专利名称:手机终端之间数据传输系统及其传输方法
技术领域:
本发明涉及二维码领域,特别涉及一种手机终端之间的数据传输系统及其传输方法。
背景技术:
二维码也叫做二维条码(two-dimensional bar code ),是用某些特定的在二维 平面上的几何图形(常见的是黑白相间的图形)按照一定的法则排列成型,来记录数据符号 信息。这种记录的方式,是利用了计算机的一些原理,与这个原理巧妙的结合在一起,方便 这些图片信息可以转化为计算机所能识别的“0”、“1”的比特流,从而可以方便的向计算机 传达信息。手机二维码是二维码技术最完美的结合品,但是根据二维码的定义本身安全能力 有限,容易被破译和复制,尤其是不具备不可抵赖性,限止了手机二维码的应用范围进一步 扩大。目前基于手机二维码应用基本上应用于电子支付回执,是将现代移动通信技术和 二维码编码技术结合在一起,把传统凭证的内容及持有者信息编码成为一个二维码图形, 并通过短信、彩信等方式发送至用户的手机上,通过专用的读码设备对手机上显示的二维 码图形进行识读验证它最大的特点是惟一性和安全性,不仅节约了成本,更重要的是节省 时间提高效率、方便使用和环保和时尚。电子支付回执技术广泛应用在电子支付凭证和 电子证件类凭证两大业务领域,用作各种电子化票据、证据,如电子票(电影票、、飞机票等 等)、电子优惠券、电子提货券、积分兑换凭证等等。本发明克服现有技术中二维码易复制、 安全性差、不可认证等缺陷,提供一种手机终端之间数据传输系统及其传输方法,利用二维 码的进行数据交换,通过认证、加密、签名,提高手机二维码的安全性。利用手机之间数据交 换实现电子支付,并且不需要专用的读码设备。
发明内容
本发明的目的是提供一种手机终端之间的数据传输系统及其传输方法,实现手机 客户端利用二维码进行安全高效的数据交换。本发明提供一种手机终端之间数据传输系统,包括手机终端和服务器; 其中,手机终端包括
存储模块,用以储存非对称密钥对、对称加密算法,以及非对称加密算法; 随机密钥模块,用以随机生成会话密钥和会话时间戳;
数据处理模块,用以将待发送数据、会话密钥和会话时间戳加密,或将接收到的加密数 据进行解密,并审核所述会话时间戳是否有效; 数据生成模块,用以生成二维码; 数据识别模块,用以识别并还原所述二维码; 其中,服务器包括存储模块,用以储存非对称密钥对、对称加密算法及非对称加密算法; 手机终端和所述服务器之间采用移动网络或互联网进行数据传输。其中,非对称密钥对包括公钥和私钥。其中,对称加密算法为3DES加密算法,非对称加密算法为RSA加密算法。本发明还提供一种手机终端之间数据传输系统的传输方法,包括以下步骤 步骤1 在数据发送方和数据接收方的手机终端中,分别生成非对称密钥对,并将非对
称密钥对中的公钥以二维码的方式发送至对方的手机终端;
步骤2 在数据发送方的手机终端中,随机密钥模块随机生成会话密钥和会话时间戳; 步骤3 数据处理模块将待发送数据用会话密钥和对称加密算法加密为数据密文; 步骤4 数据处理模块用数据发送方的私钥对会话时间戳做签名; 步骤5 数据处理模块将会话密钥和会话时间戳用数据接收方的公钥和非对称加密算 法加密为会话密文;
步骤6 将数据密文、会话密文及签名以二维码的方式发送至数据接收方的手机终端; 步骤7 在数据接收方的手机终端中,数据处理模块将接收到的会话密文用数据接收 方的私钥解密,得到会话密钥和会话时间戳;
步骤8 数据处理模块用数据发送方的公钥确认当前会话时间戳有效;
步骤9 数据处理模块用会话密钥解密接收到的数据密文,获得所述待发送数据。在步骤2中,随机密钥模块根据服务器的系统时间和数据发送方的手机终端的手 机序列号的预定算法随机生成M位会话密钥。其中,步骤1中二维码的发送方法包括以下步骤
步骤1 在数据发送方的手机终端中,将待发送数据以二位16进制的字节序列为单位 转换为码词序列;
步骤2 在码词序列后补零,使得码词序列的长度为6的倍数,用码词9M锁定码词序
列;
步骤3 将锁定后的码词序列根据二维码生成规则生成二维码,并发送到数据接收方 的手机终端;
步骤4 数据接收方的手机终端通过二维码识别软件,识别接收到二维码;
步骤5 用码词924解锁所述二维码获得码词序列并去零;
步骤6 将去零后的码词序列转换为字节序列,得到数据发送方发送的数据。步骤3中,二维码是通过蓝牙、红外、彩信的方式发送。其中,二维码生成规则为PDF417 二维码生成规则。本发明手机终端间的数据传输系统及其传输方法,其采用RSA非称加密算法和 3DES对称加密算法,利用随机产生的会话密钥、时间戳和3DES对称加密算法加密原始数 据,利用对端的公钥和RSA非对称加密算法加密会话密钥,将经过加密的两部分数据发送 至对端,对端再依次利用私钥解密出会话密钥,再用会话密钥解密出原始数据和验证时间 戳的有效性。本发明巧妙的将3DES对称加密算法、RSA非对称加密算法与PDF417 二维条码 相结合,并限定在有效会话时间段内数据交互有效,不仅保证了基于二维条码有效性、不可 抵赖性,而且开创了利用二维条码进行手机数据交互的方法,使手机终端通过蓝牙、红外、 彩信等方法进行安全高效的数据交换,实现了二维条码特别是基于手机终端客户端进行电
5子支付的可能性。
图1是本发明手机终端间的数据传输系统的结构示意图; 图2是本发明手机终端间的数据传输系统的传输方法的流程图3是本发明手机终端间的数据传输系统的传输方法中手机终端生成非对称密钥对 并获得对方的公钥的示意图4是本发明手机终端间的数据传输系统的传输方法中数据发送方加密过程的示意
图5是本发明手机终端间的数据传输系统的传输方法中数据接收方解密过程的示意
图6为本发明手机终端间的数据传输系统的传输方法中发送二维码的方法中数据发 送方的工作流程图7是本发明手机终端间的数据传输系统的传输方法中发送二维码的方法中数据接 收方的工作流程图。
具体实施例方式以下结合附图和实施例进一步详细阐述本发明。以下实施例并不是对本发明的限 制。在不背离发明构思的精神和范围下,本领域技术人员能够想到的变化和优点都被包括 在本发明中。图1为本发明手机终端间的数据传输系统的结构示意图。如图1所示,本发明手 机终端间的数据传输系统包括数据发送方的手机终端A、数据接收方的手机终端B以及服 务器。手机终端和服务器之间采用移动网络或互联网进行数据传输。数据发送方和数据接收方的手机终端均包括存储模块、随机密钥模块、数据处理 模块、数据生成模块、数据识别模块。其中,存储模块储存非对称密钥对、对称加密算法、非对称加密算法;随机密钥模 块随机生成会话密钥和会话时间戳;数据处理模块将待发送数据、会话密钥和会话时间戳 加密,或将接收的加密数据进行解密,并审核会话时间戳是否有效;数据生成模块生成二维 码;数据识别模块识别并还原二维码。图2是本发明手机终端间的数据传输系统的传输方法的流程图。如图2所示,本 发明手机终端间的数据传输系统的传输方法包括以下步骤
步骤1 如图3所示,手机终端A、B分别生成非对称密钥对,包括公钥和私钥,并将公钥 以二维码的方式发送至对方的手机终端,即手机终端A获得公钥B,手机终端B获得公钥A。步骤2 手机终端A的随机密钥模块随机生成会话密钥和会话时间戳;
步骤3 图4为加密过程的示意图。如图3所示,手机终端A的数据处理模块将待发送 数据用会话密钥和对称加密算法加密为数据密文1 ;
步骤4 数据处理模块用数据发送方的私钥A对会话时间戳做签名; 步骤5 数据处理模块将会话密钥和会话时间戳利用数据接收方的公钥B和非对称加 密算法加密为会话密文2 ;端A将数据密文1、会话密文2、签名以二维码的方式发送至手机终端B ; 步骤7 图5为解密过程的示意图。如图5所示,手机终端B的数据处理模块用自己的 私钥B解密接收到的会话密文2得到会话密钥和会话时间戳;
步骤8 数据处理模块用手机终端A的公钥A验证其会话时间戳的签名是否有效,在会 话时间戳有效情况下,再比对当前时间与会话时间戳之差是否有效时间以内;
步骤9 如果当前时间与会话时间戳之差是否有效时间以内,数据处理模块用会话密 钥解密接收到的会话密文1得到手机终端A发送的数据。如果不在有效会话时间段之内, 则数据处理模块认定数据无效,报时间超时。本发明中,数据发送方可以通过蓝牙、红外、彩信等方式将二维码发送至数据接收 方。当两个手机移动终端在近距以上述方式进行面对面的数据交换。本实施例中,数据发送方即手机终端A使用的对称加密算法为3DES加密算法,使 用的非对称加密算法为RSA加密算法。由于非对称加密算法(RSA加密算法)在加密和解密 数据时运算效率较低,而对称加密算法(3DES加密算法)在加密和解密数据时运算效率较 高,所以本实施例采取的方案是待发送数据用会话密钥和对称加密算法加密,而会话密钥 用非对称加密算法来加密和解密,由于非对称加密算法只加密和解密一个会话密钥及做签 名,所以其数据运算的效率较高。对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发送方 将待发送数据,即明文,和密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发 送出去。数据接收方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的 逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一 个,数据发送方和数据接收方双方都使用这个密钥对数据进行加密和解密,这就要求解密 方事先必须知道加密密钥。对称加密算法目前为止有好几种,包括3DES对称加密算法,它 是DES加密算法的一种模式,它使用3条56位的密钥对数据进行三次加密。它以DES为基 本模块,通过组合分组方法设计出分组加密算法,其具体实现如下
设砍()和DkO代表DES算法的加密和解密过程,K代表DES算法使用的密钥,P代表 明文,C代表密表,这样,
3DES 加密过程为C=Ek3 (Dk2 (Ek 1 (P))) 3DES 解密过程为P=Dkl ((EK2 (Dk3 (C)))
ΚΙ、Κ2、Κ3决定了算法的安全性,若三个密钥互不相同,本质上就相当于用一个长为 168位的密钥进行加密。多年来,它在对付强力攻击时是比较安全的。若数据对安全性要求 不那么高,Kl可以等于Κ3。在这种情况下,密钥的有效长度为112位。非对称加密算法是目前网络上、银行系统等许多领域用处非常广泛的加密算法。 该算法于 1977 年由美国麻省理工学院 mit(massachusetts institute of technology) ^ronal rivest,adi shamir和Ien adleman3位年轻教授提出,并以3人的姓氏rivest, shamir和adlernan命名为RSA算法。该算法利用了数论领域中合数无法高效分解为两 个固定质数的理论原理。RSA算法无须收发双方同时参与加密过程,且非常适合于电子商 务系统的加密。1)密钥生成。设m是要加密的信息,任选两个大质数ρ与q ;选择正整数e,使得e与Ψ (η)=(p - 1) (q - 1)互质。利用辗转相除法,计算d,使得ed mod Ψ (η) = 1,即ed =k Ψ (η) +1,其中k为某
一正整数。公共密钥为(e,η),其中没有包含任何有关η的因子ρ和q的
fn息ο专用密钥为(d,η),其中d隐含有因子ρ和q的信息。2)加密过程。使用公式ci =mi"e ( mod η ) ( a )对明文m进行加密,得密文
Co3)解密过程。使用(d,n)对密文c进行解密,计算过程为 cd mod η = (me mod η)d mod η
=med mod η =m(k ψ (η) + 1) mod η =(mk ψ (η) mod η) · (m mo d η) =m
m即为从密文c中恢复出来的明文。数据发送方根据服务器的系统时间和数据发送方手机终端的手机序列号(IMEI) 的预定算法随机产生M位会话密钥。下面描述随机生成会话密钥的实现过程
1)根据系统时间和手机序列号(IMEI)设计随机数种子sr ;
iji sr=hour氺kl+miri氺k2+sec氺k3
(kl, k2, k3分别为手机序列号第9位至第15位各两位;hour,min, sec分别取时,分,秒
对应值)。2)由于会话密钥是M位,设计一个for循环,循环次数为M,每次循环一次生成 一位会话密钥;
3)循环体的实现过程
a)利用随机数生成器的初始化器srandO初始化随机数种子,使之成为大素数;
b)利用randO生成随机数,要求随机数都不小于0;
c)将生成的随机数转换成string类型放入长度为20的char类型数组中,并取最高位 的字符作为M位会话密钥的第i_l位(i表示循环次数)。本发明手机终端间的数据传输系统的传输方法中发送二维码的方法包括数据发 送方的发送部分和数据接收方的接收部分。图6为本发明手机终端间的数据传输系统的传输方法中发送二维码的方法中数 据发送方的工作流程图。图6为本发明手机终端间的数据传输系统的传输方法中发送二维 码的方法中数据接收方的工作流程图。如图6、7所示,发送二维码的方法包括以下步骤
步骤1 数据发送方的手机终端将待发送数据以二位16进制的字节序列为单位转换为 码词序列;
步骤2 在码词序列后补零,使得码词序列的长度为6的倍数,并用码词9M锁定码词 序列;
步骤3 将锁定后的码词序列根据PDF41 二维码生成规则生成PDF417 二维码,并将PDF417 二维码发送至数据接收方的手机终端;
步骤4 数据接收方的手机终端通过二维码识别软件,识别接收到的二维码; 步骤5 用码词9 解锁二维码,获得码词序列并去零。步骤6 将去零后的码词序列转换为字节序列,得到数据发送方发送的数据。综上所述仅为本发明的较佳实施例,并非用来限定本发明的实施范围。即凡依本 发明申请专利范围的内容所作的等效变化与修饰,都应属于本发明的技术范畴。
权利要求
1.一种手机终端之间数据传输系统,其特征在于,包括手机终端、服务器;其中,所述手机终端包括 存储模块,用以储存非对称密钥对、对称加密算法,以及非对称加密算法; 随机密钥模块,用以随机生成会话密钥和会话时间戳;数据处理模块,用以将待发送数据、会话密钥和会话时间戳加密,或将接收到的加密数 据进行解密,并审核所述会话时间戳是否有效; 数据生成模块,用以生成二维码; 数据识别模块,用以识别并还原所述二维码; 其中,所述服务器包括存储模块,用以储存非对称密钥对、对称加密算法及非对称加密算法; 所述手机终端和所述服务器之间采用移动网络或互联网进行数据传输。
2.如权利要求1所述的手机终端之间数据传输系统,其特征在于,所述非对称密钥对 包括公钥和私钥。
3.如权利要求1所述的手机终端之间数据传输系统,其特征在于,所述对称加密算法 为3DES加密算法,非对称加密算法为RSA加密算法。
4.如权利要求1所述手机终端之间数据传输系统的传输方法,包括以下步骤步骤1 在数据发送方和数据接收方的手机终端中,分别生成非对称密钥对,并将非对 称密钥对中的公钥以二维码的方式发送至对方的手机终端;步骤2 在所述数据发送方的手机终端中,随机密钥模块随机生成会话密钥和会话时 间戳;步骤3 所述数据处理模块将待发送数据用所述会话密钥和对称加密算法加密为数据 密文(1);步骤4 所述数据处理模块用所述数据发送方的私钥对会话时间戳做签名; 步骤5 所述数据处理模块将所述会话密钥和会话时间戳用所述数据接收方的公钥和 非对称加密算法加密为会话密文(2);步骤6 将所述数据密文(1 )、所述会话密文(2)及所述签名以二维码的方式发送至数 据接收方的手机终端;步骤7 在所述数据接收方的手机终端中,所述数据处理模块将接收到的所述会话密 文(2)用数据接收方的私钥解密,得到所述会话密钥和会话时间戳;步骤8 所述数据处理模块用数据发送方的公钥确认当前会话时间戳有效; 步骤9 所述数据处理模块用所述会话密钥解密接收到的所述数据密文(1 ),获得所述 待发送数据。
5.如权利要求4所述手机终端之间数据传输系统的传输方法,其特征在于,所述步骤2 中,所述随机密钥模块根据所述服务器的系统时间和所述数据发送方的手机终端的手机序 列号的预定算法随机生成M位会话密钥。
6.如权利要求4所述手机终端间的数据传输系统的传输方法,其特征在于,所述步骤1 中二维码的发送方法包括以下步骤步骤1 在所述数据发送方的手机终端中,将待发送数据以二位16进制的字节序列为 单位转换为码词序列;步骤2 在所述码词序列后补零,使得码词序列的长度为6的倍数,用码词9M锁定所 述码词序列;步骤3 将锁定后的所述码词序列根据二维码生成规则生成二维码,并发送到所述数 据接收方的手机终端;步骤4 所述数据接收方的手机终端通过二维码识别软件,识别接收到所述二维码;步骤5 用码词9M解锁所述二维码获得码词序列并去零;步骤6 将去零后的码词序列转换为字节序列,得到数据发送方发送的数据。
7.如权利要求6所述手机终端之间数据传输系统的传输方法,其特征在于,所述步骤3 中,所述二维码是通过蓝牙、红外、彩信的方式发送。
8.如权利要求6所述手机终端之间数据传输系统的传输方法,其特征在于,所述二维 码生成规则为PDF417 二维码生成规则。
全文摘要
本发明提供了一种手机终端间的数据传输系统,包括手机终端、服务器。本发明还提供了一种手机终端间的数据传输系统的传输方法,采用RSA非对称加密算法和3DES对称加密算法,在手机终端对数据进行压缩和转换生成二维码,传输至数据接收方,经数据接收方手机终端利用私钥解密出原始数据,利用公钥验签。本发明巧妙采用RSA非对称加密算法和二维码技术相结合,不仅保证二维码在手机上安全的应用,而且还开创二维码的唯一性和时效性,实现了二维码在手机上安全高效地实现电子支付。
文档编号H04W12/02GK102118710SQ20111005441
公开日2011年7月6日 申请日期2011年3月8日 优先权日2011年3月8日
发明者宋宇锋, 程序, 金锡丹 申请人:上海红松信息技术有限公司