[发明专利]面向公钥密码应用的共享对称密钥数据加密和解密方法有效
| 申请号: | 201510190302.4 | 申请日: | 2015-04-21 |
| 公开(公告)号: | CN104734847B | 公开(公告)日: | 2018-01-19 |
| 发明(设计)人: | 龙毅宏 | 申请(专利权)人: | 武汉理工大学 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/32 |
| 代理公司: | 武汉开元知识产权代理有限公司42104 | 代理人: | 潘杰 |
| 地址: | 430070 湖*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 面向 密码 应用 共享 对称 密钥 数据 加密 解密 方法 | ||
1.一种面向公钥密码应用的共享对称密钥数据加密和解密方法,其特征是:所述方法如下:
将群组成员之间共享的对称密钥存放在密码模块中的一个被标识为存放非对称密钥密码算法类型的私钥或密钥对的永久性或临时性的密钥对象中;所述群组是具有共同特性或目标的用户的集合;所述群组成员之间共享的对称密钥称为群组对称密钥;所述密码模块是一个面向密码应用程序提供密码功能调用的软件组件或软硬件结合的组件;所述存放群组成员共享的对称密钥的密钥对象称为群组密钥对象;所述群组密钥对象中同时存放有群组对称密钥所属群组的群组标识符;所述群组标识符是一个用于唯一标识群组的字符串;
将一个伪公钥与一个群组相对应;所述与群组对应的伪公钥称为群组伪公钥;所述群组伪公钥是一个标识为非对称密钥密码算法类型的公钥数据结构,但其中存放的数据不是真正的公钥数据,而是群组标识符以及特征数据;所述特征数据用于区分真正的公钥和群组伪公钥;所述群组伪公钥被标识的非对称密钥密码算法类型与群组密钥对象被标识的非对称密钥密码算法类型相同;
当密码应用程序使用公钥调用密码模块进行数据加密时,密码模块先判断密码应用程序使用的公钥是真正的公钥还是群组伪公钥,若是真正的公钥,则按使用真正的公钥的方式对数据进行加密处理,否则,密码模块按如下方式进行处理:先从群组伪公钥中获取群组标识符,然后查看密码模块中是否有一个群组密钥对象,其存放的群组标识符与从群组伪公钥中获取的群组标识符相同,即是否有一个与从群组伪公钥中获取的群组标识符相对应的群组密钥对象,若有,则使用群组伪公钥中的群组标识符所对应的群组密钥对象中的群组对称密钥对数据进行加密处理;若没有,则返回错误或提示用户;
当密码应用程序使用群组密钥对象调用密码模块对加密数据进行解密时,密码模块使用群组密钥对象中的与数据加密时所用群组对称密钥相同的群组对称密钥对加密数据进行解密。
2.根据权利要求1所述的面向公钥密码应用的共享对称密钥数据加密和解密方法,其特征是:
若群组成员之间共享的对称密钥是一系列在不同时期有效的对称密钥,则所述群组密钥对象中存放的是一系列在不同时期有效的群组对称密钥,而此一系列在不同时期有效的群组对称密钥中的每个对称密钥又有各自的标识信息,称为群组对称密钥的标识信息;群组密钥对象中保存的每个群组对称密钥在群组密钥对象中同时保存有对应的密钥标识信息。
3.根据权利要求2所述的面向公钥密码应用的共享对称密钥数据加密和解密方法,其特征是:
若所述群组密钥对象中存放的是一系列在不同时期有效的群组对称密钥,则当密码应用程序使用群组伪公钥调用密码模块进行数据加密时,密码模块按如下方式使用群组伪公钥中的群组标识符所对应的群组密钥对象中的群组对称密钥对数据进行加密处理:密码模块检查群组密钥对象中是否有当前有效的群组对称密钥,若有,则使用当前有效的群组对称密钥对数据进行加密;否则,密码模块先利用从群组伪公钥或群组密钥对象中获得的群组标识符从密钥服务系统获得当前有效的群组对称密钥,并将获取的当前有效的群组对称密钥及当前有效的群组对称密钥的标识信息保存到群组密钥对象中,然后再使用当前有效的群组对称密钥对数据进行加密;在使用当前有效的群组对称密钥对数据进行加密后,密码模块将所使用的当前有效的群组对称密钥的标识信息作为解密加密数据的群组对称密钥的标识信息按预先约定的方式放入到加密后的数据中;所述当前有效的群组对称密钥是指在使用群组对称密钥进行数据加密时刻有效的群组对称密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于武汉理工大学,未经武汉理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201510190302.4/1.html,转载请声明来源钻瓜专利网。
