移动办公中的通信安全方法与流程

本发明属于通信安全领域，涉及移动办公中的通信安全方法。
背景技术：
：移动办公即办公人员可在任何时间、任何地点处理与业务相关的任何事情。它可以让办公人员摆脱时间和空间的束缚。单位和企业信息可以随时随地通畅地进行交互流动，工作将更加轻松有效，整体运作更加协调。利用手机的移动信息化软件，建立手机与电脑互联互通的企业软件应用系统，摆脱时间和场所局限，随时进行随身化的公司管理和沟通，有效提高管理效率，推动效益增长。现在多采用客户端与服务器结合的应用软件完成移动办公，客户端与服务器以及客户端与客户端交流过程中信息未加密，且没有对获取信息的权限进行规范，存在安全性能低下，信息易泄露的风险，且对信息泄露的流向难以跟踪。技术实现要素：本发明的目的在于：提供了移动办公中的通信安全方法，解决了安全性能低下，信息易泄露的问题。本发明采用的技术方案如下：移动办公中的通信安全方法，包括办公网络，包括依次进行的以下步骤，s1：用户在服务器注册客户端，录入用户信息，服务器将用户信息录入存储在服务器中权限单元的权限目录中；s2：用户登录客户端，在客户端上通过互联网向服务器发起办公请求；s3：客户端将办公请求以及客户端对应的用户信息经过rsa算法进行加密，发送至服务器；s4:服务器的解密单元对办公请求和用户信息进行解密，并将解密后的办公请求和用户信息发送至权限单元；s5：权限单元对解密后的用户信息与权限目录进行对比，并与鉴定该用户是否具有获取该办公请求对应资源的权限；若具有权限，执行步骤s61；s61:权限单元发送许可信号给功能单元发送对应的办公资源到服务器的加密单元；s71：服务器的加密单元对办公资源经过rsa算法进行加密，发送给客户端；s81：客户端对办公资源信息进行解密，反馈给用户。现在多采用客户端与服务器结合的应用软件完成移动办公，客户端与服务器以及客户端与客户端交流过程中信息未加密，且没有对获取信息的权限进行规范，存在安全性能低下，信息易泄露的风险，且对信息泄露的流向难以跟踪。本发明移动办公中的通信安全方法，每个用户对应一个客户端，服务器中权限单元中的权限目录存储用户信息规定其对应的资源权限。用户端向服务器传输数据时，利用rsa对进行信息数据加密，rsa加密算法是一种非对称加密算法。在公开密钥加密和电子商业中rsa被广泛使用，目前还没有可靠的攻击rsa算法的方式。在办公网络中，利用rsa算法对客户端与服务器之间双工通信的信息流进行加密处理，有效提高了安全性能，避免传输过程中造成文件和信息数据的泄露；同时对不同职位的获取资源的权限进行限制，避免资源的全面共享导致信息泄露的可能，且方便跟踪信息流向。进一步地，所述步骤s5中当用户不具有获取对应资源的权限，则进入以下步骤：s62：权限单元记录越权操作次数，当越权操作次数每天超过两次，则锁定客户端；权限单元发送禁止访问提示信息和越权操作次数给客户端；s72：客户端接收禁止访问信号。通过设置越权操作次数，对违规操作进行限制，避免不法分子进行越权操作。进一步地，还包括通信网络，包括依次进行的以下步骤；a：用户登录客户端，在客户端上通过互联网向服务器发起通信请求，客户端将通信请求以及客户端对应的用户信息发送至服务器；b:权限单元对用户信息与权限目录进行对比，并与鉴定该用户是否具有拥有通信连接能力的权限；若具有权限，执行步骤c；否则，发送无权限提示信息给客户端；c：权限单元发送许可信息到通信控制器，通信控制器分析处理通信请求，并建立通信连接到用户指定接收客户端；d：建立通信连接后，客户在客户端上通过互联网发送信息到服务器，客户端对信息进行加密，发送给服务器；f：服务器将加密信息记录在存储单元中，并将加密信息转发给接收客户端。g：接收客户端对加密信息进行解密，完成信息发送。进一步地，所述步骤s2和s3中rsa算法过程包括依次进行的以下步骤：s31：客户端将请求用公钥加密变成密文；s32：将密文发送至服务器；s33：服务器的解密单元用私钥进行解密。rsa算法：1、挑选两个不同的大素数p，q，令n＝p*q。2、计算f(n)＝(p-1)(q-1)，同时对p，q严格保密，不让任何人知道。3、挑选一个整数e，满足条件：小于f(n)并与之互质。4、计算d，使得de≡1modf(n)。这个公式也可以表达为d≡e-1modf(n)显而易见，不管f(n)取什么值，符号右边1modf(n)的结果都等于1；符号的左边d与e的乘积做模运算后的结果也必须等于1。这就需要计算出d的值，让这个同余等式能够成立。5、公钥ku＝(e,n)，私钥kr＝(d,n)。6、加密时，先将明文变换成0至n-1的一个整数m。若明文较长，可先分割成适当的组，然后再进行交换。设密文为c，则加密过程为：c≡me(modn)。7、解密过程为：m≡ce(modn)。进一步地，所述步骤s1中的用户信息包括用户姓名、性别、职位、工号信息。权限目录存储用户信息，权限单元对每个用户的权限进行规定和限制进一步地，所述服务器连接有数据备份服务器。数据备份服务器用于服务器定时将存储在其中的数据向数据备份服务器中备份，避免因为服务器故障和损坏导致数据的丢失。综上所述，由于采用了上述技术方案，本发明的有益效果是：本发明移动办公中的通信安全方法，在办公网络中，利用rsa算法对客户端与服务器之间双工通信的信息流进行加密处理，有效提高了安全性能，避免传输过程中造成文件和信息数据的泄露；同时对不同职位的获取资源的权限进行限制，避免资源的全面共享导致信息泄露的可能，且方便跟踪信息流向。附图说明为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图，其中：图1是移动办公中的通信安全方法的流程示意图。具体实施方式为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明，即所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围，而是仅仅表示本发明的选定实施例。基于本发明的实施例，本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例，都属于本发明保护的范围。需要说明的是，术语“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。下面结合实施例对本发明的特征和性能作进一步的详细描述。实施例一本发明较佳实施例提供的移动办公中的通信安全方法，包括办公网络，包括依次进行的以下步骤：s1：用户在服务器注册客户端，录入用户信息，服务器将用户信息录入存储在服务器中权限单元的权限目录中；s2：用户登录客户端，在客户端上通过互联网向服务器发起办公请求；s3：客户端将办公请求以及客户端对应的用户信息经过rsa算法进行加密，发送至服务器；s4:服务器的解密单元对办公请求和用户信息进行解密，并将解密后的办公请求和用户信息发送至权限单元；s5：权限单元对解密后的用户信息与权限目录进行对比，并与鉴定该用户是否具有获取该办公请求对应资源的权限；若具有权限，执行步骤s61；s61:权限单元发送许可信号给功能单元发送对应的办公资源到服务器的加密单元；s71：服务器的加密单元对办公资源经过rsa算法进行加密，发送给客户端；s81：客户端对办公资源信息进行解密，反馈给用户。假设客户端要将明文“key”通过rsa加密后传递给服务器过程如下：(1)设计公私密钥(e,n)和(d,n)令p＝3，q＝11，得出n＝p×q＝3×11＝33；f(n)＝(p-1)(q-1)＝2×10＝20；取e＝3，(3与20互质)则e×d≡1modf(n)，即3×d≡1mod20。d的试算结果见下表：表1d的试算结果表:通过试算可找到，当d＝7时，e×d≡1modf(n)同余等式成立。因此，可令d＝7。从而设计出一对公私密钥，加密密钥(公钥)为：ku＝(e,n)＝(3,33)，解密密钥(私钥)为：kr＝(d,n)＝(7,33)。(2)英文数字化将明文信息数字化，并将每块两个数字分组。假定明文英文字母编码表为按字母顺序排列数值，如下表：表2编码表字母abcdefghijklm码值01020304050607080910111213字母nopqrstuvwxyz码值14151617181920212223242526则得到分组后的key的明文信息为：11，05，25。(3)明文加密用户加密密钥(3,33)将数字化明文分组信息加密成密文。由c≡me(modn)得：m1≡(c1)d(modn)＝117(mod33)＝11m2≡(c2)d(modn)＝317(mod33)＝05m1≡(c3)d(modn)＝167(mod33)＝25因此，得到相应的密文信息为：11，31，16。(4)密文解密。服务器收到密文，若将其解密，只需要计算m≡ce(modn)，即：m1≡(c1)d(modn)＝117(mod33)＝11m2≡(c2)d(modn)＝317(mod33)＝05m1≡(c3)d(modn)＝167(mod33)＝25服务器得到明文信息为：11，05，25。根据上面的编码表将其转换为英文，我们又得到了恢复后的原文“key”。实施例二本实施例在实施例一的基础上，所述步骤s5中当用户不具有获取对应资源的权限，则进入以下步骤：s62：权限单元记录越权操作次数，当越权操作次数每天超过两次，则锁定服务器；权限单元发送禁止访问提示信息和越权操作次数给服务器；s72：服务器接收禁止访问信号。通过设置越权操作次数，对违规操作进行限制，避免不法分子进行越权操作。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明的保护范围，任何熟悉本领域的技术人员在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。当前第1页12