專利名稱:一種用于加密的專用服務(wù)器及加密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于信息安全領(lǐng)域����,具體地說設(shè)計(jì)了一種用于加密的專用服務(wù)器及加密方法����。
背景技術(shù):
在基于標(biāo)識的系統(tǒng)中,每個(gè)實(shí)體具有一個(gè)或多個(gè)標(biāo)識�����。每個(gè)標(biāo)識可以是任何有意 義的字符串��。但和傳統(tǒng)公鑰系統(tǒng)最大的不同是�����,在基于標(biāo)識的系統(tǒng)中�����,實(shí)體的標(biāo)識本身就可 以用作實(shí)體的公開密鑰。由于標(biāo)識本身就是實(shí)體的公鑰�����,這類系統(tǒng)就不再依賴證書和證書 管理系統(tǒng)如PKI���,從而極大地簡化了管理密碼系統(tǒng)的復(fù)雜性�。 有認(rèn)證的標(biāo)識密碼算法�����,即在其私鑰安全的情況下���,接收端可以肯定其收到的密 文只可以由具有發(fā)送端私鑰的實(shí)體才可以生成��。所以這樣的標(biāo)識加密算法相較于普通標(biāo)識 加密算法具有一個(gè)明顯的優(yōu)勢接收端可以確認(rèn)密文消息的發(fā)送源����,例如郵件接收端可以 確認(rèn)密文郵件的發(fā)件人��。對于機(jī)密性要求很高的文件�,現(xiàn)有技術(shù)并不能給予可靠保證。
發(fā)明內(nèi)容
本發(fā)明的目的是為了解決接收端能夠在解密后確認(rèn)密文信息的發(fā)送源�����,而且在密 文信息發(fā)送過程中保證不向外泄露的技術(shù)問題,設(shè)計(jì)了一種用于加密的專用服務(wù)器及加密 方法���,借助具有密碼生成中心的服務(wù)器��,通過傳輸通道將發(fā)送端的標(biāo)識、以及密文打包發(fā)送 給接收端�����,接收方解密成功即可恢復(fù)明文并可確認(rèn)發(fā)送端的身份�����,解密失敗即可確認(rèn)密文 信息為偽造或在傳遞過程中被篡改����。 本發(fā)明為實(shí)現(xiàn)發(fā)明目的采用的技術(shù)方案是,一種用于加密的專用服務(wù)器及加密方 法�,以上加密方法是在發(fā)送端將封裝有明文的密文信息發(fā)送給接收端的過程中實(shí)現(xiàn)的,上 述的服務(wù)器中包括借助配套軟件生成私鑰的密碼生成中心���、中央處理單元����、存儲單元以及 短信收發(fā)單元,具體步驟如下 ①��、首先在服務(wù)器的專用存儲單元中借助配套的固定算法建立主密鑰��;
②����、根據(jù)客戶端獲取私鑰的請求以及客戶端的標(biāo)識,服務(wù)器借助主密鑰進(jìn)行私鑰 生成�����,并將生成的私鑰安全地下發(fā)至客戶端���,客戶端是密文信息的發(fā)送端����、或接收端���;
③����、發(fā)送端借助獲得的私鑰A和接收端標(biāo)識B將明文加密、與發(fā)送端標(biāo)識A —起封 裝后生成密文信息����,發(fā)送至接收端; ��、接收端通過獲得的私鑰B和發(fā)送端標(biāo)識A對接收到的密文信息進(jìn)行解密��。如 果解密成功�����,接收端得到密文信息的明文并可確定密文的發(fā)送端確為A�����,如果解密失敗�����,則 可以斷定密文信息為他人冒充A偽造或被篡改����。 本發(fā)明的關(guān)鍵在于發(fā)送端或接收端的加密或解密過程的私鑰生成和分發(fā)都要依 賴于具有密碼生成中心的服務(wù)器����,服務(wù)器首先在專用存儲單元中建立主密鑰���,客戶端通過 向密碼生成中心提交包含其標(biāo)識和服務(wù)口令的注冊請求來申請私鑰,服務(wù)器則會(huì)對客戶端 的請求進(jìn)行認(rèn)證后分發(fā)客戶端標(biāo)識對應(yīng)的私鑰�����。發(fā)送端在獲取私鑰后加密明文信息����,生成
3的密文信息中包括有發(fā)送端的標(biāo)識A,如果接收端解密成功�����,便可確定該密文信息的發(fā)送端 擁有標(biāo)識A對應(yīng)的私鑰�����,進(jìn)而確定發(fā)送方的身份�。
下面結(jié)合附圖對本發(fā)明進(jìn)行詳細(xì)說明���。
附圖為本發(fā)明的方法流程框圖����。
具體實(shí)施例方式
參看附圖,一種用于加密的專用服務(wù)器及加密方法�����,以上方法是在發(fā)送端將封裝 有明文的密文信息發(fā)送給接收端的過程中實(shí)現(xiàn)的���,所述的服務(wù)器中包括借助配套軟件生 成私鑰的密碼生成中心���、中央處理單元以及配套的存儲單元和短信收發(fā)單元,具體步驟如 下 ①����、首先在服務(wù)器的專用存儲單元中借助配套的固定算法建立主密鑰�����;
②����、根據(jù)客戶端獲取私鑰的請求以及客戶端的標(biāo)識���,服務(wù)器借助主密鑰進(jìn)行私鑰 生成,并將生成的私鑰安全地下發(fā)至客戶端���,客戶端是密文信息的發(fā)送端���、或接收端����;
③、發(fā)送端借助獲得的私鑰A和接收端標(biāo)識B將明文加密�、與發(fā)送端標(biāo)識A —起封 裝后生成密文信息,發(fā)送至接收端���; ���、接收端通過獲得的私鑰B和發(fā)送端標(biāo)識A對接收到的密文信息進(jìn)行解密。如 果解密成功���,接收端得到密文信息的明文并可確定密文的發(fā)送端確為A�,如果解密失敗���,則 可以斷定密文信息為他人冒充A偽造或被篡改�����。
上述的步驟②服務(wù)器進(jìn)行私鑰分配的具體方法是 i.客戶端將客戶的標(biāo)識、手機(jī)號碼以及客戶選擇的服務(wù)口令使用服務(wù)器標(biāo)識C加 密發(fā)送至服務(wù)器進(jìn)行請求�。 ii.服務(wù)器使用其標(biāo)識對應(yīng)的私鑰C解密后,獲取客戶端標(biāo)識��、手機(jī)號碼和服務(wù)口 令�����。 iii.服務(wù)器將一隨機(jī)數(shù)通過短信發(fā)送到客戶手機(jī)上。 iv.服務(wù)器用配套算法和主密鑰生成客戶端標(biāo)識與對應(yīng)的私鑰����, v.服務(wù)器用配套算法從ii中的服務(wù)口令和iii中的隨機(jī)數(shù)派生一個(gè)對稱密鑰。 vi.服務(wù)器用配套算法和v中生成的對稱密鑰加密私鑰下發(fā)至客戶端���。 vii.客戶端使用i中選擇的服務(wù)口令和客戶手機(jī)上收到的iii發(fā)出的隨機(jī)數(shù)按照
v的方法派生對稱密鑰�����,并用該密鑰解密并存儲vi下發(fā)的私鑰�。 如果發(fā)送端已獲得私鑰A��,則直接進(jìn)行步驟③�,否則,首先進(jìn)行步驟②�����,發(fā)送端端將
發(fā)送端標(biāo)識A以及相應(yīng)的手機(jī)號和選擇的服務(wù)口令發(fā)送至服務(wù)器進(jìn)行請求�。 如果接收端已獲得私鑰B,則直接進(jìn)行步驟④,否則��,首先進(jìn)行步驟②����,接收端將接
收端標(biāo)識B以及相應(yīng)的手機(jī)號和選擇的服務(wù)口令發(fā)送至服務(wù)器進(jìn)行請求。 發(fā)送端對每個(gè)明文信息進(jìn)行加密時(shí)�,將使用一個(gè)唯一數(shù)混合由私鑰A和標(biāo)識B計(jì)
算出的秘密來加密明文。所述的唯一數(shù)可以是發(fā)送端與接收端之間當(dāng)前發(fā)送密文的累計(jì)次
數(shù)����,發(fā)送端在每次加密給指定的接收端后將該計(jì)數(shù)加l,接收端在每次成功解密后�����,比較本
地計(jì)數(shù)和密文信息中的計(jì)數(shù)�。如果密文信息中的計(jì)數(shù)大于本地計(jì)數(shù),則接收解密結(jié)果���,并更新本地計(jì)數(shù)為密文信息中的計(jì)數(shù)�。所述的唯一數(shù)也可以是一由發(fā)送端生成的隨機(jī)數(shù)�����。在這 種情況下��,接收端無需記錄和比較該信息�。 上述的標(biāo)識A或標(biāo)識B是發(fā)送端或接收端的手機(jī)號碼、或已注冊過的����、授權(quán)的用戶 ID。 利用以上所說的固定算法進(jìn)行建立主密鑰����、分配私鑰、以及加密和解密的過程 是 1�、首先建立并初始化系統(tǒng)。由密鑰生成中心生成系統(tǒng)參數(shù)和主密鑰�����。
l-l)�、密鑰生成中心首先生成相關(guān)的公開系統(tǒng)參數(shù)。包括定義于一個(gè)域Fp(p是一 素?cái)?shù)或者素?cái)?shù)的冪乘)上的橢圓曲線(或超橢圓曲線)E ;曲線上的兩個(gè)點(diǎn)群A (冪為q循 環(huán)群)����、點(diǎn)群G2 (階為q的群);一個(gè)可計(jì)算同態(tài)映射9 :G2 — ^ ;曲線上的一個(gè)可計(jì)算對如 Tate對����,Ate對或Weil對等���;一個(gè)將消息嵌入到曲線的函數(shù)& (該函數(shù)可將任意消息映射 到曲線上點(diǎn)群62中,其計(jì)算方法和62的表達(dá)方式有關(guān)[VS07]);密碼操作唯一數(shù)生成方式 如加密操作記數(shù)(如發(fā)送方和接收方間的加密次數(shù)記數(shù))或者是隨機(jī)數(shù)����;一個(gè)密鑰派生函 數(shù)KDF[IS018033-2];數(shù)據(jù)封裝機(jī)制Q [IS018033-2]。
1-2)�����、密鑰生成中心首先生成主密鑰即選擇一個(gè)在[O�,q-l]之間的隨機(jī)數(shù)S作為 主密鑰。在^中隨機(jī)選擇一個(gè)生成元P"同時(shí)公布P工和[s]P工為系統(tǒng)參數(shù)的一部分���。
2�����、在密鑰生成中心建立后���, 2-1)、用戶向密鑰生成中心申請對應(yīng)其標(biāo)識ID的私鑰����。 A�����、用戶選擇一個(gè)服務(wù)口令P,采用標(biāo)準(zhǔn)的標(biāo)識加密算法如BF-IBE算法加密服務(wù)口 令和用戶手機(jī)號碼���。加密的接收方為密鑰生成中心短信模塊號碼�。 B���、密鑰生成中心使用其短信模塊號碼作為標(biāo)識對應(yīng)的私鑰解密請求����,獲取用戶的 服務(wù)口令P和手機(jī)號碼�����。 C��、密鑰生成中心隨機(jī)選取一個(gè)隨即數(shù)R��,通過短信模塊發(fā)送到用戶手機(jī)�����。 D、密鑰生成中心使用密鑰派生函數(shù)KDF從P禾P R派生一個(gè)密鑰W�。 2-2)、密碼中心將標(biāo)識ID采用消息嵌入函數(shù)HI將標(biāo)識映射到(1)中選擇的點(diǎn)群
G2中的點(diǎn)QID = HJID)���,再計(jì)算對應(yīng)標(biāo)識的私鑰dID = [s]QID. 2-3)�、密鑰生成中心將標(biāo)識私鑰采用W作為密鑰和數(shù)據(jù)封裝機(jī)制Q加密用戶標(biāo)識 私鑰后�����,發(fā)送到申請的用戶���。 2-4)�����、用戶在獲得標(biāo)識私鑰密文和包含隨即數(shù)R的短信后�����,根據(jù)KDF派生出密鑰W��, 然后按照數(shù)據(jù)封裝機(jī)制Q��,解密標(biāo)識私鑰cU�。可以通過如下方式驗(yàn)證私鑰的正確性判斷 e(P為)是否等于e([s]Pp(U�。如果不等,則私鑰錯(cuò)誤��。 3���、在用戶獲取到標(biāo)識私鑰后就可以采用加密算法加密消息給指定的接收方。
3-l)�����、發(fā)送方先計(jì)算只有發(fā)送方和接收方才可以生成的共享秘密��。其步驟為
3-la)��、將接收方標(biāo)識接收方IDK使用消息嵌入函數(shù)&映射到G2中的一個(gè)點(diǎn)QK = & (IDK)����。 3-ib),發(fā)送方利用其私鑰ds和QK計(jì)算共享秘密MK- e((p(ds),QR)��。發(fā)送方也可以 計(jì)算MK-e(cp(QR),ds)o 3-2)����、發(fā)送方確定和該次加密的唯一數(shù)U����。該數(shù)需在每次加密都不同��,可以是從一 個(gè)大空間選擇的隨機(jī)數(shù)或者是加密次數(shù)記數(shù)器�。如果U是發(fā)送方和接收方之間的當(dāng)前加密記數(shù),則需更新U二U+1����。 3-3)、發(fā)送方使用計(jì)算的共享秘密�,每次加密唯一數(shù)U和接收方標(biāo)識作為密鑰派生函數(shù)KDF的輸入,計(jì)算會(huì)話密鑰K���。 3-4)�����、發(fā)送方使用會(huì)話密鑰K和數(shù)據(jù)封裝機(jī)制DEM封裝明文消息m����,生成封裝密文C — DEM(K,m)���。將加密唯一數(shù)U��、封裝密文C和發(fā)送方標(biāo)識IDS —起作為密文信息發(fā)送到接收方�。 4��、接收方在收到密文信息后進(jìn)行如下操作進(jìn)行解密 4-1)���、如果唯一數(shù)U為發(fā)送方和接收方間的加密次數(shù)記數(shù)����,則比較U和發(fā)送方和接收方之間的當(dāng)前加密次數(shù)記數(shù)����。如果U小于或等于當(dāng)前記數(shù)���,則中止解密�;
4-2)����、接收方計(jì)算只有發(fā)送方和接收方才可以生成的共享秘密。其步驟為
4-2a)�、將發(fā)送方標(biāo)識接收方IDS使用消息嵌入函數(shù)&映射到G2中的一個(gè)點(diǎn)Qs =& (IDS)����。 4-2b)����、接收方利用其私鑰4和Qs計(jì)算共享秘密MK- e(q)(Qs),dR)。如果發(fā)送方計(jì)算MK-e((p(QR),ds)�����,則接收方計(jì)算MK-e(cp(dR),Qs)�����。 4-3)�����、接收方使用計(jì)算的共享秘密�����,加密唯一數(shù)U和接收方標(biāo)識作為密鑰派生函數(shù)KDF的輸入���,計(jì)算會(huì)話密鑰K����。 4-4)、接收方使用數(shù)據(jù)封裝機(jī)制中的解封裝機(jī)制��,計(jì)算輸出DEM—����、K,X)結(jié)果�。
4-5)、如果解密成功并且加密唯一數(shù)是發(fā)送方和接收方之間的當(dāng)前加密記數(shù)��,則需更新本地當(dāng)前加密次數(shù)記數(shù)為U�����。 現(xiàn)舉出一個(gè)具體實(shí)施例來進(jìn)一步說明本方法中客戶端請求私鑰的具體過程��。
本加密方法可在以下設(shè)備如智能卡����、手機(jī)����、USB設(shè)備�����、電腦上實(shí)現(xiàn)��。其中智能卡���、USB設(shè)備在設(shè)備內(nèi)部實(shí)現(xiàn)加、解密���,提供私鑰的高安全性保護(hù)���。利用密鑰封裝機(jī)制和數(shù)據(jù)封裝機(jī)制的配套算法進(jìn)行聯(lián)合加密,特別適用于短信信息加密�����。下面列舉在手機(jī)上實(shí)現(xiàn)加密的過程�。 如果在SM卡上實(shí)現(xiàn)以上方法用戶的SM卡上需要安裝實(shí)現(xiàn)以上加密加密方法的STK應(yīng)用。 1)�����、用戶(發(fā)送端或者接收端)通過STK菜單選擇申請開通加密服務(wù)。STK應(yīng)用要求用戶輸入一服務(wù)口令后�����,采用標(biāo)準(zhǔn)的標(biāo)識加密算法如BF-IBE算法加密服務(wù)口令�����。加密的接收方標(biāo)識為密鑰生成中心短信模塊號碼��。加密完成后發(fā)送該密文信息到密鑰生成中心短信模塊����。 2)、密碼生成中心短信模塊收到該加密短信后�,使用其短信號碼對應(yīng)的私鑰解密,獲取服務(wù)口令��,同時(shí)通過短信獲取用戶的手機(jī)號碼��。 3)�����、密碼生成中心選擇一個(gè)6個(gè)字符的隨機(jī)碼���,通過短信發(fā)送到用戶手機(jī)上�。密碼
生成中心根據(jù)實(shí)現(xiàn)的KDF從用戶的服務(wù)口令和隨機(jī)碼派生一個(gè)密鑰W����。 4)、密碼生成中心根據(jù)實(shí)現(xiàn)的標(biāo)識私鑰生成算法生成對應(yīng)用戶手機(jī)號碼的標(biāo)識私
鑰后�,使用W作為密鑰和數(shù)據(jù)封裝算法加密標(biāo)識私鑰。密碼生成中心通過短信模塊將標(biāo)識
私鑰密文以短信格式發(fā)送到用戶手機(jī)��。 5) �����、SIM卡在收到短信后��,加密加密方法的STK應(yīng)用要求用戶輸入1)確定的服務(wù)口令和3)發(fā)出的隨機(jī)碼后�,根據(jù)KDF派生密鑰W,解密標(biāo)識私鑰密文�����,恢復(fù)并存儲標(biāo)識私鑰�����。
6)、用戶要發(fā)送加密短信時(shí)����,啟動(dòng)STK菜單的加密短信菜單,用戶輸入接收人手機(jī)號碼和短信內(nèi)容后�,STK使用5)中的獲取的標(biāo)識私鑰和接收人短信號碼按照前述的加密過程加密短信內(nèi)容后,將密文通過短信發(fā)送到接收方手機(jī)�����。 7)��、用戶要解密加密短信時(shí)��,啟動(dòng)STK菜單的解密短信菜單���,STK使用5)中的獲取的標(biāo)識私鑰和發(fā)送人手機(jī)號碼按照前述的解密過程解密短信內(nèi)容��,如果解密成功���,則顯示短信內(nèi)容和發(fā)送人手機(jī)號碼。如果失敗����,則提示用戶短信系偽造或被竄改。
權(quán)利要求
一種用于加密的專用服務(wù)器及加密方法�,以上加密方法是在發(fā)送端將封裝有明文的密文信息發(fā)送給接收端的過程中實(shí)現(xiàn)的,其特征在于所述的服務(wù)器中包括借助配套軟件生成私鑰的密碼生成中心���、中央處理單元�、存儲單元以及短信收發(fā)單元���,具體步驟如下①���、首先在服務(wù)器的專用存儲單元中借助配套的固定算法建立主密鑰;②��、根據(jù)客戶端獲取私鑰的請求以及客戶端的標(biāo)識�����,服務(wù)器借助主密鑰進(jìn)行私鑰生成��,并將生成的私鑰安全地下發(fā)至客戶端����,客戶端是密文信息的發(fā)送端、或接收端���;③���、發(fā)送端借助獲得的私鑰A和接收端標(biāo)識B將明文加密�、與發(fā)送端標(biāo)識A一起封裝后生成密文信息�����,發(fā)送至接收端�;④、接收端通過獲得的私鑰B和發(fā)送端標(biāo)識A對接收到的密文信息進(jìn)行解密���,如果解密成功���,接收端得到密文信息的明文并可確定密文的發(fā)送端確定為A,如果解密失敗�����,則可以斷定密文信息為他人冒充A偽造或被篡改���。
2. 根據(jù)權(quán)利要求1所述的一種用于加密的專用服務(wù)器及加密方法����,其特征在于所述 的步驟②服務(wù)器進(jìn)行私鑰分發(fā)的具體方法是i. 客戶端,包括發(fā)送端或接收端��,將其標(biāo)識��、手機(jī)號碼以及客戶選擇的服務(wù)口令使用服 務(wù)器標(biāo)識C加密發(fā)送至服務(wù)器進(jìn)行請求��;ii. 服務(wù)器使用其標(biāo)識對應(yīng)的私鑰C解密后��,獲取客戶端標(biāo)識�、手機(jī)號碼和服務(wù)口令����;iii. 服務(wù)器將一隨機(jī)數(shù)通過短信發(fā)送到客戶手機(jī)上;iv. 服務(wù)器用配套算法和主密鑰生成客戶端標(biāo)識與對應(yīng)的私鑰��,v. 服務(wù)器用配套算法從ii中的服務(wù)口令和iii中的隨機(jī)數(shù)派生一個(gè)對稱密鑰��。vi. 服務(wù)器用配套算法和v中生成的對稱密鑰加密私鑰下發(fā)至客戶端�����。vii. 客戶端使用i中選擇的服務(wù)口令和客戶手機(jī)上收到的iii發(fā)出的隨機(jī)數(shù)按照v的 方法派生對稱密鑰����,并用該密鑰解密并存儲vi下發(fā)的私鑰��。
3. 根據(jù)權(quán)利要求1所述的一種用于加密的專用服務(wù)器及加密方法�,其特征在于如果 發(fā)送端已獲得私鑰A��,則直接進(jìn)行步驟③��,否則����,首先進(jìn)行步驟②,發(fā)送端將發(fā)送端標(biāo)識A以 及相應(yīng)的手機(jī)號和選擇的服務(wù)口令加密發(fā)送至服務(wù)器進(jìn)行請求��。
4. 根據(jù)權(quán)利要求1所述的一種用于加密的專用服務(wù)器及加密方法�,其特征在于如果 接收端已獲得私鑰B,則直接進(jìn)行步驟④���,否則���,首先進(jìn)行步驟②,接收端將接收端標(biāo)識B以 及相應(yīng)的手機(jī)號和選擇的服務(wù)口令加密發(fā)送至服務(wù)器進(jìn)行請求�����。
5. 根據(jù)權(quán)利要求1所述的一種用于加密的專用服務(wù)器及加密方法,其特征在于發(fā)送 端對每個(gè)明文信息進(jìn)行加密時(shí)�����,將使用一個(gè)唯一數(shù)混合由私鑰A和標(biāo)識B計(jì)算出的秘密來 加密明文�����。
6. 根據(jù)權(quán)利要求5所述的一種用于加密的專用服務(wù)器及加密方法����,其特征在于所述 的唯一數(shù)是發(fā)送端與接收端之間當(dāng)前發(fā)送密文的累計(jì)次數(shù)���,發(fā)送端在每次加密給指定的接 收端后將該計(jì)數(shù)加l��,接收端在每次成功解密后���,比較本地計(jì)數(shù)和密文信息中的計(jì)數(shù)。如果 密文信息中的計(jì)數(shù)大于本地計(jì)數(shù)���,則接收解密結(jié)果���,并更新本地計(jì)數(shù)為密文信息中的計(jì)數(shù)。
7. 根據(jù)權(quán)利要求5所述的一種用于加密的專用服務(wù)器及加密方法,其特征在于所述的唯 一數(shù)可以是一 由發(fā)送端生成的隨機(jī)數(shù)���。
8. 根據(jù)權(quán)利要求1所述的一種用于加密的專用服務(wù)器及加密方法�����,其特征在于所述的標(biāo)識A或標(biāo)識B是發(fā)送端或接收端的手機(jī)號碼�、或已注冊過的�、授權(quán)的用戶ID。
全文摘要
一種用于加密的專用服務(wù)器及加密方法�����,解決接收端能夠在解密后確認(rèn)密文信息的發(fā)送源��,而且在密文信息發(fā)送過程中保證不向外泄露的技術(shù)問題�����,采用的技術(shù)方案是���,本方法是在發(fā)送端將封裝有明文的密文信息發(fā)送給接收端的過程中實(shí)現(xiàn)的����,建立一個(gè)具有密碼生成中心的專用服務(wù)器,在此基礎(chǔ)上進(jìn)行首先發(fā)送端通過發(fā)送端標(biāo)識A向密碼生成中心申請��、并獲得私鑰A��;發(fā)送端對具有接收端標(biāo)識B的密文信息用私鑰A和標(biāo)識B進(jìn)行加密后發(fā)送至接收端���;接收端通過接收端標(biāo)識B向密碼生成中心申請��、并獲得私鑰B����;接收端借助發(fā)送端標(biāo)識A以及私鑰B對密文信息進(jìn)行解密���,解密成功,接收端得到密文信息的明文����,否則,解密失敗�����。
文檔編號H04L29/06GK101789865SQ20101011831
公開日2010年7月28日 申請日期2010年3月4日 優(yōu)先權(quán)日2010年3月4日
發(fā)明者程朝輝 申請人:深圳市華信安創(chuàng)科技有限公司