CN103731270A - 一种基于bss、rsa、sha-1加密算法的通信数据加解密方法 - Google Patents
一种基于bss、rsa、sha-1加密算法的通信数据加解密方法 Download PDFInfo
- Publication number
- CN103731270A CN103731270A CN201310737247.7A CN201310737247A CN103731270A CN 103731270 A CN103731270 A CN 103731270A CN 201310737247 A CN201310737247 A CN 201310737247A CN 103731270 A CN103731270 A CN 103731270A
- Authority
- CN
- China
- Prior art keywords
- data
- bss
- rsa
- sha
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,其步骤为:1)生成待加密发送的数据;2)将待发送的数据进行第一次加密,即进行BSS加密;3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容;4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密;5)发送密文;6)接收端接收密文并利用自身的私钥对密文进行第一次解密;7)对接收到的数据进行身份认证;8)对完成身份认证的数据进行BSS解密,读取数据内容。本发明利用三种加密算法的不同特点,将待发送的消息分别经过BSS、SHA-1以及RSA算法的加密,使得用于通信的加密信息更加安全,并且实现数字签名,用于保证收到的信息为发送端发送的原始信息,而没有受到篡改。
Description
技术领域
本发明涉及移动终端收发数据的加解密流程的技术领域,尤其是指一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法。
背景技术
随着社会的发展,移动终端的功能越来越强悍,各种公司企业提供的业务也越来越多种多样,大大的方便了人们的生活。但是,伴随而来的就是信息安全的问题。例如现在人们会通过移动终端来传送账号密码等信息,有许多的不法之徒就会采用恶意攻击等手段来截获用户的有用信息以求牟利。本发明提出的移动终端的加密流程是基于以下三个的技术的。
BSS加密方法:1)BSS(盲源分离)及其欠定问题:假设存在M个独立的源信号S1,S2,…,SM,以及N个可观察的混合信号X1,X2,…,XN,(一般N≥M),线性BSS混合模型混合方程为X=AS,其中S=﹝S1,S2,…,SM﹞T,A为一个N×M矩阵。BSS的目的就是寻找一个M×N矩阵恢复出一个M×1信号矩阵。当源信号大于观察混合信号,即N≤M时,BSS就变成了一个困难的欠定问题,此时想要源信号完全分离是不可能的。2)BSS加密方法是基于解决欠定BSS问题的困难性来实现的。将要加密的数据分帧进行加密,每一帧信号分成P段为s1,s2,…,sp,每段长度为T。利用参数密钥种子I生成P个独立的密钥信号sn1,sn2,…,snp。然后生成2P欠定混合矩阵A∮。然后P个源信号段和P个密钥信号一起在欠定混合矩阵的作用下,生成P个加密了的信号x1,x2,…,xp。生成方程为X=A∮×S,其中S=﹝s1,s2,…,sp,sn1,sn2,…,snp﹞T,X=﹝x1,x2,…,xp﹞T。可以看出,有2P个源信号,但是只有P个混合信号,这样的加密过程就把BSS问题变成了欠定的BSS问题。在解密端,只有在知道密钥种子I,生成P个独立密钥sn1,sn2,…,snp,与X联合变成用于解密的Xd=﹝x1,x2,…,xp,sn1,sn2,…,snp﹞T,那么Xd=Ad×Sd,其中Ad为2P×2P矩阵。可以看出,在解密阶段,由于有了密钥,源信号和混合信号数量相等了,则把加密阶段产生的BSS欠定问题变成了正常的BSS问题,那么就可以用BSS将源信号给恢复出来。
SHA-1加密算法:SHA是美国国家标准和技术局发布的国家标准。SHA-1是SHA家族中应用最为广泛的一个算法。SHA-1算法对输入的报文长度不限,然后将输入的明文按照512位(64个字节)每组进行分块,经过一种不可逆的散列运算产生一组160位(20字节)的报文摘要。由于SHA-1的散列算法有不可逆性和良好的雪崩效应,所以不可能从散列结果推导出任何的原始数据,并且也原始数据任何的改变,哪怕一位,都会造成散列结果的差异。将要传送的明文和报文摘要一起发送给接收方,接收方利用收到的明文产生相应的报文摘要,将产生的报文摘要与接收到的报文摘要进行比较,如果相同说明明文没有被篡改,否则就是中间被人篡改了。
RSA加密算法:RSA是一种非对称加密算法,即有公钥和私钥两种密钥。发送方利用接收方提供的公共密钥来对数据加密,接收方就用自己拥有的私钥对信息进行解密。因为公钥和私钥是一一对应的,所以只有拥有私钥的接收方才能解密用它提供的公钥加密的数据。并且RSA算法是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”安全体制,这也保证了加密数据的安全性。
发明内容
本发明的目的在于克服现有技术的不足与缺陷,提供一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,不但使得移动终端传输的加密数据更加安全,而且实现了数字签名,使得数据更具有不可抵赖性。
为实现上述目的,本发明所提供的技术方案为:一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,包括以下步骤:
1)获取待加密发送的数据;
2)将待发送的数据进行第一次加密,即进行BSS加密;
3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容;
4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密;
5)发送密文;
6)接收端接收密文并利用自身的私钥对密文进行第一次解密;
7)对接收到的数据进行身份认证;
8)对完成身份认证的数据进行BSS解密,读取数据内容。
在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。
在步骤7)中,对收到的数据进行身份认证的过程为:首先对进行第一次解密后的数据中除开摘要部分的其它所有数据进行SHA-1运算,形成新的一个摘要,然后将得到的摘要与接收到的摘要进行对比,如有不同,则说明数据被人篡改过,丢弃数据,否则,转至步骤8)。
在步骤8)中,在进行BSS解密前,先查看接收端是否有发送端的有效数字证书,有则直接进行BSS解密,否则暂停解密,转而向发送端发送数字证书请求消息,然后从数字证书中解密出BSS密钥种子,生成BSS解密密钥信号来完成解密。
所述数字证书包含用户ID、RSA公钥对、BSS密钥种子、证书启用时间、证书停用时间,其中,所述RSA公钥对存放的是接收端自身的RSA公钥对;所述BSS密钥种子存放的是发送端自身的密钥种子,所述BSS密钥种子是经过SHA-1身份认证加密以及使用接收端中所存储的RSA公钥对进行RSA加密。
本发明与现有技术相比,具有如下优点与有益效果:
1、对于一般的数据加密,基本都是只进行对称加密或者非对称加密中的一种,而本发明同时使用了对称加密和非对称加密两种形式的加密方法,所以使得数据具有更高的安全性;
2、本发明对数据进行加密的同时,还进行了数字签名,这样在对数据加密的同时,也保证了加入数据不行被篡改,也不会因为篡改的信息而遭受损失,进而很好地预防恶意篡改数据带来的危害。
附图说明
图1为本发明在加密阶段的流程图。
图2为本发明在解密阶段的流程图。
具体实施方式
下面结合具体实施例对本发明作进一步说明。
本实施例所述的基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,其具体情况如下:
1)获取待加密发送的数据;
2)将待发送的数据进行第一次加密,即进行BSS加密;
3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容;
4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密;
5)发送密文;
6)接收端接收密文并利用自身的私钥对密文进行第一次解密;
7)对接收到的数据进行身份认证;
8)对完成身份认证的数据进行BSS解密,读取数据内容。
在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。
在步骤7)中,对收到的数据进行身份认证的过程为:首先对进行第一次解密后的数据中除开摘要部分的其它所有数据进行SHA-1运算,形成新的一个摘要,然后将得到的摘要与接收到的摘要进行对比,如有不同,则说明数据被人篡改过,丢弃数据,否则,转至步骤8)。
在步骤8)中,在进行BSS解密前,先查看接收端是否有发送端的有效数字证书,有则直接进行BSS解密,否则暂停解密,转而向发送端发送数字证书请求消息,然后从数字证书中解密出BSS密钥种子,生成BSS解密密钥信号来完成解密。
由于本发明同时采用了DES加密和RSA加密两种方式,涉及到密钥的传送问题,这里提出了一种新的数字证书内容,如下表所示:
| 用户ID | RSA公钥对 | BSS密钥种子 | 证书启用时间 | 证书停用时间 |
其中,RSA公钥对存放的是接收端自身的RSA公钥对,BSS密钥种子存放的是发送端自身的密钥种子。数字证书中存储的BSS密钥种子并非直接的BSS密钥种子而是经过了SHA-1身份认证加密以及使用接收端数字证书中所存储的RSA公钥对进行了RSA加密,这样就保证了BSS密钥种子的安全。所以接收端要使用BSS密钥种子时,必须先用自身的RSA密钥进行解密以及身份验证后才可以使用。
本实施例所述的发送端包括有加密模块、密钥存储模块、发送模块,所述的接收端包括有数据获取模块、显示模块、缓存模块、接收模块。其中,所述密钥存储模块里存放着自身的用于BSS加密的密钥种子、RSA解密私钥对,其它终端的数字证书。
如图1所示,在加密阶段,数据获取模块得到数据后,首先将数据分成一帧一帧的,然后将每一帧分成P段,以及得到段长T,提取出P和T。从密钥存储模块得到密钥种子,与P、T相结合生成BSS加密密钥,然后对数据进行BSS加密,每一帧得到的密文结果先缓存在缓存模块中,然后将所有明文产生的总的密文进行SHA-1加密得到一个摘要。
得到报文摘要的密文和摘要一起进行RSA加密,在进行RSA加密前,发送端先检查自己的密钥存储模块是否有接收端的数字证书以及数字证书是否过期,如果有且在使用期内,则继续进行,如果没有所需数字证书或者已经过期,则把密文和摘要放到缓存模块中,转而向接收端发送数字证书请求消息。得到接收端的数字证书后,利用其中的RSA加密公钥对,对经过一轮加密的密文和摘要进行RSA加密,得到最终的密文,然后从发送模块发送出去。
如图2所示,在解密阶段,接收模块接受到密文后,首先对其进行RSA解密。进行RSA解密时,接收端调用自己RSA私钥对,只有和发送端使用的公钥对是适配的私钥对才可以正确地对密文进行解密。
完成RSA解密的数据分为两个部分:一部分是报文摘要S1,另一部分是进过了BSS加密的密文。对密文进行重新一轮的SHA-1运算,得到另外一个报文摘要S2,然后将得到的报文摘要S2与原来的报文摘要S1进行比较,如果完全一致,则说明数据没有被篡改,可以继续下面的解密,如果有任何出入,则说明有被改动,把得到的数据丢弃,并且向发送端发送警报信号。
完成身份认证的数据将进行最后的BSS解密,在BSS解密前,接收端先检查自己的密钥存储模块是否有发送端的数字证书并且是否在使用期内。如果有且在有效期内,则直接进行BSS解密,如果没有需要的数字证书或者已经过期,则将数据暂时放入缓存模块,转而向发送端发送数字证书请求消息。得到发送端的数字证书后,利用其中的BSS密钥种子生成BSS解密密钥,然后对数据进行最后的解密,得到最后所需的明文。
以上所述之实施例子只为本发明之较佳实施例,并非以此限制本发明的实施范围,故凡依本发明之形状、原理所作的变化,均应涵盖在本发明的保护范围内。
Claims (5)
1.一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于,包括以下步骤:
1)获取待加密发送的数据;
2)将待发送的数据进行第一次加密,即进行BSS加密;
3)对完成第一次加密的数据使用SHA-1加密算法生成摘要内容;
4)利用接收端提供的RSA加密公钥对经过SHA-1加密的数据以及摘要进行加密;
5)发送密文;
6)接收端接收密文并利用自身的私钥对密文进行第一次解密;
7)对接收到的数据进行身份认证;
8)对完成身份认证的数据进行BSS解密,读取数据内容。
2.根据权利要求1所述的一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于:在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。
3.根据权利要求1所述的一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于:在步骤7)中,对收到的数据进行身份认证的过程为:首先对进行第一次解密后的数据中除开摘要部分的其它所有数据进行SHA-1运算,形成新的一个摘要,然后将得到的摘要与接收到的摘要进行对比,如有不同,则说明数据被人篡改过,丢弃数据,否则,转至步骤8)。
4.根据权利要求1所述的一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于:在步骤8)中,在进行BSS解密前,先查看接收端是否有发送端的有效数字证书,有则直接进行BSS解密,否则暂停解密,转而向发送端发送数字证书请求消息,然后从数字证书中解密出BSS密钥种子,生成BSS解密密钥信号来完成解密。
5.根据权利要求2或4所述的一种基于BSS、RSA、SHA-1加密算法的通信数据加解密方法,其特征在于:所述数字证书包含用户ID、RSA公钥对、BSS密钥种子、证书启用时间、证书停用时间,其中,所述RSA公钥对存放的是接收端自身的RSA公钥对;所述BSS密钥种子存放的是发送端自身的密钥种子,所述BSS密钥种子是经过SHA-1身份认证加密以及使用接收端中所存储的RSA公钥对进行RSA加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310737247.7A CN103731270B (zh) | 2013-12-25 | 2013-12-25 | 一种基于bss、rsa、sha‑1加密算法的通信数据加解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310737247.7A CN103731270B (zh) | 2013-12-25 | 2013-12-25 | 一种基于bss、rsa、sha‑1加密算法的通信数据加解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103731270A true CN103731270A (zh) | 2014-04-16 |
| CN103731270B CN103731270B (zh) | 2017-02-08 |
Family
ID=50455205
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310737247.7A Active CN103731270B (zh) | 2013-12-25 | 2013-12-25 | 一种基于bss、rsa、sha‑1加密算法的通信数据加解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103731270B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104009842A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 |
| CN104993928A (zh) * | 2015-05-11 | 2015-10-21 | 昆明理工大学 | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 |
| CN105429753A (zh) * | 2015-12-30 | 2016-03-23 | 宇龙计算机通信科技(深圳)有限公司 | 提高VoLTE通信安全性的语音数据方法、系统及移动终端 |
| CN105447407A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 一种离线数据的加密方法、解密方法及相应装置和系统 |
| CN105450401A (zh) * | 2014-06-27 | 2016-03-30 | 奇点新源国际技术开发(北京)有限公司 | 一种数据通信方法及装置 |
| CN107632932A (zh) * | 2017-09-11 | 2018-01-26 | 天津麒麟信息技术有限公司 | 一种多级校验的软件仓库可靠性检测方法 |
| CN108600256A (zh) * | 2018-05-08 | 2018-09-28 | 山东浪潮通软信息科技有限公司 | 一种信息交换系统及方法 |
| CN108848094A (zh) * | 2018-06-22 | 2018-11-20 | 平安科技(深圳)有限公司 | 数据安全验证方法、装置、系统、计算机设备及存储介质 |
| CN108965310A (zh) * | 2018-07-27 | 2018-12-07 | 广东讯飞启明科技发展有限公司 | 一种批量数据上传中防篡改加密实现方法和装置 |
| CN110380861A (zh) * | 2019-06-25 | 2019-10-25 | 深圳易普森科技股份有限公司 | 数字认证及其加密传输方法、系统和存储介质 |
| CN113794560A (zh) * | 2021-11-05 | 2021-12-14 | 深邦智能科技(青岛)有限公司 | 一种治超仪表数据传输加密方法及其系统 |
| CN114296348A (zh) * | 2021-12-27 | 2022-04-08 | 山东钧龙新能源科技有限公司 | 一种用于无焰热能发生器的物联网远程监控方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010504567A (ja) * | 2006-08-11 | 2010-02-12 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | コンテンツ拡張方法及びサービスセンタ |
| CN101188493B (zh) * | 2007-11-14 | 2011-11-09 | 吉林中软吉大信息技术有限公司 | 网络信息安全教学实验装置 |
| CN101605326B (zh) * | 2008-06-12 | 2011-07-13 | 中兴通讯股份有限公司 | 一种加密及解密移动终端锁网/锁卡解锁码的方法 |
| CN202404689U (zh) * | 2011-11-30 | 2012-08-29 | 航天信息股份有限公司 | 一种税控装置 |
| CN103401678A (zh) * | 2013-07-30 | 2013-11-20 | 成都卫士通信息产业股份有限公司 | 一种保障物联网数据传输安全的方法 |
-
2013
- 2013-12-25 CN CN201310737247.7A patent/CN103731270B/zh active Active
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104009842A (zh) * | 2014-05-15 | 2014-08-27 | 华南理工大学 | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 |
| CN105450401A (zh) * | 2014-06-27 | 2016-03-30 | 奇点新源国际技术开发(北京)有限公司 | 一种数据通信方法及装置 |
| CN104993928A (zh) * | 2015-05-11 | 2015-10-21 | 昆明理工大学 | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 |
| CN105447407A (zh) * | 2015-11-11 | 2016-03-30 | 中国建设银行股份有限公司 | 一种离线数据的加密方法、解密方法及相应装置和系统 |
| CN105429753A (zh) * | 2015-12-30 | 2016-03-23 | 宇龙计算机通信科技(深圳)有限公司 | 提高VoLTE通信安全性的语音数据方法、系统及移动终端 |
| CN107632932A (zh) * | 2017-09-11 | 2018-01-26 | 天津麒麟信息技术有限公司 | 一种多级校验的软件仓库可靠性检测方法 |
| CN108600256A (zh) * | 2018-05-08 | 2018-09-28 | 山东浪潮通软信息科技有限公司 | 一种信息交换系统及方法 |
| CN108848094A (zh) * | 2018-06-22 | 2018-11-20 | 平安科技(深圳)有限公司 | 数据安全验证方法、装置、系统、计算机设备及存储介质 |
| CN108965310A (zh) * | 2018-07-27 | 2018-12-07 | 广东讯飞启明科技发展有限公司 | 一种批量数据上传中防篡改加密实现方法和装置 |
| CN110380861A (zh) * | 2019-06-25 | 2019-10-25 | 深圳易普森科技股份有限公司 | 数字认证及其加密传输方法、系统和存储介质 |
| CN113794560A (zh) * | 2021-11-05 | 2021-12-14 | 深邦智能科技(青岛)有限公司 | 一种治超仪表数据传输加密方法及其系统 |
| CN113794560B (zh) * | 2021-11-05 | 2024-05-10 | 深邦智能科技集团(青岛)有限公司 | 一种治超仪表数据传输加密方法及其系统 |
| CN114296348A (zh) * | 2021-12-27 | 2022-04-08 | 山东钧龙新能源科技有限公司 | 一种用于无焰热能发生器的物联网远程监控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103731270B (zh) | 2017-02-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103731270B (zh) | 一种基于bss、rsa、sha‑1加密算法的通信数据加解密方法 | |
| CN103684794A (zh) | 一种基于des、rsa、sha-1加密算法的通信数据加解密方法 | |
| CN101789865B (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN109743171B (zh) | 一种解决多方数字签名、时间戳及加密的密钥串联方法 | |
| CN110535868A (zh) | 基于混合加密算法的数据传输方法及系统 | |
| IL261137A (en) | System and method for secure communication | |
| CN101931529B (zh) | 一种数据加密方法、数据解密方法及节点 | |
| CN109584978A (zh) | 基于签名聚合医疗健康监控网络模型信息处理方法及系统 | |
| CN105554031B (zh) | 加密方法、加密装置、解密方法、解密装置和终端 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN104009842A (zh) | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 | |
| CN107534558B (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
| CN106533656A (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
| WO2023160420A1 (zh) | 群组消息加密方法、装置、设备和存储介质 | |
| CN108090370A (zh) | 基于索引的即时通信加密方法和系统 | |
| CA2819211C (en) | Data encryption | |
| CN109005027A (zh) | 一种随机数据加解密法、装置及系统 | |
| CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
| CN104836657A (zh) | 一种具有高效解密特性的基于身份匿名广播加密方法 | |
| CN106330432A (zh) | 一种基于des加密算法的加密方法 | |
| CN103607273B (zh) | 一种基于时间期限控制的数据文件加解密方法 | |
| CN1316405C (zh) | 一种获得数字签名和实现数据安全的方法 | |
| CN103297230A (zh) | 信息加解密方法、装置及系统 | |
| CN112738133A (zh) | 一种rsa认证方法 | |
| CN103117861A (zh) | 基于伪rsa的ibe加密中ibe密钥信息的传递方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |