基于ecc加密的安全隱私保護方法及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及基于ECC(Elliptic Curves Cryptography，橢圓曲線密碼編碼)的安全隱私加密技術，特別是涉及一種基于ECC加密的安全隱私保護方法及系統(tǒng)。
【背景技術】
[0002]EOC是同軸以太網(Ethernet Over Cable)的簡稱，即基于同軸電纜通過各種數字調制技術來承載以太網及其他多種綜合業(yè)務。由于國家戰(zhàn)略中對三網融合的迫切需求，而EOC又是三網合一的關鍵技術之一，越來越多的芯片和設備廠商投入到了 EOC系統(tǒng)的研發(fā)大軍當中。然而各種EOC系統(tǒng)雖然在速率、抗噪抗干擾方面各有千秋，但在通信安全方面仍然不夠完善。
[0003]針對同一設備不同網絡的接入認證以及同一網絡下的不同接入設備安全認證、用戶設備接入互聯網數據的隱私安全等需求，目前的EOC設備基本上已由56bit DES加密升級到AES 128bit的安全加密。但該加密方案由于采用固定的密鑰對，不管是用戶加密注冊還是后來的安全通信都很容易被竊聽者攻克破解，從而引起用戶隱私數據泄露和非法設備接入網絡服務等不安全事件發(fā)生。

【發(fā)明內容】

[0004]為克服上述現有技術存在的不足，本發(fā)明之目的在于提供一種基于ECC加密的安全隱私保護方法及系統(tǒng)，其利用ECC (Elliptic Curves Cryptography，橢圓曲線密碼編碼)公鑰加密技術，針對接入用戶的注冊認證和后期的安全通信進行雙重的安全認證，確保接入網絡和設備之間的安全通信和數據隱私。
[0005]為達上述及其它目的，本發(fā)明提出一種基于ECC加密的安全隱私保護方法，包括如下步驟:
[0006]步驟一，由用戶端設備向局端設備進行注冊申請，提供生產商密鑰、公共密鑰、設備私鑰、以及明文的MAC地址；
[0007]步驟二，該局端設備判斷密鑰的互為關聯性以及MAC地址的一致性，若判斷為非法，則發(fā)送拒絕注冊的反饋；若判斷為合法則生成隨機的授權密鑰，并通過公共密鑰進行加密，然后將加密后的授權密鑰和注冊成功的消息一起發(fā)送給該用戶端設備；
[0008]步驟三，該用戶端設備收到加密后授權密鑰和注冊成功的消息后，通過統(tǒng)一的公共密鑰對加密過的授權密鑰進行解密并保存，同時向局端設備申請通信密鑰；
[0009]步驟四，該局端設備收到通信密鑰申請后生成隨機的通信密鑰，并通過已經生成的授權密鑰對通信密鑰進行加密，然后將加密后的通信密鑰和通信密鑰的申請回答發(fā)送給用戶端設備；
[0010]步驟五，該用戶端設備根據保存的授權密鑰對收到的加密過的通信密鑰進行解密，然后用戶端設備和局端設備通過該通信密鑰對交互數據通信進行加密和解密。
[0011 ] 進一步地，該方法還包括如下步驟:
[0012]在舊的授權密鑰和通信密鑰過期前，該用戶端設備主動向該局端設備申請新的授權和通信密鑰，從而保證了通信的動態(tài)加密。
[0013]進一步地，該生產商密鑰為橢圓曲線上給定的私鑰，該公共密鑰由生產商密鑰經過選定的橢圓曲線ECC加密生成。
[0014]進一步地，該設備私鑰是通過生產商密鑰加密過的設備MAC地址與公共密鑰按照既定規(guī)律形成的組合。
[0015]進一步地，該生產商密鑰和公共密鑰是所有局端設備和用戶端設備統(tǒng)一的。
[0016]為達到上述目的，本發(fā)明還提供一種基于ECC加密的安全隱私保護系統(tǒng)，包括:
[0017]注冊鑒權模塊，由用戶端設備向局端設備進行注冊申請，提供生產商密鑰、公共密鑰、設備私鑰、以及明文的MAC地址，由該局端設備判斷密鑰的互為關聯性以及MAC地址的一致性，若判斷為非法則發(fā)送拒絕注冊，若判斷為合法則生成隨機的授權密鑰，并通過公共密鑰進行加密，將加密后的授權密鑰和注冊成功的消息一起發(fā)送給用戶端設備；
[0018]通信加密模塊，由該用戶端設備收到加密后授權密鑰和注冊成功的消息后，通過統(tǒng)一的公共密鑰對加密過的授權密鑰進行解密并保存，同時向局端設備申請通信密鑰，局端設備收到通信密鑰申請后生成隨機的通信密鑰，并通過已經生成的授權密鑰對通信密鑰進行加密，然后將加密后的通信密鑰和通信密鑰的申請回答發(fā)送給用戶端設備，最后由用戶端設備根據保存的授權密鑰對收到的加密過的通信密鑰進行解密，然后用戶端設備和局端設備通過該通信密鑰對交互數據通信進行加密和解密。
[0019]進一步地，該系統(tǒng)還包括密鑰更新模塊，在舊的授權密鑰和通信密鑰過期前，由該用戶端設備主動向局端設備申請新的授權和通信密鑰，從而保證了通信的動態(tài)加密。
[0020]進一步地，該生產商密鑰為橢圓曲線上給定的私鑰，該公共密鑰由生產商密鑰經過選定的橢圓曲線ECC加密生成，該設備私鑰是通過生產商密鑰加密過的設備MAC地址與公共密鑰按照既定規(guī)律形成的組合。
[0021]進一步地，該密鑰更新模塊對授權密鑰更新如下:
[0022]該用戶端設備在舊的授權密鑰失效前向局端設備發(fā)送再授權申請；
[0023]該局端設備用公共密鑰加密新的授權密鑰，并發(fā)送加密后的授權密鑰；
[0024]該用戶端設備用自己的公共密鑰解密加過密的授權密鑰并保存。
[0025]進一步地，該密鑰更新模塊對通信密鑰更新如下:
[0026]該用戶端設備在舊的通信密鑰失效前向局端設備發(fā)送新的通信申請；
[0027]該局端設備生成新的通信密鑰，并通過最新的授權密鑰對通信密鑰進行加密，然后發(fā)送加密后的通信密鑰和申請回應；
[0028]該用戶端設備用新的授權密鑰解密加過密的通信密鑰并保存；
[0029]局端與用戶端通過該新的通信密鑰進行交互通信的加解密。
[0030]與現有技術相比，本發(fā)明是一種基于ECC加密的安全隱私保護方法及系統(tǒng)，基于ECC橢圓曲線加密技術，對EOC應用中的終端設備及網絡服務之間的互安全認證進行改進，基于橢圓曲線加密技術設計了注冊鑒權、通信加密和密鑰更新的三級安全策略，保證了網絡安全和用戶的數據安全。
【附圖說明】
[0031]圖1為本發(fā)明一種基于ECC加密的安全隱私保護方法的步驟流程圖；
[0032]圖2為本發(fā)明一種基于ECC加密的安全隱私保護系統(tǒng)的系統(tǒng)架構圖；
[0033]圖3為本發(fā)明較佳實施例中注冊鑒權模塊的注冊鑒權流程的流程圖；
[0034]圖4為本發(fā)明較佳實施例中通信加密模塊的通信加密過程的流程圖；
[0035]圖5為本發(fā)明較佳實施例中密鑰更新模塊的授權密鑰更新過程的流程圖；
[0036]圖6為本發(fā)明較佳實施例中密鑰更新模塊的通信密鑰更新過程的流程圖。
【具體實施方式】
[0037]以下通過特定的具體實例并結合【附圖說明】本發(fā)明的實施方式，本領域技術人員可由本說明書所揭示的內容輕易地了解本發(fā)明的其它優(yōu)點與功效。本發(fā)明亦可通過其它不同的具體實例加以施行或應用，本說明書中的各項細節(jié)亦可基于不同觀點與應用，在不背離本發(fā)明的精神下進行各種修飾與變更。
[0038]圖1為本發(fā)明一種基于ECC加密的安全隱私保護方法的步驟流程圖。如圖1所示，本發(fā)明一種基于ECC加密的安全隱私保護方法，包括如下步驟:
[0039]步驟101，由用戶端設備向局端設備進行注冊申請，提供生產商密鑰(橢圓曲線上給定的私鑰)、公共密鑰(由生產商密鑰經過選定的橢圓曲線ECC加密生成)、設備私鑰、以及明文的MAC地址。其中設備私鑰是通過生產商密鑰加密過的設備MAC地址與公共密鑰按照既定規(guī)律形成的組合，而生產商密鑰和公共密鑰是所有局端設備和用戶端設備統(tǒng)一的。
[0040]步驟102，局端設備判斷密鑰的互為關聯性以及MAC地址的一致性，若判斷為非法則發(fā)送拒絕注冊，若判斷為合法則生成隨機的授權密鑰，并通過公共密鑰進行加密，然后將加密后的授權密鑰和注冊成功的消息一起發(fā)送給用戶端設備，至此整個注冊鑒權過程完成。
[0041]步驟103，用戶端設備收到加密后授權密鑰和注冊成功的消息后，通過統(tǒng)一的公共密鑰對加密過的授權密鑰進行解密并保存，同時向局端設備申請通信密鑰。
[0042]步驟104，局端設備收到通信密鑰申請后生成隨機的通信密鑰，并通過已經生成的授權密鑰對通信密鑰進行加密，然后將加密后的通信密鑰和通信密鑰的申請回答發(fā)送給用戶端設備。
[0043]步驟105，用戶端設備根據保存的授權密鑰對收到的加密過的通信密鑰進行解密，然后用戶端設備和局端設備通過該通信密鑰對交互數據通信進行加密和解密。
[0044]較佳的，本發(fā)明中，為進一步加強通信的安全性，對授權密鑰和通信密鑰要進行動態(tài)更新，這兩個密鑰都具有有限的時限；在舊的授權密鑰和通信密鑰過期前，用戶端設備會主動向局端設備申請新的授權和通信密鑰，從而保證了通信的動態(tài)加密，有效的防止了非法設備對服務的盜用。
[0045]圖2為本發(fā)明一種基于ECC加密的安全隱私保護系統(tǒng)的系統(tǒng)架構圖。如圖2所示，本發(fā)明一種基于ECC加密的安全隱私保護系統(tǒng)，包括:注冊鑒權模塊201、通信加密模塊202。
[0046]其中，注冊鑒權模塊201，由用戶端設備向局端設備進行注冊申請，提供生產商密鑰(橢圓曲線上給定的私鑰)、公共密鑰(由生產商密鑰經過選定的橢圓曲線ECC加密生成)、設備私鑰、以及明文的MAC地址，由局端設備判斷密鑰的互為關聯性以及MAC地址的一致性，若判斷為非法則發(fā)送拒絕注冊，若判斷