| 发明名称 | 一种融合多种保密技术的保密通信方法 | ||
| 摘要 | 融合多种保密技术的保密通信方法,融合数据加密技术、非对称加密技术和流加密技术,分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密功能;(1)终端中所有可执行代码均由数据加密算法加密;通信终端开机启动后,通过用户按键输入和加密存储卡获得开机密码,终端确认开机密码后,对可执行代码进行解密继而终端启动通信服务;(2)通信建立阶段,使用非对称加密算法进行终端用户身份认证与通信密钥协商,确保授权用户间才能建立通信连接,且每次通信密钥都随机产生;(3)数据通信中,数据流使用流加密算法加密,并接受密钥管理层的命令,实现通信过程中的密钥更新。 | ||
| 申请公布号 | CN101404577B | 申请公布日期 | 2010.04.21 |
| 申请号 | CN200810195111.7 | 申请日期 | 2008.10.30 |
| 申请人 | 南京大学 | 发明人 | 王健;季晓勇;冯伟;严萍;冯哲昀;祁晋;高润;孙立;刘栩;鲁昊明 |
| 分类号 | H04L9/32(2006.01)I;H04L9/08(2006.01)I;H04L9/28(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 南京天翼专利代理有限责任公司 32112 | 代理人 | 汤志武;王鹏翔 |
| 主权项 | 融合多种保密技术的保密通信方法,其特征是融合数据加密技术、非对称加密技术和流加密技术,分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密功能;本方法在包括终端保护层、身份认证和密钥管理层、数据流加解密层、数据处理单元,以及加密存储卡硬件组成基础上进行;其步骤是:(1)终端中所有可执行代码均由数据加密算法加密;开机密码由用户键盘输入和加密存储卡中的信息综合构成;加密存储卡和终端分离管理;通信终端开机启动后,通过用户按键输入和加密存储卡获得开机密码,终端确认开机密码后,对可执行代码进行解密继而终端启动通信服务;终端开机启动后,需开机密码进行终端软件解密,并且计算累计密码错误次数,若连续N次错误,则终端就认定使用者不是授权用户,实施终端保密软件系统自毁,清除终端中所有内容;(2)通信建立阶段,使用非对称加密算法进行终端用户身份认证与通信密钥协商,确保授权用户间才能建立通信连接,且每次通信密钥都随机产生;通信双方的加密存储卡中必须包含有对方的授权公钥信息才能通过身份认证,进行通信连接;在认证过程中,通过交换双方的随机数,构成本次通信的通信密钥,实现一次一密;(3)数据通信中,数据流使用流加密算法加密,并接受密钥管理层的命令,实现通信过程中的密钥更新。 | ||
| 地址 | 210093 江苏省南京市汉口路22号 | ||