一种信息安全认证以及安全加密装置的方法,使用本发明专利技术方法可以方便实现信息安全服务:安全身份认证、确保信息完整性认证以及非否认性。本发明专利技术方法的主要技术有:一次性编号密码组,一次性数字签名,分步绑定处理技术,可控加密方法,可控加密装置方法。通过一次性数字签名对信息进行认证,并结合其他技术紧密联系和作用,以及使用可控加密装置方法制造的一次性数字签名装置,共同完成信息安全认证过程。本发明专利技术方法安全性不依赖于通讯终端和通讯方式,是一种客户安全的协议,可用简单的终端和通讯实现安全的信息认证;对服务方可以简易、有效地实施协议隔离,以实现服务的高度安全。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术方案属于信息
,涉及信息安全服务身份认证、信息完整性认证以及非否认性。
技术介绍
随着科技的进步和电子技术的普遍应用,信息安全服务的方法和产品越来越多,在开放的通讯系统中,比如Internet互联网,很多是基于公钥密码技术的应用。身份的认证通常有身份凭证、章印或手写签名、用户ID和单纯口令字、生物统计学系统(指纹、虹膜等认证)、认证令牌、智能卡以及组合认证,还有基于公钥基础设施(PKI)的数字签名。身份凭证及手写签名通常以实物形式存在,易于伪造,难于分辨,不方便信息的交换;单纯口令字容易失密或被窃取;生物统计学、认证令牌、智能卡都容易受到一系列攻击,而且使用成本较高;组合认证方法是口令字与认证令牌等认证方法加以组合,相对提高了安全性。公钥基础设施(PKI)是目前一个比较可行的方案,但实施比较复杂,对于严密的交易需要增加时戳等复杂措施,一般人难于理解,而且在实际的应用中也同样存在安全隐患。信息完整性通常可以用消息摘要码来检验,在网络中传输的数据通常使用公钥密码技术的数字签名方法实现,或者使用提供安全服务的安全套接字协议层(SSL)或Internet安全协议(IPSec)来实现。SSL协议和IPSec协议主要是提供了保证Internet网络数据通讯的保密性、完整性和真实性,SSL协议工作于通信传输层,IPSec协议工作于通信网络层。非否认性通常使用公钥密码技术的数字签名方法实现。在Internet网络中应用层安全协议有1、安全/通用因特网邮件扩充服务(S/MIME)。这是一个用于保护电子邮件安全的规范协议,它描述了一个通过对经数字签名和加密的对象进行MIME封装的方式来增加密码安全服务的协议。2、安全电子交易(SET)。安全电子交易是为在开放式网络Internet电子商务交易中进行购物和支付提供一个安全框架的协议。它基于数字签名技术,并引入和使用了双重签名。在开放式网络系统中,网络通讯是最为开放的部分,目前更多地强调了数据通讯的安全,使用了各种各样的高强度加密方法。但对网络终端未能足够安全的措施,用来防护可能的黑客入侵,可能一个木马程序可以使你的信息完全暴露,密码会泄露,证书也可能被窃取,甚至你使用的软件程序界面看起来一样,但也可能已被更换。对于服务方,可以投入大量的人力、物力、技术,通过大量资金的支持,建立高安全性的防火墙或协议隔离,即使如此,也还不是百分之一百的安全。而对于无数的客户终端来说,不可能有强大的资金与实力建立高强度安全的网络防火墙,甚至大多数的客户对安全的了解所知甚少。所以在实际应用中,如何保证信息安全,如何使客户终端以及通讯安全可信赖地使用,成为开放系统安全的重要问题。与本专利技术方案接近或相关的技术1、一次一密系统。一次一密系统将明文序列用等长的密钥序列变换为等长的密文序列,通常用凯撒代替法,对二进制数据加密常用异或算法,知道密文序列和相应的密钥序列即可还原回等长的明文序列。一次一密系统是理论上不可攻破的密码系统,其明文、密钥、密文序列等长。因为算法是可公开的,明文、密钥、密文这三个序列中,知道其中两个,可推导出第三个序列。(参考《密码学与计算机网络安全》第二章,《应用密码学协议、算法与C源程序》第一章)2、消息摘要。消息摘要是一种把任意长度的输入揉合而产生固定长度的伪随机输出的算法,也叫作杂凑或散列。3、基于单向散列函数(杂凑函数)的消息认证校验和(HMAC)。双方采用同一密钥,将消息和密钥放在一起用杂凑函数计算摘要,校验摘要以检验消息的完整性。(参考《密码工程实践指南》第五章,《应用密码学协议、算法与C源程序》第18章)4、数字签名。消息生产者使用公钥加密算法,用私钥对消息摘要进行加密,就得到数字签名,并将消息和数字签名一起传送;接收者验证数据签名时,用公钥对收到的数据签名进行解密得到被加密的消息摘要,如果计算的消息摘要与被解密得到的消息摘要相同,那么就可以确认消息的完整性以及非否认性消息在传输中没有被改变,并且只能是掌握私钥的人所签发。数字签名的应用通常要具备公钥基础设施(PKI)以及时戳服务(TSS)。参考文献1、《密码工程实践指南》作者(美)Steve Burnett & Stephen Paine译冯登国 周永彬 张振峰 李德全 等译出版清华大学出版社2、《应用密码学协议、算法与C源程序》作者(美)Bruce Schneier译吴世忠 祝世雄 张文政 等译出版机械工业出版社3、《密码学与计算机网络安全》作者卿斯汉出版清华大学出版社,广西科学技术出版社
技术实现思路
要解决的技术问题本专利技术方案所要解决的技术问题主要是在开放式环境中信息的安全服务,包括安全身份认证、安全信息交换,确保信息的完整性以及非否认性,该技术也可以应用于封闭式环境。所谓开放式环境,是指信息暂时存放或通讯过程中经过的地方不隐秘,外界对信息容易获取得到、容易复制或作改变的这样一种状态。比如internet互联网络、电话线路、无线电通讯、公用终端等,都属于开放式环境。而封闭式环境是相对于开放式环境而言,信息不容易暴露、被复制和被改变的环境。当前在开放式环境中的信息安全性都有待加强,有些系统甚至缺乏基本的安全性。目前的电话交易中基本上都没有进行加密,密码或口令字很容易被窃取。在internet互联网络中,大部分是使用基于公钥密码技术通讯进行密钥交换,再进行加密通讯;公钥密码技术是实际应用中相对安全的技术,通常在互联网络中都会采用高强度的加密技术,这就使得加密与通讯通常会在软件或设备中放在一起,但因为所使用的操作系统一般都使用通用的开放系统互联协议,所以系统容易被入侵;另外,对重要的信息,除了你自己的电脑,你不能使用任何他人的电脑,因为你不能确定安全性。如何使客户终端以及通讯方便、安全、可信赖地使用,成为开放式系统安全的重要问题。技术方案本专利技术技术方案将直接进行安全信息交换的双方分为客户方和服务方。客户方是主动发起信息交换请求的一方,通常是服务需求的一方。服务方是相对被动响应请求,提供信息交换的一方,通常是提供信息服务的一方,服务方是可信赖的主体。各个客户方个体之间的可信赖信息交换可通过服务方主体进行,各客户个体之间不能直接进行可信赖信息交换,但可以进行一般信息交换,信息可靠性可再通过服务方进行验证。在本专利技术方案的信息安全服务方法中用到的主要技术有一次性编号密码组,一次性数字签名,分步绑定处理技术,可控加密方法。使用这些技术共同紧密联系和作用,以达到信息认证的安全完成。以下分别论述各项技术一次性编号密码组客户方与服务方相互认证及安全信息交换认证使用一次性编号密码组。一次性编号密码组具有如下特征1、是一种编号密码组,每一个密码组编定有一个编号,可根据此编号来保存、使用和索引此密码组。每一客户同时具有多个密码组,必须使用不同的编号来区分。2、每一个密码组由一个或两个以上有序的密码组成,一个密码组可完成一个信息任务,各密码完成不同的功能。所谓信息任务,是指通过多次信息交换去达至完成一件事件。在一个密码组中,一次信息交换成功(或信息请求与成功的应答)可用两个密码来完成第一个密码,客户方用来加密发送请求,服务方验证请求;第二个密码,服务方用来加密成功应答,客户方验证成功应答。每一个信息本文档来自技高网...
【技术保护点】
一种密码设置和使用方法:编号密码组,其特征是: 密码组由一个密码或两个以上有序的密码组成;每个密码组有一个编号,通过此编号来进行保存、索引、查询、使用密码组;每一客户同时具有多个密码组,必须用不同的编号来区分使用;所有密码由收集随机信息生成,具有随机性(严格来说是伪随机数),各个密码具有不同的随机种子;密码组可以记录各密码的使用次数和使用状态。
【技术特征摘要】
【专利技术属性】
技术研发人员:刘任,
申请(专利权)人:刘任,
类型:发明
国别省市:44[中国|广东]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。