一种基于公钥密码的数据单向安全传输方法技术

一种基于公钥密码的数据单向安全传输方法，属于公钥密码体制以及数据安全传输技术领域。所述方法在公钥加密基础上，预置公钥于数据采集设备中，预置私钥于服务主设备中，在数据采集设备和服务主设备配置完毕后，将数据采集设备配置到数据采集点启动数据采集模式进行数据采集工作；服务主设备在数据采集设备工作的最大时间范围内和数据采集点的数据采集设备联网，数据采集设备启动数据发送接收模式将数据上传到服务主设备。本方法解决了单纯使用AES固定密钥，所有加密数据都是同一个密钥加密造成的风险；提升了效率；有效避免了密钥暴露的风险；采用了一次一密的安全机制，使发送主机的数据和加密密钥得到安全存储和安全传输。

A One-way Secure Data Transmission Method Based on Public Key Cryptography

A one-way secure data transmission method based on public key cryptography belongs to the field of public key cryptosystem and data security transmission technology. On the basis of public key encryption, the method presets the public key in the data acquisition equipment and the private key in the service main equipment. After the configuration of the data acquisition equipment and the service main equipment is completed, the data acquisition equipment is configured to the data acquisition point to start the data acquisition mode for data acquisition work; the service main equipment works in the maximum time range of the data acquisition equipment and data acquisition work. Data acquisition devices are networked, and data acquisition devices start data transmission and reception mode to upload data to the main service device. This method solves the risk caused by using AES fixed key only, all encrypted data are encrypted by the same key; improves efficiency; effectively avoids the risk of key exposure; adopts one-time-one-secret security mechanism, which makes the data and encrypted key of sending host safely stored and transmitted.

【技术实现步骤摘要】
一种基于公钥密码的数据单向安全传输方法
本专利技术涉及一种基于公钥密码的数据单向安全传输方法，属于数据安全传输

技术介绍
随着传感器设备、智能穿戴设备及其附属配套设备种类数量的增多，使用场景的复杂性增加，数据采集量的加大，功能开启的随机性增大，与服务主设备网络连接不确定性增加，都对上述设备安全采集存储数据，向服务主设备安全快速传输数据，带来更高的要求。为使上述设备所携带的数据采集终端从数据采集开始就利用对称加密方法对采集的数据进行加密保护，并能够在线传输时服务主设备能够安全的接收和解密数据，需要有效利用公钥密码方法实现对数据采集终端的数据加密密钥进行保护。同时为消除数据采集终端加密密钥以明文的形式固定在程序中，容易被逆向工程等方法提取破译的风险，需要充分利用随机生成密钥的随机性和隐蔽性，增加数据加密密钥的不确定性，进而实现不同次采集的数据使用不同的数据加密密钥(简称一次一密)。现有技术中基于单向网闸技术实现的由源局域网向目标局域网的数据单向安全传输，是依赖于单向网闸技术原理中的光学单向传输技术实现的数据单向传输，是依赖设备单向传输的物理特性实现的杜绝数据逆向传递的方法，具有满足实时性的要求，适用于不同局域网间传递数据，该技术需要额外的硬件工具和配套系统设备支持。相比之下，本专利技术是在网络的应用层上实现的，充分利用密码学原理实现的数据单向传输技术，仅需要配套软件的支持，既不需要附加的外部硬件设备的支持，也不依赖于设备单向传输的物理特性，应用领域更加广泛。现有技术中会话前基于认证协议实现的身份认证技术，是在会话前利用密钥交换协议生成会话密钥的方法。该技术是以双方同时在线能够互联互通并互相知道彼此的公钥和身份为前提，生成的会话密钥为在线情况下实时通信所使用。与本专利技术在设备配置完毕后，离线分发到数据采集点，采集一段时间数据后，根据网络情况随机上传数据，接收主机实现数据接收和解密有着根本性的不同。现有技术中在数据传输过程中利用不同数据传输协议转换设置的单向性，实现数据的单向安全传输，比如USB通信协议和SPI通信协议之间的交替转换。这种协议转换实现的单向性，但是在实际应用中仍需要增加隔离装置用于在物理层面上保障数据流的单向性，来确保实现数据单向安全传输。其隔离装置是一种利用光电信号转换实现的数据的单向传输。上述的传输技术虽然能够实现数据安全单向传输，但是与本专利技术相比使用环境和使用条件不同，对硬件设备的要求也不同，不能够满足上述设备的使用要求。本专利技术的目的是在已有硬件条件基础上，不增加外部硬件设备的条件下，充分利用密码学方法实现数据向接收主机的单向安全传输。
技术实现思路
本专利技术的目的在于解决传感器设备、智能穿戴设备及其附属配套设备等实现数据采集并向服务主设备数据单向安全传输中，现有技术无法实现在离线条件下安全采集数据及加密存储数据，在网络条件满足时，无外部单向物理传输设备支持的条件下，完全依赖密码学方法实现数据单向安全传输的技术缺陷，提出了一种基于公钥密码的数据单向安全传输方法。所述数据单向安全传输方法是在公钥加密基础上，预置公钥于数据采集设备中，预置私钥于服务主设备中，由数据采集设备在数据采集模式下实现数据的采集，由数据发送接收模式下实现数据由发送主机向接收主机的安全传递。其中，数据采集设备中的公钥和服务主设备中的私钥称为公私钥对，该公私钥对的产生及存储过程，包括如下步骤：步骤A1)第三方可信机构产生公钥文件和私钥文件；步骤A2)由转码工具对公钥文件和私钥文件进行base64转码操作后生成二进制形式的公钥P和私钥S；步骤A3)分别将公钥P预置入数据采集设备中以及将私钥S预置入服务主设备中。其中，数据采集设备在数据发送接收模式下即为发送主机；服务主设备在数据发送接收模式下称为接收主机；数据采集模式下功能实现模块包括指令接收处理模块、密钥生成模块、RSA实现密钥加密模块、数据采集模块、AES实现数据加密模块以及数据存储模块；其中，数据发送接收模式下功能实现模块包括发送主机中的指令处理模块、数据读取模块、数据发送模块以及接收主机中的数据接收模块、数据拼装模块、RSA实现密钥解密模块、AES实现数据解密模块、数据组装模块；其中，发送主机中指令接收处理模块响应指令进入不同的工作模式；其中，发送主机中密钥生成模块生成长度大于256比特的AES密钥；其中，发送主机中RSA实现密钥加密模块利用接收主机的公钥对生成的密钥进行加密，获得长度为1024比特或2048比特长度的密文；其中，发送主机中AES实现数据加密模块利用产生的密钥对数据采集模块传递过来的数据进行加密；其中，发送主机中数据存储模块实现密钥密文和采集数据的密文进行组合存储到指定位置中；其中，发送主机中的数据采集模块发送主机在数据采集模式下，利用自身传感器实现的数据记录；其中，接收主机中数据拼装模块对发送主机发送过来的数据进行组合，便于密钥密文和数据密文的对应；其中，接收主机中数据组装模块对发送主机中解密得到的数据进行组装形成第三方可读取的特定格式的数据文件。在数据采集设备和服务主设备配置完毕后，将数据采集设备配置到数据采集点启动数据采集模式进行数据采集工作；服务主设备在数据采集设备工作的最大时间范围内和数据采集点的数据采集设备联网，数据采集设备启动数据发送接收模式将数据上传到服务主设备，这样就完成了数据的采集和上传工作。其中，数据采集模式具体工作步骤如下：步骤B1：数据采集设备启动后，指令接收处理模块接收到连续输入5次返回键指令后开启数据采集模式；步骤B2：密钥生成模块生成长度大于256比特的AES动态密钥，并将AES动态密钥传递到AES实现数据加密模块和RSA实现密钥加密模块，为步骤B3加密密钥和步骤B4加密数据做准备；步骤B3：数据采集设备中RSA实现密钥加密模块利用预置入的服务主设备的公钥P，在接收到密钥生成模块传递过来的AES动态密钥后，对AES动态密钥进行加密得到1024比特或2048比特的AES动态密钥密文，并将AES动态密钥密文传递到数据存储模块；步骤B4：数据采集设备中数据采集模块获取传感器的采集数据和AES密钥长度相同时，将数据传递到AES实现数据加密模块，AES实现数据加密模块在接收到步骤B2传递来的AES动态密钥后，将传感器获得的连续的采集数据明文进行加密获得连续的采集数据密文，在获得连续的采集数据密文后，将连续的采集数据密文传递到数据存储模块；步骤B5：数据采集设备中的数据存储模块在接收到AES动态密钥密文和连续的采集数据密文后，实现将AES动态密钥密文和连续的采集数据密文进行组合存储，形成AES动态密钥密文和连续的采集数据密文相对应的采集数据存储块，在数据采集设备关机或重启停止数据采集模式之前产生的连续的采集数据密文都将视为本次操作产生的采集数据存储块；步骤B6，在数据采集设备关机或重启完成一次数据采集操作后，选择再次进入数据采集模式，重复步骤B1至步骤B5的操作，开启新的数据采集操作，形成新的采集数据存储块；数据发送接收模式由发送主机和接收主机共同完成的，其具体实现步骤如下：步骤C1：发送主机开机后连续输入5次电源键进入数据发送接收模式，此时等待接收主机的连接请求，如果没有连接请求，停留在此步骤；如果有连接请求，跳至步骤C2本文档来自技高网...

【技术保护点】
1.一种应用公钥密码的数据单向安全传输方法，其特征在于：在公钥加密基础上，预置公钥于数据采集设备中，预置私钥于服务主设备中，由数据采集设备在数据采集模式下实现数据的采集，由数据发送接收模式下实现数据由发送主机向接收主机的安全传递；其中，数据采集设备中的公钥和服务主设备中的私钥称为公私钥对，该公私钥对的产生及存储过程，包括如下步骤：步骤A1)第三方可信机构产生公钥文件和私钥文件；步骤A2)由转码工具对公钥文件和私钥文件进行base64转码操作后生成二进制形式的公钥P和私钥S；步骤A3)分别将公钥P预置入数据采集设备中以及将私钥S预置入服务主设备中；其中，数据采集设备在数据发送接收模式下即为发送主机；服务主设备在数据发送接收模式下称为接收主机；所述数据采集模式下的功能实现模块包括指令接收处理模块、密钥生成模块、RSA实现密钥加密模块、数据采集模块、AES实现数据加密模块以及数据存储模块；其中，数据发送接收模式下功能实现模块包括发送主机中的指令处理模块、数据读取模块、数据发送模块以及接收主机中的数据接收模块、数据拼装模块、RSA实现密钥解密模块、AES实现数据解密模块、数据组装模块；其中，数据采集模式具体工作步骤如下：步骤B1：数据采集设备启动后，指令接收处理模块接收到连续输入5次返回键指令后开启数据采集模式；步骤B2：密钥生成模块生成长度大于256比特的AES动态密钥，并将AES动态密钥传递到AES实现数据加密模块和RSA实现密钥加密模块，为步骤B3加密密钥和步骤B4加密数据做准备；步骤B3：数据采集设备中RSA实现密钥加密模块利用预置入的服务主设备的公钥P，在接收到密钥生成模块传递过来的AES动态密钥后，对AES动态密钥进行加密得到1024比特或2048比特的AES动态密钥密文，并将AES动态密钥密文传递到数据存储模块；步骤B4：数据采集设备中数据采集模块获取传感器的采集数据和AES密钥长度相同时，将数据传递到AES实现数据加密模块，AES实现数据加密模块在接收到步骤B2传递来的AES动态密钥后，将传感器获得的连续的采集数据明文进行加密获得连续的采集数据密文，在获得连续的采集数据密文后，将连续的采集数据密文传递到数据存储模块；步骤B5：数据采集设备中的数据存储模块在接收到AES动态密钥密文和连续的采集数据密文后，实现将AES动态密钥密文和连续的采集数据密文进行组合存储，形成AES动态密钥密文和连续的采集数据密文相对应的采集数据存储块，在数据采集设备关机或重启停止数据采集模式之前产生的连续的采集数据密文都将视为本次操作产生的采集数据存储块；步骤B6，在数据采集设备关机或重启完成一次数据采集操作后，选择再次进入数据采集模式，重复步骤B1至步骤B5的操作，开启新的数据采集操作，形成新的采集数据存储块；数据发送接收模式由发送主机和接收主机共同完成的，具体实现步骤如下：步骤C1：发送主机开机后连续输入5次电源键进入数据发送接收模式，此时等待接收主机的连接请求，如果没有连接请求，停留在此步骤；如果有连接请求，跳至步骤C2；步骤C2：接收主机启动后输入发送主机IP地址，实现接收主机和发送主机互联；步骤C3：发送主机和接收主机连接建立后，发送主机中数据读取模块从存储空间中连续读取数据，并将数据传递到数据发送模块，由数据发送模块将采集数据存储块发送到接收主机；步骤C4：接收主机中数据接收模块接收发送主机发送的采集数据存储块，并将数据传递到数据拼装模块，数据拼装模块组装接收到的数据，形成完整的AES动态密钥密文和连续的采集数据密文所对应的采集数据存储块；步骤C5：接收主机中接收到一个采集数据存储块后，此时RSA实现密钥解密模块用私钥S对步骤C4接收到的数据块中AES动态密钥密文进行解密得到AES动态密钥，并将AES动态密钥传递到AES实现数据解密模块，AES实现数据解密模块用RSA实现密钥解密模块解密得到的AES动态密钥解密步骤C4接收到的数据块中采集数据密文，得到步骤B5采集数据存储块中连续的采集数据密文所对应的步骤B4获取的连续的采集数据明文；步骤C6：在完成一个采集数据存储块的接收及解密后，接收主机中数据组装模块对解密得到的数据进行固定格式文件的组装，得到第三方可读取的特定格式的数据文件。...

【技术特征摘要】
2018.12.21 CN 20181157102851.一种应用公钥密码的数据单向安全传输方法，其特征在于：在公钥加密基础上，预置公钥于数据采集设备中，预置私钥于服务主设备中，由数据采集设备在数据采集模式下实现数据的采集，由数据发送接收模式下实现数据由发送主机向接收主机的安全传递；其中，数据采集设备中的公钥和服务主设备中的私钥称为公私钥对，该公私钥对的产生及存储过程，包括如下步骤：步骤A1)第三方可信机构产生公钥文件和私钥文件；步骤A2)由转码工具对公钥文件和私钥文件进行base64转码操作后生成二进制形式的公钥P和私钥S；步骤A3)分别将公钥P预置入数据采集设备中以及将私钥S预置入服务主设备中；其中，数据采集设备在数据发送接收模式下即为发送主机；服务主设备在数据发送接收模式下称为接收主机；所述数据采集模式下的功能实现模块包括指令接收处理模块、密钥生成模块、RSA实现密钥加密模块、数据采集模块、AES实现数据加密模块以及数据存储模块；其中，数据发送接收模式下功能实现模块包括发送主机中的指令处理模块、数据读取模块、数据发送模块以及接收主机中的数据接收模块、数据拼装模块、RSA实现密钥解密模块、AES实现数据解密模块、数据组装模块；其中，数据采集模式具体工作步骤如下：步骤B1：数据采集设备启动后，指令接收处理模块接收到连续输入5次返回键指令后开启数据采集模式；步骤B2：密钥生成模块生成长度大于256比特的AES动态密钥，并将AES动态密钥传递到AES实现数据加密模块和RSA实现密钥加密模块，为步骤B3加密密钥和步骤B4加密数据做准备；步骤B3：数据采集设备中RSA实现密钥加密模块利用预置入的服务主设备的公钥P，在接收到密钥生成模块传递过来的AES动态密钥后，对AES动态密钥进行加密得到1024比特或2048比特的AES动态密钥密文，并将AES动态密钥密文传递到数据存储模块；步骤B4：数据采集设备中数据采集模块获取传感器的采集数据和AES密钥长度相同时，将数据传递到AES实现数据加密模块，AES实现数据加密模块在接收到步骤B2传递来的AES动态密钥后，将传感器获得的连续的采集数据明文进行加密获得连续的采集数据密文，在获得连续的采集数据密文后，将连续的采集数据密文传递到数据存储模块；步骤B5：数据采集设备中的数据存储模块在接收到AES动态密钥密文和连续的采集数据密文后，实现将AES动态密钥密文和连续的采集数据密文进行组合存储，形成AES动态密钥密文和连续的采集数据密文相对应的采集数据存储块，在数据采集设备关机或重启停止数据采集模式之前产生的连续的采集数据密文都将视为本次操作产生的采集数据存储块；步骤B6，在数据采集设备关机或重启完成一次数据采集操作后，选择再次进入数据采集模式，重复步骤B1至步骤B5的操作，开启新的数据采集操作，形成新的采集...

【专利技术属性】
技术研发人员：王坤庆，韩文聪，杨恺，张全新，谭毓安，
申请(专利权)人：北京理工大学，
类型：发明
国别省市：北京,11