| 发明名称 | 一种用usbkey公钥矩阵实现密钥及数据交换的方法 | ||
| 摘要 | 一种用usbkey公钥矩阵实现密钥及数据交换的方法,涉及通信安全技术领域。本发明方法步骤为:1)数据加密:数据加密及授权模块通过usbkey中存储的公钥矩阵方法对数据信息进行加密生成“数据密文”,然后形成“数据传输密文”传输给数据存储模块存储,用户确认后,开始传输“数据传输密文”;2)数据解密:数据解密模块对“数据传输密文”中的“数据密文解密对象授权”信封通过usbkey中存储的私钥进行解密得到“数据密文密钥”,再进一步解密“数据密文”得到数据;3)管理流程:在建立密钥模块中计算出用户标识的私钥,分发模块将公钥矩阵方法和私钥存储到用户使用的usbkey中。本发明方法利用usbkey中存储的公钥矩阵解决了PKI系统中对网络和服务端程序的依赖,能实现离线的公钥查询和数据密文交换功能。 | ||
| 申请公布号 | CN104468111A | 申请公布日期 | 2015.03.25 |
| 申请号 | CN201310440083.1 | 申请日期 | 2013.09.25 |
| 申请人 | 同方股份有限公司 | 发明人 | 孙睿 |
| 分类号 | H04L9/32(2006.01)I;H04L29/06(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种用usbkey公钥矩阵实现密钥及数据交换的方法,它使用服务端管理中心、公钥矩阵和用户操作程序,其步骤为:1)数据加密:① 数据文件模块(100)中的数据信息传递到数据加密及授权模块(200)中;② 数据加密及授权模块(200)通过usbkey中存储的公钥矩阵方法对数据信息进行加密生成“数据密文”,并在“数据密文”的头部填写“数据密文解密对象授权”信封,然后将“数据密文”和“数据密文解密对象授权”信封合并形成“数据传输密文”传输给数据存储模块(300),其中“数据密文解密对象授权”包括被授权解密的用户标识和对被传输数据进行加密时的密钥即“数据密文密钥”;③ 数据存储模块(300)存储“数据传输密文”,并向数据交互模块(400)发送数据加密完毕信息;④ 用户确认后,开始传输“数据传输密文”;2)数据解密:① 传输来的“数据传输密文”存储在数据接收模块(500)处,并载入到数据解密模块(600)中;② 数据解密模块(600)从“数据传输密文”中识别“数据密文”和“数据密文解密对象授权”信封,对“数据密文解密对象授权”信封通过usbkey中存储的私钥进行解密得到“数据密文密钥”,再通过“数据密文密钥”解密“数据密文”得到数据,将数据发 送给数据存储模块(700)存储;3)管理流程:① 在建立用户模块(800)中填入需要建立usbkey的用户标识,并传送给建立密钥模块(900);② 在建立密钥模块(900)中通过usbkey中存储的公钥矩阵方法计算出用户标识的私钥,并转发给分发模块(1000);③ 分发模块(1000)将公钥矩阵方法和私钥存储到用户使用的usbkey中。 | ||
| 地址 | 100083 北京市海淀区清华同方科技广场A座29层 | ||