本发明专利技术属于数据信息安全处理技术领域,尤其涉及一种基于非对称加密算法的远程信息安全解锁控制方法,本发明专利技术同时提供一种基于非对称加密算法的远程信息安全解锁控制系统,本发明专利技术包括发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后数字签名并按照解锁顺序依次将解锁指令发送至其下一接收方,验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效,发明专利技术解决了现有技术存在远程安全解锁中,由于需要的签名者众多如果一次汇总,则系统冗余量大且效率低的问题,具有减小了数据统冗余且提高了验证效率、保证网络签名者的秩序和有效性、简化了算法的复杂度、灵活性高的有益技术效果。
【技术实现步骤摘要】
基于非对称加密算法的远程信息安全解锁控制方法及系统
本专利技术属于数据信息安全处理
,尤其涉及一种基于非对称加密算法的远程信息安全解锁控制方法,本专利技术同时提供一种基于非对称加密算法的远程信息安全解锁控制系统。
技术介绍
非对称加密算法在使用中需要同时拥有公开密钥和私人密钥,公开密钥与私人密钥相对应,如果在对数据的加密过程中使用了公开密钥,那么只有使用相对应的私人密钥才能解密,如果在对数据进行加密时,使用了私人密钥,也只有使用与之相对应的公开密钥才能解密,非对称加密算法对传输信息进行加密的基本过程是,甲方生成一对密钥同时将其中的一把作为公开密钥,得到公开密钥的乙方再使用该密钥对需要加密的信息进行加密后再发送给甲方,甲方再使用另一把私人密钥对加密后的信息进行解密,这样就实现了机密数据传输,现有技术存在远程安全解锁中,由于需要的签名者众多如果一次汇总,则系统冗余量大且效率低的问题。
技术实现思路
本专利技术提供一种基于非对称加密算法的远程信息安全解锁控制方法及系统,以解决上述
技术介绍
中提出了现有技术存在远程安全解锁中,由于需要的签名者众多如果一次汇总,则系统冗余量大且效率低的问题。本专利技术所解决的技术问题采用以下技术方案来实现:一种基于非对称加密算法的远程信息安全解锁控制方法,包括:发送方确定安全解锁顺序;发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后数字签名并按照解锁顺序依次将解锁指令发送至其下一接收方;验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效;若数字签名有效,则继续数字签名且将解锁指令发送至其下一接收方;若数字签名无效,则拒绝数字签名且将解锁指令返回至其上一发送方;若接收方接收到具有多重数字签名的解锁指令,则验证解锁指令多重数字签名是否有效;若多重数字签名有效,则解锁有效;若多重数字签名无效,则解锁无效。进一步,所述发送方确定安全解锁顺序包括设Ui为发送方,Up为接收方,Uj(j=1,2,3......)为第一接收方和其余接收方。进一步,所述发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后按照解锁顺序依次将解锁指令发送至其下一接收方包括:发送方将解锁指令发送至第一接收方U1,第一接收方U1接收解锁指令后数字签名(r1,s1)并按照解锁顺序依次将解锁指令发送至第二接收方U2且同时将r1发送至其余接收方。进一步,所述验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效包括若每一接收方Uj(j≥2)收到数字签名(m,(rj-1,sj-1))后,则每一接收方验证Uj对数字签名(m,(rj-1,sj-1))是否有效。进一步,所述验证方式包括RSA非对称加密算法或Elgamal非对称解密算法。同时,本专利技术还提供一种基于非对称加密算法的远程信息安全解锁控制系统,其特征在于,包括远程信息安全解锁模块;所述远程信息安全解锁模块用于:发送方确定安全解锁顺序;发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后数字签名并按照解锁顺序依次将解锁指令发送至其下一接收方;验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效;若数字签名有效,则继续数字签名且将解锁指令发送至其下一接收方;若数字签名无效,则拒绝数字签名且将解锁指令返回至其上一发送方;若接收方接收到具有多重数字签名的解锁指令,则验证解锁指令多重数字签名是否有效;若多重数字签名有效,则解锁有效;若多重数字签名无效,则解锁无效。进一步,所述远程信息安全解锁模块分别分布与发送服务器、中间服务器和接收服务器;所述发送服务器经若干分布与互联网的中间服务器远程连接于接收服务器,所述接收服务器将解锁指令发送于客户端。有益技术效果:1、本专利采用发送方确定安全解锁顺序;发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后数字签名并按照解锁顺序依次将解锁指令发送至其下一接收方,验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效;若数字签名有效,则继续数字签名且将解锁指令发送至其下一接收方;若数字签名无效,则拒绝数字签名且将解锁指令返回至其上一发送方;若接收方接收到具有多重数字签名的解锁指令,则验证解锁指令多重数字签名是否有效;若多重数字签名有效,则解锁有效;若多重数字签名无效,则解锁无效,由于发送者规定签名顺序,然后将解锁指令发送到第一个签名者,除了第一个签名者外,每一位签名者收到签名文件后,首先验证上一签名者的有效兴,如果签名有效,继续签名,然后将签名解锁指令发送到下一个签名者,如果签名无效,则拒绝对文件签名,从而终止整个签名过程,当接收方收到签名文件后,验证签名的有效性,如果有效,则多重数字签名有效,否则多重签名无效,由于在网络上分布不同的签名者,每一签名者顺序验证,这样便减小了数据统冗余且提高了验证效率的问题。2、本专利所述发送方确定安全解锁顺序包括设Ui为发送方,Up为接收方,Uj(j=1,2,3......)为第一接收方和其余接收方,由于设Ui为发送方,,Up为接收方,Uj(j=1,2,3......)为第一接收方和其余接收方,不妨设发送方U1预先设计的签名顺序并将这种顺序发送给每一位签名者和接收方,由于预先设定签名顺序,因此,保证网络签名者的秩序和有效性。3、本专利采用所述发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后按照解锁顺序依次将解锁指令发送至其下一接收方包括发送方将解锁指令发送至第一接收方U1,第一接收方U1接收解锁指令后数字签名(r1,s1)并按照解锁顺序依次将解锁指令发送至第二接收方U2且同时将r1发送至其余接收方,所述验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效包括若每一接收方Uj(j≥2)收到数字签名(m,(rj-1,sj-1))后,则每一接收方验证Uj对数字签名(m,(rj-1,sj-1))是否有效,由于将解锁指令发送给第一位签名者,第一位签名者得到基本签名((r1,s1)),所述r1,s1为分别的两个素数,并按照顺序发送给第二位签名者,同时,将r1发送给所有签名者,每一接收方验证Uj对数字签名(m,(rj-1,sj-1))是否有效,由于上述的操作流程,简化了算法的复杂度。4、本专利采用所述验证方式包括RSA非对称加密算法或Elgamal非对称解密算法,双重算法验证,提高了多重签名验证的灵活性。5、本专利还提供一种基于非对称加密算法的远程信息安全解锁控制系统,提高了系统的实用性。附图说明图1是本专利技术一种基于非对称加密算法的远程信息安全解锁控制方法的流程图;图2是本专利技术一种基于非对称加密算法的远程信息安全解锁控制系统的结构图。具体实施方式以下结合附图对本专利技术做进一步描述:图中:S101-发送方确定安全解锁顺序;S102-发送方将解锁指令发送至第一接收方;S103-第一接收方接收解锁指令后数字签名并按照解锁顺序依次将解锁指令发送至其下一接收方;S104-验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效;S105-若数字签名有效;S106-则继续数字签名且将解锁指令发送至其下一接收方;S107-若数字签名无效;S108-则拒绝数字签名且将解锁指令本文档来自技高网...
【技术保护点】
1.一种基于非对称加密算法的远程信息安全解锁控制方法,其特征在于,包括:发送方确定安全解锁顺序;发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后数字签名并按照解锁顺序依次将解锁指令发送至其下一接收方;验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效;若数字签名有效,则继续数字签名且将解锁指令发送至其下一接收方;若数字签名无效,则拒绝数字签名且将解锁指令返回至其上一发送方;若接收方接收到具有多重数字签名的解锁指令,则验证解锁指令多重数字签名是否有效;若多重数字签名有效,则解锁有效;若多重数字签名无效,则解锁无效。
【技术特征摘要】
1.一种基于非对称加密算法的远程信息安全解锁控制方法,其特征在于,包括:发送方确定安全解锁顺序;发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后数字签名并按照解锁顺序依次将解锁指令发送至其下一接收方;验证除第一接收方外其余接收方收到其上一发送方发送的解锁指令的数字签名是否有效;若数字签名有效,则继续数字签名且将解锁指令发送至其下一接收方;若数字签名无效,则拒绝数字签名且将解锁指令返回至其上一发送方;若接收方接收到具有多重数字签名的解锁指令,则验证解锁指令多重数字签名是否有效;若多重数字签名有效,则解锁有效;若多重数字签名无效,则解锁无效。2.根据权利要求1所述的一种基于非对称加密算法的远程信息安全解锁控制方法,其特征在于,所述发送方确定安全解锁顺序包括设Ui为发送方,Up为接收方,Uj(j=1,2,3......)为第一接收方和其余接收方。3.根据权利要求1所述的一种基于非对称加密算法的远程信息安全解锁控制方法,其特征在于,所述发送方将解锁指令发送至第一接收方,第一接收方接收解锁指令后按照解锁顺序依次将解锁指令发送至其下一接收方包括:发送方将解锁指令发送至第一接收方U1,第一接收方U1接收解锁指令后数字签名(r1,s1)并按照解锁顺序依次将解锁指令发送至第二接收方U2且同时将r1发送至其余接收方。4.根据权利要求1所述的一种基于非对称加密算法的远程信息安全解锁控制方法,其特征在于,所述验证除第一接...
【专利技术属性】
技术研发人员:王学宇,阚志刚,吴晓宇,陈彪,张方舟,武剑,
申请(专利权)人:常熟理工学院,北京梆梆安全科技有限公司,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。