CN101895878A - 基于动态密码配置的移动通信方法及系统 - Google Patents
基于动态密码配置的移动通信方法及系统 Download PDFInfo
- Publication number
- CN101895878A CN101895878A CN2010102214967A CN201010221496A CN101895878A CN 101895878 A CN101895878 A CN 101895878A CN 2010102214967 A CN2010102214967 A CN 2010102214967A CN 201010221496 A CN201010221496 A CN 201010221496A CN 101895878 A CN101895878 A CN 101895878A
- Authority
- CN
- China
- Prior art keywords
- user
- group
- server
- session
- box
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明涉及移动通信信息安全技术领域,尤其涉及一种基于动态密码配置的移动通信方法及系统。本发明将动态密码算法应用到保密要求较高的通信中,确保会话及文件内容的安全性;将应用程序植入嵌入式设备中,使用方便,具有很强的移动性,更加便于接入网络及其它设备。本发明将基于演化计算的动态S盒生成算法与AES算法相结合,加密通信过程中消息的内容以及传输的大文件;运用身份认证机制,防止非法人员登录系统;基于TCP协议的通信协议,完成软件通讯平台的构建,作为通信软件,具有积极和有益的技术效果。
Description
技术领域
本发明涉及移动通信信息安全技术领域,尤其涉及一种基于动态密码配置的移动通信方法及系统。
背景技术
移动便携设备越来越受到人们的青睐,且其应用范围越来越广,其中有些应用涉及到秘密信息,比如需要存储重要涉密文件、传达重要消息,这类设备需要高的安全性、可靠性。一旦设备丢失将会造成信息的泄露,即使是加密过的文件也不能抵抗各种各样的解密手段,带来的损失将无法估量。如何设计一个好的加密算法,便显的至关重要。
现在国内外已经有不少基于移动终端的加密策略,大致可分为以下几种方式:
1.通过算法本身增加安全系数:如基于混沌加密的嵌入式开发,利用多种不同的加密算法混合加密,研究出一种新的加密算法应用到移动通信中。
2.引入可信第三方:如从可信第三方获取密钥,将密钥保存在可信第三方。
3.通过硬件实现加密:如通过保密卡、加密芯片进行加密。
4.控制密钥的生成与管理:如对密钥进行加密保存,通过协商产生会话密钥。
目前,市场上比较流行的是VPN技术,VPN主要采用的四项安全保证技术:隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。
Mini2440嵌入式平台是广州友善之臂计算机科技有限公司出品的一款ARM9开发板。它采用三星S3C2440为微处理器,并采用专业稳定的CPU内核电源芯片和复位芯片来保证系统运行时的稳定性,适合嵌入式软件的开发。
发明内容
针对上述存在的技术问题,本发明的目的是提供一种基于动态密码配置的移动通信方法及系统。
为达到上述目的,本发明采用如下的技术方案:
一种基于动态密码配置的移动通信方法:
①客户端输入用户名、密码、设备号登录,服务器响应客户端登录,判断是否为合法用户;
②客户端向服务器发送会话请求,服务器返回客户端在线用户列表;
③客户端在在线用户列表中选择需要会话的用户,并将选择的用户名单提交给服务器;
④客户端与选中的会话用户进行密钥协商,生成此次会话的控制密钥与加密密钥,同时这些用户组成一个会话群组,服务器记录此次会话的群组号、群组成员、会话控制密钥及加密密钥;
⑤步骤④中生成的控制密钥用来控制演化S盒设置算法生成S盒,生成的S盒替换AES算法中标准S盒,加密密钥作为AES算法的输入密钥;
⑥会话群组中的某一个用户发送会话内容,首先经过嵌入演化S盒设计算法的AES加密,然后将密文发给服务器,服务器广播发给群内每一个用户,用户收到密文后使用协商好的密钥解密;
⑦会话群组中的某一个用户需要向另外一个用户发送文件,在得到对方的确认后,首先将要发送的文件使用嵌入演化S盒设计算法的AES算法加密,然后传输密文,对方在得到密文后,将密文保存在本地,需要查看文件时,解密文件查看,查看完成后,明文将被安全删除,服务器记录此次文件传输操作;
⑧群组中的某一个用户需要退出群组,服务器将该用户从该群组列表中删除,并将更新后的群组列表发给其他群组用户,退出群组的用户将及时初始化AES的S盒;
⑨需要加入新的用户进入群组时,建立群组的用户与新用户进行密钥协商建立一个安全通信信道,并将群组的会话控制密钥和加密密钥发送给新用户,服务器将新用户加入群用户列表,并及时广播该列表;
⑩用户退出系统,不再使用该设备时,将设备归还。
一种基于动态密码配置的移动通信系统:
模块1:客户端输入用户名、密码、设备号登录,服务器响应客户端登录,判断是否为合法用户;
模块2:客户端向服务器发送会话请求,服务器返回客户端在线用户列表;
模块3:客户端在在线用户列表中选择需要会话的用户,并将选择的用户名单提交给服务器;
模块4:客户端与选中的会话用户进行密钥协商,生成此次会话的控制密钥与加密密钥,同时这些用户组成一个会话群组,服务器记录此次会话的群组号、群组成员、会话控制密钥及加密密钥;
模块5:模块4中生成的控制密钥用来控制演化S盒设置算法生成S盒,生成的S盒替换AES算法中标准S盒,加密密钥作为AES算法的输入密钥;
模块6:会话群组中的某一个用户发送会话内容,首先经过嵌入演化S盒设计算法的AES加密,然后将密文发给服务器,服务器广播发给群内每一个用户,用户收到密文后使用协商好的密钥解密;
模块7:会话群组中的某一个用户需要向另外一个用户发送文件,在得到对方的确认后,首先将要发送的文件使用嵌入演化S盒设计算法的AES算法加密,然后传输密文,对方在得到密文后,将密文保存在本地,需要查看文件时,解密文件查看,查看完成后,明文将被安全删除,服务器记录此次文件传输操作;
模块8:群组中的某一个用户需要退出群组,服务器将该用户从该群组列表中删除,并将更新后的群组列表发给其他群组用户,退出群组的用户将及时初始化AES的S盒;
模块9:需要加入新的用户进入群组时,建立群组的用户与新用户进行密钥协商建立一个安全通信信道,并将群组的会话控制密钥和加密密钥发送给新用户,服务器将新用户加入群用户列表,并及时广播该列表;
模块10:用户退出系统,不再使用该设备时,将设备归还。
该系统的服务器运行在windowsXP或者更高版本的windows系统下,客户端运行在嵌入式ARMLinux平台下,使用的嵌入式平台为mini2440。
本发明具有以下优点和积极效果:
1)将基于演化计算的动态S盒生成算法与AES算法相结合,加密通信过程中消息的内容以及传输的大文件;
2)运用身份认证机制,防止非法人员登录系统;
3)基于TCP协议的通信协议,完成软件通讯平台的构建,作为通信软件。
附图说明
图1是基于动态密码配置的移动通信方法的流程图。
图2是基于嵌入式平台上客户端功能结构图。
图3是基于windows平台的服务器功能结构图。
具体实施方式
本发明提供的基于动态密码配置的移动通信方法具体采用以下技术方案。
如图1所示,该方法包括:
步骤1:客户端输入用户名、密码、设备号登录,服务器响应客户端登录,判断是否为合法用户。
步骤2:客户端向服务器发送会话请求,服务器返回客户端在线用户列表。
步骤3:客户端在在线用户列表中选择需要会话的用户,并将选择的用户名单提交给服务器。
步骤4:客户端与选中的会话用户进行密钥协商,生成此次会话的控制密钥与加密密钥。同时这些用户组成一个会话群组。服务器记录此次会话的群组号,群组成员,会话控制密钥及加密密钥。
步骤5:步骤4中生成的控制密钥用来控制演化S盒设置算法生成S盒,生成的S盒替换AES算法中标准S盒。加密密钥作为AES算法的输入密钥。
步骤6:会话群组中的某一个用户发送会话内容,首先经过嵌入演化S盒设计算法的AES加密,然后将密文发给服务器,服务器广播发给群内每一个用户,用户收到密文后使用协商好的密钥解密。
步骤7:会话群组中的某一个用户需要向另外一个用户发送文件,在得到对方的确认后,首先将要发送的文件使用嵌入演化S盒设计算法的AES算法加密,然后传输密文。对方在得到密文后,将密文保存在本地,需要查看文件时,解密文件查看。查看完成后,明文将被安全删除。服务器记录此次文件传输操作。
步骤8:群组中的某一个用户需要退出群组,服务器将该用户从该群组列表中删除,并将更新后的群组列表发给其他群组用户。退出群组的用户将及时初始化AES的S盒。
步骤9:需要加入新的用户进入群组时,建立群组的用户与新用户进行密钥协商建立一个安全通信信道,并将群组的会话控制密钥和加密密钥发送给新用户。服务器将新用户加入群用户列表,并及时广播该列表。
步骤10:用户退出系统,不再使用该设备时,将设备归还。
本发明同时提供一种基于动态密码配置的移动通信系统,图2所示为基于嵌入式平台上客户端功能结构图,图3所示为基于windows平台的服务器功能结构图。如图2-3所示,该系统包括:服务器端、客户端:
在使用过程中,客户端与服务器端不断的进行交互,服务器端响应客户端提出的各种请求,并记录。同时,服务器会记录客户端包括会话及传送文件的内容。
下面以具体实施例结合附图对本发明作进一步说明:
该系统的服务器运行在windowsXP或者更高版本的windows系统下,客户端运行在嵌入式ARMLinux平台下,实际使用的嵌入式平台为mini2440。
用户A在管理员处录入设备,获得合法的用户名、密码及设备号。
A登录设备后,可以选择修改用户信息,来修改自己的密码;可以选择退出系统;可以选择请求会话。
若用户A选择请求会话,服务器返回A一张在线用户列表,A在列表中选择需要会话的用户,提交给服务器,这里假设选择的会话用户为B。则A与B进行密钥协商,通过协商出来的结果来产生一个控制密钥和加密密钥。控制密钥用来控制演化S盒设计算法生成此次会话的S盒,加密密钥作为AES的输入密钥。
A输入会话文字信息,该信息经过AES算法加密,发送给服务器,服务器转发给B,密文在B处解密,B查看该文字信息。
A选择传送文件对象B,文件在A处加密,然后与B直接进行连接,传输文件。B处保存密文。B需要查看文件时解密。服务器保存此次传文件的操作及文件信息。
用户C需要加入群组,先与A进行密钥协商,建立一个安全的通信信道,A通过该信道将控制密钥及加密密钥传输给C,服务器记录此次操作,及时更新群列表后将列表广播。
用户B需要退出群组,发送请求,退出群组后,此次会话的配置信息包括S盒和会话内容等被重置。服务器记录此次退出群组的操作,并且及时更新群列表后将列表广播。
本发明具有的理论意义和实际应用价值:
1)动态密码算法设计的应用:将动态密码算法应用到保密要求较高的通信中,确保会话及文件内容的安全性;
2)安全移动手持设备,将应用程序植入嵌入式设备中,使用方便,具有很强的移动性,更加便于接入网络及其它设备。
上述实例用来解释说明本发明,而不是对本发明进行限制,在本发明的精神和权利要求的保护范围内,对本发明做出任何的修改和改变,都落入本发明的保护范围。
Claims (3)
1.一种基于动态密码配置的移动通信方法,其特征在于,包括以下步骤:
①客户端输入用户名、密码、设备号登录,服务器响应客户端登录,判断是否为合法用户;
②客户端向服务器发送会话请求,服务器返回客户端在线用户列表;
③客户端在在线用户列表中选择需要会话的用户,并将选择的用户名单提交给服务器;
④客户端与选中的会话用户进行密钥协商,生成此次会话的控制密钥与加密密钥,同时这些用户组成一个会话群组,服务器记录此次会话的群组号、群组成员、会话控制密钥及加密密钥;
⑤步骤④中生成的控制密钥用来控制演化S盒设置算法生成S盒,生成的S盒替换AES算法中标准S盒,加密密钥作为AES算法的输入密钥;
⑥会话群组中的某一个用户发送会话内容,首先经过嵌入演化S盒设计算法的AES加密,然后将密文发给服务器,服务器广播发给群内每一个用户,用户收到密文后使用协商好的密钥解密;
⑦会话群组中的某一个用户需要向另外一个用户发送文件,在得到对方的确认后,首先将要发送的文件使用嵌入演化S盒设计算法的AES算法加密,然后传输密文,对方在得到密文后,将密文保存在本地,需要查看文件时,解密文件查看,查看完成后,明文将被安全删除,服务器记录此次文件传输操作;
⑧群组中的某一个用户需要退出群组,服务器将该用户从该群组列表中删除,并将更新后的群组列表发给其他群组用户,退出群组的用户将及时初始化AES的S盒;
⑨需要加入新的用户进入群组时,建立群组的用户与新用户进行密钥协商建立一个安全通信信道,并将群组的会话控制密钥和加密密钥发送给新用户,服务器将新用户加入群用户列表,并及时广播该列表;
⑩用户退出系统,不再使用该设备时,将设备归还。
2.一种基于动态密码配置的移动通信系统,其特征在于,包括:
模块1:客户端输入用户名、密码、设备号登录,服务器响应客户端登录,判断是否为合法用户;
模块2:客户端向服务器发送会话请求,服务器返回客户端在线用户列表;
模块3:客户端在在线用户列表中选择需要会话的用户,并将选择的用户名单提交给服务器;
模块4:客户端与选中的会话用户进行密钥协商,生成此次会话的控制密钥与加密密钥,同时这些用户组成一个会话群组,服务器记录此次会话的群组号、群组成员、会话控制密钥及加密密钥;
模块5:模块4中生成的控制密钥用来控制演化S盒设置算法生成S盒,生成的S盒替换AES算法中标准S盒,加密密钥作为AES算法的输入密钥;
模块6:会话群组中的某一个用户发送会话内容,首先经过嵌入演化S盒设计算法的AES加密,然后将密文发给服务器,服务器广播发给群内每一个用户,用户收到密文后使用协商好的密钥解密;
模块7:会话群组中的某一个用户需要向另外一个用户发送文件,在得到对方的确认后,首先将要发送的文件使用嵌入演化S盒设计算法的AES算法加密,然后传输密文,对方在得到密文后,将密文保存在本地,需要查看文件时,解密文件查看,查看完成后,明文将被安全删除,服务器记录此次文件传输操作;
模块8:群组中的某一个用户需要退出群组,服务器将该用户从该群组列表中删除,并将更新后的群组列表发给其他群组用户,退出群组的用户将及时初始化AES的S盒;
模块9:需要加入新的用户进入群组时,建立群组的用户与新用户进行密钥协商建立一个安全通信信道,并将群组的会话控制密钥和加密密钥发送给新用户,服务器将新用户加入群用户列表,并及时广播该列表;
模块10:用户退出系统,不再使用该设备时,将设备归还。
3.根据权利要求2所述的基于动态密码配置的移动通信系统,其特征在于:
该系统的服务器运行在windowsXP或者更高版本的windows系统下,客户端运行在嵌入式ARMLinux平台下,使用的嵌入式平台为mini2440。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102214967A CN101895878A (zh) | 2010-07-02 | 2010-07-02 | 基于动态密码配置的移动通信方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010102214967A CN101895878A (zh) | 2010-07-02 | 2010-07-02 | 基于动态密码配置的移动通信方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101895878A true CN101895878A (zh) | 2010-11-24 |
Family
ID=43104910
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010102214967A Pending CN101895878A (zh) | 2010-07-02 | 2010-07-02 | 基于动态密码配置的移动通信方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101895878A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355353A (zh) * | 2011-08-12 | 2012-02-15 | 无锡城市云计算中心有限公司 | 一种加密输入法及加密通信方法和装置 |
| CN102487503A (zh) * | 2010-12-06 | 2012-06-06 | 中国航空工业集团公司第六三一研究所 | 一种多级安全动态群组密钥管理方法 |
| CN104010299A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的移动通信会话私密性增强方法 |
| WO2017124425A1 (zh) * | 2016-01-22 | 2017-07-27 | 华为技术有限公司 | 密钥的生成及下发方法、相关设备及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022455A (zh) * | 2006-12-26 | 2007-08-22 | 北京大学 | 一种Web通信加密方法 |
| WO2008114901A1 (en) * | 2007-03-22 | 2008-09-25 | Allat Corporation | System and method for secure communication, and a medium having computer readable program executing the method |
| CN101335615A (zh) * | 2008-05-30 | 2008-12-31 | 北京飞天诚信科技有限公司 | 用于usb key音频加解密装置密钥协商的方法 |
| CN101420413A (zh) * | 2007-10-25 | 2009-04-29 | 华为技术有限公司 | 会话密钥协商方法、网络系统、认证服务器及网络设备 |
-
2010
- 2010-07-02 CN CN2010102214967A patent/CN101895878A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022455A (zh) * | 2006-12-26 | 2007-08-22 | 北京大学 | 一种Web通信加密方法 |
| WO2008114901A1 (en) * | 2007-03-22 | 2008-09-25 | Allat Corporation | System and method for secure communication, and a medium having computer readable program executing the method |
| CN101420413A (zh) * | 2007-10-25 | 2009-04-29 | 华为技术有限公司 | 会话密钥协商方法、网络系统、认证服务器及网络设备 |
| CN101335615A (zh) * | 2008-05-30 | 2008-12-31 | 北京飞天诚信科技有限公司 | 用于usb key音频加解密装置密钥协商的方法 |
Non-Patent Citations (1)
| Title |
|---|
| 张学旺,蒋虹,肖常俊,黄良友: "《AES算法的S盒分析及改进探讨》", 《微计算机信息》 * |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102487503A (zh) * | 2010-12-06 | 2012-06-06 | 中国航空工业集团公司第六三一研究所 | 一种多级安全动态群组密钥管理方法 |
| CN102487503B (zh) * | 2010-12-06 | 2014-04-16 | 中国航空工业集团公司第六三一研究所 | 一种多级安全动态群组密钥管理方法 |
| CN102355353A (zh) * | 2011-08-12 | 2012-02-15 | 无锡城市云计算中心有限公司 | 一种加密输入法及加密通信方法和装置 |
| CN104010299A (zh) * | 2014-05-21 | 2014-08-27 | 中国人民解放军信息工程大学 | 基于物理层安全的移动通信会话私密性增强方法 |
| CN104010299B (zh) * | 2014-05-21 | 2016-12-28 | 中国人民解放军信息工程大学 | 基于物理层安全的移动通信会话私密性增强方法 |
| WO2017124425A1 (zh) * | 2016-01-22 | 2017-07-27 | 华为技术有限公司 | 密钥的生成及下发方法、相关设备及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI642288B (zh) | Instant communication method and system | |
| CN104506483A (zh) | 一种信息加密解密、管理密钥的方法、终端及网络服务器 | |
| CN102970299A (zh) | 文件安全保护系统及其方法 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN113067699B (zh) | 基于量子密钥的数据共享方法、装置和计算机设备 | |
| CN102638568A (zh) | 云存储系统及其数据管理方法 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN102571702A (zh) | 物联网中的密钥生成方法、系统和设备 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| US20180063105A1 (en) | Management of enciphered data sharing | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN104270242A (zh) | 一种用于网络数据加密传输的加解密装置 | |
| CN204180095U (zh) | 一种用于网络数据加密传输的加解密装置 | |
| WO2023174038A1 (zh) | 数据传输方法及相关设备 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN112688945A (zh) | 一种物联网终端数据的传输方法和传输系统 | |
| CN104301011A (zh) | 一种实现蓝牙设备之间语音加密通信的方法及系统 | |
| CN105577365A (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
| CN102404337A (zh) | 数据加密方法和装置 | |
| CN104270380A (zh) | 基于移动网络和通信客户端的端到端加密方法和加密系统 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 | |
| CN101895878A (zh) | 基于动态密码配置的移动通信方法及系统 | |
| CN110191136A (zh) | 一种便捷的文件安全传输方法及设备 | |
| CN107104888B (zh) | 一种安全的即时通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101124 |