[发明专利]基于ECC加密的安全隐私保护方法及系统

说明书

技术领域

本发明涉及基于ECC(EllipticCurvesCryptography，椭圆曲线密码编码)的安全隐私加密技术，特别是涉及一种基于ECC加密的安全隐私保护方法及系统。

背景技术

EOC是同轴以太网(EthernetOverCable)的简称，即基于同轴电缆通过各种数字调制技术来承载以太网及其他多种综合业务。由于国家战略中对三网融合的迫切需求，而EOC又是三网合一的关键技术之一，越来越多的芯片和设备厂商投入到了EOC系统的研发大军当中。然而各种EOC系统虽然在速率、抗噪抗干扰方面各有千秋，但在通信安全方面仍然不够完善。

针对同一设备不同网络的接入认证以及同一网络下的不同接入设备安全认证、用户设备接入互联网数据的隐私安全等需求，目前的EOC设备基本上已由56bitDES加密升级到AES128bit的安全加密。但该加密方案由于采用固定的密钥对，不管是用户加密注册还是后来的安全通信都很容易被窃听者攻克破解，从而引起用户隐私数据泄露和非法设备接入网络服务等不安全事件发生。

发明内容

为克服上述现有技术存在的不足，本发明之目的在于提供一种基于ECC加密的安全隐私保护方法及系统，其利用ECC(EllipticCurvesCryptography，椭圆曲线密码编码)公钥加密技术，针对接入用户的注册认证和后期的安全通信进行双重的安全认证，确保接入网络和设备之间的安全通信和数据隐私。

为达上述及其它目的，本发明提出一种基于ECC加密的安全隐私保护方法，包括如下步骤：

步骤一，由用户端设备向局端设备进行注册申请，提供生产商密钥、公共密钥、设备私钥、以及明文的MAC地址；

步骤二，该局端设备判断密钥的互为关联性以及MAC地址的一致性，若判断为非法，则发送拒绝注册的反馈；若判断为合法则生成随机的授权密钥，并通过公共密钥进行加密，然后将加密后的授权密钥和注册成功的消息一起发送给该用户端设备；

步骤三，该用户端设备收到加密后授权密钥和注册成功的消息后，通过统一的公共密钥对加密过的授权密钥进行解密并保存，同时向局端设备申请通信密钥；

步骤四，该局端设备收到通信密钥申请后生成随机的通信密钥，并通过已经生成的授权密钥对通信密钥进行加密，然后将加密后的通信密钥和通信密钥的申请回答发送给用户端设备；

步骤五，该用户端设备根据保存的授权密钥对收到的加密过的通信密钥进行解密，然后用户端设备和局端设备通过该通信密钥对交互数据通信进行加密和解密。

进一步地，该方法还包括如下步骤：

在旧的授权密钥和通信密钥过期前，该用户端设备主动向该局端设备申请新的授权和通信密钥，从而保证了通信的动态加密。

进一步地，该生产商密钥为椭圆曲线上给定的私钥，该公共密钥由生产商密钥经过选定的椭圆曲线ECC加密生成。

进一步地，该设备私钥是通过生产商密钥加密过的设备MAC地址与公共密钥按照既定规律形成的组合。

进一步地，该生产商密钥和公共密钥是所有局端设备和用户端设备统一的。

为达到上述目的，本发明还提供一种基于ECC加密的安全隐私保护系统，包括：

注册鉴权模块，由用户端设备向局端设备进行注册申请，提供生产商密钥、公共密钥、设备私钥、以及明文的MAC地址，由该局端设备判断密钥的互为关联性以及MAC地址的一致性，若判断为非法则发送拒绝注册，若判断为合法则生成随机的授权密钥，并通过公共密钥进行加密，将加密后的授权密钥和注册成功的消息一起发送给用户端设备；

通信加密模块，由该用户端设备收到加密后授权密钥和注册成功的消息后，通过统一的公共密钥对加密过的授权密钥进行解密并保存，同时向局端设备申请通信密钥，局端设备收到通信密钥申请后生成随机的通信密钥，并通过已经生成的授权密钥对通信密钥进行加密，然后将加密后的通信密钥和通信密钥的申请回答发送给用户端设备，最后由用户端设备根据保存的授权密钥对收到的加密过的通信密钥进行解密，然后用户端设备和局端设备通过该通信密钥对交互数据通信进行加密和解密。

进一步地，该系统还包括密钥更新模块，在旧的授权密钥和通信密钥过期前，由该用户端设备主动向局端设备申请新的授权和通信密钥，从而保证了通信的动态加密。

进一步地，该生产商密钥为椭圆曲线上给定的私钥，该公共密钥由生产商密钥经过选定的椭圆曲线ECC加密生成，该设备私钥是通过生产商密钥加密过的设备MAC地址与公共密钥按照既定规律形成的组合。

进一步地，该密钥更新模块对授权密钥更新如下：