專(zhuān)利名稱(chēng):用戶(hù)終端與虛擬社區(qū)平臺(tái)間交互的認(rèn)證加密方法
技術(shù)領(lǐng)域:
本發(fā)明屬于數(shù)據(jù)安全技術(shù)領(lǐng)域�����,具體涉及一種用戶(hù)終端與虛擬社區(qū)平臺(tái)間交互的認(rèn)證加密方法���。
背景技術(shù):
近年來(lái)��,物聯(lián)網(wǎng)技術(shù)����、通訊技術(shù)和互聯(lián)網(wǎng)技術(shù)的發(fā)展為虛擬社區(qū)類(lèi)應(yīng)用如 facebook.twitter等應(yīng)用提供了基礎(chǔ)條件。在虛擬社區(qū)應(yīng)用中����,信息采集設(shè)備采集到用戶(hù)數(shù)據(jù)后需要分享給移動(dòng)虛擬社區(qū)平臺(tái),并將平臺(tái)信息推送到終端客戶(hù)端���。在虛擬社區(qū)應(yīng)用的數(shù)據(jù)交互共享過(guò)程中�����,需要對(duì)一些數(shù)據(jù)或信息進(jìn)行安全處理。 因此�����,虛擬社區(qū)應(yīng)用的數(shù)據(jù)信息具有以下特點(diǎn)(1)私密性虛擬社區(qū)包括信息服務(wù)���、社團(tuán)服務(wù)�����、交友�����、電子商務(wù)等業(yè)務(wù)����,涉及到個(gè)人資料、位置信息���、交易密碼等敏感數(shù)據(jù)��,所以信息私密性尤為重要�,應(yīng)采取措施防止信息被非法竊取��。(2)數(shù)據(jù)的完整性交易信息的完整性也是虛擬社區(qū)業(yè)務(wù)安全性要求的重要方面����,要防止數(shù)據(jù)傳送過(guò)程中信息的丟失和重復(fù),同時(shí)也要防止對(duì)交易信息的隨意篡改���。(3)對(duì)用戶(hù)進(jìn)行認(rèn)證虛擬社區(qū)系統(tǒng)應(yīng)對(duì)接入的客戶(hù)端進(jìn)行識(shí)別認(rèn)證�,確認(rèn)客戶(hù)端是否為合法的用戶(hù)��,是否已經(jīng)開(kāi)通該業(yè)務(wù)��。為保障交互過(guò)程中的信息安全性,需要有效的安全機(jī)制來(lái)保證用戶(hù)和平臺(tái)之間交互信息的私密性�����、完整性和合法性��。本發(fā)明因此而來(lái)���。
發(fā)明內(nèi)容
本發(fā)明目的在于提供一種用戶(hù)終端與虛擬社區(qū)平臺(tái)間交互的認(rèn)證加密方法�����,解決了現(xiàn)有技術(shù)中用戶(hù)終端與虛擬社區(qū)平臺(tái)交互過(guò)程中的信息安全問(wèn)題��。為了解決現(xiàn)有技術(shù)中的這些問(wèn)題,本發(fā)明提供的技術(shù)方案是一種用戶(hù)終端與虛擬社區(qū)平臺(tái)間交互的認(rèn)證加密方法����,所述用戶(hù)終端與虛擬社區(qū)平臺(tái)接入時(shí)先進(jìn)行虛擬社區(qū)平臺(tái)和用戶(hù)終端間的上下行身份認(rèn)證,所述虛擬社區(qū)平臺(tái)和用戶(hù)終端分別確認(rèn)對(duì)方的合法身份并確認(rèn)用戶(hù)終端已開(kāi)通所述虛擬社區(qū)平臺(tái)的業(yè)務(wù)后進(jìn)行交互�;其特征在于所述方法包括當(dāng)虛擬社區(qū)平臺(tái)和用戶(hù)終端間上下行身份認(rèn)證時(shí)和/或虛擬社區(qū)平臺(tái)和用戶(hù)終端進(jìn)行交互時(shí)數(shù)據(jù)傳輸方對(duì)傳輸?shù)臄?shù)據(jù)通過(guò)密鑰分散算法加密處理得到加密處理后的數(shù)據(jù),數(shù)據(jù)接收方對(duì)加密處理后的數(shù)據(jù)通過(guò)密鑰分散算法解密處理得到解密后的數(shù)據(jù)����;所述虛擬社區(qū)平臺(tái)和用戶(hù)終端間上下行身份認(rèn)證通過(guò)解密后的數(shù)據(jù)與傳輸?shù)臄?shù)據(jù)比較進(jìn)行身份認(rèn)證���;所述虛擬社區(qū)平臺(tái)和用戶(hù)終端進(jìn)行交互通過(guò)解密后的數(shù)據(jù)獲取傳輸?shù)臄?shù)據(jù)。優(yōu)選的�,所述方法中虛擬社區(qū)平臺(tái)和用戶(hù)終端間上下行身份認(rèn)證時(shí)數(shù)據(jù)傳輸方為提交身份認(rèn)證的請(qǐng)求方,提交身份認(rèn)證的請(qǐng)求方對(duì)用戶(hù)終端身份信息采用密鑰分散算法加密處理得到加密后的身份密文信息進(jìn)行傳輸��;數(shù)據(jù)接收方為進(jìn)行授權(quán)認(rèn)證的接受方��,進(jìn)行授權(quán)認(rèn)證的接受方通過(guò)密鑰分散算法對(duì)加密后的身份密文信息進(jìn)行解密處理得到解密后的身份數(shù)據(jù)���;當(dāng)解密后的身份數(shù)據(jù)與用戶(hù)終端身份信息一致時(shí)���,則身份認(rèn)證通過(guò);否則身份認(rèn)證不通過(guò)��。優(yōu)選的�����,所述方法中虛擬社區(qū)平臺(tái)和用戶(hù)終端進(jìn)行交互時(shí)數(shù)據(jù)傳輸方對(duì)數(shù)據(jù)報(bào)文采用密鑰分散算法加密處理得到加密后的數(shù)據(jù)報(bào)文進(jìn)行傳輸�����;數(shù)據(jù)接收方對(duì)數(shù)據(jù)報(bào)文進(jìn)行報(bào)文完整性校驗(yàn)后,通過(guò)密鑰分散算法對(duì)加密后的數(shù)據(jù)報(bào)文進(jìn)行解密處理得到解密后的數(shù)據(jù)報(bào)文����。優(yōu)選的,所述方法中虛擬社區(qū)平臺(tái)和用戶(hù)終端設(shè)置有主密鑰���,虛擬社區(qū)平臺(tái)和用戶(hù)終端間通過(guò)過(guò)程密鑰通訊����。優(yōu)選的����,所述方法中過(guò)程密鑰通過(guò)密鑰分散算法產(chǎn)生,其公式為SESKey = DIV (DK, Data)���;其中SESKey為過(guò)程密鑰�;Data為過(guò)程密鑰生成因子與隨機(jī)數(shù)的邏輯或運(yùn)算�,而過(guò)程密鑰生成因子為臨時(shí)生成的特定數(shù);式中DIVO運(yùn)算是指進(jìn)行密鑰分散算法���,是指將一個(gè)雙長(zhǎng)度的主密鑰MK,對(duì)分散數(shù)據(jù)進(jìn)行處理����,推導(dǎo)出一個(gè)雙長(zhǎng)度的密鑰DK ����;其中DK左半部分是先將分散數(shù)據(jù)的最右8個(gè)字節(jié)作為輸入數(shù)據(jù)�,以MK作為加密密鑰,通過(guò)用MK對(duì)輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算得到�;其中DK右半部分是先將分散數(shù)據(jù)的最右8個(gè)字節(jié)求反后作為輸入數(shù)據(jù);以MK作為加密密鑰�,通過(guò)用MK對(duì)輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算得到。優(yōu)選的�����,所述方法中過(guò)程密鑰生成因子為長(zhǎng)度為6個(gè)字節(jié)的數(shù)字��。優(yōu)選的�����,所述方法中數(shù)據(jù)報(bào)文的報(bào)文完整性校驗(yàn)包括以下步驟1)按順序?qū)⒁l(fā)送的數(shù)據(jù)報(bào)文數(shù)據(jù)包分成若干個(gè)數(shù)據(jù)塊��,每個(gè)數(shù)據(jù)塊的長(zhǎng)度為8 字節(jié)2)當(dāng)最后的數(shù)據(jù)塊的長(zhǎng)度是8字節(jié)時(shí)����,在最后的數(shù)據(jù)塊后補(bǔ)位16進(jìn)制數(shù)字’ 8000000000000000’ ;當(dāng)最后的數(shù)據(jù)塊的長(zhǎng)度不足8字節(jié)時(shí),在最后的數(shù)據(jù)塊后從左側(cè)依次補(bǔ)位16進(jìn)制數(shù)字’ 8000000000000000’直至最后的數(shù)據(jù)塊的長(zhǎng)度達(dá)到8字節(jié)��;4)對(duì)數(shù)據(jù)塊依次采用異或運(yùn)算和使用MAC密鑰按照DEA加密模式進(jìn)行加密處理得到計(jì)算結(jié)果�����;從計(jì)算結(jié)果左側(cè)取得的4字節(jié)長(zhǎng)度的MAC����。針對(duì)虛擬社區(qū)應(yīng)用中的信息安全性問(wèn)題,確保用戶(hù)位置信息�、個(gè)人資料、信息內(nèi)容等的安全����,保障交互過(guò)程中的信息安全性;同時(shí)����,在保證安全的前提下,要考慮安全保證方法的可行性和和數(shù)據(jù)傳輸?shù)男?���,針?duì)虛擬社區(qū)的業(yè)務(wù)需求需要制訂合適的認(rèn)證、加密方法�,滿(mǎn)足業(yè)務(wù)開(kāi)展的要求,本發(fā)明提供了一種面向虛擬社區(qū)應(yīng)用的認(rèn)證加密方法��。本發(fā)明涉及用戶(hù)終端與虛擬社區(qū)平臺(tái)交互的認(rèn)證加密方法����,在虛擬社區(qū)平臺(tái)和用戶(hù)終端之間的通信進(jìn)行權(quán)限認(rèn)證和信息加密,保證傳送過(guò)程數(shù)據(jù)的安全性和數(shù)據(jù)傳輸效率���,使得系統(tǒng)安全機(jī)制更加完善���。本發(fā)明新穎實(shí)用,采用過(guò)程密鑰的方式���,通過(guò)計(jì)算量較少的認(rèn)證����、加解密運(yùn)算����,提高系統(tǒng)的安全性,適用于有較高安全和隱私要求的虛擬社區(qū)應(yīng)用����。相對(duì)于現(xiàn)有技術(shù)中的方案���,本發(fā)明的優(yōu)點(diǎn)是1)設(shè)計(jì)了密鑰分散算法,通過(guò)主密鑰���、交互時(shí)間和隨機(jī)數(shù)生成過(guò)程密鑰���,這樣每次交互的過(guò)程中所采用的密鑰都不同,大大提供了系統(tǒng)的安全性能�����。2)采用了客戶(hù)端和平臺(tái)之間的雙向認(rèn)證機(jī)制����,保證雙方的合法接入,確保接入的安全性�。
3) MAC校驗(yàn)、加密處理中都使用過(guò)程密鑰���,免去唯一使用主密鑰帶來(lái)的安全性問(wèn)題�。4)采用3DES加密算法���,實(shí)現(xiàn)簡(jiǎn)便且安全性能高�����。5)設(shè)計(jì)的安全機(jī)制在保證安全的前提下��,減少系統(tǒng)的加密�����、MAC校驗(yàn)的計(jì)算量����,保證傳輸效率�。
下面結(jié)合附圖及實(shí)施例對(duì)本發(fā)明作進(jìn)一步描述圖1是虛擬社區(qū)應(yīng)用中的安全機(jī)制框圖;圖2是描繪客戶(hù)端和平臺(tái)之間的下行認(rèn)證流程����;圖3是描繪客戶(hù)端和平臺(tái)之間的上行認(rèn)證流程;圖4是描繪客戶(hù)端和平臺(tái)之間的加解密及MAC校驗(yàn)流程�;圖5是描述MAC校驗(yàn)的計(jì)算方法。
具體實(shí)施例方式以下結(jié)合具體實(shí)施例對(duì)上述方案做進(jìn)一步說(shuō)明�。應(yīng)理解,這些實(shí)施例是用于說(shuō)明本發(fā)明而不限于限制本發(fā)明的范圍��。實(shí)施例中采用的實(shí)施條件可以根據(jù)具體廠(chǎng)家的條件做進(jìn)一步調(diào)整�����,未注明的實(shí)施條件通常為常規(guī)技術(shù)中的條件。實(shí)施例如圖1所示為本發(fā)明中的虛擬社區(qū)應(yīng)用中的系統(tǒng)架構(gòu)圖��;其中用戶(hù)終端為客戶(hù)端 101運(yùn)行智能手機(jī)上����,通過(guò)移動(dòng)通信網(wǎng)絡(luò)103接入到虛擬社區(qū)平臺(tái)102中,進(jìn)行信息的交互����。 客戶(hù)端101和虛擬社區(qū)平臺(tái)均實(shí)現(xiàn)上下行認(rèn)證、MAC校驗(yàn)和加密機(jī)制����。110線(xiàn)路所示為下行認(rèn)證過(guò)程,實(shí)現(xiàn)平臺(tái)102對(duì)客戶(hù)端101的身份認(rèn)證��;111線(xiàn)路所示為上行認(rèn)證過(guò)程�,實(shí)現(xiàn)客戶(hù)端101對(duì)平臺(tái)102的身份認(rèn)證;112線(xiàn)路所示是MAC校驗(yàn)過(guò)程�����,實(shí)現(xiàn)平臺(tái)102和客戶(hù)端 101之間的報(bào)文完整性驗(yàn)證�;113線(xiàn)路所示是加密過(guò)程��,實(shí)現(xiàn)平臺(tái)102和客戶(hù)端101之間的報(bào)文加密和解密過(guò)程��。以下對(duì)110 113各個(gè)步驟的具體描述如圖2所示為采用過(guò)程密鑰進(jìn)行的下行認(rèn)證流程��。下行認(rèn)證流程為客戶(hù)端讀取客戶(hù)端標(biāo)識(shí)號(hào)CustomerID���,并生成隨機(jī)數(shù)tod ��;利用隨機(jī)數(shù)tod�、臨時(shí)密鑰生成因子Key_factor對(duì)內(nèi)部認(rèn)證密鑰做密鑰分散得到過(guò)程密鑰TempJfey 1 ;用過(guò)程密鑰 iTempJfeyl 對(duì) CustomerID 做 3DES 加密��,得到密文 En_Customer ID ���;將數(shù)據(jù)包(En_ CustomerID+CustomerID+Key_factor+I nd)組包后上傳��;平臺(tái)收到接收數(shù)據(jù)包解析后��,利用隨機(jī)數(shù)tod�、過(guò)程密鑰生成因子Key_faCt0r對(duì)內(nèi)部認(rèn)證主密鑰做密鑰分散得到過(guò)程密鑰 Temp_Keyl ��;用過(guò)程密鑰 iTempJfeyl 對(duì) EN_Customer ID 做對(duì) En_Cardnum 做 3DE S 解密得到明文data ��;比較data和CustomerID是否一致,如果一致則下行認(rèn)證通過(guò)���,如果不一致則下行認(rèn)證失敗�。如圖3所示為采用過(guò)程密鑰進(jìn)行的上行認(rèn)證流程�。上行認(rèn)證流程與下行認(rèn)證流程相似,其不同點(diǎn)是上行認(rèn)證流程是由平臺(tái)發(fā)送認(rèn)證數(shù)據(jù)包至客戶(hù)端��,由客戶(hù)端判定平臺(tái)的合法性����。而下行認(rèn)證流程是由客戶(hù)端發(fā)送認(rèn)證數(shù)據(jù)包至平臺(tái),由平臺(tái)判定客戶(hù)端的合法性��。
如圖4所示為客戶(hù)端和平臺(tái)之間的加解密及MAC校驗(yàn)流程�����?���?蛻?hù)端對(duì)制訂的加密密鑰進(jìn)行密鑰分散得到臨時(shí)加密密鑰TempJfeyl ;用過(guò)程加密密鑰TempJfeyl對(duì)報(bào)文進(jìn)行加密��,得到密文EN_Data ;對(duì)MAC密鑰進(jìn)行密鑰分散得到臨時(shí)MAC密鑰Temp_Key2 �����;客戶(hù)端將組數(shù)據(jù)包(En_Data+MAC)上傳����;平臺(tái)接收數(shù)據(jù)包并解析后,對(duì)指定的MAC密鑰做密鑰分散得到過(guò)程MAC密鑰Temp_Key2 ����;用Temp_Key2對(duì)En_Data計(jì)算MACl ;驗(yàn)證MACl是否等于 MAC�����,如不相等則MAC校驗(yàn)失敗����,給客戶(hù)端錯(cuò)誤提示�;若MACl等于MAC對(duì)指定的加密密鑰做密鑰分散得到過(guò)程密鑰TempJfeyl ;用過(guò)程加密密鑰TempJfeyl對(duì)EN_Data進(jìn)行解密�����,得到明文,完成解密過(guò)程��。本實(shí)施例中虛擬社區(qū)系統(tǒng)的用戶(hù)客戶(hù)端和平臺(tái)之間認(rèn)證���、MAC校驗(yàn)�、加密中均采用過(guò)程密鑰來(lái)保證系統(tǒng)的安全性����。客戶(hù)端和平臺(tái)利用密鑰分散算法�����,根據(jù)密鑰生成因子和隨機(jī)數(shù)確保每次的過(guò)程密鑰不同����,保證主密鑰的安全性。過(guò)程密鑰在客戶(hù)端程序斷掉鏈接后自動(dòng)消失���,不允許讀�,其他指令不會(huì)影響過(guò)程密鑰的有效性��。過(guò)程密鑰的分散算法為SESKey = DIV(DK, Data)����;其中Data: =過(guò)程密鑰生成因子| |隨機(jī)數(shù)�����,而過(guò)程密鑰生成因子6字節(jié)(此因子用于參與過(guò)程密鑰的生成��,可以是實(shí)時(shí)時(shí)間YYMMDDHHMMSS)DIV (DK�,Data)或DIV或DIV ()是指進(jìn)行密鑰分散算法(Diversify)�����,是指將一個(gè)雙長(zhǎng)度的主密鑰MK�����,對(duì)分散數(shù)據(jù)進(jìn)行處理�,推導(dǎo)出一個(gè)雙長(zhǎng)度的密鑰DK��。其中推導(dǎo)DK左半部分的方法是1)將分散數(shù)據(jù)的最右16個(gè)數(shù)字作為輸入數(shù)據(jù)����;2)將MK作為加密密鑰;3)作MK對(duì)輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算���。其中推導(dǎo)DK右半部分的方法是1)將分散數(shù)據(jù)的最右16個(gè)數(shù)字求反��,作為輸入數(shù)據(jù)��;2)將MK作為加密密鑰��;3)用MK對(duì)輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算����。如圖5所示為MAC校驗(yàn)算法。MAC校驗(yàn)算法的流程為1)按照順序?qū)⒁l(fā)送的數(shù)據(jù)包形成數(shù)據(jù)塊2)將該數(shù)據(jù)塊分成8字節(jié)為單位的數(shù)據(jù)塊����,標(biāo)號(hào)為D1,D2���,D3��,D4等�。最后的數(shù)據(jù)塊有可能是1-8個(gè)字節(jié)�。幻如果最后的數(shù)據(jù)塊長(zhǎng)度是8字節(jié)的話(huà)���,則在其后加上16進(jìn)制數(shù)字��,8000000000000000��,��,轉(zhuǎn)到第 4)步��。如果最后的數(shù)據(jù)塊長(zhǎng)度不足8字節(jié)�����,則在其后加上16進(jìn)制數(shù)字’ 80’�����,如果達(dá)到8 字節(jié)長(zhǎng)度�,則轉(zhuǎn)入第4)步;否則在其后加入16進(jìn)制數(shù)字’ 0’直到長(zhǎng)度達(dá)到8字節(jié)���。4)對(duì)這些數(shù)據(jù)塊使用MAC密鑰進(jìn)行加密���。5)最終得到是從計(jì)算結(jié)果左側(cè)取得的4字節(jié)長(zhǎng)度的MAC��。本實(shí)施例中身份認(rèn)證實(shí)現(xiàn)手機(jī)客戶(hù)端與虛擬社區(qū)后臺(tái)的身份認(rèn)證����,包括下行認(rèn)證和上行認(rèn)證�����。下行認(rèn)證是平臺(tái)確認(rèn)客戶(hù)端的合法身份��,上行認(rèn)證是客戶(hù)端確定平臺(tái)的合法身份���。通過(guò)上下行認(rèn)證,平臺(tái)和客戶(hù)端分別確認(rèn)對(duì)方的合法身份�,保證雙方信息交互的合法性,并確?����?蛻?hù)端已開(kāi)通該業(yè)務(wù)��;MAC(報(bào)文完整性)校驗(yàn)防止客戶(hù)端與虛擬社區(qū)平臺(tái)的交互過(guò)程中信息的丟失和重復(fù)����,同時(shí)也防止對(duì)信息的隨意篡改。本實(shí)施例在認(rèn)證���、MAC校驗(yàn)���、 加密處理中所涉及到的密鑰都使用過(guò)程密鑰��?�?蛻?hù)端和平臺(tái)采用3DES加密算法����,用雙長(zhǎng)度 (16字節(jié))密鑰將8字節(jié)明文數(shù)據(jù)塊加密成密文數(shù)據(jù)塊��,具有良好的安全性和可實(shí)現(xiàn)性�。
上述實(shí)例只為說(shuō)明本發(fā)明的技術(shù)構(gòu)思及特點(diǎn),其目的在于讓熟悉此項(xiàng)技術(shù)的人是能夠了解本發(fā)明的內(nèi)容并據(jù)以實(shí)施�����,并不能以此限制本發(fā)明的保護(hù)范圍�。凡根據(jù)本發(fā)明精神實(shí)質(zhì)所做的等效變換或修飾,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種用戶(hù)終端與虛擬社區(qū)平臺(tái)間交互的認(rèn)證加密方法,所述用戶(hù)終端與虛擬社區(qū)平臺(tái)接入時(shí)先進(jìn)行虛擬社區(qū)平臺(tái)和用戶(hù)終端間的上下行身份認(rèn)證����,所述虛擬社區(qū)平臺(tái)和用戶(hù)終端分別確認(rèn)對(duì)方的合法身份并確認(rèn)用戶(hù)終端已開(kāi)通所述虛擬社區(qū)平臺(tái)的業(yè)務(wù)后進(jìn)行交互;其特征在于所述方法包括當(dāng)虛擬社區(qū)平臺(tái)和用戶(hù)終端間上下行身份認(rèn)證時(shí)和/或虛擬社區(qū)平臺(tái)和用戶(hù)終端進(jìn)行交互時(shí)數(shù)據(jù)傳輸方對(duì)傳輸?shù)臄?shù)據(jù)通過(guò)密鑰分散算法加密處理得到加密處理后的數(shù)據(jù)�,數(shù)據(jù)接收方對(duì)加密處理后的數(shù)據(jù)通過(guò)密鑰分散算法解密處理得到解密后的數(shù)據(jù);所述虛擬社區(qū)平臺(tái)和用戶(hù)終端間上下行身份認(rèn)證通過(guò)解密后的數(shù)據(jù)與傳輸?shù)臄?shù)據(jù)比較進(jìn)行身份認(rèn)證�����;所述虛擬社區(qū)平臺(tái)和用戶(hù)終端進(jìn)行交互通過(guò)解密后的數(shù)據(jù)獲取傳輸?shù)臄?shù)據(jù)�。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于所述方法中虛擬社區(qū)平臺(tái)和用戶(hù)終端間上下行身份認(rèn)證時(shí)數(shù)據(jù)傳輸方為提交身份認(rèn)證的請(qǐng)求方���,提交身份認(rèn)證的請(qǐng)求方對(duì)用戶(hù)終端身份信息采用密鑰分散算法加密處理得到加密后的身份密文信息進(jìn)行傳輸;數(shù)據(jù)接收方為進(jìn)行授權(quán)認(rèn)證的接受方���,進(jìn)行授權(quán)認(rèn)證的接受方通過(guò)密鑰分散算法對(duì)加密后的身份密文信息進(jìn)行解密處理得到解密后的身份數(shù)據(jù)�;當(dāng)解密后的身份數(shù)據(jù)與用戶(hù)終端身份信息一致時(shí)�,則身份認(rèn)證通過(guò);否則身份認(rèn)證不通過(guò)����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于所述方法中虛擬社區(qū)平臺(tái)和用戶(hù)終端進(jìn)行交互時(shí)數(shù)據(jù)傳輸方對(duì)數(shù)據(jù)報(bào)文采用密鑰分散算法加密處理得到加密后的數(shù)據(jù)報(bào)文進(jìn)行傳輸��;數(shù)據(jù)接收方對(duì)數(shù)據(jù)報(bào)文進(jìn)行報(bào)文完整性校驗(yàn)后���,通過(guò)密鑰分散算法對(duì)加密后的數(shù)據(jù)報(bào)文進(jìn)行解密處理得到解密后的數(shù)據(jù)報(bào)文。
4.根據(jù)權(quán)利要求2或3所述的方法����,其特征在于所述方法中虛擬社區(qū)平臺(tái)和用戶(hù)終端設(shè)置有主密鑰���,虛擬社區(qū)平臺(tái)和用戶(hù)終端間通過(guò)過(guò)程密鑰通訊����。
5.根據(jù)權(quán)利要求4所述的方法���,其特征在于所述方法中過(guò)程密鑰通過(guò)密鑰分散算法產(chǎn)生��,其公式為SESKey = DIV (DK, Data)����;其中SESKey為過(guò)程密鑰����;Data為過(guò)程密鑰生成因子與隨機(jī)數(shù)的邏輯或運(yùn)算�����,而過(guò)程密鑰生成因子為臨時(shí)生成的特定數(shù)�����;式中DIV ()運(yùn)算是指進(jìn)行密鑰分散算法����,是指將一個(gè)雙長(zhǎng)度的主密鑰MK���,對(duì)分散數(shù)據(jù)進(jìn)行處理,推導(dǎo)出一個(gè)雙長(zhǎng)度的密鑰DK ;其中DK左半部分是先將分散數(shù)據(jù)的最右8個(gè)字節(jié)作為輸入數(shù)據(jù)�����,以MK作為加密密鑰�����,通過(guò)用MK對(duì)輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算得到�����;其中DK右半部分是先將分散數(shù)據(jù)的最右8個(gè)字節(jié)求反后作為輸入數(shù)據(jù);以MK作為加密密鑰����,通過(guò)用MK對(duì)輸入數(shù)據(jù)進(jìn)行3DES運(yùn)算得到。
6.根據(jù)權(quán)利要求5所述的方法����,其特征在于所述方法中過(guò)程密鑰生成因子為長(zhǎng)度為6 個(gè)字節(jié)的數(shù)字��。
7.根據(jù)權(quán)利要求3所述的方法����,其特征在于所述方法中數(shù)據(jù)報(bào)文的報(bào)文完整性校驗(yàn)包括以下步驟1)按順序?qū)⒁l(fā)送的數(shù)據(jù)報(bào)文數(shù)據(jù)包分成若干個(gè)數(shù)據(jù)塊,每個(gè)數(shù)據(jù)塊的長(zhǎng)度為8字節(jié)2)當(dāng)最后的數(shù)據(jù)塊的長(zhǎng)度是8字節(jié)時(shí)����,在最后的數(shù)據(jù)塊后補(bǔ)位16進(jìn)制數(shù)字’80 00 00 00 00 00 00 00’ ���;當(dāng)最后的數(shù)據(jù)塊的長(zhǎng)度不足8字節(jié)時(shí)�,在最后的數(shù)據(jù)塊后從左側(cè)依次補(bǔ)位16進(jìn)制數(shù)字’ 80 00 00 00 00 00 00 00’直至最后的數(shù)據(jù)塊的長(zhǎng)度達(dá)到8字節(jié)����;4)對(duì)數(shù)據(jù)塊依次采用異或運(yùn)算和使用MAC密鑰按照DEA加密模式進(jìn)行加密處理得到計(jì)算結(jié)果����;從計(jì)算結(jié)果左側(cè)取得的4字節(jié)長(zhǎng)度的MAC��。
全文摘要
本發(fā)明公開(kāi)了一種用戶(hù)終端與虛擬社區(qū)平臺(tái)間交互的認(rèn)證加密方法�,所述用戶(hù)終端與虛擬社區(qū)平臺(tái)接入時(shí)先進(jìn)行虛擬社區(qū)平臺(tái)和用戶(hù)終端間的上下行身份認(rèn)證�,所述虛擬社區(qū)平臺(tái)和用戶(hù)終端分別確認(rèn)對(duì)方的合法身份并確認(rèn)用戶(hù)終端已開(kāi)通所述虛擬社區(qū)平臺(tái)的業(yè)務(wù)后進(jìn)行交互����;其特征在于所述方法包括當(dāng)虛擬社區(qū)平臺(tái)和用戶(hù)終端間上下行身份認(rèn)證時(shí)和/或虛擬社區(qū)平臺(tái)和用戶(hù)終端進(jìn)行交互時(shí)數(shù)據(jù)傳輸方對(duì)傳輸?shù)臄?shù)據(jù)通過(guò)密鑰分散算法加密處理得到加密處理后的數(shù)據(jù)���,數(shù)據(jù)接收方對(duì)加密處理后的數(shù)據(jù)通過(guò)密鑰分散算法解密處理得到解密后的數(shù)據(jù)����;所述虛擬社區(qū)平臺(tái)和用戶(hù)終端間上下行身份認(rèn)證通過(guò)解密后的數(shù)據(jù)與傳輸?shù)臄?shù)據(jù)比較進(jìn)行身份認(rèn)證��;所述虛擬社區(qū)平臺(tái)和用戶(hù)終端進(jìn)行交互通過(guò)解密后的數(shù)據(jù)獲取傳輸?shù)臄?shù)據(jù)。該方法采用過(guò)程密鑰的方式,通過(guò)計(jì)算量較少的認(rèn)證、加解密運(yùn)算,提高系統(tǒng)的安全性,適用于有較高安全和隱私要求的虛擬社區(qū)應(yīng)用���。
文檔編號(hào)H04L9/32GK102404329SQ20111038443
公開(kāi)日2012年4月4日 申請(qǐng)日期2011年11月28日 優(yōu)先權(quán)日2011年11月28日
發(fā)明者張屹, 梁曉雯, 王國(guó)琪, 王春光, 王震生, 費(fèi)智超, 鄒一心 申請(qǐng)人:蘇州英福邁升信息技術(shù)有限公司