【技术实现步骤摘要】
本专利技术属于数据加密,特别是涉及一种数据交换传输中基于数字签名的加密技术方法。
技术介绍
1、所谓数字签名(digital signature),就是附加在数据单元上的一些数据,或是对数据单元所作的密码变换。这种数据或变换允许数据单元的接收者用以确认数据单元的来源和数据单元的完整性并保护数据,防止被人(例如接收者)进行伪造。它是对电子形式的消息进行签名的一种方法,一个签名消息能在一个通信网络中传输。基于公钥密码体制和私钥密码体制都可以获得数字签名,目前主要是基于公钥密码体制的数字签名。
2、数字签名技术是不对称加密算法的典型应用。数字签名的加、解密应用过程是,数据源发送方使用自己的私钥对数据校验和或其他与数据内容有关的变量进行加密处理,完成对数据的合法“签名”,数据接收方则利用对方的公钥来解读收到的“数字签名”,并将解读结果用于对数据完整性的检验,以确认签名的合法性。数字签名技术是在网络系统虚拟环境中确认身份的重要技术。在数字签名应用中,发送者的公钥可以很方便地得到,但他的私钥则需要严格保密。
3、以下通过在电信应用中进行数字签名的加、解密数据交互过程为例,详细说明现有的数字签名方案:
4、首先生成一个公、私钥对,公钥发送给服务器端,私钥用户自己保存;
5、服务器端使用公钥对签名信息直接进行加密;用户在收到加密的签名信息密文后,使用私钥进行解密,得到签名信息。
6、然而,目前出现了诸多破解公、私钥对的方法,使得这种只使用了公、私钥对签名信息原文进行保护的数字签名技术受
7、因而,目前需要本领域技术人员解决的一个技术问题就是:如何能够创新地提出一种数字签名的加、解密机制,以保护用户的信息安全,提高数字签名应用的安全性。
技术实现思路
1、本专利技术的目的在于提供一种数据交换传输中基于数字签名的加密技术方法,通过用自身私有密钥对待加密数据进行数字签名,对待加密数据和数字签名使用随机产生的密钥加密得到密文数据,传输过程中数字信封,服务器端用随机密钥解开密文数据得到原始加密数据和数字签名,解决了现有的数字签名安全性不足,用户数据传输存在安全隐患的问题。
2、为解决上述技术问题,本专利技术是通过以下技术方案实现的:
3、本专利技术为一种数据交换传输中基于数字签名的加密技术方法,包括如下步骤:
4、步骤s1:客户端通过id、生物识别、证书验证多种鉴别因子进行身份认证,登录系统;
5、步骤s2:客户端用自身的私有密钥ska对待加密数据进行数字签名;
6、步骤s3:对待加密数据和数字签名使用随机产生的密钥加密得到密文数据;
7、步骤s4:开放网络用服务器端公开的密钥pkb,使用随机密钥、发送时的系统时间或发送次数顺序号组成的发送标识,得到数字信封;
8、步骤s5:服务器端接收到开放网络传输的数字信封和密文数据后,对客服端进行身份验证;
9、步骤s6:服务器端使用客户端公钥pka解开数字信封,得到随机密钥和发送标识;
10、步骤s7:用随机密钥解开密文数据得到原始加密数据和数字签名;
11、步骤s8:对加密数据的数字签名用客户端的公钥进行验证,同时保留副本。
12、作为一种优选的技术方案,所述步骤s1中,系统登录采用硬件id、生物识别、证书验证多种鉴别因子进行多重身份认证,用户身份与硬件id绑定,服务器端与客户端利用数字证书进行双向身份认定,登录后的用户访问资源的行为可控,并根据角色进行相应的管理,只有合法用户才能登录系统,切实保障用户的权益不受任何损失和破坏。
13、作为一种优选的技术方案,所述步骤s2中,客户端自身密钥生成时,随机选取大素数p,q,其中,p,q均大于3,且p≠q;计算n=p×q×(p-1)×(q-1),m=p×q,随机选取整数r,其中r满足p>2r<q;计算得到:选取公钥e,其中1<e<a(n),则gcd(e,a(n))=1,计算出私钥d;其中d×e≡1(moda(n));
14、则得到私钥为(e,m),公钥为(d,n)。
15、作为一种优选的技术方案,所述步骤s2中,数字签名生成时,当明文字符长度较大时,使用签名算法前需要选取散列函数对其进行压缩处理并获得摘要ml;其中,客户端使用私钥对生产的信息摘要执行加密算法后得到e(ml)附在要传输的数据后面,并通过网络传递给服务器端;服务器端用客户端的公钥对接收到的签名e(ml)进行解密后得到信息摘要ml,在对发送过来的数据执行一次相同的hash函数运算,得到新的信息摘要ml2。hash函数是一种难以逆向求解的单向函数,不同的数据经过散列函数运算后通常会生成不同的散列值,只要将解密后的信息摘要ml和新生成的信息摘要ml2进行比对,如果一致就表明该数据没有被篡改,是真实可靠的。
16、作为一种优选的技术方案,所述步骤s3中,随机产生的密钥加密得到密文数据,密文数据通过数字签名得到签名信息,密文摘要通过对称加密算法加密为文档密文;所述对称加密算法的报文密钥由硬件随机生成,报文密钥利用接收方公钥封装成数字信封,并将数字信封、文档密文和签名信息打包压缩后传输给开放网络。
17、作为一种优选的技术方案,所述步骤s5中,服务器端调用sm3算法计算数字信封的哈希值,并调用开放网络上的智能合约进行并发查询,若数字信封区块链查询到对应的哈希值,撤销区块链没有查询到对应数据,则认为该区块链受信任,并返回给客户端,数字信封认证通过响应;若数字信封区块链查询到对应的哈希值,撤销区块链也查询到对应数据,则认为该数字信封受信任且已被撤销,并返回给客户端,数字信封不通过响应;若数字信封区块链没有查询到对应的哈希值,撤销区块链也没有查询到对应数据,则认为该数字信封不受信任并返回给客户端,数字信封认证不通过响应。
18、作为一种优选的技术方案,所述步骤s6中,接收客户端经硬件id、生物识别、证书验证合法登录后,对接收文档进行解压缩,解出的数字信封通过接收用户私钥,还原出报文密钥,文档密文利用对称加密算法解密为文档明文,通过文档明文提取数字摘要,解压出的文档签名信息经验证签名后还原出文档摘要;当验证后与提取的文档摘要相同,则接收打开文档,同时发送签收回执,否则拒收。
19、作为一种优选的技术方案,所述客户端定义服务器端对文档的操作权限,文档具备浏览权限、打印权限、使用时间、使用次数的属性,当服务器端接收文档后只能具备操作用户定义的权限。
20、作为一种优选的技术方案,所述文档在整个操作过程中将进行实时跟踪记载文档的操作记录,将操作记录进行实时审查,实时审查完毕后,进行签名后存储,进行日志审计。
21、本专利技术具有以下有益效果:
22、本本文档来自技高网...
【技术保护点】
1.一种数据交换传输中基于数字签名的加密技术方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤S1中,系统登录采用硬件ID、生物识别、证书验证多种鉴别因子进行多重身份认证,用户身份与硬件ID绑定,服务器端与客户端利用数字证书进行双向身份认定,登录后的用户访问资源的行为可控,并根据角色进行相应的管理。
3.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤S2中,客户端自身密钥生成时,随机选取大素数p,q,其中,p,q均大于3,且p≠q;计算n=p×q×(p-1)×(q-1),m=p×q,随机选取整数r,其中r满足p>2r<q;计算得到:选取公钥e,其中1<e<a(n),则gcd(e,a(n))=1,计算出私钥d;其中d×e≡1(moda(n));
4.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤S2中,数字签名生成时,当明文字符长度较大时,使用签名算法前需要选取散列函数对其进行压缩处理并获得摘要
5.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤S3中,随机产生的密钥加密得到密文数据,密文数据通过数字签名得到签名信息,密文摘要通过对称加密算法加密为文档密文;所述对称加密算法的报文密钥由硬件随机生成,报文密钥利用接收方公钥封装成数字信封,并将数字信封、文档密文和签名信息打包压缩后传输给开放网络。
6.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤S5中,服务器端调用SM3算法计算数字信封的哈希值,并调用开放网络上的智能合约进行并发查询,若数字信封区块链查询到对应的哈希值,撤销区块链没有查询到对应数据,则认为该区块链受信任,并返回给客户端,数字信封认证通过响应;若数字信封区块链查询到对应的哈希值,撤销区块链也查询到对应数据,则认为该数字信封受信任且已被撤销,并返回给客户端,数字信封不通过响应;若数字信封区块链没有查询到对应的哈希值,撤销区块链也没有查询到对应数据,则认为该数字信封不受信任并返回给客户端,数字信封认证不通过响应。
7.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤S6中,接收客户端经硬件ID、生物识别、证书验证合法登录后,对接收文档进行解压缩,解出的数字信封通过接收用户私钥,还原出报文密钥,文档密文利用对称加密算法解密为文档明文,通过文档明文提取数字摘要,解压出的文档签名信息经验证签名后还原出文档摘要;当验证后与提取的文档摘要相同,则接收打开文档,同时发送签收回执,否则拒收。
8.根据权利要求7所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述客户端定义服务器端对文档的操作权限,文档具备浏览权限、打印权限、使用时间、使用次数的属性,当服务器端接收文档后只能具备操作用户定义的权限。
9.根据权利要求7所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述文档在整个操作过程中将进行实时跟踪记载文档的操作记录,将操作记录进行实时审查,实时审查完毕后,进行签名后存储,进行日志审计。
...【技术特征摘要】
1.一种数据交换传输中基于数字签名的加密技术方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤s1中,系统登录采用硬件id、生物识别、证书验证多种鉴别因子进行多重身份认证,用户身份与硬件id绑定,服务器端与客户端利用数字证书进行双向身份认定,登录后的用户访问资源的行为可控,并根据角色进行相应的管理。
3.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤s2中,客户端自身密钥生成时,随机选取大素数p,q,其中,p,q均大于3,且p≠q;计算n=p×q×(p-1)×(q-1),m=p×q,随机选取整数r,其中r满足p>2r<q;计算得到:选取公钥e,其中1<e<a(n),则gcd(e,a(n))=1,计算出私钥d;其中d×e≡1(moda(n));
4.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤s2中,数字签名生成时,当明文字符长度较大时,使用签名算法前需要选取散列函数对其进行压缩处理并获得摘要ml;其中,客户端使用私钥对生产的信息摘要执行加密算法后得到e(ml)附在要传输的数据后面,并通过网络传递给服务器端;服务器端用客户端的公钥对接收到的签名e(ml)进行解密后得到信息摘要ml,在对发送过来的数据执行一次相同的hash函数运算,得到新的信息摘要ml2。
5.根据权利要求1所述的一种数据交换传输中基于数字签名的加密技术方法,其特征在于,所述步骤s3中,随机产生的密钥加密得到密文数据,密文数据通过数字签名得到签名信息,密文摘要通过对称加密算法加密为文档密文;所述对称加密算法的报文密钥由硬件随机生成,报文密钥利用接收方公钥封装...
【专利技术属性】
技术研发人员:李望舒,丁群,
申请(专利权)人:绍兴龙之盾网络信息安全有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。