專利名稱:一種基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸?shù)姆椒捌溲b置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種提高網(wǎng)絡(luò)數(shù)據(jù)安全傳輸性能的方法及裝置�,尤其涉及一種基于公開(kāi)密鑰體系(Public Key Infrastructure,以下簡(jiǎn)稱PKI)在單證書(shū)情況下提高數(shù)據(jù)傳輸效率并保證數(shù)據(jù)安全傳輸?shù)姆椒捌溲b置���。
背景技術(shù):
隨著互聯(lián)網(wǎng)的驚人成長(zhǎng)以及信息技術(shù)的快速進(jìn)步�����,新一代電子商務(wù)正在改變?nèi)藗兊纳罘绞?�,如網(wǎng)上購(gòu)物�����、網(wǎng)上股票交易�����、電子貿(mào)易�����、電子銀行����、網(wǎng)上納稅��、網(wǎng)上報(bào)關(guān)等等����。由于互聯(lián)網(wǎng)的開(kāi)放性設(shè)計(jì)����,存在著許多安全問(wèn)題��,嚴(yán)重影響了電子商務(wù)的普及和發(fā)展���。其中最重要的��,一是數(shù)據(jù)在傳輸過(guò)程中的安全性問(wèn)題���,即如何防止數(shù)據(jù)被截獲、竊聽(tīng)��、篡改等�,二是用戶身份的合法認(rèn)證問(wèn)題,即如何防止用戶密碼被盜用����、偽裝合法用戶等。而在電子商務(wù)中�����,數(shù)據(jù)傳輸?shù)陌踩酝鞘滓囊螅脩羯矸莸暮戏ㄕJ(rèn)證一般可以通過(guò)其他方式予以保證�����,如采用用戶名�、密碼等。
為了保證電子商務(wù)活動(dòng)的安全性���,人們采用了很多方法����,其中應(yīng)用最為普遍��、最為成功的是PKI技術(shù)���。PKI是一種新的安全技術(shù)��,它由公開(kāi)密鑰密碼技術(shù)����、數(shù)字證書(shū)�����、數(shù)字證書(shū)認(rèn)證機(jī)構(gòu)CA(Certificate Authority)和關(guān)于公開(kāi)密鑰的安全策略等基本成分共同組成的����。PKI是利用公鑰技術(shù)實(shí)現(xiàn)電子商務(wù)安全的一種體系,是一種基礎(chǔ)設(shè)施�����,網(wǎng)絡(luò)通訊���、網(wǎng)上交易是利用它來(lái)保證安全的����。
在基于PKI的應(yīng)用中����,一般都要求參與電子商務(wù)活動(dòng)各個(gè)實(shí)體,包括用戶和服務(wù)商����,都必須向認(rèn)證機(jī)構(gòu)CA中心申請(qǐng)數(shù)字證書(shū),通過(guò)各自的證書(shū)來(lái)完成數(shù)據(jù)加解密�、數(shù)字簽名等功能,以實(shí)現(xiàn)數(shù)據(jù)傳輸?shù)谋C苄?����、?shù)據(jù)交換的完整性、發(fā)送信息的不可否認(rèn)性及身份的確定性�����。
為了實(shí)現(xiàn)數(shù)據(jù)在客戶端和服務(wù)端的安全傳輸�,當(dāng)用戶向服務(wù)商發(fā)出交易請(qǐng)求以及服務(wù)商向用戶返回服務(wù)應(yīng)答的過(guò)程中,需要對(duì)數(shù)據(jù)數(shù)據(jù)進(jìn)行一系列加解密處理��,這種處理是通過(guò)各種加解密算法實(shí)現(xiàn)的�,常見(jiàn)的加密算法有單鑰密碼算法和雙鑰密碼算法。
單鑰密碼算法又稱對(duì)稱密碼算法���,是指加密密鑰和解密密鑰為同一密鑰的密碼算法�����。因此��,信息的發(fā)送者和信息的接收者在進(jìn)行信息的傳輸與處理時(shí)����,必須共同持有該密鑰(稱為對(duì)稱密鑰)����。在對(duì)稱密鑰密碼算法中����,加密運(yùn)算與解密運(yùn)算使用同樣的密鑰���,因此,使用的加密算法比較簡(jiǎn)便高效��。最典型的是DES算法�。DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))算法�,它是一個(gè)分組加密算法,它以64bit位(8byte)為分組對(duì)數(shù)據(jù)加密��,其中有8bit奇偶校驗(yàn)�����,有效密鑰長(zhǎng)度為56bit��。64位一組的明文從算法的一端輸入�,64位的密文從另一端輸出。DES是一個(gè)對(duì)稱算法�,加密和解密用的是同一算法��。
雙鑰密碼算法���,又稱公鑰密碼算法,是指加密密鑰和解密密鑰為兩個(gè)不同密鑰的密碼算法���。公鑰密碼算法不同于單鑰密碼算法�����,它使用了一對(duì)密鑰一個(gè)用于加密信息�����,另一個(gè)則用于解密信息��,通信雙方無(wú)需事先交換密鑰就可進(jìn)行保密通信�。其中加密密鑰不同于解密密鑰���,加密密鑰公之于眾�����,誰(shuí)都可以用���;解密密鑰只有解密人自己知道����。這兩個(gè)密鑰之間存在著相互依存關(guān)系即用其中任一個(gè)密鑰加密的信息只能用另一個(gè)密鑰進(jìn)行解密����。若以公鑰作為加密密鑰�,以用戶專用密鑰(私鑰)作為解密密鑰,則可實(shí)現(xiàn)多個(gè)用戶加密的信息只能由一個(gè)用戶解讀���;反之�,以用戶私鑰作為加密密鑰而以公鑰作為解密密鑰��,則可實(shí)現(xiàn)由一個(gè)用戶加密的信息而多個(gè)用戶解讀����。前者可用于數(shù)字加密,后者可用于數(shù)字簽名�����。
在通過(guò)網(wǎng)絡(luò)傳輸信息時(shí)�,公鑰密碼算法體現(xiàn)出了單密鑰加密算法不可替代的優(yōu)越性�����。對(duì)于參加電子交易的服務(wù)商來(lái)說(shuō)��,希望通過(guò)公開(kāi)網(wǎng)絡(luò)與成千上萬(wàn)的用戶進(jìn)行交易�。若使用對(duì)稱密碼����,則每個(gè)用戶都需要由服務(wù)商直接分配一個(gè)密碼,并且密碼的傳輸必須通過(guò)一個(gè)單獨(dú)的安全通道�。相反,在公鑰密碼算法中�,同一個(gè)服務(wù)商只需自己產(chǎn)生一對(duì)密鑰���,并且將公開(kāi)鑰對(duì)外公開(kāi)���。用戶戶只需用服務(wù)商的公開(kāi)鑰加密信息,就可以保證將信息安全地傳送給商戶�。
公鑰密碼算法中的密鑰依據(jù)性質(zhì)劃分,可分為公鑰和私鑰兩種�����。用戶產(chǎn)生一對(duì)密鑰,將其中的一個(gè)向外界公開(kāi)����,稱為公鑰;另一個(gè)則自己保留��,稱為私鑰���。凡是獲悉用戶公鑰的任何人若想向用戶傳送信息�,只需用用戶的公鑰對(duì)信息加密����,將信息密文傳送給用戶便可�����。因?yàn)楣€與私鑰之間存在的依存關(guān)系��,在用戶安全保存私鑰的前提下�����,只有用戶本身才能解密該信息,任何未受用戶授權(quán)的人包括信息的發(fā)送者都無(wú)法將此信息解密��。
RSA公鑰密碼算法是一種公認(rèn)十分安全的公鑰密碼算法���。它的命名取自三個(gè)創(chuàng)始人Rivest�����、Shamir和Adelman�。RSA公鑰密碼算法是目前網(wǎng)絡(luò)上進(jìn)行保密通信和數(shù)字簽名的最有效的安全算法���。RSA算法的安全性基于數(shù)論中大素?cái)?shù)分解的困難性�,所以��,RSA需采用足夠大的整數(shù)�。因子分解越困難,密碼就越難以破譯���,加密強(qiáng)度就越高�。
圖1所示的是傳統(tǒng)PKI在雙證書(shū)狀態(tài)下用戶和服務(wù)商之間的交易數(shù)據(jù)安全處理示意圖��?�?蛻舳撕头?wù)端通常為計(jì)算機(jī)、服務(wù)器或者其他電子通信設(shè)備或者應(yīng)用程序��?����?蛻舳撕头?wù)端均安裝有數(shù)字證書(shū)�����,并通過(guò)相應(yīng)的應(yīng)用程序?qū)崿F(xiàn)對(duì)數(shù)據(jù)的加解密���。在這種模式下�,客戶端和服務(wù)端之間傳送的數(shù)據(jù)都通過(guò)數(shù)字證書(shū)進(jìn)行了加密�。圖2描述了這種模式的詳細(xì)處理過(guò)程當(dāng)用戶通過(guò)客戶端向服務(wù)商發(fā)出交易請(qǐng)求后,客戶端對(duì)數(shù)據(jù)做如下加密處理<1>根據(jù)DES算法生成DES密鑰�;<2>使用DES密鑰加密數(shù)據(jù)���;<3>使用服務(wù)商證書(shū)加密DES密鑰�����;<4>通過(guò)網(wǎng)絡(luò)發(fā)送加密的請(qǐng)求和已加密的DES密鑰��;當(dāng)服務(wù)端收到用戶的交易請(qǐng)求后�����,對(duì)數(shù)據(jù)進(jìn)行如下解密處理<5>使用服務(wù)商私鑰解密DES密鑰�����;<6>根據(jù)明文DES密鑰解密交易請(qǐng)求�����;通過(guò)解密處理后�����,服務(wù)端將解密后的請(qǐng)求數(shù)據(jù)交由服務(wù)商處理���。然后���,服務(wù)商向用戶發(fā)送交易處理應(yīng)答,由服務(wù)端對(duì)交易應(yīng)答做如下加密處理<7>根據(jù)DES算法生成DES密鑰�;<8>使用該DES密鑰加密應(yīng)答數(shù)據(jù);<9>使用用戶的證書(shū)加密DES密鑰�����;這樣,服務(wù)端向客戶端發(fā)送的是密文應(yīng)答數(shù)據(jù)和密文DES密鑰����,客戶端收到后需要做如下解密處理<10>使用用戶密鑰解密DES密鑰;<11>使用解密后的DES密鑰解密應(yīng)答數(shù)據(jù)�。
然后,客戶端將交易應(yīng)答返回給用戶�����,這樣用戶與服務(wù)商之間就進(jìn)行了一次安全�、完整的交易輪回。
由以上的交易流程可以看出��,在雙證書(shū)狀態(tài)下實(shí)現(xiàn)交易數(shù)據(jù)的安全傳輸具有以下缺點(diǎn)首先���,它要求用戶進(jìn)行繁瑣的證書(shū)申請(qǐng)����、密鑰保護(hù)等操作��,而對(duì)于普通用戶來(lái)說(shuō)不可能具有足夠的耐心和能力�;對(duì)于服務(wù)商來(lái)說(shuō)�,客戶量、交易額的增長(zhǎng)依賴于數(shù)字證書(shū)的普及程度�,鑒于普通用戶的耐心和能力所限,用戶申請(qǐng)證書(shū)的數(shù)量相對(duì)于使用網(wǎng)絡(luò)的用戶量非常小���,服務(wù)商的客戶量和交易額也就很難發(fā)展起來(lái)。
其次����,在每一筆交易中,客戶端和服務(wù)端都需要兩次非對(duì)稱算法的計(jì)算���,導(dǎo)致交易的效率顯著降低����,特別是當(dāng)服務(wù)商同時(shí)處理多個(gè)交易請(qǐng)求時(shí)��,用戶往往需要經(jīng)過(guò)很長(zhǎng)時(shí)間的等待�����,當(dāng)一筆交易需要多次往返處理時(shí)��,交易的時(shí)間就更長(zhǎng)�����,這樣不僅交易的效率比較低下,同時(shí)普通用戶也會(huì)因?yàn)榻灰讜r(shí)間過(guò)長(zhǎng)而產(chǎn)生厭煩情緒����,甚至放棄,從而導(dǎo)致電子商務(wù)難以普及��。
因此����,如果完全按照上述傳統(tǒng)的PKI的要求來(lái)實(shí)施,許多電子商務(wù)活動(dòng)無(wú)法迅速展開(kāi)��。
目前�,為減少用戶的麻煩和提高交易效率,對(duì)傳統(tǒng)的PKI進(jìn)行了改進(jìn)����,普通用戶不再申請(qǐng)證書(shū),即單證書(shū)模式���。在這種模式下����,用戶的交易請(qǐng)求使用服務(wù)商的數(shù)字證書(shū)進(jìn)行加密�����,但服務(wù)商返回給用戶的應(yīng)答數(shù)據(jù)不進(jìn)行加密����,以明文方式返回,如圖3所示�����。具體的操作流程如圖4所示����,不再詳述。但是在這種情況下���,由于服務(wù)商返回的數(shù)據(jù)是明文的���,被非法獲取和破壞的可能性極大地增加,存在很大的安全隱患�����。
發(fā)明內(nèi)容
為了解決上述問(wèn)題,本發(fā)明采用了動(dòng)態(tài)密鑰技術(shù)�,提供了一種基于公共密鑰體系在單證書(shū)狀態(tài)下實(shí)現(xiàn)數(shù)據(jù)安全傳輸?shù)南到y(tǒng)及其方法,在用戶不需要申請(qǐng)證書(shū)的情況下����,仍然可以對(duì)服務(wù)商的應(yīng)答數(shù)據(jù)進(jìn)行加密,實(shí)現(xiàn)了單證書(shū)狀態(tài)下的數(shù)據(jù)安全傳輸�。同時(shí),由于本發(fā)明只需要進(jìn)行兩次非對(duì)稱算法進(jìn)行加解密����,使得交易的效率顯著提高。
本發(fā)明的技術(shù)方案如下一種基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸方法�����,設(shè)置相互傳輸交易數(shù)據(jù)的客戶端和服務(wù)端��,其中��,服務(wù)端安裝有服務(wù)商數(shù)字證書(shū)����,其中交易數(shù)據(jù)傳輸過(guò)程中,客戶端和服務(wù)端對(duì)交易數(shù)據(jù)進(jìn)行如下處理(1)客戶端查找、判斷���、生成密鑰并加密交易數(shù)據(jù)的步驟���;(2)服務(wù)端查找�����、判斷����、生成密鑰并解密交易數(shù)據(jù)的步驟;(3)服務(wù)端查找����、獲取密鑰并加密交易數(shù)據(jù)的步驟;(4)客戶端查找��、獲得密鑰并解密交易數(shù)據(jù)的步驟�����。
所述的數(shù)據(jù)安全傳輸方法�����,其中所述的客戶端、服務(wù)端設(shè)置有密鑰存儲(chǔ)裝置���,存儲(chǔ)并記錄密鑰��,供客戶端和服務(wù)端查找和調(diào)用�;所述的密鑰存儲(chǔ)裝置設(shè)置有動(dòng)態(tài)密鑰表���,所述的動(dòng)態(tài)密鑰表是一種存儲(chǔ)動(dòng)態(tài)產(chǎn)生的密鑰的數(shù)據(jù)結(jié)構(gòu)����,包括對(duì)稱密鑰明文�����,用非對(duì)稱加密算法加密后的密鑰密文�,以及產(chǎn)生該密鑰時(shí)的時(shí)間戳����。
所述的數(shù)據(jù)安全傳輸方法,其中所述的時(shí)間戳為預(yù)定的時(shí)間段�����。
所述的數(shù)據(jù)安全傳輸方法,其中所述的時(shí)間戳為一次交易或者交易階段����。
所述的數(shù)據(jù)安全傳輸方法��,其中所述的時(shí)間戳為一次會(huì)話�。
所述的數(shù)據(jù)安全傳輸方法,其中所述的步驟(1)中還包括如下步驟(1a)客戶端查找動(dòng)態(tài)密鑰表�,判斷最新的密鑰是否過(guò)期����,如沒(méi)有過(guò)期,轉(zhuǎn)到(1b)���,如過(guò)期或者無(wú)密鑰記錄,轉(zhuǎn)到(1c)���;(1b)客戶端從動(dòng)態(tài)密鑰表中取出最新的密鑰,利用該密鑰加密交易數(shù)據(jù)���;(1c)客戶端隨機(jī)生成密鑰��,利用該密鑰加密交易數(shù)據(jù)。
所述的數(shù)據(jù)安全傳輸方法����,其中所述的步驟(2)中還包括如下步驟(2a)服務(wù)端查找所述動(dòng)態(tài)密鑰表,如查到�,執(zhí)行步驟(2b)���,如沒(méi)有查到�����,執(zhí)行步驟(2c);(2b)服務(wù)端從動(dòng)態(tài)密鑰表中取出密鑰明文����,利用其解密交易數(shù)據(jù)��;(2c)服務(wù)端利用服務(wù)商證書(shū)解密密鑰����,獲得密鑰明文,利用其解密交易數(shù)據(jù)����;
所述的數(shù)據(jù)安全傳輸方法�,其中所述的步驟(1c)中還包括客戶端將所述密鑰的明文和密文插入到其動(dòng)態(tài)密鑰表的步驟。
所述的數(shù)據(jù)安全傳輸方法���,其中所述的步驟(2c)中還包括服務(wù)端將所述密鑰的明文和密文插入到其動(dòng)態(tài)密鑰表的步驟���。
所述的數(shù)據(jù)安全傳輸方法,其中所述步驟(3)中����,服務(wù)端查找所獲得的密鑰為服務(wù)端解密客戶端業(yè)務(wù)數(shù)據(jù)時(shí)所獲得、并插入到所述動(dòng)態(tài)密鑰表中對(duì)應(yīng)時(shí)間戳的密鑰���。
所述的數(shù)據(jù)安全傳輸方法�����,其中所述步驟(4)中�,客戶端查找所獲得的密鑰為客戶端加密客戶端業(yè)務(wù)數(shù)據(jù)時(shí)所使用并插入到所述動(dòng)態(tài)密鑰表中對(duì)應(yīng)時(shí)間戳的密鑰��。
一種實(shí)現(xiàn)權(quán)利要求1所述的基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸裝置�����,設(shè)置有加、解密交易數(shù)據(jù)并相互傳輸交易數(shù)據(jù)的客戶端和服務(wù)端�����,其中�����,服務(wù)端安裝有服務(wù)商數(shù)字證書(shū)����,其中客戶端和服務(wù)端上分別設(shè)置有安全加解密裝置,所述安全加解密裝置為應(yīng)用程序�;所述應(yīng)用程序包括密鑰生成模塊、密鑰存儲(chǔ)模塊和算法模塊��;交易數(shù)據(jù)流入時(shí)����,算法模塊向密鑰生成模塊發(fā)出密鑰請(qǐng)求�����,密鑰生成模塊查找密鑰存儲(chǔ)模塊中的密鑰記錄����,取回���、生成密鑰,并向算法模塊發(fā)送密鑰應(yīng)答��。
所述的數(shù)據(jù)安全傳輸裝置�����,其中所述的密鑰存儲(chǔ)模塊中設(shè)置有記錄密鑰的動(dòng)態(tài)密鑰表����;所述的動(dòng)態(tài)密鑰表是一種存儲(chǔ)動(dòng)態(tài)產(chǎn)生的密鑰的數(shù)據(jù)結(jié)構(gòu),包括對(duì)稱密鑰明文�,用非對(duì)稱加密算法加密后的密鑰密文,以及產(chǎn)生該密鑰時(shí)的時(shí)間戳��。
所述的數(shù)據(jù)安全傳輸裝置�����,其中所述的時(shí)間戳為預(yù)定的時(shí)間段��。
所述的數(shù)據(jù)安全傳輸裝置,其中所述的時(shí)間戳為一次交易或交易階段���。
所述的數(shù)據(jù)安全傳輸裝置�����,其中所述的時(shí)間戳為一次會(huì)話���。
所述的數(shù)據(jù)安全傳輸裝置,其中當(dāng)客戶端加密交易請(qǐng)求數(shù)據(jù)時(shí)����,算法模塊向密鑰生成模塊發(fā)出密鑰請(qǐng)求,密鑰生成模塊查找密鑰存儲(chǔ)模塊中動(dòng)態(tài)密鑰表中的密鑰記錄����,如果密鑰未過(guò)期,則從密鑰存儲(chǔ)模塊中取回已存儲(chǔ)的對(duì)稱密鑰明文�,向算法模塊返回密鑰應(yīng)答,算法模塊利用該對(duì)稱密鑰對(duì)交易數(shù)據(jù)進(jìn)行加密處理�����;
如果密鑰過(guò)期或者沒(méi)有密鑰記錄�����,則由密鑰生成模塊動(dòng)態(tài)產(chǎn)生新的密鑰����,并利用所述服務(wù)商的數(shù)字證書(shū)加密該密鑰,形成密鑰密文�����,將所述的密鑰����、密鑰密文以及對(duì)應(yīng)的時(shí)間戳送交密鑰存儲(chǔ)模塊存儲(chǔ)插入到動(dòng)態(tài)密鑰表中,同時(shí)向算法模塊返回密鑰應(yīng)答��,算法模塊利用該密鑰對(duì)交易數(shù)據(jù)進(jìn)行加密處理����。
所述的數(shù)據(jù)安全傳輸裝置,其中當(dāng)服務(wù)端解密接收到的交易數(shù)據(jù)時(shí)�,算法模塊向密鑰生成模塊發(fā)出密鑰請(qǐng)求,密鑰生成模塊查找密鑰存儲(chǔ)模塊中動(dòng)態(tài)密鑰表中的密鑰記錄���,如果密鑰未過(guò)期�,則從密鑰存儲(chǔ)模塊中取回已存儲(chǔ)的對(duì)稱密鑰明文,向算法模塊返回密鑰應(yīng)答�,算法模塊利用該密鑰對(duì)交易數(shù)據(jù)進(jìn)行解密處理;如果密鑰過(guò)期或者沒(méi)有密鑰記錄��,則密鑰生成模塊使用服務(wù)商數(shù)字證書(shū)解密該密鑰����,向算法模塊返回密鑰應(yīng)答,并將該密鑰明文及密鑰密文以及對(duì)應(yīng)的時(shí)間戳送交密鑰存儲(chǔ)模塊存儲(chǔ)��,算法模塊利用該密鑰對(duì)交易數(shù)據(jù)進(jìn)行解密處理����。
所述的數(shù)據(jù)安全傳輸裝置,其中服務(wù)端加密交易應(yīng)答數(shù)據(jù)時(shí)��,算法模塊向密鑰生成模塊發(fā)送密鑰請(qǐng)求��,密鑰生成模塊查找密鑰存儲(chǔ)模塊中動(dòng)態(tài)密鑰表的密鑰記錄����,從密鑰存儲(chǔ)模塊中取回對(duì)應(yīng)時(shí)間戳的密鑰,向算法模塊返回密鑰應(yīng)答���,算法模塊利用該密鑰對(duì)交易數(shù)據(jù)進(jìn)行加密處理�。
所述的數(shù)據(jù)安全傳輸裝置,其中客戶端解密接收到交易應(yīng)答數(shù)據(jù)時(shí)�,算法模塊向密鑰生成模塊發(fā)送密鑰請(qǐng)求,密鑰生成模塊查找密鑰存儲(chǔ)模塊中動(dòng)態(tài)密鑰表的密鑰記錄��,從密鑰存儲(chǔ)模塊中取回對(duì)應(yīng)時(shí)間戳的密鑰���,向算法模塊返回密鑰應(yīng)答,算法模塊利用該密鑰對(duì)交易應(yīng)答數(shù)據(jù)進(jìn)行解密處理����。
附圖簡(jiǎn)要說(shuō)明以下結(jié)合附圖,通過(guò)對(duì)本發(fā)明較佳實(shí)施例的詳細(xì)描述����,將使本發(fā)明的技術(shù)方案及其有益效果顯而易見(jiàn)。
附圖中�,圖1為現(xiàn)有技術(shù)雙證書(shū)條件下的數(shù)據(jù)處理示意圖;圖2為現(xiàn)有技術(shù)雙證書(shū)條件下的數(shù)據(jù)處理流程圖�����;圖3為現(xiàn)有技術(shù)單證書(shū)條件下的單向加密方法示意圖���;圖4為現(xiàn)有技術(shù)單證書(shū)條件下的單向加密方法流程圖�����;
圖5為本發(fā)明基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸方法示意圖����;圖6為本發(fā)明基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸裝置的結(jié)構(gòu)示意圖;圖7為本發(fā)明基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸?shù)姆椒捌溲b置的數(shù)據(jù)安全傳輸處理流程圖�;圖8為本發(fā)明基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸裝置的動(dòng)態(tài)密鑰表的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下文��,將結(jié)合附圖詳細(xì)描述本發(fā)明����。
如圖5所示,在本發(fā)明中���,客戶端不需要安裝數(shù)字證書(shū)�����,而服務(wù)端需要安裝數(shù)字證書(shū)���。由于客戶端和服務(wù)端的地位對(duì)等,本發(fā)明方法的客戶端和服務(wù)端可以對(duì)調(diào)�,總之以發(fā)起請(qǐng)求端為客戶端��,以相對(duì)的接收數(shù)據(jù)后���、處理數(shù)據(jù)并返回處理數(shù)據(jù)的被動(dòng)端為服務(wù)端,只需服務(wù)端獲得CA的數(shù)字證書(shū)即可�。
為了實(shí)現(xiàn)本發(fā)明,在客戶端和服務(wù)端都需要安裝安全加解密裝置100��,該安全加解密裝置為應(yīng)用程序�����,客戶端和服務(wù)端只需要安裝此同一應(yīng)用程序��。
由于該方案與具體業(yè)務(wù)無(wú)關(guān)����,該應(yīng)用程序最終可以封裝一些統(tǒng)一的應(yīng)用程序接口(API)�,以庫(kù)(Library,靜態(tài)庫(kù)或者動(dòng)態(tài)庫(kù))的方式提供給客戶端和服務(wù)端調(diào)用�����,這些API包括數(shù)據(jù)加密����、數(shù)據(jù)解密����、數(shù)字簽名�����、簽名校驗(yàn)等等�。
如圖6所示,該應(yīng)用程序從邏輯上可以劃分為密鑰生成模塊101�����、密鑰存儲(chǔ)模塊102和算法模塊103�����。交易數(shù)據(jù)流入時(shí)�����,算法模塊103向密鑰生成模塊101發(fā)出密鑰請(qǐng)求�����,密鑰生成模塊101查找密鑰存儲(chǔ)模塊102中的密鑰記錄,取回�、生成或者記錄密鑰,并向算法模塊103發(fā)送密鑰應(yīng)答���。
所述密鑰存儲(chǔ)模塊102中設(shè)置有動(dòng)態(tài)密鑰表112����,結(jié)構(gòu)如圖8所示的����,是一種存儲(chǔ)動(dòng)態(tài)產(chǎn)生的密鑰的數(shù)據(jù)結(jié)構(gòu)�,存儲(chǔ)項(xiàng)包括對(duì)稱密鑰明文KEYn,用非對(duì)稱加密算法加密所述對(duì)稱密鑰明文KEYn后的密鑰密文KEY_ENCn�,以及產(chǎn)生該密鑰時(shí)的時(shí)間戳TIMESTAMPn。
所述密鑰生成模塊101�、所述密鑰存儲(chǔ)模塊102的動(dòng)態(tài)密鑰表112、算法模塊103三個(gè)部分的功能分別為密鑰生成模塊101本發(fā)明中又叫做動(dòng)態(tài)密鑰生成模塊�,根據(jù)超時(shí)時(shí)間或者會(huì)話動(dòng)態(tài)地產(chǎn)生對(duì)稱加密密鑰;密鑰存儲(chǔ)模塊102其中的動(dòng)態(tài)密鑰表102�����,通過(guò)動(dòng)態(tài)密鑰表這種數(shù)據(jù)結(jié)構(gòu)存儲(chǔ)動(dòng)態(tài)密鑰的明文以及密文�,并且提供查找動(dòng)態(tài)密鑰的接口���;算法模塊103本發(fā)明中的算法模塊103中為標(biāo)準(zhǔn)算法,提供標(biāo)準(zhǔn)的RSA/DES等加解密算法���,完成數(shù)據(jù)的加解密���、簽名及簽名校驗(yàn)等功能。
動(dòng)態(tài)密鑰表112負(fù)責(zé)記錄產(chǎn)生的動(dòng)態(tài)密鑰�,并對(duì)其進(jìn)行管理,由于客戶端每隔一段時(shí)間隨機(jī)產(chǎn)生密鑰����,并存儲(chǔ)于動(dòng)態(tài)密鑰表中,因此�����,客戶端的動(dòng)態(tài)密鑰表為主動(dòng)的�,而服務(wù)端并不產(chǎn)生動(dòng)態(tài)密鑰,其動(dòng)態(tài)密鑰表只記錄來(lái)自客戶端交易數(shù)據(jù)對(duì)應(yīng)的動(dòng)態(tài)密鑰信息����,因此服務(wù)端的動(dòng)態(tài)密鑰表為被動(dòng)的。
動(dòng)態(tài)密鑰表是一種數(shù)據(jù)結(jié)構(gòu),用于存儲(chǔ)動(dòng)態(tài)產(chǎn)生的密鑰(包括加密的和未加密的)�,見(jiàn)圖8所示,包括對(duì)稱密鑰明文����,用非對(duì)稱加密算法加密后的密鑰密文,以及產(chǎn)生該密鑰時(shí)的時(shí)間戳�。客戶端的算法處理模塊每隔一段時(shí)間(即時(shí)間戳)隨機(jī)產(chǎn)生對(duì)稱密鑰�����,并存儲(chǔ)于動(dòng)態(tài)密鑰表中���。服務(wù)端的動(dòng)態(tài)密鑰表結(jié)構(gòu)與客戶端的相同�,在接收到客戶端的請(qǐng)求數(shù)據(jù)密文及密鑰密文后���,如果其動(dòng)態(tài)密鑰表中已存儲(chǔ)有該密鑰,則可以直接取出對(duì)應(yīng)的對(duì)稱密鑰明文����;但是如果其動(dòng)態(tài)密鑰表中無(wú)該密鑰,則該服務(wù)端需要先使用其證書(shū)對(duì)所述密鑰密文進(jìn)行解密���,得到密鑰明文���,然后將該密鑰存儲(chǔ)于動(dòng)態(tài)密鑰表中�����,并利用該密鑰明文對(duì)數(shù)據(jù)密文進(jìn)行解密����。由于本發(fā)明的技術(shù)是基于PKI密鑰體系的���,因此��,客戶端動(dòng)態(tài)生產(chǎn)的密鑰密文都是使用的是服務(wù)端的公開(kāi)密鑰(Public Key)對(duì)對(duì)稱密鑰明文加密生成的�����,這樣服務(wù)端在自己的動(dòng)態(tài)密鑰表中無(wú)記錄時(shí)�,只需使用自己的私鑰(Private Key)即數(shù)字證書(shū)即可解密得到對(duì)稱密鑰明文�。
如果客戶端第一次發(fā)起交易請(qǐng)求時(shí),算法模塊103向密鑰生成模塊101發(fā)出密鑰請(qǐng)求�,所述密鑰生成模塊101根據(jù)超時(shí)時(shí)間或者會(huì)話情況動(dòng)態(tài)產(chǎn)生對(duì)稱加密密鑰,向所述算法模塊103返回密鑰應(yīng)答�����,同時(shí)將產(chǎn)生的動(dòng)態(tài)密鑰送交密鑰存儲(chǔ)模塊102,所述密鑰存儲(chǔ)模塊102將該動(dòng)態(tài)密鑰記錄在其動(dòng)態(tài)密鑰表112中��。服務(wù)端收到客戶端傳來(lái)的數(shù)據(jù)后����,如果是第一次接收該選定密鑰的交易請(qǐng)求,則該服務(wù)端的動(dòng)態(tài)密鑰表中無(wú)對(duì)應(yīng)記錄����,此時(shí)服務(wù)端只能利用自己的數(shù)字證書(shū)進(jìn)行對(duì)密鑰密文進(jìn)行解密,并將該密鑰明文��、密文及時(shí)間戳記入自己的動(dòng)態(tài)密鑰表中��。
如果客戶端在同一時(shí)間戳記錄的預(yù)定時(shí)間內(nèi)發(fā)起第二次交易請(qǐng)求��,當(dāng)算法模塊103向密鑰生成模塊101發(fā)出密鑰請(qǐng)求時(shí)���,密鑰生成模塊101根據(jù)預(yù)定的時(shí)間判斷該動(dòng)態(tài)密鑰是否超時(shí),如果沒(méi)有超時(shí)�,則密鑰生成模塊101只需要從密鑰存儲(chǔ)模塊102中取回該動(dòng)態(tài)密鑰并返回給所述算法模塊103即可;如果超時(shí)�����,則所述密鑰生成模塊101需要重新動(dòng)態(tài)生成新的動(dòng)態(tài)密鑰,返回所述算法模塊103���,并送交密鑰存儲(chǔ)模塊102存儲(chǔ)��。服務(wù)端接收到交易請(qǐng)求后����,由于在服務(wù)端的動(dòng)態(tài)密鑰表的動(dòng)態(tài)密鑰表中已有該密鑰的記錄���,所以服務(wù)端將不需進(jìn)行效率低的非對(duì)稱算法解密密鑰密文����,而直接從服務(wù)端的動(dòng)態(tài)密鑰表中查找到該密鑰密文對(duì)應(yīng)的密鑰明文即可對(duì)交易請(qǐng)求數(shù)據(jù)解密�,大大提高了解密的處理效率。
同樣��,服務(wù)端在返回應(yīng)答數(shù)據(jù)時(shí)����,要使用對(duì)交易請(qǐng)求數(shù)據(jù)解密所使用的密鑰進(jìn)行對(duì)應(yīng)答數(shù)據(jù)的加密,并將應(yīng)答數(shù)據(jù)密文連同密鑰密文一起返回客戶端�?����?蛻舳嗽诮邮盏綉?yīng)答數(shù)據(jù)時(shí)����,首先根據(jù)密鑰密文從自己的動(dòng)態(tài)密鑰表中查找到對(duì)應(yīng)對(duì)稱密鑰明文(因是客戶端發(fā)起請(qǐng)求��,因此該密鑰一定在客戶端的動(dòng)態(tài)密鑰表中有記錄)�����,然后就可以使用該密鑰明文對(duì)應(yīng)答數(shù)據(jù)密文進(jìn)行解密�����。由此可見(jiàn)����,交易應(yīng)答過(guò)程完全省卻了對(duì)對(duì)稱密鑰的非對(duì)稱加解密過(guò)程,對(duì)應(yīng)答數(shù)據(jù)的加解密過(guò)程僅為對(duì)稱算法的加解密運(yùn)算�,由對(duì)稱算法和非對(duì)稱算法的運(yùn)算效率可知,上述效率的提高將在成千萬(wàn)倍以上�����。
下面將以一個(gè)完整的交易流程來(lái)說(shuō)明本發(fā)明的方法的技術(shù)方案�����,具體如圖4所示的(1)客戶端發(fā)起請(qǐng)求①交易請(qǐng)求客戶端發(fā)起請(qǐng)求數(shù)據(jù)REQUEST�����;②得到DES密鑰檢查動(dòng)態(tài)密鑰表中最新的對(duì)稱密鑰是否已經(jīng)過(guò)期����,若未過(guò)期(根據(jù)時(shí)間戳判斷),則取出該密鑰KEY��;若已經(jīng)過(guò)期��,則重新隨機(jī)生成一個(gè)隨機(jī)對(duì)稱密鑰KEY��,將其使用非對(duì)稱算法(服務(wù)商證書(shū)����,即服務(wù)端公鑰)加密后得到密鑰密文KEY_ENC,然后將該密鑰密文KEY_ENC插入到動(dòng)態(tài)密鑰表中�����;③使用DES密鑰加密數(shù)據(jù)使用該對(duì)稱密鑰KEY加密業(yè)務(wù)請(qǐng)求數(shù)據(jù)REQUEST,得到業(yè)務(wù)請(qǐng)求數(shù)據(jù)密文REQUST_ENC�����;④將加密后的業(yè)務(wù)請(qǐng)求數(shù)據(jù)密文REQUEST_ENC及密鑰密文KEY_ENC一起發(fā)送給服務(wù)端�����。
