计算机信息安全传输方法及可读存储介质技术

本发明专利技术具体涉及计算机信息安全传输方法及可读存储介质。所述方法包括：获取计算机通过第一公钥加密的连接认证信息；通过与第一公钥互为公私钥对的第一私钥解密第一公钥加密后的连接认证信息，进而通过连接认证信息与计算机连接；与计算机连接后，获取计算机传输的具有前导部分和数据存储部分的数据传输包；验证数据传输包的前导部分是否被篡改；前导部分验证通过后，从数据传输包的数据存储部分获取目标数据并验证目标数据是否被篡改，进而接收未被篡改的目标数据。本发明专利技术还公开了一种可读存储介质。本发明专利技术能够对计算机的信息传输进行全过程和多维度的安全认证，能够实现计算机信息的安全传输，从而能够提高计算机信息传输的安全性和可靠性。安全性和可靠性。安全性和可靠性。

【技术实现步骤摘要】
计算机信息安全传输方法及可读存储介质


[0001]本专利技术涉及计算机信息安全
，具体涉及计算机信息安全传输方法及可读存储介质。

技术介绍

[0002]随着科技的发展，移动终端（智能手机）越来越发达，也呈多元化发展的趋势，用户可以通过移动终端完成游戏、通信、摄像、阅读电子书以及移动支付等功能。但是，移动终端的存储容量有限，一般只能够存储重要的运行数据。随着计算机的应用越来越广，作用越来越大，计算机可用于储存很多重要的信息。因此，可将移动终端中不常用的重要数据存储于计算机上，需要时，计算机通过信息传输的方式将对应数据传输给移动终端。
[0003]现目前，移动终端与计算机之间的数据交互方式已非常成熟。然而，在计算机病毒日趋泛滥的今天，通过网页链接到非法网站上就可能会感染计算机病毒和木马程序等。并且，随着移动终端的智能化，那些能够作用于计算机的病毒同样可作用于在移动终端，进而窃取移动终端上的重要用户数据。因此，如何保证计算机信息传输的安全是重中之重。
[0004]申请人发现，计算机的信息传输主要涉及与计算机建立连接、目标数据传输和目标数据接收等过程，那么如果能够在计算机信息传输的各个过程进行安全认证，便能够有效保证计算机信息传输的安全性和可靠性。因此，如何设计一种能够对计算机的信息传输进行全过程和多维度安全认证的方法是亟需解决的技术问题。

技术实现思路

[0005]针对上述现有技术的不足，本专利技术所要解决的技术问题是：如何提供一种计算机信息安全传输方法，以能够对计算机的信息传输进行全过程和多维度的安全认证，能够实现计算机信息的安全传输，从而能够提高计算机信息传输的安全性和可靠性。
[0006]为了解决上述技术问题，本专利技术采用了如下的技术方案：计算机信息安全传输方法，包括以下步骤：S1：获取计算机通过第一公钥加密的连接认证信息；S2：通过与第一公钥互为公私钥对的第一私钥解密第一公钥加密后的连接认证信息，进而通过连接认证信息与计算机连接；S3：与计算机连接后，获取计算机传输的具有前导部分和数据存储部分的数据传输包；S4：验证数据传输包的前导部分是否被篡改；S5：前导部分验证通过后，从数据传输包的数据存储部分获取目标数据并验证目标数据是否被篡改，进而接收未被篡改的目标数据。
[0007]优选的，与计算机连接的方式包括蓝牙网络连接；计算机将蓝牙网络连接的配对密钥作为连接认证信息，并通过蓝牙网络广播第一公钥加密后的连接认证信息；
步骤S1中，通过蓝牙网络获取计算机广播的第一公钥加密后的连接认证信息；步骤S2中，通过第一私钥解密连接认证信息得到配对密钥，并通过配对密钥进行蓝牙配对以完成与计算机的蓝牙网络连接。
[0008]优选的，与计算机连接的方式包括数据线直接连接；计算机将数据线直接连接的连接密码作为连接认证信息，并通过数据线传输第一公钥加密后的连接认证信息；步骤S1中，通过数据线获取计算机传输的第一公钥加密后的连接认证信息；步骤S2中，通过第一私钥解密连接认证信息得到连接密码，并通过连接密码进行连接认证以完成与计算机的数据线直接连接。
[0009]优选的，步骤S3中，前导部分包括通过第二私钥加密的前导数字签名、通过第三私钥加密的安全密钥以及目标数据的数据摘要初始值；数据存储部分包括通过安全密钥加密的目标数据。
[0010]优选的，通过第二私钥加密的前导数字签名，为先对前导部分进行哈希算法运算得到前导摘要初始值，再通过第二私钥加密前导摘要初始值得到的数字签名；通过第三私钥加密的安全密钥，为通过第三私钥对安全密钥进行加密后的对称算法密钥。
[0011]优选的，第二私钥和第三私钥为相同私钥。
[0012]优选的，步骤S4中，首先计算前导部分的前导摘要值；然后通过与第二私钥互为公私钥对的第二公钥解密前导数字签名得对应的到前导摘要初始值；最后判断前导摘要值是否等于前导摘要初始值，若是，则前导部分未被篡改，验证通过，否则，前导部分被篡改，验证不通过。
[0013]优选的，计算前导部分的前导摘要值时，对前导部分通过第三私钥加密的安全密钥以及目标数据的数据摘要初始值进行哈希算法运算，不对前导数字签名进行哈希算法运算。
[0014]优选的，步骤S5中，首先通过与第三私钥互为公私钥对的第三公钥解密前导部分得到安全密钥；然后通过安全密钥解密数据存储部分得到目标数据；最后计算目标数据的数据摘要值，并判断数据摘要值是否等于数据摘要初始值，若是，目标数据未被篡改，否则，目标数据被篡改。
[0015]本专利技术还公开了一种可读存储介质，其特征在于，其上存储有计算机管理类程序，所述计算机管理类程序被处理器执行时实现如权利要求1
‑
9任一项所述的计算机信息安全传输方法的步骤。
[0016]本专利技术中计算机信息安全传输方法与现有技术相比，具有如下有益效果：本专利技术在移动终端与计算机建立连接时通过第一公钥加密、第一私钥解密的方式完成第一次认证，在获取到数据传输包后通过对前导部分进行篡改验证的方式完成第二次认证，在获取到目标数据后通过对目标数据进行篡改验证的方式完成第三次认证，这种三重认证的方式能够有效保证与计算机建立连接时的安全以及数据传输包中预设部分的安全和目标数据本身的安全，即能够对计算机的信息传输进行全过程和多维度的安全认证，能够实现计算机信息的安全传输，从而能够提高计算机信息传输的安全性和可靠性。
附图说明
[0017]为了使专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术作进一步的详细描述，其中：图1为计算机信息安全传输方法的逻辑框图；图2为计算机和移动终端的系统框图。
具体实施方式
[0018]为使本专利技术实施例的目的、技术方案和优点更加清楚，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述。显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。因此，以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围，而是仅表示本专利技术的选定实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例都属于本专利技术保护的范围。
[0019]应注意到：相似的标号和字母在下面的附图中表示类似项，因此，一旦某一项在一个附图中被定义，则在随后的附图中不需要对其进行进一步定义和解释。在本专利技术的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，或者是该专利技术产品使用时惯常摆放的方位或位置关系，仅是为了便于描述本专利技术和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本专利技术的限制。此外，术语“第一”、“第二”、“第三”等仅用于区分描述，而不能理解为指示或暗示相对重要性。此外，术语“水平”、“竖直”等术语并不本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.计算机信息安全传输方法，其特征在于，包括以下步骤：S1：获取计算机通过第一公钥加密的连接认证信息；S2：通过与第一公钥互为公私钥对的第一私钥解密第一公钥加密后的连接认证信息，进而通过连接认证信息与计算机连接；S3：与计算机连接后，获取计算机传输的具有前导部分和数据存储部分的数据传输包；S4：验证数据传输包的前导部分是否被篡改；S5：前导部分验证通过后，从数据传输包的数据存储部分获取目标数据并验证目标数据是否被篡改，进而接收未被篡改的目标数据。2.如权利要求1所述的计算机信息安全传输方法，其特征在于：与计算机连接的方式包括蓝牙网络连接；计算机将蓝牙网络连接的配对密钥作为连接认证信息，并通过蓝牙网络广播第一公钥加密后的连接认证信息；步骤S1中，通过蓝牙网络获取计算机广播的第一公钥加密后的连接认证信息；步骤S2中，通过第一私钥解密连接认证信息得到配对密钥，并通过配对密钥进行蓝牙配对以完成与计算机的蓝牙网络连接。3.如权利要求1所述的计算机信息安全传输方法，其特征在于：与计算机连接的方式包括数据线直接连接；计算机将数据线直接连接的连接密码作为连接认证信息，并通过数据线传输第一公钥加密后的连接认证信息；步骤S1中，通过数据线获取计算机传输的第一公钥加密后的连接认证信息；步骤S2中，通过第一私钥解密连接认证信息得到连接密码，并通过连接密码进行连接认证以完成与计算机的数据线直接连接。4.如权利要求1所述的计算机信息安全传输方法，其特征在于：步骤S3中，前导部分包括通过第二私钥加密的前导数字签名、通过第三私钥加密的安全密钥以及目标数据的数据摘要初始值；数据存储部分包括通过安...

【专利技术属性】
技术研发人员：石刚，
申请(专利权)人：重庆懿虹科技发展有限责任公司，
类型：发明
国别省市：