【技术实现步骤摘要】
一种用于单向传输的安全认证方法
[0001]本专利技术涉及网络安全
,更具体地说是一种用于单向传输的安全认证方法。
技术介绍
[0002]对于一些政府、银行、部队等高密单位,既继续保证内网数据的绝对安全,又迫切需要因特网上的数据资源,不同安全级别的网络之间的单向传输技术随之产生。目前主要有数字签名和数字证书两种安全认证方式,但是他们都是基于双向通信,无法用于不同安全级别网络之间的单向传输的安全认证。单向传输只是在传输方式上保护了内网,如果没有一种安全的单向传输认证方式,单向传输的数据来源的可靠性无法确定,并且存在被劫持和篡改的风险,极易造成涉密信息的泄露和内网被非法入侵的问题。
技术实现思路
[0003]本专利技术旨在提供一种用于单向传输的安全认证方法,解决了不同安全等级网络之间单向传输当前面临的极大安全问题。一是实现了单向的密钥协商,为单向传输提供了可靠的密钥,保护单向传输的数据无法被劫持和篡改。二是为单向传输提供了可靠的高密等级网络接收端对普通网络接收端的单向身份认证,确保了信息来源的可靠性。三是单...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种用于单向传输的安全认证方法,其特征在于:包括单向密钥协商、单向身份认证与单向数字签名;所述单向密钥协商包括以下步骤:接收端生成单向密钥协商非对称加密密钥对、发送端生成单向传输所需对称加密密钥、发送端用单向密钥协商公钥加密单向传输所需对称加密密钥、接收端用单向密钥协商私钥解密即可完成密钥协商;所述单向身份认证包括以下步骤:发送端生成单向身份认证非对称加密密钥对B;接收端生成单向身份认证非对称加密密钥对C;发送端依次用公钥RSAPublicKey
‑
C和私钥RSAPrivateKey
‑
B,加密身份身份信息、将身份信息和其密文生成单向身份认证证书;接收端依次用公钥RSAPublicKey
‑
B和私钥RSAPrivateKey
‑
C解密身份信息密文、将明文与单向身份认证证书中的身份信息对比校验;所述单向数字签名包括以下步骤:发送端生成单向数字签名非对称密钥对;获取单向传输文件;生成消息摘要;用单向数字签名私钥加密消息摘要生成签名;接收端单向接收文件和签名;重新对单向接收文件生成消息摘要;用单向数字签名公钥解密签名并与新生成的消息摘要进行对比;若一致即完成验签。2.根据权利要求1所述的一种用于单向传输的安全认证方法,其特征在于,单向密钥协商方法具体为:
①
首先由高密级网络接收端的密钥协商非对称加密密钥对管理模块,生成单向密钥协商非对称加密密钥对A,私钥RSAPrivateKey
‑
A自己保存,公钥RSAPublicKey
‑
A对发送端公开;
②
发送端传输密钥管理模块根据DES算法正常进行密钥初始化;
③
发送端公钥加密传输密钥模块查询高密级网络接收端公开的密钥协商公钥RSAPublicKey
‑
A;
④
发送端公钥加密传输密钥模块用查询到的公钥RSAPublicKey
‑
A对传输加密DES密钥进行加密形成密文;
⑤
发送端将密文,通过单向传输方式单向发送至高密级网络接收端;
⑥
接收端接收密文,并用自己保存的密钥协商私钥RSAPrivateKey
‑
A对明文进行解密;
⑦
若成功解密,则密钥协商成功;否则密钥协商失败,终止单向传输。3.根据权利要求1所述的一种用于单向传输的安全认证方法,其特征在于,单向身份认证方法为:
①
发送端的身份认证非对称加密密钥管理模块,指定身份认证加密解密算法为RSA,指定密钥的长度1024,生成单向身份认证非对称加密密钥对B,私钥RSAPrivateKey
‑
B自己保存,公钥RSAPublicKey
‑
B对接收端公开;
②
高密级网络接收端的身份认证非对称加密密钥管理模块,指定身份认证加密解密算法为RSA,指定密钥的长度1024,生成单向身份认证非对称加密密钥对C,私钥RSAPrivateKey
‑
C自己保存,公钥RSAPublicKey
‑
C对发送端公开;
③
发送端身份认证证书管理模块查询高密级网络接收端公开的M,并用公钥RSAPublicKey
‑
C进行第一次加密自己的身份信息生成密文M;
④
技术研发人员:陈新,张祥东,卢浩,唐晓,黄俊,肖蕾,贺玲,郭乐江,席秋实,何松,刘文俭,
申请(专利权)人:中国人民解放军空军预警学院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。