《一种适用于移动互联网的数据传输加密方法.pdf》由会员分享,可在线阅读,更多相关《一种适用于移动互联网的数据传输加密方法.pdf(5页珍藏版)》请在专利查询网上搜索。
1、(10)申请公布号 CN 104219041 A (43)申请公布日 2014.12.17 CN 104219041 A (21)申请号 201410489291.5 (22)申请日 2014.09.23 H04L 9/06(2006.01) H04L 29/06(2006.01) (71)申请人 中国南方电网有限责任公司 地址 510613 广东省广州市天河区华穗路 6 号 申请人 云南云电同方科技有限公司 (72)发明人 梁志宏 陈能 余琳 张劲松 樊凯 肖巧 黄文明 陈姣 周智勋 (74)专利代理机构 昆明大百科专利事务所 53106 代理人 何健 (54) 发明名称 一种适用于移动互联。
2、网的数据传输加密方法 (57) 摘要 一种适用于移动互联网的数据传输加密方 法, 其过程如下 : 1) 服务端生成 RSA 非对称的密钥 对 ; 2) 客户端和服务端进行连接, 获取服务器上 的 RSA 公钥信息 ; 3) 客户端使用 AES 对传输的数 据进行加密, 使用的 AES 密钥假设为 key ; 4) 客户 端使用 RSA 公钥对 3) 中的 key 值进行加密, 加密 结果和 3) 中的加密数据一同发送到服务器端 ; 5) 服务器接收到数据后首先使用 RSA 私钥对 AES 的 密钥进行解密, 再使用解密后得到的密钥值对数 据进行 AES 解密 ; 服务器对客户端的响应数据使 用。
3、客户端传来的密钥进行 AES 加密后进行传输。 本发明能够确保移动互联网的数据传输的安全 性, 并保证信息不会泄漏。 (51)Int.Cl. 权利要求书 1 页 说明书 2 页 附图 1 页 (19)中华人民共和国国家知识产权局 (12)发明专利申请 权利要求书1页 说明书2页 附图1页 (10)申请公布号 CN 104219041 A CN 104219041 A 1/1 页 2 1.一种适用于移动互联网的数据传输加密方法, 其特征是, 该加密算法采用RSA和AES 两种加密方式结合使用的一种加密方式 ; 其过程如下 : 1) 服务端生成 RSA 非对称的密钥对 ; 2) 客户端和服务端进行。
4、连接, 获取服务器上的 RSA 公钥信息 ; 3) 客户端使用 AES 对传输的数据进行加密, 使用的 AES 密钥假设为 key ; 4) 客户端使用 RSA 公钥对 3) 中的 key 值进行加密, 加密结果和 3) 中的加密数据一同 发送到服务器端 ; 5) 服务器接收到数据后首先使用 RSA 私钥对 AES 的密钥进行解密, 再使用解密后得 到的密钥值对数据进行 AES 解密 ; 服务器对客户端的响应数据使用客户端传来的密钥进行 AES 加密后进行传输。 权 利 要 求 书 CN 104219041 A 2 1/2 页 3 一种适用于移动互联网的数据传输加密方法 技术领域 0001 一。
5、种适用于移动互联网的数据传输加密方法, 该加密算法采用 RSA 和 AES 两种加 密方式结合使用的一种加密方式, 适用于移动互联网的数据加密。 背景技术 0002 随着信息化进程的迅猛发展, 移动互联成为近年来最热的话题, 信息安全已经逐 渐从传统的 PC 互联网转向了移动互联网, 各种移动互联网的信息安全问题已经成为了社 会关注的焦点。 0003 而现阶段在移动互联的安全保障方面主要采用简单的密码保护和本地文件加密 的方式进行。市场上常见的手机安全卫士等安全产品通常使用是简单的密码保护, 它主要 通过用户设置的密码作为判断依据来保护用户本地数据的安全 ; 而本地文件加密的方式, 是从加密技。
6、术角度出发的专业加密处理, 采用高强度的加密算法改变原始数据信息的内 容, 即使被加密的文件被拷贝出手机仍然是加密状态, 任何人未经授权无法打开。 这些手段 更趋向于本地数据的安全保障, 而忽略了数据传输过程中的数据安全问题, 如果用户连入 了一些非法的移动网络, 极可能在数据传输过程中被截获, 从而引起严重的信息泄漏和安 全问题。 发明内容 0004 本发明的目的正是为了克服上述现有技术存在的缺陷而提供一种能够确保信息 不会泄漏和安全有保障的适用于移动互联网的数据传输加密方法。 0005 本发明的目的是通过如下技术方案来实现的。 0006 一种适用于移动互联网的数据传输加密方法, 本发明特征。
7、是, 该加密算法采用 RSA 和 AES 两种加密方式结合使用的一种加密方式 ; 其过程如下 : 1) 服务端生成 RSA 非对称的密钥对 (公钥和私钥) ; 2) 客户端和服务端进行连接, 获取服务器上的 RSA 公钥信息 ; 3) 客户端使用 AES 对传输的数据进行加密, 使用的 AES 密钥假设为 key ; 4) 客户端使用 RSA 公钥对 3) 中的 key 值进行加密, 加密结果和 3) 中的加密数据一同 发送到服务器端 ; 5) 服务器接收到数据后首先使用 RSA 私钥对 AES 的密钥进行解密, 再使用解密后得到 的密钥值对数据进行 AES 解密。服务器对客户端的响应数据使用。
8、客户端传来的密钥进行 AES 加密后进行传输。 0007 本发明的有益效果是, 基于现有的RSA和AES算法, 结合主流的移动互联网传输技 术, 在数据和密钥传输之前先进行加密, 传输过程中的都是加密的数据流, 到达客户端后再 进行解密, 因此即使数据在传递过程中被黑客等截获也无法解析数据内容, 因此达到数据 传输过程中的安全保障。 说 明 书 CN 104219041 A 3 2/2 页 4 附图说明 0008 图 1 为本发明密钥交换示意图 ; 图 2 为本发明数据交互流程图。 具体实施方式 0009 见图 1, 图 2, 一种适用于移动互联网的数据传输加密方法, 本发明特征是, 该加密 。
9、算法采用 RSA 和 AES 两种加密方式结合使用的一种加密方式 ; 其过程如下 : 1) 服务端生成 RSA 非对称的密钥对 (公钥和私钥) ; 2) 客户端和服务端进行连接, 获取服务器上的 RSA 公钥信息 ; 3) 客户端使用 AES 对传输的数据进行加密, 使用的 AES 密钥假设为 key ; 4) 客户端使用 RSA 公钥对 3) 中的 key 值进行加密, 加密结果和 3) 中的加密数据一同 发送到服务器端 ; 5) 服务器接收到数据后首先使用 RSA 私钥对 AES 的密钥进行解密, 再使用解密后得到 的密钥值对数据进行 AES 解密。服务器对客户端的响应数据使用客户端传来的。
10、密钥进行 AES 加密后进行传输。 0010 本发明数据加密算法结合 RSA 和 AES 两种加密算法的使用, 这两种加密算法都是 加密标准算法, 针对不同的开发技术有不同的实施方式。 0011 1、 服务器创建 RSA 非对称的密钥对 ; RSA 的算法涉及三个参数, n、 e1、 e2。其中, n 是两个大质数 p、 q 的积, n 的二进制表示时所占用的位数, 就是所谓的密钥长度。e1 和 e2 是一对相关的值, e1 可以任意取, 但要求 e1 与 (p-1) *(q-1) 互质 ; 再选择 e2, 要求 (e2*e1) mod( (p-1) *(q-1) ) =1。 (n, e1) 。
11、,(n, e2) 就是密钥对。其中 (n, e1) 为公钥, (n, e2) 为 私钥。(n, e1) 公钥将可以在网络上进行传输。 0012 2、 客户端向服务器进行连接请求, 获取服务器上的 RSA 公钥信息, 即 1 中的 (n, e1) , 通过 (n, e1) 两个值, 客户端将可以得到相对应的 RSA 公钥实例, 该实例假定为 RSA_ PublicKey。 0013 3、 客户端随机生成 128 位的 AES 密钥值, 该值假定为 key : 3.1、 使用 key 对将要传输的数据进行 AES 加密, 加密结果假定为 Encry_data ; 3.2、 使用 2 中的 RSA_。
12、PublicKey 对 3 中的密钥值 key 进行 RSA 公钥加密, 得到加密结 果假定为 Encry_Key。 0014 4、 客户端和服务器端创建连接, 将3.2中的Encry_Key设置在请求的数据包头中, 假设该值的属性名称为 MyKey。然后将 3.1 中的 Encry_data 数据以 Post 的请求方式发送 至服务器端。 0015 5、 服务器接收到客户端请求时, 先获取包头中属性名称为MyKey的Encry_Key值, 然后使用服务端的 RSA 私钥对 Encry_Key 进行解密得到 3 中的 key (明文) 。再使用 key 对 4 中传来的 Encry_data 进行解密得到请求的数据明文。 0016 6、 服务器端处理请求数据后, 使用 key(明文) 对响应的数据进行 AES 加密, 然后 将加密结果传给客户端。 0017 7、 客户端使用 key 对服务器传来的数据进行 AES 解密得到明文。这样就实现了客 户端和服务端的数据加密传输。 说 明 书 CN 104219041 A 4 1/1 页 5 图 1 图 2 说 明 书 附 图 CN 104219041 A 5 。