[发明专利]一种基于公钥密码的数据单向安全传输方法

说明书

一种基于公钥密码的数据单向安全传输方法，属于公钥密码体制以及数据安全传输技术领域。所述方法在公钥加密基础上，预置公钥于数据采集设备中，预置私钥于服务主设备中，在数据采集设备和服务主设备配置完毕后，将数据采集设备配置到数据采集点启动数据采集模式进行数据采集工作；服务主设备在数据采集设备工作的最大时间范围内和数据采集点的数据采集设备联网，数据采集设备启动数据发送接收模式将数据上传到服务主设备。本方法解决了单纯使用AES固定密钥，所有加密数据都是同一个密钥加密造成的风险；提升了效率；有效避免了密钥暴露的风险；采用了一次一密的安全机制，使发送主机的数据和加密密钥得到安全存储和安全传输。

技术领域

本发明涉及一种基于公钥密码的数据单向安全传输方法，属于数据安全传输技术领域。

背景技术

随着传感器设备、智能穿戴设备及其附属配套设备种类数量的增多，使用场景的复杂性增加，数据采集量的加大，功能开启的随机性增大，与服务主设备网络连接不确定性增加，都对上述设备安全采集存储数据，向服务主设备安全快速传输数据，带来更高的要求。为使上述设备所携带的数据采集终端从数据采集开始就利用对称加密方法对采集的数据进行加密保护，并能够在线传输时服务主设备能够安全的接收和解密数据，需要有效利用公钥密码方法实现对数据采集终端的数据加密密钥进行保护。同时为消除数据采集终端加密密钥以明文的形式固定在程序中，容易被逆向工程等方法提取破译的风险，需要充分利用随机生成密钥的随机性和隐蔽性，增加数据加密密钥的不确定性，进而实现不同次采集的数据使用不同的数据加密密钥(简称一次一密)。

现有技术中基于单向网闸技术实现的由源局域网向目标局域网的数据单向安全传输，是依赖于单向网闸技术原理中的光学单向传输技术实现的数据单向传输，是依赖设备单向传输的物理特性实现的杜绝数据逆向传递的方法，具有满足实时性的要求，适用于不同局域网间传递数据，该技术需要额外的硬件工具和配套系统设备支持。相比之下，本发明是在网络的应用层上实现的，充分利用密码学原理实现的数据单向传输技术，仅需要配套软件的支持，既不需要附加的外部硬件设备的支持，也不依赖于设备单向传输的物理特性，应用领域更加广泛。

现有技术中会话前基于认证协议实现的身份认证技术，是在会话前利用密钥交换协议生成会话密钥的方法。该技术是以双方同时在线能够互联互通并互相知道彼此的公钥和身份为前提，生成的会话密钥为在线情况下实时通信所使用。与本发明在设备配置完毕后，离线分发到数据采集点，采集一段时间数据后，根据网络情况随机上传数据，接收主机实现数据接收和解密有着根本性的不同。

现有技术中在数据传输过程中利用不同数据传输协议转换设置的单向性，实现数据的单向安全传输，比如USB通信协议和SPI通信协议之间的交替转换。这种协议转换实现的单向性，但是在实际应用中仍需要增加隔离装置用于在物理层面上保障数据流的单向性，来确保实现数据单向安全传输。其隔离装置是一种利用光电信号转换实现的数据的单向传输。

上述的传输技术虽然能够实现数据安全单向传输，但是与本发明相比使用环境和使用条件不同，对硬件设备的要求也不同，不能够满足上述设备的使用要求。本发明的目的是在已有硬件条件基础上，不增加外部硬件设备的条件下，充分利用密码学方法实现数据向接收主机的单向安全传输。

发明内容

本发明的目的在于解决传感器设备、智能穿戴设备及其附属配套设备等实现数据采集并向服务主设备数据单向安全传输中，现有技术无法实现在离线条件下安全采集数据及加密存储数据，在网络条件满足时，无外部单向物理传输设备支持的条件下，完全依赖密码学方法实现数据单向安全传输的技术缺陷，提出了一种基于公钥密码的数据单向安全传输方法。

所述数据单向安全传输方法是在公钥加密基础上，预置公钥于数据采集设备中，预置私钥于服务主设备中，由数据采集设备在数据采集模式下实现数据的采集，由数据发送接收模式下实现数据由发送主机向接收主机的安全传递。

其中，数据采集设备中的公钥和服务主设备中的私钥称为公私钥对，该公私钥对的产生及存储过程，包括如下步骤：