【技术实现步骤摘要】
一种基于ECDSA的数据加密方法及系统
本申请涉及电子加密
,尤其是涉及一种基于ECDSA的数据加密方法及系统。
技术介绍
目前,随着信息安全事业的发展,对PKI(Public-Key-Infrastructure)公钥基础设施系统的需求越来越多,使用领域越来越广。PKI是一种遵循国际标准的利用公钥加密技术为电子通信的开展提供一套安全基础平台的技术和规范。用户可利用PKI平台提供的服务进行安全通信,而用户的识别在PKI平台上是采用授权证书的方式,因此授权证书的安全存放非常重要。在电子商务和电子政务领域,为了安全存放授权证书,其客户端往往采用电子钥匙来存放证书。现有的金融PKI体系中,公钥证书就是一个用户的身份与其所持有的公钥的结合,在结合之前由一个可信任的权威机构CA来证实用户的身份,然后其对该用户身份及对应公钥相结合的证书进行数字签名,以证明其证书的有效性。PKI必须具有权威认证机构CA在公钥加密技术基础上对证书的产生、管理、存档、发放以及作废进行管理的功能,包括实现这些功能的全部硬件、软件、人力资源、相关政策和操作程序,以及为PKI体系中的各成员提供全部的安全服务。无线局域网也出现了对公钥算法的需求。无线局域网标准IEEE802.11中为解决安全问题提出了WEP协议,对无线传输的数据进行加密的方式,用以防止非法用户窃听或侵入无线网络。但是由于设计上的失误,WEP协议无法实现其应有的安全目标。
技术实现思路
为了解决非法用户窃听或侵入无线网络的技术问题,本申请提供一种基于ECDSA的数据加 ...
【技术保护点】
1.一种基于ECDSA的数据机密方法,其特征在于:包括:/n服务器基于硬件噪声生成真随机数数据库;/n第一通信终端向第二通信终端发送交互通信请求,同时向所述服务器发送私钥生成请求,从所述真随机数数据库获取第一真随机数作为第一私钥;/n所述第一通信终端根据预置ECDSA算法及所述第一私钥,计算得到第一公钥;/n所述第二通信终端向所述服务器发送私钥生成请求,从所述真随机数数据库获取第二真随机数作为第二私钥;/n所述第二通信终端根据预置ECDSA算法及所述第二私钥,计算得到第二公钥;/n所述第一通信终端基于第一私钥与第二公钥,按预置ECDSA计算得到第一会话秘钥,所述第二通信终端基于第二私钥与第一公钥,按预置ECDSA计算得到第二会话秘钥,且所述第二会话秘钥与第一会话秘钥相同,得到所述第一通信终端与第二通信终端之间的共享秘钥;/n所述第一通信终端和第二通信终端建立交互通信,所述交互通信包括授权证书检验与数据加密通信。/n
【技术特征摘要】 【专利技术属性】
1.一种基于ECDSA的数据机密方法,其特征在于:包括:
服务器基于硬件噪声生成真随机数数据库;
第一通信终端向第二通信终端发送交互通信请求,同时向所述服务器发送私钥生成请求,从所述真随机数数据库获取第一真随机数作为第一私钥;
所述第一通信终端根据预置ECDSA算法及所述第一私钥,计算得到第一公钥;
所述第二通信终端向所述服务器发送私钥生成请求,从所述真随机数数据库获取第二真随机数作为第二私钥;
所述第二通信终端根据预置ECDSA算法及所述第二私钥,计算得到第二公钥;
所述第一通信终端基于第一私钥与第二公钥,按预置ECDSA计算得到第一会话秘钥,所述第二通信终端基于第二私钥与第一公钥,按预置ECDSA计算得到第二会话秘钥,且所述第二会话秘钥与第一会话秘钥相同,得到所述第一通信终端与第二通信终端之间的共享秘钥;
所述第一通信终端和第二通信终端建立交互通信,所述交互通信包括授权证书检验与数据加密通信。
2.根据权利要求1所述的数据加密方法,其特征在于:所述授权证书检验包括:
所述第一通信终端和第二通信终端向所述服务器发送交互请求及所述授权证书,所述交互请求包括第一通信终端或第二通信终端对应地址信息、密码协议版本号以及初始化密码参数;
所述CA服务器接收所述交互请求,检验所述授权证书是否存在授权标识;
若是,则判定所述授权证书合法,建立所述第一通信终端与第二通信终端的交互通信。
3.根据权利要求2所述的数据加密方法,其特征在于:授权证书的生成包括:
所述第一通信终端与第二通信终端将对应的设备信息及公钥发送至预置CA服务器;
所述CA服务器基于所述设备信息及公钥,生成所述第一通信终端与第二通信终端的授权证书并分别发送至所述第一通信终端与第二通信终端,所述授权证书至少包括所述CA服务器的授权标识;
所述第一通信终端与第二通信终端分别将所述授权证书存在到预置存储位置。
4.根据权利要求1所述的数据加密方法,其特征在于:所述数据加密通信包括:
基于所述第一通信终端和第二通信终端对应的地址信息,建立交互通信;
所述第一通信终端基于所述会话秘钥,按预置分组加密算法对待发送数据进行加密处理,得到密文数据;
所述第一通信终端将所述密文数据发送至所述第二通信终端;
所述第二通信终端基于所述会话秘钥,按预置分组加密算法对所述密文数据进行解密,得到所述密文数据对应的明文数据。
5.根据权利要求1所述的数据加密方法,其特征在于:所述数据加密通信包括:
所述第一通信终端使用所述会话秘钥对待发送数据进行加密处理,得到密文数据;
所述第一通信终端基于所述会话秘钥,计算所述密文数据的第一Mac值,Mac值为消息认证码;
技术研发人员:李翔,
申请(专利权)人:深圳市明华澳汉智能卡有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。