m”;
基于身份的公钥密码体制对交易信息m签名,其中涉及签名和加密两个部分,基本身份的签名体制可采用ISO/IEC14888-3的国际标准;基于身份的加密体制PKBID采用RFC5091的国际标准。流密码的加密则可采用RFC4503的国际标准流密码算法Rabbit进行;
2)、将流密码加密序列m”拆分成两个子序列m1,m2;对子序列m1,m2分别按分组密码B进行分组,然后分别用密钥k1,k2,进行加密,得到交易信息m加密后的序列c1,c2。
其中,对m”的拆分规则可采用按奇偶比特分组,按奇偶字节分组等,为了提高分组效率,也可采用以下规则进行:
将相邻的两个字节两两分为一组,将前一字节的奇比特位和后一字节的偶比特位按位合并,构成m1序列的一个字节;而前一字节的偶比特位和后一字节的奇比特位按位合并,构成m2序列的一个字节。按此拆分规则进行拆分,既保证了安全性,又保证了高的实现效率。
而分组密码的加密方法则可采用AES(Advanced Encryption Standard,高级加密标准)算法进行;
3)、将加密后的序列c1,c2均用基数-91变换方法进行编码得到编码后的密文C1,C2。
本发明使用的基数-91变换方法为现有技术,其具体操作步骤详见申请人的ZL00112884.1号专利(一种数字数据变换方法)。
4)、利用接收端的公钥,采用基于身份的公钥密码体制对会话密钥K={k0,k1,k2}进行加密,得到加密后的会话密钥的密文C3。
5)、使用三条不同的公用信道CH1、CH2、CH3分别将编码后的密文C1、C2和加密后的会话密钥的密文C3传送给接收端。
三条不同的公用信道CH1、CH2、CH3可在各种现有的公用传输信道,如IP点对点传送信道,电子邮箱传送信道,手机短信传送信道等等中任选。比如,信道CH1,CH2选用两个不同服务器的邮箱作为信道CH1,CH2,即:通过软件实现多线程并行,并通过邮件协议,使C1,C2通过两个不同的邮箱服务器并行的传输给接收者;而CH3信道则选用手机短信信道,即密钥C3通过手机短信传送到接收端的用户手机上。
将密文,密钥通过不同的三条信道CH1,CH2,CH3传送给接收者,提供了较高的安全性,保证了交易信息的安全传输。
接收端:
接收端将从三条不同的公用信道CH1、CH2、CH3上接收到的编码后的密文C1、C2和加密后的会话密钥的密文C3,采用与发送端以上步骤的反操作得到发送端传送的交易信息m;若对签名的反操作即身份验证通过,则接收端接受该交易信息m,否则,接收端不接受该交易信息m。
在接收端,若采用手机短信信道作为CH3信道传输会话密钥的密文C3,由于手机的软硬件设施都有限,C3的解密会有一定的困难,可通过将蓝牙将C3传输至计算机,即可通过计算机来为接收者解密C3,从而获得密钥K={k0,k1,k2}。
Claims (1)
1.一种分路加密传输交易信息的可靠传递方法,其步骤是:
发送端:
1)、用基于身份的公钥密码体制对交易信息m签名,得到已签名的交易信息m’={m|sgn(m)},再采用密钥为k0的流密码S对已签名的交易信息m’加密,得到流密码加密序列m”;
2)、将流密码加密序列m”拆分成两个子序列m1、m2,对子序列m1、m2分别按分组密码B进行分组,然后分别用密钥k1,k2,进行加密,得到交易信息m加密后的序列c1,c2;
3)、将加密后的序列c1,c2均用基数-91变换方法进行编码得到编码后的密文C1,C2;
4)、利用接收端的公钥,采用基于身份的公钥密码体制对会话密钥K={k0,k1,k2}进行加密,得到加密后的会话密钥的密文C3;
5)、使用三条不同的公用信道CH1、CH2、CH3分别将编码后的密文C1、C2和加密后的会话密钥的密文C3传送给接收端;
接收端:
接收端将从三条不同的公用信道CH1、CH2、CH3上接收到的编码后的密文C1、C2和加密后的会话密钥的密文C3,采用与发送端以上步骤的反操作得到发送端传送的交易信息m;若对签名的反操作即身份验证通过,则接收端接受该交易信息m,否则,接收端不接受该交易信息m。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102741310A CN101924632B (zh) | 2010-09-07 | 2010-09-07 | 一种分路加密传输交易信息的可靠传递方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102741310A CN101924632B (zh) | 2010-09-07 | 2010-09-07 | 一种分路加密传输交易信息的可靠传递方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101924632A CN101924632A (zh) | 2010-12-22 |
CN101924632B true CN101924632B (zh) | 2012-05-09 |
Family
ID=43339297
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102741310A Expired - Fee Related CN101924632B (zh) | 2010-09-07 | 2010-09-07 | 一种分路加密传输交易信息的可靠传递方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101924632B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105577893A (zh) * | 2014-10-13 | 2016-05-11 | 中兴通讯股份有限公司 | 一种备份信息的方法、装置及终端 |
CN105025476B (zh) * | 2015-08-03 | 2018-10-12 | 四川长虹通信科技有限公司 | 一种时空分离的移动加密通信机制 |
CN105897568A (zh) * | 2016-06-21 | 2016-08-24 | 中国科学院半导体研究所 | 基于多通道的邮件碎片化传输方法 |
CN113242118B (zh) * | 2021-04-29 | 2022-05-27 | 中国电子科技集团公司第五十四研究所 | 一种基于aes高级加密标准的数据链加密通信方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1820448A (zh) * | 2003-06-19 | 2006-08-16 | 国际商业机器公司 | 用于使用三阶段加密来加密和验证消息的系统和方法 |
CN1926793A (zh) * | 2004-03-09 | 2007-03-07 | 汤姆逊许可证公司 | 通过多信道授权管理和控制的安全数据传送 |
CN101242265A (zh) * | 2008-03-07 | 2008-08-13 | 四川虹微技术有限公司 | 安全系统中流密码、伪随机数产生方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060291650A1 (en) * | 2001-05-22 | 2006-12-28 | Viswanath Ananth | State-varying hybrid stream cipher |
-
2010
- 2010-09-07 CN CN2010102741310A patent/CN101924632B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1820448A (zh) * | 2003-06-19 | 2006-08-16 | 国际商业机器公司 | 用于使用三阶段加密来加密和验证消息的系统和方法 |
CN1926793A (zh) * | 2004-03-09 | 2007-03-07 | 汤姆逊许可证公司 | 通过多信道授权管理和控制的安全数据传送 |
CN101242265A (zh) * | 2008-03-07 | 2008-08-13 | 四川虹微技术有限公司 | 安全系统中流密码、伪随机数产生方法 |
Also Published As
Publication number | Publication date |
---|---|
CN101924632A (zh) | 2010-12-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108683688B (zh) | 一种基于数字信封技术实现信息传输安全的方法 | |
CN101188496B (zh) | 一种短信加密传输方法 | |
CN101064595B (zh) | 一种计算机网络安全输入认证系统和方法 | |
CN101197674B (zh) | 加密通信方法、服务器及加密通信系统 | |
CN101459661B (zh) | 电子文档保护系统及方法 | |
CN109743171B (zh) | 一种解决多方数字签名、时间戳及加密的密钥串联方法 | |
CN105323070B (zh) | 一种基于数字信封的安全电子邮件实现方法 | |
US20110145576A1 (en) | Secure method of data transmission and encryption and decryption system allowing such transmission | |
CN102857479B (zh) | 网络通讯的加密方法和系统 | |
CN103684794A (zh) | 一种基于des、rsa、sha-1加密算法的通信数据加解密方法 | |
CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
CN101262341A (zh) | 一种会务系统中混合加密方法 | |
CN114024689B (zh) | 一种基于后量子和身份标识的电子邮件收发方法和系统 | |
CN101399666A (zh) | 文件数字证书安全控制方法及系统 | |
CN101335627B (zh) | 一种网络传真系统及其使用方法 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN105376261A (zh) | 一种用于即时通讯消息的加密方法及系统 | |
CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
CN101924632B (zh) | 一种分路加密传输交易信息的可靠传递方法 | |
CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
CN102088352A (zh) | 消息中间件的数据加密传输方法和系统 | |
NZ240019A (en) | Public key encrypted communication with non-multiplicative cipher | |
CN104486756A (zh) | 一种密笺短信的加解密方法及系统 | |
CN114567427A (zh) | 一种区块链隐蔽数据分段传输方法 | |
CN113468582A (zh) | 一种抗量子计算加密通信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120509 Termination date: 20140907 |
|
EXPY | Termination of patent right or utility model |