專(zhuān)利名稱(chēng):一種安全的認(rèn)證和加密通信方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種身份認(rèn)證和加密通信方法����,特別涉及一種利用對(duì)稱(chēng)和非 對(duì)稱(chēng)加密算法在產(chǎn)品上進(jìn)行數(shù)字簽名,實(shí)現(xiàn)的身份認(rèn)證及加密通信的一種方 法�。
背景技術(shù):
在科技和互聯(lián)網(wǎng)高速發(fā)展及全球信息化的今天, 一些重要性信息的安全 性��、保密性和可靠性越來(lái)越重要��。如何保證你所通信的對(duì)象是真實(shí)可信的一 方�����,而不是一個(gè)偽裝或者說(shuō)是一個(gè)陷井�,從而保證通信雙方能借助公用通信 網(wǎng)絡(luò)享受到便捷����、保密、安全和可靠的通信��。這種應(yīng)用領(lǐng)域包括在個(gè)人保 密通信和商業(yè)及軍事通信中���。
目前的安全通信����,要么是采用非對(duì)稱(chēng)算法中的大數(shù)運(yùn)算, 一般的硬件產(chǎn) 品都是難以勝任的����;要么采用軟件簽名技術(shù),卻很難抵抗公用網(wǎng)絡(luò)上產(chǎn)生的 各種木馬和病毒的偵測(cè)��、偽造等侵害���, 一旦被不法分子或?qū)I(yè)人員通過(guò)相應(yīng) 的技術(shù)手段竊取����,將帶來(lái)身份假冒隱患���。
發(fā)明內(nèi)容
本發(fā)明主要針對(duì)解決現(xiàn)有網(wǎng)絡(luò)應(yīng)用中點(diǎn)到點(diǎn)的通信安全和可靠性問(wèn)題���, 而提出的一種安全通信認(rèn)證和加密通信的方法包括簽名機(jī)構(gòu)或數(shù)字發(fā)行方 建立數(shù)字簽名的實(shí)現(xiàn)方法,應(yīng)用中的簽名的認(rèn)證方法�����,應(yīng)用中加密通信建立 方法三部分,可方便利用互聯(lián)網(wǎng)��、公話網(wǎng)絡(luò)等實(shí)現(xiàn)點(diǎn)到點(diǎn)的雙向數(shù)字簽名認(rèn) 證��、加密通信功能等功能���,從而保證了通信雙方的可信性和真實(shí)性��,并實(shí)現(xiàn) 了安全和保密性�����,解決了上述技術(shù)問(wèn)題�,本發(fā)明是通過(guò)以下技術(shù)方法實(shí)現(xiàn)的
本發(fā)明提供了一種安全認(rèn)證和加密通信方法�����,包括以下步驟 (1 )用數(shù)字簽名機(jī)對(duì)加密認(rèn)證模塊A和加密認(rèn)證模塊B身份確認(rèn)后再利 用數(shù)字簽名機(jī)的私鑰S簽進(jìn)行數(shù)字簽名�����,并授權(quán)使加密認(rèn)證模塊A和加密認(rèn)證模塊B都得到數(shù)字簽名機(jī)的公鑰P簽���;同時(shí)兩個(gè)模塊除了各自擁有的公鑰Pa�、 Pb和私朗Sa�、 sb外,通過(guò)數(shù)字簽名機(jī)簽名后也得到各自的簽名信息��,即IDa�����、
idb的簽名信息da�、 db;和各自公鑰pa、 pb經(jīng)數(shù)字簽名機(jī)簽名后得到各自公鑰
簽名信息�����,Ca���、 Cb;
(2) 通信發(fā)起方擁有加密認(rèn)證模塊A��,通信應(yīng)答方擁有加密認(rèn)證模塊B;
通信發(fā)起方將加密認(rèn)證模塊a的ida和m—起發(fā)送給通信應(yīng)答方���,同時(shí)
也將Pa和ca—起發(fā)送給接收方;通信應(yīng)答方接收后����,加密認(rèn)證模塊B用內(nèi)部 的公鑰P簽驗(yàn)證通信發(fā)起方的IDa和Pa合法性�;驗(yàn)證通過(guò)后�,通信應(yīng)答方得到
通信發(fā)起方的公鑰Pm
通信應(yīng)答方將加密認(rèn)證模塊B的ID b和db—起發(fā)送給通信發(fā)起方,同時(shí)
也將pb和cb—起發(fā)送給通信發(fā)起方���;通信發(fā)起方接收后�����,通過(guò)用加密認(rèn)證模 塊A的內(nèi)部的公鑰P簽驗(yàn)證通信應(yīng)答方的IDb和Pb合法性��;驗(yàn)證通過(guò)后�����,通信
發(fā)起方得到通信應(yīng)答方的公鑰Pb;
(3) 通信應(yīng)答方將一個(gè)要傳輸?shù)膶?duì)稱(chēng)密鑰K用步驟(2)得到的Pa加密 生成密文D后再用Sb將D簽名生成密文D簽��,然后將密文D和密文D簽一起發(fā) 送給通信發(fā)起方�����;
通信發(fā)起方接收后�,用步驟(2)得到的的pb驗(yàn)證密文d簽得到d'����,然后 判斷D'是否等于D��,如果相等則將D用sa解密得到對(duì)稱(chēng)密鑰K;
(4) 通信發(fā)起方和通信應(yīng)答方都擁有了對(duì)稱(chēng)密鑰k,雙方的加密通信用 對(duì)稱(chēng)密鑰k進(jìn)行加解密處理
通信發(fā)起方將通信內(nèi)容用加密認(rèn)證模塊A內(nèi)的對(duì)稱(chēng)密鑰K加密后發(fā)送給 通信應(yīng)答方����,通信應(yīng)答方用加密認(rèn)證模塊B內(nèi)的對(duì)稱(chēng)密鑰K解密后得到通信 內(nèi)容;同樣����,通信應(yīng)答方也可按此方法進(jìn)行加密通信。
所述的數(shù)字簽名機(jī)是一種利用非對(duì)稱(chēng)加密算法技術(shù)實(shí)現(xiàn)的具有數(shù)字簽名 功能的裝置����。
所述的加密認(rèn)證模塊是一種利用對(duì)稱(chēng)和非對(duì)稱(chēng)加密算法技術(shù)實(shí)現(xiàn)在具有 支持?jǐn)?shù)字簽名技術(shù)和加密通信功能的裝置。
所述的對(duì)稱(chēng)加密算法技術(shù)����,是利用DES算法實(shí)現(xiàn)的加解密技術(shù)。
本發(fā)明具有以下有益效果
5本發(fā)明的安全認(rèn)證和加密通信方法是基于專(zhuān)用硬件設(shè)備數(shù)字簽名機(jī)的應(yīng) 用上實(shí)現(xiàn)的�����,與傳統(tǒng)基于通用PC機(jī)的數(shù)字簽名的技術(shù)實(shí)現(xiàn)上是完全不同的�; 本發(fā)明還基于專(zhuān)用硬件設(shè)備加密認(rèn)證模塊的應(yīng)用上實(shí)現(xiàn)的,與傳統(tǒng)的軟件認(rèn) 證實(shí)現(xiàn)方法是不同的。
本發(fā)明沒(méi)有被各種木馬和病毒侵害的煩惱和可能性�,能有效防止在應(yīng)用 中出現(xiàn)偽裝設(shè)備及不法陷井侵害。保證通信雙方的是經(jīng)過(guò)第三方數(shù)字簽名技 術(shù)認(rèn)證的�����,是安全的���、保密的���、可信的通信過(guò)程,任何第三方都無(wú)法有效獲取 通信過(guò)程中的內(nèi)容�。另外由于這種技術(shù)上的突破,我們可能將這種安全性要 求高的通信過(guò)程直接在普通的通信網(wǎng)絡(luò)上實(shí)現(xiàn)����,諸如互聯(lián)網(wǎng)、公話網(wǎng)等���,同 樣可以保證高安全性和高可靠性�。這樣就節(jié)省了專(zhuān)線網(wǎng)建設(shè)的巨大費(fèi)用支出 和管理費(fèi)用���,也提高了互聯(lián)網(wǎng)等普通網(wǎng)絡(luò)的使用性能或范圍���。
具體實(shí)施例方式
下面結(jié)合具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)描述����。 應(yīng)用于本發(fā)明中的2個(gè)裝置
1�����、 數(shù)字簽名機(jī) 一種利用非對(duì)稱(chēng)加密算法技術(shù)實(shí)現(xiàn)的具有數(shù)字簽名功能 的機(jī)器�。其中使用過(guò)程中的密鑰產(chǎn)生和存儲(chǔ)���,數(shù)據(jù)加解密等處理都是模塊內(nèi) 部的安全保密區(qū)內(nèi)���,外界無(wú)法通過(guò)非法手段進(jìn)行獲取和破解。應(yīng)用中���,數(shù)字 簽名機(jī)是在安全環(huán)境里存放保�����、管理和工作��。數(shù)字簽名機(jī)在對(duì)加密認(rèn)證模塊 簽名完畢后��,不再與通信過(guò)程中的任何裝置相連���,作為優(yōu)選方案可選用數(shù) 字簽名機(jī)可選用東方通信股份有限公司的EC2020數(shù)字簽名機(jī)����。
2���、 加密認(rèn)證模塊 一種利用對(duì)稱(chēng)和非對(duì)稱(chēng)加密算法技術(shù)實(shí)現(xiàn)在具有支持 數(shù)字簽名技術(shù)和加密通信功能的模塊或產(chǎn)品裝置�����,從而使自已擁有經(jīng)過(guò)數(shù)字 簽名的公鑰和身份信息�����。其中使用過(guò)程中的密鑰產(chǎn)生和存儲(chǔ)�����,數(shù)據(jù)加解密都 是模塊內(nèi)部的安全保密區(qū)內(nèi)�����,外界無(wú)法通過(guò)非法手段進(jìn)行獲取和破解��。應(yīng)用 中�����,加密認(rèn)證模塊裝置各與通信雙方的主機(jī)相連����。作為優(yōu)選方案可選用加
密認(rèn)證模塊可選用東方通信股份有限公司的EC2001加密鍵盤(pán)和EC2030遠(yuǎn)程 密鑰管理機(jī)。
本發(fā)明中的對(duì)稱(chēng)和非對(duì)稱(chēng)密鑰技術(shù)
1���、非對(duì)稱(chēng)密鑰技術(shù),是一種在加密認(rèn)證模塊和數(shù)字簽名機(jī)內(nèi)部安全保密區(qū)內(nèi)按RSA算法標(biāo)準(zhǔn)自動(dòng)產(chǎn)生的一對(duì)由公鑰和私鑰組成的密鑰對(duì)�����,從而實(shí)現(xiàn) 加密��、解密����、簽名和簽名驗(yàn)證的功能。(其算法標(biāo)準(zhǔn)可參閱RSA非對(duì)稱(chēng)加密算 法標(biāo)準(zhǔn)的文獻(xiàn))���。
2���、對(duì)稱(chēng)密鑰技術(shù)�����,是一種利用的DES算法實(shí)現(xiàn)的加解密技術(shù)�����。(其算法 標(biāo)準(zhǔn)可參閱TDEA對(duì)稱(chēng)加密算法標(biāo)準(zhǔn)的文獻(xiàn))����。
一��、 簽名機(jī)構(gòu)或發(fā)行方的數(shù)字簽名機(jī)及數(shù)字簽名過(guò)程原理 在簽名機(jī)構(gòu)或發(fā)行方建立的一個(gè)安全可靠環(huán)境中��,利用數(shù)字簽名機(jī)對(duì)加
密認(rèn)證模塊進(jìn)行數(shù)字簽名���,使加密認(rèn)證模塊擁有了數(shù)字簽名機(jī)的公鑰和數(shù)字 簽名機(jī)用其私鑰對(duì)加密認(rèn)證模塊的公鑰和身份信息的簽名數(shù)據(jù)���。這樣只有經(jīng) 過(guò)了數(shù)字簽名機(jī)的簽名的加密認(rèn)證模塊才可能在通信應(yīng)用中被對(duì)方相互識(shí)別 和認(rèn)證,從而保證彼此間通信能安全��、保密和可信地進(jìn)行�����。
二、 應(yīng)用中的簽名認(rèn)證原理
在經(jīng)過(guò)了數(shù)字簽名后的加密認(rèn)證模塊在投入到應(yīng)用工程中�����,假設(shè)通信方A 與B要建立專(zhuān)用的保密通信�,首先通信方A的主機(jī)只要取出加密認(rèn)證模塊的 相應(yīng)公鑰簽名數(shù)據(jù)和身份數(shù)據(jù),并通過(guò)公共網(wǎng)絡(luò)(如應(yīng)用互聯(lián)網(wǎng)�����,電話網(wǎng)等) 發(fā)給要準(zhǔn)備通信的另一方B���,通信方B收到后進(jìn)行簽名數(shù)據(jù)驗(yàn)證,這個(gè)驗(yàn)證過(guò) 程要送到自己的加密認(rèn)證模塊進(jìn)行驗(yàn)證�����,如果驗(yàn)證確認(rèn)�,則通過(guò)主機(jī)向自己 的加密認(rèn)證模塊取出簽名公鑰數(shù)據(jù)和身份信息也發(fā)放給通信方A,通信方A收 到后也進(jìn)行簽名驗(yàn)證�����,在上述的二個(gè)簽名驗(yàn)證中雙方都需要使用簽名機(jī)構(gòu)或 發(fā)行方的公鑰進(jìn)簽名驗(yàn)證,通過(guò)上面講的第一個(gè)簽名過(guò)程可知��,只有經(jīng)過(guò)有 簽名機(jī)構(gòu)或發(fā)行方數(shù)字簽名機(jī)數(shù)字簽名過(guò)的模塊����,才能得到這個(gè)簽名機(jī)構(gòu)或 發(fā)行方的公鑰,其它方是無(wú)法得到的�,因此也就保證了認(rèn)證的可信度。
三�、 應(yīng)用過(guò)程中的加密通信原理
在通信雙方完成上面的簽名認(rèn)證后,可利用各自的私鑰對(duì)要通信內(nèi)容進(jìn) 行加密通信�,這樣只有通過(guò)認(rèn)證的通信方才能利用之前收到簽名數(shù)據(jù)中的公 鑰解開(kāi)還原通信內(nèi)容;另一方的通信也是如此�����。為了提高通信速度�����,通常先 利用自己的私鑰進(jìn)行一個(gè)對(duì)稱(chēng)密鑰的傳輸�,再用這個(gè)對(duì)稱(chēng)密鑰進(jìn)行加密傳輸, 以提高加密的速度和效率����,在這里考慮到對(duì)稱(chēng)密鑰的安全強(qiáng)度��,優(yōu)選方案可 以使用三倍長(zhǎng)度的DES加密算法(如Triple DES)進(jìn)行加密通信���。
7通信方A方的認(rèn)證模塊先產(chǎn)生一個(gè)對(duì)稱(chēng)密鑰M,用通信B方之前發(fā)送過(guò)的 簽名驗(yàn)證后的公鑰進(jìn)行加密生成C�����,而后再用自己的私鑰對(duì)C進(jìn)行簽名生成 C+S���,而后將這個(gè)數(shù)據(jù)串發(fā)送給B方��;B方.收到C+S后���,用A方之前發(fā)送過(guò)的 簽名驗(yàn)證后的公鑰對(duì)S進(jìn)行簽名驗(yàn)證后生成C,����,如果比較C二C��,���,證明報(bào)文來(lái) 自己確實(shí)來(lái)自A方����,而后用自己的私鑰對(duì)C進(jìn)行解密后還原得到對(duì)稱(chēng)密鑰M, 而后雙方通信使用M作為雙方的通信密鑰對(duì)通信內(nèi)容進(jìn)行加密或解密���。
以下選用銀行服務(wù)器和ATM機(jī)之間的安全通信實(shí)施例 一種安全認(rèn)證和加密通信方法
(1) 在簽名機(jī)構(gòu)或發(fā)行方建立的一個(gè)安全可靠環(huán)境中�,用數(shù)字簽名機(jī)對(duì) 加密認(rèn)證模塊A和加密認(rèn)證模塊B身份確認(rèn)后再利用數(shù)字簽名機(jī)的私鑰S簽進(jìn) 行數(shù)字簽名����,并授權(quán)使加密認(rèn)證模塊A和加密認(rèn)證模塊B都得到數(shù)字簽名機(jī) 的公鑰P簽;同時(shí)兩個(gè)模塊除了各自擁有的公鑰Pa���、 Pb和私朗Sa����、 SB外,通過(guò) 數(shù)字簽名機(jī)簽名后也得到各自的簽名信息��,即IDa���、 IDB的簽名信息m�、 Db; 和各自公鑰P" PB經(jīng)數(shù)字簽名機(jī)簽名后得到各自公鑰簽名信息��,Ca、 Cb;簽名
完成后���,加密認(rèn)證模塊A和B即可投入通信應(yīng)用中�,數(shù)字簽名機(jī)不再與通信
過(guò)程中的任何裝置相連��。
(2) 通信發(fā)起方ATM機(jī)連有加密認(rèn)證模塊A���,通信應(yīng)答方銀行服務(wù)器連
有加密認(rèn)證模塊B;
A頂機(jī)將加密認(rèn)證模塊A的IDa和da—起發(fā)送給銀行服務(wù)器��,同時(shí)也將 Pa和ca—起發(fā)送給接收方�����;銀行服務(wù)器接收后�,加密認(rèn)證模塊B用內(nèi)部的公 鑰P簽驗(yàn)證ATM機(jī)的IDa和Pa合法性�����;驗(yàn)證通過(guò)后�,銀行服務(wù)器得到ATM機(jī)的 公鑰Pa;
銀行服務(wù)器將加密認(rèn)證模塊B的ID b和db—起發(fā)送給ATM機(jī),同時(shí)也將 Pb和G—起發(fā)送給ATM機(jī)����;ATM機(jī)接收后,通過(guò)用加密認(rèn)證模塊A的內(nèi)部的 公鑰P簽驗(yàn)證銀行服務(wù)器的IDb和Pb合法性�;驗(yàn)證通過(guò)后,ATM機(jī)得到銀行服 務(wù)器的公鑰pb;
(3) 銀行服務(wù)器將一個(gè)要傳輸?shù)膶?duì)稱(chēng)密鑰K用步驟(2)得到的Pa加密 生成密文D后再用Sb將D簽名生成密文D簽���,然后將密文D和密文D簽一起發(fā) 送給ATM機(jī)����;ATM機(jī)接收后���,用步驟(2)得到的的PB驗(yàn)證密文D簽得到D'�����,然后判斷 D'是否等于D���,如果相等則將D用SA解密得到對(duì)稱(chēng)密鑰K;
(4) ATM機(jī)和銀行服務(wù)器都擁有了對(duì)稱(chēng)密鑰K,雙方的加密通信用對(duì)稱(chēng) 密鑰K進(jìn)行加解密處理
ATM機(jī)將通信內(nèi)容用加密認(rèn)證模塊A內(nèi)的對(duì)稱(chēng)密鑰K加密后發(fā)送給銀行服 務(wù)器��,銀行服務(wù)器用加密認(rèn)證模塊B內(nèi)的對(duì)稱(chēng)密鑰K解密后得到通信內(nèi)容�����; 同樣�,銀行服務(wù)器也可按此方法進(jìn)行加密通信���。
以上A為加密認(rèn)證模塊A; B為加密認(rèn)證模塊B; S簽為數(shù)字簽名機(jī)的私
鑰;加密認(rèn)證模塊被數(shù)字簽名機(jī)身份認(rèn)證后擁有的私鑰�;P簽為數(shù)字簽名機(jī)的 公鑰;Pa為加密認(rèn)證模塊A的公鑰�,由數(shù)字簽名機(jī)對(duì)它身份認(rèn)證后得到;Pb 為加密認(rèn)證模塊B的公鑰�,由數(shù)字簽名機(jī)對(duì)它身份認(rèn)證后得到;SA為加密認(rèn)證 模塊A的私鑰���,由數(shù)字簽名機(jī)對(duì)它身份認(rèn)證后得到��;SB為加密認(rèn)證模塊B的私 鑰�����,由數(shù)字簽名機(jī)對(duì)它身份認(rèn)證后得到��;IDA為加密認(rèn)證模塊A的身份�;IDB 為加密認(rèn)證模塊B的身份����;DA為加密認(rèn)證模塊A的身份IDA經(jīng)數(shù)字簽名機(jī)簽名 后的簽名信息;DB為加密認(rèn)證模塊B的身份IDB經(jīng)數(shù)字簽名機(jī)簽名后的簽名信 息�����;CA為公鑰PA經(jīng)數(shù)字簽名機(jī)簽名后得到簽名信息;CB為公鑰PB經(jīng)數(shù)字簽名 機(jī)簽名后得到簽名信息��;K為對(duì)稱(chēng)密鑰K����。
顯然本發(fā)明不僅僅可應(yīng)用于銀行安全通信����,還可以應(yīng)用于其他通信需要。
最后���,還需要注意的是�����,以上列舉的僅是本發(fā)明的具體實(shí)施例子����。顯然��, 本發(fā)明不限于以上實(shí)施例子��,還可以有許多變形。本領(lǐng)域的普通技術(shù)人員能 從本發(fā)明公開(kāi)的內(nèi)容直接導(dǎo)出或聯(lián)想到的所有變形����,均應(yīng)認(rèn)為是本發(fā)明的保 護(hù)范圍。
9
權(quán)利要求
1����、一種安全認(rèn)證和加密通信方法,其特征在于包括以下步驟(1)用數(shù)字簽名機(jī)對(duì)加密認(rèn)證模塊A和加密認(rèn)證模塊B身份確認(rèn)后再利用數(shù)字簽名機(jī)的私鑰S簽進(jìn)行數(shù)字簽名�����,并授權(quán)使加密認(rèn)證模塊A和加密認(rèn)證模塊B都得到數(shù)字簽名機(jī)的公鑰P簽����;同時(shí)兩個(gè)模塊除了各自擁有的公鑰PA、PB和私鑰SA����、SB外,通過(guò)數(shù)字簽名機(jī)簽名后也得到各自的簽名信息�����,即IDA����、IDB的簽名信息DA���、DB;和各自公鑰PA�����、PB經(jīng)數(shù)字簽名機(jī)簽名后得到各自公鑰簽名信息���,CA、CB�;(2)通信發(fā)起方擁有加密認(rèn)證模塊A,通信應(yīng)答方擁有加密認(rèn)證模塊B���;通信發(fā)起方將加密認(rèn)證模塊A的IDA和DA一起發(fā)送給通信應(yīng)答方��,同時(shí)也將PA和CA一起發(fā)送給接收方���;通信應(yīng)答方接收后,加密認(rèn)證模塊B用內(nèi)部的公鑰P簽驗(yàn)證通信發(fā)起方的IDA和PA合法性��;驗(yàn)證通過(guò)后�,通信應(yīng)答方得到通信發(fā)起方的公鑰PA���;通信應(yīng)答方將加密認(rèn)證模塊B的IDB和DB一起發(fā)送給通信發(fā)起方,同時(shí)也將PB和CB一起發(fā)送給通信發(fā)起方�����;通信發(fā)起方接收后��,通過(guò)用加密認(rèn)證模塊A的內(nèi)部的公鑰P簽驗(yàn)證通信應(yīng)答方的IDB和PB合法性��;驗(yàn)證通過(guò)后���,通信發(fā)起方得到通信應(yīng)答方的公鑰PB�����;(3)通信應(yīng)答方將一個(gè)要傳輸?shù)膶?duì)稱(chēng)密鑰K用步驟(2)得到的PA加密生成密文D后再用SB將D簽名生成密文D簽����,然后將密文D和密文D簽一起發(fā)送給通信發(fā)起方���;通信發(fā)起方接收后��,用步驟(2)得到的PB驗(yàn)證密文D簽得到D`�,然后判斷D`是否等于D,如果相等則將D用SA解密得到對(duì)稱(chēng)密鑰K����;(4)通信發(fā)起方和通信應(yīng)答方都擁有了對(duì)稱(chēng)密鑰K,雙方的加密通信用對(duì)稱(chēng)密鑰K進(jìn)行加解密處理通信發(fā)起方將通信內(nèi)容用加密認(rèn)證模塊A內(nèi)的對(duì)稱(chēng)密鑰K加密后發(fā)送給通信應(yīng)答方�,通信應(yīng)答方用加密認(rèn)證模塊B內(nèi)的對(duì)稱(chēng)密鑰K解密后得到通信內(nèi)容;同樣����,通信應(yīng)答方也可按此方法進(jìn)行加密通信。
2��、 根據(jù)權(quán)利要求1所述的一種安全認(rèn)證和加密通信方法�,其特征在于所述的數(shù)字簽名機(jī)是一種利用非對(duì)稱(chēng)加密算法技術(shù)實(shí)現(xiàn)的具有數(shù)字簽名功能的裝置�。
3、 根據(jù)權(quán)利要求1所述的一種安全認(rèn)證和加密通信方法����,其特征在于所 述的加密認(rèn)證模塊是一種利用對(duì)稱(chēng)和非對(duì)稱(chēng)加密算法技術(shù)實(shí)現(xiàn)在具有支持?jǐn)?shù)字 簽名技術(shù)和加密通信功能的裝置。
4�����、 根據(jù)權(quán)利要求3所述的一種安全認(rèn)證和加密通信方法,其特征在于所 述的對(duì)稱(chēng)加密算法技術(shù)���,是利用DES算法實(shí)現(xiàn)的加解密技術(shù)���。
全文摘要
本發(fā)明公開(kāi)了一種安全通信認(rèn)證和加密通信的方法包括簽名機(jī)構(gòu)或數(shù)字發(fā)行方建立數(shù)字簽名的實(shí)現(xiàn)方法,應(yīng)用中的簽名的認(rèn)證方法���,應(yīng)用中加密通信建立方法三部分�����,可方便利用互聯(lián)網(wǎng)��、公話網(wǎng)絡(luò)等實(shí)現(xiàn)點(diǎn)到點(diǎn)的雙向數(shù)字簽名認(rèn)證����、加密通信功能等功能���,從而保證了通信雙方的可信性和真實(shí)性�,并實(shí)現(xiàn)了安全和保密性����。
文檔編號(hào)H04L9/32GK101447873SQ20081016385
公開(kāi)日2009年6月3日 申請(qǐng)日期2008年12月25日 優(yōu)先權(quán)日2008年12月25日
發(fā)明者暢 戴, 戴永鋒 申請(qǐng)人:杭州東信金融技術(shù)服務(wù)有限公司;東方通信股份有限公司