一种动态加密方法及其加密通信系统,发起方随机产生初始对称密钥,采用非对称加密算法对初始对称密钥进行加密后传输,接收方采用非对称解密算法解密对称密钥,发起方采用单向加密算法生成待发信息的数字签名,并利用对称密钥采用对称加密算法对每组待发信息和数字签名进行加密后传输,并将本组待发信息的数字签名作为下组待发信息的对称密钥,接收方利用对称密钥采用对称解密算法解密信息和数字签名,并将本组接收信息的数字签名作为下组接收信息的对称密钥。本发明专利技术提供了一种安全性高且不增加过多的复杂度并且具有检错功能的新型动态加密系统,保障即时通信过程能够安全、顺畅的进行。
【技术实现步骤摘要】
一种动态加密方法及其加密通信系统
本专利技术涉及一种动态加密方法及其加密通信系统。
技术介绍
在各种通信系统中,如何实现用户之间交互信息的安全保护,保证通信内容的保密和安全是需要重点考虑的。特别是在国家的一些安全机构,或对信息安全要求较为严格的企事业单位,通信内容和文件的安全传输更为慎重,需要保密度更高的加密处理。目前的加密体制有对称密钥体制和非对称密钥体制。基于对称密钥的加密体制中,通信的双方共享一个对称密钥。一种基于对称密钥的实现方法是通信双方预先存储一个共享的对称密钥,双方的每次加密通信都使用该对称密钥进行加密通信。对于这种方式,通信终端需要保存与其他通信终端共享的所有对称密钥。非对称加密体制需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方;甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。非对称加密算法的保密性比较好,它消除了最终用户交换密钥的需要。非对称密钥体制的特点:算法强度复杂、安全性依赖于算法与密钥但是由于其算法复杂,而使得加密解密速度没有对称加密解密的速度快。对称密码体制中只有一种密钥,并且是非公开的,如果要解密就得让对方知道密钥。所以保证其安全性就是归结为保证密钥的安全,而非对称密钥体制有两种密钥,其中一个是公开的,这样就可以不需要像对称密码那样传输对方的密钥了。这样安全性就大了很多。上述的对称加密体制和非对称加密体制都存在明文加密和解密的过程,前者的算法复杂度低,易实现,适合传输具体的文本和文档,但用户数较多时密钥的管理和传输方式会变得十分困难;而后者的密钥管理难度较小,但其算法的实现复杂的较高,适合传输容量较小但比较关键的信息,如密码本身。它们的各有优缺点,但也有一个共同的特点,即它们都是一种双向的安全机制,过程可逆。除上述两种安全机制外,另外还有一种单向加密的方式,这种方式的原理是通过加密算法将任一段长度的信息进行加密得到一组固定长度的密文,并且信息明文不同,加密后的密文一定不同,确保其唯一性,另外这种加密方式是不可逆的,即它无法解密。这种机制常用作“数字签名”或者“数字指纹”的用途,对信息做校验和检错,从而确保接收信息的准确性。
技术实现思路
本专利技术提供一种动态加密方法及其加密通信系统,提出一种安全性高且不增加过多的复杂度并且具有检错功能的新型动态加密系统,保障即时通信过程能够安全、顺畅的进行。为了达到上述目的,本专利技术提供一种动态加密方法,该动态加密方法包含以下步骤:步骤1、发起方随机产生初始对称密钥,采用非对称加密算法对初始对称密钥进行加密后传输,接收方采用非对称解密算法解密对称密钥;步骤2、发起方采用单向加密算法生成待发信息的数字签名,并利用对称密钥采用对称加密算法对每组待发信息和数字签名进行加密后传输,并将本组待发信息的数字签名作为下组待发信息的对称密钥,接收方利用对称密钥采用对称解密算法解密信息和数字签名,并将本组接收信息的数字签名作为下组接收信息的对称密钥。所述的步骤2中,还包含以下步骤:接收方利用解密后的数字签名校验解密后的信息。所述的步骤1中,发起方利用接收方的公钥采用非对称加密算法对初始对称密钥进行加密,将加密后的对称密钥传输给接收方,接收方利用接收方的私钥采用非对称解密算法对接收到的加密后的初始对称密钥进行解密,其中,公钥为非对称密钥对中的公钥,私钥为非对称密钥对中的私钥。所述的步骤1中,初始对称密钥采用实时的时间数据。本专利技术还提供一种加密通信系统,该加密通信系统包含第一终端和第二终端,所述的第一终端和第二终端之间进行双向通信;所述的第一终端为通信模式中的连接发起方,该第一终端存储第一终端的私钥和第二终端的公钥及其ID号;所述的第二终端为通信模式中的连接接收方,该第二终端存储第二终端的私钥和第一终端的公钥及其ID号;连接发起方给连接接收方发送消息,连接接收方进行接收的方式,称为主发模式;连接接收方给连接发起方发送消息,连接发起方进行接收的方式,称为应答模式;在主发模式下,该第一终端生成待发的信息,并生成初始的主发模式的对称密钥,并通过第二终端的公钥对该对称密钥进行加密后传输给第二终端,该第一终端采用单向加密算法对待发的信息进行单向加密后获得信息的数字签名,并利用待发信息的对称密钥采用对称加密算法对待发的信息和信息的数字签名加密后传输给第二终端,该第一终端将当前时刻传输给第二终端的信息的数字签名作为下一时刻的主发模式下的对称密钥;在应答模式下,该第一终端接收第二终端发送的初始的加密后的应答模式的对称密钥,使用第一终端的私钥对该对称密钥解密,并保存该对称密钥,利用该应答模式下的对称密钥对来自第二终端的加密后的信息和信息的数字签名进行解密,并将解密后的数字签名作为下一时刻的应答模式下的对称密钥,该第一终端还利用解密后的数字签名来校验解密后的信息。在主发模式下,该第二终端接收第一终端发送的初始的加密后的主发模式的对称密钥,使用第二终端的私钥对该对称密钥解密,并保存该对称密钥,利用该主发模式下的对称密钥对来自第一终端的加密后的信息和信息的数字签名进行解密,并将解密后的数字签名作为下一时刻的主发模式下的对称密钥,该第二终端还利用解密后的数字签名来校验解密后的信息;在应答模式下,该第二终端生成待发的信息,并生成初始的应答模式的对称密钥,并通过第一终端的公钥对该对称密钥进行加密后传输给第一终端,该第二终端采用单向加密算法对待发的信息进行单向加密后获得信息的数字签名,并利用待发信息的对称密钥采用对称加密算法对待发的信息和信息的数字签名加密后传输给第一终端,该第二终端将当前时刻传输给第一终端的信息的数字签名作为下一时刻的应答模式下的对称密钥。所述的第一终端公钥为非对称密钥对中的公钥,所述的第一终端私钥为非对称密钥中的私钥;所述的第二终端公钥为非对称密钥对中的公钥,所述的第二终端的私钥为非对称密钥对中的私钥。所述的第二终端设置一个或者若干个,不同的第二终端采用不同的对称密钥与第一终端进行双向通信。所述的第一终端和第二终端之间采用能够进行双向通信的连接方式。与现有技术相比,本专利技术的优点在于:1、本专利技术的密钥管理是动态内部自激励的,很难被不法者从某一时刻截获到;2、本专利技术是纯软件的,具备易实现性和良好的移植性,并且具有检错功能;3、本专利技术结合了对称密钥体制加密处理简单,加解密速度快,密钥较短等特点,并且在动态生成第一次对称密钥传输的时候使用了非对称密钥的体制对其进行加密,结合了两种密钥体制的优点。附图说明图1是本专利技术的方法流程图。图2是本专利技术的实施例示意图。具体实施方式以本文档来自技高网...
【技术保护点】
一种动态加密方法,其特征在于,该动态加密方法包含以下步骤:步骤1、发起方随机产生初始对称密钥,采用非对称加密算法对初始对称密钥进行加密后传输,接收方采用非对称解密算法解密对称密钥;步骤2、发起方采用单向加密算法生成待发信息的数字签名,并利用对称密钥采用对称加密算法对每组待发信息和数字签名进行加密后传输,并将本组待发信息的数字签名作为下组待发信息的对称密钥,接收方利用对称密钥采用对称解密算法解密信息和数字签名,并将本组接收信息的数字签名作为下组接收信息的对称密钥。
【技术特征摘要】
1.一种动态加密方法,其特征在于,该动态加密方法包含以下步骤:
步骤1、发起方随机产生初始对称密钥,采用非对称加密算法对初始对称密钥进行加密后传输,接收方采用非对称解密算法解密对称密钥;
步骤1中,发起方利用接收方的公钥采用非对称加密算法对初始对称密钥进行加密,将加密后的对称密钥传输给接收方,接收方利用接收方的私钥采用非对称解密算法对接收到的加密后的初始对称密钥进行解密,其中,公钥为非对称密钥对中的公钥,私钥为非对称密钥对中的私钥;
步骤2、发起方采用单向加密算法生成待发信息的数字签名,并利用对称密钥采用对称加密算法对每组待发信息和数字签名进行加密后传输,并将本组待发信息的数字签名作为下组待发信息的对称密钥,接收方利用对称密钥采用对称解密算法解密信息和数字签名,并将本组接收信息的数字签名作为下组接收信息的对称密钥。
2.如权利要求1所述的动态加密方法,其特征在于,所述的步骤2中,还包含以下步骤:
接收方利用解密后的数字签名校验解密后的信息。
3.如权利要求1所述的动态加密方法,其特征在于,所述的步骤1中,初始对称密钥采用实时的时间数据。
4.一种加密通信系统,其特征在于,该加密通信系统包含第一终端和第二终端,所述的第一终端和第二终端之间进行双向通信;
所述的第一终端为通信模式中的连接发起方,该第一终端存储第一终端的私钥和第二终端的公钥及其ID号;
所述的第二终端为通信模式中的连接接收方,该第二终端存储第二终端的私钥和第一终端的公钥及其ID号;
连接发起方给连接接收方发送消息,连接接收方进行接收的方式,称为主发模式;连接接收方给连接发起方发送消息,连接发起方进行接收的方式,称为应答模式;
在主发模式下,该第一终端生成待发的信息,并生成初始的主发模式的对称密钥,并通过第二终端的公钥对该对称密钥进行加密后传输给第二终端,该第一终端采用单向加密算法对待发的信息进行单向加密后获得信息的数字签名,并利用待发...
【专利技术属性】
技术研发人员:朴天庆,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。