CN115278666A - 基于无线通信技术的主动加密网络信息安全传输系统 - Google Patents
基于无线通信技术的主动加密网络信息安全传输系统 Download PDFInfo
- Publication number
- CN115278666A CN115278666A CN202210901188.1A CN202210901188A CN115278666A CN 115278666 A CN115278666 A CN 115278666A CN 202210901188 A CN202210901188 A CN 202210901188A CN 115278666 A CN115278666 A CN 115278666A
- Authority
- CN
- China
- Prior art keywords
- information
- communication
- module
- information sender
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
- H04L9/3239—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving non-keyed hash functions, e.g. modification detection codes [MDCs], MD5, SHA or RIPEMD
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明涉及信息安全技术领域,公开了一种基于无线通信技术的主动加密网络信息安全传输系统,包括黑名单模块、权限模块、身份认证模块和安全通信模块;黑名单模块用于在通信前信息接收者判定信息发送者是否在黑名单内;权限模块用于在通信前判断信息接收者和信息发送者的使用终端是否具有通信权限;身份认证模块用于在通信前信息发送者和信息接收者采用RSA算法相互认证身份;安全通信模块用于对传输的信息采用MD5单向散列算法和/或DES算法进行安全通信。本发明提供的基于无线通信技术的主动加密网络信息安全传输系统,在通信前对信息发送者和信息接收者的使用终端和身份进行相互认证,在通信时采用加密传输机制,保证网络信息的安全交换与传输。
Description
技术领域
本发明涉及信息安全技术领域,特别涉及一种基于无线通信技术的主动加密网络信息安全传输系统。
背景技术
随着计算机网络技术的飞速发展。无论是传统网络还是主动网络,安全性问题一直是一个非常重要而又难以解决的问题。同时由于主动网络的可编程性造成了主动网络与传统网络相比在安全性方面具有更大的潜在威胁性。主要表现为1)发送方是否是可信任的。2)主动节点是否被授权访问即主动节点是否是可信任的。3)信息是否是合法的用户发送的。4)接收到的信息是否被篡改。5)信息在传输过程中被别人窃取。
发明内容
本发明提供了一种基于无线通信技术的主动加密网络信息安全传输系统,在通信前对信息发送者和信息接收者的使用终端和身份进行相互认证,在通信时采用加密传输机制,保证网络信息的安全交换与传输。
本发明提供了一种基于无线通信技术的主动加密网络信息安全传输系统,包括黑名单模块、权限模块、身份认证模块和安全通信模块,所述权限模块、黑名单模块、身份认证模块和安全通信模块依次连接;
所述黑名单模块用于在通信前,信息接收者判定信息发送者是否在黑名单内,若信息发送者在黑名单内,则拒绝通信,若信息发送者不在黑名单内,则进入身份认证模块;
所述权限模块用于在通信前,判断信息接收者和信息发送者的使用终端是否具有通信权限,若具有通信权限,则进入黑名单模块,若不具有通信权限,则拒绝通信;
所述身份认证模块用于在通信前信息发送者和信息接收者采用RSA算法相互认证身份;
所述安全通信模块用于在信息接收者和信息发送者进行身份认证后对需要传输的信息采用MD5单向散列算法和/或DES算法进行安全通信。
进一步地,所述身份认证模块中,每个用户或节点采用RSA算法生成唯一的一堆公钥和私钥,并获取唯一的数字证书;其中,所述数字证书包含证书发行者名称、被发给证书的实体、实体的公钥和时间戳。
进一步地,所述身份认证模块包括报文摘要单元、加密单元、发送单元、比较单元,其认证过程为:
信息发送者通过报文摘要单元将第一明文采用MD5算法生成第一报文摘要,信息发送者通过加密单元用第一私钥对第一报文摘要进行加密得到第一密文SMA,信息发送者通过发送单元将第一数字证书、第一明文和第一密文SMA发送给信息接收者;
信息接收者通过报文摘要单元将第二明文采用MD5算法生成第二报文摘要,信息接收者通过加密单元用第二私钥对第二报文摘要进行加密得到第二密文SMA,信息接收者通过发送单元将第二数字证书、第二明文和第二密文SMA发送给信息发送者;
信息发送者采用信息接收者的公钥解密第二密文SMA得到解密明文,并重新对解密明文生成目标报文摘要,当目标报文摘要与第二报文摘要相同时,身份认证成功;其中,所述第一私钥、第一数字证书为信息发送者的私钥、数字证书,所述第二私钥、第二数字证书为信息接收者的私钥、数字证书。
进一步地,所述安全通信模块包括对称密钥加密单元、发送单元;其通信过程为:信息发送者通过加密单元采用DES算法生成一个对称密钥、并采用对称密钥对发送明文进行加密后得到密文,同时采用信息接收者的公钥对对称密钥进行加密,信息发送者将对称密钥和密文发送给信息接收者,信息接收者采用其私钥对密文进行解密,完成通信。
进一步地,所述安全通信模块包括明文加密单元、发送单元、解密单元、比对单元,其通信过程为:信息发送者通过明文加密单元对传输明文采用MD5算法生成报文摘要,并采用信息发送者的私钥对报文摘要加密得到目标密文,信息发送者将其数字证书、传输明文和目标密文发送给信息接收者,信息接收者通过解密单元采用MD5算法重新对传输明文生成第三报文摘要,并采用信息发送者的公钥对目标密文进行解密得到报文摘要,信息接收者通过比对单元将第三报文摘要和报文摘要进行比对,当第三报文摘要和报文摘要相等时,完成通信。
进一步地,还包括通信时间查验模块,所述用户端查验模块用于在确定信息接收者和信息发送者的使用终端具有通信权限后,判定信息发送者的发送时间是否在预设时间段内,若信息发送者的发送时间在预设时间段内,则进入黑名单模块,若信息发送者的发送时间不在预设时间段内,则拒绝通信。
进一步地,还包括备份模块,所述备份模块用于记录所述信息发送者和信息接收者的公钥、私钥、数字证书,在每次完成通信后备份通信过程中的所有数据,形成一条备份记录,并为所述备份记录添加通信时间。
本发明的有益效果为:
在通信前,当权限模块判断信息接收者和信息发送者的使用终端具有通信权限时,进入黑名单模块,当信息接收者判定信息发送者不在黑名单内时,进入身份认证模块,信息发送者和信息接收者采用RSA算法相互认证身份,在身份认证成功后对需要传输的信息采用MD5单向散列算法和/或DES算法进行安全通信,保证网络信息的安全交换与传输。
附图说明
图1为本发明基于无线通信技术的主动加密网络信息安全传输系统的结构示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述。显然,所描述的实施例仅仅是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明,本发明实施例中所有方向性指示(诸如上、下、左、右、前、后……)仅用于解释在某一特定姿态(如附图所示)下各部件之间的相对位置关系、运动情况等,如果该特定姿态发生改变时,则该方向性指示也相应地随之改变。
另外,在本发明中涉及“第一”、“第二”等的描述仅用于描述目的,而不能理解为指示或暗示其相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。另外,各个实施例之间的技术方案可以相互结合,但是必须是以本领域普通技术人员能够实现为基础,当技术方案的结合出现相互矛盾或无法实现时应当认为这种技术方案的结合不存在,也不在本发明要求的保护范围之内。
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,本发明提供了一种基于无线通信技术的主动加密网络信息安全传输系统,包括黑名单模块、权限模块、身份认证模块、安全通信模块、备份模块和通信时间查验模块,所述通信时间查验模块、权限模块、黑名单模块、身份认证模块、安全通信模块、备份模块依次连接。
黑名单模块:
所述黑名单模块用于在通信前,信息接收者判定信息发送者是否在黑名单内,若信息发送者在黑名单内,则拒绝通信,若信息发送者不在黑名单内,则进入身份认证模块。
权限模块:
所述权限模块用于在通信前,判断信息接收者和信息发送者的使用终端是否具有通信权限,若具有通信权限,则进入黑名单模块,若不具有通信权限,则拒绝通信。
每个用户、主动节点和服务器上都存在黑名单模块和权限模块。如果信息接收者发现信息发送者在黑名单列表中或者没有和自己通信的权限,则拒绝与之通信,此时不需要进行身份认证。
身份认证模块:
所述身份认证模块用于在通信前信息发送者和信息接收者采用RSA算法相互认证身份。
每个用户或节点采用RSA算法生成唯一的一堆公钥(public key)和私钥(privatekey),并获取唯一的数字证书;其中,所述数字证书包含证书发行者名称、被发给证书的实体、实体的公钥和时间戳。
所述身份认证模块包括报文摘要单元、加密单元、发送单元、比较单元,其认证过程为:
信息发送者通过报文摘要单元将第一明文采用MD5算法生成第一报文摘要,信息发送者通过加密单元用第一私钥对第一报文摘要进行加密得到第一密文SMA,信息发送者通过发送单元将第一数字证书、第一明文和第一密文SMA发送给信息接收者;
信息接收者通过报文摘要单元将第二明文采用MD5算法生成第二报文摘要,信息接收者通过加密单元用第二私钥对第二报文摘要进行加密得到第二密文SMA,信息接收者通过发送单元将第二数字证书、第二明文和第二密文SMA发送给信息发送者;
信息发送者采用信息接收者的公钥解密第二密文SMA得到解密明文,并重新对解密明文生成目标报文摘要,当目标报文摘要与第二报文摘要相同时,身份认证成功;其中,所述第一私钥、第一数字证书为信息发送者的私钥、数字证书,所述第二私钥、第二数字证书为信息接收者的私钥、数字证书。
安全通信模块:
所述安全通信模块用于在信息接收者和信息发送者进行身份认证后对需要传输的信息采用MD5单向散列算法和/或DES算法进行安全通信。报文摘要采用MD5单向散列算法对要进行传输的报文进行摘要,进而将得到的摘要信息和报文一起加密传输给接收者。加密采DES对称密钥进行加密,其加密速度和效率要比直接用非对称密钥高。采用的方法一为先生成对称密钥,用对称密钥加密报文,用对方的公钥加密对称密,用自己的私钥加密报文摘要。
安全通信模块包括两种传输方式,其如下所示:
假设节点X和节点Y通信,X需要向Y表明自己的身份,Y也需要向X表明自己的身份。双方必须要确认对方的身份,并且要保证传输的信息在传输过程中不被窃取和篡改。
第一种方式:所述安全通信模块包括对称密钥加密单元、发送单元;其通信过程为:信息发送者通过加密单元采用DES算法生成一个对称密钥、并采用对称密钥对发送明文进行加密后得到密文,同时采用信息接收者的公钥对对称密钥进行加密,信息发送者将对称密钥和密文发送给信息接收者,信息接收者采用其私钥对密文进行解密,完成通信。
X选择一段要进行传输的明文,用MD5算法对这段明文进行报文摘要得到MA,然后使用X的私钥SA对MA进行加密得到密文SMA。X将自己的数字证书、明文和加密后的报文摘要SMA一同发送给Y。Y接收到X发送的数字证书、明文和加密后的报文摘要SMA后,通过X的数字证书可以确定X的身份和X的公钥;Y使用MD5算法重新对明文进行报文摘要,使用X的公钥对SMA进行解密,然后比较X计算的报文摘要和Y自己计算的报文摘要是否相等,若相等则可以保证此明文确实是X发送且未被篡改过;若不等则可能被人非法修改或传输中发生错误,Y向X发送信息时采用同样的方式。
第一种方式为公开明文,即不用担心明文是否被窃取,只需保证信息发送者的身份和信息不被篡改即可。这种传输方式在一次传输中完成身份认证和防止非法篡改等工作,在安全性得到保证的情况下提高了网络传输的效率。
第二种方式:所述安全通信模块包括明文加密单元、发送单元、解密单元、比对单元,其通信过程为:信息发送者通过明文加密单元对传输明文采用MD5算法生成报文摘要,并采用信息发送者的私钥对报文摘要加密得到目标密文,信息发送者将其数字证书、传输明文和目标密文发送给信息接收者,信息接收者通过解密单元采用MD5算法重新对传输明文生成第三报文摘要,并采用信息发送者的公钥对目标密文进行解密得到报文摘要,信息接收者通过比对单元将第三报文摘要和报文摘要进行比对,当第三报文摘要和报文摘要相等时,完成通信。
第二种方式在通信前,首先确定通信双方的身份和公钥。具体过程是:X选择一段明文,用MD5算法进行报文摘要,X用自己的私钥对报文摘要进行加密得到密文SMA,然后X将自己的数字证书、明文和加密后的报文摘要发送给Y。Y通过X的数字证书、明文和加密后的报文摘要可以确定X的身份,得到X的公钥。Y同样选择一段明文,生成报文摘要,用Y自己的私钥对报文摘要进行加密,然后Y将自己的数字证书、明文和加密后的报文摘要发送给X,X用Y的公钥解开加过密的报文摘要,再重新对明文进行报文摘要再进行比较,若相同则可确定Y的身份和公钥。
在通信时,通信双方利用DES算法进行安全通信。具体过程是:X若需要发送信息给Y,X首先用DES算法生成一个对称加密密钥(使用对称密钥加密要比直接使用非对称密钥加密效率高),用对称密钥对明文进行加密,用Y的公钥对对称密钥进行加密,这样加过密的对称密钥只有Y才能解开。X将加过密的对称密钥和密文(明文被对称密钥加密后)发送给Y,只有Y才能解开X发送的密文,因为只有用Y的私钥才能解开对称加密密钥,而Y的私钥只有Y自己知道。当Y给X进行信息传输时采用与上述同样的方式。第二种方式是不公开明文,防止明文被窃取。
通信时间查验模块:
通信时间对信息安全传输也具有非常重要的作用,例如凌晨时间进行信息传输极大可能为进行数据盗取,因而在通信前需要进行通信时间查验。
用户端查验模块用于在确定信息接收者和信息发送者的使用终端具有通信权限后,判定信息发送者的发送时间是否在预设时间段内(预设安全的通信时间,可根据具体情况进行调整,在此不做限定),若信息发送者的发送时间在预设时间段内,则进入黑名单模块,若信息发送者的发送时间不在预设时间段内,则拒绝通信。
备份模块:
备份模块用于记录所述信息发送者和信息接收者的公钥、私钥、数字证书,在每次完成通信后备份通信过程中的所有数据,形成一条备份记录,并为所述备份记录添加通信时间。以便后续提取通信记录进行查验,为后续数据追溯提供了数据支撑。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、装置、物品或者方法不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、装置、物品或者方法所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、装置、物品或者方法中还存在另外的相同要素。
以上所述仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (7)
1.一种基于无线通信技术的主动加密网络信息安全传输系统,其特征在于,包括黑名单模块、权限模块、身份认证模块和安全通信模块,所述权限模块、黑名单模块、身份认证模块和安全通信模块依次连接;
所述黑名单模块用于在通信前,信息接收者判定信息发送者是否在黑名单内,若信息发送者在黑名单内,则拒绝通信,若信息发送者不在黑名单内,则进入身份认证模块;
所述权限模块用于在通信前,判断信息接收者和信息发送者的使用终端是否具有通信权限,若具有通信权限,则进入黑名单模块,若不具有通信权限,则拒绝通信;
所述身份认证模块用于在通信前信息发送者和信息接收者采用RSA算法相互认证身份;
所述安全通信模块用于在信息接收者和信息发送者进行身份认证后对需要传输的信息采用MD5单向散列算法和/或DES算法进行安全通信。
2.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统,其特征在于,所述身份认证模块中,每个用户或节点采用RSA算法生成唯一的一堆公钥和私钥,并获取唯一的数字证书;其中,所述数字证书包含证书发行者名称、被发给证书的实体、实体的公钥和时间戳。
3.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统,其特征在于,所述身份认证模块包括报文摘要单元、加密单元、发送单元、比较单元,其认证过程为:
信息发送者通过报文摘要单元将第一明文采用MD5算法生成第一报文摘要,信息发送者通过加密单元用第一私钥对第一报文摘要进行加密得到第一密文SMA,信息发送者通过发送单元将第一数字证书、第一明文和第一密文SMA发送给信息接收者;
信息接收者通过报文摘要单元将第二明文采用MD5算法生成第二报文摘要,信息接收者通过加密单元用第二私钥对第二报文摘要进行加密得到第二密文SMA,信息接收者通过发送单元将第二数字证书、第二明文和第二密文SMA发送给信息发送者;
信息发送者采用信息接收者的公钥解密第二密文SMA得到解密明文,并重新对解密明文生成目标报文摘要,当目标报文摘要与第二报文摘要相同时,身份认证成功;其中,所述第一私钥、第一数字证书为信息发送者的私钥、数字证书,所述第二私钥、第二数字证书为信息接收者的私钥、数字证书。
4.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统,其特征在于,所述安全通信模块包括对称密钥加密单元、发送单元;其通信过程为:信息发送者通过加密单元采用DES算法生成一个对称密钥、并采用对称密钥对发送明文进行加密后得到密文,同时采用信息接收者的公钥对对称密钥进行加密,信息发送者将对称密钥和密文发送给信息接收者,信息接收者采用其私钥对密文进行解密,完成通信。
5.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统,其特征在于,所述安全通信模块包括明文加密单元、发送单元、解密单元、比对单元,其通信过程为:信息发送者通过明文加密单元对传输明文采用MD5算法生成报文摘要,并采用信息发送者的私钥对报文摘要加密得到目标密文,信息发送者将其数字证书、传输明文和目标密文发送给信息接收者,信息接收者通过解密单元采用MD5算法重新对传输明文生成第三报文摘要,并采用信息发送者的公钥对目标密文进行解密得到报文摘要,信息接收者通过比对单元将第三报文摘要和报文摘要进行比对,当第三报文摘要和报文摘要相等时,完成通信。
6.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统,其特征在于,还包括通信时间查验模块,所述用户端查验模块用于在确定信息接收者和信息发送者的使用终端具有通信权限后,判定信息发送者的发送时间是否在预设时间段内,若信息发送者的发送时间在预设时间段内,则进入黑名单模块,若信息发送者的发送时间不在预设时间段内,则拒绝通信。
7.根据权利要求1所述的基于无线通信技术的主动加密网络信息安全传输系统,其特征在于,还包括备份模块,所述备份模块用于记录所述信息发送者和信息接收者的公钥、私钥、数字证书,在每次完成通信后备份通信过程中的所有数据,形成一条备份记录,并为所述备份记录添加通信时间。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210901188.1A CN115278666A (zh) | 2022-07-28 | 2022-07-28 | 基于无线通信技术的主动加密网络信息安全传输系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210901188.1A CN115278666A (zh) | 2022-07-28 | 2022-07-28 | 基于无线通信技术的主动加密网络信息安全传输系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115278666A true CN115278666A (zh) | 2022-11-01 |
Family
ID=83771168
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210901188.1A Pending CN115278666A (zh) | 2022-07-28 | 2022-07-28 | 基于无线通信技术的主动加密网络信息安全传输系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115278666A (zh) |
-
2022
- 2022-07-28 CN CN202210901188.1A patent/CN115278666A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6073237A (en) | Tamper resistant method and apparatus | |
| CA2677148C (en) | Method and system to authorize and assign digital certificates without loss of privacy | |
| US8656166B2 (en) | Storage and authentication of data transactions | |
| US7020778B1 (en) | Method for issuing an electronic identity | |
| KR100827650B1 (ko) | 그룹에 참여하도록 초대된 잠재적 회원을 인증하는 방법 | |
| US6732270B1 (en) | Method to authenticate a network access server to an authentication server | |
| US7991998B2 (en) | Secure proximity verification of a node on a network | |
| WO2003073688A1 (en) | Authenticating hardware devices incorporating digital certificates | |
| CN113472793B (zh) | 一种基于硬件密码设备的个人数据保护系统 | |
| Rahman et al. | Security in wireless communication | |
| JP2009541817A (ja) | システム間シングルサインオン | |
| CN101136748A (zh) | 一种身份认证方法及系统 | |
| US20130097427A1 (en) | Soft-Token Authentication System | |
| KR100582546B1 (ko) | 암호화/복호화 키를 이용한 메시지 송수신 방법 | |
| JP2008234143A (ja) | バイオメトリクスを使用した本人限定メール開封システムおよびその方法ならびにそのためのプログラム | |
| US20020184501A1 (en) | Method and system for establishing secure data transmission in a data communications network notably using an optical media key encrypted environment (omkee) | |
| WO2022135383A1 (zh) | 一种身份鉴别方法和装置 | |
| CN115278666A (zh) | 基于无线通信技术的主动加密网络信息安全传输系统 | |
| KR20030097550A (ko) | 인가된 키 복구 서비스 시스템 및 그 방법 | |
| Nishimura et al. | Secure authentication key sharing between personal mobile devices based on owner identity | |
| CN114036490B (zh) | 外挂软件接口调用安全认证方法、USBKey驱动装置及认证系统 | |
| KR100649858B1 (ko) | 공중전화 스마트 카드 발급/인증 시스템 및 그 방법 | |
| Patiyoot | “Patiyoot” Cryptography Authentication Protocol for Computer Network | |
| Patiyoot | Patiyoot 2: Key Distribution, and Session Key for Authentication Protocol in Wireless Network | |
| JP4626001B2 (ja) | 暗号化通信システム及び暗号化通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |