一种基于信息识别码非电磁信号的信息交互安全传输方法及系统与流程

本发明涉及一种信息交互安全传输方法及系统，特别是涉及一种基于信息识别码非电磁信号的信息交互安全传输方法及系统。

背景技术：

二维码是某种特定的几何图形按一定的规律在平面分布的黑白相间的图形记录数据符号信息的。二维码作为一种全新的信息存储、传递和识别技术，目前已应用到公安、外交、军事等各个领域证件管理中，同时正在广泛应用在生活的方方面面，如移动办公、支付交易、优惠促销、会员管理等。

在实际部署和应用中，很多应用通过将上网地址、名片信息、电话信息等信息存储在二维码中，用户在手机安装二维码识别客户端，并使用手机拍摄和识别相应的二维码信息，从而触发浏览器浏览相应网址、调用相应应用打开名片信息或拨打电话等。然而在一些需要传递敏感信息的领域，简单地将信息存储在二维码中可能导致未被授权的访问而导致敏感信息的泄露。

技术实现要素：

本发明要解决的技术问题是提供一种能够基于二维码等信息识别码的非电磁信号的信息交互安全传输方法及系统，能解决基于二维码等信息识别码的非电磁信号在信息传递过程中信息的机密性、完整性和不可抵赖性等问题，从而保证信息在不安全信道传输时不被未授权的攻击者访问或伪造。

本发明采用的技术方案如下：一种基于信息识别码非电磁信号的信息交互安全传输方法，具体方法步骤为：

s1、发送方随机产生对称加密密钥key；

s2、发送方使用接收方的公钥对key加密产生密文信息c1，并使用key对明文信息p进行加密，产生密文信息c2；

s3、发送方对密文信息c1+密文信息c2的信息进行消息摘要m；

s4、发送方使用自身私钥对消息摘要m进行数字签名，产生密文信息c3；

s5、发送方将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c写入信息识别码，作为信息识别码所承载能直接读取的信息；

s6、接收方收到密文信息c，分离出密文信息c1、c2和c3；

s7、接收方使用发送方的公钥，验证发送方对密文信息c1+密文信息c2信息摘要的数字签名c3，如果验证失败，则说明信息被篡改或伪造，如果验证通过，则进入下一步；

s8、接收方使用自身私钥解密密文信息c1得到对称加密密钥key；

s9、接收方使用解密得到的对称加密密钥key解密密文信息c2得到明文信息p。

所述步骤s3中，消息摘要m采用哈希算法获得或采用sha1摘要算法获得。

所述步骤s5中，发送方将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c的具体方法为：对报文进行base64编码并使用分隔符拼接产生。

所述分隔符采用base64编码不会产生的分隔符。

一种基于信息识别码非电磁信号的信息交互安全传输系统，包括发送方和接收方，发送方包括处理发送方处理器，适于实现各种发送方指令；以及发送方存储设备，适于存储多条发送方指令，所述发送方指令包括适于由处理器加载并执行：

s1、随机产生对称加密密钥key；

s2、使用接收方的公钥对key加密产生密文信息c1，并使用key对明文信息p进行加密，产生密文信息c2；

s3、对密文信息c1+密文信息c2的信息进行消息摘要m；

s4、使用自身私钥对消息摘要m进行数字签名，产生密文信息c3；

s5、将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c写入信息识别码，作为信息识别码所承载能直接读取的信息；

接收方包括处理接收方处理器，适于实现各种接收方指令；以及接收方存储设备，适于存储多条接收方指令，所述接收方指令包括适于由处理器加载并执行：

s6、收到密文信息c，分离出密文信息c1、c2和c3；

s7、使用发送方的公钥，验证发送方对密文信息c1+密文信息c2信息摘要的数字签名c3，如果验证失败，则说明信息被篡改或伪造，如果验证通过，则进入下一步；

s8、使用自身私钥解密密文信息c1得到对称加密密钥key；

s9、使用解密得到的对称加密密钥key解密密文信息c2得到明文信息p。

所述步骤s3中，消息摘要m采用哈希算法获得或采用sha1摘要算法获得。

所述步骤s5中，发送方将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c的具体方法为：对报文进行base64编码并使用分隔符拼接产生。

所述分隔符采用base64编码不会产生的分隔符。

与现有技术相比，本发明的有益效果是：能够保证存储在二维码中的敏感信息能够在不安全的信道中进行传输，保证信息的机密性、完整性、不可抵赖性，达到了安全传输敏感信息又有效防止伪造、篡改、抵赖等行为的目的。

附图说明

图1为本发明其中一实施例的原理示意图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

本说明书（包括摘要和附图）中公开的任一特征，除非特别叙述，均可被其他等效或者具有类似目的的替代特征加以替换。即，除非特别叙述，每个特征只是一系列等效或类似特征中的一个例子而已。

以下二维码为例进行具体说明，包含一个加密二维码生成应用和一个手机app客户端，采用的加密算法为rsa、aes和sha1，发送方和接收方拥有各自的公钥和私钥，实现离线环境、非安全信道中信息安全传输。

具体实施例1

如图1所示，一种基于信息识别码非电磁信号的信息交互安全传输方法，具体方法步骤为：

s1、发送方随机产生对称加密密钥key；

s2、发送方使用接收方的公钥对key加密产生密文信息c1，并使用key对明文信息p进行加密，产生密文信息c2；

s3、发送方对密文信息c1+密文信息c2的信息进行消息摘要m；

s4、发送方使用自身私钥对消息摘要m进行数字签名，产生密文信息c3；

s5、发送方将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c写入信息识别码，作为信息识别码所承载能直接读取的信息；

s6、接收方收到密文信息c，分离出密文信息c1、c2和c3；

s7、接收方使用发送方的公钥，验证发送方对密文信息c1+密文信息c2信息摘要的数字签名c3，如果验证失败，则说明信息被篡改或伪造，如果验证通过，则进入下一步；

s8、接收方使用自身私钥解密密文信息c1得到对称加密密钥key；

s9、接收方使用解密得到的对称加密密钥key解密密文信息c2得到明文信息p。

在本具体实施例中：

发送方，应用系统通过随机密钥发生函数产生一个aes加密密钥key，使用发送方的公钥对key进行加密产生报文c1；使用key对明文信息p加密产生报文c2；对c1+c2产生消息摘要m并使用发送方的私钥进行数字签名产生c3，将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c写入二维码发送给接收方。

接收方，手机app客户端扫描收到的二维码得到c，对报文c进行拆分解码得到报文c1、c2、c3；验证报文c1+c2的数字签名c3，如果验证成功则使用接收方私钥对c1进行解密得到aes加密密钥key；使用key对c2报文进行解密得到明文信息。

发送方每次发送信息随机产生对称加密密钥对明文信息进行加密，有效提升抵抗已知明文分析的能力。发送方和接收方通过公钥技术确保对称加密密钥的安全传输和发送信息的完整性和不可抵赖性。

具体实施例2

在具体实施例1的基础上，所述步骤s3中，消息摘要m采用哈希算法获得或采用sha1摘要算法获得。在本具体实施例中，对c1+c2使用sha1数字摘要算法产生消息摘要m。

具体实施例3

在具体实施例1或2的基础上，所述步骤s5中，发送方将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c的具体方法为：对报文进行base64编码并使用分隔符拼接产生。对应的，在接收方，通过分割符对报文c进行拆分并进行base64解码得到报文c1、c2、c3。

具体实施例4

在具体实施例3的基础上，所述分隔符采用base64编码不会产生的分隔符如“-”；因为base64编码不会产生该字符，便于接收方拆分报文。

具体实施例5

一种基于信息识别码非电磁信号的信息交互安全传输系统，包括发送方和接收方，发送方包括处理发送方处理器，适于实现各种发送方指令；以及发送方存储设备，适于存储多条发送方指令，所述发送方指令包括适于由处理器加载并执行：

s1、随机产生对称加密密钥key；

s2、使用接收方的公钥对key加密产生密文信息c1，并使用key对明文信息p进行加密，产生密文信息c2；

s3、对密文信息c1+密文信息c2的信息进行消息摘要m；

s4、使用自身私钥对消息摘要m进行数字签名，产生密文信息c3；

s5、将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c写入信息识别码，作为信息识别码所承载能直接读取的信息；

接收方包括处理接收方处理器，适于实现各种接收方指令；以及接收方存储设备，适于存储多条接收方指令，所述接收方指令包括适于由处理器加载并执行：

s6、收到密文信息c，分离出密文信息c1、c2和c3；

s7、使用发送方的公钥，验证发送方对密文信息c1+密文信息c2信息摘要的数字签名c3，如果验证失败，则说明信息被篡改或伪造，如果验证通过，则进入下一步；

s8、使用自身私钥解密密文信息c1得到对称加密密钥key；

s9、使用解密得到的对称加密密钥key解密密文信息c2得到明文信息p。

在本具体实施例中：

发送方，应用系统通过随机密钥发生函数产生一个aes加密密钥key，使用发送方的公钥对key进行加密产生报文c1；使用key对明文信息p加密产生报文c2；对c1+c2产生消息摘要m并使用发送方的私钥进行数字签名产生c3，将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c写入二维码发送给接收方。

接收方，手机app客户端扫描收到的二维码得到c，对报文c进行拆分解码得到报文c1、c2、c3；验证报文c1+c2的数字签名c3，如果验证成功则使用接收方私钥对c1进行解密得到aes加密密钥key；使用key对c2报文进行解密得到明文信息。

具体实施例6

在具体实施例5的基础上，所述步骤s3中，消息摘要m采用哈希算法获得或采用sha1摘要算法获得。在本具体实施例中，对c1+c2使用sha1数字摘要算法产生消息摘要m。

具体实施例7

在具体实施例5或6的基础上，所述步骤s5中，发送方将密文信息c1+密文信息c2+密文信息c3拼接产生的密文信息c的具体方法为：对报文进行base64编码并使用分隔符拼接产生。对应的，在接收方，通过分割符对报文c进行拆分并进行base64解码得到报文c1、c2、c3。

具体实施例8

在具体实施例7的基础上，所述分隔符采用base64编码不会产生的分隔符如“-”；因为base64编码不会产生该字符，便于接收方拆分报文。