CN104796420A - 一种星状网络拓补结构的安全多方通信加密系统及方法 - Google Patents
一种星状网络拓补结构的安全多方通信加密系统及方法 Download PDFInfo
- Publication number
- CN104796420A CN104796420A CN201510189381.7A CN201510189381A CN104796420A CN 104796420 A CN104796420 A CN 104796420A CN 201510189381 A CN201510189381 A CN 201510189381A CN 104796420 A CN104796420 A CN 104796420A
- Authority
- CN
- China
- Prior art keywords
- root server
- user
- root
- client
- star
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/062—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key distribution, e.g. centrally by trusted party
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种星状网络拓补结构的安全多方通信加密系统及方法,该系统包括根服务器和客户端,客户端通过网络连接到根服务器,若客户端为软件,则位置不固定;若为硬件,则需位于根服务器周围;所述根服务器用于接受用户注册,管理和分配密钥,张贴匿名广播消息,中转不定向/定向消息。其适用于匿名社交软件等需要安全多方通信的场合。
Description
技术领域
本发明属于通信技术领域,具体地说,涉及一种星状网络拓补结构的安全多方通信加密系统及方法。
背景技术
对称加密技术AES,用户多时管理密钥不易。
非对称加密技术RSA,加解密开销大。
发明内容
为了克服现有技术中存在的缺陷,本发明提供一种星状网络拓补结构的安全多方通信加密系统及方法,其适用于匿名社交软件等需要安全多方通信的场合。其技术方案如下:
一种星状网络拓补结构的安全多方通信加密系统,包括根服务器和客户端,客户端通过网络连接到根服务器,若客户端为软件,则位置不固定;若为硬件,则需位于根服务器周围;所述根服务器用于接受用户注册,管理和分配密钥,张贴匿名广播消息,中转不定向/定向消息。
所述客户端用于浏览匿名广播消息,发布匿名广播消息,接收/发送不定向或定向消息。
一种星状网络拓补结构的安全多方通信加密方法,包括以下步骤:
步骤1.前提:根服务器绝对可信任,不会主动暴露用户隐私,且难以被攻破;
步骤2.系统参数选择:根服务器选择一个大偶数n作为系统公钥,求出该偶数的所有素数分拆:n=pi+qi,这里pi和qi是素数,选取所有的pi作为用户私钥,抛弃所有的qi;
步骤3.加解密过程:E(m,p)=m*p,D(c,p)=c/p.这里m为明文,c为密文,p为密钥;
步骤4.用户注册:客户端向根服务器请求注册,需要提供一些基本个人信息,根服务器记录用户注册信息,然后为用户分配一个匿名身份ID1,以及用户私有密钥p1和系统公钥n。
本发明的有益效果:
系统安全性可通过改变n的大小来任意设定,密钥管理简单,加密和解密开销小。
附图说明
图1是星状网络拓补结构的安全多方通信加密系统的原理图;
图2是用户注册的流程图;
图3是发布匿名广播消息示意图;
图4是不定向通信示意图;
图5是定向通信示意图。
具体实施方案
下面结合附图和具体实施方式对本发明的技术方案作进一步详细地说明。
参照图1,本发明星状网络拓补结构的安全多方通信加密系统各部分名称:
ROOT:根服务器
USERi:客户端(i可以取很大,图中只是示例)。
客户端通过网络连接到根服务器。若客户端为软件,则位置不固定;若为硬件,则需位于根服务器周围。
功能模块:
根服务器:接受用户注册,管理和分配密钥,张贴匿名广播消息,中转不定向/定向消息
客户端:浏览匿名广播消息,发布匿名广播消息,接收/发送不定向/定向消息。
软件流程:
1.前提:ROOT绝对可信任,不会主动暴露用户隐私,且难以被攻破。
2.系统参数选择:ROOT选择一个大偶数n作为系统公钥。求出该偶数的所有素数分拆:n=pi+qi,这里pi和qi是素数。选取所有的pi作为用户私钥,抛弃所有的qi。
3.加解密过程:E(m,p)=m*p,D(c,p)=c/p.这里m为明文,c为密文,p为密钥。
4.用户注册:参照图2,以USER1为例。USER1向ROOT请求注册,需要提供一些基本个人信息,如姓名,年龄,生日等。ROOT记录用户注册信息,然后为用户分配一个匿名身份ID1,以及用户私有密钥p1和系统公钥n。
4.多方通信过程:
发布匿名广播消息:如图3所示,USER1使用私钥p1加密信息并发送至ROOT,ROOT将信息解密并用系统公钥加密后将其广播。
即:USER1:E(msg,p1)->ROOT
ROOT:E(msg,n)->ALL
不定向通信:如图4所示,USER1使用私钥p1加密信息并发送至ROOT,ROOT解密信息,随机选择USER2,用其私钥p2加密信息,并将信息发送至USER2。
USER1:E(msg,p1)-->ROOT
ROOT:E(msg,p2)-->USER2
定向通信:如图5所示,USER1和USER2希望建立好友关系,然后就可以进行不经过ROOT的安全定向通信。
过程如下:
USER1->ROOT:friend_request(USER1,USER2)
ROOT->USER2:friend_request(USER1,USER2)
USER2->ROOT:ACK
ROOT-->USER1,USER2:ns=p1+p2
即USER1将好友请求通过ROOT发送至USER2,USER2发送ACK信号进行确认后,ROOT发送会话密钥ns=p1+p2至USER1和USER2,然后USER1和USER2即可使用ns建立安全会话。
实施例:
匿名社交软件,如“无秘”,“抱抱”等,ROOT为软件后台服务器,USER为每个用户安装的app。可以实现匿名消息广播,漂流瓶(不定向通信),私信(定向通信)等功能。
以上所述,仅为本发明较佳的具体实施方式,本发明的保护范围不限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可显而易见地得到的技术方案的简单变化或等效替换均落入本发明的保护范围内。
Claims (2)
1.一种星状网络拓补结构的安全多方通信加密系统,其特征在于:包括根服务器和客户端,客户端通过网络连接到根服务器,若客户端为软件,则位置不固定;若为硬件,则需位于根服务器周围;所述根服务器用于接受用户注册,管理和分配密钥,张贴匿名广播消息,中转不定向/定向消息。
2.一种星状网络拓补结构的安全多方通信加密方法,其特征在于,包括以下步骤:
步骤1.前提:根服务器绝对可信任,不会主动暴露用户隐私,且难以被攻破;
步骤2.系统参数选择:根服务器选择一个大偶数n作为系统公钥,求出该偶数的所有素数分拆:n=pi+qi,这里pi和qi是素数,选取所有的pi作为用户私钥,抛弃所有的qi;
步骤3.加解密过程:E(m,p)=m*p,D(c,p)=c/p.这里m为明文,c为密文,p为密钥;
步骤4.用户注册:客户端向根服务器请求注册,需要提供一些基本个人信息,根服务器记录用户注册信息,然后为用户分配一个匿名身份ID1,以及用户私有密钥p1和系统公钥n。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510189381.7A CN104796420A (zh) | 2015-04-20 | 2015-04-20 | 一种星状网络拓补结构的安全多方通信加密系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510189381.7A CN104796420A (zh) | 2015-04-20 | 2015-04-20 | 一种星状网络拓补结构的安全多方通信加密系统及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104796420A true CN104796420A (zh) | 2015-07-22 |
Family
ID=53560932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510189381.7A Pending CN104796420A (zh) | 2015-04-20 | 2015-04-20 | 一种星状网络拓补结构的安全多方通信加密系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104796420A (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101427509A (zh) * | 2006-04-18 | 2009-05-06 | Magiq技术公司 | 用于量子密码网络的密钥管理和用户认证 |
CN101465725A (zh) * | 2007-12-18 | 2009-06-24 | 中国电子科技集团公司第五十研究所 | 一种基于身份的公钥系统的密钥分配方法 |
CN101867472A (zh) * | 2009-04-14 | 2010-10-20 | 航天信息股份有限公司 | 一种基于用户身份标识的非对称组加解密方法 |
CN102347840A (zh) * | 2011-10-12 | 2012-02-08 | 苏盛辉 | 一种基于互素序列和杠杆函数的公钥加密方法 |
CN103873239A (zh) * | 2014-03-31 | 2014-06-18 | 刘诗章 | 基于偶数公钥密码体制应用的偶数素数对的快速生成方法 |
-
2015
- 2015-04-20 CN CN201510189381.7A patent/CN104796420A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101427509A (zh) * | 2006-04-18 | 2009-05-06 | Magiq技术公司 | 用于量子密码网络的密钥管理和用户认证 |
CN101465725A (zh) * | 2007-12-18 | 2009-06-24 | 中国电子科技集团公司第五十研究所 | 一种基于身份的公钥系统的密钥分配方法 |
CN101867472A (zh) * | 2009-04-14 | 2010-10-20 | 航天信息股份有限公司 | 一种基于用户身份标识的非对称组加解密方法 |
CN102347840A (zh) * | 2011-10-12 | 2012-02-08 | 苏盛辉 | 一种基于互素序列和杠杆函数的公钥加密方法 |
CN103873239A (zh) * | 2014-03-31 | 2014-06-18 | 刘诗章 | 基于偶数公钥密码体制应用的偶数素数对的快速生成方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9923877B2 (en) | External indexing and search for a secure cloud collaboration system | |
US10243742B2 (en) | Method and system for accessing a device by a user | |
CN104660415B (zh) | 移动云计算下多域间非对称群组密钥协商协议的方法 | |
US10938554B2 (en) | Managing private key access in multiple nodes | |
CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
CN108540436B (zh) | 基于量子网络实现信息加解密传输的通信系统和通信方法 | |
CN109981584B (zh) | 一种基于区块链的分布式社交方法 | |
CN108847928B (zh) | 基于群组型量子密钥卡实现信息加解密传输的通信系统和通信方法 | |
CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
CN103475474B (zh) | 一种提供、获取共享的加密数据的方法及身份认证设备 | |
CN101702806A (zh) | 无线网络匿名接入认证系统的实现方法 | |
CN105553979A (zh) | 一种智能电网中隐私信息的加密发布方法 | |
Weber | A hybrid attribute-based encryption technique supporting expressive policies and dynamic attributes | |
CN104796420A (zh) | 一种星状网络拓补结构的安全多方通信加密系统及方法 | |
CN106789026A (zh) | Cdn服务器及其与客户端连接方法、私钥服务器及系统 | |
Bai | Comparative research on two kinds of certification systems of the public key infrastructure (PKI) and the identity based encryption (IBE) | |
Wang et al. | A CP-ABE access control scheme based on proxy re-encryption in cloud storage | |
CN112019553A (zh) | 一种基于ibe/ibbe数据共享方法 | |
Yan et al. | A scheme to secure instant community data access based on trust and contexts | |
CN114567426B (zh) | 一种数据共享方法及系统 | |
CN102546563B (zh) | 网络数据分发方法及系统 | |
KR101022788B1 (ko) | 그룹기반 공개키 기반 구조의 데이터 보안 장치 및 방법 | |
Michael | Security and privacy issues of IoT at fog layer architecture | |
Kaosar et al. | Privacy-preserving interest group formation in online social networks (OSNs) using fully homomorphic encryption | |
Au et al. | While mobile encounters with clouds |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150722 |