CN109218011B - 一种基于md5的移动终端多媒体资源验证方法 - Google Patents
一种基于md5的移动终端多媒体资源验证方法 Download PDFInfo
- Publication number
- CN109218011B CN109218011B CN201811042523.7A CN201811042523A CN109218011B CN 109218011 B CN109218011 B CN 109218011B CN 201811042523 A CN201811042523 A CN 201811042523A CN 109218011 B CN109218011 B CN 109218011B
- Authority
- CN
- China
- Prior art keywords
- file
- resource
- character string
- information
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0643—Hash functions, e.g. MD5, SHA, HMAC or f9 MAC
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种基于MD5的移动终端多媒体资源验证方法,涉及一种文件加密技术。本方法基于MD5信息摘要算法的压缩性、抗修改性、强抗碰撞特点,通过自身设计的字符串拼接规则、资源文件截取规则,生成固定长度的加密码用于验证资源文件的正确性。该技术目前主要应用于本公司的特殊人群帮教移动终端中,对于从服务端下载的资源文件进行加密,在使用时对文件再次获取加密码,并与下载时比对。与现有技术相比,解决多个资源文件集合同时校验,保障集合内所有资源文件与服务端一致,防止集合内某一文件被修改、替换或资源文件整体发生变动,任何微小的单字节变动都将被验证。
Description
技术领域
本发明涉及一种文件加密技术。
背景技术
由于监狱特殊环境的高安全性要求,对于服刑人帮教工作信息化的低风险控制要求,使得整个监狱环境电子信息化水平较低,阻碍了高新技术的全面化推广实施。在这个特殊环境中为解决传统帮教模式的诸多不便,推动相关工作的发展,帮助服刑人员更好的改造,提升干警的帮教工作落实效果,提升监狱管理水平,在该行业中展开电子信息化的特性优点,就必须首先要筑起安全的堡垒,解决信息完全问题,控制用户使用权限。
在服刑人帮教移动终端中,对于可播放的音频、视频、图书类多媒体资源的限制及校验较为宽松,是监狱应用中出现一些非法替换资源、非法删除资源、非法存储资源的情况,在监狱的监管环境中此类情况是不允许出现的,因受限环境中只能观看使用监狱监管允许的资源,为加强此方面管理,需要对资源文件传输、移动终端本地存储、移动终端资源文件使用等几方面进行优化处理,寻求加密解决方案,于是基于MD5的方法应运而生。
Message Digest Algorithm MD5(中文名为消息摘要算法第五版)为计算机安全领域广泛使用的一种散列函数,用以提供消息的完整性保护。该算法的文件号为RFC 1321(R.Rivest,MIT Laboratory for Computer Science and RSA Data Security Inc.April1992)。MD5即Message-Digest Algorithm 5(信息-摘要算法5),用于确保信息传输完整一致。是计算机广泛使用的杂凑算法之一(又译摘要算法、哈希算法),主流编程语言普遍已有MD5实现。将数据(如汉字)运算为另一固定长度值,是杂凑算法的基础原理。MD5是目前最为普遍公认的算法,通过算法可得到一组不可逆的信息摘要哈希值。市场对于它的使用方式各不相同,普遍是通过方法直接生成摘要,虽然目前没有软件能有效地破解MD5。但有些软件通过把常见字符串的MD5存了起来为彩虹表,然后直接反查,出现风险。那就需要我们对需要处理的数据进行多次的处理,来避免反查情况的出现。
发明内容
本发明针对现有技术中的不足,提供了一种基于MD5的移动终端多媒体资源验证方法,解决多个资源文件集合同时校验,保障集合内所有资源文件与服务端一致,防止集合内某一文件被修改、替换或资源文件整体发生变动,任何微小的单字节变动都将被验证。
为了解决上述技术问题,本发明通过下述技术方案得以解决,一种基于 MD5的移动终端多媒体资源验证方法,其特征为,包括以下几个步骤:步骤A:对通过参数传入的资源文件的路径URL字符串进行判断,如果传入URL路径是资源文件则直接读取,如果是文件夹则通过循环读取文件夹下的资源文件;步骤B:获得资源文件的文件流后,判断文件的字节大小是否超过N字节,如文件小于等于N字节,对于文件流不做处理,如文件大于N字节,则运用跳位截取方法对文件流进行截取,读取流前M个字节,其中M小于N/2,然后根据文件字节总长/2得到文件中间位,跳至中间,继续读取M个字节,再然后跳至文件字节总长-M位置,读取最后M个字节;步骤C:利用MD5对读取的字节数组获取信息摘要,摘要公式为MessageDigest md= MessageDigest.getInstance("MD5"),md.update(读取的字节数组,0,读取的长度),byte[]bytes=md.digest(),md.reset(),如果小于N则读取的长度为文件总长度;步骤D:对信息摘要字节数组,转化为十六进制拼接字符串。循环字节数组,读取bytes[i],使用‘与’运算与0xFF结合,然后转化为十六进制字符串,环此步骤来拼接完整整个字节数组转化后的字符串;步骤E:通过上述步骤得到单个资源文件的信息摘要字符串,如果是文件夹则循环这几个步骤,将文件内所有资源文件的信息摘要转换为一个整体的字符串;步骤F:将得到的资源文件信息摘要字符串,从本地数据库中获取当前服刑人员编号、监区、监狱等用户信息,对信息进行处理获取摘要,与资源文件信息摘要字符串拼接,再转化为字节数组,并再次进行MD5处理获取摘要,并对摘要进行十六进制字符转化,得到新的字符串;步骤G:利用移动终端封装的Android系统,使用so库文件获取单片机中的机器序列号,与信息摘要字符串拼接,并增加带有唯一性质的标识字符串,转化为字节数组,再次进行MD5处理,最终再次进行十六进制字符转化,得到最终的字符串;步骤H:服刑人员在使用移动终端时,在资源市场中订阅需要的资源文件,通过OTG联网下载资源文件时,首先验证服刑人员身份:编号、监区、监狱、资费等个人信息,然后验证当前移动终端的状态:借阅、入库、离线归还、离线借阅、非法使用等,当服刑人员身份信息、移动终端状态合法时下载订阅的资源文件;步骤I:下载完毕后对文件进行摘要处理,存储于移动终端本地;步骤J:使用资源文件时再次进行摘要处理,并与下载时的摘要进行比对来判断文件是否被篡改,判断服刑人用户信息、移动终端是否合法,是否正常,是否与下载时信息一致,如出现偏差,返回非法信息、非法资源的结果。
本方法基于MD5信息摘要算法的压缩性、抗修改性、强抗碰撞特点,通过自身设计的字符串拼接规则、资源文件截取规则,生成固定长度的加密码用于验证资源文件的正确性。该技术目前主要应用于本公司的特殊人群帮教移动终端中,对于从服务端下载的资源文件进行加密,在使用时对文件再次获取加密码,并与下载时比对。对从服务端下载到的资源文件进行处理,保存摘要,在资源使用时再次生成摘要,并进行比对验证当前资源文件是否为从服务端下载的资源文件。避免资源文件被替换、修改。本方法基于MD5,经过一系列对资源文件的处理和多次信息摘要处理,对于最终数据利用十六进制保存,节省存储空间的同时,保证二进制码的稳定性。方法通过在几个关键节点使用,相互比对校验,保证整个方案流程中资源文件的安全性。
与现有技术相比,解决多个资源文件集合同时校验,保障集合内所有资源文件与服务端一致,防止集合内某一文件被修改、替换或资源文件整体发生变动,任何微小的单字节变动都将被验证。
具体实施方式
下面结合具体实施方式对本发明作进一步详细描述。
实施例1:一种基于MD5的移动终端多媒体资源验证方法,包括以下几个步骤:步骤A:对通过参数传入的资源文件的路径URL字符串进行判断,如果传入URL路径是资源文件则直接读取,如果是文件夹则通过循环读取文件夹下的资源文件;步骤B:获得资源文件的文件流后,判断文件的字节大小是否超过N字节,如文件小于等于N字节,对于文件流不做处理,如文件大于N字节,则运用跳位截取方法对文件流进行截取,读取流前M个字节,其中M小于N/2,然后根据文件字节总长/2得到文件中间位,跳至中间,继续读取M个字节,再然后跳至文件字节总长-M位置,读取最后M个字节;步骤C:利用MD5对读取的字节数组获取信息摘要,摘要公式为MessageDigest md=MessageDigest.getInstance("MD5"),md.update(读取的字节数组,0,读取的长度),byte[]bytes=md.digest(),md.reset(),如果小于N则读取的长度为文件总长度;步骤D:对信息摘要字节数组,转化为十六进制拼接字符串。循环字节数组,读取bytes[i],使用‘与’运算与0xFF结合,然后转化为十六进制字符串,环此步骤来拼接完整整个字节数组转化后的字符串;步骤E:通过上述步骤得到单个资源文件的信息摘要字符串,如果是文件夹则循环这几个步骤,将文件内所有资源文件的信息摘要转换为一个整体的字符串;步骤F:将得到的资源文件信息摘要字符串,从本地数据库中获取当前服刑人员编号、监区、监狱等用户信息,对信息进行处理获取摘要,与资源文件信息摘要字符串拼接,再转化为字节数组,并再次进行MD5处理获取摘要,并对摘要进行十六进制字符转化,得到新的字符串;步骤G:利用移动终端封装的Android系统,使用so库文件获取单片机中的机器序列号,与信息摘要字符串拼接,并增加带有唯一性质的标识字符串,转化为字节数组,再次进行MD5处理,最终再次进行十六进制字符转化,得到最终的字符串;步骤H:服刑人员在使用移动终端时,在资源市场中订阅需要的资源文件,通过OTG联网下载资源文件时,首先验证服刑人员身份:编号、监区、监狱、资费等个人信息,然后验证当前移动终端的状态:借阅、入库、离线归还、离线借阅、非法使用等,当服刑人员身份信息、移动终端状态合法时下载订阅的资源文件;步骤I:下载完毕后对文件进行摘要处理,存储于移动终端本地;步骤J:使用资源文件时再次进行摘要处理,并与下载时的摘要进行比对来判断文件是否被篡改,判断服刑人用户信息、移动终端是否合法,是否正常,是否与下载时信息一致,如出现偏差,返回非法信息、非法资源的结果。本方法很好解决移动终端中资源文件的安全问题,监狱管理变的更加有效,帮教工作更加丰富多彩,促进了服刑人的改造工作。
Claims (1)
1.一种基于MD5的移动终端多媒体资源验证方法,其特征为,包括以下几个步骤:
步骤A:对通过参数传入的资源文件的路径URL字符串进行判断,如果传入URL路径是资源文件则直接读取,如果是文件夹则通过循环读取文件夹下的资源文件;
步骤B:获得资源文件的文件流后,判断文件的字节大小是否超过N字节,如文件小于等于N字节,对于文件流不做处理,如文件大于N字节,则运用跳位截取方法对文件流进行截取,读取流前M个字节,其中M小于N/2,然后根据文件字节总长/2得到文件中间位,跳至中间,继续读取M个字节,再然后跳至文件字节总长-M位置,读取最后M个字节;
步骤C:利用MD5对读取的字节数组获取信息摘要,摘要公式为MessageDigest md=MessageDigest.getInstance("MD5"),md.update(读取的字节数组,0,读取的长度),byte[]bytes=md.digest(),md.reset(),如果小于N则读取的长度为文件总长度;
步骤D:对信息摘要字节数组,转化为十六进制拼接字符串;循环字节数组,读取bytes[i],使用‘与’运算与0xFF结合,然后转化为十六进制字符串,循环此步骤来拼接完整整个字节数组转化后的字符串;
步骤E:通过上述步骤得到单个资源文件的信息摘要字符串,如果是文件夹则循环这几个步骤,将文件内所有资源文件的信息摘要转换为一个整体的字符串;
步骤F:将得到的资源文件信息摘要字符串,从本地数据库中获取当前服刑人员编号、监区、监狱用户信息,对信息进行处理获取摘要,与资源文件信息摘要字符串拼接,再转化为字节数组,并再次进行MD5处理获取摘要,并对摘要进行十六进制字符转化,得到新的字符串;
步骤G:利用移动终端封装的Android系统,使用so库文件获取单片机中的机器序列号,与信息摘要字符串拼接,并增加带有唯一性质的标识字符串,转化为字节数组,再次进行MD5处理,最终再次进行十六进制字符转化,得到最终的字符串;
步骤H:服刑人员在使用移动终端时,在资源市场中订阅需要的资源文件,通过OTG联网下载资源文件时,首先验证服刑人员身份:编号、监区、监狱、资费个人信息,然后验证当前移动终端的状态:借阅、入库、离线归还、离线借阅、非法使用,当服刑人员身份信息、移动终端状态合法时下载订阅的资源文件;
步骤I:下载完毕后对文件进行摘要处理,存储于移动终端本地;
步骤J:使用资源文件时再次进行摘要处理,并与下载时的摘要进行比对来判断文件是否被篡改,判断服刑人用户信息、移动终端是否合法,是否正常,是否与下载时信息一致,如出现偏差,返回非法信息、非法资源的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811042523.7A CN109218011B (zh) | 2018-09-07 | 2018-09-07 | 一种基于md5的移动终端多媒体资源验证方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201811042523.7A CN109218011B (zh) | 2018-09-07 | 2018-09-07 | 一种基于md5的移动终端多媒体资源验证方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN109218011A CN109218011A (zh) | 2019-01-15 |
CN109218011B true CN109218011B (zh) | 2021-05-04 |
Family
ID=64986590
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201811042523.7A Expired - Fee Related CN109218011B (zh) | 2018-09-07 | 2018-09-07 | 一种基于md5的移动终端多媒体资源验证方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN109218011B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111324317B (zh) * | 2020-02-18 | 2024-03-26 | 上海东普信息科技有限公司 | 本地打印面单方法、装置、设备及存储介质 |
CN113591100A (zh) * | 2021-06-19 | 2021-11-02 | 特瓦特能源科技有限公司 | 一种本地资源校验方法及装置 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101951397A (zh) * | 2010-09-08 | 2011-01-19 | 山东中磁远程视讯技术有限公司 | 特殊群体网上阅览方法 |
CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
CN105867934A (zh) * | 2016-04-13 | 2016-08-17 | 厦门雅迅网络股份有限公司 | 一种基于二分法和md5校验的文件远程升级方法 |
CN106650504A (zh) * | 2016-12-28 | 2017-05-10 | 中国科学院计算技术研究所 | 一种针对Web页面数据的摘要提取方法及检测方法 |
CN107171855A (zh) * | 2017-06-19 | 2017-09-15 | 淄博掌游网络科技有限公司 | 一种信息安全管控系统及信息安全管控方法 |
-
2018
- 2018-09-07 CN CN201811042523.7A patent/CN109218011B/zh not_active Expired - Fee Related
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101951397A (zh) * | 2010-09-08 | 2011-01-19 | 山东中磁远程视讯技术有限公司 | 特殊群体网上阅览方法 |
CN102946392A (zh) * | 2012-11-15 | 2013-02-27 | 亚信联创科技(中国)有限公司 | 一种url数据加密传输方法及系统 |
CN105867934A (zh) * | 2016-04-13 | 2016-08-17 | 厦门雅迅网络股份有限公司 | 一种基于二分法和md5校验的文件远程升级方法 |
CN106650504A (zh) * | 2016-12-28 | 2017-05-10 | 中国科学院计算技术研究所 | 一种针对Web页面数据的摘要提取方法及检测方法 |
CN107171855A (zh) * | 2017-06-19 | 2017-09-15 | 淄博掌游网络科技有限公司 | 一种信息安全管控系统及信息安全管控方法 |
Also Published As
Publication number | Publication date |
---|---|
CN109218011A (zh) | 2019-01-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8239954B2 (en) | Access control based on program properties | |
CN112217835B (zh) | 报文数据的处理方法、装置、服务器和终端设备 | |
KR20200011949A (ko) | 미결정 소스로부터 미결정 데이터를 블록체인 트랜잭션의 잠금 스크립트에 안전하게 제공하는 기법 | |
CN111262835B (zh) | 敏感数据的脱敏存储方法及装置 | |
CN111062055B (zh) | 一种基于信息安全的电子文件敏感数据防泄漏系统及方法 | |
CN109218011B (zh) | 一种基于md5的移动终端多媒体资源验证方法 | |
US9641337B2 (en) | Interface compatible approach for gluing white-box implementation to surrounding program | |
CN114238874A (zh) | 数字签章验证方法、装置、计算机设备和存储介质 | |
US20120311338A1 (en) | Secure authentication of identification for computing devices | |
CN110245464B (zh) | 保护文件的方法和装置 | |
Lian et al. | Tdrb: An efficient tamper-proof detection middleware for relational database based on blockchain technology | |
Katrandzhiev et al. | A COMPARISON OF PASSWORD PROTECTION METHODS FOR WEB-BASED PLATFORMS IMPLEMENTED WITH PHP AND MYSQL. | |
CN111224826B (zh) | 基于分布式系统的配置更新方法、设备、系统及介质 | |
Rajba et al. | Data hiding using code obfuscation | |
CN113065151A (zh) | 关系型数据库信息安全强化方法、系统、终端及存储介质 | |
CN109324997B (zh) | 一种基于区块链的数字权利保护方法及装置 | |
CN113127516A (zh) | 一种区块链数据的处理方法、装置及设备 | |
Engelbertz et al. | Security analysis of XAdES validation in the CEF digital signature services (DSS) | |
CN107391970B (zh) | Flash应用程序中的函数访问控制方法及装置 | |
CN114726609A (zh) | 基于区块链的加密数据验证方法及其装置、电子设备 | |
CN111177751B (zh) | 一种pdf文件的加密方法、设备及可读介质 | |
US20160092886A1 (en) | Methods of authorizing a computer license | |
Sheykhkanloo | A pattern recognition neural network model for detection and classification of SQL injection attacks | |
CN115186255B (zh) | 工业主机白名单提取方法、装置、终端设备以及存储介质 | |
CN115686380B (zh) | 一种文件存储的方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20210504 |