【技术实现步骤摘要】
一种基于身份识别与动态加解密通信的方法
[0001]本专利技术涉及通信安全
,且更具体地涉及一种基于身份识别与动态加解密通信的方法
。
技术介绍
[0002]网络通信已经成为人们日常生活和工作中不可或缺的一部分
。
然而,在传统网络通信中,由于通信过程中的信息传输容易被窃听
、
篡改和伪造,因此通信的安全性和可靠性难以得到保障
。
为了解决这一问题,一些加密技术被提出并广泛应用于网络通信中,以保证通信过程中信息的机密性
、
完整性和可靠性
。
[0003]目前,对于网络通信中的加密技术,一般采用基于密钥的加密方式,即发送方和接收方在通信前先共享一个密钥,然后在通信过程中使用该密钥进行加解密
。
但是在传统网络通信中,由于密钥需要在通信过程中传输,因此密钥的安全性成为了网络通信中最重要的问题之一,然而,区块链技术的出现为解决这一问题提供了新的思路
。
[0004]其中一个典型的应用是区块链技术中每个节点都需要拥有一个用户私钥来对交易进行签名和验证
。
但是,由于用户私钥需要安全地存储在本地设备上,因此也容易被攻击者窃取
。
为了解决这个问题,可以使用身份识别技术来生成动态密钥,并将其用于对交易进行签名和验证
。
这样一来,即使攻击者获得了节点的用户私钥,也无法对交易进行伪造或篡改
。
[0005]现有的身份识别技术在保证通信安全性的...
【技术保护点】
【技术特征摘要】
1.
一种基于身份识别与动态加解密通信的方法,其特征在于:包括如下步骤:步骤
1、
用户登录通信系统并进行身份信息认证;通过身份认证模块验证用户的姓名
、
年龄
、
职业及操作权限;步骤
2、
将获取的用户身份信息和随机数进行动态密钥协商;通过动态密钥生成模块根据用户身份信息和随机数生成动态密钥;所述动态密钥生成模块包括密钥派生单元
、
数字签名单元
、
公钥加密单元和伪随机数解密单元,所述密钥派生单元采用
PBKDF2
算法根据随机数和用户身份信息推导并生成动态公钥,所述数字签名单元采用
ECDSA
算法在密钥协商过程中对用户身份进行认证,所述公钥加密单元采用加密协商算法将动态公钥加密,所述伪随机数解密单元采用解密交互算法根据随机数和用户身份信息生成伪随机数,并利用伪随机数解密将动态公钥解密,所述数字签名单元的输出端连接密钥派生单元的输入端,所述密钥派生单元的输出端连接公钥加密单元的输入端,所述公钥加密单元的输出端连接伪随机数解密单元的输入端;步骤
3、
在数据通信过程中进行动态加解密;通过加解密模块在数据传输时对通信数据进行加解密;步骤
4、
定期更新动态公钥和用户私钥;通过密钥更新模块对动态公钥
、
用户私钥
、
随机数和伪随机数进行维护及更新;步骤
5、
用户完成通信后进行身份注销和访问痕迹隐匿;通过无痕注销模块进行用户身份和通信痕迹隐藏
。2.
根据权利要求1所述的一种基于身份识别与动态加解密通信的方法,其特征在于:所述身份认证模块包括指纹识别单元
、
声纹验证单元和密码验证单元,所述指纹识别单元采用指纹采集仪将用户指纹与数据库指纹进行匹配,所述声纹验证单元采用音色分析仪识别用户声音的音色,所述密码验证单元采用三次插值加密算法对用户原密码进行拆分
、
重组和检验并生成随机数,所述指纹识别单元的输出端连接声纹验证单元的输入端,所述声纹验证单元的输出端连接密码验证单元的输入端
。3.
根据权利要求1所述的一种基于身份识别与动态加解密通信的方法,其特征在于:所述加解密模块包括摘要单元
、
数据加密单元
、
数据传输单元和数据解密单元,所述摘要单元采用
SHA
‑
256
算法验证数据和检验消息摘要,所述数据加密单元采用
AES
算法和动态公钥对通信数据进行对称加密并生成,所述数据传输单元通过
ZigBee
协议进行数据传输,所述数据解密单元采用
SM2
算法
、
动态公钥和用户私钥将接收到的加密通信数据解密以获取明文数据,所述摘要单元的输出端连接数据加密单元的输入端,所述数据加密单元的输出端连接数据传输单元的输入端,所述数据传输单元的输出端连接数据解密单元输入端
。4.
根据权利要求1所述的一种基于身份识别与动态加解密通信的方法,其特征在于:所述密钥更新模块包括漏洞窃取单元
、
虚拟攻击单元
、
安全评判单元和更新维护单元,所述漏洞窃取单元通过漏洞入侵算法探索并标记数据通信过程中的薄弱点从而截取数据信息,所述虚拟攻击单元采用
GAIN++
网络根据薄弱点信息虚拟化重建网络攻击行为,所述安全评判单元采用评估算法根据虚拟网络攻击结果对现阶段动态公钥
、
用户私钥
、
随机数和伪随机数的安全级别判定,所述更新维护单元根据评判结果将安全级别达不到
A
...
【专利技术属性】
技术研发人员:莊敏,
申请(专利权)人:嘉兴嘉赛信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。