时间:2025-03-05 来源:FPGA_UCY 关于我们 0
本发明专利技术公开一种多核网络处理FPGA的商用密码即时消息加密管理方法,具体涉及即时消息加密管理方法技术领域,具体包括以下步骤:步骤一:用户登录验证,步骤二:获取数字证书,步骤三:数字证书对比,公钥验证,步骤四:消息分段加密传输,步骤五:私钥获取并解密,步骤六:验证失败步骤,步骤七:消息泄露步骤。本发明专利技术通过通过对数字证书的解密与本地摘要对比,获取到服务器的公有秘钥,大大提高了公有秘钥的私密性和传输时的保密效果,避免公有秘钥泄露导致入侵者直接截取加密消息后采用公有秘钥加密发送错误消息到客户端2上,保证消息的准确性,同时及时消息通过服务器公有秘钥进行加密,在通过服务器加密传输到客户端2上的私有秘钥进行解密,提高消息保密效果,避免消息截被拦截后泄露信息。被拦截后泄露信息。
全部详细技术资料下载
【技术实现步骤摘要】
一种多核网络处理FPGA的商用密码即时消息加密管理方法
[0001]本专利技术属于即时消息加密管理方法
,尤其涉及一种多核网络处理FPGA的商用密码即时消息加密管理方法
技术介绍
[0002]我国信息安全产业特别是商用密码产业有了长足的发展,其法规体系逐步趋于完善,国密局陆续指定了一批从事商用密码科研、生产的定点单位和产品销售许可单位,开发生产了一批满足国家部门和行业急需的商用密码产品,在通过商用密码进行即时消息传输过程中会对消息加密后传输,防止消息泄露。
[0003]在即时消息加密过程中一般通过客户端和服务器约定好一个加密的密匙。客户端在发消息前用该密匙对消息加密,发送给服务器后,服务器再用该密匙进行解密拿到消息,因为客户端和服务器共享一个密匙,这样就使得密匙特别容易泄露,容易导致数据被破解泄露,同时采用服务器生成的私钥和公钥,使用私钥解密和客户端公钥加密的方式,容易导致公钥被拦截,造成篡改公钥信息从而导致即时消息信息无法解密,同时避免被篡改的公有秘钥解密出错误信息,因此需要一种多核网络处理FPGA的商用密码即时消息加密管理方法。
技术实现思路
[0004]本专利技术提供一种多核网络处理FPGA的商用密码即时消息加密管理方法,旨在解决上述存在的问题。
[0005]本专利技术是这样实现的,本专利技术提供如下技术方案:一种多核网络处理FPGA的商用密码即时消息加密管理方法,具体包括以下步骤:
[0006]一种多核网络处理FPGA的商用密码即时消息加密管理方法,其特征在于:具体包括以下步骤:
[0007]步骤一:首先开启即时消息传输的客户端1和客户端2,通过向客户端1和客户端2的用户登录模块,并向用户模块中的登录框和密码框中输入用户名和密码,输入的用户名和密码通过登录模块传输到对比模块中,通过对比用户名,如用户名存在,则找到用户名上相应的密码并和传输过来的密码框中的密码进行对比,如密码对比成功则登录该账号,如密码对比失败,则执行步骤六;
[0008]步骤二:客户端1或者客户端2发送已登录信息到服务器,服务器会接收到客户端1或者客户端2已登录的信息,随后服务器会在本地生成一个公有秘钥和一个私有秘钥,随后服务器会将公有秘钥和一些登录者信息发送到认证中心,认证中心在读取到服务器发送过来的公有秘钥和信息会通过单向加密模块将这些信息加密成认证中心摘要,认证中心用自己的私匙对认证中心摘要进行加密,认证中心摘要加密后的数据为数字签名,将会把服务器发送的申请信息和数字签名整合在一起,生成数字证书;
[0009]步骤三:认证中心将数字证书返回到服务器中,服务器在获取到数字证书后,服务
