CN104753942B - 一种用于通信网络的密钥生成及解密方法 - Google Patents
一种用于通信网络的密钥生成及解密方法 Download PDFInfo
- Publication number
- CN104753942B CN104753942B CN201510143811.1A CN201510143811A CN104753942B CN 104753942 B CN104753942 B CN 104753942B CN 201510143811 A CN201510143811 A CN 201510143811A CN 104753942 B CN104753942 B CN 104753942B
- Authority
- CN
- China
- Prior art keywords
- key
- deciphering
- code
- bar
- character
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种用于通信网络的密钥生成及解密方法,包括步骤,密钥生成步骤:预先设置一条验证指令和解密码并进行存储;预先生成由字符串组成的密码条;从生成的密码条中提取任意一个字符,将所提取的字符结合存储的验证指令和解密码获得密钥;密钥解密步骤,对输入的密码条进行验证,当输入的密码条验证相配时,进入密码条的字符选择过程,否则验证结束且解密过程失败;在密码条下选择的一个字符输入,验证该字符是否为密钥中所提取的字符,当验证通过时,进入解密码,否则验证结束且解密过程失败;对输入的解密码进行匹配,当匹配成功时完成密钥解密,否则匹配结束且解密过程失败。本发明提高了密钥的解密安全性,实现快速有效的加解密。
Description
技术领域
本发明涉及一种用于通信网络的密钥生成及解密方法,属于通信技术的技术领域。
背景技术
随着通信技术的发展,通信的安全性的要求进一步提高,由此使得密钥成为必要的验证工具。密钥是一种参数,它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。并且,根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程),可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。
对于密钥来说,其中的私密密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。其中的称公钥密钥加密,它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多,由此,使得密钥的验证功能得到广泛运用。
尽管如此,密钥在运用过程中,仍然存在不足。如中国发明专利申请名称为密钥生成方法和密钥生成装置 ,申请号为201310596368.4,申请日为2013-11-21的文件中,公开了“一种密钥生成方法和一种密钥生成装置,其中,所述密钥生成方法,包括:在接收到用户对指定数据的加密指令时,随机生成第一密钥;获取所述用户提供的第二密钥;根据所述第一密钥和所述第二密钥生成所述指定数据的加密密钥,以对所述指定数据进行加密”,通过本发明的技术方案,可以提高加密密钥的复杂性,从而确保了数据的安全性,同时也实现了用户对数据加密的可控,一定程度上解决了密钥的可控问题。
而在另外一篇中国发明专利申请名称为一种密钥生成装置和方法,申请日为200810179438.5,申请号为2008-11-28的文件中,公开了“一种密钥生成装置和方法密钥生成装置具有:输入操作部,其由多个作业者操作,按照每个作业者输入独立的密码,并按照每个作业者生成独立的密钥组成部分;密码管理部,其按照每个作业者配设,管理每个作业者的密码,将该密码的变更历史记录在密码管理数据中;以及密钥生成部,其根据作业者生成的多个密钥组成部分生成密钥,密码管理部在所输入的密码正确的情况下,与其他作业者有无变更密码无关地,允许生成密钥组成部分,密钥生成部参照记录在密码管理数据中的密码的变更历史,在所有密码的变更次数相同的情况下,生成密钥”,由此解决密钥的生成问题,能够与其他作业者有无变更密码无关地,按照每个作业者生成密钥组成部分,作业效率高,且能保持高安全性。
虽然现有的密钥生成方法得到了一定的改进,但是实际中其仍然存在缺陷,密钥生成过程复杂,解密过程繁琐,密钥生成过程效率低,由此不能很好的用于通信网络的密钥生成和解密过程。
