WO2005057841A1

WO2005057841A1 - Procede de production de cryptogramme dynamique dans une transmission de reseau et procede de transmission de donnees de reseau

Info

Publication number: WO2005057841A1
Application number: PCT/CN2004/001426
Authority: WO
Inventors: Kanlie Xu; Zhongyu Du
Original assignee: Huawei Technologies Co., Ltd.
Priority date: 2003-12-12
Filing date: 2004-12-07
Publication date: 2005-06-23
Also published as: CN1627682A

Description

网络传输中动态密码的创建方法以及网络数据传输方法

技术领域

本发明涉及网络传输的加密方法，特别涉及客户端和服务器端之间网络传输时通过动态密码加密的方法和网络数据传输方法。

背景技术

随着计算机及网络系统应用程度的扩展，电脑信息安全所面临的危险已经渗透于社会经济、军事技术、国家安全、知识产权、商业秘密乃至个人隐私等各个方面。尤其对于企业用户来说，能否保障网络安全的问题，更被提到了直接影响企业发展的高度。从全球范围来看，近年来企业因安全问题引起的损失成倍增长，甚至有人预言，网络安全问题将成为未来企业发展的瓶颈。网络时代的到来使人们通过空前的信息共享，拥有了无限商机以及趣味生活。但正是由于这种信息的共享，为黑客的恶意访问以及病毒的肆虐提供了更快的传播途径和更广的传播范围，这也是导致当前网络具有安全隐患的一个重要原因。密码技术是保护信息安全的主要手段之一，不仅可以保证信息的机密性，而且可以保证信息的完整性和确定性，防止信息被篡改、伪造和假冒。一个密码体制由明文信源、密文、密钥与加密运算这四个基本要素构成。直观地讲，明文信源就是明文字母表或者明文字母，密文就是指加密后的信息；而密钥是用来从密码体制的一组加密运算中选择一个加密运算，密钥允许你按照以前制定的规则改变加密，加密方法的组合复杂度取决于在此方法下密钥的数量。密码体制有对称密钥密码技术和非对称密钥密码技术，对称密钥密码技术要求加密解密双方拥有相同的密钥。而非对称密钥密码技术是加密解密双方拥有不相同的密钥，加密密钥和解密密钥是不能相互算出的。自 1977年美国颁布数据加密标准算法（Data Encrypt ion Standard, 简称 "DES" )作为美国数据加密标准以来，对称密钥密码体制得到了迅猛地发展，在世界各国得到了广泛关注和使用。在对称密钥密码算法中，加密运算与解密运算使用同样的密钥，使用的加密算法比较简便高效，密钥简短，破译极其困难。由于系统的保密性主要取决于密钥的安全性，所以，在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。以 DES 算法为例，它是一个分组加密算法，以 64 bi t ( 8 byte ) 为分组对数据加密，其中有 8 bi t奇偶校验，有效密钥长度为 56 bi t , 64位一组的明文从算法的一端输入， 64位的密文从另一端输出。同样属于对称密钥密码算法的还有一种极小型加密算法（ Tiny Encrypt ion Algor i thm,简称" TEA" )。该算法由密码学家 David Wheeler 和 Roger Needham在剑桥大学计算机实验室联合研究的，特点是加密速度极快，高速高效，抗差分攻击能力强。明文密文块 64 比特，但密钥长度为 128比特，而且其最大特点就是算法极为简单明了，但是效果却十分显著，在当前具有无可比拟的安全优势，至今仍然未被攻破。具体到实际运用当中，例如在当前呼叫中心系统，尤其是在网络呼叫系统中，由于大量的话务员分布在不同的局点以及网间互联协议 ( Internet Protocol , 简称 "IP" ) 坐席的引入，话务员需要通过局域网 ( Loca l Area Network, 简称 "LAN" )甚至广域网（Wide Area Network, 简称 "WAN" )来工作，因此对话务员自身数据以及话务员在工作中处理的用户数据的安全和保密工作就显得非常重要。对于当前客户端和服务器端之间敏感信息的传递，现有技术方案通常釆用的方法是对用户当前登录的权限进行严格检验，然后在数据的传送过程中利用各种加密算法对数据进行加密，以保障数据传输过程中的安全性。在实际应用中，上述方案存在以下问题：第一，无法避免密钥一旦被破解后，对整个连接的安全性造成的极大威胁。第二，无法解决不法用户能够通过网络盗取动态加密的密钥的问题。造成这种情况的主要原因在于，首先，当前较为普遍采用的是连接数据加密的普通加密流程，在这种流程中只要连接建立，则加密所用的密钥就基本不变，从而导致一旦不法分子破解了密钥，整个连接就无法确保安全性。

