專利名稱:一種分路加密傳輸交易信息的可靠傳遞方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種交易信息的可靠傳遞方法�。
背景技術(shù):
在我國(guó)���,隨著互聯(lián)網(wǎng)的越來(lái)越廣泛的應(yīng)用,各種網(wǎng)上活動(dòng)日益頻繁����。而互聯(lián)網(wǎng)上的 信息通常通過(guò)明文傳輸,很容易被人窺探和竊取���。目前�����,隨著網(wǎng)上交易的發(fā)展����,金融行業(yè)和 政府的上網(wǎng)工程的實(shí)行等等����,使得因特網(wǎng)上的數(shù)據(jù)傳輸安全成為迫切需要解決的問(wèn)題?�,F(xiàn)有互聯(lián)網(wǎng)的TCP/IP協(xié)議的工作方式���,使得要完全防止網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)不被 他人獲得是不可能的��,大量的解決方案都在努力做到即使他人得到傳輸?shù)臄?shù)據(jù)����,對(duì)其而言 這些數(shù)據(jù)也是不可理解的,也即對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密���,而不是采用明文傳輸?����,F(xiàn)有的數(shù)據(jù)加密傳輸主要有以下幾種方法1����、在非安全的網(wǎng)絡(luò)中傳輸加密文檔��。在傳輸之前加密整個(gè)文檔然后傳輸��。如S/MIME��。S/MIME現(xiàn)在已得到了許多機(jī)構(gòu) 的支持����,并且被認(rèn)為是商業(yè)環(huán)境下首選的安全電子郵件協(xié)議。目前市場(chǎng)上已經(jīng)有多種支持 S/MIME 協(xié)議的產(chǎn)品��,如微軟的 Outlood Express, Lotus Domino/Notes, Novell Groupffise 及Netscape Communicater0 S/MIME協(xié)議提供對(duì)郵件的加密/簽名功能,但也有其固有的 缺點(diǎn)�。首先是使用上的不方便,從申請(qǐng)證書����、導(dǎo)入證書到發(fā)送加密郵件,用戶面對(duì)的是不同 的服務(wù)提供商提供的不同產(chǎn)品����,往往會(huì)花費(fèi)很長(zhǎng)的時(shí)間才能完成這一過(guò)程;其次�����,即使是在 安裝成功之后��,當(dāng)用戶轉(zhuǎn)換到不同的工作環(huán)境�����,也還需要重新導(dǎo)入證書�,極大地增加了用戶 的工作量;最后��,也是最重要的一點(diǎn)�����,這些郵件程序均不支持Web Mail的安全���,而世界上大 約60%的電子郵件用戶是使用Web Mail (如Yahoo)的�����。2���、傳輸?shù)臄?shù)據(jù)由底層協(xié)議加密(SSL)。此種方式不必改變應(yīng)用層協(xié)議��,也不必改變傳輸層協(xié)議�,它是在應(yīng)用層與傳輸層 之間加一層安全加密協(xié)議,達(dá)到安全傳輸?shù)哪康摹?995年��,Netscape公司在其瀏覽器Netscapel. 1中加入了安全套接層協(xié)議 (SecureSocket Layer)����,以保護(hù)瀏覽器和Web服務(wù)器之間重要數(shù)據(jù)的傳輸。SSL很好地封 裝了應(yīng)用層數(shù)據(jù)�����,做到了數(shù)據(jù)加密與應(yīng)用層協(xié)議的無(wú)關(guān)性,各種應(yīng)用層協(xié)議都可以通過(guò)SSL 獲得安全特性���。SSL只能實(shí)現(xiàn)兩方的安全認(rèn)證����,不能支持多方身份認(rèn)證�,而且只能保證數(shù)據(jù) 在傳輸過(guò)程中的安全,對(duì)數(shù)據(jù)在到達(dá)本地的安全沒(méi)有規(guī)定��。所以�����,SSL在在線交易領(lǐng)域的應(yīng) 用受到了一些限制�。