申请/专利权人：中国建设银行股份有限公司浙江省分行

申请日：2018-07-20

公开（公告）日：2024-02-06

公开（公告）号：CN108683688B

主分类号：H04L9/40

分类号：H04L9/40;H04L9/06;H04L9/32

优先权：

专利状态码：有效-授权

法律状态：2024.02.06#授权;2018.11.13#实质审查的生效;2018.10.19#公开

摘要：本发明公开了一种基于数字信封技术实现信息传输安全的方法，包括以下步骤：用户A信息明文经过数据加密输出信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥进行数字信封技术处理后通过网络传输给用户B；用户B接收数字信封技术封装的输入:信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥，进行解密处理输出信息明文和用户A发来的信息明文哈希值；对收到的信息明文进行哈希计算获得哈希值，比较两个哈希值确定信息传输是否成功。本发明采用数字信封技术解决了密钥交换、同步和管理问题，在实时交易中对大数量的信息采用对称算法加密，仅用非对称算法加解密极少量的对称加密算法密钥用于交换密钥和信息真实性校验，这样处理提高信息传输速度，降低了资源消耗。

主权项：1.一种基于数字信封技术实现信息传输安全的方法，其特征在于：用户A信息明文经过数据加密输出信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥采用数字信封技术处理后通过网络传输给用户B；用户B接收数字信封技术封装的输入:信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥，进行解密处理输出信息明文和用户A发来的信息明文哈希值；对收到的信息明文进行哈希算法计算获得哈希值，与用户A发来的信息明文哈希值进行比较，若比较一致，信息安全传输成功，否则，信息安全传输失败；所述用户B对信息密文解密处理还包括以下步骤：a:利用用户B的非对称算法私钥解密处理，得到对称算法密钥；b:利用对称算法密钥对用户A通过网络传输来的信息密文进行对称算法解密运算，得到信息明文；c:利用用户A非对称算法公钥对信息明文的哈希值密文为消息的数字签名进行解密，得到信息明文哈希值；d:同时对解密得到的信息明文进行哈希算法运算，得到一个哈希值；e:比较步骤c和步骤d的哈希值，若比较一致，信息安全传输成功，否则，信息安全传输失败。

全文数据：一种基于数字信封技术实现信息传输安全的方法技术领域[0001]本发明属于信息安全技术领域，尤其涉及一种基于数字信封技术实现信息传输安全的方法。背景技术[0002]随着信息技术的快速发展，越来越多的业务由线下迀移到线上。线上业务开展，就会有大量:信息交换，为此，需要采用可靠的传输安全技术来确保信息真实、保密、来源可靠。[0003]目前银行与业务合作方交换信息时，常常为了双方采用什么技术解决网络传输安全而出现分歧，按照银行要求，一般尽量采用银行一方的安全组件来解决传输安全问题，但现实中，往往由于对方使用的平台、版本、编程语言、程序代码公开、安装配置、日常维护升级等问题无法使用银行方安全组件。比如有的合作方要求安全模块必须要有源代码，有的合作方平台版本与银行提供安全组件版本不匹配，而且合作方技术力量参差不齐，运行中出现问题需要银行方提供维护。如果双方协商开发新的安全模块，一方面是每个合作方需要一次开发，费时费力；另一面两两协商模式使得彼此都针对不同合作方就有不同程序，多个程序管理维护耗费很大。发明内容[0004]针对现有技术的不足，本发明提出一种基于数字信封技术实现信息传输安全的方法，数字信封技术可以对任意信息内容进行数字签名、摘要、鉴别或加密。通过公开的非对称密码算法和对称密码算法混合使用机制，即数字信封机制，实现通信双方的密钥交换，消息加密和消息鉴别。实现对网络传输信息保密性、抗抵赖和不可更改。[0005]本发明提出一种基于数字信封技术实现信息传输安全的方法，包含以下步骤：[0006]用户A信息明文经过数据加密输出信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥采用数字信封技术处理后通过网络传输给用户B;[0007]用户B接收数字信封技术封装的输入:信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥，进行解密处理输出信息明文和用户A发来的信息明文哈希值；[0008]对收到的信息明文进行哈希算法计算获得哈希值，与用户A发来的信息明文哈希值进行比较，若比较一致，信息安全传输成功，否则，信息安全传输失败。[0009]作为一种优选方法，所述用户A对信息明文进行数据加密处理还包括以下步骤：[0010]a:对信息明文进行哈希算法计算获得哈希值，即信息明文摘要；[0011]b:用户A的非对称算法私钥加密信息明文的哈希值，得到信息明文的哈希值密文为消息的数字签名；[0012]c:生成一个对称算法密钥；[0013]d:用对称算法密钥对信息明文进行对称算法加密，得到信息密文；[0014]e:利用用户B的非对称算法公钥加密，得到对称算法密钥密文；[0015]f:得到的数字签名、信息密文、对称算法密钥密文以及用户A公钥一起构成数字信封，通过网络传输发给用户B。[0016]作为一种优选方法，所述用户B对信息密文解密处理还包括以下步骤：[0017]a:利用用户B的非对称算法私钥解密处理，得到对称算法密钥；[0018]b:利用对称算法密钥对用户A通过网络传输来的信息密文进行对称算法解密运算，得到信息明文；[0019]c:利用用户A非对称算法公钥对信息明文的哈希值密文为消息的数字签名进行解密，得到信息明文哈希值；[0020]d:同时对解密得到的信息明文进行哈希算法运算，得到一个哈希值；[0021]e:比较步骤c和步骤d的哈希值，若比较一致，信息安全传输成功，否则，信息安全传输失败。[0022]作为一种优选方法，所述对称算法为DES算法或AES算法或SM2算法或SM4算法。[0023]作为一种优选方法，所述非对称算法为RSA算法或SM2算法。[0024]作为一种优选方法，所述哈希算法为MD5或SHA-1或SHA-224或SHA-256或SHA-384，或SHA-512或SM3算法。[0025]本发明有益效果：[0026]本发明采用双方接受的数字信封技术，双方各自按照数字信封技术标准RFC5652PKCS#7规范开发各自安全模块，按照标准生成需要交换的加密信息，从而解决平台不一致，只有一方有源代码、管理维护耗费大问题。[0027]本发明采用数字信封技术解决了密钥交换、同步和管理问题，在实时交易中对大数据量的信息采用对称算法加解密，仅仅采用非对称算法加解密极少量的对称加密算法密钥用于交换密钥和信息真实性校验，这样处理提高信息传输速度，降低了资源消耗。附图说明[0028]图1是本发明业务处理流程图。[0029]图2是本发明用户A发送信息明文加密处理流程图。[0030]图3是本发明用户B接收信息密文解密处理流程图。具体实施方式[0031]下面对本发明的实施例作进一步的说明。以下实施例仅对本申请进行进一步说明，不应理解为对本申请的限制。[0032]本实施例是一种基于数字信封技术实现信息传输安全的方法，具体实施步骤如下：[0033]如图1所示，用户A信息明文经过数据加密输出信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥采用数字信封技术处理后通过网络传输给用户B;[0034]用户B接收数字信封技术封装的输入:信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥，进行解密处理输出信息明文和用户A发来的信息明文哈希值；[0035]对收到的信息明文进行哈希算法计算获得哈希值，与用户A发来的信息明文哈希值进行比较，若比较一致，信息安全传输成功，否则，信息安全传输失败。[0036]如图2所示，用户A对信息明文进行数据加密处理还包括以下步骤：[0037]a:对信息明文进行哈希算法计算获得哈希值，即信息明文摘要；[0038]b:用户A的非对称算法私钥加密信息明文的哈希值，得到信息明文的哈希值密文为消息的数字签名；[0039]c:生成一个对称算法密钥；[0040]d:用对称算法密钥对信息明文进行对称算法加密，得到信息密文；[0041]e:利用用户B的非对称算法公钥加密，得到对称算法密钥密文；[0042]f:得到的数字签名、信息密文、对称算法密钥密文以及用户A公钥一起构成数字信封，通过网络传输发给用户B。[0043]如图3所示，用户B对信息密文解密处理还包括以下步骤：[0044]a:利用用户B的非对称算法私钥解密处理，得到对称算法密钥；[0045]b:利用对称算法密钥对用户A通过网络传输来的信息密文进行对称算法解密运算，得到信息明文；[0046]c:利用用户A非对称算法公钥对信息明文的哈希值密文为消息的数字签名进行解密，得到信息明文哈希值；[0047]d:同时对解密得到的信息明文进行哈希算法运算，得到一个哈希值；[0048]e:比较步骤c和步骤d的哈希值，若比较一致，信息安全传输成功，否则，信息安全传输失败。[0049]需要进一步指出，上述对称算法为DES算法或AES算法或SM2算法或SM4算法。[0050]需要进一步指出，上述非对称算法为RSA算法或SM2算法。[0051]需要进一步指出，上述哈希算法为MD5或SHA-1或SHA-224或SHA-256或SHA-384,或SHA-512或SM3算法。[0052]本发明实施案例采用数字信封技术解决了密钥交换、同步和管理问题，在实时交易中对大数据量的信息采用对称算法加解密，仅仅采用非对称算法加解密极少量的对称加密算法密钥用于交换密钥和信息真实性校验，这样处理提高信息传输速度，降低了资源消耗。[0053]本发明实施例:按照数字信封技术规范开发出一个适合实时交易使用的加密签名模块，支持多种运行平台，如windows、linux、AIX、HP_UX，功能包括对交易报文的加密、签名、加密并签名。由于加密、签名格式完全符合CMSPKCS#7，生成的报文易于互联，双方只要按照规范开发程序，生成的加密报文可以实现互通。采用基于数字信封技术，信息传输更安全，速度可以满足实时交易要求，可以满足银行与各类合作方互联时交易报文的保密性和真实性要求。[0054]以上仅是本发明的优选实施方式，本发明的保护范围并不仅局限于上述实施例，凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理前提下的若千改进和润饰，这些改进和润饰也应视为本发明的保护范围。

权利要求：1.一种基于数字信封技术实现信息传输安全的方法，其特征在于：用户A信息明文经过数据加密输出信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥采用数字信封技术处理后通过网络传输给用户B;用户B接收数字信封技术封装的输入:信息密文、对称算法密钥密文、信息明文的哈希值密文和用户A公钥，进行解密处理输出信息明文和用户A发来的信息明文哈希值；对收到的信息明文进行哈希算法计算获得哈希值，与用户A发来的信息明文哈希值进行比较，若比较一致，信息安全传输成功，否则，信息安全传输失败。2.根据权利要求1所述的基于数字信封技术实现信息传输安全的方法，其特征在于，所述用户A对信息明文进行数据加密处理还包括以下步骤：a:对信息明文进行哈希算法计算获得哈希值，即信息明文摘要；b:用户A的非对称算法私钥加密信息明文的哈希值，得到信息明文的哈希值密文为消息的数字签名；c:生成一个对称算法密钥；d:用对称算法密钥对信息明文进行对称算法加密，得到信息密文；e:利用用户B的非对称算法公钥加密，得到对称算法密钥密文；f:得到的数字签名、信息密文、对称算法密钥密文以及用户A公钥一起构成数字信封，通过网络传输发给用户B。3.根据权利要求1所述的基于数字信封技术实现信息传输安全的方法，其特征在于，所述用户B对信息密文解密处理还包括以下步骤：a:利用用户B的非对称算法私钥解密处理，得到对称算法密钥；b:利用对称算法密钥对用户A通过网络传输来的信息密文进行对称算法解密运算，得到信息明文；c:利用用户A非对称算法公钥对信息明文的哈希值密文为消息的数字签名进行解密，得到信息明文哈希值；d:同时对解密得到的信息明文进行哈希算法运算，得到一个哈希值；e:比较步骤c和步骤d的哈希值，若比较一致，信息安全传输成功，否则，信息安全传输失败。4.根据权利要求2或3所述的基于数字信封技术实现信息传输安全的方法，其特征在于，所述对称算法为DES算法或AES算法或SM2算法或SM4算法。5.根据权利要求2或3所述的基于数字信封技术实现信息传输安全的方法，其特征在于，所述非对称算法为RSA算法或SM2算法。6.根据权利要求2或3所述的基于数字信封技术实现信息传输安全的方法，其特征在于，所述哈希算法为肋5或SHA-1或SHA-224或SHA-烈6或SHA-384,或SHA-512或SM3算法。

百度查询： 中国建设银行股份有限公司浙江省分行 一种基于数字信封技术实现信息传输安全的方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD