本發明公開了一種用于單向傳輸的安全認證方法，包括單向密鑰協商，單向身份認證，單向單向數字簽名。單向密鑰協商能夠在第三方無法得知的情況下，安全的將數據加密密鑰從發送端單向的發送到接收端，建立了單向傳輸的安全加密體系，防止非法人員對原文件進行劫持和篡改，保護了單向傳輸數據的信息安全。通過單向的身份認證解決了數據接收端對發送端身份真實性的認證，有效確保了單向數據來源的可靠性。單向數字簽名是對所單向傳輸文件或數據的哈希值進行簽名，并運用了二次加密，若有惡意的第三方篡改了文件，會導致接收文件的哈希值與簽名值不匹配，這有效防止了違規人員向高密級的內網注入惡意程序或軟件，也有效驗證了接收文件完整性。

技術領域

本發明涉及網絡安全技術領域，更具體地說是一種用于單向傳輸的安全認證方法。

背景技術

對于一些政府、銀行、部隊等高密單位，既繼續保證內網數據的絕對安全，又迫切需要因特網上的數據資源，不同安全級別的網絡之間的單向傳輸技術隨之產生。目前主要有數字簽名和數字證書兩種安全認證方式，但是他們都是基于雙向通信，無法用于不同安全級別網絡之間的單向傳輸的安全認證。單向傳輸只是在傳輸方式上保護了內網，如果沒有一種安全的單向傳輸認證方式，單向傳輸的數據來源的可靠性無法確定，并且存在被劫持和篡改的風險，極易造成涉密信息的泄露和內網被非法入侵的問題。

發明內容

本發明旨在提供一種用于單向傳輸的安全認證方法，解決了不同安全等級網絡之間單向傳輸當前面臨的極大安全問題。一是實現了單向的密鑰協商，為單向傳輸提供了可靠的密鑰，保護單向傳輸的數據無法被劫持和篡改。二是為單向傳輸提供了可靠的高密等級網絡接收端對普通網絡接收端的單向身份認證，確保了信息來源的可靠性。三是單向的數字簽名，保證了內網單向接收文件來源的不可否認性，即驗證了文件的完整性，也保證的高密級網絡的數據安全。

為實現上述目的，本發明提供如下技術方案：

一種用于單向傳輸的安全認證方法，包括單向密鑰協商模塊和單向身份認證與單向數字簽名模塊；

其中，單向密鑰協商模塊包括：發送端的傳輸密鑰管理模塊、公鑰加密傳輸密鑰模塊和高密級網絡接收端的密鑰協商非對稱加密密鑰對管理模塊、私鑰解密傳輸密鑰模塊；

單向身份認證與單向數字簽名模塊包括：發送端的數字簽名非對稱加密密鑰管理模塊、身份認證非對稱加密密鑰管理模塊、身份認證證書管理模塊、散列值生成模塊、數字簽名管理模塊和接收端的身份認證非對稱加密密鑰管理模塊、散列值生成模塊、身份認證、數字簽名校驗模塊；

所述單向密鑰協商包括以下步驟：接收端生成單向密鑰協商非對稱加密密鑰對、發送端生成單向傳輸所需對稱加密密鑰、發送端用單向密鑰協商公鑰加密單向傳輸所需對稱加密密鑰、接收端用單向密鑰協商私鑰解密即可完成密鑰協商。

所述單向身份認證包括以下步驟：發送端生成單向身份認證非對稱加密密鑰對B；接收端生成單向身份認證非對稱加密密鑰對C；發送端依次用公鑰RSAPublicKey-C和私鑰RSAPrivateKey-B，加密身份身份信息、將身份信息和其密文生成單向身份認證證書；接收端依次用公鑰RSAPublicKey-B和私鑰RSAPrivateKey-C解密身份信息密文、將明文與單向身份認證證書中的身份信息對比校驗。

所述單向數字簽名包括以下步驟：發送端生成單向數字簽名非對稱密鑰對；獲取單向傳輸文件；生成消息摘要；用單向數字簽名私鑰加密消息摘要生成簽名；接收端單向接收文件和簽名；重新對單向接收文件生成消息摘要；用單向數字簽名公鑰解密簽名并與新生成的消息摘要進行對比；若一致即完成驗簽。

RSA的算法為：