一种新型移动数据加密安全系统的制作方法
本发明涉及数据加密技术领域,尤其涉及一种新型移动数据加密安全系统。
背景技术:
随着科技的进步发展,智能终端(如智能手机、平板电脑、智能眼镜、智能手环、智能穿戴设备等等)应用越来越广,功能也越来越强大,已从一种单纯的通信工具演变成为一种集成多功能的智能终端,例如可以通过支付宝、微信等支付工具进行支付的金融数据,以及联系人、通讯信息等,为此,智能终端中的数据安全性问题也日益引起人们的关注,需要通过加密来确保安全,以避免存储、传输的数据被非法获取阅读。
数据的加密和解密,是指将明文数据经过加密手段的转换,变成无意义的密文数据,而接收方则将此密文数据经过解密手段恢复成明文数据。加密技术是网络安全技术的基石,在信息技术飞速发展的今天,数据加密解密技术越来越受到重视。
《中华人民共和国网络安全法》于2017年06月01日正式施行,数据信息安全提上了一个非常高的高度,数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护信息的安全的作用。
技术实现要素:
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种新型移动数据加密安全系统。
本发明解决其技术问题所采用的技术方案是:根据本发明的一方面,提供一种新型移动数据加密安全系统,包括:处理模块、与处理模块相连用于生成加密密钥的密钥获取模块、用于对待加密的明文数据进行预处理及通过密码算法进行加密形成密文数据的加密模块、用于存储加密密钥及密文数据的存储模块、用于对密文数据通过所述密码算法进行解密恢复明文数据的解密模块、用于显示加密密钥及明文数据的显示模块。
优选地,所述密钥获取模块包括用于获取智能终端的唯一标识的信息获取子模块、与信息获取子模块相连用于将唯一标识转换生成加密密钥的密钥生成子模块。
优选地,所述唯一标识为智能终端的mac地址及系统分配的终端key或智能终端的imei码及系统分配的终端key。
优选地,所述密钥获取模块还包括与密钥生成子模块相连用于将加密密钥生成密钥二维码并存储于存储模块的二维码生成子模块。
优选地,所述解密模块包括用于校验所述唯一标识的校验子模块、与校验子模块相连用于解密的解密子模块。
优选地,所述解密模块包括还包括与校验子模块相连用于识别密钥二维码的二维码识别模块。
优选地,所述加密模块包括用于对明文数据进行预处理的预处理子模块、与预处理子模块相连用于对预处理后的明文数据进行加密的加密子模块。
优选地,所述预处理为将所述明文数据划分为多个数据块。
优选地,所述密码算法为sm9算法。
优选地,所述密码算法为md5算法、rsa算法或des算法。
实施本发明新型移动数据加密安全系统的上述技术方案中的一个技术方案,具有如下优点或有益效果:本发明通过密钥获取模块从智能终端上获取唯一标识并生成为加密密钥,加密模块根据该加密密钥对待加密的明文数据进行预处理及通过预设的密码算法进行加密形成密文数据,和加密密钥存储于存储模块中,待需要进行查看时,通过解密模块利用加密密钥对密文数据通过密码算法进行解密恢复明文数据,进而可通过显示模块进行显示查看。进而确保了在智能终端内的数据的绝对安全,避免重要的信息泄露导致重大损失。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单的介绍,显而易见,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,附图中:
图1是本发明新型移动数据加密安全系统第一实施例的原理示意图;
图2是本发明新型移动数据加密安全系统第二实施例的原理示意图;
图3是本发明新型移动数据加密安全系统第二实施例的原理示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下文将要描述的各种实施例将要参考相应的附图,这些附图构成了实施例的一部分,其中描述了实现本发明可能采用的各种实施例。应明白,还可使用其他的实施例,或者对本文列举的实施例进行结构和功能上的修改,而不会脱离本发明的范围和实质。
如图1所示,本发明提供一种新型移动数据加密安全系统实施例,具体包括:处理模块10、与处理模块10相连用于生成加密密钥的密钥获取模块11、用于对待加密的明文数据进行预处理及通过密码算法进行加密形成密文数据的加密模块12、用于存储加密密钥及密文数据的存储模块13、用于对密文数据通过密码算法进行解密恢复明文数据的解密模块14、用于显示加密密钥及明文数据的显示模块15。需要特别说明的是,本实施例的上述模块均可以通过处理器等硬件来实现完成。
在本实施例中,所述密钥获取模块11包括用于获取智能终端的唯一标识的信息获取子模块111、与信息获取子模块111相连用于将唯一标识转换生成加密密钥的密钥生成子模块112。其中,所述唯一标识可以为智能终端的mac地址及系统分配的终端key或智能终端的imei码及系统分配的终端key。当然,也可以是用户输入的密码等,具有唯一性。同时,解密模块14包括用于校验唯一标识的校验子模块141、与校验子模块141相连用于解密的解密子模块142。
在本实施例中,密钥获取模块11从智能终端上获取唯一标识并生成为加密密钥,加密模块12根据该加密密钥对待加密的明文数据进行预处理及通过预设的密码算法进行加密形成密文数据,和加密密钥存储于存储模块13中,待需要进行查看时,通过解密模块14利用加密密钥对密文数据通过密码算法进行解密恢复明文数据,进而可通过显示模块15进行显示。
更为具体的,信息获取子模块111从智能终端获取其唯一标识的信息,密钥生成子模块112将该唯一标识转换生成加密密钥,并将加密密钥存储于存储模块13中。加密模块12根据该加密密钥采用密码算法对待加密的明文数据进行预处理及加密形成密文数据,该密文数据可以存储于存储模块13中,也可以连同加密密钥发送或拷贝到其他智能终端中。在需要查看该密文数据时,通过解密模块14的校验子模块141检验判断该加密密钥的准确性,进而确保数据的安全性,在通过检验后,通过解密子模块142来完成对密文数据的解密,恢复成明文数据。进一步的,解密时的智能终端的唯一标识必须是是加密时的唯一标识,如果不一致,即解密失败,也就是说,只能是加密时的智能终端才能解密,否则不能解密,这可确保即使数据被盗或丢失,也不会被他人解密,造成重大的损失,安全性极高,尤其是密级极高的个人隐私数据,保密安全性极好。
具体的,mac(mediaaccesscontrol或者mediumaccesscontrol)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备(智能终端)的位置。在osi模型中,第三层网络层负责ip地址,第二层数据链路层则负责mac地址。因此,一个智能终端(网络设备)会有一个mac地址,mac地址是网卡决定的,是固定不变的。imei(internationalmobileequipmentidentity)是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的“电子串号”,它与每台智能终端(智能手机)一一对应,而且该码是全世界唯一的。每一只智能终端(智能手机)在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。
在本实施例中,采用的密码算法可以为sm9算法,也可以是md5算法、rsa算法或des算法等国际通用的密码算法。其中,sm9密码算法,国家密码管理局于2016年3月28日正式发布了《gm/t0044-2016sm9标识密码算法》,主要解决了在具体安全应用中pki需要大量交换数字证书的问题,使安全应用更加易于部署和使用。ibc密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,密钥管理简单,那么给别人发送加密的电子邮件就非常方便了。
如图2所示,本发明还提供一种新型移动数据加密安全系统第二实施例,具体包括:处理模块10、与处理模块10相连用于生成加密密钥的密钥获取模块11、用于对待加密的明文数据进行预处理及通过密码算法进行加密形成密文数据的加密模块12、用于存储加密密钥及密文数据的存储模块13、用于对密文数据通过密码算法进行解密恢复明文数据的解密模块14、用于显示加密密钥及明文数据的显示模块15。需要特别说明的是,本实施例的上述模块或者后续各模块均可以通过处理器等硬件来实现完成。
在本实施例中,所述密钥获取模块11包括用于获取智能终端的唯一标识的信息获取子模块111、与信息获取子模块111相连用于将唯一标识转换生成加密密钥的密钥生成子模块112、与密钥生成子模块112相连用于将加密密钥生成二维码并存储于存储模块13的二维码生成子模块113。其中,所述唯一标识可以为智能终端的mac地址及系统分配的终端key或智能终端的imei码及系统分配的终端key。当然,也可以是用户输入的密码等,具有唯一性。同时,解密模块14包括用于校验唯一标识的校验子模块141、与校验子模块141相连用于解密的解密子模块142、与校验子模块141相连用于识别二维码的二维码识别模块143。更为具体的,该二维码识别模块143可以为调用智能终端具有二维码扫描功能的摄像头或软件(如微信等)来扫描密钥二维码,实现对密钥二维码中信息的获取。
具体的,mac(mediaaccesscontrol或者mediumaccesscontrol)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备(智能终端)的位置。在osi模型中,第三层网络层负责ip地址,第二层数据链路层则负责mac地址。因此,一个智能终端(网络设备)会有一个mac地址,mac地址是网卡决定的,是固定不变的。imei(internationalmobileequipmentidentity)是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的“电子串号”,它与每台智能终端(智能手机)一一对应,而且该码是全世界唯一的。每一只智能终端(智能手机)在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。
在本实施例中,采用的密码算法可以为sm9算法,也可以是md5算法、rsa算法或des算法等。其中,sm9密码算法,国家密码管理局于2016年3月28日正式发布了《gm/t0044-2016sm9标识密码算法》,主要解决了在具体安全应用中pki需要大量交换数字证书的问题,使安全应用更加易于部署和使用。ibc密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,密钥管理简单,那么给别人发送加密的电子邮件就非常方便了。
在本实施例中,密钥获取模块11从智能终端上获取唯一标识并生成为加密密钥,加密模块12根据该加密密钥对待加密的明文数据进行预处理及通过预设的密码算法进行加密形成密文数据,和加密密钥存储于存储模块13中,待需要进行查看时,通过解密模块14利用加密密钥对密文数据通过密码算法进行解密恢复明文数据,进而可通过显示模块15进行显示。
更为具体的,信息获取子模块111从智能终端获取唯一标识信息,密钥生成子模块112将该唯一标识转换生成加密密钥,同时,通过二维码生成子模块113将加密密钥转换生成密钥二维码,并将加密密钥和二维码存储于存储模块13中。加密模块12根据该加密密钥通过密码算法对待加密的明文数据进行预处理及加密形成密文数据,该密文数据可以存储于存储模块13中,也可以连同密钥二维码发送或拷贝到其他智能终端中。在需要查看该密文数据时,通过解密模块14的二维码识别模块143扫描获取对应的加密密钥,进而通过校验子模块141来检验判断该加密密钥的准确性,进而确保数据的安全性,在通过检验后,通过解密子模块142来完成解密,恢复成明文数据。进一步的,解密时,二维码识别模块143获取的智能终端的唯一标识必须是是加密时的唯一标识,如果不一致,则解密失败,也就是说,必须是加密时的智能终端才能解密,否则不能解密,这可确保即使数据被盗或丢失,也不会被他人解密,造成重大的损失,安全性极高,尤其是密级极高的个人隐私数据,保密安全性极好。
如图3所示,本发明还提供一种新型移动数据加密安全系统第三实施例,具体包括:处理模块10、与处理模块10相连用于生成加密密钥的密钥获取模块11、用于对待加密的明文数据进行预处理及通过密码算法进行加密形成密文数据的加密模块12、用于存储加密密钥及密文数据的存储模块13、用于对密文数据通过密码算法进行解密恢复明文数据的解密模块14、用于显示加密密钥及明文数据的显示模块15。需要特别说明的是,本实施例的上述模块或者后续各模块均可以通过处理器等硬件来实现完成。
在本实施例中,所述密钥获取模块11包括用于获取智能终端的唯一标识的信息获取子模块111、与信息获取子模块111相连用于将唯一标识转换生成加密密钥的密钥生成子模块112、与密钥生成子模块112相连用于将加密密钥生成二维码并存储于存储模块13的二维码生成子模块113。其中,所述唯一标识可以为智能终端的mac地址及系统分配的终端key或智能终端的imei码及系统分配的终端key。当然,也可以是用户输入的密码等,具有唯一性。同时,解密模块14包括用于校验唯一标识的校验子模块141、与校验子模块141相连用于解密的解密子模块142、与校验子模块141相连用于识别二维码的二维码识别模块143。更为具体的,该二维码识别模块143可以为调用智能终端具有二维码扫描功能的摄像头或软件(如微信等)来扫描密钥二维码。
在本实施例中,所述加密模块12包括包括用于对明文数据进行预处理的预处理子模块121、与预处理子模块121相连用于对预处理后的明文数据进行加密的加密子模块122,其中,预处理具体是为将明文数据划分为多个数据块,加密子模块122分别对每个数据块进行加密,之后组合成一个密文数据。
具体的,mac(mediaaccesscontrol或者mediumaccesscontrol)地址,意译为媒体访问控制,或称为物理地址、硬件地址,用来定义网络设备(智能终端)的位置。在osi模型中,第三层网络层负责ip地址,第二层数据链路层则负责mac地址。因此,一个智能终端(网络设备)会有一个mac地址,mac地址是网卡决定的,是固定不变的。imei(internationalmobileequipmentidentity)是国际移动设备身份码的缩写,国际移动装备辨识码,是由15位数字组成的“电子串号”,它与每台智能终端(智能手机)一一对应,而且该码是全世界唯一的。每一只智能终端(智能手机)在组装完成后都将被赋予一个全球唯一的一组号码,这个号码从生产到交付使用都将被制造生产的厂商所记录。
在本实施例中,采用的密码算法可以为sm9算法,也可以是md5算法、rsa算法或des算法等。其中,sm9密码算法,国家密码管理局于2016年3月28日正式发布了《gm/t0044-2016sm9标识密码算法》,主要解决了在具体安全应用中pki需要大量交换数字证书的问题,使安全应用更加易于部署和使用。ibc密码技术使用的是非对称密码体系,加密与解密使用两套不同的密钥,每个人的公钥就是他的身份标识,比如email地址,密钥管理简单,那么给别人发送加密的电子邮件就非常方便了。
在本实施例中,密钥获取模块11从智能终端上获取唯一标识并生成为加密密钥,加密模块12根据该加密密钥对待加密的明文数据进行预处理及通过预设的密码算法进行加密形成密文数据,和加密密钥存储于存储模块13中,待需要进行查看时,通过解密模块14利用加密密钥对密文数据通过密码算法进行解密恢复明文数据,进而可通过显示模块15进行显示。
更为具体的,密钥获取模块11的信息获取子模块111从智能终端获取唯一标识的信息,密钥生成子模块112将该唯一标识转换生成加密密钥,同时,通过二维码生成子模块113将加密密钥转换生成密钥二维码,并将加密密钥和密钥二维码存储于存储模块13中。加密模块12的预处理子模块121首先将待加密的明文数据划分为多个数据块,之后加密子模块122根据该加密密钥通过密码算法对多个数据块分别加密并组合成一个密文数据,该密文数据可以存储于存储模块13中,也可以连同密钥二维码发送或拷贝到其他智能终端中。在需要查看该密文数据时,通过解密模块14的二维码识别模块143扫描获取对应的加密密钥,进而通过校验子模块141来检验判断该加密密钥的准确性,进而确保数据的安全性,在通过检验后,通过解密子模块142来完成解密,恢复成明文数据。进一步的,解密时扫码的智能终端的唯一标识必须是是加密时的唯一标识,如果不一致,即解密失败,也就是说,必须是加密时的智能终端才能解密,其他职能终端均不能解密,这可确保即使数据被盗或丢失,也不会被他人解密,造成重大的损失,安全性极高,尤其是密级极高的个人隐私数据,保密极好。
在本发明各个实施例中的各功能模块可以集成在一个处理单元中,也可以是各个模块单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
在阅读完下面将要描述的内容之后,本领域的技术人员应当明白,本文描述的各种特征可通过方法、数据处理系统或计算机程序来实现。因此,这些特征可部采用硬件的方式、全部采用软件的方式或者采用硬件和软件结合的方式来表现。此外,上述特征也可采用存储在一种或多种计算机可读存储介质上的计算机程序产品的形式来表现,该计算机可读存储介质中包含计算机可读程序代码段或者指令,其存储在存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)或处理器(英文:processor)执行本发明哥哥实施例所述方法的部分步骤。可以使用任何使用的计算机可读存储介质,包括u盘、硬盘、移动硬盘、只读存储器(英文:read-onlymemory,简称:rom)、随机存取存储器(英文:randomaccessmemory,简称:ram)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本发明的较佳实施例而已,本领域技术人员知悉,在不脱离本发明的精神和范围的情况下,可以对这些特征和实施例进行各种改变或等同替换。另外,在本发明的教导下,可以对这些特征和实施例进行修改以适应具体的情况及材料而不会脱离本发明的精神和范围。因此,本发明不受此处所公开的具体实施例的限制,所有落入本申请的权利要求范围内的实施例都属于本发明的保护范围。
- 还没有人留言评论。精彩留言会获得点赞!