專利名稱:一種公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及信息傳輸處理過程,尤其是信息加密�����、解密處理過程�,具體地,涉及用公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法以及相應(yīng)的控制裝置���。
背景技術(shù):
信息作為一種資源��,它的普遍性、共享性���、增值性�、可處理性和多效用性,使其對于人類具有特別重要的意義��。信息安全的實質(zhì)就是要保護信息系統(tǒng)或信息網(wǎng)絡(luò)中的信息資源免受各種類型的威脅�、干擾和破壞,即保證信息的安全性��。而隨著信息時代的發(fā)展�,人們對信息安全也日漸重視,各式密碼�,認證技術(shù)開始幫助人們解決在信息傳輸過程中所收到的干擾,如竊聽���,信息泄露�,信息丟失等����。在現(xiàn)有計算機網(wǎng)絡(luò)高度發(fā)達、計算機系統(tǒng)應(yīng)用廣泛普及的情況下�,數(shù)據(jù)傳輸以及基于數(shù)據(jù)傳輸?shù)膽?yīng)用越來越多,并已經(jīng)涵蓋了所有行業(yè)���。達到航天應(yīng)用��,小至網(wǎng)絡(luò)購物�,中間涉及了眾多的計算機處理系統(tǒng),而這些計算機處理系統(tǒng)的處理過程都離不開數(shù)據(jù)傳輸�。例如,通常發(fā)送端向接收端發(fā)送一個數(shù)據(jù)包或者報文��,相應(yīng)地接收端在接收到該報文后會進行相應(yīng)的處理����,然后向所述發(fā)送端發(fā)送一個反饋信息。優(yōu)選地���,這樣的傳輸過程通過網(wǎng)絡(luò)完成����,例如優(yōu)選地所述發(fā)送端與所述接收端均采用TCP/IP協(xié)議或類似的協(xié)議��。在基于網(wǎng)絡(luò)的數(shù)據(jù)傳輸過程中�����,由于網(wǎng)絡(luò)傳輸通?���;诠W(wǎng)進行��,所以在公網(wǎng)傳輸?shù)倪^程中,被傳輸?shù)膱笪目赡鼙粩r截����、篡改。發(fā)送端所在的計算機裝置也可能被病毒感染���,從而所述報文可能是受所述病毒控制而發(fā)起的具有欺詐性質(zhì)的報文�����。這都給基于網(wǎng)絡(luò)�����、基于數(shù)據(jù)傳輸?shù)慕灰讕戆踩[患����,尤其在金融交易過程中可能會給交易雙方帶來損失��。但有關(guān)傳輸數(shù)據(jù)的篡改和抵賴方面又似乎沒有突出的完善的技術(shù)來防止這兩種情況的發(fā)生��。在保證傳輸信息不被竊聽的情況下��,在防篡改和防抵賴方面如何做得更好成為了本發(fā)明的重點目標(biāo)。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中使用復(fù)雜加密裝置保證交易安全的缺陷���,本發(fā)明的目的是提供一種用公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法以及相應(yīng)的加密控制裝置��。根據(jù)本發(fā)明的一個方面�,提供一種用公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法���,其用于在發(fā)送端對被傳輸數(shù)據(jù)進行加密����,所述被傳輸數(shù)據(jù)包括初始加密數(shù)據(jù)以及明文數(shù)據(jù)����,其特征在于,包括如下步驟:a.對所述明文數(shù)據(jù)進行第一加密運算�����,并將運算結(jié)果作為第一中間值���;b.對所述初始加密數(shù)據(jù)以及所述第一中間值進行第二加密運算�����,并將運算結(jié)果作為加密值�,所述加密值被所述發(fā)送端發(fā)送至對應(yīng)的接收端。優(yōu)選地�,在所述接收端通過如下步驟獲取所述明文數(shù)據(jù)��,其中��,所述明文被用于進一步處理:1.通過與所述第二加密運算對應(yīng)的運算方法對所述加密值進行運算���,以獲得所述第一中間值通過與所述第一加密運算對應(yīng)的運算方法對所述第一中間值進行運算���,以獲得所述明文數(shù)據(jù)。
根據(jù)本發(fā)明的另一個方面�����,還一種用公鑰機制實現(xiàn)防篡改防抵賴的加密控制裝置��,其用于在發(fā)送端對被傳輸數(shù)據(jù)進行加密���,所述被傳輸數(shù)據(jù)包括初始加密數(shù)據(jù)以及明文數(shù)據(jù)����,其特征在于,包括:第一加密裝置����,其用于對所述明文數(shù)據(jù)進行第一加密運算,并將運算結(jié)果作為第一中間值����;以及第二加密裝置,其用于對所述初始加密數(shù)據(jù)以及所述第一中間值進行第二加密運算���,并將運算結(jié)果作為加密值����,所述加密值被所述發(fā)送端發(fā)送至對應(yīng)的接收端�����。優(yōu)選地�,所述加密控制裝置還進一步包括:第四加密運算裝置,其用于通過與所述第二加密運算對應(yīng)的運算方法對所述加密值進行運算�����,以獲得所述第一中間值����;以及第三加密運算裝置����,其用于通過與所述第一加密運算對應(yīng)的運算方法對所述第一中間值進行運算��,以獲得所述明文數(shù)據(jù)����。優(yōu)選地��,所述第一加密運算為如下算法中的任一項:MD5 ��;SHA0 ��;MD4 �����;MD2 �;DES ;3DES �����;AES 或 SHAl0優(yōu)選地,所述第二加密運算為如下算法中的任一項:MD5 ��;SHA0 �����;MD4 ���;MD2 �;DES �;3DES ;AES 或 SHAl0根據(jù)本發(fā)明的另一個方面���,還提供一種金融交易處理系統(tǒng)��,其用于生成交易信息���、發(fā)送所述交易信息并接收與所述交易信息對應(yīng)的反饋信息,其特征在于����,其包括上述的加密控制裝置。本發(fā)明通過對報文中的明文數(shù)據(jù)與密文(初始加密數(shù)據(jù))進行加密處理來實現(xiàn)對交易報文的加密�,從而可以采用簡單�、易于實施的加密方式來實現(xiàn)對交易數(shù)據(jù)的防抵賴�、防篡改的目的。本發(fā)明的作用還可以歸納為:單獨使用公鑰加密機制實現(xiàn)交易防抵賴與篡改的加密控制方法����,用于在發(fā)送端對被傳輸數(shù)據(jù)進行安全傳輸,防止被傳輸數(shù)據(jù)被篡改和被抵賴���,達到與使用公�、私鑰對進行加密傳輸同樣的效果��。
通過閱讀參照以下附圖對非限制性實施例所作的詳細描述���,本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯:圖1示出根據(jù)本發(fā)明的第一實施例的��,公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法的網(wǎng)絡(luò)拓撲示意圖����;圖2示出根據(jù)本發(fā)明的第一實施例的,在圖1所示所述第一終端使用所述公鑰機制的加密控制方法傳輸數(shù)據(jù)的數(shù)據(jù)示意圖����;圖3示出根據(jù)本發(fā)明的第一實施例的����,在圖1所示所述第二終端使用所述公鑰機制的加密控制方法接收數(shù)據(jù)的數(shù)據(jù)示意圖���;圖4示出根據(jù)本發(fā)明的第一實施例的����,在圖1所示所述第一終端使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法傳輸數(shù)據(jù)的流程圖���;以及圖5示出根據(jù)本發(fā)明的第一實施例的��,在圖1所示所述第二終端使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法接收數(shù)據(jù)的流程圖����。
具體實施例方式通過閱讀參照以下附圖對非限制性實施例所作的詳細描述�,本發(fā)明的其它特征、目的和優(yōu)點將會變得更明顯:圖1示出根據(jù)本發(fā)明的第一實施例的�,公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法的網(wǎng)絡(luò)拓撲示意圖。具體地��,在本實施例中��,包括第一終端11以及第二終端12,所述第一終端11以及第二終端12通過網(wǎng)絡(luò)進行通訊并傳輸數(shù)據(jù)�。在傳輸數(shù)據(jù)之前,第一終端11通過本發(fā)明提供的公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對向所述第二終端12發(fā)送的初始數(shù)據(jù)進行加密���,得到加密值�����。而第二終端12又通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對接收到的所述加密值進行解密����,最終獲得所述第一終端11向第二終端12發(fā)送的所述初始數(shù)據(jù)�����。具體地���,本領(lǐng)域技術(shù)人員理解,所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法的用戶終端如第一終端11以及第二終端12可以是計算機����,機頂盒,移動設(shè)備等���。而所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法就好比用于數(shù)據(jù)傳輸?shù)男诺赖木幋a器和譯碼器����。傳輸?shù)臄?shù)據(jù)首先經(jīng)過信道編碼器進行編碼,而后通過信道進行傳輸����,再通過信道譯碼器獲取傳輸數(shù)據(jù)。信道的編碼器和譯碼器旨在傳輸數(shù)據(jù)的過程中獲得最佳的通信效果�,所述最佳通信效果即指傳輸數(shù)據(jù)在信道傳輸過程中能達到安全性與完整性,即實現(xiàn)防竊取防篡改防抵賴的效果�����,在此不予贅述�。圖2示出根據(jù)本發(fā)明的第一實施例的,在圖1所示所述第一終端使用所述公鑰機制的加密控制方法傳輸數(shù)據(jù)的數(shù)據(jù)示意圖���。具體地��,結(jié)合上述圖1所示實施例���,本領(lǐng)域技術(shù)人員理解,所述第一終端需要向所述第二終端傳輸數(shù)據(jù)21時��,使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對所述傳輸數(shù)據(jù)21進行加密,而通過公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對傳輸數(shù)據(jù)21的加密操作在所述第一終端進行��,則在信道中傳輸給所述第二終端的是經(jīng)過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法加密的傳輸數(shù)據(jù)����,即加密值23。此時��,所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法即用于第一終端向第二終端傳輸數(shù)據(jù)的信道編碼器��。具體地�����,所述傳輸數(shù)據(jù)21包括明文數(shù)據(jù)211和初始加密數(shù)據(jù)212��。所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法首先對所述明文數(shù)據(jù)進行第一次加密運算并獲得第一中間值22���。第一中間值22再和初始加密數(shù)據(jù)212進行第二次加密運算得到所述加密值23�。具體地����,本領(lǐng)域技術(shù)人員理解�,所述加密值23應(yīng)包括所述第一中間值22進行第二次加密運算后所得到的數(shù)據(jù),以及所述初始加密數(shù)據(jù)212進行第二次加密運算后所得到的數(shù)據(jù)。更進一步地��,本領(lǐng)域技術(shù)人員理解�����,所述初始加密數(shù)據(jù)212是所述第一終端在傳輸數(shù)據(jù)前通過某一公鑰加密算法即初始加密算法對所述明文數(shù)據(jù)211進行的初始加密�。該公鑰加密算法可以是RSA公鑰加密算法,RSA算法基于一個十分簡單的數(shù)論事實:將兩個大素數(shù)相乘十分容易��,但想要對其乘積進行因式分解卻極其困難�,因此可以將乘積公開作為加密密鑰,RSA公鑰加密算法已是現(xiàn)有的運用較為廣泛的加密技術(shù)����,具體地在此不予贅述。圖3示出根據(jù)本發(fā)明的第一實施例的�,在圖1所示所述第二終端使用所述公鑰機制的加密控制方法接收數(shù)據(jù)的數(shù)據(jù)示意圖。具體地�,結(jié)合上述圖1所示實施例,本領(lǐng)域技術(shù)人員理解��,第二終端通過信道傳輸接收的數(shù)據(jù)的是經(jīng)過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法加密的傳輸數(shù)據(jù)33�,即加密值31。所述第二終端接收到所述加密值31時����,使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對接收到的所述加密值31進行解密�����,而通過公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對加密值31的加密操作在第二終端進行�。此時��,所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法即用于第一終端向第二終端傳輸數(shù)據(jù)的信道譯碼器���。則具體地���,所述加密值31通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法第二次加密運算的對應(yīng)算法進行解密,并獲得第一中間值32和初始加密值332�����。所述第二次加密運算的對應(yīng)算法即為通過所述第二次加密運算的私鑰����。第一中間值32再通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法第一次加密運算的對應(yīng)算法進行解密,并獲得所述明文數(shù)據(jù)331��。所述第一次加密運算的對應(yīng)算法即為通過所述第一次加密運算的私鑰��。所述明文數(shù)據(jù)331以及所述初始加密值332即所述第一終端通過信道向所述第二終端傳輸?shù)膫鬏敂?shù)據(jù)33�����。更進一步地���,結(jié)合上述圖2所示實施例���,本領(lǐng)域技術(shù)人員理解,所述傳輸數(shù)據(jù)21在從所述第一終端向所述第二終端傳輸?shù)倪^程中���,沒有發(fā)生任何數(shù)據(jù)干擾和篡改��,那么所述第二終端接收到的加密值31即為圖2中第一終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對傳輸數(shù)據(jù)21進行加密獲得的加密值23 ;所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法第一次加密運算的對應(yīng)算法隊加密值31進行解密獲得的第一中間值32即為圖2中第一終端通過使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對所述明文數(shù)據(jù)211進行第二次加密運算獲得的所述第一中間值22 ;所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法第二次加密運算的對應(yīng)算法對加密值31進行解密獲得的初始加密值332即為圖2中所述第一終端向所述第二終端傳輸?shù)膫鬏敂?shù)據(jù)21中的初始加密數(shù)據(jù)212 ;所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法第一次加密運算的對應(yīng)算法對第一中間值21進行解密獲得的明文數(shù)據(jù)331即為圖2中所述第一終端向所述第二終端傳輸?shù)膫鬏敂?shù)據(jù)21中的明文數(shù)據(jù)211���。更具體地,本領(lǐng)域技術(shù)人員理解����,所述第二終端可用所述初始加密值332用于鑒別傳輸數(shù)據(jù)33在傳輸過程中是否被篡改。所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對所述加密值31進行破譯獲得所述明文數(shù)據(jù)331后����,再通過初始加密算法的對應(yīng)算法�����,即某一公鑰的私鑰對所述初始加密值332進行破譯����,破譯所得到的值應(yīng)和所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法第一次加密運算的對應(yīng)算法對第一中間值21進行解密獲得的明文數(shù)據(jù)331相同�����,如發(fā)現(xiàn)不同��,則可判定所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對所述破譯獲得的傳輸數(shù)據(jù)33在傳輸過程中已被篡改����。即擴展至多個終端的情況,仍可通過所述公鑰機制的加密控制方法對傳輸?shù)臄?shù)據(jù)實現(xiàn)防篡改��。圖4示出根據(jù)本發(fā)明的第一實施例的����,在圖1所示所述第一終端使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法傳輸數(shù)據(jù)的流程圖��。具體地�,該流程圖描述所述第一終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對向所述第二終端的傳輸數(shù)據(jù)進行加密的整個過程�����。該流程圖有6個步驟����,當(dāng)所述第一終端的向第二終端傳輸數(shù)據(jù)時處于步驟S101����,所述傳輸數(shù)據(jù)包括明文數(shù)據(jù)以及初始加密數(shù)據(jù);處于S102時���,第一終端判斷所發(fā)送的傳輸數(shù)據(jù)是否為明文數(shù)據(jù)��;判斷結(jié)果為是則進入步驟S103�����,第一終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對所述明文數(shù)據(jù)進行第一次加密運算��;判斷結(jié)果為否即傳輸?shù)臄?shù)據(jù)為初始加密數(shù)據(jù)����,則跳入步驟S105 ;所述明文數(shù)據(jù)經(jīng)過第一次加密運算后�����,所述第一終端獲得所述第一中間值,此時于步驟S104 ;所述第一終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法將所述第一中間值與所述初始加密數(shù)據(jù)進行第二次加密運算����,此時處于步驟S105 ;運算完成后,處于步驟S106���,即獲得所述加密值�����。所述加密值將通過數(shù)據(jù)傳輸信道從第一終端向第二終端傳輸����。圖5示出根據(jù)本發(fā)明的第一實施例的����,在圖1所示所述第二終端使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法接收數(shù)據(jù)的流程圖。具體地����,該流程圖描述所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對來自所述第一終端的經(jīng)過信道傳輸?shù)乃黾用苤颠M行解密的整個過程。該流程圖有8個步驟,處于步驟Slll時����,所述第二終端接收到來自所述第一終端通過數(shù)據(jù)傳輸信道傳輸而來的加密值;所述加密值接收完成后�,處于S112,所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法第二次加密運算的對應(yīng)算法對所述加密值進行解密��;解密完成后進入步驟S113�����,所述第二終端通過所述第二次加密運算的對應(yīng)算法對所屬加密值的解密獲得所述第一中間值和所述初始加密數(shù)據(jù)�����;所述第二終端通過所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法第一次加密運算的對應(yīng)算法對所述第一中間值進行解密�,此時處于步驟S114;解密完成后��,處于步驟S115�,即所述第二終端通過第一次加密運算的對應(yīng)算法對所述第一中間值的解密獲得所述明文數(shù)據(jù);所述第二終端為判斷接收到的明文數(shù)據(jù)是否被篡改��,于是所述第二終端通過初始加密運算的對應(yīng)算法對初始加密值進行解密�����,此時于步驟S116 ;解密完成后,處于步驟S117��,所述第二終端判斷通過第一次加密運算的對應(yīng)算法對所述第一中間值的解密獲得所述明文數(shù)據(jù)是否與所述第二終端通過初始加密運算的對應(yīng)算法對初始加密值進行解密的結(jié)果數(shù)據(jù)相吻合��,如果判定結(jié)果為吻合���,則說明所述第一終端使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法向所述第二終端傳輸?shù)臄?shù)據(jù)未經(jīng)篡改��;如果判定結(jié)果為不吻合���,則處于步驟S118,所述第二終端判斷接收到的來自所述第一終端的傳輸數(shù)據(jù)在數(shù)據(jù)信道傳輸?shù)倪^程中被篡改�,同時向所述第一終端發(fā)送回執(zhí)表示接收到的數(shù)據(jù)已被篡改。具體地�,在所述步驟SI 13中,所述第二終端如何辨別接收到的加密值經(jīng)所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法的第二次加密運算對應(yīng)算法解密后的數(shù)據(jù)哪一部分是所述第一中間值�����,哪一部分是所述初始加密數(shù)據(jù)�����。本領(lǐng)域技術(shù)人員理解,所述第一終端可與所述第二終端進行約定��,所述第一中間值和初始加密數(shù)據(jù)排列方式����,例如前128位為第一中間值,后128位為初始加密數(shù)據(jù)����。所述第二終端可根據(jù)該約定判斷接收到的加密值經(jīng)所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法的第二次加密運算對應(yīng)算法解密后的所述第一中間值的部分與所述初始加密數(shù)據(jù)的部分。更具體地����,本領(lǐng)域技術(shù)人員理解,所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法的第一次加密運算和第二次加密運算可隨機為MD5����、SHAO, MD4���、MD2�����、DES�、3DES、AES或SHAl0這八種加密算法都是廣泛使用的加密算法并且難以破解���,隨機使用更增加了破解難度�����,在此不予贅述��。進一步地����,本領(lǐng)域技術(shù)人員還可以通過其他加密算法來實現(xiàn)上述第一次加密運算和第二次加密運算����,這并不影響本發(fā)明的實質(zhì)內(nèi)容,在此不予贅述��。更進一步地���,本領(lǐng)域技術(shù)人員理解�����,當(dāng)擴展至三個終端時����,第三終端和第一終端同時向第二終端發(fā)送相同的數(shù)據(jù),并且都使用所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法對所述傳輸數(shù)據(jù)進行加密�,所產(chǎn)生的第一中間值和加密值相同的幾率接近于零。因為所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法所采用的加密算法都有十分龐大的密鑰空間���,即密鑰相同的可能性幾乎為零�����,不同的密鑰加密同樣的數(shù)據(jù)必然產(chǎn)生不同的值����。所述公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法更是對所要傳輸?shù)拿魑臄?shù)據(jù)進行兩次加密�,也就是說兩個終端傳輸相同的明文數(shù)據(jù)第一中間值和加密值同時相等的幾率幾乎為零。因此�,所述第二終端可根據(jù)接收到的加密值和經(jīng)過一次解密的第一中間值對發(fā)送方進行身份的認證,如此所述公鑰機制實現(xiàn)的加密控制方法實現(xiàn)了多個終端數(shù)據(jù)傳輸?shù)姆赖仲囆Ч?����。進一步地�����,參考上述圖1至圖5���,本領(lǐng)域技術(shù)人員理解�,本發(fā)明提供了用公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法以及相應(yīng)的控制裝置���。優(yōu)選地����,本發(fā)明提供的控制方法可以被應(yīng)用于金融交易控制系統(tǒng)中��。例如�����,一個報文包括多項數(shù)據(jù)內(nèi)容���,例如密碼�����、銀行卡號��、隨機數(shù)����、交易時間等信息,根據(jù)上述圖1至圖5所述實施例�,優(yōu)選地,所述密碼�����、銀行卡號被加密后作為所述報文的一部分���,其他內(nèi)容則作為明文數(shù)據(jù)來作為所述報文的一部分�。而被加密的密碼����、銀行卡號優(yōu)選地可以被視為上述實施例所描述的初始加密數(shù)據(jù)。進一步地�,本領(lǐng)域技術(shù)人員理解,在所述報文中還可以包括其他內(nèi)容�,該其他內(nèi)容可以作為所述初始加密數(shù)據(jù),也可以作為所述明文數(shù)據(jù)�����,這并不影響本發(fā)明的實質(zhì)內(nèi)容�,而是根據(jù)具體應(yīng)用需要而確定。在上述基礎(chǔ)上���,進一步地��,本發(fā)明提供的控制方法對上述明文數(shù)據(jù)進行加密運算后得到第一中間值�����,進而在對所述初始加密數(shù)據(jù)與所述第一中間值進行加密運算后生成加密值����,進而所述加密值被作為報文發(fā)送給交易相對方(接收端)�����。進一步地���,本領(lǐng)域技術(shù)人員理解����,通過上述控制方法�����,通過兩次加密運算提高了交易的安全性,而且����,所述初始加密數(shù)據(jù)由于需要私鑰來解密,所以通過本發(fā)明提供的控制方法進行加密具有足夠的安全性�。以上對本發(fā)明的具體實施例進行了描述。需要理解的是����,本發(fā)明并不局限于上述特定實施方式,本領(lǐng)域技術(shù)人員可以在權(quán)利要求的范圍內(nèi)做出各種變形或修改����,這并不影響本發(fā)明的實質(zhì)內(nèi)容。
權(quán)利要求
1.一種用公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法����,其用于在發(fā)送端對被傳輸數(shù)據(jù)進行加密,所述被傳輸數(shù)據(jù)包括初始加密數(shù)據(jù)以及明文數(shù)據(jù)�����,其特征在于����,包括如下步驟: a.對所述明文數(shù)據(jù)進行第一加密運算��,并將運算結(jié)果作為第一中間值; b.對所述初始加密數(shù)據(jù)以及所述第一中間值進行第二加密運算���,并將運算結(jié)果作為加密值��,所述加密值被所述發(fā)送端發(fā)送至對應(yīng)的接收端��。
2.根據(jù)權(quán)利要求1所述的加密控制方法����,其特征在于��,所述第一加密運算為如下算法中的任一項: -MD5 �;-SHAO ; -MD4 ��; -MD2 ���; -DES ��;-3DES �����; -AES 或 -SHAl0
3.根據(jù)權(quán)利要求1或2所述的加密控制方法���,其特征在于����,所述第二加密運算為如下算法中的任一項: -MD5 ����;-SHAO ; -MD4 ����; -MD2 ; -DES �����;-3DES �����; -AES 或 -SHAl0
4.根據(jù)權(quán)利要求1至3中任一項所述的加密控制方法��,其特征在于,在所述接收端通過如下步驟獲取所述明文數(shù)據(jù)���,其中���,所述明文被用于進一步處理:過與所述第二加密運算對應(yīng)的運算方法對所述加密值進行運算,以獲得所述第一中間值�; i1.通過與所述第一加密運算對應(yīng)的運算方法對所述第一中間值進行運算���,以獲得所述明文數(shù)據(jù)�����。
5.一種用公鑰機制實現(xiàn)防篡改防抵賴的加密控制裝置�,其用于在發(fā)送端對被傳輸數(shù)據(jù)進行加密�����,所述被傳輸數(shù)據(jù)包括初始加密數(shù)據(jù)以及明文數(shù)據(jù)��,其特征在于�,包括: 第一加密裝置,其用于對所述明文數(shù)據(jù)進行第一加密運算��,并將運算結(jié)果作為第一中間值;以及 第二加密裝置���,其用于對所述初始加密數(shù)據(jù)以及所述第一中間值進行第二加密運算����,并將運算結(jié)果作為加密值�,所述加密值被所述發(fā)送端發(fā)送至對應(yīng)的接收端。
6.根據(jù)權(quán)利要求5所述的加密控制裝置�����,其特征在于�,所述第一加密裝置通過如下算法中的任一項完成所述第一加密運算:-MD5 ;-SHAO ���; -MD4 �����; -MD2 ��; -DES ��;-3DES ���; -AES 或 -SHAl0
7.根據(jù)權(quán)利要求5或6所述的加密控制裝置����,其特征在于�����,所述第二加密裝置通過如下算法中的任一項完成所述第二加密運算: -MD5 ��;-SHAO ���; -MD4 ; -MD2 ��; -DES ��;-3DES �; -AES 或 -SHAl0
8.根據(jù)權(quán)利要求5至7中任一項所述的加密控制裝置,其特征在于�����,還進一步包括: 第四加密運算裝置��,其用于通過與所述第二加密運算對應(yīng)的運算方法對所述加密值進行運算,以獲得所述第一中間值�; 第三加密運算裝置,其用于通過與所述第一加密運算對應(yīng)的運算方法對所述第一中間值進行運算�,以獲得所述明文數(shù)據(jù)。
9.一種金融交易處理系統(tǒng)��,其用于生成交易信息�、發(fā)送所述交易信息并接收與所述交易信息對應(yīng)的反饋信息,其特征在于���,其包括根據(jù)權(quán)利要求5至8中任一項所述的加密控制>J-U裝直����。
全文摘要
本發(fā)明提供一種用公鑰機制實現(xiàn)防篡改防抵賴的加密控制方法���,其用于在發(fā)送端對被傳輸數(shù)據(jù)進行加密��,所述被傳輸數(shù)據(jù)包括初始加密數(shù)據(jù)以及明文數(shù)據(jù)��,其包括步驟a.對所述明文數(shù)據(jù)進行第一加密運算���,并將運算結(jié)果作為第一中間值;b.對所述初始加密數(shù)據(jù)以及所述第一中間值進行第二加密運算����,并將運算結(jié)果作為加密值����,所述加密值被所述發(fā)送端發(fā)送至對應(yīng)的接收端����。還提供一種用公鑰機制實現(xiàn)防篡改防抵賴的加密控制裝置以及相應(yīng)的金融交易處理系統(tǒng)。本發(fā)明通過對報文中的明文數(shù)據(jù)與密文(初始加密數(shù)據(jù))進行加密處理來實現(xiàn)對交易報文的加密�����,從而可以采用簡單��、易于實施的加密方式來實現(xiàn)對交易數(shù)據(jù)的防抵賴�����、防篡改的目的���。
文檔編號H04L9/30GK103117851SQ20111036624
公開日2013年5月22日 申請日期2011年11月17日 優(yōu)先權(quán)日2011年11月17日
發(fā)明者費捷, 雷從濤, 牛麗萍, 李星 申請人:銀視通信息科技有限公司