3、安全電子交易(SET)��。SET (Secure Flectronic Transaction安全電子交易)是為了在互聯(lián)網(wǎng)上進(jìn)行 在線交易時(shí)����,保證信用卡支付的安全而設(shè)立的一個(gè)開放的規(guī)范。由于它得到了 IBM�����、HP、 Microsoft�����、Netscape���、VeriFone、GTE��、VeriSign等很多大公司的支持����,它已成為事實(shí)上的工 業(yè)標(biāo)準(zhǔn),目前它已獲得IETF標(biāo)準(zhǔn)機(jī)構(gòu)的認(rèn)可�。但是SET系統(tǒng)本身十分龐大且復(fù)雜,牽涉面 廣���,已非IT行業(yè)本身所能完成����,并且其實(shí)施費(fèi)用較高�,在一次交易中需要十幾次的加解密操作,較為繁忙的Server通常需要加密硬件的輔助。由于以上原因�����,SET系統(tǒng)很難迅速普 及���。
發(fā)明內(nèi)容
本發(fā)明提供了一種分路加密傳輸交易信息的可靠傳遞方法���,該種方法傳輸?shù)慕灰?信息可靠性強(qiáng),安全性高�。本發(fā)明解決其發(fā)明目的,所采用的技術(shù)方案是一種分路加密傳輸交易信息的可 靠傳遞方法�����,其步驟是發(fā)送端1)�����、用基于身份的公鑰密碼體制對(duì)交易信息m簽名�����,得到已簽名的交易信息m’ = {m I sgn (m)}��,再采用密鑰為Ictl的流密碼S對(duì)其加密,得到流密碼加密序列m” �����;2)��、將流密碼加密序列m”拆分成兩個(gè)子序列mi�����、m2�,對(duì)子序列mi�、m2分別按分組密 碼B進(jìn)行分組,然后分別用密鑰k1; k2����,進(jìn)行加密,得到交易信息m加密后的序列Cl���,C2 ����;3)���、將加密后的序列Cl����,C2均用基數(shù)-91變換方法進(jìn)行編碼得到編碼后的密文Cl, C2 �;4)、利用接收端的公鑰���,采用基于身份的公鑰密碼體制對(duì)會(huì)話密鑰K = {k0, ki; k2} 進(jìn)行加密��,得到加密后的會(huì)話密鑰的密文C3 ���;5)、使用三條不同的公用信道CH1����、CH2、CH3分別將編碼后的密文C1�、C2和加密后 的會(huì)話密鑰的密文C3傳送給接收端;接收端接收端將從三條不同的公用信道CH1����、CH2、CH3上接收到的編碼后的密文C1��、C2和 加密后的會(huì)話密鑰的密文C3,采用與發(fā)送端以上步驟的反操作得到發(fā)送端傳送的交易信5 息m ��;若對(duì)簽名的反操作即身份驗(yàn)證通過(guò)�,則接收端接受該交易信息m,否則�,接收端不接受 該交易信息m。與現(xiàn)有技術(shù)相比�����,本發(fā)明的有益效果是1����、選定三條不同的公用信道傳送分別傳輸流密碼及分組加密并編碼后的信息密 文Cl�����、C2和密鑰密文C3����,竊取者很難同時(shí)竊取到該三條不同公用信道的信息,這樣在算法 和系統(tǒng)設(shè)備的復(fù)雜性增加很小的情況下����,交易信息的安全性得到明顯提高�����,可靠性強(qiáng)��。2����、既對(duì)原始消息m進(jìn)行簽名�����,同時(shí)也對(duì)會(huì)話密鑰K進(jìn)行加密����,且均采用基于身份的 簽名體制進(jìn)行簽名加密,能夠更好的保證交易信息的安全性和可靠性��。3����、對(duì)交易信息先用流密碼進(jìn)行加密,再拆分為兩組并用分組密碼進(jìn)行二次加密�����, 雙重加密后的信息,其保密性���,安全性得到很好的保障����。且在一次交易中只需要三次加解密 操作��,結(jié)構(gòu)簡(jiǎn)單���,算法容易��。4��、在消息的傳輸時(shí),采用基數(shù)-91變換方法進(jìn)行編碼�����,相對(duì)于普遍應(yīng)用的基數(shù)-64 編碼�,其編碼碼元更多,也使本發(fā)明方法更加具有安全性��,為信息的傳輸提供進(jìn)一步的可罪��。5、本發(fā)明兼容性強(qiáng)�����,可支持各種不同的郵件加密協(xié)議�����,使實(shí)現(xiàn)更為簡(jiǎn)單�����。本發(fā)明可 擴(kuò)展性強(qiáng)��,可通過(guò)添加相應(yīng)的程序?qū)崿F(xiàn)多方認(rèn)證���。以下結(jié)合具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明�。
具體實(shí)施例方式本發(fā)明的目的在于提供一種利用流密碼���、分組密碼�����、基于身份的公鑰密碼體制簽 名�����、加密等技術(shù)����,并且通過(guò)分路傳輸,對(duì)金融交易信息進(jìn)行可靠傳遞的方法�����,彌補(bǔ)現(xiàn)有技術(shù) 的不足�����。具體實(shí)現(xiàn)方法如下發(fā)送端1)���、用基于身份的公鑰密碼體制對(duì)交易信息m簽名�,得到已簽名的交易信息m’ = {m I sgn (m)}��,再采用密鑰為Ictl的流密碼S對(duì)其加密����,得到流密碼加密序列m” �;基于身份的公鑰密碼體制對(duì)交易信息m簽名�����,其中涉及簽名和加密兩個(gè)部分�,基 本身份的簽名體制可采用IS0/IEC14888-3的國(guó)際標(biāo)準(zhǔn)��;基于身份的加密體制PKBID采用 RFC5091的國(guó)際標(biāo)準(zhǔn)�。流密碼的加密則可采用RFC4503的國(guó)際標(biāo)準(zhǔn)流密碼算法Rabbit進(jìn) 行;2)����、將流密碼加密序列m”拆分成兩個(gè)子序列Hi1, m2 ;對(duì)子序列Hi1, m2分別按分組密 碼B進(jìn)行分組���,然后分別用密鑰k1; k2��,進(jìn)行加密�����,得到交易信息m加密后的序列Cl�,c2��。其中,對(duì)m”的拆分規(guī)則可采用按奇偶比特分組���,按奇偶字節(jié)分組等�,為了提高分組 效率�,也可采用以下規(guī)則進(jìn)行將相鄰的兩個(gè)字節(jié)兩兩分為一組,將前一字節(jié)的奇比特位和后一字節(jié)的偶比特位 按位合并��,構(gòu)成^序列的一個(gè)字節(jié)���;而前一字節(jié)的偶比特位和后一字節(jié)的奇比特位按位合 并���,構(gòu)成Hl2序列的一個(gè)字節(jié)。按此拆分規(guī)則進(jìn)行拆分���,既保證了安全性����,又保證了高的實(shí)現(xiàn)效率�����。而分組密碼的加密方法則可采用AES (Advanced Encryption Standard���,高級(jí)加密 標(biāo)準(zhǔn))算法進(jìn)行��;3)���、將加密后的序列Cl,C2均用基數(shù)-91變換方法進(jìn)行編碼得到編碼后的密文Cl��, C2�����。本發(fā)明使用的基數(shù)-91變換方法為現(xiàn)有技術(shù)�,其具體操作步驟詳見申請(qǐng)人的 ZL00112884. 1號(hào)專利(一種數(shù)字?jǐn)?shù)據(jù)變換方法)。4)����、利用接收端的公鑰,采用基于身份的公鑰密碼體制對(duì)會(huì)話密鑰K = {k0, ki; k2} 進(jìn)行加密����,得到加密后的會(huì)話密鑰的密文C3。5)�、使用三條不同的公用信道CH1、CH2�����、CH3分別將編碼后的密文C1、C2和加密后 的會(huì)話密鑰的密文C3傳送給接收端��。三條不同的公用信道CH1�、CH2、CH3可在各種現(xiàn)有的公用傳輸信道��,如IP點(diǎn)對(duì)點(diǎn)傳 送信道�����,電子郵箱傳送信道����,手機(jī)短信傳送信道等等中任選。比如��,信道CH1��,CH2選用兩個(gè) 不同服務(wù)器的郵箱作為信道CH1�����,CH2����,即通過(guò)軟件實(shí)現(xiàn)多線程并行��,并通過(guò)郵件協(xié)議,使 C1���,C2通過(guò)兩個(gè)不同的郵箱服務(wù)器并行的傳輸給接收者����;而CH3信道則選用手機(jī)短信信道�, 即密鑰C3通過(guò)手機(jī)短信傳送到接收端的用戶手機(jī)上。將密文����,密鑰通過(guò)不同的三條信道CH1,CH2����,CH3傳送給接收者,提供了較高的安 全性��,保證了交易信息的安全傳輸����。接收端接收端將從三條不同的公用信道CHI���、CH2、CH3上接收到的編碼后的密文Cl�、C2和加密后的會(huì)話密鑰的密文C3,采用與發(fā)送端以上步驟的反操作得到發(fā)送端傳送的交易信 息m �����;若對(duì)簽名的反操作即身份驗(yàn)證通過(guò)�,則接收端接受該交易信息m,否則�����,接收端不接受 該交易信息m��。 在接收端��,若采用手機(jī)短信信道作為CH3信道傳輸會(huì)話密鑰的密文C3����,由于手機(jī) 的軟硬件設(shè)施都有限,C3的解密會(huì)有一定的困難��,可通過(guò)將藍(lán)牙將C3傳輸至計(jì)算機(jī)��,即可 通過(guò)計(jì)算機(jī)來(lái)為接收者解密C3,從而獲得密鑰K = {k0, ki; k2}���。
權(quán)利要求
一種分路加密傳輸交易信息的可靠傳遞方法���,其步驟是發(fā)送端1)、用基于身份的公鑰密碼體制對(duì)交易信息m簽名��,得到已簽名的交易信息m’={m|sgn(m)}���,再采用密鑰為k0的流密碼S對(duì)其加密,得到流密碼加密序列m”����;2)、將流密碼加密序列m”拆分成兩個(gè)子序列m1�、m2,對(duì)子序列m1��、m2分別按分組密碼B進(jìn)行分組����,然后分別用密鑰k1,k2��,進(jìn)行加密,得到交易信息m加密后的序列c1�����,c2�����;3)���、將加密后的序列c1�,c2均用基數(shù) 91變換方法進(jìn)行編碼得到編碼后的密文C1���,C2�����;4)�����、利用接收端的公鑰����,采用基于身份的公鑰密碼體制對(duì)會(huì)話密鑰K={k0,k1�����,k2}進(jìn)行加密����,得到加密后的會(huì)話密鑰的密文C3;5)����、使用三條不同的公用信道CH1���、CH2�、CH3分別將編碼后的密文C1�����、C2和加密后的會(huì)話密鑰的密文C3傳送給接收端�;接收端接收端將從三條不同的公用信道CH1、CH2�、CH3上接收到的編碼后的密文C1、C2和加密后的會(huì)話密鑰的密文C3,采用與發(fā)送端以上步驟的反操作得到發(fā)送端傳送的交易信息m��;若對(duì)簽名的反操作即身份驗(yàn)證通過(guò)���,則接收端接受該交易信息m���,否則,接收端不接受該交易信息m��。
全文摘要
一種分路加密傳輸交易信息的可靠傳遞方法�����,其步驟是���,發(fā)送端用公鑰密碼體制對(duì)交易信息m簽名��,再用密鑰為k0的流密碼S對(duì)其加密�����,然后將其拆分成兩個(gè)子序列m1�����、m2�����,再按分組密碼B進(jìn)行分組���,然后分別用密鑰k1��,k2進(jìn)行加密���,用基數(shù)-91變換方法進(jìn)行編碼得到編碼后的密文C1,C2����;同時(shí)用接收端的公鑰,用基于身份的公鑰密碼體制對(duì)會(huì)話密鑰K={k0�,k1�����,k2}加密��,得到會(huì)話密鑰的密文C3����;密文C1����、C2和加密后的會(huì)話密鑰的密文C3使用三條不同的公用信道進(jìn)行傳輸����。接收端對(duì)接收到的編碼后的密文C1、C2和會(huì)話密鑰的密文C3��,采用與發(fā)送端的反操作得到發(fā)送端傳送的交易信息m���。該種方法傳輸?shù)男畔⒖煽?����、安全性高?br>
文檔編號(hào)H04L9/32GK101924632SQ20101027413
公開日2010年12月22日 申請(qǐng)日期2010年9月7日 優(yōu)先權(quán)日2010年9月7日
發(fā)明者何大可, 何薇, 淮曉燁, 齊超 申請(qǐng)人:西南交通大學(xué)