CN113242121A - 一种基于组合加密的安全通信方法 - Google Patents
一种基于组合加密的安全通信方法 Download PDFInfo
- Publication number
- CN113242121A CN113242121A CN202110407628.3A CN202110407628A CN113242121A CN 113242121 A CN113242121 A CN 113242121A CN 202110407628 A CN202110407628 A CN 202110407628A CN 113242121 A CN113242121 A CN 113242121A
- Authority
- CN
- China
- Prior art keywords
- key
- sender
- receiver
- data
- result
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/061—Network architectures or network communication protocols for network security for supporting key management in a packet data network for key exchange, e.g. in peer-to-peer networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/002—Countermeasures against attacks on cryptographic mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Abstract
本发明公开了一种基于组合加密的安全通信方法,所述方法包括如下步骤:步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;步骤二、发送方确定自身的RSA密钥对,所述RSA密钥对包括第一公钥和第一私钥;步骤三、发送方以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方;步骤四、接收方确定其自身的RSA密钥对,所述密钥对包括第二公钥和第二私钥,将第二公钥进行加密,将加密后的第二公钥发送给发送方;步骤五、发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方。该方法可实现RSA公钥的安全传输。
Description
技术领域
本发明属于安全通信技术领域,涉及一种基于组合加密的安全通信方法。
背景技术
现如今随着工业现场通信的重要性越来越高,各种基于现场总线通信方式的通信安全性也愈发重要,为了避免可能受到的各种通信威胁,设计一种能够保障通信安全的方法极为重要。对于Modbus/TCP通信方式来说,存在相应的指令与地址均以明文的方式进行数据传输等缺陷,由此攻击者能够方便地对数据信息进行截获和篡改,进而造成通信故障,危及通信安全。因此,为了在通信时保障数据信息的传输安全,需对通信的数据信息进行加解密处理。
RSA算法为常用的非对称加密算法,能同时用于加密和数字签名,安全性极高,但使用RSA算法加密的通信双方需提前得到对方的公钥才能实现数据加密,而将RSA公钥发送给对方的传输过程中,有被攻击者截获的危险,这将导致签名的验证泄露,也可能导致传输内容被泄露。
发明内容
为了解决RSA公钥在发送给通信对方的过程中易被攻击者截获,并利用RSA公钥获取传输内容的危险,本发明提供了一种基于组合加密的安全通信方法,该方法可实现RSA公钥的安全传输。
本发明的目的是通过以下技术方案实现的:
一种基于组合加密的安全通信方法,包括如下步骤:
步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;
步骤二、发送方确定自身的RSA密钥对,其中,所述RSA密钥对包括第一公钥和第一私钥;
步骤三、发送方以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方;
步骤四、接收方确定其自身的RSA密钥对,其中,所述密钥对包括第二公钥和第二私钥,将第二公钥进行加密,将加密后的第二公钥发送给发送方;
步骤五、发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方。
本发明中,当发送方与接收方之间为广播通信时,步骤一中发送方基于预设的密钥交换算法与接收方协商建立安全密钥之后,还包括如下步骤:
(1)发送方获取待传输数据,并统计待传输数据的数据量;
(2)当待传输数据的数据量大于预设值时,发送方以安全密钥作为对称密钥,应用AES算法对待传输数据进行AES加密后,广播至多个接收方;
(3)当待传输数据的数据量小于或等于预设值时,执行发送方确定自身的RSA密钥对的步骤。
本发明中,预设的密钥交换算法为DH密钥交换算法。
本发明中,当发送方与接收方之间为单播通信时,步骤一中发送方基于预设的密钥交换算法与接收方协商建立安全密钥的方法如下:
(1)发送方随机取一素数和一整数,并生成一小于素数的第一随机数,基于第一预设算法计算获得第一结果,并将素数、整数以及第一结果发送给接收方,其中:所述第一预设算法为YA=E^XAmodP,YA为第一结果,E为所述整数,P为素数,XA为第一随机数;
(2)接收方接收素数、整数以及第一结果后,生成一小于素数的第二随机数,基于第一结果和第二随机数计算获得安全密钥,并基于第二预设算法计算获得第二结果,将第二结果发送给发送方,其中,第二预设算法为YB=E^XB modP,YB为第二结果,XB为第二随机数;
(3)发送方接收第二结果后,基于第一随机数和第二结果计算获得安全密钥。
本发明中,当发送方与接收方间为广播通信时,步骤一中发送方基于预设的密钥交换算法与接收方协商建立安全密钥的方法如下:
(1)发送方随机取一素数和一整数,生成一个小于所述素数的第三随机数,并基于第五预设算法计算获得第三结果,将所述素数、所述整数以及所述第三结果发送给多个接收方,其中,第五预设算法为YAi=Ei^XAimodPi,YAi为所述第三结果,Pi为所述素数,Ei为所述整数,XAi为所述第三随机数;
(2)各个接收方收到所述素数、所述整数以及所述第三结果后,各自分别生成一小于所述素数的随机数,并基于所述第三结果与各自的随机数计算获得各自的第四结果,将各自计算获得的第四结果发送给发送方;
(3)发送方接收到各接收方发送的第四结果后,计算与各接收方对应的第一密钥,基于各接收方对应的第一密钥进行归一化处理后得到所述安全密钥,并基于所述第四结果确定各接收方对应密钥计算因子,将密钥计算因子分别发送到对应的接收方;
(4)各接收方基于自身的随机数和所述第三结果,计算自身的第二密钥,并将自身的第二密钥与接收的所述密钥计算因子,进行异或操作后,得到安全密钥。
本发明中,预设的对称加密算法为AES算法。
本发明中,当发送方与接收方间为单播通信时,步骤五中发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方的方法如下:发送方应用第二公钥对待传输数据进行RSA加密后,发送给接收方。
本发明中,当发送方与接收方之间为广播通信时,步骤五中发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方的方法如下:发送方应用第一私钥将待传输数据进行RSA加密后,广播至多个接收方。
本发明中,将第二公钥进行加密的方法如下:以安全密钥作为对称密钥,应用预设的对称加密算法对第二公钥进行加密,或者用第一公钥对第二公钥进行RSA加密。
相比于现有技术,本发明具有如下优点:
本发明通过发送方与接收方在建立通信连接后,首先协商建立安全密钥,实现在完全没有对方任何预先信息的条件下,通过不安全信道创建起一个安全密钥,用于后续密钥的加密传输,以安全密钥作为对称密钥,应用预设的对称加密算法,将发送方的公钥(即第一公钥)加密后发送到接收方,随后,接收方也将自身公钥(即第二公钥)加密后发送到发送方,实现发送方与接收方公钥的保密传输,使得发送方与接收方双方进行安全的密钥交换,使得发送方/接收方签名的验证不被泄露,还使得RSA算法可被应用于广播模式时,即使得私钥加密公钥解密的方式可被应用于广播模式中,用于广播中的数据加密传输,保证后续通信过程中的数据信息安全。
附图说明
图1为本发明基于组合加密的安全通信方法的一实施例示意图;
图2为单播通信密钥协商建立过程的一个示例;
图3为广播通信密钥协商建立过程的一个示例;
图4为广播通信密钥协商建立过程的另一个示例;
图5为本发明基于组合加密的安全通信方法步骤S80细化后的一实施例示意图;
图6为本发明基于组合加密的安全通信方法步骤S80细化后的另一实施例示意图;
图7为本发明基于组合加密的安全通信方法另一实施例示意图。
具体实施方式
下面结合附图对本发明的技术方案作进一步的说明,但并不局限于此,凡是对本发明技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的保护范围中。
Modbus/TCP是运行在TCP/IP上的Modbus报文传输协议,通过此协议,工业设备可通过以太网等网络和其他设备进行通信,该协议是一种单主/多从的通信协议,其特点是在同一时间,只能有一个主设备,可以有一个或者多个从设备,主设备通过两种方式向从设备发送请求报文,即单播模式和广播模式,单播模式时,主设备仅仅寻址单个从设备,广播模式时,主设备向所有的从设备发送请求指令。本发明各实施例中的发送方指作为数据发送主体的主机,接收方指作为数据接收主体的从机。Modbus/TCP的通信设备包含连接至TCP/IP网络的客户机和服务器,还包含在TCP/IP网络和串行链路子网之间互连的网桥、路由器或网关等设备。
如图1所示,本发明提供的基于组合加密的安全通信方法包括如下步骤:
步骤S10:发送方基于预设的密钥交换算法与接收方协商建立安全密钥。
本发明中的发送方与接收方互相之间并没有对方任何预先信息,包括密钥信息,若直接进行数据传输或密钥传输(如广播公钥),则极可能导致传输的数据或密钥被窃取,因此,发送方在与接收方建立连接后,首先,通过预设的密钥交换算法与接收方协商建立安全密钥,为后续数据传输或密钥传输提供安全保障。
可选地,所述预设的密钥交换算法为DH密钥交换算法。基于DH密钥交换算法,可使发送方与接收方在完全没有对方任何预先信息的条件下或密钥对更换缺失等情况下,通过不安全信道创建起一个密钥,便于后续使用该密钥加密待传输的密钥或数据。
发送方可以单播模式向一个接收方发送数据,也可以广播模式向多个接收方发送数据。单播模式下,发送方与一个接收方协商建立安全密钥,广播模式下,发送方与多个接收方协商建立安全密钥。
为便于理解,如图3所示,以4个接收方B、C、D、E为例解释上述过程,但在不同实施方式在中,接收方的数量不限于4个。
步骤1、发送方随机取一素数Pi和一整数Ei,生成一个小于素数的随机数XAi,并基于YAi=Ei^XAimodPi计算YAi,将素数Pi、整数Ei以及第三结果YAi发送给接收方B、C、D、E;
步骤2、接收方B、C、D、E收到发送方A发来的Pi、Ei和YAi后,各自分别选择一个小于Pi的随机数,即随机数XBi<Pi、XCi<Pi、XDi<Pi、XEi<Pi,并各自计算YBi=Ei^XBimodPi、YCi=Ei^XCimodPi、YDi=Ei^XDimodPi、YEi=Ei^XEimodPi,接收方B、C、D、E将各自得到的YBi、YCi、YDi、YEi发送给发送方A;
步骤3、发送方A接收到接收方B、C、D、E各自发送的YBi、YCi、YDi、YE后,分别计算密钥:KiB=YBi^XAimodPi、KiC=YCi^XAimodPi、KiD=YDi^XAimodPi、KiE=YEi^XAimodPi;
步骤4、接收方B计算密钥:KiB=YAi^XBimodPi;接收方C计算密钥:KiC=YAi^XCimodPi;接收方D计算密钥:KiD=YAi^XDimodPi;接收方E计算密钥:KiE=YAi^XEimodPi。(i=1,2,…N,确保Ki的长度为128位);
步骤5、发送方A进行归一处理:KA=KiB^KiC^KiD^KiE ,同时将KiC^KiD^KiE发送给B;将KiB^KiD^KiE发送给C;将KiB^KiC^KiE发送给D;将KiB^KiC^KiD发送给E;
步骤6、每个接收方将自身的密钥(KiB、KiC、KiD、KiE)与A发来的密钥进行异或,得到最终的密钥,即:KB=KiB^KiC^KiD^KiE ;KC=KiB^KiC^KiD^KiE ;KD=KiB^KiC^KiD^KiE ;KE=KiB^KiC^KiD^KiE。至此,发送方A与接收方B、C、D、E协商建立好安全密钥。
为便于理解,如图4为一包含一客户机、两服务器的会话示意图,在客户机A与服务器B、C协商建立安全密钥K。首先,由客户机A发送素数Pi、整数Ei以及客户机A基于素数Pi、整数Ei以及随机数XAi计算得到的YAi分别发送给服务器B、C,其中,XAi由客户机A保存,且仅客户机A可知;然后,由服务器B/C分别计算YBi/YCi,并将YBi/YCi发送到客户机A,其中,服务器B/C计算YBi/YCi,可基于YBi=Ei^XBimodPi/YCi=Ei^XCimodPi计算;然后,由客户机A基于服务器B/C发送的YBi/YCi,基于KiB=YAi^XBimodPi/KiC=YAi^XCimodPi分别计算KBi/KCi,再基于KBi与KCi进行归一化,即基于KBi与KCi计算安全密钥K,K=KiB^KiC,客户机A将K保留,将KCi发送给服务器B,将KBi发送给服务器C,由服务器B基于KCi计算K,由服务器C基于KBi计算K,服务器B、C计算获得的K,以及客户机A计算获得的K为相同的密钥,均为K=KiB^KiC。
步骤S50:发送方确定自身的RSA密钥对,其中,所述RSA密钥对包括第一公钥和第一私钥。
发送方自身的RSA密钥对,可以为之前生成,存储于发送方的,可以为当前生成的,即当前基于RSA算法生成RSA密钥对,基于RSA算法生成公钥和私钥,发送方选择两个随机大素数p和q,首先,计算n和L,其中,n=p×q,L=lcm(p-1,q-1),lcm是求最小公倍数,然后随机选择一个整数e,其中,e满足1<e<L且gcd(e,L)=1,gcd是求最大公约数,最后计算d,其中,d满足1<d<L且e×d mod L =1。发送方将(e,n)作为公钥,将(d,n)作为私钥,将公钥发送给接收方,将私钥自己保留。
步骤S60:发送方以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方;发送方确定自身的RSA密钥对后,以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方,将加密后的公钥传输给接收方,因发送方的公钥加密后才传输给接收方,可以保证公钥的安全性。
步骤S70:接收方确定其自身的RSA密钥对,其中,所述密钥对包括第二公钥和第二私钥,将第二公钥进行加密,将加密后的第二公钥发送给发送方;在发送方将自身公钥发送给接收方后,接收方可利用发送方的公钥(第一公钥)将自身公钥进行加密后,发送给发送方,或者,接收方也可以利用安全密钥作为对称密钥,应用预设的对称加密算法对自身公钥进行加密后,发送给发送方。如此,接收方和发送方均获知对方的公钥,可以对需加密的数据进行加密后再传输,保证通信安全。
可选地,所述预设的对称加密算法为DES加密算法或AES算法。
步骤S80:发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方,可选包括:应用第二公钥对待传输数据进行加密,由接收方应用第二私钥,即自身私钥进行解密。
在本发明中,通过DH密钥交换协议使得通信主体(发送方/接收方)得到相同的对称密钥,依据此密钥进行AES对称加密来保证RSA密钥的分配,再依据RSA的密钥进行数据的加密和认证等手段保证通信安全。
实施例1:
本实施例提出了一种基于组合加密的安全通信方法,该方法中发送方以单播模式向一个接收方发送数据。单播模式下,发送方与接收方首先协商建立安全密钥,随后,发送方再将生成的RSA密钥对中的公钥,依安全密钥进行加密后,发送给接收方,以供接收方用发送方公钥解密发送方发送的数据,或者对发送方发送的数据进行签名验证。
如图2所示,单播模式下,步骤S10包括:
(1)发送方随机取一素数P和一整数E,并生成一小于素数P的第一随机数XA,基于第一预设算法计算获得第一结果YA,将素数P、整数E以及第一结果YA发送给服务端,其中,第一预设算法为YA=E^XAmodP,P为大素数;
(2)接收方接收素数P、整数E以及第一结果YA后,生成一小于素数的第二随机数XB,基于第一结果YA和第二随机数XB计算获得安全密钥K,可选地,基于第三预设算法计算获得安全密钥K,第三预设算法为K=YA^XB modP;并基于第二预设算法获得第二结果YB,将第二结果YB发送给发送方,其中,第二预设算法为YB=E^XB modP;
(3)发送方接收第二结果后,基于第一随机数和第二结果计算获得安全密钥;可选地,基于第四预设算法计算获得安全密钥K,第四预设算法为K=YB^XA modP;
(4)接收方保存其计算获得的安全密钥K=YA^XB modP,发送方保存其计算获得的安全密钥K=YB^XA modP,其中,YB^XA modP=YA^XB modP。
如图6所示,步骤S80包括:
步骤S810:发送方应用第二公钥对待传输数据进行RSA加密后,发送给接收方。
接收方应用自身私钥(即第二私钥)对待传输数据进行RSA解密,即可获得数据内容。使用接收方公钥加密,由接收方自行使用私钥解密,因使用了非对称密钥,且私钥由接收方自行保留,保密性较好。
实施例2:
本实施例提出了一种基于组合加密的安全通信方法,该方法中发送方以广播模式向多个接收方发送数据。广播模式下,一个发送方需将待传输数据广播至多个接收方,可首先由发送方与多个接收方协商建立安全密钥,随后,若待传输数据量较大,则以安全密钥对待传输数据进行对称加密后广播至多个接收方,若待传输数据量较小,则对待传输数据进行RSA加密,具体地,先以安全密钥对RSA公钥进行加密后,广播至多个接收方,以供接收方使用发送方的RSA公钥解密其发送的数据。
广播模式下,步骤S10包括:
步骤1、发送方随机取一素数Pi和一整数Ei,生成一个小于素数的第三随机数XAi,并基于第五预设算法计算第三结果YAi,其中,第五预设算法为YAi=Ei^XAimodPi,将素数Pi、整数Ei以及第三结果YAi发送给多个接收方;
步骤2、各个接收方收到素数Pi、整数Ei以及第三结果YAi后,各自分别生成一小于素数Pi的随机数Xi,并基于第三结果YAi与各自的随机数Xi计算各自的第四结果Yi,将各自计算获得的第四结果Yi发送给发送方,其中,第四结果Yi=Ei^XimodPi;
步骤3、发送方接收到各接收方发送的第四结果Yi后,计算与各接收方对应的第一密钥,并基于各接收方对应的第一密钥进行归一化处理,使得发送方和接收方确定广播通信所需的安全密钥(对称密钥),具体地,发送方通过Ki=Y1^Y2^...^Yi,(Yi为各接收方发送的第四结果)计算得到所述安全密钥,并基于所述第四结果Yi确定各接收方对应密钥计算因子,将密钥计算因子分别发送到对应的接收方;其中,各接收方对应的第一密钥的计算方式为:Ki=Yi^XAimodPi;
步骤4、各接收方基于自身的随机数Xi和第三结果YAi,计算自身的第二密钥,并将自身的第二密钥与接收的密钥计算因子,进行异或,得到所述安全密钥。
如图5所示,步骤S80包括:
步骤S800:发送方应用第一私钥将待传输数据进行RSA加密后,广播至多个接收方。
因第一私钥由发送方自己保管,第一公钥发送给通信对方(即接收方),因此,应用第一私钥对待传输数据进行加密,得到加密后的待传输数据,广播至多个接收方,由接收方应用第一公钥对加密后的待传输数据进行解密。
通过发送方与接收方在建立通信连接后,首先协商建立安全密钥,实现在完全没有对方任何预先信息的条件下,通过不安全信道创建起一个安全密钥,用于后续密钥的加密传输,以安全密钥作为对称密钥,应用预设的对称加密算法,将发送方的公钥(即第一公钥)加密后发送到接收方,随后,接收方也将自身公钥(即第二公钥)加密后发送到发送方,实现发送方与接收方公钥的保密传输,使得发送方与接收方双方进行安全的密钥交换,使得发送方/接收方签名的验证不被泄露,还使得RSA算法可被应用于广播模式时,即使得私钥加密公钥解密的方式可被应用于广播模式中,用于广播中的数据加密传输,保证后续通信过程中的数据信息安全。
如图7所示,步骤S10之后还包括:
步骤S20:发送方获取待传输数据,并统计待传输数据的数据量。
在广播模式下使用RSA算法加密时,使用私钥加密公钥解密,而RSA私钥加密公钥解密的计算量较大,若待传输数据的数据量较大,则使用这种方式会导致计算量过大,影响传输效率的同时,还导致很大资源消耗。
因此,在广播模式下,首先确定待传输数据的数据量,执行步骤S30:判断数据量是否大于预设值,若是,则执行步骤S40:发送方以所述安全密钥作为对称密钥,应用AES算法对所述待传输数据进行AES加密后,广播至多个接收方;AES加密算法的加密解密的速度比较快,适合数据量较大时使用,确保通信过程中的数据传输效率。
当待传输数据的数据量小于或等于预设值时,执行所述步骤S50。
当待传输数据的数据量较小时,以RSA算法对待传输数据进行加密传输。
在广播通信中,如果待传输数据的数据量较小,可应用发送方利用自身私钥进行加密,接收方利用发送方的公钥进行解密;该种方法由于应用不同的密钥对,加密方式更加安全;当数据量较大时,该种加密方式耗时将快速增加,此时不适用RSA算法,因AES对称加密算法加密速度较快,所以,应用AES对称加密算法来实现数据的加密传输。
Claims (8)
1.一种基于组合加密的安全通信方法,其特征在于所述方法包括如下步骤:
步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;
步骤二、发送方确定自身的RSA密钥对,其中,所述RSA密钥对包括第一公钥和第一私钥;
步骤三、发送方以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方;
步骤四、接收方确定其自身的RSA密钥对,其中,所述密钥对包括第二公钥和第二私钥,将第二公钥进行加密,将加密后的第二公钥发送给发送方;
步骤五、发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方。
2.根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤一中,当发送方与接收方之间为广播通信时,还包括如下步骤:
(1)发送方获取待传输数据,并统计待传输数据的数据量;
(2)当待传输数据的数据量大于预设值时,发送方以安全密钥作为对称密钥,应用AES算法对待传输数据进行AES加密后,广播至多个接收方;
(3)当待传输数据的数据量小于或等于预设值时,执行发送方确定自身的RSA密钥对的步骤。
3.根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤一中,预设的密钥交换算法为DH密钥交换算法
根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤一中,当发送方与接收方之间为单播通信时,发送方基于预设的密钥交换算法与接收方协商建立安全密钥的方法如下:
(1)发送方随机取一素数和一整数,并生成一小于素数的第一随机数,基于第一预设算法计算获得第一结果,并将素数、整数以及第一结果发送给接收方,其中:所述第一预设算法为YA=E^XAmodP,YA为第一结果,E为所述整数,P为素数,XA为第一随机数;
(2)接收方接收素数、整数以及第一结果后,生成一小于素数的第二随机数,基于第一结果和第二随机数计算获得安全密钥,并基于第二预设算法计算获得第二结果,将第二结果发送给发送方,其中,第二预设算法为YB=E^XB modP,YB为第二结果,XB为第二随机数;
(3)发送方接收第二结果后,基于第一随机数和第二结果计算获得安全密钥。
4.根据权利要求1或2所述的基于组合加密的安全通信方法,其特征在于所述步骤一中,当发送方与接收方间为广播通信时,发送方基于预设的密钥交换算法与接收方协商建立安全密钥的方法如下:
(1)发送方随机取一素数和一整数,生成一个小于所述素数的第三随机数,并基于第五预设算法计算获得第三结果,将所述素数、所述整数以及所述第三结果发送给多个接收方,其中,第五预设算法为YAi=Ei^XAimodPi,YAi为所述第三结果,Pi为所述素数,Ei为所述整数,XAi为所述第三随机数;
(2)各个接收方收到所述素数、所述整数以及所述第三结果后,各自分别生成一小于所述素数的随机数,并基于所述第三结果与各自的随机数计算获得各自的第四结果,将各自计算获得的第四结果发送给发送方;
(3)发送方接收到各接收方发送的第四结果后,计算与各接收方对应的第一密钥,基于各接收方对应的第一密钥进行归一化处理后得到所述安全密钥,并基于所述第四结果确定各接收方对应密钥计算因子,将密钥计算因子分别发送到对应的接收方;
(4)各接收方基于自身的随机数和所述第三结果,计算自身的第二密钥,并将自身的第二密钥与接收的所述密钥计算因子,进行异或操作后,得到安全密钥。
5.根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤三中,预设的对称加密算法为AES算法。
6.根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤四中,将第二公钥进行加密的方法如下:以安全密钥作为对称密钥,应用预设的对称加密算法对第二公钥进行加密,或者用第一公钥对第二公钥进行RSA加密。
7.根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤五中,当发送方与接收方间为单播通信时,发送方应用第二公钥对待传输数据进行RSA加密后,发送给接收方。
8.根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤五中,发送方应用第一私钥将待传输数据进行RSA加密后,广播至多个接收方。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110407628.3A CN113242121B (zh) | 2021-04-15 | 2021-04-15 | 一种基于组合加密的安全通信方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110407628.3A CN113242121B (zh) | 2021-04-15 | 2021-04-15 | 一种基于组合加密的安全通信方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113242121A true CN113242121A (zh) | 2021-08-10 |
| CN113242121B CN113242121B (zh) | 2023-07-25 |
Family
ID=77128161
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110407628.3A Active CN113242121B (zh) | 2021-04-15 | 2021-04-15 | 一种基于组合加密的安全通信方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113242121B (zh) |
Citations (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1839375A (zh) * | 2003-07-07 | 2006-09-27 | 密码研究公司 | 用于控制盗版和启用交互式内容的可重编程的安全性 |
| US7421578B1 (en) * | 2003-07-22 | 2008-09-02 | Cisco Technology, Inc. | Method and apparatus for electing a leader node in a computer network |
| CN101521580A (zh) * | 2009-03-25 | 2009-09-02 | 刘建 | 无线局域网鉴别与保密基础结构单播密钥协商方法及系统 |
| CN102035646A (zh) * | 2010-12-24 | 2011-04-27 | 北京工业大学 | 一种增强保护的混合密钥协商方法 |
| CN102484583A (zh) * | 2009-08-28 | 2012-05-30 | 阿尔卡特朗讯公司 | 多媒体通信系统中的安全密钥管理 |
| CN103532720A (zh) * | 2013-10-22 | 2014-01-22 | 杭州华三通信技术有限公司 | 一种capwap报文的传输方法和设备 |
| CN104796254A (zh) * | 2014-01-22 | 2015-07-22 | 赵章红 | 基于ecc的公文流转方法 |
| CN105634742A (zh) * | 2015-12-28 | 2016-06-01 | 飞天诚信科技股份有限公司 | 一种协商会话密钥的方法及智能密钥设备 |
| CN107204997A (zh) * | 2017-08-02 | 2017-09-26 | 郑州云海信息技术有限公司 | 管理云存储数据的方法和装置 |
| CN107204977A (zh) * | 2017-05-23 | 2017-09-26 | 努比亚技术有限公司 | 接口安全校验方法及装置、计算机可读存储介质 |
| CN107231368A (zh) * | 2017-06-22 | 2017-10-03 | 四川长虹电器股份有限公司 | 提升面向互联网开放的软件接口安全性的方法 |
| CN107294696A (zh) * | 2017-06-08 | 2017-10-24 | 西安电子科技大学 | 针对Leveled全同态密钥分配方法 |
| CN107483195A (zh) * | 2017-09-08 | 2017-12-15 | 哈尔滨工业大学深圳研究生院 | 物联网环境下安全的双方认证与密钥协商协议 |
| CN107645378A (zh) * | 2017-09-12 | 2018-01-30 | 中国联合网络通信集团有限公司 | 密钥管理平台、通信加密方法及终端 |
| CN108259486A (zh) * | 2018-01-10 | 2018-07-06 | 芯盾网安(北京)科技发展有限公司 | 基于证书的端到端密钥交换方法 |
| CN108809656A (zh) * | 2018-07-18 | 2018-11-13 | 陕西师范大学 | 一种基于双重认证防护签名的密钥交换协议构造方法 |
| CN109151507A (zh) * | 2018-08-08 | 2019-01-04 | 武汉市风奥科技股份有限公司 | 视频播放系统及方法 |
| WO2019110574A1 (en) * | 2017-12-04 | 2019-06-13 | Wellness Technology and Media Group Ltd | Methods of secure communication |
| WO2019116398A1 (en) * | 2017-12-16 | 2019-06-20 | Seshaasai Business Forms Pvt. Ltd | Configuration of hardware security modules for generation and reading of any code |
| CN110138790A (zh) * | 2019-05-20 | 2019-08-16 | 核芯互联科技(青岛)有限公司 | 一种实现冲突域内保密广播通信的方案 |
| CN110932846A (zh) * | 2019-06-25 | 2020-03-27 | 南京汽车集团有限公司 | 一种车载虚拟钥匙通信方法 |
| CN111478911A (zh) * | 2020-04-10 | 2020-07-31 | 苏州极光无限信息技术有限公司 | 一种采用轻量化密钥交换算法的即时通信加密方法 |
| CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
| CN112152796A (zh) * | 2020-08-25 | 2020-12-29 | 南方电网科学研究院有限责任公司 | 一种基于密钥动态协商的组播方法及相关装置 |
| WO2021022221A1 (en) * | 2019-07-31 | 2021-02-04 | Visa International Service Association | Techniques for secure data exchanges |
| CN112640504A (zh) * | 2020-03-31 | 2021-04-09 | 华为技术有限公司 | 一种安全通信的方法及装置 |
-
2021
- 2021-04-15 CN CN202110407628.3A patent/CN113242121B/zh active Active
Patent Citations (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1839375A (zh) * | 2003-07-07 | 2006-09-27 | 密码研究公司 | 用于控制盗版和启用交互式内容的可重编程的安全性 |
| US7421578B1 (en) * | 2003-07-22 | 2008-09-02 | Cisco Technology, Inc. | Method and apparatus for electing a leader node in a computer network |
| CN101521580A (zh) * | 2009-03-25 | 2009-09-02 | 刘建 | 无线局域网鉴别与保密基础结构单播密钥协商方法及系统 |
| CN102484583A (zh) * | 2009-08-28 | 2012-05-30 | 阿尔卡特朗讯公司 | 多媒体通信系统中的安全密钥管理 |
| CN102035646A (zh) * | 2010-12-24 | 2011-04-27 | 北京工业大学 | 一种增强保护的混合密钥协商方法 |
| CN103532720A (zh) * | 2013-10-22 | 2014-01-22 | 杭州华三通信技术有限公司 | 一种capwap报文的传输方法和设备 |
| CN104796254A (zh) * | 2014-01-22 | 2015-07-22 | 赵章红 | 基于ecc的公文流转方法 |
| CN105634742A (zh) * | 2015-12-28 | 2016-06-01 | 飞天诚信科技股份有限公司 | 一种协商会话密钥的方法及智能密钥设备 |
| CN107204977A (zh) * | 2017-05-23 | 2017-09-26 | 努比亚技术有限公司 | 接口安全校验方法及装置、计算机可读存储介质 |
| CN107294696A (zh) * | 2017-06-08 | 2017-10-24 | 西安电子科技大学 | 针对Leveled全同态密钥分配方法 |
| CN107231368A (zh) * | 2017-06-22 | 2017-10-03 | 四川长虹电器股份有限公司 | 提升面向互联网开放的软件接口安全性的方法 |
| CN107204997A (zh) * | 2017-08-02 | 2017-09-26 | 郑州云海信息技术有限公司 | 管理云存储数据的方法和装置 |
| CN107483195A (zh) * | 2017-09-08 | 2017-12-15 | 哈尔滨工业大学深圳研究生院 | 物联网环境下安全的双方认证与密钥协商协议 |
| CN107645378A (zh) * | 2017-09-12 | 2018-01-30 | 中国联合网络通信集团有限公司 | 密钥管理平台、通信加密方法及终端 |
| WO2019110574A1 (en) * | 2017-12-04 | 2019-06-13 | Wellness Technology and Media Group Ltd | Methods of secure communication |
| WO2019116398A1 (en) * | 2017-12-16 | 2019-06-20 | Seshaasai Business Forms Pvt. Ltd | Configuration of hardware security modules for generation and reading of any code |
| CN108259486A (zh) * | 2018-01-10 | 2018-07-06 | 芯盾网安(北京)科技发展有限公司 | 基于证书的端到端密钥交换方法 |
| CN108809656A (zh) * | 2018-07-18 | 2018-11-13 | 陕西师范大学 | 一种基于双重认证防护签名的密钥交换协议构造方法 |
| CN109151507A (zh) * | 2018-08-08 | 2019-01-04 | 武汉市风奥科技股份有限公司 | 视频播放系统及方法 |
| CN110138790A (zh) * | 2019-05-20 | 2019-08-16 | 核芯互联科技(青岛)有限公司 | 一种实现冲突域内保密广播通信的方案 |
| CN110932846A (zh) * | 2019-06-25 | 2020-03-27 | 南京汽车集团有限公司 | 一种车载虚拟钥匙通信方法 |
| WO2021022221A1 (en) * | 2019-07-31 | 2021-02-04 | Visa International Service Association | Techniques for secure data exchanges |
| CN112640504A (zh) * | 2020-03-31 | 2021-04-09 | 华为技术有限公司 | 一种安全通信的方法及装置 |
| CN111478911A (zh) * | 2020-04-10 | 2020-07-31 | 苏州极光无限信息技术有限公司 | 一种采用轻量化密钥交换算法的即时通信加密方法 |
| CN111835752A (zh) * | 2020-07-09 | 2020-10-27 | 国网山西省电力公司信息通信分公司 | 基于设备身份标识的轻量级认证方法及网关 |
| CN112152796A (zh) * | 2020-08-25 | 2020-12-29 | 南方电网科学研究院有限责任公司 | 一种基于密钥动态协商的组播方法及相关装置 |
Non-Patent Citations (3)
| Title |
|---|
| IET COMMUNICATIONS: ""Lightweight anonymous key distribution scheme for smart grid using elliptic curve cryptography"", 《IET COMMUNICATIONS》 * |
| 刘旭: ""基于Modbus/TCP的电能信息采集系统通信安全研究与实现"", 《中国优秀硕士学位论文全文数据库》 * |
| 张江;张萌;陈春晓;杨士强;: "高效的分布式组密钥协商机制" * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113242121B (zh) | 2023-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108650227B (zh) | 基于数据报安全传输协议的握手方法及系统 | |
| US11689359B2 (en) | Methods and apparatus for quantum-resistant network communication | |
| US8600063B2 (en) | Key distribution system | |
| JP5349619B2 (ja) | アイデンティティベースの認証鍵共有プロトコル | |
| CN113242122B (zh) | 一种基于dh和rsa加密算法的加密方法 | |
| CN105721502A (zh) | 一种用于浏览器客户端和服务器的授权访问方法 | |
| CN102065016B (zh) | 报文发送和接收方法及装置、报文处理方法及系统 | |
| CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
| JP2003298568A (ja) | 鍵供託を使用しない、認証された個別暗号システム | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| CN112637136A (zh) | 加密通信方法及系统 | |
| CN104618110A (zh) | 一种VoIP安全会议会话密钥传输方法 | |
| WO2011041962A1 (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
| CN105337969A (zh) | 两个移动终端之间的安全通信方法 | |
| CN105530100A (zh) | 一种VoLTE安全通信方法 | |
| WO2010083695A1 (zh) | 安全协商会话密钥的方法及装置 | |
| KR101704540B1 (ko) | M2m 환경의 다중 디바이스 데이터 공유를 위한 그룹키 관리 방법 | |
| KR20070006913A (ko) | 이동 노드에 대한 고속 및 보안 접속성 | |
| CN108616536A (zh) | 加密socks协议的一种方法及其应用 | |
| CN114928503B (zh) | 一种安全通道的实现方法及数据传输方法 | |
| CN113242121B (zh) | 一种基于组合加密的安全通信方法 | |
| CN115021906A (zh) | 数字信封实现数据传输的方法、终端及装置 | |
| Jung et al. | Securing RTP packets using per-packet selective encryption scheme for real-time multimedia applications | |
| JP2006262425A (ja) | 公開鍵暗号方式によるネットワーク上での相互認証および公開鍵の相互交換システム | |
| CN114050897A (zh) | 一种基于sm9的异步密钥协商方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |