(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210956180.5 (22)申请日 2022.08.10 (71)申请人 北京安盟信息技 术股份有限公司 地址 100094 北京市海淀区西北旺镇邓庄 南路南侧、 友谊路西侧的土井村盛景 创业园T01地 块1号楼3A层3A19 (72)发明人 李阳　张大伟　 (74)专利代理 机构 北京冠榆知识产权代理事务 所(特殊普通 合伙) 11666 专利代理师 朱亚琦 (51)Int.Cl. H04L 9/08(2006.01) H04L 9/32(2006.01) H04L 9/40(2022.01) (54)发明名称 一种提高数字信封消息数据完整性的方法 及数字信封 (57)摘要 本发明公开一种提高数字信封消息数据完 整性的方法及其高性能数字信封， 利用密钥块中 的密钥对消息保护， 其中， 密钥块包括对称密钥 和HMAC密钥； 发送方在制作数字信封时， 采用 HMAC密钥计算消息 的HMAC值并将HMAC值附在消 息后面， 得到数据A， 然后采用对称密钥对数据A 进行加密， 得到数字信封消息密文中的密文数 据， 再用数字信封接收者公钥对密钥块进行加 密， 得到密钥块密文， 接着按照格式封装数据制 作数字信封， 同时缓存密钥块和密钥块密文， 用 于其他数字信封制作。 本发明通过将消息加密用 的密钥和HMAC密钥联用， 实现对数据的完整保护 和不可否认 性， 同时采用密钥重用机制提高数字 信封制作和解封性能。 权利要求书1页 说明书3页 附图3页 CN 115333730 A 2022.11.11 CN 115333730 A 1.一种提高数字信封消息数据完整性的方法， 其特征在于， 利用密钥块对消息加密和 完整性保护， 其中， 密钥块包括HMAC密钥和对称密钥； 发送方在制作数字信封时， 采用HMAC 密钥计算消 息的HMAC值并将HMAC值附在消 息后面， 得到数据A， 然后采用对称密钥对数据A 进行加密， 得到数字信封消息密文中的密文数据， 再用数字信封接 收者公钥对密钥块进行 加密， 得到密钥块密文， 接着按照格式封装数据制作数字信封并缓存密钥块和密钥块密文。 2.根据权利要求1所述的提高数字信 封消息数据完整性的方法， 其特征在于， 密钥块随 机生成； 密钥块的长度为固定 长度且为对称密钥密钥长度与H MAC密钥长度之和。 3.根据权利要求2所述的提高数字信 封消息数据完整性的方法， 其特征在于， 在数字信 封的接收者信息中增加密钥块明文摘要； 在制作数字信封时， 将密钥块密文和密钥块明文 摘要一并封装。 4.根据权利要求3所述的提高数字信 封消息数据完整性的方法， 其特征在于， 选取对称 算法和HMAC算法对密钥安全要求阈值中较小的阈值作为有效安全阈值； 当计算数据量未达 到安全阈值时， 制作后续数字信封， 采用相同的HMAC密钥计算HMAC值； 相同对称密钥加密数 据， 并将以前缓存的密钥块密文和密钥块摘要附件在数字信封中， 免去公钥计算。 5.根据权利要求3或4所述的提高数字信封消息数据完整性的方法， 其特征在于， 密钥 块明文摘要的值为用于消息加密用的对称密钥和用于完整性保护的HMAC密钥拼接后的摘 要值。 6.一种数字信封， 其特征在于， 包括接收者信息、 消息密文和密钥密文； 接收者信息包 括软件版本信息、 证书颁 发者及证书序列号、 密钥块加密算法标识、 密钥块密 文和密钥块明 文摘要， 其中， 密钥块明文包括H MAC密钥和对称密钥。 7.根据权利要求6所述的数字信 封， 其特征在于， 当数字信 封的接收者数量大于或等于 2时， 且数据未超出安全阈值时， 制作消息密文所使用的密钥块 为同一个密钥块。 8.根据权利要求6～9任一所述的数字信 封， 其特征在于， 在数据 未超出安全阈值时， 制 作数字信封时所用密钥块 为第一次随机生成的密钥块。权　利　要　求　书 1/1 页 2 CN 115333730 A 2一种提高数字信封 消息数据完 整性的方 法及数字信封 技术领域 [0001]本发明涉及数字信封技术领域。 具体地说是一种提高数字信封消息数据 完整性的 方法及数字信封 。 背景技术 [0002]数字信封技术是用密码技术保证只有正确的接收方才能获取信息的信息安全技 术。 它在外层通过公钥加密解决了密钥分发的问题； 在内层通过对称加密提高了加密效率。 [0003]在PKCS#7中， 发送方可以对数据 进行签名， 实现数据完整性保护和不可否认性。 如 果数据需要实现不可否认， 必须对数据进 行签名， 采用上面思路能实现数据完整性保护， 而 数据本身和所使用的对称密钥是随机的， 因此 无法提升性能。 发明内容 [0004]为此， 本发明所要解决的技术问题在于提供一种提高数字信封消息数据 完整性的 方法及高性能数字信封， 通过将消息加密用的对称密钥和HMAC密钥联用， 实现对数据的机 密性保护和完整性保护。 [0005]为解决上述 技术问题， 本发明提供如下技 术方案： [0006]一种提高数字信封消息数据完整性的方法， 利用密钥块对消息加密处理， 其中， 密 钥块包括HMAC密钥和 对称密钥； 发送方在制作数字信封时， 采用HMAC密钥计算消息的HMAC 值并将HMAC值附在消息后面， 得到数据 A， 然后采用对称密钥对数据 A进行加密， 得到数字信 封消息密文中的密 文数据， 再用数字信封接收者 公钥对密钥块进 行加密， 得到密钥块密 文， 接着按照格式封装成数字信封并缓存密钥块和密钥块密文。 [0007]上述提高数字信封消息数据完整性的方法， 密钥块随机生成； 密钥块的长度为固 定长度且为对称密钥长度与H MAC密钥长度之和。 [0008]上述提高数字信封消息数据完整性的方法， 在数字信封的接收者信息中增加 密钥 块明文摘要； 在制作数字信封时， 将密钥块密文和密钥块明文摘要一并封装。 [0009]上述提高数字信封消息数据完整性的方法， 选取对称算法和HMAC算法对密钥安全 要求阈值中较小的阈值作为有效安全阈值； 当计算数据量未达到安全阈值时， 制作后续数 字信封， 采用相同的HMAC密钥计算HMAC值； 相同对称密钥加密数据， 并将以前缓存的密钥块 密文和密钥块摘要附在数字信封中， 免去公钥计算。 [0010]上述提高数字信封消息数据完整性的方法， 密钥块明文摘要的值为用于消息加密 用的对称密钥和用于完整性保护的HMAC密钥拼接后的摘要值； 其中， 密钥块明文随机生成， 由对称密钥和 HMAC密钥拼接组成， 计算密钥块摘要时， 对由对称密钥和HMAC密钥拼接后的 数据进行摘要计算。 [0011]一种数字信封， 包括接收者信息、 消息密文和密钥密文， 接收者信息包括软件版本 信息、 证书颁发者及证书序列号、 密钥块加密算法标识、 密钥块密文和密钥块明文摘要。 [0012]上述数字信封， 当数字信封的接收者数量大于或等于2时， 且数据未超出安全阈值说　明　书 1/3 页 3 CN 115333730 A 3