CN102082790A - 一种数字签名的加/解密方法及装置 - Google Patents
一种数字签名的加/解密方法及装置 Download PDFInfo
- Publication number
- CN102082790A CN102082790A CN2010106075906A CN201010607590A CN102082790A CN 102082790 A CN102082790 A CN 102082790A CN 2010106075906 A CN2010106075906 A CN 2010106075906A CN 201010607590 A CN201010607590 A CN 201010607590A CN 102082790 A CN102082790 A CN 102082790A
- Authority
- CN
- China
- Prior art keywords
- random number
- key
- ciphertext
- signing messages
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供了一种数字签名的加/解密方法及装置,其中,所述数字签名的加密方法包括:预置公、私钥对;生成至少一组随机数;采用一组随机数对签名信息原文进行加密,获得签名信息密文;利用所生成的随机数进行公钥加密,获得密钥密文;发送所述签名信息密文及密钥密文。本发明可以保护用户的信息安全,提高数字签名应用的安全性。
Description
技术领域
本发明涉及智能卡的技术领域,特别是涉及一种数字签名的加密方法及装置,一种数字签名的解密方法及装置,一种数字签名系统,一种应用数字签名的服务器,以及,一种应用数字签名的用户端。
背景技术
所谓数字签名(Digital Signature),就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。
数字签名技术是不对称加密算法的典型应用。数字签名的加、解密应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法”签名”,数据接收方则利用对方的公钥来解读收到的”数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
以下通过在电信应用中进行数字签名的加、解密数据交互过程为例,详细说明现有的数字签名方案:
首先生成一个公、私钥对,公钥发送给服务器端,私钥用户自己保存;
服务器端使用公钥对签名信息直接进行加密;用户在收到加密的签名信息密文后,使用私钥进行解密,得到签名信息。
然而,目前出现了诸多破解公、私钥对的方法,使得这种只使用了公、私钥对签名信息原文进行保护的数字签名技术受到了十分严重的安全威胁,一旦公、私钥对被不法分子获取,就可以随意对用户的加密签名信息原文进行解密,获得用户的交易信息,对用户的私人信息构成威胁,造成严重的安全隐患。
因而,目前需要本领域技术人员解决的一个技术问题就是:如何能够创新地提出一种数字签名的加、解密机制,以保护用户的信息安全,提高数字签名应用的安全性。
发明内容
本发明所要解决的技术问题是提供一种数字签名的加/解密方法及装置以及一种数字签名系统,用以保护用户的信息安全,提高数字签名应用的安全性。
本发明还提供了一种应用数字签名的服务器及用户端,用以保证上述方案在实际中的应用。
为了解决上述问题,本发明公开了一种数字签名的加密方法,包括:
预置公、私钥对;
生成至少一组随机数;
采用一组随机数对签名信息原文进行加密,获得签名信息密文;
利用所生成的随机数进行公钥加密,获得密钥密文;
发送所述签名信息密文及密钥密文。
优选的,所述生成的随机数包括第一随机数和第二随机数两组随机数,所述对签名信息原文进行加密的随机数为第二随机数,所述获得密钥密文的步骤包括:
采用第一随机数对第二随机数进行加密,获得第二随机数加密数据;
对所述第一随机数,以及,第二随机数加密数据进行公钥加密,获得密钥密文。
优选的,所述第一随机数对第二随机数进行加密的步骤进一步包括:
对第一随机数进行分散处理,获得分散密钥;
使用所述分散密钥对第二随机数进行加密。
优选的,所述随机数为一个,所述获得密钥密文的步骤包括:
对所述随机数进行公钥加密,获得密钥密文。
本发明实施例还公开了一种数字签名的解密方法,包括:
预置公、私钥对;
接收签名信息密文及密钥密文,所述签名信息密文为,采用预生成的某一组随机数对签名信息原文进行加密生成,所述密钥密文为,利用所生成的随机数进行公钥加密产生;
采用私钥对所述密钥密文进行解密,获得随机数的信息;
利用所述随机数对所述签名信息密文进行解密,获得签名信息原文。
优选的,所述生成的随机数包括第一随机数和第二随机数两组随机数,所述签名信息密文为采用第二随机数对签名信息原文进行加密获得;所述密钥密文为通过对所述第一随机数,以及,第二随机数加密数据进行公钥加密产生,其中,所述第二随机数加密数据为采用第一随机数对第二随机数进行加密获得;
所述采用私钥对密钥密文进行解密的步骤包括:
使用私钥对密钥密文进行解密,获得第一随机数,以及,第二随机数加密数据;
采用第一随机数对所述第二随机数加密数据进行解密,获得第二随机数;
所述利用随机数对签名信息密文进行解密的步骤包括:
采用解密获得的第二随机数对所述签名信息密文进行解密,获得签名信息原文。
优选的,所述第二随机数加密数据通过以下步骤获得:
对第一随机数进行分散处理,获得分散密钥;
使用所述分散密钥对第二随机数进行加密;
所述采用第一随机数对第二随机数加密数据进行解密的步骤进一步包括:
对第一随机数进行分散处理,获得分散密钥;
使用所述分散密钥对第二随机数加密数据进行解密。
优选的,所述随机数为一个随机数,所述签名信息密文为采用该随机数对签名信息原文进行加密生成,所述密钥密文为通过对该随机数进行公钥加密获得,所述采用私钥对密钥密文进行解密的步骤包括:
采用私钥对所述密钥密文进行解密,获得所述随机数;
所述利用随机数对签名信息密文进行解密的步骤包括:
采用该随机数对签名信息密文进行解密,获得签名信息原文。
本发明实施例还公开了一种数字签名的加密装置,包括:
公私钥预置模块,用于预置公、私钥对;
随机数生成模块,用于生成至少一组随机数;
签名信息密文产生模块,用于采用一组随机数对签名信息原文进行加密,获得签名信息密文;
密钥密文产生模块,用于利用所生成的随机数进行公钥加密,获得密钥密文;
发送模块,用于发送所述签名信息密文及密钥密文。
优选的,所述生成的随机数包括第一随机数和第二随机数两组随机数,所述对签名信息原文进行加密的随机数为第二随机数,所述密钥密文产生模块包括:
第二随机数加密数据产生子模块,用于采用第一随机数对第二随机数进行加密,获得第二随机数加密数据;
密钥密文生成子模块对所述第一随机数,以及,第二随机数加密数据进行公钥加密,获得密钥密文。
优选的,所述第二随机数加密数据产生子模块进一步包括:
分散处理单元,用于对第一随机数进行分散处理,获得分散密钥;
加密单元,用于使用所述分散密钥对第二随机数进行加密。
优选的,所述随机数为一个,所述密钥密文通过对所述随机数进行公钥加密产生。
本发明实施例还公开了一种数字签名的解密装置,包括:
公私钥预置模块,用于预置公、私钥对;
密文接收模块,用于接收签名信息密文及密钥密文,所述签名信息密文为,采用预生成的某一组随机数对签名信息原文进行加密生成,所述密钥密文为,利用所生成的随机数进行公钥加密产生;
私钥解密模块,用于采用私钥对所述密钥密文进行解密,获得随机数的信息;
随机数解密模块,用于利用所述随机数对所述签名信息密文进行解密,获得签名信息原文。
优选的,所述生成的随机数包括第一随机数和第二随机数两组随机数,所述签名信息密文为采用第二随机数对签名信息原文进行加密获得;所述密钥密文为通过对所述第一随机数,以及,第二随机数加密数据进行公钥加密产生,其中,所述第二随机数加密数据为采用第一随机数对第二随机数进行加密获得;
所述私钥解密模块包括:
密钥原文提取子模块,用于使用私钥对密钥密文进行解密,获得第一随机数,以及,第二随机数加密数据;
第二随机数提取子模块,用于采用第一随机数对所述第二随机数加密数据进行解密,获得第二随机数;
所述随机数解密模块通过采用所述第二随机数对所述签名信息密文进行解密,获得签名信息原文。
优选的,所述第二随机数加密数据通过以下步骤获得:
对第一随机数进行分散处理,获得分散密钥;
使用所述分散密钥对第二随机数进行加密;
所述第二随机数提取子模块进一步包括:
分散处理单元,用于对第一随机数进行分散处理,获得分散密钥;
解密单元,用于使用所述分散密钥对第二随机数进行解密。
优选的,所述随机数为一个随机数,所述签名信息密文为采用该随机数对签名信息原文进行加密生成,所述密钥密文为通过对该随机数进行公钥加密获得,所述私钥解密模块通过采用私钥对所述密钥密文进行解密,获得所述随机数;所述随机数解密模块通过采用该随机数对签名信息密文进行解密,获得签名信息原文。
与现有技术相比,本发明具有以下优点:
本发明针对已有的数字签名技术中公、私钥对应用的安全隐患,不直接使用公、私钥对签名信息进行加解密,而是通过生成非唯一性的、至少一组随机数对签名信息原文进行加密,然后使用公、私钥对对所生成的随机数进行保护,在这种情况下,即使不法分子获得了用户的公、私钥对,也只能够获得用来对签名信息进行加密的随机数,由于随机数的非唯一性,以及使用随机数对签名信息加解密算法的不可确定性,使得用户的签名信息无法获得,从而保护了用户的信息安全,提高了数字签名应用的安全性。
为了更好地防止用户的签名信息被泄漏,在本发明的一种优选实施例中,使用两组随机数,其中一个是真正用来加密的,另一个是对真正进行加密的随机数进行保护,即对随机数使用了双重保护,这样在不知道第一组随机数的分散因子前提下是无法获得真正用来对签名信息进行加密的第二组随机数的,而第一组随机数的分散因子是预先定义好并直接写入程序中,而不是在上下行的数据中携带的,因此分散因子可以用来保证加密随机数的安全性,即使获得了对签名信息的加密算法,也无法获得用来加密的随机数,从而保证了用户签名信息的安全,即使在签名信息的传输过程中被截获,截获者也不能得到用户的签名信息。
附图说明
图1是本发明的一种数字签名的加密方法实施例1的步骤流程图;
图2是本发明的一种数字签名的解密方法实施例1的步骤流程图;
图3是本发明的一种数字签名的加密方法实施例2的步骤流程图;
图4是本发明的一种数字签名的解密方法实施例2的步骤流程图;
图5是本发明的一种数字签名的加密装置实施例的结构框图;
图6是本发明的一种数字签名的解密装置实施例的结构框图;
图7是本发明的一种数字签名系统实施例的结构框图;
图8是本发明的一种应用数字签名的服务器的结构框图;
图9是本发明的一种应用数字签名的用户端的结构框图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和具体实施方式对本发明作进一步详细的说明。
本发明可用于众多通用或专用的计算系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。
本发明可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本发明,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本发明实施例的核心构思之一在于,针对已有的数字签名技术中公、私钥对应用的安全隐患,不直接使用公、私钥对签名信息进行加解密,而是采用预生成的加密密钥对签名信息原文进行加密,获得签名信息密文;然后利用所述加密密钥进行公钥加密,获得密钥密文;在解密时,则采用私钥对所述密钥密文进行解密,获得加密密钥的信息;并利用所述加密密钥对所述签名信息密文进行解密,获得签名信息原文,从而提高数字签名应用的安全性。
作为本发明的一种优选实施例,所述加密密钥为至少一组随机数。通过生成非唯一性的、至少一组随机数对签名信息原文进行加密,然后使用公、私钥对对所生成的随机数进行保护,在这种情况下,即使不法分子获得了用户的公、私钥对,也只能够获得用来对签名信息进行加密的随机数,由于随机数的非唯一性,以及使用随机数对签名信息加解密算法的不可确定性,使得用户的签名信息无法获得,从而保护了用户的信息安全,提高了数字签名应用的安全性。
为使本领域技术人员更好地理解本发明,以下分别说明应用本发明优选实施例的加密过程和解密过程。
参考图1,示出了本发明的一种数字签名的加密方法实施例1的流程图,具体可以包括以下步骤:
步骤101、预置公、私钥对;
步骤102、生成一组随机数;
步骤103、采用所述随机数对签名信息原文进行加密,获得签名信息密文;
步骤104、对所述随机数进行公钥加密,获得密钥密文;
步骤105、发送所述签名信息密文及密钥密文。
公知的是,随机数最重要的特性是它在产生是后面的那个数与前面的那个数毫无关系,即具有随机性,应用在本发明中更有利于保护用户的信息不被窃取和泄露。在实际中,产生随机数有多种不同的方法,本发明对此不作限制。在本发明的一种优选实施例中,所述随机数可以为16字节的随机数,所述随机数对签名信息原文进行加密的方式可以采用3DES算法进行加密的方式。
以在通信应用中为例,应用本实施例,平台端(服务器端)首先需要生成16字节随机数,使用随机数对签名信息原文进行3DES加密,以生成签名信息密文;然后对该16字节的随机数使用公钥加密,以生成密钥密文;然后将所述签名信息密文和密钥密文发送给用户端。
3DES(或称为Triple DES)是三重数据加密算法(TDEA,Triple DataEncryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。3DES使用”密钥包”,其包含3个DES密钥,K1,K2和K3,均为56位(除去奇偶校验位)。加密算法为:
密文=EK3(DK2(EK1(原文)))
也就是说,使用K1为密钥进行DES加密,再用K2为密钥进行DES”解密”,最后以K3进行DES加密。
而解密则为其反过程:
原文=DK1(EK2(DK3(密文)))
即以K3解密,以K2”加密”,最后以K1解密。
每次加密操作都只处理64位数据,称为一块。无论是加密还是解密,中间一步都是前后两步的逆。
当然,上述加解密算法的应用仅仅用作一种示例,对于本发明实施例而言,本领域技术人员根据实际情况采用任一种加解密算法都是可行,本发明对此无需加以限制。
为了防止用户的签名信息被泄漏,在本实施例中,不直接使用公、私钥对签名信息进行加解密,而是使用自己生成的随机数对签名信息进行加密,然后使用公、私钥对对加密时使用的随机数进行保护,即使不法分子获得了用户的公、私钥对也只是能够获取用来对签名信息进行加密的随机数,在不清楚使用随机数对签名信息加密的算法前提下,是无法获得用户的签名信息的。
参考图2,示出了本发明的一种数字签名的解密方法实施例1的流程图,具体可以包括以下步骤:
步骤201、预置公、私钥对;
步骤202、接收签名信息密文及密钥密文,所述签名信息密文为,采用预生成的一组随机数对签名信息原文进行加密生成;所述密钥密文为,对所述随机数进行公钥加密产生;
步骤203、采用私钥对所述密钥密文进行解密,获得该随机数;
步骤204、利用所述随机数对签名信息密文进行解密,获得签名信息原文。
在本发明的一种优选实施例中,所述随机数可以为一个16字节的随机数,所述签名信息密文为采用该随机数对签名信息原文进行3DES加密生成,在这种情况下,则对签名信息密文也是通过3DES算法进行解密,获得签名信息原文。
以在通信应用中为例,应用本实施例,当用户端接收到签名信息密文及密钥密文后,首先使用私钥对密钥密文进行非对称解密,获得作为密钥的随机数,然后用该随机数对签名信息密文进行3DES解密,从而获得签名信息原文。
为使本领域技术人员更好地理解本发明,以下通过一个实际例子来说明上述数字签名加、解密的方法实施例1。
一、平台端在发送签名信息时,按如下方式组织数据:
事先生成一个公、私钥对:其中,公钥为:
6E80C6583670CD255F734306493059BB7AC6D87578A856C5AD1B0AA5BAC8722DEF2E6372860A66C61B472BA3DE6BCAE3E21211017854A3708E4B403AE70B7622DA7E2772F95B00A34045D936EEFB825D5FA860E152FA641CB81F5095005586A32287B8688AF639DCB2F40896674A31A3ED6E3C18A2664A59378AA2DA001EB6378BBF6503010001
私钥为:
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
11)生成16字节随机数:00112233445566778899AABBCCDDEEFF;
12)使用11)中生成的随机数对签名信息原文786E5B9A5145503C003500305143FF1F(确定充值50元?)进行3DES加密,生成签名信息密文:14D9D46559C0DC44BF5444F3208C2132;
13)使用预置的公钥对11)中生成的16字节的随机数进行公钥加密,生成密钥密文如下:
241A5426E81A1C4779187D53C967EC1112A15C8A6C62DB148949AB94015A2516AB9247A1CA685DE1BAD53CB37902F2504478DFCE69C6F50872F05ED925E487AEBDD714F14E3D8AEEF89B744114DC23E66DA0937B817C5AD53B96BCE4DBF1D71EB8C21B782AE68F9AF98BDDD1ACF2E4208DCB914F0CC2D191B7F6C5C9D31FA5A7;
15)将所述签名信息密文及密钥密文发送给用户。
二、用户在收到签名请求(包括签名信息密文及密钥密文)后,对请求数据做如下操作,获得签名信息:
21)使用私钥对密钥密文进行解密,得到16字节的随机数:00112233445566778899AABBCCDDEEFF;
22)使用21)得到的随机数,对签名信息密文进行解密,得到签名信息原文:786E5B9A5145503C003500305143FF1F。
参考图3,示出了本发明的一种数字签名的加密方法实施例2的流程图,具体可以包括以下步骤:
步骤301、预置公、私钥对;
步骤302、生成两组随机数,所述随机数包括第一随机数和第二随机数;
步骤303、采用所述第二随机数对签名信息原文进行加密,获得签名信息密文;
步骤304、采用第一随机数对第二随机数进行加密,获得第二随机数加密数据;然后对所述第一随机数,以及,第二随机数加密数据进行公钥加密,获得密钥密文;
步骤305、发送所述签名信息密文及密钥密文。
在本发明的一种优选实施例中,所述随机数可以为16字节的随机数,所述第二随机数对签名信息原文进行加密的方式可以为3DES加密;在这种情况下,所述第一随机数对第二随机数进行加密的步骤可以进一步包括以下子步骤:
子步骤A1、将预先定义的16字节数字作为分散因子,对第一随机数进行3DES分散处理,获得分散密钥;
子步骤A2、使用所述分散密钥对第二随机数进行加密。
以在通信应用中为例,应用本实施例,平台端(服务器端)首先需要生成2个16字节的随机数,使用第2组随机数对签名信息原文进行3DES加密,以生成签名信息密文;然后对第1组随机数进行3DES分散(分散因子使用发送和接收方事先商榷好的16字节数字),以产生分散密钥,使用所述分散密钥对第2组随机数进行3DES加密,生成第2组随机数的加密数据;再对第1组随机数和第2组随机数的加密数据,使用用户的公钥加密,以生成密钥密文;然后将所述签名信息密文和密钥密文成对发送给用户端。
在本实施例中,使用两组随机数,其中一个是真正用来加密的,另一个是对真正进行加密的随机数进行保护,即对随机数使用了双重保护,这样在不知道第一组随机数的分散因子前提下是无法获得真正用来对签名信息进行加密的第二组随机数的,而第一组随机数的分散因子是预先定义好并直接写入程序中,而不是在上下行的数据中携带的,因此分散因子可以用来保证加密随机数的安全性,即使获得了对签名信息的加密算法,也无法获得用来加密的随机数,从而保证了用户签名信息的安全,即使在签名信息的传输过程中被截获,截获者也不能得到用户的签名信息。
参考图4,示出了本发明的一种数字签名的解密方法实施例2的流程图,具体可以包括以下步骤:
步骤401、预置公、私钥对;
步骤402、接收签名信息密文及密钥密文,所述签名信息密文为,采用预生成的第二随机数对签名信息原文进行加密生成;所述密钥密文为,通过对预生成的第一随机数,以及,第二随机数加密数据进行公钥加密产生,其中,所述第二随机数加密数据为采用第一随机数对第二随机数进行加密获得;
步骤403、采用私钥对所述密钥密文进行解密,获得第一随机数,以及,第二随机数加密数据;然后,采用第一随机数对所述第二随机数加密数据进行解密,获得第二随机数;
步骤404、采用解密获得的第二随机数对所述签名信息密文进行解密,获得签名信息原文。
在本发明的一种优选实施例中,所述随机数可以为16字节的随机数,所述第二随机数加密数据可以通过以下子步骤获得:
子步骤B1、将预先定义的16字节数字作为分散因子,对第一随机数进行3DES分散处理,获得分散密钥;
子步骤B2、使用所述分散密钥对第二随机数进行3DES加密;
在这种情况下,所述采用第一随机数对第二随机数加密数据进行解密的步骤则进一步包括以下子步骤:
子步骤C1、将预先定义的16字节数字作为分散因子,对第一随机数进行3DES分散处理,获得分散密钥;
子步骤C2、使用所述分散密钥对第二随机数进行3DES解密。
以在通信应用中为例,应用本实施例,当用户端接收到签名信息密文及密钥密文后,首先使用私钥对密钥密文进行非对称解密,获得密钥原文,对密钥原文中的前16字节数据(即上述第1组随机数)进行3DES分散(分散因子使用发送和接收方事先商榷好的16字节数字),产生分散密钥;然后对密钥原文中的后16字节数据(即上述第2组随机数的加密数据)进行3DES解密,得到第2组随机数,也就是对签名信息原文进行加密的密钥;然后用该密钥(即第2组随机数)对签名信息密文进行3DES解密,得到签名信息原文。
为使本领域技术人员更好地理解本发明,以下通过一个实际例子来说明上述数字签名加、解密的方法实施例2。
一、平台端在发送签名信息时,按如下方式组织数据:
事先生成一个公、私钥对:
其中,公钥为:
6E80C6583670CD255F734306493059BB7AC6D87578A856C5AD1B0AA5BAC8722DEF2E6372860A66C61B472BA3DE6BCAE3E21211017854A3708E4B403AE70B7622DA7E2772F95B00A34045D936EEFB825D5FA860E152FA641CB81F5095005586A32287B8688AF639DCB2F40896674A31A3ED6E3C18A2664A59378AA2DA001EB6378BBF6503010001
私钥为:
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
31)生成两组随机数,随机数1为:00112233445566778899AABBCCDDEEFF,随机数2为:FFEEDDCCBBAA99887766554433221100;
32)使用随机数2对签名信息786E5B9A5145503C003500305143FF1F(确定充值50元?)进行3DES加密,得到签名信息密文:6769B26CD7C61D33803773135119B1A6;
33)对随机数1进行3DES分散,使用的分散因子是:00000000000000000000000000000000,得到分散密钥为:74F4AE777AA431E828A4FB55B39DA61A;
34)使用分散密钥对随机数2进行加密,得到密钥加密数据为:A2705633E090DD41775C6409B53F41E6;
35)对随机数1和随机数2的加密数据使用公钥加密,得到密钥密文为:
64B459A3A8BABEFFB1A7A3E507F24E12458419BD4857A1DA3C87123BBE4A2C744A4ACD3CDB75630A6AC1563C3FF157D78E1D49556E33666F0BECB4EC0AFC873635EDF95D1733D612C580A8341067691F36BA0CA376E8CD67AB3EA52DF4C4C94550ADE49C197E1A7A3387D9DA2B7CF86D508ED2939E61C2ED1CB80EEFCA0331D6
36)将密钥密文和签名信息密文成对发给用户;
二、用户在收到签名请求(包括密钥密文和签名信息密文)后,对请求数据做如下操作,获得签名信息:
41)使用私钥对签名请求数据中的密钥密文进行非对称解密,获得密钥原文(包括随机数1,以及,随机数2的加密数据):
00112233445566778899AABBCCDDEEFFA2705633E090DD41775C6409B53F41E6;
42)对密钥原文中的前16字节数据(随机数1)进行3DES分散,得到分散密钥:74F4AE777AA431E828A4FB55B39DA61A;
43)使用分散密钥对密钥原文中的后16字节数据(随机数2的加密数据)(2705633E090DD41775C6409B53F41E6)进行3DES解密,得到随机数2:FFEEDDCCBBAA99887766554433221100;
44)使用随机数2对签名信息密文进行3DES解密,得到签名信息原文:786E5B9A5145503C003500305143FF1F(确定充值50元?)。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
参考图5,示出了本发明的一种数字签名的加密装置实施例的结构框图,具体可以包括以下模块:
公私钥预置模块501,用于预置公、私钥对;
随机数生成模块502,用于生成至少一组随机数;
签名信息密文产生模块503,用于采用一组随机数对签名信息原文进行加密,获得签名信息密文;
密钥密文产生模块504,用于利用所生成的随机数进行公钥加密,获得密钥密文;
发送模块505,用于发送所述签名信息密文及密钥密文。
在本发明的一种优选实施例中,所述随机数可以包括第一随机数和第二随机数,所述对签名信息原文进行加密的随机数为第二随机数,所述密钥密文产生模块可以包括以下子模块:
第二随机数加密数据产生子模块,用于采用第一随机数对第二随机数进行加密,获得第二随机数加密数据;
密钥密文生成子模块对所述第一随机数,以及,第二随机数加密数据进行公钥加密,获得密钥密文。
更为优选的是,所述随机数可以为16字节的随机数,所述第二随机数对签名信息原文进行加密的方式可以为3DES加密;所述第二随机数加密数据产生子模块可以进一步包括以下单元:
分散处理单元,用于将预先定义的16字节数字作为分散因子,对第一随机数进行3DES分散处理,获得分散密钥;
加密单元,用于使用所述分散密钥对第二随机数进行加密。
作为本发明的另一种优选实施例,所述随机数可以为一个,所述密钥密文可以通过对所述随机数进行公钥加密产生。更为优选的是,所述随机数可以为16字节的随机数,所述随机数对签名信息原文进行加密的方式可以为3DES加密。
参考图6,示出了本发明的一种数字签名的解密装置实施例的结构框图,具体可以包括以下模块:
公私钥预置模块601,用于预置公、私钥对;
密文接收模块602,用于接收签名信息密文及密钥密文,所述签名信息密文为,采用预生成的某一组随机数对签名信息原文进行加密生成,所述密钥密文为,利用所生成的随机数进行公钥加密产生;
私钥解密模块603,用于采用私钥对所述密钥密文进行解密,获得随机数的信息;
随机数解密模块604,用于利用所述随机数对所述签名信息密文进行解密,获得签名信息原文。
在本发明的一种优选实施例中,所述随机数可以包括第一随机数和第二随机数,所述签名信息密文可以为采用第二随机数对签名信息原文进行加密获得;所述密钥密文可以为通过对所述第一随机数,以及,第二随机数加密数据进行公钥加密产生,其中,所述第二随机数加密数据为采用第一随机数对第二随机数进行加密获得;
在这种情况下,所述私钥解密模块可以包括以下子模块:
密钥原文提取子模块,用于使用私钥对密钥密文进行解密,获得第一随机数,以及,第二随机数加密数据;
第二随机数提取子模块,用于采用第一随机数对所述第二随机数加密数据进行解密,获得第二随机数;
在本实施例中,所述随机数解密模块可以通过采用所述第二随机数对所述签名信息密文进行解密,获得签名信息原文。
更为优选的是,所述随机数可以为16字节的随机数,所述第二随机数加密数据可以通过以下步骤获得:
将预先定义的16字节数字作为分散因子,对第一随机数进行3DES分散处理,获得分散密钥;
使用所述分散密钥对第二随机数进行3DES加密;
在这种情况下,所述第二随机数提取子模块可以进一步包括以下单元:
分散处理单元,用于将预先定义的16字节数字作为分散因子,对第一随机数进行3DES分散处理,获得分散密钥;
解密单元,用于使用所述分散密钥对第二随机数进行3DES解密。
作为本发明的另一种优选实施例,所述随机数可以为一个16字节的随机数,所述签名信息密文可以为采用该随机数对签名信息原文进行3DES加密生成,所述密钥密文可以为通过对该随机数进行公钥加密获得,在这种情况下,所述私钥解密模块可以通过采用私钥对所述密钥密文进行解密,获得所述随机数;所述随机数解密模块可以通过采用该随机数对签名信息密文进行3DES解密,获得签名信息原文。
参考图7,示出了本发明的一种数字签名系统实施例的结构框图,具体可以包括以下模块:
公私钥预置模块701,用于预置公、私钥对;
随机数生成模块702,用于生成至少一组随机数;
签名信息密文产生模块703,用于采用一组随机数对签名信息原文进行加密,获得签名信息密文;
密钥密文产生模块704,用于利用所生成的随机数进行公钥加密,获得密钥密文;
发送模块705,用于发送所述签名信息密文及密钥密文;
密文接收模块706,用于接收签名信息密文及密钥密文;
私钥解密模块707,用于采用私钥对所述密钥密文进行解密,获得随机数的信息;
随机数解密模块708,用于利用所述随机数对所述签名信息密文进行解密,获得签名信息原文。
参考图8,示出了本发明的一种应用数字签名的服务器的结构框图,所述服务器80具体可以包括以下模块:
公私钥预置模块801,用于预置公、私钥对;
随机数生成模块802,用于生成至少一组随机数;
签名信息密文产生模块803,用于采用一组随机数对签名信息原文进行加密,获得签名信息密文;
密钥密文产生模块804,用于利用所生成的随机数进行公钥加密,获得密钥密文;
发送模块805,用于发送所述签名信息密文及密钥密文。
参考图9,示出了本发明一种应用数字签名的用户端的结构框图,所述用户端90具体可以包括以下模块:
公私钥预置模块901,用于预置公、私钥对;
密文接收模块902,用于接收签名信息密文及密钥密文,所述签名信息密文为,采用预生成的某一组随机数对签名信息原文进行加密生成,所述密钥密文为,利用所生成的随机数进行公钥加密产生;
私钥解密模块903,用于采用私钥对所述密钥密文进行解密,获得随机数的信息;
随机数解密模块904,用于利用所述随机数对所述签名信息密文进行解密,获得签名信息原文。
在具体实现中,所述用户端设置于智能卡中。
公知的是,智能卡又称为IC卡,英文名称为SMART card或IntegratedCircuit Card。智能卡中集成了微处理器CPU、存储单元(包括随机存储器RAM、程序存储器ROM(FLASH)、用户数据存储器EEPROM等)以及芯片操作系统COS(chip operating system),构成一个完整的计算机系统。近年来,智能卡在身份认证、电子支付和结算、交易安全和数据载体等领域得到了广泛应用。
本说明书中各个实施例的描述都各有侧重,每个实施例重点说明的都是与其他实施例的不同之处,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
此外,对于系统和装置实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语”包括”、”包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句”包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种数字签名的加密方法及装置,一种数字签名的解密方法及装置,一种数字签名系统,一种应用数字签名的服务器,以及,一种应用数字签名的用户端进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种数字签名的加密方法,其特征在于,包括:
预置公、私钥对;
生成至少一组随机数;
采用一组随机数对签名信息原文进行加密,获得签名信息密文;
利用所生成的随机数进行公钥加密,获得密钥密文;
发送所述签名信息密文及密钥密文。
2.如权利要求1所述的方法,其特征在于,所述生成的随机数包括第一随机数和第二随机数两组随机数,所述对签名信息原文进行加密的随机数为第二随机数,所述获得密钥密文的步骤包括:
采用第一随机数对第二随机数进行加密,获得第二随机数加密数据;
对所述第一随机数,以及,第二随机数加密数据进行公钥加密,获得密钥密文。
3.如权利要求2所述的方法,其特征在于,所述第一随机数对第二随机数进行加密的步骤进一步包括:
对第一随机数进行分散处理,获得分散密钥;
使用所述分散密钥对第二随机数进行加密。
4.如权利要求1所述的方法,其特征在于,所述随机数为一个,所述获得密钥密文的步骤包括:
对所述随机数进行公钥加密,获得密钥密文。
5.一种数字签名的解密方法,其特征在于,包括:
预置公、私钥对;
接收签名信息密文及密钥密文,所述签名信息密文为,采用预生成的某一组随机数对签名信息原文进行加密生成,所述密钥密文为,利用所生成的随机数进行公钥加密产生;
采用私钥对所述密钥密文进行解密,获得随机数的信息;
利用所述随机数对所述签名信息密文进行解密,获得签名信息原文。
6.如权利要求5所述的方法,其特征在于,所述生成的随机数包括第一随机数和第二随机数两组随机数,所述签名信息密文为采用第二随机数对签名信息原文进行加密获得;所述密钥密文为通过对所述第一随机数,以及,第二随机数加密数据进行公钥加密产生,其中,所述第二随机数加密数据为采用第一随机数对第二随机数进行加密获得;
所述采用私钥对密钥密文进行解密的步骤包括:
使用私钥对密钥密文进行解密,获得第一随机数,以及,第二随机数加密数据;
采用第一随机数对所述第二随机数加密数据进行解密,获得第二随机数;
所述利用随机数对签名信息密文进行解密的步骤包括:
采用解密获得的第二随机数对所述签名信息密文进行解密,获得签名信息原文。
7.如权利要求6所述的方法,其特征在于,所述第二随机数加密数据通过以下步骤获得:
对第一随机数进行分散处理,获得分散密钥;
使用所述分散密钥对第二随机数进行加密;
所述采用第一随机数对第二随机数加密数据进行解密的步骤进一步包括:
对第一随机数进行分散处理,获得分散密钥;
使用所述分散密钥对第二随机数加密数据进行解密。
8.如权利要求5所述的方法,其特征在于,所述随机数为一个随机数,所述签名信息密文为采用该随机数对签名信息原文进行加密生成,所述密钥密文为通过对该随机数进行公钥加密获得,所述采用私钥对密钥密文进行解密的步骤包括:
采用私钥对所述密钥密文进行解密,获得所述随机数;
所述利用随机数对签名信息密文进行解密的步骤包括:
采用该随机数对签名信息密文进行解密,获得签名信息原文。
9.一种数字签名的加密装置,其特征在于,包括:
公私钥预置模块,用于预置公、私钥对;
随机数生成模块,用于生成至少一组随机数;
签名信息密文产生模块,用于采用一组随机数对签名信息原文进行加密,获得签名信息密文;
密钥密文产生模块,用于利用所生成的随机数进行公钥加密,获得密钥密文;
发送模块,用于发送所述签名信息密文及密钥密文。
10.如权利要求9所述的装置,其特征在于,所述生成的随机数包括第一随机数和第二随机数两组随机数,所述对签名信息原文进行加密的随机数为第二随机数,所述密钥密文产生模块包括:
第二随机数加密数据产生子模块,用于采用第一随机数对第二随机数进行加密,获得第二随机数加密数据;
密钥密文生成子模块对所述第一随机数,以及,第二随机数加密数据进行公钥加密,获得密钥密文。
11.如权利要求10所述的装置,其特征在于,所述第二随机数加密数据产生子模块进一步包括:
分散处理单元,用于对第一随机数进行分散处理,获得分散密钥;
加密单元,用于使用所述分散密钥对第二随机数进行加密。
12.如权利要求9所述的装置,其特征在于,所述随机数为一个,所述密钥密文通过对所述随机数进行公钥加密产生。
13.一种数字签名的解密装置,其特征在于,包括:
公私钥预置模块,用于预置公、私钥对;
密文接收模块,用于接收签名信息密文及密钥密文,所述签名信息密文为,采用预生成的某一组随机数对签名信息原文进行加密生成,所述密钥密文为,利用所生成的随机数进行公钥加密产生;
私钥解密模块,用于采用私钥对所述密钥密文进行解密,获得随机数的信息;
随机数解密模块,用于利用所述随机数对所述签名信息密文进行解密,获得签名信息原文。
14.如权利要求13所述的装置,其特征在于,所述生成的随机数包括第一随机数和第二随机数两组随机数,所述签名信息密文为采用第二随机数对签名信息原文进行加密获得;所述密钥密文为通过对所述第一随机数,以及,第二随机数加密数据进行公钥加密产生,其中,所述第二随机数加密数据为采用第一随机数对第二随机数进行加密获得;
所述私钥解密模块包括:
密钥原文提取子模块,用于使用私钥对密钥密文进行解密,获得第一随机数,以及,第二随机数加密数据;
第二随机数提取子模块,用于采用第一随机数对所述第二随机数加密数据进行解密,获得第二随机数;
所述随机数解密模块通过采用所述第二随机数对所述签名信息密文进行解密,获得签名信息原文。
15.如权利要求14所述的装置,其特征在于,所述第二随机数加密数据通过以下步骤获得:
对第一随机数进行分散处理,获得分散密钥;
使用所述分散密钥对第二随机数进行加密;
所述第二随机数提取子模块进一步包括:
分散处理单元,用于对第一随机数进行分散处理,获得分散密钥;
解密单元,用于使用所述分散密钥对第二随机数进行解密。
16.如权利要求13所述的装置,其特征在于,所述随机数为一个随机数,所述签名信息密文为采用该随机数对签名信息原文进行加密生成,所述密钥密文为通过对该随机数进行公钥加密获得,所述私钥解密模块通过采用私钥对所述密钥密文进行解密,获得所述随机数;所述随机数解密模块通过采用该随机数对签名信息密文进行解密,获得签名信息原文。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010607590.6A CN102082790B (zh) | 2010-12-27 | 2010-12-27 | 一种数字签名的加/解密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201010607590.6A CN102082790B (zh) | 2010-12-27 | 2010-12-27 | 一种数字签名的加/解密方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN102082790A true CN102082790A (zh) | 2011-06-01 |
CN102082790B CN102082790B (zh) | 2014-03-05 |
Family
ID=44088542
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201010607590.6A Expired - Fee Related CN102082790B (zh) | 2010-12-27 | 2010-12-27 | 一种数字签名的加/解密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102082790B (zh) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457736A (zh) * | 2013-08-29 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于web的公文收发系统及公文收发方法 |
CN103580859B (zh) * | 2013-11-11 | 2017-05-10 | 国家电网公司 | 一种用于智能用电互动的非对称加密方法 |
EP3214796A4 (en) * | 2014-10-27 | 2017-09-06 | Alibaba Group Holding Limited | Network secure communication method and communication device |
CN108235798A (zh) * | 2017-12-27 | 2018-06-29 | 福建联迪商用设备有限公司 | 一种公私钥对获取方法、系统和pos终端 |
CN108540486A (zh) * | 2018-04-23 | 2018-09-14 | 湖南东方华龙信息科技有限公司 | 云密钥的生成和使用方法 |
CN108964912A (zh) * | 2018-10-18 | 2018-12-07 | 深信服科技股份有限公司 | Psk生成方法、装置、用户设备、服务器和存储介质 |
CN109672530A (zh) * | 2019-01-08 | 2019-04-23 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 |
CN109728907A (zh) * | 2019-01-31 | 2019-05-07 | 上海易点时空网络有限公司 | 大规模数据流通方法及装置 |
WO2019148335A1 (en) * | 2018-01-30 | 2019-08-08 | Nokia Technologies Oy | Secure data processing |
CN110858249A (zh) * | 2018-08-24 | 2020-03-03 | 中移(杭州)信息技术有限公司 | 一种数据库文件加密方法、解密方法和相关装置 |
CN111431873A (zh) * | 2020-03-11 | 2020-07-17 | 山东超越数控电子股份有限公司 | 一种信息上报的方法、系统、设备以及介质 |
CN114499955A (zh) * | 2021-12-24 | 2022-05-13 | 长威信息科技发展股份有限公司 | 一种动态解码方法及系统 |
CN115549891A (zh) * | 2022-11-24 | 2022-12-30 | 北京信安世纪科技股份有限公司 | 同态加密方法、同态解密方法、同态计算方法及设备 |
WO2023098389A1 (zh) * | 2021-11-30 | 2023-06-08 | 傲然技术有限公司 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1400819A (zh) * | 2001-07-30 | 2003-03-05 | Scm微系统有限公司 | 传输机密数据的方法 |
CN101196973A (zh) * | 2006-12-04 | 2008-06-11 | 华为技术有限公司 | 一种数字版权保护方法及其系统 |
CN101523800A (zh) * | 2006-10-10 | 2009-09-02 | 高通股份有限公司 | 用于双向认证的方法和装置 |
CN101894235A (zh) * | 2010-07-27 | 2010-11-24 | 公安部第三研究所 | 一种智能卡安全会话系统 |
-
2010
- 2010-12-27 CN CN201010607590.6A patent/CN102082790B/zh not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1400819A (zh) * | 2001-07-30 | 2003-03-05 | Scm微系统有限公司 | 传输机密数据的方法 |
CN101523800A (zh) * | 2006-10-10 | 2009-09-02 | 高通股份有限公司 | 用于双向认证的方法和装置 |
CN101196973A (zh) * | 2006-12-04 | 2008-06-11 | 华为技术有限公司 | 一种数字版权保护方法及其系统 |
CN101894235A (zh) * | 2010-07-27 | 2010-11-24 | 公安部第三研究所 | 一种智能卡安全会话系统 |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103457736B (zh) * | 2013-08-29 | 2017-03-01 | 无锡华御信息技术有限公司 | 一种基于web的公文收发系统及公文收发方法 |
CN103457736A (zh) * | 2013-08-29 | 2013-12-18 | 无锡华御信息技术有限公司 | 一种基于web的公文收发系统及公文收发方法 |
CN103580859B (zh) * | 2013-11-11 | 2017-05-10 | 国家电网公司 | 一种用于智能用电互动的非对称加密方法 |
EP3214796A4 (en) * | 2014-10-27 | 2017-09-06 | Alibaba Group Holding Limited | Network secure communication method and communication device |
US10419409B2 (en) | 2014-10-27 | 2019-09-17 | Alibaba Group Holding Limited | Method and apparatus for secure network communications |
CN108235798A (zh) * | 2017-12-27 | 2018-06-29 | 福建联迪商用设备有限公司 | 一种公私钥对获取方法、系统和pos终端 |
WO2019148335A1 (en) * | 2018-01-30 | 2019-08-08 | Nokia Technologies Oy | Secure data processing |
CN108540486A (zh) * | 2018-04-23 | 2018-09-14 | 湖南东方华龙信息科技有限公司 | 云密钥的生成和使用方法 |
CN110858249B (zh) * | 2018-08-24 | 2021-11-16 | 中移(杭州)信息技术有限公司 | 一种数据库文件加密方法、解密方法和相关装置 |
CN110858249A (zh) * | 2018-08-24 | 2020-03-03 | 中移(杭州)信息技术有限公司 | 一种数据库文件加密方法、解密方法和相关装置 |
CN108964912A (zh) * | 2018-10-18 | 2018-12-07 | 深信服科技股份有限公司 | Psk生成方法、装置、用户设备、服务器和存储介质 |
CN109672530A (zh) * | 2019-01-08 | 2019-04-23 | 如般量子科技有限公司 | 基于非对称密钥池的抗量子计算数字签名方法和抗量子计算数字签名系统 |
CN109728907A (zh) * | 2019-01-31 | 2019-05-07 | 上海易点时空网络有限公司 | 大规模数据流通方法及装置 |
CN111431873A (zh) * | 2020-03-11 | 2020-07-17 | 山东超越数控电子股份有限公司 | 一种信息上报的方法、系统、设备以及介质 |
WO2023098389A1 (zh) * | 2021-11-30 | 2023-06-08 | 傲然技术有限公司 | 一种计算机文件安全加密方法、解密方法和可读存储介质 |
CN114499955A (zh) * | 2021-12-24 | 2022-05-13 | 长威信息科技发展股份有限公司 | 一种动态解码方法及系统 |
CN115549891A (zh) * | 2022-11-24 | 2022-12-30 | 北京信安世纪科技股份有限公司 | 同态加密方法、同态解密方法、同态计算方法及设备 |
CN115549891B (zh) * | 2022-11-24 | 2023-03-10 | 北京信安世纪科技股份有限公司 | 同态加密方法、同态解密方法、同态计算方法及设备 |
Also Published As
Publication number | Publication date |
---|---|
CN102082790B (zh) | 2014-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
CN101674304B (zh) | 一种网络身份认证系统及方法 | |
US20060280297A1 (en) | Cipher communication system using device authentication keys | |
CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
CN109951453A (zh) | 一种基于区块链的安全加密方法 | |
CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
CN110889696A (zh) | 一种基于sgx技术的联盟区块链秘钥存储方法、装置、设备及介质 | |
CN110120939A (zh) | 一种基于异构系统的可否认认证的加密方法和系统 | |
CN101115060A (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
CN102594551B (zh) | Rfid标签隐私数据可靠统计方法 | |
CN112367170A (zh) | 基于多方安全计算的数据隐匿查询安全共享系统及方法 | |
CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
CN101945114A (zh) | 基于fuzzy vault和数字证书的身份认证方法 | |
CN104243494A (zh) | 一种数据处理方法 | |
CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
CN106549963A (zh) | 基于hdfs的安全存储系统 | |
CN101145230B (zh) | 加密签名手写板及复合加密签名的方法 | |
CN103051459B (zh) | 安全卡的交易密钥的管理方法和装置 | |
CN110519226B (zh) | 基于非对称密钥池和隐式证书的量子通信服务端保密通信方法和系统 | |
CN106953917B (zh) | 数据同步方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CP01 | Change in the name or title of a patent holder | ||
CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140305 Termination date: 20211227 |