CN104468111A - 一种用usbkey公钥矩阵实现密钥及数据交换的方法 - Google Patents
一种用usbkey公钥矩阵实现密钥及数据交换的方法 Download PDFInfo
- Publication number
- CN104468111A CN104468111A CN201310440083.1A CN201310440083A CN104468111A CN 104468111 A CN104468111 A CN 104468111A CN 201310440083 A CN201310440083 A CN 201310440083A CN 104468111 A CN104468111 A CN 104468111A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- module
- usbkey
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
一种用usbkey公钥矩阵实现密钥及数据交换的方法,涉及通信安全技术领域。本发明方法步骤为:1)数据加密:数据加密及授权模块通过usbkey中存储的公钥矩阵方法对数据信息进行加密生成“数据密文”,然后形成“数据传输密文”传输给数据存储模块存储,用户确认后,开始传输“数据传输密文”;2)数据解密:数据解密模块对“数据传输密文”中的“数据密文解密对象授权”信封通过usbkey中存储的私钥进行解密得到“数据密文密钥”,再进一步解密“数据密文”得到数据;3)管理流程:在建立密钥模块中计算出用户标识的私钥,分发模块将公钥矩阵方法和私钥存储到用户使用的usbkey中。本发明方法利用usbkey中存储的公钥矩阵解决了PKI系统中对网络和服务端程序的依赖,能实现离线的公钥查询和数据密文交换功能。
Description
技术领域
本发明涉及通信安全技术领域,特别是通过USB接口的硬件设备usbkey公钥矩阵实现密钥及数据交换的通信方法。
背景技术
在现有的公钥基础设施PKI体系中,对于公钥的分发是通过网络端服务器来实现的,而当用户处于无法联网状态时,则不能查询公钥,无法完成数据加密。中国专利申请号为200410101015.3的“一种获取网络关键性能指标的方法及关键性能指标组件”和刘项洋撰写的书籍《基于RSA的随机密钥交换系统的研究与设计》中,均采用上述PKI密钥交换技术。
发明内容
针对上述现有技术中存在的不足,本发明的目的是提供一种用usbkey公钥矩阵实现密钥及数据交换的方法。它利用usbkey中存储的公钥矩阵解决了PKI系统中对网络和服务端程序的依赖,能实现离线的公钥查询和数据密文交换功能。
为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种用usbkey公钥矩阵实现密钥及数据交换的方法,它使用服务端管理中心、公钥矩阵和用户操作程序,其步骤为:
1)数据加密:
① 数据文件模块中的数据信息传递到数据加密及授权模块中;
② 数据加密及授权模块通过usbkey中存储的公钥矩阵方法对数据信息进行加密生成“数据密文”,并在“数据密文”的头部填写“数据密文解密对象授权”信封,然后将“数据密文”和“数据密文解密对象授权”信封合并形成“数据传输密文”传输给数据存储模块,其中“数据密文解密对象授权”包括被授权解密的用户标识和对被传输数据进行加密时的密钥即“数据密文密钥”;
③ 数据存储模块存储“数据传输密文”,并向数据交互模块发送数据加密完毕信息;
④ 用户确认后,开始传输“数据传输密文”;
2)数据解密:
① 传输来的“数据传输密文”存储在数据解密装置中的数据接收模块处,并载入到数据解密模块中;
② 数据解密模块从“数据传输密文”中识别“数据密文”和“数
据密文解密对象授权”信封,对“数据密文解密对象授权”信封通过usbkey中存储的私钥进行解密得到“数据密文密钥”,再通过“数据密文密钥”解密“数据密文”得到数据,将数据发送给数据存储模块存储;
3)管理流程:
① 在建立用户模块中填入需要建立usbkey的用户标识,并传送给建立密钥模块;
② 在建立密钥模块中通过usbkey中存储的公钥矩阵方法计算出用户标识的私钥,并转发给分发模块;
③ 分发模块将公钥矩阵方法和私钥存储到用户使用的usbkey中。
本发明由于采用了上述方案,形成了以usbkey中存储的公钥矩阵和私钥实现数据离线状态下公钥查询和私钥解密的业务支持。实现了在PKI密钥交换需求的环境下,支持离线查询公钥及完成数据加解密的功能。
下面结合附图和具体实施方式对本发明做进一步说明。
附图说明
图1为本发明中数据加密流程图;
图2为本发明中数据解密流程图;
图3为本发明中管理流程图。
具体实施方式
参看图1至图3,本发明方法使用服务端管理中心、公钥矩阵和用户操作程序,其步骤为:
1)数据加密:
① 数据文件模块100中的数据信息传递到数据加密及授权模块200中。
② 数据加密及授权模块200通过usbkey中存储的公钥矩阵方法对数据信息进行加密生成“数据密文”,并在“数据密文”的头部填写“数据密文解密对象授权”信封。然后将“数据密文”和“数据密文解密对象授权”信封合并形成“数据传输密文”传输给数据存储模块300。其中“数据密文解密对象授权”包括被授权解密的用户标识和对被传输数据进行加密时的密钥即“数据密文密钥”。
③ 数据存储模块300存储“数据传输密文”,并向数据交互模块400发送数据加密完毕信息。
④ 用户确认后,开始传输“数据传输密文”。
2)数据解密:
① 传输来的“数据传输密文”存储在数据接收模块500处,并载入到数据解密模块600中。
② 数据解密模块600从“数据传输密文”中识别“数据密文”和“数据密文解密对象授权”信封,对“数据密文解密对象授权”信封通过usbkey中存储的私钥进行解密得到“数据密文密钥”。再通过“数据密文密钥”解密“数据密文”得到数据,将数据发 送给数据存储模块700存储。
3)管理流程:
① 在建立用户模块800中填入需要建立usbkey的用户标识,并传送给建立密钥模块900。
② 在建立密钥模块900中通过usbkey中存储的公钥矩阵方法计算出用户标识的私钥,并转发给分发模块1000。
③ 分发模块1000将公钥矩阵方法和私钥存储到用户使用的usbkey中。
采用本发明方法,通过发给用户一个usbkey,在该设备中以字符串的形式,存储与管理中心一致的公钥矩阵。在用户加密时,通过输入用户标识,通过usbkey中的公钥矩阵算法,自动计算出被授权解密用户的公钥信息,实现在离网状态下的公钥查询。从而在离网状态下,用被授权用户的公钥进行加密,并形成密文。从而解决了PKI系统中对网络和服务端程序的依赖,实现离线的公钥查询和数据密文交换功能。
Claims (1)
1.一种用usbkey公钥矩阵实现密钥及数据交换的方法,它使用服务端管理中心、公钥矩阵和用户操作程序,其步骤为:
1)数据加密:
① 数据文件模块(100)中的数据信息传递到数据加密及授权模块(200)中;
② 数据加密及授权模块(200)通过usbkey中存储的公钥矩阵方法对数据信息进行加密生成“数据密文”,并在“数据密文”的头部填写“数据密文解密对象授权”信封,然后将“数据密文”和“数据密文解密对象授权”信封合并形成“数据传输密文”传输给数据存储模块(300),其中“数据密文解密对象授权”包括被授权解密的用户标识和对被传输数据进行加密时的密钥即“数据密文密钥”;
③ 数据存储模块(300)存储“数据传输密文”,并向数据交互模块(400)发送数据加密完毕信息;
④ 用户确认后,开始传输“数据传输密文”;
2)数据解密:
① 传输来的“数据传输密文”存储在数据接收模块(500)处,并载入到数据解密模块(600)中;
② 数据解密模块(600)从“数据传输密文”中识别“数据密文”和“数据密文解密对象授权”信封,对“数据密文解密对象授权”信封通过usbkey中存储的私钥进行解密得到“数据密文密钥”,再通过“数据密文密钥”解密“数据密文”得到数据,将数据发 送给数据存储模块(700)存储;
3)管理流程:
① 在建立用户模块(800)中填入需要建立usbkey的用户标识,并传送给建立密钥模块(900);
② 在建立密钥模块(900)中通过usbkey中存储的公钥矩阵方法计算出用户标识的私钥,并转发给分发模块(1000);
③ 分发模块(1000)将公钥矩阵方法和私钥存储到用户使用的usbkey中。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310440083.1A CN104468111A (zh) | 2013-09-25 | 2013-09-25 | 一种用usbkey公钥矩阵实现密钥及数据交换的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310440083.1A CN104468111A (zh) | 2013-09-25 | 2013-09-25 | 一种用usbkey公钥矩阵实现密钥及数据交换的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104468111A true CN104468111A (zh) | 2015-03-25 |
Family
ID=52913542
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310440083.1A Pending CN104468111A (zh) | 2013-09-25 | 2013-09-25 | 一种用usbkey公钥矩阵实现密钥及数据交换的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104468111A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110213039A (zh) * | 2018-02-28 | 2019-09-06 | 华为技术有限公司 | 一种管理方法、终端和服务器 |
| CN115134475A (zh) * | 2022-08-31 | 2022-09-30 | 智联信通科技股份有限公司 | 一种衡器鉴重智能管理系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
| CN1835434A (zh) * | 2006-04-10 | 2006-09-20 | 北京易恒信认证科技有限公司 | 一种基于cpk安全认证的电子邮件系统和方法 |
| CN101378315A (zh) * | 2007-08-27 | 2009-03-04 | 华为技术有限公司 | 认证报文的方法、系统、设备和服务器 |
| CN102025491A (zh) * | 2010-12-15 | 2011-04-20 | 北京联合智华微电子科技有限公司 | 双矩阵组合公钥的生成方法 |
| US20110173452A1 (en) * | 2008-05-28 | 2011-07-14 | Nan Xiang-Hao | Method of generating compound type combined public key |
-
2013
- 2013-09-25 CN CN201310440083.1A patent/CN104468111A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1835434A (zh) * | 2006-04-10 | 2006-09-20 | 北京易恒信认证科技有限公司 | 一种基于cpk安全认证的电子邮件系统和方法 |
| CN1832403A (zh) * | 2006-04-24 | 2006-09-13 | 北京易恒信认证科技有限公司 | Cpk可信认证系统 |
| CN101378315A (zh) * | 2007-08-27 | 2009-03-04 | 华为技术有限公司 | 认证报文的方法、系统、设备和服务器 |
| US20110173452A1 (en) * | 2008-05-28 | 2011-07-14 | Nan Xiang-Hao | Method of generating compound type combined public key |
| CN102025491A (zh) * | 2010-12-15 | 2011-04-20 | 北京联合智华微电子科技有限公司 | 双矩阵组合公钥的生成方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110213039A (zh) * | 2018-02-28 | 2019-09-06 | 华为技术有限公司 | 一种管理方法、终端和服务器 |
| WO2019165931A1 (zh) * | 2018-02-28 | 2019-09-06 | 华为技术有限公司 | 一种管理方法、终端和服务器 |
| CN110213039B (zh) * | 2018-02-28 | 2021-01-29 | 华为技术有限公司 | 一种管理方法、终端和服务器 |
| CN115134475A (zh) * | 2022-08-31 | 2022-09-30 | 智联信通科技股份有限公司 | 一种衡器鉴重智能管理系统 |
| CN115134475B (zh) * | 2022-08-31 | 2022-11-08 | 智联信通科技股份有限公司 | 一种衡器鉴重智能管理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| CN106789052B (zh) | 一种基于量子通信网络的远程密钥颁发系统及其使用方法 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN102624522B (zh) | 一种基于文件属性的密钥加密方法 | |
| CN108282329B (zh) | 一种双向身份认证方法及装置 | |
| WO2010064666A1 (ja) | 鍵配布システム | |
| CN109525390B (zh) | 用于终端设备保密通信的量子密钥无线分发方法及系统 | |
| CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN101296086B (zh) | 接入认证的方法、系统和设备 | |
| CN103795533A (zh) | 基于标识符的加密、解密的方法及其执行装置 | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
| JP2009526321A5 (zh) | ||
| JP2009296190A5 (zh) | ||
| CN103684766A (zh) | 一种终端用户的私钥保护方法和系统 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| TW201417546A (zh) | 即時通信方法和系統 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN103634266A (zh) | 一种对服务器、终端双向认证的方法 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN103973440A (zh) | 基于cpk的文件云安全管理方法及系统 | |
| CN105142134A (zh) | 参数获取以及参数传输方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150325 |