双不对称加密提高移动互联网信息传输安全性的方法
【技术领域】
[0001]本发明涉及安全通信领域,特别涉及一种提高移动互联网(无线智能终端和云端数据库系统)之间传输效率和传输速度又能保证信息传输安全性、可靠性的方法。
【背景技术】
[0002]云计算技术和无线智能终端作为一项新兴技术,目前的应用越来越多越来越广泛。重要信息敏感信息的传输也变越来越多,信息传输的安全性问题也日益受到重视。如何在无线智能终端和云端数据库之间的构建一条安全高效的信息通道,成为一个日益重要的问题。
[0003]由于无线移动通信网络(GSM\GPRS、CDMA、3G、LTE)具有覆盖范围大、信号好、价格相对低廉等优点,以及智能终端的运算能力越来越强,多功能、便携性和个人性等诸多优点,基于智能终端和高速无线网络的信息传输将变得越来越普及。
[0004]但利用无线移动网络的信息传输需要考虑到传输量不能太大以免影响传输效率,二是无线网络传输速度的不对称性,通常下行速度远高于上行速度。
【发明内容】
[0005]本发明提供了一种既提高传输效率又保证信息传输安全性、可靠性的方法。所述方法包括以下两个方面:
第一方面:上行(从智能终端到云端)进行局部分别加密。由于上行数据通常数据量为单用户数据,除用户信息和部分需要保密的信息外,保密必要性不强,因此为节省传输量,上行数据信息部分分别加密。其加密步骤为:
步骤A:用户开始使用应用程序,应用程序要求进行帐户鉴权,用户输入帐户名,系统直接对帐户名进行加密,将帐户名转换成密文,系统随机产生一个随机数,并取随机数的对应码加上密文即为抗干扰码,对所述抗干扰码进行CRC校验后生成校验码,将所述校验码再加所述抗干扰码后生成发送码;
步骤B:将所述发送码发送给云端用户鉴权中心;
步骤C:用户鉴权中心收到发送码后,进行校验,校验通过后通过提取抗干扰码提取所述密文。用户鉴权中心用对应的解密软件将密文解密,得到原始的帐户名信息。用户鉴权中心将解密后的帐户名信息与系统进行比对,一致则鉴权通过,不一致则鉴权不通过,系统提示重新输入帐户名,不可使用后续服务。
[0006]如帐户名鉴权通过,系统提示用户输入帐户密码,系统将使用密码加密系统对密码进行加密,后续步骤同用户名加密步骤。其他需要加密信息方法也与此相同。
[0007]其特点是对需要加密的信息进行局部的分别加密,最大限度减少加密信息和传输信息量。
[0008]第二方面:下行(从云端到智能终端)进行不对称加密。由于云端数据量大,分属不同客户,容易受到攻击,因此需要对下行速度严加保密,其加密步骤为: 步骤1:生成公钥和对应智能终端的私钥,私钥储存在智能终端,公钥保存到对应于该智能终端账户的云端中;
步骤2:云端在下行数据到智能终端时通过对应公钥将下行数据转换成密文。系统选择一个随机数,并取所述随机数的对应码,将所述随机数和对应码与密文组成抗干扰码。然后对所述抗干扰码进行CRC校验运算后生成校验码,将所述校验码再加所述抗干扰码后生成发送码,将所述发送码发送给智能终端;
步骤3:智能终端收到发送码后,进行校验,校验通过后通过提取抗干扰码提取所述密文。提取出密文后,使用私钥对所述密文进行解密得到云端发送的信息;
其中,智能终端接收到所述发送码后,进行校验,校验通过后通过提取抗干扰码提取所述密文,具体包括:先对所述发送码进行CRC校验,然后从所述发送码中提取出抗干扰码,判断所述抗干扰码中是否有一对对应码。
[0009]所述步骤的加密算法为不对称加密算法。
[0010]本发明的技术方案带来的有益效果是:
通过对上行和下行数据进行加密必要性的分析,根据现代无线网络上下行速度不对称的特点,分别采取局部分别加密和整体不对称加密的方式对传输信息进行加密和抗干扰处理,既能提升传输效率,又能保证基于无线移动网络在智能终端和云端数据库系统之间的信息传输的安全性和可靠性。
[0011]
【附图说明】
图1上行数据局部分别加密流程图,是本发明提供的对从智能终端上行到云端数据库的信息进行加密解密的方法流程图。
[0012]图2下行数据整体不对称加密流程图,是本发明提供的对从云端数据库到智能终端的信息进行加密解密的方法流程图。
【具体实施方式】
[0013]下面结合附图和具体实施例对本发明作进一步说明,但不作为对本发明的限定。
[0014]本发明主要通过在信息传输的云端和智能终端分别对需要传输的信息进行安全性与完整性处理,即对信息进行加密、解密算法,填充算法以及完整性校验算法处理,提高信息传输的安全性。
[0015]对于上行数据(即从智能终端传输数据到云端数据库),参见图1,对需要加密的信息主要是帐户名和密码,进行局部分别加密,该方法具体步骤如下:
步骤A:用户开始使用应用程序,应用程序要求进行帐户鉴权,用户输入帐户名U。
[0016]步骤B:系统直接对帐户名U进行加密,将帐户名转换成密文S。
[0017]步骤C:系统随机产生一个随机数R,并取随机数的对应码D加上密文S即为抗干扰码K。
[0018]步骤D:对所述抗干扰码K进行CRC校验后生成校验码J,将所述校验码再加所述抗干扰码K后生成发送码T。
[0019]步骤E:将所述发送码T发送给云端用户鉴权中心。
[0020]步骤F:用户鉴权中心收到发送码T后,进行校验,校验通过后取出校验码J,得到抗干扰码K。
[0021]步骤G:从抗干扰码K中取出对应码D,取出密文S。
[0022]步骤H:用户鉴权中心用对应的解密软件将密文S解密,得到原始的帐户名信息U。
[0023]步骤1:用户鉴权中心将解密后的帐户名信息U与系统进行比对,一致则鉴权通过,不一致则鉴权不通过,系统提示重新输入帐户名,不可使用后续服务。
[0024]如帐户名鉴权通过,系统提示用户输入帐户密码,系统将使用密码加密系统对密码进行加密,后续步骤同用户名加密步骤A-E。其他需要加密信息方法也与此相同。
[0025]对于下行数据(即从云端数据库传输数据到智能终端),参见图2
步骤1:生成公钥G和与所使用智能终端设备号IMEI —一对应的私钥P,私钥储存在智能终端,公钥保存到对应于该智能终端账户的云端中,P= F(G,I);
步骤2:云端在下行数据到智能终端时通过对应公钥G将下行数据转换成密文S ;步骤3:系统选择一个随机数R,并取所述随机数的对应码D,将所述随机数对应码D与密文S组成抗干扰码K ;
步骤4:然后对所述抗干扰码K进行CRC校验运算后生成校验码J,将所述校验码J再加所述抗干扰码K后生成发送码T ;
步骤5:将所述发送码T发送给智能终端;
步骤6:智能终端收到发送码T后,进行校验,校验通过后去除校验码J后提取出抗干扰码K ;
步骤7:取出校验码J后,取出对应码D后提取密文S。
[0026]步骤8:提取出密文S后,使用私钥P对所述密文进行解密得到云端发送的信息; 在云端和智能终端之间所用到的加密算法是不对称加密算法,即约定在云端使用公钥
G对需要下行的信息进行加密,在智能终端使用私钥P进行解密,每个私钥对应一个智能终端,只能在该智能终端使用,更换智能终端后,该私钥即失效。
[0027]上述过程中发送端发送的是进行了加密、抗干扰和校验后的密文信息,接收端收到密文进行解密、校验后得到发送端发送的明文信息。
[0028]以上所述的实施例,只是本发明较优选的【具体实施方式】的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
【主权项】
1.一种提高移动互联网信息传输快捷性,同时保证信息传输安全性和可靠性的方法,其特征在于双不对称性加密,即上行(智能终端向云端数据库传输数据)采取局部分别加密的方式,下行(云端数据库向智能终端传输数据)采用整体不对称加密方式。
2.针对智能终端上行到云端数据库的信息针对性进行局部分别加密,其特征在于主要针对帐户名、密码和部分重要信息进行局部的独立加密,可以使用不同的密钥和加密方法。
3.针对云端数据库下行数据到智能终端的加密,其特征在于在云端数据库采用公钥进行加密,在智能终端使用私钥进行解密,并且对下行数据进行整体加密。
【专利摘要】本发明提供了一种既提高传输效率又保证信息传输安全性、可靠性的方法。所述方法包括以下两个方面:上行数据(从智能终端传输数据到云端)进行局部、分别加密。下行数据(从云端传输数据到智能终端)进行整体不对称加密,采用不对称加密算法对下行数据整体进行加密。本发明通过对上行和下行数据进行加密必要性的分析,根据现代无线网络上下行速度不对称的特点,分别采取局部分别加密和整体不对称加密的方式对传输信息进行加密和抗干扰处理,既能提升传输效率,又能保证基于无线移动网络在智能终端和云端数据库系统之间的信息传输的安全性和可靠性。
【IPC分类】H04L29-06
【公开号】CN104639500
【申请号】CN201310548766
【发明人】江良洲, 刑鹏飞
【申请人】江良洲
【公开日】2015年5月20日
【申请日】2013年11月8日