[发明专利]一种基于公钥密码的数据单向安全传输方法有效
| 申请号: | 201910256107.5 | 申请日: | 2019-04-01 |
| 公开(公告)号: | CN109802974B | 公开(公告)日: | 2021-01-01 |
| 发明(设计)人: | 王坤庆;韩文聪;杨恺;张全新;谭毓安 | 申请(专利权)人: | 北京理工大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/30;H04L9/06 |
| 代理公司: | 北京正阳理工知识产权代理事务所(普通合伙) 11639 | 代理人: | 唐华 |
| 地址: | 100081 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 密码 数据 单向 安全 传输 方法 | ||
1.一种应用公钥密码的数据单向安全传输方法,其特征在于:在公钥加密基础上,预置公钥于数据采集设备中,预置私钥于服务主设备中,由数据采集设备在数据采集模式下实现数据的采集,由数据发送接收模式下实现数据由发送主机向接收主机的安全传递;
其中,数据采集设备中的公钥和服务主设备中的私钥称为公私钥对,该公私钥对的产生及存储过程,包括如下步骤:
步骤A1)第三方可信机构产生公钥文件和私钥文件;
步骤A2)由转码工具对公钥文件和私钥文件进行base64转码操作后生成二进制形式的公钥P和私钥S;
步骤A3)分别将公钥P预置入数据采集设备中以及将私钥S预置入服务主设备中;
其中,数据采集设备在数据发送接收模式下即为发送主机;服务主设备在数据发送接收模式下称为接收主机;
所述数据采集模式下的功能实现模块包括指令接收处理模块、密钥生成模块、RSA实现密钥加密模块、数据采集模块、AES实现数据加密模块以及数据存储模块;
其中,数据发送接收模式下功能实现模块包括发送主机中的指令处理模块、数据读取模块、数据发送模块以及接收主机中的数据接收模块、数据拼装模块、RSA实现密钥解密模块、AES实现数据解密模块、数据组装模块;
发送主机中AES实现数据加密模块利用产生的密钥对数据采集模块传递过来的数据进行加密;发送主机中数据存储模块实现密钥密文和采集数据密文进行组合存储到指定位置中;发送主机中的数据采集模块在是数据采集模式下,利用自身传感器实现的数据记录;
接收主机中数据拼装模块对发送主机发送过来的数据进行组合,便于密钥密文和数据密文的对应;接收主机中数据组装模块对发送主机中解密得到的数据进行组装形成第三方可读取的特定格式的数据文件;
在数据采集设备和服务主设备配置完毕后,将数据采集设备配置到数据采集点启动数据采集模式进行数据采集工作;服务主设备在数据采集设备工作的最大时间范围内和数据采集点的数据采集设备联网,数据采集设备启动数据发送接收模式将数据上传到服务主设备,这样就完成了数据的采集和上传工作;
其中,数据采集模式具体工作步骤如下:
步骤B1:数据采集设备启动后,指令接收处理模块接收到连续输入5次返回键指令后开启数据采集模式;
步骤B2:密钥生成模块生成长度大于256比特的AES动态密钥,并将AES动态密钥传递到AES实现数据加密模块和RSA实现密钥加密模块,为步骤B3加密密钥和步骤B4加密数据做准备;
步骤B3:数据采集设备中RSA实现密钥加密模块利用预置入的服务主设备的公钥P,在接收到密钥生成模块传递过来的AES动态密钥后,对AES动态密钥进行加密得到1024比特或2048比特的AES动态密钥密文,并将AES动态密钥密文传递到数据存储模块;
步骤B4:数据采集设备中数据采集模块获取传感器的采集数据和AES密钥长度相同时,将数据传递到AES实现数据加密模块,AES实现数据加密模块在接收到步骤B2传递来的AES动态密钥后,将传感器获得的连续的采集数据明文进行加密获得连续的采集数据密文,在获得连续的采集数据密文后,将连续的采集数据密文传递到数据存储模块;
步骤B5:数据采集设备中的数据存储模块在接收到AES动态密钥密文和连续的采集数据密文后,实现将AES动态密钥密文和连续的采集数据密文进行组合存储,形成AES动态密钥密文和连续的采集数据密文相对应的采集数据存储块,在数据采集设备关机或重启停止数据采集模式之前产生的连续的采集数据密文都将视为本次操作产生的采集数据存储块;
步骤B6,在数据采集设备关机或重启完成一次数据采集操作后,选择再次进入数据采集模式,重复步骤B1至步骤B5的操作,开启新的数据采集操作,形成新的采集数据存储块;
数据发送接收模式由发送主机和接收主机共同完成的,具体实现步骤如下:
步骤C1:发送主机开机后连续输入5次电源键进入数据发送接收模式,此时等待接收主机的连接请求,如果没有连接请求,停留在此步骤;如果有连接请求,跳至步骤C2;
步骤C2:接收主机启动后输入发送主机IP地址,实现接收主机和发送主机互联;
步骤C3:发送主机和接收主机连接建立后,发送主机中数据读取模块从存储空间中连续读取数据,并将数据传递到数据发送模块,由数据发送模块将采集数据存储块发送到接收主机;
步骤C4:接收主机中数据接收模块接收发送主机发送的采集数据存储块,并将数据传递到数据拼装模块,数据拼装模块组装接收到的数据,形成完整的AES动态密钥密文和连续的采集数据密文所对应的采集数据存储块;
步骤C5:接收主机中接收到一个采集数据存储块后,此时RSA实现密钥解密模块用私钥S对步骤C4接收到的数据块中AES动态密钥密文进行解密得到AES动态密钥,并将AES动态密钥传递到AES实现数据解密模块,AES实现数据解密模块用RSA实现密钥解密模块解密得到的AES动态密钥解密步骤C4接收到的数据块中采集数据密文,得到步骤B5采集数据存储块中连续的采集数据密文所对应的步骤B4获取的连续的采集数据明文;
步骤C6:在完成一个采集数据存储块的接收及解密后,接收主机中数据组装模块对解密得到的数据进行固定格式文件的组装,得到第三方可读取的特定格式的数据文件。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京理工大学,未经北京理工大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201910256107.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:用于检测流量的方法和装置
- 下一篇:一种孕妇监护方法
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
