本发明专利技术公开了一种基于组合加密的安全通信方法,所述方法包括如下步骤:步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;步骤二、发送方确定自身的RSA密钥对,所述RSA密钥对包括第一公钥和第一私钥;步骤三、发送方以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方;步骤四、接收方确定其自身的RSA密钥对,所述密钥对包括第二公钥和第二私钥,将第二公钥进行加密,将加密后的第二公钥发送给发送方;步骤五、发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方。该方法可实现RSA公钥的安全传输。
【技术实现步骤摘要】
一种基于组合加密的安全通信方法
本专利技术属于安全通信
,涉及一种基于组合加密的安全通信方法。
技术介绍
现如今随着工业现场通信的重要性越来越高,各种基于现场总线通信方式的通信安全性也愈发重要,为了避免可能受到的各种通信威胁,设计一种能够保障通信安全的方法极为重要。对于Modbus/TCP通信方式来说,存在相应的指令与地址均以明文的方式进行数据传输等缺陷,由此攻击者能够方便地对数据信息进行截获和篡改,进而造成通信故障,危及通信安全。因此,为了在通信时保障数据信息的传输安全,需对通信的数据信息进行加解密处理。RSA算法为常用的非对称加密算法,能同时用于加密和数字签名,安全性极高,但使用RSA算法加密的通信双方需提前得到对方的公钥才能实现数据加密,而将RSA公钥发送给对方的传输过程中,有被攻击者截获的危险,这将导致签名的验证泄露,也可能导致传输内容被泄露。
技术实现思路
为了解决RSA公钥在发送给通信对方的过程中易被攻击者截获,并利用RSA公钥获取传输内容的危险,本专利技术提供了一种基于组合加密的安全通信方法,该方法可实现RSA公钥的安全传输。本专利技术的目的是通过以下技术方案实现的:一种基于组合加密的安全通信方法,包括如下步骤:步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;步骤二、发送方确定自身的RSA密钥对,其中,所述RSA密钥对包括第一公钥和第一私钥;步骤三、发送方以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方;步骤四、接收方确定其自身的RSA密钥对,其中,所述密钥对包括第二公钥和第二私钥,将第二公钥进行加密,将加密后的第二公钥发送给发送方;步骤五、发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方。本专利技术中,当发送方与接收方之间为广播通信时,步骤一中发送方基于预设的密钥交换算法与接收方协商建立安全密钥之后,还包括如下步骤:(1)发送方获取待传输数据,并统计待传输数据的数据量;(2)当待传输数据的数据量大于预设值时,发送方以安全密钥作为对称密钥,应用AES算法对待传输数据进行AES加密后,广播至多个接收方;(3)当待传输数据的数据量小于或等于预设值时,执行发送方确定自身的RSA密钥对的步骤。本专利技术中,预设的密钥交换算法为DH密钥交换算法。本专利技术中,当发送方与接收方之间为单播通信时,步骤一中发送方基于预设的密钥交换算法与接收方协商建立安全密钥的方法如下:(1)发送方随机取一素数和一整数,并生成一小于素数的第一随机数,基于第一预设算法计算获得第一结果,并将素数、整数以及第一结果发送给接收方,其中:所述第一预设算法为YA=E^XAmodP,YA为第一结果,E为所述整数,P为素数,XA为第一随机数;(2)接收方接收素数、整数以及第一结果后,生成一小于素数的第二随机数,基于第一结果和第二随机数计算获得安全密钥,并基于第二预设算法计算获得第二结果,将第二结果发送给发送方,其中,第二预设算法为YB=E^XBmodP,YB为第二结果,XB为第二随机数;(3)发送方接收第二结果后,基于第一随机数和第二结果计算获得安全密钥。本专利技术中,当发送方与接收方间为广播通信时,步骤一中发送方基于预设的密钥交换算法与接收方协商建立安全密钥的方法如下:(1)发送方随机取一素数和一整数,生成一个小于所述素数的第三随机数,并基于第五预设算法计算获得第三结果,将所述素数、所述整数以及所述第三结果发送给多个接收方,其中,第五预设算法为YAi=Ei^XAimodPi,YAi为所述第三结果,Pi为所述素数,Ei为所述整数,XAi为所述第三随机数;(2)各个接收方收到所述素数、所述整数以及所述第三结果后,各自分别生成一小于所述素数的随机数,并基于所述第三结果与各自的随机数计算获得各自的第四结果,将各自计算获得的第四结果发送给发送方;(3)发送方接收到各接收方发送的第四结果后,计算与各接收方对应的第一密钥,基于各接收方对应的第一密钥进行归一化处理后得到所述安全密钥,并基于所述第四结果确定各接收方对应密钥计算因子,将密钥计算因子分别发送到对应的接收方;(4)各接收方基于自身的随机数和所述第三结果,计算自身的第二密钥,并将自身的第二密钥与接收的所述密钥计算因子,进行异或操作后,得到安全密钥。本专利技术中,预设的对称加密算法为AES算法。本专利技术中,当发送方与接收方间为单播通信时,步骤五中发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方的方法如下:发送方应用第二公钥对待传输数据进行RSA加密后,发送给接收方。本专利技术中,当发送方与接收方之间为广播通信时,步骤五中发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方的方法如下:发送方应用第一私钥将待传输数据进行RSA加密后,广播至多个接收方。本专利技术中,将第二公钥进行加密的方法如下:以安全密钥作为对称密钥,应用预设的对称加密算法对第二公钥进行加密,或者用第一公钥对第二公钥进行RSA加密。相比于现有技术,本专利技术具有如下优点:本专利技术通过发送方与接收方在建立通信连接后,首先协商建立安全密钥,实现在完全没有对方任何预先信息的条件下,通过不安全信道创建起一个安全密钥,用于后续密钥的加密传输,以安全密钥作为对称密钥,应用预设的对称加密算法,将发送方的公钥(即第一公钥)加密后发送到接收方,随后,接收方也将自身公钥(即第二公钥)加密后发送到发送方,实现发送方与接收方公钥的保密传输,使得发送方与接收方双方进行安全的密钥交换,使得发送方/接收方签名的验证不被泄露,还使得RSA算法可被应用于广播模式时,即使得私钥加密公钥解密的方式可被应用于广播模式中,用于广播中的数据加密传输,保证后续通信过程中的数据信息安全。附图说明图1为本专利技术基于组合加密的安全通信方法的一实施例示意图;图2为单播通信密钥协商建立过程的一个示例;图3为广播通信密钥协商建立过程的一个示例;图4为广播通信密钥协商建立过程的另一个示例;图5为本专利技术基于组合加密的安全通信方法步骤S80细化后的一实施例示意图;图6为本专利技术基于组合加密的安全通信方法步骤S80细化后的另一实施例示意图;图7为本专利技术基于组合加密的安全通信方法另一实施例示意图。具体实施方式下面结合附图对本专利技术的技术方案作进一步的说明,但并不局限于此,凡是对本专利技术技术方案进行修改或者等同替换,而不脱离本专利技术技术方案的精神和范围,均应涵盖在本专利技术的保护范围中。Modbus/TCP是运行在TCP/IP上的Modbus报文传输协议,通过此协议,工业设备可通过以太网等网络和其他设备进行通信,该协议是一种单主/多从的通信协议,其特点是在同一时间,只能有一个主设备,可以有一个或者多个从设备,主设备通过两种方式向从设备发送请求报文,即单播模式和广播本文档来自技高网...
【技术保护点】
1.一种基于组合加密的安全通信方法,其特征在于所述方法包括如下步骤:/n步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;/n步骤二、发送方确定自身的RSA密钥对,其中,所述RSA密钥对包括第一公钥和第一私钥;/n步骤三、发送方以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方;/n步骤四、接收方确定其自身的RSA密钥对,其中,所述密钥对包括第二公钥和第二私钥,将第二公钥进行加密,将加密后的第二公钥发送给发送方;/n步骤五、发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方。/n
【技术特征摘要】
1.一种基于组合加密的安全通信方法,其特征在于所述方法包括如下步骤:
步骤一、发送方基于预设的密钥交换算法与接收方协商建立安全密钥;
步骤二、发送方确定自身的RSA密钥对,其中,所述RSA密钥对包括第一公钥和第一私钥;
步骤三、发送方以安全密钥作为对称密钥,应用预设的对称加密算法对第一公钥进行加密,将加密后的第一公钥发送给接收方;
步骤四、接收方确定其自身的RSA密钥对,其中,所述密钥对包括第二公钥和第二私钥,将第二公钥进行加密,将加密后的第二公钥发送给发送方;
步骤五、发送方应用RSA密钥对将待传输数据进行RSA加密后发送给接收方。
2.根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤一中,当发送方与接收方之间为广播通信时,还包括如下步骤:
(1)发送方获取待传输数据,并统计待传输数据的数据量;
(2)当待传输数据的数据量大于预设值时,发送方以安全密钥作为对称密钥,应用AES算法对待传输数据进行AES加密后,广播至多个接收方;
(3)当待传输数据的数据量小于或等于预设值时,执行发送方确定自身的RSA密钥对的步骤。
3.根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤一中,预设的密钥交换算法为DH密钥交换算法
根据权利要求1所述的基于组合加密的安全通信方法,其特征在于所述步骤一中,当发送方与接收方之间为单播通信时,发送方基于预设的密钥交换算法与接收方协商建立安全密钥的方法如下:
(1)发送方随机取一素数和一整数,并生成一小于素数的第一随机数,基于第一预设算法计算获得第一结果,并将素数、整数以及第一结果发送给接收方,其中:所述第一预设算法为YA=E^XAmodP,YA为第一结果,E为所述整数,P为素数,XA为第一随机数;
(2)接收方接收素数、整数以及第一结果后,生成一小于素数的第二随机数,基于第一结果和第二随机数计算获得安全密钥,并基于第二预设算法计算获得第二结果,将第二结果发送给发送方,其中,第二预设算法为YB=E^XBmodP,YB为第二结果,XB为第二随机数;
(3)发...
【专利技术属性】
技术研发人员:田立坤,佟为明,王学森,金显吉,何军军,初旭,佟春天,
申请(专利权)人:哈尔滨工业大学,哈尔滨凯纳科技股份有限公司,
类型:发明
国别省市:黑龙江;23
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。