一種利用動態二級密鑰來傳遞信息的方法和設備的製作方法

2023-06-04 12:55:26 6

專利名稱：一種利用動態二級密鑰來傳遞信息的方法和設備的製作方法
技術領域：
本發明涉及二級密鑰的動態管理技術，特別是指一種利用動態二 級密鑰來傳遞信息的方法和設備。
背景技術：
隨著網絡技術的迅速發展，促使網路的人群日益增多，人們對網 絡的依賴也與日俱增。很多用戶迫切希望直接通過公用網絡來傳輸一 些保密信息，而不需要通過專用網來實現，這樣就可以極大的提高了 公用網絡的利用價值和方便性。
傳統的密鑰產生與分配及管理方法有兩種(一)將密鑰以明文 或密文直接存儲在信息載體中來傳播密鑰。在使用時，直接將密鑰讀 出或讀出後再通過預定的算法進行加解密；(二)以密鑰發生器的形 式來產生密鑰，也就是說將產生密鑰的算法存儲在某種硬體中，依靠 硬體來產生密鑰。以上是兩種常見的密鑰產生與分配及管理控制方 法。對於第一種方法來說，它直接將密鑰以明文或密文的形式存儲於 信息載體中，如果這種載體或載體中密鑰算法一旦被破解，則密鑰的 作用就失去；對於第二種方法來說，依靠硬體的安全性來增強密鑰的 安全性，這樣直接帶來一個問題就是密鑰的實施成本過高問題，再者 這種方法將密鑰的算法直接存儲於硬體中，如果硬體被破解，則密鑰 的安全機制也隨即,皮瓦解。
因此迫切希望一種數據的加密體制和密鑰管理體制來解決保密信 息在公用網的安全傳輸問題。這裡的數據安全有兩個方面， 一是整個 報文數據防篡改，二是截獲整個報文數據中的部分有用信息。目前防 篡改的技術有數字籤名，但這個軟體用起來比較麻煩，而且還需要花 費一定的開支去買使用權，同時對信息的完全保密也做不到。對於別的加密算發，其中就牽涉到密鑰的如何管理問題，如果沒有對密鑰做 很好的保護，那麼就很難做到保密。而密鑰的安全管理對開發人員來 說顯的又比較脆弱。

發明內容
有鑑於此，本發明的目的在於提出一種利用動態二級密鑰來傳遞 信息的方法和設備，方便有效地解決保密信息在網絡中的安全傳輸問 題。
基於上述目的本發明提供的一種利用動態二級密鑰來發送信息的方
法，包括步驟
A、 發送端利用校驗密鑰MACKEY對需要傳輸的數據計算MAC 校驗值；
B、 利用傳輸密鑰TRSKEY對需要傳輸的數據進行加密，形成數 據密文；
C、 利用主密鑰MKEY對所述MACKEY和TRSKEY進行加密， 並l吏之與在步驟A和B形成的MAC校驗值和數據密文一起形成相應 的傳輸密文，傳送給^t妄收端。
可選的，該方法所述步驟A進一步包括
Al、把需要傳輸的數據按8位元組為一組分成n組，如果需要傳輸 的數據不足8位元組的整數倍，後面用0x00補充，其中n為整數；
A2、先用8個0x00與傳輸數據的第一組8個字節數據進行異或， 對異或結果用所述MACKEY做DES運算，並把該運算結果轉換成16 個字節的ASCII碼；
A3、然後取ASCII碼的前8個字節與下一組數據再次進行異或， 再對異或結果用所述MACKEY 4故DES運算，把結果轉換成16個字節 的ASCII碼；
A4、對後面的3-n組數據重複步驟A3，直到處理完所有數據； A5、取最後一次的ASCII碼的一段字節以作為MAC校驗值。 可選的，該方法所述步驟B進一步包括Bl、用3個字節表示需要傳輸的保密數據的長度，並放到傳輸數據 的最前面；
B2、把這些數據按8位元組為一組分成n組，如果保密數據長度不足 8位元組的整數倍，則用0x00補足；
B3、對每組數據用所述TRSKEY做DES運算，依次以每次的運算 結果替換原來的明文，從而形成數據密文。
可選的，該方法所述發送端發送給接收端的數據形式為
8個字節的TRSKEY密文+8個字節的MACKEY密文+ 8個整數 倍字節的數據密文+ MAC校驗值。
可選的，該方法MAC校驗值為所述最後一次的ASCII碼的前8個 字節。
基於上述目的，本發明還提供了一種實現利用動態二級密鑰來發送 信息的發送端，包括
利用校驗密鑰MACKEY對需要傳輸的數據計算MAC校驗值的模
塊；
利用傳輸密鑰TRSKEY對需要傳輸的數據進行加密，形成數據密
文的模塊；
利用主密鑰MKEY對所述MACKEY和TRSKEY進行加密，並使 之與在步驟A和B形成的MAC校驗值和數據密文一起形成相應的傳 輸密文的模塊。
基於上述目的，本發明還提供了一種利用動態二級密鑰接收信息的 方法，包括步驟
A、 當接收端收到發送端發送而來的數據後，依次校驗相應的傳輸 密鑰TRSKEY和校驗密鑰MACKEY;
B、 對整包數據進行解密，得到相應的數據明文；
C、 去除數據明文中的附加填充字節，從而獲得實際傳輸數據；
D、 利用所述MACKEY計算MAC校驗值；
E、 對新生成的MAC校驗值與接收到的數據中的MAC校驗值進 行比較，判斷數據的合法性。可選的，該方法步驟A進一步包括步驟
Al、利用所述MKEY對接收到的數據的第1—8位元組和第9—16 字節進行解密以得到所述TRSKEY和所述MACKEY;
A2、對解密得到的所述TRSKEY和所述MACKEY與自身所存儲 的所述TRSKEY和所述MACKEY進行比較。
可選的，該方法步驟B進一步包括步驟
Bl、取出數據密文；
B2、以8個字節數據為一組，用所述TRSKEY做DES逆運算，依 次以每次的運算結果替換原來的密文，從而獲得數據明文； 可選的，該方法步驟D進一步包括步驟
Dl、把實際傳輸數據以8位元組為一組分成n組，如果不足8的整
數倍，則後面用0x00補充；
D2、先用8個0x00與傳輸數據的第一組8個字節數據進行異或，
對異或結果用所述MACKEY做DES運算，並把該運算結果轉換成16
個字節的ASCII碼；
D3、然後取ASCII碼的前8個字節與下一組再次進4亍異或，再對
異或結果用所述MACKEY做DES運算；
D4、對後面的3-n組數據重複步驟A3，直到處理完所有數據； D5、取最後一次的ASCII碼的一段字節以作為MAC校驗值。 可選的，該方法所述MAC校驗值為所述最後一次的ASCII碼的前
8個字節。
可選的，該方法所述附加填充字節包括明文中表示需要傳輸的保 密數據長度的字節、明文後面的O。
基於上述目的，本發明還提供了一種實現利用動態二級密鑰來發送 信息的接收端，包括
對接收的數據依次校驗相應的傳輸密鑰TRSKEY和校驗密鑰 MACKEY的模塊；
對整包數據進行解密，得到相應的明文的模塊；
去除數據明文的前3個字節以及後面的0，從而獲得實際傳輸數據的模塊；
利用所述MACKEY計算MAC校驗值的模塊；
對新生成的MAC校驗值與接收到的數據中的MAC校驗值進行比 較，判斷數據的合法性的模塊。
從上面所述可以看出，本發明提供的利用動態二級密鑰來傳遞信 息的方法和設備，利用目前成熟的DES算法，整合數據防篡改和截 獲數據技術以及二級密鑰的動態管理方法，從而不需要依靠外部硬體 就可以有效地保證保密信息在公網、專網等網絡，特別是急待解決的 公網的安全傳輸問題。並且本發明用公網來傳輸保密數據，從而實現 一種網絡的多種用途，不再需要走相應的專網，發揮了網絡的最大的利 用率，為企業和個人省去了很多麻煩事和節約了費用開支，同時也為國 家節省了網絡架設的成本。


圖1為本發明實施例發送端的發送流程示意圖； 圖2為本發明實施例發送端的子流程示意圖； 圖3為本發明實施例發送端的另一子流程示意圖; 圖4為本發明實施例接收端的接收流程示意圖。
具體實施例方式
為使本發明的目的、技術方案和優點更加清楚明白，以下結合具體 實施例，並參照附圖，對本發明進一步詳細說明。
在下文中將詳細地論述的，本公開可以採用完全硬體的實施例、完 全軟體的實施例或包括硬體和軟體元件兩者的實施例的形式。在優選實 施例中，本公開可以用軟體來實施，其可以包括但不局限於固件、駐留 軟體、微碼等。
在本發明的一個方面中，提出了一種利用動態二級密鑰來發送信息 的方法，包括步驟
A、利用校驗密鑰MACKEY計算MAC校驗值；B、 利用傳輸密鑰TRSKEY對需要傳輸的數據進行加密，形成數 據密文；
C、 利用主密鑰MKEY對MACKEY和TRSKEY進4亍力口密，並 使之與在步驟A和B形成的MAC校驗值和數據密文一起形成相應的 傳輸密文，傳送給接收端。
其中，步驟A進一步包括
Al、把需要傳輸的數據按8位元組為一組分成n組，，如果需要傳輸 的數據不足8的整數倍，即最後一組不足8位元組，則後面用0x00補 充；其中n為整數；
A2、先用8個0x00與需傳輸數據的第一組8個字節數據進行異 或，對異或結果用MACKEY做DES運算，並把該運算結果轉換成16 個字節的ASCII碼；
A3、然後取ASCII碼的前8個字節與下一組的8個字節數據再次 進行異或，再對異或結果用MACKEY做DES運算，把結果轉換成16 個字節的ASCII碼；
A4、對後面的3-n組數據重複步驟A3,即利用當前得到ASCII 碼與第三組數據執行A3步驟，再用剛得到的ASCII碼與第四組數據執 行A3步驟，……，直到處理完所有數據；
A5、取最後一次的ASCII碼的一段字節以作為MAC校驗值。該 段可以是ASCII碼的前8個字節，也可以是任意位置的任意長度的一 段字節。
步驟B進一步包括
Bl、用3個字節表示需要傳輸的保密數據的長度，並方文到傳輸數據 的最前面；
B2、把這些數據按8位元組為一組分成n組，如果保密數據長度不足 8位元組的整數倍，即最後一組不足8位元組，則用0x00補足；
B3、對每組數據用TRSKEY做DES運算，依次以每次的運算結果 替換原來的明文，從而形成數據密文。
所述發送端發送給接收端的數據形式可以為8個字節的TRSKEY密文+8個字節的MACKEY密文+ 8個整數倍字節的數據密文+ MAC 校驗值(可以是8個字節)。
在本發明的另 一個方面中，還提出了 一種利用動態二級密鑰來接收 信息的方法，包括步驟
A、 當接收端收到發送端發送而來的數據後，依次校驗相應的 TRSKEY和MACKEY;
B、 對整包數據進行解密，得到相應的數據明文；
C、 去除數據明文中的附加填充字節，從而獲得實際傳輸數據；該 附加填充字節包括明文中表示需要傳輸的保密數據長度的字節(前3 個字節)、明文後面填充的0等。
D、 利用MACKEY計算MAC校驗值；
E、 對新生成的MAC校驗值與接收到的數據中的MAC校驗值進 行比較，判斷數據的合法性。
其中，步驟A進一步包括步驟
Al、利用MKEY對接收到的數據的第1—8位元組和第9一16位元組 進4亍解密以得到TRSKEY和MACKEY;
A2、對解密得到的TRSKEY和MACKEY與自身所存儲的 TRSKEY和MACKEY進4亍比較。
步驟B進一步包括步驟
Bl、取出數據密文；
B2、以8個字節數據為一組，用TRSKEY做DES逆運算，依次以 每次的運算結果替換原來的密文，從而獲得數據明文； 步驟D進一步包括步驟
Dl、把實際傳輸數據以8位元組為一組分成n組，如果不足8的整 數倍，即最後一組不足8位元組，則後面用0x00補充；
D2、先用8個0x00與傳輸數據的第一組8個字節數據進行異或， 對異或結果用MACKEY做DES運算，並把該運算結果轉換成16個字 節的ASCII碼；
D3、然後取ASCII碼的前8個字節與下一組8個數據再次進行異或，再對異或結果用MACKEY做DES運算；
D4、對後面的3-n組數據重複步驟D3，即利用當前得到ASCII 碼與第三組數據執行D3步驟，再用剛得到的ASCII碼與第四組數據執 行A3步驟，……，直到處理完所有數據；
D5、取最後一次的ASCII碼的一段字節以作為MAC校驗值。該 段可以是ASCII碼的前8個字節，也可以是任意位置的任意長度的一 段字節。
本發明釆用兩類密鑰， 一類是MKEY， 一類是MACKEY和 TRSKEY。這兩類密鑰的關係是MKEY通過加解密運算得到 MACKEY和TRSKEY。
此外，這兩類密鑰都是動態從伺服器上下載更新的。對於下載更新 有兩種方式， 一種方式是客戶端主動向伺服器下載更新，另一種是服務 器端通知客戶端下載更新。
需要說明的是根據本發明的方法適用於收發信息的任何設備。發送 端既可以是客戶端也可以是伺服器端，接收端也既可以是客戶端也可以 是伺服器端。也就是說，信息的發送既可以是由客戶端主動發起的，也 可以是由伺服器端主動發起的，這對於本領域普通技術人員來說是顯而 易見的。
現在參考圖1,對根據本發明發送信息的方法進行詳細的說明。 如圖1所示，在利用動態二級密鑰來傳遞信息的過程中，在把保密 信息採用TCP/IP的方式通過網絡傳送給接收端前，發送端的操作具體
預先發送端獲得密鑰MKEY、 MACKEY、 TRSKEY。
其中，MKEY是主密鑰，它是用來加密或解密MACKEY和
TRSKEY《吏用的密鑰。
MACKEY是校驗密鑰，它是用來加密數據包中特定數據，從而生
成整個數據包校驗值的密鑰。
TRSKEY是傳輸密鑰，它是用來加密或解密要傳輸數據的密鑰。 優選的，如果所述發送端是客戶端，那麼上述密鑰都是動態從伺服器上下載更新並存儲在發送端。如果發送端是伺服器，那麼上述密鑰本 身就存儲在伺服器中。
步驟101，利用MACKEY計算8個字節的MAC校驗值。
作為本步驟的一個實施例，如圖2所示，步驟101具體包括
步驟201，把需要傳輸的數據分成8的整數倍，如果不足8的整數 倍，後面用0x00補充。
步驟202，先用8個0x00與傳輸數據的第一組8個字節數據(即前 8個字節數據)進行異或，對異或結果用MACKEY做DES運算，並把 該運算結果轉換成16個字節的ASCII碼。
步驟203,取ASCII碼的前8個字節與下一組8個字節數據再次進 行異或；再對異或結果用MACKEY做DES運算，把結果轉換成16個 字節的ASCII碼。
步驟204，判斷是否處理完所有數據，如果沒有返回步驟203繼續 對後面的3-n組數據重複步驟203的處理，否則，進入步驟205。
步驟205，取最後一次的ASCII碼的前面8個字節以作為MAC校 驗值(不可逆)。
舉例來說
MACKEY為33333333。應該注意的是發送端的計算才幾自動將 MACKEY處理成0x33 0x33 0x33 0x33 0x33 0x33 0x33 0x33。
(1)要傳輸的數據是9個字節123456789，把要傳輸的數據分成 8的整數倍，因為要傳輸的數據是9位元組，不足16位元組，後面補0 (0x00)，即12345678卯000000。將要傳輸的數據處理成0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 0x39 0x00 0x00 0x00 0x00 0x00 0x00。 (2 )先用8個0x00和第一組8個數據異或，即 初始 0x00 0x00 0x00 0x00 0x00 0x00 0x00 0x00
異或_0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38
得到結果一 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 (3)對異或結果用MACKEY做DES運算，即 結果一 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38DES運算 0x33 0x33 0x33 0x33 0x33 0x33 0x33 0x33
得到結果二 0x68 OxDl 0x96 0x28 0x86 0x7D OxAC 0x6D (4 )把結果二轉換成16個字節的ASCII碼
ASCII轉換16位元組36 38 44 31 39 36 32 38 38 36 37 44 41 43 36 44
(5 )取(4 )所得結果的前8個字節和所述第二組的8個數據再異 或，即
前8個字節 0x36 0x38 0x44 0x31 0x39 0x36 x032 0x38
異或_0x39 0x00 0x00 0x00 0x00 0x00 0x00 0x00
得到異或結果 0x46 0x38 0x44 0x31 0x39 0x36 0x32 0x38
(6 )對異或結果用MACKEY做DES運算 異或結果 0x46 0x38 0x44 0x31 0x39 0x36 0x32 0x38
DES運算_0x33 0x33 0x33 0x33 0x33 0x33 0x33 0x33
得到結果 0xC6 0x61 0x51 0x94 0x19 0x85 0x88 0x70
(7 )把結果轉換成16個字節的ASCII碼 ASCII轉換16位元組43 36 36 31 35 31 39 34 31 39 38 35 38 38 37 30 因此，前8個字節就是MAC校驗值0x43 0x36 0x36 0x31 0x35
0x31 0x39 0x34。
步驟102，利用TRSKEY對數據整包進行加密。
作為本步驟的一個實施例，如圖3所示，步驟102具體包括
步驟301，用3個字節表示需要傳輸的保密數據的長度，並放到傳
輸數據的最前面。
步驟302，把這些數據按8位元組為一組分成n組，如果保密數據長 度不足8位元組的整數倍，即最後一組不足8位元組，則用OxOO補足。
步驟303，對每組數據用TRSKEY做DES運算，依次以每次的運 算結果替換原來的明文(可逆)，從而獲得數據密文。也就是說，首先 對第一組8個數據用TRSKEY做DES運算，然後對下一組8個數據用 TRSKEY做DES運算，依次類推，直至對所有傳輸數據做DES運算。
因此，數據傳輸密文即就是第1組運算結果(8個字節)+第2 組運算結果(8個字節)+......+第n組運算結果(8個字節)。舉例來說
TRSKEY: 66666666，同樣發送端計算機自動將TRSKEY處理 成0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x36。
(1) 要傳輸的數據是9個字節123456789,用3個字節表示需要 傳輸的保密數據的長度，並放到傳輸數據的最前面，即009123456789， 其中009是要傳輸的數據長度，是ASCII表示。
(2) 把要傳輸的數據分成8的整數倍，不足後面補0 (0x00)，即 0091234567890000。同樣計算機將其自動處理成0x30 0x30 0x39 0x31 0x32 0x33 0x34 0x35 0x36 0x37 0x38 0x39 0x00 0x00 0x00 0x00。應該注 意的是，前面3個字節009是ASCII表示，因此0淨皮自動處理成 0x30，而後面不足8的整數倍所補的0是inter型，因此淨皮自動處理成 0x00。
(3 )對傳輸前8個數據用TRSKEY做DES運算，即 傳輸前8個數據 0x30 0x30 0x39 0x31 0x32 0x33 0x34 0x35
DES運算_0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x36
結果一8個字節 72 CA E9 BF 548D Cl 08 (4 )對傳輸後8個數據用TRSKEY做DES運算，即 傳輸後8個數據 0x36 0x37 0x38 0x39 0x00 0x00 0x00 0x00
DES運算_0x36 0x36 0x36 0x36 0x36 0x36 0x36 0x36
結果二 8個字節 D4 863F 1C09 4F 01 4A 因
此，第1組運算結果(8個字節)+第2組運算結果(8個字節)就是
通過TRSKEY計算出來的數據傳輸密文。
步驟103，利用MKEY對MACKEY和TRSKEY進行加密，並
使之與在步驟102和101形成的數據密文和MAC校驗值一起形成相應
的密文， 一同傳給接收端。
通過上述處理可知，最後發送端處理過的數據形式如下 TRSKEY密文(8個字節)+MACKEY密文(8個字節)+數據
密文(8個整數倍)+ MAC校驗值(8個字節)。
現在參考圖4，對根據本發明的接收端的操作進行詳細的說明。如圖4所示，在利用動態二級密鑰來傳遞信息的過程中，接收端的 操作具體如下
步驟401，當接收端收到發送端發送而來的數據後，依次校驗相應 的TRSKEY和MACKEY。
具體地說，利用MKEY對接收到的數據的第1—8位元組和第9—16 字節進行解密以得到TRSKEY和MACKEY，並與自身所存儲的 TRSKEY和MACKEY進行比較。
步驟402，對整包數據進行解密，得到相應的數據明文。
具體地說，如上所述，取出數據密文，即從前面第17個字節至從 後面第9個字節為數據密文；對數據密文以8個字節數據為一組，用 TRSKEY做DES逆運算，依次以每次的運算結果替換原來的密文(可 逆)，從而獲得數據明文。按照上面的示例，即得到數據明文 0091234567890000。
步驟403，去除數據明文中的附加填充字節，從而獲得實際傳輸數 據。其中該附加填充字節包括明文中表示需要傳輸的保密數據長度的 前3個字節，以及數據明文後面的0，即加密時最後一組不足8位元組時 填充的0。同樣按照按照上面的示例，即得到123456789。
步驟404，按照與圖1中的步驟101相同的方式來生成MAC校驗值。
具體的說，把實際傳輸數據分成8的整數倍，如果不足8的整數 倍，後面用0x00補充；先用8個0x00與傳輸數據的第一組8個數據進 行異或，對異或結果用MACKEY做DES運算，並把該運算結果轉換 成16個字節的ASCII碼；然後取ASCII碼的前8個字節與下一組8個 數據再次進行異或，再對異或結果用MACKEY做DES運算；重複步 驟A3，直到處理完所有數據；取最後一次的ASCII碼的前面8個字節 以作為MAC校驗值。
步驟405，對新生成的MAC校驗值與接收到的數據的後8個字節 (接收到的MAC校驗值)進行比較，判斷是否相同，如果相同，則判 定數據合法，否則判定數據不合法。本發明技術方案不但可用於公網的信息傳輸，還可以用於專網等網 絡的信息傳輸。
以上所述的具體實施例僅為本發明的具體實施例而已，並不用於限 制本發明，凡在本發明的精神和原則之內，所做的任何修改、等同替 換、改進等，均應包含在本發明的保護範圍之內。
權利要求
1.一種利用動態二級密鑰來發送信息的方法，其特徵在於，包括步驟A、發送端利用校驗密鑰MACKEY對需要傳輸的數據計算MAC校驗值；B、利用傳輸密鑰TRSKEY對需要傳輸的數據進行加密，形成數據密文；C、利用主密鑰MKEY對所述MACKEY和TRSKEY進行加密，並使之與在步驟A和B形成的MAC校驗值和數據密文一起形成相應的傳輸密文，傳送給接收端。
2. 根據權利要求1所述的方法，其特徵在於，所述步驟A進一步 包括Al、把需要傳輸的數據按8位元組為一組分成n組，如果需要傳輸 的數據不足8位元組的整數倍，後面用0x00補充，其中n為整數；A2、先用8個0x00與傳輸數據的第一組8個字節數據進行異或， 對異或結果用所述MACKEY做DES運算，並把該運算結果轉換成16 個字節的ASCII碼；A3、然後取ASCII碼的前8個字節與下一組數據再次進行異或， 再對異或結果用所述MACKEY做DES運算，把結果轉換成16個字節 的ASCII碼；A4、對後面的3-n組數據重複步驟A3，直到處理完所有數據； A5、取最後一次的ASCII碼的一段字節以作為MAC校驗值。
3. 根據權利要求1所述的方法，其特徵在於，所述步驟B進一步 包括Bl、用3個字節表示需要傳輸的保密數據的長度，並放到傳輸數據 的最前面；B2、把這些數據按8位元組為一組分成n組，如果保密數據長度不足 8位元組的整數倍，則用0x00補足；3.、對每組數據用所述TRSKEY做DES運算，依次以每次的運算 結果替換原來的明文，從而形成數據密文。
4. 根據權利要求l所述的方法，其特徵在於，發送端發送給接收端 的數據形式為8個字節的TRSKEY密文+8個字節的MACKEY密文+ 8個整數 倍字節的數據密文+ MAC校驗值。
5. 根據權利要求2或4所述的方法，其特徵在於，MAC校驗值為 所述最後一次的ASCII碼的前8個字節。
6. —種基於權利要求1-5任意一項所述方法實現利用動態二級密 鑰來發送信息的發送端，其特徵在於，包括利用校驗密鑰MACKEY對需要傳輸的數據計算MAC校驗值的模塊；利用傳輸密鑰TRSKEY對需要傳輸的數據進行加密，形成數據密 文的模塊；利用主密鑰MKEY對所述MACKEY和TRSKEY進行加密，並使 之與在步驟A和B形成的MAC校驗值和數據密文一起形成相應的傳 輸密文的模塊。
7. —種利用動態二級密鑰接收信息的方法，其特徵在於，包括步驟A、 當接收端收到發送端發送而來的數據後，依次校驗相應的傳輸 密鑰TRSKEY和校驗密鑰MACKEY;B、 對整包數據進行解密，得到相應的數據明文；C、 去除數據明文中的附加填充字節，從而獲得實際傳輸數據；D、 利用所述MACKEY計算MAC校驗值；E、 對新生成的MAC校驗值與接收到的數據中的MAC校驗值進 行比較，判斷數據的合法性。
8. 根據權利要求7所述的方法，其特徵在於，步驟A進一步包括 步驟Al、利用所述MKEY對接收到的數據的第1—8位元組和第9—16位元組進行解密以得到所述TRSKEY和所述MACKEY;A2、對解密得到的所述TRSKEY和所述MACKEY與自身所存儲 的所述TRSKEY和所述MACKEY進行比較。
9. 根據權利要求7所述的方法，其特徵在於，步驟B進一步包括 步驟Bl、取出數據密文；B2、以8個字節數據為一組，用所述TRSKEY做DES逆運算，依 次以每次的運算結果替換原來的密文，從而獲得數據明文。
10. 根據權利要求9所述的方法，其特徵在於，步驟D進一步包括 步驟Dl、把實際傳輸數據以8位元組為一組分成n組，如果不足8的整 數倍，則後面用0x00補充；D2、先用8個0x00與傳輸數據的第一組8個字節數據進行異或， 對異或結果用所述MACKEY做DES運算，並把該運算結果轉換成16 個字節的ASCII碼；D3、然後取ASCII碼的前8個字節與下一組再次進行異或，再對 異或結果用所述MACKEY做DES運算；D4、對後面的3-n組數據重複步驟A3，直到處理完所有數據；D5、取最後一次的ASCII碼的一段字節以作為MAC校驗值。
11. 根據權利要求10所述的方法，其特徵在於，MAC校驗值為所 述最後一次的ASCII碼的前8個字節。
12. 根據權利要求7所述的方法，其特徵在於，所述附加填充字節 包括明文中表示需要傳輸的保密數據長度的字節、明文後面的0。
13. —種基於4又利要求7-12任意一項所述方法實現利用動態二級 密鑰來發送信息的接收端，其特徵在於，包括對接收的數據依次校驗相應的傳輸密鑰TRSKEY和校驗密鑰 MACKEY的模塊；對整包數據進行解密，得到相應的明文的模塊；去除數據明文的前3個字節以及後面的0,從而獲得實際傳輸數據的模塊；利用所述MACKEY計算MAC校驗值的模塊； 對新生成的MAC校驗值與接收到的數據中的MAC校驗值進行比 較，判斷數據的合法性的模塊。
全文摘要
本發明公開一種利用動態二級密鑰來傳遞信息的方法和設備，包括發送端利用MACKEY對需要傳輸的數據計算MAC校驗值；利用TRSKEY對需要傳輸的數據進行加密成數據密文；利用MKEY對所述MACKEY和TRSKEY進行加密，並與MAC校驗值和數據密文一起形成傳輸密文，傳送給接收端。當接收端收到數據後，依次校驗TRSKEY和MACKEY；對整包數據進行解密，得到明文；去除數據明文的前3個字節以及後面的0，從而獲得實際傳輸數據；利用所述MACKEY計算MAC校驗值；對新生成的MAC校驗值與接收到的數據中的MAC校驗值進行比較，判斷數據的合法性。通過本發明方便有效地解決保密信息在網絡中的安全傳輸問題。
文檔編號H04L29/06GK101552792SQ20091014331
公開日2009年10月7日 申請日期2009年5月20日 優先權日2009年5月20日
發明者葉挺群, 宋小全, 宋革聯, 江 袁, 邢小良, 陳元譜, 煒 黃 申請人:中國電信股份有限公司;浙江省公眾信息產業有限公司