[发明专利]一种基于PKI系统实时协商密钥的加密方法及系统

权利要求书

1.一种基于PKI系统实时协商密钥的加密方法，其特征在于，具体包括以下步骤：

基于非对称加密算法，加密中心生成对应的第一公钥和第一私钥，并将生成的第一公钥存放至PKI系统；

数据传输方获取PKI系统中存放的第一公钥，同时基于非对称加密算法生成对应的第二公钥和第二私钥并保存；

数据传输方使用第一公钥对第二公钥进行加密，并将加密后的第二公钥发送至加密中心；

加密中心使用第二公钥对数据传输所需要的数字签名和对称加密秘钥组进行加密，并发送至数据传输方；

基于对称加密秘钥组中的秘钥并结合DES加密算法，数据传输方对密文进行加密，并将数字签名和加密后的密文发送至数据接收方；

基于数字签名，数据接收方从加密中心中获取对称加密密钥组，并利用获取的对称加密密钥组对密文进行解密。

2.如权利要求1所述的一种基于PKI系统实时协商密钥的加密方法，其特征在于：所述加密中心还用于将自身名称或域名作为关键字来标识第一公钥。

3.如权利要求1所述的一种基于PKI系统实时协商密钥的加密方法，其特征在于：所述数据传输方将基于非对称加密算法生成的第二公钥和第二私钥保存在本地。

4.如权利要求1所述的一种基于PKI系统实时协商密钥的加密方法，其特征在于，所述加密中心使用第二公钥对数据传输所需要的数字签名和对称加密秘钥组进行加密，并发送至数据传输方，其中，所述数字签名上包含过期时间，且当加密中心将数字签名和对称加密秘钥组发送至数据传输方后，数据传输方接收数字签名和对称加密秘钥组并保存在本地。

5.如权利要求4所述的一种基于PKI系统实时协商密钥的加密方法，其特征在于，当数据传输方接收数字签名和对称加密秘钥组，并判断得到数字签名已过期，则：

数据传输方向加密中心发送数字签名和对称加密秘钥组的加载请求；

加密中心接收加载请求并重新生成数字签名和对称加密秘钥组；

加密中心使用第二公钥对重新生成的数字签名和对称加密秘钥组进行加密，然后发送至数据传输方。

6.如权利要求1所述的一种基于PKI系统实时协商密钥的加密方法，其特征在于，所述基于对称加密秘钥组中的秘钥并结合DES加密算法，数据传输方对密文进行加密，并将数字签名和加密后的密文发送至数据接收方，具体步骤包括：

数据传输方对密文进行拆分，形成多个小段；

基于多线程技术，采用对称加密秘钥组中的秘钥并结合DES加密算法，对拆分后的密文进行并行加密；

将数字签名和加密后的密文发送至数据接收方。

7.如权利要求6所述的一种基于PKI系统实时协商密钥的加密方法，其特征在于，所述基于数字签名，数据接收方从加密中心中获取对称加密密钥组，并利用获取的对称加密密钥组对密文进行解密，具体步骤包括：

数据接收方根据接收到的数字签名从加密中心中获取对称加密密钥组；

基于多线程技术，数据接收方利用获取的对称加密密钥组对密文进行并行解密。

8.一种基于PKI系统实时协商密钥的加密系统，其特征在于，包括：

生成模块，其用于驱使加密中心基于非对称加密算法，生成对应的第一公钥和第一私钥，并将生成的第一公钥存放至PKI系统；

获取模块，其用于驱使数据传输方获取PKI系统中存放的第一公钥，同时基于非对称加密算法生成对应的第二公钥和第二私钥并保存；

第一加密模块，其用于驱使数据传输方使用第一公钥对第二公钥进行加密，并将加密后的第二公钥发送至加密中心；

第二加密模块，其用于驱使加密中心使用第二公钥对数据传输所需要的数字签名和对称加密秘钥组进行加密，并发送至数据传输方；

第三加密模块，其用于驱使数据传输方基于对称加密秘钥组中的其中一秘钥并结合DES加密算法，对密文进行加密，并将数字签名和加密后的密文发送至数据接收方；

解密模块，其用于驱使数据接收方基于数字签名从加密中心中获取对称加密密钥组，并利用获取的对称加密密钥组对密文进行解密。