CN104753918B - 一种手机离线认证的方法 - Google Patents
一种手机离线认证的方法 Download PDFInfo
- Publication number
- CN104753918B CN104753918B CN201410833988.XA CN201410833988A CN104753918B CN 104753918 B CN104753918 B CN 104753918B CN 201410833988 A CN201410833988 A CN 201410833988A CN 104753918 B CN104753918 B CN 104753918B
- Authority
- CN
- China
- Prior art keywords
- user
- mobile phone
- matrix
- key
- key seed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
一种手机离线认证的方法,是在用户的手机上插入一块SD卡,采用对称密码算法建立加密系统,并采用组合对称密钥生成算法,实时产生对称密钥,一次一变,实现密钥的实时更新和有效管理,在各个用户手机里,事先将对应“朋友圈”用户的“密钥种子”加密成密文存储,保证了“朋友圈”用户“密钥种子”的存储安全,同时,通过在网络上建立用户身份信息中心,将全体用户的“密钥种子”加密成密文后存储在用户身份信息中心端,保证全体用户的“密钥种子”的存储安全,且保证手机端“朋友圈”用户“密钥种子”的下载安全,从而,实现手机用户之间的的离线认证。
Description
技术领域:
本发明涉及无线网络通信安全领域。
背景技术:
目前,国内外基于手机之间的身份认证,都采用PKI技术的安全架构,PKI技术是通过建立CA认证中心来完成用户手机的在线身份认证,不能实现用户手机之间的离线认证,CA认证中心的建设成本较高,PKI技术采用公钥体制,运行速度相对较慢,另外,存储在CA认证中心证书数据库的用户证书若以明文形式存储,容易受到黑客的攻击,安全性较低,若用户证书以密文形式存储,则会进一步降低CA认证中心的运行效率,导致CA认证中心成倍的增加设备投入,总之,现有用户手机之间相互身份认证的技术产品不能满足市场的需求。
发明内容:
一种手机离线认证的方法是采用芯片硬件设备、对称密码算法和组合对称密钥生成算法,建立用户手机之间的身份认证系统,当用户手机处于在线认证环境下,需要建立认证中心,在用户的手机端插入SD卡硬件设备,在SD卡芯片里建立手机端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法、“密钥种子”三维矩阵元素、身份认证协议,在认证中心端服务器PCI槽里插入加密卡硬件设备,在加密卡的芯片里建立认证中心端的加密系统,写入对称密码算法、摘要算法、一组生成存储密钥KCi的“密钥种子”三维矩阵元素、组合对称密钥生成算法、身份认证协议,在认证中心的“密钥种子”数据库里,存储全体用户的“密钥种子”三维矩阵元素密文,其中:全体用户的“密钥种子”三维矩阵元素,事先分别被一次一变的存储密钥KCi加密成密文,i=1~n,n为全体手机用户的总和;
当用户A与用户B之间进行身份认证时,用户A的手机端加密系统,在SD卡里产生一组随机数,用摘要算法对用户A的手机卡号和随机数,进行摘要得到“摘要”信息L1即:验证码,将L1组成矩阵G,用矩阵G的元素对用户A手机端SD卡芯片里的“密钥种子”三维矩阵Ta的元素进行映射,得到签名密钥LKa1,用LKa1加密L1得到签名码L1′即:数字签名,将用户A的手机卡号、用户B的手机卡号、验证码L1和签名码L1′,一并发送给认证中心,认证中心端的加密系统,取出对应用户A手机卡号的“密钥种子”三维矩阵Ta元素密文,使用存储密钥KCa来解密Ta元素密文,根据组合对称密钥生成算法,由矩阵G和Ta产生签名密钥LKa2,用LKa2将签名码L1′解密,得到认证中心端的验证码L2,若L1≠L2,则用户A的身份为假,若L1=L2,取出对应用户B的“密钥种子”三维矩阵Tb元素密文,用存储密钥KCb来解密Tb元素密文,再根据组合对称密钥生成算法,由矩阵G和Tb产生签名密钥LKb1,用LKb1将验证码L1加密,得到认证中心端的签名码L3′,将用户B的手机卡号、用户A的手机卡号、验证码L1和签名码L3′,一并发送给用户B的手机里,用户B的手机端加密系统在SD卡里,由验证码L1组成矩阵G,与矩阵Tb产生签名密钥LKb2,来解密签名码L3′,得到用户B端的验证码L3,通过对比L1和L3是否相同?来判别认证中心端转发来的手机用户A的身份是否可信,从而,实现手机用户A与手机用户B之间的在线身份认证;
本发明是针对用户手机离线认证的环境下,不需要建立认证中心,在用户手机端的SD卡芯片里建立加密系统,用户之间通过手机端的SD卡进行离线认证,其方法的技术特征在于:
在用户Ai的手机端插入SD卡硬件设备,在SD卡芯片里建立手机端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法、一套“密钥种子”三维矩阵Ti元素、身份认证协议,文件加密传输协议;另外,在用户Ai的手机里,还将用户Ai“朋友圈”用户手机卡号和对应的“密钥种子”三维矩阵元素的密文,存储在用户Ai“朋友圈”用户身份信息数据库中,其中:用户Ai“朋友圈”用户共计:ci个,加密用户Ai“朋友圈”ci个用户的“密钥种子”三维矩阵元素,是根据组合对称密钥生成算法,由矩阵Ti产生ci个对称密钥:SKi 1、SKi2、......、SKici,分别将用户Ai“朋友圈”ci个用户的“密钥种子”三维矩阵元素加密成密文,ci是用户Ai“朋友圈”用户数量总和,ci<n,i=1~n,n是全体手机用户的总和;
在用户身份信息中心端的服务器PCI槽里插入加密卡硬件设备,在加密卡的芯片里,建立用户身份信息中心端的加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法、一套“密钥种子”三维矩阵TT元素,在用户身份信息中心端用户身份信息数据库里,存储全体用户的身份信息,包括:用户Ai的手机卡号Bi和“密钥种子”三维矩阵Ti元素密文,其中:加密矩阵Ti元素的存储密钥KKi,是根据组合对称密钥生成算法,由矩阵TT产生,一次一变,i=1~n,n为全体手机用户的总和;
每个用户“朋友圈”用户的身份信息,事先要从用户身份信息中心端下载,当用户Ai登录用户身份信息中心后,用户身份信息中心端的加密系统,将用户Ai和用户Ai“朋友圈”用户对应的“密钥种子”三维矩阵元素密文,分别解密成明文后,再由用户Ai对应的“密钥种子”三维矩阵Ti元素,产生一次一变的对称密钥共ci个,用这ci个对称密钥,分别将用户Ai“朋友圈”用户对应的“密钥种子”三维矩阵元素加密成密文,再与用户Ai“朋友圈”用户对应的的手机卡号,一起传输给用户Ai的手机端,并存储在用户Ai“朋友圈”用户身份信息数据库里,其中:ci<n,i=1~n,n为全体手机用户的总和;
当用户A和用户B之间进行手机离线身份认证时,用户A的手机端加密系统,在SD卡里产生一组随机数S,调用摘要算法对用户A的手机卡号和随机数进行摘要,生成摘要信息即:验证码L1,根据组合对称密钥生成算法,由验证码L1组成矩阵G,与矩阵Ta生成签名密钥LK1,用LK1加密验证码L1得到签名码L1′,将验证码L1和签名码L1′,与用户A的手机卡号一并发送到用户B的手机里,用户B手机端加密系统,在SD卡里解密用户A的“密钥种子”三维矩阵Ta元素密文得到明文,根据组合对称密钥生成算法,再由验证码L1组成矩阵G,与用户B手机端的矩阵Ta产生签名密钥LK2,来解密签名码L1′,得到验证码L2,通过对比两端的验证码L1和L2是否相同?来实现用户A和用户B之间的手机离线认证;
当用户A发送文件给用户B时,用户A手机端加密系统,在SD卡里将用户B的“密钥种子”三维矩阵Tb元素密文解密,由矩阵Tb生成对称密钥JK1,用摘要算法将用户A拟发送的文件1进行摘要,得到文件1的摘要信息,再用对称密钥JK1将文件1和文件1的摘要信息进行加密,得到文件1的密文和文件1的数字签名,将用户A的手机卡号、文件1的密文、文件1的摘要信息和文件1的数字签名,一并发送给用户B的手机里,用户B手机端加密系统,由SD卡里的矩阵Tb,生成对称密钥JK2,对文件1数据的密文进行解密,并对文件1的数字签名进行签验,实现用户A与用户B之间的文件加密传输和完整性验证,从而,建立一种用户手机之间离线认证系统,且用软件和硬件结合方式实现,具体方法如下:
1、在用户手机端插入SD卡硬件设备,在SD卡芯片里,建立手机端加密系统,并写入对称密码算法、组合对称密钥生成算法、摘要算法、身份认证协议、文件加密传输协议。
2、用户与用户的手机卡号即:用户的标识一一对应,设:全体用户为:A1、A2、……、An,对应用户的手机卡号分别为:B1、B2、……、Bn,对应用户的一套“密钥种子”组成的三维矩阵为:T1、T2、……、Tn,其中:用户的手机卡号两两不同,“密钥种子”三维矩阵元素也两两不同,其中:i=1~n,n为全体手机用户的总和。
3、对称密码算法使用SMS4、SM1、RC4、RC5、3DES、或AES算法,密钥长度为128或256比特,或者根据对称密码算法的要求而定;摘要算法使用SM3算法、SHA-2算法,摘要信息的长度为256比特。
4、每组“密钥种子”都是由用户身份信息中心端加密卡里的随机数发生器产生,将每组“密钥种子”组成一个(32×16×16),或(16×16×16)的三维矩阵Ti,矩阵Ti共有8192或4096个元素,每个元素占0.5字节或1字节,每个用户手机卡号对应的“密钥种子”组成的三维矩阵Ti占8192字节,或4096字节,或2048字节即:占8K,或4K,或2K字节,以(32×16×16)三维矩阵Ti为例,设:“密钥种子”三维矩阵T为:32行16列16页,如图3所示,
矩阵T的第1页为t0:
其中:矩阵t0的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=0;
矩阵T的第2页为t1:
其中:矩阵t1的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=1;
……,
矩阵T的第16页为t15:
其中:矩阵t15的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=15。
5、对称密钥管理方法:采用组合对称密钥生成算法来实时生成对称密钥,组合对称密钥生成算法,是由用户的手机卡号和一组随机数的摘要信息L,并将摘要信息L组成矩阵G,再用矩阵G的元素与“密钥种子”三维矩阵中的元素建立映射关系;
以(32×16×16)三维矩阵Ti为例,将摘要信息L共256比特作为二进制数,并分成64组,每组4位二进制数,将这64组4位二进制数的数值组成一个32×2矩阵如下:
1)矩阵G中的每个元素为4位二进制的数值,共有0~15种数值变化;
2)用户手机号卡号由11位数字组成,随机数由32~128字节数字或英文字母组成,随机数由用户身份信息中心端加密卡芯片里随机数发生器产生,或由用户手机端的SK卡芯片里随机数发生器产生,一次一变;
3)使用摘要算法对用户手机卡号和一组随机数进行摘要,得到长度为256比特的摘要信息L,将摘要信息L分成64组,每组4位二进制数,再将摘要信息L组成矩阵G,由矩阵G的元素,对用户的“密钥种子”三维矩阵T的元素进行映射,将矩阵T中被映射到的32个元素取出,并合成一组对称密钥;
4)若密钥长度取128比特,则“密钥种子”三维矩阵T的元素取0.5字节,若密钥长度取256比特,则“密钥种子”三维矩阵T的元素取1字节,若“密钥种子”三维矩阵采用(16×16×16),则“密钥种子”三维矩阵T的元素取1字节。
6、组合对称密钥生成算法具体实现过程如下:
1)用矩阵G中第1行第1列元素g1,映射到“密钥种子”三维矩阵T中第1行的第g1列的元素上,再用矩阵G中第1行第2列元素g2,映射到“密钥种子”三维矩阵的第1行的第g1列和g2页交叉的元素,将该交叉的元素取出,设为:TK1;
用矩阵G中第2行第1列元素g3,映射到“密钥种子”三维矩阵T中第2行的第g3列的元素上,再用矩阵G中第2行第2列元素g4,映射到“密钥种子”三维矩阵的第2行的第g3列和g4页交叉的元素,将该交叉的元素取出,设为:TK2;
……;
用矩阵G中第32行第1列元素g63,映射到“密钥种子”三维矩阵T中第32行的第g63列的元素上,再用矩阵G中第32行第2列元素g64,映射到“密钥种子”三维矩阵的第32行的第g63列和g64页交叉的元素,将该交叉的元素取出,设为:TK32;
2)共选出32个元素,并合成一组对称密钥K=(TK1、TK2、......、TK32);
3)由矩阵G的32行2列元素共64个元素,对“密钥种子”三维矩阵T的32行16列16页共8192个元素进行映射,并将“密钥种子”三维矩阵T中被映射的元素取出,矩阵G的每个元素都为0~15的数值,共16种变化,矩阵G每行有2个元素就有16×16=28种变化,且矩阵G有32行,因此,矩阵G中元素映射矩阵T中元素的变化量为:2(8×32)=2256,若“密钥种子”为(16×16×16)三维矩阵T,矩阵G为(16×2)的矩阵,则矩阵G中元素映射矩阵T中元素的变化量为:2(8×16)=2128,因此,由该组合对称密钥生成算法实时生成的对称密钥,基本上一次一变,不重复。
7、举例说明采用组合对称密钥生成算法生成对称密钥的具体方法,设矩阵G1的元素为:g1=3,g2=0,g3=9,g4=6,……,g63=A,g64=F,其中:A表示二进制数值的10,F表示二进制数值的15,则矩阵G1如下:
其中:矩阵G1是一个32行2列的矩阵,设:“密钥种子”三维矩阵为T,见本说明书第4条;
矩阵G1的第1行第1列的元素为:3,矩阵G1的第1行第2列的元素为:0,
则:取出“密钥种子”三维矩阵T的第1行的第4列和第1页交叉处的元素t 0 3 0 ,
矩阵G1的第2行第1列的元素为:9,矩阵G1的第2行第2列的元素为:4,
则:取出“密钥种子”三维矩阵T的第2行的第10列和第5页交叉处的元素t 1 9 4 ,
……,
矩阵G1的第32行第1列的元素为:A,矩阵G1的第32行第2列的元素为:F,
则:取出“密钥种子”三维矩阵T的第32行的第11列和第16页交叉处的元素t 31 10 15 ,
将取出“密钥种子”三维矩阵T的32个元素,合成一组密钥为:(t 0 3 0 ,t 1 9 4 ,……,t 31 10 15 )。
8、设:用户手机卡号:B1、B2、……、Bn的集合为B,用户手机卡号对应的“密钥种子”三维矩阵:T1、T2、……、Tn的集合为T,
在每个用户的手机里,都存储用户“朋友圈”用户的手机卡号,如:用户A1的手机卡号为B1,对应用户A1“朋友圈”用户的手机卡号共有C1个,设为:B11、B12、……、B1 c1,用户A2的手机卡号为B2,对应用户A2“朋友圈”用户的手机卡号共有C2个,设为:B2 1、B22、……、B2 c2,……,用户An的手机卡号为Bn,对应用户An“朋友圈”用户的手机卡号共有Cn个,设为:Bn 1、Bn 2、……、Bn cn,其中:n为全体用户的总和,c1<n,c2<n,……,cn<n;
9、用户A1“朋友圈”用户的手机卡号:B1 1、B1 2、……、B1 c1,设:对应的“密钥种子”三维矩阵分别为:T1 1、T1 2、……、T1 c1,
用户A2“朋友圈”用户的手机卡号:B2 1、B2 2、……、B2 c2,设:对应的“密钥种子”三维矩阵分别为:T2 1、T2 2、……、T2 c2,
……,
用户An“朋友圈”用户的手机卡号:Bn 1、Bn 2、……、Bn cn,设:对应的“密钥种子”三维矩阵分别为:Tn 1、Tn 2、……、Tn cn;
则:
B1 1、B1 2、……、B1 c1,是集合B的子集,
B2 1、B2 2、……、B2 c2,是集合B的子集,
……,
Bn 1、Bn 2、……、Bn cn,是集合B的子集;
T1 1、T1 2、……、T1 c1,是集合T的子集,
T2 1、T2 2、……、T2 c2,是集合T的子集;
……,
Tn 1、Tn 2、……、Tn cn,是集合T的子集。
10、在网络上建立用户身份信息中心,在用户身份信息中心端的服务器PCI槽里插入加密卡硬件设备,在加密卡的芯片里,建立用户身份信息中心端的加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法,一套“密钥种子”三维矩阵TT元素,其中:用户身份信息中心端的“密钥种子”三维矩阵TT元素,是由加密卡中随机数发生器产生,具有随机性。
11、由用户身份信息中心端加密卡里的随机数发生器,产生每个用户Ai的“密钥种子”三维矩阵Ti元素,并与用户Ai的手机卡号Bi一一对应,将矩阵Ti的元素写入用户手机卡号Bi端的SD卡芯片里,实现密钥即:用户的“密钥种子”三维矩阵Ti元素,集中生成,集中灌装,且通过SD卡芯片硬件来分发;
同时,将全体用户的“密钥种子”三维矩阵:T1、T2、……、Tn元素分别加密成密文后,存储在用户身份信息中心端的“密钥种子”数据库中,
具体方法是:用户身份信息中心端的加密系统,在加密卡的芯片里,根据组合对称密钥生成算法,由矩阵TT产生n个存储密钥:KK1、KK2、……,KKn,分别将“密钥种子”三维矩阵:T1、T2、……、Tn的元素加密成密文后,与对应的用户的手机卡号:B1、B2、……、Bn,一起存储在用户身份信息中心端的“密钥种子”数据库中,在“密钥种子”数据库里存储的内容包括:用户Ai的手机卡号Bi、“密钥种子”三维矩阵Ti元素密文、一组随机数STi、用户Ai的手机卡号Bi和一组随机数STi的摘要信息LTi,用户身份信息中心端的“密钥种子”数据库记录中共有4个字段,共有n条记录,见下表:
| 字段1 | 字段2 | 字段3 | 字段4 |
| 全体用户的手机卡号Bi | 矩阵Ti的元素密文 | 随机数STi | 摘要信息LTi, |
| B1 | 矩阵T1的元素密文 | 随机数ST1 | 摘要信息LT1 |
| B2 | 矩阵T2的元素密文 | 随机数ST2 | 摘要信息LT2 |
| …… | …… | …… | …… |
| Bn | 矩阵Tn的元素密文 | 随机数STn | 摘要信息LTn |
其中:字段4的内容为字段1的内容与字段3的内容两者的摘要信息,根据组合对称密钥生成算法,由摘要信息LTi组成一个矩阵,用该矩阵的元素对矩阵TT的元素进行映射,并将被映射到的元素取出合成一组对称密钥即:存储密钥KKi,用于将矩阵Ti的元素加密成密文,i=1~n,n为全体用户的总和;
将全体用户的“密钥种子”三维矩阵Ti元素加密成密文后,存储在用户身份信息中心端,保证全体用户的“密钥种子”三维矩阵Ti元素,在用户身份信息中心端的存储安全;由矩阵Ti的元素生成密钥的过程是在加密卡的芯片里完成,保证矩阵Ti元素的运行安全。
12、在用户Ai的手机里,存储ci个“朋友圈”用户的身份信息,
在用户A1的手机里,存储c1个“朋友圈”用户的身份信息,
用户A1“朋友圈”中第1个用户的手机卡号为:B1 1,B1 1对应的“密钥种子”三维矩阵T1 1的元素密文,手机卡号B1 1和一组随机数S1 1的摘要信息为:BS1 1,
用户A1“朋友圈”中第2个用户的手机卡号为:B1 2,B1 2对应的“密钥种子”三维矩阵T1 2的元素密文,手机卡号B1 2和一组随机数S1 2的摘要信息为:BS1 2,
……,
用户A1“朋友圈”中第c1个用户的手机卡号为:B1 c1,B1 c1对应的“密钥种子”三维矩阵T1 c1的元素密文,手机卡号B1 c1和一组随机数S1 c1的摘要信息为:BS1 c1,
即:存储在用户A1手机里,对应用户A1“朋友圈”c1个用户的身份信息数据库里的记录内容如下表,
| 字段1 | 字段2 | 字段3 | 字段4 |
| 手机卡号 | “密钥种子”三维矩阵元素密文 | 随机数 | 摘要信息 |
| B1 1 | 矩阵T1 1的元素密文 | 随机数S1 1 | 摘要信息BS1 1 |
| B1 2 | 矩阵T1 2的元素密文 | 随机数S1 2 | 摘要信息BS1 2 |
| …… | …… | …… | …… |
| B<u>1</u><u>c1</u> | 矩阵T<u>1</u><u>c1</u>的元素密文 | 随机数S<u>1</u><u>c1</u> | 摘要信息BS<u>1</u><u>c1</u> |
其中:字段1为:对应用户A1“朋友圈”c1个用户的手机卡号,字段2为:对应用户A1“朋友圈”c1个用户的“密钥种子”三维矩阵元素密文,字段3为:为随机数,字段4为:字段1的内容与字段3的内容两者的摘要信息共c1组,根据组合对称密钥生成算法,由这c1组摘要信息组成的c1个矩阵元素,分别对“密钥种子”矩阵T1的元素进行映射,并将被映射到的元素取出合成一组对称密钥共c1个即:SK1 1、SK1 2、……、SK1c1,用这c1个密钥,分别将矩阵T11、T1 2、……、T1 c的元素加密成密文后,存储在字段2中,c1为用户A1“朋友圈”用户的总和;
在用户A2的手机里,存储c2个“朋友圈”用户的身份信息,
用户A2“朋友圈”中第1个用户的手机卡号为:B2 1,B2 1对应的“密钥种子”三维矩阵T2 1的元素密文,手机卡号B2 1和一组随机数S2 1的摘要信息为:BS2 1,
用户A2“朋友圈”中第2个用户的手机卡号为:B2 2,B2 2对应的“密钥种子”三维矩阵T2 2的元素密文,手机卡号B2 2和一组随机数S2 2的摘要信息为:BS2 2,
……,
用户A2“朋友圈”中第c2个用户的手机卡号为:B2 c2,B2 c2对应的“密钥种子”三维矩阵T2 c2的元素密文,手机卡号B2 c2和一组随机数S2 c2的摘要信息为:BS2 c2,
即:存储在用户A2手机里,对应用户A2“朋友圈”c2个用户的身份信息数据库里的记录内容如下表,
| 字段1 | 字段2 | 字段3 | 字段4 |
| 手机卡号 | “密钥种子”三维矩阵元素密文 | 随机数 | 摘要信息 |
| B2 1 | 矩阵T2 1的元素密文 | 随机数S2 1 | 摘要信息BS2 1 |
| B2 2 | 矩阵T2 2的元素密文 | 随机数S2 2 | 摘要信息BS2 2 |
| …… | …… | …… | …… |
| B<u>2</u><u>c2</u> | 矩阵T<u>2</u><u>c2</u>的元素密文 | 随机数S<u>2</u><u>c2</u> | 摘要信息BS<u>2</u><u>c2</u> |
其中:字段1为:对应用户A2“朋友圈”c2个用户的手机卡号,字段2为:对应用户A2“朋友圈”c2个用户的“密钥种子”三维矩阵元素密文,字段3为:为随机数,字段4为:字段1的内容与字段3的内容两者的摘要信息共c2组,根据组合对称密钥生成算法,由这c2组摘要信息组成的c2个矩阵元素,分别对“密钥种子”矩阵T2的元素进行映射,并将被映射到的元素取出合成一组对称密钥共c2个即:SK2 1、SK2 2、……、SK2 c2,用这c2个密钥,分别将矩阵T2 1、T2 2、……、T2 c2的元素加密成密文后,存储在字段2中,c2为用户A2“朋友圈”用户的总和;
……;
在用户An的手机里,存储cn个“朋友圈”用户的身份信息,
用户An“朋友圈”中第1个用户的手机卡号为:Bn 1,Bn 1对应的“密钥种子”三维矩阵Tn 1的元素密文,手机卡号Bn 1和一组随机数Sn 1的摘要信息为:BSn 1,
用户An“朋友圈”中第2个用户的手机卡号为:Bn 2,Bn 2对应的“密钥种子”三维矩阵Tn 2的元素密文,手机卡号Bn 2和一组随机数Sn 2的摘要信息为:BSn 2,
……,
用户An“朋友圈”中第cn个用户的手机卡号为:Bn cn,Bn cn对应的“密钥种子”三维矩阵Tn cn的元素密文,手机卡号Bn cn和一组随机数Sn cn的摘要信息为:BSn cn,
即:存储在用户An手机里的对应用户An“朋友圈”cn个用户的身份信息数据库里的记录内容如下表,
| 字段1 | 字段2 | 字段3 | 字段4 |
| 手机卡号 | “密钥种子”三维矩阵元素密文 | 随机数 | 摘要信息 |
| Bn 1 | 矩阵Tn 1的元素密文 | 随机数Sn 1 | 摘要信息BSn 1 |
| Bn 2 | 矩阵Tn 2的元素密文 | 随机数Sn 2 | 摘要信息BSn 2 |
| …… | …… | …… | …… |
| B<u>n</u><u>cn</u> | 矩阵T<u>n</u><u>cn</u>的元素密文 | 随机数S<u>n</u><u>cn</u> | 摘要信息BS<u>n</u><u>cn</u> |
其中:字段1为:对应用户An“朋友圈”cn个用户的手机卡号,字段2为:对应用户An“朋友圈”cn个用户的“密钥种子”三维矩阵元素密文,字段3为:为随机数,字段4为:字段1的内容与字段3的内容两者的摘要信息共cn组,根据组合对称密钥生成算法,由这cn组摘要信息组成的cn个矩阵元素,分别对“密钥种子”矩阵Tn的元素进行映射,并将被映射到的元素取出合成一组对称密钥共cn个即:SKn 1、SKn 2、……、SKn cn,用这cn个密钥,分别将矩阵Tn 1、Tn 2、……、Tn c2的元素加密成密文后,存储在字段2中,cn为用户An“朋友圈”用户的总和;
在用户Ai的手机卡号Bi的手机里,对应用户Ai“朋友圈”的用户身份信息数据库中,最大记录数分别为c1、c2、……、cn,每个用户Ai的“朋友圈”用户不包括用户Ai本人,i=1~n,n为全体手机用户的总和。
13、在用户Ai的手机里,用户Ai“朋友圈”的用户身份信息,是从用户身份信息中心端下载,具体下载过程是:
首先,用户Ai使用手机登录用户身份信息中心,用户身份信息中心端加密系统,从用户身份信息中心端的“密钥种子”数据库中,取出对应手机卡号Bi记录中,第4个字段的内容即:摘要信息LTi,在加密卡芯片里,根据组合对称密钥生成算法,由摘要信息LTi组成的矩阵,与矩阵TT生成一组存储密钥KKi,将手机卡号Bi对应的“密钥种子”三维矩阵Ti元素的密文解密成明文;
用户身份信息中心端加密系统,依次从用户身份信息中心端的“密钥种子”数据库中,将对应用户Ai“朋友圈”的用户手机卡号,即;Bi 1、Bi 2、……、Bi ci的记录中,第4个字段的内容即:摘要信息LTi 1、LTi 2、……、LTi ci分别取出,根据组合对称密钥生成算法,由摘要信息LTi 1、LTi 2、……、LTi ci,组成的ci个矩阵分别与矩阵TT,生成ci个存储密钥KKi 1、KKi 2、……、KKi ci,分别将用户Ai“朋友圈”用户的手机卡号即:Bi 1、Bi 2、……、Bi ci,对应的“密钥种子”三维矩阵即:Ti 1、Ti 2、……、Ti ci元素的密文分别解密成明文;
用户身份信息中心端加密系统,产生ci个随机数即:Si 1、Si 2、……、Si ci,再生成ci个摘要信息即:BSi 1、BSi 2、……、BSi ci,根据组合对称密钥生成算法,由这ci个摘要信息组成ci个矩阵,分别与矩阵Ti产生ci个对称密钥即:SKi 1、SKi 2、……、SKi ci,用这ci个对称密钥,分别将用户Ai“朋友圈”ci个用户对应的“密钥种子”三维矩阵即:Ti 1、Ti2、……、Ti ci元素加密成密文,再与用户Ai“朋友圈”用户对应的手机卡号即:Bi 1、Bi2、……、Bi ci,对应的随机数即:Si 1、Si 2、……、Si ci,对应的摘要信息即:BSi 1、BSi2、……、BSi ci,一起传输给用户Ai的手机端,并存储在用户Ai“朋友圈”用户的身份信息数据库里,其中:i=1~n,用户Ai“朋友圈”用户共ci个,ci<n,n为全体手机用户的总和;
用户身份信息中心端加密系统,将用户对应的“朋友圈”用户的“密钥种子”三维矩阵元素,以密文形式传输给用户的手机端,并以密文形式存储在用户的手机里,保证用户下载“朋友圈”用户“密钥种子”三维矩阵元素的传输安全,同时,保证用户“朋友圈”用户的“密钥种子”三维矩阵元素,在用户手机端的存储安全。
14、设:用户A1与用户A2互为“朋友圈”用户,用户A1为发出认证请求方,用户A2为接收认证方,用户A1与用户A2之间的身份认证协议:首先,由用户A1手机端发出认证请求,在用户A1手机SD卡芯片里,用户A1的手机端加密系统,产生一组随机数S,用摘要算法对用户A1的手机卡号B1和S进行摘要,得到用户A1端的验证码L1,根据组合对称密钥生成算法,由验证码L1组成的矩阵G,与矩阵T1生成签名密钥LK1,将验证码L1加密成密文,得到用户A1端的签名码L1′,将用户A1的手机卡号B1、验证码L1和签名码L1′,一并发送给用户A2的手机里,在用户A2手机SD卡芯片里,用户A2的手机端加密系统,从用户A2“朋友圈”用户身份信息数据库里,取出用户A1手机卡号B1对应的“密钥种子”三维矩阵T1的元素密文,在用户A2手机端SD卡芯片里,将“密钥种子”三维矩阵T1的元素密文解密成明文,再根据组合对称密钥生成算法,由验证码L1组成矩阵G,与用户A2手机端的矩阵T1,生成用户A2手机端的签名密钥LK2,用签名密钥LK2解密用户A1手机端发送来的签名码L1′,得到用户A2手机端验证码L2,通过对比验证码L1和验证码L2是否相同?用户A2可以确认用户A1的身份是否可信,从而,实现用户A1与用户A2之间的离线身份认证,用户A1与用户A2两者之间的身份认证,没有通过认证中心作为公正的第三方,认证过程的环节少,离线认证的效率较高。
15、设:用户A1与用户A2互为“朋友圈”用户,用户A1为文件发送方,用户A2为文件的接收方,用户A1与用户A2之间的文件加密传输协议:首先,用户A1的手机端加密系统,将用户A1“朋友圈”用户中对应用户A2的“密钥种子”三维矩阵T2元素密文,取出并解密成明文,在用户A1手机端SD卡芯片里产生一组随机数S,使用摘要算法对用户A1的手机卡号B1和随机数S,进行摘要生成“摘要”信息LL,根据组合对称密钥生成算法,由LL组成矩阵GL,与矩阵T2的元素产生对称密钥JK1,再用摘要算法对文件1进行摘要,得到文件1的摘要信息M1,用对称密钥JK1将文件1和文件1的摘要信息M1加密成密文,得到文件1的密文和文件1摘要信息M1的密文即:文件1的数字签名,将用户A1的手机卡号B1、矩阵GL的元素、文件1的密文、文件1的摘要信息和文件1的数字签名,一并发送给用户A2的手机里,用户A2手机端加密系统,在用户A2手机端的SD卡芯片里,根据组合对称密钥生成算法,由矩阵GL和矩阵T2,生成对称密钥JK2来解密文件1和文件1的数字签名,得到文件1的明文和文件1的摘要信息M2,通过对两端的摘要信息M1和M2是否相同?来判断文件1是否可信、完整,从而,实现用户A1与用户A2之间的文件加密传输。
16、在身份认证协议中,认证请求方用户调用摘要算法,认证接收方用户不调用摘要算法,从而,在不降低身份认证协议安全等级的前提下,减少身份认证协议的环节,提高速度;
在身份认证协议中,认证请求方用户端的加密系统,只能调用自己手机端SD卡芯片里,存储的“密钥种子”三维矩阵元素,生成认证请求方用户端的签名密钥,认证接收方用户端的加密系统,只能调用自己手机里的“朋友圈”用户中,存储的认证请求方用户的“密钥种子”三维矩阵元素生成签名密钥,从而,防止用户朋友圈之间“张冠李戴”式非法的离线身份认证。
17、在文件加密传输协议中,文件发送方用户调用摘要算法,文件接收方用户不调用摘要算法,从而,在不降低文件加密传输协议安全等级的前提下,减少文件加密传输协议的环节,提高速度;
在文件加密传输协议中,文件发送方用户端的加密系统,只能调用自己手机里里的“朋友圈”用户中,存储的文件接收方用户的“密钥种子”三维矩阵元素,生成对称密钥,文件接收方用户端的加密系统,只能调用自己手机端SD卡里,存储的“密钥种子”三维矩阵元素,生成对称密钥,从而,防止用户的“朋友圈”其他用户之间非法获取他人发送的文件内容。
附图说明:
图1:用户A1与用户A2在离线环境下的身份认证流程图
图2:用户A1与用户A2在离线环境下的文件加密传输流程图
图3:“密钥种子”三维矩阵T的结构图
具体实施方式:
以下结合附图说明在离线环境下,用户之间身份认证和文件加密传输的实现步骤:
图1:说明用户A1与用户A2之间在离线环境下,进行身份认证的过程,设:用户A1是用户A2的“朋友圈”中第1个用户,首先,用户A1手机端加密系统,在用户A1手机SD卡芯片里,产生一组随机数S,调用摘要算法对用户A1的手机卡号B1和随机数S,进行摘要生成“摘要”信息即:验证码L1,由L1组成矩阵G,用矩阵G的元素,对“密钥种子”三维矩阵T1的元素进行映射,将矩阵T1被映射到的元素取出并合成签名密钥LK1,用签名密钥LK1加密验证码L1,得到验证码L1的密文——签名码L1′,将用户A1对应的手机卡号B1、验证码L1和签名码L1′,一并发送给用户A2的手机里,用户A2手机端的加密系统,在用户A2手机里的“朋友圈”用户身份信息数据库里,将用户A1手机卡号B1对应的“密钥种子”三维矩阵T1的元素密文,以及摘要信息BS2 1取出,见:说明书第12条中第2张表内容,在用户A2手机的SD卡芯片里,由BS2 1组成矩阵G1,用矩阵G1的元素,对“密钥种子”三维矩阵T2的元素进行映射,将T2被映射到的元素取出并合成对称密钥SK2 1,用对称密钥SK2 1解密用户A1手机卡号B1,对应的“密钥种子”三维矩阵T1的元素密文,再根据用户A1手机端发送来的验证码L1组成矩阵G,对用户A2手机端矩阵T1的元素进行映射,将矩阵T1被映射到的元素取出并合成签名密钥LK2,用签名密钥LK2将签名码L1′解密,得到验证码L2,在用户B手机端的SD卡芯片里,通过对比用户A1端的验证码L1和用户A2端的验证码L2是否相同?来确认用户A1的身份是否真实、可信,若L1≠L2,则用户A1的身份为假,若L1=L2,则用户A1的身份为真,从而,实现用户A1与用户A2之间的离线身份认证。
图2:说明用户A1与用户A2在离线环境下,进行文件加密传输的过程,设:用户A2是用户A1的“朋友圈”中第1个用户,首先,用户A1手机端加密系统,在用户A1手机里的“朋友圈”用户身份信息数据库里,将用户A2手机卡号B2对应的“密钥种子”三维矩阵T2元素密文,以及摘要信息BS1 1取出,见:说明书第12条中第1张表的内容,在用户A1手机的SD卡芯片里,由摘要信息BS1 1组成矩阵GG,用矩阵GG的元素,对“密钥种子”三维矩阵T1的元素进行映射,将T1被映射到的元素取出并合成对称密钥SK1 1,用对称密钥SK1 1解密用户A2手机卡号B2,对应的“密钥种子”三维矩阵T2的元素密文,用户A1手机端加密系统,在SD卡芯片里产生一组随机数S,使用摘要算法对用户A1的手机卡号B1和随机数S,进行摘要生成“摘要”信息LL,由LL组成矩阵GL,用矩阵GL的元素,对用户A1手机端矩阵T2的元素进行映射,将矩阵T2被映射到的元素取出并合成对称密钥JK1,再调用摘要算法对文件1进行摘要,得到文件1的摘要信息M1,用对称密钥JK1将文件1和文件1的摘要信息M1加密成密文,得到文件1的密文和文件1摘要信息M1的密文即:文件1的数字签名,将用户A1的手机卡号B1、矩阵GL的元素、文件1的密文、文件1的摘要信息和文件1的数字签名,一并发送给用户A2的手机里,用户A2手机端加密系统,在SD卡芯片里,用矩阵GL的元素,对“密钥种子”三维矩阵T2的元素进行映射,将矩阵T2被映射到的元素取出并合成对称密钥JK2,用对称密钥JK2解密文件1的密文和文件1的数字签名,得到文件1的明文和文件1的摘要信息M2,通过对两端的摘要信息M1和M2是否相同?来判断文件1是否完整、可信,若M1≠M2,则文件1不完整、或已经被篡改,若M1=M2,则文件1完整、可信,从而,完成从用户A1的手机端将文件1加密后传输到用户A2的手机端,即:手机用户之间文件的离线加密传输。
图3:说明“密钥种子”三维矩阵T为:32行16列16页,
三维矩阵T的第1页为T0,T0有32行16列1页,
T0的第1行元素为:t0 0 0,t0 1 0,……,t0 15 0,
T0的第2行元素为:t1 0 0,t1 1 0,……,t1 15 0,
……,
T0的第32行元素为:t31 0 0,t31 1 0,……,t31 15 0,
其中:T0的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=0;三维矩阵T的第2页为T1,T1有32行16列1页,
T1的第1行元素为:t0 0 1,t0 1 1,……,t0 15 1,
T1的第2行元素为:t1 0 1,t1 1 1,……,t1 15 1,
……,
T1的第32行元素为:t31 0 1,t31 1 1,……,t31 15 1,
其中:T1的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=1;
……,
三维矩阵T的第16页为T15,T15有32行16列1页,
T15的第1行元素为:t0 0 15,t0 1 15,……,t0 15 15,
T15的第2行元素为:t1 0 15,t1 1 15,……,t1 15 15,
……,
T15的第32行元素为:t31 0 15,t31 1 15,……,t31 15 15,
其中:T15的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=15。
Claims (6)
1.一种手机离线认证的方法,其特征在于:
在用户Ai的手机端插入SD卡硬件设备,在SD卡芯片里建立手机端加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法、一套“密钥种子”三维矩阵Ti元素、身份认证协议,文件加密传输协议;另外,在用户Ai的手机里,还将用户Ai“朋友圈”用户手机卡号和对应的“密钥种子”三维矩阵元素的密文,存储在用户Ai“朋友圈”用户身份信息数据库中,其中:用户Ai“朋友圈”用户共计:ci个,加密用户Ai“朋友圈”ci个用户的“密钥种子”三维矩阵元素,是根据组合对称密钥生成算法,由矩阵Ti产生ci个对称密钥:SKi 1、SKi2、......、SKi ci,分别将用户Ai“朋友圈”ci个用户的“密钥种子”三维矩阵元素加密成密文,ci是用户Ai“朋友圈”用户数量总和,ci<n,i=1~n,n是全体手机用户的总和;
在用户身份信息中心端的服务器PCI槽里插入加密卡硬件设备,在加密卡的芯片里,建立用户身份信息中心端的加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法、一套“密钥种子”三维矩阵TT元素,在用户身份信息中心端用户身份信息数据库里,存储全体用户的身份信息,包括:用户Ai的手机卡号Bi和“密钥种子”三维矩阵Ti元素密文,其中:加密矩阵Ti元素的存储密钥KKi,是根据组合对称密钥生成算法,由矩阵TT产生,一次一变,i=1~n,n为全体手机用户的总和;
每个用户“朋友圈”用户的身份信息,事先要从用户身份信息中心端下载,当用户Ai登录用户身份信息中心后,用户身份信息中心端的加密系统,将用户Ai和用户Ai“朋友圈”用户对应的“密钥种子”三维矩阵元素密文,分别解密成明文后,再由用户Ai对应的“密钥种子”三维矩阵Ti元素,产生一次一变的对称密钥共ci个,用这ci个对称密钥,分别将用户Ai“朋友圈”用户对应的“密钥种子”三维矩阵元素加密成密文,再与用户Ai“朋友圈”用户对应的的手机卡号,一起传输给用户Ai的手机端,并存储在用户Ai“朋友圈”用户身份信息数据库里;
当用户A和用户B之间进行手机离线身份认证时,用户A的手机端加密系统,在SD卡里产生一组随机数S,调用摘要算法对用户A的手机卡号和随机数进行摘要,生成摘要信息L1即:验证码L1,根据组合对称密钥生成算法,由验证码L1组成矩阵G,与矩阵Ta生成签名密钥LK1,用LK1加密验证码L1得到签名码L1′,将验证码L1和签名码L1′,与用户A的手机卡号一并发送到用户B的手机里,用户B手机端加密系统,在SD卡里解密用户A的“密钥种子”三维矩阵Ta元素密文得到明文,根据组合对称密钥生成算法,再由验证码L1组成矩阵G,与用户B手机端的矩阵Ta产生签名密钥LK2,来解密签名码L1′,得到验证码L2,通过对比两端的验证码L1和L2是否相同,来实现用户A和用户B之间的手机离线认证;
当用户A发送文件给用户B时,用户A手机端加密系统,在SD卡里将用户B的“密钥种子”三维矩阵Tb元素密文解密,由矩阵Tb生成对称密钥JK1,用摘要算法将用户A拟发送的文件1进行摘要,得到文件1的摘要信息,再用对称密钥JK1将文件1和文件1的摘要信息进行加密,得到文件1的密文和文件1的数字签名,将用户A的手机卡号、文件1的密文、文件1的摘要信息和文件1的数字签名,一并发送给用户B的手机里,用户B手机端加密系统,由SD卡里的矩阵Tb,生成对称密钥JK2,对文件1数据的密文进行解密,并对文件1的数字签名进行签验,实现用户A与用户B之间的文件加密传输和完整性验证,从而,建立一种用户手机之间离线认证系统。
2.根据权利要求1的方法,其特征在于:
每组“密钥种子”都是由用户身份信息中心端加密卡里的随机数发生器产生,将每组“密钥种子”组成一个(32×16×16),或(16×16×16)的三维矩阵Ti,矩阵Ti共有8192或4096个元素,每个元素占0.5字节或1字节,每个用户手机卡号对应的“密钥种子”组成的三维矩阵Ti占8192字节,或4096字节,或2048字节即:占8K,或4K,或2K字节,定义:“密钥种子”三维矩阵T为:32行16列16页,
矩阵T的第1页为t0:
其中:矩阵t0的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=0;
矩阵T的第2页为t1:
其中:矩阵t1的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=1;
……,
矩阵T的第16页为t15:
其中:矩阵t15的元素为:tm x y,m为行,m=0~31,x为列,x=0~15,y为页,y=15。
3.根据权利要求1的方法,其特征在于:
对称密钥管理方法:采用组合对称密钥生成算法来实时生成对称密钥,组合对称密钥生成算法,是由用户的手机卡号和一组随机数的摘要信息L,并将摘要信息L组成矩阵G,再用矩阵G的元素与“密钥种子”三维矩阵中的元素建立映射关系;
将摘要信息L共256比特作为二进制数,并分成64组,每组4位二进制数,将这64组4位二进制数的数值组成一个32×2矩阵如下:
1)矩阵G中的每个元素为4位二进制的数值,共有0~15种数值变化;
2)用户手机号卡号由11位数字组成,随机数由32~128字节数字或英文字母组成,随机数由用户身份信息中心端加密卡芯片里随机数发生器产生,或由用户手机端的SK卡芯片里随机数发生器产生,一次一变;
3)使用摘要算法对用户手机卡号和一组随机数进行摘要,得到长度为256比特的摘要信息L,将摘要信息L分成64组,每组4位二进制数,再将摘要信息L组成矩阵G,由矩阵G的元素,对用户的“密钥种子”三维矩阵T的元素进行映射,将矩阵T中被映射到的32个元素取出,并合成一组对称密钥;
4)若密钥长度取128比特,则“密钥种子”三维矩阵T的元素取0.5字节,若密钥长度取256比特,则“密钥种子”三维矩阵T的元素取1字节,若“密钥种子”三维矩阵采用(16×16×16),则“密钥种子”三维矩阵T的元素取1字节。
4.根据权利要求3的方法,其特征在于:
组合对称密钥生成算法具体实现过程如下:
1)用矩阵G中第1行第1列元素g1,映射到“密钥种子”三维矩阵T中第1行的第g1列的元素上,再用矩阵G中第1行第2列元素g2,映射到“密钥种子”三维矩阵的第1行的第g1列和g2页交叉的元素,将该交叉的元素取出,设为:TK1;
用矩阵G中第2行第1列元素g3,映射到“密钥种子”三维矩阵T中第2行的第g3列的元素上,再用矩阵G中第2行第2列元素g4,映射到“密钥种子”三维矩阵的第2行的第g3列和g4页交叉的元素,将该交叉的元素取出,设为:TK2;
……;
用矩阵G中第32行第1列元素g63,映射到“密钥种子”三维矩阵T中第32行的第g63列的元素上,再用矩阵G中第32行第2列元素g64,映射到“密钥种子”三维矩阵的第32行的第g63列和g64页交叉的元素,将该交叉的元素取出,设为:TK32;
2)共选出32个元素,并合成一组对称密钥K=(TK1、TK2、......、TK32);
3)由矩阵G的32行2列元素共64个元素,对“密钥种子”三维矩阵T的32行16列16页共8192个元素进行映射,并将“密钥种子”三维矩阵T中被映射的元素取出,矩阵G的每个元素都为0~15的数值,共16种变化,矩阵G每行有2个元素就有16×16=28种变化,且矩阵G有32行,因此,矩阵G中元素映射矩阵T中元素的变化量为:2(8×32)=2256,若“密钥种子”为(16×16×16)三维矩阵T,矩阵G为(16×2)的矩阵,则矩阵G中元素映射矩阵T中元素的变化量为:2(8 ×16)=2128。
5.根据权利要求1的方法,其特征在于:
(1)在网络上建立用户身份信息中心,在用户身份信息中心端的服务器PCI槽里插入加密卡硬件设备,在加密卡的芯片里,建立用户身份信息中心端的加密系统,并写入对称密码算法、摘要算法、组合对称密钥生成算法,一套“密钥种子”三维矩阵TT元素,其中:用户身份信息中心端的“密钥种子”三维矩阵TT元素,是由加密卡中随机数发生器产生,具有随机性;
(2)由用户身份信息中心端加密卡里的随机数发生器,产生每个用户Ai的“密钥种子”三维矩阵Ti元素,并与用户Ai的手机卡号Bi一一对应,将矩阵Ti的元素写入用户手机卡号Bi端的SD卡芯片里,实现密钥即:用户的“密钥种子”三维矩阵Ti元素,集中生成,集中灌装,且通过SD卡芯片硬件来分发;
同时,将全体用户的“密钥种子”三维矩阵:T1、T2、……、Tn元素分别加密成密文后,存储在用户身份信息中心端的“密钥种子”数据库中,
具体方法是:用户身份信息中心端的加密系统,在加密卡的芯片里,根据组合对称密钥生成算法,由矩阵TT产生n个存储密钥:KK1、KK2、……,KKn,分别将“密钥种子”三维矩阵:T1、T2、……、Tn的元素加密成密文后,与对应的用户的手机卡号:B1、B2、……、Bn,一起存储在用户身份信息中心端的“密钥种子”数据库中,在“密钥种子”数据库里存储的内容包括:用户Ai的手机卡号Bi、“密钥种子”三维矩阵Ti元素密文、一组随机数STi、用户Ai的手机卡号Bi和一组随机数STi的摘要信息LTi,用户身份信息中心端的“密钥种子”数据库记录中共有4个字段,共有n条记录,i=1~n,n为全体手机用户的总和。
6.根据权利要求1的方法,其特征在于:
在用户Ai的手机里,用户Ai“朋友圈”的用户身份信息,是从用户身份信息中心端下载,具体下载过程是:
首先,用户Ai使用手机登录用户身份信息中心,用户身份信息中心端加密系统,从用户身份信息中心端的“密钥种子”数据库中,取出对应手机卡号Bi记录中,第4个字段的内容即:摘要信息LTi,在加密卡芯片里,根据组合对称密钥生成算法,由摘要信息LTi组成的矩阵,与矩阵TT生成一组存储密钥KKi,将手机卡号Bi对应的“密钥种子”三维矩阵Ti元素的密文解密成明文;
用户身份信息中心端加密系统,依次从用户身份信息中心端的“密钥种子”数据库中,将对应用户Ai“朋友圈”的用户手机卡号,即:Bi 1、Bi 2、……、Bi ci的记录中,第4个字段的内容即:摘要信息LTi 1、LTi 2、……、LTi ci分别取出,根据组合对称密钥生成算法,由摘要信息LTi 1、LTi 2、……、LTi ci,组成的ci个矩阵分别与矩阵TT,生成ci个存储密钥KKi 1、KKi 2、……、KKi ci,分别将用户Ai“朋友圈”用户的手机卡号即:Bi 1、Bi 2、……、Bi ci,对应的“密钥种子”三维矩阵即:Ti 1、Ti 2、……、Ti ci元素的密文分别解密成明文;
用户身份信息中心端加密系统,产生ci个随机数即:Si 1、Si 2、……、Si ci,再生成ci个摘要信息即:BSi 1、BSi 2、……、BSi ci,根据组合对称密钥生成算法,由这ci个摘要信息组成ci个矩阵,分别与矩阵Ti产生ci个对称密钥即:SKi 1、SKi 2、……、SKi ci,用这ci个对称密钥,分别将用户Ai“朋友圈”ci个用户对应的“密钥种子”三维矩阵即:Ti 1、Ti2、……、Ti ci元素加密成密文,再与用户Ai“朋友圈”用户对应的手机卡号即:Bi 1、Bi2、……、Bi ci,对应的随机数即:Si 1、Si 2、……、Si ci,对应的摘要信息即:BSi 1、BSi2、……、BSi ci,一起传输给用户Ai的手机端,并存储在用户Ai“朋友圈”用户的身份信息数据库里,其中:i=1~n,用户Ai“朋友圈”用户共ci个,ci<n,n为全体手机用户的总和。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410833988.XA CN104753918B (zh) | 2014-12-30 | 2014-12-30 | 一种手机离线认证的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410833988.XA CN104753918B (zh) | 2014-12-30 | 2014-12-30 | 一种手机离线认证的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753918A CN104753918A (zh) | 2015-07-01 |
| CN104753918B true CN104753918B (zh) | 2019-10-11 |
Family
ID=53593022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410833988.XA Active CN104753918B (zh) | 2014-12-30 | 2014-12-30 | 一种手机离线认证的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753918B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106375990B (zh) * | 2016-10-21 | 2019-08-02 | 上海统宁科技发展有限公司 | 一种手机隐私数据的加解密系统和加解密方法 |
| CN107257350B (zh) * | 2017-07-28 | 2023-04-07 | 胡祥义 | 一种“可穿戴”设备的离线认证或支付方法 |
| CN108683499B (zh) * | 2018-05-15 | 2021-03-12 | 北京智芯微电子科技有限公司 | 最小化密钥管理代价的终端设备初始密钥分发方法及装置 |
| CN108964896B (zh) * | 2018-06-28 | 2021-01-05 | 如般量子科技有限公司 | 一种基于群组密钥池的Kerberos身份认证系统和方法 |
| US20220085984A1 (en) * | 2020-09-14 | 2022-03-17 | Amir Keyvan Khandani | Methods and apparatus for randomized encryption, with an associated randomized decryption |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101039182B (zh) * | 2007-03-07 | 2010-08-11 | 广东南方信息安全产业基地有限公司 | 基于标识的公钥密码认证系统及标识证书发放方法 |
| US9684920B2 (en) * | 2012-07-19 | 2017-06-20 | Visa International Service Association | Dual encoding of machine readable code for automatic scan-initiated purchase or uniform resource locator checkout |
| CN103078736A (zh) * | 2013-01-25 | 2013-05-01 | 匡创公司 | 一种多维度密钥生成方法 |
-
2014
- 2014-12-30 CN CN201410833988.XA patent/CN104753918B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753918A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108964905B (zh) | 一种安全高效的区块链实现方法 | |
| CN101662765B (zh) | 手机短信保密系统及方法 | |
| CN104753918B (zh) | 一种手机离线认证的方法 | |
| CN102932148B (zh) | 基于cpk认证的安全二维码防伪系统与方法 | |
| CN103778590B (zh) | 利用数字图像存储和传输信息的方法和装置 | |
| CN109151053A (zh) | 基于公共非对称密钥池的抗量子计算云存储方法和系统 | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN107257350B (zh) | 一种“可穿戴”设备的离线认证或支付方法 | |
| CN102291418A (zh) | 一种云计算安全架构的实现方法 | |
| CN101989984A (zh) | 电子文件安全共享系统及方法 | |
| CN106452739A (zh) | 一种量子网络服务站以及量子通信网络 | |
| CN104618327B (zh) | 基于可信操作指令遥控远程自控装置的物联网安全实现方法 | |
| CN107395368A (zh) | 无介质环境中的数字签名方法及解密封方法与解密方法 | |
| CN105915523A (zh) | 一种基于云计算安全架构装置的实现方法 | |
| CN106548353A (zh) | 一种商品防伪码生成与验证方法 | |
| CN106161017A (zh) | 标识认证安全管理系统 | |
| CN103179514B (zh) | 一种敏感信息的手机安全群分发方法和装置 | |
| CN108090370A (zh) | 基于索引的即时通信加密方法和系统 | |
| CN108650028A (zh) | 基于量子通信网络与真随机数的多次身份认证系统和方法 | |
| CN102833075A (zh) | 基于三层叠加式密钥管理技术的身份认证和数字签名方法 | |
| CN109962777A (zh) | 许可区块链系统中的密钥生成、获取密钥的方法及设备 | |
| CN106936833A (zh) | 一种基于混合加密和匿名群的内容中心网络隐私保护方法 | |
| CN103237302B (zh) | 一种物联网电子标签的传感信息安全防护方法 | |
| CN107612680A (zh) | 一种移动网络支付中的国密算法 | |
| CN102833260A (zh) | 一种采用安全单钥管理技术的物联网密码认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| CB02 | Change of applicant information |
Address after: 100091 No. 4, building 22, West 1, Hongqi hospital, Beijing, Haidian District Applicant after: Hu Xiangyi Address before: 100044 Beijing city Xicheng District Xizhimen Street No. 138, room 620. Applicant before: Hu Xiangyi |
|
| COR | Change of bibliographic data | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |