一种面向智能终端的安全传输方法及系统与流程

本发明涉及网络安全技术领域，具体来说，涉及一种面向智能终端的安全传输方法及系统。

背景技术：

智能手机以及各种蓝牙周边设备的出现，极大的增加了人们对于通信的需求，而随着越来越繁杂的手机体系以及种类繁多的手机软件的出现，不可避免的会出现一些安全性的问题。例如一些应用协议本身的缺陷会让攻击者有可乘之机，利用协议的漏洞去侵害他人的利益。尤其在利用移动通信网络传输一些比较重要的信息时，安全性显得尤为重要。手机使用者经常将自己的银行卡密码、私人照片、以及其他一些重要信息通过移动网络发给他人，而手机本身并没有提供数据的加密服务。随着互联网的应用越来越广泛，银行也在移动端推广手机银行业务，网站注册或付款时会给用户发送验证码一类重要的信息，一旦这些信息被截获，就会给用户带来难以估量的损失。

移动通信系统中设立了一些安全机制，但不足以抵御层出不穷的各种窃密手段，现在黑客们的攻击手段越来越多样化，而基本的移动通信体系中仅仅能够保证数据的完整性，自带的加密手段非常的薄弱。在现今的攻击手段面前几乎毫无抵抗之力。移动通信业务的多元化发展，如网上交易、网络游戏等数据规模十分庞大，并且对安全的要求非常高，而移动端本身更容易受到恶意攻击，各种重要信息被窃取的例子更是层出不穷。因此在点对点的通信中，如何在通信的过程中识别对方的身份、对通信的数据进行保密，在影响通信效率最小的前提下，尽可能的提高安全性是我们要做的首要目标。

针对相关技术中的问题，目前尚未提出有效的解决方案。

技术实现要素：

针对相关技术中的上述技术问题，本发明提出一种面向智能终端的安全传输方法及系统，能够提高数据传输的安全性，同时还能提高数据传输的效率。

为实现上述技术目的，本发明的技术方案是这样实现的：

一种面向智能终端的安全传输方法，包括以下步骤：

s1发送方的加密端对发送方的客户端发出的数据包进行截获,并将截获的数据包拆开，拿出数据包的信息；

s2发送方的加密端对所述数据包的信息进行拆分，并对拆分后的数据信息进行加密；

s3发送方的加密端将加密后的数据信息发给接收方；

s4接收方的加密端对收到的数据信息进行解密，并按照拆分规则将解密的数据进行重组，还原出原始信息；

s5接收方的加密端将还原的原始数据信息发送给接收方的客户端。

优选的，在步骤s2中，发送方的加密端根据当前智能终端使用的通信渠道的数量将数据包的信息拆分成不同的份数，并对拆分后的数据信息进行加密。

进一步的，在步骤s3中，发送方的加密端将加密后的数据信息通过不同的通道渠道发送出去。

优选的，在步骤s3中，发送方的加密端将加密后的数据信息通过wifi、gprs、蓝牙和短信渠道发送给接收方。

进一步的，通过wifi与gprs发送的数据信息通过wifi/gprs服务器转发给接收方。

进一步的，加密端中设置有蓝牙服务器，通过蓝牙传输的数据直接传送到接收方的加密端中。

进一步的，通过短信渠道传输的数据通过移动或联通运营商平台的服务器传送到接收方的收件箱，再由接收方的加密端从收件箱中提取。

进一步的，在步骤s4中，接收方的加密端将从各个通道接收的数据按照拆分和加密规则分别进行解密和重组。

一种面向智能终端的安全传输系统，包括：

发送方的加密端，其对发送方的客户端发出的数据包进行截获,并将截获的数据包拆开，拿出数据包的信息，所述发送方的加密端对所述数据包的信息进行拆分，并对拆分后的数据信息进行加密；

服务器，其接收所述发送方的加密端加密后的数据信息；

接收方的加密端，其接收所述服务器转发的所述发送方的加密端加密后的数据信息，并对收到的数据信息进行解密，按照拆分规则将解密的数据进行重组，还原出原始信息，并将还原的原始数据信息发送给接收方的客户端。

本发明的有益效果：本方法能够通过多种通道加密传输数据信息，减小了数据信息被全部截获的可能，并且使用多通道传输可以使每个通信渠道所传输的数据量变小，减小了数据传输的时间；既提高了安全性，又提高了传输效率。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例的加密传输路径图；

图2是根据本发明实施例的加密端内部加密传输原理图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员所获得的所有其他实施例，都属于本发明保护的范围。

如图1-2所示，根据本发明实施例所述的一种面向智能终端的安全传输方法，包括以下步骤：

s1发送方的加密端对发送方的客户端发出的数据包进行截获,并将截获的数据包拆开，拿出数据包的信息；

s2发送方的加密端对所述数据包的信息进行拆分，并对拆分后的数据信息进行加密；

s3发送方的加密端将加密后的数据信息发给接收方；

s4接收方的加密端对收到的数据信息进行解密，并按照拆分规则将解密的数据进行重组，还原出原始信息；

s5接收方的加密端将还原的原始数据信息发送给接收方的客户端。

在本发明的一个实施例中，在步骤s2中，发送方的加密端根据当前智能终端使用的通信渠道的数量将数据包的信息拆分成不同的份数，并对拆分后的数据信息进行加密。

进一步的，在步骤s3中，发送方的加密端将加密后的数据信息通过不同的通道渠道发送出去。

在本发明的一个实施例中，在步骤s3中，发送方的加密端将加密后的数据信息通过wifi、gprs、蓝牙和短信渠道发送给接收方。

其中，通过wifi与gprs发送的数据信息通过wifi/gprs服务器转发给接收方。

其中，加密端中设置有蓝牙服务器，通过蓝牙传输的数据直接传送到接收方的加密端中。

其中，通过短信渠道传输的数据通过移动或联通运营商平台的服务器传送到接收方的收件箱，再由接收方的加密端从收件箱中提取。

进一步的，在步骤s4中，接收方的加密端将从各个通道接收的数据按照拆分和加密规则分别进行解密和重组。

另一方面，一种面向智能终端的安全传输系统，包括：

发送方的加密端，其对发送方的客户端发出的数据包进行截获,并将截获的数据包拆开，拿出数据包的信息，所述发送方的加密端对所述数据包的信息进行拆分，并对拆分后的数据信息进行加密；

服务器，其接收所述发送方的加密端加密后的数据信息；

接收方的加密端，其接收所述服务器转发的所述发送方的加密端加密后的数据信息，并对收到的数据信息进行解密，按照拆分规则将解密的数据进行重组，还原出原始信息，并将还原的原始数据信息发送给接收方的客户端。

本发明现在根据多重通信渠道对数据进行加密，通过数据的拆分组合，使窃取单一信道或未能完全破解所有信道的加密算法或不能按照拆分顺序组合数据，都将会使窃取信息者获得不到完整的明文信息，大大提高了安全性，但是取而代之的是，在保障了安全的同时，越复杂的通信渠道和加密算法都会给数据的传输效率带来沉重的负担。所以移动端在不同的物理环境下，适当的选择合适的加密方法显得尤为重要。

综上所述，借助于本发明的上述技术方案，本方法能够通过多种通道加密传输数据信息，减小了数据信息被全部截获的可能，并且使用多通道传输可以使每个通信渠道所传输的数据量变小，减小了数据传输的时间；既提高了安全性，又提高了传输效率。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。