CN114826656A - 一种数据链路可信传输方法和系统 - Google Patents

一种数据链路可信传输方法和系统 Download PDF

Info

Publication number
CN114826656A
CN114826656A CN202210238103.6A CN202210238103A CN114826656A CN 114826656 A CN114826656 A CN 114826656A CN 202210238103 A CN202210238103 A CN 202210238103A CN 114826656 A CN114826656 A CN 114826656A
Authority
CN
China
Prior art keywords
data
message
key
signature
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210238103.6A
Other languages
English (en)
Inventor
任英杰
姚黎明
尚忠义
杨畅
刘海峰
武丽莎
陈玉华
聂玲
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Big Data Center Of State Grid Corp Of China
Original Assignee
Big Data Center Of State Grid Corp Of China
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Big Data Center Of State Grid Corp Of China filed Critical Big Data Center Of State Grid Corp Of China
Publication of CN114826656A publication Critical patent/CN114826656A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明提供一种数据链路可信传输方法和系统,包括:消息发送方采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方;消息接收方基于对称加密密钥对所述密文块进行解密并验签,若验签成功则接收数据成功;本发明保留了对称加密速算法实现性能快、便于大批量数据加密的优点和非对称加密算法安全性能更高、存储空间占用小、带宽要求低和便于密码管理等优点,同时辅以数字签名,使数据传输链路的安全性和可信性得到了充分保障,保证传输链路中数据的完整性、机密性和不可否认性。

Description

一种数据链路可信传输方法和系统
技术领域
本发明属于信息安全技术领域,具体涉及一种数据链路可信传输方法和系统。
背景技术
随着电网两级数据中台深化建设,存在对于用电信息采集、电能量采集系统量测数据的使用需求,特别是在复工复产率计算,同期线损率计算,用电行为分析等应用需对量测数据进行统计、分析、计算,需要地方一侧根据应用需求将量测数据上传到总部中台。而无加密的数据传输使恶意攻击成为一件非常容易的事情,从而导致数据传输遭受重大破坏。常见的攻击方式如下:(1)恶意篡改伪造设备状态、运行数据。将恶意修改后的数据传输给调度控制中心,使调度控制中心做出错误的判断和操作;(2)病毒攻击。往智能终端设备中注入恶意病毒,造成整个数据传输网络的瘫痪;(3)伪造假扮身份。攻击者通过伪造假扮身份成为数据控制中心或省侧终端中的合法成员,对智能终端设备发送恶意的指令或截获两级中台的通信内容。这些都会给两级数据中台的正常运行带来严重的威胁;(4)攻击中心数据库。通过黑客技术攻击智能配电网中心数据库,盗取核心商业秘密和隐私,将会带来巨大的损失。这些都会给两级数据中台数据传输链路的正常运行带来严重的威胁。
为保证两级数据中台数据传输链路的安全性和可信性,亟需研究一种数据链路可信传输方法。对称加密算法是发送方和接收方使用相同的对称密钥的加密算法,特点是加密速度快,效率比较高,适合用于大批量数据的加密,其发展较早,但其发送方和接收方使用相同的对称密钥,安全性不是很高,并且在每次进行加密时,用户需要使用除了发送方和接收方之外其他人不知道的唯一对称密钥,这使得双方的密钥管理十分困难,国际上流行的对称加密算法有DES、AES等。非对称加密算法的密钥分为公开的公钥和保密的私钥,特点是安全性高,但是加解密速度较慢,且资源占用高,国际上流行的非对称加密算法有RSA、DSA等。哈希算法是一种单向算法,可以根据目标数据生成一段特定长度的唯一哈希值,一般用于数据的完整性校验,国际上流行的哈希算法有MD5、SHA-3等。仅使用哈希算法进行消息认证可以保护通信双方以防第三方的攻击,但不能保护通信双方中的一方防止另一方的欺骗或伪造。
发明内容
为克服上述现有技术的不足,本发明提出一种数据链路可信传输方法,包括:
消息发送方采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方;
消息接收方基于对称加密密钥对所述密文块进行解密并验签,若验签成功则接收数据成功。
优选的,所述消息发送方采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方,包括:
消息发送方采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名;
消息发送方随机生成对称加密密钥,并基于所述对称加密密钥,采用对称加密算法对所述数字签名和原始数据进行加密,得到密文块;
消息发送方采用消息接收方的非对称加密公钥对所述对称加密密钥进行加密,得到密钥块;
所述消息发送方将所述密文块和密钥块发送给消息接收方。
优选的,所述消息发送方采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名,包括:
消息发送方采用密码杂凑算法对待发送的原始数据进行处理,得到原始数据对应的摘要值;
消息发送方采用自身的非对称加密私钥对所述摘要值进行处理,得到数字签名。
优选的,所述消息发送方采用密码杂凑算法对待发送的原始数据进行处理,得到原始数据对应的摘要值,包括:
消息发送方采用杂凑算法处理自身的可辨别标识,得到消息发送方的杂凑值;
消息发送方采用密码杂凑算法对所述杂凑值和待发送的原始数据进行处理,得到原始数据对应的摘要值。
优选的,所述消息接收方基于对称加密密钥对所述密文块进行解密并验签,若验签成功则接收数据成功,包括:
消息接收方采用自身的非对称加密私钥解密所述密钥块,得到对称加密密钥;
消息接收方采用所述对称加密密钥对所述密文块进行解密,得到数字签名和原始数据;
消息接收方基于所述数字签名和原始数据进行验签,若验签成功则接收数据成功。
优选的,所述消息接收方基于所述数字签名和原始数据进行验签,包括:
消息接收方采用消息发送方的非对称加密公钥对所述数字签名进行验签,得到验签摘要值;
消息接收方采用密码杂凑算法对所述原始数据进行处理,得到摘要值;
比对所述验签摘要值和摘要值,若所述验签摘要值和摘要值一致,则验签成功,否则验签失败。
基于同一发明构思,本发明还提供了一种数据链路可信传输系统,包括:消息发送方和消息接收方;
所述消息发送方,用于采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方;
所述消息接收方,用于基于对称加密密钥对所述密文块进行解密并验签,若验签成功则接收数据成功。
优选的,所述消息发送方具体用于:
采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名;
随机生成对称加密密钥,并基于所述对称加密密钥,采用对称加密算法对所述数字签名和原始数据进行加密,得到密文块;
采用消息接收方的非对称加密公钥对所述对称加密密钥进行加密,得到密钥块;
将所述密文块和密钥块发送给消息接收方。
优选的,所述采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名,包括:
采用密码杂凑算法对待发送的原始数据进行处理,得到原始数据对应的摘要值;
采用消息发送方的非对称加密私钥对所述摘要值进行处理,得到数字签名。
优选的,所述消息接收方具体用于:
采用消息接收方的非对称加密私钥解密所述密钥块,得到对称加密密钥;
采用所述对称加密密钥对所述密文块进行解密,得到数字签名和原始数据;
基于所述数字签名和原始数据进行验签,若验签成功则接收数据成功。
与最接近的现有技术相比,本发明具有的有益效果如下:
本发明提供一种数据链路可信传输方法和系统,包括:消息发送方采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方;消息接收方基于对称加密密钥对密文块进行解密并验签,若验签成功则接收数据成功;本发明通过混合加密方法和数字签名方法,保证传输链路中数据的完整性、机密性和不可否认性,有效预防攻击者利用系统存在的安全漏洞对传输过程中的数据进行窃听、篡改、冒充、欺诈等非法行为,同时保留了对称加密算法实现性能快、便于大批量数据加密的优点和非对称加密算法安全性能更高、存储空间占用小、带宽要求低和便于密码管理等优点。
附图说明
图1为本发明提供的一种数据链路可信传输方法流程示意图;
图2为本发明提供的一种数据链路可信传输方法整体框架示意图;
图3为本发明提供的混合加密方法示意图;
图4为本发明提供的解密操作方法示意图;
图5为本发明提供的数字签名方法示意图;
图6为本发明提供的验签方法示意图;
图7为本发明提供的消息发送方流程示意图;
图8为本发明提供的消息接收方流程示意图;
图9为本发明提供的一种数据链路可信传输系统结构示意图。
具体实施方式
下面结合附图对本发明的具体实施方式做进一步的详细说明。
实施例1:
本发明提供的一种数据链路可信传输方法流程示意图如图1所示,包括:
步骤1:消息发送方采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方;
步骤2:消息接收方基于对称加密密钥对密文块进行解密并验签,若验签成功则接收数据成功。
具体的,本实施例中,采用的非对称加密算法为国密SM2算法,对称加密算法为SM4算法,密码杂凑算法为SM3算法。本实施例是一种基于国产加密算法对传输数据实施混合加密及签名,从而保证数据传输过程完整性、机密性与不可抵赖性的数据链路可信传输协议。
本实施例采用的数据链路可信传输方法,进行数据传输的两级数据中台(即消息发送者和消息接收者)通过线下协商或广播等方式获取对方的SM2公钥,两级数据中台经过身份认证建立数据传输链路,数据发送方对待发送数据分块进行混合加密、消息摘要、数字签名等处理后送入传输链路,接收方收到加密数据块后,对其进行解密验签等操作,若验签成功则接收数据成功。
其中,混合加密为SM4算法和SM2算法相结合的加密方式。SM4算法为对称加密算法,其加密速度快,适宜用来加密大批量的数据,SM2算法为非对称加密算法,其安全性更高,适宜用来保障对称密钥的安全性。具体的,发送方随机产生SM4密钥对数据块进行加密,已知的接收方SM2公钥对SM4随机密钥进行加密。
其中,消息摘要过程为数据块经SM3密码杂凑算法生成一段固定长度摘要值的过程。
其中,数字签名过程为摘要值经SM2数字签名算法生成数字签名的过程。具体的,消息发送方(简称发送方)利用己方SM2私钥对消息摘要进行加密,生成数字签名段,消息接收方(简称接收方)利用已知的发送方SM2公钥解密数字签名,比对摘要值即可验证发送者身份。
其中,解密过程为接收方接收到数据块后对其解密得到数据明文的过程。具体的,接收方利用己方的SM2私钥解密密钥块得到SM4密钥,利用SM4密钥解密密文块得到数据明文。
其中,验签过程为接收方接收到数据块后验证数字签名从而验证发送者身份的过程。具体的,接收方利用SM4密钥解密得到签名明文,利用已知的发送方SM2公钥解密数字签名得到一段摘要值,解密后的数据明文经SM3密码杂凑算法生成一段摘要值,比较两段摘要值,若一致则身份验证成功。
具体如图2所示数据链路可信传输整体框架示意图,进行数据传输的两级数据中台通过线下协商或广播等方式获取对方的SM2公钥,两级数据中台经过身份认证建立数据传输链路,数据发送方对待发送数据分块进行混合加密、消息摘要、数字签名等处理后待发送数据块,将其送入传输链路,接收方收到加密数据块后,对其进行解密验签等操作得到数据明文,若验签成功则数据明文可信,接收数据成功。
本实施例所使用加密算法均为国产加密算法,具体涉及到的算法为SM2算法、SM3算法和SM4算法。SM2是国家密码管理局组织制定并提出的椭圆曲线密码算法标准,又分为SM2数字签名算法和SM2公钥加密算法,SM2公钥加密算法需使用SM3算法。SM3是国家密码管理局组织制定并提出的密码杂凑算法标准,主要用于数字签名和验证、消息认证码的生成与验证以及随机数的生成。SM4是国家密码管理局组织制定并提出的分组密码算法标准。
数字签名算法由一个签名者对数据产生数字签名,并由一个验证者验证签名的可靠性。每个签名者有一个公钥和一个私钥,其中私钥用于产生签名,验证者用签名者的公钥验证签名。在签名的生成过程之前,要用密码杂凑算法对
Figure BDA0003543142930000061
(包含ZA和待签消息M)进行压缩;在验证过程之前,要用密码杂凑算法对
Figure BDA0003543142930000062
(包含ZA和待验证消息M)进行压缩。SM2数字签名算法中,作为签名者的用户A具有长度为entlenA比特的可辨别标识IDA,记ENTLA是由整数entlenA转换而成的两个字节,签名者和验证者都需要用密码杂凑算法求得用户A的杂凑值ZA=H256(ENTLA‖IDA‖a‖b‖xG‖yG‖xA‖yA),式中‖为或运算,a、b、xG、yG、xA和yA,都是椭圆曲线的参数,a、b为椭圆曲线方程的系数,xG、yG为基点G的坐标,xA和yA为用户A公钥的坐标。SM2数字签名算法规定H256为SM3密码杂凑算法。
公钥加密算法规定发送者用接收者的公钥将消息加密成密文,接收者用自己的私钥对收到的密文进行解密还原成原始消息。SM2公钥加密算法中,用户B的密钥对包括其私钥dB和公钥PB=[dB]G。
SM3密码杂凑算法的输入为长度为l(l<264)比特的消息M,经过填充、迭代压缩,生成杂凑值,杂凑值输出长度为256比特。
SM4分组密码算法分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法均采用非线性迭代结构,运算轮数均为32轮。数据解密和数据加密的算法结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
如图3所示,本发明实施例运用的混合加密方法为综合运用SM2公钥加密算法和SM4分组加密算法对数据进行加密操作的方法。具体的,数据发送方随机生成SM4密钥,用此SM4随机密钥经SM4算法将明文数据块(即待发送的原始数据)加密得到密文块,然后用接收方SM2公钥将SM4随机密钥加密得到密钥块,密文块和密钥块即为加密后的数据块。
相应的,接收方收到加密的数据块后,解密操作如图4所示。接收方首先用己方的SM2私钥解密密钥块得到本次传输所使用的SM4随机密钥,然后用此SM4随机密钥经SM4解密算法将密文块解密即得到明文数据。
本实施例使用上述SM2和SM4混合加密方式保证了数据传输的机密性,接下来介绍本实施例所用的数字签名方法。
数字签名方法具体如图5所示,发送方首先利用SM3密码杂凑算法生成明文数据的摘要值,接着使用己方SM2私钥经SM2数字签名算法对摘要值进行加密,即得到数字签名。
相应的,验签方法具体如图6所示,接收方首先利用发送方SM2公钥解密数字签名得到一段摘要值(即验签摘要值),解密后的明文数据经SM3算法得到另一段摘要值,然后将两段摘要值进行比对,若一致则验签成功。
上述数字签名方法为本发明所述实施例提供了身份认证功能,保证了数据传输的完整性和不可否认性。
在本实施例完整实施过程中,发送方需将数字签名和明文数据块一起经SM4算法加密,由此得到的密文块同密钥块链接形成待发送的加密数据块。如图7所示,发送方发送数据的具体实施步骤为:
1-a.用SM3算法对消息明文进行摘要;
1-b.用SM2私钥对消息摘要进行签名;
1-c.将得到的签名与消息明文链接;
1-d.随机生成SM4算法密钥;
1-e.用SM4随机密钥对链接的消息签名进行SM4加密得到密文块;
1-f.用接收方公钥对SM4密钥进行SM2加密得到SM2密钥块;
1-g.将SM2密钥块与密文块进行链接得到要发送的数据块。
如图8所示,接收方接收数据的具体实施步骤为:
2-a.将接收发数据块分为密文块和SM2密钥块;
2-b.用SM2私钥对SM2密钥块进行SM2解密得到SM4密钥;
2-c.用得到的SM4密钥对密文块进行SM4解密得到消息明文和签名;
2-d.用发送方SM2公钥对得到的签名进行验签;
2-e.用SM3算法对得到的消息明文进行摘要;
2-f.将验签得到的哈希值与摘要算法得到的哈希值进行对比,一致则接收消息成功,否则为非法消息。
综上所述,本实例结合SM4算法加密速度快和SM2算法加密安全性高、密钥管理简单、带宽要求低的优点,利用SM2算法和SM4算法混合加密数据,结合使用SM3杂凑算法和SM2数字签名算法对数据进行摘要和签名,做到数据防篡改和防抵赖,保证了两级数据中台数据传输的安全性和可信性。
实施例2:
基于同一发明构思,本发明还提供了一种数据链路可信传输系统,该系统结构如图9所示,包括:消息发送方和消息接收方;
其中,消息发送方,用于采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方;
消息接收方,用于基于对称加密密钥对密文块进行解密并验签,若验签成功则接收数据成功。
其中,消息发送方具体用于:
采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名;
随机生成对称加密密钥,并基于对称加密密钥,采用对称加密算法对数字签名和原始数据进行加密,得到密文块;
采用消息接收方的非对称加密公钥对对称加密密钥进行加密,得到密钥块;
将密文块和密钥块发送给消息接收方。
其中,采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名,包括:
采用密码杂凑算法对待发送的原始数据进行处理,得到原始数据对应的摘要值;
采用消息发送方的非对称加密私钥对摘要值进行处理,得到数字签名。
其中,采用密码杂凑算法对待发送的原始数据进行处理,得到原始数据对应的摘要值,包括:
采用杂凑算法处理消息发送方的可辨别标识,得到消息发送方的杂凑值;
采用密码杂凑算法对杂凑值和待发送的原始数据进行处理,得到原始数据对应的摘要值。
其中,消息接收方具体用于:
采用消息接收方的非对称加密私钥解密密钥块,得到对称加密密钥;
采用对称加密密钥对密文块进行解密,得到数字签名和原始数据;
基于数字签名和原始数据进行验签,若验签成功则接收数据成功。
其中,基于数字签名和原始数据进行验签,包括:
采用消息发送方的非对称加密公钥对数字签名进行验签,得到验签摘要值;
采用密码杂凑算法对原始数据进行处理,得到摘要值;
比对验签摘要值和摘要值,若验签摘要值和摘要值一致,则验签成功,否则验签失败。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用于说明本发明的技术方案而非对其保护范围的限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:本领域技术人员阅读本发明后依然可对申请的具体实施方式进行种种变更、修改或者等同替换,但这些变更、修改或者等同替换,均在申请待批的权利要求保护范围之内。

Claims (10)

1.一种数据链路可信传输方法,其特征在于,包括:
消息发送方采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方;
消息接收方基于对称加密密钥对所述密文块进行解密并验签,若验签成功则接收数据成功。
2.如权利要求1所述的方法,其特征在于,所述消息发送方采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方,包括:
消息发送方采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名;
消息发送方随机生成对称加密密钥,并基于所述对称加密密钥,采用对称加密算法对所述数字签名和原始数据进行加密,得到密文块;
消息发送方采用消息接收方的非对称加密公钥对所述对称加密密钥进行加密,得到密钥块;
所述消息发送方将所述密文块和密钥块发送给消息接收方。
3.如权利要求2所述的方法,其特征在于,所述消息发送方采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名,包括:
消息发送方采用密码杂凑算法对待发送的原始数据进行处理,得到原始数据对应的摘要值;
消息发送方采用自身的非对称加密私钥对所述摘要值进行处理,得到数字签名。
4.如权利要求3所述的方法,其特征在于,所述消息发送方采用密码杂凑算法对待发送的原始数据进行处理,得到原始数据对应的摘要值,包括:
消息发送方采用杂凑算法处理自身的可辨别标识,得到消息发送方的杂凑值;
消息发送方采用密码杂凑算法对所述杂凑值和待发送的原始数据进行处理,得到原始数据对应的摘要值。
5.如权利要求2所述的方法,其特征在于,所述消息接收方基于对称加密密钥对所述密文块进行解密并验签,若验签成功则接收数据成功,包括:
消息接收方采用自身的非对称加密私钥解密所述密钥块,得到对称加密密钥;
消息接收方采用所述对称加密密钥对所述密文块进行解密,得到数字签名和原始数据;
消息接收方基于所述数字签名和原始数据进行验签,若验签成功则接收数据成功。
6.如权利要求5所述的方法,其特征在于,所述消息接收方基于所述数字签名和原始数据进行验签,包括:
消息接收方采用消息发送方的非对称加密公钥对所述数字签名进行验签,得到验签摘要值;
消息接收方采用密码杂凑算法对所述原始数据进行处理,得到摘要值;
比对所述验签摘要值和摘要值,若所述验签摘要值和摘要值一致,则验签成功,否则验签失败。
7.一种数据链路可信传输系统,其特征在于,包括:消息发送方和消息接收方;
所述消息发送方,用于采用对称加密和非对称加密混合加密及签名的方式,对待发送的原始数据进行加密及签名,并将加密及签名处理后的密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方;
所述消息接收方,用于基于对称加密密钥对所述密文块进行解密并验签,若验签成功则接收数据成功。
8.如权利要求7所述的系统,其特征在于,所述消息发送方具体用于:
采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名;
随机生成对称加密密钥,并基于所述对称加密密钥,采用对称加密算法对所述数字签名和原始数据进行加密,得到密文块;
采用消息接收方的非对称加密公钥对所述对称加密密钥进行加密,得到密钥块;
将所述密文块和密钥块发送给消息接收方。
9.如权利要求8所述的系统,其特征在于,所述采用密码杂凑算法和非对称加密算法处理待发送的原始数据,得到数字签名,包括:
采用密码杂凑算法对待发送的原始数据进行处理,得到原始数据对应的摘要值;
采用消息发送方的非对称加密私钥对所述摘要值进行处理,得到数字签名。
10.如权利要求8所述的系统,其特征在于,所述消息接收方具体用于:
采用消息接收方的非对称加密私钥解密所述密钥块,得到对称加密密钥;
采用所述对称加密密钥对所述密文块进行解密,得到数字签名和原始数据;
基于所述数字签名和原始数据进行验签,若验签成功则接收数据成功。
CN202210238103.6A 2022-03-02 2022-03-11 一种数据链路可信传输方法和系统 Pending CN114826656A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2022101948010 2022-03-02
CN202210194801 2022-03-02

Publications (1)

Publication Number Publication Date
CN114826656A true CN114826656A (zh) 2022-07-29

Family

ID=82528410

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210238103.6A Pending CN114826656A (zh) 2022-03-02 2022-03-11 一种数据链路可信传输方法和系统

Country Status (1)

Country Link
CN (1) CN114826656A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115580447A (zh) * 2022-09-23 2023-01-06 中国测绘科学研究院 无人机测绘遥感传感器主控系统安全设计方法和装置
CN115913565A (zh) * 2022-10-19 2023-04-04 南方电网科学研究院有限责任公司 一种提高加密芯片通信传输安全性的方法及加密芯片
CN116703024A (zh) * 2023-04-27 2023-09-05 中国安全生产科学研究院 基于电力大数据的煤炭行业企业生产情况分析系统
CN116737349A (zh) * 2023-08-16 2023-09-12 中国移动紫金(江苏)创新研究院有限公司 流式数据处理方法、系统及存储介质
CN117135624A (zh) * 2023-10-27 2023-11-28 中国铁道科学研究院集团有限公司通信信号研究所 基于混合加解密算法的车载数据无线下载方法和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2456509A (en) * 2008-01-15 2009-07-22 Alan Arthur Michael Kermode Using a human readable code communicated using a trusted channel to verify that a distributed public key was issued by the party who claims to have issued it
US20140211938A1 (en) * 2013-01-29 2014-07-31 Certicom Corp. Modified elliptic curve signature algorithm for message recovery
CN106506470A (zh) * 2016-10-31 2017-03-15 大唐高鸿信安(浙江)信息科技有限公司 网络数据安全传输方法
CN107147488A (zh) * 2017-03-24 2017-09-08 广东工业大学 一种基于sm2加解密算法的签名验签系统和方法
CN110309677A (zh) * 2019-06-26 2019-10-08 珠海横琴新区润成科技股份有限公司 一种电子证照的安全防伪方法和系统
CN110932868A (zh) * 2019-11-27 2020-03-27 浪潮商用机器有限公司 一种数据签名方法、系统及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
GB2456509A (en) * 2008-01-15 2009-07-22 Alan Arthur Michael Kermode Using a human readable code communicated using a trusted channel to verify that a distributed public key was issued by the party who claims to have issued it
US20140211938A1 (en) * 2013-01-29 2014-07-31 Certicom Corp. Modified elliptic curve signature algorithm for message recovery
CN106506470A (zh) * 2016-10-31 2017-03-15 大唐高鸿信安(浙江)信息科技有限公司 网络数据安全传输方法
CN107147488A (zh) * 2017-03-24 2017-09-08 广东工业大学 一种基于sm2加解密算法的签名验签系统和方法
CN110309677A (zh) * 2019-06-26 2019-10-08 珠海横琴新区润成科技股份有限公司 一种电子证照的安全防伪方法和系统
CN110932868A (zh) * 2019-11-27 2020-03-27 浪潮商用机器有限公司 一种数据签名方法、系统及装置

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115580447A (zh) * 2022-09-23 2023-01-06 中国测绘科学研究院 无人机测绘遥感传感器主控系统安全设计方法和装置
CN115913565A (zh) * 2022-10-19 2023-04-04 南方电网科学研究院有限责任公司 一种提高加密芯片通信传输安全性的方法及加密芯片
CN115913565B (zh) * 2022-10-19 2023-08-15 南方电网科学研究院有限责任公司 一种提高加密芯片通信传输安全性的方法及加密芯片
CN116703024A (zh) * 2023-04-27 2023-09-05 中国安全生产科学研究院 基于电力大数据的煤炭行业企业生产情况分析系统
CN116737349A (zh) * 2023-08-16 2023-09-12 中国移动紫金(江苏)创新研究院有限公司 流式数据处理方法、系统及存储介质
CN116737349B (zh) * 2023-08-16 2023-11-03 中国移动紫金(江苏)创新研究院有限公司 流式数据处理方法、系统及存储介质
CN117135624A (zh) * 2023-10-27 2023-11-28 中国铁道科学研究院集团有限公司通信信号研究所 基于混合加解密算法的车载数据无线下载方法和系统

Similar Documents

Publication Publication Date Title
US10944575B2 (en) Implicitly certified digital signatures
EP2416524B1 (en) System and method for secure transaction of data between wireless communication device and server
EP2533457B1 (en) Secure implicit certificate chaining
CN114826656A (zh) 一种数据链路可信传输方法和系统
CN101917270B (zh) 一种基于对称密码的弱认证和密钥协商方法
CN110048849B (zh) 一种多层保护的会话密钥协商方法
CN103095696A (zh) 一种适用于用电信息采集系统的身份认证和密钥协商方法
CN110020524B (zh) 一种基于智能卡的双向认证方法
CN101262341A (zh) 一种会务系统中混合加密方法
CN113285959A (zh) 一种邮件加密方法、解密方法及加解密系统
CN113312608B (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
CN111416712B (zh) 基于多个移动设备的量子保密通信身份认证系统及方法
CN114915396B (zh) 一种基于国密算法的跳变密钥数字通信加密系统和方法
CN111049738B (zh) 基于混合加密的电子邮件数据安全保护方法
CN114448641A (zh) 一种隐私加密方法、电子设备、存储介质以及芯片
CN1532726A (zh) 一种获得数字签名和实现数据安全的方法
CN114650173A (zh) 一种加密通讯方法及系统
CN111314083A (zh) 基于秘密共享和非对称密码学的量子保密通信系统和方法
CN114422135A (zh) 一种基于椭圆曲线的可验证的不经意传输方法
Kasodhan et al. A new approach of digital signature verification based on BioGamal algorithm
CN112423295B (zh) 一种基于区块链技术的轻量级安全认证方法及系统
CN101877849A (zh) 无线模块与外部设备之间通讯的方法
CN115001658A (zh) 在非稳定网络环境下可信的地铁身份认证和存取控制方法
KR102304831B1 (ko) 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법
CN114386020A (zh) 基于量子安全的快速二次身份认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination