CN104581706B - 基于非对称加密技术的智能移动终端间的数据安全交互方法 - Google Patents
基于非对称加密技术的智能移动终端间的数据安全交互方法 Download PDFInfo
- Publication number
- CN104581706B CN104581706B CN201510012509.2A CN201510012509A CN104581706B CN 104581706 B CN104581706 B CN 104581706B CN 201510012509 A CN201510012509 A CN 201510012509A CN 104581706 B CN104581706 B CN 104581706B
- Authority
- CN
- China
- Prior art keywords
- mobile terminal
- random number
- server
- encrypted
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种基于非对称加密技术的智能移动终端间数据安全交互方法,包括以下步骤:第一移动终端向服务器发送一第一请求;所述服务器与所述第一移动终端之间进行身份认证;所述服务器与所述第二移动终端之间进行身份认证;所述服务器与所述第一移动终端之间建立数据连接;所述服务器与所述第二移动终端之间建立数据连接;所述第一移动终端与所述第二移动终端之间进行数据传输;所述第一移动终端、所述第二移动终端及所述服务器均有一对非对称密钥对。无论所述第一、第二移动终端是何种通讯方式,基于哪种运营商,所述第一移动终端和所述第二移动终端可以直接进行加密数据传输,既保证了数据传输的安全性,也提高了加密数据传输的通用性。
Description
技术领域
本发明涉及移动通讯数据业务领域,尤其是一种基于非对称加密技术的智能移动终端间的数据安全交互方法。
背景技术
随着智能终端设备的日益普及,随之而来的数据泄露问题越来越严重,对移动终端间数据传输的安全性要求越来越高。
而目前,在现有技术中,对于移动终端数据传输的加密均是基于CDMA技术,也就是说目前移动终端数据传输的加密只能基于CDMA通讯制式实现,通用性低,满足不了市场需要。
发明内容
本发明的目的在于提供一种基于非对称加密技术的智能移动终端间的数据安全交互方法,以解决目前移动终端数据传输依赖CDMA技术的问题。
为了达到上述目的,本发明提供了一种基于非对称加密技术的智能移动终端间的数据安全交互方法,包括以下步骤:
第一移动终端向服务器发送一第一请求,所述第一请求的内容为所述第一移动终端要与一第二移动终端进行连接;
所述服务器与所述第一移动终端之间进行身份认证;
所述服务器与所述第二移动终端之间进行身份认证;
所述服务器与所述第一移动终端之间建立数据连接;
所述服务器与所述第二移动终端之间建立数据连接;
所述第一移动终端与所述第二移动终端之间进行数据传输;其中
所述第一移动终端、所述第二移动终端以及所述服务器均有一对非对称密钥对。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第一移动终端的非对称密钥对包括第一移动终端公钥和第一移动终端私钥;
所述第二移动终端的非对称密钥对包括第二移动终端公钥和第二移动终端私钥;
所述服务器的非对称密钥对包括服务器公钥和服务器私钥。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述服务器与所述第一移动终端之间进行身份认证包括以下步骤;
所述第一移动终端在发送所述第一申请的同时,向所述服务器发送一第一随机数;
所述服务器接收到所述第一随机数后,同时生成一组第二随机数,并用所述服务器私钥对所述第一随机数和所述第二随机数进行加密,然后将加密后的所述第一随机数和所述第二随机数、所述服务器公钥发送给所述第一移动终端;
所述第一移动终端接收到所述服务器发送的加密后的所述第一随机数和所述第二随机数、所述服务器公钥后,用接收到的所述服务器公钥对加密后的所述第一随机数和所述第二随机数进行解密,实现对所述服务器的身份验证,同时获取所述第二随机数;
所述第一移动终端生成一第三随机数,所述第一移动终端利用所述第一移动终端私钥对所述第二随机数和所述第三随机数进行加密,形成第一次加密文件,再用所述服务器公钥对所述第一次加密文件和所述第一移动终端公钥进行加密,形成第二次加密文件,并将所述第二次加密文件发送给所述服务器;
所述服务器接收到所述第二次加密文件后,用所述服务器私钥对所述第二次加密文件进行解密,获得所述第一移动终端公钥,再用所述第一移动终端公钥对所述第一次加密文件进行解密,获取所述第三随机数,所述第一移动终端和所述服务器之间可以进行数据通讯,并将第三随机数作为所述第一移动终端和所述服务器进行数据交互时的会话密钥。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述服务器与所述第二移动终端之间进行身份认证包括以下步骤;
所述服务器向所述第二移动终端发送一第四随机数;
所述第二移动终端接收到所述第四随机数后,同时生成一第五随机数,并用所述第二移动终端私钥对所述第四随机数和所述第五随机数进行加密,然后将加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥发送给所述服务器;
所述服务器接收到加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第四随机数和所述第五随机数进行解密,实现对所述第二移动终端的身份验证,同时获取所述第五随机数;
所述服务器再生成一第六随机数,用所述服务器私钥对所述第五随机数和所述第六随机数进行加密,形成第三次加密文件,再用所述第二移动终端公钥对所述第三次加密文件和所述服务器公钥进行加密,形成第四次加密文件,并将所述第四次加密文件发送给所述第二移动终端;
所述第二移动终端接收到所述第四次加密文件后,用所述第二移动终端私钥对所述第四次加密文件进行解密,获取所述第三次加密文件和所述服务器公钥,然后再用所述服务器公钥对所示第三次加密文件进行解密,获取所述第六随机数,所述服务器和所述第二移动终端之间可以进行数据通讯,并将第六随机数作为所述第二移动终端和所述服务器进行数据交互时的会话密钥。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述服务器与所述第一移动终端之间建立数据连接包括以下步骤;
所述第一移动终端向服务器发送一第二请求的同时,向所述服务器发送一第七随机数;
所述服务器接收到所述第七随机数后,同时生成一组第八随机数,并用所述服务器私钥对所述第七随机数和所述第八随机数进行加密,然后将加密后的所述第七随机数和所述第八随机数、所述服务器公钥发送给所述第一移动终端;
所述第一移动终端接收到加密后的所述第七随机数和所述第八随机数、所述服务器公钥后,用所述服务器公钥对加密后的所述第七随机数和所述第八随机数进行解密,所述第一移动终端和所述服务器正确连接。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第二请求的内容为所述第一移动终端要与一第二移动终端进行数据传输。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述服务器与所述第二移动终端之间建立数据连接包括以下步骤;
所述服务器向所述第二移动终端发送一第九随机数;
所述第二移动终端接收到所述第九随机数后,同时生成一第十随机数,并用所述第二移动终端私钥对所述第九随机数和所述第十随机数进行加密,然后将加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥发送给所述服务器;
所述服务器接收到加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第九随机数和所述第十随机数进行解密,所述服务器和所述第二移动终端正确连接。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第一移动终端与所述第二移动终端之间进行数据传输包括以下步骤;
所述第一移动终端与所述第二移动终端之间的身份认证;
所述第一移动终端与所述第二移动终端之间建立数据连接。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第一移动终端与所述第二移动终端之间的身份认证包括以下步骤;
所述第一移动终端向所述服务器发送一第十一随机数,所述服务器将所述第十一随机数转发给所述第二移动终端;
所述第二移动终端接收到所述第十一随机数之后,生成一第十二随机数,并用第二移动终端私钥对所述第十一随机数和所述第十二随机数进行加密,并将加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥发送给所述服务器;
所述服务器接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥并转发给所述第一移动终端;
所述第一移动终端接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第十一随机数和所述第十二随机数进行解密,实现对所述第二移动终端的身份认证,同时获取所述第二移动终端公钥和所述第十二随机数;
所述第一移动终端生产一第十三随机数,所述第一移动终端利用所述第一移动终端私钥对所述第十二随机数和所述第十三随机数进行加密,形成第五次加密文件,再用所述第二移动终端公钥对所述第五次加密文件和所述第一移动终端公钥进行加密,形成第六次加密文件,并将所述第六次加密文件发送给所述服务器;
所述服务器接收到所述第六次加密文件后,转发给所述第二移动终端;
所述第二移动终端接收到所述第六次加密文件后,用所述第二移动终端私钥对所述第六次加密文件进行解密,获取所述第五次加密文件和所述第一移动终端公钥,然后用所述第一移动终端公钥对所述第五次加密文件进行解密,获取所述第十三随机数,所述第十三随机数为所述第一移动终端和所述第二移动终端之间的会话密钥。
优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第一移动终端与所述第二移动终端之间建立数据连接包括以下步骤;
所述第一移动终端将需要发送的数据用所述会话密钥进行加密,形成密文,并将所述密文发送给所述服务器;
所述服务器接收到所述密文后转发给所述第二移动终端;
所述第二移动终端接收到所述密文后,用所述会话密钥对所述密文进行解密,从而获取所述第一移动终端发送的数据。
在本发明提供的基于非对称加密技术的智能移动终端间的数据安全交互方法中,当所述服务器与所述第一移动终端、所述第二移动终端之间完成身份认证后,在数据传输前所述服务器分别与所述第一移动终端、所述第二移动终端建立数据连接,以确认所述服务器与所述第一移动终端、所述服务器与所述第二移动终端之间的连接正确,在此基础上,无论所述第一移动终端和所述第二移动终端是何种通讯方式,是基于哪种运营商,所述第一移动终端和所述第二移动终端可以直接进行加密数据传输,既保证了所述第一移动终端和所述第二移动终端之间数据传输的安全性,也提高了加密数据传输的通用性。
附图说明
图1为本发明实施例基于非对称加密技术的智能移动终端间的数据安全交互方法中的数据传输图;
图2为本发明实施例基于非对称加密技术的智能移动终端间的数据安全交互方法的流程图;
图3为本发明实施例中所述服务器与所述第一移动终端之间进行身份认证的流程图;
图4为本发明实施例中所述服务器与所述第二移动终端之间进行身份认证的流程图;
图5为本发明实施例中所述服务器与所述第一移动终端之间建立数据连接的流程图;
图6为本发明实施例中所述服务器与所述第二移动终端之间建立数据连接的流程图;
图7为本发明实施例中所述第一移动终端与所述第二移动终端之间进行数据传输的流程图;
图8为本发明实施例中所述第一移动终端与所述第二移动终端之间的身份认证的流程图;
图9为本发明实施例中所述第一移动终端与所述第二移动终端之间建立数据连接的流程图;
图中;101-第一移动终端;102-服务器;103-第二移动终端。
具体实施方式
下面将结合示意图对本发明的具体实施方式进行更详细的描述。根据下列描述和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。
如图1和图2所示,本发明提供了一种基于非对称加密技术的智能移动终端间的数据安全交互方法,包括以下步骤:
S1:第一移动终端101向服务器102发送一第一请求,所述第一请求的内容为所述第一移动终端101要与一第二移动终端103进行连接,也就是说,所述第一移动终端101和所述第二移动终端103通过所述服务器102进行连接。
其中,所述第一移动终端101、所述第二移动终端103以及所述服务器102均有一对非对称密钥对。所述非对称密钥对包括公钥和私钥,用所述公钥加密的文件只能用与所述公钥匹配的私钥进行解密,同样的,用所述私密加密的文件也只能用与所述私钥匹配的公钥进行解密。
具体的,所述第一移动终端101的非对称密钥对包括第一移动终端公钥和第一移动终端私钥,用第一移动终端公钥加密的文件,只能用所述第一移动终端私钥进行解密,同样的,用所述第一移动终端私钥进行加密的文件只能通过所述第一移动终端公钥进行解密。所述第二移动终端103的非对称密钥对包括第二移动终端公钥和第二移动终端私钥,用第二移动终端公钥加密的文件,只能用所述第二移动终端私钥进行解密,用所述第二移动终端私钥进行加密的文件只能通过所述第二移动终端公钥进行解密。所述服务器102的非对称密钥对包括服务器公钥和服务器私钥,用所述服务器公钥加密的文件,只能用所述服务器私钥进行解密,同样的,用所述服务器私钥进行加密的文件只能通过所述服务器公钥进行解密。
S2:所述服务器102与所述第一移动终端101之间进行身份认证。
具体的,如图3所示,所述步骤S2包括以下步骤:
S21:所述第一移动终端101在发送所述第一申请的同时,向所述服务器102发送一第一随机数。
S22:所述服务器102接收到所述第一随机数后,同时生成一组第二随机数,并用所述服务器私钥对所述第一随机数和所述第二随机数进行加密,也就是说,所述服务器102对所述第一随机数和所述第二随机数进行数字签名,然后将加密后的所述第一随机数和所述第二随机数、所述服务器公钥发送给所述第一移动终端101。加密后的所述第一随机数和所述第二随机数只能通过所述服务器公钥进行解密。
S23:所述第一移动终端101接收到所述服务器102发送的加密后的所述第一随机数和所述第二随机数、所述服务器公钥后,用接收到的所述服务器公钥对加密后的所述第一随机数和所述第二随机数进行解密,实现对所述服务器102的身份验证,同时获取所述第二随机数。
这也是所述第一移动终端101解签的过程,从而获取所述第一随机数和所述第二随机数,并将获取的第一随机数和步骤S21中所述第一移动终端101发送的第一随机数进行比对,如果两个第一随机数完全相同,则说明所述服务器102是步骤S1中所述第一移动终端101发送所述第一申请的服务器,而且所述服务器102是合法的。接下来所述服务器102需要验证所述第一移动终端101的合法性。
S24:所述第一移动终端101生成一第三随机数,所述第一移动终端101利用所述第一移动终端私钥对所述第二随机数和所述第三随机数进行加密,形成第一次加密文件,再用所述服务器公钥对所述第一次加密文件和所述第一移动终端公钥进行加密,形成第二次加密文件,并将所述第二次加密文件发送给所述服务器102。
所述第二次加密文件通过广播的方式发送,当网络中其他的终端侦听到所述第二次加密文件后,因为所述第二次加密文件是用所述服务器公钥加密的,所以所述第二次加密文件只能用所述服务器私钥解密,而所述服务器私钥仅为所述服务器102所有,网络中的其他终端无法获取所述服务器私钥,也就无法对所述第二次加密文件进行解密,因此网络中的其他终端侦听到所述第二次加密文件后,无法解密,也只能将其认定为垃圾文件抛弃,保证了所述第二次加密文件的安全,从而保证了所述第二次加密文件中所述第三随机数的安全性,即,只有接收到所述第二次加密文件的所述服务器102才能获取所述与第一移动终端的所述第三随机数。
S25:所述服务器102接收到所述第二次加密文件后,用所述服务器私钥对所述第二次加密文件进行解密,获得所述第一移动终端公钥,再用所述第一移动终端公钥对所述第一次加密文件进行解密,获取所述第三随机数和所述第二随机数,所述第一移动终端101和所述服务器102之间可以进行数据通讯。
所述服务器102将获取的第二随机数与步骤S22中生产的第二随机数进行比对,如果两个第二随机数完全相同,则说明所述第一移动终端101为步骤S1中向所述服务器102发出第一申请的所述第一移动终端101,即所述服务器102完成对所述第一移动终端101的身份确认。
并将所述第三随机数作为所述第一移动终端101和所述服务器102进行数据交互时的会话密钥。所述第一移动终端101在与所述服务器102之间处于连接状态时,二者之间的各种数据交互均利用该会话秘钥(所述第三随机数)进行加密,从而保证了所述第一移动终端101和所述服务器102之间数据交互的安全性。
S3:所述服务器102与所述第二移动终端103之间进行身份认证。
所述服务器102与所述第二移动终端103之间进行身份认证的步骤与所述S2中所述服务器102与所述第一移动终端101之间进行身份认证的步骤相同,如图4所示,具体包括以下步骤:
S31:所述服务器102向所述第二移动终端103发送一第四随机数。
S32:所述第二移动终端103接收到所述第四随机数后,同时生成一第五随机数,并用所述第二移动终端私钥对所述第四随机数和所述第五随机数进行加密,然后将加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥发送给所述服务器102。
S33:所述服务器102接收到加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第四随机数和所述第五随机数进行解密,实现对所述第二移动终端的身份验证,同时获取所述第五随机数。
S34:所述服务器102再生成一第六随机数,用所述服务器私钥对所述第五随机数和所述第六随机数进行加密,形成第三次加密文件,再用所述第二移动终端公钥对所述第三次加密文件和所述服务器公钥进行加密,形成第四次加密文件,并将所述第四次加密文件发送给所述第二移动终端103。
S35:所述第二移动终端接103收到所述第四次加密文件后,用所述第二移动终端私钥对所述第四次加密文件进行解密,获取所述第三次加密文件和所述服务器公钥,然后再用所述服务器公钥对所示第三次加密文件进行解密,获取所述第六随机数,所述服务器102和所述第二移动终端103之间可以进行数据通讯。
进一步的,将所述第六随机数作为所述第二移动终端103和所述服务器102进行数据交互时的会话密钥。所述第二移动终端103在与所述服务器102之间处于连接状态时,二者之间的各种数据交互均利用该会话秘钥(即所述第六随机数)进行加密,从而保证了所述第二移动终端103和所述服务器102之间数据交互的安全性。
S4:所述服务器102与所述第一移动终端101之间建立数据连接。
当所述服务器102与所述第一移动终端101、所述服务器102与所述第二移动终端103之间分别完成身份认证之后,表明所述服务器102、所述第一移动终端101以及所述第二移动终端103均是合法的,在进行数据传输之前还需要进一步确认所述服务器102与所述第一移动终端101、所述服务器102与所述第二移动终端103之间的连接正确。
如图5所示,首先,建立所述服务器102与所述第一移动终端101之间的数据连接,具体包括以下步骤:
S41:所述第一移动终端101向所述服务器102发送一第二请求的同时,向所述服务器102发送一第七随机数。
S42:所述服务器102接收到所述第七随机数后,同时生成一组第八随机数,并用所述服务器私钥对所述第七随机数和所述第八随机数进行加密,然后将加密后的所述第七随机数和所述第八随机数、所述服务器公钥发送给所述第一移动终端101。
S43:所述第一移动终端101接收到加密后的所述第七随机数和所述第八随机数、所述服务器公钥后,用所述服务器公钥对加密后的所述第七随机数和所述第八随机数进行解密,所述第一移动终端101和所述服务器102正确连接。
S5:所述服务器102与所述第二移动终端103之间建立数据连接。
具体的,如图6所示,包括以下步骤:
S51:所述服务器102向所述第二移动终端103发送一第九随机数;
S52:所述第二移动终端103接收到所述第九随机数后,同时生成一第十随机数,并用所述第二移动终端私钥对所述第九随机数和所述第十随机数进行加密,然后将加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥发送给所述服务器102。
S53:所述服务器102接收到加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第九随机数和所述第十随机数进行解密,所述服务器102和所述第二移动终端103正确连接。
S6:所述第一移动终端101与所述第二移动终端103之间进行数据传输。
如图7所示,具体包括以下步骤:
S61:所述第一移动终端101与所述第二移动终端103之间的身份认证。
进一步的,如图8所示,步骤S61包括以下步骤:
S611:所述第一移动终端101向所述服务器102发送一第十一随机数,所述服务器102将所述第十一随机数转发给所述第二移动终端103。
S612:所述第二移动终端103接收到所述第十一随机数之后,生成一第十二随机数,并用第二移动终端私钥对所述第十一随机数和所述第十二随机数进行加密,并将加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥发送给所述服务器102。
S613:所述服务器102接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥并转发给所述第一移动终端101。
S614:所述第一移动终端101接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第十一随机数和所述第十二随机数进行解密,实现对所述第二移动终端103的身份认证,同时获取所述第二移动终端公钥和所述第十二随机数。
S615:所述第一移动终端101生产一第十三随机数,所述第一移动终端101利用所述第一移动终端私钥对所述第十二随机数和所述第十三随机数进行加密,形成第五次加密文件,再用所述第二移动终端公钥对所述第五次加密文件和所述第一移动终端公钥进行加密,形成第六次加密文件,并将所述第六次加密文件发送给所述服务器102。
S616:所述服务器102接收到所述第六次加密文件后,转发给所述第二移动终端103。
S617:所述第二移动终端103接收到所述第六次加密文件后,用所述第二移动终端私钥对所述第六次加密文件进行解密,获取所述第五次加密文件和所述第一移动终端公钥,然后用所述第一移动终端公钥对所述第五次加密文件进行解密,获取所述第十三随机数,所述第十三随机数为所述第一移动终端和所述第二移动终端之间的会话密钥。
S62:所述第一移动终端101与所述第二移动终端103之间建立数据连接。如图9所示,具体包括以下步骤:
S621:所述第一移动终端101将需要发送的数据用所述会话密钥进行加密,形成密文,并将所述密文发送给所述服务器102。
S622:所述服务器102接收到所述密文后转发给所述第二移动终端103。
S623:所述第二移动终端103接收到所述密文后,用所述会话密钥对所述密文进行解密,从而获取所述第一移动终端101发送的数据。
也就是说,所述第一移动终端101和所述第二移动终端103完成身份认证之后,会产生所述会话密钥,所述会话密钥用于将所述第一移动终端101需要发送的数据进行加密,同时所述第二移动终端103利用所述会话密钥对接收到的密文进行解密,从而得到所述第一移动终端101发送的数据。
所述会话密钥仅所述第一移动终端101和所述第二移动终端103知道,网络中其他终端均无法获取,从而保证了所述第一移动终端101和所述第二移动终端103之间数据传输的安全性。
进一步的,在数据传输过程中,所述会话密钥是可以更换的,可以随时换,也可以定时换,比如发送多少个字节的数据之后更换所述会话密钥,也可以在每次传输数据之前均随机产生一个会话密钥,进一步提高所述第一移动终端101和所述第二移动终端103之间数据传输的安全性。
综上,在本发明实施例提供的基于非对称加密技术的智能移动终端间的数据安全交互方法中,当所述服务器与所述第一移动终端、所述第二移动终端之间完成身份认证后,在数据传输前所述服务器分别与所述第一移动终端、所述第二移动终端建立数据连接,以确认所述服务器与所述第一移动终端、所述服务器与所述第二移动终端之间的连接正确,在此基础上,无论所述第一移动终端和所述第二移动终端是何种通讯方式,是基于哪种运营商,所述第一移动终端和所述第二移动终端可以直接进行加密数据传输,既保证了所述第一移动终端和所述第二移动终端之间数据传输的安全性,也提高了加密数据传输的通用性。
上述仅为本发明的优选实施例而已,并不对本发明起到任何限制作用。任何所属技术领域的技术人员,在不脱离本发明的技术方案的范围内,对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动,均属未脱离本发明的技术方案的内容,仍属于本发明的保护范围之内。
Claims (8)
1.一种基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,包括以下步骤:
第一移动终端向服务器发送一第一请求,所述第一请求的内容为所述第一移动终端要与一第二移动终端进行连接;
所述服务器与所述第一移动终端之间进行身份认证;
所述服务器与所述第二移动终端之间进行身份认证;
所述服务器与所述第一移动终端之间建立数据连接;
所述服务器与所述第二移动终端之间建立数据连接;
所述第一移动终端与所述第二移动终端之间进行数据传输;其中
所述第一移动终端、所述第二移动终端以及所述服务器均有一对非对称密钥对;
所述第一移动终端的非对称密钥对包括第一移动终端公钥和第一移动终端私钥;
所述第二移动终端的非对称密钥对包括第二移动终端公钥和第二移动终端私钥;
所述服务器的非对称密钥对包括服务器公钥和服务器私钥;
所述服务器与所述第一移动终端之间进行身份认证包括以下步骤:
所述第一移动终端在发送所述第一请求的同时,向所述服务器发送一第一随机数;
所述服务器接收到所述第一随机数后,生成一个第二随机数,并用所述服务器私钥对所述第一随机数和所述第二随机数进行加密,然后将加密后的所述第一随机数和所述第二随机数、所述服务器公钥发送给所述第一移动终端;
所述第一移动终端接收到所述服务器发送的加密后的所述第一随机数和所述第二随机数、所述服务器公钥后,用接收到的所述服务器公钥对加密后的所述第一随机数和所述第二随机数进行解密,实现对所述服务器的身份验证,同时获取所述第二随机数;
所述第一移动终端生成一第三随机数,所述第一移动终端利用所述第一移动终端私钥对所述第二随机数和所述第三随机数进行加密,形成第一次加密文件,再用所述服务器公钥对所述第一次加密文件和所述第一移动终端公钥进行加密,形成第二次加密文件,并将所述第二次加密文件发送给所述服务器;
所述服务器接收到所述第二次加密文件后,用所述服务器私钥对所述第二次加密文件进行解密,获得所述第一移动终端公钥,再用所述第一移动终端公钥对所述第一次加密文件进行解密,获取所述第三随机数,所述第一移动终端和所述服务器之间可以进行数据通讯,并将第三随机数作为所述第一移动终端和所述服务器进行数据交互时的会话密钥。
2.如权利要求1所述的基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,所述服务器与所述第二移动终端之间进行身份认证包括以下步骤:
所述服务器向所述第二移动终端发送一第四随机数;
所述第二移动终端接收到所述第四随机数后,生成一第五随机数,并用所述第二移动终端私钥对所述第四随机数和所述第五随机数进行加密,然后将加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥发送给所述服务器;
所述服务器接收到加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第四随机数和所述第五随机数进行解密,实现对所述第二移动终端的身份验证,同时获取所述第五随机数;
所述服务器再生成一第六随机数,用所述服务器私钥对所述第五随机数和所述第六随机数进行加密,形成第三次加密文件,再用所述第二移动终端公钥对所述第三次加密文件和所述服务器公钥进行加密,形成第四次加密文件,并将所述第四次加密文件发送给所述第二移动终端;
所述第二移动终端接收到所述第四次加密文件后,用所述第二移动终端私钥对所述第四次加密文件进行解密,获取所述第三次加密文件和所述服务器公钥,然后再用所述服务器公钥对所示第三次加密文件进行解密,获取所述第六随机数,所述服务器和所述第二移动终端之间可以进行数据通讯,并将第六随机数作为所述第二移动终端和所述服务器进行数据交互时的会话密钥。
3.如权利要求1所述的基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,所述服务器与所述第一移动终端之间建立数据连接包括以下步骤:
所述第一移动终端向服务器发送一第二请求的同时,向所述服务器发送一第七随机数;
所述服务器接收到所述第七随机数后,生成一个第八随机数,并用所述服务器私钥对所述第七随机数和所述第八随机数进行加密,然后将加密后的所述第七随机数和所述第八随机数、所述服务器公钥发送给所述第一移动终端;
所述第一移动终端接收到加密后的所述第七随机数和所述第八随机数、所述服务器公钥后,用所述服务器公钥对加密后的所述第七随机数和所述第八随机数进行解密,所述第一移动终端和所述服务器正确连接。
4.如权利要求3所述的基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,所述第二请求的内容为所述第一移动终端要与一第二移动终端进行数据传输。
5.如权利要求1所述的基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,所述服务器与所述第二移动终端之间建立数据连接包括以下步骤:
所述服务器向所述第二移动终端发送一第九随机数;
所述第二移动终端接收到所述第九随机数后,生成一第十随机数,并用所述第二移动终端私钥对所述第九随机数和所述第十随机数进行加密,然后将加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥发送给所述服务器;
所述服务器接收到加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第九随机数和所述第十随机数进行解密,所述服务器和所述第二移动终端正确连接。
6.如权利要求1所述的基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,所述第一移动终端与所述第二移动终端之间进行数据传输包括以下步骤:
所述第一移动终端与所述第二移动终端之间的身份认证;
所述第一移动终端与所述第二移动终端之间建立数据连接。
7.如权利要求6所述的基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,所述第一移动终端与所述第二移动终端之间的身份认证包括以下步骤:
所述第一移动终端向所述服务器发送一第十一随机数,所述服务器将所述第十一随机数转发给所述第二移动终端;
所述第二移动终端接收到所述第十一随机数之后,生成一第十二随机数,并用第二移动终端私钥对所述第十一随机数和所述第十二随机数进行加密,并将加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥发送给所述服务器;
所述服务器接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥并转发给所述第一移动终端;
所述第一移动终端接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第十一随机数和所述第十二随机数进行解密,实现对所述第二移动终端的身份认证,同时获取所述第二移动终端公钥和所述第十二随机数;
所述第一移动终端生成一第十三随机数,所述第一移动终端利用所述第一移动终端私钥对所述第十二随机数和所述第十三随机数进行加密,形成第五次加密文件,再用所述第二移动终端公钥对所述第五次加密文件和所述第一移动终端公钥进行加密,形成第六次加密文件,并将所述第六次加密文件发送给所述服务器;
所述服务器接收到所述第六次加密文件后,转发给所述第二移动终端;
所述第二移动终端接收到所述第六次加密文件后,用所述第二移动终端私钥对所述第六次加密文件进行解密,获取所述第五次加密文件和所述第一移动终端公钥,然后用所述第一移动终端公钥对所述第五次加密文件进行解密,获取所述第十三随机数,所述第十三随机数为所述第一移动终端和所述第二移动终端之间的会话密钥。
8.如权利要求7所述的基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,所述第一移动终端与所述第二移动终端之间建立数据连接包括以下步骤:
所述第一移动终端将需要发送的数据用所述会话密钥进行加密,形成密文,并将所述密文发送给所述服务器;
所述服务器接收到所述密文后转发给所述第二移动终端;
所述第二移动终端接收到所述密文后,用所述会话密钥对所述密文进行解密,从而获取所述第一移动终端发送的数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510012509.2A CN104581706B (zh) | 2015-01-09 | 2015-01-09 | 基于非对称加密技术的智能移动终端间的数据安全交互方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510012509.2A CN104581706B (zh) | 2015-01-09 | 2015-01-09 | 基于非对称加密技术的智能移动终端间的数据安全交互方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104581706A CN104581706A (zh) | 2015-04-29 |
| CN104581706B true CN104581706B (zh) | 2018-05-18 |
Family
ID=53096694
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510012509.2A Active CN104581706B (zh) | 2015-01-09 | 2015-01-09 | 基于非对称加密技术的智能移动终端间的数据安全交互方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104581706B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106161036B (zh) * | 2016-08-18 | 2019-04-23 | 福建联迪商用设备有限公司 | 一种授信的终端状态转换方法和系统 |
| CN110780829B (zh) * | 2019-10-15 | 2023-09-01 | 武汉牌洲湾广告科技有限公司 | 基于云服务的广告打印方法、装置、设备及介质 |
| CN114419763A (zh) * | 2021-12-30 | 2022-04-29 | 北京深思数盾科技股份有限公司 | 一种远程控制方法、终端、服务器及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101594242A (zh) * | 2009-06-23 | 2009-12-02 | 腾讯科技(深圳)有限公司 | 一种传输视频数据的方法、系统和装置 |
| CN101771535A (zh) * | 2008-12-30 | 2010-07-07 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
| CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
| CN103516683A (zh) * | 2012-06-25 | 2014-01-15 | 北京智慧风云科技有限公司 | 包含离线终端的远程服务器系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| IL221286B (en) * | 2011-08-05 | 2018-01-31 | Selex Sistemi Integrati Spa | Cryptographic key distribution system |
-
2015
- 2015-01-09 CN CN201510012509.2A patent/CN104581706B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101222488A (zh) * | 2007-01-10 | 2008-07-16 | 华为技术有限公司 | 控制客户端访问网络设备的方法和网络认证服务器 |
| CN101771535A (zh) * | 2008-12-30 | 2010-07-07 | 上海茂碧信息科技有限公司 | 终端和服务器之间的双向认证方法 |
| CN101594242A (zh) * | 2009-06-23 | 2009-12-02 | 腾讯科技(深圳)有限公司 | 一种传输视频数据的方法、系统和装置 |
| CN103516683A (zh) * | 2012-06-25 | 2014-01-15 | 北京智慧风云科技有限公司 | 包含离线终端的远程服务器系统 |
| CN103491094A (zh) * | 2013-09-26 | 2014-01-01 | 成都三零瑞通移动通信有限公司 | 一种基于c/s模式的快速身份认证方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104581706A (zh) | 2015-04-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106603485A (zh) | 密钥协商方法及装置 | |
| CN105871918A (zh) | 家电设备及其与云服务器的通讯系统及方法、云服务器 | |
| CN104486759B (zh) | 一种无障碍接入无线网络的方法 | |
| TWI689223B (zh) | 節點對多節點通訊 | |
| CN104683291B (zh) | 基于ims系统的会话密钥协商方法 | |
| CN104301115B (zh) | 一种手机与蓝牙key签名验证密文通讯方法 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| CN104683304A (zh) | 一种保密通信业务的处理方法、设备和系统 | |
| CN104539433A (zh) | 一种语音通话加密系统和加密方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| KR20200044117A (ko) | 디지털 인증서 관리 방법 및 장치 | |
| CN101741823B (zh) | 一种交叉验证的安全通讯方法及系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN102882830A (zh) | 媒体资源访问控制方法和设备 | |
| CN105376261A (zh) | 一种用于即时通讯消息的加密方法及系统 | |
| WO2010145281A1 (zh) | 一种数据传输方法及设备 | |
| CN104581706B (zh) | 基于非对称加密技术的智能移动终端间的数据安全交互方法 | |
| CN105791258A (zh) | 一种数据传输方法、终端及开放平台 | |
| CN112202882B (zh) | 一种传输方法、客户端及传输系统 | |
| CN103973543A (zh) | 即时通信方法及装置 | |
| CN101562519B (zh) | 用户分组通信网络的数字证书管理方法和用于接入用户分组通信网络中的用户终端 | |
| CN107294968B (zh) | 一种音视频数据的监控方法和系统 | |
| CN101296107B (zh) | 通信网络中基于身份标识加密技术的安全通信方法及装置 | |
| CN104753682A (zh) | 一种会话秘钥的生成系统及方法 | |
| CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |