CN116318739B

CN116318739B - 一种电子数据交换方法及系统

Info

Publication number: CN116318739B
Application number: CN202310579913.2A
Authority: CN
Inventors: 罗远哲; 刘瑞景; 吕雪萍; 王玲洁; 何东骏; 罗晓婷; 赵永营; 秦法勇; 李雪茹
Original assignee: Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Current assignee: Beijing China Super Industry Information Security Technology Ltd By Share Ltd
Priority date: 2023-05-23
Filing date: 2023-05-23
Publication date: 2023-08-15
Anticipated expiration: 2043-05-23
Also published as: CN116318739A

Abstract

本发明公开一种电子数据交换方法及系统，涉及信息安全技术领域，该方法包括：数据发送者根据随机分量计算加密密钥，根据加密密钥对消息明文加密得到消息密文，通过椭圆曲线算法计算委托签名，将携带随机分量、消息密文和委托签名的第一消息发送到数据服务中心；数据服务中心基于椭圆曲线算法对委托签名进行验证，通过验证后基于委托签名计算授权签名公钥，根据授权签名公钥、消息密文和数据接收者身份标识生成代理签名，将携带代理签名和加密随机分量的第二消息发送到数据接收者；数据接收者解密第二消息中的加密随机分量，根据解密后的随机分量计算加密密钥，根据加密密钥解密消息密文，得到消息明文。本发明提高数据传输的安全性。

Description

一种电子数据交换方法及系统

技术领域

本发明涉及信息安全技术领域，特别是涉及一种电子数据交换方法及系统。

背景技术

智慧城市已经成为公认的未来城市形态，人们期待通过它，以更新的技术和理念来实现人与城市、人与人之间的理想对话。为智慧城市的长期建设架设一个电子政务平台，可以为城市运行提供更加可靠的决策依据和更加稳定的系统框架，进而惠及更为广阔的民生领域。

电子政务通过网络使公众和政府机构直接，方便地获取信息，持续不断地优化政府组织机构工作流程，提高政府的管理效率，精简政府的管理机构，降低政府运行成本，改进政府的服务水平。虽然电子政务的发展已经取得了一些成效，但也存在诸多不足之处，如数据传输过程中数据安全和身份隐私保护还有待提高。

发明内容

本发明的目的是提供一种电子数据交换方法及系统，提高数据传输的安全性。

为实现上述目的，本发明提供了如下方案：

一种电子数据交换方法，包括：

数据发送者计算随机分量，根据所述随机分量计算加密密钥，根据所述加密密钥对消息明文进行加密得到消息密文，通过椭圆曲线算法计算委托签名，将携带随机分量、消息密文和委托签名的第一消息发送到数据服务中心；

数据服务中心接收到所述第一消息后，基于椭圆曲线算法对委托签名进行验证，通过委托签名验证后，基于委托签名计算授权签名私钥，根据授权签名私钥、消息密文和数据接收者身份标识生成代理签名，将携带代理签名和加密随机分量的第二消息发送到数据接收者；

数据接收者在设定时间内接收多个所述第二消息，对于每个所述第二消息，解密所述第二消息中的加密随机分量，得到解密后的随机分量，根据解密后的随机分量计算对消息明文进行加密的加密密钥，根据计算得到的加密密钥解密对应消息密文，得到消息明文。

本发明还公开了一种电子数据交换系统，包括：数据服务中心、数据发送者和数据接收者；

数据发送者用于计算随机分量，根据所述随机分量计算加密密钥，根据所述加密密钥对消息明文进行加密得到消息密文，通过椭圆曲线算法计算委托签名，将携带随机分量、消息密文和委托签名的第一消息发送到数据服务中心；

数据服务中心用于接收到所述第一消息后，基于椭圆曲线算法对委托签名进行验证，通过委托签名验证后，基于委托签名计算授权签名私钥，根据授权签名私钥、消息密文和数据接收者身份标识生成代理签名，将携带代理签名和加密随机分量的第二消息发送到数据接收者；

数据接收者用于在设定时间内接收多个所述第二消息，对于每个所述第二消息，解密所述第二消息中的加密随机分量，得到解密后的随机分量，根据解密后的随机分量计算对消息明文进行加密的加密密钥，根据计算得到的加密密钥解密对应消息密文，得到消息明文。

根据本发明提供的具体实施例，本发明公开了以下技术效果：

本发明数据发送者委托数据服务中心生成代理签名，通过数据服务中心的代理签名向数据接收者发送消息密文，降低了签名伪造的可能性，提高了数据传输的安全性，另外，通过随机分量生成加密密钥对消息明文进行加密，进一步提高了数据传输的安全性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的一种电子数据交换方法流程示意图；

图2为本发明实施例提供的一种电子数据交换系统结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

为使本发明的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本发明作进一步详细的说明。

实施例1

如图1所示，本发明一种电子数据交换方法，包括：

步骤101：数据发送者计算随机分量，根据所述随机分量计算加密密钥，根据所述加密密钥对消息明文进行加密得到消息密文，通过椭圆曲线算法计算委托签名，将携带随机分量、消息密文和委托签名的第一消息发送到数据服务中心。

步骤102：数据服务中心接收到所述第一消息后，基于椭圆曲线算法对委托签名进行验证，通过委托签名验证后，基于委托签名计算授权签名私钥，根据授权签名私钥、消息密文和数据接收者身份标识生成代理签名，将携带代理签名和加密随机分量的第二消息发送到数据接收者。

步骤103：数据接收者在设定时间内接收多个所述第二消息，对于每个所述第二消息，解密所述第二消息中的加密随机分量，得到解密后的随机分量，根据解密后的随机分量计算对消息明文进行加密的加密密钥，根据计算得到的加密密钥解密对应消息密文，得到消息明文。

步骤101至步骤103为数据发送者通过数据服务中心与数据接收者进行数据传输的过程，即内外网进行数据交换的过程，内网处于防火墙保护内，外网表示正常无线网络内，数据发送者处于内网，数据接收者处于外网。

步骤101之前，本发明一种电子数据交换方法还包括系数初始化：数据服务中心(Data Service Center，DSC)在椭圆曲线E/F_q上选择大素数q，P是群G的生成元。DSC选择安全的第一哈希函数第二哈希函数DSC随机选择作为主密钥(系统密钥)并计算K＝kP作为系统的主公钥(系统公钥)。系统随机选择一个值γ∈F_p，然后选择一个拉格朗日多项式f(x)＝a₀+a₁x+…+a_t-1x^t-1mod q,其中a₀＝H₁(γ)，a₁，…，a_t-1∈F_p。系统公开参数为{q，P，F_p，K，H₁，H₂}，并秘密保存系统的主密钥，γ和f(x)。E表示椭圆曲线，F_q表示有限域，/>表示有限域的正整数集合，mod表示取余数运算。

本实施例中，假设电子政务系统中共拥有n个数据发送者。DS_i表示第i个数据发送者，DS_i的身份标识为ID_i。

步骤101之前，本发明一种电子数据交换方法还包括：数据发送者和数据接收者分别向数据服务中心进行身份注册的过程。

数据发送者和数据接收者分别向数据服务中心进行身份注册的过程具体包括如下步骤。

数据发送者向数据服务中心发送注册身份请求信息时，数据发送者首先将自己的身份标识通过安全通道发送到数据服务中心。

数据服务中心接收到数据发送者的注册身份请求信息时，随机选择一个正整数作为第一正整数，将所述第一正整数输入拉格朗日插值多项式生成份额，根据第一正整数、第一随机数、份额、数据发送者的身份标识和第一哈希函数生成临时身份，根据第一随机数生成第一公钥，根据第一随机数、第一公钥和第一哈希函数生成第一签名，并将携带第一正整数、第一随机数、份额、第一公钥、第一签名和所述临时身份的第一注册消息发送到数据发送者。该步骤具体包括：当DSC收到数据发送者的身份标识ID_i后，DSC首先选择一个第一随机数并计算第一公钥为S_i＝s_iP。然后DSC随机选择一个第一正整数v_i，并基于拉格朗日插值多项式计算对应的份额V_i＝f(v_i)，计算第一哈希值H_i＝H₁(ID_i，s_i，v_i，V_i)，临时身份HID_i＝H₁(ID_i，S_i，k)，计算第一签名σ_i＝s_i+H₁(H_i，S_i)k得到第一签名对(S_i，σ_i)，然后通过安全通道发送第一注册消息{s_i，γ，(S_i，σ_i)，HID_i，v_i，V_i}给DS_i。DSC保存(ID_i，HID_i)到DSC的数据库中，并对外公布其中得第一正整数v_i。

数据发送者接收到所述第一注册消息后，根据第一正整数、第一随机数、份额、第一公钥和数据发送者的身份标识验证所述第一签名，当通过所述第一签名信息的验证后，保存第一随机数、第一公钥、所述临时身份、第一正整数和份额。该步骤具体包括：当DS_i接收到第一注册消息后，DS_i首先验证第一签名信息，计算第二哈希值H′_i＝H₁(ID_i，s_i，v_i，V_i)，验证σ_iP＝S_i+H₁(H′_i，S_i)K是否成立，若成立，那么DS_i通过了对第一签名的验证，DS_i保存{s_i，γ，S_i，HID_i，v_i，V_i}到DS_i的数据库，若不成立则DS_i没有通过对第一签名的验证，停止后续步骤，第一签名的验证保证了接收的数据安全性。

数据接收者向数据服务中心发送注册身份请求信息，数据接收者首先将自己的身份标识通过安全通道发送到数据服务中心。

数据服务中心接收到数据接收者的注册身份请求信息时，根据第二随机数生成第二公钥，根据第二随机数、第二公钥、数据接收者的身份标识和第一哈希函数生成第二签名，将携带第二随机数、第二公钥和第二签名的第二注册消息发送到数据接收者。该步骤具体包括：当DSC收到身份信息后，DSC首先选择一个第二随机数并计算第二公钥为R_j＝r_jP。然后DSC计算第三哈希值H_j＝H₁(ID_j，r_j，R_j)，计算第二签名σ_j＝r_j+H₁(H_j，R_j)k，得到第二签名对(R_j，σ_j)，然后通过安全通道发送第二注册消息{r_j，(R_j，σ_j)}给DR_j。DSC保存(ID_j，r_j)到DSC的数据库中。ID_j为数据接收者的身份标识，DR_j表示数据接收者。

数据接收者接收到所述第二注册消息后，根据第二随机数和第二公钥验证所述第二签名，当通过所述第二签名的验证后，保存第二随机数和第二公钥。该步骤具体包括：当DR_j接收到第二注册消息后，DR_j首先验证第二签名，计算第四哈希值H′_j＝H₁(ID_j，r_j，R_j)，验证σ_jP＝R_j+H₁(H′_j，R_j)K是否成立，若成立，那么DR_j验证了DSC的身份，保证了接收的数据安全性，最后DR_j保存{r_j，R_j}到DR_j的数据库。

其中，步骤101具体包括：DS_i发送消息明文m_i，首先计算随机分量然后计算消息加密密钥MK_i＝H₁(H₁(γ)，c_i)，然后通过AES对称加密算法加密消息得到消息密文，()表示AES对称加密算法。DS_i首先选择第一时间戳T₁和选择第三随机数并计算第一临时公钥为B_i＝b_iP＝(x_i，y_i)。此时DS_i将代理签名委托给DSC，计算委托签名v_i′＝s_iH₂(K， x_i，T₁)+b_i得到签名信息(B_i，v_i′)。DS_i计算第一秘密值BK_i＝b_iK＝kb_iP，然后计算第一加密值计算身份验证值BID_i＝H₁(BK_i，ID_i，c_i，T₁)，最后将第一消息 {HID_i，SM_i，v_i′，B_i，S_i，BID_i，BCK_i，T₁}发送给DSC。

其中，c_i表示随机分量，V_i表示所述份额，v_i表示第一正整数，v_r表示第r个随机选择的正整数，r取值为1至m，m表示数据发送者的数量。

H₁()表示第一哈希函数，γ表示有限域中随机选择的一个值，x_i表示第一临时公钥的值在椭圆曲线上的横坐标，y_i表示第一临时公钥的值在椭圆曲线上的纵坐标，s_i表示第一随机数，H₂()表示第二哈希函数，所述第一消息还包括所述身份验证值和第一时间戳。

第一哈希函数和第二哈希函数均用于对输入的多个参数进行异或操作。

其中，步骤102具体包括：当DSC收到DS_i发送的第一消息{HID_i，SM_i，v′_i，B_i，S_i，BID_i，BCK_i，T₁}后，首先根据自己当前的时间戳来检查第一时间戳T₁是否满足要求，如果满足，DSC通过临时身份HID_i得到真实身份信息ID_i，计算第二秘密值BK′_i＝kB_i＝kb_iP，然后得到随机分量值身份验证计算值BID′_i＝H₁(BK′_i，ID_i，c_i，T₁)，验证BID′_i和BID_i是否相等。如果相等，则验证了DS_i的身份信息，DSC计算第三秘密值BR_i＝kr_jP，加密随机分量/>得到第一公钥计算值B′_i＝(x′_i，y′_i)，计算第五哈希值D_i＝H₂(K，x′_i，T₁)，通过v_i′P＝s_iPD_i+b_iP＝S_iH₂(K，x′_i，T₁)+B_i是否成立验证委托签名，此时DSC可以验证DS_i是合法的。DSC首先计算授权签名私钥为f_i＝v_i′k^-1，k表示DSC的私钥，计算对应授权签名公钥为F_i＝f_iK，然后选择第二时间戳T₂和随机选择一个第四随机数并计算第二临时公钥为G_i＝g_iK＝(a_i，b_i″)，第三签名z_i＝f_iH₂(SM_i，ID_j，T₂)+g_i，委托签名组，即代理签名为(SM_i，z_i，B_i，ID_j)。最后DSC发送第二消息{(SM_i，z_i，B_i，ID_j)，a_i，F_i，S_i，B_i，DR_i，T₁，T₂}给DR_j。

x′_i表示第一公钥计算值在椭圆曲线上的横坐标，y′_i表示第一公钥计算值在椭圆曲线上的纵坐标。a_i表示第二临时公钥在椭圆曲线上的横坐标，b_i″表示第二临时公钥在椭圆曲线上的纵坐标。

其中，步骤103具体包括：

当数据接收者在规定时间内收到m个数据发送者发送的第二消息后，首先根据自己当前的时间戳来检查每一个第二时间戳T₂是否满足要求。如果满足，计算B_i＝(x_i，y_i)，G′_i＝z_iK-(S_iH₂(K，x_i，T₁)+B_i)H₂(SM_i，ID_j，T₂)＝(a′_i，b′_i)，G′_i表示第二临时公钥的计算值，a′_i表示G′_i的值在椭圆曲线上的横坐标，b′_i表示G′_i的值在椭圆曲线上的纵坐标，然后验证值a′_i和a_i是否相等，如果相等，那么证明了发送第二消息的有效性。然后DR_j计算第四秘密值BR′_i＝r_jK＝kr_jP，然后得到随机分量计算值最后DR_j得到m个随机分量计算值，然后通过随机分量计算/>计算每一个消息密文的加密密钥值MK′_i＝H₁(H₁(γ)′，c′_i)，然后通过AES对称加密算法解密机密每一个加密消息SM_i得到消息m_i。最后数据接收者DR_j得到数据发送者的所有安全信息。

本发明数据服务中心通过验证哈希验证码BID_i(身份验证值)、随机分量c_i来验证数据接收者的身份，数据接收者通过验证第三签名z_i来验证数据服务中心的身份，实现了身份验证。

本发明数据交换实体通过时间戳来保证消息的新鲜性。

本发明通过代理签名(数据服务中心)可以产生签名授权人(数据发送者)的合法代理签名，但签名授权人和其他非代理签名人不能产生一个合法的代理签名。由此，消息的安全性得到保证。

本发明数据发送者的消息通过AES对称加密算法进行加密，而密钥是由秘密共享算法生成，因此数据发送者发送错误过多会导致不能有效的解密对应消息。因此，数据的完整性和安全性得到了保证。

本发明数据发送者是通过临时身份进行通信的，因此，实现了数据发送者的匿名通信，保证了数据发送者的隐私安全。

本发明使得一组电子政务数据安全的发送，通过椭圆曲线算法和代理签名保证消息的不可伪造性，并通过秘密共享算法生成消息加/解密钥，同时通过AES对称加密算法对消息进行加密，保证了消息的安全性。在本发明方法中，通过临时身份进行通信，保证了身份的隐私性。本发明方法在电子政务数据交换中的效率更高，所需的存储空间较小，适用于计算能力较弱的设备。利用本发明，电子政务系统可以安全、高效的进行数据交换。

实施例2

如图2所示，本发明公开了一种电子数据交换系统，包括：数据发送者201、数据服务中心202和数据接收者203。

数据发送者201用于计算随机分量，根据所述随机分量计算加密密钥，根据所述加密密钥对消息明文进行加密得到消息密文，通过椭圆曲线算法计算委托签名，将携带随机分量、消息密文和委托签名的第一消息发送到数据服务中心。

数据服务中心202用于接收到所述第一消息后，基于椭圆曲线算法对委托签名进行验证，通过委托签名验证后，基于委托签名计算授权签名私钥，根据授权签名私钥、消息密文和数据接收者身份标识生成代理签名，将携带代理签名和加密随机分量的第二消息发送到数据接收者。

数据接收者203用于在设定时间内接收多个所述第二消息，对于每个所述第二消息，解密所述第二消息中的加密随机分量，得到解密后的随机分量，根据解密后的随机分量计算对消息明文进行加密的加密密钥，根据计算得到的加密密钥解密对应消息密文，得到消息明文。

数据发送者的数量为m个，数据接收者用于在设定时间内接收m个所述第二消息，m为大于1的整数。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的系统而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处。综上所述，本说明书内容不应理解为对本发明的限制。

Claims

1.一种电子数据交换方法，其特征在于，包括：

数据接收者在设定时间内接收多个所述第二消息，对于每个所述第二消息，解密所述第二消息中的加密随机分量，得到解密后的随机分量，根据解密后的随机分量计算对消息明文进行加密的加密密钥，根据计算得到的加密密钥解密对应消息密文，得到消息明文；

数据发送者计算随机分量，根据所述随机分量计算加密密钥，根据所述加密密钥对消息明文进行加密得到消息密文，通过椭圆曲线算法计算委托签名，将携带随机分量、消息密文和委托签名的第一消息发送到数据服务中心之前，还包括：

数据服务中心接收到数据发送者的注册身份请求信息时，随机选择一个正整数作为第一正整数，将所述第一正整数输入拉格朗日插值多项式生成份额，根据第一正整数、第一随机数、份额、数据发送者的身份标识和第一哈希函数生成临时身份，根据第一随机数生成第一公钥，根据第一随机数、第一公钥和第一哈希函数生成第一签名，并将携带第一正整数、第一随机数、份额、第一公钥、第一签名和所述临时身份的第一注册消息发送到数据发送者；

数据发送者接收到所述第一注册消息后，根据第一正整数、第一随机数、份额、第一公钥和数据发送者的身份标识验证所述第一签名，当通过所述第一签名信息的验证后，保存第一随机数、第一公钥、所述临时身份、第一正整数和份额；

数据服务中心接收到数据接收者的注册身份请求信息时，根据第二随机数生成第二公钥，根据第二随机数、第二公钥、数据接收者的身份标识和第一哈希函数生成第二签名，将携带第二随机数、第二公钥和第二签名的第二注册消息发送到数据接收者；

数据接收者接收到所述第二注册消息后，根据第二随机数和第二公钥验证所述第二签名，当通过所述第二签名的验证后，保存第二随机数和第二公钥；

数据发送者计算随机分量，根据所述随机分量计算加密密钥，根据所述加密密钥对消息明文进行加密得到消息密文，通过椭圆曲线算法计算委托签名，将携带随机分量、消息密文和委托签名的第一消息发送到数据服务中心，具体包括：

根据公式MK_i＝H₁(H₁(γ)，c_i)计算加密密钥；

根据所述加密密钥，采用对称加密算法加密对消息明文进行加密得到消息密文；

根据公式B_i＝b_iP＝(x_i，y_i)计算第一临时公钥；

根据公式v_i′＝s_iH₂(K，x_i，T₁)+b_i计算所述委托签名；

其中，MK_i表示加密密钥，H₁()表示第一哈希函数，γ表示有限域中随机选择的一个值，c_i表示所述随机分量，B_i表示所述第一临时公钥，b_i表示第三随机数，P表示生成元，x_i表示第一临时公钥的值在椭圆曲线上的横坐标，y_i表示第一临时公钥的值在椭圆曲线上的纵坐标，s_i表示第一随机数，H₂()表示第二哈希函数，T₁表示第一时间戳，K表示系统公钥，v_i′表示委托签名；

所述数据发送者计算随机分量时的公式表示为：

其中，V_i表示所述份额，v_i表示第一正整数，v_r表示第r个数据发送者对应的第一正整数，r取值为1至m，m表示数据发送者的数量；

加密随机分量为第三秘密值为BR_i＝kr_jP，其中，k表示系统密钥，r_j表示第二随机数。

2.根据权利要求1所述的电子数据交换方法，其特征在于，所述拉格朗日插值多项式表示为：

f(x)＝a₀+a₁x+…+a_t-1x^t-1mod q；

其中，x表示所述拉格朗日插值多项式的输入值，a₀为第一系数，a₁为第二系数，a_t-1为第t个系数，q表示大素数，mod表示取余数运算。

3.一种电子数据交换系统，其特征在于，包括：数据服务中心、数据发送者和数据接收者；

数据接收者用于在设定时间内接收多个所述第二消息，对于每个所述第二消息，解密所述第二消息中的加密随机分量，得到解密后的随机分量，根据解密后的随机分量计算对消息明文进行加密的加密密钥，根据计算得到的加密密钥解密对应消息密文，得到消息明文；

根据公式MK_i＝H₁(H₁(γ)，c_i)计算加密密钥；

根据公式B_i＝b_iP＝(x_i，y_i)计算第一临时公钥；

根据公式v_i′＝s_iH₂(K，x_i，T₁)+b_i计算所述委托签名；

所述数据发送者计算随机分量时的公式表示为：

4.根据权利要求3所述的电子数据交换系统，其特征在于，数据发送者的数量为m个，数据接收者用于在设定时间内接收m个所述第二消息，m为大于1的整数。