CN110808842B - 一种手机通讯信息安全防护方法 - Google Patents

一种手机通讯信息安全防护方法 Download PDF

Info

Publication number
CN110808842B
CN110808842B CN201911108567.XA CN201911108567A CN110808842B CN 110808842 B CN110808842 B CN 110808842B CN 201911108567 A CN201911108567 A CN 201911108567A CN 110808842 B CN110808842 B CN 110808842B
Authority
CN
China
Prior art keywords
mobile phone
user
phone terminal
module
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911108567.XA
Other languages
English (en)
Other versions
CN110808842A (zh
Inventor
邹飞
黄殿辉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Qianhai Zhian Information Technology Co ltd
Original Assignee
Shenzhen Qianhai Zhian Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Qianhai Zhian Information Technology Co ltd filed Critical Shenzhen Qianhai Zhian Information Technology Co ltd
Priority to CN201911108567.XA priority Critical patent/CN110808842B/zh
Publication of CN110808842A publication Critical patent/CN110808842A/zh
Application granted granted Critical
Publication of CN110808842B publication Critical patent/CN110808842B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Telephone Function (AREA)

Abstract

本发明涉及一种手机通讯信息安全防护方法,包括平台系统、A用户手机终端和B用户手机终端,所述A用户手机终端和B用户手机终端均与所述台系统建立网络通信通道;所述平台系统包括用户与密钥管理模块、数据库模块、第三数据处理模块和通信接口模块;所述A用户手机终端包括第一安全管理模块、第一数据处理模块和第一手机APP通信模块;所述B用户手机终端包括第二安全管理模块、第二数据处理模块和第二手机APP通信模块,本发明能够提供一种提高通信安排,降低通讯带来的数据泄露风险,减少网络诈骗事件发生的手机通讯信息安全防护方法。

Description

一种手机通讯信息安全防护方法
技术领域
本发明涉及信息安全技术领域,尤其涉及一种手机通讯信息安全防护方法。
背景技术
随着智能手机的普及应用,常见的用户手机app与平台系统进行通信连接时,手机app与平台系统只进行单向身份认证,手机app认证平台系统的身份,在手机用户A给用户B发消息时,用户A将信息加密发给平台系统,平台系统解密之后进行信息存储,并将解密后的明文数据加密发送给用户B,用户B解密得到信息明文。现有通信中存在的缺点包括:以如上技术方案中的消息流程为例,用户B无法验证用户A的身份,用户A有可能是非法用户仿冒的;信息在平台系统上进行了解密,并且以明文形式存储在平台端,信息存在巨大的数据泄露风险。
发明内容
本发明目的是为了克服现有技术的不足而提供一种提高通信安排,降低通讯带来的数据泄露风险,减少网络诈骗事件发生的手机通讯信息安全防护方法。
为便于本技术方案后续的说明表述,对后文中出现的英文缩写或专业术语作如下解释:CPK是组合公钥英文combined public key的简写,其是一种基于标识的公钥密码体制,具体通过唯一标识和预先生成好的私钥矩阵和公钥矩阵复合而得出公私钥对。
为达到上述目的,本发明采用了如下技术方案。
一种手机通讯信息安全防护方法,包括平台系统、A用户手机终端和B用户手机终端,所述A用户手机终端和B用户手机终端均与所述台系统建立网络通信通道;所述平台系统包括用户与密钥管理模块、数据库模块、第三数据处理模块和通信接口模块;所述A用户手机终端包括第一安全管理模块、第一数据处理模块和第一手机APP通信模块;所述B用户手机终端包括第二安全管理模块、第二数据处理模块和第二手机APP通信模块,具体步骤包括:
步骤一:首先,当A用户手机终端需要与B用户手机终端进行信息通信时,A用户手机终端先向所述平台系统发出请求获得用户B的唯一标识,所述平台系统验证A用户手机终端的请求合规后就给予A用户手机终端返回发送用户B的唯一标识;
步骤二:A用户手机终端进行编辑待发送信息,在A用户手机终端中将编辑后信息先使用对称加密算法进行加密,再使用用户B的唯一标识计算用户B的公钥,结合用户B的公钥采用对称加密算法计算得到加密后的对称加密密钥,再获得用户A唯一标识,最后使用用户A私钥对数据进行数字签名;
步骤三:A用户手机终端将所述步骤二中得到的用户A唯一标识、密文和数字签名均发送到平台系统,平台系统存储用户A加密后的信息,并将用户A加密后信息转发给B用户手机终端;
步骤四:B用户手机终端使用用户A的唯一标识计算用户A的公钥,然后使用公钥验证签名,使用用户B私钥解密得到对称加密密钥,再使用对称加密密钥解密得到信息明文,最终得到信息明文。
作为本发明的进一步改进,所述用户与密钥管理模块是对用户信息统计管理以及对用户手机终端的密钥管理。
作为本发明的进一步改进,所述数据库模块负责信息存储保存。
作为本发明的进一步改进,所述第一数据处理模块、第二数据处理模块和第三数据处理模块为处理用户输入的信息以及信息接收。
作为本发明的进一步改进,所述通信接口模块为平台系统与A用户手机终端、B用户手机终端之间的网络通信接口。
作为本发明的进一步改进,所述第一安全管理模块和所述第二安全管理模块负责用户手机终端的密钥保护以及执行信息加解密、数字签名和验证签名操作。
作为本发明的进一步改进,所述第一手机APP通信模块进行A用户手机终端与平台系统之间网络通信,所述第二手机APP通信模块进行B用户手机终端与平台系统之间的网络通信。
由于上述技术方案的运用,本发明的技术方案带来的有益技术效果:本技术方案能解决目前常规即时通讯中信息容易泄露,信息传输安全等级不高,让用户在顺利进行即时通信的同时,也保证了用户间发送的消息不会被其他人轻易非法获取,另外,由于本技术方案存储在平台系统中的信息是加密后的密文,因此即便平台系统存储的信息遭到泄露或攻击也不会导致用户的消息泄露出去,提高了用户信息的隐秘性,避免了用户信息在平台端泄漏风险;本技术方案在通信过程中使用了对称加密算法加密信息,并用非对称加密算法进行身份验证和对称密钥的保护,非信息接收方没有对应的私钥,无法解密发送的消息,因此起到防止信息被非法第三方恶意截取接收并解密的风险,提高了信息安全等级。
附图说明
附图1为本发明的整体结构搭建示意图。
附图2为本发明的通信流程结构示意图。
图中:1.平台系统;2.A用户手机终端;3.B用户手机终端;4.用户与密钥管理模块;5.数据库模块;6.第三数据处理模块;7.通信接口模块;8.第一安全管理模块;9.第一数据处理模块;10.第一手机APP通信模块;11.第二安全管理模块;12.第二数据处理模块;13.第二手机APP通信模块。
实施方式
下面结合反应路线及具体实施例对本发明作进一步的详细说明。
如图1-2所示,一种手机通讯信息安全防护方法,一种手机通讯信息安全防护方法,包括平台系统1、A用户手机终端2和B用户手机终端3,所述A用户手机终端2和B用户手机终端3均与所述平台系统1建立网络通信通道;所述平台系统1包括用户与密钥管理模块4、数据库模块5、第三数据处理模块6和通信接口模块7;所述A用户手机终端2包括第一安全管理模块8、第一数据处理模块9和第一手机APP通信模块10;所述B用户手机终端3包括第二安全管理模块11、第二数据处理模块12和第二手机APP通信模块13,具体步骤包括:步骤一:首先,当A用户手机终端2需要与B用户手机终端3进行信息通信时,A用户手机终端2先向所述平台系统1发出请求获得用户B的唯一标识,所述平台系统1验证A用户手机终端2的请求合规后就给予A用户手机终端2返回发送用户B的唯一标识;步骤二:A用户手机终端2进行编辑待发送信息,在A用户手机终端2中将编辑后信息先使用对称加密算法进行加密,再使用用户B的唯一标识计算用户B的公钥,结合用户B的公钥采用对称加密算法计算得到加密后的对称加密密钥,再获得用户A唯一标识,最后使用用户A私钥对数据进行数字签名;步骤三:A用户手机终端2将所述步骤二中得到的用户A唯一标识、密文和数字签名均发送到平台系统1,平台系统1存储用户A加密后的信息,并将用户A加密后信息转发给B用户手机终端3;步骤四:B用户手机终端3使用用户A的唯一标识计算用户A的公钥,然后使用公钥验证签名,使用用户B私钥解密得到对称加密密钥,再使用对称加密密钥解密得到信息明文,最终得到信息明文。
所述用户与密钥管理模块4是对用户信息统计管理以及对用户手机终端的密钥管理;所述数据库模块5负责信息存储保存;所述第一数据处理模块9、第二数据处理模块12和第三数据处理模块6为处理用户输入的信息以及信息接收;所述通信接口模块为平台系统1与A用户手机终端2、B用户手机终端3之间的网络通信接口;所述第一安全管理模块8和所述第二安全管理模块11负责用户手机终端的密钥保护以及执行信息加解密、数字签名和验证签名操作;所述第一手机APP通信模块10进行A用户手机终端2与平台系统1之间网络通信,所述第二手机APP通信模块1进行B用户手机终端3与平台系统1之间的网络通信。
以上仅是本发明的具体应用范例,对本发明的保护范围不构成任何限制。凡采用等同变换或者等效替换而形成的技术方案,均落在本发明权利保护范围之内。

Claims (7)

1.一种手机通讯信息安全防护方法,其特征在于:包括平台系统(1)、A用户手机终端(2)和B用户手机终端(3),所述A用户手机终端(2)和B用户手机终端(3)均与所述平台系统(1)建立网络通信通道;所述平台系统(1)包括用户与密钥管理模块(4)、数据库模块(5)、第三数据处理模块(6)和通信接口模块;所述A用户手机终端(2)包括第一安全管理模块(8)、第一数据处理模块(9)和第一手机APP通信模块(10);所述B用户手机终端(3)包括第二安全管理模块(11)、第二数据处理模块(12)和第二手机APP通信模块(13),具体步骤包括:
步骤一:首先,当A用户手机终端(2)需要与B用户手机终端(3)进行信息通信时,A用户手机终端(2)先向所述平台系统(1)发出请求获得用户B的唯一标识,所述平台系统(1)验证A用户手机终端(2)的请求合规后就给予A用户手机终端(2)返回发送用户B的唯一标识;
步骤二:A用户手机终端(2)进行编辑待发送信息,在A用户手机终端(2)中将编辑后信息先使用对称加密算法进行加密,再使用用户B的唯一标识计算用户B的公钥,结合用户B的公钥采用对称加密算法计算得到加密后的对称加密密钥,再获得用户A唯一标识,最后使用用户A私钥对数据进行数字签名;
步骤三:A用户手机终端(2)将所述步骤二中得到的用户A唯一标识、密文和数字签名均发送到平台系统(1),平台系统(1)存储用户A加密后的信息,并将用户A加密后信息转发给B用户手机终端(3);
步骤四:B用户手机终端(3)使用用户A的唯一标识计算用户A的公钥,然后使用公钥验证签名,使用用户B私钥解密得到对称加密密钥,再使用对称加密密钥解密得到信息明文,最终得到信息明文。
2.根据权利要求1所述的一种手机通讯信息安全防护方法,其特征在于:所述用户与密钥管理模块(4)是对用户信息统计管理以及对用户手机终端的密钥管理。
3.根据权利要求1所述的一种手机通讯信息安全防护方法,其特征在于:所述数据库模块(5)负责信息存储保存。
4.根据权利要求1所述的一种手机通讯信息安全防护方法,其特征在于:所述第一数据处理模块(9)、第二数据处理模块(12)和第三数据处理模块(6)为处理用户输入的信息以及信息接收。
5.根据权利要求1所述的一种手机通讯信息安全防护方法,其特征在于:所述通信接口模块为平台系统(1)与A用户手机终端(2)、B用户手机终端(3)之间的网络通信接口。
6.根据权利要求1所述的一种手机通讯信息安全防护方法,其特征在于:所述第一安全管理模块(8)和所述第二安全管理模块(11)负责用户手机终端的密钥保护以及执行信息加解密、数字签名和验证签名操作。
7.根据权利要求1所述的一种手机通讯信息安全防护方法,其特征在于:所述第一手机APP通信模块(10)进行A用户手机终端(2)与平台系统(1)之间网络通信,所述第二手机APP通信模块(13)进行B用户手机终端(3)与平台系统(1)之间的网络通信。
CN201911108567.XA 2019-11-13 2019-11-13 一种手机通讯信息安全防护方法 Active CN110808842B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911108567.XA CN110808842B (zh) 2019-11-13 2019-11-13 一种手机通讯信息安全防护方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911108567.XA CN110808842B (zh) 2019-11-13 2019-11-13 一种手机通讯信息安全防护方法

Publications (2)

Publication Number Publication Date
CN110808842A CN110808842A (zh) 2020-02-18
CN110808842B true CN110808842B (zh) 2023-10-27

Family

ID=69502440

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911108567.XA Active CN110808842B (zh) 2019-11-13 2019-11-13 一种手机通讯信息安全防护方法

Country Status (1)

Country Link
CN (1) CN110808842B (zh)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101594229A (zh) * 2009-06-30 2009-12-02 华南理工大学 一种基于组合公开密钥的可信网络连接系统及方法
CN102118710A (zh) * 2011-03-08 2011-07-06 上海红松信息技术有限公司 手机终端之间数据传输系统及其传输方法
CN104618397A (zh) * 2015-03-04 2015-05-13 北京深思数盾科技有限公司 一种用于即时通讯软件的加密方法及加密系统
CN105635049A (zh) * 2014-10-29 2016-06-01 航天信息股份有限公司 基于客户端标识密码的防伪税控方法和装置
CN106506340A (zh) * 2016-11-24 2017-03-15 武汉科技大学 一种基于指纹识别和rsa加密的即时通讯系统
CN106790037A (zh) * 2016-12-16 2017-05-31 中国科学院软件研究所 一种用户态加密的即时通讯方法与系统
CN109194474A (zh) * 2018-09-26 2019-01-11 北京第视频科学技术研究院有限公司 一种数据传输方法及装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101594229A (zh) * 2009-06-30 2009-12-02 华南理工大学 一种基于组合公开密钥的可信网络连接系统及方法
CN102118710A (zh) * 2011-03-08 2011-07-06 上海红松信息技术有限公司 手机终端之间数据传输系统及其传输方法
CN105635049A (zh) * 2014-10-29 2016-06-01 航天信息股份有限公司 基于客户端标识密码的防伪税控方法和装置
CN104618397A (zh) * 2015-03-04 2015-05-13 北京深思数盾科技有限公司 一种用于即时通讯软件的加密方法及加密系统
CN106506340A (zh) * 2016-11-24 2017-03-15 武汉科技大学 一种基于指纹识别和rsa加密的即时通讯系统
CN106790037A (zh) * 2016-12-16 2017-05-31 中国科学院软件研究所 一种用户态加密的即时通讯方法与系统
CN109194474A (zh) * 2018-09-26 2019-01-11 北京第视频科学技术研究院有限公司 一种数据传输方法及装置

Also Published As

Publication number Publication date
CN110808842A (zh) 2020-02-18

Similar Documents

Publication Publication Date Title
CN101340443B (zh) 一种通信网络中会话密钥协商方法、系统和服务器
CN111464301B (zh) 一种密钥管理方法及系统
CN101789865B (zh) 一种用于加密的专用服务器及加密方法
CN102572817B (zh) 实现移动通信保密的方法和智能存储卡
CN102740239B (zh) 媒体消息安全传输的方法和系统
CN104821944A (zh) 一种混合加密的网络数据安全方法及系统
CN112671710B (zh) 一种基于国密算法的安全加密装置、双向认证及加密方法
CN101720071A (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN112020038A (zh) 一种适用于轨道交通移动应用的国产加密终端
CN103167494B (zh) 信息发送方法和系统
CN111787495A (zh) 一种实现rcs增强短信加密的系统和方法
CN108390755B (zh) 基于内置安全芯片的sim贴膜卡的安全输入法
CN101795315A (zh) 利用手机终端进行短信加密的系统和方法
CN107249002B (zh) 一种提高智能电能表安全性的方法、系统及装置
KR20010047563A (ko) 무선통신시스템에서의 공개키 기반 상호 인증 방법
CN105262759A (zh) 一种加密通信的方法和系统
CN101420687B (zh) 一种基于移动终端支付的身份验证方法
KR101760376B1 (ko) 안전한 메신저 서비스를 제공하는 단말 및 방법
CN111698203A (zh) 一种云数据加密方法
CN116455661A (zh) 一种基于国密算法的多因子动态身份认证方法
CN110808842B (zh) 一种手机通讯信息安全防护方法
CN114374550B (zh) 一种具备高安全性的电力计量平台
CN201623859U (zh) 利用手机终端进行短信加密的系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant