WO2010145281A1 - 一种数据传输方法及设备 - Google Patents

一种数据传输方法及设备 Download PDF

Info

Publication number
WO2010145281A1
WO2010145281A1 PCT/CN2010/071804 CN2010071804W WO2010145281A1 WO 2010145281 A1 WO2010145281 A1 WO 2010145281A1 CN 2010071804 W CN2010071804 W CN 2010071804W WO 2010145281 A1 WO2010145281 A1 WO 2010145281A1
Authority
WO
WIPO (PCT)
Prior art keywords
secret
secrets
dense
sheep
households
Prior art date
Application number
PCT/CN2010/071804
Other languages
English (en)
French (fr)
Inventor
尹文冠
Original Assignee
中兴通讯股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 中兴通讯股份有限公司 filed Critical 中兴通讯股份有限公司
Publication of WO2010145281A1 publication Critical patent/WO2010145281A1/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption

Description

方法及 各 木領域
本 涉及 通信安全領域, 尤其涉及 于嵌 各 同 行教 的方法及 各。 背景 木
前, 嵌 各在 們的日常生活中 看越 越重要的作用, 特 別是手札等 各, 除了 些基本功能外, 甚至 了 些 本 的功 能, 在手札上 些 並並各。 但是, 由于 安全 上的脆弱 , , 了 的安全性, 得不到 , 而限制了嵌 各的 。 何安全、 高 目前, 般 密的方法 行保 , 密的 方法包括 公胡 算法和 算法。 而嵌 各通常
算法 , 即利用 形式的 密密
。 但是, 算法 小, 相 地 強度也較 小, 者 。 而 算法 然具有 強度大的特 , 但 于嵌 各 ( 手札) 能力較弱的終端而言, 太大, 不 合 / 密大批量教 ( 文件)。 內容
了解決 何在 能力較弱的終端 同 的 中保 東 密教 的 密密 的 , 本 提供了 神教 方法, 于在 第 各和第二 各 同 , 包括以下步驟 、 " " 者 - 者的 全 接, 以戶生 , 各
第 各每次向 第二 各 前, 生成 介非 和 休制的 密密 非 包括 密密 和解密 密
第 各利用所述 密密
第 各利用上次 中戶生的 密密 本 戶生的解 密密 和 密密
第 各將 的本 戶生的解密密 、 的本 戶生的 密密 和 的 第二 各。
第 各建立 第二 各的安全連接 休包括
所迷第 各向 第二 各 連接
第 各接收所述第二 各返 的連接
第 各接收所述連接 , 通 的方式 第二 各共享 休制的第
第 各生成所述 非
第 各利用所述第 密密 ,
第二 各。
的方式 。
第 各每次生成的所述 密密 相同或不相同。
得到第 各本 戶生的解密密 和 密密 的步驟 , 步包括
所迷第二 各利用上次 中得到的解密密 , 得到 各本 戶生的解密密 和 密密 第二 各利用 第 各本 戶生的 密密
的 。
神教 各, 第 各, 于 第二 各 同 行教 的 , 包括
安全連接建立 , 于建立 第二 各的安全連接, 以戶生 非 , 以及將 的 非 中的 密 密 第二 各
生成 , 于在每次向 第二 各 前, 生成 介非 和 休制的 密密 非 包括 密密 和解密密
第 , 于利用 密密
第二 , 于利用上次 戶生的 密密 本 戶 生的解密密 和 密密
, 于將 的本 戶生的解密密 、 的本 戶生 的 密密 和 的 第二 各, 使 第二 各利用上次 中得到的解密密 , 得到 本 戶生的解密密 和 密密 , 以及利用 第 各本 戶生的 密密
的 。
安全連接建立 步包括
連接 羊 , 于向 第二 各 連接
接收羊 , 于接收 第二 各返 的連接
第 生成羊 , 于在所 接收羊 接收 連接 , 通 的方式 第二 各共享 休制的第
非 生成羊 , 于生成 非
羊 , 于利用 第 密密 羊 , 于將 的 密密 第二 各。
的方式 。
第 各每次生成的 密密 相同或不相同。
現有 木相比, 本 形式的 密密 , 而 密密 非 , 非 需要 大量的 , 而使非 不易 破解。 且, 本 的 密密 近可以在每次 中更新 上次不同的 , , 即 使 , 者也 內容 得下次通信使用的 密密 , 而 了下次 的安全性。 1力本 的 方法 的示意囤
