CN116709325B - 一种基于高速加密算法的移动设备安全认证方法 - Google Patents

一种基于高速加密算法的移动设备安全认证方法 Download PDF

Info

Publication number
CN116709325B
CN116709325B CN202310984371.7A CN202310984371A CN116709325B CN 116709325 B CN116709325 B CN 116709325B CN 202310984371 A CN202310984371 A CN 202310984371A CN 116709325 B CN116709325 B CN 116709325B
Authority
CN
China
Prior art keywords
key
sender
receiver
identity
encrypted file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202310984371.7A
Other languages
English (en)
Other versions
CN116709325A (zh
Inventor
朱云
李元骅
张国庆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Shudun Information Technology Co ltd
Original Assignee
Beijing Shudun Information Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Shudun Information Technology Co ltd filed Critical Beijing Shudun Information Technology Co ltd
Priority to CN202310984371.7A priority Critical patent/CN116709325B/zh
Publication of CN116709325A publication Critical patent/CN116709325A/zh
Application granted granted Critical
Publication of CN116709325B publication Critical patent/CN116709325B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • H04W12/068Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/40Security arrangements using identity modules
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供一种基于高速加密算法的移动设备安全认证方法,该方法包括:发送者客户端向密钥管理中心发送密钥请求指令;密钥管理中心根生成对应的密钥并返回给发送者客户端;发送者客户端根据获取的密钥对目标文件进行加密并上传到服务器;接收者客户端根据加密文件的摘要信息向服务器发送文件获取指令;服务器根据获取的文件获取指令将加密文件传输到接收者客户端;接收者客户端根据获取的加密文件向密钥管理中心发起密钥提取指令;密钥管理中心根据接收的密钥提取指令获取对应的密钥并返回给接收者客户端;接收者客户端根据接收到的密钥对加密文件进行解密得到解密文件。本发明有助于满足不同应用场景下对数据加密传输和接收的安全认证需求。

Description

一种基于高速加密算法的移动设备安全认证方法
技术领域
本发明涉及移动互联网安全认证技术领域,特别是一种基于高速加密算法的移动设备安全认证方法。
背景技术
随着移动互联网的发展和普及,在电子政务、移动支付、云服务等领域中,大量的移动设备基于移动互联网进行数据交互。其中不乏涉及隐私信息或机密信息的文件需要在设备之间进行交互。而针对需要安全性高的文件交互,通常在进行文件传输的时候,需要文件或者数据进行加密传输,以提高数据传输的安全性。
目前,当用户或者设备需要将隐私信息(如不方便传播的信息)传输给指定用户或设备的时候,通常是直接采用预设的密钥对需要加密的文件进行加密,并将加密后的文件上传至服务器,同时将文件链接和密钥发送给指定的用户,由指定的用户通过访问链接获取加密文件并采用得到的密钥对文件进行解密提取文件内容。但是,上述文件传输的方式,容易存在当访问链接和密钥内容被盗取或转发时,存在加密的隐私信息泄露的风险。
因此,提出一种基于高速加密算法的移动设备安全认证方法,来避免上述安全隐患的发生,提高数据加密传输的可靠性,亟具需要。
发明内容
针对上述提出的传统的移动设备加密数据传输方式,容易存在当访问链接和密钥内容被盗取或转发时,存在加密的隐私信息泄露的问题,本发明旨在提供一种基于高速加密算法的移动设备安全认证方法。
本发明的目的采用以下技术方案来实现:
本发明示出一种基于高速加密算法的移动设备安全认证方法,包括如下步骤:
S1发送者客户端向密钥管理中心发送密钥请求指令,其中密钥请求指令中携带有发送者身份特征、时间特征和接收者身份特征;
S2密钥管理中心根据获取密钥请求指令生成对应的密钥lockKey,并将生成的密钥lockKey返回给发送者客户端;同时将发送者身份特征、时间特征、接收者身份特征和对应的密钥lockKey存入密钥表中;
S3发送者客户端根据获取的密钥lockKey对目标文件进行加密,并将加密文件上传到服务器中进行存储或发送,其中加密文件中携带有发送者身份特征和时间特征;
S4服务器存储由发送者客户端上传的加密文件,并将加密文件的摘要信息发送给接收者客户端;
S5当接收者获取加密文件时,接收者客户端根据加密文件的摘要信息向服务器发送文件获取指令;
S6服务器根据获取的文件获取指令将加密文件传输到接收者客户端;
S7接收者客户端根据获取的加密文件向密钥管理中心发起密钥提取指令,其中密钥提取指令中携带有加密文件对应的发送者身份特征和时间特征,以及接收者客户端对应的接收者身份特征;
S8密钥管理中心根据接收的密钥提取指令获取对应的密钥unlockKey,并将密钥unlockKey返回给接收者客户端;
S9接收者客户端根据接收到的密钥unlockKey对加密文件进行解密,得到解密文件。
一种实施方式中,步骤S1包括:发送者客户端对发送者身份信息进行验证,当验证通过后获取发送者身份特征,其中发送者身份特征包括发送者身份ID;
发送者客户端根据发送者选定的接收者身份信息得到接收者身份特征,其中接收者身份特征包括接收者身份ID。
一种实施方式中,步骤S1包括:发送者客户端获取自身设备ID,将自身设备ID作为发送者身份特征。
发送者客户端根据发送者选定的接收者设备ID作为接收者身份特征。
一种实施方式中,步骤S3包括:发送者客户端采用密钥lockKey对目标文件进行对称加密,得到加密文件;
其中目标文件包括文本文件、比特文件或多媒体文件。
一种实施方式中,步骤S3包括:发送者客户端将发送者特征和时间特征对加密文件进行关联标记后,将加密文件上传至服务器,由服务器将加密文件进行存储并进一步将加密文件发送给接收者客户端。
一种实施方式中,步骤S4包括:
S41服务器根据获取的加密文件对加密文件的发送者身份特征和接收者身份特征进行验证,当验证通过后,对加密文件进行存储;
S42服务器根据存储的加密文件生成摘要信息,并将摘要信息发送给接收者。
一种实施方式中,步骤S41包括:
服务器根据加密文件关联的发送者身份特征验证文件发送者的合法性,将发送者身份特征与授权的发送者身份列表进行比对验证,当比对验证结果通过后,对加密文件进行分类存储管理,将加密文件与对应的发送者身份特征进行关联存储。
一种实施方式中,步骤S42包括:服务器根据加密文件以及对应的时间特征生成摘要信息,并将摘要信息发送给接收者,以使得接收者客户端能够根据接收的摘要信息向服务器请求获取加密文件。
一种实施方式中,步骤S7包括:
接收者客户端根据获取的加密文件,从加密文件中提取加密文件关联的发送者身份特征和时间特征,并将提取的发送者身份特征和时间特征以及自身的接收者身份特征生成密钥提取指令,将密钥提取指令发送至密钥管理中心。
一种实施方式中,步骤S8包括:
密钥管理中心根据获取的密钥提取指令,从密钥提取指令中提取相应的发送者身份特征、时间特征和接收者身份特征;根据获取的发送者身份特征、时间特征和接收者身份特征从密钥表中匹配获取相应的密钥unlockKey;
其中,当根据发送者身份特征、时间特征和接收者身份特征匹配不成功时,则向接收者客户端返回密钥提取失败信息。
本发明的有益效果为:发送者客户端在发送加密信息的时候,首先将自身的身份特征、发送文件的时间特征和接收者的身份特征发送至密钥管理中心,由密钥管理中心根据上述特征动态生成对应的加密密钥,由发送者客户端根据动态获取的加密密钥对目标文件或数据进行加密,将加密后的数据传输到服务器。通过动态加密的方式,能够使得目标文件的加密密钥与发送者身份和接收者身份相对应,以提高动态加密的安全性。
在接收者接收目标文件的时候,需要根据自身的身份特征向密钥管理中心发起对目标文件的密钥提取指令,由密钥管理中心接收者的身份特征和文件对应的发送者身份特征匹配相应的加密密钥,通过上述方式完成接收者的用户/设备身份的验证,能够有效避免因转发泄露或者数据被盗取时引起的安全问题,有效提高数据加密传输的可靠性和安全性。适应不同应用场景下对数据加密传输和接收的安全认证应用。
附图说明
利用附图对本发明作进一步说明,但附图中的实施例不构成对本发明的任何限制,对于本领域的普通技术人员,在不付出创造性劳动的前提下,还可以根据以下附图获得其它的附图。
图1为本发明实施例所示的一种基于高速加密算法的移动设备安全认证方法的步骤流程示意图;
图2为本发明图1实施例中步骤S4的具体步骤流程示意图。
实施方式
结合以下应用场景对本发明作进一步描述。
参见图1实施例所示一种基于高速加密算法的移动设备安全认证方法,包括如下步骤:
S1发送者客户端向密钥管理中心发送密钥请求指令,其中密钥请求指令中携带有发送者身份特征、时间特征和接收者身份特征;
其中,发送者客户端和接收者客户端包括移动设备、专用智能终端或智能工业设备等需要针对加密数据进行定向传输的设备。其中,发送者客户端和接收者客户端可以是同一个终端(例如接收者客户端需要对特定的隐私数据进行加密存储管理,在需要的时候做进一步调用),也可以是不同的终端(如两个不同的移动设备间进行加密文件传输),本申请在此不做具体限定。
一种实施方式中,步骤S1包括:发送者客户端对发送者身份信息进行验证,当验证通过后获取发送者身份特征,其中发送者身份特征包括发送者身份ID;
发送者客户端根据发送者选定的接收者身份信息得到接收者身份特征,其中接收者身份特征包括接收者身份ID。
一种实施方式中,发送者客户端获取发送者的用户ID和密码,根据用户ID和密码对发送者身份进行验证,当验证通过后获取发送者身份特征,其中发送者身份特征包括发送者身份ID。
一种实施方式中,发送者客户端获取发送者的人脸图像数据,并基于获取的人脸图像数据进行身份识别,获取发送者对应的用户ID作为发送者身份特征。
一种实施方式中,步骤S1包括:发送者客户端获取自身设备ID,将自身设备ID作为发送者身份特征。
发送者客户端根据发送者选定的接收者设备ID作为接收者身份特征。
其中,上述实施方式中所述的发送者身份特征可以是基于设备层级的设备身份特征,如设备ID、设备名称等信息,也可以是基于用户层级的用户身份特征,如用户ID、用户名称等,能够适应不同场景下的应用。
一种实施方式中,步骤S1包括:发送者客户端获取发送密钥请求指令时的系统时间作为时间特征。
其中,当发送者客户端需要发送加密数据时,则发送者客户端获取当前的系统时间作为时间特征,其中时间特征用于作为目标文件的识别特征,方便后续将特征对应到目标文件时使用。
S2密钥管理中心根据获取密钥请求指令生成对应的密钥lockKey,并将生成的密钥lockKey返回给发送者客户端;同时将发送者身份特征、时间特征、接收者身份特征和对应的密钥lockKey存入密钥表中;
其中,密钥管理中心可以被设置为单独的第三方密钥数据管理中心,专门和针对海量的动态密钥数据存储管理,能够有效避免密钥数据的泄露,提高动态密钥管理的安全性和管理水平。即便加密文件或密钥数据单独被泄露时,也不会造成隐私数据的泄露,提高移动设备间定向加密数据传输管理的安全性。
一种实施方式中步骤S2包括:密钥管理中心从获取的密钥请求指令中提取发送者身份特征、时间特征和接收者身份特征;
根据获取的发送者身份特征、时间特征和接收者身份特征组成特征集合C={发送者身份特征;时间特征;接收者身份特征};
根据获取的特征集合哈希处理,得到指定长度的哈希值hash(C);
根据得到的哈希值生成密钥lockKey。
其中,可以直接将得到的哈希值hash(C)作为密钥lockKey= hash(C),或者根据哈希值hash(C)进一步进行变换,如升维或进一步的卷积处理等,生成相应的密钥lockKey。
一种场景中,通过对得到的发送者身份特征、时间特征和接收者身份特征进行组合,得到特征集合C={4857996(发送者唯一ID)20221085105638(时间信息)5226411(接收者唯一ID)}。
一种实施方式中,步骤S2包括:将密钥lockKey与对应的特征集合C进行关联,并存入到密钥表中;其中密钥表中存储有动态生成的密钥及密钥对应的特征集合。
在密钥管理中心中,通过密钥表对所有加密文件对应的密钥以及对应的特征集合进行关联存储,方便后续在加密文件解密的过程中进行调用。
