【技术实现步骤摘要】
一种融合身份认证的加密传输方法、系统、设备及存储介质
[0001]本专利技术涉及加密
,特别涉及一种融合身份认证的加密传输方法、系统、设备及存储介质,可用于网络环境中不同数据节点的数据交换。
技术介绍
[0002]在网络环境中两个需要交换数据的数据节点的身份认证是一个至关重要的环节。在保护数据使用过程安全,防止数据泄露的同时,还需要一个安全可信的环境,该环境验证数据交换共享双方的身份。
[0003]公钥基础设施(Public Key Infrastructure,PKI)是典型的密码应用技术。在PKI系统中,由证书认证机构(Certification Authority,CA)签发数字证书、绑定PKI用户的身份信息和公钥。PKI依赖方(Relying Party)预先存储有自己所信任的根CA自签名证书,用来验证与之通信的PKI用户的证书链,从而可信地获得该用户的公钥、用于各种安全服务。PKI利用公钥技术和数字证书建立一个安全域,在此环境内,PKI主要负责管理加密密钥,其中包括密钥的更新、恢复;负责发布数字证书,...
【技术保护点】
【技术特征摘要】
1.一种融合身份认证的加密传输方法,其特征在于,包括用户注册及密钥生成;所述用户注册包括:获取第一数据节点设备网卡的IP地址及MAC地址,生成随机盐s,并利用哈希函数生成所述IP地址的IP参数I、所述MAC地址的MAC参数P以及参数X和参数v,生成公式如下,其中g为固定的大素数N范围内的一个固定参数:I=Hash(IP地址)P=Hash(MAC地址)X=Hash(随机盐s,P)V=g^X所述第一数据节点将所述参数I、所述参数P存储在第一数据库中,并将所述参数I、所述参数v及所述参数s发送至第二数据节点;所述第二数据节点将接收到的所述参数I、所述参数v及所述参数s存储在第二数据库中,并将用户注册完成信息发送至所述第一数据节点。2.根据权利要求1所述的一种融合身份认证的加密传输方法,其特征在于,所述密钥生成包括:步骤一:用户发出密钥生成请求至所述第一数据节点,所述第一数据节点根据所述IP地址计算所述参数I;步骤二:所述第一数据节点从所述第一数据库中获取所述参数P;步骤三:计算参数A=g^a,其中a为随机数,g为系统中的固定参数,将所述参数I和所述参数A发送给所述第二数据节点;步骤四:所述第二数据节点根据所述参数I在所述第二数据库中找到所述参数v及所述参数s,并计算参数B=kv+g^b其中参数k=Hash(N,g),N为一个固定的大素数g固定为N内的数;步骤五:所述第二数据节点将所述参数s及所述参数B发送至所述第一数据节点;步骤六:所述第一数据节点与所述第二数据节点同时计算参数u=Hash(A,B),所述第一数据节点计算所述参数x=Hash(s,p),参数S1=(B
‑
kg^x)^(a+ux),参数K1=Hash(S),所述第二数据节点计算参数S2=(Av^u)^b,K2=Hash(S);步骤七:所述第一数据节点计算参数M1=Hash(Hash(N)xor Hash(g),Hash(I),s,A,B,K1)并发送给所述第二数据节点;步骤八:所述第二数据节点同样计算参数M2并和接收到的所述参数M1进行校验,校验通过后将所述参数K1作为会话密钥存储在内存中;步骤九:所述第二数据节点计算Hash(A,M,K2),并将该hash值返回给所述第一数据节点;步骤十:所述第一数据节点接收到Hash(A,M,K2),同样计算Hash(A,M,K1)进行校验,校验通过后将所述参数K2作为会话密钥存储在内存中。3.根据权利要求2所述的一种融合身份认证的加密传输方法,其特征在于,还包括:当所述步骤十的校验通过后,所述参数K1和所述参数K2作为所述密钥K进行数据传输,选取对称加密算法对传输数据进行加密,形成加密通道。4.根据权利要求1所述的一种融合身份认证的加密传输方法,其特征在于,
所述第一数据库为所述第一数据节点的本地存储系统,所述第二数据库为所述第二数据节点的本地存储系统;所述第一数据节点和所述第二数据节点可以是集线器、交换机等数据电路端接设备和/或主机、服务器等数据终端设备。5.一种融合身份认证的加密传输系统,其特征在于,包括主动数据节点、被动数据节点;所述主动数据节点包括节点信息获取模块,可以获取所述主动数据节点的IP地址及MAC地址;第一参数计算模块,接受所述节点信息获取模块获取的所...
【专利技术属性】
技术研发人员:胡雪晖,朱静熹,董俊伟,洪华军,吴天祺,汪小川,李金库,
申请(专利权)人:中国船舶科学研究中心西安电子科技大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。