[发明专利]在TR069综合终端管理平台加解密的方法和系统

摘要

本发明公开一种在TR069综合终端管理平台加解密的方法和系统，包括：发送端生成一个随机数random，计算random^－1mod(n)；将待发送的信息m变换得到摘要信息M＝h(m)；使用私钥d_a对摘要信息M进行加密，得到加密后的摘要信息C_m，计算用来验证的参数s＝k(M+d_arandom)mod(n)；使用256bit的密钥d和256bit分组长度Rijndael算法来对信息(m+C_m)加密，得到完整密文C，计算kP＝(x₁，y₁)，y＝x₁mod(n)；将(C，y，s)发送给接收端，其中C为256位加密强度加密后的密文，y，s为验证信息。本发明解决了使用RSA算法带来的不可靠性问题。

主权项

1.一种TR069综合终端管理平台加密系统，其特征在于，包括：密钥分配服务器，具有发送端和接收端的私钥，密钥分配之功能；发送端，用于生成一个随机数random，计算random-1 mod(n)；将待发送的信息m变换得到摘要信息M＝h(m)；使用私钥da对摘要信息M进行加密，得到加密后的摘要信息Cm，计算用来验证的参数s＝k(M+darandom)mod(n)；使用256bit的密钥d和256bit分组长度Rijndael算法来对信息(m+Cm)加密，得到完整密文C，计算kP＝(x1，y1)，y＝x1mod(n)；将(C，y，s)发送给接收端，其中C为256位加密强度加密后的密文，y，s为验证信息；接收端，用于获得来自发送端A的混合密文；分别提取出完整密文C和附加参数y和s；使用密钥对(da，Qa)、(db，Qb)来验证在密钥交换过程中协商的椭圆曲线参数计算附加参数y和s的正确性，并从密文C中获得加密过的摘要信息Cm，对Cm使用公钥来解密，获得原始的摘要信息M；同时，使用Rijndael算法对256bit密文解密获得明文形式的信息m；使用协商的散列算法h()计算摘要信息M；对以上两次对摘要信息M的计算结果进行比较，如果相同则信任发送端的可靠性，提取明文形式的信息m。