CN104639500A - 双不对称加密提高移动互联网信息传输安全性的方法 - Google Patents
双不对称加密提高移动互联网信息传输安全性的方法 Download PDFInfo
- Publication number
- CN104639500A CN104639500A CN201310548766.9A CN201310548766A CN104639500A CN 104639500 A CN104639500 A CN 104639500A CN 201310548766 A CN201310548766 A CN 201310548766A CN 104639500 A CN104639500 A CN 104639500A
- Authority
- CN
- China
- Prior art keywords
- encryption
- intelligent terminal
- code
- information transmission
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种既提高传输效率又保证信息传输安全性、可靠性的方法。所述方法包括以下两个方面:上行数据(从智能终端传输数据到云端)进行局部、分别加密。下行数据(从云端传输数据到智能终端)进行整体不对称加密,采用不对称加密算法对下行数据整体进行加密。本发明通过对上行和下行数据进行加密必要性的分析,根据现代无线网络上下行速度不对称的特点,分别采取局部分别加密和整体不对称加密的方式对传输信息进行加密和抗干扰处理,既能提升传输效率,又能保证基于无线移动网络在智能终端和云端数据库系统之间的信息传输的安全性和可靠性。
Description
技术领域
本发明涉及安全通信领域,特别涉及一种提高移动互联网(无线智能终端和云端数据库系统)之间传输效率和传输速度又能保证信息传输安全性、可靠性的方法。
背景技术
云计算技术和无线智能终端作为一项新兴技术,目前的应用越来越多越来越广泛。重要信息敏感信息的传输也变越来越多,信息传输的安全性问题也日益受到重视。如何在无线智能终端和云端数据库之间的构建一条安全高效的信息通道, 成为一个日益重要的问题。
由于无线移动通信网络 (GSM\GPRS、CDMA、3G、LTE) 具有覆盖范围大、信号好、价格相对低廉等优点,以及智能终端的运算能力越来越强,多功能、便携性和个人性等诸多优点,基于智能终端和高速无线网络的信息传输将变得越来越普及。
但利用无线移动网络的信息传输需要考虑到传输量不能太大以免影响传输效率,二是无线网络传输速度的不对称性,通常下行速度远高于上行速度。
发明内容
本发明提供了一种既提高传输效率又保证信息传输安全性、可靠性的方法。所述方法包括以下两个方面:
第一方面:上行(从智能终端到云端)进行局部分别加密。由于上行数据通常数据量为单用户数据,除用户信息和部分需要保密的信息外,保密必要性不强,因此为节省传输量,上行数据信息部分分别加密。其加密步骤为:
步骤A:用户开始使用应用程序,应用程序要求进行帐户鉴权,用户输入帐户名,系统直接对帐户名进行加密,将帐户名转换成密文,系统随机产生一个随机数,并取随机数的对应码加上密文即为抗干扰码,对所述抗干扰码进行CRC校验后生成校验码,将所述校验码再加所述抗干扰码后生成发送码;
步骤B:将所述发送码发送给云端用户鉴权中心;
步骤C:用户鉴权中心收到发送码后,进行校验,校验通过后通过提取抗干扰码提取所述密文。用户鉴权中心用对应的解密软件将密文解密,得到原始的帐户名信息。用户鉴权中心将解密后的帐户名信息与系统进行比对,一致则鉴权通过,不一致则鉴权不通过,系统提示重新输入帐户名,不可使用后续服务。
如帐户名鉴权通过,系统提示用户输入帐户密码,系统将使用密码加密系统对密码进行加密,后续步骤同用户名加密步骤。其他需要加密信息方法也与此相同。
其特点是对需要加密的信息进行局部的分别加密,最大限度减少加密信息和传输信息量。
第二方面:下行(从云端到智能终端)进行不对称加密。由于云端数据量大,分属不同客户,容易受到攻击,因此需要对下行速度严加保密,其加密步骤为 :
步骤1:生成公钥和对应智能终端的私钥,私钥储存在智能终端,公钥保存到对应于该智能终端账户的云端中;
步骤 2:云端在下行数据到智能终端时通过对应公钥将下行数据转换成密文。系统选择一个随机数,并取所述随机数的对应码,将所述随机数和对应码与密文组成抗干扰码。然后对所述抗干扰码进行 CRC 校验运算后生成校验码,将所述校验码再加所述抗干扰码后生成发送码,将所述发送码发送给智能终端;
步骤 3:智能终端收到发送码后,进行校验,校验通过后通过提取抗干扰码提取所述密文。提取出密文后,使用私钥对所述密文进行解密得到云端发送的信息;
其中,智能终端接收到所述发送码后,进行校验,校验通过后通过提取抗干扰码提取所述密文,具体包括:先对所述发送码进行CRC 校验,然后从所述发送码中提取出抗干扰码,判断所述抗干扰码中是否有一对对应码。
所述步骤的加密算法为不对称加密算法。
本发明的技术方案带来的有益效果是:
通过对上行和下行数据进行加密必要性的分析,根据现代无线网络上下行速度不对称的特点,分别采取局部分别加密和整体不对称加密的方式对传输信息进行加密和抗干扰处理,既能提升传输效率,又能保证基于无线移动网络在智能终端和云端数据库系统之间的信息传输的安全性和可靠性。
附图说明
图 1上行数据局部分别加密流程图,是本发明提供的对从智能终端上行到云端数据库的信息进行加密解密的方法流程图。
图 2下行数据整体不对称加密流程图,是本发明提供的对从云端数据库到智能终端的信息进行加密解密的方法流程图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
本发明主要通过在信息传输的云端和智能终端分别对需要传输的信息进行安全性与完整性处理,即对信息进行加密、解密算法,填充算法以及完整性校验算法处理,提高信息传输的安全性。
对于上行数据(即从智能终端传输数据到云端数据库),参见图 1,对需要加密的信息主要是帐户名和密码,进行局部分别加密,该方法具体步骤如下 :
步骤A:用户开始使用应用程序,应用程序要求进行帐户鉴权,用户输入帐户名U。
步骤B:系统直接对帐户名U进行加密,将帐户名转换成密文S。
步骤C:系统随机产生一个随机数R,并取随机数的对应码D加上密文S即为抗干扰码K。
步骤D:对所述抗干扰码K进行CRC校验后生成校验码J,将所述校验码再加所述抗干扰码K后生成发送码T。
步骤E:将所述发送码T发送给云端用户鉴权中心。
步骤F:用户鉴权中心收到发送码T后,进行校验,校验通过后取出校验码J,得到抗干扰码K。
步骤G:从抗干扰码K中取出对应码D,取出密文S。
步骤H:用户鉴权中心用对应的解密软件将密文S解密,得到原始的帐户名信息U。
步骤I:用户鉴权中心将解密后的帐户名信息U与系统进行比对,一致则鉴权通过,不一致则鉴权不通过,系统提示重新输入帐户名,不可使用后续服务。
如帐户名鉴权通过,系统提示用户输入帐户密码,系统将使用密码加密系统对密码进行加密,后续步骤同用户名加密步骤A-E。其他需要加密信息方法也与此相同。
对于下行数据(即从云端数据库传输数据到智能终端),参见图 2
步骤1:生成公钥G和与所使用智能终端设备号IMEI一一对应的私钥P,私钥储存在智能终端,公钥保存到对应于该智能终端账户的云端中,P= F(G,I);
步骤 2:云端在下行数据到智能终端时通过对应公钥G将下行数据转换成密文S;
步骤 3:系统选择一个随机数R,并取所述随机数的对应码D,将所述随机数对应码D与密文S组成抗干扰码K;
步骤 4:然后对所述抗干扰码K进行 CRC 校验运算后生成校验码J,将所述校验码J再加所述抗干扰码K后生成发送码T;
步骤 5:将所述发送码T发送给智能终端;
步骤 6:智能终端收到发送码T后,进行校验,校验通过后去除校验码J后提取出抗干扰码K;
步骤 7:取出校验码J后,取出对应码D后提取密文S。
步骤 8:提取出密文S后,使用私钥P对所述密文进行解密得到云端发送的信息;
在云端和智能终端之间所用到的加密算法是不对称加密算法,即约定在云端使用公钥G对需要下行的信息进行加密,在智能终端使用私钥P进行解密,每个私钥对应一个智能终端,只能在该智能终端使用,更换智能终端后,该私钥即失效。
上述过程中发送端发送的是进行了加密、抗干扰和校验后的密文信息,接收端收到密文进行解密、校验后得到发送端发送的明文信息。
以上所述的实施例,只是本发明较优选的具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (3)
1.一种提高移动互联网信息传输快捷性,同时保证信息传输安全性和可靠性的方法,其特征在于双不对称性加密,即上行(智能终端向云端数据库传输数据)采取局部分别加密的方式,下行(云端数据库向智能终端传输数据)采用整体不对称加密方式。
2.针对智能终端上行到云端数据库的信息针对性进行局部分别加密,其特征在于主要针对帐户名、密码和部分重要信息进行局部的独立加密,可以使用不同的密钥和加密方法。
3.针对云端数据库下行数据到智能终端的加密,其特征在于在云端数据库采用公钥进行加密,在智能终端使用私钥进行解密,并且对下行数据进行整体加密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310548766.9A CN104639500A (zh) | 2013-11-08 | 2013-11-08 | 双不对称加密提高移动互联网信息传输安全性的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310548766.9A CN104639500A (zh) | 2013-11-08 | 2013-11-08 | 双不对称加密提高移动互联网信息传输安全性的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104639500A true CN104639500A (zh) | 2015-05-20 |
Family
ID=53217824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310548766.9A Pending CN104639500A (zh) | 2013-11-08 | 2013-11-08 | 双不对称加密提高移动互联网信息传输安全性的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104639500A (zh) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030167394A1 (en) * | 2001-04-20 | 2003-09-04 | Takashi Suzuki | Data securing communication apparatus and method |
| CN1549491A (zh) * | 2003-05-06 | 2004-11-24 | �Ҵ���˾ | 数据流的加密、解密方法和装置 |
-
2013
- 2013-11-08 CN CN201310548766.9A patent/CN104639500A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030167394A1 (en) * | 2001-04-20 | 2003-09-04 | Takashi Suzuki | Data securing communication apparatus and method |
| CN1549491A (zh) * | 2003-05-06 | 2004-11-24 | �Ҵ���˾ | 数据流的加密、解密方法和装置 |
Non-Patent Citations (2)
| Title |
|---|
| XINGZE HE等: "Secure and Efficient Cryptosystem for Smart Grid Using Homomorphic Encryption", 《INNOVATIVE SMART GRID TECHNOLOGIES (ISGT), 2012 IEEE PES》 * |
| 陈道敏等: "流媒体安全技术研究与实现", 《计算机工程》 * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571702B (zh) | 物联网中的密钥生成方法、系统和设备 | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
| CN102082796B (zh) | 一种基于http的产生会话密钥的方法及系统 | |
| CN105577364B (zh) | 一种加密方法、解密方法和相关装置 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN111052672A (zh) | 无证书或预共享对称密钥的安全密钥传输协议 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN103415008A (zh) | 一种加密通信方法和加密通信系统 | |
| CN101789865A (zh) | 一种用于加密的专用服务器及加密方法 | |
| CN104579679B (zh) | 用于农配网通信设备的无线公网数据转发方法 | |
| CN104754581A (zh) | 一种基于公钥密码体制的lte无线网络的安全认证方法 | |
| CN109040132B (zh) | 一种基于共享密钥随机选择的加密通信方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
| CN103166757B (zh) | 一种动态保护用户隐私数据的方法及系统 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN105141635A (zh) | 一种群发消息安全通讯的方法和系统 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN112383917A (zh) | 一种基于商密算法的北斗安全通信方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| ASS | Succession or assignment of patent right |
Owner name: XIAMEN RUIPU SOFTWARE TECHNOLOGY CO., LTD. Free format text: FORMER OWNER: JIANG LIANGZHOU Effective date: 20150515 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20150515 Address after: 361010 220A room, Pioneer Building, pioneer zone, torch hi tech Zone, Xiamen, Fujian Applicant after: Xiamen Pu Rui Software Technology Co. Ltd. Address before: Xiamen City, Fujian province 361004 Ping Road No. 62 Room 202 Applicant before: Jiang Liangzhou |
|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150520 |
|
| WD01 | Invention patent application deemed withdrawn after publication |