專利名稱:網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)領(lǐng)域�,更具體地說�����,涉及一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸?shù)?系統(tǒng)及方法����。
背景技術(shù):
隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展及網(wǎng)絡(luò)業(yè)務(wù)的不斷普及�,網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩栽絹碓绞?到挑戰(zhàn),特別是對于一些網(wǎng)絡(luò)支付系統(tǒng)���,其進(jìn)行數(shù)據(jù)傳輸?shù)陌踩愿鼮橹匾?���。為?shí)現(xiàn)網(wǎng)絡(luò)數(shù) 據(jù)的安全傳輸�����,需采用各類加密算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密�。目前通常僅單獨(dú)采用一種加 密算法對傳輸?shù)臄?shù)據(jù)進(jìn)行加密,例如采用不對稱加密算法(如MD5算法)或?qū)ΨQ加密算法 (如DES算法)對需傳輸?shù)臄?shù)據(jù)加密����。然而,單獨(dú)使用MD5算法只能校驗(yàn)數(shù)據(jù)的完整性��,不 能保證數(shù)據(jù)來源的正確性,而單獨(dú)采用復(fù)雜的DES算法加密����,也相對不靈活。
發(fā)明內(nèi)容
基于此����,有必要提供一種數(shù)據(jù)加密更靈活,能提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩缘木W(wǎng)絡(luò) 數(shù)據(jù)安全傳輸系統(tǒng)����。此外,還有必要提供一種數(shù)據(jù)加密更靈活���,能提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩缘木W(wǎng)絡(luò) 數(shù)據(jù)安全傳輸方法��。所述網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)包括第一終端及與第一終端進(jìn)行數(shù)據(jù)傳輸?shù)牡诙K 端���,第一終端包括用于對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼的散列碼生成模塊、構(gòu)造數(shù) 字簽名的數(shù)字簽名模塊���、將散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降诙K端的數(shù)據(jù)收發(fā)模塊���, 第二終端包括接收散列碼和數(shù)字簽名的數(shù)據(jù)收發(fā)模塊、對散列碼進(jìn)行校驗(yàn)的散列碼校驗(yàn)?zāi)?塊以及驗(yàn)證數(shù)字簽名的數(shù)字簽名驗(yàn)證模塊����。該數(shù)字簽名模塊可用于對預(yù)設(shè)固定值進(jìn)行加密,構(gòu)造數(shù)字簽名����,所述數(shù)字簽名驗(yàn) 證模塊用于數(shù)字簽名進(jìn)行解密,若能得到所述預(yù)設(shè)固定值�,則驗(yàn)證通過。該數(shù)字簽名模塊還可與所述散列碼生成單元相連�,用于對散列碼進(jìn)行加密,構(gòu)造 數(shù)字簽名���,數(shù)字簽名驗(yàn)證模塊還可用于對數(shù)字簽名進(jìn)行解密得到驗(yàn)證碼���,將驗(yàn)證碼與接收 到的散列碼進(jìn)行對比,若相同����,則驗(yàn)證通過。該散列碼校驗(yàn)?zāi)K可用于根據(jù)接收到的數(shù)據(jù)生成校驗(yàn)碼���,將校驗(yàn)碼與接收到的散 列碼進(jìn)行對比��,若相同��,則校驗(yàn)通過����。另外,第二終端還可包括用于對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼的散列碼生 成模塊��、構(gòu)造數(shù)字簽名的數(shù)字簽名模塊��,第一終端還可包括對第二終端生成的散列碼進(jìn)行 校驗(yàn)的散列碼校驗(yàn)?zāi)K�、驗(yàn)證第一終端構(gòu)造的數(shù)字簽名的數(shù)字簽名驗(yàn)證模塊。所述網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法包括第一終端對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列 碼����,并構(gòu)造數(shù)字簽名;第一終端將散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降诙K端�;第二終端 接收散列碼和數(shù)字簽名,對散列碼進(jìn)行校驗(yàn)以及對數(shù)字簽名進(jìn)行驗(yàn)證�����。該第一終端構(gòu)造數(shù)字簽名的步驟具體可以是對預(yù)設(shè)固定值進(jìn)行加密�,構(gòu)造數(shù)字簽名;該第二終端對數(shù)字簽名進(jìn)行驗(yàn)證的步驟具體可以是對數(shù)字簽名進(jìn)行解密,若能得 到預(yù)設(shè)固定值�����,則驗(yàn)證通過��。該第一終端構(gòu)造數(shù)字簽名的步驟具體可以是對散列碼進(jìn)行加密���,構(gòu)造數(shù)字簽名; 第二終端對數(shù)字簽名進(jìn)行驗(yàn)證的步驟具體可以是對數(shù)字簽名進(jìn)行解密得到驗(yàn)證碼���,將驗(yàn) 證碼與接收到的散列碼進(jìn)行對比��,若相同��,則驗(yàn)證通過�。該第二終端對散列碼進(jìn)行校驗(yàn)的步驟具體可以是根據(jù)收到的數(shù)據(jù)生成校驗(yàn)碼�, 將校驗(yàn)碼與接收到的散列碼進(jìn)行對比,若相同���,則校驗(yàn)通過����。另外,該方法還可包括第二終端對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼�����,并構(gòu)造 數(shù)字簽名��;第二終端將生成的散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降谝唤K端�����;第一終端接收 散列碼和數(shù)字簽名�,對散列碼進(jìn)行校驗(yàn)以及對數(shù)字簽名進(jìn)行驗(yàn)證。上述網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)及方法�����,通過在第一終端生成散列碼和構(gòu)造數(shù)字簽 名����,在第二終端校驗(yàn)散列碼并驗(yàn)證數(shù)字簽名,第一終端與第二終端之間的網(wǎng)絡(luò)數(shù)據(jù)傳輸可 結(jié)合多種加密算法�����,數(shù)據(jù)加密更靈活�����,能更加有效地提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩裕涣硗?���,?gòu) 造數(shù)字簽名時(shí)通過結(jié)合散列碼,能更加有效地保證數(shù)據(jù)來源的正確性��,進(jìn)一步提高數(shù)據(jù)傳 輸?shù)陌踩浴?br>
圖1是一個(gè)實(shí)施例中網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)的結(jié)構(gòu)示意圖��;圖2是另一個(gè)實(shí)施例中第一終端的內(nèi)部結(jié)構(gòu)示意圖�����;圖3是另一個(gè)實(shí)施例中第二終端的內(nèi)部結(jié)構(gòu)示意圖����;圖4是一個(gè)實(shí)施例中網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法的流程圖�����;圖5是一個(gè)實(shí)施方式中網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法的流程圖�����;圖6是另一個(gè)實(shí)施方式中網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法的流程圖;圖7是另一個(gè)實(shí)施例中網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法的流程圖�����。
具體實(shí)施例方式圖1示出了一個(gè)實(shí)施例中的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)�����,該系統(tǒng)包括第一終端10及與 第一終端10進(jìn)行數(shù)據(jù)傳輸?shù)牡诙K端20���。其中第一終端10包括數(shù)據(jù)收發(fā)模塊100�����、散列碼生成模塊102和數(shù)字簽名模塊106�,其 中散列碼生成模塊102用于對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼��;數(shù)字簽名模塊106 用于構(gòu)造數(shù)字簽名���;數(shù)據(jù)收發(fā)模塊100與散列碼生成模塊102及數(shù)字簽名模塊106相連���,用 于將生成的散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降诙K端20。在一個(gè)實(shí)施方式中��,散列碼生成單元102采用不對稱加密算法(如MD5算法)對 參與校驗(yàn)的數(shù)據(jù)進(jìn)行MD5運(yùn)算,得到一個(gè)16個(gè)字節(jié)的散列碼��。在一個(gè)實(shí)施例中����,為了便于 網(wǎng)絡(luò)傳輸,可將該16個(gè)字節(jié)的散列碼進(jìn)行16進(jìn)制的變換�����,得到一個(gè)32字節(jié)的字符串�����,并可 轉(zhuǎn)換為大寫或小寫��。在一個(gè)實(shí)施例中���,對參與校驗(yàn)的數(shù)據(jù)還可以進(jìn)行靈活的排列組合和隨 機(jī)抽取,并對排列組合和隨機(jī)抽取后的數(shù)據(jù)進(jìn)行MD5運(yùn)算�����,生成散列碼����,所生成的散列碼中 的字符也可進(jìn)行排列組合和隨機(jī)抽取后����,再通過數(shù)據(jù)收發(fā)模塊100發(fā)送到第二終端20�。在一個(gè)實(shí)施方式中,數(shù)字簽名模塊106對預(yù)設(shè)的固定值進(jìn)行加密�,構(gòu)造數(shù)字簽名??刹捎脤ΨQ加密算法或不對稱加密算法對預(yù)設(shè)的固定值進(jìn)行加密以構(gòu)造數(shù)字簽名,例如���, 采用DES算法對該預(yù)設(shè)固定值加密����,得到數(shù)字簽名�����,通過數(shù)據(jù)收發(fā)模塊100將數(shù)字簽名發(fā) 送到第二終端20��。在另一個(gè)實(shí)施方式中��,數(shù)字簽名模塊106還與散列碼生成模塊102相連 (圖中未示出)����,用于對上述生成的散列碼進(jìn)行加密��,構(gòu)造數(shù)字簽名����。也可采用對稱加密算 法或不對稱加密算法對所生成的散列碼進(jìn)行加密以構(gòu)造數(shù)字簽名��。第二終端20包括數(shù)據(jù)收發(fā)模塊200����、散列碼校驗(yàn)?zāi)K204和數(shù)字簽名驗(yàn)證模塊 208,其中數(shù)據(jù)收發(fā)模塊100用于接收所述第一終端10發(fā)送的散列碼和數(shù)字簽名�;散列碼 校驗(yàn)?zāi)K204與數(shù)據(jù)收發(fā)模塊100相連,用于對散列碼進(jìn)行校驗(yàn)�;數(shù)字簽名驗(yàn)證模塊208與 數(shù)據(jù)收發(fā)模塊100相連�����,用于驗(yàn)證接收到的數(shù)字簽名����。在一個(gè)實(shí)施方式中,散列碼驗(yàn)證模塊204用于根據(jù)接收到的數(shù)據(jù)生成校驗(yàn)碼����,將 該校驗(yàn)碼與接收到的散列碼進(jìn)行對比���,若相同,則校驗(yàn)通過��,否則校驗(yàn)不通過�����。在一個(gè)實(shí)施 例中����,散列碼校驗(yàn)?zāi)K204對接收到的數(shù)據(jù)中參與校驗(yàn)的數(shù)據(jù)同樣進(jìn)行MD5運(yùn)算,得到一個(gè) 16個(gè)字節(jié)的散列碼(即校驗(yàn)碼)���,將該校驗(yàn)碼與接收到的散列碼進(jìn)行對比��,若相同�,則表明 接收到的數(shù)據(jù)是正確的����,校驗(yàn)通過。在一個(gè)實(shí)施例中�����,第一終端10生成散列碼時(shí)對參與校 驗(yàn)的數(shù)據(jù)進(jìn)行了排列組合和隨機(jī)抽取時(shí),在第二終端20校驗(yàn)散列碼時(shí)�����,對參與校驗(yàn)的數(shù)據(jù) 則進(jìn)行相應(yīng)的排列組合和隨機(jī)抽取即可�。同理,第一終端10生成散列碼后��,對散列碼中的 字符進(jìn)行了排列組合和隨機(jī)抽取���,則在第二終端20散列碼驗(yàn)證模塊204根據(jù)參與校驗(yàn)的數(shù) 據(jù)生成校驗(yàn)碼時(shí)����,也相應(yīng)對校驗(yàn)碼中的字符進(jìn)行同樣的排列組合和隨機(jī)抽取��,再與接收到 的散列碼進(jìn)行對比���。在一個(gè)實(shí)施方式中,第一終端10的數(shù)字簽名模塊106對預(yù)設(shè)的固定值進(jìn)行加密從 而構(gòu)造數(shù)字簽名�����,則第二終端20的數(shù)字簽名驗(yàn)證模塊208對接收到的數(shù)字簽名進(jìn)行解密得 到驗(yàn)證碼,將該驗(yàn)證碼與預(yù)設(shè)的固定值進(jìn)行對比���,若相同���,則驗(yàn)證通過,否則驗(yàn)證不通過�。在 另一個(gè)實(shí)施方式中,第一終端10的數(shù)字簽名模塊106對生成的散列碼進(jìn)行加密以構(gòu)造數(shù)字 簽名�����,則第二終端20的數(shù)字簽名驗(yàn)證模塊208對接收到的數(shù)字簽名進(jìn)行解密得到驗(yàn)證碼�, 將該驗(yàn)證碼與接收到的散列碼進(jìn)行對比,若相同�,則驗(yàn)證通過,否則驗(yàn)證不通過�。圖2示出了另一個(gè)實(shí)施例中的第一終端10,該第一終端10除了包括上述數(shù)據(jù)收發(fā) 模塊100�、散列碼生成模塊102和數(shù)字簽名模塊106外,還包括散列碼校驗(yàn)?zāi)K104和數(shù)字 簽名驗(yàn)證模塊108��。圖3示出了另一個(gè)實(shí)施例中的第二終端20���,該第二終端20除了包括上 述數(shù)據(jù)收發(fā)模塊200��、散列碼校驗(yàn)?zāi)K204和數(shù)字簽名驗(yàn)證模塊208外����,還包括散列碼生成 模塊202和數(shù)字簽名模塊206。在一個(gè)實(shí)施方式中�����,第一終端10與第二終端20之間進(jìn)行雙 向數(shù)據(jù)傳輸���,第二終端20傳輸數(shù)據(jù)到第一終端10時(shí)��,也通過散列碼生成模塊202對參與校 驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼�����,通過數(shù)字簽名模塊206構(gòu)造數(shù)字簽名����,生成的散列碼和數(shù) 字簽名通過數(shù)據(jù)收發(fā)模塊200傳輸?shù)牡谝唤K端10�,第一終端10的數(shù)據(jù)收發(fā)模塊100接收散 列碼和數(shù)字簽名后,通過散列碼校驗(yàn)?zāi)K104對接收到的散列碼進(jìn)行校驗(yàn)����,數(shù)字簽名驗(yàn)證 模塊108則驗(yàn)證接收到的數(shù)字簽名。關(guān)于散列碼驗(yàn)證模塊104校驗(yàn)散列碼的方法原理與上 述第二終端20的散列碼校驗(yàn)?zāi)K204校驗(yàn)散列碼的方法原理相同����,在此則不再贅述。關(guān)于 數(shù)字簽名驗(yàn)證模塊108驗(yàn)證數(shù)字簽名的方法原理也與上述第二終端20的數(shù)字簽名驗(yàn)證模 塊208驗(yàn)證數(shù)字簽名的方法原理相同�,在此也不再贅述。圖4示出了一個(gè)實(shí)施例中網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法的流程����,具體過程如下
在步驟SlO中,第一終端10對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼�����,并構(gòu)造數(shù)字 簽名����。在一個(gè)實(shí)施方式中,第一終端10的散列碼生成單元102采用不對稱加密算法(如 MD5算法)對參與校驗(yàn)的數(shù)據(jù)進(jìn)行MD5運(yùn)算��,得到一個(gè)16個(gè)字節(jié)的散列碼��。在一個(gè)實(shí)施例 中�,為了便于網(wǎng)絡(luò)傳輸�,可將該16個(gè)字節(jié)的散列碼進(jìn)行16進(jìn)制的變換���,得到一個(gè)32字節(jié)的 字符串�,并可轉(zhuǎn)換為大寫或小寫�����。在一個(gè)實(shí)施例中�,對參與校驗(yàn)的數(shù)據(jù)還可以進(jìn)行靈活的排 列組合和隨機(jī)抽取,并對排列組合后和隨機(jī)抽取后的數(shù)據(jù)進(jìn)行MD5運(yùn)算�,生成散列碼,對所 生成的散列碼中的字符也可進(jìn)行排列組合和隨機(jī)抽取�。在生成散列碼時(shí)對加密算法進(jìn)行這 樣靈活的運(yùn)用,能有效提高加密的安全性�����。在步驟S20中���,第一終端10將散列碼�、數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降诙K端20�。第 一終端10還將需傳輸?shù)臄?shù)據(jù)通過網(wǎng)絡(luò)傳輸?shù)降诙K端20。在步驟S30中��,第二終端20接收散列碼和數(shù)字簽名,對散列碼進(jìn)行校驗(yàn)以及對數(shù) 字簽名進(jìn)行驗(yàn)證�����。圖5示出了一個(gè)實(shí)施方式中網(wǎng)絡(luò)安全傳輸方法的流程��,具體過程如下在步驟SlOO中�,第一終端10對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼���。如上所述�, 第一終端10的散列碼生成單元102可采用不對稱加密算法(如MD5算法)對參與校驗(yàn)的 數(shù)據(jù)進(jìn)行運(yùn)算���。在步驟S102中�,第一終端10對預(yù)設(shè)固定值進(jìn)行加密�����,構(gòu)造數(shù)字簽名�。在一個(gè)實(shí)施 例中,數(shù)字簽名模塊106可采用對稱加密算法或不對稱加密算法對預(yù)設(shè)的固定值進(jìn)行加密 以構(gòu)造數(shù)字簽名�����,例如,采用DES算法對該預(yù)設(shè)固定值加密�����,得到數(shù)字簽名�����。在步驟S104中���,第一終端10將散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降诙K端20��。 第一終端10同時(shí)將需傳輸?shù)臄?shù)據(jù)也通過網(wǎng)絡(luò)傳輸?shù)降诙K端20���。在步驟S106中,第二終端20根據(jù)接收到的數(shù)據(jù)生成校驗(yàn)碼�,將校驗(yàn)碼與接收到的 散列碼進(jìn)行對比。在一個(gè)實(shí)施例中�����,第二終端20的數(shù)據(jù)收發(fā)模塊200接收第一終端10傳 輸?shù)臄?shù)據(jù)及生成的散列碼�����,散列碼校驗(yàn)?zāi)K204對接收到的數(shù)據(jù)中參與校驗(yàn)的數(shù)據(jù)同樣進(jìn) 行MD5運(yùn)算,得到一個(gè)16字節(jié)的散列碼(即校驗(yàn)碼)����,并將該校驗(yàn)碼與接收到的散列碼進(jìn)行 對比。在另一個(gè)實(shí)施例中����,第一終端10生成散列碼時(shí)對參與校驗(yàn)的數(shù)據(jù)進(jìn)行了排列組合和 隨機(jī)抽取時(shí),則散列碼校驗(yàn)?zāi)K204在校驗(yàn)散列碼時(shí)����,對參與校驗(yàn)的數(shù)據(jù)進(jìn)行相應(yīng)的排列 組合和隨機(jī)抽取即可���。同理���,第一終端10生成散列碼,對散列碼中的字符進(jìn)行排列組合和 隨機(jī)抽取�,則散列碼校驗(yàn)?zāi)K204生成校驗(yàn)碼,對校驗(yàn)碼中的字符進(jìn)行同樣的排列組合和 隨機(jī)抽取��,再與接收到的散列碼進(jìn)行對比�。在步驟S108中,判斷校驗(yàn)碼與散列碼是否相同�����,若相同,則進(jìn)入步驟S112����,否則進(jìn) 入步驟S110。在步驟SllO中�,校驗(yàn)散列碼失敗。當(dāng)散列碼校驗(yàn)?zāi)K204生成的校驗(yàn)碼與散列碼 不同時(shí)��,表明接收到的數(shù)據(jù)是不正確的���,則校驗(yàn)失敗���。在步驟S112中,第二終端20對接收到的數(shù)字簽名進(jìn)行解密�����,得到驗(yàn)證碼����。該實(shí)施 例中,第一終端10的數(shù)字簽名模塊106采用對稱加密算法或不對稱加密算法對預(yù)設(shè)固定值 進(jìn)行加密得到數(shù)字簽名,則第二終端20的數(shù)字簽名驗(yàn)證模塊208采用相應(yīng)的加密算法對接 收到的數(shù)字簽名進(jìn)行解密����,得到驗(yàn)證碼,并將該驗(yàn)證碼與預(yù)設(shè)固定值進(jìn)行對比�����。在步驟S114中��,判斷驗(yàn)證碼與預(yù)設(shè)固定值是否相同��,若相同�,則進(jìn)入步驟S116,否則進(jìn)入步驟Sl 18���。在步驟S116中,驗(yàn)證通過���。由于預(yù)設(shè)固定值是第一終端10與第二終端20事先設(shè) 定的���,當(dāng)?shù)玫降尿?yàn)證碼與預(yù)設(shè)固定值相同,則表明所得到的數(shù)據(jù)來源是正確的���。在步驟S118中����,驗(yàn)證數(shù)字簽名失敗。當(dāng)?shù)玫降尿?yàn)證碼與預(yù)設(shè)固定值不同時(shí)����,表明 所得到的數(shù)據(jù)來源是不正確的,則驗(yàn)證失敗��。由于在第一終端10與第二終端20之間的網(wǎng) 絡(luò)數(shù)據(jù)傳輸可結(jié)合多種加密算法��,既能保證數(shù)據(jù)的完整性��,又能保證數(shù)據(jù)來源的正確性����,因 此能有效提高網(wǎng)絡(luò)傳輸?shù)陌踩浴D6是另一個(gè)實(shí)施例方式中的網(wǎng)絡(luò)安全傳輸方法的流程�,具體過程如下在步驟S200中,第一終端10對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼�。生成散列 碼的過程與上述實(shí)施方式相同,在此則不再贅述���。在步驟S202中����,對生成的散列碼進(jìn)行加密,構(gòu)造數(shù)字簽名�����。在一個(gè)實(shí)施例中��,可采 用對稱加密算法或不對稱加密算法對生成的散列碼進(jìn)行加密�����,從而得到數(shù)字簽名���。由于第 一終端10的散列碼生成模塊102每次對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算所得到的散列碼是不同 的�,因此根據(jù)散列碼構(gòu)造數(shù)字簽名��,使得每次得到的數(shù)字簽名不同��,使得數(shù)據(jù)加密更靈活����, 從而能進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩?���。在步驟S204中����,第一終端10將散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降诙K端20�。在步驟S206中,第二終端20根據(jù)接收的數(shù)據(jù)生成校驗(yàn)碼���,將校驗(yàn)碼與接收到的散 列碼進(jìn)行對比�����。關(guān)于第二終端20生成校驗(yàn)碼并將其與散列碼進(jìn)行對比的過程與上述實(shí)施 方式相同�����,在此也不再贅述�。在步驟S208中�,判斷校驗(yàn)碼是否相同,若相同���,則進(jìn)入步驟S212����,否則進(jìn)入步驟 S210。在步驟S210中�����,校驗(yàn)散列碼失敗�。在步驟S212中,第二終端20對接收到的數(shù)字簽名進(jìn)行解密���,得到驗(yàn)證碼��。在步驟S214中����,將驗(yàn)證碼與接收到的散列碼進(jìn)行對比���,判斷兩者是否相同�����,若相 同��,則進(jìn)入步驟S216,否則進(jìn)入步驟S218����。由于第一終端10的數(shù)字簽名模塊106對生成的 散列碼進(jìn)行加密后得到數(shù)字簽名�����,則將第二終端20的數(shù)字簽名驗(yàn)證模塊208對接收到的數(shù) 字解密后得到的驗(yàn)證碼與接收的散列碼進(jìn)行對比����,若相同���,表明數(shù)據(jù)來源是正確的���,否則, 表明數(shù)據(jù)來源是不正確的�����。在步驟S216中����,驗(yàn)證通過。在步驟S218中��,驗(yàn)證數(shù)字簽名失敗�����。圖7示出了另一個(gè)實(shí)施例中網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法的流程圖,該實(shí)施例中���,第一 終端10與第二終端20之間進(jìn)行雙向數(shù)據(jù)傳輸�����,第一終端10將數(shù)據(jù)傳輸?shù)降诙K端20的 加密及解密過程如上所述���,第二終端20將數(shù)據(jù)傳輸?shù)降谝唤K端10同樣要進(jìn)行加密處理,具 體過程如下在步驟S40中���,第二終端20對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼��,并構(gòu)造數(shù)字 簽名��。在步驟S50中���,第二終端20將散列碼、數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降谝唤K端10���。在步驟S60中�����,第一終端10接收散列碼和數(shù)字簽名��,對散列碼進(jìn)行校驗(yàn)���,并對數(shù)字 簽名進(jìn)行驗(yàn)證。
關(guān)于第二終端20生成散列碼及構(gòu)造數(shù)字簽名���,以及第一終端10校驗(yàn)散列碼及驗(yàn) 證數(shù)字簽名的方法原理與上述相同���,在此不再贅述。下面結(jié)合網(wǎng)絡(luò)支付系統(tǒng)詳細(xì)說明上述網(wǎng)絡(luò)安全傳輸系統(tǒng)及方法的應(yīng)用過程��。在網(wǎng) 絡(luò)支付系統(tǒng)中���,客戶端與支付服務(wù)器之間進(jìn)行數(shù)據(jù)傳輸���,客戶端收集到完整的支付信息后, 對其中參與校驗(yàn)的數(shù)據(jù)進(jìn)行MD5運(yùn)算�����,生成散列碼。在一個(gè)優(yōu)選的實(shí)施例中�����,對生成的散列 碼采用DES加密算法進(jìn)行加密��,構(gòu)造數(shù)字簽名��??蛻舳藢⒌玫降纳⒘写a、數(shù)字簽名及支付信 息通過網(wǎng)絡(luò)傳輸?shù)街Ц斗?wù)器����。支付服務(wù)器對參與校驗(yàn)的數(shù)據(jù)同樣進(jìn)行MD5運(yùn)算,得到校 驗(yàn)碼��,將校驗(yàn)碼與接收到的散列碼進(jìn)行對比����,若相同,則表明客戶端提供的支付信息是完整 的����,校驗(yàn)通過。在上述優(yōu)選的實(shí)施例中,支付服務(wù)器對接收到的數(shù)字簽名采用DES加密算法 進(jìn)行解密����,得到驗(yàn)證碼,并將該驗(yàn)證碼與接收到的散列碼進(jìn)行對比�����,若相同�,則表明支付信 息的數(shù)據(jù)來源是正確的���,驗(yàn)證通過��,支付服務(wù)器進(jìn)行支付�。支付完成后����,支付服務(wù)器向客戶 端返回支付服務(wù)結(jié)果,支付服務(wù)器與客戶端一樣��,生成散列碼并構(gòu)造數(shù)字簽名�,將生成的散 列碼及數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)娇蛻舳耍蛻舳耸盏缴⒘写a和數(shù)字簽名���,進(jìn)行校驗(yàn)和驗(yàn)證����, 驗(yàn)證通過,則完成整個(gè)支付過程��。應(yīng)當(dāng)說明的是�����,本發(fā)明所提供的網(wǎng)絡(luò)安全傳輸系統(tǒng)及方法中����,所采用的加密算法 并不僅僅局限于某種特定的加密算法。例如��,DES算法也可采用其它對稱加密算法(如AES 算法)實(shí)現(xiàn)��。另外����,加密算法的強(qiáng)度也可以采用不同強(qiáng)度的加密算法,例如DES算法也可采 用3重DES算法實(shí)現(xiàn)�。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明�,凡在本發(fā)明的精 神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)����,包括第一終端及與所述第一終端進(jìn)行數(shù)據(jù)傳輸?shù)牡诙?終端,其特征在于�,所述第一終端包括用于對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼的散列 碼生成模塊、構(gòu)造數(shù)字簽名的數(shù)字簽名模塊����、將所述散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降?二終端的數(shù)據(jù)收發(fā)模塊����,所述第二終端包括接收所述散列碼和數(shù)字簽名的數(shù)據(jù)收發(fā)模塊、 對所述散列碼進(jìn)行校驗(yàn)的散列碼校驗(yàn)?zāi)K以及驗(yàn)證所述數(shù)字簽名的數(shù)字簽名驗(yàn)證模塊���。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)���,其特征在于,所述數(shù)字簽名模塊用 于對預(yù)設(shè)固定值進(jìn)行加密����,構(gòu)造數(shù)字簽名��,所述數(shù)字簽名驗(yàn)證模塊用于數(shù)字簽名進(jìn)行解密��, 若能得到所述預(yù)設(shè)固定值����,則驗(yàn)證通過�。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng),其特征在于����,所述數(shù)字簽名模塊與 所述散列碼生成單元相連,用于對所述散列碼進(jìn)行加密�,構(gòu)造數(shù)字簽名,所述數(shù)字簽名驗(yàn)證 模塊還用于對所述數(shù)字簽名進(jìn)行解密得到驗(yàn)證碼�,將所述驗(yàn)證碼與接收到的散列碼進(jìn)行對 比,若相同�,則驗(yàn)證通過。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)���,其特征在于��,所述散列碼校驗(yàn)?zāi)K 用于根據(jù)接收到的數(shù)據(jù)生成校驗(yàn)碼����,將所述校驗(yàn)碼與接收到的散列碼進(jìn)行對比,若相同��,則 校驗(yàn)通過��。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸系統(tǒng)�,其特征在于,所述第二終端還包括 用于對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼的散列碼生成模塊��、構(gòu)造數(shù)字簽名的數(shù)字簽名 模塊�,所述第一終端還包括對所述第二終端生成的散列碼進(jìn)行校驗(yàn)的散列碼校驗(yàn)?zāi)K、驗(yàn) 證所述第二終端構(gòu)造的數(shù)字簽名的數(shù)字簽名驗(yàn)證模塊�����。
6.一種網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法����,其特征在于��,所述方法包括第一終端對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼����,并構(gòu)造數(shù)字簽名�����;所述第一終端將所述散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降诙K端�����;所述第二終端接收所述散列碼和數(shù)字簽名�,對所述散列碼進(jìn)行校驗(yàn)以及對所述數(shù)字簽 名進(jìn)行驗(yàn)證���。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法�,其特征在于�,所述第一終端構(gòu)造數(shù) 字簽名的步驟具體是對預(yù)設(shè)固定值進(jìn)行加密,構(gòu)造數(shù)字簽名���;所述第二終端對數(shù)字簽名 進(jìn)行驗(yàn)證的步驟具體是對數(shù)字簽名進(jìn)行解密�����,若能得到所述預(yù)設(shè)固定值����,則驗(yàn)證通過�。
8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法�,其特征在于�����,所述第一終端構(gòu)造數(shù) 字簽名的步驟具體是對所述散列碼進(jìn)行加密��,構(gòu)造數(shù)字簽名�;所述第二終端對數(shù)字簽名 進(jìn)行驗(yàn)證的步驟具體是對所述數(shù)字簽名進(jìn)行解密得到驗(yàn)證碼,將所述驗(yàn)證碼與接收到的 散列碼進(jìn)行對比���,若相同�,則驗(yàn)證通過����。
9.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法,其特征在于�����,所述第二終端對散列 碼進(jìn)行校驗(yàn)的步驟具體是根據(jù)收到的數(shù)據(jù)生成校驗(yàn)碼���,將所述校驗(yàn)碼與接收到的散列碼 進(jìn)行對比,若相同��,則校驗(yàn)通過。
10.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)數(shù)據(jù)安全傳輸方法����,其特征在于,所述方法還包括所述第二終端對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼����,并構(gòu)造數(shù)字簽名;所述第二終端將生成的散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降谝唤K端���;所述第一終端接收散列碼和數(shù)字簽名�����,對所述散列碼進(jìn)行校驗(yàn)以及對數(shù)字簽名進(jìn)行驗(yàn)證�。
全文摘要
本發(fā)明提供了一種網(wǎng)絡(luò)安全傳輸系統(tǒng)及方法�。所述方法包括第一終端對參與校驗(yàn)的數(shù)據(jù)進(jìn)行運(yùn)算生成散列碼,并構(gòu)造數(shù)字簽名���;所述第一終端將所述散列碼和數(shù)字簽名通過網(wǎng)絡(luò)傳輸?shù)降诙K端���;所述第二終端接收所述散列碼和數(shù)字簽名,對所述散列碼進(jìn)行校驗(yàn)以及對所述數(shù)字簽名進(jìn)行驗(yàn)證����。采用本發(fā)明提供的網(wǎng)絡(luò)安全傳輸系統(tǒng)及方法���,數(shù)據(jù)加密處理更靈活,能有效提高網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號H04L9/32GK102082664SQ200910194310
公開日2011年6月1日 申請日期2009年11月30日 優(yōu)先權(quán)日2009年11月30日
發(fā)明者黃志輝 申請人:騰訊科技(深圳)有限公司