发明内容
本发明所要解决的技术问题在于克服现有技术的不足,提供一种用于通信网络的密钥生成及解密方法,解决现有的密钥生成方法过程复杂,过程繁琐,加解密过程的效率低下的问题,实现快速有效的加解密。
本发明具体采用以下技术方案解决上述技术问题:
一种用于通信网络的密钥生成及解密方法,包括以下步骤:
步骤1、密钥生成步骤,包括:预先设置一条验证指令和解密码并进行存储;预先生成由字符串组成的密码条;从生成的密码条中提取任意一个字符,将所提取的字符结合存储的验证指令和解密码获得密钥;
步骤2、密钥解密步骤,包括:
步骤2-1、对输入的密码条进行验证,当输入的密码条与所述密钥中的密码条验证相配时,进入密码条的字符选择过程,否则验证结束且解密过程失败;
步骤2-2、在密码条下选择的一个字符输入,验证该字符是否为密钥中所提取的字符,当验证通过时,进入解密码过程,否则验证结束且解密过程失败;
步骤2-3、对输入的解密码与密钥所存储的解密码进行匹配,当匹配成功时完成密钥解密,否则匹配结束且解密过程失败。
进一步地,作为本发明的一种优选技术方案:所述步骤1的验证指令为密码问题,且所述解密码为文本。
进一步地,作为本发明的一种优选技术方案:所述解密码为由数字组成的文本。
进一步地,作为本发明的一种优选技术方案:所述解密码为由字母组成的文本。
进一步地,作为本发明的一种优选技术方案:所述解密码为由数字和字母结合组成的文本。
进一步地,作为本发明的一种优选技术方案:所述方法用于通信网络中用户身份的验证过程。
本发明采用上述技术方案,能产生如下技术效果:
(1)、本发明提供的一种用于通信网络的密钥生成及解密方法,通过预先生成密钥条和验证指令进行结合并存储,在解密时逐级进行验证,形成严密的三级验证过程,提高了密钥的解密安全性,提高密钥的使用功能,解决现有的密钥生成方法过程复杂,过程繁琐,加解密过程的效率低下的问题,实现快速有效的加解密,可以很好提供给人们用于通信网络的加解密过程。
(2)、进一步地,本发明还可以根据用户需要设定验证指令的类型,为密码问题,且所述解密码为文本,由此利用密码问题进行验证,利用密码问题的可记性和内容可现实性,便于验证,提高解密过程的功能。
附图说明
图1为本发明用于通信网络的密钥生成及解密方法的流程示意图。
具体实施方式
下面结合说明书附图对本发明的实施方式进行描述。
如图1所示,一种用于通信网络的密钥生成及解密方法,其具体包括以下步骤:
步骤1、密钥生成步骤,包括:预先设置一条验证指令和解密码并进行存储;预先生成由字符串组成的密码条;从生成的密码条中提取任意一个字符,将所提取的字符结合存储的验证指令和解密码获得密钥。
步骤2、密钥解密步骤,包括:
步骤2-1、对输入的密码条进行验证,当输入的密码条与所述密钥中的密码条验证相配时,进入密码条的字符选择过程,否则验证结束且解密过程失败;
步骤2-2、在密码条下选择的一个字符输入,验证该字符是否为密钥中所提取的字符,当验证通过时,进入解密码过程,否则验证结束且解密过程失败;
步骤2-3、对输入的解密码与密钥所存储的解密码进行匹配,当匹配成功时完成密钥解密,否则匹配结束且解密过程失败。
由此,通过预先生成密钥条和验证指令进行结合并存储,在解密时逐级进行验证,形成严密的三级验证过程,实现快速有效的加解密过程。进一步地,本发明还可以根据用户需要设定验证指令的类型,所述步骤1的验证指令为密码问题,且所述解密码为文本,由此利用密码问题进行验证,利用密码问题的可记性和内容可现实性,便于验证,提高解密过程的功能。
对于所述设定的验证指令为密码问题,其解密码可根据通信网络自身的设备设定,若通信网络中具备数字按键,则所述解密码优选为由数字组成的文本;若通信网络中具备字母键盘,则所述解密码优选为由字母组成的文本;若通信网络中具备全键盘,则所述解密码为由数字和字母结合组成的文本;由此根据实际通信网络的需要而智能的设置解密码,方便输入。
对于本发明来说,所述方法可以广泛用于通信网络中,如使用于用户身份的验证过程,可以利用本发明的方法结合用户身份验证,可以利用三级的验证过程提高身份论证的安全性,充分发挥加解密过程。
本发明的一实施例如下:
首先,密钥生成过程。预设一条验证指令为“来源地?”和解密码为“XX”,并进行存储;并且,预先生成由字符串为12345678组成的密码条,;从生成的密码条12345678中提取任意一个字符5,将所提取的字符5结合存储的验证指令和解密码获得密钥.
其次,为密钥解密过程。输入的密码条1234567,对其进行验证,当输入的密码条1234567与所述密钥中的密码条12345678验证相配时,进入密码条12345678中的字符选择过程,否则验证结束,且解密过程失败,通信网络结束密钥验证过程。
在密码条12345678下选择的一个字符输入,如选择的字符为4,然后验证该字符4是否为密钥中所提取的字符5,由字符4不是密钥中所提取的字符5,则验证结束且解密过程失败,通信网络结束密钥验证过程。而选择的字符为5时,由字符5即为密钥中所提取的字符5,则验证通过时,进入下面的解密码过程。
在输入的字符5验证通过后,进入解密码输入。若解密码输入的是“YA”,对输入的解密码“YA”与密钥所存储的解密码“XX”进行匹配,由于不相符,则匹配不成功匹配结束且解密过程失败,通信网络结束密钥验证过程。若输入的解密码正为“XX”,则匹配成功,解密过程成功,由此使得整个验证过程结束。
因此,本发明提供的一种用于通信网络的密钥生成及解密方法,通过预先生成密钥条和验证指令进行结合并存储,在解密时逐级进行验证,形成严密的三级验证过程,提高了密钥的解密安全性,提高密钥的使用功能,实现快速有效的加解密,可以很好提供给人们用于通信网络的加解密过程。
上面结合附图对本发明的实施方式作了详细说明,但是本发明并不限于上述实施方式,在本领域普通技术人员所具备的知识范围内,还可以在不脱离本发明宗旨的前提下做出各种变化。
Claims (6)
1.一种用于通信网络的密钥生成及解密方法,其特征在于,包括以下步骤:
步骤1、密钥生成步骤,包括:预先设置一条验证指令和解密码并进行存储;预先生成由字符串组成的密码条;从生成的密码条中提取任意一个字符,将所提取的字符结合存储的验证指令和解密码及密码条获得密钥;
步骤2、密钥解密步骤,包括:
步骤2-1、对输入的密码条进行验证,当输入的密码条与调取的所述密钥中的密码条验证相配时,进入密码条的字符选择过程,否则验证结束且解密过程失败;
步骤2-2、在密码条下选择的一个字符输入,验证该字符是否为密钥中所提取的字符,当验证通过时,进入解密码过程,否则验证结束且解密过程失败;
步骤2-3、对输入的解密码与密钥所存储的解密码进行匹配,当匹配成功时完成密钥解密,否则匹配结束且解密过程失败。
2.根据权利要求1所述用于通信网络的密钥生成及解密方法,其特征在于:所述步骤1的验证指令为密码问题,且所述解密码为文本。
3.根据权利要求2所述用于通信网络的密钥生成及解密方法,其特征在于:所述解密码为由数字组成的文本。
4.根据权利要求2所述用于通信网络的密钥生成及解密方法,其特征在于:所述解密码为由字母组成的文本。
5.根据权利要求2所述用于通信网络的密钥生成及解密方法,其特征在于:所述解密码为由数字和字母结合组成的文本。
6.根据权利要求1所述用于通信网络的密钥生成及解密方法,其特征在于:所述方法用于通信网络中用户身份的验证过程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510143811.1A CN104753942B (zh) | 2015-03-30 | 2015-03-30 | 一种用于通信网络的密钥生成及解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510143811.1A CN104753942B (zh) | 2015-03-30 | 2015-03-30 | 一种用于通信网络的密钥生成及解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104753942A CN104753942A (zh) | 2015-07-01 |
| CN104753942B true CN104753942B (zh) | 2018-04-24 |
Family
ID=53593046
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510143811.1A Active CN104753942B (zh) | 2015-03-30 | 2015-03-30 | 一种用于通信网络的密钥生成及解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753942B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108471444A (zh) * | 2018-03-22 | 2018-08-31 | 江苏麦酷博信息科技有限公司 | 一种基于树莓派的高效安全的工业物联网数据交换方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521539A (zh) * | 2011-12-08 | 2012-06-27 | 广东步步高电子工业有限公司 | 一种可靠的移动装置密码保护方法 |
| CN103107989A (zh) * | 2012-11-20 | 2013-05-15 | 高剑青 | 基于多哈希值的密码系统 |
| CN103491062A (zh) * | 2012-06-13 | 2014-01-01 | 北京新媒传信科技有限公司 | 一种生成密码的方法和装置 |
| CN104009844A (zh) * | 2013-02-26 | 2014-08-27 | 成都勤智数码科技股份有限公司 | 一种基于安全管理的多级密码处理方法 |
| CN104270386A (zh) * | 2014-10-22 | 2015-01-07 | 中国建设银行股份有限公司 | 跨应用系统用户信息整合方法及身份信息管理服务器 |
-
2015
- 2015-03-30 CN CN201510143811.1A patent/CN104753942B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102521539A (zh) * | 2011-12-08 | 2012-06-27 | 广东步步高电子工业有限公司 | 一种可靠的移动装置密码保护方法 |
| CN103491062A (zh) * | 2012-06-13 | 2014-01-01 | 北京新媒传信科技有限公司 | 一种生成密码的方法和装置 |
| CN103107989A (zh) * | 2012-11-20 | 2013-05-15 | 高剑青 | 基于多哈希值的密码系统 |
| CN104009844A (zh) * | 2013-02-26 | 2014-08-27 | 成都勤智数码科技股份有限公司 | 一种基于安全管理的多级密码处理方法 |
| CN104270386A (zh) * | 2014-10-22 | 2015-01-07 | 中国建设银行股份有限公司 | 跨应用系统用户信息整合方法及身份信息管理服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104753942A (zh) | 2015-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103795533B (zh) | 基于标识符的加密、解密的方法及其执行装置 | |
| US8712046B2 (en) | Cryptographic key split combiner | |
| US9008312B2 (en) | System and method of creating and sending broadcast and multicast data | |
| US7095851B1 (en) | Voice and data encryption method using a cryptographic key split combiner | |
| CN105025024B (zh) | 一种基于无证书条件代理重加密系统与方法 | |
| CN101447870B (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
| US20100202606A1 (en) | Two strings private key (symmetric) encryption and decryption method | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN104158880B (zh) | 一种用户端云数据共享解决方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN107241196A (zh) | 基于区块链技术的数字签名方法及系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN103067166A (zh) | 一种智能家庭系统的分级混合加密方法及装置 | |
| CN106713349B (zh) | 一种能抵抗选择密文攻击的群组间代理重加密方法 | |
| CN106790259A (zh) | 一种非对称跨密码系统重加密、解密方法及系统 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| Peev et al. | A novel protocol-authentication algorithm ruling out a man-in-the middle attack in quantum cryptography | |
| CN104486756B (zh) | 一种密笺短信的加解密方法及系统 | |
| CN113300842B (zh) | 一种提高对称加密算法安全性的方法 | |
| CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 | |
| CN109787747A (zh) | 基于多个非对称密钥池的抗量子计算多重加密云存储方法和系统 | |
| Chaudhari et al. | A research paper on new hybrid cryptography algorithm | |
| CN104753942B (zh) | 一种用于通信网络的密钥生成及解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |