[发明专利]用于自认证密钥体系的自认证标签的生成和解读方法

说明书

技术领域

本发明涉及一种自认证密钥体系。特别是涉及一种用于自认证密钥体系的自认证标签的生成和解读方法。

背景技术

在网络普及的今天，用户享受数据多元化的同时，也面临着数据安全性的挑战，其实伴随着数据的产生，数据加密手段也应运而生。两种常见的加密算法为对称加密算法和非对称加密算法。对称加密（Symmetric Cryptography Algorithms），指加密和解密使用相同密钥的加密算法。非对称加密算法（Asymmetric Cryptographic Algorithm），指加密和解密使用不同密钥的加密算法。

在网络环境下，非对称的加密方式已被证明是一种有效的信息保护手段。这种方式通过公私钥对的形式对数据进行认证和加密。目前主流的非对称密钥体系是PKI体系，其公钥的获得与认证通过第三方实现，第三方的安全性使系统存在安全隐患，同时第三方认证会耗费过多网络资源。

因此，需要一种新的自认证密钥体系来保证网络应用的安全。自认证密钥实现过程中，密钥的交换不需要经过第三方类似于CA中心这样的机构，而是在事件交流的双方中进行。在认证与加解密过程中公钥可在本地获得，这样参与信息传递的各方实现了对其它各方基于密钥的认证，即用户之间的交流是自认证的。

自认证密钥体系的每个用户端均包含体系中所有单元的公钥信息。其发布过程如图1所示。

自认证密钥的获取与更新，涉及用户与密钥生成管理机构的互动。但机构不参与用户间的信息认证与加解密过程。所需公钥由用户根据交互对象ID在本地获得。发送方与接收方均可以将对方提供的公开用户标识输入公钥生成器来自行确定相应的公钥，这样就可本地获得公钥，与自身私钥配合完成保密的数据交换。这个过程中，公钥的获得不通过第三方来实现，从而减少了网络资源消耗，并避免由于第三方带来的不安全因素。

发明内容

本发明所要解决的技术问题是，提供一种即能辨别、区分目标，又能加载大量信息的且不易被篡改的用于自认证密钥体系的自认证标签的生成和解读方法

本发明所采用的技术方案是：一种用于自认证密钥体系的自认证标签的生成和解读方法，包括如下步骤：

1）发布方输入数据；

2）发布方通过自认证标签设备生成标签;

3）向接收方传送生成的标签；

4）接收方通过自认证标签设备解读标签；

5）显示数据。

步骤2）所述的发布方生成标签包括如下过程：

（1）带有密钥包的发布方对所输入的数据进行加密得到加密数据，所述的加密数据包括：发布方利用对称密码对所输入的数据进行对称加密，生成的加密数据；和利用自身的私钥将对称密码进行非对称加密，生成的加密密码；

（2）发布方将所得到的加密数据和自己的ID一同送入自认证标签设备，生成自认证标签。

步骤2）所述的发布方生成标签包括如下过程：

（1）带有密钥包的发布方对所输入的数据进行加密得到加密数据，所述的加密数据包括：发布方利用对称密码对所输入的数据进行对称加密，生成的加密数据；和利用接收方的ID和发送方本地公钥信息将对称密码进行非对称加密，生成的加密密码；

（2）发布方将所得到的加密数据送入自认证标签设备，生成自认证标签。

步骤4）所述的接收方解读标签，包括如下过程：

（1）接收方将收到的自认证标签送入自认证标签设备，进行解读标签，得到发送方的加密数据、加密密码和发送方的ID；

（2）带有密钥包的接收方利用发送方的ID将发送方的加密数据和加密密码进行解密，得到解密数据。

所述的解密包括：将利用发布方的ID和本地公钥信息得到发布方的公钥，与发送方的加密密码一起送入密码解密器得到对称密码；然后将加密数据和得到对称密码一同送入数据解密器得到最终数据。

步骤4）所述的接收方解读标签，包括如下过程：

（1）接收方将收到的自认证标签送入自认证标签设备，进行解读标签，得到发送方的加密数据、加密密码；

（2）带有密钥包的接收方将发送方的加密数据利用自身的私钥进行解密，得到解密数据。

所述的解密包括：将自身的私钥与发送方的加密密码一起送入密码解密器得到对称密码；然后将加密数据和得到对称密码一同送入数据解密器得到最终数据。