一种基于ECDSA的数据加密方法及系统技术方案

本申请涉及一种基于ECDSA的数据加密方法及系统，其包括：基于硬件噪声生成真随机数数据库；第一通信终端向第二通信终端发送交互通信请求，从真随机数数据库获取第一真随机数作为第一私钥，根据预置ECDSA算法及所述第一私钥，计算得到第一公钥；所述第二通信终端从真随机数数据库获取第二真随机数作为第二私钥；根据预置ECDSA算法及所述第二私钥，计算得到第二公钥；第一通信终端基于第一私钥与第二公钥，第二通信终端基于第二私钥与第一公钥，按预置ECDSA计算得到第一会话秘钥和第二会话秘钥，且第二会话秘钥与第一会话秘钥相同，即两通信终端之间的共享秘钥；第一通信终端和第二通信终端建立交互通信。本申请提高会话秘钥密文数据的破密难度。

【技术实现步骤摘要】
一种基于ECDSA的数据加密方法及系统
本申请涉及电子加密
，尤其是涉及一种基于ECDSA的数据加密方法及系统。
技术介绍
目前，随着信息安全事业的发展，对PKI（Public-Key-Infrastructure）公钥基础设施系统的需求越来越多，使用领域越来越广。PKI是一种遵循国际标准的利用公钥加密技术为电子通信的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信，而用户的识别在PKI平台上是采用授权证书的方式，因此授权证书的安全存放非常重要。在电子商务和电子政务领域，为了安全存放授权证书，其客户端往往采用电子钥匙来存放证书。现有的金融PKI体系中，公钥证书就是一个用户的身份与其所持有的公钥的结合，在结合之前由一个可信任的权威机构CA来证实用户的身份，然后其对该用户身份及对应公钥相结合的证书进行数字签名，以证明其证书的有效性。PKI必须具有权威认证机构CA在公钥加密技术基础上对证书的产生、管理、存档、发放以及作废进行管理的功能，包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序，以及为PKI体系中的各成员提供全部的安全服务。无线局域网也出现了对公钥算法的需求。无线局域网标准IEEE802.11中为解决安全问题提出了WEP协议，对无线传输的数据进行加密的方式，用以防止非法用户窃听或侵入无线网络。但是由于设计上的失误，WEP协议无法实现其应有的安全目标。
技术实现思路
为了解决非法用户窃听或侵入无线网络的技术问题，本申请提供一种基于ECDSA的数据加密方法及系统。第一方面，本申请提供的一种基于ECDSA的数据加密方法，采用如下的技术方案：一种基于ECDSA的数据加密方法，包括：服务器基于硬件噪声生成真随机数数据库；第一通信终端向第二通信终端发送交互通信请求，同时向所述服务器发送私钥生成请求，从所述真随机数数据库获取第一真随机数作为第一私钥；所述第一通信终端根据预置ECDSA算法及所述第一私钥，计算得到第一公钥；所述第二通信终端向所述服务器发送私钥生成请求，从所述真随机数数据库获取第二真随机数作为第二私钥；所述第二通信终端根据预置ECDSA算法及所述第二私钥，计算得到第二公钥；所述第一通信终端基于第一私钥与第二公钥，按预置ECDSA计算得到第一会话秘钥，所述第二通信终端基于第二私钥与第一公钥，按预置ECDSA计算得到第二会话秘钥，且所述第二会话秘钥与第一会话秘钥相同，得到所述第一通信终端与第二通信终端之间的共享秘钥；所述第一通信终端和第二通信终端建立交互通信，所述交互通信包括授权证书检验与数据加密通信。通过采用上述技术方案，由服务器基于硬件噪声生成真随机数数据库，保证每次生成数据的随机性，第一通信终端或第二通信从真随机数数据库提取真随机数作为私钥，保证第一通信终端与第二通信终端对应的私钥不同，然后按ECDSA算法分别求得第一通信终端或第二通信终端的公钥，利用ECDSA算法的防破密性高特点，保证第一通信终端与第二通信终端的密钥对安全性，再根据ECDSA算法，计算获得第一通信终端与第二通信终端之间的共享秘钥，并基于会话秘钥对通信数据进行加密，防止通讯数据被破密篡改，提高通讯安全。优选的，所述授权证书检验包括：所述第一通信终端和第二通信终端向所述服务器发送交互请求及所述授权证书，所述交互请求包括第一通信终端或第二通信终端对应地址信息、密码协议版本号以及初始化密码参数；所述CA服务器接收所述交互请求，检验所述授权证书是否存在授权标识；若是，则判定所述授权证书合法，建立所述第一通信终端与第二通信终端的交互通信。通过采用上述技术方案，基于第一通信终端及第二通信终端的授权证书，检验授权证书进而判断第一通信终端及第二通信终端是否为合法设备，根据判断结果确定第一通信终端与第二通信终端能否建立交互通信，避免出现第一通信终端以及第二通信终端之间的安全通信。优选的，授权证书的生成包括：所述第一通信终端与第二通信终端将对应的设备信息及公钥发送至预置CA服务器；所述CA服务器基于所述设备信息及公钥，生成所述第一通信终端与第二通信终端的授权证书并分别发送至所述第一通信终端与第二通信终端，所述授权证书至少包括所述CA服务器的授权标识；所述第一通信终端与第二通信终端分别将所述授权证书存在到预置存储位置。通过采用上述技术方案，建立CA服务器，获取通信终端的设备信息及公钥，生成相应的授权证书，并将授权证书分发给通信终端，为后续判定接入设备是否为合法设备提供依据。优选的，所述数据加密通信包括：基于所述第一通信终端和第二通信终端对应的地址信息，建立交互通信；所述第一通信终端基于所述会话秘钥，按预置分组加密算法对待发送数据进行加密处理，得到密文数据；所述第一通信终端将所述密文数据发送至所述第二通信终端；所述第二通信终端基于所述会话秘钥，按预置分组加密算法对所述密文数据进行解密，得到所述密文数据对应的明文数据。通过采用上述技术方案，基于第一通信终端以及第二通信终端的Mac地址，建立交互通信，然后使用分组加密算法及会话秘钥，将第一通信终端以及第二通信终端之间的通信数据以密文形式传输，保证第一通信终端与第二通信终端的通讯数据安全。优选的，所述数据加密通信包括：所述第一通信终端使用所述会话秘钥对待发送数据进行加密处理，得到密文数据；所述第一通信终端基于所述会话秘钥，计算所述密文数据的第一Mac值，Mac值为消息认证码；所述第一通信终端将所述密文数据及第一MAC值发送至所述第二通信终端；所述第二通信终端接收所述密文数据及所述第一Mac值，并基于所述会话秘钥计算所述密文数据的第二Mac值；检验所述第一Mac值与第二Mac值是否相等，若相等，则确定所述密文数据为所述第一通信终端发送，若不相等，则确定所述密文数据不为所述第一通信终端发送。通过采用上述技术方案，第一通信终端基于共享秘钥，将待发送数据加密为密文数据，通过会话秘钥计算密文数据的第一Mac值，并将密文数据及第一Mac值发送到第二通信终端，第二通信终端基于会话秘钥计算所接收到的密文数据对应第二Mac值，根据第一Mac值和第二Mac值，判断接收到的数据是否无误，为确定数据完整性提供判断依据。优选的，所述数据加密通信包括：所述第一通信终端通过所述会话秘钥对会话数据进行加密，得到密文数据；所述第一通信终端基于预置哈希函数，对所述密文数据及所述会话秘钥的数据集进行哈希处理，得到第一哈希值；所述第一通信终端将所述密文数据及第一哈希值发送至所述第二通信终端；所述第二通信终端将所述会话秘钥与所述密文数据的数据集进行哈希处理，得到第二哈希值；所述第二通信终端判断所述第二哈希值与所述第一哈希值是否相等，若相等，则判断所述密文数据完整，若不相等，则判断所述密文数据不完整并通知第一通信终端。通本文档来自技高网...

【技术保护点】
1.一种基于ECDSA的数据机密方法，其特征在于：包括：/n服务器基于硬件噪声生成真随机数数据库；/n第一通信终端向第二通信终端发送交互通信请求，同时向所述服务器发送私钥生成请求，从所述真随机数数据库获取第一真随机数作为第一私钥；/n所述第一通信终端根据预置ECDSA算法及所述第一私钥，计算得到第一公钥；/n所述第二通信终端向所述服务器发送私钥生成请求，从所述真随机数数据库获取第二真随机数作为第二私钥；/n所述第二通信终端根据预置ECDSA算法及所述第二私钥，计算得到第二公钥；/n所述第一通信终端基于第一私钥与第二公钥，按预置ECDSA计算得到第一会话秘钥，所述第二通信终端基于第二私钥与第一公钥，按预置ECDSA计算得到第二会话秘钥，且所述第二会话秘钥与第一会话秘钥相同，得到所述第一通信终端与第二通信终端之间的共享秘钥；/n所述第一通信终端和第二通信终端建立交互通信，所述交互通信包括授权证书检验与数据加密通信。/n

【技术特征摘要】
1.一种基于ECDSA的数据机密方法，其特征在于：包括：
服务器基于硬件噪声生成真随机数数据库；
第一通信终端向第二通信终端发送交互通信请求，同时向所述服务器发送私钥生成请求，从所述真随机数数据库获取第一真随机数作为第一私钥；
所述第一通信终端根据预置ECDSA算法及所述第一私钥，计算得到第一公钥；
所述第二通信终端向所述服务器发送私钥生成请求，从所述真随机数数据库获取第二真随机数作为第二私钥；
所述第二通信终端根据预置ECDSA算法及所述第二私钥，计算得到第二公钥；
所述第一通信终端基于第一私钥与第二公钥，按预置ECDSA计算得到第一会话秘钥，所述第二通信终端基于第二私钥与第一公钥，按预置ECDSA计算得到第二会话秘钥，且所述第二会话秘钥与第一会话秘钥相同，得到所述第一通信终端与第二通信终端之间的共享秘钥；
所述第一通信终端和第二通信终端建立交互通信，所述交互通信包括授权证书检验与数据加密通信。


2.根据权利要求1所述的数据加密方法，其特征在于：所述授权证书检验包括：
所述第一通信终端和第二通信终端向所述服务器发送交互请求及所述授权证书，所述交互请求包括第一通信终端或第二通信终端对应地址信息、密码协议版本号以及初始化密码参数；
所述CA服务器接收所述交互请求，检验所述授权证书是否存在授权标识；
若是，则判定所述授权证书合法，建立所述第一通信终端与第二通信终端的交互通信。


3.根据权利要求2所述的数据加密方法，其特征在于：授权证书的生成包括：
所述第一通信终端与第二通信终端将对应的设备信息及公钥发送至预置CA服务器；
所述CA服务器基于所述设备信息及公钥，生成所述第一通信终端与第二通信终端的授权证书并分别发送至所述第一通信终端与第二通信终端，所述授权证书至少包括所述CA服务器的授权标识；
所述第一通信终端与第二通信终端分别将所述授权证书存在到预置存储位置。


4.根据权利要求1所述的数据加密方法，其特征在于：所述数据加密通信包括：
基于所述第一通信终端和第二通信终端对应的地址信息，建立交互通信；
所述第一通信终端基于所述会话秘钥，按预置分组加密算法对待发送数据进行加密处理，得到密文数据；
所述第一通信终端将所述密文数据发送至所述第二通信终端；
所述第二通信终端基于所述会话秘钥，按预置分组加密算法对所述密文数据进行解密，得到所述密文数据对应的明文数据。


5.根据权利要求1所述的数据加密方法，其特征在于：所述数据加密通信包括：
所述第一通信终端使用所述会话秘钥对待发送数据进行加密处理，得到密文数据；
所述第一通信终端基于所述会话秘钥，计算所述密文数据的第一Mac值，Mac值为消息认证码；

【专利技术属性】
技术研发人员：李翔，
申请(专利权)人：深圳市明华澳汉智能卡有限公司，
类型：发明
国别省市：广东;44