【技術(shù)實(shí)現(xiàn)步驟摘要】
本專利技術(shù)涉及密碼協(xié)議,尤其涉及一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法、裝置、設(shè)備及介質(zhì)。
技術(shù)介紹
1、無(wú)證書(shū)公鑰密碼的相關(guān)理論技術(shù)在2003年就已經(jīng)完善,在標(biāo)準(zhǔn)的無(wú)證書(shū)公鑰密碼體制(certificateless?public?key?cryptosystem,cl-pki),的形式化定義中,密鑰生成中心(key?generation?center,kgc)依然承擔(dān)了部分中心化的信任根的功能。基于分布式賬本的分布式公鑰基礎(chǔ)設(shè)施(distributed?public?key?infrastructure,dpki)充分發(fā)揮了區(qū)塊鏈作為信任機(jī)器的作用,消除了傳統(tǒng)公鑰基礎(chǔ)設(shè)施(public?key?infrastructure,pki)系統(tǒng)的中心化風(fēng)險(xiǎn)。
2、現(xiàn)有的無(wú)證書(shū)公鑰密碼機(jī)制下的數(shù)據(jù)傳輸過(guò)程,需要數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方之間共同協(xié)商出用于會(huì)話的非對(duì)稱密鑰后,基于該非對(duì)稱密鑰進(jìn)行相應(yīng)數(shù)據(jù)的加密和解密,由此則仍然存在用戶的全量私鑰被暴露的風(fēng)險(xiǎn),容易造成信息泄露,導(dǎo)致信息傳輸?shù)陌踩圆桓摺?/p>
技術(shù)實(shí)現(xiàn)思路
1、本專利技術(shù)提供了一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法、裝置、設(shè)備及介質(zhì),以降低用戶全量私鑰的暴露風(fēng)險(xiǎn),從而降低信息暴露的風(fēng)險(xiǎn),提高信息傳輸?shù)陌踩浴?/p>
2、根據(jù)本專利技術(shù)的一方面,提供了一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法,應(yīng)用于數(shù)據(jù)接收方,該方法包括:
3、獲取數(shù)據(jù)發(fā)送方發(fā)送的目標(biāo)傳輸數(shù)據(jù)并對(duì)該目標(biāo)傳輸數(shù)據(jù)進(jìn)行解析,得到目標(biāo)解析數(shù)據(jù);其中,該目標(biāo)解析數(shù)據(jù)中包
4、將第一參考橢圓曲線點(diǎn)發(fā)送至密鑰生成中心,以使得該密鑰生成中心基于該第一參考橢圓曲線點(diǎn)和第一中間值,確定第二中間值;其中,第一中間值是密鑰生成中心基于所述數(shù)據(jù)接收方的聲明公鑰、系統(tǒng)主私鑰、第一私鑰分量和預(yù)設(shè)秘密參數(shù)確定的;
5、獲取密鑰生成中心發(fā)送的第二中間值,并基于該第二中間值、第一參考橢圓曲線點(diǎn)和第二私鑰分量,計(jì)算目標(biāo)倍點(diǎn);其中,所述第一私鑰分量和所述第二私鑰分量構(gòu)成數(shù)據(jù)接收方的全量私鑰,所述目標(biāo)倍點(diǎn)對(duì)應(yīng)第二橢圓曲線點(diǎn);
6、基于第一參考橢圓曲線點(diǎn)、目標(biāo)倍點(diǎn)和預(yù)設(shè)秘密參數(shù),確定目標(biāo)對(duì)稱密鑰,并基于該目標(biāo)對(duì)稱密鑰和所述密文數(shù)據(jù),確定對(duì)應(yīng)的期望傳輸數(shù)據(jù)。
7、根據(jù)本專利技術(shù)的一方面,提供了一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法,應(yīng)用于數(shù)據(jù)發(fā)送方,該方法包括:
8、基于密鑰生成中心生成的數(shù)據(jù)接收方的聲明公鑰和系統(tǒng)主公鑰,確定數(shù)據(jù)接收方的實(shí)際公鑰;
9、根據(jù)目標(biāo)隨機(jī)數(shù)和預(yù)設(shè)橢圓曲線方程的基點(diǎn),確定第一橢圓曲線點(diǎn),并基于該第一橢圓曲線點(diǎn)和所述實(shí)際公鑰,確定對(duì)應(yīng)的第二橢圓曲線點(diǎn);
10、基于所述第一橢圓曲線點(diǎn)、第二橢圓曲線點(diǎn)和預(yù)設(shè)秘密參數(shù),確定目標(biāo)對(duì)稱密鑰,并基于所述目標(biāo)對(duì)稱密鑰對(duì)期望傳輸數(shù)據(jù)進(jìn)行加密,得到對(duì)應(yīng)的密文數(shù)據(jù);
11、基于所述密文數(shù)據(jù)和所述第一橢圓曲線點(diǎn),構(gòu)建目標(biāo)傳輸數(shù)據(jù),并將該目標(biāo)傳輸數(shù)據(jù)發(fā)送至數(shù)據(jù)接收方。
12、根據(jù)本專利技術(shù)的另一方面,提供了一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸裝置,配置于數(shù)據(jù)接收方,該裝置包括:
13、目標(biāo)解析數(shù)據(jù)獲取模塊,用于獲取數(shù)據(jù)發(fā)送方發(fā)送的目標(biāo)傳輸數(shù)據(jù)并對(duì)該目標(biāo)傳輸數(shù)據(jù)進(jìn)行解析,得到目標(biāo)解析數(shù)據(jù);其中,該目標(biāo)解析數(shù)據(jù)中包括第一參考橢圓曲線點(diǎn)和密文數(shù)據(jù);
14、第二中間值確定模塊,用于將第一參考橢圓曲線點(diǎn)發(fā)送至密鑰生成中心,以使得該密鑰生成中心基于該第一參考橢圓曲線點(diǎn)和第一中間值,確定第二中間值;其中,第一中間值是密鑰生成中心基于所述數(shù)據(jù)接收方的聲明公鑰、系統(tǒng)主私鑰、第一私鑰分量和預(yù)設(shè)秘密參數(shù)確定的;
15、目標(biāo)倍點(diǎn)計(jì)算模塊,用于獲取密鑰生成中心發(fā)送的第二中間值,并基于該第二中間值、第一參考橢圓曲線點(diǎn)和第二私鑰分量,計(jì)算目標(biāo)倍點(diǎn);其中,所述第一私鑰分量和所述第二私鑰分量構(gòu)成數(shù)據(jù)接收方的全量私鑰,所述目標(biāo)倍點(diǎn)對(duì)應(yīng)第二橢圓曲線點(diǎn);
16、期望傳輸數(shù)據(jù)確定模塊,用于基于第一參考橢圓曲線點(diǎn)、目標(biāo)倍點(diǎn)和預(yù)設(shè)秘密參數(shù),確定目標(biāo)對(duì)稱密鑰,并基于該目標(biāo)對(duì)稱密鑰和所述密文數(shù)據(jù),確定對(duì)應(yīng)的期望傳輸數(shù)據(jù)。
17、根據(jù)本專利技術(shù)的另一方面,提供了一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸裝置,配置于數(shù)據(jù)發(fā)送方,該裝置包括:
18、實(shí)際公鑰確定模塊,用于基于密鑰生成中心生成的數(shù)據(jù)接收方的聲明公鑰和系統(tǒng)主公鑰,確定數(shù)據(jù)接收方的實(shí)際公鑰;
19、橢圓曲線點(diǎn)確定模塊,用于根據(jù)目標(biāo)隨機(jī)數(shù)和預(yù)設(shè)橢圓曲線方程的基點(diǎn),確定第一橢圓曲線點(diǎn),并基于該第一橢圓曲線點(diǎn)和所述實(shí)際公鑰,確定對(duì)應(yīng)的第二橢圓曲線點(diǎn);
20、密文數(shù)據(jù)生成模塊,用于基于所述第一橢圓曲線點(diǎn)、第二橢圓曲線點(diǎn)和預(yù)設(shè)秘密參數(shù),確定目標(biāo)對(duì)稱密鑰,并基于所述目標(biāo)對(duì)稱密鑰對(duì)期望傳輸數(shù)據(jù)進(jìn)行加密,得到對(duì)應(yīng)的密文數(shù)據(jù);
21、目標(biāo)傳輸數(shù)據(jù)發(fā)送模塊,用于基于所述密文數(shù)據(jù)和所述第一橢圓曲線點(diǎn),構(gòu)建目標(biāo)傳輸數(shù)據(jù),并將該目標(biāo)傳輸數(shù)據(jù)發(fā)送至數(shù)據(jù)接收方。
22、根據(jù)本專利技術(shù)的另一方面,提供了一種電子設(shè)備,該電子設(shè)備包括:
23、至少一個(gè)處理器;以及
24、與所述至少一個(gè)處理器通信連接的存儲(chǔ)器;其中,
25、所述存儲(chǔ)器存儲(chǔ)有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行,以使所述至少一個(gè)處理器能夠執(zhí)行本專利技術(shù)任一實(shí)施例所述的基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法。
26、根據(jù)本專利技術(shù)的另一方面,提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),所述計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)存儲(chǔ)有計(jì)算機(jī)指令,所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)本專利技術(shù)任一實(shí)施例所述的基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法。
27、根據(jù)本專利技術(shù)的另一方面,提供一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序/指令,所述計(jì)算機(jī)程序/指令在被處理器執(zhí)行時(shí)實(shí)現(xiàn)如本專利技術(shù)任一實(shí)施例所述的基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法。
28、本專利技術(shù)實(shí)施例中,數(shù)據(jù)接收方通過(guò)解析數(shù)據(jù)發(fā)送方發(fā)送的目標(biāo)傳輸數(shù)據(jù),獲取第一參考橢圓曲線點(diǎn)和密文數(shù)據(jù),然后基于密鑰生成中心基于該第一參考橢圓曲線點(diǎn)和第一中間值確定的第二中間值、第一參考橢圓曲線點(diǎn)和數(shù)據(jù)發(fā)送方自身保存的第二私鑰分量,計(jì)算目標(biāo)倍點(diǎn),并基于該目標(biāo)備點(diǎn)和相應(yīng)第一參考橢圓曲線點(diǎn),確定出可用于解密目標(biāo)傳輸數(shù)據(jù)的目標(biāo)對(duì)稱密鑰,基于此,由于密鑰生成中心在確定相應(yīng)第一中間值時(shí)涉及對(duì)自身所保存的數(shù)據(jù)接收方的第二私鑰分量的參考,所以使得數(shù)據(jù)接收方在進(jìn)行解密的過(guò)程中,需要數(shù)據(jù)接收方和密鑰生成中心根據(jù)各自所保存的私鑰分量進(jìn)行協(xié)同,從而避免了全量私鑰的暴露風(fēng)險(xiǎn),進(jìn)而有助于避免數(shù)據(jù)傳輸過(guò)程中的信息泄露,提高數(shù)據(jù)傳輸?shù)男畔踩浴T诖嘶A(chǔ)上,由于上述密鑰生成中心確定相應(yīng)第一中間值以及數(shù)據(jù)接收方確定目標(biāo)對(duì)稱密鑰的過(guò)程中,均引入了預(yù)設(shè)秘密參數(shù),從而使得攻擊者無(wú)法求解相應(yīng)解密密鑰的具體值,進(jìn)而有助于進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>
29、應(yīng)當(dāng)理解,本部分所描述的內(nèi)容并非旨在標(biāo)識(shí)本專利技術(shù)的實(shí)施例的關(guān)鍵或重要特征,本文檔來(lái)自技高網(wǎng)...
【技術(shù)保護(hù)點(diǎn)】
1.一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法,應(yīng)用于數(shù)據(jù)接收方,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述目標(biāo)解析數(shù)據(jù)中還包括目標(biāo)校驗(yàn)碼;相應(yīng)的,在基于該目標(biāo)對(duì)稱密鑰和所述密文數(shù)據(jù),確定對(duì)應(yīng)的期望傳輸數(shù)據(jù)之后,還包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,獲取密鑰生成中心發(fā)送的第二中間值,包括:
4.一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法,應(yīng)用于數(shù)據(jù)發(fā)送方,所述方法包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,基于所述目標(biāo)對(duì)稱密鑰對(duì)待傳輸數(shù)據(jù)進(jìn)行加密,得到對(duì)應(yīng)的密文數(shù)據(jù)之后,所述方法還包括:
6.根據(jù)權(quán)利要求4所述的方法,其特征在于,在基于密鑰生成中心生成的數(shù)據(jù)接收方的聲明公鑰和系統(tǒng)主公鑰,確定數(shù)據(jù)接收方的實(shí)際公鑰之前,所述方法還包括:
7.一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸裝置,配置于數(shù)據(jù)接收方,所述裝置包括:
8.一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸裝置,配置于數(shù)據(jù)發(fā)送方,所述裝置包括:
9.一種電子設(shè)備,其特征在于,所述電子設(shè)備包括:
10.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),
...【技術(shù)特征摘要】
1.一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法,應(yīng)用于數(shù)據(jù)接收方,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述目標(biāo)解析數(shù)據(jù)中還包括目標(biāo)校驗(yàn)碼;相應(yīng)的,在基于該目標(biāo)對(duì)稱密鑰和所述密文數(shù)據(jù),確定對(duì)應(yīng)的期望傳輸數(shù)據(jù)之后,還包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,獲取密鑰生成中心發(fā)送的第二中間值,包括:
4.一種基于無(wú)證書(shū)密鑰的數(shù)據(jù)傳輸方法,應(yīng)用于數(shù)據(jù)發(fā)送方,所述方法包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,基于所述目標(biāo)對(duì)稱密鑰對(duì)待傳輸數(shù)據(jù)進(jìn)行加密,得到對(duì)應(yīng)的密文數(shù)據(jù)之后,所述方法還包括:
6...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:毛海生,劉瑞,周佳倩,袁少華,
申請(qǐng)(專利權(quán))人:北京密碼云芯科技有限公司,
類(lèi)型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。