亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法

文檔序號(hào):10698553閱讀:287來(lái)源:國(guó)知局
一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種返利銷(xiāo)售平臺(tái)的數(shù)據(jù)傳輸方法,該方法具體包括如下步驟:S1.構(gòu)建一個(gè)包括網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)數(shù)據(jù)通信終端和網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊在內(nèi)的通信系統(tǒng),網(wǎng)絡(luò)數(shù)據(jù)通信終端可通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊向網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)傳輸;S2.建立安全通信通道,經(jīng)由網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊雙向連接網(wǎng)絡(luò)數(shù)據(jù)通信終端與網(wǎng)絡(luò)服務(wù)器;S3.網(wǎng)絡(luò)數(shù)據(jù)通信終端對(duì)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)服務(wù)器;S4.網(wǎng)絡(luò)服務(wù)器對(duì)數(shù)據(jù)進(jìn)行解密。方法提高了網(wǎng)絡(luò)數(shù)據(jù)傳輸可靠性和安全性,并降低了加密的復(fù)雜性和對(duì)硬件的需求。
【專(zhuān)利說(shuō)明】
一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法
技術(shù)領(lǐng)域
[0001 ]本發(fā)明涉及一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法。
【背景技術(shù)】
[0002] 數(shù)據(jù)傳輸、存儲(chǔ)、交換過(guò)程中的暴露,可能會(huì)導(dǎo)致數(shù)據(jù)中攜帶的重要信息和隱私信 息被意外公開(kāi),因此需要對(duì)數(shù)據(jù)進(jìn)行加密,以保證信息和數(shù)據(jù)能夠安全的存儲(chǔ)、傳輸或交 換。目前,為解決網(wǎng)絡(luò)數(shù)據(jù)通信中的安全問(wèn)題,加密通信已成為逐漸走入人們的視野,加密 通信主用采用端到端全程加密技術(shù)。數(shù)據(jù)加解密是最為常用的安全保密手段之一,數(shù)據(jù)加 密的方式一般為利用技術(shù)手段把需要加密的數(shù)據(jù)變?yōu)闊o(wú)法被數(shù)據(jù)獲得者直接理解的,然后 再進(jìn)行數(shù)據(jù)的傳送;由于一般情況下,只有掌握相應(yīng)的數(shù)據(jù)解密方法的數(shù)據(jù)接收方才能將 接收到的數(shù)據(jù)還原為可讀信息(即,數(shù)據(jù)解密過(guò)程),從而達(dá)到數(shù)據(jù)保密的目的。
[0003] 著名的對(duì)稱(chēng)加密算法可分為兩大類(lèi): 第一類(lèi)是分組加密算法,該類(lèi)算法的基本思想是將明文以64比特(或其它固定長(zhǎng)度)分 為一組,在密鑰的作用下,通過(guò)多輪置換和迭代,輸出64比特的密文。分組加密算法可視為 大字符集上的置換加密算法。著名的分組加密算法有數(shù)據(jù)加密標(biāo)準(zhǔn)(DES)等。
[0004] 第二類(lèi)是序列密碼算法,其核心思想是設(shè)計(jì)一個(gè)隨機(jī)序列產(chǎn)生器,該隨機(jī)序列產(chǎn) 生器在用戶(hù)密鑰的作用下,生成隨機(jī)的密鑰流,將密鑰流與明文流作模2加法,從而形成密 文流。序列密碼可以看成是多表密碼的一種,如果密碼的周期不大,它將非常類(lèi)似于維吉利 亞密碼。
[0005] 近年來(lái),密碼學(xué)理論研究及實(shí)際應(yīng)用得到大力的發(fā)展,設(shè)計(jì)出大量具有高安全可 靠性且性能較好的分組密碼同時(shí)應(yīng)用于密碼領(lǐng)域,新的密碼算法的研究設(shè)計(jì)工作極大的促 進(jìn)了密碼學(xué)及密碼應(yīng)用在各個(gè)領(lǐng)域的應(yīng)用,對(duì)國(guó)家安全、企業(yè)知識(shí)產(chǎn)權(quán)保護(hù)以及個(gè)人隱私 等信息安全工作起到積極的保障作用。然而,隨著大數(shù)據(jù)、云計(jì)算、物聯(lián)網(wǎng)以及移動(dòng)互聯(lián)網(wǎng) 的發(fā)展以及無(wú)線網(wǎng)絡(luò)在生活的普及應(yīng)用,新的應(yīng)用場(chǎng)景對(duì)移動(dòng)終端的安全提出了更高的要 求,針對(duì)移動(dòng)終端的靈活便捷、攜帶方便的特點(diǎn)來(lái)看,普適性的分組密碼如DES、3DES、SM4等 算法由于其計(jì)算復(fù)雜性較高,而移動(dòng)終端屬于資源受限類(lèi)型的設(shè)備,在速率方面有一定的 影響。

【發(fā)明內(nèi)容】

[0006] 本發(fā)明提供一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法,該方法提高了網(wǎng)絡(luò)數(shù)據(jù)傳輸可靠性和安 全性,并降低了加密的復(fù)雜性和對(duì)硬件的需求。
[0007] 為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法,該方法具體包括如 下步驟: 51. 構(gòu)建一個(gè)包括網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)數(shù)據(jù)通信終端和網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊在內(nèi)的通信系 統(tǒng),網(wǎng)絡(luò)數(shù)據(jù)通信終端可通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊向網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)傳輸; 52. 建立安全通信通道,經(jīng)由網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊雙向連接網(wǎng)絡(luò)數(shù)據(jù)通信終端與網(wǎng)絡(luò)服 務(wù)器; 53. 網(wǎng)絡(luò)數(shù)據(jù)通信終端對(duì)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)服務(wù)器; 54. 網(wǎng)絡(luò)服務(wù)器對(duì)數(shù)據(jù)進(jìn)行解密。
[0008] 優(yōu)選的,在S2中采用如下步驟完成安全通信通道的建立: 521. 在網(wǎng)絡(luò)數(shù)據(jù)通信終端經(jīng)由網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊向網(wǎng)絡(luò)服務(wù)器發(fā)送連接申請(qǐng)時(shí),網(wǎng)絡(luò) 數(shù)據(jù)通信終端首先查詢(xún)是否已緩存與網(wǎng)絡(luò)服務(wù)器的會(huì)話連接信息,是則使用會(huì)話連接信息 中緩存的摘要算法對(duì)會(huì)話密鑰進(jìn)行摘要計(jì)算,將會(huì)話號(hào)與摘要結(jié)果寫(xiě)入連接申請(qǐng)包的會(huì)話 ID與會(huì)話密鑰摘要字段中;再查詢(xún)是否已緩存網(wǎng)絡(luò)服務(wù)器證書(shū),是則將網(wǎng)絡(luò)服務(wù)器的證書(shū) 序列號(hào)寫(xiě)入連接申請(qǐng)包的網(wǎng)絡(luò)服務(wù)器證書(shū)序列號(hào)字段中,再將網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的序 列號(hào)寫(xiě)入網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)序列號(hào)字段中;填寫(xiě)非對(duì)稱(chēng)加密和數(shù)字簽名算法組合列 表,并向網(wǎng)絡(luò)服務(wù)器發(fā)送連接申請(qǐng); 522. 網(wǎng)絡(luò)服務(wù)器接收到網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的連接申請(qǐng)數(shù)據(jù)包后,根據(jù)會(huì)話號(hào)查詢(xún) 是否緩存有對(duì)應(yīng)的會(huì)話連接信息,是則使用會(huì)話連接信息中緩存的摘要算法對(duì)會(huì)話密鑰進(jìn) 行摘要計(jì)算,將計(jì)算結(jié)果與網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的會(huì)話密鑰的摘要數(shù)據(jù)進(jìn)行比對(duì);如果 對(duì)比結(jié)果一致,則將會(huì)話密鑰與對(duì)稱(chēng)算法作為安全通信通道中數(shù)據(jù)保護(hù)的密鑰與算法,并 進(jìn)入下一步; 523. 網(wǎng)絡(luò)服務(wù)器向終端發(fā)送協(xié)商結(jié)束命令,終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的協(xié)商結(jié)束命令 后,安全通道建立結(jié)束。
[0009] S22中,如果對(duì)比結(jié)果不一致,則執(zhí)行下述步驟流程: 5221. 網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的網(wǎng)絡(luò)服務(wù)器證書(shū)的序列號(hào),如果與本 端使用的證書(shū)序列號(hào)一致,則不發(fā)送網(wǎng)絡(luò)服務(wù)器的證書(shū)至網(wǎng)絡(luò)數(shù)據(jù)通信終端,并執(zhí)行下一 步流程; 5222. 網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的序列號(hào),根 據(jù)該序列號(hào)查詢(xún)是否已緩存網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū);是則不需要網(wǎng)絡(luò)數(shù)據(jù)通信終端向網(wǎng)絡(luò) 服務(wù)器發(fā)送網(wǎng)絡(luò)數(shù)據(jù)通信終端的證書(shū),并執(zhí)行下述工作流程: 52221. 網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的算法組合列表,選擇一組加密強(qiáng)度最 高的算法組合作為以下流程中使用的加密算法組合,發(fā)送至網(wǎng)絡(luò)數(shù)據(jù)通信終端,并執(zhí)行下 一步流程; 52222. 網(wǎng)絡(luò)服務(wù)器生成一組臨時(shí)的非對(duì)稱(chēng)密鑰對(duì),使用網(wǎng)絡(luò)服務(wù)器的私鑰以及所述步 驟S2221中所選擇的算法組合中的非對(duì)稱(chēng)算法對(duì)臨時(shí)公鑰進(jìn)行數(shù)字簽名,將簽名結(jié)果與臨 時(shí)公鑰組包,向終端發(fā)送密鑰交互數(shù)據(jù)包; 52223. 向網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送連接申請(qǐng)結(jié)束數(shù)據(jù)包; 52224. 網(wǎng)絡(luò)數(shù)據(jù)通信終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的連接申請(qǐng)響應(yīng)數(shù)據(jù)包,緩存密鑰協(xié)商 算法組合與會(huì)話號(hào);網(wǎng)絡(luò)數(shù)據(jù)通信終端如果收到網(wǎng)絡(luò)服務(wù)器發(fā)送的網(wǎng)絡(luò)服務(wù)器證書(shū)數(shù)據(jù) 包,對(duì)網(wǎng)絡(luò)服務(wù)器證書(shū)進(jìn)行合法性驗(yàn)證,驗(yàn)證成功,則使用證書(shū)中的序列號(hào)作為標(biāo)識(shí),緩存 網(wǎng)絡(luò)服務(wù)器的數(shù)字證書(shū);驗(yàn)證失敗,則退出本流程,斷開(kāi)連接;網(wǎng)絡(luò)數(shù)據(jù)通信終端如果收到 網(wǎng)絡(luò)服務(wù)器發(fā)送的申請(qǐng)網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的申請(qǐng)數(shù)據(jù)包,則將本端的證書(shū)組包成證書(shū) 數(shù)據(jù)包,向網(wǎng)絡(luò)服務(wù)器發(fā)送;網(wǎng)絡(luò)數(shù)據(jù)通信終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的密鑰協(xié)商數(shù)據(jù)包,則 使用緩存的網(wǎng)絡(luò)服務(wù)器證書(shū)中的公鑰與所述緩存的密鑰協(xié)商算法組合中的非對(duì)稱(chēng)算法,對(duì) 網(wǎng)絡(luò)服務(wù)器的臨時(shí)公鑰簽名信息進(jìn)行驗(yàn)證,如果不成功則退出流程,并斷開(kāi)鏈接;如果成功 則執(zhí)行下一步; 52225. 網(wǎng)絡(luò)數(shù)據(jù)通信終端隨機(jī)生成一個(gè)會(huì)話密鑰,作為安全通道中數(shù)據(jù)保護(hù)的密鑰, 使用算法組合中的對(duì)稱(chēng)算法作為保護(hù)算法;使用會(huì)話號(hào)作為標(biāo)識(shí),將會(huì)話密鑰、對(duì)稱(chēng)算法與 摘要算法進(jìn)行緩存;使用非對(duì)稱(chēng)算法對(duì)會(huì)話密鑰進(jìn)行加密,并使用非對(duì)稱(chēng)算法對(duì)加密后的 會(huì)話密鑰進(jìn)行數(shù)字簽;將加密后的會(huì)話密鑰以及數(shù)字簽名組包,向網(wǎng)絡(luò)服務(wù)器發(fā)送密鑰協(xié) 商數(shù)據(jù)包; 52226. 向網(wǎng)絡(luò)服務(wù)器發(fā)送協(xié)商結(jié)束命令; 52227. 網(wǎng)絡(luò)服務(wù)器如果收到網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)數(shù)據(jù)包,對(duì)網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū) 進(jìn)行合法性驗(yàn)證,如果驗(yàn)證成功,使用證書(shū)中的序列號(hào)作為標(biāo)識(shí),緩存網(wǎng)絡(luò)服務(wù)器的數(shù)字證 書(shū);如果驗(yàn)證失敗,則退出本流程,斷開(kāi)連接; 52228. 網(wǎng)絡(luò)服務(wù)器收到網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的密鑰協(xié)商數(shù)據(jù)包后,使用網(wǎng)絡(luò)數(shù)據(jù)通 信終端證書(shū)中的公鑰以及步驟S22中所選擇的算法組合中的非對(duì)稱(chēng)算法對(duì)簽名數(shù)據(jù)進(jìn)行簽 名驗(yàn)證,如果不成功則退出流程,并斷開(kāi)鏈接;如果成功則使用本端私鑰與非對(duì)稱(chēng)算法解密 會(huì)話密鑰,并使用步驟S22中產(chǎn)生的會(huì)話號(hào)作為標(biāo)識(shí),將會(huì)話密鑰、對(duì)稱(chēng)算法與摘要算法進(jìn) 行緩存;并將會(huì)話密鑰與對(duì)稱(chēng)算法名作為安全通信通道中數(shù)據(jù)保護(hù)的密鑰與算法;執(zhí)行步 驟 S23〇
[0010] 優(yōu)選的,所述步驟S221中,如果沒(méi)有緩存網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū),則在所述步驟 S2221和所述步驟S2222之間增加以下流程:網(wǎng)絡(luò)服務(wù)器向網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送網(wǎng)絡(luò)服務(wù) 器證書(shū);網(wǎng)絡(luò)服務(wù)器發(fā)送獲取網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的請(qǐng)求給網(wǎng)絡(luò)數(shù)據(jù)通信終端。
[0011] 優(yōu)選的,在步驟S3中,采用如下步驟對(duì)數(shù)據(jù)進(jìn)行加密: 將待加密的數(shù)據(jù)進(jìn)行分組; 531. 對(duì)于每組數(shù)據(jù)分別使用初始密鑰進(jìn)行初始加密,將初始加密后數(shù)據(jù)作為初始輸入 以進(jìn)行多輪加密; 532. 在每輪加密中,將輸入的數(shù)據(jù)進(jìn)行加密置換,使用與本次加密輪數(shù)對(duì)應(yīng)的密鑰對(duì) 加密置換后數(shù)據(jù)進(jìn)行加密,將加密后數(shù)據(jù)作為下一輪加密的輸入數(shù)據(jù)。
[0012] 優(yōu)選的,對(duì)于每組數(shù)據(jù)的多輪加密過(guò)程如下: 將加密過(guò)程中32比特明文分為4個(gè)字節(jié)X3、X4;對(duì)于r〈9,設(shè)置第r輪的密鑰為 Kir,……,K/,而且設(shè)置第9輪的密鑰為K19,……,K4 9;使明文經(jīng)過(guò)8個(gè)輪變換,在8個(gè)輪變換之 后第8輪輸出的左邊不需要進(jìn)行再經(jīng)過(guò)最后一個(gè)輸出變換,得到輸出密文 [00 13]優(yōu)選地,在步驟S4中,解密具體包括如下步驟: 541. 將待解密的數(shù)據(jù)進(jìn)行分組; 對(duì)于每組數(shù)據(jù)分別使用與最后一輪加密對(duì)應(yīng)的密鑰進(jìn)行初始解密,將初始解密后數(shù)據(jù) 作為初始輸入以進(jìn)行多輪解密; 542. 在每輪解密中,將輸入的數(shù)據(jù)進(jìn)行解密置換,使用與本次解密輪數(shù)對(duì)應(yīng)的密鑰對(duì) 解密置換后數(shù)據(jù)進(jìn)行解密,將解密后數(shù)據(jù)作為下一輪解密輸入數(shù)據(jù)。
[0014]優(yōu)選的,多輪解密過(guò)程具體如下: 按照與加密過(guò)程相對(duì)應(yīng)的方式進(jìn)行解密過(guò)程,其中使得每輪輸出的左邊兩個(gè)字節(jié)的變 換位置,同時(shí)將以下面的方式計(jì)算解密密鑰1^: (Iur,k/,k3r,k/) = (K1-(10-r),-K2(10- r),-K3(10-r),K4-(10- r)),當(dāng)r = I,· ·,9; (k5r,k6r) = (K5r,K6r),當(dāng)r = I,· ·,8〇
[0015] 優(yōu)選的,在多輪加密和多輪解密過(guò)程中,還包括秘鑰調(diào)度過(guò)程:密鑰調(diào)度將64比特 的主密鑰分為8個(gè)字節(jié)K 1,..,κ8;設(shè)置第一輪子密鑰為(ΚΛ.. ,1(/) = (1(1..,K8)。
[0016] 優(yōu)選地,在密鑰調(diào)度過(guò)程中,若第r輪子密鑰為(Kf,. .,Κ/),則第r+1輪的子密鑰 由第r輪子密鑰通過(guò)作如下變換生成: 第一步驟;令第r+l輪子密鑰中
:f其中Primes 是小于整數(shù)256的54個(gè)素?cái)?shù)集合,初始第1輪設(shè)置i=0,后面每運(yùn)行一次乘法操作后將i遞 增; 第二步驟:使r+Ι輪子密鑰(Kf1,. .,K/+1)循環(huán)左移一個(gè)字節(jié); 而且,重復(fù)第一步驟和第二步驟8次,然后再將r+Ι輪子密鑰循環(huán)左移13比特,一直到生 成了 68個(gè)子密鑰為止。
[0017] 本發(fā)明具有以下優(yōu)點(diǎn)和有益效果:(1)通過(guò)建立安全通信通道,對(duì)系統(tǒng)內(nèi)的數(shù)據(jù)交 換過(guò)程,均進(jìn)行加密處理,可保證系統(tǒng)通信的安全性和可靠性;(2)將待加密的數(shù)據(jù)進(jìn)行分 組,對(duì)于每組數(shù)據(jù)分別使用初始密鑰進(jìn)行初始加密,將初始加密后數(shù)據(jù)作為初始輸入以進(jìn) 行多輪加密,能夠提供一種安全性較高,運(yùn)算量較少的加密技術(shù)方案;(3)加密算法是對(duì)32 比特IDEA算法版本的改進(jìn),在輪函數(shù)中增加了正交置換,從而使得結(jié)構(gòu)具有可證明安全性, 同時(shí)采用了 IDEA算法中良好的乘法加法混淆模塊,增加了算法混淆性,并且修改了密鑰生 成算法,避免了線性密鑰調(diào)度過(guò)程。
【附圖說(shuō)明】
[0018] 圖1示出了本發(fā)明的一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法的流程圖。
【具體實(shí)施方式】
[0019] 圖1示出了本發(fā)明的一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法的步驟: SI.構(gòu)建一個(gè)包括網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)數(shù)據(jù)通信終端和網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊在內(nèi)的通信系 統(tǒng),網(wǎng)絡(luò)數(shù)據(jù)通信終端可通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊向網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)傳輸。
[0020] S2.建立安全通信通道,經(jīng)由網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊雙向連接網(wǎng)絡(luò)數(shù)據(jù)通信終端與網(wǎng) 絡(luò)服務(wù)器。
[0021] S3.網(wǎng)絡(luò)數(shù)據(jù)通信終端對(duì)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)服務(wù)器。
[0022] S4.網(wǎng)絡(luò)服務(wù)器對(duì)數(shù)據(jù)進(jìn)行解密。
[0023]其中,在S2中采用如下步驟完成安全通信通道的建立: S21.在網(wǎng)絡(luò)數(shù)據(jù)通信終端經(jīng)由網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊向網(wǎng)絡(luò)服務(wù)器發(fā)送連接申請(qǐng)時(shí),網(wǎng)絡(luò) 數(shù)據(jù)通信終端首先查詢(xún)是否已緩存與網(wǎng)絡(luò)服務(wù)器的會(huì)話連接信息,是則使用會(huì)話連接信息 中緩存的摘要算法對(duì)會(huì)話密鑰進(jìn)行摘要計(jì)算,將會(huì)話號(hào)與摘要結(jié)果寫(xiě)入連接申請(qǐng)包的會(huì)話 ID與會(huì)話密鑰摘要字段中;再查詢(xún)是否已緩存網(wǎng)絡(luò)服務(wù)器證書(shū),是則將網(wǎng)絡(luò)服務(wù)器的證書(shū) 序列號(hào)寫(xiě)入連接申請(qǐng)包的網(wǎng)絡(luò)服務(wù)器證書(shū)序列號(hào)字段中,再將網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的序 列號(hào)寫(xiě)入網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)序列號(hào)字段中;填寫(xiě)非對(duì)稱(chēng)加密和數(shù)字簽名算法組合列 表,并向網(wǎng)絡(luò)服務(wù)器發(fā)送連接申請(qǐng)。
[0024] S22.網(wǎng)絡(luò)服務(wù)器接收到網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的連接申請(qǐng)數(shù)據(jù)包后,根據(jù)會(huì)話號(hào) 查詢(xún)是否緩存有對(duì)應(yīng)的會(huì)話連接信息,是則使用會(huì)話連接信息中緩存的摘要算法對(duì)會(huì)話密 鑰進(jìn)行摘要計(jì)算,將計(jì)算結(jié)果與網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的會(huì)話密鑰的摘要數(shù)據(jù)進(jìn)行比對(duì); 如果對(duì)比結(jié)果一致,則將會(huì)話密鑰與對(duì)稱(chēng)算法作為安全通信通道中數(shù)據(jù)保護(hù)的密鑰與算 法,并進(jìn)入下一步。
[0025] S23.網(wǎng)絡(luò)服務(wù)器向終端發(fā)送協(xié)商結(jié)束命令,終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的協(xié)商結(jié)束 命令后,安全通道建立結(jié)束。
[0026] S22中,如果對(duì)比結(jié)果不一致,則執(zhí)行下述步驟流程: S221.網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的網(wǎng)絡(luò)服務(wù)器證書(shū)的序列號(hào),如果與本 端使用的證書(shū)序列號(hào)一致,則不發(fā)送網(wǎng)絡(luò)服務(wù)器的證書(shū)至網(wǎng)絡(luò)數(shù)據(jù)通信終端,并執(zhí)行下一 步流程。
[0027] S222.網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的序列 號(hào),根據(jù)該序列號(hào)查詢(xún)是否已緩存網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū);是則不需要網(wǎng)絡(luò)數(shù)據(jù)通信終端 向網(wǎng)絡(luò)服務(wù)器發(fā)送網(wǎng)絡(luò)數(shù)據(jù)通信終端的證書(shū),并執(zhí)行下述工作流程: S2221.網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的算法組合列表,選擇一組加密強(qiáng)度最 高的算法組合作為以下流程中使用的加密算法組合,發(fā)送至網(wǎng)絡(luò)數(shù)據(jù)通信終端,并執(zhí)行下 一步流程。
[0028] S2222.網(wǎng)絡(luò)服務(wù)器生成一組臨時(shí)的非對(duì)稱(chēng)密鑰對(duì),使用網(wǎng)絡(luò)服務(wù)器的私鑰以及所 述步驟S2221中所選擇的算法組合中的非對(duì)稱(chēng)算法對(duì)臨時(shí)公鑰進(jìn)行數(shù)字簽名,將簽名結(jié)果 與臨時(shí)公鑰組包,向終端發(fā)送密鑰交互數(shù)據(jù)包。
[0029] S2223.向網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送連接申請(qǐng)結(jié)束數(shù)據(jù)包。
[0030] S2224.網(wǎng)絡(luò)數(shù)據(jù)通信終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的連接申請(qǐng)響應(yīng)數(shù)據(jù)包,緩存密鑰 協(xié)商算法組合與會(huì)話號(hào);網(wǎng)絡(luò)數(shù)據(jù)通信終端如果收到網(wǎng)絡(luò)服務(wù)器發(fā)送的網(wǎng)絡(luò)服務(wù)器證書(shū)數(shù) 據(jù)包,對(duì)網(wǎng)絡(luò)服務(wù)器證書(shū)進(jìn)行合法性驗(yàn)證,驗(yàn)證成功,則使用證書(shū)中的序列號(hào)作為標(biāo)識(shí),緩 存網(wǎng)絡(luò)服務(wù)器的數(shù)字證書(shū);驗(yàn)證失敗,則退出本流程,斷開(kāi)連接;網(wǎng)絡(luò)數(shù)據(jù)通信終端如果收 到網(wǎng)絡(luò)服務(wù)器發(fā)送的申請(qǐng)網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的申請(qǐng)數(shù)據(jù)包,則將本端的證書(shū)組包成證 書(shū)數(shù)據(jù)包,向網(wǎng)絡(luò)服務(wù)器發(fā)送;網(wǎng)絡(luò)數(shù)據(jù)通信終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的密鑰協(xié)商數(shù)據(jù)包, 則使用緩存的網(wǎng)絡(luò)服務(wù)器證書(shū)中的公鑰與所述緩存的密鑰協(xié)商算法組合中的非對(duì)稱(chēng)算法, 對(duì)網(wǎng)絡(luò)服務(wù)器的臨時(shí)公鑰簽名信息進(jìn)行驗(yàn)證,如果不成功則退出流程,并斷開(kāi)鏈接;如果成 功則執(zhí)行下一步; 52225. 網(wǎng)絡(luò)數(shù)據(jù)通信終端隨機(jī)生成一個(gè)會(huì)話密鑰,作為安全通道中數(shù)據(jù)保護(hù)的密鑰, 使用算法組合中的對(duì)稱(chēng)算法作為保護(hù)算法;使用會(huì)話號(hào)作為標(biāo)識(shí),將會(huì)話密鑰、對(duì)稱(chēng)算法與 摘要算法進(jìn)行緩存;使用非對(duì)稱(chēng)算法對(duì)會(huì)話密鑰進(jìn)行加密,并使用非對(duì)稱(chēng)算法對(duì)加密后的 會(huì)話密鑰進(jìn)行數(shù)字簽;將加密后的會(huì)話密鑰以及數(shù)字簽名組包,向網(wǎng)絡(luò)服務(wù)器發(fā)送密鑰協(xié) 商數(shù)據(jù)包; 52226. 向網(wǎng)絡(luò)服務(wù)器發(fā)送協(xié)商結(jié)束命令; 52227. 網(wǎng)絡(luò)服務(wù)器如果收到網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)數(shù)據(jù)包,對(duì)網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū) 進(jìn)行合法性驗(yàn)證,如果驗(yàn)證成功,使用證書(shū)中的序列號(hào)作為標(biāo)識(shí),緩存網(wǎng)絡(luò)服務(wù)器的數(shù)字證 書(shū);如果驗(yàn)證失敗,則退出本流程,斷開(kāi)連接; S2228.網(wǎng)絡(luò)服務(wù)器收到網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的密鑰協(xié)商數(shù)據(jù)包后,使用網(wǎng)絡(luò)數(shù)據(jù)通 信終端證書(shū)中的公鑰以及步驟S22中所選擇的算法組合中的非對(duì)稱(chēng)算法對(duì)簽名數(shù)據(jù)進(jìn)行簽 名驗(yàn)證,如果不成功則退出流程,并斷開(kāi)鏈接;如果成功則使用本端私鑰與非對(duì)稱(chēng)算法解密 會(huì)話密鑰,并使用步驟S22中產(chǎn)生的會(huì)話號(hào)作為標(biāo)識(shí),將會(huì)話密鑰、對(duì)稱(chēng)算法與摘要算法進(jìn) 行緩存;并將會(huì)話密鑰與對(duì)稱(chēng)算法名作為安全通信通道中數(shù)據(jù)保護(hù)的密鑰與算法;執(zhí)行步 驟 S23〇
[0031]優(yōu)選的,所述步驟S221中,如果沒(méi)有緩存網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū),則在所述步驟 S2221和所述步驟S2222之間增加以下流程:網(wǎng)絡(luò)服務(wù)器向網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送網(wǎng)絡(luò)服務(wù) 器證書(shū);網(wǎng)絡(luò)服務(wù)器發(fā)送獲取網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的請(qǐng)求給網(wǎng)絡(luò)數(shù)據(jù)通信終端。
[0032]優(yōu)選的,在步驟S3中,采用如下步驟對(duì)數(shù)據(jù)進(jìn)行加密: 531. 將待加密的數(shù)據(jù)進(jìn)行分組; 532. 對(duì)于每組數(shù)據(jù)分別使用初始密鑰進(jìn)行初始加密,將初始加密后數(shù)據(jù)作為初始輸入 以進(jìn)行多輪加密; 533. 在每輪加密中,將輸入的數(shù)據(jù)進(jìn)行加密置換,使用與本次加密輪數(shù)對(duì)應(yīng)的密鑰對(duì) 加密置換后數(shù)據(jù)進(jìn)行加密,將加密后數(shù)據(jù)作為下一輪加密的輸入數(shù)據(jù)。
[0033] 優(yōu)選的,對(duì)于每組數(shù)據(jù)的多輪加密過(guò)程如下: 加密算法是一個(gè)32比特分組長(zhǎng)度、64比特密鑰長(zhǎng)度的加密算法,其包括8輪輪函數(shù)和一 個(gè)輸出變換,其基于IDEA算法,采用Lai-Massey結(jié)構(gòu),但是輪函數(shù)和密鑰調(diào)度過(guò)程都與IDEA 算法有一定的不同。
[0034] 將加密過(guò)程中32比特明文分為4個(gè)字節(jié)X1、X2、X 3、X4;對(duì)于r〈9,設(shè)置第r輪的密鑰為 Kir,……,K/,而且設(shè)置第9輪的密鑰為K19,……,K4 9;使明文經(jīng)過(guò)8個(gè)輪變換,在8個(gè)輪變換之 后第8輪輸出的左邊不需要進(jìn)行再經(jīng)過(guò)最后一個(gè)輸出變換,得到輸出密文
[0035]優(yōu)選地,在步驟S4中,解密具體包括如下步驟: 541. 將待解密的數(shù)據(jù)進(jìn)行分組; 對(duì)于每組數(shù)據(jù)分別使用與最后一輪加密對(duì)應(yīng)的密鑰進(jìn)行初始解密,將初始解密后數(shù)據(jù) 作為初始輸入以進(jìn)行多輪解密; 542. 在每輪解密中,將輸入的數(shù)據(jù)進(jìn)行解密置換,使用與本次解密輪數(shù)對(duì)應(yīng)的密鑰對(duì) 解密置換后數(shù)據(jù)進(jìn)行解密,將解密后數(shù)據(jù)作為下一輪解密輸入數(shù)據(jù)。
[0036]優(yōu)選的,多輪解密過(guò)程具體如下: 按照與加密過(guò)程相對(duì)應(yīng)的方式進(jìn)行解密過(guò)程,其中使得每輪輸出的左邊兩個(gè)字節(jié)的變 換位置,同時(shí)將以下面的方式計(jì)算解密密鑰1^: (Iur,k/,k3r,k/) = (K1-(10-r),-K2(10- r),-K3(10-r),K4-(10- r)),當(dāng)r = 1,· ·,9; (k5r,k6r) = (K5r,K6r),當(dāng)r = I,· ·,8〇
[0037] 優(yōu)選的,在多輪加密和多輪解密過(guò)程中,還包括秘鑰調(diào)度過(guò)程:密鑰調(diào)度將64比特 的主密鑰分為8個(gè)字節(jié)K1,..,κ 8;設(shè)置第一輪子密鑰為(ΚΛ.. ,1(/) = (1(1..,K8)。
[0038] 優(yōu)選的,在密鑰調(diào)度過(guò)程中,若第r輪子密鑰為(Kf,. .,Κ/),則第r+1輪的子密鑰 由第r輪子密鑰通過(guò)作如下變換生成: 第一步驟;令第r+l輪子密鑰ct
,其中Primes 是小于整數(shù)256的54個(gè)素?cái)?shù)集合,初始第1輪設(shè)置i=0,后面每運(yùn)行一次乘法操作后將i遞 增; 第二步驟:使r+1輪子密鑰(Kf1,. .,K/+1)循環(huán)左移一個(gè)字節(jié); 而且,重復(fù)第一步驟和第二步驟8次,然后再將r+Ι輪子密鑰循環(huán)左移13比特,一直到生 成了 68個(gè)子密鑰為止。
[0039]如上所述,雖然根據(jù)實(shí)施例所限定的實(shí)施例和附圖進(jìn)行了說(shuō)明,但對(duì)本技術(shù)領(lǐng)域 具有一般知識(shí)的技術(shù)人員來(lái)說(shuō)能從上述的記載中進(jìn)行各種修改和變形。例如,根據(jù)與說(shuō)明 的技術(shù)中所說(shuō)明的方法相不同的順序來(lái)進(jìn)行,和/或根據(jù)與說(shuō)明的系統(tǒng)、結(jié)構(gòu)、裝置、電路等 構(gòu)成要素所說(shuō)明的方法相不同的形態(tài)進(jìn)行結(jié)合或組合,或根據(jù)其他構(gòu)成要素或均等物進(jìn)行 替換或置換也可達(dá)成適當(dāng)?shù)男Ч?。?duì)于本發(fā)明所屬技術(shù)領(lǐng)域的普通技術(shù)人員來(lái)說(shuō),在不脫 離本發(fā)明構(gòu)思的前提下,做出若干等同替代或明顯變型,而且性能或用途相同,都應(yīng)當(dāng)視為 屬于本發(fā)明的保護(hù)范圍。
【主權(quán)項(xiàng)】
1. 一種網(wǎng)絡(luò)數(shù)據(jù)加密傳輸方法,該方法具體包括如下步驟:51. 構(gòu)建一個(gè)包括網(wǎng)絡(luò)服務(wù)器、網(wǎng)絡(luò)數(shù)據(jù)通信終端和網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊在內(nèi)的通信系 統(tǒng),網(wǎng)絡(luò)數(shù)據(jù)通信終端可通過(guò)網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊向網(wǎng)絡(luò)服務(wù)器進(jìn)行數(shù)據(jù)傳輸;52. 建立安全通信通道,經(jīng)由網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊雙向連接網(wǎng)絡(luò)數(shù)據(jù)通信終端與網(wǎng)絡(luò)服 務(wù)器;53. 網(wǎng)絡(luò)數(shù)據(jù)通信終端對(duì)數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)發(fā)送給網(wǎng)絡(luò)服務(wù)器;54. 網(wǎng)絡(luò)服務(wù)器對(duì)數(shù)據(jù)進(jìn)行解密。2. 如權(quán)利要求1所述的方法,其特征在于,在S2中采用如下步驟完成安全通信通道的建 立:521. 在網(wǎng)絡(luò)數(shù)據(jù)通信終端經(jīng)由網(wǎng)絡(luò)數(shù)據(jù)傳輸模塊向網(wǎng)絡(luò)服務(wù)器發(fā)送連接申請(qǐng)時(shí),網(wǎng)絡(luò) 數(shù)據(jù)通信終端首先查詢(xún)是否已緩存與網(wǎng)絡(luò)服務(wù)器的會(huì)話連接信息,是則使用會(huì)話連接信息 中緩存的摘要算法對(duì)會(huì)話密鑰進(jìn)行摘要計(jì)算,將會(huì)話號(hào)與摘要結(jié)果寫(xiě)入連接申請(qǐng)包的會(huì)話 ID與會(huì)話密鑰摘要字段中;再查詢(xún)是否已緩存網(wǎng)絡(luò)服務(wù)器證書(shū),是則將網(wǎng)絡(luò)服務(wù)器的證書(shū) 序列號(hào)寫(xiě)入連接申請(qǐng)包的網(wǎng)絡(luò)服務(wù)器證書(shū)序列號(hào)字段中,再將網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的序 列號(hào)寫(xiě)入網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)序列號(hào)字段中;填寫(xiě)非對(duì)稱(chēng)加密和數(shù)字簽名算法組合列 表,并向網(wǎng)絡(luò)服務(wù)器發(fā)送連接申請(qǐng);522. 網(wǎng)絡(luò)服務(wù)器接收到網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的連接申請(qǐng)數(shù)據(jù)包后,根據(jù)會(huì)話號(hào)查詢(xún) 是否緩存有對(duì)應(yīng)的會(huì)話連接信息,是則使用會(huì)話連接信息中緩存的摘要算法對(duì)會(huì)話密鑰進(jìn) 行摘要計(jì)算,將計(jì)算結(jié)果與網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的會(huì)話密鑰的摘要數(shù)據(jù)進(jìn)行比對(duì);如果 對(duì)比結(jié)果一致,則將會(huì)話密鑰與對(duì)稱(chēng)算法作為安全通信通道中數(shù)據(jù)保護(hù)的密鑰與算法,并 進(jìn)入下一步;523. 網(wǎng)絡(luò)服務(wù)器向終端發(fā)送協(xié)商結(jié)束命令,終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的協(xié)商結(jié)束命令 后,安全通道建立結(jié)束。3. 如權(quán)利要求2所述的方法,其特征在于,S22中,如果對(duì)比結(jié)果不一致,則執(zhí)行下述步 驟流程: 5221. 網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的網(wǎng)絡(luò)服務(wù)器證書(shū)的序列號(hào),如果與本 端使用的證書(shū)序列號(hào)一致,則不發(fā)送網(wǎng)絡(luò)服務(wù)器的證書(shū)至網(wǎng)絡(luò)數(shù)據(jù)通信終端,并執(zhí)行下一 步流程; 5222. 網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的序列號(hào),根 據(jù)該序列號(hào)查詢(xún)是否已緩存網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū);是則不需要網(wǎng)絡(luò)數(shù)據(jù)通信終端向網(wǎng)絡(luò) 服務(wù)器發(fā)送網(wǎng)絡(luò)數(shù)據(jù)通信終端的證書(shū),并執(zhí)行下述工作流程: 52221. 網(wǎng)絡(luò)服務(wù)器讀取網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的算法組合列表,選擇一組加密強(qiáng)度最 高的算法組合作為以下流程中使用的加密算法組合,發(fā)送至網(wǎng)絡(luò)數(shù)據(jù)通信終端,并執(zhí)行下 一步流程; 52222. 網(wǎng)絡(luò)服務(wù)器生成一組臨時(shí)的非對(duì)稱(chēng)密鑰對(duì),使用網(wǎng)絡(luò)服務(wù)器的私鑰以及所述步 驟S2221中所選擇的算法組合中的非對(duì)稱(chēng)算法對(duì)臨時(shí)公鑰進(jìn)行數(shù)字簽名,將簽名結(jié)果與臨 時(shí)公鑰組包,向終端發(fā)送密鑰交互數(shù)據(jù)包; 52223. 向網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送連接申請(qǐng)結(jié)束數(shù)據(jù)包; 52224. 網(wǎng)絡(luò)數(shù)據(jù)通信終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的連接申請(qǐng)響應(yīng)數(shù)據(jù)包,緩存密鑰協(xié)商 算法組合與會(huì)話號(hào);網(wǎng)絡(luò)數(shù)據(jù)通信終端如果收到網(wǎng)絡(luò)服務(wù)器發(fā)送的網(wǎng)絡(luò)服務(wù)器證書(shū)數(shù)據(jù) 包,對(duì)網(wǎng)絡(luò)服務(wù)器證書(shū)進(jìn)行合法性驗(yàn)證,驗(yàn)證成功,則使用證書(shū)中的序列號(hào)作為標(biāo)識(shí),緩存 網(wǎng)絡(luò)服務(wù)器的數(shù)字證書(shū);驗(yàn)證失敗,則退出本流程,斷開(kāi)連接;網(wǎng)絡(luò)數(shù)據(jù)通信終端如果收到 網(wǎng)絡(luò)服務(wù)器發(fā)送的申請(qǐng)網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的申請(qǐng)數(shù)據(jù)包,則將本端的證書(shū)組包成證書(shū) 數(shù)據(jù)包,向網(wǎng)絡(luò)服務(wù)器發(fā)送;網(wǎng)絡(luò)數(shù)據(jù)通信終端收到網(wǎng)絡(luò)服務(wù)器發(fā)送的密鑰協(xié)商數(shù)據(jù)包,則 使用緩存的網(wǎng)絡(luò)服務(wù)器證書(shū)中的公鑰與所述緩存的密鑰協(xié)商算法組合中的非對(duì)稱(chēng)算法,對(duì) 網(wǎng)絡(luò)服務(wù)器的臨時(shí)公鑰簽名信息進(jìn)行驗(yàn)證,如果不成功則退出流程,并斷開(kāi)鏈接;如果成功 則執(zhí)行下一步; S2225 .網(wǎng)絡(luò)數(shù)據(jù)通信終端隨機(jī)生成一個(gè)會(huì)話密鑰,作為安全通道中數(shù)據(jù)保護(hù)的密鑰, 使用算法組合中的對(duì)稱(chēng)算法作為保護(hù)算法;使用會(huì)話號(hào)作為標(biāo)識(shí),將會(huì)話密鑰、對(duì)稱(chēng)算法與 摘要算法進(jìn)行緩存;使用非對(duì)稱(chēng)算法對(duì)會(huì)話密鑰進(jìn)行加密,并使用非對(duì)稱(chēng)算法對(duì)加密后的 會(huì)話密鑰進(jìn)行數(shù)字簽;將加密后的會(huì)話密鑰以及數(shù)字簽名組包,向網(wǎng)絡(luò)服務(wù)器發(fā)送密鑰協(xié) 商數(shù)據(jù)包; 52226. 向網(wǎng)絡(luò)服務(wù)器發(fā)送協(xié)商結(jié)束命令; 52227. 網(wǎng)絡(luò)服務(wù)器如果收到網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)數(shù)據(jù)包,對(duì)網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū) 進(jìn)行合法性驗(yàn)證,如果驗(yàn)證成功,使用證書(shū)中的序列號(hào)作為標(biāo)識(shí),緩存網(wǎng)絡(luò)服務(wù)器的數(shù)字證 書(shū);如果驗(yàn)證失敗,則退出本流程,斷開(kāi)連接; 52228. 網(wǎng)絡(luò)服務(wù)器收到網(wǎng)絡(luò)數(shù)據(jù)通信終端發(fā)送的密鑰協(xié)商數(shù)據(jù)包后,使用網(wǎng)絡(luò)數(shù)據(jù)通 信終端證書(shū)中的公鑰以及步驟S22中所選擇的算法組合中的非對(duì)稱(chēng)算法對(duì)簽名數(shù)據(jù)進(jìn)行簽 名驗(yàn)證,如果不成功則退出流程,并斷開(kāi)鏈接;如果成功則使用本端私鑰與非對(duì)稱(chēng)算法解密 會(huì)話密鑰,并使用步驟S22中產(chǎn)生的會(huì)話號(hào)作為標(biāo)識(shí),將會(huì)話密鑰、對(duì)稱(chēng)算法與摘要算法進(jìn) 行緩存;并將會(huì)話密鑰與對(duì)稱(chēng)算法名作為安全通信通道中數(shù)據(jù)保護(hù)的密鑰與算法;執(zhí)行步 驟 S23〇4. 如權(quán)利要求3所述的方法,其特征在于,所述步驟S221中,如果沒(méi)有緩存網(wǎng)絡(luò)數(shù)據(jù)通 信終端證書(shū),則在所述步驟S2221和所述步驟S2222之間增加以下流程:網(wǎng)絡(luò)服務(wù)器向網(wǎng)絡(luò) 數(shù)據(jù)通信終端發(fā)送網(wǎng)絡(luò)服務(wù)器證書(shū);網(wǎng)絡(luò)服務(wù)器發(fā)送獲取網(wǎng)絡(luò)數(shù)據(jù)通信終端證書(shū)的請(qǐng)求給 網(wǎng)絡(luò)數(shù)據(jù)通信終端。5. 如權(quán)利要求1-4中任意一項(xiàng)權(quán)利要求所述的方法,其特征在于,在步驟S3中,采用如 下步驟對(duì)數(shù)據(jù)進(jìn)行加密: 將待加密的數(shù)據(jù)進(jìn)行分組;531. 對(duì)于每組數(shù)據(jù)分別使用初始密鑰進(jìn)行初始加密,將初始加密后數(shù)據(jù)作為初始輸入 以進(jìn)行多輪加密;532. 在每輪加密中,將輸入的數(shù)據(jù)進(jìn)行加密置換,使用與本次加密輪數(shù)對(duì)應(yīng)的密鑰對(duì) 加密置換后數(shù)據(jù)進(jìn)行加密,將加密后數(shù)據(jù)作為下一輪加密的輸入數(shù)據(jù)。6. 如權(quán)利要求5所述的方法,其特征在于,對(duì)于每組數(shù)據(jù)的多輪加密過(guò)程如下: 將加密過(guò)程中32比特明文分為4個(gè)字節(jié)Xi、X2、X3、X4;對(duì)于r〈9,設(shè)置第r輪的密鑰為 Kir,……,K/,而且設(shè)置第9輪的密鑰為L(zhǎng)9,……,K49;使明文經(jīng)過(guò)8個(gè)輪變換,在8個(gè)輪變換之 后第8輪輸出的左邊不需要進(jìn)行再經(jīng)過(guò)最后一個(gè)輸出變換,得到輸出密文7. 如權(quán)利要求5所述的方法,其特征在于,在步驟S4中,解密具體包括如下步驟:541. 將待解密的數(shù)據(jù)進(jìn)行分組; 對(duì)于每組數(shù)據(jù)分別使用與最后一輪加密對(duì)應(yīng)的密鑰進(jìn)行初始解密,將初始解密后數(shù)據(jù) 作為初始輸入以進(jìn)行多輪解密;542. 在每輪解密中,將輸入的數(shù)據(jù)進(jìn)行解密置換,使用與本次解密輪數(shù)對(duì)應(yīng)的密鑰對(duì) 解密置換后數(shù)據(jù)進(jìn)行解密,將解密后數(shù)據(jù)作為下一輪解密輸入數(shù)據(jù)。8. 如權(quán)利要求7所述的方法,其特征在于,多輪解密過(guò)程具體如下: 按照與加密過(guò)程相對(duì)應(yīng)的方式進(jìn)行解密過(guò)程,其中使得每輪輸出的左邊兩個(gè)字節(jié)的變 換位置,同時(shí)將以下面的方式計(jì)算解密密鑰1^: (lur,k2r,k3r,k/) = (Kf(1。-r),-K2(10-r),-K 3(10-r),K4-(1。-r)),當(dāng)r = 1,· ·,9; (k5r,k6r) = (K5r,K6r),當(dāng)r = 1,· ·,8〇9. 如權(quán)利要求8所述的方法,其特征在于,在多輪加密和多輪解密過(guò)程中,還包括秘鑰 調(diào)度過(guò)程:密鑰調(diào)度將64比特的主密鑰分為8個(gè)字節(jié)I,..,K 8;設(shè)置第一輪子密鑰為 (ΚΛ. · ,Κ/ΧΚ!,· ·,Κ8)〇10. 如權(quán)利要求9所述的方法,其特征在于,在密鑰調(diào)度過(guò)程中,若第r輪子密鑰為 (ΚΛ . .,K/),則第r+Ι輪的子密鑰由第r輪子密鑰通過(guò)作如下變換生成: 第一步驟;令第r+l輪子密鑰中Primes[丨mod 54〗),其中Primes是 小于整數(shù)256的54個(gè)素?cái)?shù)集合,初始第1輪設(shè)置i = 0,后面每運(yùn)行一次乘法操作后將i遞增; 第二步驟:使r+Ι輪子密鑰(Kf1,. .,K/+1)循環(huán)左移一個(gè)字節(jié); 而且,重復(fù)第一步驟和第二步驟8次,然后再將r+Ι輪子密鑰循環(huán)左移13比特,一直到生 成了 68個(gè)子密鑰為止。
【文檔編號(hào)】H04L29/06GK106067878SQ201610372329
【公開(kāi)日】2016年11月2日
【申請(qǐng)日】2016年5月31日 公開(kāi)號(hào)201610372329.X, CN 106067878 A, CN 106067878A, CN 201610372329, CN-A-106067878, CN106067878 A, CN106067878A, CN201610372329, CN201610372329.X
【發(fā)明人】張曉軍, 李婷, 張群, 袁洪峰, 薛林川, 李正浩, 李衛(wèi)波, 桑克敏
【申請(qǐng)人】國(guó)網(wǎng)山東省電力公司壽光市供電公司, 國(guó)網(wǎng)山東省電力公司濰坊供電公司, 國(guó)家電網(wǎng)公司
網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
  • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1