專利名稱:關(guān)鍵字公鑰制加密傳輸?shù)闹谱鞣椒?br>
技術(shù)領(lǐng)域:
本發(fā)明涉及文件加密及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域�����。
計算機網(wǎng)絡(luò)常用數(shù)據(jù)對稱制加密是用同一把密鑰進行加解密�,對密鑰的管理和安全傳輸要求極高�����,無法控制接收方密鑰����,對接收方失密無法保證。
常用公鑰制加密是用公鑰在發(fā)送端對明文加密����,然后直接在網(wǎng)絡(luò)上傳輸?shù)浇邮斩?�,接收端再用自已的私鑰對其解密����。其優(yōu)點對密鑰的管理��、傳輸要求不高�,可以控制接收方私鑰不失密,其缺點當(dāng)明文較大時��,由于需加密的信息量大��,因此對加密速度要求較高����,實現(xiàn)的難度大�,并且加密后的大量密文在現(xiàn)有網(wǎng)絡(luò)條件下,傳輸效率低���,較難保證傳輸質(zhì)量��。
本方案是采用公鑰制加密機制對少量的關(guān)鍵字進行加密傳輸���,既可保證關(guān)鍵字的安全傳輸����,又可滿足速度方面的要求��。
本發(fā)明的目的就是將關(guān)鍵字加密����,防止關(guān)鍵字在傳輸過程中失密。
本發(fā)明采用的技術(shù)方案如下通過源文件加密傳輸?shù)接脩舳?,并保存在用戶本地硬盤上,用戶解密該文件時須將公共密鑰實時傳送到服務(wù)器端與源文件加密關(guān)鍵字合成偽關(guān)鍵字��,并將偽關(guān)鍵字送回用戶端與用戶的私人密鑰一起解密恢復(fù)關(guān)鍵字�����,再用該關(guān)鍵字解密源文件��,確保知識產(chǎn)權(quán)不受侵犯��。附圖
中加密鑰Pki和解密鑰Ski是共同由隨機數(shù)種子值Koi生成的一對相關(guān)密鑰��。Pki是公開的,稱為公鑰��,用來加密關(guān)鍵字��,防止關(guān)鍵字為非法用戶獲取���。Ski由接收端保密����,稱為私鑰��,用它可以輕松解出關(guān)鍵字��,Ski的保密是公鑰制密碼系統(tǒng)的關(guān)鍵����,本系統(tǒng)將附圖中右框內(nèi)的部分放到集成電路芯片內(nèi)進行,確保Ski不失密(見附圖)����。
采用關(guān)鍵字加密實時傳送機制有兩大優(yōu)點1�、最大限度保證關(guān)鍵字安全。2��、解密時Client和Server間要交換的信息只有Pki(公鑰)和Pki’(偽關(guān)鍵字),帶寬要求小于2Kbit/s����,在相同的網(wǎng)絡(luò)和服務(wù)器環(huán)境下,該系統(tǒng)能支持的用戶數(shù)將大大提高�����。
權(quán)利要求
一種用于文件加密及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域的關(guān)鍵字公鑰制加密傳輸技術(shù)���。其特征是通過源文件加密傳輸?shù)接脩舳瞬⒈4嬖谟脩舯镜赜脖P上�����,用戶解密該文件時須將公共密鑰實時傳送到服務(wù)器端與源文件加密關(guān)鍵字合成偽關(guān)鍵字��,并將偽關(guān)鍵字送回用戶端與用戶的私人密鑰一起解密恢復(fù)關(guān)鍵字�,再用該關(guān)鍵字解密源文件���。
全文摘要
一種用于文件加密及計算機網(wǎng)絡(luò)技術(shù)領(lǐng)域關(guān)鍵字公鑰制加密傳輸技術(shù)����。采用公鑰制加密機制對少量的關(guān)鍵字進行加密傳輸,既可保主關(guān)鍵字的安全傳輸,又可滿足速度方面的要求,確保知識產(chǎn)權(quán)不受侵犯�����。在相同的網(wǎng)絡(luò)和服務(wù)器環(huán)境下,該系統(tǒng)能支持的用戶數(shù)將大大提高。
文檔編號H04L12/00GK1307419SQ0010158
公開日2001年8月8日 申請日期2000年1月27日 優(yōu)先權(quán)日2000年1月27日
發(fā)明者王 之, 郭斌, 徐大鵬 申請人:中國長城計算機深圳股份有限公司