数据抗抵赖传输方法、数据发送端及数据接收端技术

本发明专利技术提供一种数据抗抵赖传输方法、数据发送端及数据接收端，涉及网络安全领域，方法应用于数据发送端，包括：与数据接收端交换标识信息，并利用标识信息与数据接收端协商建立身份互认关系及协商临时会话密钥；获取待传输数据及对应的摘要值，利用发送端标识推导生成发送端私钥，并利用发送端私钥对摘要值进行签名得到摘要签名；将待传输数据、摘要值和摘要签名整合为待防护数据；利用临时会话密钥将待防护数据加密传输至数据接收端，以使数据接收端在确定摘要值有效，以及利用由发送端标识推导生成的发送端公钥确定摘要签名有效时，利用待防护数据和发送端标识进行抗抵赖防护；可引入设备标识以在轻量化框架中保证数据传递的安全及完整。安全及完整。安全及完整。

【技术实现步骤摘要】
数据抗抵赖传输方法、数据发送端及数据接收端


[0001]本专利技术涉及网络安全领域，特别涉及一种数据抗抵赖传输方法、数据发送端及数据接收端。

技术介绍

[0002]相关技术中，对于关键数据的传输安全性和抗抵赖性一般通过国密SSL协议(Secure Sockets Layer，安全套接字协议)和时间戳协议进行保证，其中，国密SSL协议用于保护数据传输过程的安全，时间戳协议用于保护数据的抗抵赖性。然而，在使用的过程中，国密SSL协议需要依赖证书签发机构所签发的证书，而时间戳协议则需要时间戳服务器提供数据时间戳服务，上述证书颁发设备及时间戳服务器不仅使用复杂并且使用成本高昂，且目前尚未存在一个独立的服务，即可保证数据传递安全性，又可保证待防护数据的抗抵赖性。

技术实现思路

[0003]本专利技术的目的是提供一种数据抗抵赖传输方法、数据发送端及数据接收端，可通过引入设备标识来进行身份验证、密钥协商及抗抵赖防护，进而可在轻量化框架中同时保证数据传递安全及完整。
[0004]为解决上述技术问题，本专利技术提供一种数据抗抵赖传输方法，应用于数据发送端，所述方法包括：
[0005]与数据接收端交换标识信息，并利用所述标识信息与所述数据接收端协商建立身份互认关系及协商临时会话密钥；
[0006]获取待传输数据及对应的摘要值，利用发送端标识推导生成发送端私钥，并利用所述发送端私钥对所述摘要值进行签名得到摘要签名；
[0007]将所述待传输数据、所述摘要值和所述摘要签名整合为待防护数据；r/>[0008]利用所述临时会话密钥将所述待防护数据加密传输至所述数据接收端，以使所述数据接收端在确定所述摘要值有效，以及利用由所述发送端标识推导生成的发送端公钥确定所述摘要签名有效时，利用所述待防护数据和所述发送端标识进行抗抵赖防护。
[0009]优选地，所述利用发送端标识推导生成发送端私钥，包括：
[0010]将所述发送端标识发送至标识服务器，以使所述标识服务器利用私钥矩阵和所述发送端标识推导生成所述发送端私钥，并向所述数据发送端返回所述发送端私钥；
[0011]相应的，在利用由所述发送端标识推导生成的发送端公钥确定所述摘要签名有效之前，还包括：
[0012]所述数据接收端向所述标识服务器获取与私钥矩阵相对应的公钥矩阵，并利用所述公钥矩阵和所述发送端标识推导生成所述发送端公钥。
[0013]优选地，所述与数据接收端交换标识信息，并利用所述标识信息与所述数据接收端协商建立身份互认关系及协商临时会话密钥，包括：
[0014]利用所述发送端私钥对所述发送端标识进行签名得到发送端签名，将所述发送端标识和所述发送端签名发送至所述数据接收端，并接收所述数据接收端返回的接收端标识和接收端签名；
[0015]在利用由所述接收端标识推导生成的接收端公钥确定所述接收端签名有效，且所述数据接收端利用所述发送端公钥确定所述发送端签名有效时，与所述数据接收端建立所述身份互认关系；
[0016]生成所述临时会话密钥，并利用所述接收端公钥加密所述临时会话密钥得到加密信息；
[0017]将所述加密信息发送至所述数据接收端，以使所述数据接收端利用所述接收端私钥解密所述加密信息得到所述临时会话密钥。
[0018]优选地，所述利用所述接收端公钥加密所述临时会话密钥得到加密信息，包括：
[0019]利用所述接收端公钥加密所述临时会话密钥得到加密密钥，并对所述加密密钥进行签名得到密钥签名；
[0020]将所述加密密钥和所述密钥签名整合至所述加密信息中，以使所述数据接收端在验证所述密钥签名有效时，进入所述利用所述接收端私钥解密所述加密信息得到所述临时会话密钥的步骤。
[0021]本专利技术还提供一种数据抗抵赖传输方法，应用于数据接收端，所述方法包括：
[0022]与数据发送端交换标识信息，并利用所述标识信息与所述数据发送端协商建立身份互认关系及协商临时会话密钥；
[0023]接收利用所述临时会话密钥加密的待防护数据，并从所述待防护数据中提取待传输数据、所述待传输数据的摘要值及所述摘要值对应的摘要签名；所述摘要签名利用由所述数据发送端的发送端标识推导生成的发送端私钥对所述摘要值签名得到；
[0024]当确定所述摘要值有效且利用由所述发送端标识推导生成的发送端公钥确定所述摘要签名有效时，利用所述待防护数据和所述发送端标识进行抗抵赖防护。
[0025]优选地，在利用由所述发送端标识推导生成的发送端公钥确定所述摘要签名有效之前，还包括：
[0026]向标识服务器获取公钥矩阵，并利用所述公钥矩阵和所述发送端标识推导生成所述发送端公钥；
[0027]相应的，在接收所述数据发送端利用所述临时会话密钥加密的待防护数据之前，还包括：
[0028]所述数据发送端将所述发送端标识发送至所述标识服务器，以使所述标识服务器利用与所述公钥矩阵相对的私钥矩阵和所述发送端标识推导生成所述发送端私钥，并向所述数据发送端返回所述发送端私钥。
[0029]优选地，所述与数据发送端交换标识信息，并利用所述标识信息与所述数据发送端协商建立身份互认关系及协商临时会话密钥，包括：
[0030]获取预设的接收端标识，并利用由所述接收端标识推导生成的接收端私钥对所述接收端标识进行签名得到接收端签名；
[0031]将所述接收端标识和所述接收端签名发送至所述数据发送端，并接收所述数据发送端返回的发送端标识和发送端签名；
[0032]在利用所述发送端公钥确定所述发送端签名有效，且所述数据发送端利用由所述接收端标识推导生成的接收端公钥确定所述接收端签名有效时，与所述数据发送端建立所述身份互认关系；
[0033]接收所述数据发送端利用所述接收端公钥加密的加密信息；所述加密信息包含所述数据发送端生成的所述临时会话密钥；
[0034]利用所述接收端私钥解密所述加密信息得到所述临时会话密钥。
[0035]优选地，所述加密信息中包含有加密的临时会话密钥对应的密钥签名，在利用所述接收端私钥解密所述加密信息得到所述临时会话密钥之前，还包括：
[0036]在验证所述密钥签名有效时，进入所述利用所述接收端私钥解密所述加密信息得到所述临时会话密钥的步骤。
[0037]本专利技术还提供一种数据发送端，包括：
[0038]身份验证及密钥协商模块，用于与数据接收端交换标识信息，并利用所述标识信息与所述数据接收端协商建立身份互认关系及协商临时会话密钥；
[0039]签名模块，用于获取待传输数据及对应的摘要值，利用发送端标识推导生成发送端私钥，并利用所述发送端私钥对所述摘要值进行签名得到摘要签名；
[0040]整合模块，用于将所述待传输数据、所述摘要值和所述摘要签名整合为待防护数据；
[0041]传输模块，用于利用所述临时会话密钥将所述待防护数据加密传输至所述数据接收端，以使所述数据接收端在确定所述摘要值有效，以及利用由本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据抗抵赖传输方法，其特征在于，应用于数据发送端，所述方法包括：与数据接收端交换标识信息，并利用所述标识信息与所述数据接收端协商建立身份互认关系及协商临时会话密钥；获取待传输数据及对应的摘要值，利用发送端标识推导生成发送端私钥，并利用所述发送端私钥对所述摘要值进行签名得到摘要签名；将所述待传输数据、所述摘要值和所述摘要签名整合为待防护数据；利用所述临时会话密钥将所述待防护数据加密传输至所述数据接收端，以使所述数据接收端在确定所述摘要值有效，以及利用由所述发送端标识推导生成的发送端公钥确定所述摘要签名有效时，利用所述待防护数据和所述发送端标识进行抗抵赖防护。2.根据权利要求1所述的数据抗抵赖传输方法，其特征在于，所述利用发送端标识推导生成发送端私钥，包括：将所述发送端标识发送至标识服务器，以使所述标识服务器利用私钥矩阵和所述发送端标识推导生成所述发送端私钥，并向所述数据发送端返回所述发送端私钥；相应的，在利用由所述发送端标识推导生成的发送端公钥确定所述摘要签名有效之前，还包括：所述数据接收端向所述标识服务器获取与私钥矩阵相对应的公钥矩阵，并利用所述公钥矩阵和所述发送端标识推导生成所述发送端公钥。3.根据权利要求1所述的数据抗抵赖传输方法，其特征在于，所述与数据接收端交换标识信息，并利用所述标识信息与所述数据接收端协商建立身份互认关系及协商临时会话密钥，包括：利用所述发送端私钥对所述发送端标识进行签名得到发送端签名，将所述发送端标识和所述发送端签名发送至所述数据接收端，并接收所述数据接收端返回的接收端标识和接收端签名；在利用由所述接收端标识推导生成的接收端公钥确定所述接收端签名有效，且所述数据接收端利用所述发送端公钥确定所述发送端签名有效时，与所述数据接收端建立所述身份互认关系；生成所述临时会话密钥，并利用所述接收端公钥加密所述临时会话密钥得到加密信息；将所述加密信息发送至所述数据接收端，以使所述数据接收端利用所述接收端私钥解密所述加密信息得到所述临时会话密钥。4.根据权利要求3所述的数据抗抵赖传输方法，其特征在于，所述利用所述接收端公钥加密所述临时会话密钥得到加密信息，包括：利用所述接收端公钥加密所述临时会话密钥得到加密密钥，并对所述加密密钥进行签名得到密钥签名；将所述加密密钥和所述密钥签名整合至所述加密信息中，以使所述数据接收端在验证所述密钥签名有效时，进入所述利用所述接收端私钥解密所述加密信息得到所述临时会话密钥的步骤。5.一种数据抗抵赖传输方法，其特征在于，应用于数据接收端，所述方法包括：与数据发送端交换标识信息，并利用所述标识信息与所述数据发送端协商建立身份互
认关系及协商临时会话密钥；接收所述数据发送端利用所述临时会话密钥加密的待防护数据，并从所述待防护数据中提取待传输数据、所述待传输数据的摘要值及所述摘要值对应的摘要签名；所述摘要签名利用由所述数据发送端的发送端标识推导生成的发送端私钥对所述摘要值签名得到；当确定所述摘要值有效且利用由所述发送端标识推导生成的发送端公钥确定所述摘要签名有效时，利用所述待防护数据和所述发送端标识进行抗抵赖防护。6.根据权利要求...

【专利技术属性】
技术研发人员：任世权，宋杰，郭刚，
申请(专利权)人：渔翁信息技术股份有限公司，
类型：发明
国别省市：