[发明专利]一种安全的认证和加密通信方法无效
| 申请号: | 200810163852.7 | 申请日: | 2008-12-25 |
| 公开(公告)号: | CN101447873A | 公开(公告)日: | 2009-06-03 |
| 发明(设计)人: | 戴永锋;戴畅 | 申请(专利权)人: | 杭州东信金融技术服务有限公司;东方通信股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/30;H04L29/06 |
| 代理公司: | 杭州中成专利事务所有限公司 | 代理人: | 唐银益 |
| 地址: | 310021浙江省杭州市*** | 国省代码: | 浙江;33 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 安全 认证 加密 通信 方法 | ||
1、一种安全认证和加密通信方法,其特征在于包括以下步骤:
(1)用数字签名机对加密认证模块A和加密认证模块B身份确认后再利用数字签名机的私钥S签进行数字签名,并授权使加密认证模块A和加密认证模块B都得到数字签名机的公钥P签;同时两个模块除了各自拥有的公钥PA、PB和私钥SA、SB外,通过数字签名机签名后也得到各自的签名信息,即IDA、IDB的签名信息DA、DB;和各自公钥PA、PB经数字签名机签名后得到各自公钥签名信息,CA、CB;
(2)通信发起方拥有加密认证模块A,通信应答方拥有加密认证模块B;
通信发起方将加密认证模块A的IDA和DA一起发送给通信应答方,同时也将PA和CA一起发送给接收方;通信应答方接收后,加密认证模块B用内部的公钥P签验证通信发起方的IDA和PA合法性;验证通过后,通信应答方得到通信发起方的公钥PA;
通信应答方将加密认证模块B的IDB和DB一起发送给通信发起方,同时也将PB和CB一起发送给通信发起方;通信发起方接收后,通过用加密认证模块A的内部的公钥P签验证通信应答方的IDB和PB合法性;验证通过后,通信发起方得到通信应答方的公钥PB;
(3)通信应答方将一个要传输的对称密钥K用步骤(2)得到的PA加密生成密文D后再用SB将D签名生成密文D签,然后将密文D和密文D签一起发送给通信发起方;
通信发起方接收后,用步骤(2)得到的PB验证密文D签得到D`,然后判断D`是否等于D,如果相等则将D用SA解密得到对称密钥K;
(4)通信发起方和通信应答方都拥有了对称密钥K,双方的加密通信用对称密钥K进行加解密处理:
通信发起方将通信内容用加密认证模块A内的对称密钥K加密后发送给通信应答方,通信应答方用加密认证模块B内的对称密钥K解密后得到通信内容;同样,通信应答方也可按此方法进行加密通信。
2、根据权利要求1所述的一种安全认证和加密通信方法,其特征在于:所述的数字签名机是一种利用非对称加密算法技术实现的具有数字签名功能的装置。
3、根据权利要求1所述的一种安全认证和加密通信方法,其特征在于:所述的加密认证模块是一种利用对称和非对称加密算法技术实现在具有支持数字签名技术和加密通信功能的装置。
4、根据权利要求3所述的一种安全认证和加密通信方法,其特征在于:所述的对称加密算法技术,是利用DES算法实现的加解密技术。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于杭州东信金融技术服务有限公司;东方通信股份有限公司,未经杭州东信金融技术服务有限公司;东方通信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200810163852.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种多信道调度方法、系统及装置
- 下一篇:检测时钟频率偏差的方法及其装置
