一种基于AES加密RSAhash签名内容保护优化方法技术

本发明专利技术公开了一种基于AES加密RSAhash签名内容保护优化方法，其特征在于包括加密步骤和解密步骤，加密步骤为初始化；获得某个数据分段i的长度L；计算有效数据的SHA1hash值HA，并获得处理后的SHA1hash值HA'；用RSA pub公匙配套的RSA私匙加密处理后的SHA1hash值HA'，将摘要密文存入数据的开头；得到当前数据分段的AES秘匙K；用上一步得到的AES秘匙K加密本段数据；循环步骤(1.2)至步骤(1.6)，直到所有的数据都完成加密；输出、保存密文数据。本发明专利技术分段、充分耦合并保护了数据长度以及数据内容，采用数据加密和解密的设定方法即两个key，不能使用暴力破解工具来破解数据，很难开发自动工具破解系统，增加了破解算法的难度和破解时间，可提高系统的安全性，适合推广使用。

【技术实现步骤摘要】
一种基于AES加密RSAhash签名内容保护优化方法
本专利技术涉及一种加密签名内容保护方法，尤其涉及一种基于AES加密RSAhash签名内容保护优化方法。
技术介绍
长期以来，一些数字电视领域的接收设备产品，为了防止用户未经许可(未缴纳收视费用)，录制、传播有版权的节目视频，甚至破解收视设备软件的身份验证体系，绕过收费体系观看有版权的节目，会要求接收设备软件对主程序本身以及PVR功能(个人视频录制)做基于密码学的安全保护，这种安全保护一般分为以下2种：1、完整性保护即签名；系统运行程序、播放媒体文件时，需要计算一遍数据签名，并解密原先预置的签名，比较一致才可以运行/播出；不一致则说明当前文件并不是经前端合法手段予以签名的原版文件，可能有人试图篡改、盗用程序/媒体文件，因此这样的程序/媒体文件存在安全隐患，不能够被运行/播出；2、加密；由于软件行业反编译/逆向工程的手段普遍存在，因此只有对上述程序/媒体文件做加密处理，才能有效的防止黑客对程序/媒体文件进行逆向工程分析，轻易的获得敏感信息及部分程序源代码。这两项要求的关注点不同，不能互相替代，例如某高级安全公司对机顶盒产品的安全认证要求为同时支持RSA_SHA1签名和AES128加密。因此，既然两种安全措施都是必须的，不可裁剪省略的，如果按照当前业界通行的做法，一般先对数据做完整性签名，然后将数据连同签名进行AES加密，签名和加密各自用各自的秘钥实现，互相之间并无任何关联。弊端是比较容易被网上公开的破解算法尝试破解；如果破解人员使用的硬件设备足够先进，计算能力足够强，破解耗时就会比较少。同时两个秘钥如果部分被泄露，会大大影响系统的安全性。因此，不妨让这两种安全手段结合起来，这样仅知道部分密码或仅知道体系的设计方案，都不能使用现成的开源工具，或者对开源工具进行二次开发后，让电脑设备自行尝试破解密码；必须辅以有一定的数学建模专业知识的技术人员人工参与才有可能破解系统。且不同的内容秘钥不同，破解一次不能将key应用于所有的项目。这样就可以在不增加算法复杂度的前提下，大大增加被保护内容的安全级别。
技术实现思路
本专利技术克服了现有技术的不足，提供一种基于AES加密RSAhash签名内容保护优化方法，对传统的基于密码学的安全保护方法进行优化，从而增强系统的安全性。专利技术的目的通过下述技术方案实现：一种基于AES加密RSAhash签名内容保护优化方法，包括数据加密步骤和与该数据加密步骤相配套的解密步骤，所述数据加密步骤包括以下步骤：(1.1)初始化；(1.2)获得某个数据分段i的长度L，该长度L相关于RSA公钥X和/或AES原始秘钥Y；(1.3)计算有效数据的SHA1hash值HA，并获得处理后的SHA1hash值HA'，该处理后的SHA1hash值HA'相关于原始key信息；(1.4)用RSApub公匙配套的RSA私匙加密处理后的SHA1hash值HA'，将摘要密文存入数据的开头；(1.5)得到当前数据分段的AES秘匙K，该AES秘匙K相关于原始key信息和上一分段的摘要；(1.6)用上一步得到的AES秘匙K加密本段数据；(1.7)循环步骤(1.2)至步骤(1.6)，直到所有的数据都完成加密。(1.8)输出、保存密文数据；所述解密步骤包括以下步骤：(2.1)初始化；(2.2)得到某个数据分段i的长度L，该长度L相关于原始key信息；(2.3)得到AES秘匙K，该AES秘匙K相关于原始key信息和上一分段的摘要；(2.4)使用步骤(2.2)得到的本数据段长度L和步骤(2.3)得到的本数据段AES秘匙K解密数据；(2.5)计算有效数据的SHA1hash值；(2.6)获得预存的RSA密文摘要，用RSA公匙RSApub解密得到明文SHA1hash值，反向处理得到原始的SHA1hash值HA，该SHA1hash值HA相关于原始key信息；(2.7)比较步骤(2.5)得到的SHA1hash值和步骤(2.6)得到的SHA1hash值，如果不相等则终止；如果相等则程序中暂存当前数据段的摘要SHA1hash，供下一数据段解密时计算秘钥用；(2.8)解密第一个数据段即可得数据总长度，根据数据总长度判断本数据段是否是最后一个数据段，如果不是，循环步骤(2.1)至步骤(2.8)；如果是，结束该解密过程。进一步的，步骤(1.2)中的分段长度L和原始key信息的函数关系为公式F1：L[i]＝a+b*X[i]+c*Y[i]，其中，a、b、c为系数。其中，步骤(2.2)中长度L的算法与步骤(1.2)中长度L的算法相同。再进一步的，步骤(1.3)中处理后的SHA1hash值HA'的计算公式F2为：HA'[i][]＝HA[i][]+d*X[]+e*Y[]，其中d、e为系数。且，步骤(2.6)中SHA1hash值HA的反向处理算法为：HA[i][]＝HA'[i][]-d*X[]-e*Y[])，其中d、e为系数。更进一步的，步骤(1.5)中计算AES秘匙K的公式F3为：K[i][]＝f*X[]+g*Y[]+h*K[i-1][],其中，f、g、h为系数。为了确保效果，步骤(2.3)中AES秘匙K的算法与步骤(1.5)中AES秘匙K的算法相同。本专利技术较现有技术相比，具有以下优点及有益效果：(1)本专利技术不仅步骤简单，而且便于使用，本专利技术分段、充分耦合并保护了数据长度以及数据内容，采用数据加密和解密的设定方法即两个key，如果只知道算法或只知道一个key是无法借用现成的通用算法暴力破解工具来破解数据，很难开发自动工具破解系统，因此大大增加了破解算法的难度和破解时间，即可提高系统的安全性。(2)本专利技术系统内置的秘钥只适用于第一个数据分段，后面的数据解密秘钥和第一个数据段的内容相关，因此内容每更新或升级一次，其key就自适应改变了一次，因此可使本专利技术更加安全可靠。(3)本专利技术的既没有增加数据大小，也没有选用更加复杂的算法，因此，对系统效率不会产生不良影响。附图说明图1为本专利技术的加密文件和文件哈希签名的流程示意图。具体实施方式下面结合实施例对本专利技术作进一步地详细说明：实施例如图1所示，本专利技术一种基于AES加密RSAhash签名内容保护优化方法，包括数据加密的步骤以及解密步骤，所述数据加密步骤包括初始化的步骤。初始化hash[0]＝全0xff或事先约定好的一组值，因为第一组数据无法得到前一组数据的hash摘要值。获得某个数据分段的长度，所述某个数据分段设为i，该数据分段的长度设为L。所述长度L相关于RSA公匙和/或AES原始私匙，该RSA公匙以及AES原始私匙为原始key信息，其中，所述RSA公匙设为X，AES原始私匙设为Y。计算L的公式F1为：L[i]＝a+b*X[i]+c*Y[i],其中a、b、c为系数，该系数a、b、c可随不同的应用场景做调整。当数据分段长度L只相关于RSA公匙时而不相关于AES原始私匙时，系数c为0而系数b不等于0；当数据分段长度L只想关于AES原始私匙而不相关于RSA公匙时，系数b为0而系数c不等于0；当数据分段长度L同时相关于RSA公匙和AES原始私匙时，系数b和c都不等于0。以下将这两组key简计为原始key信息，例如第i个数据分段：datalen[i]＝F1(RSApub[i])；假本文档来自技高网...

【技术保护点】
一种基于AES加密RSA hash签名内容保护优化方法，其特征在于，包括数据加密步骤和与该数据加密步骤相配套的解密步骤，所述数据加密步骤包括以下步骤：(1.1)初始化；(1.2)获得某个数据分段i的长度L，该长度L相关于RSA公钥X和/或AES原始秘钥Y；(1.3)计算有效数据的SHA1hash值HA，并获得处理后的SHA1hash值HA'，该处理后的SHA1hash值HA'相关于原始key信息；(1.4)用RSA pub公匙配套的RSA私匙加密处理后的SHA1hash值HA'，将摘要密文存入数据的开头；(1.5)得到当前数据分段的AES秘匙K，该AES秘匙K相关于原始key信息和上一分段的摘要；(1.6)用上一步得到的AES秘匙K加密本段数据；(1.7)循环步骤(1.2)至步骤(1.6)，直到所有的数据都完成加密；(1.8)输出、保存密文数据；所述解密步骤包括以下步骤：(2.1)初始化；(2.2)得到某个数据分段i的长度L，该长度L相关于原始key信息；(2.3)得到AES秘匙K，该AES秘匙K相关于原始key信息和上一分段的摘要；(2.4)使用步骤(2.2)得到的本数据段长度L和步骤(2.3)得到的本数据段AES秘匙K解密数据；(2.5)计算有效数据的SHA1hash值；(2.6)获得预存的RSA密文摘要，用RSA公匙RSA pub解密得到明文SHA1hash值，反向处理得到原始的SHA1hash值HA，该SHA1hash值HA相关于原始key信息；(2.7)比较步骤(2.5)得到的SHA1hash值和步骤(2.6)得到的SHA1hash值，如果不相等则终止；如果相等则程序中暂存当前数据段的摘要SHA1hash，供下一数据段解密时计算秘钥用；(2.8)解密第一个数据段即可得数据总长度，根据数据总长度判断本数据段是否是最后一个数据段，如果不是，循环步骤(2.1)至步骤(2.8)；如果是，结束该解密过程。...

【技术特征摘要】
1.一种基于AES加密RSAhash签名内容保护优化方法，其特征在于，包括数据加密步骤和与该数据加密步骤相配套的解密步骤，所述数据加密步骤包括以下步骤：(1.1)初始化；(1.2)获得某个数据分段i的长度L，该长度L相关于RSA公钥X和/或AES原始秘钥Y；(1.3)计算有效数据的SHA1hash值HA，并获得处理后的SHA1hash值HA'，该处理后的SHA1hash值HA'相关于原始key信息；(1.4)用RSApub公匙配套的RSA私匙加密处理后的SHA1hash值HA'，将摘要密文存入数据的开头；(1.5)得到当前数据分段的AES秘匙K，该AES秘匙K相关于原始key信息和上一分段的摘要；(1.6)用上一步得到的AES秘匙K加密本段数据；(1.7)循环步骤(1.2)至步骤(1.6)，直到所有的数据都完成加密；(1.8)输出、保存密文数据；所述解密步骤包括以下步骤：(2.1)初始化；(2.2)得到某个数据分段i的长度L，该长度L相关于原始key信息；(2.3)得到AES秘匙K，该AES秘匙K相关于原始key信息和上一分段的摘要；(2.4)使用步骤(2.2)得到的本数据段长度L和步骤(2.3)得到的本数据段AES秘匙K解密数据；(2.5)计算有效数据的SHA1hash值；(2.6)获得预存的RSA密文摘要，用RSA公匙RSApub解密得到明文SHA1hash值，反向处理得到原始的SHA1hash值HA；(2.7)比较步骤(2.5)得到的SHA1hash值和步骤(2.6)...

【专利技术属性】
技术研发人员：罗健丰，王瑛，郭凯，
申请(专利权)人：四川长虹电器股份有限公司，
类型：发明
国别省市：四川;51