【技术实现步骤摘要】
一种动态加密方法及其加密通信系统
本专利技术涉及一种动态加密方法及其加密通信系统。
技术介绍
在各种通信系统中,如何实现用户之间交互信息的安全保护,保证通信内容的保密和安全是需要重点考虑的。特别是在国家的一些安全机构,或对信息安全要求较为严格的企事业单位,通信内容和文件的安全传输更为慎重,需要保密度更高的加密处理。目前的加密体制有对称密钥体制和非对称密钥体制。基于对称密钥的加密体制中,通信的双方共享一个对称密钥。一种基于对称密钥的实现方法是通信双方预先存储一个共享的对称密钥,双方的每次加密通信都使用该对称密钥进行加密通信。对于这种方式,通信终端需要保存与其他通信终端共享的所有对称密钥。非对称加密体制需要两个密钥:公开密钥和私有密钥。公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。非对称加密算法实现机密信息交换的基本过程是:甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开;得到该公用密钥的乙方使用该密钥对机密信息...
【技术保护点】
一种动态加密方法,其特征在于,该动态加密方法包含以下步骤:步骤1、发起方随机产生初始对称密钥,采用非对称加密算法对初始对称密钥进行加密后传输,接收方采用非对称解密算法解密对称密钥;步骤2、发起方采用单向加密算法生成待发信息的数字签名,并利用对称密钥采用对称加密算法对每组待发信息和数字签名进行加密后传输,并将本组待发信息的数字签名作为下组待发信息的对称密钥,接收方利用对称密钥采用对称解密算法解密信息和数字签名,并将本组接收信息的数字签名作为下组接收信息的对称密钥。
【技术特征摘要】
1.一种动态加密方法,其特征在于,该动态加密方法包含以下步骤:
步骤1、发起方随机产生初始对称密钥,采用非对称加密算法对初始对称密钥进行加密后传输,接收方采用非对称解密算法解密对称密钥;
步骤1中,发起方利用接收方的公钥采用非对称加密算法对初始对称密钥进行加密,将加密后的对称密钥传输给接收方,接收方利用接收方的私钥采用非对称解密算法对接收到的加密后的初始对称密钥进行解密,其中,公钥为非对称密钥对中的公钥,私钥为非对称密钥对中的私钥;
步骤2、发起方采用单向加密算法生成待发信息的数字签名,并利用对称密钥采用对称加密算法对每组待发信息和数字签名进行加密后传输,并将本组待发信息的数字签名作为下组待发信息的对称密钥,接收方利用对称密钥采用对称解密算法解密信息和数字签名,并将本组接收信息的数字签名作为下组接收信息的对称密钥。
2.如权利要求1所述的动态加密方法,其特征在于,所述的步骤2中,还包含以下步骤:
接收方利用解密后的数字签名校验解密后的信息。
3.如权利要求1所述的动态加密方法,其特征在于,所述的步骤1中,初始对称密钥采用实时的时间数据。
4.一种加密通信系统,其特征在于,该加密通信系统包含第一终端和第二终端,所述的第一终端和第二终端之间进行双向通信;
所述的第一终端为通信模式中的连接发起方,该第一终端存储第一终端的私钥和第二终端的公钥及其ID号;
所述的第二终端为通信模式中的连接接收方,该第二终端存储第二终端的私钥和第一终端的公钥及其ID号;
连接发起方给连接接收方发送消息,连接接收方进行接收的方式,称为主发模式;连接接收方给连接发起方发送消息,连接发起方进行接收的方式,称为应答模式;
在主发模式下,该第一终端生成待发的信息,并生成初始的主发模式的对称密钥,并通过第二终端的公钥对该对称密钥进行加密后传输给第二终端,该第一终端采用单向加密算法对待发的信息进行单向加密后获得信息的数字签名,并利用待发...
【专利技术属性】
技术研发人员:朴天庆,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。