CN103354498B - 一种基于身份的文件加密传输方法 - Google Patents
一种基于身份的文件加密传输方法 Download PDFInfo
- Publication number
- CN103354498B CN103354498B CN201310212203.2A CN201310212203A CN103354498B CN 103354498 B CN103354498 B CN 103354498B CN 201310212203 A CN201310212203 A CN 201310212203A CN 103354498 B CN103354498 B CN 103354498B
- Authority
- CN
- China
- Prior art keywords
- key
- server
- client
- encryption
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于身份的文件加密传输方法,其适用于基于FTP协议的客户端/服务器架构的***,以基于身份加密算法为基础,该方法包括:客户端与服务器生成公钥与私钥步骤、身份验证步骤、对称密钥的协商步骤、加密文件传输步骤及密钥更新与管理步骤。本发明的方法是基于身份,采用基于身份加密(IBE),使得任何一对用户之间能够安全的通信以及在不需要交换私钥和公钥的情况下验证每一个人的签名,本发明所提出的文件安全传输方法具有成本低、形式灵活、效率高而且安全性好等效果。
Description
技术领域
本发明有关一种文件加密传输方法,特别是指一种实现互联网环境下通信双方安全传输文件的基于身份的文件加密传输方法。
背景技术
进入二十一世纪以来,信息技术正以前所未有的速度蓬勃发展。近些年,随着互联网技术的飞速发展,互联网环境下的文件传输也成为越来越常用的技术。相应的,文件传输的安全性以及出现的问题也越来越受到人们的关注。在文件传输这一技术的应用中,有许多问题值得关注,比如,如何验证传输对方的身份,如何安全地获得和对方进行加密传输的密钥以及这些密钥该如何管理等等。
当前,一种被普遍接受并被广泛使用的技术称为“公钥基础设施”(Public KeyInfrastructure,PKI),PKI是在公钥理论和技术基础上发展起来的一种综合安全平台, 能够为所有网络应用透明地提供采用加密和数字签名等密码服务所必需的密钥和证书管理,从而达到保证网上传递信息的安全、真实、完整和不可抵赖的目的。PKI***中用户的私钥可由用户自己生成,也可由可信权威机构CA(Certification Authority, 认证中心) 代为生成, 用户的公钥是随机计算生成的号码, 公钥和用户身份信息由CA 认证签名后组成数字证书, 证书存储在公开目录中以供检索。CA 是PKI 的核心, 通讯双方须通过CA 利用数字证书进行身份确认, 即PKI 身份确认的过程必须建立在对第三方的共同信任和依赖的基础之上。由于每个用户需要事先申请数字证书,用户使用复杂,后台管理也异常繁琐。
发明内容
有鉴于此,本发明的主要目的在于提供一种不需要任何证书、且成本底、形式灵活、效率高并安全性好的基于身份的文件加密传输方法。
为达到上述目的,本发明提供一种基于身份的文件加密传输方法,其适用于基于FTP协议的客户端/服务器架构的***,以基于身份加密算法为基础,该方法包括:
客户端与服务器生成公钥与私钥步骤,由私钥生成器生成服务器和每个客户端的公钥ID及与该公钥ID对应的私钥d;
身份验证步骤,客户端与服务器进行身份互验证,采用基于“零知识证明”的协议进行验证;
对称密钥的协商步骤,客户端与服务器协商加密密钥,此密钥为对称密钥;
加密文件传输步骤,客户端与服务器传输加密的文件;
密钥更新与管理步骤,私钥生成器负责各ID和私钥的更新和管理;FTP服务器负责对称密钥的更新和管理。
所述客户端与服务器生成公钥与私钥步骤包括:
在可信的第三方服务器上,设有基于身份加密的私钥生成器,客户端/服务器将ID通过密钥生成接口,经由可信信道交付私钥生成器,私钥生成器以该ID作为公钥,生成私钥d,并通过密钥交付接口,经由可信信道交付给客户端/服务器;记客户端为A,服务器为B,在基于身份加密体系下,A的公钥为,对应私钥为,而B的公钥为,对应私钥为;
所述客户端与服务器互相进行身份互验证包括:
(1)客户端通过服务器IP和FTP协议使用的21端口,向服务器发送代表会话请求的报文。服务器的容器池接收该报文并加入等待处理队列中;
(2)服务器从等待处理队列中获取会话请求报文后,程序调用IBE解密模块,解密得,程序调用IBE加密模块加密后,将报文通过21端口和客户端IP发给客户端,其中;
(3)客户端收到报文后,程序调用IBE解密模块,解密,得到,程序判断和是否一致。如果不一致,则认证失败,会话结束;如果一致,则对服务器的身份认证成功;
(4)客户端程序调用IBE加密模块加密后,将报文通过服务器IP以及21端口发给服务器,其中;服务器收到报文后,程序调用IBE解密模块,解密,得到;此时程序判断和是否一致,如果一致,则对客户端的身份认证成功,互认证完成;反之则认证失败,会话结束;
所述对称密钥的协商步骤包括:
(1)服务器程序调用IBE加密模块加密后,将报文通过客户端IP以及21端口发给客户端,其中,客户端收到报文后,程序调用IBE解密模块,解密得,此时程序判断和一致性;然后程序调用对称密码算法模块加密,并将报文发给服务器,其中;
(2)服务器收到报文后,程序调用对称密码算法解密,得到,然后程序比较和,若不一致,则密钥协商失败;若一致,则程序调用对称密码算法模块,加密一段任意的消息R,,并将报文发给客户端;
(3)客户端收到报文后,程序调用对称密码算法模块的解密部分,,程序比较R和,若不一致,则密钥协商失败;若一致,则密钥协商成功;
所述加密文件传输步骤为:
客户端向服务器发起连接请求,并通过IP以及20端口传输数据,传输前,程序调用对称密码算法加密,传输后,另一端程序调用对称密码算法模块解密。
对密钥更新包括非对称密钥更新机制与对称密钥更新机制:
1) 非对称密钥更新机制,发送方在加密时设置一个时限T,只有时间期限内的用户可以解密消息,在***中,新公钥能满足所有适合旧公钥的时限,而旧公钥无法满足能适合新公钥的时限,对应的私钥无法解密加密信息,从而宣告过期;通过对时限T的改变,达到改变密钥更新周期的目的;
2) 对称密钥更新机制,对称密钥采用计数制的更新方式,对应公式为:,其中K为基本密钥,IV为计数制,基本密钥K已设置好,接收端只需根据发送端传送过来的计数值IV即可实现同步,计数法无需保存以前的信息也能同步,只是为了抗重放攻击而保存了前一次的计数值,另外,对于由管理中心统一分配的共享密钥,管理中心采用时钟计数器周期性地更新。
对密钥管理包括对称密钥管理与非对称密钥管理:
1) 非对称密钥由私钥生成器负责管理,为解决大规模***应用中单个私钥生成器在线分发私钥的瓶颈问题,采用基于身份分层结构的HIBE公钥机制;HIBE是基于身份加密的扩展,每个用户从该HIBE的上一级私钥生成器获得自己的私钥,并且一个私钥生成器节点只能计算其所有子孙节点的私钥;
2) 对称密钥由FTP服务器负责管理,密钥存储采用门限方案,将密钥被分割成n份,其中任意k份或以上所构成的子集能够恢复该密钥。
本发明所采用的基于身份加密(IBE)的方法,IBE***是一种将用户公开的字符串信息(例如邮件地址等)用作公钥的加密方式,它使得任何一对用户之间能够安全的通信以及在不需要交换私钥和公钥的情况下验证每一个人的签名。IBE ***中用户的私钥可由一个被称为PKG( Private Key Generator, 私钥生成器) 的可信机构生成, 也可以由用户自己保存私钥, PKG 只做定期更新用户私钥的工作。相比传统PKI技术,本发明有如下的优点:
不需要任何证书,接收方的公共密钥源自他的身份信息;
密钥设有使用期限,因此不需要予以撤销,在传统公钥***中,密钥必须予以撤销;
能够抵御垃圾邮件的攻击;
能够延迟信息解密以便于以后的解密;
能够将信息设置为某断特定日期之后自动失效或者无法读取。
本发明提出的基于身份的文件加密传输方法,继承了以上的优点,对于当前互联网环境下文件传输提供了保障,并且成本底、形式灵活、效率高而且安全性好。
附图说明
图1是本发明基于身份的文件加密传输方法的步骤示意图;
图2是本发明中的***的组件图;
图3为本发明基于身份的文件加密传输方法的流程图;
图4为本发明中基于身份加密(IBE)的实施例流程图;
图5为本发明中文件传输协议FTP的流程图。
具体实施方式
为便于对本发明的方法有进一步的了解,现结合附图并举较佳实施例详细说明如下。
本发明的基于身份的文件加密传输方法适用于基于FTP(File TransferProtocol,文件传输协议)协议的客户端/服务器架构的***,以基于身份加密(IBE,Identity Based Encryption)算法为基础,为互联网环境下通信双方安全传输文件提出了一套较完整的实现方案。该方法包括身份验证方法、对称密钥的协商方法、加密文件传输方法、密钥更新方法和密钥管理方法(如图1所示)。
本发明所提出的文件安全传输方法可简要地描述为:
在基于身份加密(IBE)体系中,服务器和每个客户端都有自己的ID,并且以之作为自己的公钥,且分别有与自己ID所对应的私钥,ID和私钥由私钥生成器(PKG,Private KeyGenerator)生成。
客户端与服务器进行身份互验证,采用基于“零知识证明”的协议进行验证;
客户端与服务器协商加密密钥,此密钥为对称密钥;
客户端与服务器传输加密的文件;
私钥生成器(PKG)负责各ID和私钥的更新和管理;
FTP服务器负责对称密钥的更新和管理。
在本发明所提出的基于身份的文件加密传输方法中,进行文件传输的双方分别为服务器和客户端。在IBE体系下,公钥即为身份ID,由密钥生成器(PKG)为服务器和客户端分别生成ID和与之对应的私钥d,并交付私钥。然后由客户端发起会话请求,此时服务器和客户端互相进行身份验证。验证通过后,服务器和客户端协商对称密钥。协商完成后,即使用该对称密钥加密文件并传输。非对称密钥和对称密钥都有有效期,并且只能在有效期才可以使用。当有效期截至后,需要进行密钥更新。私钥生成器(PKG)负责非对称密钥的更新和管理,FTP服务器负责对称密钥的更新与管理。
以下介绍各方法的原理及实现过程:
(一)身份验证方法
私钥生成器(PKG)为服务器/客户端分别生成ID和与之对应的私钥d,并进行交付。记客户端为A,服务器为B。在IBE体系下,A的公钥为,对应私钥为,而B的公钥为,对应私钥为。
服务器和客户端在进行文件传输前先要验证对方的身份,采用前述的身份认证协议。首先由客户端发起会话请求,客户端用服务器的公钥加密一段随机数,并将密文发给服务器。服务器收到密文后用自己的私钥解密,得到。随后服务器生成随机数,并用客户端的公钥对进行加密,再将密文发给客户端。客户端用自己的私钥对收到的密文进行解密,得到,并比较和是否一致。如果不一致,则认证失败,会话结束;如果一致,则对服务器的身份认证成功,此时生成随机数,并用服务器的公钥对加密,并将密文发给服务器。服务器收到密文后用自己的私钥进行解密,得到。此时比较和是否一致,如果一致,则对客户端的身份认证成功,互认证完成;反之则认证失败,会话结束。
(二)对称密钥的协商方法
身份验证后,服务器和客户端协商加密传输文件的对称密钥。在客户端与服务端身份互相验证成功后,此时服务器生成传输加密密钥K以及随机数。服务器用客户端的公钥加密,并将密文发给客户端。客户端收到密文后解密得到,验证和的一致性。然后用K加密,得到。并且将发给服务器。服务器对解密,得到。比较和,若不一致,则密钥协商失败;若一致,则加密一段任意的消息R,,并将发给客户端。客户端对解密,得到。比较R和,若不一致,则密钥协商失败;若一致,则密钥协商成功。
(三)文件传输方法
在客户端和服务器协商对称密钥后,双方使用协商好的对称密钥加解密,在信道上以密文形式传输。文件传输所使用的是FTP协议。FTP是应用层的协议,它基于传输层,为用户服务,它们负责进行文件的传输。
FTP 客户端首先和FTP服务器的TCP 21端口建立连接,通过这个通道发送命令,客户端需要接收数据的时候在这个通道上发送PORT命令。PORT命令包含了客户端用什么端口接收数据。在传送数据的时候,服务器端通过自己的TCP 20端口连接至客户端的指定端口发送数据。FTP server必须和客户端建立一个新的连接用来传送数据(如图5所示)。
FTP文件传输协议是基于tcp(Transmission Control Protocol,传输控制协议),要保证FTP的可靠传输,tcp就要做到建立有连接的比特流,把用户数据分成数据段,在发送数据时设置计时器(用来超时重传),还要对对方传来的数据进行确认(确认信息可以携带在数据包上),并把收到的数据重新排序,丢弃重复的数据包,提供端到端的流量控制(tcp的滑动窗口协议以有效的传输批量数据),计算并检验端到端的校验和。
协议在IP层确定路径(三种路径:主机路径,网络路径和缺省路径),在确定路径的同时由ICMP来报告错误信息和其他应注意的情况。
在数据链路层,通过查找ARP表找出目的主机的MAC地址,如未找到,通过ARP请求/应答报文学到目的主机MAC地址。
物理层,在通信信道上传输原始的比特流。
(四)密钥更新方法
(1)非对称密钥更新机制
发送方在加密时设置一个时限T,只有时间期限内的用户可以解密消息。在***中,新公钥能满足所有适合旧公钥的时限,而旧公钥无法满足能适合新公钥的时限,对应的私钥无法解密加密信息,从而宣告过期;通过对时限T的改变,达到改变密钥更新周期的目的。
(2)对称密钥更新机制
对称密钥采用计数制的更新方式,对应公式为:。其中K为基本密钥,IV为计数制,基本密钥K已设置好,接收端只需根据发送端传送过来的计数值IV即可实现同步,计数法无需保存以前的信息也能同步,只是为了抗重放攻击而保存了前一次的计数值,另外,对于由管理中心统一分配的共享密钥,管理中心采用时钟计数器周期性地更新。
(五)密钥管理方法
(1)非对称密钥管理方法
非对称密钥由PKG负责管理。为解决大规模***应用中单个PKG在线分发私钥的瓶颈问题,采用基于身份分层结构的HIBE(Hierarchical Identity Based Encryption)公钥机制;HIBE是IBE的扩展,每个用户从他的上一级PKG获得自己的私钥,并且一个PKG节点只能计算其所有子孙节点的私钥,而所有非其子孙节点的私钥是很难计算的。
(2)对称密钥管理方法
对称密钥由FTP服务器负责管理。密钥存储采用门限方案(也称秘密共享或秘密分享),将密钥被分割成n份,其中任意k份或以上所构成的子集能够恢复该密钥。
参照图3所示,本发明基于身份的文件加密传输方法具体实施步骤为:
利用IBE体系的私钥生成器(PKG)生成客户端与服务器的公钥与私钥:在可信的第三方服务器上,有IBE的私钥生成器(PKG)。客户端/服务器将ID(即下文中、的泛称)通过密钥生成接口,经由可信信道交付PKG,PKG以该ID作为公钥,生成私钥d,并通过密钥交付接口,经由可信信道交付给客户端/服务器。记客户端为A,服务器为B。在IBE体系下,A的公钥为,对应私钥为,而B的公钥为,对应私钥为;
客户端与服务器互相进行身份验证:
(1)客户端通过服务器IP和FTP协议使用的21端口,向服务器发送代表会话请求的报文。服务器的容器池接收该报文并加入等待处理队列中;
(2)服务器从等待处理队列中获取会话请求报文后,程序调用IBE解密模块,解密得,程序调用IBE加密模块加密后,将报文通过21端口和客户端IP发给客户端,其中;
(3)客户端收到报文后,程序调用IBE解密模块,解密,得到,程序判断和是否一致。如果不一致,则认证失败,会话结束;如果一致,则对服务器的身份认证成功;
(4)客户端程序调用IBE加密模块加密后,将报文通过服务器IP以及21端口发给服务器,其中。服务器收到报文后,程序调用IBE解密模块,解密,得到。此时程序判断和是否一致,如果一致,则对客户端的身份认证成功,互认证完成;反之则认证失败,会话结束;
协商传输加密密钥:
(1)服务器程序调用IBE加密模块加密后,将报文通过客户端IP以及21端口发给客户端,其中。客户端收到报文后,程序调用IBE解密模块,解密得。此时程序判断和一致性。然后程序调用对称密码算法模块加密,并将报文发给服务器,其中;
(2)服务器收到报文后,程序调用对称密码算法解密,得到。然后程序比较和。若不一致,则密钥协商失败;若一致,则程序调用对称密码算法模块,加密一段任意的消息R,,并将报文发给客户端;
(3)客户端收到报文后,程序调用对称密码算法模块的解密部分,。程序比较R和,若不一致,则密钥协商失败;若一致,则密钥协商成功;
加密文件传输:
客户端向服务器发起连接请求,并通过IP以及20端口传输数据,传输前,程序调用对称密码算法加密;传输后,另一端程序调用对称密码算法模块解密;
密钥的更新与管理:
(1)PKG程序调用密钥生成算法模块时规定私钥的有效期,并在访问数据库进行记录,当有效期截止,该密钥会被加入数据库过期列表并不可再被使用,对应ID持有者需要重新注册,获取新的私钥;
(2)FTP服务器调用相应模块生成对称密钥K时也规定K的有效期,并在访问数据库进行记录,当有效期截止,该密钥会被加入数据库过期列表并不可再被使用,需要重新协商密钥。
图4为本发明方法的一个举例,Alice与Bob进行信件传输,Alice用Bob公钥[email protected]加密信件,Bob向私钥生成器请求认证,请求私钥,并从私钥生成器获得Bob公钥[email protected]加的私钥,Bob用私钥解密信件。
本发明提出的文件安全传输方法,是以基于身份加密算法(IBE)为基础,为互联网环境下通信双方安全传输文件提出了一套较完整的实现方案。本发明的特点在于:(1)本发明提出的方法是基于身份的,采用基于身份加密(IBE),使得任何一对用户之间能够安全的通信以及在不需要交换私钥和公钥的情况下验证每一个人的签名;(2)本发明提出的是一套完整的文件加密传输流程,对于当前互联网环境下文件传输提供了保障;(3)本发明所提出的文件安全传输方法具有成本底、形式灵活、效率高而且安全性好等特点。
依照本发明所提出的方法,已经成功开发出一套基于FTP协议的数字内容加密传输***。按照功能模块划分,该***可分为如下几个大模块:
·非对称密码模块
·身份认证模块
·对称密码模块
·文件传输模块
其中,非对称密码模块可划分为如下几个小模块:
·私钥生成模块
·非对称密钥管理模块
·非对称密码加解密模块
对称密码模块也可以划分为:
·对称密钥协商模块
·对称密钥管理模块
·对称密码加解密模块
各模块间的依赖关系如图2所示。
对各个模块间的关系进行简要描述。在非对称密码模块中,私钥生成模块负责生成IBE(基于身份加密)算法中所需的公私钥对;非对称密钥管理模块负责管理和更新密钥对,依赖于私钥生成模块;非对称密码加解密模块负责使用公私钥对来加密和解密,依赖于私钥生成模块和非对称密钥管理模块。
身份认证模块负责在文件传输前,服务器和客户端进行身份互认证,依赖于非对称密码模块。
对称密码模块只有在身份认证成功后才会被使用,因此依赖于身份认证模块;并且其中的对称密钥协商模块使用的协商协议用到了非对称密码模块,因此也依赖于非对称密码模块;其余子模块间的依赖关系类似于非对称密码模块。
文件传输模块用于传输经对称密钥加密后的数字内容,并且要在身份认证成功后,因此依赖于身份认证模块以及对称密码加解密模块。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (3)
1.一种基于身份的文件加密传输方法,其特征在于,其适用于基于FTP协议的客户端/服务器架构的***,以基于身份加密算法为基础,该方法包括:
客户端与服务器生成公钥与私钥步骤,由私钥生成器生成服务器和每个客户端的公钥ID及与该公钥ID对应的私钥d;
身份验证步骤,客户端与服务器进行身份互验证,采用基于零知识证明的协议进行验证;
对称密钥的协商步骤,客户端与服务器协商加密密钥,此密钥为对称密钥;
加密文件传输步骤,客户端与服务器传输加密的文件;
密钥更新与管理步骤,私钥生成器负责各ID和私钥的更新和管理;FTP服务器负责对称密钥的更新和管理;
所述客户端与服务器生成公钥与私钥步骤包括:
在可信的第三方服务器上,设有基于身份加密的所述私钥生成器,客户端/服务器将ID通过密钥生成接口,经由可信信道交付私钥生成器,私钥生成器以该ID作为公钥,生成私钥d,并通过密钥交付接口,经由可信信道交付给客户端/服务器;记客户端为A,服务器为B,在基于身份加密体系下,A的公钥为,对应私钥为,而B的公钥为,对应私钥为;
所述客户端与服务器进行身份互验证包括:
(1)客户端通过服务器IP和FTP协议使用的21端口,向服务器发送代表会话请求的报文,服务器的容器池接收该报文并加入等待处理队列中,R1为客户端用服务器的公钥加密的一段随机数;
(2)服务器从等待处理队列中获取会话请求报文后,程序调用IBE解密模块,解密得,程序调用IBE加密模块加密后,将报文通过21端口和客户端IP发给客户端,其中,R2为服务器生成的随机数;
(3)客户端收到报文后,程序调用IBE解密模块,解密,得到,程序判断和是否一致,如果不一致,则认证失败,会话结束;如果一致,则对服务器的身份认证成功;
(4)客户端程序调用IBE加密模块加密后,将报文通过服务器IP以及21端口发给服务器,其中;服务器收到报文后,程序调用IBE解密模块,解密,得到;此时程序判断和是否一致,如果一致,则对客户端的身份认证成功,互认证完成;反之则认证失败,会话结束;R3为服务器身份认证成功后生成的随机数;
所述对称密钥的协商步骤包括:
(1)服务器程序调用IBE加密模块加密后,将报文通过客户端IP以及21端口发给客户端,其中,客户端收到报文后,程序调用IBE解密模块,解密得,此时程序判断和一致性;然后程序调用对称密码算法模块加密,并将报文发给服务器,其中;其中R4为客户端与服务端身份互相验证成功后,服务器生成的随机数,K为客户端与服务端身份互相验证成功后,服务器生成的传输加密密钥;
(2)服务器收到报文后,程序调用对称密码算法模块解密,得到,然后程序比较和,若不一致,则密钥协商失败;若一致,则程序调用对称密码算法模块,加密一段任意的消息R,,并将报文发给客户端;
(3)客户端收到报文后,程序调用对称密码算法模块的解密部分,,程序比较R和,若不一致,则密钥协商失败;若一致,则密钥协商成功;
所述加密文件传输步骤为:
客户端向服务器发起连接请求,并通过IP以及20端口传输数据,传输前,程序调用对称密码算法模块加密,传输后,另一端程序调用对称密码算法模块解密。
2.如权利要求1所述的基于身份的文件加密传输方法,其特征在于,对密钥更新包括非对称密钥更新机制与对称密钥更新机制:
1)非对称密钥更新机制,发送方在加密时设置一个时限T,只有时间期限内的用户可以解密消息,在***中,新公钥能满足所有适合旧公钥的时限,而旧公钥无法满足能适合新公钥的时限,对应的私钥无法解密加密信息,从而宣告过期;通过对时限T的改变,达到改变密钥更新周期的目的;
2)对称密钥更新机制,对称密钥采用计数制的更新方式,对应公式为:,其中K为基本密钥,IV为计数值,基本密钥K已设置好,接收端只需根据发送端传送过来的计数值IV即可实现同步,计数制无需保存以前的信息也能同步,只是为了抗重放攻击而保存了前一次的计数值,另外,对于由管理中心统一分配的对称密钥,管理中心采用时钟计数器周期性地更新。
3.如权利要求1所述的基于身份的文件加密传输方法,其特征在于,对密钥管理包括对称密钥管理与非对称密钥管理:
1)非对称密钥由私钥生成器负责管理,为解决大规模***应用中单个私钥生成器在线分发私钥的瓶颈问题,采用基于身份分层结构的HIBE公钥机制;HIBE是基于身份加密的扩展,每个用户从该HIBE的上一级私钥生成器获得自己的私钥,并且一个私钥生成器节点只能计算其所有子孙节点的私钥;
2)对称密钥由FTP服务器负责管理,对称密钥存储采用门限方案,将对称密钥被分割成n份,其中任意k份所构成的子集能够恢复该对称密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310212203.2A CN103354498B (zh) | 2013-05-31 | 2013-05-31 | 一种基于身份的文件加密传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310212203.2A CN103354498B (zh) | 2013-05-31 | 2013-05-31 | 一种基于身份的文件加密传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103354498A CN103354498A (zh) | 2013-10-16 |
| CN103354498B true CN103354498B (zh) | 2016-09-28 |
Family
ID=49310814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310212203.2A Active CN103354498B (zh) | 2013-05-31 | 2013-05-31 | 一种基于身份的文件加密传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103354498B (zh) |
Families Citing this family (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104734843A (zh) * | 2013-12-19 | 2015-06-24 | 江苏吉美思物联网产业股份有限公司 | 一种同步3des保密通信方法 |
| CN104023013B (zh) * | 2014-05-30 | 2017-04-12 | 上海帝联信息科技股份有限公司 | 数据传输方法、服务端和客户端 |
| CN104134286B (zh) * | 2014-07-29 | 2017-02-15 | 深圳华越南方电子技术有限公司 | 远程预付费售电***及方法 |
| CN105469510B (zh) * | 2014-10-12 | 2018-01-09 | 吴思进 | 可预告延时支付或找回的加密货币钱包 |
| CN104410612A (zh) * | 2014-11-14 | 2015-03-11 | 青岛龙泰天翔通信科技有限公司 | 一种用于文件传输协议的简单身份验证方法 |
| CN105391549B (zh) * | 2015-12-10 | 2018-10-12 | 四川长虹电器股份有限公司 | 客户端与服务器之间通信动态密钥实现方法 |
| CN105959281B (zh) * | 2016-04-29 | 2020-12-22 | 腾讯科技(深圳)有限公司 | 文件加密传输方法和装置 |
| CN105978690B (zh) * | 2016-07-03 | 2019-03-26 | 恒宝股份有限公司 | 一种基于非对称密钥对的安全方法及*** |
| CN107465671A (zh) * | 2017-07-28 | 2017-12-12 | 杭州绿湾网络科技有限公司 | 数据传输方法和*** |
| CN107547570B (zh) * | 2017-09-30 | 2023-12-05 | 国信优易数据股份有限公司 | 一种数据安全服务平台和数据安全传输方法 |
| IL274940B1 (en) * | 2017-12-01 | 2024-04-01 | Huawei Tech Co Ltd | Safe input of data to the user's device |
| CN108768958B (zh) * | 2018-05-07 | 2022-01-14 | 上海海事大学 | 基于第三方***露被验信息的数据完整性和来源的验证方法 |
| CN109040041B (zh) * | 2018-07-23 | 2021-04-06 | 深圳职业技术学院 | 数据分层加密装置及相关电子装置、存储介质 |
| CN109040109B (zh) * | 2018-08-31 | 2022-01-21 | 国鼎网络空间安全技术有限公司 | 基于密钥管理机制的数据交易方法及*** |
| EP3654578B1 (en) * | 2018-11-16 | 2022-04-06 | SafeTech BV | Methods and systems for cryptographic private key management for secure multiparty storage and transfer of information |
| CN109587149A (zh) * | 2018-12-11 | 2019-04-05 | 许昌许继软件技术有限公司 | 一种数据的安全通信方法及装置 |
| CN109922047B (zh) * | 2019-01-31 | 2021-11-19 | 武汉天喻聚联网络有限公司 | 一种图像传输***及方法 |
| CN109996095B (zh) * | 2019-03-28 | 2023-02-24 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种网络视频点播防止盗链播放的方法、***及介质 |
| CN111431853A (zh) * | 2020-02-21 | 2020-07-17 | 北京邮电大学 | 一种无中心的即时网络身份认证方法以及客户端 |
| CN111818196B (zh) * | 2020-07-22 | 2023-04-07 | 深圳市有方科技股份有限公司 | 域名解析方法、装置、计算机设备和存储介质 |
| CN112291060A (zh) * | 2020-08-08 | 2021-01-29 | 北京天润海图科技有限公司 | 安全通信方法及发送端、接收端 |
| CN111970114B (zh) * | 2020-08-31 | 2023-08-18 | 中移(杭州)信息技术有限公司 | 文件加密方法、***、服务器和存储介质 |
| CN112637128B (zh) * | 2020-11-25 | 2022-07-08 | 四川新网银行股份有限公司 | 一种数据中心主机的身份互信方法及*** |
| CN113259093B (zh) * | 2021-04-21 | 2022-03-25 | 山东大学 | 基于身份基加密的层级签名加密***与构建方法 |
| CN113556355B (zh) * | 2021-07-30 | 2023-04-28 | 广东电网有限责任公司 | 配电网智能设备的密钥处理***及方法 |
| CN114095254B (zh) * | 2021-11-22 | 2024-04-12 | 中国建设银行股份有限公司 | 报文加密方法、服务端设备、客户端设备及存储介质 |
| CN114389803A (zh) * | 2021-12-24 | 2022-04-22 | 奇安信科技集团股份有限公司 | Spa密钥分发方法及装置 |
| CN114338201B (zh) * | 2021-12-30 | 2024-04-02 | 北京可信华泰信息技术有限公司 | 数据处理方法及其装置、电子设备及存储介质 |
| CN114826614B (zh) * | 2022-04-22 | 2024-02-23 | 安天科技集团股份有限公司 | 一种可认证密码库文件分布式存储方法、装置和电子设备 |
| CN115277200B (zh) * | 2022-07-27 | 2023-08-15 | 北京国领科技有限公司 | 一种链路层透明加密***多节点密钥自动协商管理的方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101459506A (zh) * | 2007-12-14 | 2009-06-17 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的***、客户端及服务器 |
| GB2462012A (en) * | 2008-09-05 | 2010-01-27 | Ibm | Authenticating an entity and/or a transaction with the entity to a service provider |
| CN102318258A (zh) * | 2009-02-17 | 2012-01-11 | 阿尔卡特朗讯公司 | 基于身份的认证密钥协商协议 |
| CN102594570A (zh) * | 2012-04-11 | 2012-07-18 | 福建师范大学 | 基于等级身份加密的密钥门限算法 |
| CN102624526A (zh) * | 2011-11-28 | 2012-08-01 | 苏州奇可思信息科技有限公司 | 用于文件传输协议的简单身份验证方法 |
-
2013
- 2013-05-31 CN CN201310212203.2A patent/CN103354498B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101459506A (zh) * | 2007-12-14 | 2009-06-17 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的***、客户端及服务器 |
| GB2462012A (en) * | 2008-09-05 | 2010-01-27 | Ibm | Authenticating an entity and/or a transaction with the entity to a service provider |
| CN102318258A (zh) * | 2009-02-17 | 2012-01-11 | 阿尔卡特朗讯公司 | 基于身份的认证密钥协商协议 |
| CN102624526A (zh) * | 2011-11-28 | 2012-08-01 | 苏州奇可思信息科技有限公司 | 用于文件传输协议的简单身份验证方法 |
| CN102594570A (zh) * | 2012-04-11 | 2012-07-18 | 福建师范大学 | 基于等级身份加密的密钥门限算法 |
Non-Patent Citations (1)
| Title |
|---|
| 两方交集保密计算协议的设计和实现;陈治宇;《中国优秀硕士学位论文全文数据库信息科技辑》;20091015(第10期);I138-31第18页,第2.3节第1段 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103354498A (zh) | 2013-10-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103354498B (zh) | 一种基于身份的文件加密传输方法 | |
| US10985910B2 (en) | Method for exchanging keys authenticated by blockchain | |
| JP3816337B2 (ja) | テレコミュニケーションネットワークの送信に対するセキュリティ方法 | |
| CN104270249B (zh) | 一种从无证书环境到基于身份环境的签密方法 | |
| Asokan et al. | Applicability of identity-based cryptography for disruption-tolerant networking | |
| CN105743646B (zh) | 一种基于身份的加密方法及*** | |
| JP2003298568A (ja) | 鍵供託を使用しない、認証された個別暗号システム | |
| CA2949847A1 (en) | System and method for secure deposit and recovery of secret data | |
| CN104301108B (zh) | 一种从基于身份环境到无证书环境的签密方法 | |
| WO2010078755A1 (zh) | 电子邮件的传送方法、***及wapi终端 | |
| BRPI0300875B1 (pt) | Métodos para autenticação de membros potenciais convidados a se unir a um grupo | |
| US20170279807A1 (en) | Safe method to share data and control the access to these in the cloud | |
| Asokan | Anonymity in a mobile computing environment | |
| CN108011885B (zh) | 一种基于群组密码体制的电子邮件加密方法与*** | |
| CN109951513A (zh) | 基于量子密钥卡的抗量子计算智能家庭量子云存储方法和*** | |
| US11722466B2 (en) | Methods for communicating data utilizing sessionless dynamic encryption | |
| CN103297230B (zh) | 信息加解密方法、装置及*** | |
| CN116668167A (zh) | 基于区块链的数据通信的智能合约方法 | |
| GB2543359A (en) | Methods and apparatus for secure communication | |
| CN112019553B (zh) | 一种基于ibe/ibbe数据共享方法 | |
| Li et al. | Blockchain-based portable authenticated data transmission for mobile edge computing: a universally composable secure solution | |
| Prabhu et al. | Security in computer networks and distributed systems | |
| Banoth et al. | Asymmetric Key Cryptography | |
| KR20070026285A (ko) | 단말대 단말 통신에서 휴대폰 채널(문자서비스)을 이용한전자서명 인증 전달 방법 | |
| Dugardin et al. | A New Fair Identity Based Encryption Scheme |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BEIJING CHUANGSHI TAIKE TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: BEIJING PENGYUCHENG SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20150113 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150113 Address after: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 A block 1602 Applicant after: Beijing Genesis Technology Co., Ltd. Address before: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 A block 1602 Applicant before: Beijing PYC Software Co., Ltd. |
|
| CB02 | Change of applicant information |
Address after: 100088 Beijing City, Haidian District Zhichun Road No. 6 (Jinqiu International Building) A District 1309, 1310, 1601. Applicant after: Beijing Transtec Technology Co., Ltd. Address before: 100088 Beijing City, Haidian District Zhichun Road Jinqiu International Building No. 6 A block 1602 Applicant before: Beijing Genesis Technology Co., Ltd. |
|
| COR | Change of bibliographic data | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |