[发明专利]RFID-SIM卡电信数据传输内容加密系统及方法

说明书

技术领域

本发明涉及的是一种无线通信技术领域的装置及方法，具体是一种基于数字信封的RFID-SIM卡电信数据传输内容加密系统及方法。

背景技术

随着社会的发展，越来越多的用户已采用手机上网，接收并处理相关业务，也有很多业务都涉及到敏感信息和关键数据，而这些敏感信息一般都与用户的个人信息有关联，而这些关键数据往往又是用户在无线通讯交易中需要确认和签名的数据。那么，如何更好的保护这些用户的真实身份以及如何保证网络上传送的业务数据不被篡改的技术问题是网络传输中需要保证和解决的。

非对称加密算法有公钥和私钥一对密钥。如果用公钥对数据进行加密，只有对应私钥才能解密；如果用私钥对数据进行加密，那么只有对应公钥才能解密。非对称加密算法的保密性比较好，但是因为其算法比较复杂，所以加解密的速度相对比较慢，且加密后数据较大。

数字信封的功能类似于普通信封，普通信封在法律的约束下保证只有收信人才能阅读信的内容；数字信封则采用密码技术保证了只有规定的接受人才能阅读信息的内容。

数字信封中同时采用了对称加密和非对称加密，被公钥加密后的对称密码被称之为数字信封。在传递信息时，信息接收端要解密信息时，必须先用自己的私钥解密数字信封，得到对称密码，才能利用对称密码解密所得到的信息。这样就保证了数据传输的真实性和完整性。

经过对现有技术的检索发现，中国专利文献号CN101950347A，公开日2011-1-19，记载了一种对数据进行加密的方法和系统，该技术包括：步骤1：加密锁与数据保存装置建立连接；步骤2：针对所述数据保存装置中的每一待加密数据，所述加密锁生成与该待加密数据一一对应的数据密钥，并用所述数据密钥对该待加密数据进行加密，生成加密数据；步骤3：针对每一数据密钥，所述加密锁利用自身公私密钥对中的公钥对该数据密钥进行加密，生成数字信封，并将所述数字信封与所述加密数据连接到一起，得到包含数字信封的加密数据；其中，所述数字信封只能被所述加密锁利用所述公私密钥对中的私钥来解密；步骤4：断开加密锁与数据保存装置的连接。

但是该现有技术没有考虑到通过数据短信传输数据时候的容量限制，没有将需要加密传输的数据以合理的方式进行压缩后再行传输，也没有考虑到当需要传输的数据(压缩后的数据)超过短信容量限制以后需要如何进行处理。

发明内容

本发明针对现有技术存在的上述不足，提供一种RFID-SIM卡电信数据传输内容加密系统及方法，解决了现有技术中对称加密和非对称加密的缺陷，能够更全面的压缩-加密-以及信封组包的数据传输。

本发明是通过以下技术方案实现的：

本发明涉及一种RFID-SIM卡电信数据传输内容加密系统，包括：含有服务器根证书以及系统用户个人证书的服务器、含有服务器证书和个人证书的RFID-SIM卡，其中：RFID-SIM卡将加密数据短信通过运营商的普通无线网络传送到短信认证服务器，认证服务器同样通过运营商的普通网络把加密数据短信发送给RFID-SIM卡。

所述的RFID-SIM和服务器在不同时刻分别作为发送端或接收端。

本发明涉及上述系统的加密方法，包括以下步骤：

第一步、发送端对待传送数据进行压缩，得到压缩数据；

所述的压缩是指：采用7bit或BCD编码格式进行压缩。

第二步、发送端采用随机数发生器生成动态密钥，并根据对称算法，如3DES算法，用动态密钥加密压缩数据，得到加密数据；

第三步、发送端使用接收端的公钥，采用非对称算法，如RSA算法，对动态密钥进行加密，得到加密密钥。

所述的公钥即为服务器根证书，在加密前分别保密存储于发送端和接收端。

第四步、发送端将加密数据和加密密钥一起发送给接收端，由接收端根据私钥，通过非对称算法，如RSA，对机密密钥进行解密并获得动态密钥。

所述的私钥即为个人证书；

第五步、接收端根据解密得到的动态密钥，对加密数据进行解密，获得发送端的压缩数据，经解压缩后得到发送端的待传送数据。

所述的解压缩采用与发送端的压缩方式相同的编码格式进行。

所述的发送端为RFID-SIM或服务器，对应的接收端为服务器或RFID-SIM。

本发明的优点是可以加快数据的加解密速度，并且加密后数据量不会大幅增加，并且安全有效。

附图说明

图1为本发明系统结构示意图。

图2为本发明流程图。

具体实施方式