專利名稱:隨機(jī)混合密鑰加解密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種隨機(jī)混合密鑰加解密方法,主要用于電子政務(wù)、電子商務(wù)、物聯(lián)網(wǎng)領(lǐng)域中。
背景技術(shù):
信息傳輸在互聯(lián)網(wǎng)、移動(dòng)網(wǎng)及物聯(lián)網(wǎng)等各種網(wǎng)絡(luò)中無(wú)處不在,其中信息傳輸?shù)陌踩灾陵P(guān)重要,網(wǎng)絡(luò)信息安全技術(shù)也在不斷的發(fā)展,特別是傳輸信息的加解密技術(shù)越來(lái)越成熟,但是其中信息加密的安全強(qiáng)度完全取決于信息加解密所采用的密碼算法及所采用的方法,目前所采用的密鑰算法有非對(duì)稱密鑰算法有SM2、RSA和ECC,對(duì)稱密鑰算法有DES、 3DES、IDEA、SFF33、SCB2、AES、FEAL、BLOffFISH等,但這些密碼算法在網(wǎng)絡(luò)信息安全傳輸中, 只使用單種非對(duì)稱算法的單個(gè)非對(duì)稱密鑰對(duì)和單種對(duì)稱算法來(lái)實(shí)現(xiàn)信息加解密傳輸,所以其應(yīng)用沒(méi)有達(dá)到極致,其安全性和抗攻擊性存在不很高的缺陷。
發(fā)明內(nèi)容
本發(fā)明的目的是,根據(jù)現(xiàn)有技術(shù)的不足,提供了一種隨機(jī)混合密鑰加解密方法, 有非對(duì)稱密鑰(SM2、RSA、ECC 等)和對(duì)稱密鑰(DES、3DES、IDEA、SFF33、SCB2、AES, FEAL, BL0WFISH等)組成的混合密鑰、隨機(jī)選擇和隨機(jī)生成密鑰的方式方法,傳輸信息加解密過(guò)程的安全機(jī)制。由于非對(duì)稱密鑰和會(huì)話對(duì)稱密鑰算法均是隨機(jī)選擇的,會(huì)話對(duì)稱密鑰是隨機(jī)生成的,每一次加解密完成后將丟棄本次非對(duì)稱密鑰的選擇結(jié)果和隨機(jī)會(huì)話對(duì)稱密鑰,下一次重新選擇和生成非對(duì)稱密鑰和會(huì)話對(duì)稱密鑰,因此整個(gè)信息傳輸過(guò)程中加密的信息被破解的幾率幾乎為零。本發(fā)明的技術(shù)方案,一種隨機(jī)混合密鑰加密的方法包括的步驟
1)根據(jù)非對(duì)稱密鑰算法總類和相應(yīng)的密鑰對(duì)組成非對(duì)稱密鑰容器;
2)根據(jù)對(duì)稱密鑰算法總類組成會(huì)話密鑰算法容器;
3)有隨機(jī)產(chǎn)生器實(shí)現(xiàn)非對(duì)稱密鑰隨機(jī)選擇器和會(huì)話密鑰算法隨機(jī)選擇器;
4)有隨機(jī)選擇的非對(duì)稱密鑰和對(duì)稱密算法及隨機(jī)產(chǎn)生的對(duì)稱密鑰組成隨機(jī)混合密
鑰;
5)有非對(duì)稱密鑰隨機(jī)選擇器在非對(duì)稱密鑰容器中隨機(jī)選擇獲得非對(duì)稱密鑰文件夾名標(biāo)識(shí)和非對(duì)稱密鑰標(biāo)識(shí),并將非對(duì)稱密鑰文件夾名標(biāo)識(shí)和非對(duì)稱密鑰標(biāo)識(shí)植入信息流頭部;
6)有會(huì)話密鑰隨機(jī)選擇器在會(huì)話密鑰算法容器中隨機(jī)選擇獲得會(huì)話密鑰算法標(biāo)識(shí),有隨機(jī)信號(hào)產(chǎn)生器按照會(huì)話密鑰算法標(biāo)識(shí)所指定算法的密鑰長(zhǎng)度產(chǎn)生會(huì)話密鑰;用隨機(jī)選擇的非對(duì)稱密鑰的公鑰將會(huì)話密鑰算法標(biāo)識(shí)和會(huì)話密鑰加密植入信息流中部,接著用會(huì)話密鑰將信息加密植入信息流尾部;
根據(jù)本發(fā)明的目的,還提供了一種與上述的隨機(jī)混合密鑰加密方法相應(yīng)的隨機(jī)混合密鑰解密的方法,本方法屬于本發(fā)明方法的一部分,其包括步驟1)用信息流頭部指定的非對(duì)稱密鑰容器中的非對(duì)稱密鑰的私鑰對(duì)信息流中部信息解密得會(huì)話密鑰標(biāo)識(shí)和會(huì)話密鑰;
2)用會(huì)話密鑰按照會(huì)話密鑰標(biāo)識(shí)所制定的算法將信息流尾部解密獲得信息明文。本發(fā)明的有益效果是一種隨機(jī)混合密鑰加解密的方法,采用了非對(duì)稱密鑰容器技術(shù)、會(huì)話密鑰算法容器技術(shù)、隨機(jī)選擇技術(shù)和隨機(jī)生成技術(shù),實(shí)現(xiàn)了多種非對(duì)稱密鑰算法的多組非對(duì)稱密鑰對(duì)的隨機(jī)選擇和多種對(duì)稱密鑰算法的隨機(jī)選擇及會(huì)話密鑰隨機(jī)生成,用隨機(jī)選擇的非對(duì)稱密鑰對(duì)和對(duì)稱密鑰算法及隨機(jī)隨機(jī)生成的會(huì)話密鑰將傳輸信息進(jìn)行加解密,增加了信息的安全性和抗攻擊能力,克服了常規(guī)的單種非對(duì)稱算法的單個(gè)非對(duì)稱密鑰對(duì)和單種對(duì)稱算法對(duì)傳輸信息加解密的缺陷。
圖1隨機(jī)混合密鑰加解密模型2認(rèn)證請(qǐng)求流程圖3信息流格式圖4非對(duì)稱密鑰隨機(jī)選擇器圖5會(huì)話密鑰算法隨機(jī)選擇器圖6密鑰隨機(jī)生成
具體實(shí)施例方式
以下通過(guò)一個(gè)簡(jiǎn)單的發(fā)送端和接收端信息加解密傳輸模型來(lái)描述本發(fā)明的內(nèi)容,但不構(gòu)成對(duì)本發(fā)明的限制。圖1所示隨機(jī)混合密鑰加解密模型圖
其中按圖2所示認(rèn)證請(qǐng)求流程實(shí)現(xiàn)發(fā)送端和接收端認(rèn)證請(qǐng)求流程 用證書的公鑰值作為設(shè)備的唯一身份標(biāo)識(shí),終端向節(jié)點(diǎn)或服務(wù)器提出發(fā)送終端證書進(jìn)行認(rèn)證請(qǐng)求,節(jié)點(diǎn)或服務(wù)器首先查證該終端用戶身份的合法性,可以采用簡(jiǎn)單的判斷方式,驗(yàn)證終端用戶證書與本節(jié)點(diǎn)或服務(wù)器證書是否同根和相同的證書辦發(fā)機(jī)構(gòu),相同則合法,另外再驗(yàn)證用戶證書CRL (證書狀態(tài))是否有效,如果是合法有效的終端用戶則產(chǎn)生 EncryToken信息返回給終端,終端用其證書私鑰對(duì)EncryToken進(jìn)行簽名,生成認(rèn)證字符串,上傳給節(jié)點(diǎn)或服務(wù)器,節(jié)點(diǎn)或服務(wù)器用終端用戶公鑰對(duì)認(rèn)證字符串進(jìn)行驗(yàn)證,驗(yàn)證通過(guò)后,將認(rèn)證結(jié)果和雙方通訊所需的認(rèn)證碼用終端公鑰加密后傳輸給終端用戶,終端用戶用其證書私鑰解密出認(rèn)證結(jié)果和認(rèn)證碼(如力431),到此為止雙方身份認(rèn)證完成,進(jìn)入密文信息通訊中。按照下表1所示格式形成非對(duì)稱密鑰算法容器
權(quán)利要求
1.一種隨機(jī)混合密鑰加解密方法,包括步驟A、根據(jù)非對(duì)稱密鑰算法總類和相應(yīng)的密鑰對(duì)組成非對(duì)稱密鑰容器;B、根據(jù)對(duì)稱密鑰算法總類組成會(huì)話密鑰算法容器;C、有隨機(jī)產(chǎn)生器實(shí)現(xiàn)非對(duì)稱密鑰隨機(jī)選擇器和會(huì)話密鑰算法隨機(jī)選擇器;D、有隨機(jī)選擇的非對(duì)稱密鑰和對(duì)稱密算法及隨機(jī)產(chǎn)生的對(duì)稱密鑰組成隨機(jī)混合密鑰;E、有非對(duì)稱密鑰隨機(jī)選擇器在非對(duì)稱密鑰容器中隨機(jī)選擇獲得非對(duì)稱密鑰文件夾名標(biāo)識(shí)和非對(duì)稱密鑰標(biāo)識(shí),并將非對(duì)稱密鑰文件夾名標(biāo)識(shí)和非對(duì)稱密鑰標(biāo)識(shí)植入信息流頭部;F、有會(huì)話密鑰算法隨機(jī)選擇器在會(huì)話密鑰算法容器中隨機(jī)選擇獲得會(huì)話密鑰算法標(biāo)識(shí),有隨機(jī)信號(hào)產(chǎn)生器按照會(huì)話密鑰算法標(biāo)識(shí)所指定算法的密鑰長(zhǎng)度產(chǎn)生會(huì)話密鑰;用隨機(jī)選擇的非對(duì)稱密鑰的公鑰將會(huì)話密鑰算法標(biāo)識(shí)和會(huì)話密鑰加密植入信息流中部,接著用會(huì)話密鑰將要傳輸?shù)男畔⒓用苤踩胄畔⒘魑膊?;G、用信息流頭部指定的非對(duì)稱密鑰容器中的非對(duì)稱密鑰的私鑰對(duì)信息流中部信息解密得會(huì)話密鑰標(biāo)識(shí)和會(huì)話密鑰,然后用會(huì)話密鑰按照會(huì)話密鑰標(biāo)識(shí)所制定的算法將信息流尾部解密獲得信息明文。
2.如權(quán)利要求1所述的一種隨機(jī)混合密鑰加解密方法,其特征在于,所述非對(duì)稱密鑰算法總類包含并不限于SM2、ECC和RSA。
3.如權(quán)利要求1所述的一種隨機(jī)混合密鑰加解密方法,其特征在于,所述對(duì)稱密鑰算法總類包含并不限于DES、3DES、SSF33、SCB2、IDEA、AES 和 SMI。
4.如權(quán)利要求1所述的一種隨機(jī)混合密鑰加解密方法,其特征在于,所述信息流頭部至少包含非對(duì)稱密鑰文件夾名標(biāo)識(shí)和非對(duì)稱密鑰標(biāo)識(shí)。
5.如權(quán)利要求1所述的一種隨機(jī)混合密鑰加解密方法,其特征在于,所述信息流中部至少包含會(huì)話密鑰算法標(biāo)識(shí)和會(huì)話密鑰信息。
全文摘要
本發(fā)明涉及一種隨機(jī)混合密鑰加解密方法,主要用于電子政務(wù)、電子商務(wù)、物聯(lián)網(wǎng)領(lǐng)域中。有非對(duì)稱密鑰(SM2、RSA、ECC等)和對(duì)稱密鑰(DES、3DES、IDEA、SFF33、SCB2、AES、FEAL、BLOWFISH等)組成的混合密鑰、隨機(jī)選擇和隨機(jī)生成密鑰的方式方法,傳輸信息加解密過(guò)程的安全機(jī)制。由于非對(duì)稱密鑰和會(huì)話對(duì)稱密鑰算法均是隨機(jī)選擇的,會(huì)話對(duì)稱密鑰是隨機(jī)生成的,每一次加解密完成后將丟棄本次非對(duì)稱密鑰的選擇結(jié)果和隨機(jī)會(huì)話對(duì)稱密鑰,下一次重新選擇和生成非對(duì)稱密鑰和會(huì)話對(duì)稱密鑰,因此整個(gè)信息傳輸過(guò)程中加密的信息被破解的幾率幾乎為零。
文檔編號(hào)H04L9/22GK102255725SQ20111019892
公開(kāi)日2011年11月23日 申請(qǐng)日期2011年7月16日 優(yōu)先權(quán)日2011年7月16日
發(fā)明者李秀芳 申請(qǐng)人:山東省數(shù)字證書認(rèn)證管理有限公司