专利名称:无线数据加密方法和解密方法
技术领域:
本发明涉及一种无线数据加密方法和解密方法,特别是涉及一种用于M2M(机对机通信)无线传输中数据加密方法和数据解密方法。
背景技术:
M2M(机对机通信)代表着移动通讯领域的一个新的巨大增长点,它是物联网早期发展的一种具体表现。M2M无线数据传输主要以GPRS (通用无线分组业务)网络传输为主,随着M2M无线应用的不断发展和日趋成熟,M2M的应用不仅仅表现在普通民用领域,还表现 在对工业商业甚至军事领域的不断渗透,因此M2M数据传输形式就不能局限于早期的透明数据交互传递,还必须保证数据传输过程中的网络数据的安全问题。网络数据传输的安全问题包括数据传输的正确性和数据传输的保密性。目前比较成熟的通用的方法是SSL协议(安全套接层协议),它是一种在客户端和服务器端之间建立安全通道的协议,使得客户与服务器应用之间的数据通信不被攻击窃听,并且始终对服务器进行认证,还可以选择对客户进行认证。因此保护了存有敏感信息的网路服务器的安全,从而消除用户在互联网上数据传输的安全顾虑。但是,由于现有的移动通讯技术发展的局限性,所以移动通讯网络资源还不是十分充足。此外,SSL协议在数据安全通信过程中,会导致无线数据中的无用冗余数据的成倍增加,因而加重了移动无线网络数据传输的承受能力,同时也增加了 GPRS数据流量,加重了客户的费用负担,因此目前的SSL协议还不适合用来解决M2M无线模组的数据传输的安全问题。
发明内容
本发明要解决的技术问题是为了克服现有的M2M无线传输技术中缺乏有效安全通信以及传输数据中冗余数据过多的缺陷,提供了一种无线数据加密方法和解密方法,从而在M2M无线数据传输中建立了安全的通信,保护了数据传输的安全,同时降低了传输数据中的冗余数据。本发明是通过下述技术方案来解决上述技术问题的本发明提供了一种无线数据加密方法,其特点是所述无线数据加密方法包括以下步骤Sltll、采集需要无线传输的用户数据;Sltl2、通过数据加密算法对所述用户数据进行加密,得到加密数据;Sltl3、采集用于识别用户或终端的第一识别码;Sltl4、通过第一数据校验算法对所述第一识别码和加密数据进行计算并得到第一校验数据;Sltl5、合并所述加密数据和第一校验数据并通过无线网络发送至外部设备。较佳地,所述数据加密算法为3DES算法。
较佳地,所述第一数据校验算法为MD5算法。较佳地,所述第一识别码为MEI或IMSI。本发明还提供了一种无线数据解密方法,其特点是所述无线数据解密方法包括以下步骤S2tll、接收权利要求I中合并的加密数据和第一校验数据,并拆分出加密数据和第一校验数据;S2tl2、查询预设的用于识别用户或终端的第二识别码;S2tl3、通过第二数据校验算法对所述第二识别码和加密数据进行计算并得到第二校验数据;
S2tl4、检测所述第一校验数据和第二校验数据是否一致,若检测结果为是,则进入步骤S2tl5,否则返回步骤S2tll ;S2tl5、通过数据解密算法对所述加密数据进行解密,得到用户数据。较佳地,所述数据解密算法为3DES算法。较佳地,所述第二数据校验算法为MD5算法。较佳地,所述第二识别码为MEI或IMSI。本发明的积极进步效果在于本发明的无线数据加密方法和解密方法,通过数据加密解密以及数据校验,在保证数据传输的完整性的同时,还保证了数据传输的安全性。从而消除用户在M2M中数据传输的安全顾虑。此外由于数据加密解密的次数少以及通过选择加密解密的算法,所以也有效的减少了冗余数据的产生,从而降低了移动无线网络数据传输的负担。
图I为本发明的无线数据加密方法的较佳实施例的流程图。图2为本发明的无线数据解密方法的较佳实施例的流程图。
具体实施例方式下面结合附图给出本发明较佳实施例,以详细说明本发明的技术方案。图I所示为本发明的无线数据加密方法的流程图,其中包括以下步骤步骤101,发送装置采集需要无线传输的用户数据DATA0。步骤102,通过数据加密算法3DES (三重数据加密标准)对所述用户数据DATAO进行加密,得到加密数据DATA1,即DATAl = 3DES (DATAO)。本实施例中采用的3DES算法是一种广泛使用的加密算法并且在对付强力攻击时是相对比较安全的,而且经3DES加密后的数据大小和加密前的数据大小相差很少,甚至相等,例如一个二维密钥的3DES加密算法加密后的数据大小和加密前的数据大小最大差别8个字节。因此本实施例中采用的3DES算法既保证了 M2M无线数据传输的保密性问题,又解决了数据传输中冗余数据成倍增大的问题。此外还可以采用DES加密算法的其他变型或者其他的加密算法来实现相同的功能,虽然各个不同算法会导致不同大小的冗余数据,但是只要不会成倍增加数据传输中冗余数据,上述的加密算法都适用于本发明。
步骤103,采集发送装置的国际移动装备辨识码MEI以及国际移动用户识别码IMSI。此外还可以根据M2M无线通信的实际情况,采集其他种类的识别码,而不仅限于本实施例中的识别码。步骤104,将加密数据DATAl和所述国际移动装备辨识码MEI以及国际移动用户识别码頂SI组合成一新数据DATA2,即DATA2 = DATA1+IMEI+IMSI ;并通过MD5(消息摘要算法第五版)的数据校验算法对所述DATA2计算并得到校验数据MD5_DATA1,即MD5_DATA1=MD5(DATA2)。其中MD5算法是把一个任意长度的字节串变换成128BIT(16字节)的大整数,并且它是一个不可逆的字符串变换算法。MD5广泛用于加密和解密技术上,是一种非常安全的数据传输校验算法,有效的防止被校验的数据被修改。MD5算法的结果只占用16个字节冗余数据,而且它可以很有效的预防M2M无线数据传输过程中数据被修改。本实施例中还把发送装置的国际移动装备辨识码MEI号和国际移动用户识别码IMSI号加入MD5数据校 验,这样MD5算法同时还实现发送装置的终端身份鉴权认证。从而进一步加强了数据的校 验。此外还可以采用其他种类的数据校验算法,来实现生成数据校验的功能,而不仅限于本实施例中的MD5算法。步骤105,合并所述加密数据DATAl和校验数据MD5_DATA1为一新数据DATA3,即DATA3 = DATA1+MD5_DATA1 ;然后通过无线网络发送所述DATA3至外部设备。图2所示为本发明的无线数据解密方法的流程图,其中包括以下步骤步骤201,接收装置从外部的无线网路接收数据DATA4,其中所述DATA4为上述加密过程中合并后的数据DATA3,并拆分出加密数据DATA5和校验数据MD5_DATA2。其中所述加密数据DATA5对应于上述加密过程中的加密数据DATAl,所述MD5_DATA2对应于上述加密过程中的校验数据MD5_DATA1。例如,由于MD5算法是把一个任意长度的字节串变换成128BIT(16字节)的大整数,所以截取数据DATA4的最后16字节的数据为校验数据MD5_DATA2,其余部分为加密数据DATA5。步骤202,接收装置查询预设与其中的发送装置的国际移动装备辨识码MEI以及国际移动用户识别码MSI。此外还可以根据无线通信的实际情况,用户自定义预设其他种类的识别码,而不仅限于本实施例中的识别码。步骤203,将加密数据DATA4和所述预设的国际移动装备辨识码MEI以及国际移动用户识别码頂SI组合成一新数据DATA5,即DATA5 = DATA4+IMEI+IMSI ;并通过MD5数据校验算法对所述DATA5进行计算并得到校验数据MD5_DATA3,即MD5_DATA3 = MD5 (DATA5)。步骤204,检测所述校验数据MD5_DATA3和校验数据MD5_DATA2是否一致,若检测结果为是,则进入步骤205,否则返回步骤201。其中当所述校验数据MD5_DATA3和校验数据MD5_DATA2不一致时,说明当前接收装置接收到的数据校验失败,而且身份鉴权无法通过,接收装置放弃当前数据,然后继续接收新的数据。步骤205,当校验数据MD5_DATA3和校验数据MD5_DATA2 —致时,说明当前接收装置接收的数据校验和身份鉴权通过,可以对当前数据进行解密并将解密后的当前数据送入后续处理部分。所以通过数据解密算法3DES对所述加密数据DATA4进行解密,从而得到用户数据DATA6,即DATA6 = 3DES(DATA4)。此时得到的用户数据DATA6与从发送装置发送的用户数据DATAO是相同的,所以DATA6可用于后续处理。通过图I和图2中的加密和解密过程,实现了 M2M无线数据传输中的安全通信和减少数据传输中的冗余数据的功能。
虽然以上描述了本发明的具体实施方式
,但是本领域的技术人员应当理解,这些仅是举例说明,本发明的保护范围是由所附权利要求书限定的。本领域的技术人员在不背离本发明的原理和实质的前提下,可以对这些实施方式做出多种变更或修改,但这些变更和修改均落入本发明的保护范围。
权利要求
1.一种无线数据加密方法,其特征在于,所述无线数据加密方法包括以下步骤 Sltll、采集需要无线传输的用户数据; Sltl2、通过数据加密算法对所述用户数据进行加密,得到加密数据; Sltl3、采集用于识别用户或终端的第一识别码; Sltl4、通过第一数据校验算法对所述第一识别码和加密数据进行计算并得到第一校验数据; Sltl5、合并所述加密数据和第一校验数据并通过无线网络发送至外部设备。
2.如权利要求I所述的无线数据加密方法,其特征在于,所述数据加密算法为3DES算法。
3.如权利要求I所述的无线数据加密方法,其特征在于,所述第一数据校验算法为MD5算法。
4.如权利要求I所述的无线数据加密方法,其特征在于,所述第一识别码为IMEI或頂SI。
5.一种无线数据解密方法,其特征在于,所述无线数据解密方法包括以下步骤 S2tll、接收权利要求I中合并的加密数据和第一校验数据,并拆分出加密数据和第一校验数据; S202、查询预设的用于识别用户或终端的第二识别码; S2tl3、通过第二数据校验算法对所述第二识别码和加密数据进行计算并得到第二校验数据; S2tl4、检测所述第一校验数据和第二校验数据是否一致,若检测结果为是,则进入步骤S2tl5,否则返回步骤S2tll ; S2tl5、通过数据解密算法对所述加密数据进行解密,得到用户数据。
6.如权利要求5所述的无线数据解密方法,其特征在于,所述数据解密算法为3DES算法。
7.如权利要求5所述的无线数据解密方法,其特征在于,所述第二数据校验算法为MD5算法。
8.如权利要求5所述的无线数据解密方法,其特征在于,所述第二识别码为IMEI或頂SI。
全文摘要
本发明公开了一种无线数据加密方法和解密方法,所述无线数据加密方法包括步骤S101、采集需要无线传输的用户数据;S102、通过数据加密算法对所述用户数据进行加密,得到加密数据;S103、采集用于识别用户或终端的第一识别码;S104、通过第一数据校验算法对所述第一识别码和加密数据进行计算并得到第一校验数据;S105、合并所述加密数据和第一校验数据并通过无线网络发送至外部设备。本发明的无线数据加密方法和解密方法,通过数据加密解密以及数据校验,在保证数据传输的完整性的同时,还保证了数据传输的安全性。从而消除用户在M2M中数据传输的安全顾虑。此外也有效的减少了冗余数据的产生,降低了网络数据传输的负担。
文档编号H04W28/02GK102655643SQ20111005277
公开日2012年9月5日 申请日期2011年3月4日 优先权日2011年3月4日
发明者陈炳成 申请人:希姆通信息技术(上海)有限公司