CN112087302A - 一种非对称动态令牌加、解密算法的装置 - Google Patents

一种非对称动态令牌加、解密算法的装置 Download PDF

Info

Publication number
CN112087302A
CN112087302A CN202010949213.4A CN202010949213A CN112087302A CN 112087302 A CN112087302 A CN 112087302A CN 202010949213 A CN202010949213 A CN 202010949213A CN 112087302 A CN112087302 A CN 112087302A
Authority
CN
China
Prior art keywords
encryption
decryption
algorithm
identification code
formula
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202010949213.4A
Other languages
English (en)
Inventor
刘兴丹
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to CN202010949213.4A priority Critical patent/CN112087302A/zh
Publication of CN112087302A publication Critical patent/CN112087302A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0891Revocation or update of secret information, e.g. encryption key update or rekeying
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0442Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • H04L9/16Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3228One-time or temporary data, i.e. information which is sent for every authentication or authorization, e.g. one-time-password, one-time-token or one-time-key

Abstract

本发明公开了一种非对称动态令牌加、解密算法的装置,包括:第一智能设备的第一芯片中存储有加密算法、公式,第一动态令牌算法、公式及动态变化的第一识别码;网站服务器中存储有解密算法、公式,第二动态令牌算法、公式及动态变化的第二识别码;还包括:加密算法、公式;所述第一智能设备中所述第一识别码通过所述加密算法、公式对所述原文进行不可逆加密运算,并生成密文;通过网络将所述密文发送至所述网站服务器;接收所述密文后,所述网站服务器中所述第二识别码通过所述解密算法、公式对所述密文进行不可逆解密运算,还原为原文,其解密方法。通过非对称同步动态信息的使用及多种同步验证的方式,让加密的所述密文能安全的传输及解密。

Description

一种非对称动态令牌加、解密算法的装置
技术领域
本发明涉及一种加、解密算法的装置,尤其涉及通过非对称式动态令牌的加、解密算法的装置。
背景技术
现有的加密算法分为对称式加密算法和非对称式加密算法,加密效果很好,有效的保障了信息通信的安全。动态同步令牌,通过获得一次性同步动态变换的验证码,来保证通信的安全性。但是,动态令牌产生的验证码在有效时间范围内,会被拦截、盗用,有一定的安全隐患。
发明内容
为解决现有技术的问题,本发明提供一种同步变化更新,但信息非对称变化的两个同步动态令牌。其中,一个用于加密信息,生成密文。对应的另一个用于对密文解密、还原。对信息的加、解密则是依靠现有的加密算法、公式进行的,并提供加密步骤,运算次数等信息验证功能。
为实现上述目的,本发明提供了一种非对称动态令牌加、解密算法的方法,其特征在于,该方法应用于加、解密算法,该方法包括:
第一智能设备的第一芯片中存储有加密算法、公式,第一动态令牌算法、公式及动态变化的第一识别码;
网站服务器中存储有解密算法、公式,第二动态令牌算法、公式及动态变化的第二识别码;还包括:加密算法、公式;
所述第一智能设备中所述第一识别码通过所述加密算法、公式对所述原文进行不可逆加密运算,并生成密文;
通过网络将所述密文发送至所述网站服务器;
接收所述密文后,所述网站服务器中所述第二识别码通过所述解密算法、公式对所述密文进行不可逆解密运算,还原为原文,其解密方法,包括:
所述第一识别码、所述第二识别码为一组相互对应的数据组合,分别采用不同的算法、公式对所述原文加密及对所述密文解密;所述第一识别码加密结果同所述第二识别码解密结果一致;
所述第一识别码对所述原文进行加密,解密所述密文需要调取并输入所述第二识别码,输入正确后进行解密;
除了发送所述密文,还可以随机发送加密过程中的某个具体计算结果;所述网站服务器接收后,采用存储的所述加密算法、公式进行信息的验证。
进一步地,还包括:加、解密算法、公式对加密、解密进行不可逆运算时,数值变换的时间周期及规则进行同步动态变化;运算的方式及运算的规则可以不一样,仅结果一致。
进一步地,所述加密算法、公式,所述解密算法、公式通过同步动态更新,实现运算步骤及运算次数的同步变化更新。
进一步地,还包括:1、加、解密运算过程中,还需要验证不可逆运算的步骤及运算次数。
进一步地,在加密算法中,对第一同步动态所述加密运算规则加密的所述密文,解密算法中,对第二同步动态运算规则解密的所述密文进行对称、非对称的加、解密运算。
进一步地,所述第一识别码、所述第二识别码不进行网络传输,而是通过动态令牌进行信息数据的同步更新、变化,并且,更新数据结果相互不一致。
进一步地,还包括:所述第一智能设备将所述密文发送至第二智能设备进行解密。
进一步地,第一存储模块,用于所述第一智能设备的所述第一芯片中存储有所述加密算法、公式,所述第一动态令牌算法、公式及动态变化的所述第一识别码。
进一步地,第二存储模块,用于所述网站服务器中存储有所述解密算法、公式,所述第二动态令牌算法、公式及动态变化的所述第二识别码;还包括:所述加密算法、公式。
进一步地,加密算法模块,用于所述第一智能设备中所述第一识别码通过所述加密算法、公式对所述原文进行不可逆所述加密运算,并生成所述密文。
进一步地,通信模块,用于通过网络将所述密文发送至所述网站服务器。
进一步地,解密算法模块,用于接收所述密文后,所述网站服务器中所述第二识别码通过所述解密算法、公式对所述密文进行不可逆所述解密运算,还原为所述原文,其解密方法,包括。
进一步地,第一加、解密模块,用于所述第一识别码、所述第二识别码为一组相互对应的数据组合,分别采用不同的算法、公式对所述原文加密及对所述密文解密;所述第一识别码加密结果同所述第二识别码解密结果一致。
进一步地,第二加、解密模块,用于所述第一识别码对所述原文进行加密,解密所述密文需要调取并输入所述第二识别码,输入正确后进行解密。
进一步地,第三加、解密模块,用于除了发送所述密文,还可以随机发送加密过程中的某个具体计算结果;所述网站服务器接收后,采用存储的所述加密算法、公式进行信息的验证。
进一步地,算法、公式运算模块,用于还包括:加、解密算法、公式对加密、解密进行不可逆运算时,数值变换的时间周期及规则进行同步动态变化;运算的方式及运算的规则可以不一样,仅结果一致。
进一步地,第一运算子模块,用于所述加密算法、公式,所述解密算法、公式通过同步动态更新,实现运算步骤及运算次数的同步变化更新。
进一步地,第二运算子模块,用于还包括:1、加、解密运算过程中,还需要验证不可逆运算的步骤及运算次数。
进一步地,第三运算子模块,用于2、在加密算法中,对第一同步动态所述加密运算规则加密的所述密文,解密算法中,对第二同步动态运算规则解密的所述密文进行对称、非对称的加、解密运算。
进一步地,动态令牌模块,用于所述第一识别码、所述第二识别码不进行网络传输,而是通过动态令牌进行信息数据的同步更新、变化,并且,更新数据结果相互不一致。
进一步地,还包括:通信子模块,用于所述第一智能设备将所述密文发送至所述第二智能设备进行解密。
在本发明实施例中:通过动态令牌实现了对信息加密、解密,动态令牌是同步动态变化的。但是,用于加密的所述第一动态令牌同用于解密的所述第二动态令牌之间,所述第一识别码、所述第二识别码具体的数值是不一样的。其应用于不同的所述加密算法、公式和所述解密算法、公式,能成功的对加密的所述密文进行解密、还原。为了进一步的增加加密的安全性,对加、解密算法也会产生相应的同步动态变化的信息。这些信息用于生产运算步骤和运算次数,并且,是同步动态变化的。即使加、解密算法被暴力破解,如果所述加密运算的步骤、过程、运算次数不对,也无法通过验证。通过非对称同步动态信息的使用及多种同步验证的方式,让加密的所述密文能安全的传输及解密。
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例从加、解密使用角度介绍的一种非对称动态令牌加、解密算法的方法的流程图。
图2是本发明实施例从算法、公式同步动态变化使用角度介绍的一种非对称动态令牌加、解密算法的方法的流程图。
图3是本发明实施例从动态令牌角度介绍的一种非对称动态令牌加、解密算法的方法的流程图。
图4是本发明实施例从接收设备角度介绍的一种非对称动态令牌加、解密算法的方法的流程图。
图5是本发明实施例从加、解密使用角度介绍的一种非对称动态令牌加、解密算法的方法的框图。
图6是本发明实施例从算法、公式同步动态变化使用角度介绍的一种非对称动态令牌加、解密算法的方法的框图。
图7是本发明实施例从动态令牌角度介绍的一种非对称动态令牌加、解密算法的方法的框图。
图8是本发明实施例从接收设备角度介绍的一种非对称动态令牌加、解密算法的方法的框图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
本申请实施例提供了一种非对称动态令牌加、解密算法的方法,该方法应用于网络支付。请参考图1,是本发明实施例从加、解密使用角度介绍的一种非对称动态令牌加、解密算法的方法的流程图。
如图1所示,该方法包括:
S101第一智能设备的第一芯片中存储有加密算法、公式,第一动态令牌算法、公式及动态变化的第一识别码。
所述加密算法、公式依据所述第一识别码对所述原文进行所述加密运算。所述第一芯片中存储的加密算法及公式,如果是固定的算法、公式,那么所述第一动态令牌中的所述第一识别码是动态变化的。并且,与所述第二动态令牌中的所述第二识别码是相互对应的。通过所述第一识别码加密生成的所述密文,通过所述第二识别码解密、还原。
根据需要,加密算法进行不可逆所述加密运算的时候,同步产生运算次数数据,并依据运算次数,随机进行累计、递减等所述加密运算,运行满足运算次数后即完成所述加密运算的全过程。还包括:加密算法及公式中存储有多组公式、同步选取对应公式进行加密,在服务器中进行对应的所述解密运算。
具体的,手机、芯片中存储有所述加密算法、公式,以及所述第一动态令牌程序,所述第一动态令牌动态生成及同步更新变换所述第一识别码。其中,所述第一动态令牌可以存储在芯片中,也可以存储在手机中。智能设备,包括:手机、平板电脑、台式电脑、笔记本电脑等具有网络通信功能的移动智能设备。
S102网站服务器中存储有解密算法、公式,第二动态令牌算法、公式及动态变化的第二识别码;还包括:加密算法、公式。
所述解密算法、公式依据所述第二识别码对所述密文进行解密还原。所述第一识别码用于对所述原文的所述加密运算,而所述第二识别码则是对所述原文进行解密。并且,是同步更新的,这样,加、解密使用的信息不通过网络进行传输。存储在芯片中的信息,安全程度也是较高的。
根据需要,所述第二识别码对应所述第一识别码,自动生成运算次数的数据,经过相应次数的运算,对所述密文进行解密、还原。对应所述密文使用的所述加密算法、公式,自动同步使用对应的公式进行所述解密运算。并且,支持服务器和所述第二智能设备信息的接收和解密。
具体的,网络的服务器中存储有所述解密算法、公式以及所述第二动态令牌程序。根据同步变化次数进行运算,对接收到的所述密文进行解密、验证。
S103所述第一智能设备中所述第一识别码通过所述加密算法、公式对所述原文进行不可逆加密运算,并生成密文。
所述加密算法、公式采用对称式加密算法和非对称式所述加密算法、公式对所述原文进行所述加密运算,以及不可逆的运算方式对所述原文进行加密。所述第一识别码可以在所述加密运算完成后,对所述密文进行所述加密运算。也可以结合所述原文,使用加密算法及公式进行所述加密运算。
具体的,所述第一识别码与所述原文相互结合,通过所述加密算法、公式进行所述加密运算。还包括:手机获取所述第一识别码后,进入到所述加密算法、公式,对所述原文进行所述加密运算。不可逆运算中,例如:已知所述第一识别码,通过累加递减、乘、除、函数等运算,得到所述密文,而所述密文是可以用所述第二识别码进行解密的。
S104通过网络将所述密文发送至所述网站服务器。
通过移动通信网络活宽带网络,将加密的所述密文发送到服务器中。
具体的,手机通过移动通信网络将所述密文进行传输。也可以链接无线局域网进行信息的传输。
S105接收所述密文后,所述网站服务器中所述第二识别码通过所述解密算法、公式对所述密文进行不可逆解密运算,还原为原文,其解密方法,包括。
加、解密运算采用对称式、非对称式算法进行加、解密算法。输入所述第二识别码后,所述解密算法、公式对所述密文进行解密。还包括:通过所述第二识别码,将所述密文利用第二解密算法及公式对所述密文进行解密。这个过程中,当所述解密算法、公式进行所述解密运算,直至运算结果出现所述第二识别码相符的值时,默认为完全还原出所述原文,并停止信息的进一步所述解密运算。
根据需要,对应所述加密算法、公式中的随机运算及多组算法、公式,解密算法对应的同步动态变化,通过相匹配的解密算法,对所述密文进行所述解密运算。网络服务器中存储有所述第一动态令牌及所述第一识别码。
具体的,所述网站服务器接收所述密文后,通过所述解密算法、公式,解密、还原所述密文。解密后的所述原文可以通过哈希算法进行比对、验证。
S106所述第一识别码、所述第二识别码为一组相互对应的数据组合,分别采用不同的算法、公式对所述原文加密及对所述密文解密;所述第一识别码加密结果同所述第二识别码解密结果一致。
所述加密算法、公式与所述解密算法、公式采用的是不同的公式进行的运算,所述加密算法、公式只能对所述原文信息进行加密,并形成所述密文。所述解密算法、公式只能对所述密文进行解密,二者运算的规则是不一样的。所述解密算法、公式对所述密文进行反向运算的过程中,使用的反向运算规则与加密时运算规则可以一样或不一样,但结果一定是一样的。
所述第一识别码、所述第二识别码同步动态变化,但是,二者变化更新的数值是不一样的。包括:算法、公式也是不一样的。所述加密算法、公式同解密算法公式是非对称信息的同步动态更新。
具体的,所述第一识别码对应一个可以进行解密的所述第二识别码。即通过所述第一识别码加密的所述密文,可以通过所述第二识别码进行解密。所述第一识别码、所述第二识别码是通过公式计算的一组相互对应的可以加密、解密的数组。并且,是动态更新变化的。
采用所述第一识别码运算加密的所述密文,能通过所述第二识别码进行对应的解密、还原。所述第一识别码、所述第二识别码互为一组可以用于加密、解密的数据。并且,通过动态令牌运算,并同步动态更新。加、解密算法、公式也可以采用同步数据更新,设置相关的加、解密次数。或者,同步动态运算过程,比如:20+20=40变为,30+10=40,同步随机变化。总之,就是要加密结果在解密后能满足解密结果一致的效果,运算过程可以是不一样的。
S107所述第一识别码对所述原文进行加密,解密所述密文需要调取并输入所述第二识别码,输入正确后进行解密。
所述网站服务器要通过所述第二动态令牌中的所述第二识别码,调取、输入所述第二识别码正确后,才能进行相应所述解密算法、公式对所述密文的所述解密运算。这样,即使所述密文被盗取,没有所述第二识别码,也无法进行解密。即使解密算法及公式被破解,没有正确的同步动态解密步骤记录的信息,结果正确也无法通过验证。
还包括:所述网站服务器在进行解密之前,会从存储的所述第二动态令牌中调取所述第二识别码,系统自动输入所述第二识别码后,才能进行信息的所述解密运算。在所述密文被拦截的情况下,没有所述第二识别码将无法开启所述解密运算。而所述第二识别码则是存储在所述网站服务器中,不进行任何网站传输的。
具体的,在进行所述加密运算时,需要所述第一智能设备自动调取所述第一识别码,输入所述第一识别码后,开始进行所述加密运算,并得到所述密文。在进行所述解密运算时,位所述网站服务器自动调取所述第二识别码,输入所述第二识别码后,开始进行所述解密运算,并得到所述原文。
S108除了发送所述密文,还可以随机发送加密过程中的某个具体计算结果;所述网站服务器接收后,采用存储的所述加密算法、公式进行信息的验证。
不论所述第一识别码、所述第二识别码使用的是与所述原文、所述密文相结合的方式进行加、解密,还是作为加、解密所使用的验证信息。其通过所述第一识别码对信息进行加密后,就能通过所述第二识别码进行解密、还原。此过程中,所述第一识别码、所述第二识别码中的信息是完全不进行传输的。加、解密算法、公式中的对应的同步变化的运算次数的信息,也是不进行信息传输的,而是依据同步动态令牌实现信息的更新、获取。除了发送所述密文,还可以随机发送加密过程中的某个具体计算结果的数值。所述网站服务器接收后,采用所述加密算法、公式进行信息的验证。
具体的,所述加密运算过程中,将随机选取其中某一个步骤的计算结果,发送到所述网站服务器进行再次所述加密运算,进行加密验证。
综上所述,对所述原文的加密或解密是通过不同的算法及公式运算生成的。所述加密算法、公式仅用于所述加密运算并生成所述密文。解密算法仅用于对所述密文进行解密。并且,二者均是采用不可逆的运算方式进行运算的。用于加密或解密的所述第一识别码、所述第二识别码是相互对应的一组数据。由所述第一识别码进行加密,生成的所述密文,可以由所述第二识别码进行解密。如果是其他的数据,就无法完成对应的加密、解密。同时,同步动态变化的还有所述加密算法、公式及所述解密算法、公式的运算规则和运算次数等,并且是同步动态变化。其中,在加、解密过程中,所述第一识别码、所述第二识别码可以与加、解密算法一同进行运算,也可以作为密码使用,输入正确的所述第一识别码、所述第二识别码,才能进行加密、所述解密运算。
请参考图2,是本发明实施例从算法、公式同步动态变化使用角度介绍的一种非对称动态令牌加、解密算法的方法的流程图。
如图2所示,该方法还包括:
S201还包括:加、解密算法、公式对加密、解密进行不可逆运算时,数值变换的时间周期及规则进行同步动态变化;运算的方式及运算的规则可以不一样,仅结果一致。
S202所述加密算法、公式,所述解密算法、公式通过同步动态更新,实现运算步骤及运算次数的同步变化更新。
所述加密算法、公式及解密算法公式采用的是不可逆的运算方式进行计算的。并且,所述加密算法、公式,解密算法公式,具体的算法规则及公式是不一样的。但是,计算的结果是一样的。在所述第一智能设备中存储有多组所述加密算法、公式,在服务器中有对应的多组所述解密算法、公式与之相对应及变化、更新。此时,所述第一识别码、所述第二识别码作为加、解密验证方式其中的一个步骤进行运算验证、识别。
根据需要,所述加密算法、公式的同步动态运算次数根据所述第一识别码的具体数值自动随机进行相应次数的计算。其中,通过累加、递减等方式进行计算,计算的次数在加密和解密过程中是同步随机变换的,但是计算结果是固定的。该方式,除了验证结果,还要验证计算的过程。特别是解密时,采用同步变化的解密过程,才能还原出所述原文。
由于解密是通过所述解密算法、公式进行的,不是传统的对加密信息进行数据的反向运算、还原,也无法进行反向还原。所以,所述原文在加密的过程中,运算是同步随机的,且不传输的数据值。
还包括:加、解密算法公式中,运算的次数,可以是同步动态变化的。再结合所述第一识别码、所述第二识别码,进行加、解密运算,就能实现双同步加密的结果。
具体的,通过采用随机不可逆运算,让所述原文、所述密文在加、解密过程中,自身都无法还原信息。这样,能阻断通过还原的方式获取信息的内容。加、解密算法及公式其运算规则通常为同步的。也可以是动态随机变换的。在加、解密算法、公式中,也是独立动态变化的。
S203还包括:加、解密运算过程中,还需要验证不可逆运算的步骤及运算次数。
加、解密运算过程中,除了得到加密及对所述密文的解密之外。还需要验证加密、所述解密运算的过程及运算的次数是否符合动态令牌中动态更新的内容。根据算法设置,最少要满足其中的一种,才能认为是结果为真实有效的。运算步骤,运算次数可以根据相应的算法、公式进行同步动态更新。并且,具体的数值内容是不需要通信传输的,是根据所述第一智能设备、服务器或所述第二智能设备中的动态令牌程序进行同步更新的。也可以是由第一、所述第二动态令牌生成的相关识别信息。
具体的,加、解密运算过程中,运算次数也是可以同步动态变化的。所述密文解密时,除了解密结果,还要验证运算的次数是否正确。运算步骤,加密时,从累加单个数据变为累加双个数据。对应的解密,也要从解密单个数据变为对应的解密双个数据,从而达到还原所述密文的目的。
S204在加密算法中,对第一同步动态所述加密运算规则加密的所述密文,解密算法中,对第二同步动态运算规则解密的所述密文进行对称、非对称的加、解密运算。
第一同步动态运算规则与第二同步动态运算规则相互对应,并且,同步变化、变化的具体规则二者可以不一样。但是,通过第一同步动态运算规则加密的信息,可以通过第二动态运算规则进行相应的解密。此过程中,还需要通过运算规则的相应验证。
具体的,在加、解密算法中,动态的对运算的具体规则进行同步动态变化。这样,能保证信息在运算过程中更加安全,难以破解。并且,是经过加密、解密进行的数据传递及解码。
综上所述,所述第一动态令牌中的所述第一识别码与所述第二动态令牌中的所述第二识别码可以同步动态变化。通常情况下,所述加密算法、公式,所述解密算法、公式是固定的一个算法及公式。但是,对于在算法的范围内的运算规则、步骤及运算的次数是可以在所述第一智能设备或所述网站服务器和所述第二智能设备中进行同步动态变化更新的。在所述加密算法、公式所在所述第一智能设备中进行第一运算规则、步骤的更新,在所述网站服务器或所述第二智能设备中进行的所述解密算法、公式中,第二运算规则步骤同步进行更新。并且,能通过第二运算规则,步骤将所述密文成功的进行解密还原。这个过程中,第一、所述第二识别码可以作为启动运算的密码,还可以作为加、解密运算的起始值。或与所述原文混合后,进行所述加密运算,生成所述密文。当所述网站服务器或所述第二智能设备接收、解密,还原所述第一识别码后,可以随机生成一段所述原文。由解密后的所述第一识别码再次加密,采用所述第二识别码进行解密。依次验证出解密的所述第一识别码是否正确。从而保证了解密所述密文的真实有效性。
请参考图3,是本发明实施例从动态令牌角度介绍的一种非对称动态令牌加、解密算法的方法的流程图。
如图3所示,该方法还包括:
S301所述第一识别码、所述第二识别码不进行网络传输,而是通过动态令牌进行信息数据的同步更新、变化,并且,更新数据结果相互不一致。
所述第一动态令牌动态变化的所述第一识别码与所述第二动态令牌中的动态变化的所述第二识别码,二者之间相互对应。所述第一识别码用于信息的加密,所述第二识别码用于信息的解密。并且,二者是同步动态更新的。但是,更新后的数值是不一样的。由于采用的是动态令牌,依据设定的运算规则,信息内容不需要进行网络传递就能实现同步更新、变化。根据需要,加、解密算法中的算法、公式有多组,且同步更新,并且,运算方法是不同的,以及对应的公式也是不同的。
具体的,所述第一识别码、所述第二识别码是通过动态令牌实现同步更新及信息的传递。并且,所述第一识别码、所述第二识别码的数据是不一样的,即使获取了所述第一识别码,也无法获取所述第二识别码,更为有效的防止识别码被破解及盗用的可能性。
综上所述,所述第一动态令牌生成所述第一识别码,所述第二动态令牌生成所述第二识别码。所述第一动态令牌与所述第二动态令牌相互间同步动态变化,该动态变化过程中,变化的时间、信息是同步的。但是,所述第一动态令牌、所述第二动态令牌通过算法公式运算的结果数据值相互不一样。其中,所述第二识别码能针对所述第一识别码加密的所述密文进行解密。
请参考图4,是本发明实施例从接收设备角度介绍的一种非对称动态令牌加、解密算法的方法的流程图。
如图4所示,该方法还包括:
S401所述第一智能设备将所述密文发送至第二智能设备进行解密。
所述第一智能设备通过将所述密文发送到服务器中,能获得登录服务器,加密文件传输的功能。当所述第一智能设备,所述第二智能设备之间均安装有对应加、解密算法时,所述第一智能设备通过网络传输加密信息,所述第二智能设备接收并进行相对应的信息的解密。
具体的,手机还可以将所述密文发送到其他的手机中进行解密,获得安全度较高的加密通信。
综上所述,所述第一智能设备通过与网络服务器之间进行加密通信,通过验证后,就能实现登录网络进行相关的操作。除此以外,还可以将信息发送到具有通信功能且安装有解密算法及所述第二动态令牌的所述第二智能设备中。
请参考图5,是本发明实施例从加、解密使用角度介绍的一种非对称动态令牌加、解密算法的方法的框图。
如图5所示,该装置包括:
第一存储模块501,用于所述第一智能设备的所述第一芯片中存储有所述加密算法、公式,所述第一动态令牌算法、公式及动态变化的所述第一识别码。
第二存储模块502,用于所述网站服务器中存储有所述解密算法、公式,所述第二动态令牌算法、公式及动态变化的所述第二识别码;还包括:所述加密算法、公式。
加密算法模块503,用于所述第一智能设备中所述第一识别码通过所述加密算法、公式对所述原文进行不可逆所述加密运算,并生成所述密文。
通信模块504,用于通过网络将所述密文发送至所述网站服务器。
解密算法模块505,用于接收所述密文后,所述网站服务器中所述第二识别码通过所述解密算法、公式对所述密文进行不可逆所述解密运算,还原为所述原文,其解密方法,包括。
第一加、解密模块506,用于所述第一识别码、所述第二识别码为一组相互对应的数据组合,分别采用不同的算法、公式对所述原文加密及对所述密文解密;所述第一识别码加密结果同所述第二识别码解密结果一致。
第二加、解密模块507,用于所述第一识别码对所述原文进行加密,解密所述密文需要调取并输入所述第二识别码,输入正确后进行解密。
第三加、解密模块508,用于除了发送所述密文,还可以随机发送加密过程中的某个具体计算结果;所述网站服务器接收后,采用存储的所述加密算法、公式进行信息的验证。
综上所述,对所述原文的加密或解密是通过不同的算法及公式运算生成的。所述加密算法、公式仅用于所述加密运算并生成所述密文。解密算法仅用于对所述密文进行解密。并且,二者均是采用不可逆的运算方式进行运算的。用于加密或解密的所述第一识别码、所述第二识别码是相互对应的一组数据。由所述第一识别码进行加密,生成的所述密文,可以由所述第二识别码进行解密。如果是其他的数据,就无法完成对应的加密、解密。同时,同步动态变化的还有所述加密算法、公式及所述解密算法、公式的运算规则和运算次数等,并且是同步动态变化。其中,在加、解密过程中,所述第一识别码、所述第二识别码可以与加、解密算法一同进行运算,也可以作为密码使用,输入正确的所述第一识别码、所述第二识别码,才能进行加密、所述解密运算。
请参考图6,是本发明实施例从算法、公式同步动态变化使用角度介绍的一种非对称动态令牌加、解密算法的方法的框图。
如图6所示,该装置还包括:
运算模块601,用于加、解密算法、公式对加密、解密进行不可逆运算时,数值变换的时间周期及规则进行同步动态变化;运算的方式及运算的规则可以不一样,仅结果一致。
第一运算子模块602,用于所述加密算法、公式,所述解密算法、公式通过同步动态更新,实现运算步骤及运算次数的同步变化更新。
第二运算子模块603,用于还包括:加、解密运算过程中,还需要验证不可逆运算的步骤及运算次数。
第三运算子模块604,用于在加密算法中,对第一同步动态所述加密运算规则加密的所述密文,解密算法中,对第二同步动态运算规则解密的所述密文进行对称、非对称的加、解密运算。
综上所述,所述第一动态令牌中的所述第一识别码与所述第二动态令牌中的所述第二识别码可以同步动态变化。通常情况下,所述加密算法、公式,所述解密算法、公式是固定的一个算法及公式。但是,对于在算法的范围内的运算规则、步骤及运算的次数是可以在所述第一智能设备或所述网站服务器和所述第二智能设备中进行同步动态变化更新的。在所述加密算法、公式所在所述第一智能设备中进行第一运算规则、步骤的更新,在所述网站服务器或所述第二智能设备中进行的所述解密算法、公式中,第二运算规则步骤同步进行更新。并且,能通过第二运算规则,步骤将所述密文成功的进行解密还原。这个过程中,第一、所述第二识别码可以作为启动运算的密码,还可以作为加、解密运算的起始值。或与所述原文混合后,进行所述加密运算,生成所述密文。当所述网站服务器或所述第二智能设备接收、解密,还原所述第一识别码后,可以随机生成一段所述原文。由解密后的所述第一识别码再次加密,采用所述第二识别码进行解密。依次验证出解密的所述第一识别码是否正确。从而保证了解密所述密文的真实有效性。
请参考图7,是本发明实施例从动态令牌角度介绍的一种非对称动态令牌加、解密算法的方法的框图。
如图7所示,该装置还包括:
动态令牌模块701,用于所述第一识别码、所述第二识别码不进行网络传输,而是通过动态令牌进行信息数据的同步更新、变化,并且,更新数据结果相互不一致。
综上所述,所述第一动态令牌生成所述第一识别码,所述第二动态令牌生成所述第二识别码。所述第一动态令牌与所述第二动态令牌相互间同步动态变化,该动态变化过程中,变化的时间、信息是同步的。但是,所述第一动态令牌、所述第二动态令牌通过算法公式运算的结果数据值相互不一样。其中,所述第二识别码能针对所述第一识别码加密的所述密文进行解密。
请参考图8,是本发明实施例从接收设备角度介绍的一种非对称动态令牌加、解密算法的方法的框图。
如图8所示,该装置还包括:
通信子模块801,用于所述第一智能设备将所述密文发送至所述第二智能设备进行解密。
综上所述,所述第一智能设备通过与网络服务器之间进行加密通信,通过验证后,就能实现登录网络进行相关的操作。除此以外,还可以将信息发送到具有通信功能且安装有解密算法及所述第二动态令牌的所述第二智能设备中。

Claims (1)

1.一种非对称动态令牌加、解密算法的装置,其特征在于,包括:
第一存储模块,用于第一智能设备的第一芯片中存储有加密算法、公式,第一动态令牌算法、公式及动态变化的第一识别码;
第二存储模块,用于网站服务器中存储有解密算法、公式,第二动态令牌算法、公式及动态变化的第二识别码;还包括:所述加密算法、公式;
所述第一识别码、所述第二识别码互为一组可以用于加密、解密的数据;并且,通过动态令牌运算,并同步动态更新;加、解密算法、公式也可以采用同步数据更新,设置相关的加、解密次数;加密算法模块,用于所述第一智能设备中所述第一识别码通过所述加密算法、公式对原文进行不可逆加密运算,并生成密文;
通信模块,用于通过网络将所述密文发送至所述网站服务器;
解密算法模块,用于接收所述密文后,所述网站服务器中所述第二识别码通过所述解密算法、公式对所述密文进行不可逆所述解密运算,还原为所述原文,其解密方法,包括:
第一加、解密模块,用于所述第一识别码、所述第二识别码为一组相互对应的数据组合,分别采用不同的算法、公式对所述原文加密及对所述密文解密;
第二加、解密模块,用于所述第一识别码对所述原文进行加密,解密所述密文需要调取并输入所述第二识别码,输入正确后进行解密;
第三加、解密模块,用于除了发送所述密文,随机发送加密过程中的某个具体计算结果;所述网站服务器接收后,采用存储的所述加密算法、公式进行信息的验证;
动态令牌模块,用于所述第一识别码、所述第二识别码不进行网络传输,而是通过动态令牌进行信息数据的同步更新、变化,并且,更新数据结果相互不一致。
所述第一智能设备的第一芯片中存储有加密算法、公式,网站服务器中存储有解密算法、公式,还包括:
运算模块,用于所述加、解密算法、公式对加密、解密进行不可逆运算时,数值变换的时间周期及规则进行同步动态变化;运算的方式及运算的规则可以不一样,仅结果一致;
第一运算子模块,用于所述加密算法、公式,所述解密算法、公式通过同步动态更新,实现运算步骤及运算次数的同步变化更新。
所述网站服务器中所述第二识别码通过所述解密算法、公式对所述密文进行不可逆解密运算,还包括:
第二运算子模块,用于加、解密运算过程中,还需要验证不可逆运算的步骤及运算次数;
第三运算子模块,用于所述加、解密算法为对称或非对称算法。
通过网络将所述密文发送至所述网站服务器,还包括:
通信子模块,用于所述第一智能设备将所述密文发送至第二智能设备进行解密。
CN202010949213.4A 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的装置 Withdrawn CN112087302A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010949213.4A CN112087302A (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的装置

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201711073734.2A CN107707562B (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的方法、装置
CN202010949213.4A CN112087302A (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CN201711073734.2A Division CN107707562B (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的方法、装置

Publications (1)

Publication Number Publication Date
CN112087302A true CN112087302A (zh) 2020-12-15

Family

ID=61176721

Family Applications (3)

Application Number Title Priority Date Filing Date
CN202010949213.4A Withdrawn CN112087302A (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的装置
CN201711073734.2A Active CN107707562B (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的方法、装置
CN202010949231.2A Withdrawn CN112104460A (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的方法

Family Applications After (2)

Application Number Title Priority Date Filing Date
CN201711073734.2A Active CN107707562B (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的方法、装置
CN202010949231.2A Withdrawn CN112104460A (zh) 2017-11-05 2017-11-05 一种非对称动态令牌加、解密算法的方法

Country Status (1)

Country Link
CN (3) CN112087302A (zh)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN108964899B (zh) * 2018-07-01 2021-03-12 深圳市有传科技有限公司 一种动态公式及多同步动态密码的计时加密的方法、装置
CN109245239B (zh) * 2018-11-05 2023-06-02 邹红钢 一种智能充电系统及方法
CN110363898B (zh) * 2019-07-28 2021-08-27 赣州深奥科技有限公司 一种指纹按键识别的装置、方法
CN110569653B (zh) * 2019-08-28 2023-03-10 华为技术有限公司 数据处理方法、相关设备及计算机存储介质
CN110519055B (zh) * 2019-09-07 2022-04-22 广州建信小额贷款有限公司 一种镜像比对加、解密算法的方法、装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002058357A2 (en) * 2001-01-17 2002-07-25 Arcot Systems, Inc. Pre-authentication of users using one-time passwords
CN101777983B (zh) * 2010-01-13 2012-04-18 飞天诚信科技股份有限公司 交易签名方法、认证服务器及系统
CN106845250A (zh) * 2015-12-04 2017-06-13 黄宗美 一种文件加密方法
CN105719131A (zh) * 2016-01-27 2016-06-29 努比亚技术有限公司 服务器、客户端及电子支付的代付方法
CN106100854A (zh) * 2016-08-16 2016-11-09 黄朝 基于权威主体的终端设备的逆向认证方法及系统

Also Published As

Publication number Publication date
CN107707562A (zh) 2018-02-16
CN107707562B (zh) 2020-12-11
CN112104460A (zh) 2020-12-18

Similar Documents

Publication Publication Date Title
CN107707562B (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN107800539B (zh) 认证方法、认证装置和认证系统
CN107358441B (zh) 支付验证的方法、系统及移动设备和安全认证设备
CN105812332A (zh) 数据保护方法
CN105634737B (zh) 一种数据传输方法、终端及其系统
CN105553951A (zh) 数据传输方法和装置
CN110690956B (zh) 双向认证方法及系统、服务器和终端
CN105208005B (zh) 一种指纹认证方法、连接设备和终端设备
CN111699706B (zh) 用于通过蓝牙低能耗连接进行通信的主从系统
US11159329B2 (en) Collaborative operating system
US10389523B2 (en) Apparatus and method for encrypting and decrypting
CN105764051B (zh) 认证方法、认证装置、移动设备及服务器
CN109309566B (zh) 一种认证方法、装置、系统、设备及存储介质
CN112672342B (zh) 数据传输方法、装置、设备、系统和存储介质
US11652640B2 (en) Systems and methods for out-of-band authenticity verification of mobile applications
CN104243452B (zh) 一种云计算访问控制方法及系统
CN114095277A (zh) 配电网安全通信方法、安全接入设备及可读存储介质
CN111064577A (zh) 一种安全认证方法、装置及电子设备
CN106789076B (zh) 服务器与智能设备的交互方法及装置
KR20130109560A (ko) 모바일 디바이스의 데이터베이스 암호화 방법
CN112437436A (zh) 一种身份认证方法及装置
KR101146509B1 (ko) 모바일 보안카드를 이용한 인터넷 뱅킹 거래 시스템 및 그 방법
KR101834522B1 (ko) 데이터 확인 장치 및 이를 이용하여 데이터를 확인하는 방법
CN113950049B (zh) 基于sim卡的物联网量子安全方法、系统、装置及介质
CN114978514B (zh) 密钥管理方法、系统、装置、电子装置和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication
WW01 Invention patent application withdrawn after publication

Application publication date: 20201215