專利名稱:一種基于機(jī)頂盒的信息安全傳輸系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉 及數(shù)字家庭技術(shù)領(lǐng)域����,具體涉及一種基于機(jī)頂盒的信息安全傳輸系統(tǒng)及 方法���。
背景技術(shù):
隨著數(shù)字家庭技術(shù)的不斷進(jìn)步����,機(jī)頂盒上實(shí)現(xiàn)的功能也越來越多。目前應(yīng)用的機(jī) 頂盒�,已經(jīng)實(shí)現(xiàn)玩游戲、查看股市����、銀行服務(wù)等功能,大大的方便了人們的生活�����。而隨著機(jī)頂盒提供的服務(wù)的多樣性���,內(nèi)容服務(wù)的安全性愈加重要��。例如銀行的賬 號(hào)密碼信息或者游戲的賬號(hào)信息��,都是需要受到保護(hù)的敏感信息�����,因此機(jī)頂盒上的信息傳 輸需要得到安全保障?�,F(xiàn)有的技術(shù)方案中��,一般是把發(fā)送的消息加密后發(fā)送�。加密算法分為對(duì)稱加密算 法和非對(duì)稱加密算法,對(duì)稱加密算法實(shí)現(xiàn)速度快����,但密鑰管理分發(fā)困難,非對(duì)稱加密算法私 鑰是保密的����,公鑰是公開的,密鑰管理方便��,但加密解密效率低��。目前的方法在應(yīng)用程序里面應(yīng)用加密解密算法后�����,信息的安全性得到一定的保 障���,但每個(gè)應(yīng)用程序里面都需要做各自的加密解密程序,使得開發(fā)者的工作量大���,效率也較 低����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種基于機(jī)頂盒的信息安全傳輸系統(tǒng)及方法,能 夠讓機(jī)頂盒上的敏感數(shù)據(jù)傳輸更加安全���、高效���。為了解決上述技術(shù)問題,本發(fā)明的實(shí)施例提供以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供一種基于機(jī)頂盒的信息安全傳輸系統(tǒng)包括安全算法庫���、密鑰管理組件�、認(rèn)證組件����、加密解密組件、驗(yàn)證組件��;所述安全算法庫���,用于提供傳輸加密�����、解密算法支持���;所述密鑰管理組件����,用于管理用戶的公鑰和私鑰���,并產(chǎn)生動(dòng)態(tài)密鑰����;所述認(rèn)證組件����,用于確認(rèn)傳輸數(shù)據(jù)雙方的身份;所述加密解密組件����,用于實(shí)現(xiàn)數(shù)據(jù)的加密和解密����;所述驗(yàn)證組件,用于對(duì)收到的解密數(shù)據(jù)進(jìn)行有效性和完整性驗(yàn)證�。所述安全算法庫中存儲(chǔ)了各種不同安全密碼算法,所述系統(tǒng)根據(jù)安全要求選擇不 同算法,且所述系統(tǒng)采用混合加密方式��,包括將對(duì)稱加密算法與非對(duì)稱加密算法混用����。所述認(rèn)證組件,產(chǎn)生隨機(jī)數(shù)并用私鑰加密�����,讓對(duì)方用公鑰解密后��,把該隨機(jī)數(shù)再通 過公鑰加密后發(fā)回來��,用私鑰解密并驗(yàn)證是否為同一個(gè)隨機(jī)數(shù)����,通過雙方互發(fā)信息驗(yàn)證對(duì) 方的身份。所述驗(yàn)證組件����,從解密出來的簽名信息中獲得身份信息、時(shí)戳信息和消息摘要�����;根據(jù)身份信息、時(shí)戳信息來驗(yàn)證消息的有效性����;根據(jù)消息摘要驗(yàn)證消息的完整性。
本發(fā)明提供一種基于機(jī)頂盒的信息安全傳輸方法��,包括發(fā)送方向接收方發(fā)出通訊請(qǐng)求�����;
發(fā)送方和接收方各自的密鑰管理組件交互對(duì)話密鑰���;發(fā)送方和接收方的認(rèn)證組件分別對(duì)對(duì)方身份進(jìn)行驗(yàn)證����;在獲知對(duì)方公鑰和確認(rèn)對(duì)方身份后�����,發(fā)送方和接收方采用對(duì)稱算法和非對(duì)稱算法 混合的方式安全地傳輸數(shù)據(jù)����。所述方法包括的公鑰交換和身份驗(yàn)證過程如下發(fā)送方產(chǎn)生隨機(jī)數(shù)rl�����,用自己的私鑰SKA對(duì)rl加密得到SKA(rl),并發(fā)送給接收 方�����;接收方收到SKA(rl)后�����,用發(fā)送方的公鑰PKA解密SKA (rl)成rl�����,用發(fā)送方的公 鑰PKA加密rl成PKA (rl)����,再產(chǎn)生隨機(jī)數(shù)r2,用自己的私鑰SKB加密r2成SKB (r2)�����,發(fā)送 PKA (rl)和SKB (r2)給發(fā)送方�����;發(fā)送方用私鑰SKA解密PKA(rl),用接收方的公鑰解密SKB(r2)成r2����,檢測(cè)解 密PKA(rl)后的數(shù)值是否為rl,如果正確就用接收方的公鑰加密r2成PKB(r2)����,并發(fā)送 PKB(r2)給接收方,否則說明接收方出錯(cuò)或接收方對(duì)象錯(cuò)誤�����,報(bào)錯(cuò)并斷開連接�����;接收方解密PKB(r2)�,檢測(cè)解密后的數(shù)值是否為r2,正確則說明發(fā)送方的身份正 確���,連接建立工程�����,否則��,斷開連接���。所述方法中包括的加密過程包括發(fā)送方利用DSA算法計(jì)算出待發(fā)送的消息M的摘要A,在其后加上自己的身份和時(shí) 戳信息T�,用來防止重放攻擊;用自己的私鑰SKA對(duì)摘要A和時(shí)戳信息T加密進(jìn)行簽名����,形成簽名信息S = ESKA (A+T);產(chǎn)生動(dòng)態(tài)會(huì)話密鑰K�,用K對(duì)消息本身M和簽名信息加密形成密文C = EK (M+S);用接收方的公鑰PKB對(duì)會(huì)話密鑰K進(jìn)行加密����,得到CK = EPKB (K);把密文C和已加密的會(huì)話密鑰CK封裝在一起���,形成一個(gè)數(shù)據(jù)信封����,把此數(shù)據(jù)信封 傳輸給接收方�。所述方法中包括的解密和信息驗(yàn)證過程包括接收方收到數(shù)據(jù)信封后,用自己的私鑰SKB對(duì)加密的會(huì)話密鑰CK解密得到會(huì)話密 鑰K;用還原出來的會(huì)話密鑰K對(duì)接收方的密文C進(jìn)行解密得到消息M+簽名信息S �����;用發(fā)送方的公鑰PKA對(duì)簽名信息S解密得到消息摘要A+身份時(shí)戳信息T ;用DSA算法從新計(jì)算收到的數(shù)據(jù)正文M的消息摘要Al�,根據(jù)消息摘要A和Al是否 相等來判斷的完整性是否被破壞,若相等���,表示沒有被破壞��,若不相等����,表示被破壞�;利用身份時(shí)戳信息T識(shí)別對(duì)方的身份和防止重放攻擊。上述技術(shù)方案可以看出���,本發(fā)明具有以下有益效果在本發(fā)明的實(shí)施例中���,數(shù)據(jù)發(fā)送方把發(fā)送的數(shù)據(jù)加密,接收方對(duì)加密數(shù)據(jù)解密�,過 程中采用對(duì)稱加密解密算法與非對(duì)稱加密解密算法相結(jié)合的方法,既保證了數(shù)據(jù)傳輸?shù)陌?全性�����,也保證了算法執(zhí)行的效率。而且本發(fā)明的信息安全傳輸系統(tǒng)以機(jī)頂盒中間件的形式 提供��,可以為上層的應(yīng)用程序提供服務(wù)�,也提高軟件重用性����。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹����,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動(dòng)的前提下��,還可以 根據(jù)這些附圖獲得其它的附圖��。圖1是本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖��;圖2是本發(fā)明實(shí)施例一信息安全傳輸系統(tǒng)通信過程示意圖�����;圖3是本發(fā)明實(shí)施例二公鑰交換及身份驗(yàn)證流程圖;圖4是本發(fā)明實(shí)施例三加密流程圖��;圖5是本發(fā)明實(shí)施例四解密和信息驗(yàn)證流程圖����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完 整地描述,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例����。基于 本發(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其它 實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�。本發(fā)明提供一種基于機(jī)頂盒的信息安全傳輸系統(tǒng)及方法,能更方便地提高機(jī)頂盒 服務(wù)中的信息安全性�。以下結(jié)合附圖對(duì)本發(fā)明實(shí)施例技術(shù)方案進(jìn)行詳細(xì)說明。如圖1所示,是本發(fā)明系統(tǒng)結(jié)構(gòu)示意圖���。一種基于機(jī)頂盒的信息安全傳輸系統(tǒng)�,包括安全算法庫101����、密鑰管理組件102、認(rèn)證組件103����、加密解密組件104�����、驗(yàn)證組件 105��。所述安全算法庫101�,用于提供傳輸加密、解密算法支持�����;所述密鑰管理組件102�,用于管理用戶的公鑰和私鑰,并產(chǎn)生動(dòng)態(tài)密鑰;所述認(rèn)證組件103�,用于確認(rèn)傳輸數(shù)據(jù)雙方的身份;所述加密解密組件104�,用于實(shí)現(xiàn)數(shù)據(jù)的加密和解密;所述驗(yàn)證組件105�����,用于對(duì)收到的解密數(shù)據(jù)進(jìn)行有效性和完整性驗(yàn)證��。該系統(tǒng)是以中間件的形式提供�����,可以為機(jī)頂盒數(shù)據(jù)傳輸提供服務(wù)�。具體的安全算法庫101,存儲(chǔ)了各種不同安全密碼算法����,系統(tǒng)可根據(jù)安全要求選擇合適的 算法。它是本信息安全傳輸系統(tǒng)的安全功能主要提供者�����。由于對(duì)稱算法效率不高�����,一般用 作數(shù)字簽名,而大量數(shù)據(jù)則采用對(duì)稱加密算法加密�����。本系統(tǒng)采用混合加密方案��,即對(duì)稱加密 算法與非對(duì)稱加密算法混用��。密鑰管理組件102�����,能產(chǎn)生一次使用的動(dòng)態(tài)密鑰���,這個(gè)動(dòng)態(tài)密鑰用于對(duì)稱加密算 法;密鑰管理組件還管理用戶的公鑰和私鑰����,公鑰私鑰用于非對(duì)稱加密算法;發(fā)送方的密 鑰管理組件還與通信方的密鑰管理組件交換對(duì)話密鑰��。認(rèn)證組件103��,產(chǎn)生隨機(jī)數(shù)并用私鑰加密,讓對(duì)方用公鑰解密后��,把該隨機(jī)數(shù)再通過公鑰加密后發(fā)回來���,用私鑰解密并驗(yàn)證是否為同一個(gè)隨機(jī)數(shù)����,通過雙方互發(fā)信息驗(yàn)證對(duì) 方的身份���,從而能將簽名人與他聲稱具有的身份和公鑰對(duì)應(yīng)起來����,完成雙發(fā)身份的鑒別����。加密解密組件104,具有以下特點(diǎn) 發(fā)送方加密過程用動(dòng)態(tài)密鑰加密要發(fā)送的消息和簽名信息����;發(fā)送方加密過程用自己私鑰加密動(dòng)態(tài)密鑰;接受方解密過程用對(duì)方公鑰解密而獲得動(dòng)態(tài)密鑰�;接受方解密過程用動(dòng)態(tài)密鑰解密而獲得消息內(nèi)容和簽名信息。驗(yàn)證組件105�����,從解密出來的簽名信息中獲得身份信息、時(shí)戳信息和消息摘要�;根 據(jù)身份信息、時(shí)戳信息來驗(yàn)證消息的有效性�;根據(jù)消息摘要驗(yàn)證消息的完整性。實(shí)施例一�����、參考圖2�����,是本發(fā)明實(shí)施例一信息安全傳輸系統(tǒng)通信過程示意圖���。在本實(shí)施例中, 本發(fā)明的信息安全傳輸系統(tǒng)以中間件的形式提供�,為上層應(yīng)用程序提供服務(wù)。如圖2所示�����,具體包括以下步驟Al��、發(fā)送方向接收方發(fā)出通訊請(qǐng)求;A2�、發(fā)送方和接收方各自的密鑰管理組件交互對(duì)話密鑰,即各自的公鑰��;A3�、發(fā)送方和接收方的認(rèn)證組件分別對(duì)對(duì)方身份進(jìn)行驗(yàn)證;A4�����、在獲知對(duì)方公鑰和確認(rèn)對(duì)方身份后�����,發(fā)送方和接收方采用對(duì)稱算法和非對(duì)稱 算法混合的方式安全地傳輸數(shù)據(jù)�。實(shí)施例二、公鑰交換和身份驗(yàn)證圖3是本發(fā)明實(shí)施例二公鑰交換及身份驗(yàn)證流程圖�����。參考圖3��,包括以下步驟Bi����、通訊方A向通訊方B發(fā)出通訊請(qǐng)求���;B2、通訊雙方把各自的公鑰發(fā)送給對(duì)方�,即交換對(duì)話密鑰;B3�、通訊方A產(chǎn)生隨機(jī)數(shù)rl,用自己的私鑰SKA對(duì)rl加密得到SKA(rl)�����,并發(fā)送給 通訊方B ����;B4、通訊方B收到SKA(rl)后�����,用通訊方A的公鑰PKA解密SKA (rl)成rl����,用通訊方 A的公鑰PKA加密rl成PKA (rl)�,再產(chǎn)生隨機(jī)數(shù)r2,用自己的私鑰SKB加密r2成SKB (r2)���, 發(fā)送PKA (rl)和SKB (r2)給通訊方A �����;B5��、通訊方A用私鑰SKA解密PKA (rl)�����,用通訊方B的公鑰解密SKB (r2)成r2���,檢 測(cè)解密PKA (rl)后的數(shù)值是否為rl�����,如果正確就用通訊方B的公鑰加密r2成PKB (r2)��,并 發(fā)送PKB (r2)給通訊方B����,否則說明通訊方B出錯(cuò)或不是通訊方A真正想與之通訊的通訊方 B����,報(bào)錯(cuò)并斷開連接��;通訊方B解密PKB (r2)���,檢測(cè)解密后的數(shù)值是否為r2,正確則說明通訊 方A的身份正確�,連接建立工程,否則���,斷開連接��。實(shí)施例三�����、加密流程��。圖4是本發(fā)明實(shí)施例三加密流程圖����。參考圖4���,包括以下步驟發(fā)送方利用DSA算法計(jì)算出待發(fā)送的消息M的摘要A��,在其后加上自己的身份和時(shí) 戳信息T�����,用來防止重放攻擊���;用自己的私鑰SKA對(duì)摘要A和時(shí)戳信息T加密進(jìn)行簽名,形成簽名信息S =ESKA(A+T)���;產(chǎn)生動(dòng)態(tài)會(huì)話密鑰K�,用K對(duì)消息本身M和簽名信息加密形成密文C = EK (M+S)�����;用接收 方B的公鑰PKB對(duì)會(huì)話密鑰K進(jìn)行加密��,得到CK = EPKB (K)����;把密文C和已加密的會(huì)話密鑰CK封裝在一起,形成一個(gè)數(shù)據(jù)信封���,把此數(shù)據(jù)信封 傳輸給接收方B���。實(shí)施例四�����、解密和信息驗(yàn)證��。圖5是本發(fā)明實(shí)施例四解密和信息驗(yàn)證流程圖���。參考圖5,包括以下步驟接收方收到數(shù)據(jù)信封后�����,用自己的私鑰SKB對(duì)加密的會(huì)話密鑰CK解密得到會(huì)話密 鑰K;用還原出來的會(huì)話密鑰K對(duì)接收方的密文C進(jìn)行解密得到消息M+簽名信息S ���;用發(fā)送方的公鑰PKA對(duì)簽名信息S解密得到消息摘要A+身份時(shí)戳信息T ����;用DSA算法從新計(jì)算收到的數(shù)據(jù)正文M的消息摘要Al�,根據(jù)消息摘要A和Al是否 相等來判斷的完整性是否被破壞,若相等���,表示沒有被破壞���,若不相等�����,表示被破壞。利用身份時(shí)戳信息T識(shí)別對(duì)方的身份和防止重放攻擊���。綜上所述����,在本發(fā)明的實(shí)施例中�,數(shù)據(jù)發(fā)送方把發(fā)送的數(shù)據(jù)加密,接收方對(duì)加密數(shù) 據(jù)解密��,過程中采用對(duì)稱加密解密算法與非對(duì)稱加密解密算法相結(jié)合的方法�����,既保證了數(shù) 據(jù)傳輸?shù)陌踩?�,也保證了算法執(zhí)行的效率���。而且本發(fā)明的信息安全傳輸系統(tǒng)以機(jī)頂盒中 間件的形式提供�����,可以為上層的應(yīng)用程序提供服務(wù)���,也提高軟件重用性��。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例的各種方法中的全部或部分步驟是可 以通過程序來指令相關(guān)的硬件來完成�����,該程序可以存儲(chǔ)于一計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中��,存 儲(chǔ)介質(zhì)可以包括只讀存儲(chǔ)器(ROM���,Read Only Memory)、隨機(jī)存取存儲(chǔ)器(RAM��,Random Access Memory)��、磁盤或光盤等����。以上對(duì)本發(fā)明實(shí)施例所提供的一種基于機(jī)頂盒的信息安全傳輸系統(tǒng)及方法,進(jìn)行 了詳細(xì)介紹�,本文中應(yīng)用了具體個(gè)例對(duì)本發(fā)明的原理及實(shí)施方式進(jìn)行了闡述���,以上實(shí)施例 的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí)����,對(duì)于本領(lǐng)域的一般技術(shù)人員, 依據(jù)本發(fā)明的思想�,在具體實(shí)施方式
及應(yīng)用范圍上均會(huì)有改變之處,綜上所述�,本說明書內(nèi) 容不應(yīng)理解為對(duì)本發(fā)明的限制����。
權(quán)利要求
一種基于機(jī)頂盒的信息安全傳輸系統(tǒng),其特征在于包括安全算法庫���、密鑰管理組件���、認(rèn)證組件、加密解密組件����、驗(yàn)證組件;所述安全算法庫����,用于提供傳輸加密���、解密算法支持;所述密鑰管理組件���,用于管理用戶的公鑰和私鑰�,并產(chǎn)生動(dòng)態(tài)密鑰����;所述認(rèn)證組件,用于確認(rèn)傳輸數(shù)據(jù)雙方的身份����;所述加密解密組件,用于實(shí)現(xiàn)數(shù)據(jù)的加密和解密�����;所述驗(yàn)證組件����,用于對(duì)收到的解密數(shù)據(jù)進(jìn)行有效性和完整性驗(yàn)證。
2.根據(jù)權(quán)利要求1所述的系統(tǒng)����,其特征在于所述安全算法庫中存儲(chǔ)了各種不同安全密碼算法���,所述系統(tǒng)根據(jù)安全要求選擇不同算 法,且所述系統(tǒng)采用混合加密方式�,包括將對(duì)稱加密算法與非對(duì)稱加密算法混用。
3.根據(jù)權(quán)利要求1或2所述的系統(tǒng)��,其特征在于所述認(rèn)證組件���,產(chǎn)生隨機(jī)數(shù)并用私鑰加密����,讓對(duì)方用公鑰解密后�,把該隨機(jī)數(shù)再通過公 鑰加密后發(fā)回來�����,用私鑰解密并驗(yàn)證是否為同一個(gè)隨機(jī)數(shù)����,通過雙方互發(fā)信息驗(yàn)證對(duì)方的 身份。
4.根據(jù)權(quán)利要求1或2所述的系統(tǒng)���,其特征在于所述驗(yàn)證組件����,從解密出來的簽名信息中獲得身份信息、時(shí)戳信息和消息摘要�;根據(jù)身 份信息、時(shí)戳信息來驗(yàn)證消息的有效性���;根據(jù)消息摘要驗(yàn)證消息的完整性��。
5.一種基于機(jī)頂盒的信息安全傳輸方法�,其特征在于����,包括 發(fā)送方向接收方發(fā)出通訊請(qǐng)求;發(fā)送方和接收方各自的密鑰管理組件交互對(duì)話密鑰�����; 發(fā)送方和接收方的認(rèn)證組件分別對(duì)對(duì)方身份進(jìn)行驗(yàn)證��;在獲知對(duì)方公鑰和確認(rèn)對(duì)方身份后���,發(fā)送方和接收方采用對(duì)稱算法和非對(duì)稱算法混合 的方式安全地傳輸數(shù)據(jù)����。
6.根據(jù)權(quán)利要求5所述的基于機(jī)頂盒的信息安全傳輸方法,其特征在于 所述方法包括的公鑰交換和身份驗(yàn)證過程包括發(fā)送方產(chǎn)生隨機(jī)數(shù)rl�����,用自己的私鑰SKA對(duì)rl加密得到SKA(rl)����,并發(fā)送給接收方; 接收方收到SKA (rl)后����,用發(fā)送方的公鑰PKA解密SKA (rl)成rl,用發(fā)送方的公鑰PKA 加密rl成PKA (rl)��,再產(chǎn)生隨機(jī)數(shù)r2���,用自己的私鑰SKB加密r2成SKB (r2),發(fā)送PKA (rl) 和SKB (r2)給發(fā)送方��;發(fā)送方用私鑰SKA解密PKA (r 1)��,用接收方的公鑰解密SKB (r2)成r2,檢測(cè)解密 PKA(rl)后的數(shù)值是否為rl����,如果正確就用接收方的公鑰加密r2成PKB(r2),并發(fā)送 PKB(r2)給接收方����,否則說明接收方出錯(cuò)或接收方對(duì)象錯(cuò)誤,報(bào)錯(cuò)并斷開連接��;接收方解密PKB (r2)��,檢測(cè)解密后的數(shù)值是否為r2����,正確則說明發(fā)送方的身份正確,連 接建立工程��,否則��,斷開連接�����。
7.根據(jù)權(quán)利要求5所述的基于機(jī)頂盒的信息安全傳輸方法����,其特征在于 所述方法中包括的加密過程包括發(fā)送方利用DSA算法計(jì)算出待發(fā)送的消息M的摘要A�����,在其后加上自己的身份和時(shí)戳信 息T���,用來防止重放攻擊;用自己的私鑰SKA對(duì)摘要A和時(shí)戳信息T加密進(jìn)行簽名�����,形成簽名信息S =ESKA(A+T)����;產(chǎn)生動(dòng)態(tài)會(huì)話密鑰K,用K對(duì)消息本身M和簽名信息加密形成密文C = EK(M+S)���; 用接收方的公鑰PKB對(duì)會(huì)話密鑰K進(jìn)行加密����,得到CK = EPKB (K)�; 把密文C和已加密的會(huì)話密鑰CK封裝在一起�,形成一個(gè)數(shù)據(jù)信封,把此數(shù)據(jù)信封傳輸 給接收方。
8.根據(jù)權(quán)利要求7所述的基于機(jī)頂盒的信息安全傳輸方法����,其特征在于 所述方法中包括的解密和信息驗(yàn)證過程包括接收方收到數(shù)據(jù)信封后,用自己的私鑰SKB對(duì)加密的會(huì)話密鑰CK解密得到會(huì)話密鑰K����;用還原出來的會(huì)話密鑰K對(duì)接收方的密文C進(jìn)行解密得到消息M+簽名信息S ; 用發(fā)送方的公鑰PKA對(duì)簽名信息S解密得到消息摘要A+身份時(shí)戳信息T ���; 用DSA算法從新計(jì)算收到的數(shù)據(jù)正文M的消息摘要Al�,根據(jù)消息摘要A和Al是否相等 來判斷的完整性是否被破壞�����,若相等�,表示沒有被破壞,若不相等���,表示被破壞�����; 利用身份時(shí)戳信息T識(shí)別對(duì)方的身份和防止重放攻擊���。
全文摘要
本發(fā)明公開一種基于機(jī)頂盒的信息安全傳輸系統(tǒng)及方法�����。該信息安全傳輸系統(tǒng)包括安全算法庫�����、密鑰管理組件�、認(rèn)證組件����、加密解密組件、驗(yàn)證組件�;所述安全算法庫,用于提供傳輸加密�、解密算法支持;所述密鑰管理組件����,用于管理用戶的公鑰和私鑰,并產(chǎn)生動(dòng)態(tài)密鑰���;所述認(rèn)證組件����,用于確認(rèn)傳輸數(shù)據(jù)雙方的身份�;所述加密解密組件,用于實(shí)現(xiàn)數(shù)據(jù)的加密和解密����;所述驗(yàn)證組件,用于對(duì)收到的解密數(shù)據(jù)進(jìn)行有效性和完整性驗(yàn)證���。本發(fā)明技術(shù)方案采用對(duì)稱加密算法與非對(duì)稱加密算法相結(jié)合��,能夠讓機(jī)頂盒上的敏感數(shù)據(jù)傳輸更加安全�����、高效�。
文檔編號(hào)H04N7/16GK101964786SQ201010287008
公開日2011年2月2日 申請(qǐng)日期2010年9月17日 優(yōu)先權(quán)日2010年9月17日
發(fā)明者曹庭毅, 羅笑南, 韓冠亞 申請(qǐng)人:中山大學(xué)