发送者客户端在需要对加密文件或数据进行传输的时候,能够根据自身的身份特征和目标对象的接收者身份特征来作为基础,向密钥管理中心发出密钥生成指令,由密钥管理中心根据目标文件的发送者身份特征和接收者身份特征,以及基于时间特征与发送的文件形成一一对应关系的特征集合,并根据特征及和进行哈希变换得到指定长度的哈希值完成动态生成的密钥。通过上述动态生成的密钥对目标文件进行加密,能够有助于避免密钥泄漏导致的安全问题,有助于提高移动设备数据传输过程中点对点私密数据传输的安全性和可靠性。
S3发送者客户端根据获取的密钥lockKey对目标文件进行加密,并将加密文件上传到服务器中进行存储或发送,其中加密文件中携带有发送者身份特征和时间特征;
一种实施方式中,步骤S3包括:发送者客户端采用密钥lockKey对目标文件进行对称加密,得到加密文件;
其中目标文件包括文本文件、比特文件或多媒体文件。
一种实施方式中,步骤S3包括:发送者客户端将发送者特征和时间特征对加密文件进行关联标记后,将加密文件上传至服务器,由服务器将加密文件进行存储并进一步将加密文件发送给接收者客户端。
基于得到的密钥完成目标文件的加密,并将加密后的文件上传至服务器。
S4服务器存储由发送者客户端上传的加密文件,并将加密文件的摘要信息发送给接收者客户端;
一种实施方式中,参见图2实施例所示,步骤S4包括:
S41服务器根据获取的加密文件对加密文件的发送者身份特征和接收者身份特征进行验证,当验证通过后,对加密文件进行存储;
S42服务器根据存储的加密文件生成摘要信息,并将摘要信息发送给接收者。
一种实施方式中,步骤S41包括:
服务器根据加密文件关联的发送者身份特征验证文件发送者的合法性,将发送者身份特征与授权的发送者身份列表进行比对验证,当比对验证结果通过后,对加密文件进行分类存储管理,将加密文件与对应的发送者身份特征进行关联存储。
服务器还根据加密文件对应的发送者身份特征和接收者身份特征进行正确性验证,当验证得到发送者和接收者为服务器的合法用户时,则比对验证通过,并进一步对加密文件进行存储管理。
一种实施方式中,步骤S42包括:服务器根据加密文件以及对应的时间特征生成摘要信息,并将摘要信息发送给接收者,以使得接收者客户端能够根据接收的摘要信息向服务器请求获取加密文件。
其中,生成的摘要信息包括对应加密文件在服务器中的获取地址,接收者能够根据摘要信息访问服务器并提取相应的加密文件。
其中,服务器进一步根据发送者客户端发出的文件发送指令,将生成的摘要信息传输到对应的接收者客户端中。
S5当接收者获取加密文件时,接收者客户端根据加密文件的摘要信息向服务器发送文件获取指令;
S6服务器根据获取的文件获取指令将加密文件传输到接收者客户端;
S7接收者客户端根据获取的加密文件向密钥管理中心发起密钥提取指令,其中密钥提取指令中携带有加密文件对应的发送者身份特征和时间特征,以及接收者客户端对应的接收者身份特征;
一种实施方式中,步骤S7包括:
接收者客户端根据获取的加密文件,从加密文件中提取加密文件关联的发送者身份特征和时间特征,并将提取的发送者身份特征和时间特征以及自身的接收者身份特征生成密钥提取指令,将密钥提取指令发送至密钥管理中心。
S8密钥管理中心根据接收的密钥提取指令获取对应的密钥unlockKey,并将密钥unlockKey返回给接收者客户端;
一种实施方式中,步骤S8包括:
密钥管理中心根据获取的密钥提取指令,从密钥提取指令中提取相应的发送者身份特征、时间特征和接收者身份特征;根据获取的发送者身份特征、时间特征和接收者身份特征从密钥表中匹配获取相应的密钥unlockKey;
其中,当根据发送者身份特征、时间特征和接收者身份特征匹配不成功时,则向接收者客户端返回密钥提取失败信息。
当请求解密的接收者不是指定的接收者时,基于其身份特征并不能匹配到相应的解密密钥,因此当接收者客户端不是指定的接收者客户端时,则无法对加密的目标文件进行解密。
S9接收者客户端根据接收到的密钥unlockKey对加密文件进行解密,得到解密文件。
接收者客户端最终根据得到的密钥对加密文件进行解密,完成加密文件的获取。
上述实施方式中,发送者客户端在发送加密信息的时候,首先将自身的身份特征、发送文件的时间特征和接收者的身份特征发送至密钥管理中心,由密钥管理中心根据上述特征动态生成对应的加密密钥,由发送者客户端根据动态获取的加密密钥对目标文件或数据进行加密,将加密后的数据传输到服务器。通过动态加密的方式,能够使得目标文件的加密密钥与发送者身份和接收者身份相对应,以提高动态加密的安全性。
在接收者接收目标文件的时候,需要根据自身的身份特征向密钥管理中心发起对目标文件的密钥提取指令,由密钥管理中心接收者的身份特征和文件对应的发送者身份特征匹配相应的加密密钥,通过上述方式完成接收者的用户/设备身份的验证,能够有效避免因转发泄露或者数据被盗取时引起的安全问题,有效提高数据加密传输的可靠性和安全性。适应不同应用场景下对数据加密传输和接收的安全认证应用。
最后应当说明的是,以上实施例仅用以说明本发明的技术方案,而非对本发明保护范围的限制,尽管参照较佳实施例对本发明作了详细地说明,本领域的普通技术人员应当分析,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的实质和范围。

Claims (10)

1.一种基于高速加密算法的移动设备安全认证方法,其特征在于,包括:
S1发送者客户端向密钥管理中心发送密钥请求指令,其中密钥请求指令中携带有发送者身份特征、时间特征和接收者身份特征;
S2密钥管理中心根据获取密钥请求指令生成对应的密钥lockKey,并将生成的密钥lockKey返回给发送者客户端;同时将发送者身份特征、时间特征、接收者身份特征和对应的密钥lockKey存入密钥表中;
S3发送者客户端根据获取的密钥lockKey对目标文件进行加密,并将加密文件上传到服务器中进行存储或发送,其中加密文件中携带有发送者身份特征和时间特征;
S4服务器存储由发送者客户端上传的加密文件,并将加密文件的摘要信息发送给接收者客户端;
S5当接收者获取加密文件时,接收者客户端根据加密文件的摘要信息向服务器发送文件获取指令;
S6服务器根据获取的文件获取指令将加密文件传输到接收者客户端;
S7接收者客户端根据获取的加密文件向密钥管理中心发起密钥提取指令,其中密钥提取指令中携带有加密文件对应的发送者身份特征和时间特征,以及接收者客户端对应的接收者身份特征;
S8密钥管理中心根据接收的密钥提取指令获取对应的密钥unlockKey,并将密钥unlockKey返回给接收者客户端;
S9接收者客户端根据接收到的密钥unlockKey对加密文件进行解密,得到解密文件。
2.根据权利要求1所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S1包括:发送者客户端对发送者身份信息进行验证,当验证通过后获取发送者身份特征,其中发送者身份特征包括发送者身份ID;
发送者客户端根据发送者选定的接收者身份信息得到接收者身份特征,其中接收者身份特征包括接收者身份ID。
3.根据权利要求1所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S1包括:发送者客户端获取自身设备ID,将自身设备ID作为发送者身份特征;
发送者客户端根据发送者选定的接收者设备ID作为接收者身份特征。
4.根据权利要求1所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S3包括:发送者客户端采用密钥lockKey对目标文件进行对称加密,得到加密文件;
其中目标文件包括文本文件、比特文件或多媒体文件。
5.根据权利要求1所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S3包括:发送者客户端将发送者特征和时间特征对加密文件进行关联标记后,将加密文件上传至服务器,由服务器将加密文件进行存储并进一步将加密文件发送给接收者客户端。
6.根据权利要求1所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S4包括:
S41服务器根据获取的加密文件对加密文件的发送者身份特征和接收者身份特征进行验证,当验证通过后,对加密文件进行存储;
S42服务器根据存储的加密文件生成摘要信息,并将摘要信息发送给接收者。
7.根据权利要求6所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S41包括:
服务器根据加密文件关联的发送者身份特征验证文件发送者的合法性,将发送者身份特征与授权的发送者身份列表进行比对验证,当比对验证结果通过后,对加密文件进行分类存储管理,将加密文件与对应的发送者身份特征进行关联存储。
8.根据权利要求6所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S42包括:服务器根据加密文件以及对应的时间特征生成摘要信息,并将摘要信息发送给接收者,以使得接收者客户端能够根据接收的摘要信息向服务器请求获取加密文件。
9.根据权利要求1所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S7包括:
接收者客户端根据获取的加密文件,从加密文件中提取加密文件关联的发送者身份特征和时间特征,并将提取的发送者身份特征和时间特征以及自身的接收者身份特征生成密钥提取指令,将密钥提取指令发送至密钥管理中心。
10.根据权利要求1所述的一种基于高速加密算法的移动设备安全认证方法,其特征在于,步骤S8包括:
密钥管理中心根据获取的密钥提取指令,从密钥提取指令中提取相应的发送者身份特征、时间特征和接收者身份特征;根据获取的发送者身份特征、时间特征和接收者身份特征从密钥表中匹配获取相应的密钥unlockKey;
其中,当根据发送者身份特征、时间特征和接收者身份特征匹配不成功时,则向接收者客户端返回密钥提取失败信息。
CN202310984371.7A 2023-08-07 2023-08-07 一种基于高速加密算法的移动设备安全认证方法 Active CN116709325B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310984371.7A CN116709325B (zh) 2023-08-07 2023-08-07 一种基于高速加密算法的移动设备安全认证方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310984371.7A CN116709325B (zh) 2023-08-07 2023-08-07 一种基于高速加密算法的移动设备安全认证方法

Publications (2)

Publication Number Publication Date
CN116709325A CN116709325A (zh) 2023-09-05
CN116709325B true CN116709325B (zh) 2023-10-27

Family

ID=87839639

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310984371.7A Active CN116709325B (zh) 2023-08-07 2023-08-07 一种基于高速加密算法的移动设备安全认证方法

Country Status (1)

Country Link
CN (1) CN116709325B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117792795B (zh) * 2024-02-23 2024-06-21 河北赛克普泰计算机咨询服务有限公司 一种数据加密方法及实时网络安全监控系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005359A (zh) * 2006-01-18 2007-07-25 华为技术有限公司 一种实现终端设备间安全通信的方法及装置
CN113612610A (zh) * 2021-09-15 2021-11-05 深圳市国信量子科技有限公司 一种会话密钥协商方法
CN115473703A (zh) * 2022-08-24 2022-12-13 华南农业大学 认证的基于身份的密文等值测试方法、装置、系统及介质

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20180367540A1 (en) * 2016-10-21 2018-12-20 Wickr Inc. Controlling access to content

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101005359A (zh) * 2006-01-18 2007-07-25 华为技术有限公司 一种实现终端设备间安全通信的方法及装置
CN113612610A (zh) * 2021-09-15 2021-11-05 深圳市国信量子科技有限公司 一种会话密钥协商方法
CN115473703A (zh) * 2022-08-24 2022-12-13 华南农业大学 认证的基于身份的密文等值测试方法、装置、系统及介质

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于Kerberos的Internet密钥协商协议的研究;于隆, 荆一楠, 张根度;计算机应用(第12期) *

Also Published As

Publication number Publication date
CN116709325A (zh) 2023-09-05

Similar Documents

Publication Publication Date Title
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN109347835A (zh) 信息传输方法、客户端、服务器以及计算机可读存储介质
CN108809633B (zh) 一种身份认证的方法、装置及系统
WO2020186823A1 (zh) 区块链的数据查询方法、装置、系统、设备及存储介质
US20190268145A1 (en) Systems and Methods for Authenticating Communications Using a Single Message Exchange and Symmetric Key
JP2005102163A (ja) 機器認証システム、機器認証サーバ、端末機器、機器認証方法、機器認証プログラム、及び記憶媒体
DK2414983T3 (en) Secure computer system
CN111970114B (zh) 文件加密方法、系统、服务器和存储介质
CN111510288B (zh) 密钥管理方法、电子设备及存储介质
CN111600948B (zh) 基于标识密码的云平台应用和数据安全处理方法、系统、存储介质、程序
CN104243439A (zh) 文件传输处理方法、系统及终端
US20240259358A1 (en) Communication method and apparatus, device, storage medium, and program product
CN116709325B (zh) 一种基于高速加密算法的移动设备安全认证方法
CN115473655B (zh) 接入网络的终端认证方法、装置及存储介质
CN110493177B (zh) 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统
US20060053288A1 (en) Interface method and device for the on-line exchange of content data in a secure manner
RU2698424C1 (ru) Способ управления авторизацией
CN111541708B (zh) 一种基于电力配电的身份认证方法
CN111541652B (zh) 一种用于提高秘密信息保管及传递安全性的系统
KR102321405B1 (ko) 블록체인 및 생체정보를 이용한 보안 서비스 제공 시스템 및 방법
CN110890959B (zh) 一种账户改密的方法、系统及装置
CN112565156B (zh) 信息注册方法、装置和系统
KR101745482B1 (ko) 스마트홈 시스템에서의 통신 방법 및 그 장치
CN111698203A (zh) 一种云数据加密方法
KR102053993B1 (ko) 인증서를 이용한 사용자 인증 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant