技術領域

本發明屬于電子商務、電子政務、信息安全等領域中數據保護技術，特別涉及一種無需認證中心的自適應數據加密及認證方法。

背景技術

在電子商務系統、電子政務系統、信息安全系統、網絡通信系統等與信息相關的各個領域中，數據加密技術與電子簽名技術是極其基本的兩種數據保護技術。其中，數據加密技術保護的是數據的機密性，它通過將數據經過加密密鑰及數據加密算法，轉換成無意義的密文，避免數據被未經授權者訪問。而電子簽名技術則對數據的完整性和來源進行認證，完整地模擬了現實生活中的手寫簽名的功能，具有身份認證、來源鑒別、抗抵賴、抗偽造等能力，確保數據電文的真實性、安全性、可靠性和合法性，因而對于保障信息系統的正常運作具有十分重大的意義。在許多國家，包括我國在內，電子簽名都得到了法律上的承認。

隨著數據加密、電子簽名等技術的推廣和應用，在實際應用中，人們經常會碰到如下三種情況的操作：

(i)僅僅對數據進行加密保護操作；

(ii)僅僅對數據進行電子簽名操作；

(iii)同時對數據進行加密保護和電子簽名操作。

在現有的應用系統中，為了滿足這三種情況的應用需求，通常需要準備加密保護和電子簽名等多個獨立的功能部件，這雖然分別滿足了上述三種不同需求，但增加了應用系統所消耗的空間資源，無法滿足嵌入式環境、移動通信、無線通信等時間和空間資源受限環境中的應用需求。

另外，在上述三種情況的實際操作過程中，由于采用了電子簽名、密鑰分配和數據加密等技術，因此強烈依賴于一個可信第三方機構作為認證中心，在電子簽名、密鑰分配和數據加密的認證過程中需要由驗證者和認證中心通過實時交互來完成相關認證，因此帶來了較大的計算負擔、通信負擔和數據膨脹，不僅大大加重了系統的工作負擔，降低了系統的工作效率，無法滿足實際應用的需要，嚴重地限制了相關技術的推廣和應用。

本發明中所用到的相關術語說明如下：

根據我國的《電子簽名法》的定義，所謂的電子簽名，是指數據電文中以電子形式所含、所附用于識別簽名人身份并表明簽名人認可其中內容的數據。而數據電文，則是指以電子、光學、電磁或者類似手段生成、發送、接收或者儲存的信息。

認證中心指的是根據《電子簽名法》第十七條設立的、由當事各方均認可的第三方可信的、提供相關電子認證服務的電子認證服務機構，它能提供符合《電子簽名法》第二十一條所規定電子簽名證書。

密鑰分發中心指的是用于和用戶合作產生用戶公鑰及其身份證明文書的機構。

發明內容

本發明的目的是提供無需認證中心的自適應數據加密及認證方法，在滿足電子簽名、數據加密多種應用需求的前提下，不增加應用系統消耗的空間資源，滿足嵌入式環境、移動通信、無線通信等時間和空間資源受限環境中的應用需求，并且在實現數據加密及認證過程中，無需依賴于可信第三方機構作為認證中心，無需驗證者和認證中心通過實時交互來完成相關認證，減少計算負擔、通信負擔和數據膨脹，減輕系統的工作負擔，提高系統的工作效率。