其次，目前某些场合下采用的是动态加密密钥方法，但由于在这种方法中动态加密的密钥最终需要通过网络发送给客户端，因此不法分子也可能在网上获取该密钥，从而增加了不安全性。

发明内容本发明要解决的技术问题是提供一种网络传输中动态密码的创建方法以及一种网络数据传输方法，使得密钥的安全性得到提高，从而提升了数据传送的安全性。为了解决上述技术问题，本发明提供了一种网络传输中建立连接时动态密码的创建方法，包括：

A 所述网络中的客户端和服务器端确定第一密钥； B 所述客户端向所述服务器端传送由所述第一密钥和第二加密算法加密后的用户登陆信息，所述服务器端对所述用户登陆信息解密，获得第一密钥；

C 所述服务器端向所述客户端传送由所述第一密钥和第三加密算法加密后的第二密钥，所述客户端对所述第二密钥解密，获得动态密码。所述网络中的客户端和服务器端使用双方公知的动态用户信息和第一算法生成第一密钥。所述第一密钥也可以由网络中的客户端和服务器端约定。所述第一算法、第二算法和第三算法可以是彼此相同或不同的算法。所述动态用户信息是客户端地址、或用户登录时间、或连接号、或它们的任意组合。所述第一加密算法、所述第二加密算法、所述第三加密算法可以根据需要采用数据加密标准算法或极小型加密算法。

所述步骤 A还进一步包括以下子步骤：

A1 所述客户端向所述服务器端发起连接请求，其中带有所述客户端地址； A2 所述服务器端响应所述连接请求，判断所述客户端地址是否正确，如果是则进入步骤 A 3 ;

A 3 所述服务器端为所述客户端分配一个连接号，并发送给所述客户端；

A4 所述服务器端根据所述客户端地址和所述连接号，使用所述笫一算法生成所述第一密钥；

A5 所述客户端收到所述连接号后，根据所述客户端地址和所述连接号，使用所述第一算法生成所述第一密钥。所述步驟 B还进一步包括以下子步骤：

B1 所述客户端使用所述第一密钥和第二加密算法加密所述用户登录信息；

B2 所述客户端向所述服务器端发送加密后的用户登录信息；

B 3 所述服务器端接收所述加密后的用户登录信息；

B4 所述服务器端使用所述第一密钥和所述第二加密算法对所述加密后的用户登录信息进行解密； B4 所述服务器端判断解密后的用户登录信息是否正确并应答。所述步骤 C包括以下子步骤：

C1 所述服务器端使用所述第一密钥和所述第三加密算法对所述第二密钥进行加密；

C2 所述服务器端将加密后的第二密钥发送给所述客户端； C3 所述客户端接收所述加密后的第二密钥；

C4 所述客户端使用所述第一密钥和所述第三加密算法对所述加密后的第二密钥进行解密。所述步驟 C还包括以下子步驟：在所述步骤 C1以前，随机生成一个数字作为所述第二密钥。所述步驟 C2 中，将所述加密后的第二密钥附加在对所述用户登录信息的应答消息中发送给所述客户端。所述第二密钥的长度是 16位或更长。本发明提供的网络数据传输方法，包括： A 所述网络中的客户端和服务器端确定第一密钥；

B 所述客户端向所述服务器端传送由所述第一密钥和第二加密算法加密后的用户登陆信息，所述服务器端对所述用户登陆信息解密，获得第一密钥；

C 所述服务器端向所述客户端传送由所述第一密钥和第三加密算法加密后的第二密钥，所述客户端对所述第二密钥解密；

D 所述客户端和所述服务器端相互传递由所述第二密钥和第四加密算法加密后的数据。所述步骤 D包括以下子步骤：

D1 所述客户端或所述服务器端对需要发送的数据进行压缩； D2 所述客户端或所述服务器端使用所述第二密钥和所述第四加密算法对压缩后的数据进行加密；

D3 所述客户端或所述服务器端发送加密后的数据；

D4 所述客户端或所述服务器端接收所述加密后的数据；

D5 所述客户端或所述服务器端使用所述第二密钥和所述第四加密算法对所述加密后的数据进行解密；

D6 所述客户端或所述服务器端对解密后的数据解压缩。通过比较可以发现，本发明的技术方案与现有技术的区别在于，针对上文中现有技术的第一个问题，本发明的技术方案在密钥生成算法中引入了动态的用户信息，例如用户登录地址、动态的连接信息以及与登录时间作为生成密钥数据的源数据，密钥实际与用户并无直接联系，减少了密钥被盗的损失。针对上文中现有技术的第二个问题，本发明的技术方案在用户登录的整个流程中引入了两次加密流程；使用服务器端和客户端公知的动态用户信息形成第一密钥，使用第一密钥传递用户登录信息和笫二密钥，使用第二密钥传递数据。由于采用了两次加密，密钥和数据在网上传递时被破解的可能性大大降低。此外，本发明的技术方案在用户数据和客户数据在传递前先用压缩算法压缩，然后再对压缩数据采用上述生成的密钥加密后传送。这种先压缩后加密的做法一方面可以降低传送的数据量，另一方面也可以增加破解的难度。最后，连接超时后自动重新生成密钥，降低被破解的可能性。这种技术方案上的区别，带来了较为明显的有益效果，即通过引入动态的用户信息，使得源数据对于同一个用户登录而言不再是一成不变的，密钥实际上与用户并没有直接联系。这样，一次密钥被盗就不会造成整个安全系统的崩溃。密钥动态生成机制以及连接超时后密钥自动更新机制，降低了密钥被盗的可能性，使得数据传输的安全性大大提高。另外，在密钥的生成中加入了客户端的地址信息，这也加强了服务器端对用户身份验证的可靠程度。

在实际运用中，本发明可以较好地解决大量客户端和服务器交互时数据传送的安全性问题，为敏感信息的传递提供了安全保障，很大程度地减小了安全隐患，为网络传输的可靠性提供了有力的保障。

附图说明

图 1是根据本发明一个实施例的客户端和服务器端之间建立连接时动态密码创建的流程图。

具体实施方式为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明作进一步地详细描述。如图 1所示，在根据本发明的一个实施例的动态密钥创建流程中，当系统要建立一条连接时，执行步驟 100 , 即由客户端向服务器端发起连接请求，在发送的连接请求数据包中加入自身的地址。在密钥的生成过程中加入了地址信息，这种动态密钥的生成方法使得同一个用户在不同的地址生成的密钥也不相同，有利于密钥的保密性，避免了和服务器端的直接联系。在一定的情况下，例如没有使用代理时，服务器端也可以直接从所接收的请求数据包的源地址获得客户端的地址。接着执行步驟 110 , 服务器端收到连接请求后，检查地址正确性，如果地址正确，则执行步驟 120; 如果地址错误，即表明得到的是非法地址，则服务器端将拒绝上述连接请求，整个流程结束。需要说明的是，这个正确性检查的步骤是每个网络连接系统所必须的，缺少该验证步骤的服务器端在网络中很容易的被恶意攻击以致信息泄漏，甚至整个系统瘫痪。因为整个网络中每一个客户端的地址是唯一的，而且一个地址只能对应一个客户端，因此地址可以作为客户端的一个身份特征，服务器端通过地址对客户端作初步的身份认证。在步驟 120 , 服务器端返回一个空闲的连接号给客户端，然后采用第一算法，据客户端发送过来的用户地址和分配给该用户的连接号生成一个 8位的第一密钥。需要说明的是，第一算法可以采用上文提到的 DES算法、 TEA算法，也可以采用如新型数据加密标准算法（New Data Encrypt ion Standard , 简称 "NewDES" )等其他的算法，只要该算法是客户端和服务器端在建立连接之前就已经规定下来的即可。但是该算法一旦被选定后，在系统的运行过程中就无法改变，除非重新发布版本，因此要求双方严格保密。这里产生的第一密钥，并不需要发送给客户端，因为在下面的步骤中客户端也能够生成该第一密钥。当系统对安全性的要求较高时，可以通过提高第一密钥的长度，来增加加密的强度，从而使破解密钥变得更加困难此后进入步驟 1 30 , 客户端从收到服务器端返回的连接应答中获取连接号，也采用第一算法生成第一密钥。需要说明，在本发明的其他实施例中，所述第一密钥也可以由网络中的客户端和服务器端预先约定。接着进入步骤 140 , 客户端釆用第二加密算法用第一密钥作为密钥信息加密后带入登录消息发送给服务器端。熟悉本领域的技术人员可以理解，上述第二加密算法可以釆用 Tea算法和 Des等可逆的加密算法实现，这些加密算法简单高效，密钥简短，破译起来却极其困难。需要说明的是，上述步驟 120、 130和 140是分別在客户端和服务器端执行的，从本质上说并没有先后关系，一般由于网络上的延时要远远大于本级的处理时间，因此在一般情况下，步骤 120先于步骤 1 30和 140结束。在本实施例中，只有当以上三个步骤都结束后，才能执行步骤 150。

此后进入步驟 150，服务器端收到登录消息后用第二加密算法和在步驟 120生成的第一密钥对客户端传过来的登录信息进行解密，解密后再检查信息的正确性。如果判定信息是正确的，则执行步骤 160; 如果不正确，那么服务器端将拒绝请求，整个流程结束。在步骤 160 , 服务器端以用户信息作为随机子生成一个 16位随机数，将该随机数作为第二密钥，用第三加密算法和第一密钥对第二密钥加密后，携带在登录应答消息中传送给客户端，然后执行步骤 170。第三加密算法与上文所述的第二加密算法一样，可以采用 Tea算法和 Des等可逆的加密算法实现。 . 此后进入步骤 170 , 客户端收到应答消息后，同样利用第三加密算法和第一密钥解出第二密钥；此后，客户端和服务器端相互之间发送数据时则将数据采用压缩算法先压缩后，再用第四加密算法用第二密钥对数据进行加密、发送、接收、解密，直到整个传输流程结束。熟悉本发明领域的技术人员可以知道，第二、第三、第四加密算法可以是彼此相同的算法，也可以是不同的算法。在具体的数据传输过程中，可以由所述客户端或所述服务器端首先对需要发送的数据进行压缩，然后所述客户端或所述服务器端使用所述第二密钥和所述第四加密算法对压缩后的数据进行加密，接着发送加密后的数据；当所述客户端或所述服务器端接收所述加密后的数据后，使用所述第二密钥和所述第四加密算法对所述加密后的数据进行解密以及对解密后的数据解压缩获得最终的数据。还需要说明的是，在整个动态密码的创建过程中，服务器端在与客户端建立连接的时间有可能超出预先设定好的时间范围。在这种情况下，本发明的技术方案会清除客户端连接；此后客户端会自动重新连接，第一密钥和第二密钥也被自动更新，提高了系统的安全性。

虽然通过参照本发明的某些优选实施例，已经对本发明进行了图示和描述，但本领域的普通技术人员应该明白，可以在形式上和细节上对其作各种各样的改变，而不偏离所附权利要求书所限定的本发明的精神和范围。

Claims

权利要求

1. 一种网络传输中动态密码的创建方法，其特征在于，包括：

A 所述网络中的客户端和服务器端确定第一密钥；

C 所述月 I务器端向所述客户端传送由所述第一密钥和第三加密算法加密后的第二密钥，所述客户端对所述第二密钥解密，获得动态密码。

2. 根据权利要求 1所述的网络传输中动态密码的创建方法，其特征在于，所述网络中的客户端和服务器端使用双方公知的动态用户信息和第一算法生成第一密钥。

3. 居权利要求 1所述的网络传输中动态密码的创建方法，其特征在于，所述网络中的客户端和服务器端约定第一密钥。

4. 根据权利要求 2所述的网絡传输中动态密码的创建方法，其特征在于，所述笫一算法、第二算法和第三算法彼此相同或不同。

5.根据权利要求 2或 4所述的网络传输中动态密码的创建方法，其特征在于，所述动态用户信息是客户端地址、或用户登录时间、或连接号、或它们的任意组合。

6. 居权利要求 2或 4所述的网络传输中动态密码的创建方法，其特征在于，所述第一加密算法、所述第二加密算法、所述第三加密算法分别是数据加密标准算法或极小型加密算法。

7. 居权利要求 2或 4所述的网络传输中动态密码的创建方法，其特征在于，所述步骤 A还进一步包括以下子步骤：

A1 所述客户端向所述服务器端发起连接请求，其中带有所述客户端地址；

A2 所述服务器端响应所述连接请求，判断所述客户端地址是否正确，如果是则进入步骤 A3;

A4 所述服务器端根据所述客户端地址和所述连接号，使用所述第一算法生成所述第一密钥；

A5 所述客户端收到所述连接号后，根据所述客户端地址和所述连接号，使用所述第一算法生成所述第一密钥。

8.根据权利要求 2或 4所述的网络传输中动态密码的创建方法，其特征在于，所述步骤 B还进一步包括以下子步骤：

B2 所述客户端向所述服务器端发送加密后的用户登录信息；

B 3 所述服务器端接收所述加密后的用户登录信息；

B4 所述服务器端使用所述第一密钥和所述第二加密算法对所述加密后的用户登录信息进行解密；

B5所述服务器端判断解密后的用户登录信息是否正确并应答。

9.根据权利要求 2或 4所述的网络传输中动态密码的创建方法，其特征在于，所述步骤 C包括以下子步驟：

C2 所述服务器端将加密后的第二密钥发送给所述客户端；

C 3 所述客户端接收所述加密后的第二密钥；

C4 所述客户端使用所述第一密钥和所述第三加密算法对所述加密后的第二密钥进行解密。

1 0. 根据权利要求 9所述的网絡传输中动态密码的创建方法，其特征在于，所述步骤 C还进一步包括以下子步骤：

在所述步骤 C1以前，随机生成一个数字作为所述第二密钥。

1 1. 根据权利要求 9所述的网络传输中动态密码的创建方法，其特征在于，所述步驟 C2中，将所述加密后的笫二密钥附加在对所述用户登录信息的应答消息中发送给所述客户端。

12.根据权利要求 2或 4所述的网络传输中动态密码的创建方法，其特征在于，所述第二密钥的长度是 16位或更长。

1 3. 一种网络数据传输方法，其特征在于，包括：

A 所述网络中的客户端和服务器端确定第一密钥；

D 所述客户端和所述服务器端相互传递由所述第二密钥和第四加密算法加密后的数据。

14. 根据权利要求 1 3所述的网络数据传输方法，其特征在于，所述步骤 D包括以下子步骤：

D3 所述客户端或所述服务器端发送加密后的数据；

D4 所述客户端或所述服务器端接收所述加密后的数据；

D6 所述客户端或所述服务器端对解密后的数据解压缩。