【技术实现步骤摘要】
【技术保护点】
一种保证数据交换安全的方法,该方法通过数据交换过程中交换节点间的三次握手机制使节点间建立连接,实现交换双方身份的确认和传输密钥的协商,为双方数据交换建立了可靠的连接,该方法包括以下步骤:第一步,主体A生成一个随机数N↓[a],同时生成一个临时对称密钥K↓[ab],用K↓[ab]对N↓[a]和主体A的证书C↓[a]进行加密;然后用主体B的公钥K↓[b]对K↓[ab]进行加密;将这两项发送给主体B;第二步,主体B收到主体A发送过来的报文后,用其私钥K↓[b]′解密其中的加密密钥项,得到临时对称密钥K↓[ab],然后用K↓[ab]解密其余的加密项,得到主体A生成的随机数N↓[a]和主体A的证书C↓[a],根据证书C↓[a]提取主体A的身份信息,作为访问控制的用户信息;主体B生成一个随机数N↓[b],同时生成一个对称密钥K↓[ba],用K↓[ba]对N↓[a]、N↓[b]和主体B的证书C↓[b]进行加密;然后用主体A的公钥K↓[a]对K↓[ba]进行加密;将这两项发送给主体A;第三步,主体A在收到第二步主体B所发送的报文后,先用其私钥K↓[a]′解密其中的加密密钥项,得到对称密钥K↓[ba], ...
【技术特征摘要】
【专利技术属性】
技术研发人员:林学练,黄子乘,贺静,李翔,刘哲,何文,
申请(专利权)人:北京航空航天大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。