CN109218011B - 一种基于md5的移动终端多媒体资源验证方法 - Google Patents

一种基于md5的移动终端多媒体资源验证方法 Download PDF

Info

Publication number
CN109218011B
CN109218011B CN201811042523.7A CN201811042523A CN109218011B CN 109218011 B CN109218011 B CN 109218011B CN 201811042523 A CN201811042523 A CN 201811042523A CN 109218011 B CN109218011 B CN 109218011B
Authority
CN
China
Prior art keywords
file
resource
character string
information
mobile terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201811042523.7A
Other languages
English (en)
Other versions
CN109218011A (zh
Inventor
贾伟光
牟骏
李咸明
邢辰
张松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SHANDONG CHINA MAGNETIC VIDEO CO Ltd
Original Assignee
SHANDONG CHINA MAGNETIC VIDEO CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANDONG CHINA MAGNETIC VIDEO CO Ltd filed Critical SHANDONG CHINA MAGNETIC VIDEO CO Ltd
Priority to CN201811042523.7A priority Critical patent/CN109218011B/zh
Publication of CN109218011A publication Critical patent/CN109218011A/zh
Application granted granted Critical
Publication of CN109218011B publication Critical patent/CN109218011B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0643Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3239Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

一种基于MD5的移动终端多媒体资源验证方法,涉及一种文件加密技术。本方法基于MD5信息摘要算法的压缩性、抗修改性、强抗碰撞特点,通过自身设计的字符串拼接规则、资源文件截取规则,生成固定长度的加密码用于验证资源文件的正确性。该技术目前主要应用于本公司的特殊人群帮教移动终端中,对于从服务端下载的资源文件进行加密,在使用时对文件再次获取加密码,并与下载时比对。与现有技术相比,解决多个资源文件集合同时校验,保障集合内所有资源文件与服务端一致,防止集合内某一文件被修改、替换或资源文件整体发生变动,任何微小的单字节变动都将被验证。

Description

一种基于MD5的移动终端多媒体资源验证方法
技术领域
本发明涉及一种文件加密技术。
背景技术
由于监狱特殊环境的高安全性要求,对于服刑人帮教工作信息化的低风险控制要求,使得整个监狱环境电子信息化水平较低,阻碍了高新技术的全面化推广实施。在这个特殊环境中为解决传统帮教模式的诸多不便,推动相关工作的发展,帮助服刑人员更好的改造,提升干警的帮教工作落实效果,提升监狱管理水平,在该行业中展开电子信息化的特性优点,就必须首先要筑起安全的堡垒,解决信息完全问题,控制用户使用权限。
在服刑人帮教移动终端中,对于可播放的音频、视频、图书类多媒体资源的限制及校验较为宽松,是监狱应用中出现一些非法替换资源、非法删除资源、非法存储资源的情况,在监狱的监管环境中此类情况是不允许出现的,因受限环境中只能观看使用监狱监管允许的资源,为加强此方面管理,需要对资源文件传输、移动终端本地存储、移动终端资源文件使用等几方面进行优化处理,寻求加密解决方案,于是基于MD5的方法应运而生。
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc.April1992)。MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理。MD5是目前最为普遍公认的算法,通过算法可得到一组不可逆的信息摘要哈希值。市场对于它的使用方式各不相同,普遍是通过方法直接生成摘要,虽然目前没有软件能有效地破解MD5。但有些软件通过把常见字符串的MD5存了起来为彩虹表,然后直接反查,出现风险。那就需要我们对需要处理的数据进行多次的处理,来避免反查情况的出现。
发明内容
本发明针对现有技术中的不足,提供了一种基于MD5的移动终端多媒体资源验证方法,解决多个资源文件集合同时校验,保障集合内所有资源文件与服务端一致,防止集合内某一文件被修改、替换或资源文件整体发生变动,任何微小的单字节变动都将被验证。
为了解决上述技术问题,本发明通过下述技术方案得以解决,一种基于 MD5的移动终端多媒体资源验证方法,其特征为,包括以下几个步骤:步骤A:对通过参数传入的资源文件的路径URL字符串进行判断,如果传入URL路径是资源文件则直接读取,如果是文件夹则通过循环读取文件夹下的资源文件;步骤B:获得资源文件的文件流后,判断文件的字节大小是否超过N字节,如文件小于等于N字节,对于文件流不做处理,如文件大于N字节,则运用跳位截取方法对文件流进行截取,读取流前M个字节,其中M小于N/2,然后根据文件字节总长/2得到文件中间位,跳至中间,继续读取M个字节,再然后跳至文件字节总长-M位置,读取最后M个字节;步骤C:利用MD5对读取的字节数组获取信息摘要,摘要公式为MessageDigest md= MessageDigest.getInstance("MD5"),md.update(读取的字节数组,0,读取的长度),byte[]bytes=md.digest(),md.reset(),如果小于N则读取的长度为文件总长度;步骤D:对信息摘要字节数组,转化为十六进制拼接字符串。循环字节数组,读取bytes[i],使用‘与’运算与0xFF结合,然后转化为十六进制字符串,环此步骤来拼接完整整个字节数组转化后的字符串;步骤E:通过上述步骤得到单个资源文件的信息摘要字符串,如果是文件夹则循环这几个步骤,将文件内所有资源文件的信息摘要转换为一个整体的字符串;步骤F:将得到的资源文件信息摘要字符串,从本地数据库中获取当前服刑人员编号、监区、监狱等用户信息,对信息进行处理获取摘要,与资源文件信息摘要字符串拼接,再转化为字节数组,并再次进行MD5处理获取摘要,并对摘要进行十六进制字符转化,得到新的字符串;步骤G:利用移动终端封装的Android系统,使用so库文件获取单片机中的机器序列号,与信息摘要字符串拼接,并增加带有唯一性质的标识字符串,转化为字节数组,再次进行MD5处理,最终再次进行十六进制字符转化,得到最终的字符串;步骤H:服刑人员在使用移动终端时,在资源市场中订阅需要的资源文件,通过OTG联网下载资源文件时,首先验证服刑人员身份:编号、监区、监狱、资费等个人信息,然后验证当前移动终端的状态:借阅、入库、离线归还、离线借阅、非法使用等,当服刑人员身份信息、移动终端状态合法时下载订阅的资源文件;步骤I:下载完毕后对文件进行摘要处理,存储于移动终端本地;步骤J:使用资源文件时再次进行摘要处理,并与下载时的摘要进行比对来判断文件是否被篡改,判断服刑人用户信息、移动终端是否合法,是否正常,是否与下载时信息一致,如出现偏差,返回非法信息、非法资源的结果。
本方法基于MD5信息摘要算法的压缩性、抗修改性、强抗碰撞特点,通过自身设计的字符串拼接规则、资源文件截取规则,生成固定长度的加密码用于验证资源文件的正确性。该技术目前主要应用于本公司的特殊人群帮教移动终端中,对于从服务端下载的资源文件进行加密,在使用时对文件再次获取加密码,并与下载时比对。对从服务端下载到的资源文件进行处理,保存摘要,在资源使用时再次生成摘要,并进行比对验证当前资源文件是否为从服务端下载的资源文件。避免资源文件被替换、修改。本方法基于MD5,经过一系列对资源文件的处理和多次信息摘要处理,对于最终数据利用十六进制保存,节省存储空间的同时,保证二进制码的稳定性。方法通过在几个关键节点使用,相互比对校验,保证整个方案流程中资源文件的安全性。
与现有技术相比,解决多个资源文件集合同时校验,保障集合内所有资源文件与服务端一致,防止集合内某一文件被修改、替换或资源文件整体发生变动,任何微小的单字节变动都将被验证。
具体实施方式
下面结合具体实施方式对本发明作进一步详细描述。
实施例1:一种基于MD5的移动终端多媒体资源验证方法,包括以下几个步骤:步骤A:对通过参数传入的资源文件的路径URL字符串进行判断,如果传入URL路径是资源文件则直接读取,如果是文件夹则通过循环读取文件夹下的资源文件;步骤B:获得资源文件的文件流后,判断文件的字节大小是否超过N字节,如文件小于等于N字节,对于文件流不做处理,如文件大于N字节,则运用跳位截取方法对文件流进行截取,读取流前M个字节,其中M小于N/2,然后根据文件字节总长/2得到文件中间位,跳至中间,继续读取M个字节,再然后跳至文件字节总长-M位置,读取最后M个字节;步骤C:利用MD5对读取的字节数组获取信息摘要,摘要公式为MessageDigest md=MessageDigest.getInstance("MD5"),md.update(读取的字节数组,0,读取的长度),byte[]bytes=md.digest(),md.reset(),如果小于N则读取的长度为文件总长度;步骤D:对信息摘要字节数组,转化为十六进制拼接字符串。循环字节数组,读取bytes[i],使用‘与’运算与0xFF结合,然后转化为十六进制字符串,环此步骤来拼接完整整个字节数组转化后的字符串;步骤E:通过上述步骤得到单个资源文件的信息摘要字符串,如果是文件夹则循环这几个步骤,将文件内所有资源文件的信息摘要转换为一个整体的字符串;步骤F:将得到的资源文件信息摘要字符串,从本地数据库中获取当前服刑人员编号、监区、监狱等用户信息,对信息进行处理获取摘要,与资源文件信息摘要字符串拼接,再转化为字节数组,并再次进行MD5处理获取摘要,并对摘要进行十六进制字符转化,得到新的字符串;步骤G:利用移动终端封装的Android系统,使用so库文件获取单片机中的机器序列号,与信息摘要字符串拼接,并增加带有唯一性质的标识字符串,转化为字节数组,再次进行MD5处理,最终再次进行十六进制字符转化,得到最终的字符串;步骤H:服刑人员在使用移动终端时,在资源市场中订阅需要的资源文件,通过OTG联网下载资源文件时,首先验证服刑人员身份:编号、监区、监狱、资费等个人信息,然后验证当前移动终端的状态:借阅、入库、离线归还、离线借阅、非法使用等,当服刑人员身份信息、移动终端状态合法时下载订阅的资源文件;步骤I:下载完毕后对文件进行摘要处理,存储于移动终端本地;步骤J:使用资源文件时再次进行摘要处理,并与下载时的摘要进行比对来判断文件是否被篡改,判断服刑人用户信息、移动终端是否合法,是否正常,是否与下载时信息一致,如出现偏差,返回非法信息、非法资源的结果。本方法很好解决移动终端中资源文件的安全问题,监狱管理变的更加有效,帮教工作更加丰富多彩,促进了服刑人的改造工作。

Claims (1)

1.一种基于MD5的移动终端多媒体资源验证方法,其特征为,包括以下几个步骤:
步骤A:对通过参数传入的资源文件的路径URL字符串进行判断,如果传入URL路径是资源文件则直接读取,如果是文件夹则通过循环读取文件夹下的资源文件;
步骤B:获得资源文件的文件流后,判断文件的字节大小是否超过N字节,如文件小于等于N字节,对于文件流不做处理,如文件大于N字节,则运用跳位截取方法对文件流进行截取,读取流前M个字节,其中M小于N/2,然后根据文件字节总长/2得到文件中间位,跳至中间,继续读取M个字节,再然后跳至文件字节总长-M位置,读取最后M个字节;
步骤C:利用MD5对读取的字节数组获取信息摘要,摘要公式为MessageDigest md=MessageDigest.getInstance("MD5"),md.update(读取的字节数组,0,读取的长度),byte[]bytes=md.digest(),md.reset(),如果小于N则读取的长度为文件总长度;
步骤D:对信息摘要字节数组,转化为十六进制拼接字符串;循环字节数组,读取bytes[i],使用‘与’运算与0xFF结合,然后转化为十六进制字符串,循环此步骤来拼接完整整个字节数组转化后的字符串;
步骤E:通过上述步骤得到单个资源文件的信息摘要字符串,如果是文件夹则循环这几个步骤,将文件内所有资源文件的信息摘要转换为一个整体的字符串;
步骤F:将得到的资源文件信息摘要字符串,从本地数据库中获取当前服刑人员编号、监区、监狱用户信息,对信息进行处理获取摘要,与资源文件信息摘要字符串拼接,再转化为字节数组,并再次进行MD5处理获取摘要,并对摘要进行十六进制字符转化,得到新的字符串;
步骤G:利用移动终端封装的Android系统,使用so库文件获取单片机中的机器序列号,与信息摘要字符串拼接,并增加带有唯一性质的标识字符串,转化为字节数组,再次进行MD5处理,最终再次进行十六进制字符转化,得到最终的字符串;
步骤H:服刑人员在使用移动终端时,在资源市场中订阅需要的资源文件,通过OTG联网下载资源文件时,首先验证服刑人员身份:编号、监区、监狱、资费个人信息,然后验证当前移动终端的状态:借阅、入库、离线归还、离线借阅、非法使用,当服刑人员身份信息、移动终端状态合法时下载订阅的资源文件;
步骤I:下载完毕后对文件进行摘要处理,存储于移动终端本地;
步骤J:使用资源文件时再次进行摘要处理,并与下载时的摘要进行比对来判断文件是否被篡改,判断服刑人用户信息、移动终端是否合法,是否正常,是否与下载时信息一致,如出现偏差,返回非法信息、非法资源的结果。
CN201811042523.7A 2018-09-07 2018-09-07 一种基于md5的移动终端多媒体资源验证方法 Expired - Fee Related CN109218011B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811042523.7A CN109218011B (zh) 2018-09-07 2018-09-07 一种基于md5的移动终端多媒体资源验证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811042523.7A CN109218011B (zh) 2018-09-07 2018-09-07 一种基于md5的移动终端多媒体资源验证方法

Publications (2)

Publication Number Publication Date
CN109218011A CN109218011A (zh) 2019-01-15
CN109218011B true CN109218011B (zh) 2021-05-04

Family

ID=64986590

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811042523.7A Expired - Fee Related CN109218011B (zh) 2018-09-07 2018-09-07 一种基于md5的移动终端多媒体资源验证方法

Country Status (1)

Country Link
CN (1) CN109218011B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111324317B (zh) * 2020-02-18 2024-03-26 上海东普信息科技有限公司 本地打印面单方法、装置、设备及存储介质
CN113591100A (zh) * 2021-06-19 2021-11-02 特瓦特能源科技有限公司 一种本地资源校验方法及装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951397A (zh) * 2010-09-08 2011-01-19 山东中磁远程视讯技术有限公司 特殊群体网上阅览方法
CN102946392A (zh) * 2012-11-15 2013-02-27 亚信联创科技(中国)有限公司 一种url数据加密传输方法及系统
CN105867934A (zh) * 2016-04-13 2016-08-17 厦门雅迅网络股份有限公司 一种基于二分法和md5校验的文件远程升级方法
CN106650504A (zh) * 2016-12-28 2017-05-10 中国科学院计算技术研究所 一种针对Web页面数据的摘要提取方法及检测方法
CN107171855A (zh) * 2017-06-19 2017-09-15 淄博掌游网络科技有限公司 一种信息安全管控系统及信息安全管控方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101951397A (zh) * 2010-09-08 2011-01-19 山东中磁远程视讯技术有限公司 特殊群体网上阅览方法
CN102946392A (zh) * 2012-11-15 2013-02-27 亚信联创科技(中国)有限公司 一种url数据加密传输方法及系统
CN105867934A (zh) * 2016-04-13 2016-08-17 厦门雅迅网络股份有限公司 一种基于二分法和md5校验的文件远程升级方法
CN106650504A (zh) * 2016-12-28 2017-05-10 中国科学院计算技术研究所 一种针对Web页面数据的摘要提取方法及检测方法
CN107171855A (zh) * 2017-06-19 2017-09-15 淄博掌游网络科技有限公司 一种信息安全管控系统及信息安全管控方法

Also Published As

Publication number Publication date
CN109218011A (zh) 2019-01-15

Similar Documents

Publication Publication Date Title
US8239954B2 (en) Access control based on program properties
CN112217835B (zh) 报文数据的处理方法、装置、服务器和终端设备
KR20200011949A (ko) 미결정 소스로부터 미결정 데이터를 블록체인 트랜잭션의 잠금 스크립트에 안전하게 제공하는 기법
CN111262835B (zh) 敏感数据的脱敏存储方法及装置
CN111062055B (zh) 一种基于信息安全的电子文件敏感数据防泄漏系统及方法
CN109218011B (zh) 一种基于md5的移动终端多媒体资源验证方法
US9641337B2 (en) Interface compatible approach for gluing white-box implementation to surrounding program
CN114238874A (zh) 数字签章验证方法、装置、计算机设备和存储介质
US20120311338A1 (en) Secure authentication of identification for computing devices
CN110245464B (zh) 保护文件的方法和装置
Lian et al. Tdrb: An efficient tamper-proof detection middleware for relational database based on blockchain technology
Katrandzhiev et al. A COMPARISON OF PASSWORD PROTECTION METHODS FOR WEB-BASED PLATFORMS IMPLEMENTED WITH PHP AND MYSQL.
CN111224826B (zh) 基于分布式系统的配置更新方法、设备、系统及介质
Rajba et al. Data hiding using code obfuscation
CN113065151A (zh) 关系型数据库信息安全强化方法、系统、终端及存储介质
CN109324997B (zh) 一种基于区块链的数字权利保护方法及装置
CN113127516A (zh) 一种区块链数据的处理方法、装置及设备
Engelbertz et al. Security analysis of XAdES validation in the CEF digital signature services (DSS)
CN107391970B (zh) Flash应用程序中的函数访问控制方法及装置
CN114726609A (zh) 基于区块链的加密数据验证方法及其装置、电子设备
CN111177751B (zh) 一种pdf文件的加密方法、设备及可读介质
US20160092886A1 (en) Methods of authorizing a computer license
Sheykhkanloo A pattern recognition neural network model for detection and classification of SQL injection attacks
CN115186255B (zh) 工业主机白名单提取方法、装置、终端设备以及存储介质
CN115686380B (zh) 一种文件存储的方法、装置、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210504