一种开放环境中通信数据加密方法,其包括:获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;所述用户对应移动终端根据所述会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证。
【技术实现步骤摘要】
开放环境中通信数据加密方法及系统
本专利技术涉及通信
,特别涉及一种开放环境中通信数据加密方法及系统。
技术介绍
身份验证的方法有很多,基本上可分为:基于共享密钥的身份验证、基于生物学特征的身份验证和基于公开密钥加密算法的身份验证。不同的身份验证方法,安全性也各有高低。基于共享密钥基于共享密钥的身份验证是指服务器端和用户共同拥有一个或一组密码。当用户需要进行身份验证时,用户通过输入或通过保管有密码的设备提交由用户和服务器共同拥有的密码。服务器在收到用户提交的密码后,检查用户所提交的密码是否与服务器端保存的密码一致,如果一致,就判断用户为合法用户。如果用户提交的密码与服务器端所保存的密码不一致时,则判定身份验证失败。使用基于共享密钥的身份验证的服务有很多,如:绝大多数的网络接入服务、绝大多数的BBS以及维基百科等等。基于生物学特征基于生物学特征的身份验证是指基于每个人身体上独一无二的特征,如指纹、虹膜等。例如SynapticsNaturalID指纹传感器解决方案,对指纹模板数据进行AES256位加密,对于在智能手机上快速部署生物识别身份验证技术,这种加密方法起到了关键作用。基于公开密钥加密算法基于公开密钥加密算法的身份验证是指通信中的双方分别持有公开密钥和私有密钥,由其中的一方采用私有密钥对特定数据进行加密,而对方采用公开密钥对数据进行解密,如果解密成功,就认为用户是合法用户,否则就认为是身份验证失败。使用基于公开密钥加密算法的身份验证的服务有:SSL、数字签名等等。现有的通信过程中身份验证算法往往是静态、不可变的,无法适应于安全形势日益严峻的互联网环境。
技术实现思路
有鉴于此,本专利技术提出一种开放环境中通信数据加密方法及系统。一种开放环境中通信数据加密方法,其包括如下步骤:S0、获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到步骤S1,否则跳转到步骤S9;S1、在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;S2、在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;S3、在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;S4、通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到步骤S5;否则跳转到步骤S9;S5、用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;S6、服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到步骤S7;否则跳转到S9;S7、服务器将预先存储的发送程序驱动套件发送到移动终端上;S8、移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;S9、在服务器中记录本次验证失败信息。在本专利技术所述的开放环境中通信数据加密方法中,所述步骤S1中用户的权限等级包括用户具有获得文件类型的权限信息、带宽分配信息、传送优先等级信息。在本专利技术所述的开放环境中通信数据加密方法中,所述步骤S2包括:在用户对应移动终端配置用户身份识别的多种身份识别算法;在移动终端中配置随机数集合,各随机数对应一身份识别算法;在移动终端中生成随机数读取的读取规则,通过随机数读取的读取规则从随机数集合中读取随机数。本专利技术还提供一种开放环境中通信数据加密系统,其包括如下单元:信息加密判断单元,用于获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到识别信息配置单元,否则跳转到信息记录单元;识别信息配置单元,用于在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;识别算法配置单元,用于在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;算法选择单元,用于在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;身份验证单元,用于通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到读取请求发送单元;否则跳转到信息记录单元;读取请求发送单元,用于通过用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;类型信息解析单元,用于通过服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到驱动套件发送单元;否则跳转到信息记录单元;驱动套件发送单元,用于通过服务器将预先存储的发送程序驱动套件发送到移动终端上;信息发送单元,用于通过移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;信息记录单元,用于在服务器中记录本次验证失败信息。在本专利技术所述的开放环境中通信数据本文档来自技高网...
【技术保护点】
一种开放环境中通信数据加密方法,其特征在于,其包括如下步骤:S0、获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到步骤S1,否则跳转到步骤S9;S1、在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;S2、在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;S3、在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;S4、通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到步骤S5;否则跳转到步骤S9;S5、用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;S6、服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到步骤S7;否则跳转到S9;S7、服务器将预先存储的发送程序驱动套件发送到移动终端上;S8、移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;S9、在服务器中记录本次验证失败信息。...
【技术特征摘要】
1.一种开放环境中通信数据加密方法,其特征在于,其包括如下步骤:S0、获取当前通信网络的状态信息;并根据当前通信网络的状态信息建立所述用户对应移动终端与服务器的通信链接;所述用户对应移动终端采集原始通信信息并通过自定义的数据格式对所述原始通信信息进行封装得到封装通信信息;所述用户对应移动终端根据会话密钥对所述封装通信信息进行加密得到加密通信信息;所述用户对应移动终端将所述加密通信信息发送给所述服务器;所述服务器根据所述会话密钥对接收到的所述加密通信信息进行解密得到所述封装通信信息;所述服务器根据所述自定义数据格式对所述封装通信信息进行解封得到所述原始通信信息;并对所述原始通信信息进行验证,在验证通过时判断用户对应移动终端与服务器中已经建立安全通信通道并跳转到步骤S1,否则跳转到步骤S9;S1、在服务器中预先存储用户对应移动终端的唯一识别号信息;用户对应移动终端的唯一识别号信息包括移动终端的唯一识别码信息、移动终端的激活时间信息,并通过椭圆算法生成字符串信息,将生成的字符串信息作为用户对应移动终端的唯一识别号信息;根据用户的权限等级在服务器中配置对应移动终端的权限属性值;S2、在用户对应移动终端配置用户身份识别的多种身份识别算法;并在移动终端中配置随机数集合,各随机数对应一身份识别算法;S3、在用户通过对应移动终端向服务器发起文件读取信息时,移动终端从随机数集合中随机读取随机数,并根据随机数确定选用的身份识别算法;S4、通过选定的身份识别算法对用户的身份进行验证;在验证通过时跳转到步骤S5;否则跳转到步骤S9;S5、用户对应移动终端将文件读取请求信息发送到服务器;所述文件读取请求信息中携带用户对应移动终端的唯一识别号信息;S6、服务器根据从文件读取请求信息中解析的移动终端的唯一识别号信息判断对应移动终端的权限属性值;服务器根据从文件读取请求信息中解析出文件类型信息,并根据对应移动终端的权限属性值判断请求的类型类型信息是否合法,在合法时跳转到步骤S7;否则跳转到S9;S7、服务器将预先存储的发送程序驱动套件发送到移动终端上;S8、移动终端在安装完发送程序驱动套件后向服务器发送安装完成的反馈信息;服务器接受到安装完成的反馈信息后将移动终端请求的文件通过发送程序驱动套件组件的安全通道发送到移动终端,并结束;S9、在服务器中记录本次验证失败信息。2.如权利要求1所述的开放环境中通信数据加密方法,其特征在于,所述步骤S1中用户的权限等级包括用户具有获得文件类型的权限信息、带宽分配信息、传送优先等级信息。3.如权利要求2所述的开放环境中通信数据加密方法,其特征在于,所述步骤S2包括:在用户对应移动终端配置用户身份识别的多种身份识别算法;在移动终端中配置随机数集合,各随机数对应一身份识别算法;在移动终端中生成随机数读取的读取规则,通过随机数读取的读取规则从随机数集合中读取随机数。4.一种开放环境中通信数据加密系统,其特征在于,其包括如下单元:信息加密判断单元,用于获取当前通信网络的状态...
【专利技术属性】
技术研发人员:张迪明,
申请(专利权)人:宁波高新区斯汀环保科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。