CN102271043A - 数据传输保护方法 - Google Patents

Abstract

本发明涉及数据传输技术。本发明解决了现有网络上传输的数字内容采用对称加密的方式其密钥的传输不安全和不及时的问题，提供了一种数据传输保护方法，其技术方案可概括为：采用相关密钥对内容明文加密，再采用发送方数字证书的公钥加密相关密钥，再使用共享密钥加密其数字证书的私钥，共享密钥由选定的哈希杂凑函数得到，而哈希杂凑函数中的未知数由有限域方程组进行计算得到，再将上述加密后的各种密钥和有限域方程组的模数及一些系数嵌入密文中发送给接收方，并通过带外方式发送有限域方程组的其他系数，最后由接收方进行解密。本发明的有益效果是，提高了数据内容传输的安全性，适用于数据内容的传输。

Description

数据传输保护方法

技术领域

本发明涉及数据传输技术，特别涉及传输数据内容的保护方法。

背景技术

随着互联网的不断发展，数字电视、计算机等原本各自领域中的霸主开始交融在一起，现实中的各种信息，如语音，图像，文本，报文等都可以经过量化编码技术转化为二进制数字序列，以数字形式存储和传输的音视频、文本、图片等数据统称为数字内容，其“数字”特点在符合数字通信要求的同时更为消费者带来了前所未有的高质量视听体验，然而其“数字”特点也为盗版者提供了便利，盗版者可以绝对完整的拷贝和传播数字内容，信息数字化急速膨胀，导致数字内容安全传输成为一个火热的话题。目前解决数字内容安全传输的方法，从密码学的角度分为对称密码算法和非对称密码算法两种模式，这两种密码体制都已经非常成熟，单从密码安全性角度出发，非对称密码体制占有绝对的优势，但是它无法保证消息传送的不间断性，更多的应用于身份认证、签名等不是高速连续传输的数字内容，对于要求高速连续传输的数字内容来说，显然不适合，因此对称密码体制在消息传输的高速连续性方面来说，具有很大的优势，但是由于对称密码加密和解密使用同一密钥，那么对于密钥的安全保护成为需要解决的重要问题，离线方式的介质安全存储是一种非常有效的解决方法，但是无法满足网络内容安全传输时对密钥获取的及时有效性，因此，密钥的安全传输成为一个急需解决的问题，目前网络上传输的数字内容，吞吐率极高，要实现对内容的保护，只能采取对称加密的方式，然而为了保证内容的正确加解密，发送方必须保证对称密钥能够及时安全的到达接收方，目前普遍采用的有两种方式：一是在发送方和接收方在内容加解密传输之前提前预置密钥，二是发送方将密钥有效嵌入传输的内容流中，并作相应标记，以保证接收方正确提取，第一种方式，不能保证密钥的及时更新，第二种方式不能有效防止密钥被第三方窃取。

发明内容

本发明目的是克服目前网络上传输的数字内容采用对称加密的方式其密钥的传输不安全和不及时的缺点，提供一种数据传输保护方法。

本发明为解决上述技术问题所采用的技术方案是，数据传输保护方法，其特征在于，包括以下步骤：

a.内容发送方选择有限域方程组的模数及该方程组的系数，记模数为m，方程组系数为y1i、y2i、y3i……yni，该方程组未知数为x1、x2……x(n-1)，其中，n为正整数，i＝1、2、3、4……n-1；

b.内容发送方计算出未知数x1、x2……x(n-1)的值；

c.内容发送方将该方程组的系数y1z、y2z、y3z……ynz以带外方式发送给内容接收方，其中，z＝2、3、4……n-1；

d.内容发送方选定哈希杂凑算法函数，记为f，利用计算得出的未知数计算得出共享密钥，该共享密钥记为Kg，即Kg＝f(x1||x2||……||x(n-1))，其中，||为串联符号；

e.内容发送方选定内容对称加密算法及相关密钥，该相关密钥记为Kc，对需要发送的明文内容进行加密形成密文，该密文记为M；

f.内容发送方利用其自身数字证书的公钥对相关密钥进行加密得到加密相关密钥，该公钥记为Kp，相关密钥记为Kc，加密相关密钥记为Kc’；

g.内容发送方利用共享密钥将其自身数字证书的私钥进行加密，得到加密私钥，该私钥记为Ks，该加密私钥记为Ks’；

h.内容发送方将加密相关密钥、加密私钥、方程组的模数、方程组的系数y11、y21、y31……yn1及其所采用的哈希杂凑算法标识以接收方能够识别的方式嵌入密文M中，得到分发密文，并向内容接收方发送该分发密文；

i.内容接收方接收到该分发密文，解析得到加密相关密钥、加密私钥、方程组的模数、方程组的系数y11、y21、y31……yn1及其所采用的哈希杂凑算法标识；

j.内容接收方获取之前收到的该方程组的系数y1z、y2z、y3z……ynz，其中，z＝2、3、4……n-1；

k.内容接收方根据方程组的模数以及方程组的所有系数计算出未知数x1、x2……x(n-1)的值；

l.内容接收方再根据哈希杂凑算法标识选定哈希杂凑算法f，并通过该哈希杂凑算法及未知数的值计算得到共享密钥Kg；

m.内容接收方利用共享密钥Kg对加密私钥Ks’进行解密，得到私钥Ks；

n.内容接收方利用私钥Ks对加密相关密钥Kc’进行解密，得到相关密钥Kc；

o.内容接收方利用相关密钥Kc对密文M进行解密，得到相应明文内容。

具体的，步骤a所述有限域方程组为：

$\left\{\begin{array}{c}y11\×x1+y21\×x2+\mathrm{LLy}(n-1)1\×x(n-1)+\mathrm{yn}1\≡0\\ y12\×x1+y22\×x2+\mathrm{LLy}(n-1)2\×x(n-1)+\mathrm{yn}2\≡0\\ M\\ M\\ y1i\×x1+y2i\×x2+\mathrm{LLy}(n-1)i\×x(n-1)+\mathrm{yni}\≡0\end{array}\left(\mathrm{mod}m\right)\right.$

其中，mod m为模数m。

进一步的，步骤c所述带外方式为通过电子邮件的方式。

具体的，步骤g所述加密的加密算法与步骤e所述内容对称加密算法相同。

再进一步的，步骤f所述加密为非对称加密，该非对称加密的算法与该数字证书采用的非对称加密的算法相同。

具体的，所述非对称加密的算法为RAS(公钥加密算法RSA)非对称加密算法或ECC(Elliptic Curves Cryptography)非对称加密算法。

再进一步的，步骤d所述哈希杂凑算法函数为md5哈希杂凑算法函数或sha1哈希杂凑算法函数或sha256哈希杂凑算法函数。

本发明的有益效果是，通过上述数据传输保护方法，有效解决了目前网络上存在的内容加密密钥加载在密文中传输不安全的问题，充分利用了目前公认的安全密码算法，包括非对称加密以及密钥共享，实现了对内容加密的相关密钥的有效保护，提高了数据内容传输的安全性。

具体实施方式

本发明的数据传输保护方法为：首先内容发送方选择有限域方程组的模数及该方程组的系数，记模数为m，方程组系数为y1i、y2i、y3i……yni，该方程组未知数为x1、x2……x(n-1)，其中，n为正整数，i＝1、2、3、4……n-1，然后计算出未知数x1、x2……x(n-1)的值，再将该方程组的系数y1z、y2z、y3z……ynz以带外方式发送给内容接收方，其中，z＝2、3、4……n-1，然后内容发送方选定哈希杂凑算法函数，记为f，利用计算得出的未知数计算得出共享密钥，该共享密钥记为Kg，即Kg＝f(||x1||x2……||x(n-1))，其中，||为串联符号，再选定内容对称加密算法及相关密钥，该相关密钥记为Kc，对需要发送的明文内容进行加密形成密文，该密文记为M，然后利用其自身数字证书的公钥对相关密钥进行加密得到加密相关密钥，该公钥记为Kp，相关密钥记为Kc，加密相关密钥记为Kc’，再利用共享密钥将其自身数字证书的私钥进行加密，得到加密私钥，该私钥记为Ks，该加密私钥记为Ks’，最后将加密相关密钥、加密私钥、方程组的模数、方程组的系数y11、y21、y31……yn1及其所采用的哈希杂凑算法标识以接收方能够识别的方式嵌入密文M中，得到分发密文，并向内容接收方发送该分发密文，在内容接收方接收到该分发密文后，解析得到加密相关密钥、加密私钥、方程组的模数、方程组的系数y11、y21、y31……yn1及其所采用的哈希杂凑算法标识，然后获取之前收到的该方程组的系数y1z、y2z、y3z……ynz，其中，z＝2、3、4……n-1，再根据方程组的模数以及方程组的所有系数计算出未知数x1、x2……x(n-1)的值，再根据哈希杂凑算法标识选定哈希杂凑算法f，并通过该哈希杂凑算法及未知数的值计算得到共享密钥Kg，然后利用共享密钥Kg对加密私钥Ks’进行解密，得到私钥Ks，再利用私钥Ks对加密相关密钥Kc’进行解密，得到相关密钥Kc，最后利用相关密钥Kc对密文M进行解密，得到相应明文内容。

实施例

本例的带外方式以通过电子邮件的方式为例。

首先内容发送方选择有限域方程组的模数及该方程组的系数，记模数为m，方程组系数为y1i、y2i、y3i……yni，该方程组未知数为x1、x2……x(n-1)，其中，模数m规定该方程组在多大的有限域求解，因为本发明采用的方程组是有限域方程组，之所以选择有限域方程组，是为了保证算法的安全性，有限域方程组求解和普通的方程组求解根本不是一个数量级可以衡量的，n为正整数，i＝1、2、3、4……n-1，有限域方程组为：

$\left\{\begin{array}{c}y11\×x1+y21\×x2+\mathrm{LLy}(n-1)1\×x(n-1)+\mathrm{yn}1\≡0\\ y12\×x1+y22\×x2+\mathrm{LLy}(n-1)2\×x(n-1)+\mathrm{yn}2\≡0\\ M\\ M\\ y1i\×x1+y2i\×x2+\mathrm{LLy}(n-1)i\×x(n-1)+\mathrm{yni}\≡0\end{array}\left(\mathrm{mod}m\right)\right.$

其中，mod m为模数m。

然后计算出未知数x1、x2……x(n-1)的值，再将该方程组的系数y1z、y2z、y3z……ynz以带外方式发送给内容接收方，其中，z＝2、3、4……n-1，带外方式可以为通过电子邮件的方式，然后内容发送方选定哈希杂凑算法函数，记为f，该哈希杂凑算法函数f可以为md5哈希杂凑算法函数或sha1哈希杂凑算法函数或sha256哈希杂凑算法函数等，利用计算得出的未知数计算得出共享密钥，该共享密钥记为Kg，即Kg＝f(x1||x2||……||x(n-1))，其中，||为串联符号，再选定内容对称加密算法及相关密钥，该相关密钥记为Kc，对需要发送的明文内容进行加密形成密文，该密文记为M，然后利用其自身数字证书的公钥对相关密钥进行加密得到加密相关密钥，该公钥记为Kp，相关密钥记为Kc，加密相关密钥记为Kc’，该加密为非对称加密，该非对称加密的算法与该数字证书采用的非对称加密的算法相同，可以为为RAS非对称加密算法或ECC非对称加密算法等，再利用共享密钥将其自身数字证书的私钥进行加密，得到加密私钥，该私钥记为Ks，该加密私钥记为Ks’，该加密的加密算法与加密明文内容时的内容对称加密算法相同，最后将加密相关密钥、加密私钥、方程组的模数、方程组的系数y11、y21、y31……yn1及其所采用的哈希杂凑算法标识以接收方能够识别的方式嵌入密文M中，得到分发密文，并向内容接收方发送该分发密文，在内容接收方接收到该分发密文后，解析得到加密相关密钥、加密私钥、方程组的模数、方程组的系数y11、y21、y31……yn1及其所采用的哈希杂凑算法标识，然后获取之前收到的该方程组的系数y1z、y2z、y3z……ynz，其中，z＝2、3、4……n-1，再根据方程组的模数以及方程组的所有系数计算出未知数x1、x2……x(n-1)的值，再根据哈希杂凑算法标识选定哈希杂凑算法f，并通过该哈希杂凑算法及未知数的值计算得到共享密钥Kg，然后利用共享密钥Kg对加密私钥Ks’进行解密，得到私钥Ks，再利用私钥Ks对加密相关密钥Kc’进行解密，得到相关密钥Kc，最后利用相关密钥Kc对密文M进行解密，得到相应明文内容。

Claims (7)

1.数据传输保护方法，其特征在于，包括以下步骤：

a.内容发送方选择有限域方程组的模数及该方程组的系数，记模数为m，方程组系数为y1i、y2i、y3i……yni，该方程组未知数为x1、x2……x(n-1)，其中，n为正整数，i＝1、2、3、4……n-1；

b.内容发送方计算出未知数x1、x2……x(n-1)的值；

c.内容发送方将该方程组的系数y1z、y2z、y3z……ynz以带外方式发送给内容接收方，其中，z＝2、3、4……n-1；

d.内容发送方选定哈希杂凑算法函数，记为f，利用计算得出的未知数计算得出共享密钥，该共享密钥记为Kg，即Kg＝f(x1||x2||……||x(n-1))，其中，||为串联符号；

e.内容发送方选定内容对称加密算法及相关密钥，该相关密钥记为Kc，对需要发送的明文内容进行加密形成密文，该密文记为M；

f.内容发送方利用其自身数字证书的公钥对相关密钥进行加密得到加密相关密钥，该公钥记为Kp，相关密钥记为Kc，加密相关密钥记为Kc’；

g.内容发送方利用共享密钥将其自身数字证书的私钥进行加密，得到加密私钥，该私钥记为Ks，该加密私钥记为Ks’；

h.内容发送方将加密相关密钥、加密私钥、方程组的模数、方程组的系数y11、y21、y31……yn1及其所采用的哈希杂凑算法标识以接收方能够识别的方式嵌入密文M中，得到分发密文，并向内容接收方发送该分发密文；

i.内容接收方接收到该分发密文，解析得到加密相关密钥、加密私钥、方程组的模数、方程组的系数y11、y21、y31……yn1及其所采用的哈希杂凑算法标识；

j.内容接收方获取之前收到的该方程组的系数y1z、y2z、y3z……ynz，其中，z＝2、3、4……n-1；

k.内容接收方根据方程组的模数以及方程组的所有系数计算出未知数x1、x2……x(n-1)的值；

l.内容接收方再根据哈希杂凑算法标识选定哈希杂凑算法f，并通过该哈希杂凑算法及未知数的值计算得到共享密钥Kg；

m.内容接收方利用共享密钥Kg对加密私钥Ks’进行解密，得到私钥Ks；

n.内容接收方利用私钥Ks对加密相关密钥Kc’进行解密，得到相关密钥Kc；

o.内容接收方利用相关密钥Kc对密文M进行解密，得到相应明文内容。

2.根据权利要求1所述数据传输保护方法，其特征在于，步骤a所述有限域方程组为：

$\left\{\begin{array}{c}y11\×x1+y21\×x2+\mathrm{LLy}(n-1)1\×x(n-1)+\mathrm{yn}1\≡0\\ y12\×x1+y22\×x2+\mathrm{LLy}(n-1)2\×x(n-1)+\mathrm{yn}2\≡0\\ M\\ M\\ y1i\×x1+y2i\×x2+\mathrm{LLy}(n-1)i\×x(n-1)+\mathrm{yni}\≡0\end{array}\left(\mathrm{mod}m\right)\right.$

其中，mod m为模数m。

3.根据权利要求1所述数据传输保护方法，其特征在于，步骤c所述带外方式为通过电子邮件的方式。

4.根据权利要求1所述数据传输保护方法，其特征在于，步骤g所述加密的加密算法与步骤e所述内容对称加密算法相同。

5.根据权利要求1所述数据传输保护方法，其特征在于，步骤f所述加密为非对称加密，该非对称加密的算法与该数字证书采用的非对称加密的算法相同。

6.根据权利要求5所述数据传输保护方法，其特征在于，所述非对称加密的算法为RAS非对称加密算法或ECC非对称加密算法。

7.根据权利要求1或2或3或4或5所述数据传输保护方法，其特征在于，步骤d所述哈希杂凑算法函数为md5哈希杂凑算法函数或sha1哈希杂凑算法函数或sha256哈希杂凑算法函数。