CN103618607A - 一种数据安全传输和密钥交换方法 - Google Patents
一种数据安全传输和密钥交换方法 Download PDFInfo
- Publication number
- CN103618607A CN103618607A CN201310629632.XA CN201310629632A CN103618607A CN 103618607 A CN103618607 A CN 103618607A CN 201310629632 A CN201310629632 A CN 201310629632A CN 103618607 A CN103618607 A CN 103618607A
- Authority
- CN
- China
- Prior art keywords
- key
- party
- subscriber
- file
- cryptograph files
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种数据安全传输和密钥交换方法,涉及信息安全技术领域,解决现有由于采用移动存贮设备传递数据,导致文件泄密;并且通过互联网传递数据时,需要第三方CA中心的在线支持;通过专用的安全硬件设备进行数据传递时存在成本高兼容性差的问题;本发明实现的过程包括:明文文件加密过程、解密授权过程和密文文件解密过程。本发明通过采用高强度的对称加密算法与非对称加密算法相结合的技术方案,并能进行标示提取以及生成和提取公私钥对,把密钥文件合成到密文数据中,形成一个文件,同时也能实现可逆过程,从一个文件中拆解分成密钥文件和密文数据两个文件,从而实现一种操作简便、安全级别很高的文件数据传输和密钥交换方法。
Description
技术领域
本发明涉及信息安全技术领域中加解密算法,尤其涉及采用对称加密和非对称加密的组合公钥体制进行标识认证、可信认证、密钥交换等数据安全传输技术。
背景技术
随着数字技术的发展,各种数字产品越来越多,如影视作品、图片、数据文件、软件产品以及各种文档等,对数字产品传递、交换的需求也急剧增加。数据传递和交换一般的有两类方法,一类是通过移动存贮设备,另一类是通过互联网。在传递交换的数据文件中,有些数据文件价值高,需要严格保密。目前数据传递和交换过程中所采用的保密方法是先对数据进行加密,然后使用移动存贮设备或者互联网传递,或者通过专用的安全硬件储存设备来进行传递(比如专用的加密U盘等)。
文件加密通常采用对称加密方式进行。如果使用移动存贮设备传递,通常是加密密码随移动存贮设备传递,通过pin码保护。传递文件的时候,也同时告诉对方pin码。如果是通过互联网传递,对加密密钥采用非对称加密方式再次加密。采用非对称加密方法加密时使用对方的公钥进行加密,解密时使用自己的私钥进行解密。对方的公钥存放在第三方CA中心,那么在对加密密钥进行非对称加密时,需要去第三方CA中心通过在线方式获取接收对象的公钥,来进行非对称加密工作。
如果通过专用的安全硬件存储设备来进行传递,则需要传递的是专用的硬件设备,在具体操作上,复杂度较高,成本较高,通常还需要通过另外的保密途径来传递访问这个安全硬件存储设备的密码(或者口令)。目前市面上的专用加密U盘产品,最大存储容量为4Gbyte,存储文件数据的容量存在上限瓶颈。
如上,要使得现有数据文件得以安全传递,不仅操作复杂,而且密文传递过程中密钥的传递既不方便也不安全,不能同步进行且要求门槛高等问题。具体地,现有技术存在的主要问题可归纳如下:
其一,使用移动存贮设备传递数据时,通常采用对称加密算法。对称加密算法通过pin码保护强度不够,只是设置了一个访问控制,很容易被绕行,而盗取走文件数据。而在使用中需要传递密文文件数据时,同时需要同步的传递对应的密钥文件,容易被截取密钥文件,从而造成泄密。
其二,在通过互联网传递数据的时候,通常需要第三方CA中心的在线支持。这样,就要求用户首先必需成为对应第三方CA中心的成员,每次申请时还需要在线验证,每年需要交纳一定的费用。从而使得互联网数据传输安全应用的门槛较高,使用流程比较复杂,成本高,安全性降低。此外,这种经过加密存储后的文件数据不支持再次或者多次条件授权给不同的接收对象读取和访问,从而使得每增加一个接收对象,就要重新针对文件数据加密制作一次。
其三,通过专用的安全硬件存储设备来进行数据传递时,由于需要租用专网,因此应用成本高兼容性差。此外,还需同时通过秘密渠道传递访问安全存储设备的密码和口令,这也使得使用非常不方便。
发明内容
本发明为了解决现有由于采用移动存贮设备传递数据,导致文件泄密;并且通过互联网传递数据时,需要第三方CA中心的在线支持;当通过专用的安全硬件设备进行数据传递时,存在成本高兼容性差的问题;提供一种数据安全传输和密钥交换方法。
一种数据安全传输和密钥交换方法,该方法包括以下步骤:
步骤一、对明文文件进行加密的过程;
步骤一一、A用户利用对称密钥,采用对称加密算法对明文文件进行加密,获得密文数据;并利用A用户的公钥,采用非对称加密算法对所述对称密钥进行加密,获得A密钥文件;
步骤一二、将所述密文数据和A密钥文件合成A密文文件,实现对明文文件的加密;
步骤二、解密授权的过程;包括A用户对A密文文件进行解密和对B用户进行密钥授权的过程,具体为:
步骤二一、A用户读取A密文文件,并分解为密文数据和A密钥文件,利用A用户的私钥,采用非对称加密算法对A密钥文件进行解密,获得对称密钥;所述A用户将B用户ID及标识与A用户KEY经TF-CPK密钥交换,获得B用户公钥;
步骤二二、A用户利用B用户公钥以及设定的密钥授权条件,采用非对称加密算法对所述对称密钥进行加密,获得B密钥文件;
步骤二三、将密文数据和B密钥文件合成B密文文件,实现了A用户针对B用户的解密授权;
步骤三、密文文件的解密过程;
步骤三一、B用户对获得经A用户授权的B密文文件并进行解密,B用户读取B密文文件,获得密文数据和B密钥文件;
步骤三二、所述B用户利用B用户的私钥,采用非对称加密算法解密B密钥文件,获得对称密钥,使用对称密钥通过对称加密算法解密密文数据,获得明文文件。
本发明的有益效果:本发明通过采用高强度的对称加密算法与非对称加密算法相结合的技术方法提取标示,并进行公私钥对的生成和提取,从而使得数据传输和密钥交换操作简便、安全级别高。具体而言,本发明与现有技术相比较,具有如下优点:
一、本发明采用Pin码验证和用户Key双因子身份验证,提高了数据传输和密钥交换的安全级别。此外,采用真随机数产生文件加密密钥,可以做到一次一密;使用非对称算法对密钥进行加密,提高了密钥的安全。
二、本发明对密钥文件进行授权管理,细分了文件解密管理。授权的信息主要为解密用户、用户域、解密次数和有效时限,也可以根据用户的要求进行增减。
三、本发明通过一种私有算法,把密钥文件按数据字节为单位拆分散列,融合到密文数据中间,从而合并为一个密文文件,方便了文件的传递。在接收方,收到密文文件后,首先按照私有算法可逆的方式,分解并提取出密钥文件和密文数据,然后再针对为收到密钥文件后,进行解密分解,获取授权文件。对授权文件进行身份验证和授权条件验证,通过后直接解密出密钥,大大的方便了应用,提高了安全性。
四、本发明可以多次随时针对密文文件,给新的接收对象(用户)进行密钥授权,这不仅极大的方便了应用,同时确保高强度的文件数据安全。
根据本发明的安全文件数据传递交换方法,可以使得用户很轻松的实现对有安全、保密要求的文件数据的传递和交换。在传递和交换过程中只要通过现有的公开渠道进行即可,比如互联网,一般的存储载体等,也免去了通过秘密渠道传递密钥的环节,安全级别也大大的提高了。此外,一个文件数据在进行加密制作时,只须制作一次,就能在不同的时间,单次或者多次,条件授权给不同的接收方,根据不同的条件接收和访问、读取这些文件数据。
附图说明
图1为本发明所述的一种数据安全传输和密钥交换方法的原理示意图;
图2为本发明所述的一种数据安全传输和密钥交换方法中明文文件加密过程示意图;
图3为本发明所述的一种数据安全传输和密钥交换方法中解密授权过程示意图;
图4为本发明所述的一种数据安全传输和密钥交换方法中密文文件解密过程示意图。
具体实施方式
结合图1至图4说明本实施方式,本实施方式所述的一种数据安全传输和密钥交换方法,该数据安全传输和密钥交换方法的实现过程包括:明文文件加密、解密授权和密文文件解密三部分。具体过程如下:
步骤一、明文文件加密过程,结合图2进一步说明:
首先:用户a要对某个需要加密的文件进行加密,首先读取明文文件,采用硬件对称加密算法AES256/DES/TDES/SM1等加密算法对所读取的明文文件进行加密,加密后的文件称为密文数据。对称加密密码由真随机数发生器产生。
其次,为了保存和安全的传递对称密码,利用a用户公钥,采用非对称加密算法对所述对称加密密码进行加密,制作成a密钥文件。
最后,将所述密文数据和所述a密钥文件合成a密文文件,存贮该a密文文件,完成加密过程。具体过程为:将a密钥文件散列成单个字节,有机的融合到密文数据中,合成为一个a密文文件。
在步骤一中,所述对称加密算法中加密和解密使用的是同一个密码,用户只需保存并保护好这个密码,就能用来解密,从而保护文件的安全。
在步骤一中,所述非对称加密算法中加密和解密使用的是不同的密码,一般的称之为公私钥对。公私鈅对根据非对称加密算法体系通过运算生成。生成公私钥对的一般原则是:公钥加密私钥解。具体地,在一个ECC加密体制的较佳实施例中,a用户的ID保存在Key中,而Key的全球唯一的序列号ID就是该用户的ID号。该a用户的ID号与用户名称、身份编号等信息一起进行HASH运算,分别得到a种子公钥和a种子私钥。a种子公钥通过ECC复合定理运算,得到a的公钥。使用a的公钥,对包含用户ID、用户名称、身份编码、对称加密密码和当前时间的文件进行加密,生成a密钥文件。a种子私钥经过ECC复合运算,结合a公钥生成a私钥。
步骤二、解密授权过程,结合图3进一步说明:
根据明文文件加密过程对文件进行加密后传输,接收端接收到该加密文件后,需要对文件进行解密。可以正确合法进行授权的操作者,首先必须是有权限打开密文文件的用户。解密操作者的对象可能是自己,也可以是其他用户。如果是其他用户,首先需要进行授权,经过授权后,其他用户使用其个人的KEY设备可以进行解密。这个授权的过程就称为解密授权(解密授权的操作,可以是在对明文文件进行加密的过程中完成,也可以是明文文件加密完成后,针对密文文件,在进行针对其他用户的解密授权工作)。解密授权的条件可以是有效打开次数,或者有效时间段打开,也可以两者有机结合。
如果是a用户自己,则是解密的步骤为:
一、a用户读取存贮的密文文件,分解出a密钥文件;
二、a用户使用自己的Key解开a密钥文件,获取对称密钥;就可以进行解密。
如果是其他用户b,则解密授权的步骤为:
一、如a用户加密存贮的密文文件,授权b用户可以解密;则a用户读取存贮的密文文件,运用一种私有算法的可逆过程,通过对密文文件的分解提取得出a密钥文件。a使用自己的Key解开a密钥文件,获取对称密钥。
二、a用户根据需要授权解密的b用户ID标识,运用TF-CPK密钥交换机制从种子公钥矩阵里面,查找并提取出b用户的公钥,使用b用户的公钥,采用非对称算法,加密包涵b用户ID、用户名、身份编码、对称密钥、当前时间和授权条件的文件进行非对称加密,生成b密钥文件。其中授权条件包涵的是解密时需要满足的条件,如:解密次数、有效时间等。
三、密文数据和b密钥文件合成密文文件,存贮密文文件,完成密钥授权过程。密文文件可以在公开领域和公用通路上进行传递,给到b用户的指定地方。
步骤二中,将密文数据和b密钥文件合成密文文件,具体指:把b密钥文件散列成单个字节,有机的融合到a密文数据中,从而合成为一个密文文件。
步骤二中,所述的解密授权操作可以是在对明文文件进行加密的过程中完成,也可以是明文文件加密后完成,针对密文文件,再进行针对其他用户的解密授权工作。解密授权的条件可以是有效打开次数,或者有效时间段打开,也可以两者有机结合。
如果指定接收用户,比如b用户,已经有了密文文件,但是打开条件已经过期,不能再次打开密文文件,需要a用户再次对其进行解密授权,则a用户如步骤二,解密授权过程一样,对b用户进行按条件解密授权。授权完成以后,则只要对b用户通过公开渠道传递b密钥文件。本发明的密钥文件数据量通常比较小,方便进行传输,也可以通过网络针对b用户进行即时解密授权即时传递。
步骤三、密文文件解密过程,结合图4,具体过程为:
一、在收到密文文件后,b用户解析密文文件,得到密文数据和b密钥文件;具体过程为:b用户根据对应算法可逆的过程,从密文文件中分解提取出b密钥文件的各个组成数据字节恢复成b密钥文件,最终得到密文数据和b密钥文件;
二、使用b用户Key,对包含b用户的ID号、用户名称、用户编码等信息的文件进行HASH运算,得到b用户种子私钥;
三、对所述b用户种子私钥进行ECC复合定理运算,获取b用户私钥,这个过程也即密钥交换;
四、使用b用户私钥,解密b密钥文件,得到对称密钥;
五、使用对称密钥,解密密文数据,得到明文文件,完成了文件的安全传递。
步骤三中所述的密文文件可以通过普通的路径传递给b用户使用。密文文件进行授权给b用户的操作,通过网络等一般的方式就可以传递给b用户,而不需要特定安全通道。
本发明所述的数据安全传输和密钥交换方法,在整个明文文件加密,以及授权给指定用户(可以多次,针对多用户等),然后通过公开渠道传递密文文件,对应用户通过公开渠道接收到密文文件,然后采用用户自己的用户key就能够根据授权条件,打开密文文件,还原成明文文件的过程中,只是通过公开渠道传递了密文文件,这个一个简单的操作,就实现了,文件的安全传递过程,以及密钥交换过程,使得文件数据能够利用公开渠道很方便的实现安全传递和交换。
如果指定接收用户,比如B用户,已经有了密文文件,但是打开条件已经过期,不能再次打开密文文件,需要A用户,再次对其进行解密授权,则A用户执行步骤二,解密授权过程一样,对不同的用户进行按条件解密授权,授权完成以后,则只要对不同的用户通过公开渠道传递不同的密文密钥(通常密文密钥数据量比较小,很方便进行传递,也可以通过网络针对不同的用户进行即时解密授权即时传递)即可。
本实施方式所述的数据安全传输和交换方法通过对整个明文文件加密,并可以授权给指定用户,然后通过公开渠道传递密文文件,对应用户通过公开渠道接收到密文文件。且授权可以针对多用户多次进行。用户在接收到密文文件后,采用自己的用户key就能够根据授权条件,打开密文文件,还原成明文文件。全部加解密过程只通过公开渠道传输密文文件这个简单操作就实现了文件的安全传输以及密钥交换过程,从而使得数据能够利用公开渠道很方便的实现安全传输和密钥交换。
本实施方式所述的方法具有如下优势:
(1)真随机数发生器根据每次对称加密需要产生真随机数作为对称加密密钥,实现一次一密。并且,可以实现针对大数据文件的高速高强度对称加密算法加密文件数据;
(2)将密文数据和密钥文件合并为密文文件;从密文文件分解出密文数据和密钥文件。
(3)根据用户KEY和标识经HASH算法得到用户种子公钥矩阵和用户种子私钥矩阵,最后对种子公钥和私钥矩阵采用ECC复合定理计算出对应的用户标识公钥和私钥。
(4)密钥文件数据加密制作,用户利用用户标识公钥采用非对称加密算法针对对称密钥进行授权条件加密,生成交换密钥文件。所述对称密钥为真随机数发生器产生的真随机数,所述授权条件为有效访问时间段或者有效访问次数等。
(5)密钥文件数据接收用户利用用户标识私钥首先验证条件,在条件满足的情况下,从交换密钥文件中解密出对称密钥,然后利用这个对称密钥在去解密密文文件数据,从而实现了密钥交换。
(6)面向单个或者多个接收用户的密钥授权管理,包含用户域、解密用户、解密次数、有效时限等。授权用户从密文文件中分解出密钥文件,然后利用用户标识解密出对称密钥。再利用接收用户的标识得到接收用户标识公钥,再加上对应的有效访问时间段或者有效访问次数等授权条件,运用非对称加密算法加密对称密钥,得到对应接收用户的授权密钥文件。最后把该用户密钥文件通过公开渠道传递给对应的接收用户,或者把该用户密钥文件与相应的密文数据合成该用户密文文件在通过公开渠道传递给接收用户,从而完成了密钥授权。
Claims (8)
1.一种数据安全传输和密钥交换方法,其特征是,该方法由以下步骤实现:
步骤一、对明文文件进行加密的过程;
步骤一一、A用户利用对称密钥,采用对称加密算法对明文文件进行加密,获得密文数据;并利用A用户的公钥,采用非对称加密算法对所述对称密钥进行加密,获得A密钥文件;
步骤一二、将所述密文数据和A密钥文件合成A密文文件,实现对明文文件的加密;
步骤二、解密授权的过程;包括A用户对A密文文件进行解密和对B用户进行密钥授权的过程,具体为:
步骤二一、A用户读取A密文文件,并分解为密文数据和A密钥文件,利用A用户的私钥,采用非对称加密算法对A密钥文件进行解密,获得对称密钥;所述A用户将B用户ID及标识与A用户KEY经TF-CPK密钥交换,获得B用户公钥;
步骤二二、A用户利用B用户公钥以及设定的密钥授权条件,采用非对称加密算法对所述对称密钥进行加密,获得B密钥文件;
步骤二三、将密文数据和B密钥文件合成B密文文件,实现了A用户针对B用户的解密授权;
步骤三、密文文件的解密过程;
步骤三一、B用户对获得经A用户授权的B密文文件并进行解密,B用户读取B密文文件,获得密文数据和B密钥文件;
步骤三二、所述B用户利用B用户的私钥,采用非对称加密算法解密B密钥文件,获得对称密钥,使用对称密钥通过对称加密算法解密密文数据,获得明文文件。
2.根据权利要求1所述的一种数据安全传输和密钥交换方法,其特征在于,步骤一一中所述的对称加密密钥由真随机数发生器产生的真随机数组成。
3.根据权利要求1所述的一种数据安全传输和密钥交换方法,其特征在于,所述A用户公钥、A用户的私钥、B用户公钥和B用户的私钥,包括由对应的A用户或B用户的KEY、ID、用户名称、身份编号的信息进行HASH运算,分别获得A用户或B用户的种子公钥和种子私钥,对种子公钥和种子私钥通过ECC复合定理运算后获得的对应的A用户或B用户的的公钥和用户的私钥。
4.根据权利要求1所述的一种数据安全传输和密钥交换方法,其特征在于,步骤二二中所述的密钥授权条件包括有效的打开文件的次数、在有效时间段内打开文件或者两者的结合。
5.根据权利要求1所述的一种数据安全传输和密钥交换方法,其特征在于,所述A用户通过公开渠道传递B密文文件,B用户通过公开渠道接收到B密文文件。
6.根据权利要求1-5所述的任一项所述的一种数据安全传输和密钥交换方法,其特征在于,所述的解密授权的过程中,如果A用户对A密文文件进行解密,则具体过程为:A用户读取A密文文件,分解出A密钥文件;A用户使用A用户Key解开A密钥文件,获取对称密钥;进行解密。
7.根据权利要求1-5任一项所述的一种数据安全传输和密钥交换方法,其特征在于,所述的解密授权的过程中,如果A用户授权指定B用户,所述B用户已收到B密文文件,但当授权条件不符时,则A用户执行步骤二,再次对B用户进行解密授权。
8.根据权利要求1-5任一项所述的一种数据安全传输和密钥交换方法,其特征在于,所述的解密授权的过程中,A用户授权指定多个用户打开A密文文件,或者多次对指定的同一用户多次解密授权。按解密授权的条件对多个用户授权完成后,通过公开渠道传递不同的密文文件,或者通过网络针对不同的用户进行在线实时解密授权。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310629632.XA CN103618607B (zh) | 2013-11-29 | 2013-11-29 | 一种数据安全传输和密钥交换方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310629632.XA CN103618607B (zh) | 2013-11-29 | 2013-11-29 | 一种数据安全传输和密钥交换方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103618607A true CN103618607A (zh) | 2014-03-05 |
| CN103618607B CN103618607B (zh) | 2016-07-06 |
Family
ID=50169311
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310629632.XA Active CN103618607B (zh) | 2013-11-29 | 2013-11-29 | 一种数据安全传输和密钥交换方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103618607B (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104091272A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种具有唯一身份标识的鉴真和溯源系统及方法 |
| CN104112205A (zh) * | 2014-07-09 | 2014-10-22 | 北京信长城技术研究院 | 基于组合公钥密码体制的商品鉴真和溯源系统及方法 |
| CN105025007A (zh) * | 2015-06-09 | 2015-11-04 | 王一磊 | 基于cpk的手机应用间及与服务器间的安全通信方式 |
| CN105187456A (zh) * | 2015-10-27 | 2015-12-23 | 成都卫士通信息产业股份有限公司 | 一种云盘文件数据安全保护方法 |
| CN105653864A (zh) * | 2015-12-30 | 2016-06-08 | 深圳安泰创新科技股份有限公司 | 病历信息分享方法及装置 |
| CN106060073A (zh) * | 2016-07-07 | 2016-10-26 | 北京信长城技术研究院 | 信道密钥协商方法 |
| CN106059757A (zh) * | 2016-07-07 | 2016-10-26 | 北京信长城技术研究院 | 视音频监控设备及其数据加解密方法、视音频展示设备 |
| CN107181754A (zh) * | 2017-06-06 | 2017-09-19 | 江苏信源久安信息科技有限公司 | 一种对网络文件加解密授权多人分享的方法 |
| CN107342977A (zh) * | 2017-05-26 | 2017-11-10 | 芯盾网安(北京)科技发展有限公司 | 适用于点对点即时通信的信息保密方法 |
| CN107787568A (zh) * | 2015-04-24 | 2018-03-09 | 7隧道公司 | 随机密码密码本密码学 |
| CN109219950A (zh) * | 2016-03-29 | 2019-01-15 | 西门子移动有限公司 | 用于在安全相关的设备之间交换消息的方法 |
| CN109522703A (zh) * | 2018-11-20 | 2019-03-26 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端控制台授权开启方法 |
| CN109543434A (zh) * | 2018-11-28 | 2019-03-29 | 深圳市墨者安全科技有限公司 | 区块链信息加密方法、解密方法、存储方法及装置 |
| CN109587149A (zh) * | 2018-12-11 | 2019-04-05 | 许昌许继软件技术有限公司 | 一种数据的安全通信方法及装置 |
| CN109711179A (zh) * | 2018-12-24 | 2019-05-03 | 成都三零瑞通移动通信有限公司 | 一种适用于接收者不确定情况下的文件加解密方法 |
| CN110289957A (zh) * | 2019-07-03 | 2019-09-27 | 山东浪潮通软信息科技有限公司 | 一种通用的系统间文件交互加解密方法 |
| CN111010269A (zh) * | 2019-11-29 | 2020-04-14 | 中国人民解放军国防科技大学 | 一种基于对的组合层次式无交互密钥协商方法 |
| CN111611615A (zh) * | 2020-05-05 | 2020-09-01 | 山东同智伟业软件股份有限公司 | 一种可打印文件授权查阅的方法 |
| CN111953675A (zh) * | 2020-08-10 | 2020-11-17 | 四川阵风科技有限公司 | 一种基于硬件设备的密钥管理方法 |
| CN112073175A (zh) * | 2019-06-11 | 2020-12-11 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、系统及电子设备 |
| CN114189858A (zh) * | 2021-12-09 | 2022-03-15 | 国网江苏省电力有限公司泰州供电分公司 | 一种基于非对称加密的电力5g公网安全传输方法 |
| CN114697048A (zh) * | 2022-06-01 | 2022-07-01 | 天津市普迅电力信息技术有限公司 | 基于区块链的碳排放数据共享方法和系统 |
| US11956360B2 (en) | 2021-06-15 | 2024-04-09 | International Business Machines Corporation | Provable trade secrets on blockchain networks |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007115495A1 (fr) * | 2006-04-10 | 2007-10-18 | Beijing E-Henxen Authentication Technologies Co., Ltd. | Procédé et appareil d'authentification de passerelle sur la base d'une clé publique combinée |
| WO2011035618A1 (zh) * | 2009-09-27 | 2011-03-31 | 北京易恒信认证科技有限公司 | 路由地址的安全处理方法和系统 |
| WO2011110096A1 (zh) * | 2010-03-10 | 2011-09-15 | 上海通用化工技术研究所 | 通过路由器或交换机实现可信网络连接的方法和装置 |
-
2013
- 2013-11-29 CN CN201310629632.XA patent/CN103618607B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007115495A1 (fr) * | 2006-04-10 | 2007-10-18 | Beijing E-Henxen Authentication Technologies Co., Ltd. | Procédé et appareil d'authentification de passerelle sur la base d'une clé publique combinée |
| WO2011035618A1 (zh) * | 2009-09-27 | 2011-03-31 | 北京易恒信认证科技有限公司 | 路由地址的安全处理方法和系统 |
| WO2011110096A1 (zh) * | 2010-03-10 | 2011-09-15 | 上海通用化工技术研究所 | 通过路由器或交换机实现可信网络连接的方法和装置 |
Cited By (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104112205A (zh) * | 2014-07-09 | 2014-10-22 | 北京信长城技术研究院 | 基于组合公钥密码体制的商品鉴真和溯源系统及方法 |
| CN104091272A (zh) * | 2014-07-09 | 2014-10-08 | 北京信长城技术研究院 | 一种具有唯一身份标识的鉴真和溯源系统及方法 |
| US11245515B2 (en) | 2015-04-24 | 2022-02-08 | 7Tunnels Inc. | Random cipher pad cryptography |
| CN107787568A (zh) * | 2015-04-24 | 2018-03-09 | 7隧道公司 | 随机密码密码本密码学 |
| CN105025007A (zh) * | 2015-06-09 | 2015-11-04 | 王一磊 | 基于cpk的手机应用间及与服务器间的安全通信方式 |
| CN105187456A (zh) * | 2015-10-27 | 2015-12-23 | 成都卫士通信息产业股份有限公司 | 一种云盘文件数据安全保护方法 |
| CN105653864A (zh) * | 2015-12-30 | 2016-06-08 | 深圳安泰创新科技股份有限公司 | 病历信息分享方法及装置 |
| US10862675B2 (en) | 2016-03-29 | 2020-12-08 | Siemens Mobility GmbH | Method for exchanging messages between security-relevant devices |
| CN109219950A (zh) * | 2016-03-29 | 2019-01-15 | 西门子移动有限公司 | 用于在安全相关的设备之间交换消息的方法 |
| CN109219950B (zh) * | 2016-03-29 | 2021-05-07 | 西门子交通有限公司 | 用于在安全相关的设备之间交换消息的方法 |
| CN106059757A (zh) * | 2016-07-07 | 2016-10-26 | 北京信长城技术研究院 | 视音频监控设备及其数据加解密方法、视音频展示设备 |
| CN106060073A (zh) * | 2016-07-07 | 2016-10-26 | 北京信长城技术研究院 | 信道密钥协商方法 |
| CN106060073B (zh) * | 2016-07-07 | 2019-03-26 | 北京仁信证科技有限公司 | 信道密钥协商方法 |
| CN107342977A (zh) * | 2017-05-26 | 2017-11-10 | 芯盾网安(北京)科技发展有限公司 | 适用于点对点即时通信的信息保密方法 |
| CN107181754A (zh) * | 2017-06-06 | 2017-09-19 | 江苏信源久安信息科技有限公司 | 一种对网络文件加解密授权多人分享的方法 |
| CN109522703A (zh) * | 2018-11-20 | 2019-03-26 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端控制台授权开启方法 |
| CN109522703B (zh) * | 2018-11-20 | 2021-09-10 | 艾体威尔电子技术(北京)有限公司 | 一种支付终端控制台授权开启方法 |
| CN109543434A (zh) * | 2018-11-28 | 2019-03-29 | 深圳市墨者安全科技有限公司 | 区块链信息加密方法、解密方法、存储方法及装置 |
| CN109587149A (zh) * | 2018-12-11 | 2019-04-05 | 许昌许继软件技术有限公司 | 一种数据的安全通信方法及装置 |
| CN109711179A (zh) * | 2018-12-24 | 2019-05-03 | 成都三零瑞通移动通信有限公司 | 一种适用于接收者不确定情况下的文件加解密方法 |
| CN112073175B (zh) * | 2019-06-11 | 2022-12-20 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、系统及电子设备 |
| CN112073175A (zh) * | 2019-06-11 | 2020-12-11 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、系统及电子设备 |
| CN110289957A (zh) * | 2019-07-03 | 2019-09-27 | 山东浪潮通软信息科技有限公司 | 一种通用的系统间文件交互加解密方法 |
| CN111010269B (zh) * | 2019-11-29 | 2022-07-15 | 中国人民解放军国防科技大学 | 一种基于对的组合层次式无交互密钥协商方法 |
| CN111010269A (zh) * | 2019-11-29 | 2020-04-14 | 中国人民解放军国防科技大学 | 一种基于对的组合层次式无交互密钥协商方法 |
| CN111611615A (zh) * | 2020-05-05 | 2020-09-01 | 山东同智伟业软件股份有限公司 | 一种可打印文件授权查阅的方法 |
| CN111953675B (zh) * | 2020-08-10 | 2022-10-25 | 四川阵风科技有限公司 | 一种基于硬件设备的密钥管理方法 |
| CN111953675A (zh) * | 2020-08-10 | 2020-11-17 | 四川阵风科技有限公司 | 一种基于硬件设备的密钥管理方法 |
| US11956360B2 (en) | 2021-06-15 | 2024-04-09 | International Business Machines Corporation | Provable trade secrets on blockchain networks |
| CN114189858A (zh) * | 2021-12-09 | 2022-03-15 | 国网江苏省电力有限公司泰州供电分公司 | 一种基于非对称加密的电力5g公网安全传输方法 |
| CN114189858B (zh) * | 2021-12-09 | 2023-10-24 | 国网江苏省电力有限公司泰州供电分公司 | 一种基于非对称加密的电力5g公网安全传输方法 |
| CN114697048A (zh) * | 2022-06-01 | 2022-07-01 | 天津市普迅电力信息技术有限公司 | 基于区块链的碳排放数据共享方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103618607B (zh) | 2016-07-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| CN108282329B (zh) | 一种双向身份认证方法及装置 | |
| US11874935B2 (en) | Protecting data from brute force attack | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
| RU2006147370A (ru) | Способ дескремблирования скремблированного информационного объекта контента | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN105656621A (zh) | 一种密码设备安全管理方法 | |
| CN105871902A (zh) | 数据加密及隔离系统 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN105554031A (zh) | 加密方法、加密装置、解密方法、解密装置和终端 | |
| CN104219044A (zh) | 一种用于加密存储装置的密钥保密方法 | |
| CN103108245B (zh) | 一种智能电视支付密钥系统以及基于智能电视的支付方法 | |
| CN103179514A (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN112738133A (zh) | 一种rsa认证方法 | |
| JP2000347566A (ja) | コンテンツ管理装置、コンテンツ利用者端末及びプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2000115162A (ja) | セキュア通信装置及び記憶装置 | |
| CN103237011B (zh) | 数字内容加密传送方法以及服务器端 | |
| KR101991775B1 (ko) | Fpga기반의 데이터 암복호화 방법 | |
| CN205792703U (zh) | 数据加密及隔离系统 | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 | |
| CN104486756A (zh) | 一种密笺短信的加解密方法及系统 | |
| CN106789046B (zh) | 一种自生成密钥对的实现方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20160412 Address after: 101200 Beijing city Pinggu district town south over the River Center School dule Road No. 19 Applicant after: BEIJING XINCHANGCHENG TECHNOLOGY Research Institute Address before: 101200 Beijing city Pinggu district town south over the River Center School dule Road No. 19 Applicant before: BEIJING YIGUOXIN TECHNOLOGY DEVELOPMENT Co.,Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170810 Address after: 100190, room 5, building 5165, Shen Chang building, 51 Zhichun Road, Beijing, Haidian District Patentee after: BEIJING RENXINZHENG TECHNOLOGY CO.,LTD. Address before: 101200 Beijing city Pinggu district town south over the River Center School dule Road No. 19 Patentee before: BEIJING XINCHANGCHENG TECHNOLOGY RESEARCH INSTITUTE |
|
| CP03 | Change of name, title or address | ||
| CP03 | Change of name, title or address |
Address after: 100000 A1501, 15 / F, No. 22, Zhongguancun Street, Haidian District, Beijing Patentee after: Beijing xinchangcheng Technology Development Co.,Ltd. Address before: 100190 room 5165, 5 / F, Shenchang building, 51 Zhichun Road, Haidian District, Beijing Patentee before: BEIJING RENXINZHENG TECHNOLOGY CO.,LTD. |