一種星狀網絡拓補結構的安全多方通信加密系統及方法
【技術領域】
[0001]本發明屬于通信技術領域,具體地說,涉及一種星狀網絡拓補結構的安全多方通信加密系統及方法。
【背景技術】
[0002]對稱加密技術AES,用戶多時管理密鑰不易。
[0003]非對稱加密技術RSA,加解密開銷大。
【發明內容】
[0004]為了克服現有技術中存在的缺陷,本發明提供一種星狀網絡拓補結構的安全多方通信加密系統及方法,其適用于匿名社交軟件等需要安全多方通信的場合。其技術方案如下:
[0005]一種星狀網絡拓補結構的安全多方通信加密系統,包括根服務器和客戶端,客戶端通過網絡連接到根服務器,若客戶端為軟件,則位置不固定;若為硬件,則需位于根服務器周圍;所述根服務器用于接受用戶注冊,管理和分配密鑰,張貼匿名廣播消息,中轉不定向/定向消息。
[0006]所述客戶端用于瀏覽匿名廣播消息,發布匿名廣播消息,接收/發送不定向或定向消息。
[0007]一種星狀網絡拓補結構的安全多方通信加密方法,包括以下步驟:
[0008]步驟1.前提:根服務器絕對可信任,不會主動暴露用戶隱私,且難以被攻破;
[0009]步驟2.系統參數選擇:根服務器選擇一個大偶數η作為系統公鑰,求出該偶數的所有素數分拆:n = pi+qi,這里pi和qi是素數,選取所有的pi作為用戶私鑰,拋棄所有的qi ;
[0010]步驟3.加解密過程:E (m, P) =m*p,D(c,p) = c/p.這里m為明文,c為密文,p為密鑰;
[0011]步驟4.用戶注冊:客戶端向根服務器請求注冊,需要提供一些基本個人信息,根服務器記錄用戶注冊信息,然后為用戶分配一個匿名身份ID1,以及用戶私有密鑰pi和系統公鑰η。
[0012]本發明的有益效果:
[0013]系統安全性可通過改變η的大小來任意設定,密鑰管理簡單,加密和解密開銷小。
【附圖說明】
[0014]圖1是星狀網絡拓補結構的安全多方通信加密系統的原理圖;
[0015]圖2是用戶注冊的流程圖;
[0016]圖3是發布匿名廣播消息示意圖;
[0017]圖4是不定向通信示意圖;
[0018]圖5是定向通信示意圖。
具體實施方案
[0019]下面結合附圖和【具體實施方式】對本發明的技術方案作進一步詳細地說明。
[0020]參照圖1,本發明星狀網絡拓補結構的安全多方通信加密系統各部分名稱:
[0021]ROOT:根服務器
[0022]USER1:客戶端(i可以取很大,圖中只是示例)。
[0023]客戶端通過網絡連接到根服務器。若客戶端為軟件,則位置不固定;若為硬件,則需位于根服務器周圍。
[0024]功能模塊:
[0025]根服務器:接受用戶注冊,管理和分配密鑰,張貼匿名廣播消息,中轉不定向/定向消息
[0026]客戶端:瀏覽匿名廣播消息,發布匿名廣播消息,接收/發送不定向/定向消息。
[0027]軟件流程:
[0028]1.前提:R00T絕對可信任,不會主動暴露用戶隱私,且難以被攻破。
[0029]2.系統參數選擇:R00T選擇一個大偶數η作為系統公鑰。求出該偶數的所有素數分拆:n = pi+qi,這里pi和qi是素數。選取所有的pi作為用戶私鑰,拋棄所有的qi。
[0030]3.加解密過程:E (m, p) =m*p,D(c,p) = c/p.這里m為明文,c為密文,p為密鑰。
[0031]4.用戶注冊:參照圖2,以USERl為例。USERl向ROOT請求注冊,需要提供一些基本個人信息,如姓名,年齡,生日等。ROOT記錄用戶注冊信息,然后為用戶分配一個匿名身份IDl,以及用戶私有密鑰pi和系統公鑰η。
[0032]4.多方通信過程:
[0033]發布匿名廣播消息:如圖3所示,USERl使用私鑰pi加密信息并發送至ROOT,ROOT將信息解密并用系統公鑰加密后將其廣播。
[0034]即:USERl:E(msg,pl)->ROOT
[0035]ROOT: E (msg, n) ->ALL
[0036]不定向通信:如圖4所示,USERl使用私鑰pi加密信息并發送至ROOT,ROOT解密信息,隨機選擇USER2,用其私鑰p2加密信息,并將信息發送至USER2。
[0037]USERl:E(msg,pl)—>ROOT
[0038]ROOT: E (msg, p2) —>USER2
[0039]定向通信:如圖5所示,USERl和USER2希望建立好友關系,然后就可以進行不經過ROOT的安全定向通信。
[0040]過程如下:
[0041 ] USER1->R00T:friend_request(USER1, USER2)
[0042]R00T->USER2:friend_request(USER1, USER2)
[0043]USER2->R00T:ACK
[0044]ROOT—>USER1, USER2:ns = pl+p2
[0045]即USERl將好友請求通過ROOT發送至USER2,USER2發送ACK信號進行確認后,ROOT發送會話密鑰ns = pl+p2至USERl和USER2,然后USERl和USER2即可使用ns建立安全會話。
[0046]實施例:
[0047]匿名社交軟件,如“無秘”,“抱抱”等,ROOT為軟件后臺服務器,USER為每個用戶安裝的app。可以實現匿名消息廣播,漂流瓶(不定向通信),私信(定向通信)等功能。
[0048]以上所述,僅為本發明較佳的【具體實施方式】,本發明的保護范圍不限于此,任何熟悉本技術領域的技術人員在本發明披露的技術范圍內,可顯而易見地得到的技術方案的簡單變化或等效替換均落入本發明的保護范圍內。
【主權項】
1.一種星狀網絡拓補結構的安全多方通信加密系統,其特征在于:包括根服務器和客戶端,客戶端通過網絡連接到根服務器,若客戶端為軟件,則位置不固定;若為硬件,則需位于根服務器周圍;所述根服務器用于接受用戶注冊,管理和分配密鑰,張貼匿名廣播消息,中轉不定向/定向消息。
2.—種星狀網絡拓補結構的安全多方通信加密方法,其特征在于,包括以下步驟: 步驟1.前提:根服務器絕對可信任,不會主動暴露用戶隱私,且難以被攻破;步驟2.系統參數選擇:根服務器選擇一個大偶數η作為系統公鑰,求出該偶數的所有素數分拆:n = pi+qi,這里pi和qi是素數,選取所有的pi作為用戶私鑰,拋棄所有的qi ;步驟3.加解密過程:E(m,p) =m*p,D(c,p) = c/p.這里m為明文,c為密文,p為密鑰; 步驟4.用戶注冊:客戶端向根服務器請求注冊,需要提供一些基本個人信息,根服務器記錄用戶注冊信息,然后為用戶分配一個匿名身份ID1,以及用戶私有密鑰pi和系統公鑰η。
【專利摘要】本發明公開了一種星狀網絡拓補結構的安全多方通信加密系統及方法,該系統包括根服務器和客戶端,客戶端通過網絡連接到根服務器,若客戶端為軟件,則位置不固定;若為硬件,則需位于根服務器周圍;所述根服務器用于接受用戶注冊,管理和分配密鑰,張貼匿名廣播消息,中轉不定向/定向消息。其適用于匿名社交軟件等需要安全多方通信的場合。
【IPC分類】H04L29-06, H04L9-32
【公開號】CN104796420
【申請號】CN201510189381
【發明人】鄧攀
【申請人】南華大學
【公開日】2015年7月22日
【申請日】2015年4月20日