本發(fā)明涉及加密通信領(lǐng)域,具體涉及一種多次通信校驗身份的處理系統(tǒng)。
背景技術(shù):
數(shù)字通信中可利用計算機采用加密法,改變負載信息的數(shù)碼結(jié)構(gòu)。計算機信息保護則以軟件加密為主。目前世界上最流行的幾種加密體制和加密算法有:rsa算法和ccep算法等。為防止破密,加密軟件還常采用硬件加密和加密軟盤。一些軟件商品常帶有一種小的硬卡,這就是硬件加密措施。在軟盤上用激光穿孔,使軟件的存儲區(qū)有不為人所知的局部存壞,就可以防止非法復(fù)制。這樣的加密軟盤可以為不掌握加密技術(shù)的人員使用,以保護軟件。由于計算機軟件的非法復(fù)制,解密及盜版問題日益嚴重,甚至引發(fā)國際爭端,因此對信息加密技術(shù)和加密手段的研究與開發(fā),受到各國計算機界的重視,發(fā)展日新月異。
然而,由于現(xiàn)有的認證技術(shù)中,只通過數(shù)字證書對數(shù)據(jù)請求者進行認證,而數(shù)字證書很容易被偽造,即使采用加密算法對通信內(nèi)容進行加密,也會由于認證過程不夠完善,導(dǎo)致加密后的通信內(nèi)容被竊取并通過長時間的破解使得通信內(nèi)容泄密。
技術(shù)實現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是現(xiàn)有的認證技術(shù)不夠完善,容易導(dǎo)致加密后的通信內(nèi)容被竊取并通過長時間的破解使得通信內(nèi)容泄密,目的在于提供一種多次通信校驗身份的處理系統(tǒng),解決上述問題。
本發(fā)明通過下述技術(shù)方案實現(xiàn):
一種多次通信校驗身份的處理系統(tǒng),包括:管理端和客戶端;所述管理端包括:用于與客戶端進行通信的第一通信模塊;用于對文件進行加密和解密的第一加密模塊;所述第一加密模塊內(nèi)預(yù)置第一加密算法;用于對文件進行加密和解密的第二加密模塊;所述第二加密模塊內(nèi)預(yù)置第二加密算法;用于儲存檔案文件的第一儲存模塊;用于隨機生成文本文件的控制模塊;所述控制模塊還用于對比兩個摘要碼;所述客戶端包括:用于與管理端進行通信的第二通信模塊;用于對文件進行加密和解密的第三加密模塊;所述第三加密模塊內(nèi)預(yù)置第一加密算法;用于對文件進行加密和解密的第四加密模塊;所述第四加密模塊內(nèi)預(yù)置第二加密算法;用于儲存第一加密算法的私密密鑰的第二儲存模塊;客戶端通過第二通信模塊向管理端請求數(shù)據(jù),控制模塊隨機生成文本文件并通過第一加密模塊加密然后將加密后的文本文件和公開密鑰通過第一通信模塊發(fā)送至客戶端;第三加密模塊對加密后的文本文件根據(jù)公開密鑰和第二儲存模塊中的私密密鑰進行解密,然后第四加密模塊對文本文件進行加密,并生成長度32位的摘要碼通過第二通信模塊發(fā)送至管理端;第二加密模塊對文本文件進行加密,并生成長度32位的摘要碼,控制模塊對兩個摘要碼進行對比,當兩者相同時,第一加密模塊對檔案文件進行加密然后將加密后的檔案文件和新的公開密鑰通過第一通信模塊發(fā)送至客戶端;第三加密模塊根據(jù)新的公開密鑰和私密密鑰解密加密后的檔案文件獲取檔案文件。
現(xiàn)有技術(shù)中,只通過數(shù)字證書對數(shù)據(jù)請求者進行認證,而數(shù)字證書很容易被偽造,即使采用加密算法對通信內(nèi)容進行加密,也會由于認證過程不夠完善,導(dǎo)致加密后的通信內(nèi)容被竊取并通過長時間的破解使得通信內(nèi)容泄密。本發(fā)明應(yīng)用時,客戶端通過第二通信模塊向管理端請求數(shù)據(jù),控制模塊隨機生成文本文件并通過第一加密模塊加密然后將加密后的文本文件和公開密鑰通過第一通信模塊發(fā)送至客戶端;第三加密模塊對加密后的文本文件根據(jù)公開密鑰和第二儲存模塊中的私密密鑰進行解密,然后第四加密模塊對文本文件進行加密,并生成長度32位的摘要碼通過第二通信模塊發(fā)送至管理端;第二加密模塊對文本文件進行加密,并生成長度32位的摘要碼,控制模塊對兩個摘要碼進行對比,當兩者相同時,第一加密模塊對檔案文件進行加密然后將加密后的檔案文件和新的公開密鑰通過第一通信模塊發(fā)送至客戶端;第三加密模塊根據(jù)新的公開密鑰和私密密鑰解密加密后的檔案文件獲取檔案文件。本發(fā)明設(shè)置了三次加密過程,管理端通過前兩次加密過程對管理端進行身份驗證,由于加密算法的種類很多,前兩次加密的組合的種類會呈幾何倍增長,比如現(xiàn)有加密算法的數(shù)量為n,則前兩次加密的組合的種類為n2,從而使得破解加密的時間呈幾何倍增長,提高了驗證過程中的安全性,而對檔案文件再次加密,使得三次加密過程可能出現(xiàn)的種類再次幾何倍增長,比如現(xiàn)有加密算法的數(shù)量為n,則三次加密過程可能出現(xiàn)的種類為n3,極大的增加了破解難度,提高了本發(fā)明的安全性。
進一步的,所述私密密鑰采用32位的素數(shù)。
進一步的,所述公開密鑰采用私密密鑰與另一個32位的素數(shù)的乘積。
本發(fā)明應(yīng)用時,采用這種算法,由于將公開密鑰進行因式分解是非常困難的事情,兩個32位的素數(shù)相乘,會生成很大的一個公開密鑰,進一步提高了本發(fā)明的安全性。
進一步的,控制模塊隨機生成的文本文件采用128byte。
本發(fā)明應(yīng)用時,128byte的文件即使加密以后也可以很快速的進行傳輸,而128byte的文件也很難破解。
進一步的,所述長度32位的摘要碼采用md5碼。
本發(fā)明與現(xiàn)有技術(shù)相比,具有如下的優(yōu)點和有益效果:
本發(fā)明一種多次通信校驗身份的處理系統(tǒng),通過設(shè)置上述模塊,使得加密組合的種類呈幾何倍增長,從而大幅延長了破解時間,提高了驗證過程中的安全性。
附圖說明
此處所說明的附圖用來提供對本發(fā)明實施例的進一步理解,構(gòu)成本申請的一部分,并不構(gòu)成對本發(fā)明實施例的限定。在附圖中:
圖1為本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖。
具體實施方式
為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,下面結(jié)合實施例和附圖,對本發(fā)明作進一步的詳細說明,本發(fā)明的示意性實施方式及其說明僅用于解釋本發(fā)明,并不作為對本發(fā)明的限定。
實施例
如圖1所示,本發(fā)明一種多次通信校驗身份的處理系統(tǒng),包括:管理端和客戶端;所述管理端包括:用于與客戶端進行通信的第一通信模塊;用于對文件進行加密和解密的第一加密模塊;所述第一加密模塊內(nèi)預(yù)置第一加密算法;用于對文件進行加密和解密的第二加密模塊;所述第二加密模塊內(nèi)預(yù)置第二加密算法;用于儲存檔案文件的第一儲存模塊;用于隨機生成文本文件的控制模塊;所述控制模塊還用于對比兩個摘要碼;所述客戶端包括:用于與管理端進行通信的第二通信模塊;用于對文件進行加密和解密的第三加密模塊;所述第三加密模塊內(nèi)預(yù)置第一加密算法;用于對文件進行加密和解密的第四加密模塊;所述第四加密模塊內(nèi)預(yù)置第二加密算法;用于儲存第一加密算法的私密密鑰的第二儲存模塊;客戶端通過第二通信模塊向管理端請求數(shù)據(jù),控制模塊隨機生成文本文件并通過第一加密模塊加密然后將加密后的文本文件和公開密鑰通過第一通信模塊發(fā)送至客戶端;第三加密模塊對加密后的文本文件根據(jù)公開密鑰和第二儲存模塊中的私密密鑰進行解密,然后第四加密模塊對文本文件進行加密,并生成長度32位的摘要碼通過第二通信模塊發(fā)送至管理端;第二加密模塊對文本文件進行加密,并生成長度32位的摘要碼,控制模塊對兩個摘要碼進行對比,當兩者相同時,第一加密模塊對檔案文件進行加密然后將加密后的檔案文件和新的公開密鑰通過第一通信模塊發(fā)送至客戶端;第三加密模塊根據(jù)新的公開密鑰和私密密鑰解密加密后的檔案文件獲取檔案文件。所述私密密鑰采用32位的素數(shù)。所述公開密鑰采用私密密鑰與另一個32位的素數(shù)的乘積??刂颇K隨機生成的文本文件采用128byte。所述長度32位的摘要碼采用md5碼。
本實施例實施時,客戶端通過第二通信模塊向管理端請求數(shù)據(jù),控制模塊隨機生成文本文件并通過第一加密模塊加密然后將加密后的文本文件和公開密鑰通過第一通信模塊發(fā)送至客戶端;第三加密模塊對加密后的文本文件根據(jù)公開密鑰和第二儲存模塊中的私密密鑰進行解密,然后第四加密模塊對文本文件進行加密,并生成長度32位的摘要碼通過第二通信模塊發(fā)送至管理端;第二加密模塊對文本文件進行加密,并生成長度32位的摘要碼,控制模塊對兩個摘要碼進行對比,當兩者相同時,第一加密模塊對檔案文件進行加密然后將加密后的檔案文件和新的公開密鑰通過第一通信模塊發(fā)送至客戶端;第三加密模塊根據(jù)新的公開密鑰和私密密鑰解密加密后的檔案文件獲取檔案文件。本發(fā)明設(shè)置了三次加密過程,管理端通過前兩次加密過程對管理端進行身份驗證,由于加密算法的種類很多,前兩次加密的組合的種類會呈幾何倍增長,比如現(xiàn)有加密算法的數(shù)量為n,則前兩次加密的組合的種類為n2,從而使得破解加密的時間呈幾何倍增長,提高了驗證過程中的安全性,而對檔案文件再次加密,使得三次加密過程可能出現(xiàn)的種類再次幾何倍增長,比如現(xiàn)有加密算法的數(shù)量為n,則三次加密過程可能出現(xiàn)的種類為n3,極大的增加了破解難度,提高了本發(fā)明的安全性。采用這種算法,由于將公開密鑰進行因式分解是非常困難的事情,兩個32位的素數(shù)相乘,會生成很大的一個公開密鑰,進一步提高了本發(fā)明的安全性。128byte的文件即使加密以后也可以很快速的進行傳輸,而128byte的文件也很難破解。
以上所述的具體實施方式,對本發(fā)明的目的、技術(shù)方案和有益效果進行了進一步詳細說明,所應(yīng)理解的是,以上所述僅為本發(fā)明的具體實施方式而已,并不用于限定本發(fā)明的保護范圍,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。