技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，特別涉及一種加密數(shù)據(jù)傳輸方法和系統(tǒng)。

背景技術(shù)

隨著網(wǎng)絡(luò)的高速發(fā)展，保障信息安全已經(jīng)是網(wǎng)絡(luò)使用者和制造者非常關(guān)心的問題。在公開密碼系統(tǒng)中，信息發(fā)送方需要正確獲取接收方的公鑰。為了抵抗攻擊者對合法終端的公鑰的偽造、篡改和替換，必須實現(xiàn)公鑰和終端身份的綁定。對這一問題的解決，目前廣泛采用的是公鑰基礎(chǔ)設(shè)施(public?key?infrastructure，PKI)/驗證機構(gòu)(certificationauthority，CA)技術(shù)：通過第三方的可信任機構(gòu)——驗證機構(gòu)CA簽發(fā)的公鑰證書，把終端的公鑰和終端的其他標(biāo)識信息(如名稱、身份證號等)捆綁在一起，從而可以在網(wǎng)絡(luò)上驗證終端公鑰的有效性。

發(fā)明人在實現(xiàn)本發(fā)明時發(fā)現(xiàn)，在上述工作流程中，終端需要獲得公共參數(shù)才可以進(jìn)行之后的加解密過程。不管終端是以何種方式從何處獲得公共參數(shù)，最初總是由私鑰生成中心(private?key?generator，PKG)發(fā)放的。現(xiàn)有的基于標(biāo)識的密碼(identity-based?encryption，IBE)系統(tǒng)認(rèn)為PKG是安全可信的，其發(fā)放的公共參數(shù)也就是安全可信的，但實際應(yīng)用中并不能保證這一點。攻擊者可以截獲通信雙方協(xié)商公共參數(shù)的消息，并偽裝成PKG，向通信雙方發(fā)送假的公共參數(shù)以此來破壞通信安全，因此現(xiàn)有IBE系統(tǒng)還存在安全漏洞。

發(fā)明內(nèi)容

本發(fā)明實施例提供一種加密數(shù)據(jù)傳輸方法和系統(tǒng)，用于提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

為解決上述技術(shù)問題，本發(fā)明實施例提供：

一種加密數(shù)據(jù)傳輸方法，包括以下步驟：

接收公共參數(shù)和數(shù)字簽名，所述公共參數(shù)由密碼中心生成，所述數(shù)字簽名為密碼中心使用自身私鑰對公共參數(shù)進(jìn)行簽名生成；

對數(shù)字簽名進(jìn)行認(rèn)證，認(rèn)證通過后使用所述公共參數(shù)將需發(fā)送的數(shù)據(jù)加密后發(fā)送。

一種加密數(shù)據(jù)傳輸方法，包括以下步驟：

數(shù)據(jù)發(fā)送方接收公共參數(shù)和數(shù)字簽名，所述公共參數(shù)由密碼中心生成，所述數(shù)字簽名為密碼中心使用自身私鑰對公共參數(shù)進(jìn)行簽名生成；

數(shù)據(jù)發(fā)送方將接收到的公共參數(shù)與預(yù)存的公共參數(shù)進(jìn)行比對，比對一致后，數(shù)據(jù)發(fā)送方對數(shù)字簽名進(jìn)行認(rèn)證，認(rèn)證通過后使用所述公共參數(shù)將需發(fā)送的數(shù)據(jù)加密后發(fā)送。

一種加密數(shù)據(jù)傳輸方法，包括以下步驟：

接收公共參數(shù)，所述公共參數(shù)由密碼中心生成；

與預(yù)存的公共參數(shù)進(jìn)行比對，比對一致則為認(rèn)證通過，認(rèn)證通過后使用所述公共參數(shù)將需發(fā)送的數(shù)據(jù)加密發(fā)送。

一種加密數(shù)據(jù)傳輸系統(tǒng)，包括密碼中心和終端，所述密碼中心和終端配置有自身的公鑰，

所述密碼中心包括：

私鑰生成單元，用于根據(jù)密碼中心和終端的公鑰生成密碼中心和終端對應(yīng)的私鑰；

公共參數(shù)生成單元，用于生成公共參數(shù)；

簽名單元，用于使用自身私鑰對公共參數(shù)進(jìn)行簽名生成數(shù)字簽名；

所述終端包括：

認(rèn)證單元，用于接收所述公共參數(shù)和數(shù)字簽名，對所述數(shù)字簽名進(jìn)行認(rèn)證；

加密單元，用于利用認(rèn)證通過的公共參數(shù)對需發(fā)送數(shù)據(jù)加密后發(fā)送。

一種加密數(shù)據(jù)傳輸系統(tǒng)，包括密碼中心和終端，所述密碼中心和終端配置有自身的公鑰，

所述終端包括：

存儲單元，用于存儲至少一套公共參數(shù)；

比對單元，用于將接收到的公共參數(shù)與存儲單元存儲的公共參數(shù)進(jìn)行比對；

加密單元，用于利用所述比對單元比對一致的公共參數(shù)對需發(fā)送數(shù)據(jù)進(jìn)行加密。

一種密碼中心，包括：

私鑰生成單元，用于根據(jù)密碼中心和終端的公鑰生成密碼中心和終端的私鑰；

公共參數(shù)生成單元，用于生成公共參數(shù)；

簽名單元，用于使用自身私鑰對公共參數(shù)進(jìn)行簽名生成數(shù)字簽名。

一種通信終端，包括：

認(rèn)證單元，用于接收所述公共參數(shù)和數(shù)字簽名，對所述數(shù)字簽名進(jìn)行認(rèn)證；

加密單元，用于利用認(rèn)證通過的公共參數(shù)對需發(fā)送數(shù)據(jù)進(jìn)行加密后發(fā)送。

本發(fā)明實施例通過對公共參數(shù)進(jìn)行簽名后發(fā)送，對接收到的數(shù)字簽名進(jìn)行認(rèn)證，能保證公共參數(shù)的來源和完整性，防止攻擊者替換和更改公共參數(shù)，提高公共參數(shù)傳輸?shù)陌踩浴?/p>

附圖說明

圖1為本發(fā)明實施例公共參數(shù)認(rèn)證方法流程圖；

圖2為本發(fā)明實施例加密數(shù)據(jù)傳輸方法流程圖；

圖3為本發(fā)明實施例公共參數(shù)認(rèn)證系統(tǒng)框圖；

圖4為本發(fā)明實施例加密數(shù)據(jù)傳輸系統(tǒng)框圖；

圖5為本發(fā)明另一種實施例加密數(shù)據(jù)傳輸系統(tǒng)框圖。

具體實施方式