A one-way secure data transmission method based on public key cryptography belongs to the field of public key cryptosystem and data security transmission technology. On the basis of public key encryption, the method presets the public key in the data acquisition equipment and the private key in the service main equipment. After the configuration of the data acquisition equipment and the service main equipment is completed, the data acquisition equipment is configured to the data acquisition point to start the data acquisition mode for data acquisition work; the service main equipment works in the maximum time range of the data acquisition equipment and data acquisition work. Data acquisition devices are networked, and data acquisition devices start data transmission and reception mode to upload data to the main service device. This method solves the risk caused by using AES fixed key only, all encrypted data are encrypted by the same key; improves efficiency; effectively avoids the risk of key exposure; adopts one-time-one-secret security mechanism, which makes the data and encrypted key of sending host safely stored and transmitted.
【技术实现步骤摘要】
一种基于公钥密码的数据单向安全传输方法
本专利技术涉及一种基于公钥密码的数据单向安全传输方法,属于数据安全传输
技术介绍
随着传感器设备、智能穿戴设备及其附属配套设备种类数量的增多,使用场景的复杂性增加,数据采集量的加大,功能开启的随机性增大,与服务主设备网络连接不确定性增加,都对上述设备安全采集存储数据,向服务主设备安全快速传输数据,带来更高的要求。为使上述设备所携带的数据采集终端从数据采集开始就利用对称加密方法对采集的数据进行加密保护,并能够在线传输时服务主设备能够安全的接收和解密数据,需要有效利用公钥密码方法实现对数据采集终端的数据加密密钥进行保护。同时为消除数据采集终端加密密钥以明文的形式固定在程序中,容易被逆向工程等方法提取破译的风险,需要充分利用随机生成密钥的随机性和隐蔽性,增加数据加密密钥的不确定性,进而实现不同次采集的数据使用不同的数据加密密钥(简称一次一密)。现有技术中基于单向网闸技术实现的由源局域网向目标局域网的数据单向安全传输,是依赖于单向网闸技术原理中的光学单向传输技术实现的数据单向传输,是依赖设备单向传输的物理特性实现的杜绝数据逆向传递的方法,具有满足实时性的要求,适用于不同局域网间传递数据,该技术需要额外的硬件工具和配套系统设备支持。相比之下,本专利技术是在网络的应用层上实现的,充分利用密码学原理实现的数据单向传输技术,仅需要配套软件的支持,既不需要附加的外部硬件设备的支持,也不依赖于设备单向传输的物理特性,应用领域更加广泛。现有技术中会话前基于认证协议实现的身份认证技术,是在会话前利用密钥交换协议生成会话密钥的方法。 ...
【技术保护点】
1.一种应用公钥密码的数据单向安全传输方法,其特征在于:在公钥加密基础上,预置公钥于数据采集设备中,预置私钥于服务主设备中,由数据采集设备在数据采集模式下实现数据的采集,由数据发送接收模式下实现数据由发送主机向接收主机的安全传递;其中,数据采集设备中的公钥和服务主设备中的私钥称为公私钥对,该公私钥对的产生及存储过程,包括如下步骤:步骤A1)第三方可信机构产生公钥文件和私钥文件;步骤A2)由转码工具对公钥文件和私钥文件进行base64转码操作后生成二进制形式的公钥P和私钥S;步骤A3)分别将公钥P预置入数据采集设备中以及将私钥S预置入服务主设备中;其中,数据采集设备在数据发送接收模式下即为发送主机;服务主设备在数据发送接收模式下称为接收主机;所述数据采集模式下的功能实现模块包括指令接收处理模块、密钥生成模块、RSA实现密钥加密模块、数据采集模块、AES实现数据加密模块以及数据存储模块;其中,数据发送接收模式下功能实现模块包括发送主机中的指令处理模块、数据读取模块、数据发送模块以及接收主机中的数据接收模块、数据拼装模块、RSA实现密钥解密模块、AES实现数据解密模块、数据组装模块;其中,数 ...
【技术特征摘要】
2018.12.21 CN 20181157102851.一种应用公钥密码的数据单向安全传输方法,其特征在于:在公钥加密基础上,预置公钥于数据采集设备中,预置私钥于服务主设备中,由数据采集设备在数据采集模式下实现数据的采集,由数据发送接收模式下实现数据由发送主机向接收主机的安全传递;其中,数据采集设备中的公钥和服务主设备中的私钥称为公私钥对,该公私钥对的产生及存储过程,包括如下步骤:步骤A1)第三方可信机构产生公钥文件和私钥文件;步骤A2)由转码工具对公钥文件和私钥文件进行base64转码操作后生成二进制形式的公钥P和私钥S;步骤A3)分别将公钥P预置入数据采集设备中以及将私钥S预置入服务主设备中;其中,数据采集设备在数据发送接收模式下即为发送主机;服务主设备在数据发送接收模式下称为接收主机;所述数据采集模式下的功能实现模块包括指令接收处理模块、密钥生成模块、RSA实现密钥加密模块、数据采集模块、AES实现数据加密模块以及数据存储模块;其中,数据发送接收模式下功能实现模块包括发送主机中的指令处理模块、数据读取模块、数据发送模块以及接收主机中的数据接收模块、数据拼装模块、RSA实现密钥解密模块、AES实现数据解密模块、数据组装模块;其中,数据采集模式具体工作步骤如下:步骤B1:数据采集设备启动后,指令接收处理模块接收到连续输入5次返回键指令后开启数据采集模式;步骤B2:密钥生成模块生成长度大于256比特的AES动态密钥,并将AES动态密钥传递到AES实现数据加密模块和RSA实现密钥加密模块,为步骤B3加密密钥和步骤B4加密数据做准备;步骤B3:数据采集设备中RSA实现密钥加密模块利用预置入的服务主设备的公钥P,在接收到密钥生成模块传递过来的AES动态密钥后,对AES动态密钥进行加密得到1024比特或2048比特的AES动态密钥密文,并将AES动态密钥密文传递到数据存储模块;步骤B4:数据采集设备中数据采集模块获取传感器的采集数据和AES密钥长度相同时,将数据传递到AES实现数据加密模块,AES实现数据加密模块在接收到步骤B2传递来的AES动态密钥后,将传感器获得的连续的采集数据明文进行加密获得连续的采集数据密文,在获得连续的采集数据密文后,将连续的采集数据密文传递到数据存储模块;步骤B5:数据采集设备中的数据存储模块在接收到AES动态密钥密文和连续的采集数据密文后,实现将AES动态密钥密文和连续的采集数据密文进行组合存储,形成AES动态密钥密文和连续的采集数据密文相对应的采集数据存储块,在数据采集设备关机或重启停止数据采集模式之前产生的连续的采集数据密文都将视为本次操作产生的采集数据存储块;步骤B6,在数据采集设备关机或重启完成一次数据采集操作后,选择再次进入数据采集模式,重复步骤B1至步骤B5的操作,开启新的数据采集操作,形成新的采集...
【专利技术属性】
技术研发人员:王坤庆,韩文聪,杨恺,张全新,谭毓安,
申请(专利权)人:北京理工大学,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。