(2)服務(wù)端處理請(qǐng)求①得到明文的DES密鑰根據(jù)收到的加密后的密鑰密文KEY_ENC在動(dòng)態(tài)密鑰表中查找該密鑰的明文KEY�����,若能查找到�,則從表中取出該密鑰的明文KEY;若沒(méi)能查到���,則使用服務(wù)商證書(shū)(即其私鑰)將密鑰密文解密后插入到自己的動(dòng)態(tài)密鑰表中����;②對(duì)數(shù)據(jù)密文進(jìn)行解密使用明文的對(duì)稱密鑰KEY對(duì)業(yè)務(wù)請(qǐng)求數(shù)據(jù)密文REQUEST_ENC進(jìn)行解密���,得到明文的請(qǐng)求數(shù)據(jù)REQEUST����;③對(duì)業(yè)務(wù)請(qǐng)求數(shù)據(jù)REQUEST進(jìn)行處理。
(3)服務(wù)端返回應(yīng)答①加密應(yīng)答使用解密該業(yè)務(wù)請(qǐng)求數(shù)據(jù)REQUEST的對(duì)稱密鑰KEY來(lái)加密應(yīng)答數(shù)據(jù)REPLY�����,得到應(yīng)答數(shù)據(jù)密文REPLY_ENC��;②將應(yīng)答數(shù)據(jù)密文REPLY_ENC及對(duì)應(yīng)的密鑰密文KEY_ENC發(fā)送給客戶端��。
(4)客戶端處理應(yīng)答①查找明文DES密鑰根據(jù)密鑰密文KEY_ENC在自己的動(dòng)態(tài)密鑰表中查找對(duì)應(yīng)對(duì)稱密鑰KEY����,由于該密鑰KEY是由客戶端產(chǎn)生的���,服務(wù)端并不主動(dòng)的產(chǎn)生對(duì)稱密鑰��,因此該對(duì)稱密鑰KEY一定存在于客戶端的動(dòng)態(tài)密鑰表中�����,取出該密鑰KEY��;②解密應(yīng)答使用該對(duì)稱密鑰KEY將應(yīng)答數(shù)據(jù)密文REPLY_ENC解密�,得到REPLY���,至此完成一個(gè)完整的交易流程����。
上述流程過(guò)程中,由于應(yīng)用程序已進(jìn)行了封裝�,在客戶端或服務(wù)端都是由算法模塊,密鑰生成模塊及密鑰存儲(chǔ)模塊之間進(jìn)行的���,但為敘述簡(jiǎn)便����,僅說(shuō)明了其基本原理�����。
當(dāng)進(jìn)行下一個(gè)交易流程時(shí)�����,如果在時(shí)間戳所預(yù)定的時(shí)間段內(nèi)����,則客戶端從自己的動(dòng)態(tài)密鑰表中找到的仍是上次交易的動(dòng)態(tài)密鑰,與服務(wù)端的通訊加解密將迅速而安全地進(jìn)行;一旦超出時(shí)間戳的預(yù)定時(shí)間段����,客戶端將隨機(jī)產(chǎn)生新的對(duì)稱密鑰,并使用服務(wù)端的公共密鑰(Public Key)進(jìn)行加密��,并將密鑰明文�����、密文和時(shí)間戳加入到客戶端的動(dòng)態(tài)密鑰表中�;服務(wù)端接收到首次的交易請(qǐng)求數(shù)據(jù)密文及其密鑰密文時(shí)��,首先查找自己的動(dòng)態(tài)密鑰表���,查找不到則表明為首次�����,使用自己的私鑰對(duì)密鑰密文解密�,并將該密鑰明文��、密文及時(shí)間戳記入服務(wù)端的動(dòng)態(tài)密鑰表中���。此后�,該客戶端與服務(wù)端的交易將非常流暢地進(jìn)行。
本發(fā)明的基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸?shù)姆椒捌溲b置中���,對(duì)時(shí)間戳預(yù)定時(shí)間的選擇將進(jìn)一步提高本發(fā)明方法及其裝置的效果��,因?yàn)樵谠擃A(yù)定時(shí)間內(nèi)的任何由客戶端發(fā)起的請(qǐng)求將使用相同的對(duì)稱密鑰����,因而在此段時(shí)間內(nèi)客戶端與服務(wù)端進(jìn)行的任何交易將只需經(jīng)兩次非對(duì)稱算法的運(yùn)算(對(duì)密鑰)���,而其他處理全部是對(duì)稱算法的運(yùn)算(對(duì)數(shù)據(jù))和數(shù)據(jù)查找(對(duì)密鑰)�����,由此極大地提高了交易數(shù)據(jù)加解密運(yùn)算效率���,尤其是頻繁交易如網(wǎng)上證券的效率。
本發(fā)明方法及其裝置中時(shí)間戳可以但不限于有三種選擇方式一是預(yù)定時(shí)間長(zhǎng)度��,該時(shí)間長(zhǎng)度可以根據(jù)不同的業(yè)務(wù)要求進(jìn)行調(diào)整����,時(shí)間過(guò)長(zhǎng)�����,容易泄密�����;時(shí)間過(guò)短相當(dāng)于交易每次提起都進(jìn)行隨機(jī)產(chǎn)生新密鑰�,進(jìn)行非對(duì)稱算法的加解密運(yùn)算���,幾乎恢復(fù)成傳統(tǒng)的雙證書(shū)運(yùn)算效率����。因此�,一般選擇3~10分鐘�,選擇5分鐘則相對(duì)比較好,一般來(lái)說(shuō)����,交易請(qǐng)求發(fā)出后,應(yīng)答在5分鐘內(nèi)一般會(huì)返回�����,因此選擇5分鐘為預(yù)定時(shí)間長(zhǎng)度;5分鐘后的客戶端請(qǐng)求的密鑰即隨機(jī)改變��,即使被非法破解�����,影響也是局部的和暫時(shí)的�����。但時(shí)間長(zhǎng)短的選擇要因不同的業(yè)務(wù)需要而定�����。
二是設(shè)定時(shí)間戳為一次交易����,即在客戶端發(fā)起交易時(shí),可以在每筆交易開(kāi)始時(shí)隨機(jī)產(chǎn)生一個(gè)新的對(duì)稱密鑰來(lái)加密數(shù)據(jù)(一般來(lái)說(shuō)����,5分鐘內(nèi)可以有多次交易完成),并用非對(duì)稱算法加密該對(duì)稱密鑰��,然后加入客戶端的動(dòng)態(tài)密鑰表中�,依流程進(jìn)行交易過(guò)程��,直至完成該次交易�����,該種方式與傳統(tǒng)的使用PKI的單證書(shū)方式較近似���,效率提高不大,但安全性很高��。
三是設(shè)定時(shí)間戳為一次會(huì)話(Session)����。會(huì)話是指客戶端登錄到服務(wù)端系統(tǒng)后,可能進(jìn)行多次交易或查詢��,直至最后斷開(kāi)或退出系統(tǒng)的這樣整個(gè)一個(gè)過(guò)程�����。由于一個(gè)會(huì)話過(guò)程一般都有一個(gè)會(huì)話標(biāo)識(shí)SessionID�,登錄時(shí)記錄該會(huì)話標(biāo)識(shí)�,退出時(shí)也會(huì)記錄該會(huì)話標(biāo)識(shí)的登出,會(huì)話過(guò)程中的各次交易不需重新登錄����,而該會(huì)話標(biāo)識(shí)不變��。因此�,根據(jù)某些應(yīng)用會(huì)使用到會(huì)話�,本發(fā)明方法的時(shí)間戳可以設(shè)定為一次會(huì)話,根據(jù)不同會(huì)話標(biāo)識(shí)來(lái)隨機(jī)動(dòng)態(tài)產(chǎn)生密鑰����,在某一會(huì)話期間密鑰保持不變,從而在該會(huì)話期間不再需要使用非對(duì)稱算法進(jìn)行對(duì)對(duì)稱密鑰的加解密運(yùn)算�,從而提高本發(fā)明方法應(yīng)用的效率。
在本發(fā)明的方法及其裝置中�����,客戶端也可以獲得數(shù)字證書(shū)�,但基于本發(fā)明方法的數(shù)據(jù)加解密效率,在使用本發(fā)明方法的同時(shí)����,可以利用客戶端的數(shù)字證書(shū),平滑地增加數(shù)字簽名等更加安全的功能��。
應(yīng)當(dāng)理解的是��,本發(fā)明的一種基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸?shù)姆椒捌溲b置,對(duì)本領(lǐng)域普通技術(shù)人員來(lái)說(shuō)��,可以根據(jù)本發(fā)明的技術(shù)方案及其構(gòu)思作出各種可能的改變或替換��,而只要這些改變或替換是顯而易見(jiàn)的�,都應(yīng)屬于本發(fā)明后附權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸方法����,設(shè)置相互傳輸交易數(shù)據(jù)的客戶端和服務(wù)端,其中���,服務(wù)端安裝有服務(wù)商數(shù)字證書(shū)�����,其特征在于交易數(shù)據(jù)傳輸過(guò)程中����,客戶端和服務(wù)端對(duì)交易數(shù)據(jù)進(jìn)行如下處理(1)客戶端查找��、判斷���、生成密鑰并加密交易數(shù)據(jù)的步驟��;(2)服務(wù)端查找����、判斷�����、生成密鑰并解密交易數(shù)據(jù)的步驟���;(3)服務(wù)端查找����、獲取密鑰并加密交易數(shù)據(jù)的步驟�;(4)客戶端查找、獲得密鑰并解密交易數(shù)據(jù)的步驟���。
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)安全傳輸方法����,其特征在于所述的客戶端�����、服務(wù)端設(shè)置有密鑰存儲(chǔ)裝置,存儲(chǔ)并記錄密鑰����,供客戶端和服務(wù)端查找和調(diào)用;所述的密鑰存儲(chǔ)裝置設(shè)置有動(dòng)態(tài)密鑰表�,所述的動(dòng)態(tài)密鑰表是一種存儲(chǔ)動(dòng)態(tài)產(chǎn)生的密鑰的數(shù)據(jù)結(jié)構(gòu),包括對(duì)稱密鑰明文�,用非對(duì)稱加密算法加密后的密鑰密文,以及產(chǎn)生該密鑰時(shí)的時(shí)間戳����。
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)安全傳輸方法,其特征在于所述的時(shí)間戳為預(yù)定的時(shí)間段����。
4.根據(jù)權(quán)利要求2所述的數(shù)據(jù)安全傳輸方法,其特征在于所述的時(shí)間戳為一次交易或者交易階段����。
5.根據(jù)權(quán)利要求2所述的數(shù)據(jù)安全傳輸方法,其特征在于所述的時(shí)間戳為一次會(huì)話�。
6.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)安全傳輸方法,其特征在于所述的步驟(1)中還包括如下步驟(1a)客戶端查找動(dòng)態(tài)密鑰表��,判斷最新的密鑰是否過(guò)期,如沒(méi)有過(guò)期��,轉(zhuǎn)到(1b)���,如過(guò)期或者無(wú)密鑰記錄,轉(zhuǎn)到(1c)�����;(1b)客戶端從動(dòng)態(tài)密鑰表中取出最新的密鑰����,利用該密鑰加密交易數(shù)據(jù);(1c)客戶端隨機(jī)生成密鑰�,利用該密鑰加密交易數(shù)據(jù)。
7.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)安全傳輸方法��,其特征在于所述的步驟(2)中還包括如下步驟(2a)服務(wù)端查找所述動(dòng)態(tài)密鑰表�,如查到,執(zhí)行步驟(2b)�,如沒(méi)有查到,執(zhí)行步驟(2c)���;(2b)服務(wù)端從動(dòng)態(tài)密鑰表中取出密鑰明文��,利用其解密交易數(shù)據(jù)����;(2c)服務(wù)端利用服務(wù)商證書(shū)解密密鑰,獲得密鑰明文�,利用其解密交易數(shù)據(jù);
8.根據(jù)權(quán)利要求6所述的數(shù)據(jù)安全傳輸方法����,其特征在于所述的步驟(1c)中還包括客戶端將所述密鑰的明文和密文插入到其動(dòng)態(tài)密鑰表的步驟。
9.根據(jù)權(quán)利要求7所述的數(shù)據(jù)安全傳輸方法�,其特征在于所述的步驟(2c)中還包括服務(wù)端將所述密鑰的明文和密文插入到其動(dòng)態(tài)密鑰表的步驟。
10.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)安全傳輸方法���,其特征在于所述步驟(3)中����,服務(wù)端查找所獲得的密鑰為服務(wù)端解密客戶端業(yè)務(wù)數(shù)據(jù)時(shí)所獲得�����、并插入到所述動(dòng)態(tài)密鑰表中對(duì)應(yīng)時(shí)間戳的密鑰�。
11.根據(jù)權(quán)利要求1或2所述的數(shù)據(jù)安全傳輸方法,其特征在于所述步驟(4)中����,客戶端查找所獲得的密鑰為客戶端加密客戶端業(yè)務(wù)數(shù)據(jù)時(shí)所使用并插入到所述動(dòng)態(tài)密鑰表中對(duì)應(yīng)時(shí)間戳的密鑰�����。
12.一種實(shí)現(xiàn)權(quán)利要求1所述的基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸裝置����,設(shè)置有加����、解密交易數(shù)據(jù)并相互傳輸交易數(shù)據(jù)的客戶端和服務(wù)端�����,其中���,服務(wù)端安裝有服務(wù)商數(shù)字證書(shū)����,其特征在于客戶端和服務(wù)端上分別設(shè)置有安全加解密裝置���,所述安全加解密裝置為應(yīng)用程序�;所述應(yīng)用程序包括密鑰生成模塊、密鑰存儲(chǔ)模塊和算法模塊�����;交易數(shù)據(jù)流入時(shí)��,算法模塊向密鑰生成模塊發(fā)出密鑰請(qǐng)求�,密鑰生成模塊查找密鑰存儲(chǔ)模塊中的密鑰記錄,取回���、生成密鑰��,并向算法模塊發(fā)送密鑰應(yīng)答�����。
13.根據(jù)權(quán)利要求12所述的數(shù)據(jù)安全傳輸裝置���,其特征在于所述的密鑰存儲(chǔ)模塊中設(shè)置有記錄密鑰的動(dòng)態(tài)密鑰表;所述的動(dòng)態(tài)密鑰表是一種存儲(chǔ)動(dòng)態(tài)產(chǎn)生的密鑰的數(shù)據(jù)結(jié)構(gòu)�����,包括對(duì)稱密鑰明文��,用非對(duì)稱加密算法加密后的密鑰密文,以及產(chǎn)生該密鑰時(shí)的時(shí)間戳����。
14.根據(jù)權(quán)利要求13所述的數(shù)據(jù)安全傳輸裝置,其特征在于所述的時(shí)間戳為預(yù)定的時(shí)間段�。
15.根據(jù)權(quán)利要求13所述的數(shù)據(jù)安全傳輸裝置,其特征在于所述的時(shí)間戳為一次交易或交易階段����。
16.根據(jù)權(quán)利要求13所述的數(shù)據(jù)安全傳輸裝置��,其特征在于所述的時(shí)間戳為一次會(huì)話��。
17.根據(jù)權(quán)利要求12或13所述的數(shù)據(jù)安全傳輸裝置����,其特征在于當(dāng)客戶端加密交易請(qǐng)求數(shù)據(jù)時(shí),算法模塊向密鑰生成模塊發(fā)出密鑰請(qǐng)求��,密鑰生成模塊查找密鑰存儲(chǔ)模塊中動(dòng)態(tài)密鑰表中的密鑰記錄����,如果密鑰未過(guò)期,則從密鑰存儲(chǔ)模塊中取回已存儲(chǔ)的對(duì)稱密鑰明文�,向算法模塊返回密鑰應(yīng)答��,算法模塊利用該對(duì)稱密鑰對(duì)交易數(shù)據(jù)進(jìn)行加密處理��;如果密鑰過(guò)期或者沒(méi)有密鑰記錄���,則由密鑰生成模塊動(dòng)態(tài)產(chǎn)生新的密鑰,并利用所述服務(wù)商的數(shù)字證書(shū)加密該密鑰��,形成密鑰密文��,將所述的密鑰�����、密鑰密文以及對(duì)應(yīng)的時(shí)間戳送交密鑰存儲(chǔ)模塊存儲(chǔ)插入到動(dòng)態(tài)密鑰表中��,同時(shí)向算法模塊返回密鑰應(yīng)答����,算法模塊利用該密鑰對(duì)交易數(shù)據(jù)進(jìn)行加密處理。
18.根據(jù)權(quán)利要求12或13所述的數(shù)據(jù)安全傳輸裝置�,其特征在于當(dāng)服務(wù)端解密接收到的交易數(shù)據(jù)時(shí),算法模塊向密鑰生成模塊發(fā)出密鑰請(qǐng)求�����,密鑰生成模塊查找密鑰存儲(chǔ)模塊中動(dòng)態(tài)密鑰表中的密鑰記錄,如果密鑰未過(guò)期��,則從密鑰存儲(chǔ)模塊中取回已存儲(chǔ)的對(duì)稱密鑰明文��,向算法模塊返回密鑰應(yīng)答�����,算法模塊利用該密鑰對(duì)交易數(shù)據(jù)進(jìn)行解密處理�;如果密鑰過(guò)期或者沒(méi)有密鑰記錄,則密鑰生成模塊使用服務(wù)商數(shù)字證書(shū)解密該密鑰�,向算法模塊返回密鑰應(yīng)答,并將該密鑰明文及密鑰密文以及對(duì)應(yīng)的時(shí)間戳送交密鑰存儲(chǔ)模塊存儲(chǔ)�,算法模塊利用該密鑰對(duì)交易數(shù)據(jù)進(jìn)行解密處理。
19.根據(jù)權(quán)利要求12或13所述的數(shù)據(jù)安全傳輸裝置���,其特征在于服務(wù)端加密交易應(yīng)答數(shù)據(jù)時(shí),算法模塊向密鑰生成模塊發(fā)送密鑰請(qǐng)求����,密鑰生成模塊查找密鑰存儲(chǔ)模塊中動(dòng)態(tài)密鑰表的密鑰記錄,從密鑰存儲(chǔ)模塊中取回對(duì)應(yīng)時(shí)間戳的密鑰���,向算法模塊返回密鑰應(yīng)答����,算法模塊利用該密鑰對(duì)交易數(shù)據(jù)進(jìn)行加密處理。
20.根據(jù)權(quán)利要求12或13所述的數(shù)據(jù)安全傳輸裝置�����,其特征在于客戶端解密接收到交易應(yīng)答數(shù)據(jù)時(shí)�����,算法模塊向密鑰生成模塊發(fā)送密鑰請(qǐng)求����,密鑰生成模塊查找密鑰存儲(chǔ)模塊中動(dòng)態(tài)密鑰表的密鑰記錄,從密鑰存儲(chǔ)模塊中取回對(duì)應(yīng)時(shí)間戳的密鑰�����,向算法模塊返回密鑰應(yīng)答���,算法模塊利用該密鑰對(duì)交易應(yīng)答數(shù)據(jù)進(jìn)行解密處理���。
全文摘要
一種基于公開(kāi)密鑰體系的數(shù)據(jù)安全傳輸?shù)姆椒捌溲b置,涉及一種增加網(wǎng)絡(luò)數(shù)據(jù)傳輸性能和安全的方法,包括以下步驟設(shè)置一發(fā)起請(qǐng)求交易的客戶端及一提供交易處理的服務(wù)端�;在客戶端及服務(wù)端分別設(shè)置動(dòng)態(tài)密鑰表用于存儲(chǔ)密鑰,密鑰密文及對(duì)應(yīng)時(shí)間戳�����;客戶端發(fā)起請(qǐng)求數(shù)據(jù)�,根據(jù)時(shí)間戳在預(yù)定時(shí)間后隨機(jī)產(chǎn)生對(duì)稱密鑰并經(jīng)RSA算法加密后加入動(dòng)態(tài)密鑰表中;客戶端與服務(wù)端在通訊時(shí)�����,同時(shí)傳輸經(jīng)該對(duì)稱密鑰加密后的數(shù)據(jù)密文及對(duì)應(yīng)密鑰密文�����;接收到密鑰密文后查找動(dòng)態(tài)密鑰表找到對(duì)應(yīng)的對(duì)稱密鑰明文對(duì)接收的數(shù)據(jù)密文進(jìn)行解密�����。本發(fā)明方法及其裝置充分利用動(dòng)態(tài)密鑰表的查詢功能�,減少非對(duì)稱算法的運(yùn)算次數(shù)����,提高加解密效率并保證數(shù)據(jù)的安全,用戶無(wú)需申請(qǐng)數(shù)字證書(shū)。
文檔編號(hào)H04L9/32GK1486014SQ0214395
公開(kāi)日2004年3月31日 申請(qǐng)日期2002年9月24日 優(yōu)先權(quán)日2002年9月24日
發(fā)明者龔智輝, 戴釗 申請(qǐng)人:黎明網(wǎng)絡(luò)有限公司