【技术实现步骤摘要】
基于非对称密钥池的智能家庭数字签密方法和系统
本专利技术涉及智能家庭设备
,尤其是一种基于非对称密钥池的智能家庭数字签密方法和系统。
技术介绍
随着信息化技术和社会经济的不断发展,人们的生活水平得到了不断的提高,生活节奏也逐渐加快,居民们通过手机等终端可方便快捷地享受到智能、舒适、高效与安全的家居生活。随着家庭智能化设备的逐渐增加,人们对家庭设备的智能化操作提出了更高的要求。一般智能家庭设备通信方法中使用非对称密钥加密来保证数据的安全性,非对称密钥加密需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公钥,另一个由用户自己秘密保存,即私钥。信息发送者用公钥去加密,而信息接收者用私钥去解密;或者信息发送者用私钥去加密,而信息接收者用公钥去解密。根据公钥认证方法,我们可以将签密体制分为基于PKI的签密体制、基于身份的签密体制和无证书签密体制。如果一个签密方案与一个具有特殊性质的签名或者加密方案相结合,就可以设计出具有特殊性质的签密方案,比如签密与代理签名相结合,称为代理签密;签密与环签名相结合,称为环签密;签密与广播加密相结合,称为广播加密。如果一个签密是利用混合加密的思想来构造,我们称为混合签密。混合签密将整个算法分成了独立的两块,一块是签密密钥封装机制(KeyEncapsulationMechanism,KEM),另一块是数据封装机制(DataEncapsulationMechanism,DEM)。这两块通过某种方式相结合就构造出完整的签密方案。因此,我们又可以将签密体制分为基本签密体制、具有特殊性质的签密体制和混合签密体制。正如大多数人所 ...
【技术保护点】
1.基于非对称密钥池的智能家庭数字签密方法,其特征在于,参与方包括分别设有ID的发送方、接收方和服务站,所述发送方和接收方配置有客户端密钥卡,所述服务站配置有家庭网关密钥卡;所述客户端密钥卡存储有家庭网关非对称密钥池、客户端非对称公钥池和客户端非对称私钥池,所述家庭网关密钥卡存储有客户端非对称密钥池、家庭网关非对称公钥池和家庭网关非对称私钥池;所述的基于非对称密钥池的智能家庭数字签密方法,包括在发送方:利用随机数从客户端非对称私钥池中取出参数kim1、从客户端非对称公钥池中取出与参数kim1对应的参数Kim1,并从家庭网关非对称密钥池中取出参数Kim2,并利用参数Kim2计算得到第一、第二中间参数;利用第一中间参数加密原文F得到签密密文cm;利用哈希函数作用于原文F和第二中间参数得到签密认证码rm;利用签密认证码rm和参数kim1计算得到签密签名sm;对参数Kim2和参数Kim1进行计算得到计算结果,利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm,再利用签密签名密钥rkm加密签密签名sm得到参数srkm;将发送方ID、所述签密密文cm、所述签密认证码rm以及所述参 ...
【技术特征摘要】
1.基于非对称密钥池的智能家庭数字签密方法,其特征在于,参与方包括分别设有ID的发送方、接收方和服务站,所述发送方和接收方配置有客户端密钥卡,所述服务站配置有家庭网关密钥卡;所述客户端密钥卡存储有家庭网关非对称密钥池、客户端非对称公钥池和客户端非对称私钥池,所述家庭网关密钥卡存储有客户端非对称密钥池、家庭网关非对称公钥池和家庭网关非对称私钥池;所述的基于非对称密钥池的智能家庭数字签密方法,包括在发送方:利用随机数从客户端非对称私钥池中取出参数kim1、从客户端非对称公钥池中取出与参数kim1对应的参数Kim1,并从家庭网关非对称密钥池中取出参数Kim2,并利用参数Kim2计算得到第一、第二中间参数;利用第一中间参数加密原文F得到签密密文cm;利用哈希函数作用于原文F和第二中间参数得到签密认证码rm;利用签密认证码rm和参数kim1计算得到签密签名sm;对参数Kim2和参数Kim1进行计算得到计算结果,利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm,再利用签密签名密钥rkm加密签密签名sm得到参数srkm;将发送方ID、所述签密密文cm、所述签密认证码rm以及所述参数srkm进行组合,并作为签密FSM发送。2.如权利要求1所述的基于非对称密钥池的智能家庭数字签密方法,其特征在于,若发送方将签密FSM发送至服务站进行签密验签;则所述的基于非对称密钥池的智能家庭数字签密方法,还包括在服务站:接收来自发送方的签密FSM,解析签密FSM并从客户端非对称密钥池中取出参数Kim1,从家庭网关非对称私钥池中取出参数kim2,从家庭网关非对称公钥池中取出与参数kim2对应的参数Kim2;对参数Kim2和参数Kim1进行计算得到计算结果,利用哈希函数作用于所述计算结果和签密认证码rm得到签密签名密钥rkm,再利用签密签名密钥rkm解密参数srkm得到签密签名sm;利用参数Kim1、签密认证码rm、签密签名sm和参数kim2计算得到第一、第二中间参数;用第一中间参数解密签密密文cm得到原文F,用哈希函数作用于原文F和第二中间参数,并将哈希函数的作用结果与签密认证码rm进行对比,用以验证发送方的身份以及原文F;若验证通过,则重新对原文F生成签密FSS,并将签密FSS发送至接收方。3.如权利要求2所述的基于非对称密钥池的智能家庭数字签密方法,其特征在于,所述的基于非对称密钥池的智能家庭数字签密方法,还包括在接收方:接收来自服务站的签密FSS,并对签密FSS进行验签,若验证通过,则证明服务站和发送方的身份合法,且获得原文F。4.如权利要求1所述的基于非对称密钥池的智能家庭数字签密方法,其特征在于,若发送方将签密FSM发送至接收方进行签密验签;所述的基于非对称密钥池的智能家庭数字签密方法,还包括在接收方:接收来自发送方的签密FSM,生成请求相关信息,并将签密FSM与请求相关信息组合,得到原文CREQ,并对原文CREQ生成签密组合,将签密组合发送至服务站。5.如权利要求4所述的基于非对称密钥池的智能家庭数字签密方法,其特征在于,所述的基于非对称密钥池的智能家庭数字签密方法,还包括在服务站:接收来自发送方的签密组合,得到签密密文cc、签密认证码rc以及...
【专利技术属性】
技术研发人员:富尧,钟一民,汪仲祥,
申请(专利权)人:如般量子科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。