基于智能密码钥匙的手机数据传输方法技术

本发明专利技术揭示了一种基于智能密码钥匙的手机数据传输方法，所述手机数据传输方法包括：基于SDKEY的加密数据传输步骤；采用零密钥传输步骤或公钥传输步骤实现数据传输；零密钥传输步骤中，发送端不需要向接收端传递自己的加密密钥，需要向接收端m次传递加密数据，同时完成n次加解密过程；m、n为正整数；公钥传输步骤中，采用基于公钥体制的加密数据传输方案；公钥传递机制中采用公钥加密算法来加密对称密钥，对称密钥用于对文件进行加解密。本发明专利技术提出的基于智能密码钥匙的手机数据传输方法，可提高数据传输的安全性。

【技术实现步骤摘要】

本专利技术属于数据传输
，涉及一种手机数据传输方法，尤其涉及一种基于智能密码钥匙的手机数据传输方法。
技术介绍
随着3G/4G智能手机的逐渐普及，安卓操作系统和互联网络实现了高度融合，智能手机在给人们生活带来极大便利的同时，由此带来的手机敏感数据窃取的问题也日益突出。有鉴于此，如今迫切需要设计一种新的手机数据传输方法，以便克服现有传输方法存在的上述缺陷。
技术实现思路
本专利技术所要解决的技术问题是：提供一种基于智能密码钥匙的手机数据传输方法，可提高数据传输的安全性。为解决上述技术问题，本专利技术采用如下技术方案：一种基于智能密码钥匙的手机数据传输方法，所述手机数据传输方法包括：步骤S1、双因子身份认证步骤；数据保护的第一关是手机终端的登陆认证，采用基于硬件SDKEY和PIN的双重身份认证机制；手机在操作系统启动之后将会加载SDKEY认证登陆模块，如果检测不到SDKEY则会提示插入；在检测到SDKEY之后将会要求用户输入登陆PIN，登陆模块会使用存储在SDKEY里的PIN登陆密钥对用户输入的PIN进行加密，最后把密文跟手机里存储的PIN密文进行比对，只有二者完全匹配才能成功登陆；同样，在手机自动锁屏之后，也使用相同的认证机制来登陆安卓系统；步骤S2、基于SDKEY的加密短信存储和发送步骤；基于SDKEY的短信加密存储和发送模块使用了SDKEY硬件来加密和解密用户<br>的敏感短信；用户选定敏感短信或人工撰写短信后使用SDKEY加密保存到手机存储，以后每次打开会使用SDKEY解密并呈现给用户，解密流程跟加密流程类似；SDKEY的合法用户是感受不到SDKEY在后台加解密过程的，而非法用户因为没有SDKEY而不能进入安全信箱，针对某些场合还可设定要求输入PIN码才能查看；针对系统文件，因为敏感短信都是加密后以密文保存的，所以也无法查看其内容；步骤S3、基于SDKEY的加密数据传输步骤；采用步骤S31或步骤S32的方案实现；步骤S31、零密钥传输步骤；发送端不需要向接收端传递自己的加密密钥，但是需要向接收端3次传递加密数据，同时完成4次加解密过程；(1)发送端需要发送敏感信息M(明文)，它会把M传送给自己的SDKEY；SDKEY生成临时会话密钥K1并对明文M进行1次加密，同时回传密文K1(M)给发送端；最后，发送端把K1(M)通过无线公用信道传送给接收端；加密过程在SDKEY里完成，不会增加手机端的计算量，同时在公用信道上传送的是密文数据，即使被截获或者重放攻击，想破解也是很有难度的；为了防止在公用信道上传输的数据被窜改，需要在传输的数据里增加哈希校验来保证数据的完整性；(2)接收端把收到的K1(M)传送给自己的SDKEY；SDKEY生成临时会话密钥K2对密文K1(M)进行2次加密，同时回传K2(K1(M))给接收端；最后，接收端把K2(K1(M))通过公用信道传送给发送端；同样，加密过程不会增加手机的计算量，且在公用信道上只传送密文；(3)发送端收到K2(K1(M))后传送给自己的SDKEY；SDKEY再次使用会话密钥K1对密文K2(K1(M))进行1次解密，得到K2(M)并同时回传给发送端；最后，发送端把K2(M)通过公用信道发送给接收端；同样，加密过程不会增加手机的计算量，而且在公用信道上只传送密文；(4)接收端收到K2(M)后传送给自己的SDKEY，SDKEY使用会话密钥K2对密文K2(M)进行2次解密得到明文M，并同时回传给接收端；此时，接收端的手机用户就可看到发送端传送过来的明文敏感信息；在零密钥传输机制中，理论上，在公共信道上传送的3次密文可能会增加数据被破解的机会，但是在完成1次数据加密传送过程之后，为了保证一次一密，传输双方的SDKEY会自动删除当前使用的会话密钥；同时，传输双方没有在公共信道上传送加密密钥，这样会减少数据被破解的机会，从而带来更高的安全性；实际上，收发双方在信道上进行3次通信和4次加解密过程，安全性增强是通过牺牲带宽资源和计算量来实现的；其中，4次加解密过程都是SDKEY来完成的，几乎不占用手机系统资源，因此该方案仅适用于通信信道和终端计算能力都比较充足的应用环境；同时，还需要为该方案设计新的零密钥加密算法；目前所使用的离散幂运算的算法速度较慢，但采用了精心优化过的算法之后，速度弱点已经得到了有效的弥补；步骤S32、公钥传输步骤；零密钥交换机制适用于通信信道良好的场合，特别是事先没有协商密钥的场合；针对其他应用场景，采用基于公钥体制的加密数据传输方案；公钥传递机制中采用公钥加密算法来加密对称密钥，对称密钥用于对文件进行加解密；同时，针对不同的文件类型还采用了不同的加密模式，在文件中采用快速加解密标识位来标识；文件字节流化后转换成字节流，并把需要加密的敏感数据传送给自身的SDKEY；SDKEY利用当前的会话加密密钥对敏感数据进行加密，同时利用接收方的公钥对当前的会话加密密钥进行加密打包，最后获得加密字节流并进行Sec文件封装，封装完成之后即可调用通信模块完成发送任务；当接收方接收完毕之后，系统自动校验当前的接收文件是否有效；当用户选择打开该密文文件时，系统首先把该Sec文件传送给自身的SDKEY，SDKEY完成会话加密密钥的解密拆包任务，然后使用会话密钥对Sec文件里的密文部分进行自动解密，解密完成之后再传送给手机的内存供用户查看；当用户退出浏览之后，系统会自动删除内存中的明文数据部分。一种基于智能密码钥匙的手机数据传输方法，所述手机数据传输方法包括：基于SDKEY的加密数据传输步骤；采用零密钥传输步骤或公钥传输步骤实现数据传输；零密钥传输步骤中，发送端不需要向接收端传递自己的加密密钥，需要向接收端m次传递加密数据，同时完成n次加解密过程；m、n为正整数；公钥传输步骤中，采用基于公钥体制的加密数据传输方案；公钥传递机制中采用公钥加密算法来加密对称密钥，对称密钥用于对文件进行加解密。作为本专利技术的一种优选方案，所述零密钥传输步骤中，需要向接收端m次传递加密数据，同时完成n次加解密过程；零密钥传输步骤具体包括：(1)发送端需要发送敏感信息M(明文)，它会把M传送给自己的SDKEY；SDKEY生成临时会话密钥K1并对明文M进行1次加密，同时回传密文K1(M)给发送端；最后，发送端把K1(M)通过无线公用信道传送给接收端；加密过程在SDKEY里完成，不会增本文档来自技高网...

【技术保护点】
一种基于智能密码钥匙的手机数据传输方法，其特征在于，所述手机数据传输方法包括：步骤S1、双因子身份认证步骤；数据保护的第一关是手机终端的登陆认证，采用基于硬件SDKEY和PIN的双重身份认证机制；手机在操作系统启动之后将会加载SDKEY认证登陆模块，如果检测不到SDKEY则会提示插入；在检测到SDKEY之后将会要求用户输入登陆PIN，登陆模块会使用存储在SDKEY里的PIN登陆密钥对用户输入的PIN进行加密，最后把密文跟手机里存储的PIN密文进行比对，只有二者完全匹配才能成功登陆；同样，在手机自动锁屏之后，也使用相同的认证机制来登陆安卓系统；步骤S2、基于SDKEY的加密短信存储和发送步骤；基于SDKEY的短信加密存储和发送模块使用了SDKEY硬件来加密和解密用户的敏感短信；用户选定敏感短信或人工撰写短信后使用SDKEY加密保存到手机存储，以后每次打开会使用SDKEY解密并呈现给用户，解密流程跟加密流程类似；SDKEY的合法用户是感受不到SDKEY在后台加解密过程的，而非法用户因为没有SDKEY而不能进入安全信箱，针对某些场合还可设定要求输入PIN码才能查看；针对系统文件，因为敏感短信都是加密后以密文保存的，所以也无法查看其内容；步骤S3、基于SDKEY的加密数据传输步骤；采用步骤S31或步骤S32的方案实现；步骤S31、零密钥传输步骤；发送端不需要向接收端传递自己的加密密钥，但是需要向接收端3次传递加密数据，同时完成4次加解密过程；(1)发送端需要发送敏感信息M(明文)，它会把M传送给自己的SDKEY；SDKEY生成临时会话密钥K1并对明文M进行1次加密，同时回传密文K1(M)给发送端；最后，发送端把K1(M)通过无线公用信道传送给接收端；加密过程在SDKEY里完成，不会增加手机端的计算量，同时在 公用信道上传送的是密文数据，即使被截获或者重放攻击，想破解也是很有难度的；为了防止在公用信道上传输的数据被窜改，需要在传输的数据里增加哈希校验来保证数据的完整性；(2)接收端把收到的K1(M)传送给自己的SDKEY；SDKEY生成临时会话密钥K2对密文K1(M)进行2次加密，同时回传K2(K1(M))给接收端；最后，接收端把K2(K1(M))通过公用信道传送给发送端；同样，加密过程不会增加手机的计算量，且在公用信道上只传送密文；(3)发送端收到K2(K1(M))后传送给自己的SDKEY；SDKEY再次使用会话密钥K1对密文K2(K1(M))进行1次解密，得到K2(M)并同时回传给发送端；最后，发送端把K2(M)通过公用信道发送给接收端；同样，加密过程不会增加手机的计算量，而且在公用信道上只传送密文；(4)接收端收到K2(M)后传送给自己的SDKEY，SDKEY使用会话密钥K2对密文K2(M)进行2次解密得到明文M，并同时回传给接收端；此时，接收端的手机用户就可看到发送端传送过来的明文敏感信息；在零密钥传输机制中，理论上，在公共信道上传送的3次密文可能会增加数据被破解的机会，但是在完成1次数据加密传送过程之后，为了保证一次一密，传输双方的SDKEY会自动删除当前使用的会话密钥；同时，传输双方没有在公共信道上传送加密密钥，这样会减少数据被破解的机会，从而带来更高的安全性；实际上，收发双方在信道上进行3次通信和4次加解密过程，安全性增强是通过牺牲带宽资源和计算量来实现的；其中，4次加解密过程都是SDKEY来完成的，几乎不占用手机系统资源，因此该方案仅适用于通信信道和终端计算能力都比较充足的应用环境；同时，还需要为该方案设计新的零密钥加密算法；目前所使用的离散幂运算的算法速度较慢，但采用了精心优化过的算法之后，速度弱点已经得到了有效的弥补；步骤S32、公钥传输步骤；零密钥交换机制适用于通信信道良好的场合，特别是事先没有协商密钥的场合；针对其他应用场景，采用基于公钥体制的加密数据传输方案；公钥传递机制中采用公钥加密算法来加密对称密钥，对称密钥用于对文件进行加 解密；同时，针对不同的文件类型还采用了不同的加密模式，在文件中采用快速加解密标识位来标识；文件字节流化后转换成字节流，并把需要加密的敏感数据传送给自身的SDKEY；SDKEY利用当前的会话加密密钥对敏感数据进行加密，同时利用接收方的公钥对当前的会话加密密钥进行加密打包，最后获得加密字节流并进行Sec文件封装，封装完成之后即可调用通信模块完成发送任务；当接收方接收完毕之后，系统自动校验当前的接收文件是否有效；当用户选择打开该密文文件时，系统首先把该Sec文件传送给自身的SDKEY，SDKEY完成会话加密密钥的解密拆包任务，然后使用会话密钥对Sec文件里的密文部分进行自动解密，解密完成之后再传送给手机的内存供用户查看；当用户退出浏览之后，系统会自动删除内存中的明文数据部分。...

【技术特征摘要】
1.一种基于智能密码钥匙的手机数据传输方法，其特征在于，所述手机数据传输方法包括：
步骤S1、双因子身份认证步骤；
数据保护的第一关是手机终端的登陆认证，采用基于硬件SDKEY和PIN的双重身份认证机制；
手机在操作系统启动之后将会加载SDKEY认证登陆模块，如果检测不到SDKEY则会提示插入；在检测到SDKEY之后将会要求用户输入登陆PIN，登陆模块会使用存储在SDKEY里的PIN登陆密钥对用户输入的PIN进行加密，最后把密文跟手机里存储的PIN密文进行比对，只有二者完全匹配才能成功登陆；同样，在手机自动锁屏之后，也使用相同的认证机制来登陆安卓系统；
步骤S2、基于SDKEY的加密短信存储和发送步骤；
基于SDKEY的短信加密存储和发送模块使用了SDKEY硬件来加密和解密用户的敏感短信；
用户选定敏感短信或人工撰写短信后使用SDKEY加密保存到手机存储，以后每次打开会使用SDKEY解密并呈现给用户，解密流程跟加密流程类似；SDKEY的合法用户是感受不到SDKEY在后台加解密过程的，而非法用户因为没有SDKEY而不能进入安全信箱，针对某些场合还可设定要求输入PIN码才能查看；针对系统文件，因为敏感短信都是加密后以密文保存的，所以也无法查看其内容；
步骤S3、基于SDKEY的加密数据传输步骤；采用步骤S31或步骤S32的方案实现；
步骤S31、零密钥传输步骤；
发送端不需要向接收端传递自己的加密密钥，但是需要向接收端3次传递加密数据，同时完成4次加解密过程；
(1)发送端需要发送敏感信息M(明文)，它会把M传送给自己的SDKEY；SDKEY生成临时会话密钥K1并对明文M进行1次加密，同时回传密文K1(M)给发送端；最后，发送端把K1(M)通过无线公用信道传送给接收端；加密过程在SDKEY里完成，不会增加手机端的计算量，同时在公用信道上传送的是密文数据，即使被截获或者重放攻击，想破解也是很有难度的；为了防止在公用信道上传输的数据被窜改，需要在传输的数据里增加哈希校验来保证数据的完整性；
(2)接收端把收到的K1(M)传送给自己的SDKEY；SDKEY生成临时会话密钥K2对密文K1(M)进行2次加密，同时回传K2(K1(M))给接收端；最后，接收端把K2(K1(M))通过公用信道传送给发送端；同样，加密过程不会增加手机的计算量，且在公用信道上只传送密文；
(3)发送端收到K2(K1(M))后传送给自己的SDKEY；SDKEY再次使用会话密钥K1对密文K2(K1(M))进行1次解密，得到K2(M)并同时回传给发送端；最后，发送端把K2(M)通过公用信道发送给接收端；同样，加密过程不会增加手机的计算量，而且在公用信道上只传送密文；
(4)接收端收到K2(M)后传送给自己的SDKEY，SDKEY使用会话密钥K2对密文K2(M)进行2次解密得到明文M，并同时回传给接收端；此时，接收端的手机用户就可看到发送端传送过来的明文敏感信息；
在零密钥传输机制中，理论上，在公共信道上传送的3次密文可能会增加数据被破解的机会，但是在完成1次数据加密传送过程之后，为了保证一次一密，传输双方的SDKEY会自动删除当前使用的会话密钥；同时，传输双方没有在公共信道上传送加密密钥，这样会减少数据被破解的机会，从而带来更高的安全性；实际上，收发双方在信道上进行3次通信和4次加解密过程，安全性增强是通过牺牲带宽资源和计算量来实现的；其中，4次加解密过程都是SDKEY来完成的，几乎不占用手机系统资源，因此该方案仅适用于通信信道和终端计算能力都比较充足的应用环境；同时，还需要为该方案设计新的零密钥加密算法；目前所使用的离散幂运算的算法速度较慢，但采用了精心优化过的算法之后，速度弱点已经得到了有效的弥补；
步骤S32、公钥传输步骤；
零密钥交换机制适用于通信信道良好的场合，特别是事先没有协商密钥的场合；针对其他应用场景，采用基于公钥体制的加密数据传输方案；公钥传递机制中采用公钥加密算法来加密对称密钥，对称密钥用于对文件进行加解密；同时，针对不同的文件类型还采用了不同的加密模式，在文件中采用快速加解密标识位来标识；
文件字节流化后转换成字节流，并把需要加密的敏感数据传送给自身的SDKEY；SDKEY利用当前的会话加密密钥对敏感数据进行加密，同时利用接收方的公钥对当前的会话加密密钥进行加密打包，最后获得加密字节流并进行Sec文件封装，封装完成之后即可调用通信模块完成发送任务；当接收方接收完毕之后，系统自动校验当前的接收文件是否有效；当用户选择打开该密文文件时，系统首先把该Sec文件传送给自身的SDKEY，SDKEY完成会话加密密钥的解密拆包任务，然后使用会话密钥对Sec文件里的密文部分进行自动解密，解密完成之后再传送给手机的内存供用户查看；当用户退出浏览之后，系统会自动删除内存中的明文数据部分。
2.一种基于智能密码钥匙的手机数据传输方法，其特征在于，所述手机数据传输方法包括：
基于SDKEY的加密数据传输步骤；采用零密钥传输步骤或公钥传输步骤实现数据传输；
零密钥传输步骤中，发送端不需要向接收端传递自己的加密密钥，需要向接收端m次传递加密数据，同时完成n次加解密过程；m、n为正整数；
公钥传输步骤中，采...

【专利技术属性】
技术研发人员：李保印，
申请(专利权)人：西安闻泰电子科技有限公司，
类型：发明
国别省市：陕西;61