公开(公告)号：CN101404577B

公开(公告)日：2010-04-21

申请号：CN200810195111.7

申请日：2008-10-30

Applicant: 南京大学

Inventor： 王健 ,  季晓勇 ,  冯伟 ,  严萍 ,  冯哲昀 ,  祁晋 ,  高润 ,  孙立 ,  刘栩 ,  鲁昊明

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/28

Abstract: 融合多种保密技术的保密通信方法，融合数据加密技术、非对称加密技术和流加密技术，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密功能；(1)终端中所有可执行代码均由数据加密算法加密；通信终端开机启动后，通过用户按键输入和加密存储卡获得开机密码，终端确认开机密码后，对可执行代码进行解密继而终端启动通信服务；(2)通信建立阶段，使用非对称加密算法进行终端用户身份认证与通信密钥协商，确保授权用户间才能建立通信连接，且每次通信密钥都随机产生；(3)数据通信中，数据流使用流加密算法加密，并接受密钥管理层的命令，实现通信过程中的密钥更新。

公开(公告)号：CN101404577A

公开(公告)日：2009-04-08

申请号：CN200810195111.7

申请日：2008-10-30

Applicant: 南京大学

Inventor： 季晓勇 ,  王健 ,  冯伟 ,  严萍 ,  冯哲昀 ,  祁晋 ,  高润

IPC: H04L9/32 ,  H04L9/08 ,  H04L9/28

Abstract: 融合多种保密技术的保密通信方法，融合数据加密技术、非对称加密技术和流加密技术，分别用于实现通信终端自我保护、用户身份认证与密钥协商、通信数据流加密功能；(1)终端中所有可执行代码均由数据加密算法加密；通信终端开机启动后，通过用户按键输入和加密存储卡获得开机密码，终端确认开机密码后，对可执行代码进行解密，继而终端启动通信服务；(2)通信建立阶段，使用非对成加密算法进行终端用户身份认证与通信密钥协商，确保授权用户间才能建立通信连接，且每次通信密钥都随机产生；(3)数据通信中，数据流使用流加密算法加密，并接受密钥管理层的命令，实现通信过程中的密钥更新。