囤 2 力本 的 方法的 程
3力本 的 步驟的 休 程
4力本 的 休 方式的 程
5力本 的 各的 示意囤。 休 方式
本 結合公 休制和 休制的特 提出 各同 方法, 非 每次通信中的 密密 ( 形式), 且每次通信 中更新 密密 。 即使 , 者也 內容 得下次通信使用的 密密 , 而 下次 的安全性。
下面結合 本 的 休 方式 步 。
本 使用非 即 (Pv P vae e ), (P , P e ) 密密 ( E , as e E cyp o e ) 行保 , 以 嵌 各手札 ,
所示。
手札A向手札 建立連接。 手札A向手札 aa ,先 用主 密密 E aa ,將密文E E -( aa aa 用主 密密 E ) 手札 。手札 E -( aa 行解 ,得到明文 aa。手札A 下 介 , 新的 密密 E 2 ( 1中未 ) aa , 將密文 E E -2( aa 手札 。 手札 收到E E -2( aa 行解 , 得到明文 aa。每 次用主 密密 ,近 非 密密 , 因此, 手札 首先 密密 , 才能用主 密密 。 手札A 以及手札 密的 休方法將在下文中 。 在手札 收到手札A 的 , 果要 手札A, 也 手札 A向手札 的 似方法 手札A, 手札 第 次 , 用主 密密 E , 將密文E E - ( aa 手札A。
2 手札A 用主 密密 E 2 , 將密文 E E -2( aa 手札A。 手札 手札A , 用主 密密 E , 將密文Eme - ( aa 手札A。 手札 向手札A
"
, 可以在現有連接 上直接 , 也可以 現有連接, 然 重新建立 手札A的連接 再向手札A , 果是重新建立 手札A 的連接 再向手札A , 則手札 先 用主 密密 E
aa ,將密文E E ( aa 手札A。手札A收到E E - ( aa 行解 , 得到明文 aa。 手札A , 用主 密密 E
, 將密文E E - (Daa 手札 。
手札 向手札A 的 休 將在下文中 。
的 在于手札 安全的得到每次 所需的 密密 E 。手札A在主 密密 E 的 前 使用 , 手札 收到 使用上次 保存的公 其解 , 得到明文形式的本 明文。 2 力本 的 方法的流程 , 2所示, 包括以下步驟
步驟200 第 各建立 第二 各的安全連接, 以戶生 非
, 以及將 的 非 中的 密密 第二 本步驟中, 非 包括 介 和 介 , 可以利用其 中任何 介作力 密密 。
步驟201 第 各每次向第二 各 前, 生成 介非
和 休制的 密密 。 其中, 非 包括 密密 和解 密密 。
步驟202 第 各利用主 密密 。
步驟203 第 各利用上次 中戶生的 密密 本 戶生 的解密密 和 密密 。
本 的 包括 , 是建立安全連接 中 密密 的 , 另 是建立 安全連接 行教 的 。 步驟204 第 各將 的本 戶生的解密密 、 的本 戶 生的 密密 和 的 第二 各, 使第二 各 利用上次 中得到的解密密 , 得到第 各本 戶生的解密 密 和 密密 。
步驟205 第二 各利用第 各本 戶生的 密密
的 。
3力本 的 步驟的 休流程 , 3所示, 第 各建立 第二 各的安全連接的步驟 休包括 步驟300 第 各向第二 各 連接 。
步驟301 第 各接收第二 各返 的連接 。
步驟302 第 各接收連接 , 通 的方式 第二 各 共享 休制的第 。 的方式可以 等方式。
步驟303 第 各生成 非 。
步驟304 第 各利用第 密密 , 第二 各。
步, 第 各每次生成的 密密 可以相 也可以不相同, 在每次生成的 密密 不相同的情況下, 即使 , 者也 內容 得下次通信使用的 密密 , 而 下次
的安全性。
下面 在手札A 手札 同 的 休的 東說明本 的 的 / 。 4力本 的 休 方式的流程
4所示, 包括
分力安全連接建立、 安全 。 假定手札A向 手札 前的連接 , 要求向手札 。
首先是安全連接建立 ( 步驟)。 安全連接建立的 下 手札A向手札 連接 手札A接收手札 返 的連接 手札A接收連接 ,通 的方式 手札 共享第 ey
手札A本地生成 非 (P P V
手札A利用 ey 密密 P 1, 將 的P 1(即
)) 手札 。
以上步驟建立安全連接 完成安全握手 , 手札 得 P 接看是 安全 。 包括
(1)手札A向手札 第 次 。 下
手札A本地生成 (P 2 v2和 密密 E
使用主 密密 E 本 aa , 即E -( aa
使用 Pv E 和 P 2 , 即 E (
" E 和 E (P b2
手札A向手札 E E -( aa E v ( E 和E (P b2 至此, 手札A第 次 送完 , 各下次 。
手札 接收到Eme -( aa E v ( E 和E (P b2 , 使用上次 遺留的 P b E ( E 和E -(P 2, 得到明文 E 和
" "
P 2。 P 2存儲在本地, 留作下次使用。 使用 E E E -( aa, 得到明文 aa
至此, 手札 第 次接收 。
(2)手札A向手札 2 。 下
手札A本地生成 (P 3 v3和 密密 E 2
使用主 密密 E 2 本 aa , 即 E E -2( aa
使用 Pv2 E 2 和 P 3 , 即 E ( E 2和
"
E (P b3 手札A向手札 E -2( aa E ( E 2和E (P b3 至此, 手札A第二次 送完 , 各下次 。
手札 接收到E E -( aa E v ( E 2和E (P b3 , 使用上次 遺留的 P b2 E ( E 2和E - " "2 P 3, 得到明文 E 2和 3。 P 3存儲在本地, 留作下次使用。 使用 E 2 E E -2( aa, 得到明文 aa
(3)手札A向手札 。
, 手札A持有(P b v , 手札 有P
方便, 令X Y Z +。 手札A向手札
的步驟 下
手札A本地生成 (P Z vZ和 密密 E Y
使用主 密密 E Y aa , 即E E -Y( aa 使用 PvY E Y和 P Z , 即 E ( E Y和
"
b
手札A向手札 E E - ( aa E ( E Y和E V (P bZ 至此, 手札A 送完 , 各下次 。
手札 接收到E -Y( aa E ( E Y和 v b , 使用上 次 遺留的P Y ( E Y和E - P Z,得到明文 E Y
" "
和P Z。P Z存儲在本地,留作下次使用。使用 E Y E E -Y aa, 得到明文 aa
至此, 手札 接收 。
(4)手札 向手札A 。
手札A向手札 ,d 手札 向手札A , 可 用以下 方式。
方式 結柬本 連接, 重新 安全連接。 步驟 安全 中的 (1) 同。 方式 于 較大 的大規模 , 是最 安全的 方式。
方式 用解 的 E Y直接 密教 。
方式中, 密密 E Y不更新, 使用的是手札A 使用的 密密 。 方式 安全 中的 (2) 似的 , 方 式 用的是 于方式 和 同的折中的方式, 在手札A 送完 , 不 手札A的連接, 而是直接向手札A , 下 手札 本地生成 (P R vR和 密密 E S
使用主 密密 E S aa , 即E E - ( aa 使用公 P Z E S和 P bR , 即 E ( E S和 E (P bR
手札 向手札A E - ( aa E ( E S和E (P bR 至此, 手札 送完 。
手札A接收到E - ( aa E ( E S和E (P bR , 使用上 次 遺留的 PvZ E ( E S和E (P bR, 得到明文 E S 和P R。P R存儲在本地,留作下次使用。使用 E S E E - ( aa, 得到明文 aa
至此, 手札A接收 。
程教 表1所示
de Code Type e g
A b e e g Va e
A b e e g Va e 1
1中, de 1 , Code 1 , 、 及保留 Type 1 , 表明 e gh 4 , 長度 長度 ( V, A b e e gh a e) , 1 , 長度 4 。 可能有若干 A V 各 及 休 下
1. 安全連接 。 Type Co ec o 安全連接
A Tb e 中共享
X 中共享 X
odA
2.
Type Ta s比
A b e GE E 是否新生成了 E
E E E 密文
EP 公 密文
E ATAA 教 密文
本 近提供了 神教 各, 因 5 力本 的 各的 示意 , 5 所示, 本 的 各 第 各, 于 第 二 各 同 行教 的 , 包括
安全連接建立 , 于建立 第二 各的安全連接, 以戶生 非 , 以及將 的 非 中的 密密 第二 各 其中, 非 包括 介 和 介 , 可以利 用其中任何 介作力 密密 。
生成 , 于在每次向第二 各 前, 生成 介非 和 休制的 密密 非 包括 密密 和 解密密
第 , 于利用主 密密
第二 , 于利用上次 戶生的 密密 本 戶 生的解密密 和 密密
, 于將 的 、 本 戶生的解密密 和 密密 第二 各, 使第二 各利用上次 中得到的解密密 , 得到本 戶生的解密密 和 密密 , 以及利用第 各本 戶 生的 密密 的 。
其中, 安全連接建立 步包括
連接 羊 , 于向 各 連接
接收羊 , 于接收第二 各返 的連接
第 生成羊 , 于在接收羊 接收連接 , 通
的方式 第二 各共享 休制的第
的方式可以 等方式。
非 生成羊 , 于生成 非
羊 , 于利用第 密密
羊 , 于將 的 密密 第二 各。
以及 羊 的 休 可以參考上文 的方法, 在 此不再 。
本 的 方法不 于嵌 各, 例 手札, 上, 只要是 能力較弱的元 終端 各, 例 , 紅外 、 等 方 式 通信的 各都 于本 的方法。
以上 是本 的 方式, 指出, 于本 木領域的 普通 木 , 在不 本 原理的前提下, 近可以做出若干 和 , 和 也 視力本 的保 。

Claims

要求
1. 神教 方法, 于在第 各和第二 各 同 , 其 特 在于, 包括以下步驟
第 各建立 第二 各的安全連接, 以戶生 非 , 各
第 各每次向 第二 各 前, 生成 介非 和 休制的 密密 非 包括 密密 和解密 密
第 各利用 密密
第 各利用上次 中戶生的 密密 本 戶生的解 密密 和 密密
第 各將 的本 戶生的解密密 、 的本 戶生的 密密 和 的 第二 各。
2. 要求 1 的 方法, 其特 在于, 第 各 建立 第二 各的安全連接 休包括
所述第 各向 第二 各 連接
第 各接收 第二 各返 的連接
第 各接收 連接 , 通 的方式 第二 各共享 休制的第
第 各生成 非
第 各利用 第 密密 , 第二 各。
3. 要求2 的 方法, 其特 在于,
的方式 。
4. 要求 1 的 方法, 其特 在于, 第 各 每次生成的 密密 相同或不相同。
5. 要求 1 的 方法, 其特 在于, 得到第 各本 戶生的解密密 和 密密 的步驟 , 步包括
所 第二 各利用上次 中得到的解密密 , 得到 第 各本 戶生的解密密 和 密密
第二 各利用 第 各本 戶生的 密密
的 。
6. 神教 各, 第 各, 于 第二 各 同 行教 的 , 其特 在于, 包括
安全連接建立 , 于建立 第二 各的安全連接, 以戶生 非 , 以及將 的 非 中的 密 密 第二 各
生成 , 于在每次向 第二 各 前, 生成 介非 和 休制的 密密 非 包括 密密 和解密密
第 , 于利用 密密
第二 , 于利用上次 戶生的 密密 本 戶 生的解密密 和 密密
, 于將 的本 戶生的解密密 、 的本 戶生 的 密密 和 的 第二 各, 使 第二 各利用上次 中得到的解密密 , 得到 本 戶生的解密密 和 密密 , 以及利用 第 各本 戶生的 密密
的 。
7. 要求 6 的 各, 其特 在于, 安全連接 建立 步包括
連接 羊 , 于向 第二 各 連接
接收羊 , 于接收 第二 各返 的連接
第 生成羊 , 于在所 接收羊 接收 連接 , 通 的方式 第二 各共享 休制的第
非 生成羊 , 于生成 非
羊 , 于利用 第 密密
羊 , 于將 的 密密 第二 各。
8. 要求 7 的 各, 其特 在于,
的方式 。
9. 要求 6 的 各, 其特 在于, 第 各 每次生成的 密密 相同或不相同。
PCT/CN2010/071804 2009-10-26 2010-04-15 一种数据传输方法及设备 WO2010145281A1 (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN200910236556A CN101707767B (zh) 2009-10-26 2009-10-26 一种数据传输方法及设备
CN200910236556.X 2009-10-26

Publications (1)

Publication Number Publication Date
WO2010145281A1 true WO2010145281A1 (zh) 2010-12-23

Family

ID=42377930

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/CN2010/071804 WO2010145281A1 (zh) 2009-10-26 2010-04-15 一种数据传输方法及设备

Country Status (2)

Country Link
CN (1) CN101707767B (zh)
WO (1) WO2010145281A1 (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102065016B (zh) * 2010-12-30 2015-10-28 中兴通讯股份有限公司 报文发送和接收方法及装置、报文处理方法及系统
CN102857479B (zh) * 2011-06-30 2015-07-29 北京新媒传信科技有限公司 网络通讯的加密方法和系统
CN104217175B (zh) * 2014-09-05 2018-04-20 北京邮电大学 一种数据读写方法和装置
CN104244237B (zh) * 2014-09-12 2019-03-22 宇龙计算机通信科技(深圳)有限公司 数据发送、接收方法及接收、发送终端和数据收发装置
CN104994112A (zh) * 2015-07-23 2015-10-21 陈昊 一种无人机与地面站通信数据链加密的方法
CN107979583A (zh) * 2016-10-25 2018-05-01 航天信息股份有限公司 数据交换方法及装置
CN107040536A (zh) * 2017-04-10 2017-08-11 北京德威特继保自动化科技股份有限公司 数据加密方法、装置和系统
CN107231627B (zh) 2017-08-10 2020-11-10 乐鑫信息科技(上海)股份有限公司 一种蓝牙网络及配网方法
CN114422115B (zh) * 2021-12-10 2024-04-16 国网浙江省电力有限公司宁波供电公司 一种电网数据加密传输方法、系统、设备及可读存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101022455A (zh) * 2006-12-26 2007-08-22 北京大学 一种Web通信加密方法
CN101056171A (zh) * 2006-06-20 2007-10-17 华为技术有限公司 一种加密通信方法和装置
CN101296077A (zh) * 2007-04-29 2008-10-29 四川虹微技术有限公司 一种基于总线型拓扑结构的身份认证系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101056171A (zh) * 2006-06-20 2007-10-17 华为技术有限公司 一种加密通信方法和装置
CN101022455A (zh) * 2006-12-26 2007-08-22 北京大学 一种Web通信加密方法
CN101296077A (zh) * 2007-04-29 2008-10-29 四川虹微技术有限公司 一种基于总线型拓扑结构的身份认证系统

Also Published As

Publication number Publication date
CN101707767B (zh) 2012-09-26
CN101707767A (zh) 2010-05-12

Similar Documents

Publication Publication Date Title
WO2010145281A1 (zh) 一种数据传输方法及设备
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
CN105162599B (zh) 一种数据传输系统及其传输方法
CN109962784A (zh) 一种基于数字信封多证书的数据加解密及恢复方法
CN101335615B (zh) 用于usb key音频加解密装置密钥协商的方法
US9716591B2 (en) Method for setting up a secure connection between clients
CN102394749B (zh) 数据传输的线路保护方法、系统、信息安全设备及应用设备
IL202726A (en) A system and method for creating and sending scattered and multi-purpose information
WO2014029169A1 (zh) 利用指纹信息认证的通信方法
CN104901935A (zh) 一种基于cpk的双向认证及数据交互安全保护方法
CN101631305B (zh) 一种加密方法及系统
CN102664898A (zh) 一种基于指纹识别的加密传输方法、装置及系统
CN109218825A (zh) 一种视频加密系统
CN113612605A (zh) 使用对称密码技术增强mqtt协议身份认证方法、系统和设备
CN109151508A (zh) 一种视频加密方法
KR101806665B1 (ko) 이미지를 이용하여 암호화된 정보를 전송하는 방법
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
US11722466B2 (en) Methods for communicating data utilizing sessionless dynamic encryption
CN106549858B (zh) 一种基于标识密码的即时通信加密方法
CN103297230B (zh) 信息加解密方法、装置及系统
CN109787770A (zh) 一种基于量子块加密的公钥仲裁量子签名协议
CN102281303A (zh) 一种数据交换方法
CN111541603B (zh) 独立智能安全邮件终端及加密方法
CN106788997B (zh) 一种基于标识密码的实时多媒体加密方法
CN101369887B (zh) 一种电子邮件加密传输的方法

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 10788677

Country of ref document: EP

Kind code of ref document: A1

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 10788677

Country of ref document: EP

Kind code of ref document: A1