[发明专利]基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法

权利要求书

1.基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，其特征在于，包括以下步骤：

1)获取待加密发送的数据；

2)将待发送的数据进行第一次加密，即进行分组DES加密；

3)对完成第一次加密的数据嵌入脆弱数字水印；

4)利用接收端提供的RSA加密公钥对含有脆弱数字水印的数据进行加密；

5)发送密文；

6)接收端接收密文并利用自身的RSA私钥对密文进行第一次解密；

7)对接收到的数据进行身份检测认证；

8)对完成身份认证的数据进行DES解密，读取数据内容。

2.根据权利要求1所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，其特征在于：在步骤3)中，通过提取宿主数据的特征或者自定义，如图像标志或序列号，来产生水印信息，然后结合密钥I，利用水印嵌入算法，将水印嵌入到原始数据中，产生含有脆弱数字水印的数据。

3.根据权利要求1所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，其特征在于：在步骤4)中，在进行RSA加密前，先查看发送端是否有接收端的含有RSA加密公钥的数字证书，有则进行RSA加密，否则，则暂停加密，而改为向接收端发送数字证书请求消息。

4.根据权利要求1所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，其特征在于：在步骤7)中，对收到的数据进行检测认证的过程为：首先查看接受端是否有发送端的有效数字证书，否则暂停认证，转而向发送端请求数字证书，然后从数字证书中解密出密钥I，然后结合密钥从含水印数据中提取出水印进行身份认证。

5.根据权利要求1所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，其特征在于：在步骤8)中，进行DES解密前，先查看接收端是否有发送端的有效数字证书，否则暂停解密，转而向发送端发送数字证书请求，然后从数字证书中解密出DES密钥来完成解密。

6.根据权利要求3或4或5所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，其特征在于：所述数字证书包含用户ID、RSA公钥对、DES密钥、密钥I、证书启用时间、证书停用时间，其中，所述RSA公钥对存放的是用户自身的公钥对，而证书启用时间及停用时间规定了数字证书的有效时限；所述DES密钥存放的是发送端自身的DES密钥，其本身与密钥I都是经过SHA-1身份认证加密以及使用接收端中所存储的RSA公钥对进行RSA加密。

7.根据权利要求6所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，其特征在于，所述SHA-1身份认证过程为：首先利用SHA-1算法对输入的报文经过一种不可逆的散列运算产生一组160位即20字节的报文摘要，然后将要传送的明文和报文摘要一起发送给接收端，接收端利用收到的明文产生相应的报文摘要，最后将产生的报文摘要与接收到的报文摘要进行比较，如果相同则说明明文没有被篡改，否则就是中间被人篡改了。