一种多次通信校验身份的处理系统的制作方法

本发明涉及加密通信领域，具体涉及一种多次通信校验身份的处理系统。

背景技术：

数字通信中可利用计算机采用加密法，改变负载信息的数码结构。计算机信息保护则以软件加密为主。目前世界上最流行的几种加密体制和加密算法有：rsa算法和ccep算法等。为防止破密，加密软件还常采用硬件加密和加密软盘。一些软件商品常带有一种小的硬卡，这就是硬件加密措施。在软盘上用激光穿孔，使软件的存储区有不为人所知的局部存坏，就可以防止非法复制。这样的加密软盘可以为不掌握加密技术的人员使用，以保护软件。由于计算机软件的非法复制，解密及盗版问题日益严重，甚至引发国际争端，因此对信息加密技术和加密手段的研究与开发，受到各国计算机界的重视，发展日新月异。

然而，由于现有的认证技术中，只通过数字证书对数据请求者进行认证，而数字证书很容易被伪造，即使采用加密算法对通信内容进行加密，也会由于认证过程不够完善，导致加密后的通信内容被窃取并通过长时间的破解使得通信内容泄密。

技术实现要素：

本发明所要解决的技术问题是现有的认证技术不够完善，容易导致加密后的通信内容被窃取并通过长时间的破解使得通信内容泄密，目的在于提供一种多次通信校验身份的处理系统，解决上述问题。

本发明通过下述技术方案实现：

一种多次通信校验身份的处理系统，包括：管理端和客户端；所述管理端包括：用于与客户端进行通信的第一通信模块；用于对文件进行加密和解密的第一加密模块；所述第一加密模块内预置第一加密算法；用于对文件进行加密和解密的第二加密模块；所述第二加密模块内预置第二加密算法；用于储存档案文件的第一储存模块；用于随机生成文本文件的控制模块；所述控制模块还用于对比两个摘要码；所述客户端包括：用于与管理端进行通信的第二通信模块；用于对文件进行加密和解密的第三加密模块；所述第三加密模块内预置第一加密算法；用于对文件进行加密和解密的第四加密模块；所述第四加密模块内预置第二加密算法；用于储存第一加密算法的私密密钥的第二储存模块；客户端通过第二通信模块向管理端请求数据，控制模块随机生成文本文件并通过第一加密模块加密然后将加密后的文本文件和公开密钥通过第一通信模块发送至客户端；第三加密模块对加密后的文本文件根据公开密钥和第二储存模块中的私密密钥进行解密，然后第四加密模块对文本文件进行加密，并生成长度32位的摘要码通过第二通信模块发送至管理端；第二加密模块对文本文件进行加密，并生成长度32位的摘要码，控制模块对两个摘要码进行对比，当两者相同时，第一加密模块对档案文件进行加密然后将加密后的档案文件和新的公开密钥通过第一通信模块发送至客户端；第三加密模块根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。

现有技术中，只通过数字证书对数据请求者进行认证，而数字证书很容易被伪造，即使采用加密算法对通信内容进行加密，也会由于认证过程不够完善，导致加密后的通信内容被窃取并通过长时间的破解使得通信内容泄密。本发明应用时，客户端通过第二通信模块向管理端请求数据，控制模块随机生成文本文件并通过第一加密模块加密然后将加密后的文本文件和公开密钥通过第一通信模块发送至客户端；第三加密模块对加密后的文本文件根据公开密钥和第二储存模块中的私密密钥进行解密，然后第四加密模块对文本文件进行加密，并生成长度32位的摘要码通过第二通信模块发送至管理端；第二加密模块对文本文件进行加密，并生成长度32位的摘要码，控制模块对两个摘要码进行对比，当两者相同时，第一加密模块对档案文件进行加密然后将加密后的档案文件和新的公开密钥通过第一通信模块发送至客户端；第三加密模块根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。本发明设置了三次加密过程，管理端通过前两次加密过程对管理端进行身份验证，由于加密算法的种类很多，前两次加密的组合的种类会呈几何倍增长，比如现有加密算法的数量为n，则前两次加密的组合的种类为n²，从而使得破解加密的时间呈几何倍增长，提高了验证过程中的安全性，而对档案文件再次加密，使得三次加密过程可能出现的种类再次几何倍增长，比如现有加密算法的数量为n，则三次加密过程可能出现的种类为n³，极大的增加了破解难度，提高了本发明的安全性。

进一步的，所述私密密钥采用32位的素数。

进一步的，所述公开密钥采用私密密钥与另一个32位的素数的乘积。

本发明应用时，采用这种算法，由于将公开密钥进行因式分解是非常困难的事情，两个32位的素数相乘，会生成很大的一个公开密钥，进一步提高了本发明的安全性。

进一步的，控制模块随机生成的文本文件采用128byte。

本发明应用时，128byte的文件即使加密以后也可以很快速的进行传输，而128byte的文件也很难破解。

进一步的，所述长度32位的摘要码采用md5码。

本发明与现有技术相比，具有如下的优点和有益效果：

本发明一种多次通信校验身份的处理系统，通过设置上述模块，使得加密组合的种类呈几何倍增长，从而大幅延长了破解时间，提高了验证过程中的安全性。

附图说明

此处所说明的附图用来提供对本发明实施例的进一步理解，构成本申请的一部分，并不构成对本发明实施例的限定。在附图中：

图1为本发明系统结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，下面结合实施例和附图，对本发明作进一步的详细说明，本发明的示意性实施方式及其说明仅用于解释本发明，并不作为对本发明的限定。

实施例

如图1所示，本发明一种多次通信校验身份的处理系统，包括：管理端和客户端；所述管理端包括：用于与客户端进行通信的第一通信模块；用于对文件进行加密和解密的第一加密模块；所述第一加密模块内预置第一加密算法；用于对文件进行加密和解密的第二加密模块；所述第二加密模块内预置第二加密算法；用于储存档案文件的第一储存模块；用于随机生成文本文件的控制模块；所述控制模块还用于对比两个摘要码；所述客户端包括：用于与管理端进行通信的第二通信模块；用于对文件进行加密和解密的第三加密模块；所述第三加密模块内预置第一加密算法；用于对文件进行加密和解密的第四加密模块；所述第四加密模块内预置第二加密算法；用于储存第一加密算法的私密密钥的第二储存模块；客户端通过第二通信模块向管理端请求数据，控制模块随机生成文本文件并通过第一加密模块加密然后将加密后的文本文件和公开密钥通过第一通信模块发送至客户端；第三加密模块对加密后的文本文件根据公开密钥和第二储存模块中的私密密钥进行解密，然后第四加密模块对文本文件进行加密，并生成长度32位的摘要码通过第二通信模块发送至管理端；第二加密模块对文本文件进行加密，并生成长度32位的摘要码，控制模块对两个摘要码进行对比，当两者相同时，第一加密模块对档案文件进行加密然后将加密后的档案文件和新的公开密钥通过第一通信模块发送至客户端；第三加密模块根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。所述私密密钥采用32位的素数。所述公开密钥采用私密密钥与另一个32位的素数的乘积。控制模块随机生成的文本文件采用128byte。所述长度32位的摘要码采用md5码。

本实施例实施时，客户端通过第二通信模块向管理端请求数据，控制模块随机生成文本文件并通过第一加密模块加密然后将加密后的文本文件和公开密钥通过第一通信模块发送至客户端；第三加密模块对加密后的文本文件根据公开密钥和第二储存模块中的私密密钥进行解密，然后第四加密模块对文本文件进行加密，并生成长度32位的摘要码通过第二通信模块发送至管理端；第二加密模块对文本文件进行加密，并生成长度32位的摘要码，控制模块对两个摘要码进行对比，当两者相同时，第一加密模块对档案文件进行加密然后将加密后的档案文件和新的公开密钥通过第一通信模块发送至客户端；第三加密模块根据新的公开密钥和私密密钥解密加密后的档案文件获取档案文件。本发明设置了三次加密过程，管理端通过前两次加密过程对管理端进行身份验证，由于加密算法的种类很多，前两次加密的组合的种类会呈几何倍增长，比如现有加密算法的数量为n，则前两次加密的组合的种类为n²，从而使得破解加密的时间呈几何倍增长，提高了验证过程中的安全性，而对档案文件再次加密，使得三次加密过程可能出现的种类再次几何倍增长，比如现有加密算法的数量为n，则三次加密过程可能出现的种类为n³，极大的增加了破解难度，提高了本发明的安全性。采用这种算法，由于将公开密钥进行因式分解是非常困难的事情，两个32位的素数相乘，会生成很大的一个公开密钥，进一步提高了本发明的安全性。128byte的文件即使加密以后也可以很快速的进行传输，而128byte的文件也很难破解。

以上所述的具体实施方式，对本发明的目的、技术方案和有益效果进行了进一步详细说明，所应理解的是，以上所述仅为本发明的具体实施方式而已，并不用于限定本发明的保护范围，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。