專利名稱:一種帶有實時認(rèn)證功能的信息的加密方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種信息的加密方法和系統(tǒng),特別涉及一種用于有線電視網(wǎng)絡(luò)的帶有實時認(rèn)證功能的信息的加密方法和系統(tǒng)。
在當(dāng)今的多媒體寬帶網(wǎng)絡(luò)相關(guān)技術(shù)產(chǎn)業(yè)中,網(wǎng)絡(luò)安全是急需解決的最重要的問題之一。基于有線電視網(wǎng)的寬帶網(wǎng)絡(luò)不僅能夠?qū)崿F(xiàn)傳統(tǒng)的廣播電視業(yè)務(wù),還能提供如局域網(wǎng)互聯(lián)、因特網(wǎng)接入、電視會議、可視電話等多種嶄新業(yè)務(wù),特別是目前新興的各種增值業(yè)務(wù),如視頻點播、網(wǎng)上證券交易、電子購物、網(wǎng)上游戲等。這些交互式服務(wù)對網(wǎng)絡(luò)的信息安全的要求不僅僅局限于對發(fā)送信息的單純加密,還要求系統(tǒng)能夠提供身份認(rèn)證、數(shù)據(jù)完整性及不可否認(rèn)性等多方面的安全保證,并且還要求加密系統(tǒng)完成任務(wù)的實時性。
認(rèn)證作為信息系統(tǒng)安全的兩大要素之一,主要用于防止非法分子對系統(tǒng)進(jìn)行主動攻擊,如偽裝、竄擾等,其中包括對消息的內(nèi)容、順序和時間的竄改以及重發(fā),因此對于網(wǎng)絡(luò),特別是對于提供增值服務(wù)的多媒體寬帶網(wǎng)絡(luò),如現(xiàn)有的HFC網(wǎng),認(rèn)證是其整體系統(tǒng)結(jié)構(gòu)中的重要環(huán)節(jié)。由于現(xiàn)有的HFC網(wǎng)有一段采用的是公用傳輸載體,不象傳統(tǒng)的點對點傳輸模式,因此某些用戶可以隱瞞自己的身份向前端發(fā)送虛假信息,這樣對于HFC網(wǎng)就更需要強有力的加密和認(rèn)證方法來保證信息的安全傳送。
在現(xiàn)有的有線電視寬帶網(wǎng)中,主要是通過加擾或加密的方式對節(jié)目進(jìn)行加密、管理,其系統(tǒng)組成包括前端(服務(wù)商)和終端(用戶),如
圖1所示。系統(tǒng)通過編碼器對信息加密,解密過程是通過終端的解碼器實現(xiàn)的。整個系統(tǒng)的加解密過程如下由密鑰管理器產(chǎn)生一主密鑰K,加密器在主密鑰K的控制下產(chǎn)生相關(guān)的控制信息,如授權(quán)控制信息(ECM)和授權(quán)管理信息(EMM),這些控制信息存儲在前端的控制系統(tǒng)中。前端的控制系統(tǒng)產(chǎn)生控制字送入加密器,對信息進(jìn)行加密和對用戶接收權(quán)限進(jìn)行管理,同時將授權(quán)控制信息(ECM)和授權(quán)管理信息(EMM)隨加密的信息一同送往終端的控制系統(tǒng)。解密時,主密鑰K可以通過安全信道直接傳送給終端的控制系統(tǒng),由控制系統(tǒng)產(chǎn)生控制字送入解碼器,解碼器中含有解密模塊,完成解密;也可以將主密鑰K存儲在智能卡中,如圖2所示,用戶將智能卡插入解碼器中完成解密。
從以上描述可以看出,現(xiàn)有的加密系統(tǒng)不能提供認(rèn)證功能,因此存在以下一些缺陷(一)只能完成單一加密過程,防止系統(tǒng)的被動攻擊,而無法在加密的同時實現(xiàn)認(rèn)證功能,使接收者不能識別發(fā)送者的身份和確認(rèn)消息的真?zhèn)危?二)對于采用存儲相同的主密鑰K的智能卡的系統(tǒng),由于智能卡由用戶個人保存,容易被他人盜用,造成用戶的經(jīng)濟(jì)損失;(三)密鑰K的傳輸采用物理層分離的第二數(shù)據(jù)傳輸信道,對于比較復(fù)雜的系統(tǒng)或傳輸距離較遠(yuǎn)的用戶,其造價很高,甚至難以實現(xiàn)。
因此,本發(fā)明的目的是提供一種帶認(rèn)證功能的加密的方法和系統(tǒng),以克服在上述系統(tǒng)特別是有線電視寬帶網(wǎng)中存在的問題即無法在加密的同時實現(xiàn)認(rèn)證功能,及由于采用第2數(shù)據(jù)傳輸通道而造成成本高、不易實現(xiàn)的問題。
為實現(xiàn)上述目的,本發(fā)明提供一種具有實時認(rèn)證功能的信息的加密和解密方法,其特征在于,由密鑰管理器為信息的發(fā)送方和接收方分配一對相互對應(yīng)的加密和解密密鑰(Kn、kn),并在信號的發(fā)送方和接收方分別設(shè)置雜湊函數(shù)h、h’,且h=h’,用雜湊函數(shù)h對信息K*進(jìn)行變換,將變換的結(jié)果h(K*)以及K*一起用密鑰Kn加密后發(fā)送給解密器;解密器使用與Kn對應(yīng)的kn進(jìn)行解密,解出h(K*)和K*,并進(jìn)而用解密器端的雜湊函數(shù)h’對解出的信息K*進(jìn)行變換,得到h’(K*),通過確認(rèn)解出的h(K*)等于解密器端的雜湊函數(shù)h’(K*),完成對信息的加密和解密,并同時完成認(rèn)證。
在上述方法中,在信息密鑰的傳輸過程中,在傳輸信道中設(shè)定時間窗口,使得當(dāng)傳輸時間超過時間窗口設(shè)定的時限時,則使此次傳輸無效。
所述信號的發(fā)送方和接收方可以是下列組合的任一種(1)客戶終端和計費系統(tǒng);(2)計費系統(tǒng)和加密服務(wù)器;(3)加密服務(wù)器和客戶終端;(4)加密服務(wù)器和密鑰管理器;(5)加密服務(wù)器和編碼器。
所述雜湊函數(shù)h可以從一組預(yù)先設(shè)置的雜湊函數(shù)中選擇。
所述雜湊函數(shù)h的選擇通過一個控制中心來進(jìn)行。
所述相互對應(yīng)的加密和解密密鑰(Kn、kn)可以根據(jù)加密的內(nèi)容而被更換。
當(dāng)在信息的發(fā)送方和接收方設(shè)有主機密鑰時,可先使用各個主機密鑰分別對相互對應(yīng)的加密和解密密鑰(Kn、kn)進(jìn)行加密和解密,再進(jìn)行所述的具有實時認(rèn)證功能的信息加密和解密過程。
本發(fā)明還提供一種具有實時認(rèn)證功能的信息的加密和解密系統(tǒng),包括密鑰管理器、加密器、解密器,由密鑰管理器為信息的發(fā)送方和接收方分配一對相互對應(yīng)的加密和解密密鑰(Kn、kn),并在信號的發(fā)送方和接收方分別設(shè)置雜湊函數(shù)h、h’,且h=h’,用雜湊函數(shù)h對信息K*進(jìn)行變換,將變換的結(jié)果h(K*)以及K*一起用密鑰Kn加密后發(fā)送給解密器;解密器使用與Kn對應(yīng)的kn進(jìn)行解密,解出h(K*)和K*,并進(jìn)而用解密器端的雜湊函數(shù)h’對解出的信息K*進(jìn)行變換,得到h’(K*),通過確認(rèn)解出的h(K*)等于解密器端的雜湊函數(shù)h’(K*),完成對信息的加密和解密,并同時完成認(rèn)證;所述加密和解密系統(tǒng)還包括一個控制模塊,用于對雜湊函數(shù)h進(jìn)行選擇。
以下結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步的說明。
圖1是現(xiàn)有的有線電視寬帶網(wǎng)的加密系統(tǒng)。
圖2是在現(xiàn)有的有線電視寬帶網(wǎng)中采用智能卡進(jìn)行解密的加密系統(tǒng)。
圖3是本發(fā)明的帶認(rèn)證功能的加密系統(tǒng)的原理框圖。
圖4是本發(fā)明的加密系統(tǒng)應(yīng)用于有線電視寬帶網(wǎng)絡(luò)的系統(tǒng)框圖。
圖5是本發(fā)明的加密系統(tǒng)應(yīng)用于有線電視寬帶網(wǎng)絡(luò)的視頻點播服務(wù)的原理框圖。
本發(fā)明的認(rèn)證功能基于雙鑰密碼體制和雜湊函數(shù),該認(rèn)證功能包括(1)驗證信息的發(fā)送者是真的,而不是冒充的;(2)驗證信息在傳送或存儲過程中未被篡改、重放或延遲等;(3)信息發(fā)送者對所發(fā)出的信息具有不可否認(rèn)性。
本發(fā)明的帶認(rèn)證功能的加密系統(tǒng)如圖3所示,由信源、密鑰管理器、加密系統(tǒng)服務(wù)器、加密器、解密器、控制中心組成。本發(fā)明的一個特征為由密鑰管理器為加密系統(tǒng)內(nèi)的通信雙方分配一對相互對應(yīng)的密鑰(Kn,kn),且這種對應(yīng)性是唯一的,用于對重要信息,如信息密鑰K*的加密和解密。這里的通信雙方是指加密系統(tǒng)內(nèi)任意兩個需要交換或發(fā)送重要信息的單元,如服務(wù)器和加密器、服務(wù)器與解密器、密鑰管理器與服務(wù)器、用戶和用戶管理系統(tǒng)之間等。
在這里以服務(wù)器與解密器之間的通信為例進(jìn)行說明。首先對雜湊函數(shù)的概念進(jìn)行說明,所謂雜湊函數(shù)是指將任意長的數(shù)字串M映射成一個較短的定長輸出數(shù)字串H的函數(shù),以h表示,h(M)易于計算,稱H=h(M)為M的雜湊值,也稱雜湊碼、雜湊結(jié)果等。若雜湊函數(shù)為單向函數(shù),則稱其為單向雜湊函數(shù),即由M計算出H是容易的,但要產(chǎn)生一個M’使得h(M’)等于給定的雜湊值H則很難,而這正好是密碼中所希望并可被用于信息的加密和解密。本發(fā)明采用單向雜湊函數(shù),信息K*即為數(shù)字串M,如果信息K*在傳輸過程中被篡改,則接收方能夠通過雜湊函數(shù)驗證出來,保證了傳輸數(shù)據(jù)的完整性。
在本發(fā)明中,雜湊函數(shù)是一組可以選擇的函數(shù),可以預(yù)先設(shè)置在服務(wù)器和解密器中,并通過控制中心進(jìn)行選擇,也可以通過下載的方式裝入服務(wù)器和解密器中。
本發(fā)明的利用雜湊函數(shù)完成認(rèn)證的具體方法如下將雜湊函數(shù)h和h’預(yù)先設(shè)置在服務(wù)器和解密器中,且h等于h’,h和h’可以是一組可選擇的函數(shù),通過控制中心進(jìn)行選擇。服務(wù)器端使用密鑰Kn,采用可更換的雜湊函數(shù)h對信息K*進(jìn)行變換,在這里,信息K*例如可以是信息密鑰。將變換的結(jié)果h(K*)和K*一起加密后發(fā)送給解密器。解密器使用與Kn對應(yīng)的kn進(jìn)行解密,解出h(K*)和K*。進(jìn)而,解密器端的雜湊函數(shù)h’也對信息K*進(jìn)行變換,可得出h’(K*),若h’(K*)=h(K*),則意味著雜湊函數(shù)h(K*)經(jīng)過一對密鑰Kn和kn的加密和解密過程后保持不變。這樣不僅驗證了發(fā)送方的身份,而且對信息這一發(fā)送的信息驗證了完整性,即在完成對信息K*的解密的同時完成認(rèn)證。
在圖1中,密鑰管理器和解密器的數(shù)據(jù)傳輸是利用另外一條傳輸信道即安全信道。與此相比,在圖3中,利用的是在加密器和解密器間已有的傳輸信道,不必另外使用別的傳輸信道,因此能夠解決因為使用不同的信道所造成的成本高、使用不便的問題。
雙密鑰(Kn,kn)可以按照一定規(guī)律更換,如每月變換一次,也可根據(jù)用戶要求隨時更換。并且在傳輸使用Kn加密的信息密鑰K*給解密器時設(shè)定時間窗口,以保證傳輸在一定時限內(nèi)完成,超過時限此次傳輸將是無效的,這保證了認(rèn)證是實時的。
此外,對于比較機密的信息通常使用幾個不同的信息密鑰K*對節(jié)目進(jìn)行加密,這時可以采用多層加密,如先將不同的K*打包采用某一算法加密,再將這一算法的密鑰使用Kn加密。
現(xiàn)有的雙鑰密碼體制主要有RSA密碼體制,ElGamal密碼體制,背包密碼體制,橢圓曲線密碼體制,McEliece密碼體制,LUC密碼體制,Rabin簽字體制等,我們可以從中任選一種密碼體制以滿足不同系統(tǒng)的要求。
采用帶有基于雙鑰密碼體制的認(rèn)證的加密系統(tǒng),在完成信息加密的同時實現(xiàn)用戶身份的認(rèn)證,可以提高系統(tǒng)的安全性,防止系統(tǒng)被主動攻擊,能夠驗證信源、信宿的真?zhèn)巍⑿畔⒌耐暾约安豢煞裾J(rèn)性,并且通過傳輸信道設(shè)置時間窗口以保證加密及認(rèn)證是實時的。
以下,以將加密方法應(yīng)用于有線電視寬帶網(wǎng)絡(luò)為例進(jìn)行說明。該有線電視寬帶網(wǎng)絡(luò)的整體系統(tǒng)組成如圖4所示。這里的信源可以是衛(wèi)星電視、采用不同壓縮方法壓縮的節(jié)目、也可以是視頻點播/準(zhǔn)視頻點播(VOD/NVOD)、Internet接入等多種服務(wù)。信源經(jīng)過復(fù)用器變?yōu)檎加貌煌l段的傳輸流,然后經(jīng)加密器加密,再經(jīng)調(diào)制器上變頻變?yōu)樯漕l信號,下面的傳輸方式可分為2種,一種是通過雙向HFC網(wǎng)進(jìn)入客戶終端,解密、解調(diào)、解壓縮等功能均在客戶終端中的高速數(shù)字信號處理芯片DSP中實現(xiàn)。客戶終端根據(jù)需要將信息傳送到電視機、家用PC機等。另一種傳輸方式是下傳信息通過單向HFC網(wǎng),上傳信息通過普通電話網(wǎng)。上傳信息給回路接收器,然后給控制器進(jìn)行分析控制傳給不同的子系統(tǒng)。
現(xiàn)以VOD為例,詳述這一帶有認(rèn)證的加密過程,整個加密系統(tǒng)包括客戶終端、編碼器、加密服務(wù)器、VOD服務(wù)器、密鑰管理器、數(shù)據(jù)庫,如圖5所示,在此實施例中,節(jié)目加密采用DES算法,對節(jié)目密鑰PK的加密采用RSA算法,現(xiàn)某一用戶申請VOD服務(wù),其具體過程如下(1)加密系統(tǒng)檢查用戶的請求,如果合法將通知VOD服務(wù)器發(fā)送明文節(jié)目給編碼器,并將用戶信息及想收看的節(jié)目名稱告知加密服務(wù)器;(2)加密服務(wù)器收到用戶信息及節(jié)目名稱后,從數(shù)據(jù)庫中獲取相關(guān)節(jié)目信息,及加密要求指示;(3)加密服務(wù)器向密鑰管理器提出申請,要求節(jié)目密鑰PK;(4)密鑰管理器根據(jù)申請,向服務(wù)器發(fā)送節(jié)目密鑰PK,或者加密服務(wù)器使用事先分配好的節(jié)目密鑰PK;(5)加密服務(wù)器一方面將節(jié)目密鑰PK傳送給編碼器以完成對節(jié)目的加密,同時將節(jié)目密鑰PK加密后傳送給客戶終端;(6)VOD服務(wù)器將明文節(jié)目發(fā)送給編碼器,編碼器使用節(jié)目密鑰PK完成節(jié)目加密,然后傳送給用戶端的客戶終端;(7)客戶終端在高速數(shù)字信號處理芯片DSP中使用節(jié)目密鑰PK對加密節(jié)目進(jìn)行解密,然后播放出用戶點播的節(jié)目。
在上述過程中,有以下幾種情況需要通信雙方相互認(rèn)證(1)加密服務(wù)器與客戶終端之間;(2)加密服務(wù)器與密鑰管理器之間;(3)加密服務(wù)器與編碼器之間。另外,在圖5的系統(tǒng)中,通常還設(shè)有計費系統(tǒng),此時,在客戶終端與計費系統(tǒng)之間及在計費系統(tǒng)與加密服務(wù)器之間,也需要通信雙方相互認(rèn)證。現(xiàn)以加密服務(wù)器為客戶終端發(fā)送節(jié)目密鑰PK為例說明認(rèn)證的實施過程(1)由密鑰管理器為加密服務(wù)器和客戶終端各分配一主機密鑰。此主機密鑰為雙密鑰,其中一密鑰由密鑰管理器管理,另一密鑰出廠前直接設(shè)置在加密服務(wù)器和客戶終端的硬件里,稱為主機密鑰;(2)由密鑰管理器為加密服務(wù)器和客戶終端分配一對相互對應(yīng)的雙密鑰(Kn,kn),并分別以雙方各自的主機密鑰加密傳送給加密服務(wù)器和客戶終端。這一對雙密鑰對于每一個用戶是唯一的,即不可能存在兩個或兩個以上用戶分配了相同的雙密鑰中的kn;
(3)系統(tǒng)中密鑰管理器分配的所有密鑰均通過加密服務(wù)器進(jìn)行傳送,如密鑰管理器將kn以客戶終端的主機密鑰加密送往加密服務(wù)器,再由加密服務(wù)器傳送給客戶終端。此時加密服務(wù)器只知道傳輸?shù)慕K端地址而并不知道傳送的內(nèi)容,即加密服務(wù)器在系統(tǒng)中相當(dāng)于中轉(zhuǎn)站;(4)加密服務(wù)器向密鑰管理器要節(jié)目密鑰PK,并根據(jù)用戶信息使用相應(yīng)的密鑰Kn,通過雜湊函數(shù)H對節(jié)目密鑰PK進(jìn)行變換,將變換結(jié)果H(PK)和節(jié)目密鑰PK一起加密,傳送給客戶終端;(5)客戶終端使用主機密鑰解出kn,然后使用密鑰kn解出節(jié)目密鑰PK和H(PK),將PK代入客戶終端的可選擇雜湊函數(shù)h,可得出h(PK),如果h(PK)=H(PK),則說明信息傳送過程中沒有被篡改,即驗證了信息的完整性。又由于Kn與kn是一一對應(yīng)的,且Kn≠kn,所以只有申請了此節(jié)目的用戶才可解得節(jié)目密鑰PK,即完成了身份認(rèn)證。
其余四種通信情況與此相類似,不再詳述。
在節(jié)目密鑰PK的傳輸過程中,傳輸信道設(shè)定了時間窗口。如果傳輸時間超過時間窗口設(shè)定的時限則此次傳輸無效,服務(wù)器將重新向密鑰管理器提出申請,重新整個加密過程,此目的是為了保證認(rèn)證的實時性。
本發(fā)明主要應(yīng)用于現(xiàn)有的有線電視寬帶網(wǎng)絡(luò),可以為其展開多種增值服務(wù)提供安全可靠的平臺,特別是對于像視頻點播/準(zhǔn)視頻點播(VOD/NVOD)、電子商務(wù)等交互式服務(wù),本發(fā)明能夠在傳送重要信息的同時完成發(fā)送方身份和信息完整性的實時認(rèn)證,確保了服務(wù)商和用戶雙方的利益。
權(quán)利要求
1.一種具有實時認(rèn)證功能的信息的加密和解密方法,其特征在于,由密鑰管理器為信息的發(fā)送方和接收方分配一對相互對應(yīng)的加密和解密密鑰(Kn、kn),并在信號的發(fā)送方和接收方分別設(shè)置雜湊函數(shù)h、h’,且h=h’,用雜湊函數(shù)h對信息K*進(jìn)行變換,將變換的結(jié)果h(K*)以及K*一起用密鑰Kn加密后發(fā)送給解密器;解密器使用與Kn對應(yīng)的kn進(jìn)行解密,解出h(K*)和K*,并進(jìn)而用解密器端的雜湊函數(shù)h’對解出的信息K*進(jìn)行變換,得到h’(K*),通過確認(rèn)解出的h(K*)等于解密器端的雜湊函數(shù)h’(K*),完成對信息的加密和解密,并同時完成認(rèn)證。
2.根據(jù)權(quán)利要求1所述的加密和解密方法,其特征在于,在信息密鑰的傳輸過程中,在傳輸信道中設(shè)定時間窗口,使得當(dāng)傳輸時間超過時間窗口設(shè)定的時限時,則使此次傳輸無效。
3.根據(jù)權(quán)利要求1或2所述的加密和解密方法,其特征在于,所述信號的發(fā)送方和接收方可以是下列組合的任一種(1)客戶終端和計費系統(tǒng);(2)計費系統(tǒng)和加密服務(wù)器;(3)加密服務(wù)器和客戶終端;(4)加密服務(wù)器和密鑰管理器;(5)加密服務(wù)器和編碼器。
4.根據(jù)權(quán)利要求1或2所述的加密和解密方法,其特征在于,所述雜湊函數(shù)h可以從一組預(yù)先設(shè)置的雜湊函數(shù)中選擇。
5.根據(jù)權(quán)利要求4所述的加密和解密方法,其特征在于,所述雜湊函數(shù)h的選擇通過一個控制中心來進(jìn)行。
6.根據(jù)權(quán)利要求1至5的任一項所述的加密和解密方法,其特征在于,所述相互對應(yīng)的加密和解密密鑰(Kn、kn)可以根據(jù)加密的內(nèi)容而被更換。
7.根據(jù)權(quán)利要求1至5的任一項所述的加密和解密方法,其特征在于,當(dāng)在信息的發(fā)送方和接收方設(shè)有主機密鑰時,可先使用各個主機密鑰分別對相互對應(yīng)的加密和解密密鑰(Kn、kn)進(jìn)行加密和解密,再進(jìn)行所述的具有實時認(rèn)證功能的信息加密和解密過程。
8.一種具有實時認(rèn)證功能的信息的加密和解密系統(tǒng),包括密鑰管理器、加密器、解密器,其特征在于,由密鑰管理器為信息的發(fā)送方和接收方分配一對相互對應(yīng)的加密和解密密鑰(Kn、kn),并在信號的發(fā)送方和接收方分別設(shè)置雜湊函數(shù)h、h’,且h=h’,用雜湊函數(shù)h對信息K*進(jìn)行變換,將變換的結(jié)果h(K*)以及K*一起用密鑰Kn加密后發(fā)送給解密器;解密器使用與Kn對應(yīng)的kn進(jìn)行解密,解出h(K*)和K*,并進(jìn)而用解密器端的雜湊函數(shù)h’對解出的信息K*進(jìn)行變換,得到h’(K*),通過確認(rèn)解出的h(K*)等于解密器端的雜湊函數(shù)h’(K*),完成對信息的加密和解密,并同時完成認(rèn)證;所述加密和解密系統(tǒng)還包括一個控制模塊,用于對雜湊函數(shù)h進(jìn)行選擇。
9.根據(jù)權(quán)利要求8所述的加密和解密系統(tǒng),其特征在于,在信息密鑰的傳輸過程中,在傳輸信道中設(shè)定時間窗口,使得當(dāng)傳輸時間超過時間窗口設(shè)定的時限時,則使此次傳輸無效。
10.根據(jù)權(quán)利要求8或9所述的加密和解密系統(tǒng),其特征在于,所述信號的發(fā)送方和接收方可以是下列組合的任一種(1)客戶終端和計費系統(tǒng);(2)計費系統(tǒng)和加密服務(wù)器;(3)加密服務(wù)器和客戶終端;(4)加密服務(wù)器和密鑰管理器;(5)加密服務(wù)器和編碼器。
11.根據(jù)權(quán)利要求8或9所述的加密和解密系統(tǒng),其特征在于,所述雜湊函數(shù)h可以從一組預(yù)先設(shè)置的雜湊函數(shù)中選擇。
全文摘要
本發(fā)明提供一種帶有實時認(rèn)證功能的信息的加密方法和系統(tǒng)。由密鑰管理器為信息的發(fā)送方和接收方分配一對相互對應(yīng)的密鑰(Kn、kn),用雜湊函數(shù)h對信息K*進(jìn)行變換,將變換的結(jié)果h(K*)以及K*一起用密鑰Kn加密;解密器使用與Kn對應(yīng)的kn進(jìn)行解密,確認(rèn)解出的h(K*)是否等于解密器端的雜湊函數(shù)h(K*),從而在對信息加解密的同時完成認(rèn)證。本發(fā)明適用于無線寬帶網(wǎng)絡(luò)、衛(wèi)星寬帶網(wǎng)絡(luò)等多種多媒體寬帶網(wǎng)絡(luò)。
文檔編號G09C5/00GK1331463SQ0010951
公開日2002年1月16日 申請日期2000年6月29日 優(yōu)先權(quán)日2000年6月29日
發(fā)明者張勤, 武連文 申請人:北京華諾信息技術(shù)有限公司