CN111212017A - 一种面向智能终端的安全传输方法及系统 - Google Patents

一种面向智能终端的安全传输方法及系统 Download PDF

Info

Publication number
CN111212017A
CN111212017A CN201811394459.9A CN201811394459A CN111212017A CN 111212017 A CN111212017 A CN 111212017A CN 201811394459 A CN201811394459 A CN 201811394459A CN 111212017 A CN111212017 A CN 111212017A
Authority
CN
China
Prior art keywords
encryption
information
data
sender
data information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201811394459.9A
Other languages
English (en)
Inventor
钱金河
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Chibi Yide Auto Parts Co Ltd
Original Assignee
Chibi Yide Auto Parts Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Chibi Yide Auto Parts Co Ltd filed Critical Chibi Yide Auto Parts Co Ltd
Priority to CN201811394459.9A priority Critical patent/CN111212017A/zh
Publication of CN111212017A publication Critical patent/CN111212017A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0485Networking architectures for enhanced packet encryption processing, e.g. offloading of IPsec packet processing or efficient security association look-up
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种面向智能终端的安全传输方法及系统,方法包括1)发送方的加密端对发送方的客户端发出的数据包进行截获,并将截获的数据包拆开,拿出数据包的信息;2)发送方的加密端对所述数据包的信息进行拆分,并对拆分后的数据信息进行加密;3)发送方的加密端将加密后的数据信息发给接收方;4)接收方的加密端对收到的数据信息进行解密,并按照拆分规则将解密的数据进行重组,还原出原始信息;5)接收方的加密端将还原的原始数据信息发送给接收方的客户端。本发明的有益效果:本方法能够通过多种通道加密传输数据信息,减小了数据信息被全部截获的可能,并且使用多通道传输可以使每个通信渠道所传输的数据量变小,减小了数据传输的时间;既提高了安全性,又提高了传输效率。

Description

一种面向智能终端的安全传输方法及系统
技术领域
本发明涉及网络安全技术领域,具体来说,涉及一种面向智能终端的安全传输方法及系统。
背景技术
智能手机以及各种蓝牙周边设备的出现,极大的增加了人们对于通信的需求,而随着越来越繁杂的手机体系以及种类繁多的手机软件的出现,不可避免的会出现一些安全性的问题。例如一些应用协议本身的缺陷会让攻击者有可乘之机,利用协议的漏洞去侵害他人的利益。尤其在利用移动通信网络传输一些比较重要的信息时,安全性显得尤为重要。手机使用者经常将自己的银行卡密码、私人照片、以及其他一些重要信息通过移动网络发给他人,而手机本身并没有提供数据的加密服务。随着互联网的应用越来越广泛,银行也在移动端推广手机银行业务,网站注册或付款时会给用户发送验证码一类重要的信息,一旦这些信息被截获,就会给用户带来难以估量的损失。
移动通信系统中设立了一些安全机制,但不足以抵御层出不穷的各种窃密手段,现在黑客们的攻击手段越来越多样化,而基本的移动通信体系中仅仅能够保证数据的完整性,自带的加密手段非常的薄弱。在现今的攻击手段面前几乎毫无抵抗之力。移动通信业务的多元化发展,如网上交易、网络游戏等数据规模十分庞大,并且对安全的要求非常高,而移动端本身更容易受到恶意攻击,各种重要信息被窃取的例子更是层出不穷。因此在点对点的通信中,如何在通信的过程中识别对方的身份、对通信的数据进行保密,在影响通信效率最小的前提下,尽可能的提高安全性是我们要做的首要目标。
针对相关技术中的问题,目前尚未提出有效的解决方案。
发明内容
针对相关技术中的上述技术问题,本发明提出一种面向智能终端的安全传输方法及系统,能够提高数据传输的安全性,同时还能提高数据传输的效率。
为实现上述技术目的,本发明的技术方案是这样实现的:
一种面向智能终端的安全传输方法,包括以下步骤:
S1发送方的加密端对发送方的客户端发出的数据包进行截获, 并将截获的数据包拆开,拿出数据包的信息;
S2发送方的加密端对所述数据包的信息进行拆分,并对拆分后的数据信息进行加密;
S3发送方的加密端将加密后的数据信息发给接收方;
S4接收方的加密端对收到的数据信息进行解密,并按照拆分规则将解密的数据进行重组,还原出原始信息;
S5接收方的加密端将还原的原始数据信息发送给接收方的客户端。
优选的,在步骤S2中,发送方的加密端根据当前智能终端使用的通信渠道的数量将数据包的信息拆分成不同的份数,并对拆分后的数据信息进行加密。
进一步的,在步骤S3中,发送方的加密端将加密后的数据信息通过不同的通道渠道发送出去。
优选的,在步骤S3中,发送方的加密端将加密后的数据信息通过WiFi、GPRS、蓝牙和短信渠道发送给接收方。
进一步的,通过WiFi与GPRS发送的数据信息通过WiFi/GPRS服务器转发给接收方。
进一步的,加密端中设置有蓝牙服务器,通过蓝牙传输的数据直接传送到接收方的加密端中。
进一步的,通过短信渠道传输的数据通过移动或联通运营商平台的服务器传送到接收方的收件箱,再由接收方的加密端从收件箱中提取。
进一步的,在步骤S4中,接收方的加密端将从各个通道接收的数据按照拆分和加密规则分别进行解密和重组。
一种面向智能终端的安全传输系统,包括:
发送方的加密端,其对发送方的客户端发出的数据包进行截获, 并将截获的数据包拆开,拿出数据包的信息,所述发送方的加密端对所述数据包的信息进行拆分,并对拆分后的数据信息进行加密;
服务器,其接收所述发送方的加密端加密后的数据信息;
接收方的加密端,其接收所述服务器转发的所述发送方的加密端加密后的数据信息,并对收到的数据信息进行解密,按照拆分规则将解密的数据进行重组,还原出原始信息,并将还原的原始数据信息发送给接收方的客户端。
本发明的有益效果:本方法能够通过多种通道加密传输数据信息,减小了数据信息被全部截获的可能,并且使用多通道传输可以使每个通信渠道所传输的数据量变小,减小了数据传输的时间;既提高了安全性,又提高了传输效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是根据本发明实施例的加密传输路径图;
图2是根据本发明实施例的加密端内部加密传输原理图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员所获得的所有其他实施例,都属于本发明保护的范围。
如图1-2所示,根据本发明实施例所述的一种面向智能终端的安全传输方法,包括以下步骤:
S1发送方的加密端对发送方的客户端发出的数据包进行截获, 并将截获的数据包拆开,拿出数据包的信息;
S2发送方的加密端对所述数据包的信息进行拆分,并对拆分后的数据信息进行加密;
S3发送方的加密端将加密后的数据信息发给接收方;
S4接收方的加密端对收到的数据信息进行解密,并按照拆分规则将解密的数据进行重组,还原出原始信息;
S5接收方的加密端将还原的原始数据信息发送给接收方的客户端。
在本发明的一个实施例中,在步骤S2中,发送方的加密端根据当前智能终端使用的通信渠道的数量将数据包的信息拆分成不同的份数,并对拆分后的数据信息进行加密。
进一步的,在步骤S3中,发送方的加密端将加密后的数据信息通过不同的通道渠道发送出去。
在本发明的一个实施例中,在步骤S3中,发送方的加密端将加密后的数据信息通过WiFi、GPRS、蓝牙和短信渠道发送给接收方。
其中,通过WiFi与GPRS发送的数据信息通过WiFi/GPRS服务器转发给接收方。
其中,加密端中设置有蓝牙服务器,通过蓝牙传输的数据直接传送到接收方的加密端中。
其中,通过短信渠道传输的数据通过移动或联通运营商平台的服务器传送到接收方的收件箱,再由接收方的加密端从收件箱中提取。
进一步的,在步骤S4中,接收方的加密端将从各个通道接收的数据按照拆分和加密规则分别进行解密和重组。
另一方面,一种面向智能终端的安全传输系统,包括:
发送方的加密端,其对发送方的客户端发出的数据包进行截获, 并将截获的数据包拆开,拿出数据包的信息,所述发送方的加密端对所述数据包的信息进行拆分,并对拆分后的数据信息进行加密;
服务器,其接收所述发送方的加密端加密后的数据信息;
接收方的加密端,其接收所述服务器转发的所述发送方的加密端加密后的数据信息,并对收到的数据信息进行解密,按照拆分规则将解密的数据进行重组,还原出原始信息,并将还原的原始数据信息发送给接收方的客户端。
本发明现在根据多重通信渠道对数据进行加密,通过数据的拆分组合,使窃取单一信道或未能完全破解所有信道的加密算法或不能按照拆分顺序组合数据,都将会使窃取信息者获得不到完整的明文信息,大大提高了安全性,但是取而代之的是,在保障了安全的同时,越复杂的通信渠道和加密算法都会给数据的传输效率带来沉重的负担。所以移动端在不同的物理环境下,适当的选择合适的加密方法显得尤为重要。
综上所述,借助于本发明的上述技术方案,本方法能够通过多种通道加密传输数据信息,减小了数据信息被全部截获的可能,并且使用多通道传输可以使每个通信渠道所传输的数据量变小,减小了数据传输的时间;既提高了安全性,又提高了传输效率。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种面向智能终端的安全传输方法,其特征在于,包括以下步骤:
S1发送方的加密端对发送方的客户端发出的数据包进行截获, 并将截获的数据包拆开,拿出数据包的信息;
S2发送方的加密端对所述数据包的信息进行拆分,并对拆分后的数据信息进行加密;
S3发送方的加密端将加密后的数据信息发给接收方;
S4接收方的加密端对收到的数据信息进行解密,并按照拆分规则将解密的数据进行重组,还原出原始信息;
S5接收方的加密端将还原的原始数据信息发送给接收方的客户端。
2.根据权利要求1所述的面向智能终端的安全传输方法,其特征在于,在步骤S2中,发送方的加密端根据当前智能终端使用的通信渠道的数量将数据包的信息拆分成不同的份数,并对拆分后的数据信息进行加密。
3.根据权利要求2所述的面向智能终端的安全传输方法,其特征在于,在步骤S3中,发送方的加密端将加密后的数据信息通过不同的通道渠道发送出去。
4.根据权利要求3所述的面向智能终端的安全传输方法,其特征在于,在步骤S3中,发送方的加密端将加密后的数据信息通过WiFi、GPRS、蓝牙和短信渠道发送给接收方。
5.根据权利要求4所述的面向智能终端的安全传输方法,其特征在于,通过WiFi与GPRS发送的数据信息通过WiFi/GPRS服务器转发给接收方。
6.根据权利要求4所述的面向智能终端的安全传输方法,其特征在于,加密端中设置有蓝牙服务器,通过蓝牙传输的数据直接传送到接收方的加密端中。
7.根据权利要求4所述的面向智能终端的安全传输方法,其特征在于,通过短信渠道传输的数据通过移动或联通运营商平台的服务器传送到接收方的收件箱,再由接收方的加密端从收件箱中提取。
8.根据权利要求3所述的面向智能终端的安全传输方法,其特征在于,在步骤S4中,接收方的加密端将从各个通道接收的数据按照拆分和加密规则分别进行解密和重组。
9.一种面向智能终端的安全传输系统,其特征在于,包括:
发送方的加密端,其对发送方的客户端发出的数据包进行截获, 并将截获的数据包拆开,拿出数据包的信息,所述发送方的加密端对所述数据包的信息进行拆分,并对拆分后的数据信息进行加密;
服务器,其接收所述发送方的加密端加密后的数据信息;
接收方的加密端,其接收所述服务器转发的所述发送方的加密端加密后的数据信息,并对收到的数据信息进行解密,按照拆分规则将解密的数据进行重组,还原出原始信息,并将还原的原始数据信息发送给接收方的客户端。
CN201811394459.9A 2018-11-22 2018-11-22 一种面向智能终端的安全传输方法及系统 Withdrawn CN111212017A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811394459.9A CN111212017A (zh) 2018-11-22 2018-11-22 一种面向智能终端的安全传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811394459.9A CN111212017A (zh) 2018-11-22 2018-11-22 一种面向智能终端的安全传输方法及系统

Publications (1)

Publication Number Publication Date
CN111212017A true CN111212017A (zh) 2020-05-29

Family

ID=70788123

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811394459.9A Withdrawn CN111212017A (zh) 2018-11-22 2018-11-22 一种面向智能终端的安全传输方法及系统

Country Status (1)

Country Link
CN (1) CN111212017A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112399408A (zh) * 2020-11-20 2021-02-23 张威 一种防监听通讯方法以及相应通讯设备和通讯系统
CN117527856A (zh) * 2023-12-29 2024-02-06 陕西维纳数字科技股份有限公司 一种基于互联网的加油信息云端传输方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112399408A (zh) * 2020-11-20 2021-02-23 张威 一种防监听通讯方法以及相应通讯设备和通讯系统
CN117527856A (zh) * 2023-12-29 2024-02-06 陕西维纳数字科技股份有限公司 一种基于互联网的加油信息云端传输方法

Similar Documents

Publication Publication Date Title
CN102271035B (zh) 传输密码的方法和装置
US8763097B2 (en) System, design and process for strong authentication using bidirectional OTP and out-of-band multichannel authentication
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
CN101262349A (zh) 基于短消息的身份认证方法和装置
CN102625294B (zh) 以usb作为虚拟sim卡的移动业务管理方法
CN106412862A (zh) 一种短信加固方法、装置及系统
Nyamtiga et al. Enhanced security model for mobile banking systems in Tanzania
US20150271163A1 (en) Secure data transmission using multi-channel communication
CN109272314B (zh) 一种基于两方协同签名计算的安全通信方法及系统
CN101808077B (zh) 信息安全输入处理系统和方法以及智能卡
CN106027501A (zh) 一种在移动设备中进行交易安全认证的系统和方法
CN105764051B (zh) 认证方法、认证装置、移动设备及服务器
CN107094156A (zh) 一种基于p2p模式的安全通信方法及系统
CN106027560A (zh) 一种面向智能终端的安全传输方法及系统
CN108401494B (zh) 一种传输数据的方法及系统
CN105407467A (zh) 短消息加密方法、装置和系统
CN113507372A (zh) 一种接口请求的双向认证方法
CN103458401B (zh) 一种语音加密通信系统及通信方法
CN104992329A (zh) 一种安全下发交易报文的方法
CN111212017A (zh) 一种面向智能终端的安全传输方法及系统
CN110572825A (zh) 一种可穿戴设备认证装置及认证加密方法
CN103916834A (zh) 一种用户独享密钥的短信加密方法和系统
Nosrati et al. Security assessment of mobile-banking
CN105790932A (zh) 一种通过使用机器码为基础的加密方法
CN103986640A (zh) 一种可保障用户通讯内容安全的即时通讯方法及其系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20200529

WW01 Invention patent application withdrawn after publication