[发明专利]一种无需认证中心的自适应数据加密及认证方法

说明书

技术领域

本发明属于电子商务、电子政务、信息安全等领域中数据保护技术，特别涉及一种无需认证中心的自适应数据加密及认证方法。

背景技术

在电子商务系统、电子政务系统、信息安全系统、网络通信系统等与信息相关的各个领域中，数据加密技术与电子签名技术是极其基本的两种数据保护技术。其中，数据加密技术保护的是数据的机密性，它通过将数据经过加密密钥及数据加密算法，转换成无意义的密文，避免数据被未经授权者访问。而电子签名技术则对数据的完整性和来源进行认证，完整地模拟了现实生活中的手写签名的功能，具有身份认证、来源鉴别、抗抵赖、抗伪造等能力，确保数据电文的真实性、安全性、可靠性和合法性，因而对于保障信息系统的正常运作具有十分重大的意义。在许多国家，包括我国在内，电子签名都得到了法律上的承认。

随着数据加密、电子签名等技术的推广和应用，在实际应用中，人们经常会碰到如下三种情况的操作：

(i)仅仅对数据进行加密保护操作；

(ii)仅仅对数据进行电子签名操作；

(iii)同时对数据进行加密保护和电子签名操作。

在现有的应用系统中，为了满足这三种情况的应用需求，通常需要准备加密保护和电子签名等多个独立的功能部件，这虽然分别满足了上述三种不同需求，但增加了应用系统所消耗的空间资源，无法满足嵌入式环境、移动通信、无线通信等时间和空间资源受限环境中的应用需求。

另外，在上述三种情况的实际操作过程中，由于采用了电子签名、密钥分配和数据加密等技术，因此强烈依赖于一个可信第三方机构作为认证中心，在电子签名、密钥分配和数据加密的认证过程中需要由验证者和认证中心通过实时交互来完成相关认证，因此带来了较大的计算负担、通信负担和数据膨胀，不仅大大加重了系统的工作负担，降低了系统的工作效率，无法满足实际应用的需要，严重地限制了相关技术的推广和应用。

本发明中所用到的相关术语说明如下：

根据我国的《电子签名法》的定义，所谓的电子签名，是指数据电文中以电子形式所含、所附用于识别签名人身份并表明签名人认可其中内容的数据。而数据电文，则是指以电子、光学、电磁或者类似手段生成、发送、接收或者储存的信息。

认证中心指的是根据《电子签名法》第十七条设立的、由当事各方均认可的第三方可信的、提供相关电子认证服务的电子认证服务机构，它能提供符合《电子签名法》第二十一条所规定电子签名证书。

密钥分发中心指的是用于和用户合作产生用户公钥及其身份证明文书的机构。

发明内容

本发明的目的是提供无需认证中心的自适应数据加密及认证方法，在满足电子签名、数据加密多种应用需求的前提下，不增加应用系统消耗的空间资源，满足嵌入式环境、移动通信、无线通信等时间和空间资源受限环境中的应用需求，并且在实现数据加密及认证过程中，无需依赖于可信第三方机构作为认证中心，无需验证者和认证中心通过实时交互来完成相关认证，减少计算负担、通信负担和数据膨胀，减轻系统的工作负担，提高系统的工作效率。