一種用usbkey公鑰矩陣實現(xiàn)密鑰及數(shù)據(jù)交換的方法
【專利摘要】一種用usbkey公鑰矩陣實現(xiàn)密鑰及數(shù)據(jù)交換的方法，涉及通信安全【技術領域】。本發(fā)明方法步驟為：1）數(shù)據(jù)加密：數(shù)據(jù)加密及授權(quán)模塊通過usbkey中存儲的公鑰矩陣方法對數(shù)據(jù)信息進行加密生成“數(shù)據(jù)密文”，然后形成“數(shù)據(jù)傳輸密文”傳輸給數(shù)據(jù)存儲模塊存儲，用戶確認后，開始傳輸“數(shù)據(jù)傳輸密文”；2）數(shù)據(jù)解密：數(shù)據(jù)解密模塊對“數(shù)據(jù)傳輸密文”中的“數(shù)據(jù)密文解密對象授權(quán)”信封通過usbkey中存儲的私鑰進行解密得到“數(shù)據(jù)密文密鑰”，再進一步解密“數(shù)據(jù)密文”得到數(shù)據(jù)；3）管理流程：在建立密鑰模塊中計算出用戶標識的私鑰，分發(fā)模塊將公鑰矩陣方法和私鑰存儲到用戶使用的usbkey中。本發(fā)明方法利用usbkey中存儲的公鑰矩陣解決了PKI系統(tǒng)中對網(wǎng)絡和服務端程序的依賴，能實現(xiàn)離線的公鑰查詢和數(shù)據(jù)密文交換功能。
【專利說明】—種用usbkey公鑰矩陣實現(xiàn)密鑰及數(shù)據(jù)交換的方法

【技術領域】
[0001 ] 本發(fā)明涉及通信安全【技術領域】，特別是通過USB接口的硬件設備USbkey公鑰矩陣實現(xiàn)密鑰及數(shù)據(jù)交換的通信方法。

【背景技術】
[0002]在現(xiàn)有的公鑰基礎設施PKI體系中，對于公鑰的分發(fā)是通過網(wǎng)絡端服務器來實現(xiàn)的，而當用戶處于無法聯(lián)網(wǎng)狀態(tài)時，則不能查詢公鑰，無法完成數(shù)據(jù)加密。中國專利申請?zhí)枮?00410101015.3的“一種獲取網(wǎng)絡關鍵性能指標的方法及關鍵性能指標組件”和劉項洋撰寫的書籍《基于RSA的隨機密鑰交換系統(tǒng)的研究與設計》中，均采用上述PKI密鑰交換技術。


【發(fā)明內(nèi)容】

[0003]針對上述現(xiàn)有技術中存在的不足，本發(fā)明的目的是提供一種用usbkey公鑰矩陣實現(xiàn)密鑰及數(shù)據(jù)交換的方法。它利用usbkey中存儲的公鑰矩陣解決了 PKI系統(tǒng)中對網(wǎng)絡和服務端程序的依賴，能實現(xiàn)離線的公鑰查詢和數(shù)據(jù)密文交換功能。
[0004]為了達到上述發(fā)明目的，本發(fā)明的技術方案以如下方式實現(xiàn):
一種用usbkey公鑰矩陣實現(xiàn)密鑰及數(shù)據(jù)交換的方法，它使用服務端管理中心、公鑰矩陣和用戶操作程序，其步驟為:
1)數(shù)據(jù)加密:
①數(shù)據(jù)文件模塊中的數(shù)據(jù)信息傳遞到數(shù)據(jù)加密及授權(quán)模塊中；
②數(shù)據(jù)加密及授權(quán)模塊通過usbkey中存儲的公鑰矩陣方法對數(shù)據(jù)信息進行加密生成“數(shù)據(jù)密文”，并在“數(shù)據(jù)密文”的頭部填寫“數(shù)據(jù)密文解密對象授權(quán)”信封，然后將“數(shù)據(jù)密文”和“數(shù)據(jù)密文解密對象授權(quán)”信封合并形成“數(shù)據(jù)傳輸密文”傳輸給數(shù)據(jù)存儲模塊，其中“數(shù)據(jù)密文解密對象授權(quán)”包括被授權(quán)解密的用戶標識和對被傳輸數(shù)據(jù)進行加密時的密鑰即“數(shù)據(jù)密文密鑰”；
③數(shù)據(jù)存儲模塊存儲“數(shù)據(jù)傳輸密文”，并向數(shù)據(jù)交互模塊發(fā)送數(shù)據(jù)加密完畢信息；
④用戶確認后，開始傳輸“數(shù)據(jù)傳輸密文”；
2)數(shù)據(jù)解密:
①傳輸來的“數(shù)據(jù)傳輸密文”存儲在數(shù)據(jù)解密裝置中的數(shù)據(jù)接收模塊處，并載入到數(shù)據(jù)解密模塊中；
②數(shù)據(jù)解密模塊從“數(shù)據(jù)傳輸密文”中識別“數(shù)據(jù)密文”和“數(shù)
據(jù)密文解密對象授權(quán)”信封,對“數(shù)據(jù)密文解密對象授權(quán)”信封通過usbkey中存儲的私鑰進行解密得到“數(shù)據(jù)密文密鑰”，再通過“數(shù)據(jù)密文密鑰”解密“數(shù)據(jù)密文”得到數(shù)據(jù)，將數(shù)據(jù)發(fā)送給數(shù)據(jù)存儲模塊存儲；
3)管理流程:
①在建立用戶模塊中填入需要建立usbkey的用戶標識，并傳送給建立密鑰模塊； ②在建立密鑰模塊中通過usbkey中存儲的公鑰矩陣方法計算出用戶標識的私鑰，并轉(zhuǎn)發(fā)給分發(fā)模塊；
③分發(fā)模塊將公鑰矩陣方法和私鑰存儲到用戶使用的usbkey中。
[0005]本發(fā)明由于采用了上述方案，形成了以usbkey中存儲的公鑰矩陣和私鑰實現(xiàn)數(shù)據(jù)離線狀態(tài)下公鑰查詢和私鑰解密的業(yè)務支持。實現(xiàn)了在PKI密鑰交換需求的環(huán)境下，支持離線查詢公鑰及完成數(shù)據(jù)加解密的功能。
[0006]下面結(jié)合附圖和【具體實施方式】對本發(fā)明做進一步說明。

【專利附圖】

【附圖說明】
[0007]圖1為本發(fā)明中數(shù)據(jù)加密流程圖；
圖2為本發(fā)明中數(shù)據(jù)解密流程圖；
圖3為本發(fā)明中管理流程圖。

【具體實施方式】
[0008]參看圖1至圖3，本發(fā)明方法使用服務端管理中心、公鑰矩陣和用戶操作程序，其步驟為:
I)數(shù)據(jù)加密:
①數(shù)據(jù)文件模塊100中的數(shù)據(jù)信息傳遞到數(shù)據(jù)加密及授權(quán)模塊200中。
[0009]②數(shù)據(jù)加密及授權(quán)模塊200通過usbkey中存儲的公鑰矩陣方法對數(shù)據(jù)信息進行加密生成“數(shù)據(jù)密文”，并在“數(shù)據(jù)密文”的頭部填寫“數(shù)據(jù)密文解密對象授權(quán)”信封。然后將“數(shù)據(jù)密文”和“數(shù)據(jù)密文解密對象授權(quán)”信封合并形成“數(shù)據(jù)傳輸密文”傳輸給數(shù)據(jù)存儲模塊300。其中“數(shù)據(jù)密文解密對象授權(quán)”包括被授權(quán)解密的用戶標識和對被傳輸數(shù)據(jù)進行加密時的密鑰即“數(shù)據(jù)密文密鑰”。
[0010]③數(shù)據(jù)存儲模塊300存儲“數(shù)據(jù)傳輸密文”，并向數(shù)據(jù)交互模塊400發(fā)送數(shù)據(jù)加密完畢信息。
[0011]④用戶確認后，開始傳輸“數(shù)據(jù)傳輸密文”。
[0012]2)數(shù)據(jù)解密:
①傳輸來的“數(shù)據(jù)傳輸密文”存儲在數(shù)據(jù)接收模塊500處，并載入到數(shù)據(jù)解密模塊600中。
[0013]②數(shù)據(jù)解密模塊600從“數(shù)據(jù)傳輸密文”中識別“數(shù)據(jù)密文”和“數(shù)據(jù)密文解密對象授權(quán)”信封，對“數(shù)據(jù)密文解密對象授權(quán)”信封通過usbkey中存儲的私鑰進行解密得到“數(shù)據(jù)密文密鑰”。再通過“數(shù)據(jù)密文密鑰”解密“數(shù)據(jù)密文”得到數(shù)據(jù)，將數(shù)據(jù)發(fā)送給數(shù)據(jù)存儲模塊700存儲。
[0014]3)管理流程:
①在建立用戶模塊800中填入需要建立usbkey的用戶標識，并傳送給建立密鑰模塊
900。
[0015]②在建立密鑰模塊900中通過usbkey中存儲的公鑰矩陣方法計算出用戶標識的私鑰，并轉(zhuǎn)發(fā)給分發(fā)模塊1000。
[0016]③分發(fā)模塊1000將公鑰矩陣方法和私鑰存儲到用戶使用的usbkey中。
[0017]采用本發(fā)明方法，通過發(fā)給用戶一個usbkey，在該設備中以字符串的形式，存儲與管理中心一致的公鑰矩陣。在用戶加密時，通過輸入用戶標識，通過usbkey中的公鑰矩陣算法，自動計算出被授權(quán)解密用戶的公鑰信息，實現(xiàn)在離網(wǎng)狀態(tài)下的公鑰查詢。從而在離網(wǎng)狀態(tài)下，用被授權(quán)用戶的公鑰進行加密，并形成密文。從而解決了 PKI系統(tǒng)中對網(wǎng)絡和服務端程序的依賴，實現(xiàn)離線的公鑰查詢和數(shù)據(jù)密文交換功能。
【權(quán)利要求】
1.一種用USbkey公鑰矩陣實現(xiàn)密鑰及數(shù)據(jù)交換的方法，它使用服務端管理中心、公鑰矩陣和用戶操作程序，其步驟為: 1)數(shù)據(jù)加密: ①數(shù)據(jù)文件模塊(100)中的數(shù)據(jù)信息傳遞到數(shù)據(jù)加密及授權(quán)模塊(200)中； ②數(shù)據(jù)加密及授權(quán)模塊(200)通過usbkey中存儲的公鑰矩陣方法對數(shù)據(jù)信息進行加密生成“數(shù)據(jù)密文”，并在“數(shù)據(jù)密文”的頭部填寫“數(shù)據(jù)密文解密對象授權(quán)”信封，然后將“數(shù)據(jù)密文”和“數(shù)據(jù)密文解密對象授權(quán)”信封合并形成“數(shù)據(jù)傳輸密文”傳輸給數(shù)據(jù)存儲模塊(300)，其中“數(shù)據(jù)密文解密對象授權(quán)”包括被授權(quán)解密的用戶標識和對被傳輸數(shù)據(jù)進行加密時的密鑰即“數(shù)據(jù)密文密鑰”； ③數(shù)據(jù)存儲模塊(300)存儲“數(shù)據(jù)傳輸密文”，并向數(shù)據(jù)交互模塊(400)發(fā)送數(shù)據(jù)加密完畢信息； ④用戶確認后，開始傳輸“數(shù)據(jù)傳輸密文”； 2)數(shù)據(jù)解密: ①傳輸來的“數(shù)據(jù)傳輸密文”存儲在數(shù)據(jù)接收模塊(500)處，并載入到數(shù)據(jù)解密模塊(600)中； ②數(shù)據(jù)解密模塊(600)從“數(shù)據(jù)傳輸密文”中識別“數(shù)據(jù)密文”和“數(shù)據(jù)密文解密對象授權(quán)”信封，對“數(shù)據(jù)密文解密對象授權(quán)”信封通過usbkey中存儲的私鑰進行解密得到“數(shù)據(jù)密文密鑰”，再通過“數(shù)據(jù)密文密鑰”解密“數(shù)據(jù)密文”得到數(shù)據(jù)，將數(shù)據(jù)發(fā)送給數(shù)據(jù)存儲模塊(700)存儲； 3)管理流程: ①在建立用戶模塊(800)中填入需要建立usbkey的用戶標識，并傳送給建立密鑰模塊(900)； ②在建立密鑰模塊(900)中通過usbkey中存儲的公鑰矩陣方法計算出用戶標識的私鑰，并轉(zhuǎn)發(fā)給分發(fā)模塊(1000); ③分發(fā)模塊(1000)將公鑰矩陣方法和私鑰存儲到用戶使用的usbkey中。
【文檔編號】H04L29/06GK104468111SQ201310440083
【公開日】2015年3月25日 申請日期:2013年9月25日 優(yōu)先權(quán)日:2013年9月25日
【發(fā)明者】孫睿 申請人:同方股份有限公司