CN101808089A - 基于非对称加密算法同态性的秘密数据传输保护方法 - Google Patents
基于非对称加密算法同态性的秘密数据传输保护方法 Download PDFInfo
- Publication number
- CN101808089A CN101808089A CN 201010118458 CN201010118458A CN101808089A CN 101808089 A CN101808089 A CN 101808089A CN 201010118458 CN201010118458 CN 201010118458 CN 201010118458 A CN201010118458 A CN 201010118458A CN 101808089 A CN101808089 A CN 101808089A
- Authority
- CN
- China
- Prior art keywords
- trusted entity
- secret data
- shamir
- rivest
- adelman
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于非对称加密算法同态性的秘密数据传输保护方法,目的是提供一种开销小、效率高、安全性高的从秘密数据解密到传输整个过程中的保护方法。技术方案是服务端可信实体首先选取随机数r,对秘密数据密文c实施伪装,并将结果通过公开网络发送给客户端可信实体,客户端可信实体对该数据进行解密,并将结果通过公开网络发回给服务端可信实体,服务端可信实体根据非对称加密算法的同态性从这个结果还原出秘密数据明文m。本发明解决了秘密数据在非可信的客户端、开放式网络、以及服务端非可信用户空间传递时的安全性问题,且不需要额外的身份认证,减少了开销。
Description
技术领域
本发明涉及计算机领域开放式网络***中实体之间秘密数据的传输保护方法。
背景技术
信息技术的发展使得政府、企业等组织机构能够将办公场所放置在任何地方,让处于不同地点的职员通过网络进行协同工作。开放式网络环境在方便用户共享数据和降低数据管理成本的同时带来的一个直接负面结果是数据安全问题越来越严重。在开放式网络***中,数据存储在不受用户直接控制的远端服务器上,恶意用户针对网络或服务器的攻击都可能导致用户数据的外泄。
数据加密是保证秘密数据存储安全和传输安全唯一实用有效的方法。根据密钥类型的不同,数据加密算法可以分为两类:对称加密算法和非对称加密算法。对称加密算法使用相同的密钥(对称密钥)进行加密和解密,加解密数据速度快,主要缺点是密钥分发困难、密钥管理复杂,不便于在开放式网络环境下使用。非对称加密算法使用一对不同的密钥(即非对称密钥,包括一个公钥和一个私钥),只需公开公钥信息,因而特别适合于在开放式网络环境下使用。其主要缺点是算法复杂,加解密数据的速度和效率都比较低。
目前所有公知的非对称加密算法,均具有同态性,即:对于非对称加密和解密算法E,有E(a*b)=E(a)*E(b),其中*代表乘法运算。下文以“非对称加密算法”指代任何一种具有同态性的非对称加密算法。
在实际应用中,开放式网络***通常结合对称加密算法和非对称加密算法两方面的优势,利用AES、DES或者IDEA等对称加密算法加密数量较大的秘密数据,而采用RSA、椭圆曲线等非对称加密算法以公钥加密相应的对称密钥。在解密数据时,由服务端可信实体读取对称密钥的密文,然后发送到持有私钥的客户端解密,最后客户端将对称密钥明文传送到服务端可信实体中以提供进一步的服务。在上述对称密钥解密和传输到服务端可信实体的过程中,采取高效和安全的方法保护对称密钥明文这一关键秘密数据,对于用户的数据安全至关重要。
为保护数据传输过程的安全性,防止恶意用户针对通信链路的窃听、篡改、以及数据破坏等行为,人们提出了基于非对称加密算法的SSL(Security Socket Layer)数据传输保护方法。
SSL方法的主要流程是:客户端和服务端首先通过证书机制完成相互认证,确保数据发送到正确的客户端和服务端,在认证过程中,双方使用非对称加密算法保护通讯数据并协商确定后续阶段通讯所用到的对称加密算法和相应的对称密钥;认证完成后,双方使用该对称密钥保护秘密数据传输。SSL方法被广泛用于Web浏览器和服务器之间进行身份认证和秘密数据传输。
SSL方法虽然可以保证秘密数据在不安全网络中传输的安全性,但是它有以下缺点:(1)使用该方法时首先需要对客户端和服务端身份进行认证,认证后需要通过一系列交互流程来协商加密密钥、加密算法等会话信息,开销较大;(2)该方法只保证了数据在网络上传输过程中的安全,当客户端或服务端可信实体(指***中难以被入侵的部分,如操作***内核、智能卡设备等)以外的部分(如用户空间相关程序)遭受侵入后,无法保证秘密数据离开可信实体以后、通过加密进行网络传输之前的安全。
发明内容
本发明所要解决的技术问题是:秘密数据使用非对称加密算法的公钥加密存储在服务端,在将密文传递到非对称加密算法的私钥持有者处解密时,秘密数据在客户端非可信软件、开放式网络、以及服务端非可信软件传递时的安全性问题。利用非对称加密算法的同态性和服务端已经加密秘密数据的事实,实现开销小、效率高、安全性高的从秘密数据解密到传输整个过程中的保护方法。
本发明的技术方案包括以下步骤:
第一步,服务端可信实体生成随机数据r;
第二步,服务端可信实体使用非对称加密算法和公钥ek加密r,得到密文s=Eek(r),
Eek()为非对称加密算法的公钥加密操作;
第三步,服务端可信实体将要保护的秘密数据m的密文c=Eek(m)与s相乘,得到c*s;
第四步,服务端可信实体将c*s通过公开网络发送给私钥dk的持有者即客户端可信实体;
第五步,私钥dk的持有者使用该非对称加密算法的解密方法和私钥dk对c*s进行解密,根据非对称加密算法的同态性,有Edk(c*s)=Edk(c)*Edk(s)=m*r,即解密得到的结果为m*r,私钥持有者并不知道m和r分别是什么,Edk()为非对称加密算法的私钥解密操作;
第六步,私钥dk的持有者将m*r通过公开网络发送给服务端可信实体;
第七步,服务端可信实体将m*r除以只有自己知道的r,得到秘密数据的明文m。
采用本发明可以达到以下技术效果:
(1).秘密数据在公开网络传输的过程中不需要SSL这类额外的身份认证和加解密方法的保护,减少了***开销;
(2).秘密数据的明文不出现在解密和传输的整个流程中所有不可信的环节,而仅以随机伪装后的形式出现。防止了客户端、服务端不可信子***遭遇入侵后对秘密数据带来的危害,防止了恶意用户针对通信链路的窃听、篡改、以及数据破坏等行为。
附图说明
图1为本发明所涉及的各实体关系图。
图2为本发明流程图。
具体实施方式
如图1所示,服务端持有秘密数据密文c=Eek(m),想要获得其明文m。由于解密的私钥在客户端,解密必须在客户端进行。服务端可信实体首先选取随机数r,对秘密数据密文c实施伪装(步骤(1)公式),并将结果通过公开网络发送给客户端可信实体(步骤(2)),客户端可信实体对该数据进行解密(步骤(3)),并将结果通过公开网络发回给服务端可信实体(步骤(4)),服务端可信实体根据这个结果还原出秘密数据明文m(步骤(5))。
如图2所示,本发明的具体流程为:
第一步,服务端可信实体生成随机数据r,一般推荐128位以上;
第二步,服务端可信实体使用非对称加密算法的加密方法和公钥ek加密r,得到密文s=Eek(r);
第三步,服务端可信实体将m的密文c=Eek(m)与s相乘,得到c*s(这三步对应图1中的步骤(1));
第四步,服务端可信实体将c*s通过公开网络发送给私钥dk的持有者即客户端可信实体(对应图1中的步骤(2));
第五步,私钥dk的持有者使用非对称加密算法的解密方法和私钥dk对c*s进行解密,得到m*r(对应图1中的步骤(3));
第六步,私钥持有者将m*r通过公开网络发送给服务端可信实体(对应图1中的步骤(4));
第七步,服务端可信实体将m*r除以只有自己知道的r,得到秘密数据的明文m(对应图1中的步骤(5))。
Claims (2)
1.一种基于非对称加密算法同态性的秘密数据传输保护方法,其特征在于包括以下步骤:
第一步,服务端可信实体生成随机数据r;
第二步,服务端可信实体使用非对称加密算法和公钥ek加密r,得到密文s=Eek(r),Eek()为非对称加密算法的公钥加密操作;
第三步,服务端可信实体将要保护的秘密数据m的密文c=Eek(m)与s相乘,得到c*s;
第四步,服务端可信实体将c*s通过公开网络发送给私钥dk的持有者即客户端可信实体;
第五步,私钥dk的持有者使用该非对称加密算法的解密方法和私钥dk对c*s进行解密,根据非对称加密算法的同态性,有Edk(c*s)=Edk(c)*Edk(s)=m*r,即解密得到的结果为m*r,Edk()为非对称加密算法的私钥解密操作;
第六步,私钥dk的持有者将m*r通过公开网络发送给服务端可信实体;
第七步,服务端可信实体将m*r除以r,得到秘密数据的明文m。
2.如权利要求1所述的基于非对称加密算法同态性的秘密数据传输保护方法,其特征在于所述随机数据r为128位以上。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010118458 CN101808089A (zh) | 2010-03-05 | 2010-03-05 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 201010118458 CN101808089A (zh) | 2010-03-05 | 2010-03-05 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101808089A true CN101808089A (zh) | 2010-08-18 |
Family
ID=42609709
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 201010118458 Pending CN101808089A (zh) | 2010-03-05 | 2010-03-05 | 基于非对称加密算法同态性的秘密数据传输保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101808089A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098295A (zh) * | 2010-12-28 | 2011-06-15 | 上海华御信息技术有限公司 | SaaS应用下提高数据安全性的方法 |
| CN102970143A (zh) * | 2012-12-13 | 2013-03-13 | 中国科学技术大学苏州研究院 | 采用加法同态加密方法进行安全计算双方持有数和的指数的方法 |
| CN104954136A (zh) * | 2015-06-16 | 2015-09-30 | 祝峰 | 一种云计算环境下网络安全加密装置 |
| CN105490806A (zh) * | 2015-11-28 | 2016-04-13 | 中国电子科技集团公司第三十研究所 | 一种同态密钥生成、共享方法及装置 |
| CN105933102A (zh) * | 2016-04-06 | 2016-09-07 | 重庆大学 | 利用隐秘矩阵构造的基于身份的全同态加密方法 |
| CN106612274A (zh) * | 2016-07-25 | 2017-05-03 | 四川用联信息技术有限公司 | 云计算中一种基于同态性的共享数据验证算法 |
| CN103580859B (zh) * | 2013-11-11 | 2017-05-10 | 国家电网公司 | 一种用于智能用电互动的非对称加密方法 |
| CN107181584A (zh) * | 2016-03-09 | 2017-09-19 | 郑珂威 | 非对称完全同态加密及其密钥置换和密文交割方法 |
| CN107181739A (zh) * | 2017-04-28 | 2017-09-19 | 深圳市航天无线通信技术有限公司 | 数据安全交互方法及装置 |
| CN111738238A (zh) * | 2020-08-14 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 人脸识别方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1350735A (zh) * | 1999-05-10 | 2002-05-22 | 艾利森电话股份有限公司 | 间接公共密钥加密 |
| EP1691501A1 (en) * | 1998-01-02 | 2006-08-16 | Cryptography Research Inc. | Leak-resistant cryptography method an apparatus |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和*** |
| CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
| CN101346691A (zh) * | 2005-12-26 | 2009-01-14 | 格姆普拉斯公司 | 包括安全模幂以避免隐蔽通道攻击的加密方法、用于执行所述方法的加密处理器以及相关的芯片卡 |
-
2010
- 2010-03-05 CN CN 201010118458 patent/CN101808089A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1691501A1 (en) * | 1998-01-02 | 2006-08-16 | Cryptography Research Inc. | Leak-resistant cryptography method an apparatus |
| CN1350735A (zh) * | 1999-05-10 | 2002-05-22 | 艾利森电话股份有限公司 | 间接公共密钥加密 |
| CN101346691A (zh) * | 2005-12-26 | 2009-01-14 | 格姆普拉斯公司 | 包括安全模幂以避免隐蔽通道攻击的加密方法、用于执行所述方法的加密处理器以及相关的芯片卡 |
| CN101005357A (zh) * | 2006-12-28 | 2007-07-25 | 北京飞天诚信科技有限公司 | 一种更新认证密钥的方法和*** |
| CN101022337A (zh) * | 2007-03-28 | 2007-08-22 | 胡祥义 | 一种网络身份证的实现方法 |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102098295A (zh) * | 2010-12-28 | 2011-06-15 | 上海华御信息技术有限公司 | SaaS应用下提高数据安全性的方法 |
| CN102970143A (zh) * | 2012-12-13 | 2013-03-13 | 中国科学技术大学苏州研究院 | 采用加法同态加密方法进行安全计算双方持有数和的指数的方法 |
| CN103580859B (zh) * | 2013-11-11 | 2017-05-10 | 国家电网公司 | 一种用于智能用电互动的非对称加密方法 |
| CN104954136A (zh) * | 2015-06-16 | 2015-09-30 | 祝峰 | 一种云计算环境下网络安全加密装置 |
| CN105490806A (zh) * | 2015-11-28 | 2016-04-13 | 中国电子科技集团公司第三十研究所 | 一种同态密钥生成、共享方法及装置 |
| CN105490806B (zh) * | 2015-11-28 | 2018-06-19 | 中国电子科技集团公司第三十研究所 | 一种同态密钥生成、共享方法及装置 |
| CN107181584A (zh) * | 2016-03-09 | 2017-09-19 | 郑珂威 | 非对称完全同态加密及其密钥置换和密文交割方法 |
| CN107181584B (zh) * | 2016-03-09 | 2020-02-07 | 郑珂威 | 非对称完全同态加密及其密钥置换和密文交割方法 |
| CN105933102A (zh) * | 2016-04-06 | 2016-09-07 | 重庆大学 | 利用隐秘矩阵构造的基于身份的全同态加密方法 |
| CN106612274A (zh) * | 2016-07-25 | 2017-05-03 | 四川用联信息技术有限公司 | 云计算中一种基于同态性的共享数据验证算法 |
| CN107181739A (zh) * | 2017-04-28 | 2017-09-19 | 深圳市航天无线通信技术有限公司 | 数据安全交互方法及装置 |
| CN107181739B (zh) * | 2017-04-28 | 2021-02-26 | 深圳市航天无线通信技术有限公司 | 数据安全交互方法及装置 |
| CN111738238A (zh) * | 2020-08-14 | 2020-10-02 | 支付宝(杭州)信息技术有限公司 | 人脸识别方法和装置 |
| CN111738238B (zh) * | 2020-08-14 | 2020-11-13 | 支付宝(杭州)信息技术有限公司 | 人脸识别方法和装置 |
| US11256900B1 (en) | 2020-08-14 | 2022-02-22 | Alipay (Hangzhou) Information Technology Co., Ltd. | Facial recognition methods and apparatuses |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Khan et al. | Security in cloud computing using cryptographic algorithms | |
| Bhardwaj et al. | Security algorithms for cloud computing | |
| CN101808089A (zh) | 基于非对称加密算法同态性的秘密数据传输保护方法 | |
| EP3345335B1 (en) | Homomorphic based method and system for securely aggregating data | |
| CN108347419A (zh) | 数据传输方法和装置 | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
| CN103957109A (zh) | 一种云数据隐私保护安全重加密方法 | |
| CN105307165A (zh) | 基于移动应用的通信方法、服务端和客户端 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN104301108A (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| CN103152322A (zh) | 数据加密保护方法及*** | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN103607273B (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| Olumide et al. | A hybrid encryption model for secure cloud computing | |
| CN104009841A (zh) | 一种即时通信情境下的消息加密方法 | |
| CN106257859A (zh) | 一种密码使用方法 | |
| CN107493287A (zh) | 工控网络数据安全*** | |
| Mateescu et al. | A hybrid approach of system security for small and medium enterprises: Combining different cryptography techniques | |
| CN116132025A (zh) | 一种基于预置密钥组的密钥协商方法、装置和通信*** |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20100818 |