CN101150397B - 一种移动终端与计算机之间安全通信的方法及移动终端 - Google Patents
一种移动终端与计算机之间安全通信的方法及移动终端 Download PDFInfo
- Publication number
- CN101150397B CN101150397B CN2007101240888A CN200710124088A CN101150397B CN 101150397 B CN101150397 B CN 101150397B CN 2007101240888 A CN2007101240888 A CN 2007101240888A CN 200710124088 A CN200710124088 A CN 200710124088A CN 101150397 B CN101150397 B CN 101150397B
- Authority
- CN
- China
- Prior art keywords
- parameter information
- computer
- portable terminal
- terminal
- computer terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明适用于通信领域,提供了一种移动终端与计算机之间安全通信的方法,所述方法包括以下步骤:计算机端生成公私钥对,并将所述生成的私钥发送至移动终端;计算机端产生参数信息,并将所述参数信息发送给移动终端;移动终端产生参数信息;移动终端采用所述计算机端发送过来的私钥来加密计算机端发送过来的参数信息,并将该加密的参数信息及移动终端产生的参数信息发送给计算机端;计算机端接收到所述加密的参数信息及移动终端产生的参数信息后,通过所述公钥对所述加密的参数信息进行解密,以对移动终端进行验证。本发明利用上述计算机端和移动终端产生的参数信息来产生一个通信密钥,从而来保证计算机与移动终端的通信安全。
Description
技术领域
本发明属于通信领域,尤其涉及一种移动终端与计算机之间安全通信的方法及移动终端。
背景技术
近来,随着手机以及计算机普及率的快速提高,手机以及计算机已经成了现代人生活的必需品。随着科学技术的迅猛发展,手机的功能也不断强大,其不仅仅只用于语音通话服务,还能与计算机连接进行上网操作或其它功能的实现。然而,用户在通过手机与计算机之间进行通信时,没有太多考虑其安全通信;随着通信技术的发展,手机与计算机之间的通信将会更加频繁,加上人们对通信安全的防范意识越来越重视,所以如何保证手机与计算机之间的通信安全,成为一个亟待解决的问题。
发明内容
本发明实施例的目的在于提供一种移动终端与计算机之间安全通信的方法,旨在解决现有技术中提出的如何保证移动终端与计算机之间安全通信的问题。
本发明实施例是这样实现的,一种移动终端与计算机之间安全通信的方法,所述方法包括以下步骤:
计算机端生成公私钥对,并将所述生成的私钥利用数据线或物理接触发送方式发送至移动终端;
计算机端产生参数信息,并将所述参数信息发送给移动终端;
移动终端产生参数信息;
移动终端采用所述计算机端发送过来的私钥来加密计算机端发送过来的参数信息,并将该加密的参数信息及移动终端产生的参数信息发送给计算机端;
计算机端接收到所述加密的参数信息及移动终端产生的参数信息后,通过所述公钥对所述加密的参数信息进行解密,如果解密后的参数信息与所述计算机端产生的参数信息一致,则实现了计算机对移动终端的验证。
本发明实施例的另一目的在于提供一种保证安全通信的计算机端处理方法,所述方法包括以下步骤:
计算机端生成公私钥对,并将所述生成的私钥利用数据线或物理接触发送方式发送至移动终端;
计算机端产生参数信息,并将所述参数信息发送给移动终端;
计算机端接收由移动终端发送过来的采用所述计算机端生成的私钥所加密的计算机端产生的参数信息以及移动终端产生的参数信息,通过所述公钥对所述加密的参数信息进行解密,如果解密后的参数信息与所述计算机端产生的参数信息一致,则实现了计算机对移动终端的验证。
本发明实施例的又一目的在于提供一种保证安全通信的计算机端,所述保证安全通信的计算机端包括:
密钥生成模块,用于生成公私钥对;
参数产生模块,用于产生参数信息;
收发模块,用于发送所述参数信息及利用数据线或物理接触发送方式发送私钥至移动终端;
解析模块,用于解析由移动终端发送过来的采用所述计算机端生成的私钥所加密的计算机端产生的参数信息以及移动终端产生的参数信息,通过所述公钥对所述加密的参数信息进行解密,如果解密后的参数信息与所述计算机端产生的参数信息一致,则实现了计算机对移动终端的验证。
本发明实施例的又一目的在于提供一种与上面所述的计算机端进行安全通信的保证安全通信的移动终端,所述保证安全通信的移动终端包括:
收发模块,用于接收计算机端发送过来的私钥及参数信息;其中,所述接收计算机端发送过来的参数信息是被计算机端产生的公钥加密的;
解密模块,用于接收到该被加密的参数信息后,利用所述接收到的私钥解密该被加密的参数信息;
参数产生模块,用于产生参数信息;
加密模块,用于利用计算机端发送过来的私钥加密所述计算机端发送过来的参数信息,并将该加密的参数信息及移动终端产生的参数信息发送给计算机端。
在本发明实施例中,计算机与移动终端通信过程中,利用计算机生成的公私钥对,实现对移动终端进行认证,从而保证计算机与移动终端之间通信的安全。
附图说明
图1是本发明实施例提供的移动终端与计算机之间安全通信方法的实现流程示意图。
图2是本发明实施例提供的保证安全通信的计算机端的结构示意图。
图3是本发明实施例提供的保证安全通信的移动终端的结构示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
在本发明实施例中,计算机与移动终端通信过程中,利用计算机生成的公私钥对,实现对移动终端进行认证,从而保证计算机与移动终端之间通信的安全。
本发明所述的移动终端可以是手机、个人数字助理(PDA,Personal DigitalAssistant),或是其他手持设备,本发明实施例以手机为例说明。
图1示出了本发明实施例提供的移动终端与计算机之间安全通信方法的实现流程,详述如下:
在步骤S101中,计算机生成公私钥对;
在步骤S102中,计算机将生成的私钥发送至移动终端;
在本发明实施例中,计算机将生成的私钥通过安全发送方式发送给移动终端。该安全发送方式可以是利用数据线、物理接触发送方式,或是其他安全发送方式,而计算机生成的公钥则不需要传输给移动终端,其存储在计算机中即可。
举例描述安全发送私钥方式:一种是利用移动终端配套的传输数据线将计算机与移动终端连接起来,从而将计算机生成的私钥传输至移动终端中。一种是将内置于移动终端中的内存卡通过读卡器与计算机连接起来,从而将计算机生成的私钥传输至移动终端的内存卡中保存。
在步骤S103中,计算机产生一个参数信息,并将该参数信息发送给移动终端;
在本发明实施例中,该计算机产生的参数信息为随机数。计算机通过函数产生一个随机数,将该随机数计为RAND1。可以先利用计算机生成的公钥将该随机数RAND1进行加密,再将该加密后的随机数发送给移动终端。移动终端接收到加密后的随机数,利用自身存储的私钥(该私钥是从步骤S102中获取到的计算机传输过来的私钥)解密该加密后的随机数,从而获取到解密后的随机数RAND1。
在步骤S104中,移动终端产生一个参数信息;
在本发明实施例中,该移动终端产生的参数信息可以是随机数或者是该移动终端的IMEI码。通过在移动终端上按“*#06#”可获得移动终端的IMEI码(International Mobile Equipment Identity,国际移动设备身份码)。本实施例中,移动终端产生的参数信息为随机数,并计为RAND2。
在步骤S105中,移动终端加密计算机产生的参数信息(随机数RAND1),并将该加密的随机数RAND1及其本身产生的参数信息(随机数RAND2)发送给计算机;
在本发明实施例中,移动终端利用计算机生成的私钥加密该计算机产生的随机数RAND1,其目的是为了计算机能够解密这个被加密的随机数。
在步骤S106中,计算机接收到所述被加密的随机数及移动终端产生的参数信息(随机数RAND2)后,通过公钥对所述加密的随机数进行解密,以对移动终端进行验证。
说明:公钥加密的内容,可以用私钥解密;私钥加密的内容,可以用公钥解密。
在本发明实施例中,计算机利用自身生成的公钥将接收到的该加密后的随机数进行解密,如果该解密后的随机数与在步骤S103中计算机所产生的随机数RAND1一致,则就实现了计算机对移动终端的认证,因为只有具有私钥的移动终端才能够解密经公钥加密后的数据。
在本发明实施例中,利用上述计算机和移动终端产生的参数信息(即随机数RAND1与随机数RAND2)产生一个通信密钥,具体实现如下:
通信密钥=K(RAND1,RAND2,其他待定参数),其中K是函数名,具体的函数实现不作限制,利用这种函数则可以计算得到一个通信密钥。通信的双方则可以利用这个通信密钥,结合相应的算法(例如AES,3DES等算法,这两个算法是国际公知的算法),进行加密通信双方交互的数据,从而保证了数据传输的安全性。可以理解的是,采用计算机和移动终端产生的其他参数信息,如移动终端的IMEI码同样能产生通信密钥。
可以理解的是,移动终端可利用数字证书方式验证计算机,以实现移动终端与计算机双向认证。
图2示出了本发明实施例提供的保证安全通信的计算机端的结构,为了便于说明,仅示出了与本发明相关的部分。
密钥生成模块10生成公私钥对;参数产生模块20产生参数信息,该参数信息可为随机数,可以采取密钥生成模块10生成的公钥将参数产生模块20产生的参数信息进行加密,收发模块30将私钥及加密后的参数信息通过安全发送方式发送至移动终端;解析模块40解析移动终端发送过来的采用计算机端生成的私钥来加密的计算机端产生的参数信息以及移动终端产生的参数信息,其通过计算机端生成的公钥对该加密的参数信息进行解密,如果解析出来的计算机端产生的参数信息与之前计算机发送给移动终端的参数信息一致,则就认证了移动终端。
图3示出了本发明实施例提供的保证安全通信的移动终端的结构,为了便于说明,仅示出了与本发明相关的部分。
收发模块1接收计算机端发送过来的私钥及被加密的参数信息,接收到私钥及被加密后的参数信息,利用该私钥解密所述加密后的参数信息,从而获取到解密后的参数信息。参数产生模块2产生参数信息,该参数信息可为随机数或者是该移动终端的IMEI码,加密模块3利用计算机端发送过来的私钥加密该计算机发送过来的参数信息,并将该加密的参数信息及产生模块2产生的参数信息发送给计算机端。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (7)
1.一种保证安全通信的计算机端处理方法,其特征在于,所述方法包括以下步骤:
计算机端生成公私钥对,并将所述生成的私钥利用数据线或物理接触发送方式发送至移动终端;
计算机端产生参数信息,并将所述参数信息发送给移动终端;
计算机端接收由移动终端发送过来的采用所述计算机端生成的私钥所加密的计算机端产生的参数信息以及移动终端产生的参数信息,通过所述公钥对所述加密的参数信息进行解密,如果解密后的参数信息与所述计算机端产生的参数信息一致,则实现了计算机对移动终端的验证。
2.如权利要求1所述的保证安全通信的计算机端处理方法,其特征在于,所述计算机端产生参数信息,并将所述参数信息发送给移动终端的步骤具体为:
利用计算机端生成的公钥将计算机端产生的参数信息进行加密,将加密后的参数信息发送给移动终端。
3.一种保证安全通信的计算机端,其特征在于,所述保证安全通信的计算机端包括:
密钥生成模块,用于生成公私钥对;
参数产生模块,用于产生参数信息;
收发模块,用于发送所述参数信息及利用数据线或物理接触发送方式发送私钥至移动终端;
解析模块,用于解析移动终端发送过来的采用所述计算机端生成的私钥所加密的计算机端产生的参数信息以及移动终端产生的参数信息,通过所述公钥对所述加密的参数信息进行解密,如果解密后的参数信息与所述计算机端产生的参数信息一致,则实现了计算机对移动终端的验证。
4.一种与权利要求3所述的计算机端进行安全通信的保证安全通信的移动终端,其特征在于,所述保证安全通信的移动终端包括:
收发模块,用于接收计算机端发送过来的私钥及参数信息;其中,所述接收计算机端发送过来的参数信息是被计算机端产生的公钥加密的;
解密模块,用于接收到该被加密的参数信息后,利用所述接收到的私钥解密该被加密的参数信息;
参数产生模块,用于产生参数信息;
加密模块,用于利用计算机端发送过来的私钥加密所述计算机端发送过来的参数信息,并将该加密的参数信息及移动终端产生的参数信息发送给计算机端。
5.一种移动终端与计算机之间安全通信的方法,其特征在于,所述方法包括以下步骤:
计算机端生成公私钥对,并将所述生成的私钥利用数据线或物理接触发送方式发送至移动终端;
计算机端产生参数信息,并将所述参数信息发送给移动终端;
移动终端产生参数信息;
移动终端采用所述计算机端发送过来的私钥来加密计算机端发送过来的参数信息,并将该加密的参数信息及移动终端产生的参数信息发送给计算机端;
计算机端接收到所述加密的参数信息及移动终端产生的参数信息后,通过所述公钥对所述加密的参数信息进行解密,如果解密后的参数信息与所述计算机端产生的参数信息一致,则实现了计算机对移动终端的验证。
6.如权利要求5所述的移动终端与计算机之间安全通信的方法,其特征在于,所述方法还包括以下步骤:
利用所述计算机端产生的参数信息及移动终端产生的参数信息产生通信密钥,移动终端与计算机端则利用所述通信密钥,对交互的数据进行加密。
7.如权利要求5所述的方法,其特征在于,所述移动终端利用数字证书方式验证计算机端,以实现移动终端与计算机端双向认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101240888A CN101150397B (zh) | 2007-10-25 | 2007-10-25 | 一种移动终端与计算机之间安全通信的方法及移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101240888A CN101150397B (zh) | 2007-10-25 | 2007-10-25 | 一种移动终端与计算机之间安全通信的方法及移动终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101150397A CN101150397A (zh) | 2008-03-26 |
| CN101150397B true CN101150397B (zh) | 2011-12-28 |
Family
ID=39250753
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101240888A Active CN101150397B (zh) | 2007-10-25 | 2007-10-25 | 一种移动终端与计算机之间安全通信的方法及移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101150397B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101958969B (zh) * | 2010-07-28 | 2014-02-05 | 中兴通讯股份有限公司 | 无线通信终端及其与ui绑定方法 |
| CN102724205B (zh) * | 2012-06-27 | 2015-10-28 | 浙江中控软件技术有限公司 | 一种对工业领域通讯过程加密的方法及数据采集设备 |
| CN106034028B (zh) * | 2015-03-17 | 2019-06-28 | 阿里巴巴集团控股有限公司 | 一种终端设备认证方法、装置及系统 |
| CN106302354A (zh) * | 2015-06-05 | 2017-01-04 | 北京壹人壹本信息科技有限公司 | 一种身份认证方法和装置 |
| WO2017015797A1 (zh) * | 2015-07-24 | 2017-02-02 | 程强 | 点餐系统的信息安全传输方法及系统 |
| CN105681048B (zh) * | 2016-04-19 | 2019-02-22 | 北京华大信安科技有限公司 | 手写信息安全防护方法及装置 |
| CN105871920A (zh) * | 2016-06-08 | 2016-08-17 | 美的集团股份有限公司 | 终端与云服务器的通讯系统及方法、终端、云服务器 |
| CN107358114A (zh) * | 2017-06-12 | 2017-11-17 | 深圳市金立通信设备有限公司 | 一种防止用户数据丢失的方法及终端 |
| CN110138744B (zh) * | 2019-04-23 | 2021-11-09 | 平安科技(深圳)有限公司 | 更换通信号码的方法、装置、系统、计算机设备及存储介质 |
-
2007
- 2007-10-25 CN CN2007101240888A patent/CN101150397B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101150397A (zh) | 2008-03-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101150397B (zh) | 一种移动终端与计算机之间安全通信的方法及移动终端 | |
| JP6938702B2 (ja) | 通信保護を備えた聴覚装置および関連する方法 | |
| CN101273572B (zh) | 用于在网络实体之间对数据协商进行认证的系统、方法和计算机程序产品 | |
| CN101384042A (zh) | 基于安全数字接口加密卡的手机加密方法 | |
| CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密系统 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| CN103826221A (zh) | 基于蓝牙的加密通信方法、相关系统及方法 | |
| CN101964805B (zh) | 一种数据安全发送与接收的方法、设备及系统 | |
| CN103714299A (zh) | 一种移动终端的文件加解密方法及系统 | |
| CN104301011A (zh) | 一种实现蓝牙设备之间语音加密通信的方法及系统 | |
| CN102377560A (zh) | 一种移动通信终端数据加密方法及装置 | |
| CN107835172A (zh) | 票据信息验证方法及系统、服务器和计算机可读存储介质 | |
| CN112672342A (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN102231883A (zh) | Rfid-sim卡电信数据传输内容加密系统及方法 | |
| CN103929297A (zh) | 一种pos和移动终端通信方法、加密方法和装置及一种pos | |
| CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
| CN100367701C (zh) | 实现移动通信设备数据安全传输的装置和方法 | |
| CN103458401B (zh) | 一种语音加密通信系统及通信方法 | |
| CN105992203A (zh) | 一种语音通信加密密钥协商方法及基于该方法的系统 | |
| CN105262759B (zh) | 一种加密通信的方法和系统 | |
| CN103945348A (zh) | 一种非对称密钥短信加密方法和系统 | |
| CN1848725B (zh) | 保护第一设备和第二设备之间通信链接的方法和相应设备 | |
| CN105610580A (zh) | 基于智能手机的外置语音加密装置及其实现方法 | |
| GB2384396B (en) | Secure messaging via a mobile communications network | |
| CN101895878A (zh) | 基于动态密码配置的移动通信方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |