專利名稱:一種公鑰機制實現防篡改防抵賴的加密控制方法及裝置的制作方法
技術領域:
本發明涉及信息傳輸處理過程����,尤其是信息加密���、解密處理過程�����,具體地,涉及用公鑰機制實現防篡改防抵賴的加密控制方法以及相應的控制裝置���。
背景技術:
信息作為一種資源,它的普遍性、共享性���、增值性、可處理性和多效用性,使其對于人類具有特別重要的意義。信息安全的實質就是要保護信息系統或信息網絡中的信息資源免受各種類型的威脅����、干擾和破壞�,即保證信息的安全性���。而隨著信息時代的發展�,人們對信息安全也日漸重視,各式密碼,認證技術開始幫助人們解決在信息傳輸過程中所收到的干擾�,如竊聽��,信息泄露,信息丟失等。在現有計算機網絡高度發達�����、計算機系統應用廣泛普及的情況下�,數據傳輸以及基于數據傳輸的應用越來越多,并已經涵蓋了所有行業。達到航天應用�,小至網絡購物��,中間涉及了眾多的計算機處理系統,而這些計算機處理系統的處理過程都離不開數據傳輸�。例如����,通常發送端向接收端發送一個數據包或者報文���,相應地接收端在接收到該報文后會進行相應的處理���,然后向所述發送端發送一個反饋信息��。優選地,這樣的傳輸過程通過網絡完成�,例如優選地所述發送端與所述接收端均采用TCP/IP協議或類似的協議�����。在基于網絡的數據傳輸過程中,由于網絡傳輸通?��;诠W進行,所以在公網傳輸的過程中����,被傳輸的報文可能被攔截�、篡改�。發送端所在的計算機裝置也可能被病毒感染,從而所述報文可能是受所述病毒控制而發起的具有欺詐性質的報文����。這都給基于網絡�、基于數據傳輸的交易帶來安全隱患,尤其在金融交易過程中可能會給交易雙方帶來損失��。但有關傳輸數據的篡改和抵賴方面又似乎沒有突出的完善的技術來防止這兩種情況的發生�。在保證傳輸信息不被竊聽的情況下,在防篡改和防抵賴方面如何做得更好成為了本發明的重點目標���。
發明內容
針對現有技術中使用復雜加密裝置保證交易安全的缺陷,本發明的目的是提供一種用公鑰機制實現防篡改防抵賴的加密控制方法以及相應的加密控制裝置���。根據本發明的一個方面,提供一種用公鑰機制實現防篡改防抵賴的加密控制方法�,其用于在發送端對被傳輸數據進行加密����,所述被傳輸數據包括初始加密數據以及明文數據�����,其特征在于,包括如下步驟:a.對所述明文數據進行第一加密運算��,并將運算結果作為第一中間值����;b.對所述初始加密數據以及所述第一中間值進行第二加密運算,并將運算結果作為加密值����,所述加密值被所述發送端發送至對應的接收端�����。優選地,在所述接收端通過如下步驟獲取所述明文數據�,其中�����,所述明文被用于進一步處理:1.通過與所述第二加密運算對應的運算方法對所述加密值進行運算,以獲得所述第一中間值通過與所述第一加密運算對應的運算方法對所述第一中間值進行運算�����,以獲得所述明文數據��。
根據本發明的另一個方面����,還一種用公鑰機制實現防篡改防抵賴的加密控制裝置���,其用于在發送端對被傳輸數據進行加密�����,所述被傳輸數據包括初始加密數據以及明文數據,其特征在于,包括:第一加密裝置�,其用于對所述明文數據進行第一加密運算����,并將運算結果作為第一中間值���;以及第二加密裝置�,其用于對所述初始加密數據以及所述第一中間值進行第二加密運算,并將運算結果作為加密值,所述加密值被所述發送端發送至對應的接收端。優選地�����,所述加密控制裝置還進一步包括:第四加密運算裝置���,其用于通過與所述第二加密運算對應的運算方法對所述加密值進行運算���,以獲得所述第一中間值���;以及第三加密運算裝置��,其用于通過與所述第一加密運算對應的運算方法對所述第一中間值進行運算��,以獲得所述明文數據���。優選地�,所述第一加密運算為如下算法中的任一項:MD5 ����;SHA0 �;MD4 ;MD2 ;DES ;3DES ���;AES 或 SHAl0優選地,所述第二加密運算為如下算法中的任一項:MD5 ;SHA0 ����;MD4 ���;MD2 �;DES ��;3DES ����;AES 或 SHAl0根據本發明的另一個方面����,還提供一種金融交易處理系統,其用于生成交易信息�����、發送所述交易信息并接收與所述交易信息對應的反饋信息����,其特征在于,其包括上述的加密控制裝置。本發明通過對報文中的明文數據與密文(初始加密數據)進行加密處理來實現對交易報文的加密���,從而可以采用簡單、易于實施的加密方式來實現對交易數據的防抵賴、防篡改的目的。本發明的作用還可以歸納為:單獨使用公鑰加密機制實現交易防抵賴與篡改的加密控制方法,用于在發送端對被傳輸數據進行安全傳輸,防止被傳輸數據被篡改和被抵賴���,達到與使用公�、私鑰對進行加密傳輸同樣的效果。
通過閱讀參照以下附圖對非限制性實施例所作的詳細描述����,本發明的其它特征��、目的和優點將會變得更明顯:圖1示出根據本發明的第一實施例的,公鑰機制實現防篡改防抵賴的加密控制方法的網絡拓撲示意圖����;圖2示出根據本發明的第一實施例的����,在圖1所示所述第一終端使用所述公鑰機制的加密控制方法傳輸數據的數據示意圖����;圖3示出根據本發明的第一實施例的,在圖1所示所述第二終端使用所述公鑰機制的加密控制方法接收數據的數據示意圖��;圖4示出根據本發明的第一實施例的����,在圖1所示所述第一終端使用所述公鑰機制實現防篡改防抵賴的加密控制方法傳輸數據的流程圖;以及圖5示出根據本發明的第一實施例的�����,在圖1所示所述第二終端使用所述公鑰機制實現防篡改防抵賴的加密控制方法接收數據的流程圖���。
具體實施例方式通過閱讀參照以下附圖對非限制性實施例所作的詳細描述����,本發明的其它特征�����、目的和優點將會變得更明顯:圖1示出根據本發明的第一實施例的���,公鑰機制實現防篡改防抵賴的加密控制方法的網絡拓撲示意圖�。具體地,在本實施例中���,包括第一終端11以及第二終端12,所述第一終端11以及第二終端12通過網絡進行通訊并傳輸數據����。在傳輸數據之前���,第一終端11通過本發明提供的公鑰機制實現防篡改防抵賴的加密控制方法對向所述第二終端12發送的初始數據進行加密�����,得到加密值。而第二終端12又通過所述公鑰機制實現防篡改防抵賴的加密控制方法對接收到的所述加密值進行解密����,最終獲得所述第一終端11向第二終端12發送的所述初始數據����。具體地�����,本領域技術人員理解�,所述公鑰機制實現防篡改防抵賴的加密控制方法的用戶終端如第一終端11以及第二終端12可以是計算機�,機頂盒,移動設備等��。而所述公鑰機制實現防篡改防抵賴的加密控制方法就好比用于數據傳輸的信道的編碼器和譯碼器���。傳輸的數據首先經過信道編碼器進行編碼�����,而后通過信道進行傳輸,再通過信道譯碼器獲取傳輸數據。信道的編碼器和譯碼器旨在傳輸數據的過程中獲得最佳的通信效果,所述最佳通信效果即指傳輸數據在信道傳輸過程中能達到安全性與完整性����,即實現防竊取防篡改防抵賴的效果�����,在此不予贅述。圖2示出根據本發明的第一實施例的���,在圖1所示所述第一終端使用所述公鑰機制的加密控制方法傳輸數據的數據示意圖。具體地,結合上述圖1所示實施例,本領域技術人員理解,所述第一終端需要向所述第二終端傳輸數據21時�,使用所述公鑰機制實現防篡改防抵賴的加密控制方法對所述傳輸數據21進行加密��,而通過公鑰機制實現防篡改防抵賴的加密控制方法對傳輸數據21的加密操作在所述第一終端進行,則在信道中傳輸給所述第二終端的是經過所述公鑰機制實現防篡改防抵賴的加密控制方法加密的傳輸數據,即加密值23。此時����,所述公鑰機制實現防篡改防抵賴的加密控制方法即用于第一終端向第二終端傳輸數據的信道編碼器�。具體地�,所述傳輸數據21包括明文數據211和初始加密數據212。所述公鑰機制實現防篡改防抵賴的加密控制方法首先對所述明文數據進行第一次加密運算并獲得第一中間值22。第一中間值22再和初始加密數據212進行第二次加密運算得到所述加密值23���。具體地,本領域技術人員理解,所述加密值23應包括所述第一中間值22進行第二次加密運算后所得到的數據�,以及所述初始加密數據212進行第二次加密運算后所得到的數據�����。更進一步地,本領域技術人員理解,所述初始加密數據212是所述第一終端在傳輸數據前通過某一公鑰加密算法即初始加密算法對所述明文數據211進行的初始加密���。該公鑰加密算法可以是RSA公鑰加密算法�����,RSA算法基于一個十分簡單的數論事實:將兩個大素數相乘十分容易�,但想要對其乘積進行因式分解卻極其困難,因此可以將乘積公開作為加密密鑰�����,RSA公鑰加密算法已是現有的運用較為廣泛的加密技術�����,具體地在此不予贅述���。圖3示出根據本發明的第一實施例的�����,在圖1所示所述第二終端使用所述公鑰機制的加密控制方法接收數據的數據示意圖。具體地,結合上述圖1所示實施例����,本領域技術人員理解�,第二終端通過信道傳輸接收的數據的是經過所述公鑰機制實現防篡改防抵賴的加密控制方法加密的傳輸數據33�����,即加密值31�。所述第二終端接收到所述加密值31時���,使用所述公鑰機制實現防篡改防抵賴的加密控制方法對接收到的所述加密值31進行解密�,而通過公鑰機制實現防篡改防抵賴的加密控制方法對加密值31的加密操作在第二終端進行����。此時,所述公鑰機制實現防篡改防抵賴的加密控制方法即用于第一終端向第二終端傳輸數據的信道譯碼器�。則具體地�����,所述加密值31通過所述公鑰機制實現防篡改防抵賴的加密控制方法第二次加密運算的對應算法進行解密,并獲得第一中間值32和初始加密值332��。所述第二次加密運算的對應算法即為通過所述第二次加密運算的私鑰。第一中間值32再通過所述公鑰機制實現防篡改防抵賴的加密控制方法第一次加密運算的對應算法進行解密�����,并獲得所述明文數據331�。所述第一次加密運算的對應算法即為通過所述第一次加密運算的私鑰。所述明文數據331以及所述初始加密值332即所述第一終端通過信道向所述第二終端傳輸的傳輸數據33�。更進一步地�����,結合上述圖2所示實施例,本領域技術人員理解����,所述傳輸數據21在從所述第一終端向所述第二終端傳輸的過程中�����,沒有發生任何數據干擾和篡改,那么所述第二終端接收到的加密值31即為圖2中第一終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法對傳輸數據21進行加密獲得的加密值23 ;所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法第一次加密運算的對應算法隊加密值31進行解密獲得的第一中間值32即為圖2中第一終端通過使用所述公鑰機制實現防篡改防抵賴的加密控制方法對所述明文數據211進行第二次加密運算獲得的所述第一中間值22 ;所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法第二次加密運算的對應算法對加密值31進行解密獲得的初始加密值332即為圖2中所述第一終端向所述第二終端傳輸的傳輸數據21中的初始加密數據212 ;所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法第一次加密運算的對應算法對第一中間值21進行解密獲得的明文數據331即為圖2中所述第一終端向所述第二終端傳輸的傳輸數據21中的明文數據211��。更具體地�,本領域技術人員理解,所述第二終端可用所述初始加密值332用于鑒別傳輸數據33在傳輸過程中是否被篡改���。所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法對所述加密值31進行破譯獲得所述明文數據331后���,再通過初始加密算法的對應算法����,即某一公鑰的私鑰對所述初始加密值332進行破譯,破譯所得到的值應和所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法第一次加密運算的對應算法對第一中間值21進行解密獲得的明文數據331相同,如發現不同��,則可判定所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法對所述破譯獲得的傳輸數據33在傳輸過程中已被篡改����。即擴展至多個終端的情況�,仍可通過所述公鑰機制的加密控制方法對傳輸的數據實現防篡改�。圖4示出根據本發明的第一實施例的,在圖1所示所述第一終端使用所述公鑰機制實現防篡改防抵賴的加密控制方法傳輸數據的流程圖�。具體地�����,該流程圖描述所述第一終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法對向所述第二終端的傳輸數據進行加密的整個過程。該流程圖有6個步驟�,當所述第一終端的向第二終端傳輸數據時處于步驟S101�����,所述傳輸數據包括明文數據以及初始加密數據;處于S102時���,第一終端判斷所發送的傳輸數據是否為明文數據;判斷結果為是則進入步驟S103��,第一終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法對所述明文數據進行第一次加密運算����;判斷結果為否即傳輸的數據為初始加密數據,則跳入步驟S105 ;所述明文數據經過第一次加密運算后,所述第一終端獲得所述第一中間值,此時于步驟S104 ;所述第一終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法將所述第一中間值與所述初始加密數據進行第二次加密運算����,此時處于步驟S105 ;運算完成后,處于步驟S106����,即獲得所述加密值��。所述加密值將通過數據傳輸信道從第一終端向第二終端傳輸。圖5示出根據本發明的第一實施例的,在圖1所示所述第二終端使用所述公鑰機制實現防篡改防抵賴的加密控制方法接收數據的流程圖��。具體地�,該流程圖描述所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法對來自所述第一終端的經過信道傳輸的所述加密值進行解密的整個過程。該流程圖有8個步驟,處于步驟Slll時,所述第二終端接收到來自所述第一終端通過數據傳輸信道傳輸而來的加密值�����;所述加密值接收完成后���,處于S112�,所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法第二次加密運算的對應算法對所述加密值進行解密;解密完成后進入步驟S113,所述第二終端通過所述第二次加密運算的對應算法對所屬加密值的解密獲得所述第一中間值和所述初始加密數據��;所述第二終端通過所述公鑰機制實現防篡改防抵賴的加密控制方法第一次加密運算的對應算法對所述第一中間值進行解密���,此時處于步驟S114;解密完成后����,處于步驟S115,即所述第二終端通過第一次加密運算的對應算法對所述第一中間值的解密獲得所述明文數據����;所述第二終端為判斷接收到的明文數據是否被篡改����,于是所述第二終端通過初始加密運算的對應算法對初始加密值進行解密�����,此時于步驟S116 ;解密完成后,處于步驟S117�����,所述第二終端判斷通過第一次加密運算的對應算法對所述第一中間值的解密獲得所述明文數據是否與所述第二終端通過初始加密運算的對應算法對初始加密值進行解密的結果數據相吻合��,如果判定結果為吻合�,則說明所述第一終端使用所述公鑰機制實現防篡改防抵賴的加密控制方法向所述第二終端傳輸的數據未經篡改��;如果判定結果為不吻合�,則處于步驟S118�����,所述第二終端判斷接收到的來自所述第一終端的傳輸數據在數據信道傳輸的過程中被篡改����,同時向所述第一終端發送回執表示接收到的數據已被篡改。具體地����,在所述步驟SI 13中�����,所述第二終端如何辨別接收到的加密值經所述公鑰機制實現防篡改防抵賴的加密控制方法的第二次加密運算對應算法解密后的數據哪一部分是所述第一中間值,哪一部分是所述初始加密數據�。本領域技術人員理解�,所述第一終端可與所述第二終端進行約定�����,所述第一中間值和初始加密數據排列方式,例如前128位為第一中間值�����,后128位為初始加密數據��。所述第二終端可根據該約定判斷接收到的加密值經所述公鑰機制實現防篡改防抵賴的加密控制方法的第二次加密運算對應算法解密后的所述第一中間值的部分與所述初始加密數據的部分�����。更具體地,本領域技術人員理解��,所述公鑰機制實現防篡改防抵賴的加密控制方法的第一次加密運算和第二次加密運算可隨機為MD5�����、SHAO, MD4����、MD2���、DES����、3DES、AES或SHAl0這八種加密算法都是廣泛使用的加密算法并且難以破解����,隨機使用更增加了破解難度�����,在此不予贅述��。進一步地�,本領域技術人員還可以通過其他加密算法來實現上述第一次加密運算和第二次加密運算����,這并不影響本發明的實質內容,在此不予贅述。更進一步地�,本領域技術人員理解�����,當擴展至三個終端時,第三終端和第一終端同時向第二終端發送相同的數據,并且都使用所述公鑰機制實現防篡改防抵賴的加密控制方法對所述傳輸數據進行加密�����,所產生的第一中間值和加密值相同的幾率接近于零�����。因為所述公鑰機制實現防篡改防抵賴的加密控制方法所采用的加密算法都有十分龐大的密鑰空間�����,即密鑰相同的可能性幾乎為零��,不同的密鑰加密同樣的數據必然產生不同的值。所述公鑰機制實現防篡改防抵賴的加密控制方法更是對所要傳輸的明文數據進行兩次加密�����,也就是說兩個終端傳輸相同的明文數據第一中間值和加密值同時相等的幾率幾乎為零���。因此����,所述第二終端可根據接收到的加密值和經過一次解密的第一中間值對發送方進行身份的認證����,如此所述公鑰機制實現的加密控制方法實現了多個終端數據傳輸的防抵賴效果。進一步地,參考上述圖1至圖5�,本領域技術人員理解��,本發明提供了用公鑰機制實現防篡改防抵賴的加密控制方法以及相應的控制裝置。優選地,本發明提供的控制方法可以被應用于金融交易控制系統中。例如���,一個報文包括多項數據內容,例如密碼��、銀行卡號���、隨機數�����、交易時間等信息����,根據上述圖1至圖5所述實施例�����,優選地�,所述密碼�����、銀行卡號被加密后作為所述報文的一部分���,其他內容則作為明文數據來作為所述報文的一部分。而被加密的密碼�、銀行卡號優選地可以被視為上述實施例所描述的初始加密數據����。進一步地�����,本領域技術人員理解��,在所述報文中還可以包括其他內容,該其他內容可以作為所述初始加密數據����,也可以作為所述明文數據�,這并不影響本發明的實質內容����,而是根據具體應用需要而確定。在上述基礎上�����,進一步地��,本發明提供的控制方法對上述明文數據進行加密運算后得到第一中間值���,進而在對所述初始加密數據與所述第一中間值進行加密運算后生成加密值�,進而所述加密值被作為報文發送給交易相對方(接收端)。進一步地�,本領域技術人員理解����,通過上述控制方法����,通過兩次加密運算提高了交易的安全性��,而且���,所述初始加密數據由于需要私鑰來解密�,所以通過本發明提供的控制方法進行加密具有足夠的安全性��。以上對本發明的具體實施例進行了描述����。需要理解的是�,本發明并不局限于上述特定實施方式,本領域技術人員可以在權利要求的范圍內做出各種變形或修改���,這并不影響本發明的實質內容。
權利要求
1.一種用公鑰機制實現防篡改防抵賴的加密控制方法����,其用于在發送端對被傳輸數據進行加密���,所述被傳輸數據包括初始加密數據以及明文數據����,其特征在于�,包括如下步驟: a.對所述明文數據進行第一加密運算,并將運算結果作為第一中間值����; b.對所述初始加密數據以及所述第一中間值進行第二加密運算����,并將運算結果作為加密值�����,所述加密值被所述發送端發送至對應的接收端。
2.根據權利要求1所述的加密控制方法,其特征在于�����,所述第一加密運算為如下算法中的任一項: -MD5 ����;-SHAO ; -MD4 �; -MD2 �; -DES �;-3DES ; -AES 或 -SHAl0
3.根據權利要求1或2所述的加密控制方法,其特征在于��,所述第二加密運算為如下算法中的任一項: -MD5 ����;-SHAO ; -MD4 ; -MD2 ��; -DES ���;-3DES ��; -AES 或 -SHAl0
4.根據權利要求1至3中任一項所述的加密控制方法�,其特征在于��,在所述接收端通過如下步驟獲取所述明文數據����,其中��,所述明文被用于進一步處理:過與所述第二加密運算對應的運算方法對所述加密值進行運算�����,以獲得所述第一中間值; i1.通過與所述第一加密運算對應的運算方法對所述第一中間值進行運算����,以獲得所述明文數據�����。
5.一種用公鑰機制實現防篡改防抵賴的加密控制裝置,其用于在發送端對被傳輸數據進行加密,所述被傳輸數據包括初始加密數據以及明文數據,其特征在于���,包括: 第一加密裝置,其用于對所述明文數據進行第一加密運算,并將運算結果作為第一中間值���;以及 第二加密裝置,其用于對所述初始加密數據以及所述第一中間值進行第二加密運算,并將運算結果作為加密值����,所述加密值被所述發送端發送至對應的接收端�。
6.根據權利要求5所述的加密控制裝置�����,其特征在于����,所述第一加密裝置通過如下算法中的任一項完成所述第一加密運算:-MD5 �����;-SHAO ; -MD4 ��; -MD2 �; -DES ;-3DES �����; -AES 或 -SHAl0
7.根據權利要求5或6所述的加密控制裝置����,其特征在于,所述第二加密裝置通過如下算法中的任一項完成所述第二加密運算: -MD5 ����;-SHAO ����; -MD4 ���; -MD2 �����; -DES �����;-3DES ; -AES 或 -SHAl0
8.根據權利要求5至7中任一項所述的加密控制裝置�����,其特征在于�,還進一步包括: 第四加密運算裝置���,其用于通過與所述第二加密運算對應的運算方法對所述加密值進行運算����,以獲得所述第一中間值�����; 第三加密運算裝置,其用于通過與所述第一加密運算對應的運算方法對所述第一中間值進行運算�����,以獲得所述明文數據����。
9.一種金融交易處理系統,其用于生成交易信息��、發送所述交易信息并接收與所述交易信息對應的反饋信息����,其特征在于,其包括根據權利要求5至8中任一項所述的加密控制>J-U裝直����。
全文摘要
本發明提供一種用公鑰機制實現防篡改防抵賴的加密控制方法�,其用于在發送端對被傳輸數據進行加密��,所述被傳輸數據包括初始加密數據以及明文數據����,其包括步驟a.對所述明文數據進行第一加密運算�,并將運算結果作為第一中間值;b.對所述初始加密數據以及所述第一中間值進行第二加密運算,并將運算結果作為加密值��,所述加密值被所述發送端發送至對應的接收端����。還提供一種用公鑰機制實現防篡改防抵賴的加密控制裝置以及相應的金融交易處理系統�����。本發明通過對報文中的明文數據與密文(初始加密數據)進行加密處理來實現對交易報文的加密����,從而可以采用簡單�、易于實施的加密方式來實現對交易數據的防抵賴、防篡改的目的。
文檔編號H04L9/30GK103117851SQ20111036624
公開日2013年5月22日 申請日期2011年11月17日 優先權日2011年11月17日
發明者費捷, 雷從濤, 牛麗萍, 李星 申請人:銀視通信息科技有限公司