CN117255341B - 基于mifi的数据加密传输保护方法及系统 - Google Patents
基于mifi的数据加密传输保护方法及系统 Download PDFInfo
- Publication number
- CN117255341B CN117255341B CN202311531697.0A CN202311531697A CN117255341B CN 117255341 B CN117255341 B CN 117255341B CN 202311531697 A CN202311531697 A CN 202311531697A CN 117255341 B CN117255341 B CN 117255341B
- Authority
- CN
- China
- Prior art keywords
- data
- key
- encryption
- user
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 71
- 230000005540 biological transmission Effects 0.000 title claims abstract description 64
- 238000012545 processing Methods 0.000 claims abstract description 54
- 230000006854 communication Effects 0.000 claims abstract description 24
- 230000008569 process Effects 0.000 claims abstract description 24
- 238000004891 communication Methods 0.000 claims abstract description 23
- 238000012795 verification Methods 0.000 claims abstract description 22
- 230000007246 mechanism Effects 0.000 claims abstract description 17
- 239000011159 matrix material Substances 0.000 claims description 21
- 238000005516 engineering process Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 claims description 10
- 238000012546 transfer Methods 0.000 claims description 8
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000013496 data integrity verification Methods 0.000 claims description 5
- 238000007781 pre-processing Methods 0.000 claims description 5
- 230000000903 blocking effect Effects 0.000 claims description 3
- 238000012805 post-processing Methods 0.000 claims description 3
- 230000010354 integration Effects 0.000 claims 1
- 238000010586 diagram Methods 0.000 description 6
- 230000000694 effects Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000004590 computer program Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 4
- 230000004048 modification Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000007405 data analysis Methods 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000001815 facial effect Effects 0.000 description 1
- 238000011835 investigation Methods 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/065—Continuous authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/068—Authentication using credential vaults, e.g. password manager applications or one time password [OTP] applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/10—Integrity
- H04W12/106—Packet or message integrity
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及计算机通信技术领域,尤其涉及基于MIFI的数据加密传输保护方法及系统。包括:首先,对原始数据利用密文编制加密算法进行加密处理,生成加密数据;然后,基于原始数据对加密数据进行完整性校验;再然后,对加密处理过程中产生的密钥进行生成管理,分发管理和存储管理;并基于密钥数据对加密数据进行数据解密处理;对用户和设备进行安全认证,当通过安全认证后,接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密;最后,协调各个模块安全机制的工作。解决了现有技术中安全系数不高,传输速率较慢的技术问题。
Description
技术领域
本发明涉及计算机通信技术领域,尤其涉及基于MIFI的数据加密传输保护方法及系统。
背景技术
在现代通信网络中,数据的安全传输是一项重要的任务,随着移动互联网的快速发展,移动设备成为人们日常生活和工作中不可或缺的一部分。MIFI(Mobile Wi-Fi)作为一种便携式无线路由器,能够为移动设备提供无线网络接入服务,使得用户能够在任何地方随时上网,享受便捷的网络服务;然而,MIFI设备在提供便捷的网络服务的同时,也存在一定的安全隐患。由于MIFI设备通常使用无线网络进行数据传输,因此数据在传输过程中容易被截获和篡改。此外,MIFI设备通常不具备强大的安全防护功能,因此一旦遭受攻击,用户的数据安全将面临严重威胁。为了解决这一问题,需要设计一种基于MIFI的数据加密传输保护方法及系统,以确保数据在传输过程中的安全性。
对于数据加密传输的方法有很多,齐继辉等人提出的申请号:“CN202310665682.7”,发明名称“数据传输加解密方法、装置、电子设备及存储介质”,主要包括:从密钥库中随机选取多个密钥;所选取密钥的数量是基于预设层级数确定的;按预设位置选择所述多个密钥中的一个,对待传输数据进行加密,得到加密传输数据;依次对各层级密钥进行两两重组,得到下一层级密钥,直至满足所述预设层级数,根据预设加密算法逐次对对应层级密钥进行加密,得到各层级加密包;将所述加密传输数据、各层级加密包发送给接收方。以此方式,极大的保证了加密传输数据的密钥的安全性,以此,来提高数据传输的安全性。
但上述技术至少存在如下技术问题:安全系数不高,传输速率较慢的技术问题。
发明内容
本申请实施例通过提供基于MIFI的数据加密传输保护方法及系统,解决了现有技术中安全系数不高,传输速率较慢的技术问题,实现了安全高速传输的技术效果。
本申请提供了基于MIFI的数据加密传输保护方法及系统,具体包括以下技术方案:
基于MIFI的数据加密传输保护系统,包括以下部分:
数据加密模块,数据完整性校验模块,密钥管理模块,数据解密处理模块,用户和设备的安全认证模块,安全机制协同工作模块;
所述数据加密模块,使用密文编制加密算法对原始数据进行加密处理,生成加密数据,并将加密后的数据作为输入传递给数据完整性校验模块;
所述数据完整性校验模块,基于原始数据对加密数据进行完整性校验,并在完整性校验完成后,启动密钥管理模块;
所述密钥管理模块,对加密数据时产生的密钥进行生成管理,分发管理和存储管理,同时为数据解密处理模块提供密钥数据;
所述数据解密处理模块,基于密钥数据对加密处理后的加密数据,进行数据解密处理,供用户和设备的安全认证模块调用;
所述用户和设备的安全认证模块,对用户和设备进行安全认证,当通过安全认证后,接收完整性校验后的加密数据的同时调用所述数据解密处理模块进行数据解密,从而用户可通过设备访问原始数据;
所述安全机制协同工作模块,用于协调其他模块各个安全机制的工作。
基于MIFI的数据加密传输保护方法,应用于基于MIFI的数据加密传输保护系统,包括以下步骤:
S1. 对原始数据利用密文编制加密算法进行加密处理,生成加密数据;
S2. 基于原始数据对加密数据进行完整性校验;
S3. 对加密处理过程中产生的密钥进行生成管理,分发管理和存储管理;
S4. 基于密钥数据对加密数据进行数据解密处理;
S5. 对用户和设备进行安全认证,当通过安全认证后,接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密;
S6. 协调各个模块安全机制的工作。
优选的,所述步骤S1,具体包括:
使用密文编制加密算法对原始数据进行加密处理,生成加密数据;在所述密文编制加密算法实现过程中引入加密ID辅助变量和加密IP辅助变量。
优选的,在所述步骤S1中,还包括:
在进行加密处理的过程中,通过优化哈希函数进行优化哈希处理。
优选的,所述步骤S3,具体包括:
在对密钥进行分发管理时,使用通信协议将密钥分发给授权的用户和设备;使用SSL/TLS加密协议对通信内容进行加密,采用密钥传递算法实现密钥的安全分发。
优选的,在所述步骤S3中,还包括:
在对密钥进行存储管理时,将密钥存储在数据库、文件系统,并引入密钥保管算法。
优选的,所述步骤S4,具体包括:
基于密钥数据对加密数据进行数据解密处理,所述数据解密处理的实现过程如下:
第一步,接收输入的加密数据和密钥/>;
第二步,基于所述密文编制加密算法结合加密数据的特性和密钥/>的类型选择解密算法/>;
第三步,对加密数据进行预处理,所述预处理包括格式转换、分块,得到预处理后的加密数据/>;
第四步,使用密钥和解密算法/>对预处理后的加密数据/>进行解密处理,得到解密后的数据/>;
第五步,对解密后的数据进行后处理,所述后处理包括格式转换、拼接,得到最终的解密数据/>;
第六步,输出解密数据。
优选的,所述步骤S5,具体包括:
在对用户和设备的安全认证时,采用多因素认证方法进行用户认证,所述多因素包括用户名和密码、短信验证码、生物识别,当用户认证成功时,则进行设备认证,当所述用户名和密码、短信验证码、生物识别中的任一因素不正确时,则用户认证失败,将拒绝用户访问数据,并记录失败的认证尝试。
优选的,在所述步骤S5中,还包括:
引入基于特征矩阵的设备认证技术验证设备的合法性。
有益效果:
本申请实施例中提供的多个技术方案,至少具有如下技术效果或优点:
1、本申请通过使用密文编制加密算法,对原始数据进行加密处理,生成加密数据,同时,为了增强加密的强度,引入了加密ID辅助变量和加密IP辅助变量,增加了加密算法的安全性,保护了数据的安全性。
2、本申请在密钥分发阶段,采用了安全的通信协议和密钥传递算法,确保了密钥在传输过程中的安全性,在密钥存储阶段,不仅选择了安全的存储位置,还引入了密钥保管算法来进一步增强存储的安全性,通过确保密钥的安全性和完整性,可以增强用户和设备对系统的信任度。
3、本申请采用多因素认证方法,包括用户名和密码、短信验证码、生物识别等,增加了用户认证的安全性,引入基于特征矩阵的设备认证技术,通过设备的特征矩阵进行设备认证,确保设备的合法性,增加了设备认证的准确性和安全性,通过对用户和设备的安全认证,有效防止了未授权的用户和设备访问数据,保障了数据的安全性。
4、本申请的技术方案能够有效解决安全系数不高,传输速率较慢的技术问题,通过使用密文编制加密算法,对原始数据进行加密处理,生成加密数据,同时,为了增强加密的强度,引入了加密ID辅助变量和加密IP辅助变量,增加了加密算法的安全性,保护了数据的安全性;在密钥分发阶段,采用了安全的通信协议和密钥传递算法,确保了密钥在传输过程中的安全性,在密钥存储阶段,不仅选择了安全的存储位置,还引入了密钥保管算法来进一步增强存储的安全性,通过确保密钥的安全性和完整性,可以增强用户和设备对系统的信任度;采用多因素认证方法,包括用户名和密码、短信验证码、生物识别等,增加了用户认证的安全性,引入基于特征矩阵的设备认证技术,通过设备的特征矩阵进行设备认证,确保设备的合法性,增加了设备认证的准确性和安全性,通过对用户和设备的安全认证,有效防止了未授权的用户和设备访问数据,保障了数据的安全性。
附图说明
图1为本申请所述基于MIFI的数据加密传输保护系统的模块图;
图2为本申请所述基于MIFI的数据加密传输保护方法的流程图。
具体实施方式
本申请实施例通过提供基于MIFI的数据加密传输保护方法及系统,解决了现有技术中安全系数不高,传输速率较慢的技术问题,总体思路如下:
首先,对原始数据利用密文编制加密算法进行加密处理,生成加密数据,保护数据的安全性;基于原始数据对加密数据进行完整性校验,确保数据在传输过程中未被篡改,为数据安全传输提供保障;对进行加密过程产生的密钥进行生成管理,分发管理和存储管理,确保密钥的安全性和有效性;基于密钥数据对加密处理后的加密数据进行高效的数据解密处理;对用户和设备进行安全认证,确保只有授权的用户和设备才能访问数据,当通过安全认证后,接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密,从而用户可通过设备访问原始数据;最后,协调其他模块各个安全机制的工作,解决多种安全机制之间的兼容性和协同工作问题,确保数据在传输过程中的安全性;通过使用密文编制加密算法,对原始数据进行加密处理,生成加密数据,同时,为了增强加密的强度,引入了加密ID辅助变量和加密IP辅助变量,增加了加密算法的安全性,保护了数据的安全性;在密钥分发阶段,采用了安全的通信协议和密钥传递算法,确保了密钥在传输过程中的安全性,在密钥存储阶段,不仅选择了安全的存储位置,还引入了密钥保管算法来进一步增强存储的安全性,通过确保密钥的安全性和完整性,可以增强用户和设备对系统的信任度;采用多因素认证方法,包括用户名和密码、短信验证码、生物识别等,增加了用户认证的安全性,引入基于特征矩阵的设备认证技术,通过设备的特征矩阵进行设备认证,确保设备的合法性,增加了设备认证的准确性和安全性,通过对用户和设备的安全认证,有效防止了未授权的用户和设备访问数据,保障了数据的安全性。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
参照附图1,本申请所述的基于MIFI的数据加密传输保护系统,包括以下部分:
数据加密模块,数据完整性校验模块,密钥管理模块,数据解密处理模块,用户和设备的安全认证模块,安全机制协同工作模块;
所述数据加密模块,使用密文编制加密算法对原始数据进行加密处理,生成加密数据,确保数据的安全性,并将加密后的数据作为输入传递给数据完整性校验模块;
所述数据完整性校验模块,基于原始数据对加密数据进行完整性校验,确保数据在传输过程中未被篡改,保障数据的完整性,并在完整性校验完成后,启动密钥管理模块以及后续模块;
所述密钥管理模块,对加密数据时产生的密钥进行生成管理,分发管理和存储管理,确保密钥的安全性和有效性,同时为数据解密处理模块提供密钥数据;
所述数据解密处理模块,基于密钥数据对加密处理后的加密数据,进行高效的数据解密处理,解决数据解密过程中的效率问题,保障数据的安全性,供用户和设备的安全认证模块调用;
所述用户和设备的安全认证模块,对用户和设备进行安全认证,确保只有授权的用户和设备才能访问数据,当通过安全认证后,接收完整性校验后的加密数据的同时调用所述数据解密处理模块进行数据解密,从而用户可通过设备访问原始数据,有效防止数据泄露和未授权访问;
所述安全机制协同工作模块,用于协调其他模块各个安全机制的工作,解决多种安全机制之间的兼容性和协同工作问题,确保数据在传输过程中的安全性。
参照附图2,本申请所述基于MIFI的数据加密传输保护方法,包括以下步骤:
S1.对原始数据利用密文编制加密算法进行加密处理,生成加密数据,保护数据的安全性;
在数据加密模块中,使用密文编制加密算法对原始数据进行加密处理,生成加密数据,保护数据的安全性;所述密文编制加密算法的具体实现过程如下:
首先,定义一个密钥,/>为加密的秘密钥匙,通过将用户的随机密码(也可为手机、生物识别)经过哈希处理得到,/>表示用户的随机密码;将其与原始数据/>进行异或运算,得到中间结果/>,/>;
引入加密辅助变量/>:
,
其中,是基于用户的设备/>经过哈希处理得到的加密/>辅助变量;/>表示用户的设备/>;将其与中间结果/>进行加法运算,得到中间结果 />:
,
将中间结果通过优化哈希函数/>进行优化哈希处理,得到哈希值/>:
,
优化哈希函数具体数学表示如下:
首先,定义一个常数数组,其中/>是预先定义的常数,/>;/>是数据/>的元素个数;对输入数据/>进行分块处理,得到数据块数组/>,/>是数据块的个数,/>表示第/>个数据块;再定义一个累加器 />,初始值为0;对每个数据块/>进行以下操作:将/>与对应的常数/>进行异或运算,得到结果/>;
,
,
其中,表示异或运算;
如果数据块的数量大于常数数组的长度/>,则可以循环使用常数数组中的常数,即/>与/>进行异或运算,其中,/>表示取模运算,这样可以保证每个数据块都有对应的常数参与运算,而不会因为数据块的数量过多而导致某些数据块无法进行异或运算;
再将结果与累加器/>进行加法运算,得到新的累加器值,最后将累加器 />的值进行模运算,得到哈希值:/>;/>是一个大素数;
引入加密辅助变量/>:
,
其中,表示用户的/>地址;/>表示哈希处理;将其与哈希值/>进行乘法运算,得到中间结果/>:
,
将中间结果与密钥/>进行异或运算,得到加密数据/>:
,
本申请通过使用密文编制加密算法,对原始数据进行加密处理,生成加密数据,同时,为了增强加密的强度,引入了加密辅助变量和加密/>辅助变量,增加了加密算法的安全性,保护了数据的安全性。
S2. 基于原始数据对加密数据进行完整性校验;
为了确保数据在传输过程中未被篡改,保障数据的完整性,对加密后的数据进行校验处理;具体过程如下:
首先,利用哈希算法对原始数据进行处理,计算出原始数据的哈希值,所述哈希值相当于原始数据的“指纹”,可以用来验证数据的完整性;在加密过程中使用特定的标记来标识哈希值的位置,从而直接提取哈希值;接下来,将原始数据的哈希值与加密数据中的哈希值进行对比,如果两个哈希值相同,即校验结果一致,说明数据在传输过程中未被篡改,可以进行下一步处理;如果两个哈希值不同,即校验结果不一致,说明数据可能被篡改,需要进行错误处理,如重新请求数据、记录错误日志。
S3. 对加密处理过程中产生的密钥进行生成管理,分发管理和存储管理;
在密钥生成时,使用安全的随机数生成器生成密钥。这个过程需要确保密钥的随机性和不可预测性,防止攻击者通过某种方法预测或计算出密钥,生成的密钥将用于加密和解密数据,保障数据的安全性;
针对密钥分发管理,在密钥分发阶段,使用安全的通信协议将密钥分发给授权的用户和设备,这个过程需要确保密钥在传输过程中不被泄露,防止攻击者截获密钥;为了保障通信的安全性,可以使用SSL/TLS加密协议对通信内容进行加密,防止密钥在传输过程中被泄露,本申请采用密钥传递算法实现密钥的安全分发,所述密钥传递算法的数学公式如下:
,
其中,是分发的密钥;/>是生成的密钥,取自加密处理中的/>;/>和/>是两个大素数,/>是一个随机数,通过上述算法,可以确保密钥在传输过程中的安全性;
在密钥存储阶段,使用安全的存储方法将密钥存储在安全的位置,确保密钥不被未授权的用户和设备访问,存储密钥的位置可以是数据库、文件系统,需要确保存储位置的安全性,防止密钥被泄露;为了增加存储的安全性,本申请引入密钥保管算法来实现密钥的安全存储,所述密钥保管算法的数学公式如下:
,
其中,是存储的密钥;/>是分发的密钥;/>和/>是两个大素数;/>是一个随机数;通过上述算法,可以确保密钥在存储过程中的安全性;
本申请在密钥分发阶段,采用了安全的通信协议和密钥传递算法,确保了密钥在传输过程中的安全性,在密钥存储阶段,不仅选择了安全的存储位置,还引入了密钥保管算法来进一步增强存储的安全性,通过确保密钥的安全性和完整性,可以增强用户和设备对系统的信任度。
S4. 基于密钥数据对加密数据进行数据解密处理;
基于密钥数据对加密处理后的加密数据进行高效的数据解密处理,具体数据解密处理的实现过程如下:
第一步,接收输入的加密数据和密钥/>;
第二步,基于步骤S1中的密文编制加密算法结合加密数据的特性和密钥/>的类型选择合适的解密算法/>;
第三步,对加密数据进行预处理,所述预处理包括格式转换、分块,以便于解密算法的处理,得到预处理后的加密数据/>;
第四步,使用密钥和解密算法/>对预处理后的加密数据/>进行解密处理,得到解密后的数据/>;
第五步,对解密后的数据进行后处理,所述后处理包括格式转换、拼接,得到最终的解密数据/>;
第六步,输出解密数据。
S5. 对用户和设备进行安全认证,当通过安全认证后,接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密;
在对用户和设备的安全认证时,首先进行用户认证,采用多因素认证方法,所述多因素包括用户名和密码、短信验证码、生物识别;用户在设备上输入用户名和密码,通过数据库验证用户名和密码的正确性,若用户名和密码正确,将生成一个随机的短信验证码,并发送至用户的手机,用户在设备上输入收到的短信验证码,验证短信验证码的正确性;若短信验证码正确,将提示用户进行生物识别验证;用户在设备上进行生物识别验证,如指纹识别、面部识别;通过生物识别硬件验证生物识别信息的正确性,若生物识别信息正确,用户认证成功,则进行设备认证,若用户名和密码、短信验证码、生物识别中的任意因素不正确,则用户认证失败,将拒绝用户访问数据,并记录失败的认证尝试;
在用户认证成功后,进行设备认证,使用如设备指纹、IP地址、MAC地址信息进行设备认证,通过数据库验证设备信息的正确性,若设备信息正确,设备认证成功,将允许设备访问数据,若设备信息错误,则设备认证失败,将拒绝设备访问数据,并记录失败的认证尝试;
为了在设备认证过程中,确保设备的合法性,引入基于特征矩阵的设备认证技术,所述基于特征矩阵的设备认证技术的具体数学公式如下:
,
其中,为设备的合法性验证结果,是一个标量,用于表示设备是否合法。如果/>的值符合预期,则说明设备是合法的,否则设备是非法的,所述预期利用专家法设定,所述专家法是根据专家的实际经验获得的;/>为设备的特征矩阵,是一个二维数组,所述特征矩阵包含设备的各种特征信息,如设备型号、设备序列号、设备制造商,所述特征信息是从设备的硬件和软件中提取出来的,用于表示设备的唯一性;/>表示矩阵/>的迹;/>表示矩阵/>的行列式;/>、/>为积分的上下限,是两个常数,用于确定积分的范围,这两个值是根据设备的特征信息和用户的需求来确定的,用于确保积分的准确性;
当用户和设备全部认证通过后,接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密,从而用户可通过设备访问原始数据;
本申请采用多因素认证方法,包括用户名和密码、短信验证码、生物识别等,增加了用户认证的安全性,引入基于特征矩阵的设备认证技术,通过设备的特征矩阵进行设备认证,确保设备的合法性,增加了设备认证的准确性和安全性,通过对用户和设备的安全认证,有效防止了未授权的用户和设备访问数据,保障了数据的安全性。
S6. 协调各个模块安全机制的工作;
首先,由技术人员定义各个模块之间的协同工作协议,所述协同工作协议包括数据的格式、通信的协议、错误的处理方式;所述协同工作协议是确保各个模块能够顺利协同工作的基础,在定义协同工作协议的过程中,需要考虑到各个模块的特性,以及它们之间的关系,确保协同工作协议能够满足各个模块的需求;
根据定义的协同工作协议,实现模块间的通信,所述通信包括数据的传输、命令的传递;在通信过程中,需要确保数据的完整性和正确性,防止数据在传输过程中被篡改或丢失,为了实现这一点,本申请采用加密通信、数据校验技术手段;
检查各个模块之间的兼容性,所述兼容性包括数据格式、通信协议;确保各个模块能够正常协同工作,如果发现不兼容的地方,需要及时调整协议或者通信方式,确保兼容性,在检查过程中,采用自动化测试工具,对各个模块的兼容性进行测试,确保各个模块能够正常协同工作;
根据兼容性检查结果,处理可能出现的错误,所述错误包括数据格式错误、通信协议不匹配;由技术人员制定完善的错误处理机制,能够及时发现并处理错误,防止错误影响到整个系统的正常运行,在错误处理过程中,采用日志记录、异常捕获技术手段,对错误进行记录和分析,从而找到解决错误的方法;
根据错误处理结果,生成协同工作结果,所述结果包括协同工作是否成功,以及相关的错误信息;如果协同工作成功,那么进入正常运行状态;如果协同工作失败,那么需要根据错误信息进行调整,直到协同工作成功;在协同过程中,可采用数据分析、机器学习技术手段,对协同工作的结果进行分析,从而找到优化协同工作的方法;
综上所述,便完成了本申请所述的基于MIFI的数据加密传输保护方法及系统。
上述本申请实施例中的技术方案,至少具有如下的技术效果或优点:
1、本申请通过使用密文编制加密算法,对原始数据进行加密处理,生成加密数据,同时,为了增强加密的强度,引入了加密ID辅助变量和加密IP辅助变量,增加了加密算法的安全性,保护了数据的安全性。
2、本申请在密钥分发阶段,采用了安全的通信协议和密钥传递算法,确保了密钥在传输过程中的安全性,在密钥存储阶段,不仅选择了安全的存储位置,还引入了密钥保管算法来进一步增强存储的安全性,通过确保密钥的安全性和完整性,可以增强用户和设备对系统的信任度。
3、本申请采用多因素认证方法,包括用户名和密码、短信验证码、生物识别等,增加了用户认证的安全性,引入基于特征矩阵的设备认证技术,通过设备的特征矩阵进行设备认证,确保设备的合法性,增加了设备认证的准确性和安全性,通过对用户和设备的安全认证,有效防止了未授权的用户和设备访问数据,保障了数据的安全性。
效果调研:
本申请的技术方案能够有效解决安全系数不高,传输速率较慢的技术问题,并且,上述系统或方法经过了一系列的效果调研,通过使用密文编制加密算法,对原始数据进行加密处理,生成加密数据,同时,为了增强加密的强度,引入了加密ID辅助变量和加密IP辅助变量,增加了加密算法的安全性,保护了数据的安全性;在密钥分发阶段,采用了安全的通信协议和密钥传递算法,确保了密钥在传输过程中的安全性,在密钥存储阶段,不仅选择了安全的存储位置,还引入了密钥保管算法来进一步增强存储的安全性,通过确保密钥的安全性和完整性,可以增强用户和设备对系统的信任度;采用多因素认证方法,包括用户名和密码、短信验证码、生物识别等,增加了用户认证的安全性,引入基于特征矩阵的设备认证技术,通过设备的特征矩阵进行设备认证,确保设备的合法性,增加了设备认证的准确性和安全性,通过对用户和设备的安全认证,有效防止了未授权的用户和设备访问数据,保障了数据的安全性。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.基于MIFI的数据加密传输保护系统,其特征在于,包括以下部分:
数据加密模块,数据完整性校验模块,密钥管理模块,数据解密处理模块,用户和设备的安全认证模块,安全机制协同工作模块;
所述数据加密模块,使用密文编制加密算法对原始数据进行加密处理,生成加密数据,并将加密后的数据作为输入传递给数据完整性校验模块;所述密文编制加密算法的具体实现过程如下:
首先,定义密钥,/>为加密的秘密钥匙,通过将用户的随机密码经过哈希处理得到,/>表示用户的随机密码;将其与原始数据/>进行异或运算,得到中间结果/>,/>;
引入加密辅助变量/>:
,
其中,表示用户的设备/>;将加密/>辅助变量/>与中间结果/>进行加法运算,得到中间结果 />:
,
将中间结果通过优化哈希函数/>进行优化哈希处理,得到哈希值/>:
,
优化哈希函数具体数学表示如下:
首先,定义常数数组,其中/>是预先定义的常数,/>;/>是数组/>的元素个数;对输入数据/>进行分块处理,得到数据块数组/>,/>是数据块的个数,/>表示第/>个数据块;再定义一个累加器 />,初始值为0;对每个数据块/>,进行以下操作:将/>与对应的常数/>进行异或运算,得到结果/>;
,
,
其中,表示异或运算;
当数据块的数量大于常数数组的长度/>时,可以循环使用常数数组中的常数;
再将结果与累加器/>进行加法运算,得到新的累加器值,最后将累加器 />的值进行模运算,得到哈希值:/>;其中,/>表示取模运算;/>是大素数;
引入加密辅助变量/>:
,
其中,表示用户的/>地址;/>表示哈希处理;将加密/>辅助变量/>与哈希值/>进行乘法运算,得到中间结果/>:
,
将中间结果与密钥/>进行异或运算,得到加密数据/>:
;
所述数据完整性校验模块,基于原始数据对加密数据进行完整性校验,并在完整性校验完成后,启动密钥管理模块;
所述密钥管理模块,对加密数据时产生的密钥进行生成管理,分发管理和存储管理,同时为数据解密处理模块提供密钥数据;在密钥分发阶段,引入密钥传递算法,所述密钥传递算法的数学公式如下:
,
其中,是分发的密钥;/>是生成的密钥,取自加密处理中的/>;/>和/>是两个大素数,/>是随机数;
在密钥存储阶段,引入密钥保管算法,所述密钥保管算法的数学公式如下:
,
其中,是存储的密钥;/>和/>是两个大素数;/>是随机数;
所述数据解密处理模块,基于密钥数据对加密处理后的加密数据,进行数据解密处理,供用户和设备的安全认证模块调用;
所述用户和设备的安全认证模块,对用户和设备进行安全认证,当通过安全认证后,接收完整性校验后的加密数据的同时调用所述数据解密处理模块进行数据解密;在设备认证过程中,引入基于特征矩阵的设备认证技术,所述基于特征矩阵的设备认证技术的具体数学公式如下:
,
其中,为设备的合法性验证结果;/>为设备的特征矩阵;/>表示矩阵/>的迹;/>表示矩阵/>的行列式;/>、/>为积分的上下限,是两个常数,根据设备的特征信息和用户的需求来确定;
所述安全机制协同工作模块,用于协调其他模块各个安全机制的工作。
2.基于MIFI的数据加密传输保护方法,应用于权利要求1所述的基于MIFI的数据加密传输保护系统,其特征在于,包括以下步骤:
S1. 对原始数据利用密文编制加密算法进行加密处理,生成加密数据;
S2. 基于原始数据对加密数据进行完整性校验;
S3. 对加密处理过程中产生的密钥进行生成管理,分发管理和存储管理;
S4. 基于密钥数据对加密数据进行数据解密处理;
S5. 对用户和设备进行安全认证,当通过安全认证后,接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密;
S6. 协调各个模块安全机制的工作。
3.根据权利要求2所述的基于MIFI的数据加密传输保护方法,其特征在于,所述步骤S3,具体包括:
在对密钥进行分发管理时,使用通信协议将密钥分发给授权的用户和设备;使用SSL/TLS加密协议对通信内容进行加密,采用密钥传递算法实现密钥的安全分发。
4.根据权利要求2所述的基于MIFI的数据加密传输保护方法,其特征在于,在所述步骤S3中,还包括:
在对密钥进行存储管理时,将密钥存储在数据库、文件系统,并引入密钥保管算法。
5.根据权利要求2所述的基于MIFI的数据加密传输保护方法,其特征在于,所述步骤S4,具体包括:
基于密钥数据对加密数据进行数据解密处理,所述数据解密处理的实现过程如下:
第一步,接收输入的加密数据和密钥/>;
第二步,基于所述密文编制加密算法结合加密数据的特性和密钥/>的类型选择解密算法/>;
第三步,对加密数据进行预处理,所述预处理包括格式转换、分块,得到预处理后的加密数据/>;
第四步,使用密钥和解密算法/>对预处理后的加密数据/>进行解密处理,得到解密后的数据/>;
第五步,对解密后的数据进行后处理,所述后处理包括格式转换、拼接,得到最终的解密数据/>;
第六步,输出解密数据。
6.根据权利要求2所述的基于MIFI的数据加密传输保护方法,其特征在于,所述步骤S5,具体包括:
在对用户和设备的安全认证时,采用多因素认证方法进行用户认证,所述多因素包括用户名和密码、短信验证码、生物识别,当用户认证成功时,则进行设备认证,当所述用户名和密码、短信验证码、生物识别中的任一因素不正确时,则用户认证失败,将拒绝用户访问数据,并记录失败的认证尝试。
7.根据权利要求6所述的基于MIFI的数据加密传输保护方法,其特征在于,在所述步骤S5中,还包括:
引入基于特征矩阵的设备认证技术验证设备的合法性。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311531697.0A CN117255341B (zh) | 2023-11-17 | 2023-11-17 | 基于mifi的数据加密传输保护方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311531697.0A CN117255341B (zh) | 2023-11-17 | 2023-11-17 | 基于mifi的数据加密传输保护方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117255341A CN117255341A (zh) | 2023-12-19 |
CN117255341B true CN117255341B (zh) | 2024-03-19 |
Family
ID=89126816
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311531697.0A Active CN117255341B (zh) | 2023-11-17 | 2023-11-17 | 基于mifi的数据加密传输保护方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117255341B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN118300865A (zh) * | 2024-01-22 | 2024-07-05 | 北京天空卫士网络安全技术有限公司 | 一种基于互联网的数据传输安全监测系统 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102655643A (zh) * | 2011-03-04 | 2012-09-05 | 希姆通信息技术(上海)有限公司 | 无线数据加密方法和解密方法 |
CN102843687A (zh) * | 2012-09-18 | 2012-12-26 | 惠州Tcl移动通信有限公司 | 智能手机便携式热点安全接入的方法及系统 |
CN105307160A (zh) * | 2015-09-29 | 2016-02-03 | 北京元心科技有限公司 | 通过Wi-Fi网络传输数据的方法及装置 |
CN111954211A (zh) * | 2020-09-07 | 2020-11-17 | 北京计算机技术及应用研究所 | 一种移动终端新型认证密钥协商系统 |
WO2021017419A1 (zh) * | 2019-07-29 | 2021-02-04 | 创新先进技术有限公司 | 基于可信执行环境的操作记录存储方法、装置及设备 |
CN115242485A (zh) * | 2022-07-19 | 2022-10-25 | 核工业四一六医院 | 一种数据加密或解密的方法、系统、电子设备及存储介质 |
CN115568040A (zh) * | 2022-08-23 | 2023-01-03 | 西安紫光展锐科技有限公司 | Mifi设备 |
-
2023
- 2023-11-17 CN CN202311531697.0A patent/CN117255341B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102655643A (zh) * | 2011-03-04 | 2012-09-05 | 希姆通信息技术(上海)有限公司 | 无线数据加密方法和解密方法 |
CN102843687A (zh) * | 2012-09-18 | 2012-12-26 | 惠州Tcl移动通信有限公司 | 智能手机便携式热点安全接入的方法及系统 |
CN105307160A (zh) * | 2015-09-29 | 2016-02-03 | 北京元心科技有限公司 | 通过Wi-Fi网络传输数据的方法及装置 |
WO2021017419A1 (zh) * | 2019-07-29 | 2021-02-04 | 创新先进技术有限公司 | 基于可信执行环境的操作记录存储方法、装置及设备 |
CN111954211A (zh) * | 2020-09-07 | 2020-11-17 | 北京计算机技术及应用研究所 | 一种移动终端新型认证密钥协商系统 |
CN115242485A (zh) * | 2022-07-19 | 2022-10-25 | 核工业四一六医院 | 一种数据加密或解密的方法、系统、电子设备及存储介质 |
CN115568040A (zh) * | 2022-08-23 | 2023-01-03 | 西安紫光展锐科技有限公司 | Mifi设备 |
Non-Patent Citations (1)
Title |
---|
无线通信系统中WiFi路由器的安全性研究与应用;沈祥修;《中国优秀硕士学位论文全文数据库 信息科技辑》;第15-25、43-58页 * |
Also Published As
Publication number | Publication date |
---|---|
CN117255341A (zh) | 2023-12-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110784491B (zh) | 一种物联网安全管理系统 | |
US11432150B2 (en) | Method and apparatus for authenticating network access of terminal | |
US8930700B2 (en) | Remote device secure data file storage system and method | |
CN110990827A (zh) | 一种身份信息验证方法、服务器及存储介质 | |
CN107959567A (zh) | 数据存储方法、数据获取方法、装置及系统 | |
CN1439207A (zh) | 用于建立可核查身份而又保密的平台和方法 | |
WO2021190197A1 (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
CN117255341B (zh) | 基于mifi的数据加密传输保护方法及系统 | |
CN110855667B (zh) | 一种区块链加密方法、装置及系统 | |
CN114036539A (zh) | 基于区块链的安全可审计物联网数据共享系统及方法 | |
CN110493177B (zh) | 基于非对称密钥池对和序列号的量子通信服务站aka密钥协商方法和系统 | |
CN113395406A (zh) | 一种基于电力设备指纹的加密认证方法及系统 | |
CN117675285A (zh) | 一种身份验证方法、芯片及设备 | |
CN105933117A (zh) | 一种基于tpm秘钥安全存储的数据加解密装置和方法 | |
CN116432241A (zh) | 一种文本加密系统及方法 | |
CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN116155483A (zh) | 区块链签名机安全设计方法及签名机 | |
KR100986980B1 (ko) | 생체 인증 방법, 클라이언트 및 서버 | |
CN110535632A (zh) | 基于非对称密钥池对和dh协议的量子通信服务站aka密钥协商方法和系统 | |
CN118054901B (zh) | 基于密钥标识快速传递的网络通信方法及存储装置 | |
CN114745192B (zh) | 通讯方法、系统、设备及介质 | |
El Fray et al. | Practical authentication protocols for protecting and sharing sensitive information on mobile devices | |
CN114884702A (zh) | 身份注册方法、身份认证方法及身份管理系统 | |
CN116244716A (zh) | 一种面向机载嵌入式系统的数据安全软件防护方法 | |
TWM659947U (zh) | 交易驗證系統 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |