一种基于标识密码的数据加密系统及方法技术方案

本发明专利技术公开了一种基于标识密码的数据加密系统及方法。涉及数据加密技术领域，其特征在于，所述系统包括：密钥管理中心，用于公布参数和响应加密单元的指令，以及响应解密单元的指令；数据加密通道，用于连通加密单元和密钥管理中心的数据传输，以及连通解密单元和密钥管理中心的数据传输；加密单元，用于进行数据加密；解密单元，用于进行数据解密。它简化了管理，具有适用性广和节省资源的优点。

Data encryption system and method based on identification cipher

The invention discloses a data encryption system and method based on identification cipher. Relates to data encryption technology, which is characterized in that the system comprises a key management center, for parameters and response to the instructions of the encryption units, and the response of the decryption unit instruction; data encryption for data transmission channel, communication encryption unit and key management center, data transmission and communication unit and the decryption key management center; encryption unit for data encryption; decryption unit for data decryption. It simplifies management, and has the advantages of wide applicability and resource saving.

【技术实现步骤摘要】
一种基于标识密码的数据加密系统及方法
本专利技术涉及加密
，具体而言，涉及一种基于标识密码的数据加密系统及方法。
技术介绍
随着网络技术应用的日益普及，网络信息的安全性变得愈发重要。在进行安全通信时要解决的两个首要问题是：用户的身份认证(即证明通信各方的身份)和数据的私密性(即保证数据不被未授权方获取)。这些问题都需要依靠相应的密码技术来解决。用户身份认证是安全的第一道大门，是各种安全措施可以发挥作用的前提。最常见的身份验证形式就有：采用用户名加口令方式和PKI/CA系统，但这两种方式都存在着不同的缺陷：户名加口令方式存在的缺陷：(1)用户名和密码往往过于简单且带有一定的规律性，易被猜测、易泄露。(2)用户在输入密码时易被偷窥，而密码在传输的过程中也易被黑客截获。(3)用户在输入密码时易被偷窥，而密码在传输的过程中也易被黑客截获。PKI/CA系统存在的缺陷：(1)发送方在发送信息前总需要先获取接收方的证书。(2)在每收到一个证书后，实体都需要验证证书的有效性。(3)证书使用过程的复杂性使得不具备相关知识的普通用户难以驾驭。
技术实现思路
本专利技术的目的在于提供一种基于标识密码的数据加密系统，它简化了管理，具有适用性广和节省资源的优点。本专利技术的另一目的在于提供一种基于标识密码的数据加密方法，具有相应效果。为了实现上述目的，本专利技术实施例采用的技术方案如下：第一方面，本专利技术实施例提供了一种基于标识密码的数据加密系统，其特征在于，所述系统包括：密钥管理中心，用于公布参数和响应加密单元的指令，以及响应解密单元的指令；数据加密通道，用于连通加密单元和密钥管理中心的数据传输，以及连通解密单元和密钥管理中心的数据传输；加密单元，用于进行数据加密；解密单元，用于进行数据解密。进一步的，所述加密单元包括：加密数据获取模块，用于获取用来加密的数据，包括：密钥管理中心公的参数和从本地获取加密公钥；数据加密模块，用于根据从密钥管理中心获取的参数和本地获取的密钥对数据进行加密。进一步的，所述解密单元包括：解密数据获取模块，用于获取用来加密的数据，包括：密钥管理中心公的参数和从本地获取加密私钥；数据解密模块，用于根据从密钥管理中心获取的参数和私钥对数据进行加密。另一方面，本专利技术提供了一种基于标识密码的数据加密方法，其特征在于，所述方法包括：步骤1：密钥管理中心公开发布一组参数，记为P；步骤2：加密单元通过数据加密通道获取密钥管理中心发布的参数P；步骤3：加密单元在本地获取加密密钥，作为公钥，记为S；步骤4：加密单元结合在本地获取的加密密钥S和参数P对需要进行发送的信息进行加密；步骤5：解密单元接收到加密单元发送过来的信息后，首先在本地查询公钥S对应的私钥H；若本地存在公钥S对应的私钥H，则结合查询到的私钥H和参数P对接收到的信息进行解密；若本地不存在公钥S对应的私钥H，则执行步骤5；步骤6：解密单元通过加密数据通道向密钥管理中心申请公钥对应的私钥，然后根据申请得到的私钥和参数P，对接收到的信息进行解密。进一步的，所述参数P＝P*Q，其中P和Q均为大素数。进一步的，所述加密密钥S为的手机号或邮件地址。本专利技术实施例提供的一种基于标识密码的数据加密系统，所述系统简化了管理。如果用PKI，拥有1000个用户的一家组织要创建及维护1000个证书。与这些证书相关的密钥要不断更新，旧密钥还要保存起来。持有证书的用户离开组织后，就要撤销相关证书。因此，撤销列表也要维护、发布及不断更新PKI的证书管理还会因为存档邮件而变得复杂。证书管理的最佳策略建议：最好每年撤销证书，为每个用户创建新证书。相比之下，本专利技术的基于标识密码的数据加密系统及方法，只需要管理用来为每个员工创建公钥和私钥的主密码和一组公共参数，用一组信息取代了一千个证书。这些信息结合每个用户的电子邮件地址，就可以创建惟一的密钥。如果对加密电子邮件进行解密，管理员只需要该用户的电子邮件地址、公共参数和主密码。同时，本专利技术的基于标识密码的数据加密系统及方法能够发送加密信息给没有数字证书的接收方。这样一来，如果需要，企业可以与客户和合作伙伴进行安全通信。通过在智能卡和UKey上部署本专利技术的数据加密系统，开发人员能够开发更安全、更适用、更具性价比的在线和离线企业通讯应用软件。这一技术适用的领域包括电子政府、电子和移动商务、安全文档的无线管理、访问控制、个人认证令牌等。另一方面，本专利技术实施例提供的一种基于改进的层次分析法的地质灾害评估方法，具有相应的效果。为使本专利技术的上述目的、特征和优点能更明显易懂，下文特举较佳实施例，并配合所附附图，作详细说明如下。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本专利技术的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。图1示出了本专利技术实施例提供的基于标识密码的数据加密系统的系统结构示意图。图2示出了本专利技术实施例提供的基于标识密码的数据加密方法的方法流程示意图。具体实施方式下面将结合本专利技术实施例中附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅仅表示本专利技术的选定实施例。基于本专利技术的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本专利技术保护的范围。应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。同时，在本专利技术的描述中，术语“第一”、“第二”等仅用于区分描述，而不能理解为指示或暗示相对重要性。第一实施例本专利技术第一实施例提供了一种基于标识密码的数据加密系统，其特征在于，所述系统包括：密钥管理中心，用于公布参数和响应加密单元的指令，以及响应解密单元的指令；数据加密通道，用于连通加密单元和密钥管理中心的数据传输，以及连通解密单元和密钥管理中心的数据传输；加密单元，用于进行数据加密；解密单元，用于进行数据解密。进一步的，所述加密单元包括：加密数据获取模块，用于获取用来加密的数据，包括：密钥管理中心公的参数和从本地获取加密公钥；数据加密模块，用于根据从密钥管理中心获取的参数和本地获取的密钥对数据进行加密。进一步的，所述解密单元包括：解密数据获取模块，用于获取用来加密的数据，包括：密钥管理中心公的参数和从本地获取加密私钥；数据解密模块，用于根据从密钥管理中心获取的参数和私钥对数据进行加密。第二实施例本专利技术第二实施例提供了一种基于标识密码的数据加密方法，其特征在于，所述方法包括：步骤1：密钥管理中心公开发布一组参数，记为P；步骤2：加密单元通过数据加密通道获取密钥管理中心发布的参数P；步骤3：加密单元在本地获取加密密钥，作为公钥，记为S；步骤4：加密单元结合在本地获取的加密密钥S和参数P对需要进行发送的信息进行加密；步骤5：解密单元接收到加密单元发送过来的信息本文档来自技高网...

【技术保护点】
一种基于标识密码的数据加密系统，其特征在于，所述系统包括：密钥管理中心，用于公布参数和响应加密单元的指令，以及响应解密单元的指令；数据加密通道，用于连通加密单元和密钥管理中心的数据传输，以及连通解密单元和密钥管理中心的数据传输；加密单元，用于进行数据加密；解密单元，用于进行数据解密。

【技术特征摘要】
1.一种基于标识密码的数据加密系统，其特征在于，所述系统包括：密钥管理中心，用于公布参数和响应加密单元的指令，以及响应解密单元的指令；数据加密通道，用于连通加密单元和密钥管理中心的数据传输，以及连通解密单元和密钥管理中心的数据传输；加密单元，用于进行数据加密；解密单元，用于进行数据解密。2.如权利要求1所述的基于标识密码的数据加密系统，其特征在于，所述加密单元包括：加密数据获取模块，用于获取用来加密的数据，包括：密钥管理中心公的参数和从本地获取加密公钥；数据加密模块，用于根据从密钥管理中心获取的参数和本地获取的密钥对数据进行加密。3.如权利要求2所述的基于标识密码的数据加密系统，其特征在于，所述解密单元包括：解密数据获取模块，用于获取用来加密的数据，包括：密钥管理中心公的参数和从本地获取加密私钥；数据解密模块，用于根据从密钥管理中心获取的参数和私钥对数据进行加密。4.一种基于权利要求1至3之一所述的基于标识密...

【专利技术属性】
技术研发人员：陈苏，
申请(专利权)人：成都蓝码科技发展有限公司，
类型：发明
国别省市：四川,51