[发明专利]一种用于加密的专用服务器及加密方法

说明书

技术领域

本发明属于信息安全领域，具体地说设计了一种用于加密的专用服务 器及加密方法。

背景技术

在基于标识的系统中，每个实体具有一个或多个标识。每个标识可以 是任何有意义的字符串。但和传统公钥系统最大的不同是，在基于标识的 系统中，实体的标识本身就可以用作实体的公开密钥。由于标识本身就是 实体的公钥，这类系统就不再依赖证书和证书管理系统如PKI，从而极大地 简化了管理密码系统的复杂性。

有认证的标识密码算法，即在其私钥安全的情况下，接收端可以肯定 其收到的密文只可以由具有发送端私钥的实体才可以生成。所以这样的标 识加密算法相较于普通标识加密算法具有一个明显的优势：接收端可以确 认密文消息的发送源，例如邮件接收端可以确认密文邮件的发件人。对于 机密性要求很高的文件，现有技术并不能给予可靠保证。

发明内容

本发明的目的是为了解决接收端能够在解密后确认密文信息的发送 源，而且在密文信息发送过程中保证不向外泄露的技术问题，设计了一种 用于加密的专用服务器及加密方法，借助具有密码生成中心的服务器，通 过传输通道将发送端的标识、以及密文打包发送给接收端，接收方解密成 功即可恢复明文并可确认发送端的身份，解密失败即可确认密文信息为伪 造或在传递过程中被篡改。

本发明为实现发明目的采用的技术方案是，一种加密方法，以上加密 方法是在发送端将封装有明文的密文信息发送给接收端的过程中实现的， 具体步骤如下：

①、首先在服务器的专用存储单元中借助配套的固定算法建立主密钥， 所述的服务器为用于加密的专用服务器，其包括借助配套软件生成私钥的 密码生成中心、中央处理单元、存储单元以及短信收发单元；

②、根据客户端获取私钥的请求以及客户端的标识，服务器借助主密 钥进行私钥生成，并将生成的私钥安全地下发至客户端，客户端是密文信 息的发送端、或接收端；

③、发送端借助获得的私钥A和接收端标识B将明文加密、与发送端 标识A一起封装后生成密文信息，发送至接收端；

④、接收端通过获得的私钥B和发送端标识A对接收到的密文信息进 行解密，如果解密成功，接收端得到密文信息的明文并可确定密文的发送 端为A，如果解密失败，则可以断定密文信息为他人冒充A伪造或被篡改，

其中步骤②服务器进行私钥分发的具体方法是：

i.客户端，包括发送端或接收端，将其标识、手机号码以及客户选择 的服务口令使用服务器标识C加密发送至服务器进行请求；

ii.服务器使用其标识对应的私钥C解密后，获取客户端标识、手机号 码和服务口令；

iii.服务器将一随机数通过短信发送到客户手机上；

iv.服务器用配套算法和主密钥生成与客户端标识对应的私钥，

v.服务器用配套算法从ii中的服务口令和iii中的随机数派生一个对 称密钥，

vi.服务器用配套算法和v中生成的对称密钥加密私钥下发至客户端，

vii.客户端使用i中选择的服务口令和客户手机上收到的iii发出的随机 数按照v的方法派生对称密钥，并用该密钥解密并存储vi下发的私 钥。

本发明的关键在于发送端或接收端的加密或解密过程的私钥生成和分 发都要依赖于具有密码生成中心的服务器，服务器首先在专用存储单元中 建立主密钥，客户端通过向密码生成中心提交包含其标识和服务口令的注 册请求来申请私钥，服务器则会对客户端的请求进行认证后分发客户端标 识对应的私钥。发送端在获取私钥后加密明文信息，生成的密文信息中包 括有发送端的标识A，如果接收端解密成功，便可确定该密文信息的发送 端拥有标识A对应的私钥，进而确定发送方的身份。

下面结合附图对本发明进行详细说明。

附图说明

附图为本发明的方法流程框图。

具体实施方式

参看附图，一种加密方法，以上方法是在发送端将封装有明文的密文 信息发送给接收端的过程中实现的，具体步骤如下：

①、首先在服务器的专用存储单元中借助配套的固定算法建立主密钥， 所述的服务器为用于加密的专用服务器，其包括借助配套软件生成私钥的 密码生成中心、中央处理单元、存储单元以及短信收发单元；