CN107846276A - 开放环境中通信数据加密方法及系统 - Google Patents

开放环境中通信数据加密方法及系统 Download PDF

Info

Publication number
CN107846276A
CN107846276A CN201710895852.5A CN201710895852A CN107846276A CN 107846276 A CN107846276 A CN 107846276A CN 201710895852 A CN201710895852 A CN 201710895852A CN 107846276 A CN107846276 A CN 107846276A
Authority
CN
China
Prior art keywords
information
mobile terminal
server
user
random number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201710895852.5A
Other languages
English (en)
Other versions
CN107846276B (zh
Inventor
张迪明
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiangsu hot test information technology Co.,Ltd.
Original Assignee
Ningbo High Tech Zone Austen Environmental Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ningbo High Tech Zone Austen Environmental Technology Co Ltd filed Critical Ningbo High Tech Zone Austen Environmental Technology Co Ltd
Priority to CN201710895852.5A priority Critical patent/CN107846276B/zh
Publication of CN107846276A publication Critical patent/CN107846276A/zh
Application granted granted Critical
Publication of CN107846276B publication Critical patent/CN107846276B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/34Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Abstract

一种开放环境中通信数据加密方法,其包括:获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;所述用户对应移动终端根据所述会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证。

Description

开放环境中通信数据加密方法及系统
技术领域
本发明涉及通信技术领域,特别涉及一种开放环境中通信数据加密方法及系统。
背景技术
身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。
基于共享密钥
基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码。当用户需要进行身份验证时,用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码。服务器在收到用户提交的密码后,检查用户所提交的密码是否与服务器端保存的密码一致,如果一致,就判断用户为合法用户。如果用户提交的密码与服务器端所保存的密码不一致时,则判定身份验证失败。使用基于共享密钥的身份验证的服务有很多,如:绝大多数的网络接入服务、绝大多数的BBS以及维基百科等等。
基于生物学特征
基于生物学特征的身份验证是指基于每个人身体上独一无二的特征,如指纹、虹膜等。例如Synaptics Natural ID指纹传感器解决方案,对指纹模板数据进行AES256位加密,对于在智能手机上快速部署生物识别身份验证技术,这种加密方法起到了关键作用。
基于公开密钥加密算法
基于公开密钥加密算法的身份验证是指通信中的双方分别持有公开密钥和私有密钥,由其中的一方采用私有密钥对特定数据进行加密,而对方采用公开密钥对数据进行解密,如果解密成功,就认为用户是合法用户,否则就认为是身份验证失败。使用基于公开密钥加密算法的身份验证的服务有:SSL、数字签名等等。
现有的通信过程中身份验证算法往往是静态、不可变的,无法适应于安全形势日益严峻的互联网环境。
发明内容
有鉴于此,本发明提出一种开放环境中通信数据加密方法及系统。
一种开放环境中通信数据加密方法,其包括如下步骤:
S0、获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;
所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;
所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到步骤S1,否则跳转到步骤S9;
S1、在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;
S2、在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;
S3、在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;
S4、通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到步骤S5;否则跳转到步骤S9;
S5、用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;
S6、服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到步骤S7;否则跳转到S9;
S7、服务器将预先存储的发送程序驱动套件发送到移动终端上;
S8、移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;
S9、在服务器中记录本次验证失败信息。
在本发明所述的开放环境中通信数据加密方法中,
所述步骤S1中用户的权限等级包括用户具有获得文件类型的权限信息、带宽分配信息、传送优先等级信息。
在本发明所述的开放环境中通信数据加密方法中,
所述步骤S2包括:
在用户对应移动终端配置用户身份识别的多种身份识别算法;
在移动终端中配置随机数集合,各随机数对应一身份识别算法;
在移动终端中生成随机数读取的读取规则,通过随机数读取的读取规则从随机数集合中读取随机数。
本发明还提供一种开放环境中通信数据加密系统,其包括如下单元:
信息加密判断单元,用于获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;
所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;
所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到识别信息配置单元,否则跳转到信息记录单元;
识别信息配置单元,用于在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;
识别算法配置单元,用于在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;
算法选择单元,用于在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;
身份验证单元,用于通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到读取请求发送单元;否则跳转到信息记录单元;
读取请求发送单元,用于通过用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;
类型信息解析单元,用于通过服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到驱动套件发送单元;否则跳转到信息记录单元;
驱动套件发送单元,用于通过服务器将预先存储的发送程序驱动套件发送到移动终端上;
信息发送单元,用于通过移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;
信息记录单元,用于在服务器中记录本次验证失败信息。
在本发明所述的开放环境中通信数据加密系统中,
所述识别信息配置单元中用户的权限等级包括用户具有获得文件类型的权限信息、带宽分配信息、传送优先等级信息。
在本发明所述的开放环境中通信数据加密系统中,
所述识别算法配置单元包括:
在用户对应移动终端配置用户身份识别的多种身份识别算法;
在移动终端中配置随机数集合,各随机数对应一身份识别算法;
在移动终端中生成随机数读取的读取规则,通过随机数读取的读取规则从随机数集合中读取随机数。
实施本发明提供的开放环境中通信数据加密方法及系统与现有技术相比具有的有益效果:通过移动终端、服务器端同时进行验证,并且随机采用不同的算法进行加密验证,此外,只有在安装完发送程序驱动套件后才能发送、接收文件信息,使得通信安全程度大大提高。
附图说明
图1是本发明实施例的开放环境中通信数据加密系统结构框图。
具体实施方式
一种开放环境中通信数据加密方法,其包括如下步骤:
S0、获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;
所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;
所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到步骤S1,否则跳转到步骤S9;
S1、在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;
S2、在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;
S3、在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;
S4、通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到步骤S5;否则跳转到步骤S9;
S5、用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;
S6、服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到步骤S7;否则跳转到S9;
S7、服务器将预先存储的发送程序驱动套件发送到移动终端上;
S8、移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;
S9、在服务器中记录本次验证失败信息。
在本发明所述的开放环境中通信数据加密方法中,
所述步骤S1中用户的权限等级包括用户具有获得文件类型的权限信息、带宽分配信息、传送优先等级信息。
在本发明所述的开放环境中通信数据加密方法中,
所述步骤S2包括:
在用户对应移动终端配置用户身份识别的多种身份识别算法;
在移动终端中配置随机数集合,各随机数对应一身份识别算法;
在移动终端中生成随机数读取的读取规则,通过随机数读取的读取规则从随机数集合中读取随机数。
本发明还提供一种开放环境中通信数据加密系统,其包括如下单元:
信息加密判断单元,用于获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;
所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;
所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到识别信息配置单元,否则跳转到信息记录单元;
识别信息配置单元,用于在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;
识别算法配置单元,用于在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;
算法选择单元,用于在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;
身份验证单元,用于通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到读取请求发送单元;否则跳转到信息记录单元;
读取请求发送单元,用于通过用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;
类型信息解析单元,用于通过服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到驱动套件发送单元;否则跳转到信息记录单元;
驱动套件发送单元,用于通过服务器将预先存储的发送程序驱动套件发送到移动终端上;
信息发送单元,用于通过移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;
信息记录单元,用于在服务器中记录本次验证失败信息。
在本发明所述的开放环境中通信数据加密系统中,
所述识别信息配置单元中用户的权限等级包括用户具有获得文件类型的权限信息、带宽分配信息、传送优先等级信息。
在本发明所述的开放环境中通信数据加密系统中,
所述识别算法配置单元包括:
在用户对应移动终端配置用户身份识别的多种身份识别算法;
在移动终端中配置随机数集合,各随机数对应一身份识别算法;
在移动终端中生成随机数读取的读取规则,通过随机数读取的读取规则从随机数集合中读取随机数。
实施本发明提供的开放环境中通信数据加密方法及系统与现有技术相比具有的有益效果:通过移动终端、服务器端同时进行验证,并且随机采用不同的算法进行加密验证,此外,只有在安装完发送程序驱动套件后才能发送、接收文件信息,使得通信安全程度大大提高。
上述方法实施例与系统实施例是一一对应的,因此,方法实施例的扩展也可适用于上述系统实施例。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机储存器、内存、只读存储器、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其他形式的存储介质中。
可以理解的是,对于本领域的普通技术人员来说,可以根据本发明的技术构思做出其它各种相应的改变与变形,而所有这些改变与变形都应属于本发明权利要求的保护范围。

Claims (6)

1.一种开放环境中通信数据加密方法,其特征在于,其包括如下步骤:
S0、获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;
所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;
所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到步骤S1,否则跳转到步骤S9;
S1、在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;
S2、在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;
S3、在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;
S4、通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到步骤S5;否则跳转到步骤S9;
S5、用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;
S6、服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到步骤S7;否则跳转到S9;
S7、服务器将预先存储的发送程序驱动套件发送到移动终端上;
S8、移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;
S9、在服务器中记录本次验证失败信息。
2.如权利要求1所述的开放环境中通信数据加密方法,其特征在于,
所述步骤S1中用户的权限等级包括用户具有获得文件类型的权限信息、带宽分配信息、传送优先等级信息。
3.如权利要求2所述的开放环境中通信数据加密方法,其特征在于,
所述步骤S2包括:
在用户对应移动终端配置用户身份识别的多种身份识别算法;
在移动终端中配置随机数集合,各随机数对应一身份识别算法;
在移动终端中生成随机数读取的读取规则,通过随机数读取的读取规则从随机数集合中读取随机数。
4.一种开放环境中通信数据加密系统,其特征在于,其包括如下单元:
信息加密判断单元,用于获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;
所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;
所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到识别信息配置单元,否则跳转到信息记录单元;
识别信息配置单元,用于在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;
识别算法配置单元,用于在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;
算法选择单元,用于在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;
身份验证单元,用于通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到读取请求发送单元;否则跳转到信息记录单元;
读取请求发送单元,用于通过用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;
类型信息解析单元,用于通过服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到驱动套件发送单元;否则跳转到信息记录单元;
驱动套件发送单元,用于通过服务器将预先存储的发送程序驱动套件发送到移动终端上;
信息发送单元,用于通过移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;
信息记录单元,用于在服务器中记录本次验证失败信息。
5.如权利要求4所述的开放环境中通信数据加密系统,其特征在于,
所述识别信息配置单元中用户的权限等级包括用户具有获得文件类型的权限信息、带宽分配信息、传送优先等级信息。
6.如权利要求5所述的开放环境中通信数据加密系统,其特征在于,
所述识别算法配置单元包括:
在用户对应移动终端配置用户身份识别的多种身份识别算法;
在移动终端中配置随机数集合,各随机数对应一身份识别算法;
在移动终端中生成随机数读取的读取规则,通过随机数读取的读取规则从随机数集合中读取随机数。
CN201710895852.5A 2017-09-28 2017-09-28 开放环境中通信数据加密方法及系统 Active CN107846276B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710895852.5A CN107846276B (zh) 2017-09-28 2017-09-28 开放环境中通信数据加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710895852.5A CN107846276B (zh) 2017-09-28 2017-09-28 开放环境中通信数据加密方法及系统

Publications (2)

Publication Number Publication Date
CN107846276A true CN107846276A (zh) 2018-03-27
CN107846276B CN107846276B (zh) 2020-11-20

Family

ID=61661867

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710895852.5A Active CN107846276B (zh) 2017-09-28 2017-09-28 开放环境中通信数据加密方法及系统

Country Status (1)

Country Link
CN (1) CN107846276B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109407626A (zh) * 2018-09-03 2019-03-01 湖北省科技信息研究院 农业信息智能云服务平台、智能农场及农业信息智能系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571840A (zh) * 2010-12-16 2012-07-11 卓望数码技术(深圳)有限公司 终端远程测试方法、系统及代理服务器
CN104320329A (zh) * 2014-10-29 2015-01-28 武汉轻工大学 开放、不可信互联网环境下安全即时通信方法及系统
CN106507349A (zh) * 2016-10-13 2017-03-15 山东康威通信技术股份有限公司 一种软硬件结合的嵌入式终端加密系统及加密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102571840A (zh) * 2010-12-16 2012-07-11 卓望数码技术(深圳)有限公司 终端远程测试方法、系统及代理服务器
CN104320329A (zh) * 2014-10-29 2015-01-28 武汉轻工大学 开放、不可信互联网环境下安全即时通信方法及系统
CN106507349A (zh) * 2016-10-13 2017-03-15 山东康威通信技术股份有限公司 一种软硬件结合的嵌入式终端加密系统及加密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
张圆绪: ""云架构下信息系统身份认证机制研究"", 《中国优秀硕士学位论文全文数据库信息科技辑》 *
闫玺玺: ""开放网络环境下敏感数据安全与防泄密关键技术研究"", 《中国博士学位论文全文数据库信息科技辑》 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109407626A (zh) * 2018-09-03 2019-03-01 湖北省科技信息研究院 农业信息智能云服务平台、智能农场及农业信息智能系统
CN109407626B (zh) * 2018-09-03 2019-09-03 湖北省科技信息研究院 农业信息智能云服务平台、智能农场及农业信息智能系统

Also Published As

Publication number Publication date
CN107846276B (zh) 2020-11-20

Similar Documents

Publication Publication Date Title
US9184913B2 (en) Authenticating a telecommunication terminal in a telecommunication network
US20060053296A1 (en) Method for authenticating a user to a service of a service provider
US8724819B2 (en) Credential provisioning
US11544365B2 (en) Authentication system using a visual representation of an authentication challenge
CN106612180A (zh) 实现会话标识同步的方法及装置
JP2016515235A5 (zh)
JP2004326796A (ja) 高度機密保護機能を要求するアプリケーションを実行する方法における、端末とアプリケーションとの安全確保の方法、通信端末、識別モジュール
US20110213959A1 (en) Methods, apparatuses, system and related computer program product for privacy-enhanced identity management
US10579809B2 (en) National identification number based authentication and content delivery
CN109495445A (zh) 基于物联网的身份认证方法、装置、终端、服务器及介质
CN107317791A (zh) 登录验证方法、登录请求方法和安全登录系统
CN106878245A (zh) 图形码信息提供、获取方法、装置及终端
CN109618334A (zh) 控制方法及相关设备
CN109831311A (zh) 一种服务器验证方法、系统、用户终端及可读存储介质
CN107395648A (zh) 权限控制方法及服务端
CN105657699B (zh) 数据安全传输方法
CN112311533A (zh) 终端身份认证方法、系统以及存储介质
CN113918967A (zh) 基于安全校验的数据传输方法、系统、计算机设备、介质
CN111401901A (zh) 生物支付设备的认证方法、装置、计算机设备和存储介质
CN113395406A (zh) 一种基于电力设备指纹的加密认证方法及系统
CN106792669A (zh) 基于混合加密算法的移动终端信息加密方法及装置
KR20070059891A (ko) 어플리케이션 인증 보안 시스템 및 그 인증 보안 방법
US20220070009A1 (en) Authentication system with reduced attack surface
CN107846276A (zh) 开放环境中通信数据加密方法及系统
US20210035018A1 (en) Apparatus for verifying integrity of AI learning data and method therefor

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20201104

Address after: Room 325, No. 99, Xin'anjiang street, Jianye District, Nanjing City, Jiangsu Province, 210004

Applicant after: Jiangsu hot test information technology Co.,Ltd.

Address before: 315040 6-11 (centralized office), No. 1, jadeite Bay, No. 1, Hi-tech Zone, Zhejiang Province

Applicant before: NINGBO HIGH-TECH ZONE SITING ENVIRONMENTAL PROTECTION TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant