CN111818082B - 一种基于对称加密的数据传输方法及装置 - Google Patents

一种基于对称加密的数据传输方法及装置 Download PDF

Info

Publication number
CN111818082B
CN111818082B CN202010710615.9A CN202010710615A CN111818082B CN 111818082 B CN111818082 B CN 111818082B CN 202010710615 A CN202010710615 A CN 202010710615A CN 111818082 B CN111818082 B CN 111818082B
Authority
CN
China
Prior art keywords
authentication
data
auxiliary data
key
authentication auxiliary
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010710615.9A
Other languages
English (en)
Other versions
CN111818082A (zh
Inventor
宫天翔
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dajia Internet Information Technology Co Ltd
Original Assignee
Beijing Dajia Internet Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dajia Internet Information Technology Co Ltd filed Critical Beijing Dajia Internet Information Technology Co Ltd
Priority to CN202010710615.9A priority Critical patent/CN111818082B/zh
Publication of CN111818082A publication Critical patent/CN111818082A/zh
Application granted granted Critical
Publication of CN111818082B publication Critical patent/CN111818082B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/083Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) involving central third party, e.g. key distribution center [KDC] or trusted third party [TTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本公开关于一种基于对称加密的数据传输方法及装置,密钥分发中心向加密方和解密方发送密钥及互不相同的身份验证辅助数据。加密方利用密钥对待加密内容加密得到加密内容后,还需要利用自身接收到的身份验证辅助数据生成身份验证数据,并将加密内容及身份验证数据一并发送至解密方。解密方通过身份验证数据对加密方进行身份验证。加密方和解密方获得的身份验证辅助数据并不相同,解密方无法获得用于证明自己是合法加密方的身份验证数据,即解密方无法伪造加密数据。而且,该方法在对称加密的基础上增加了解密方对加密方的身份认证部分,因此,在保证加密效率的前提下提高了数据安全性。

Description

一种基于对称加密的数据传输方法及装置
技术领域
本公开涉及加密技术领域,尤其涉及一种基于对称加密的数据传输方法及装置。
背景技术
对称加密是指加密和解密使用相同的密钥的加密算法。对称加密算法的安全性依赖于密钥,一旦密钥泄漏就意味着任何人都可以对他们发送或接收的消息解密,所以密钥的保密性对通信的安全性至关重要。而且,按照对称加密算法的要求,无论是加密方还是解密方都需要获得相同的密钥,这样就会产生风险,例如,解密方利用密钥伪造加密数据。
相关技术中,利用白盒加密算法(也称为白盒算法)将加密密钥隐藏在一系列的数据中,将密钥白盒化之后,将加密的白盒发给加密方,解密的白盒发给解密方,从而实现加密和解密能力的分离。但是白盒算法极易被破解无法保证数据传输的安全性。
发明内容
本公开提供一种基于对称加密的数据传输方法、装置及系统,以至少解决相关技术中的基于对称加密方法传输数据不安全的问题。本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种基于对称加密的数据传输方法,包括:
接收密钥分发中心发送的密钥、第一身份验证辅助数据及所述密钥的标识,其中,所述标识用于唯一标识所述密钥,所述第一身份验证辅助数据为一随机数;
利用对称加密算法及所述密钥对待加密内容进行加密得到加密内容;
将所述待加密内容转换为第二身份验证辅助数据,并利用所述第一身份验证辅助数据、所述标识和所述第二身份验证辅助数据,计算得到身份验证数据,其中,所述第二身份验证辅助数据用于建立所述加密内容与所述身份验证数据之间的关联;
将所述加密内容及所述身份验证数据发送至解密方,以便所述解密方依据所述加密内容、所述身份验证数据以及所述密钥分发中心发送给所述解密方的其他身份验证辅助数据对发送所述加密内容的加密方进行身份验证。
在第一方面的一种可能的实现方式中,所述将所述待加密内容转换为第二身份验证辅助数据步骤包括:
利用预设哈希函数将所述待加密内容转换为数字,得到所述第二身份验证辅助数据。
在第一方面的另一种可能的实现方式中,所述利用所述第一身份验证辅助数据、所述标识和所述第二身份验证辅助数据,计算得到身份验证数据步骤包括:
计算所述第二身份验证辅助数据与所述标识的乘积;
计算所述第一身份验证辅助数据与所述乘积之间的差值,得到所述身份验证数据。
根据本公开实施例的第二方面,提供一种基于对称加密的数据传输方法,包括:
接收密钥分发中心发送的密钥、第三身份验证辅助数据、第四身份验证辅助数据和第五身份验证辅助数据,其中,所述第三身份验证辅助数据是一随机数,所述第四身份验证辅助数据根据所述第三身份验证辅助数据和发送至加密方的第一身份验证辅助数据计算得到,所述第五身份验证辅助数据根据所述第三身份验证辅助数据和所述密钥的标识计算得到;
接收加密方发送的加密内容及身份验证数据,其中,所述身份验证数据由所述加密方根据第二身份验证辅助数据、第一身份验证辅助数据及所述密钥的标识计算得到,其中,所述第一身份验证辅助数据为一随时数,所述标识用于唯一标识所述密钥;
利用对称解密算法及所述密钥对所述加密内容进行解密得到解密内容,并将所述解密内容转换得到所述第二身份验证辅助数据,其中,所述第二身份验证辅助数据用于对所述加密方的身份进行验证;
利用所述第二身份验证辅助数据、所述第三身份验证辅助数据、所述第四身份验证辅助数据、所述第五身份验证辅助数据和所述身份验证数据,对发送所述加密内容的加密方进行身份验证。
在第二方面的一种可能的实现方式中,所述利用所述第二身份验证辅助数据、所述第三身份验证辅助数据、所述第四身份验证辅助数据、所述第五身份验证辅助数据和所述身份验证数据,对发送所述加密内容的加密方进行身份验证步骤包括:
利用所述第三身份验证辅助数据、所述身份验证数据、所述第五身份验证辅助数据和所述第二身份验证辅助数据,按照预设计算公式得到计算结果;
判断所述计算结果与所述第四身份验证辅助数据是否相匹配;
如果所述计算结果与所述第四身份验证辅助数据相匹配,确定所述身份验证数据合法,进而确定所述加密方的身份合法;
如果所述计算结果与所述第四身份验证辅助数据不匹配,确定所述身份验证数据不合法,进而确定所述加密方的身份不合法。
在第二方面的另一种可能的实现方式中,所述利用所述第三身份验证辅助数据、所述身份验证数据、所述第五身份验证辅助数据和所述第二身份验证辅助数据,按照预设计算公式得到计算结果步骤包括:
计算所述身份验证数据个所述第三身份验证辅助数据相乘的乘积,得到第一乘积;
计算所述第二身份验证辅助数据个所述第五身份验证辅助数据相乘的乘积,得到第二乘积;
计算所述第一乘积与所述第二乘积的乘积,得到所述计算结果。
在第二方面的又一种可能的实现方式中,所述判断所述计算结果与所述第四身份验证辅助数据是否相匹配步骤包括:
判断所述计算结果与所述第四身份验证辅助数据是否相等;如果相等,确定所述计算结果与所述第四身份验证辅助数据相匹配;如果不相等,确定所述计算结果与所述第四身份验证辅助数据不匹配。
根据本公开实施例的第三方面,提供一种基于对称加密的数据传输方法,包括:
加密方接收密钥分发中心发送的密钥、第一身份验证辅助数据及所述密钥的标识,其中,所述标识用于唯一标识所述密钥,所述第一身份验证辅助数据为一随机数;
所述加密方利用对称加密算法及所述密钥对待加密内容进行加密得到加密内容;
所述加密方将所述加密内容转换得到第二身份验证辅助数据,并利用所述第一身份验证辅助数据、所述第二身份验证辅助数据和所述标识计算得到身份验证数据,其中,所述第二身份验证辅助数据用于建立所述加密内容与所述身份验证数据之间的关联;
所述加密方将所述加密内容及所述身份验证数据发送至解密方;
所述解密方利用对称解密算法及密钥分发中心分发的密钥,对接收到的加密内容进行解密得到解密内容,并将所述解密内容转换得到所述第二身份验证辅助数据;
所述解密方利用所述第二身份验证辅助数据、所述加密方发送的身份验证数据,以及所述密钥分发中心发送的第三身份验证辅助数据、第四身份验证辅助数据和第五身份验证辅助数据,对所述加密方进行身份验证;
其中,所述第三身份验证辅助数据是一随机数,所述第四身份验证辅助数据根据所述第三身份验证辅助数据和所述第一身份验证辅助数据计算得到,所述第五身份验证辅助数据根据所述第三身份验证辅助数据和所述密钥的标识计算得到。
根据本公开实施例的第四方面,提供一种基于对称加密的数据传输装置,包括:
第一接收单元,被配置为执行接收密钥分发中心发送的密钥、第一身份验证辅助数据及所述密钥的标识,其中,所述标识用于唯一标识所述密钥,所述第一身份验证辅助数据为一随机数;
加密单元,被配置为执行利用对称加密算法及所述密钥对待加密内容进行加密得到加密内容;
数据转换单元,被配置为执行将所述待加密内容转换为第二身份验证辅助数据;
身份验证数据获取单元,被配置为执行利用所述第一身份验证辅助数据、所述标识和所述第二身份验证辅助数据,计算得到身份验证数据,其中,所述第二身份验证辅助数据用于建立所述加密内容与所述身份验证数据之间的关联;
发送单元,被配置为执行将所述加密内容及所述身份验证数据发送至解密方,以便所述解密方依据所述加密内容、所述身份验证数据以及所述密钥分发中心发送给所述解密方的其他身份验证辅助数据对发送所述加密内容的加密方进行身份验证。
在第四方面的一种可能的实现方式中,所述数据转换单元具体被配置为执行:
利用预设哈希函数将所述待加密内容转换为数字,得到所述第二身份验证辅助数据。
在第四方面的另一种可能的实现方式中,所述身份验证数据获取单元包括:
第一计算子单元,被配置为执行计算所述第二身份验证辅助数据与所述标识的乘积;
第二计算子单元,被配置为执行计算所述第一身份验证辅助数据与所述乘积之间的差值,得到所述身份验证数据。
根据本公开实施例的第五方面,提供一种基于对称加密的数据传输装置,包括:
第二接收单元,被配置为执行接收密钥分发中心发送的密钥、第三身份验证辅助数据、第四身份验证辅助数据和第五身份验证辅助数据,其中,所述第三身份验证辅助数据是一随机数,所述第四身份验证辅助数据根据所述第三身份验证辅助数据和发送至加密方的第一身份验证辅助数据计算得到,所述第五身份验证辅助数据根据所述第三身份验证辅助数据和所述密钥的标识计算得到;
第三接收单元,被配置为执行接收加密方发送的加密内容及身份验证数据,其中,所述身份验证数据由所述加密方根据第二身份验证辅助数据、第一身份验证辅助数据及所述密钥的标识计算得到,其中,所述第一身份验证辅助数据为一随时数,所述标识用于唯一标识所述密钥;
解密单元,被配置为执行利用对称解密算法及所述密钥对所述加密内容进行解密得到解密内容;
解密数据转换单元,被配置为执行将所述解密内容转换得到所述第二身份验证辅助数据,其中,所述第二身份验证辅助数据用于对所述加密方的身份进行验证;
身份验证单元,被配置为执行利用所述第二身份验证辅助数据、所述第三身份验证辅助数据、所述第四身份验证辅助数据、所述第五身份验证辅助数据和所述身份验证数据,对发送所述加密内容的加密方进行身份验证。
在第五方面的一种可能的实现方式中,所述身份验证单元包括:
第三计算子单元,被配置为利用所述第三身份验证辅助数据、所述身份验证数据、所述第五身份验证辅助数据和所述第二身份验证辅助数据,按照预设计算公式得到计算结果;
判断子单元,被配置为判断所述计算结果与所述第四身份验证辅助数据是否相匹配;
第一确定子单元,被配置为执行当所述计算结果与所述第四身份验证辅助数据相匹配,确定所述身份验证数据合法,进而确定所述加密方的身份合法;
第二确定子单元,被配置为执行当所述计算结果与所述第四身份验证辅助数据不匹配,确定所述身份验证数据不合法,进而确定所述加密方的身份不合法。
在第五方面的另一种可能的实现方式中,所述第三计算子单元具体被配置为执行:
计算所述身份验证数据个所述第三身份验证辅助数据相乘的乘积,得到第一乘积;
计算所述第二身份验证辅助数据个所述第五身份验证辅助数据相乘的乘积,得到第二乘积;
计算所述第一乘积与所述第二乘积的乘积,得到所述计算结果。
在第五方面的又一种可能的实现方式中,所述判断子单元具体被配置为执行:
判断所述计算结果与所述第四身份验证辅助数据是否相等;如果相等,确定所述计算结果与所述第四身份验证辅助数据相匹配;如果不相等,确定所述计算结果与所述第四身份验证辅助数据不匹配。
根据本公开实施例的第六方面,提供一种基于对称加密的数据传输装置,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现第一方面任一项所述的基于对称加密的数据传输方法,或者,实现第二方面任一项所述的基于对称加密的数据传输方法。
根据本公开实施例的第七方面,提供一种存储介质,
当所述存储介质中存储有第一程序指令,且该第一程序指令由基于对称加密的数据传输装置的处理器执行时,使得基于对称加密的数据传输装置能够执行第一方面任一项所述的基于对称加密的数据传输方法;
当所述存储介质中存储有第二程序指令,且该第二程序指令由基于对称加密的数据传输装置的处理器执行时,使得基于对称加密的数据传输装置能够执行第二方面任一项所述的基于对称加密的数据传输方法。
本公开提供的基于对称加密的数据传输方法,密钥分发中心向加密方和解密方发送密钥及互不相同的身份验证辅助数据。加密方利用对称加密算法对待加密内容加密得到加密内容,同时还需要利用自身接收到的身份验证辅助数据生成身份验证数据,并将加密内容及身份验证数据一并发送至解密方。解密方验证身份验证数据是否合法进而判定加密方的身份是否合法。解密方接收的身份验证辅助数据与加密方接收的身份验证辅助数据不同,因此,解密方无法伪造合法的身份验证数据,即解密方无法伪造加密数据。而且,该方法在对称加密算法的基础上增加了解密方对加密方的身份认证部分,因此,在保证加密效率的前提下提高了数据安全性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种基于对称加密的数据传输系统的框图;
图2是根据一示例性实施例示出的一种基于对称加密的数据传输方法的流程图;
图3是根据一示例性实施例示出的一种解密方验证加密方身份过程的流程图;
图4是根据一示例性实施例示出的又一种基于对称加密的数据传输方法的流程图;
图5是根据一示例性实施例示出的一种应用于加密方的基于对称加密的数据传输装置的框图;
图6是根据一示例性实施例示出的一种应用于解密方的基于对称加密的数据传输装置的框图;
图7是根据一示例性实施例示出的一种装置的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在介绍本公开提供的基于对称加密的数据传输方法之前,先介绍实施该方法的数据传输系统。图1是根据一实例性实施例示出的一种基于对称加密的数据传输系统的结构示意图,如图1所示,该系统包括加密方1、密钥分发中心2、解密方3。
密钥分发中心2分别向加密方1和解密方3发送密钥及相应的身份验证辅助数据。
加密方1利用对称加密算法及密钥分发中心2发送的密钥对待加密内容进行加密,以及,依据身份验证辅助数据得到最终的身份验证数据,并将加密内容和身份验证数据发送至解密方3。
解密方3利用密钥分发中心2发送的密钥对加密方1发送的加密内容进行解密,同时,利用密钥分发中心2发送的身份验证辅助数据以及加密方发送的身份验证数据对加密方的身份进行验证。
需要说明的是,密钥分发中心2可以是服务器或服务器集群,或者,还可以是以云服务的形式提供相应的业务。
加密方1和解密方3均可能是服务器或服务器集群,或以云服务的形式提供的相应的业务,或者,还可以是PC机、移动设备等。
例如,加密方是用户数据管理服务,解密方是需要使用用户数据的服务,此种情况下,加密方和解密方均是服务器、服务器集群中的服务,或者以云服务的形式提供的服务业务。
下面将结合流程图详细介绍本公开提供的基于对称加密的数据传输方法的详细实施过程。
图2是根据一示例性实施例提供的一种基于对称加密的数据传输方法的流程图,该方法应用于图1所示的系统中,如图2所示,该方法可以包括以下步骤。
在S110中,密钥分发中心向加密方发送密钥,该密钥的标识,以及第一身份验证辅助数据,以及,向解密方发送相同的密钥,第三身份验证辅助数据、第四身份验证辅助数据及第五身份验证辅助数据。
密钥分发中心的密钥可以是按照一定的密钥生成算法生成,或者,可以随机生成得到符合加密长度要求的字符串。
密钥分发中心需要维护很多个密钥,为了区分不同的密钥,可以为每个密钥分配一个唯一的身份标识,即密钥的唯一身份标识(Identity Document,ID),在本公开的一个实施例中,密钥的ID可以是数字,例如,ID=3。
在本公开的一个实施例中,密钥分发中心还需要生成几个身份验证辅助数据,各个身份验证辅助数据均是数字,而且,各个身份验证辅助数据互不相同,从而确保加密方和解密方获得的身份验证辅助数据不同。
在一种可能的实现方式中,第一身份验证辅助数据v和第三身份验证辅助数据g可以为不同的随机数,例如v=5,g=12。
第四身份验证辅助数据t根据第三身份验证辅助数据g和第一身份验证辅助数据v计算得到,例如,t=gv
第五身份验证辅助数据y根据第三身份验证辅助数据g和密钥的标识ID计算得到,例如,y=gID
在S120中,加密方利用对称加密算法及密钥对待加密内容进行加密得到加密内容。
在本公开的一个实施例中,加密方利用技术成熟的对称算法对待加密内容d进行加密得到加密内容ed,而且,加密方和解密方需要预先约定好所采用的对称加密算法。
在S130中,加密方将待加密内容转换为第二身份验证辅助数据,并利用第一身份验证辅助数据、密钥的标识及第二身份验证辅助数据,得到身份验证数据。
在本公开的另一个实施例中,加密方可以采用哈希算法将待加密内容转换为相应的数字,转换得到的数字即第二身份验证辅助数据c。例如,转换得到的数字可以是long类型的数字。同时,加密方按照预设的计算公式,利用第一身份验证辅助数据v、密钥的标识ID和第二身份验证辅助数据c,计算得到相应的身份验证数据r。
由上述内容可知,第二身份验证辅助数据c与待加密内容d之间满足一定的函数关系,而身份验证数据r与第二身份验证辅助数据c之间,满足一定的函数关系,因此,身份验证数据r与待加密内容d之间满足一定的函数关系。而且,加密内容ed由待加密内容d经过加密算法得到,即加密内容与待加密内容之间满足一定的函数关系,因此,第二身份验证辅助数据c在一定程度上起到了建立加密内容ed与身份验证数据r之间关联的作用。
本公开并不限定S120和S130的执行顺序,可以先执行S130再执行S120,或者,并行执行S120和S130。
在S140中,加密方将加密内容和身份验证数据发送至解密方。
在S150中,解密方利用密钥对加密内容进行解密,得到解密内容。
解密方利用与加密方约定好的对称算法,以及密钥分发中心下发的密钥,对加密方发送的加密内容进行解密,得到解密内容。
在S160中,解密方将得到的解密内容转换为第二身份验证辅助数据。
解密方利用与加密方约定的方式,将解密内容转换为第二身份验证辅助数据c。
例如,在一种可能的实现方式中,加密方和解密方预先约定好哈希函数,解密方利用该哈希函数将解密得到的内容转换得到第二身份验证辅助数据。
在S170中,解密方利用第二、第三、第四、第五身份验证辅助数据及身份验证数据,对发送加密内容的加密方进行身份验证。
此时解密方具有密钥分发中心发送的第三身份验证辅助数据g、第四身份验证辅助数据t和第五身份验证辅助数据y,自己根据解密内容转换得到的第二身份验证辅助数据c,以及加密方发送的身份验证数据r。解密方利用这些身份验证辅助数据就能验证加密方的身份是否合法。
在本公开的一个实施例中,如图3所示,S170包括以下步骤:
在S171中,解密方利用g、r、y、c,按照预设计算公式得到计算结果。
在S172中,判断计算结果与t是否相匹配;如果相匹配,则执行S173;如果不匹配,则执行S174。
如果计算结果与t相等,认为计算结果与t相匹配;如果计算结果与t不相等,认为计算结果与t不匹配。
当然,在本公开的其他实施例中,预设计算公式不同,对应的确定计算结果与t是否匹配的方式也不同,此处不再一一详述。
在S173中,确定身份验证数据合法,进而确定加密方的身份合法。
在S174中,确定身份验证数据不合法,进而确定加密方的身份不合法。
在S180中,解密方验证加密方的身份合法后,处理解密内容。
在解密方验证加密方的身份合法后,进一步处理解密内容;如果解密方验证加密方的身份不合法,则丢弃解密内容及加密方发送的身份验证数据。
需要说明的是,密钥分发中心仅把密钥的ID发送给加密方,未发送给解密方,即解密方拿不到密钥的ID。因此,解密方无法利用密钥的ID生成最终的身份验证数据,无法生成完整的加密数据发送给对方,即,解密方即使有密钥也无法伪造加密数据。
本实施例提供的基于对称加密的数据传输方法,密钥分发中心向加密方和解密方发送密钥及互不相同的身份验证辅助数据。加密方利用密钥对待加密内容加密得到加密内容后,还需要利用自身接收到的身份验证辅助数据生成身份验证数据,并将加密内容及身份验证数据一并发送至解密方。解密方通过身份验证数据对加密方进行身份验证。而加密方和解密方获得的身份验证辅助数据并不相同,无法获得用于证明自己是合法加密方的身份验证数据,虽然解密方有密钥但无法获得完整的加密数据,即解密方无法伪造加密数据。而且,该方法在对称加密的基础上增加了解密方对加密方的身份认证部分,因此,该方法在保证加密效率的前提下提高了数据安全性。
图4是根据一示例性实施例示出的又一种基于对称加密的数据传输方法的流程图,本实施例以一个具体的实施示例为例进行说明,如图4所示,该方法可以包括以下步骤:
在S210中,密钥分发中心为每个密钥分配一个ID,并生成相关的身份验证辅助数据,v、g、t、y。
密钥分发中心预先为每个密钥分配一个唯一ID,例如,该ID可以是一个随机数。
其中,v、g可以是随机数,例如,v=5,g=11。
t、y是根据已知的数据计算得到,例如,t=gv,y=gID
在S220中,密钥分发中心向加密方发送密钥、密钥的ID和v,同时,向解密方发送密钥,以及g、t、y。
在S230中,加密方利用哈希函数将待加密内容d转换为第二身份验证辅助数据c。
例如,c=H(d),H为哈希函数。
在S240中,加密方计算得到身份验证数据r=v-c×ID。
在S250中,加密方依据对称加密算法,利用密钥对待加密内容d进行加密得到加密内容ed。
在S260中,加密方将ed和r发送至解密方。
在S270中,解密方利用接收到的密钥对ed进行解密得到d。
在S280中,解密方利用加密方使用的哈希函数将d转换为c。
在本公开的一个实施例中,解密方和加密方所使用的哈希函数可以预先约定好,或者,可以由密钥分发中心向加密方和解密方分别发送相同的哈希函数。
在S290中,解密方计算gr×yc得到计算结果。
至此,解密方已知g、t、y、c四个身份验证辅助数据,然后计算gr×yc的结果。
在S2100中,解密方判断gr×yc是否与t相等,若相等,则执行S2110;若不相等,则执行S2120。
如上所述,r=v-c×ID,t=gv,y=gID,则gr×yc的计算结果如公式1所示:
gr×yc=g(v-c×ID)×gID×c=gv-c×ID+c×ID=gv (式1)
又由于gv=t,所以,若gr×yc=t,则表明加密方的身份合法;若gr×yc≠t,则表明加密方的身份不合法。
在S2110中,解密方确定身份验证数据合法,进而确定加密方的身份合法。
在S2120中,解密方确定身份验证数据不合法,进而确定加密方的身份不合法。
本实施例提供的基于对称加密的数据传输方法,密钥分发中心向加密方发送密钥、密钥的ID以及v,向解密方发送密钥和其他身份验证辅助数据。加密方利用密钥对待加密内容d进行加密得到加密内容ed,同时,利用哈希函数将d转换为数字c,然后,利用c、v和ID计算得到身份验证数据r。加密方将r和ed一并发送给解密方。而解密方接收到r和ed后,利用密钥分发中心下发的密钥对ed进行解密得到d,再利用与加密方相同的哈希函数将d转换为c,最后,利用密钥分发中心下发的t、y,计算得到c和加密方发送的r对加密方进行身份验证。
由上述过程可知,加密方和解密方获得的身份验证辅助数据不同,因此,虽然解密方能够获得密钥,但是,密钥方无法获得该密钥对应的ID,无法伪造得到r,即利用该方法解密方无法伪造完整的加密数据。而且,该方法在对称加密的基础上增加了解密方对加密方的身份认证部分,因此,在保证加密效率的前提下提高了数据安全性。
相应于上述的基于对称加密的数据传输方法实施例,本申请还提供了基于对称加密的数据传输装置实施例。
图5是根据一示例性实施例示出的一种基于对称加密算法的数据传输装置框图,该装置应用于加密方。
参照图5,该装置包括第一接收单元110、加密单元120、数据转换单元130、身份验证数据获取单元140和发送单元150。
第一接收单元110,被配置为执行接收密钥分发中心发送的密钥、第一身份验证辅助数据及密钥的标识,其中,标识用于唯一标识密钥,第一身份验证辅助数据为一随机数;
加密单元120,被配置为执行利用对称加密算法及密钥对待加密内容进行加密得到加密内容;
数据转换单元130,被配置为执行将待加密内容转换为第二身份验证辅助数据。
在一种可能的实现方式中,数据转换单元130具体被配置为执行:利用预设哈希函数将待加密内容转换为数字,得到第二身份验证辅助数据。
身份验证数据获取单元140,被配置为执行利用第一身份验证辅助数据、标识和第二身份验证辅助数据,计算得到身份验证数据。
其中,第二身份验证辅助数据用于建立加密内容与身份验证数据之间的关联。
在一种可能的实现方式中,如图5所示,身份验证数据获取单元140包括:
第一计算子单元141,被配置为执行计算第二身份验证辅助数据与标识的乘积。
第二计算子单元142,被配置为执行计算第一身份验证辅助数据与乘积之间的差值,得到身份验证数据。
发送单元150,被配置为执行将加密内容及身份验证数据发送至解密方。
加密方将身份验证数据和加密内容发送至解密方后,解密方依据加密内容、身份验证数据以及密钥分发中心发送给解密方的其他身份验证辅助数据对发送加密内容的加密方进行身份验证。
本实施例提供的基于对称加密的数据传输装置,应用于加密方,加密方接收密钥分发中心发送的密钥及身份验证辅助数据。并利用密钥和对称加密算法对待加密内容进行加密,同时,利用身份验证辅助数据生成身份验证数据。然后,将加密内容和身份验证数据一起发送至解密方。解密方验证身份数据是否合法进而判定加密方的身份是否合法。解密方接收的身份验证辅助数据与加密方接收的身份验证辅助数据不同,因此,解密方无法伪造合法的身份验证数据,即解密方无法伪造加密数据。而且,该方案在对称加密算法的基础上增加了解密方对加密方的身份认证部分,因此,在保证加密效率的前提下提高了数据安全性。
图6是根据一示例性实施例示出的一种基于对称加密的数据传输装置的框图,该装置应用于解密方。参见图6,该装置可以包括第二接收单元210、第三接收单元220、解密单元230、解密数据转换单元240和身份验证单元250。
第二接收单元210,被配置为执行接收密钥分发中心发送的密钥、第三身份验证辅助数据、第四身份验证辅助数据和第五身份验证辅助数据,其中,第三身份验证辅助数据是一随机数,第四身份验证辅助数据根据第三身份验证辅助数据和发送至加密方的第一身份验证辅助数据计算得到,第五身份验证辅助数据根据第三身份验证辅助数据和密钥的标识计算得到;
第三接收单元220,被配置为执行接收加密方发送的加密内容及身份验证数据,其中,身份验证数据由加密方根据第二身份验证辅助数据、第一身份验证辅助数据及密钥的标识计算得到,其中,第一身份验证辅助数据为一随时数,标识用于唯一标识密钥;
解密单元230,被配置为执行利用对称解密算法及密钥对加密内容进行解密得到解密内容;
解密数据转换单元240,被配置为执行将解密内容转换得到第二身份验证辅助数据,其中,第二身份验证辅助数据用于对加密方的身份进行验证;
身份验证单元250,被配置为执行利用第二身份验证辅助数据、第三身份验证辅助数据、第四身份验证辅助数据、第五身份验证辅助数据和身份验证数据,对发送加密内容的加密方进行身份验证。
在一种可能的实现方式中,如图6所示,身份验证单元250包括:第三计算子单元251、判断子单元252、第一确定子单元253和第二确定子单元254。
第三计算子单元251,被配置为利用第三身份验证辅助数据、身份验证数据、第五身份验证辅助数据和第二身份验证辅助数据,按照预设计算公式得到计算结果;
在一种可能的实现方式中,第三计算子单元具体被配置为执行:
计算身份验证数据个第三身份验证辅助数据相乘的乘积,得到第一乘积;
计算第二身份验证辅助数据个第五身份验证辅助数据相乘的乘积,得到第二乘积;
计算第一乘积与第二乘积的乘积,得到计算结果。
判断子单元252,被配置为判断计算结果与第四身份验证辅助数据是否相匹配;
在一种可能的实现方式中,判断子单元252具体被配置为执行:
判断计算结果与第四身份验证辅助数据是否相等;如果相等,确定计算结果与第四身份验证辅助数据相匹配;如果不相等,确定计算结果与第四身份验证辅助数据不匹配。
第一确定子单元253,被配置为执行当计算结果与第四身份验证辅助数据相匹配,确定身份验证数据合法,进而确定加密方的身份合法;
第二确定子单元254,被配置为执行当计算结果与第四身份验证辅助数据不匹配,确定身份验证数据不合法,进而确定加密方的身份不合法。
本实施例提供的基于对称加密的数据传输装置,应用于解密方,解密方接收加密方发送的加密内容和身份验证数据后,利用密钥分发中心发送的密钥解密加密内容,并利用解密内容及密钥分发中心发送的身份验证辅助数据验证身份验证数据是否合法,进而判断加密方的身份是否合法。解密方接收的身份验证辅助数据与加密方接收的身份验证辅助数据不同,因此,解密方无法伪造合法的身份验证数据,即解密方无法伪造加密数据。而且,该方案在对称加密算法的基础上增加了解密方对加密方的身份认证部分,因此,在保证加密效率的前提下提高了数据安全性。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图7是根据一示例性实施例示出的一种用于执行基于对称加密的数据传输方法的装置的框图,如图7所示,该装置包括存储器310、处理器320、接收器330和发送器340。
接收器330用于接收数据。发送器340用于向外发送数据。
存储器310中存储有程序指令。
在一示例性实施例中,该处理器320用于调用存储器310内的指令以执行上述的应用于加密方的基于对称加密的数据传输方法。
在另一示例性实施例中,该处理器320用于调用存储器310内的指令以执行上述的应用于解密方的基于对称加密的数据传输方法。
在一示例性实施例中,还提供了一种包括指令的存储介质,例如包括指令的存储器310,上述指令可由处理器320执行以完成上述基于对称加密的数据传输方法。
可选地,存储介质可以是非临时性计算机可读存储介质,例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (17)

1.一种基于对称加密的数据传输方法,其特征在于,包括:
接收密钥分发中心发送的密钥、第一身份验证辅助数据及所述密钥的标识,其中,所述标识用于唯一标识所述密钥,所述第一身份验证辅助数据为一随机数;
利用对称加密算法及所述密钥对待加密内容进行加密得到加密内容;
将所述待加密内容转换为第二身份验证辅助数据,并利用所述第一身份验证辅助数据、所述标识和所述第二身份验证辅助数据,计算得到身份验证数据,其中,所述第二身份验证辅助数据用于建立所述加密内容与所述身份验证数据之间的关联;
将所述加密内容及所述身份验证数据发送至解密方,以便所述解密方依据所述加密内容、所述身份验证数据以及所述密钥分发中心发送给所述解密方的其他身份验证辅助数据对发送所述加密内容的加密方进行身份验证。
2.根据权利要求1所述的数据传输方法,其特征在于,所述利用所述第一身份验证辅助数据、所述标识和所述第二身份验证辅助数据,计算得到身份验证数据步骤包括:
计算所述第二身份验证辅助数据与所述标识的乘积;
计算所述第一身份验证辅助数据与所述乘积之间的差值,得到所述身份验证数据。
3.根据权利要求1所述的数据传输方法,其特征在于,所述将所述待加密内容转换为第二身份验证辅助数据步骤包括:
利用预设哈希函数将所述待加密内容转换为数字,得到所述第二身份验证辅助数据。
4.一种基于对称加密的数据传输方法,其特征在于,包括:
接收密钥分发中心发送的密钥、第三身份验证辅助数据、第四身份验证辅助数据和第五身份验证辅助数据,其中,所述第三身份验证辅助数据是一随机数,所述第四身份验证辅助数据根据所述第三身份验证辅助数据和发送至加密方的第一身份验证辅助数据计算得到,所述第五身份验证辅助数据根据所述第三身份验证辅助数据和所述密钥的标识计算得到;
接收加密方发送的加密内容及身份验证数据,其中,所述身份验证数据由所述加密方根据第二身份验证辅助数据、第一身份验证辅助数据及所述密钥的标识计算得到,其中,所述第一身份验证辅助数据为一随机数,所述标识用于唯一标识所述密钥;
利用对称解密算法及所述密钥对所述加密内容进行解密得到解密内容,并将所述解密内容转换得到所述第二身份验证辅助数据,其中,所述第二身份验证辅助数据用于对所述加密方的身份进行验证;
利用所述第二身份验证辅助数据、所述第三身份验证辅助数据、所述第四身份验证辅助数据、所述第五身份验证辅助数据和所述身份验证数据,对发送所述加密内容的加密方进行身份验证。
5.根据权利要求4所述的数据传输方法,其特征在于,所述利用所述第二身份验证辅助数据、所述第三身份验证辅助数据、所述第四身份验证辅助数据、所述第五身份验证辅助数据和所述身份验证数据,对发送所述加密内容的加密方进行身份验证步骤包括:
利用所述第三身份验证辅助数据、所述身份验证数据、所述第五身份验证辅助数据和所述第二身份验证辅助数据,按照预设计算公式得到计算结果;
判断所述计算结果与所述第四身份验证辅助数据是否相匹配;
如果所述计算结果与所述第四身份验证辅助数据相匹配,确定所述身份验证数据合法,进而确定所述加密方的身份合法;
如果所述计算结果与所述第四身份验证辅助数据不匹配,确定所述身份验证数据不合法,进而确定所述加密方的身份不合法。
6.根据权利要求5所述的数据传输方法,其特征在于,所述利用所述第三身份验证辅助数据、所述身份验证数据、所述第五身份验证辅助数据和所述第二身份验证辅助数据,按照预设计算公式得到计算结果步骤包括:
计算所述身份验证数据个所述第三身份验证辅助数据相乘的乘积,得到第一乘积;
计算所述第二身份验证辅助数据个所述第五身份验证辅助数据相乘的乘积,得到第二乘积;
计算所述第一乘积与所述第二乘积的乘积,得到所述计算结果。
7.根据权利要求6所述的数据传输方法,其特征在于,所述判断所述计算结果与所述第四身份验证辅助数据是否相匹配步骤包括:
判断所述计算结果与所述第四身份验证辅助数据是否相等;如果相等,确定所述计算结果与所述第四身份验证辅助数据相匹配;如果不相等,确定所述计算结果与所述第四身份验证辅助数据不匹配。
8.一种基于对称加密的数据传输方法,其特征在于,包括:
加密方接收密钥分发中心发送的密钥、第一身份验证辅助数据及所述密钥的标识,其中,所述标识用于唯一标识所述密钥,所述第一身份验证辅助数据为一随机数;
所述加密方利用对称加密算法及所述密钥对待加密内容进行加密得到加密内容;
所述加密方将所述加密内容转换得到第二身份验证辅助数据,并利用所述第一身份验证辅助数据、所述第二身份验证辅助数据和所述标识计算得到身份验证数据,其中,所述第二身份验证辅助数据用于建立所述加密内容与所述身份验证数据之间的关联;
所述加密方将所述加密内容及所述身份验证数据发送至解密方;
所述解密方利用对称解密算法及密钥分发中心分发的密钥,对接收到的加密内容进行解密得到解密内容,并将所述解密内容转换得到所述第二身份验证辅助数据;
所述解密方利用所述第二身份验证辅助数据、所述加密方发送的身份验证数据,以及所述密钥分发中心发送的第三身份验证辅助数据、第四身份验证辅助数据和第五身份验证辅助数据,对所述加密方进行身份验证;
其中,所述第三身份验证辅助数据是一随机数,所述第四身份验证辅助数据根据所述第三身份验证辅助数据和所述第一身份验证辅助数据计算得到,所述第五身份验证辅助数据根据所述第三身份验证辅助数据和所述密钥的标识计算得到。
9.一种基于对称加密的数据传输装置,其特征在于,包括:
第一接收单元,被配置为执行接收密钥分发中心发送的密钥、第一身份验证辅助数据及所述密钥的标识,其中,所述标识用于唯一标识所述密钥,所述第一身份验证辅助数据为一随机数;
加密单元,被配置为执行利用对称加密算法及所述密钥对待加密内容进行加密得到加密内容;
数据转换单元,被配置为执行将所述待加密内容转换为第二身份验证辅助数据;
身份验证数据获取单元,被配置为执行利用所述第一身份验证辅助数据、所述标识和所述第二身份验证辅助数据,计算得到身份验证数据,其中,所述第二身份验证辅助数据用于建立所述加密内容与所述身份验证数据之间的关联;
发送单元,被配置为执行将所述加密内容及所述身份验证数据发送至解密方,以便所述解密方依据所述加密内容、所述身份验证数据以及所述密钥分发中心发送给所述解密方的其他身份验证辅助数据对发送所述加密内容的加密方进行身份验证。
10.根据权利要求9所述的数据传输装置,其特征在于,所述数据转换单元具体被配置为执行:
利用预设哈希函数将所述待加密内容转换为数字,得到所述第二身份验证辅助数据。
11.根据权利要求9所述的数据传输装置,其特征在于,所述身份验证数据获取单元包括:
第一计算子单元,被配置为执行计算所述第二身份验证辅助数据与所述标识的乘积;
第二计算子单元,被配置为执行计算所述第一身份验证辅助数据与所述乘积之间的差值,得到所述身份验证数据。
12.一种基于对称加密的数据传输装置,其特征在于,包括:
第二接收单元,被配置为执行接收密钥分发中心发送的密钥、第三身份验证辅助数据、第四身份验证辅助数据和第五身份验证辅助数据,其中,所述第三身份验证辅助数据是一随机数,所述第四身份验证辅助数据根据所述第三身份验证辅助数据和发送至加密方的第一身份验证辅助数据计算得到,所述第五身份验证辅助数据根据所述第三身份验证辅助数据和所述密钥的标识计算得到;
第三接收单元,被配置为执行接收加密方发送的加密内容及身份验证数据,其中,所述身份验证数据由所述加密方根据第二身份验证辅助数据、第一身份验证辅助数据及所述密钥的标识计算得到,其中,所述第一身份验证辅助数据为一随机数,所述标识用于唯一标识所述密钥;
解密单元,被配置为执行利用对称解密算法及所述密钥对所述加密内容进行解密得到解密内容;
解密数据转换单元,被配置为执行将所述解密内容转换得到所述第二身份验证辅助数据,其中,所述第二身份验证辅助数据用于对所述加密方的身份进行验证;
身份验证单元,被配置为执行利用所述第二身份验证辅助数据、所述第三身份验证辅助数据、所述第四身份验证辅助数据、所述第五身份验证辅助数据和所述身份验证数据,对发送所述加密内容的加密方进行身份验证。
13.根据权利要求12所述的数据传输装置,其特征在于,所述身份验证单元包括:
第三计算子单元,被配置为利用所述第三身份验证辅助数据、所述身份验证数据、所述第五身份验证辅助数据和所述第二身份验证辅助数据,按照预设计算公式得到计算结果;
判断子单元,被配置为判断所述计算结果与所述第四身份验证辅助数据是否相匹配;
第一确定子单元,被配置为执行当所述计算结果与所述第四身份验证辅助数据相匹配,确定所述身份验证数据合法,进而确定所述加密方的身份合法;
第二确定子单元,被配置为执行当所述计算结果与所述第四身份验证辅助数据不匹配,确定所述身份验证数据不合法,进而确定所述加密方的身份不合法。
14.根据权利要求13所述的数据传输装置,其特征在于,所述第三计算子单元具体被配置为执行:
计算所述身份验证数据个所述第三身份验证辅助数据相乘的乘积,得到第一乘积;
计算所述第二身份验证辅助数据个所述第五身份验证辅助数据相乘的乘积,得到第二乘积;
计算所述第一乘积与所述第二乘积的乘积,得到所述计算结果。
15.根据权利要求14所述的数据传输装置,其特征在于,所述判断子单元具体被配置为执行:
判断所述计算结果与所述第四身份验证辅助数据是否相等;如果相等,确定所述计算结果与所述第四身份验证辅助数据相匹配;如果不相等,确定所述计算结果与所述第四身份验证辅助数据不匹配。
16.一种基于对称加密的数据传输装置,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至3中任一项所述的基于对称加密的数据传输方法,或者实现如权利要求4至7任一项所述的基于对称加密的数据传输方法。
17.一种存储介质,其特征在于,
当所述存储介质中存储有第一程序指令,且该第一程序指令由基于对称加密的数据传输装置的处理器执行时,使得基于对称加密的数据传输装置能够执行如权利要求1至3中任一项所述的基于对称加密的数据传输方法;
当所述存储介质中存储有第二程序指令,且该第二程序指令由基于对称加密的数据传输装置的处理器执行时,使得基于对称加密的数据传输装置能够执行如权利要求4至7中任一项所述的基于对称加密的数据传输方法。
CN202010710615.9A 2020-07-22 2020-07-22 一种基于对称加密的数据传输方法及装置 Active CN111818082B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010710615.9A CN111818082B (zh) 2020-07-22 2020-07-22 一种基于对称加密的数据传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010710615.9A CN111818082B (zh) 2020-07-22 2020-07-22 一种基于对称加密的数据传输方法及装置

Publications (2)

Publication Number Publication Date
CN111818082A CN111818082A (zh) 2020-10-23
CN111818082B true CN111818082B (zh) 2022-06-10

Family

ID=72861887

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010710615.9A Active CN111818082B (zh) 2020-07-22 2020-07-22 一种基于对称加密的数据传输方法及装置

Country Status (1)

Country Link
CN (1) CN111818082B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009018512A1 (en) * 2007-08-02 2009-02-05 Imagineer Software, Inc. Systems and methods for implementing a mutating transport layer security protocol
CN106027239A (zh) * 2016-06-30 2016-10-12 西安电子科技大学 基于椭圆曲线的无密钥托管问题的多接收者签密方法
CN106788997A (zh) * 2016-12-08 2017-05-31 深圳奥联信息安全技术有限公司 一种基于标识密码的实时多媒体加密方法
US10541996B1 (en) * 2015-06-15 2020-01-21 National Technology & Engineering Solutions Of Sandia, Llc Methods and systems for authenticating identity
CN110808829A (zh) * 2019-09-27 2020-02-18 国电南瑞科技股份有限公司 一种基于密钥分配中心的ssh认证方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009018512A1 (en) * 2007-08-02 2009-02-05 Imagineer Software, Inc. Systems and methods for implementing a mutating transport layer security protocol
US10541996B1 (en) * 2015-06-15 2020-01-21 National Technology & Engineering Solutions Of Sandia, Llc Methods and systems for authenticating identity
CN106027239A (zh) * 2016-06-30 2016-10-12 西安电子科技大学 基于椭圆曲线的无密钥托管问题的多接收者签密方法
CN106788997A (zh) * 2016-12-08 2017-05-31 深圳奥联信息安全技术有限公司 一种基于标识密码的实时多媒体加密方法
CN110808829A (zh) * 2019-09-27 2020-02-18 国电南瑞科技股份有限公司 一种基于密钥分配中心的ssh认证方法

Also Published As

Publication number Publication date
CN111818082A (zh) 2020-10-23

Similar Documents

Publication Publication Date Title
CN107948189B (zh) 非对称密码身份鉴别方法、装置、计算机设备及存储介质
US10015159B2 (en) Terminal authentication system, server device, and terminal authentication method
CN107800539B (zh) 认证方法、认证装置和认证系统
CN110932851B (zh) 一种基于pki的多方协同运算的密钥保护方法
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN108650028B (zh) 基于量子通信网络与真随机数的多次身份认证系统和方法
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
US11870891B2 (en) Certificateless public key encryption using pairings
CN112351037B (zh) 用于安全通信的信息处理方法及装置
JP6548172B2 (ja) 端末認証システム、サーバ装置、及び端末認証方法
CN113204760B (zh) 用于软件密码模块的安全通道建立方法及系统
CN108809936A (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN112383395A (zh) 密钥协商方法及装置
US20220038267A1 (en) Methods and devices for secured identity-based encryption systems with two trusted centers
CN111818082B (zh) 一种基于对称加密的数据传输方法及装置
US20210044435A1 (en) Method for transmitting data from a motor vehicle and method for another vehicle to receive the data through a radio communication channel
KR20060078768A (ko) 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법
CN113569295B (zh) 黑名单数据共享方法及获取方法
CN111526131B (zh) 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统
CN114070570A (zh) 一种电力物联网的安全通信方法
CN108768958B (zh) 基于第三方不泄露被验信息的数据完整性和来源的验证方法
KR20180046425A (ko) 공개키 기반 암호화 방법 및 키 생성 서버
KR20170087120A (ko) 무인증서 공개키 암호 시스템 및 수신 단말기
KR20210104338A (ko) 양자난수 기반의 양자암호화칩이 탑재된 비화게이트웨이 및 이를 이용한 IoT디바이스간 비화통신 서비스 제공방법
CN114070549A (zh) 一种密钥生成方法、装置、设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant