CN104079403A - 一种密码密钥分配系统 - Google Patents
一种密码密钥分配系统 Download PDFInfo
- Publication number
- CN104079403A CN104079403A CN201410286564.6A CN201410286564A CN104079403A CN 104079403 A CN104079403 A CN 104079403A CN 201410286564 A CN201410286564 A CN 201410286564A CN 104079403 A CN104079403 A CN 104079403A
- Authority
- CN
- China
- Prior art keywords
- key
- user
- private key
- secret key
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Lock And Its Accessories (AREA)
Abstract
本发明公开了一种密码密钥分配系统,该系统包括密码密钥分配终端、公共密钥通道、私密密钥通道、私密密钥反馈通道和用户终端;所述密码密钥分配终端包括用户密钥请求类型判断模块、密钥调用模块、公共密钥池和私密密钥池,其中,所述用户密钥请求类型判断模块与密钥调用模块相连,密钥调用模块还分别与公共密钥池和私密密钥池相连;所述每个用户终端设有唯一的用户ID;所述私密密钥池内设有至少一个密钥列表,每个密钥列表包括用户ID和私密密钥;本发明通过公共密钥通道、私密密钥通道、私密密钥反馈通道三个通信通道实现了公共密钥、私密密钥的单独传输保证了密钥的安全性、通道不冲突性。
Description
技术领域
本发明属于计算机和信息技术安全领域,具体为一种密码密钥分配系统。
背景技术
随着科技的发展,网络用户通信常常需要进行保密通信,所以,目前有很多人提出如何在网络通信中保证密钥的安全性,
然而,在实际的网络通信中,可能存在部分用户需要进行保密通信,而部分用户不需要进行保密通信,如果将所有用户的进行保密通信,必然会多耗时和浪费资源。
目前,常见的密钥保密通信都是采用不同的算法对密钥本身进行加密,要在短时间内实现密钥的加密以及分配,这种方法对硬件的要求比较高。
发明内容
本发明所要解决的技术问题是提供一种简单便捷,安全性能高的密码密钥分配系统。
本发明为解决上述技术问题,采用如下技术方案:一种密码密钥分配系统,该系统包括
密码密钥分配终端、公共密钥通道、私密密钥通道、私密密钥反馈通道和用户终端;所述密码密钥分配终端包括用户密钥请求类型判断模块、密钥调用模块、公共密钥池和私密密钥池,其中,所述用户密钥请求类型判断模块与密钥调用模块相连,密钥调用模块还分别与公共密钥池和私密密钥池相连;所述每个用户终端设有唯一的用户ID;所述私密密钥池内设有至少一个密钥列表,每个密钥列表包括用户ID和私密密钥;
密码密钥分配终端中的用户密钥请求判断模块根据用户终端发送的密钥请求判断当前用户请求的密钥类型,所述密钥类型包括私密密钥和公共密钥,当用户请求的密钥为公共密钥,密钥调用模块直接从公共密钥池内随机选取一个公共密钥经过公共密钥通道发送至用户终端;当用户请求的密钥为私密密钥时,同时发送用户ID至密钥调用模块,密钥调用模块从私密密钥池内随机选取一个私密密钥,并将选取的私密密钥和用户ID对应存储至密钥列表后将该私密密钥从私密密钥池内去除后经私密密钥通道发送中该用户终端,该用户终端接收到私密密钥后经私密密钥反馈通道自动发送反馈信号至密钥调用模块。
本发明与现有技术相比,具有如下有益效果:本发明通过公共密钥通道、私密密钥通道、私密密钥反馈通道三个通信通道实现了公共密钥、私密密钥的单独传输保证了密钥的安全性、通道不冲突性。
具体实施方式
本发明一种密码密钥分配系统,包括密码密钥分配终端、公共密钥通道、私密密钥通道、私密密钥反馈通道和用户终端;所述密码密钥分配终端包括用户密钥请求类型判断模块、密钥调用模块、公共密钥池和私密密钥池,其中,所述用户密钥请求类型判断模块与密钥调用模块相连,密钥调用模块还分别与公共密钥池和私密密钥池相连;所述每个用户终端设有唯一的用户ID;所述私密密钥池内设有至少一个密钥列表,每个密钥列表包括用户ID和私密密钥;
密码密钥分配终端中的用户密钥请求判断模块根据用户终端发送的密钥请求判断当前用户请求的密钥类型,所述密钥类型包括私密密钥和公共密钥,当用户请求的密钥为公共密钥,密钥调用模块直接从公共密钥池内随机选取一个公共密钥经过公共密钥通道发送至用户终端;当用户请求的密钥为私密密钥时,同时发送用户ID至密钥调用模块,密钥调用模块从私密密钥池内随机选取一个私密密钥,并将选取的私密密钥和用户ID对应存储至密钥列表后将该私密密钥从私密密钥池内去除后经私密密钥通道发送中该用户终端,该用户终端接收到私密密钥后经私密密钥反馈通道自动发送反馈信号至密钥调用模块,其中,所述私密密钥池内预先存储数量大于用户终端数量的私密密钥;所述公共密钥为随机六位数字组成;所述私密密码为数字和字母组成;公共密钥再次请求响应时间为10秒。
实施例1
预设用户终端数量为N,设置公共密钥池内的密钥数量为M,私密密钥池内的密钥数量为N+1;用户A发送密钥请求,用户密钥请求判断模块根据关键词判断用户A请求的密钥类型为公共密钥或私密密钥,若该请求的密钥类型为私密密钥,该密钥请求中包含用户ID;否则该请求的密钥类型为公共密钥;
用户A发送的密钥请求中不包含用户ID,则密钥调用模块直接从公共密钥池内随机选取一个公共密钥经过公共密钥通道发送至用户A,此时公共密钥池内的密钥数量仍为M,该密钥分配结束;若用户A发送密钥请求10秒后未收到公共密钥,则可再次发出密钥请求;
实施例2
预设用户终端数量为N,设置公共密钥池内的密钥数量为M,私密密钥池内的密钥数量为N+1;用户A发送密钥请求,用户密钥请求判断模块根据关键词判断用户A请求的密钥类型为公共密钥或私密密钥,若该请求的密钥类型为私密密钥,该密钥请求中包含用户ID;否则该请求的密钥类型为公共密钥;
用户B发送的密钥请求中包含用户ID,则密钥调用模块从私密密钥池内随机选取一个私密密钥,并将选取的私密密钥和用户ID对应存储至密钥列表后将该私密密钥从私密密钥池内去除后经私密密钥通道发送中该用户终端,该用户终端接收到私密密钥后经私密密钥反馈通道自动发送反馈信号至密钥调用模块,此时私密密钥池内的密钥数量为N,该密钥分配结束。
在实际应用中,可能存在两个用户同时发送密钥请求,由于私密密钥与公共密钥的通信通道不相同,因此两者可同时进行;若两个用户同时发送公共密钥或者私密密钥,以密钥分配终端先接收到的请求为先。
本发明的密钥分配系统,实现了公共密钥、私密密钥的单独传输保证了密钥的安全性、通道不冲突性。
Claims (5)
1.一种密码密钥分配系统,其特征在于,该系统包括密码密钥分配终端、公共密钥通道、私密密钥通道、私密密钥反馈通道和用户终端;所述密码密钥分配终端包括用户密钥请求类型判断模块、密钥调用模块、公共密钥池和私密密钥池,其中,所述用户密钥请求类型判断模块与密钥调用模块相连,密钥调用模块还分别与公共密钥池和私密密钥池相连;所述每个用户终端设有唯一的用户ID;所述私密密钥池内设有至少一个密钥列表,每个密钥列表包括用户ID和私密密钥;
密码密钥分配终端中的用户密钥请求判断模块根据用户终端发送的密钥请求判断当前用户请求的密钥类型,所述密钥类型包括私密密钥和公共密钥,当用户请求的密钥为公共密钥,密钥调用模块直接从公共密钥池内随机选取一个公共密钥经过公共密钥通道发送至用户终端;当用户请求的密钥为私密密钥时,同时发送用户ID至密钥调用模块,密钥调用模块从私密密钥池内随机选取一个私密密钥,并将选取的私密密钥和用户ID对应存储至密钥列表后将该私密密钥从私密密钥池内去除后经私密密钥通道发送中该用户终端,该用户终端接收到私密密钥后经私密密钥反馈通道自动发送反馈信号至密钥调用模块。
2.根据权利要求1所述密码密钥分配系统,其特征在于:所述私密密钥池内预先存储数量大于用户终端数量的私密密钥。
3.根据权利要求1所述密码密钥分配系统,其特征在于:所述公共密钥为随机六位数字组成。
4.根据权利要求1所述密码密钥分配系统,其特征在于:所述私密密码为数字和字母组成。
5.根据权利要求1所述密码密钥分配系统,其特征在于:公共密钥再次请求响应时间为10秒。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410286564.6A CN104079403A (zh) | 2014-06-25 | 2014-06-25 | 一种密码密钥分配系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410286564.6A CN104079403A (zh) | 2014-06-25 | 2014-06-25 | 一种密码密钥分配系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104079403A true CN104079403A (zh) | 2014-10-01 |
Family
ID=51600461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410286564.6A Withdrawn CN104079403A (zh) | 2014-06-25 | 2014-06-25 | 一种密码密钥分配系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104079403A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357001A (zh) * | 2015-12-10 | 2016-02-24 | 安徽问天量子科技股份有限公司 | 量子密钥动态分发的管理方法及系统 |
| CN108650095A (zh) * | 2018-04-17 | 2018-10-12 | 四川长虹电器股份有限公司 | 一种基于redis的文件加解密方法 |
| CN108989044A (zh) * | 2018-06-01 | 2018-12-11 | 四川斐讯信息技术有限公司 | 无线路由器的安全验证方法及安全验证系统 |
| TWI706659B (zh) * | 2016-02-15 | 2020-10-01 | 香港商阿里巴巴集團服務有限公司 | 量子金鑰分發方法及裝置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627678A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 密钥快速分发系统及方法 |
| CN101272244A (zh) * | 2008-04-30 | 2008-09-24 | 北京航空航天大学 | 一种无线自组织网络密钥更新和撤销方法 |
| CN103118363A (zh) * | 2011-11-17 | 2013-05-22 | 中国电信股份有限公司 | 一种互传秘密信息的方法、系统、终端设备及平台设备 |
| CN103166757A (zh) * | 2011-12-19 | 2013-06-19 | 卓望数码技术(深圳)有限公司 | 一种动态保护用户隐私数据的方法及系统 |
-
2014
- 2014-06-25 CN CN201410286564.6A patent/CN104079403A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627678A (zh) * | 2003-12-09 | 2005-06-15 | 鸿富锦精密工业(深圳)有限公司 | 密钥快速分发系统及方法 |
| CN101272244A (zh) * | 2008-04-30 | 2008-09-24 | 北京航空航天大学 | 一种无线自组织网络密钥更新和撤销方法 |
| CN103118363A (zh) * | 2011-11-17 | 2013-05-22 | 中国电信股份有限公司 | 一种互传秘密信息的方法、系统、终端设备及平台设备 |
| CN103166757A (zh) * | 2011-12-19 | 2013-06-19 | 卓望数码技术(深圳)有限公司 | 一种动态保护用户隐私数据的方法及系统 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357001A (zh) * | 2015-12-10 | 2016-02-24 | 安徽问天量子科技股份有限公司 | 量子密钥动态分发的管理方法及系统 |
| CN105357001B (zh) * | 2015-12-10 | 2018-08-07 | 安徽问天量子科技股份有限公司 | 量子密钥动态分发的管理方法及系统 |
| TWI706659B (zh) * | 2016-02-15 | 2020-10-01 | 香港商阿里巴巴集團服務有限公司 | 量子金鑰分發方法及裝置 |
| CN108650095A (zh) * | 2018-04-17 | 2018-10-12 | 四川长虹电器股份有限公司 | 一种基于redis的文件加解密方法 |
| CN108989044A (zh) * | 2018-06-01 | 2018-12-11 | 四川斐讯信息技术有限公司 | 无线路由器的安全验证方法及安全验证系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| CN102682506A (zh) | 基于对称密码技术的智能蓝牙门禁控制方法及装置 | |
| CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN103763099A (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
| CN103905187B (zh) | 一种基于内容的网络通信加密方法 | |
| CN105610706A (zh) | 一种面向物联网控制系统的智能网关平台 | |
| CN102223309A (zh) | 基于报文载荷分片、加密、重排序的安全通讯系统及其实现方法 | |
| CN109842485A (zh) | 一种有中心的量子密钥服务网络系统 | |
| CN104079403A (zh) | 一种密码密钥分配系统 | |
| CN105262591B (zh) | 一种基于数据的网络通信实现方法 | |
| CN101150391A (zh) | 一种防止无源光网络系统中光网络单元被仿冒的方法、系统及设备 | |
| CN203851153U (zh) | 一种基于量子密钥分配技术的电力安全通信网络 | |
| CN103475474B (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
| CN103916363A (zh) | 加密机的通讯安全管理方法和系统 | |
| CN109617875A (zh) | 一种终端通信网的安全接入平台及其实现方法 | |
| CN104468126A (zh) | 一种安全通信系统及方法 | |
| CN108964897A (zh) | 基于群组通信的身份认证系统和方法 | |
| CN105471901A (zh) | 一种工业信息安全认证系统 | |
| CN108600152A (zh) | 基于量子通信网络的改进型Kerberos身份认证系统和方法 | |
| CN205792703U (zh) | 数据加密及隔离系统 | |
| KR101760376B1 (ko) | 안전한 메신저 서비스를 제공하는 단말 및 방법 | |
| CN104579645B (zh) | 基于aes加密系统的密钥更新方法 | |
| CN104065479A (zh) | 基于群组的密钥生成方法和系统、密钥分发方法和系统 | |
| CN109274690A (zh) | 群数据加密方法 | |
| CN106027477A (zh) | 一种身份证读取响应方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C04 | Withdrawal of patent application after publication (patent law 2001) | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20141001 |