一种基于无线网络的数据安全传输方法

文档序号:7792497阅读:101来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种基于无线网络的数据安全传输方法
技术领域
本发明涉及一种基于无线网络的数据安全传输方法,尤其涉及无线网络通信设备端与系统端的数据传输。
背景技术
建立有效的无线网络数据传输体系是无线网络数据安全传输中一项关键技术,同时也是解决企业移动应用如快速消费品行业商务人员管理移动CRM系统中,敏感业务数据安全传输的有效手段。目前,无线网络数据安全传输一般都通过预先设置不能重复的主密钥到各设备端中,之后通过主密钥进行系统端与设备端的身份授权,再使用主密钥结合随机数生成会话密钥,并使用主密钥对会话密钥和授权码进行加解密,身份认证后再使用会话密钥进行数据传输加解密,以达到安全传输的目的。这种技术存在一个缺点就是要预先设置不能重复的主密钥到各设备端,并且后续的数据安全传输方式都高度依赖于这个主密钥。要改善这个缺点的难题在于在不预设不能重复的主密钥到设备端的情况下,如何进行系统端与设备端的数据安全传输。

发明内容
本发明的目的在于提供一种基于无线网络的数据安全传输方法,在不预设不能重复的主密钥到设备端的情况下,建立有效的无线网络数据传输体系,保证系统端与设备端的数据安全传输。本发明一种基于无线网络的数据安全传输方法,具体包括以下步骤 步骤1、身份识别与授权
在系统端和设备端各预先设置一对上行和下行的密钥因子,以及一组由1 个密钥组成的传输密钥集;
用户通过系统端提供的界面录入各设备端的设备标识到数据库的设备信息中; 设备端每次开机时,先获取自身的设备标识,并与上行密钥因子进行带进位累加和运算,生成上行设备身份ID ;该设备端将自身的设备标识与上行设备身份ID进行不带进位累加和运算生成上行身份校验和;设备端获取一个随机整数并除以1 获得余数,生成本次交互的随机密钥编号;设备端通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥;设备端通过本次交互的密钥采用DES加密算法,对本设备端的设备标识、上行设备身份ID与上行身份校验和所组成的上行身份认证数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给系统端;
系统端接收到设备端的上述数据后,从本地的传输密钥集中取出本次交互的密钥,并通过该密钥解密上行身份认证数据,获得设备标识信息,通过数据库的设备信息来判断该设备是否非法,若设备非法,则停止本次数据交互,若设备合法,则系统端通过设备标识与上行密钥因子进行带进位累加和运算,生成设备身份ID,并与上行身份认证数据中的上行设备身份ID进行比较,如果不一致,则认定设备非法,停止本次数据交互,如果一致,则系统端将设备标识与上行设备身份ID进行不带进位累加和运算生成身份校验和,并与上行身份认证数据中的上行身份校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则系统端通过上行设备身份ID与随机数进行带进位累加和运算生成设备认证ID,并通过哈希表记录该设备标识与设备认证ID,用于对后续该设备的所有上行数据进行身份识别;同时,该系统端通过设备标识与下行密钥因子进行带进位累加和运算生成中心认证ID,并通过哈希表记录该设备标识与中心认证ID,用于对下发给该设备端的所有下行数据进行中心身份标识;系统端将设备认证ID与中心认证ID进行不带进位累加和运算生成下行身份校验和;系统端获取一个随机整数并除以1 获得余数,生成本次交互的随机密钥编号,通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,系统端通过本次交互的密钥采用DES加密算法,对设备认证ID、中心认证ID与下行身份校验和所组成的下行身份认证数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给设备端;
设备端接收到系统端的上述数据后,先从数据中读取本次交互的随机密钥编号,设备端通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥解密下行身份认证数据;设备端将下行身份认证数据中的设备认证ID与中心认证ID进行不带进位累加和运算生成身份校验和,与下行身份认证数据中的下行身份校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则设备端在本地保存下行身份认证数据中的设备认证ID,作为后续上行通信数据的身份标识;设备端在本地保存下行身份认证数据中的中心认证ID,用于对后续中心所有下行通信数据进行身份识别;
步骤2、设备端与系统端进行数据通信
设备端后续每次向系统端发送数据的时候,都先将本设备端的设备标识、数据内容与设备认证ID进行不带进位累加和运算,生成上行数据校验和;设备端获取一个随机整数并除以1 获得余数,生成本次交互的随机密钥编号,并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥采用DES加密算法,对数据内容、设备认证ID与上行数据校验和所组成的上行通信数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给系统端;
该系统端接收到设备端的上述数据后,先从数据中读取本次交互的随机密钥编号,并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥解密上行通信数据;该系统端将上行通信数据中的设备标识、数据内容与设备认证ID进行不带进位累加和运算,生成数据校验和,并与上行通信数据中的上行数据校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则系统端通过上行通信数据中的设备标识,在哈希表中找出相应的设备认证ID,并与上行通信数据中的设备认证ID相比较, 如果不一致,则认定设备端非法,停止本次数据交互,如果一致,则系统端对上行通信数据中的数据内容进行处理,获得相应的应答数据内容,并通过设备标识从哈希表中找出相应的中心认证ID,该系统端将应答数据内容与中心认证ID进行不带进位累加和运算,生成下行数据校验和,该系统端获取一个随机整数除以1 获得余数,生成本次交互的随机密钥编号,系统端通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,
5系统端通过该密钥采用DES加密算法,对应答数据内容、中心认证ID与下行数据校验和所组成的下行通信数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给设备端,该设备端接收到系统端的上述数据后,先从数据中读取本次交互的随机密钥编号, 并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥解密下行通信数据,设备端将下行通信数据中的应答数据内容与中心认证ID进行不带进位累加和运算,生成数据校验和,并与从下行通信数据中的下行数据校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则设备端取出本地保存的中心认证ID,与下行通信数据中的中心认证ID进行比较,如果不一致,则认定系统端非法,停止本次数据交互,如果一致,则设备端将下行通信数据中的应答数据内容进行相应业务处理,本次数据交互完毕。采用上述技术方案后,本发明在系统端与设备端各设置一对密钥因子和一组密钥集,当系统端与设备端进行通信时,发送方先计算要发送数据的校验和,然后通过密钥因子和设备标识计算一个认证ID,最后从密钥集中随机取一个密钥对要发送的数据(含校验和与认证ID)进行加密,并将所采用的密钥编码和加密后的数据发送出来;接收方收到数据后,通过密钥编码从密钥集中获取相应的密钥进行数据解密,之后通过设备标识与密钥因子计算认证ID,判断与发送过来的认证ID是否一致,如果一致再计算校验和是否正确,最终达到数据安全传输的目的。本发明充分利用了无线网络通信设备端的身份标识,集动态身份认证、数据校验与传输加密为一体,既可以保证数据的安全通信,又不需要预先设置不能重复的主密钥到各设备中,实现了无线网络通信设备端与系统端数据安全传输的目的。


图1为本发明的系统逻辑结构示意图。以下结合附图和具体实施方式
对本发明作进一步详述。
具体实施例方式如图1所示,本发明一种基于无线网络的数据安全传输方法,主要包括数据库, 设备端和系统端;
所述的数据库具备数据存储、检索功能,负责保存各设备的设备标识信息; 所述的设备端具备无线网络通信功能,负责将用户数据通过无线网络安全地传输到系统端,还负责解析并处理来自系统端的加密数据;
所述的系统端与数据库连接,具备网络通信功能,负责提供界面供用户登记设备标识等,并负责解析并处理来自设备端的加密数据,以及将需要下发的系统端数据安全地传输给相应的设备端。具体包括如下步骤 步骤1、身份识别与授权
在系统端和设备端各预先设置一对上行和下行的密钥因子,以及一组由1 个密钥组成的传输密钥集;
用户通过系统端提供的界面录入各设备端的设备标识到数据库的设备信息中;设备端每次开机时,先获取自身的设备标识,并与上行密钥因子进行带进位累加和运算,生成上行设备身份ID ;该设备端将自身的设备标识与上行设备身份ID进行不带进位累加和运算生成上行身份校验和;设备端获取一个随机整数并除以1 获得余数,生成本次交互的随机密钥编号;设备端通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥;设备端通过本次交互的密钥采用DES加密算法,对本设备端的设备标识、上行设备身份ID与上行身份校验和所组成的上行身份认证数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给系统端;
系统端接收到设备端的上述数据后,从本地的传输密钥集中取出本次交互的密钥,并通过该密钥解密上行身份认证数据,获得设备标识信息,通过数据库的设备信息来判断该设备是否非法,若设备非法,则停止本次数据交互,若设备合法,则系统端通过设备标识与上行密钥因子进行带进位累加和运算,生成设备身份ID,并与上行身份认证数据中的上行设备身份ID进行比较,如果不一致,则认定设备非法,停止本次数据交互,如果一致,则系统端将设备标识与上行设备身份ID进行不带进位累加和运算生成身份校验和,并与上行身份认证数据中的上行身份校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则系统端通过上行设备身份ID与随机数进行带进位累加和运算生成设备认证ID,并通过哈希表记录该设备标识与设备认证ID,用于对后续该设备的所有上行数据进行身份识别;同时,该系统端通过设备标识与下行密钥因子进行带进位累加和运算生成中心认证ID,并通过哈希表记录该设备标识与中心认证ID,用于对下发给该设备端的所有下行数据进行中心身份标识;系统端将设备认证ID与中心认证ID进行不带进位累加和运算生成下行身份校验和;系统端获取一个随机整数并除以1 获得余数,生成本次交互的随机密钥编号,通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,系统端通过本次交互的密钥采用DES加密算法,对设备认证ID、中心认证ID与下行身份校验和所组成的下行身份认证数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给设备端;
设备端接收到系统端的上述数据后,先从数据中读取本次交互的随机密钥编号,设备端通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥解密下行身份认证数据;设备端将下行身份认证数据中的设备认证ID与中心认证ID进行不带进位累加和运算生成身份校验和,与下行身份认证数据中的下行身份校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则设备端在本地保存下行身份认证数据中的设备认证ID,作为后续上行通信数据的身份标识;设备端在本地保存下行身份认证数据中的中心认证ID,用于对后续中心所有下行通信数据进行身份识别;
步骤2、设备端与系统端进行数据通信
设备端后续每次向系统端发送数据的时候,都先将本设备端的设备标识、数据内容与设备认证ID进行不带进位累加和运算,生成上行数据校验和;设备端获取一个随机整数并除以1 获得余数,生成本次交互的随机密钥编号,并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥采用DES加密算法,对数据内容、设备认证ID与上行数据校验和所组成的上行通信数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给系统端;该系统端接收到设备端的上述数据后,先从数据中读取本次交互的随机密钥编号,并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥解密上行通信数据;该系统端将上行通信数据中的设备标识、数据内容与设备认证ID进行不带进位累加和运算,生成数据校验和,并与上行通信数据中的上行数据校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则系统端通过上行通信数据中的设备标识,在哈希表中找出相应的设备认证ID,并与上行通信数据中的设备认证ID相比较, 如果不一致,则认定设备端非法,停止本次数据交互,如果一致,则系统端对上行通信数据中的数据内容进行处理,获得相应的应答数据内容,并通过设备标识从哈希表中找出相应的中心认证ID,该系统端将应答数据内容与中心认证ID进行不带进位累加和运算,生成下行数据校验和,该系统端获取一个随机整数除以1 获得余数,生成本次交互的随机密钥编号,系统端通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥, 系统端通过该密钥采用DES加密算法,对应答数据内容、中心认证ID与下行数据校验和所组成的下行通信数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给设备端,该设备端接收到系统端的上述数据后,先从数据中读取本次交互的随机密钥编号, 并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥解密下行通信数据,设备端将下行通信数据中的应答数据内容与中心认证ID进行不带进位累加和运算,生成数据校验和,并与从下行通信数据中的下行数据校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则设备端取出本地保存的中心认证ID,与下行通信数据中的中心认证ID进行比较,如果不一致,则认定系统端非法,停止本次数据交互,如果一致,则设备端将下行通信数据中的应答数据内容进行相应业务处理,本次数据交互完毕。
权利要求
1.一种基于无线网络的数据安全传输方法,其特征在于在系统端与设备端各设置一对密钥因子和一组传输密钥集,当系统端与设备端进行通信时,发送方先计算要发送数据的校验和,然后通过密钥因子和设备标识计算一个认证ID,从本地的传输密钥集中随机取一个密钥对校验和、认证ID和需要传输的数据内容进行加密,并将所采用的密钥的编码和加密后的数据发送至接收方;接收方收到上述数据后,通过发送方提供的密钥编码从本地的传输密钥集中获取相应的密钥进行数据解密,之后通过设备标识与密钥因子计算认证 ID,判断与发送过来的认证ID是否一致,如果一致再计算校验和是否正确,若正确则提取数据内容。
2.根据权利要求1所述的一种基于无线网络的数据安全传输方法,其特征在于具体包括以下步骤步骤1、身份识别与授权在系统端和设备端各预先设置一对上行和下行的密钥因子,以及一组由N个密钥组成的传输密钥集;用户通过系统端录入各设备端的设备标识到数据库的设备信息中;设备端每次开机时,先获取自身的设备标识,并与上行密钥因子进行带进位累加和运算,生成上行设备身份ID ;该设备端将自身的设备标识与上行设备身份ID进行不带进位累加和运算生成上行身份校验和;设备端获取一个随机整数并除以N获得余数,生成本次交互的随机密钥编号;设备端通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥;设备端通过本次交互的密钥采用DES加密算法,对本设备端的设备标识、上行设备身份ID与上行身份校验和所组成的上行身份认证数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给系统端;系统端接收到设备端的上述数据后,从本地的传输密钥集中取出本次交互的密钥,并通过该密钥解密上行身份认证数据,获得设备标识信息,通过数据库的设备信息来判断该设备是否非法,若设备非法,则停止本次数据交互,若设备合法,则系统端通过设备标识与上行密钥因子进行带进位累加和运算,生成设备身份ID,并与上行身份认证数据中的上行设备身份ID进行比较,如果不一致,则认定设备非法,停止本次数据交互,如果一致,则系统端将设备标识与上行设备身份ID进行不带进位累加和运算生成身份校验和,并与上行身份认证数据中的上行身份校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则系统端通过上行设备身份ID与随机数进行带进位累加和运算生成设备认证ID,并通过哈希表记录该设备标识与设备认证ID,用于对后续该设备的所有上行数据进行身份识别;该系统端通过设备标识与下行密钥因子进行带进位累加和运算生成中心认证ID,并通过哈希表记录该设备标识与中心认证ID,用于对下发给该设备端的所有下行数据进行中心身份标识;系统端将设备认证ID与中心认证ID进行不带进位累加和运算生成下行身份校验和;系统端获取一个随机整数并除以N获得余数,生成本次交互的随机密钥编号,通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,系统端通过本次交互的密钥采用DES加密算法,对设备认证ID、中心认证ID与下行身份校验和所组成的下行身份认证数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给设备端;设备端接收到系统端的上述数据后,先从数据中读取本次交互的随机密钥编号,设备端通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥解密下行身份认证数据;设备端将下行身份认证数据中的设备认证ID与中心认证ID进行不带进位累加和运算生成身份校验和,与下行身份认证数据中的下行身份校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则设备端在本地保存下行身份认证数据中的设备认证ID,作为后续上行通信数据的身份标识;设备端在本地保存下行身份认证数据中的中心认证ID,用于对后续中心所有下行通信数据进行身份识别;步骤2、设备端与系统端进行数据通信设备端后续每次向系统端发送数据的时候,都先将本设备端的设备标识、数据内容与设备认证ID进行不带进位累加和运算,生成上行数据校验和;设备端获取一个随机整数并除以N获得余数,生成本次交互的随机密钥编号,并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥采用DES加密算法,对数据内容、设备认证ID与上行数据校验和所组成的上行通信数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给系统端;该系统端接收到设备端的上述数据后,先从数据中读取本次交互的随机密钥编号,并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥解密上行通信数据;该系统端将上行通信数据中的设备标识、数据内容与设备认证ID进行不带进位累加和运算,生成数据校验和,并与上行通信数据中的上行数据校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则系统端通过上行通信数据中的设备标识,在哈希表中找出相应的设备认证ID,并与上行通信数据中的设备认证ID相比较, 如果不一致,则认定设备端非法,停止本次数据交互,如果一致,则系统端对上行通信数据中的数据内容进行处理,获得相应的应答数据内容,并通过设备标识从哈希表中找出相应的中心认证ID,该系统端将应答数据内容与中心认证ID进行不带进位累加和运算,生成下行数据校验和,该系统端获取一个随机整数除以N获得余数,生成本次交互的随机密钥编号,系统端通过本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,系统端通过该密钥采用DES加密算法,对应答数据内容、中心认证ID与下行数据校验和所组成的下行通信数据进行加密,并将加密后的数据与本次交互的随机密钥编号一起发送给设备端,该设备端接收到系统端的上述数据后,先从数据中读取本次交互的随机密钥编号,并通过该本次交互的随机密钥编号从本地的传输密钥集中取出本次交互的密钥,设备端通过该密钥解密下行通信数据,设备端将下行通信数据中的应答数据内容与中心认证ID进行不带进位累加和运算,生成数据校验和,并与从下行通信数据中的下行数据校验和进行比较,如果不一致,则认定数据被篡改,停止本次数据交互,如果一致,则设备端取出本地保存的中心认证ID,与下行通信数据中的中心认证ID进行比较,如果不一致,则认定系统端非法,停止本次数据交互,如果一致,则设备端将下行通信数据中的应答数据内容进行相应业务处理,本次数据交互完毕。
全文摘要
本发明一种基于无线网络的数据安全传输方法,在系统端与设备端各设置一对密钥因子和一组密钥集,当系统端与设备端进行通信时,发送方先计算要发送数据的校验和,然后通过密钥因子和设备标识计算一个认证ID,最后从密钥集中随机取一个密钥对要发送的数据进行加密,并将加密后的数据和所采用的密钥编码发送出来;接收方收到数据后,通过密钥编码从密钥集中获取相应的密钥进行数据解密,通过设备标识与密钥因子计算认证ID,判断与发送过来的认证ID是否一致,若一致再计算校验和是否正确,最终实现数据的安全传输,充分利用了设备标识,集动态身份认证、数据校验与传输加密为一体,既可保证数据的安全通信,又不需要预先设置不能重复的主密钥到各设备中。
文档编号H04W12/04GK102421096SQ201110435019
公开日2012年4月18日 申请日期2011年12月22日 优先权日2011年12月22日
发明者余建成, 张皓, 洪志新, 韩震华 申请人:厦门雅迅网络股份有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:韩震华;余建成;洪志新;张皓
  • 技术所有人:厦门雅迅网络股份有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
数据安全传输相关技术
数据安全传输控制规范相关技术
无线网络传输技术相关技术
无线网络传输速率相关技术
无线网络传输相关技术
无线网络传输协议相关技术
无线网络传输速度相关技术
无线网络传输设备相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2