CN104753865A - 基于VoIP协议和CPK协议的互联网通信方法和装置 - Google Patents
基于VoIP协议和CPK协议的互联网通信方法和装置 Download PDFInfo
- Publication number
- CN104753865A CN104753865A CN201310741462.4A CN201310741462A CN104753865A CN 104753865 A CN104753865 A CN 104753865A CN 201310741462 A CN201310741462 A CN 201310741462A CN 104753865 A CN104753865 A CN 104753865A
- Authority
- CN
- China
- Prior art keywords
- data
- signature
- communication
- transmit leg
- mobile internet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4535—Network directories; Name-to-address mapping using an address exchange platform which sets up a session between two nodes, e.g. rendezvous servers, session initiation protocols [SIP] registrars or H.323 gatekeepers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动互联网的通信发起和接受方法与装置以及通信系统,该通信发起方法包括:在数据发送之前,发送方通过VoIP协议向移动互联网提供地址标识,并且,发送方还通过CPK协议根据VoIP协议所提供的地址标识,生成标识签名;发送方通过CPK协议根据需要发送的数据,生成数据签名;发送方将标识签名、数据签名以及数据发送至接收方;该通信接受方法包括:接收方接收发送方发送的标识签名和数据签名;接收方对根据接收的标识签名对发送方的地址标识进行验证,在验证结果为地址标识为真实的情况下,接收发送方发送的数据,并根据数据签名对数据的完整性和真实性进行验证;在数据通过验证的情况下,允许对接收的数据进行处理。
Description
技术领域
本发明涉及互联网技术领域,具体来说,涉及一种移动互联网的通信发起和接受方法与装置以及通信系统。
背景技术
目前,在互联网上横行各种恶意软件和垃圾信息,严重污染了互联网的使用环境,直接影响到了互联网的生存,而造成这种情况的原因是现有互联网上的地址连接的真实性无法得到证明,因此,各国纷纷开展新一代绿色互联网的研究,将互联网技术的重点转移到了地址连接的可证性方面,根据国内外实现互联网技术的经验,可以得知,要在互联网上使得地址连接具有可证性,就必须要解决两个问题:一是定义的地址码必须具有公正性;二是定义的地址码必须具有可证性。然而,目前在用的互联网是Internet(因特网),是在固定终端(如计算机)上的互联网,其IP地址是随机数,既没有公认性,也没有可证性,为了解决这个问题,各国都在寻求一种解决方案。
而随着智能化移动终端的出现,引发出了移动互联网的概念,移动互联网概念的提出,为未来互联网提供了发展的新机会,所谓移动互联网是指移动终端(如手机)上的互联网,根据目前的情况,移动互联网中的电话IP地址是具有公认性的,从而只要解决移动互联网上的地址连接的真实性证明,就可以实现绿色的移动互联网。
然而,针对现有相关技术中的移动互联网的地址连接无法进行真实性证明的问题,目前尚未提出有效的解决方案。
发明内容
针对现有相关技术中的移动互联网的地址连接无法进行真实性证明的问题,本发明提出一种移动互联网的通信发起和接受方法与装置以及通信系统,能够对移动互联网中的通信连接和交易连接以及通信或交易数据进行验证,有效的提高了移动互联网连接的安全性,防止了非法接入,保证了信息系统的安全。
本发明的技术方案是这样实现的:
根据本发明的一个方面,提供了一种移动互联网的通信发起方法,该通信发起方法用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网提供通信连接和交易连接,CPK协议用于为VoIP协议提供的通信连接和交易连接提供真实性证明。
具体的,该通信发起方法包括:
在数据发送之前,发送方通过位于发送方侧的VoIP协议向移动互联网提供地址标识,并且,发送方还通过位于发送方侧的CPK协议根据VoIP协议所提供的地址标识,生成标识签名,促使地址标识具有可证性;
发送方通过CPK协议根据需要发送的数据,生成数据签名;
发送方将标识签名、数据签名以及数据发送至接收方。
此外,该通信发起方法还包括:发送方对需要发送的数据进行加密。
其中,在发送方对需要发送的数据进行加密时,发送方可通过生成的第一密钥对需要发送的数据进行加密,并通过第二密钥对第一密钥进行加密,并且将加密后的第一密钥发送给接收方。
其中,第二密钥为接收方的公钥。
可选地,地址标识包括电话IP地址。
可选地,上述数据包括以下至少之一:通信数据、交易数据。
根据本发明的另一发明,提供了一种移动互联网的通信发起装置,该通信发起装置用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网提供通信连接和交易连接,CPK协议用于为VoIP协议提供的通信连接和交易连接提供真实性证明。
具体的,该通信发起装置包括:
第一签名生成模块,用于在数据发送之前,通过VoIP协议向移动互联网提供地址标识,并且,还通过CPK协议根据VoIP协议所提供的地址标识,生成标识签名,促使地址标识具有可证性;
第二签名生成模块,用于通过CPK协议根据需要发送的数据,生成数据签名;
发送模块,用于将标识签名、数据签名以及数据发送至接收方。
此外,该通信发起装置还包括:加密模块,用于对需要发送的数据进行加密。
其中,加密模块包括第一加密子模块和第二加密子模块,其中,第一加密子模块,用于通过生成的第一密钥对需要发送的数据进行加密;第二加密子模块,用于通过第二密钥对第一密钥进行加密,并且,将加密后的第一密钥发送给接收方。
其中,第二密钥为接收方的公钥。
可选地,地址标识包括电话IP地址。
可选地,上述数据包括以下至少之一:通信数据、交易数据。
根据本发明的又一方面,提供了一种移动互联网的通信接受方法,该通信接受方法用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网系统提供通信连接和交易连接,CPK协议用于VoIP协议提供的通信连接和交易连接提供真实性证明。
具体的,该通信接受方法包括:
接收方接收发送方发送的标识签名和数据签名;
接收方对根据接收的标识签名对发送方的地址标识进行验证,在验证结果为地址标识为真实的情况下,接收发送方发送的数据,并根据数据签名对该数据的完整性和真实性进行验证;
在该数据通过验证的情况下,允许对接收的该数据进行处理。
其中,在对发送方的地址标识进行验证的结果为地址标识为非真实的情况下,接受方法拒绝接收数据。
此外,该通信接受方法还包括:在数据被加密的情况下,接收方对数据进行解密。
其中,在接收对数据进行解密时,接收方接收发送方发送的经第二密钥加密的第一密钥;并通过与第二密钥配对的第三密钥对加密的第一密钥进行解密;并利用通过解密得到的第一密钥对接收的数据进行解密。
其中,第二密钥为接收方的公钥,第三密钥为接收方的私钥。
可选地,上述数据包括以下至少之一:通信数据、交易数据。
根据本发明的再一方面,提供了一种移动互联网的通信接受装置,该通信接受装置用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网提供通信连接和交易连接,CPK协议用于为VoIP协议提供的通信连接和交易连接提供真实性证明。
具体的,该通信接受装置包括:
接收模块,用于接收发送方发送的标识签名和数据签名;
签名验证模块,用于对根据接收的标识签名对发送方的地址标识进行验证,在验证结果为地址标识为真实的情况下,接收发送方发送的数据,并根据数据签名对数据的完整性和真实性进行验证;
数据处理模块,用于在数据通过验证的情况下,允许对接收的数据进行处理。
其中,签名验证模块,还用于在对发送方的地址标识进行验证的结果为地址标识为非真实的情况下,拒绝接受数据。
此外,该通信接受装置还包括:解密模块,用于在数据被加密的情况下,对数据进行解密。
其中,解密模块包括接收子模块、第一解密子模块和第二解密子模块,其中,接收子模块,用于接收发送方发送的经第二密钥加密的第一密钥;第一解密子模块,用于通过与第二密钥配对的第三密钥对加密的第一密钥进行解密;第二解密子模块,用于利用通过解密得到的第一密钥对接收的数据进行解密。
其中,第二密钥为接收方的公钥,第三密钥为接收方的私钥。
可选地,上述数据包括以下至少之一:通信数据、交易数据。
根据本发明的再一方面,提供了一种移动互联网的通信系统,该通信系统用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网提供通信连接和交易连接,CPK协议用于为VoIP协议提供的通信连接和交易连接提供真实性证明。
具体的,该通信系统包括:
第一签名生成模块,位于发送方侧,用于在数据发送之前,通过VoIP协议向移动互联网提供地址标识,并且,还通过CPK协议根据VoIP协议所提供的地址标识,生成标识签名,促使地址标识具有可证性;
第二签名生成模块,位于发送方侧,用于通过CPK协议根据需要发送的数据,生成数据签名;
发送模块,位于发送方侧,用于将标识签名、数据签名以及数据发送至接收方;
接收模块,位于接收方侧,用于接收发送方发送的标识签名和数据签名;
签名验证模块,位于接收方侧,用于对根据接收的标识签名对发送方的地址标识进行验证,在验证结果为地址标识为真实的情况下,接收发送方发送的数据,并根据数据签名对数据的完整性和真实性进行验证;
数据处理模块,位于接收方侧,用于在数据通过验证的情况下,允许对接收的数据进行处理。
此外,该通信系统还包括加密模块和解密模块,其中,加密模块,位于发送方侧,用于对需要发送的数据进行加密;解密模块,位于接收方侧,用于在数据被加密的情况下,对数据进行解密。
其中,加密模块包括第一加密子模块和第二加密子模块,其中,第一加密子模块,用于通过生成的第一密钥对需要发送的数据进行加密;第二加密子模块,用于通过第二密钥对第一密钥进行加密,并且,将加密后的第一密钥发送给接收方。
其中,解密模块包括接收子模块、第一解密子模块和第二解密子模块,其中,接收子模块,用于接收发送方发送的经第二密钥加密的第一密钥;第一解密子模块,用于通过与第二密钥配对的第三密钥对加密的第一密钥进行解密;第二解密子模块,用于利用通过解密得到的第一密钥对接收的数据进行解密。
其中,第二密钥为接收方的公钥,第三密钥为接收方的私钥。
可选地,地址标识包括电话IP地址。
可选地,上述数据包括以下至少之一:通信数据、交易数据。
本发明通过VoIP协议向移动互联网提供地址标识,并通过CPK协议对该地址标识进行签名,以使与该地址标识对应的接收方能够根据该签名对地址标识的真实性进行验证,从而有效的提高了移动互联网连接的安全性,杜绝了非法接入,同时,本发明还通过CPK协议对发送方需要发送的数据进去签名,以使接收方在接收数据时,能够根据该签名对数据的真实性和完整性进行验证,从而有效的提高了数据的安全性,保证了信息系统的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的移动互联网的通信发起方法的流程示意图;
图2是根据本发明实施例的移动互联网的通信接受方法的流程示意图;
图3是根据本发明实施例的移动互联网的通信发起装置的流程示意图;
图4是根据本发明实施例的移动互联网的通信接受装置的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
根据本发明的实施例,提供了一种移动互联网的通信发起方法,该通信发起方法用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网提供通信连接和交易连接,CPK协议用于为VoIP协议提供的通信连接和交易连接提供真实性证明。
如图1所示,根据本发明实施例的移动互联网的通信发起方法包括:
步骤S101,在数据发送之前,发送方通过位于发送方侧的VoIP协议向移动互联网提供地址标识,并且,发送方还通过位于发送方侧的CPK协议根据VoIP协议所提供的地址标识,生成标识签名,促使地址标识具有可证性;
步骤S103,发送方通过CPK协议根据需要发送的数据,生成数据签名;
步骤S105,发送方将标识签名、数据签名以及数据发送至接收方。
此外,为了数据的保密性,发送方还可以对需要发送的数据进行加密,而在发送方对需要发送的数据进行加密时,可根据发送方生成的第一密钥对需要发送的数据进行加密,这里的第一密钥可以是随机定义的,例如,自定义的密码。
另外,为了保证接收方能够对接收到的加密后的数据进行解密,发送方需要将第一密钥发送给接受方法,而为了防止第一密钥在发送的时候被第三方非法截取,导致加密的数据泄密,可根据第二密钥对第一密钥进行加密,在第一密钥加密后,再将加密后的第一密钥发送给接收方,其中,第二密钥可以是接收方的公钥,而且这里所说的数据,可以是通信数据,也可以是交易数据。
当然,在上述的方案中,地址标识也是可选的,可以是IP地址,也可以是其他的能够表示通信连接和交易连接起始位置的唯一标记。
根据本发明的实施例,还提供了一种移动互联网的通信接受方法,该通信接受方法用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网系统提供通信连接和交易连接,CPK协议用于VoIP协议提供的通信连接和交易连接提供真实性证明。
如图2所示,根据本发明实施例的移动互联网的通信接受方法包括:
步骤S201,接收方接收发送方发送的标识签名和数据签名;
步骤S203,接收方对根据接收的标识签名对发送方的地址标识进行验证,在验证结果为地址标识为真实的情况下,接收发送方发送的数据,并根据数据签名对该数据的完整性和真实性进行验证;
步骤S205,在该数据通过验证的情况下,允许对接收的该数据进行处理。
此外,在上述的方案中,为了通信的安全性,当对发送发方的地址标识进行验证的结果为地址标识为非真实的情况时,接收方拒绝接受数据。
另外,在数据被加密的情况下,接收方可以对数据进行解密,而在接收方对数据进行解密时,可根据以下步骤进行解密:接收方接收发送方发送的经第二密钥加密的第一密钥;并通过与第二密钥配对的第三密钥对加密的第一密钥进行解密;并利用通过解密得到的第一密钥对接收的数据进行解密其中,第二密钥可以是接收方的公钥,第三密钥可以是接收方的私钥,而且,这里所说的数据,可以是通信数据,也可以是交易数据。
以下从技术原理方面对本发明的上述技术方案进行详细说明。
本发明是基于移动互联网中的链路层进行开展的,通过VoIP协议与CPK协议来实现移动互联网的可证连接(即对移动互联网连接的真实性和数据的真实性进行证明),在实际应用时,为了实现可证连接,发送方要提供标识真实性的证据和数据真实性的证据;接收方验证发送方的标识的真实性和数据的真实性,其作业流程可以概括成通信流程和数据传输流程,以下分别就通信流程和数据传输流程对本发明的可证连接过程进行说明。
在本发明中,通信流程可分为发送方的通信流程和接收方的通信流程,其中,发送方的通信流程为如下:
首先,发送方需要提供标识的真实性证据,其中,标识真实性的证据是标识签名,标识签名是标识(Alice,即VoIP地址)对时间(time)的签名,即:
SIGalice(time)=(s1,c1)
其次,发送方提供标识的真实性证据后,将证据做成消息发送给接收方,过程如下:
Msg1:Alice→Bob:{Alice,time,sign1}
其中,接收方的通信流程如下:
接收方进行入通信的接收过程,在受理过程中,验证标识签名,决定受不受理,验证的公式为:
VERALICE(time,s1)=c1’
在验证的过程中,如果c1=c1',则证明标识Alice(IP地址)为真,否则为假。根据验证结果,决定接收或者拒收。因为通信连接的受理过程在数据传输过程之前独立进行,称事先证明,可防止非法接入的发生。
同样的,在本发明中,数据传输流程也分为发送方数据传输流程和接收方数据传输流程,其中,发送方数据传输流程如下:
首先,发送方需要提供数据的真实性证明,标识真实性的证据是数据签名,数据签名是标识(Alice)对数据完整性码(mac)的签名,即:
SIGalice(mac)=(s2,c2)
其次,发送方提供数据的真实性证据后,将证据做成消息发送给接收方,过程如下:
Msg2:Alice→Bob:{data,sign2}
其中,接收方的数据传输流程如下:
接收方接收到数据后,对消息鉴别码进行验证,并根据验证的结果来判断是否进一步处理,验证的公式如下:
VERALICE(mac,s2)=c2’
在验证的过程中,如果c2=c2',则证明数据mac为真,否则为假,验证结果在屏幕上显示,为用户提供处理依据。因为接受过程是在接收数据以后才能进行,称事后证明。
根据上述的通信流程,在实际进行移动互联网的数据传输时,需要重新定义报头和报尾的格式,在报头格式中包含证明所需的参数,例如,
报头的格式为:
报尾的格式为:
其中,数字签名的长度不超过30个字节。
而在实际数据传输时,为了提高数据的安全性,还可以对传输的数据进行加密,加密的原理如下:
发送方在数据发送之前,Alice随机定义数据的加密密钥,其中,定义数据的加密密钥的公式为:
Key=rG;
在定义出数据的加密密钥后,根据定义的加密密钥对数据进行加密,加密公式为:
Ekey(data)=code
其中,E是对称密钥的加密函数。
在对数据进行加密完成后,发送方将加密后的数据作成消息发送给接收方,过程如下:
Msg3:Alice→Bob:{β,code,sign2}
而为了在发送加密数据后,接收方能够对加密后的数据进行解密,发送方还需要将数据的加密密钥发送给接收方,而在发送的过程中也要考虑到发送的安全性,防止加密密钥被非法窃取,在本发明中,为了保证加密密钥的安全性,本发明采用了接收方的公钥对加密密钥进行二次加密,二次加密的过程分为发送方加密流程和接收方脱离流程,其中,发送方加密流程如下:
首先,Alice计算Bob的公钥,计算公钥的过程如下:
HASH(Bob)→σ2(Ri,j)→BOB,
在计算出公钥后,将密钥key用BOB的公钥进行加密,加密公式如下:
ENCBOB(key)=β
其中,ENC是对非对称密钥的加密函数。
其中,接收方脱密流程如下:
首先,用自己的私钥bob脱出数据的加密密钥key,脱密的公式如下:
DECbob(β)=bob-1bob rG=key
其中,DEC是非对称密钥的脱密函数。私钥bob由CPK卡提供。
然后用脱出的数据的加密密钥key对数据进行脱密,脱密的公式如下:
Dkey(code)=data
其中,D是对称密钥的脱密函数。
根据本发明的实施例,还提供了一种移动互联网的通信发起装置,该通信发起装置用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网提供通信连接和交易连接,CPK协议用于为VoIP协议提供的通信连接和交易连接提供真实性证明。
如图3所示,根据本发明实施例的移动互联网的通信发起装置包括:
第一签名生成模块31,用于在数据发送之前,通过VoIP协议向移动互联网提供地址标识,并且,还通过CPK协议根据VoIP协议所提供的地址标识,生成标识签名,促使地址标识具有可证性;
第二签名生成模块32,用于通过CPK协议根据需要发送的数据,生成数据签名;
发送模块33,用于将标识签名、数据签名以及数据发送至接收方.
此外,为了数据的保密性,该移动互联网的通信发起装置还可以包括加密模块(未示出),用于对需要发送的数据进行加密。
其中,加密模块包括第一加密子模块(未示出)和第二加密子模块(未示出),其中,第一加密子模块,用于通过生成的第一密钥对需要发送的数据进行加密;第二加密子模块,用于通过第二密钥对第一密钥进行加密,并且,将加密后的第一密钥发送给接收方。
其中,第二密钥为接收方的公钥。
此外,在上述的方案中,地址标识是可选的,可以是IP地址,也可以是其他的能够表示通信连接和交易连接起始位置的唯一标记可选地,地址标识包括电话IP地址。当然,在上述的方案中,数据也是可以选的,可以是通信数据,也可以是交易数据。
根据本发明的实施例,还提供了一种移动互联网的通信接受装置,该通信接受装置用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网提供通信连接和交易连接,CPK协议用于为VoIP协议提供的通信连接和交易连接提供真实性证明。
如图4所示,根据本发明实施例的移动互联网的通信接受装置包括:
接收模块41,用于接收发送方发送的标识签名和数据签名;
签名验证模块42,用于对根据接收的标识签名对发送方的地址标识进行验证,在验证结果为地址标识为真实的情况下,接收发送方发送的数据,并根据数据签名对数据的完整性和真实性进行验证;
数据处理模块43,用于在数据通过验证的情况下,允许对接收的数据进行处理。
在上述的方案中,为了通信的安全性,签名验证模块42还用于在对发送方的地址标识进行验证的结果为地址标识为非真实的情况下,拒绝接受数据。
另外,在数据被加密的情况下,该通信接受装置还包括:解密模块(未示出),用于在数据被加密的情况下,对数据进行解密。
其中,解密模块包括接收子模块(未示出)、第一解密子模块(未示出)和第二解密子模块(未示出),其中,接收子模块,用于接收发送方发送的经第二密钥加密的第一密钥;第一解密子模块,用于通过与第二密钥配对的第三密钥对加密的第一密钥进行解密;第二解密子模块,用于利用通过解密得到的第一密钥对接收的数据进行解密。
其中,第二密钥为接收方的公钥,第三密钥为接收方的私钥。
此外,在上述的方案中,数据是可选的,可以是通信数据,也可以是交易数据。
根据本发明的实施例,还提供了一种移动互联网的通信系统,该通信系统用于移动互联网系统,该移动互联网系统由VoIP协议和CPK协议构成,其中,VoIP协议用于向移动互联网提供通信连接和交易连接,CPK协议用于为VoIP协议提供的通信连接和交易连接提供真实性证明。该移动互联网的通信系统包括:
第一签名生成模块31,位于发送方侧,用于在数据发送之前,通过VoIP协议向移动互联网提供地址标识,并且,还通过CPK协议根据VoIP协议所提供的地址标识,生成标识签名,促使地址标识具有可证性;
第二签名生成模块32,位于发送方侧,用于通过CPK协议根据需要发送的数据,生成数据签名;
发送模块33,位于发送方侧,用于将标识签名、数据签名以及数据发送至接收方;
接收模块41,位于接收方侧,用于接收发送方发送的标识签名和数据签名;
签名验证模块42,位于接收方侧,用于对根据接收的标识签名对发送方的地址标识进行验证,在验证结果为地址标识为真实的情况下,接收发送方发送的数据,并根据数据签名对数据的完整性和真实性进行验证;
数据处理模块43,位于接收方侧,用于在数据通过验证的情况下,允许对接收的数据进行处理。
此外,为了数据的保密性,该通信系统还包括加密模块(未示出)和解密模块(未示出),其中,加密模块,位于发送方侧,用于对需要发送的数据进行加密;解密模块,位于接收方侧,用于在数据被加密的情况下,对数据进行解密。
其中,加密模块包括第一加密子模块(未示出)和第二加密子模块(未示出),其中,第一加密子模块,用于通过生成的第一密钥对需要发送的数据进行加密;第二加密子模块,用于通过第二密钥对第一密钥进行加密,并且,将加密后的第一密钥发送给接收方。
其中,解密模块包括接收子模块(未示出)、第一解密子模块(未示出)和第二解密子模块(未示出),其中,接收子模块,用于接收发送方发送的经第二密钥加密的第一密钥;第一解密子模块,用于通过与第二密钥配对的第三密钥对加密的第一密钥进行解密;第二解密子模块,用于利用通过解密得到的第一密钥对接收的数据进行解密。
其中,第二密钥为接收方的公钥,第三密钥为接收方的私钥。
此外,在上述的方案中,地址标识是可选的,可以是电话IP地址,也可以是是其他的能够表示通信连接和交易连接起始位置的唯一标记。当然,在上述的方案中,数据也是可选的,可以是通信数据,也可以是交易数据。
综上所述,借助于本发明的上述技术方案,通过VoIP协议向移动互联网提供地址标识,并通过CPK协议对该地址标识进行签名,以使与该地址标识对应的接收方能够根据该签名对地址标识的真实性进行验证,从而有效的提高了移动互联网连接的安全性,杜绝了非法接入,同时,本发明还通过CPK协议对发送方需要发送的数据进去签名,以使接收方在接收数据时,能够根据该签名对数据的真实性和完整性进行验证,从而有效的提高了数据的安全性,保证了信息系统的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种移动互联网的通信发起方法,其特征在于,该通信发起方法用于移动互联网系统,所述移动互联网系统由VoIP协议和CPK协议构成,其中,所述VoIP协议用于向移动互联网提供通信连接和交易连接,所述CPK协议用于为所述VoIP协议提供的通信连接和交易连接提供真实性证明,并且,该通信发起方法包括:
在数据发送之前,发送方通过位于发送方侧的所述VoIP协议向移动互联网提供地址标识,并且,发送方还通过位于发送方侧的所述CPK协议根据所述VoIP协议所提供的地址标识,生成标识签名,促使所述地址标识具有可证性;
所述发送方通过所述CPK协议根据需要发送的数据,生成数据签名;
所述发送方将所述标识签名、数据签名以及所述数据发送至接收方。
2.根据权利要求1所述的通信发起方法,其特征在于,进一步包括:
所述发送方对需要发送的数据进行加密。
3.根据权利要求2所述的通信发起方法,其特征在于,所述发送方对需要发送的数据进行加密包括:
所述发送方通过生成的第一密钥对需要发送的数据进行加密;
所述发送方通过第二密钥对所述第一密钥进行加密,并且,将加密后的所第一密钥发送给接收方。
4.根据权利要求3所述的通信发起方法,其特征在于,所述第二密钥为所述接收方的公钥。
5.根据权利要求1所述的通信发起方法,其特征在于,所述地址标识包括电话IP地址。
6.根据权利要求1至5任意一项所述的通信发起方法,其特征在于,所述数据包括以下至少之一:
通信数据、交易数据。
7.一种移动互联网的通信发起装置,其特征在于,该通信发起装置用于移动互联网系统,所述移动互联网系统由VoIP协议和CPK协议构成,其中,所述VoIP协议用于向移动互联网提供通信连接和交易连接,所述CPK协议用于为所述VoIP协议提供的通信连接和交易连接提供真实性证明,并且,该通信发起装置包括:
第一签名生成模块,用于在数据发送之前,通过所述VoIP协议向移动互联网提供地址标识,并且,还通过所述CPK协议根据所述VoIP协议所提供的地址标识,生成标识签名,促使所述地址标识具有可证性;
第二签名生成模块,用于通过所述CPK协议根据需要发送的数据,生成数据签名;
发送模块,用于将所述标识签名、数据签名以及所述数据发送至接收方。
8.一种移动互联网的通信接受方法,其特征在于,该通信接受方法用于移动互联网系统,所述移动互联网系统由VoIP协议和CPK协议构成,其中,所述VoIP协议用于向移动互联网提供通信连接和交易连接,所述CPK协议用于为所述VoIP协议提供的通信连接和交易连接提供真实性证明,并且,该通信接受方法包括:
接收方接收所述发送方发送的标识签名和数据签名;
接收方对根据接收的所述标识签名对所述发送方的地址标识进行验证,在验证结果为所述地址标识为真实的情况下,接收所述发送方发送的数据,并根据所述数据签名对所述数据的完整性和真实性进行验证;
在所述数据通过验证的情况下,允许对接收的所述数据进行处理。
9.根据权利要求8所述的通信接受方法,其特征在于,在对所述发送方的地址标识进行验证的结果为所述地址标识为非真实的情况下,所述接收方拒绝接收所述数据。
10.根据权利要求8所述的通信接受方法,其特征在于,进一步包括:
在所述数据被加密的情况下,所述接收方对所述数据进行解密。
11.根据权利要求10所述的通信接受方法,其特征在于,所述接收方对所述数据进行解密包括:
所述接收方接收所述发送方发送的经所述第二密钥加密的所述第一密钥;
所述接收方通过与所述第二密钥配对的第三密钥对加密的所述第一密钥进行解密;
所述接收方利用通过解密得到的所述第一密钥对接收的所述数据进行解密。
12.根据权利要求11所述的通信接受方法,其特征在于,所述第二密钥为所述接收方的公钥,所述第三密钥为所述接收方的私钥。
13.根据权利要求8至12所述的通信接受方法,其特征在于,所述数据包括以下至少之一:
通信数据、交易数据。
14.一种移动互联网的通信接受装置,其特征在于,该通信接受装置用于移动互联网系统,所述移动互联网系统由VoIP协议和CPK协议构成,其中,所述VoIP协议用于向移动互联网提供通信连接和交易连接,所述CPK协议用于为所述VoIP协议提供的通信连接和交易连接提供真实性证明,并且,该通信接受装置包括:
接收模块,用于接收所述发送方发送的标识签名和数据签名;
签名验证模块,用于对根据接收的所述标识签名对所述发送方的地址标识进行验证,在验证结果为所述地址标识为真实的情况下,接收所述发送方发送的数据,并根据所述数据签名对所述数据的完整性和真实性进行验证;
数据处理模块,用于在所述数据通过验证的情况下,允许对接收的所述数据进行处理。
15.一种移动互联网的通信系统,其特征在于,该通信系统用于移动互联网系统,所述移动互联网系统由VoIP协议和CPK协议构成,其中,所述VoIP协议用于向移动互联网提供通信连接和交易连接,所述CPK协议用于为所述VoIP协议提供的通信连接和交易连接提供真实性证明,并且,该通信系统包括:
第一签名生成模块,位于发送方侧,用于在数据发送之前,通过所述VoIP协议向移动互联网提供地址标识,并且,还通过所述CPK协议根据所述VoIP协议所提供的地址标识,生成标识签名,促使所述地址标识具有可证性;
第二签名生成模块,位于发送方侧,用于通过所述CPK协议根据需要发送的数据,生成数据签名;
发送模块,位于发送方侧,用于将所述标识签名、数据签名以及所述数据发送至接收方;
接收模块,位于接收方侧,用于接收所述发送方发送的标识签名和数据签名;
签名验证模块,位于接收方侧,用于对根据接收的所述标识签名对所述发送方的地址标识进行验证,在验证结果为所述地址标识为真实的情况下,接收所述发送方发送的数据,并根据所述数据签名对所述数据的完整性和真实性进行验证;
数据处理模块,位于接收方侧,用于在所述数据通过验证的情况下,允许对接收的所述数据进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310741462.4A CN104753865A (zh) | 2013-12-27 | 2013-12-27 | 基于VoIP协议和CPK协议的互联网通信方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310741462.4A CN104753865A (zh) | 2013-12-27 | 2013-12-27 | 基于VoIP协议和CPK协议的互联网通信方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104753865A true CN104753865A (zh) | 2015-07-01 |
Family
ID=53592984
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310741462.4A Pending CN104753865A (zh) | 2013-12-27 | 2013-12-27 | 基于VoIP协议和CPK协议的互联网通信方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104753865A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076242A1 (zh) * | 2016-10-27 | 2018-05-03 | 华为技术有限公司 | 一种信息传输方法及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859091A (zh) * | 2006-06-06 | 2006-11-08 | 南相浩 | 一种基于cpk的可信连接安全认证系统和方法 |
| CN101595521A (zh) * | 2006-06-28 | 2009-12-02 | 行星付款公司 | 基于电话的商务系统和方法 |
| CN102195990A (zh) * | 2011-06-27 | 2011-09-21 | 北京虎符科技有限公司 | Cpk认证加密方法在voip上的应用 |
-
2013
- 2013-12-27 CN CN201310741462.4A patent/CN104753865A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1859091A (zh) * | 2006-06-06 | 2006-11-08 | 南相浩 | 一种基于cpk的可信连接安全认证系统和方法 |
| WO2007140665A1 (fr) * | 2006-06-06 | 2007-12-13 | Beijing E-Hengxin Authentication Science & Technology Co. Ltd. | Système et procédé d'authentification de sécurité de connexion authentique basés sur cpk |
| CN101595521A (zh) * | 2006-06-28 | 2009-12-02 | 行星付款公司 | 基于电话的商务系统和方法 |
| CN102195990A (zh) * | 2011-06-27 | 2011-09-21 | 北京虎符科技有限公司 | Cpk认证加密方法在voip上的应用 |
Non-Patent Citations (2)
| Title |
|---|
| 申小飞: "基于CPK的网上银行安全交易认证系统的研究", 《中国优秀硕士学位论文全文数据库信息科技辑》 * |
| 陈南洋: "基于CPK的VoIP技术研究", 《信息安全与通信保密》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018076242A1 (zh) * | 2016-10-27 | 2018-05-03 | 华为技术有限公司 | 一种信息传输方法及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103686713B (zh) | 使移动设备与车辆安全配对的方法和装置 | |
| CN102196423B (zh) | 一种安全数据中转方法及系统 | |
| CN107454079B (zh) | 基于物联网平台的轻量级设备认证及共享密钥协商方法 | |
| CN101667916B (zh) | 一种基于分离映射网络使用数字证书验证用户身份的方法 | |
| CN103532713B (zh) | 传感器认证和共享密钥产生方法和系统以及传感器 | |
| CN107105060A (zh) | 一种实现电动汽车信息安全的方法 | |
| CN102547688B (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| US10742426B2 (en) | Public key infrastructure and method of distribution | |
| CN108768930A (zh) | 一种数据的加密传输方法 | |
| CN101808142B (zh) | 通过路由器或交换机实现可信网络连接的方法和装置 | |
| CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN102710624B (zh) | 一种基于sm2算法可自定义的网络身份认证方法 | |
| CN102624528A (zh) | 一种基于身份的认证密钥协商方法 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN102065016A (zh) | 报文发送和接收方法及装置、报文处理方法及系统 | |
| CN103118363A (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN103905384A (zh) | 基于安全数字证书的嵌入式终端间会话握手的实现方法 | |
| CN102868531A (zh) | 一种网络交易认证系统和网络交易认证方法 | |
| CN108574571B (zh) | 私钥生成方法、设备以及系统 | |
| CN114422205B (zh) | 一种电力专用cpu芯片网络层数据隧道建立方法 | |
| CN109272314A (zh) | 一种基于两方协同签名计算的安全通信方法及系统 | |
| CN105490814A (zh) | 一种基于三维码的票务实名认证方法及系统 | |
| CN104065483B (zh) | 一种电子通信标识的ibc分级使用方法 | |
| CN101174945B (zh) | 一种用于验证push消息及其发送方身份的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150701 |
|
| WD01 | Invention patent application deemed withdrawn after publication |