器会将数字证书发送给客户端1和客户端2,客户端1和客户端2就需要用认证中心的公匙解密数字证书并验证数字证书的合法性,客户端1和客户端2用认证中心的公匙解密数字证书,如果解密成功则说明证书来源于合法的认证机构。解密成功后,客户端就拿到了认证中心摘要,此时,客户端1和客户端2会按照和认证中心一样的单向加密模块将申请信息生成一份客户端摘要,并和解密出来的认证中心摘要做对比,如果相同则说明内容完整,没有被篡改,如果不同则执行步骤七,最后,客户端1和客户端2安全的从数字证书中拿到服务器的公有秘钥,服务器想获得客户端的公有秘钥也可以通过相同方式;
[0010]步骤四:通过步骤三使客户端1和客户端2安全获取到服务器生成的公有秘钥,通过步骤一登录好账号需要传输即时消息的客户端1和客户端2之后,用户就可以通过客户端1编辑需要发送的即时消息,消息分发模块会将即时消息转化为多段消息,使多段消息分别通过多核处理器的多个核心同时进行处理,并且客户端1上的加密单元通过多个核心和公有秘钥对多段的即时消息同时进行加密,加密后的多段信息会同时分别发送到服务器中,服务器将消息通过发送模块转发到客户端2的登录者账号中;
[0011]步骤五:客户端2接收到客户端1通过服务器转发的多段加密后的信息之后,通过将步骤二和步骤三的公有秘钥替换成私有秘钥,并再次执行步骤二和步骤三,将服务器私有秘钥安全的发送客户端2中,从而通过解密模块并通过服务器的私有秘钥对接收的多段信息通过多个处理器的多个核心进行解密,解密后的多段信息,通过信息整合模块再次拼成客户端1发送的整体信息,从而完成即时信息的传输;
[0012]步骤六:在登录模块上的密码框一侧显示密码输入错误,请重新输入密码,再次输入密码和用户名点击登录后,进行第二次验证,验证成功则直接登录,验证失败则再次在登录模块上的密码框一侧显示密码输入错误,请重新输入密码,再次输入密码和用户名点击登录后,进行第二次验证,再次验证失败后后则会直接拒绝用户进入系统;
[0013]步骤七:提示消息泄露风险,关闭会话通信,并将服务器和客户端1或者客户端2上的即时消息和传输给客户端1或者客户端2的公有秘钥删除,同时发送错误报告到加密即时消息错误反馈单元。
[0014]在一个优选地实施方式中,所述认证中心为网络上专门的权威机构用来颁发数字证书的机构,所述认证中心的公钥设置在客户端1和客户端2的电脑内部,电脑中已经内置了一部分权威认证中心的根证书,这些根证书中包含了认证中心的公匙。
[0015]在一个优选地实施方式中,所述公有秘钥加密的消息,只有对应的私有密匙才能解开,反过来使用私有密匙加密的消息,只有公有密匙才能解开,这样客户端1在发送消息前,先用服务器的公有秘钥对消息进行加密,客户端2收到后再用服务器加密发送过来的私有秘钥进行解密。
[0016]在一个优选地实施方式中,所述单向加密模块采用的算法为单向Hash算法,所述单向加密模块所用的单向Hash算法为MD5,MD5算法是单向不可逆的,只要原始内容有一点变化,加密后的数据都将会是千差万别。
[0017]在一个优选地实施方式中,所述在步骤一中登录框和密码框输入的用户名介于5
‑
12位,所述步骤一中密码框输入的密码由大小写字母与0
‑
9的多位数字组成。
[0018]在一个优选地实施方式中,所述多核处理器采用一片多核处理器,提供硬件运行平台和数据通信接口,所述加密单元由FPGA实现,实现千兆级的数据加解密要
求,包括算法的存储、实现和调度处理,所述加密单元单元采用2片公司,1片用于网络通信数据加密处理所需算法实现,1片用于网络通信数据解密处理所需算法实现。
[0019]在一个优选地实施方式中,所述加密即时消息错误反馈单元,用于当接收到的加密即时消息无法查看时,向即时服务器发送错误反馈消息,并向即时消息发送方重新发送即时消息发送请求,三次请求失败后则触发警报并强制登录账号下线。
[0020]与现有技术相比,本专利技术的有益效果是:
[0021]1、本专利技术通过即时消息传递的双方同时登录客户端1和客户端2,通过正确的用户名和密码进行登录,随后通过服务器将其本地生成的公有秘钥和登陆者信息发送到权威的认证中心,认证中心将登录者信
【技术保护点】
【技术特征摘要】
1.一种多核网络处理FPGA的商用密码即时消息加密管理方法,其特征在于:具体包括以下步骤:步骤一:首先开启即时消息传输的客户端1和客户端2,通过向客户端1和客户端2的用户登录模块,并向用户模块中的登录框和密码框中输入用户名和密码,输入的用户名和密码通过登录模块传输到对比模块中,通过对比用户名,如用户名存在,则找到用户名上相应的密码并和传输过来的密码框中的密码进行对比,如密码对比成功则登录该账号,如密码对比失败,则执行步骤六;步骤二:客户端1或者客户端2发送已登录信息到服务器,服务器会接收到客户端1或者客户端2已登录的信息,随后服务器会在本地生成一个公有秘钥和一个私有秘钥,随后服务器会将公有秘钥和一些登录者信息发送到认证中心,认证中心在读取到服务器发送过来的公有秘钥和信息会通过单向加密模块将这些信息加密成认证中心摘要,认证中心用自己的私匙对认证中心摘要进行加密,认证中心摘要加密后的数据为数字签名,将会把服务器发送的申请信息和数字签名整合在一起,生成数字证书;步骤三:认证中心将数字证书返回到服务器中,服务器在获取到数字证书后,服务器会将数字证书发送给客户端1和客户端2,客户端1和客户端2就需要用认证中心的公匙解密数字证书并验证数字证书的合法性,客户端1和客户端2用认证中心的公匙解密数字证书,如果解密成功则说明证书来源于合法的认证机构。
解密成功后,客户端就拿到了认证中心摘要,此时,客户端1和客户端2会按照和认证中心一样的单向加密模块将申请信息生成一份客户端摘要,并和解密出来的认证中心摘要做对比,如果相同则说明内容完整,没有被篡改,如果不同则执行步骤七,最后,客户端1和客户端2安全的从数字证书中拿到服务器的公有秘钥,服务器想获得客户端的公有秘钥也可以通过相同方式;步骤四:通过步骤三使客户端1和客户端2安全获取到服务器生成的公有秘钥,通过步骤一登录好账号需要传输即时消息的客户端1和客户端2之后,用户就可以通过客户端1编辑需要发送的即时消息,消息分发模块会将即时消息转化为多段消息,使多段消息分别通过多核处理器的多个核心同时进行处理,并且客户端1上的加密单元通过多个核心和公有秘钥对多段的即时消息同时进行加密,加密后的多段信息会同时分别发送到服务器中,服务器将消息通过发送模块转发到客户端2的登录者账号中;步骤五:客户端2接收到客户端1通过服务器转发的多段加密后的信息之后,通过将步骤二和步骤三的公有秘钥替换成私有秘钥,并再次执行步骤二和步骤三,将服务器私有秘钥安全的发送客户端2中,从而通过解密模块并通过服务器的私有秘钥对接收的多段信息通过多个处理器的多个核心进行解密,解密后的多段信息,通过信息整合模块再次拼成客户端1发送的整体信息,从而完成即时信息的传输;步骤六:在登录模块上的...
【专利技术属性】
技术研发人员:蒋日友,金钧华,徐芳,张帅,
申请(专利权)人:江苏意源科技有限公司,
类型:发明
国别省市:
全部详细技术资料下载 我是这个专利的主人
