[发明专利]一种利用动态二级密钥来传递信息的方法和设备

说明书

技术领域

本发明涉及二级密钥的动态管理技术，特别是指一种利用动态二 级密钥来传递信息的方法和设备。

背景技术

随着网络技术的迅速发展，促使网路的人群日益增多，人们对网 络的依赖也与日俱增。很多用户迫切希望直接通过公用网络来传输一 些保密信息，而不需要通过专用网来实现，这样就可以极大的提高了 公用网络的利用价值和方便性。

传统的密钥产生与分配及管理方法有两种：(一)将密钥以明文 或密文直接存储在信息载体中来传播密钥。在使用时，直接将密钥读 出或读出后再通过预定的算法进行加解密；(二)以密钥发生器的形 式来产生密钥，也就是说将产生密钥的算法存储在某种硬件中，依靠 硬件来产生密钥。以上是两种常见的密钥产生与分配及管理控制方 法。对于第一种方法来说，它直接将密钥以明文或密文的形式存储于 信息载体中，如果这种载体或载体中密钥算法一旦被破解，则密钥的 作用就失去；对于第二种方法来说，依靠硬件的安全性来增强密钥的 安全性，这样直接带来一个问题就是密钥的实施成本过高问题，再者 这种方法将密钥的算法直接存储于硬件中，如果硬件被破解，则密钥 的安全机制也随即被瓦解。

因此迫切希望一种数据的加密体制和密钥管理体制来解决保密信 息在公用网的安全传输问题。这里的数据安全有两个方面，一是整个 报文数据防篡改，二是截获整个报文数据中的部分有用信息。目前防 篡改的技术有数字签名，但这个软件用起来比较麻烦，而且还需要花 费一定的开支去买使用权，同时对信息的完全保密也做不到。对于别 的加密算发，其中就牵涉到密钥的如何管理问题，如果没有对密钥做 很好的保护，那么就很难做到保密。而密钥的安全管理对开发人员来 说显的又比较脆弱。

发明内容

有鉴于此，本发明的目的在于提出一种利用动态二级密钥来传递 信息的方法和设备，方便有效地解决保密信息在网络中的安全传输问 题。

基于上述目的本发明提供的一种利用动态二级密钥来发送信息的方 法，包括步骤：

A、发送端利用校验密钥MACKEY对需要传输的数据计算MAC 校验值；

B、利用传输密钥TRSKEY对需要传输的数据进行加密，形成数 据密文；

C、利用主密钥MKEY对所述MACKEY和TRSKEY进行加密， 并使之与在步骤A和B形成的MAC校验值和数据密文一起形成相应 的传输密文，传送给接收端。

可选的，该方法所述步骤A进一步包括：

A1、把需要传输的数据按8字节为一组分成n组，如果需要传输 的数据不足8字节的整数倍，后面用0x00补充，其中n为整数；

A2、先用8个0x00与传输数据的第一组8个字节数据进行异或， 对异或结果用所述MACKEY做DES运算，并把该运算结果转换成16 个字节的ASCII码；

A3、然后取ASCII码的前8个字节与下一组数据再次进行异或， 再对异或结果用所述MACKEY做DES运算，把结果转换成16个字节 的ASCII码；

A4、对后面的3-n组数据重复步骤A3，直到处理完所有数据；

A5、取最后一次的ASCII码的一段字节以作为MAC校验值。

可选的，该方法所述步骤B进一步包括：

B1、用3个字节表示需要传输的保密数据的长度，并放到传输数据 的最前面；

B2、把这些数据按8字节为一组分成n组，如果保密数据长度不足 8字节的整数倍，则用0x00补足；

B3、对每组数据用所述TRSKEY做DES运算，依次以每次的运算 结果替换原来的明文，从而形成数据密文。

可选的，该方法所述发送端发送给接收端的数据形式为：

8个字节的TRSKEY密文+8个字节的MACKEY密文+8个整数 倍字节的数据密文+MAC校验值。

可选的，该方法MAC校验值为所述最后一次的ASCII码的前8个 字节。

基于上述目的，本发明还提供了一种实现利用动态二级密钥来发送 信息的发送端，包括：

利用校验密钥MACKEY对需要传输的数据计算MAC校验值的模 块；

利用传输密钥TRSKEY对需要传输的数据进行加密，形成数据密 文的模块；