專利名稱:一種獲得數(shù)字簽名和實(shí)現(xiàn)數(shù)據(jù)安全的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種獲得數(shù)字簽名和實(shí)現(xiàn)數(shù)據(jù)安全的方法�,特別涉及一種基于數(shù)字移動(dòng)通信技術(shù)的獲得數(shù)字簽名和實(shí)現(xiàn)數(shù)據(jù)安全的方法。
背景技術(shù):
隨著移動(dòng)通信市場的迅猛發(fā)展�,各移動(dòng)運(yùn)營商之間的競爭也越來越激烈。而他們也面臨同樣的困擾一方面手機(jī)用戶數(shù)在快速增長�,而另一方面ARPU(Average Revenue Per User即對(duì)每個(gè)用戶的平均收益)卻在下降。為了提高ARPU�,移動(dòng)運(yùn)營商紛紛致力于提供更多的增值服務(wù)����,以此來刺激用戶消費(fèi)�����。近幾年�����,基于短信SMS(Short Message Service���,即短消息業(yè)務(wù))和WAP(WirelessApplication Protocol��,即無線應(yīng)用協(xié)議)的數(shù)據(jù)增值業(yè)務(wù)取得了較大的發(fā)展�,而其中最具盈利前景的當(dāng)屬移動(dòng)商務(wù)����。有關(guān)的組織預(yù)測,到2003年���,移動(dòng)電子商務(wù)用戶規(guī)模將超過固定電子商務(wù)用戶數(shù)量����,電子支付將進(jìn)入移動(dòng)支付時(shí)代。因此����,移動(dòng)商務(wù)所蘊(yùn)含的巨大市場,引起了移動(dòng)運(yùn)營商與應(yīng)用服務(wù)提供商的極大關(guān)注�。
應(yīng)用移動(dòng)電子商務(wù)����,必須保證信息的保密性、安全認(rèn)證性��、完整性和身份認(rèn)證����。目前,市場上應(yīng)用的交易類卡大都采用DES(Data Encryption Standard���,即數(shù)據(jù)加密標(biāo)準(zhǔn))�、3DES(Data Encryption Standard���,即三重?cái)?shù)據(jù)加密標(biāo)準(zhǔn))對(duì)稱加解密算法��,XOR(Exclusive OR�,即異或邏輯運(yùn)算)或MAC(MessageAuthentication Code,即信息鑒別碼)校驗(yàn)碼認(rèn)證法���,一定程度上保證了信息的保密性和認(rèn)證性��。但是����,單純采用3DES算法加解密����,存在以下問題首先,交易信息發(fā)送和接收雙方必須采用唯一不變的傳輸密鑰�,對(duì)密鑰管理提出了非常高的要求,往往是因?yàn)閷?duì)該密鑰的管理不慎造成密鑰外泄�,從而造成數(shù)據(jù)不安全;其次��,長期共用相同的密鑰���,一旦用窮舉法反向推導(dǎo)出傳輸密鑰��,信息的安全保密性就難以保障���;再次���,缺少數(shù)字簽名機(jī)制,無法防止用戶抵賴某次交易的可能����,也難以保證數(shù)據(jù)的完整性,使交易雙方造成不可估量的損失��。
傳統(tǒng)的數(shù)字簽名要求采用公鑰/私鑰加密算法(非對(duì)稱加密算法����,又稱RSA算法)實(shí)現(xiàn)�,原文信息采用明文傳送。數(shù)字簽名采用了雙重加密的方法來進(jìn)行防偽�����、防抵賴�。其原理為首先,被發(fā)送文件用SHA安全(Secure Hash Algorithm�����,即Hash運(yùn)算法則)編碼加密產(chǎn)生128BIT的數(shù)字摘要;然后發(fā)送方用自己的私用密鑰對(duì)摘要再加密�����,這就形成了數(shù)字簽名����;將明文原文和加密的摘要同時(shí)傳給對(duì)方;對(duì)方用發(fā)送方的公共密鑰對(duì)摘要解密���,同時(shí)對(duì)收到的文件用SHA編碼加密產(chǎn)生又一摘要�����;最后�����,將解密后的摘要和收到的文件在接收方重新加密產(chǎn)生的摘要互對(duì)比����,如兩者一致��,則說明傳送過程中信息沒有被破壞或篡改過��,否則不然。
利用數(shù)字簽名�����,能夠確認(rèn)信息是由簽名者發(fā)送的�,并能確認(rèn)信息自簽名后到收到為止未曾作過任何修改。這樣數(shù)字簽名就可用來防止電子信息因易被修改而有人作偽�����;或冒用別人名義發(fā)送信息���;或發(fā)出(收到)信件后又加以否認(rèn)等情況發(fā)生����。
非對(duì)稱RSA加密算法是一種比較復(fù)雜的加密算法����,需要作大量的復(fù)雜整數(shù)運(yùn)算��,對(duì)CPU的處理速度��、數(shù)據(jù)處理能力有較高的要求����。同時(shí)���,RSA算法的私有密鑰管理機(jī)制,需要通過權(quán)威的CA(Certification Authoriity����,即認(rèn)證中心)認(rèn)證機(jī)構(gòu)簽發(fā)數(shù)字證書,操作管理復(fù)雜�����。
而在移動(dòng)電子商務(wù)應(yīng)用中�,用來處理交易信息的是用戶識(shí)別模塊(對(duì)于GSM網(wǎng)絡(luò),稱為SIM(Subscriber Identify Module���,即用戶識(shí)別模塊)卡�����;對(duì)于CDMA網(wǎng)絡(luò)��,稱為UIM(User Identify Module�,即用戶標(biāo)識(shí)模塊)卡)����,其芯片的CPU處理速度�����、數(shù)據(jù)處理能力較低����。采用RSA加密算法運(yùn)算時(shí)間過長�,無法滿足手機(jī)菜單操作的基本視覺效果的要求。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種獲得數(shù)字簽名的方法�,以改變傳統(tǒng)的進(jìn)行數(shù)字簽名的對(duì)象,增強(qiáng)信息的身份認(rèn)證����;本發(fā)明的另一目的是提供一種實(shí)現(xiàn)數(shù)據(jù)安全的方法,在保證數(shù)據(jù)安全性的同時(shí)���,避免采用復(fù)雜的非對(duì)稱算法��,減少CA認(rèn)證實(shí)施環(huán)節(jié),并降低對(duì)系統(tǒng)的數(shù)據(jù)處理速度和處理能力的要求�����。
本發(fā)明的進(jìn)一步目的是提供一種適用于在數(shù)據(jù)傳輸過程中實(shí)現(xiàn)數(shù)據(jù)安全的方法,以在保證數(shù)據(jù)安全性的同時(shí)���,提高系統(tǒng)的數(shù)據(jù)處理速度��。
本發(fā)明的第一個(gè)目的通過以下方式實(shí)現(xiàn)(1)選取一隨機(jī)數(shù)�,以該隨機(jī)數(shù)為初始變量�,采用單向不可逆推算法生成單向不可逆推的數(shù)據(jù)鏈;(2)從所述數(shù)據(jù)鏈中選取一個(gè)值作為初始值�����,以該初始值為起點(diǎn)��,從后往前依次選取所述數(shù)據(jù)鏈中的值作為會(huì)話密鑰�,使每次用來進(jìn)行加解密的會(huì)話密鑰不斷變化;(3)將所述會(huì)話密鑰作為數(shù)字簽名�����。
本發(fā)明的第二個(gè)目的通過以下方式實(shí)現(xiàn)(1)選取一隨機(jī)數(shù)��,以該隨機(jī)數(shù)為初始變量�,采用單向不可逆推算法(例如Hash函數(shù))生成單向不可逆推的數(shù)據(jù)鏈;(2)從所述數(shù)據(jù)鏈中選取一個(gè)值作為初始值�,以該初始值為起點(diǎn)����,從后往前依次選取所述數(shù)據(jù)鏈中的值作為會(huì)話密鑰����,使每次用來進(jìn)行加解密的會(huì)話密鑰不斷變化;(3)將所述會(huì)話密鑰作為數(shù)字簽名�。
(4)采用對(duì)稱加密算法對(duì)所述數(shù)字簽名進(jìn)行加密;(5)采用校驗(yàn)碼認(rèn)證法對(duì)加密信息進(jìn)行校驗(yàn)�。
本發(fā)明的第三個(gè)目的通過以下方式實(shí)現(xiàn)(1)終端生成一隨機(jī)數(shù),并以該隨機(jī)數(shù)為初始變量�����,用單向不可逆推算法計(jì)算出單向不可逆推的數(shù)據(jù)鏈��,并取該數(shù)據(jù)鏈中的一個(gè)值作為初始會(huì)話密鑰�;(2)用終端內(nèi)預(yù)置的傳輸密鑰對(duì)所述初始會(huì)話密鑰通過對(duì)稱加密算法進(jìn)行加密,以得到密文的初始會(huì)話密鑰并上發(fā)給服務(wù)器���;(3)所述服務(wù)器在收到所述密文的初始會(huì)話密鑰后��,用相同的所述傳輸密鑰通過所述對(duì)稱加密算法進(jìn)行解密��,將解密得到的初始會(huì)話密鑰進(jìn)行注冊(cè)�,此時(shí)所述終端和所述服務(wù)器的注冊(cè)會(huì)話密鑰相同����;(4)將上次在所述數(shù)據(jù)鏈中所選用的值的前一個(gè)值作為數(shù)字簽名,用對(duì)稱加密算法對(duì)所述數(shù)字簽名和請(qǐng)求信息進(jìn)行加密���,獲得加密信息�����;(5)用校驗(yàn)碼認(rèn)證法對(duì)所述加密信息進(jìn)行校驗(yàn)�����,獲得認(rèn)證碼�;(6)將所述加密信息和所述認(rèn)證碼組成密文請(qǐng)求信息�����;(7)將所述終端的注冊(cè)會(huì)話密鑰更新為步驟4中所述的數(shù)字簽名��;(8)發(fā)送步驟6中所述的密文請(qǐng)求信息�;(9)所述服務(wù)器用所述校驗(yàn)碼認(rèn)證法對(duì)所述密文請(qǐng)求信息中的所述加密信息進(jìn)行校驗(yàn),若校驗(yàn)值不等于所述認(rèn)證碼���,說明數(shù)據(jù)不完整或不正確�,產(chǎn)生數(shù)據(jù)包丟棄,若相等����,則繼續(xù)進(jìn)行下一步驟;(10)用所述服務(wù)器的注冊(cè)會(huì)話密鑰和所述對(duì)稱加密算法的逆運(yùn)算解密出所述請(qǐng)求信息和所述數(shù)字簽名��;(11)以步驟10中的所述數(shù)字簽名為變量�����、用所述單向不可逆推算法計(jì)算出該變量的函數(shù)值����,若該函數(shù)值與所述服務(wù)器端的注冊(cè)會(huì)話密鑰相等,則證明所述請(qǐng)求信息在傳送過程中未被破壞或篡改過����,否則所述請(qǐng)求信息無效;(12)將所述服務(wù)器的注冊(cè)會(huì)話密鑰更新為步驟7中所述終端的注冊(cè)會(huì)話密鑰�;(13)根據(jù)所述終端發(fā)送的所述請(qǐng)求信息進(jìn)行處理,若有處理后的請(qǐng)求信息需要下發(fā)給用戶�,則用步驟12中新注冊(cè)的會(huì)話密鑰進(jìn)行加密;(14)若在所述數(shù)據(jù)鏈中所選的初始值之前的值已全部用完,則終端重新生成新的單向不可逆推的數(shù)據(jù)鏈�,重新進(jìn)行上述操作過程。
在應(yīng)用本發(fā)明時(shí)選用適合的對(duì)稱加密算法可以保證信息的保密性�����。例如采用3DES算法���,由于是DES的三重運(yùn)算,以當(dāng)前的技術(shù)幾乎無法破解密鑰���,即使能夠破解���,也需要相當(dāng)長的時(shí)間,但由于用來加解密的密鑰每次都不同�����,偶爾破解出一組密鑰也無法影響以后信息的保密性�����;破密的投入遠(yuǎn)大于收獲�����,從密碼學(xué)上就認(rèn)為加密的信息是安全的;采用單向不可逆推的數(shù)據(jù)鏈(例如Hash數(shù)據(jù)鏈)通過數(shù)字簽名更新注冊(cè)的會(huì)話密鑰���,使每次用來進(jìn)行加解密的會(huì)話密鑰不斷變化��,實(shí)現(xiàn)密鑰管理�;使傳輸密鑰的使用頻率大為降低����。還可以通過增加Hash數(shù)據(jù)鏈的長度來降低傳輸密鑰被破解的可能。由于Hash數(shù)據(jù)鏈采用單向Hash函數(shù)計(jì)算獲得���,從后一個(gè)值是無法逆向推導(dǎo)出前一個(gè)值的���,即使傳輸密鑰被破解或者泄露,除非是對(duì)傳輸信息全程跟蹤(破密的投入同樣遠(yuǎn)大于收獲)�,否則只要少跟蹤一組數(shù)據(jù),就無法解密以后的信息�,因此對(duì)信息的安全保密性影響不大;在移動(dòng)交易中����,采用單向不可逆推算法(單向Hash函數(shù))實(shí)現(xiàn)數(shù)字簽名的新機(jī)制���,每張SIM卡或UIM卡每次生成的Hash數(shù)據(jù)鏈?zhǔn)遣煌模遣豢赡嫱频?����,其他途徑是無法偽造其數(shù)字簽名的�,實(shí)現(xiàn)了信息的身份認(rèn)證����;采用校驗(yàn)碼認(rèn)證法(如MAC校驗(yàn)認(rèn)證碼)實(shí)現(xiàn)信息的校驗(yàn)和安全認(rèn)證,發(fā)送方和接收方都要對(duì)傳送的數(shù)據(jù)進(jìn)行同樣的校驗(yàn)�����,只有數(shù)據(jù)完整傳送����,并且沒有發(fā)生任何改變,即校驗(yàn)碼認(rèn)證法嚴(yán)格一致���,才認(rèn)為數(shù)據(jù)是正確的�,確保了信息的安全認(rèn)證性和完整性���。
如上所述����,本發(fā)明與傳統(tǒng)技術(shù)相比,采用了更為簡便的算法�,保證了信息的保密性、安全認(rèn)證性����、完整性和身份認(rèn)證性;避免了RSA算法繁瑣的私用密鑰管理�����,即減少了CA認(rèn)證環(huán)節(jié)���,減少了實(shí)施流程�;采用對(duì)稱加解密算法����、創(chuàng)造性的單向不可逆推的數(shù)據(jù)鏈動(dòng)態(tài)密鑰管理方法和簡化的數(shù)字簽名方法是非常切實(shí)可行的實(shí)現(xiàn)數(shù)據(jù)安全的方法。以移動(dòng)通信中手機(jī)電子支付應(yīng)用為例����,采用該方案對(duì)SIM卡或UIM卡芯片CPU的處理速度和數(shù)據(jù)處理能力沒有特殊的要求�����,非常適合推廣應(yīng)用�����。
圖1是生成HASH數(shù)據(jù)鏈并注冊(cè)初始會(huì)話密鑰的流程圖��。
圖2是卡向交易平臺(tái)發(fā)送第一個(gè)交易申請(qǐng)數(shù)據(jù)的流程圖��。
圖3是交易平臺(tái)對(duì)接收到的交易申請(qǐng)數(shù)據(jù)的處理流程圖��。
具體實(shí)施例方式
以下結(jié)合附圖,描述本發(fā)明在移動(dòng)交易過程中應(yīng)用的一個(gè)實(shí)施例�����。
以下對(duì)照?qǐng)D1說明該實(shí)現(xiàn)數(shù)據(jù)安全的方法中的注冊(cè)初始會(huì)話密鑰的原理����。
SIM卡或UIM卡在與交易平臺(tái)進(jìn)行信息交互的初期,首先要注冊(cè)初始會(huì)話密鑰����。會(huì)話密鑰是數(shù)據(jù)交互雙方采取的共同的加解密密鑰��。
①卡端生成Hash數(shù)據(jù)鏈初始數(shù)據(jù)AHash數(shù)據(jù)鏈的初始數(shù)據(jù)A由16個(gè)字節(jié)組成���,包括ICCID(Integrated CircuitCard Identifier,即集成電路卡用戶識(shí)別號(hào))的后8個(gè)字節(jié)和8字節(jié)的隨機(jī)數(shù)����,每張卡的ICCID保障了所有SIM卡或UIM卡生成的數(shù)字簽名和會(huì)話密鑰永遠(yuǎn)不會(huì)重復(fù),使得數(shù)據(jù)安全得到保障����。
②計(jì)算Hash數(shù)據(jù)鏈采用單向Hash函數(shù)(MD5(MD Standards for Message Digest,即MD標(biāo)準(zhǔn)信息摘要))算法計(jì)算Hash數(shù)據(jù)鏈�����。即B=H(A)���,C=H(B)�����,…����,Y=H(X),Z=H(Y)B-Z都是16字節(jié)數(shù)據(jù)�����。由于Hash函數(shù)算法的單向性���,由Z是無法反向推算出Y的�;同理����,由Y也無法推算出X,以此類推����。SIM卡或UIM卡將Hash數(shù)據(jù)鏈A-Z存儲(chǔ)在卡的EEPROM用戶數(shù)據(jù)存儲(chǔ)區(qū)中指定的位置,以便于密鑰管理�����。
③采用卡內(nèi)預(yù)置的傳輸密鑰對(duì)初始會(huì)話密鑰Z用對(duì)稱加密算法進(jìn)行加密(本例采用3DES加密)�����,獲得密文的初始會(huì)話密鑰Z���,并上發(fā)給交易平臺(tái)���;交易平臺(tái)接收到該密文初始會(huì)話密鑰Z后,用同樣的傳輸密鑰進(jìn)行3DES解密�,將Z作為第一步會(huì)話密鑰進(jìn)行注冊(cè)。
每一筆交易通常都是由SIM卡或UIM卡發(fā)起申請(qǐng)��,傳輸數(shù)據(jù)包括卡的上行交易申請(qǐng)數(shù)據(jù)和交易平臺(tái)端的下行交易結(jié)果信息����。以下對(duì)照?qǐng)D2說明卡向交易平臺(tái)發(fā)送第一個(gè)交易申請(qǐng)數(shù)據(jù)的流程。
①設(shè)M1為支付請(qǐng)求信息����,將Hash數(shù)據(jù)鏈中的Y作為第一步數(shù)字簽名),則C(Z)=E(M1����,Y)其中Z——當(dāng)次會(huì)話密鑰;E——DES�����、3DES等對(duì)稱加密算法�����;Y——當(dāng)次數(shù)字簽名;C(Z)——加密信息����。
②對(duì)加密信息進(jìn)行MAC校驗(yàn),獲得8字節(jié)的MAC認(rèn)證碼��。
D(Z)=MAC[C(Z)]③組成密文交易申請(qǐng)發(fā)送信息(C(Z)���,D(Z))����。
④注冊(cè)會(huì)話密鑰更新為Y�����。
⑤發(fā)送交易申請(qǐng)信息�。
以下對(duì)照?qǐng)D3說明交易平臺(tái)接收端收到卡發(fā)送來的密文交易申請(qǐng)信息后的數(shù)據(jù)處理流程。
①對(duì)密文申請(qǐng)信息C(Z)進(jìn)行MAC校驗(yàn)D′(Z)=M4C[C(Z)]判斷MAC校驗(yàn)碼D′(Z)是否等于D(Z)�����,如果不等�,說明數(shù)據(jù)不完整、不正確��,產(chǎn)生數(shù)據(jù)包丟棄����;如果相等,則順序進(jìn)行���。
②用注冊(cè)的會(huì)話密鑰Z和對(duì)稱加密算法的逆運(yùn)算解密出M1��、Y③驗(yàn)證數(shù)字簽名采用單向Hash函數(shù)(MD5)算法計(jì)算Z′=H(Y)如果Z′=Z����,證明是該用戶發(fā)來的信息�,并且傳送過程中信息沒有被破壞或篡改過,實(shí)現(xiàn)了信息防偽�、防賴。如果Z′≠Z�,M1信息無效。
④將注冊(cè)會(huì)話密鑰更新為Y���;⑤根據(jù)卡發(fā)來的交易申請(qǐng)內(nèi)容M1進(jìn)行交易處理�����;如果有交易處理信息需要下發(fā)給用戶�����,則用新注冊(cè)的會(huì)話密鑰Y進(jìn)行加密�。
卡端用會(huì)話密鑰Y對(duì)下發(fā)的信息進(jìn)行處理。下次卡再有申請(qǐng)信息上發(fā)時(shí)���,X就成了新的數(shù)字簽名和新的注冊(cè)會(huì)話密鑰�,以此類推���,實(shí)現(xiàn)密鑰管理和數(shù)字簽名��。當(dāng)Hash數(shù)據(jù)鏈Z-A全部應(yīng)用完后��,卡端生成新的Hash數(shù)據(jù)鏈��,重新進(jìn)行上述操作過程��。由于新的初始數(shù)據(jù)A的后8字節(jié)是重新生成的新的隨機(jī)數(shù)��,即前后兩個(gè)Hash數(shù)據(jù)鏈的數(shù)據(jù)A-Z重復(fù)的概率只有1/264=1/18446744073709551616�,可認(rèn)為會(huì)話密鑰是不重復(fù)的�。
權(quán)利要求
1.一種獲得數(shù)字簽名的方法,其特征在于�,包括以下步驟(1)選取一隨機(jī)數(shù),以該隨機(jī)數(shù)為初始變量�����,采用單向不可逆推算法生成單向不可逆推的數(shù)據(jù)鏈�����;(2)從所述數(shù)據(jù)鏈中選取一個(gè)值作為初始值�����,以該初始值為起點(diǎn)����,從后往前依次選取所述數(shù)據(jù)鏈中的值作為會(huì)話密鑰,使每次用來進(jìn)行加解密的會(huì)話密鑰不斷變化�����;(3)將動(dòng)態(tài)生成的所述會(huì)話密鑰作為數(shù)字簽名�。
2.如權(quán)利要求1所述的獲得數(shù)字簽名的方法�����,其中所述單向不可逆推算法是單向Hash函數(shù)算法��。
3.如權(quán)利要求1或2所述的獲得數(shù)字簽名的方法�����,其中所述的初始值是所述數(shù)據(jù)鏈的末值���。
4.一種采用如權(quán)利要求1所述的獲得數(shù)字簽名的方法來實(shí)現(xiàn)數(shù)據(jù)安全的方法,其特征在于�,還包括以下步驟(1)采用對(duì)稱加密算法對(duì)所述數(shù)字簽名進(jìn)行加密;(2)采用校驗(yàn)碼認(rèn)證法對(duì)加密信息進(jìn)行校驗(yàn)�。
5.權(quán)利要求4所述的一種實(shí)現(xiàn)數(shù)據(jù)安全的方法,其中所述單向不可逆推算法是Hash函數(shù)算法�����。
6.權(quán)利要求4或5所述的一種實(shí)現(xiàn)數(shù)據(jù)安全的方法��,其中所述初始值是所述數(shù)據(jù)鏈的末值����。
7.權(quán)利要求4或5所述的一種實(shí)現(xiàn)數(shù)據(jù)安全的方法����,其中所述對(duì)稱加密算法是DES或3DES算法���。
8.權(quán)利要求4或5所述的一種實(shí)現(xiàn)數(shù)據(jù)安全的方法,其中所述校驗(yàn)碼認(rèn)證法是MAC校驗(yàn)碼認(rèn)證法����。
9.一種在數(shù)據(jù)傳輸過程中實(shí)現(xiàn)數(shù)據(jù)安全的方法,其特征在于�,包括以下步驟(1)終端生成一隨機(jī)數(shù),并以該隨機(jī)數(shù)為初始變量�,用單向不可逆推算法計(jì)算出單向不可逆推的數(shù)據(jù)鏈,并取該數(shù)據(jù)鏈中的一個(gè)值作為初始會(huì)話密鑰�;(2)用終端內(nèi)預(yù)置的傳輸密鑰對(duì)所述初始會(huì)話密鑰通過對(duì)稱加密算法進(jìn)行加密,以得到密文的初始會(huì)話密鑰并上發(fā)給服務(wù)器����;(3)所述服務(wù)器在收到所述密文的初始會(huì)話密鑰后,用相同的所述傳輸密鑰通過所述對(duì)稱加密算法進(jìn)行解密���,將解密得到的初始會(huì)話密鑰進(jìn)行注冊(cè)��,此時(shí)所述終端和所述服務(wù)器的注冊(cè)會(huì)話密鑰相同����;(4)將上次在所述數(shù)據(jù)鏈中所選用的值的前一個(gè)值作為數(shù)字簽名,用對(duì)稱加密算法對(duì)所述數(shù)字簽名和請(qǐng)求信息進(jìn)行加密�,獲得加密信息;(5)用校驗(yàn)碼認(rèn)證法對(duì)所述加密信息進(jìn)行校驗(yàn)���,獲得認(rèn)證碼����;(6)將所述加密信息和所述認(rèn)證碼組成密文請(qǐng)求信息�;(7)將所述終端的注冊(cè)會(huì)話密鑰更新為步驟4中所述的數(shù)字簽名;(8)發(fā)送步驟6中所述的密文請(qǐng)求信息��;(9)所述服務(wù)器用所述校驗(yàn)碼認(rèn)證法對(duì)所述密文請(qǐng)求信息中的所述加密信息進(jìn)行校驗(yàn)�,若校驗(yàn)值不等于所述認(rèn)證碼,說明數(shù)據(jù)不完整或不正確�,產(chǎn)生數(shù)據(jù)包丟棄,若相等�����,則繼續(xù)進(jìn)行下一步驟�;(10)用所述服務(wù)器的注冊(cè)會(huì)話密鑰和所述對(duì)稱加密算法的逆運(yùn)算解密出所述請(qǐng)求信息和所述數(shù)字簽名;(11)以步驟10中的所述數(shù)字簽名為變量���、用所述單向不可逆推算法計(jì)算出該變量的函數(shù)值�,若該函數(shù)值與所述服務(wù)器端的注冊(cè)會(huì)話密鑰相等,則證明所述請(qǐng)求信息在傳送過程中未被破壞或篡改過���,否則所述請(qǐng)求信息無效����;(12)將所述交易平臺(tái)的注冊(cè)會(huì)話密鑰更新為當(dāng)前所述終端的注冊(cè)會(huì)話密鑰���;(13)根據(jù)所述終端發(fā)送的所述請(qǐng)求信息進(jìn)行處理,若有處理后的請(qǐng)求信息需要下發(fā)給用戶�,則用步驟12中新注冊(cè)的會(huì)話密鑰進(jìn)行加密;(14)若在所述數(shù)據(jù)鏈中所選的初始值之前的值已全部用完�����,則終端重新生成新的單向不可逆推的數(shù)據(jù)鏈���,重新進(jìn)行上述操作過程�����。
10.如權(quán)利要求9所述的在數(shù)據(jù)傳輸過程中實(shí)現(xiàn)數(shù)據(jù)安全的方法�����,其中所述單向不可逆推算法是單向Hash函數(shù)算法�����。
11.如權(quán)利要求9或10所述的在數(shù)據(jù)傳輸過程中實(shí)現(xiàn)數(shù)據(jù)安全的方法��,其中所述初始會(huì)話密鑰是所述數(shù)據(jù)鏈的末值��。
12.如權(quán)利要求9或10所述的在數(shù)據(jù)傳輸過程中實(shí)現(xiàn)數(shù)據(jù)安全的方法����,其中所述對(duì)稱加密算法是DES或3DES算法。
13.如權(quán)利要求9或10所述的在數(shù)據(jù)傳輸過程中實(shí)現(xiàn)數(shù)據(jù)安全的方法���,其中所述校驗(yàn)碼認(rèn)證法是MAC校驗(yàn)碼認(rèn)證法����。
14.如權(quán)利要求9或10所述的在數(shù)據(jù)傳輸過程中實(shí)現(xiàn)數(shù)據(jù)安全的方法���,其中所述終端是手機(jī)���。
15.如權(quán)利要求9或10所述的在數(shù)據(jù)傳輸過程中實(shí)現(xiàn)數(shù)據(jù)安全的方法�,其中所述終端是用戶識(shí)別模塊�����。
全文摘要
一種獲得數(shù)字簽名和實(shí)現(xiàn)數(shù)據(jù)安全的方法��,特別是在移動(dòng)通信系統(tǒng)中保障數(shù)據(jù)傳輸安全的方法�,其中都采用單向不可逆推算法生成單向不可逆推的數(shù)據(jù)鏈,以實(shí)現(xiàn)密鑰管理���,使每次用來進(jìn)行加解密的會(huì)話密鑰不斷變化�����,并采用所述單向不可逆推算法對(duì)動(dòng)態(tài)生成的所述會(huì)話密鑰實(shí)現(xiàn)數(shù)字簽名,還可采用對(duì)稱加密算法對(duì)所述數(shù)字簽名進(jìn)行加密和采用校驗(yàn)碼認(rèn)證法對(duì)加密信息進(jìn)行校驗(yàn)�,以進(jìn)一步確保信息的保密性和完整性,并降低了對(duì)處理器處理速度和數(shù)據(jù)處理能力的要求�,該方法特別適用于移動(dòng)通信系統(tǒng)中的電子商務(wù)等對(duì)安全性和快捷性有較高要求的應(yīng)用領(lǐng)域。
文檔編號(hào)H04W12/02GK1532726SQ03120759
公開日2004年9月29日 申請(qǐng)日期2003年3月19日 優(yōu)先權(quán)日2003年3月19日
發(fā)明者王建, 徐璐, 建 王 申請(qǐng)人:大唐微電子技術(shù)有限公司