[發(fā)明專利]一種提高數(shù)據(jù)傳輸安全性的方法有效
| 申請?zhí)枺?/td> | 200710099673.7 | 申請日: | 2007-05-28 |
| 公開(公告)號: | CN101056166A | 公開(公告)日: | 2007-10-17 |
| 發(fā)明(設計)人: | 陸舟;于華章 | 申請(專利權(quán))人: | 北京飛天誠信科技有限公司 |
| 主分類號: | H04L9/00 | 分類號: | H04L9/00;H04L9/32 |
| 代理公司: | 北京眾合誠成知識產(chǎn)權(quán)代理有限公司 | 代理人: | 李光松 |
| 地址: | 100083北京*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 提高 數(shù)據(jù)傳輸 安全性 方法 | ||
1.一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于,首先將智能密鑰裝置與主機相連,主機、智能密鑰裝置各自生成隨機數(shù),進行加解密運算以實現(xiàn)雙向身份認證,在認證通過后,會話建立,主機與智能密鑰裝置間應用會話密鑰加密傳輸數(shù)據(jù),實現(xiàn)該方法的具體步驟如下:
步驟1:主機生成隨機數(shù)X,向智能密鑰裝置發(fā)送隨機數(shù)X,提出認證請求;
步驟2:智能密鑰裝置生成隨機數(shù)Y、Z;
步驟3:主機、智能密鑰裝置進行雙向認證:
主機認證智能密鑰裝置:智能密鑰裝置對隨機數(shù)X做函數(shù)運算后,進行加密運算,發(fā)送主機,實現(xiàn)主機認證智能密鑰裝置;
智能密鑰裝置認證主機:主機對智能密鑰裝置產(chǎn)生的隨機數(shù)Y做函數(shù)運算,并借助隨機數(shù)Z為瞬時密鑰加密,發(fā)送智能密鑰裝置,實現(xiàn)智能密鑰裝置認證主機;
步驟4:認證通過后,把隨機數(shù)Z作為會話密鑰,主機與智能密鑰裝置間應用該會話密鑰加密傳輸數(shù)據(jù)。
2.根據(jù)權(quán)利要求1所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述步驟3,主機認證智能密鑰裝置所做加解密運算所用的算法是非對稱算法,智能密鑰裝置認證主機所做加解密運算所用算法包含對稱算法。
3.根據(jù)權(quán)利要求1所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述步驟3,主機認證智能密鑰裝置具體為:
1)智能密鑰裝置對隨機數(shù)X做函數(shù)運算,再對函數(shù)運算值用非對稱加密算法加密,并將加密結(jié)果發(fā)送給主機;
2)主機用相應的算法解密由智能密鑰發(fā)送來的加密結(jié)果得隨機數(shù)X的函數(shù)值;
3)主機對其生成的隨機數(shù)X做函數(shù)運算,并將得到的函數(shù)值與解密得到的隨機數(shù)X的函數(shù)值進行對比,如果結(jié)果一致,智能密鑰開始認證主機,否則,主機繼續(xù)查找智能密鑰裝置。
4.根據(jù)權(quán)利要求1所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述步驟3,智能密鑰裝置認證主機具體為:
1)智能密鑰裝置將隨機數(shù)Z的函數(shù)值及隨機數(shù)Y經(jīng)非對稱算法加密發(fā)送給主機,主機解密后對隨機數(shù)Z的函數(shù)運算結(jié)果作反函數(shù)運算得隨機數(shù)Z;
2)主機對隨機數(shù)Y做函數(shù)運算得其值,并以隨機數(shù)Z為瞬時密鑰用對稱加密算法加密隨機數(shù)Y的函數(shù)值,發(fā)送智能密鑰裝置;
3)智能密鑰裝置以隨機數(shù)Z為解密密鑰得隨機數(shù)Y的函數(shù)值,并且智能密鑰裝置再對隨機數(shù)Y做函數(shù)運算;
4)智能密鑰裝置對比函數(shù)運算所得的隨機數(shù)Y的函數(shù)值與解密所得到的隨機數(shù)Y的函數(shù)值,如果結(jié)果一致,主機認證通過,否則,返回出錯信息。
5.根據(jù)權(quán)利要求1所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述步驟3還包括對硬件ID號做加解密運算。
6.根據(jù)權(quán)利要求1所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述智能密鑰裝置同步對隨機數(shù)X和隨機數(shù)Z做函數(shù)運算。
7.根據(jù)權(quán)利要求1所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述智能密鑰裝置加密隨機數(shù)X的函數(shù)運算值同時加密了隨機數(shù)Y和隨機數(shù)Z的函數(shù)運算值,并同時發(fā)送。
8.根據(jù)權(quán)利要求2所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述非對稱算法可以由對稱算法代替。
9.根據(jù)權(quán)利要求1所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述智能密鑰裝置內(nèi)部存儲了對稱、非對稱兩種算法。
10.根據(jù)權(quán)利要求1所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述步驟4中會話建立后,所述會話密鑰在超出智能密鑰裝置設定的時間后失效。
11.根據(jù)權(quán)利要求10所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述設定的時間是在智能密鑰裝置初始化時實現(xiàn)的。
12.根據(jù)權(quán)利要求10所述一種提高數(shù)據(jù)傳輸安全性的方法,其特征在于:所述步驟4中會話建立后,在所述會話密鑰失效后,要使用該會話密鑰的會話密鑰功能,返回步驟1重新開始。
該專利技術資料僅供研究查看技術是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京飛天誠信科技有限公司,未經(jīng)北京飛天誠信科技有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/200710099673.7/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種并發(fā)數(shù)據(jù)傳輸控制方法、裝置及終端
- 數(shù)據(jù)傳輸處理方法和數(shù)據(jù)傳輸器
- 一種數(shù)據(jù)傳輸方法及裝置
- 數(shù)據(jù)傳輸方法、裝置及設備
- 一種數(shù)據(jù)傳輸終端、方法及系統(tǒng)
- 一種物聯(lián)網(wǎng)數(shù)據(jù)傳輸方式的選擇方法和裝置
- 數(shù)據(jù)傳輸方法、數(shù)據(jù)傳輸裝置及計算機可讀存儲介質(zhì)
- 一種基于電價的非實時數(shù)據(jù)傳輸調(diào)度方法
- 基于云計算的數(shù)據(jù)傳輸處理方法、裝置及系統(tǒng)
- 一種數(shù)據(jù)處理方法、裝置及存儲介質(zhì)
