[发明专利]用户终端与虚拟社区平台间交互的认证加密方法

说明书

技术领域

本发明属于数据安全技术领域，具体涉及一种用户终端与虚拟社区平台间交互的认证加密方法。

背景技术

近年来，物联网技术、通讯技术和互联网技术的发展为虚拟社区类应用如facebook、twitter等应用提供了基础条件。在虚拟社区应用中，信息采集设备采集到用户数据后需要分享给移动虚拟社区平台，并将平台信息推送到终端客户端。

在虚拟社区应用的数据交互共享过程中，需要对一些数据或信息进行安全处理。因此，虚拟社区应用的数据信息具有以下特点：

(1)私密性：虚拟社区包括信息服务、社团服务、交友、电子商务等业务，涉及到个人资料、位置信息、交易密码等敏感数据，所以信息私密性尤为重要，应采取措施防止信息被非法窃取。

(2)数据的完整性：交易信息的完整性也是虚拟社区业务安全性要求的重要方面，要防止数据传送过程中信息的丢失和重复，同时也要防止对交易信息的随意篡改。

(3)对用户进行认证：虚拟社区系统应对接入的客户端进行识别认证，确认客户端是否为合法的用户，是否已经开通该业务。

为保障交互过程中的信息安全性，需要有效的安全机制来保证用户和平台之间交互信息的私密性、完整性和合法性。本发明因此而来。

发明内容

本发明目的在于提供一种用户终端与虚拟社区平台间交互的认证加密方法，解决了现有技术中用户终端与虚拟社区平台交互过程中的信息安全问题。

为了解决现有技术中的这些问题，本发明提供的技术方案是：

一种用户终端与虚拟社区平台间交互的认证加密方法，所述用户终端与虚拟社区平台接入时先进行虚拟社区平台和用户终端间的上下行身份认证，所述虚拟社区平台和用户终端分别确认对方的合法身份并确认用户终端已开通所述虚拟社区平台的业务后进行交互；其特征在于所述方法包括当虚拟社区平台和用户终端间上下行身份认证时和/或虚拟社区平台和用户终端进行交互时数据传输方对传输的数据通过密钥分散算法加密处理得到加密处理后的数据，数据接收方对加密处理后的数据通过密钥分散算法解密处理得到解密后的数据；所述虚拟社区平台和用户终端间上下行身份认证通过解密后的数据与传输的数据比较进行身份认证；所述虚拟社区平台和用户终端进行交互通过解密后的数据获取传输的数据。

优选的，所述方法中虚拟社区平台和用户终端间上下行身份认证时数据传输方为提交身份认证的请求方，提交身份认证的请求方对用户终端身份信息采用密钥分散算法加密处理得到加密后的身份密文信息进行传输；数据接收方为进行授权认证的接受方，进行授权认证的接受方通过密钥分散算法对加密后的身份密文信息进行解密处理得到解密后的身份数据；当解密后的身份数据与用户终端身份信息一致时，则身份认证通过；否则身份认证不通过。

优选的，所述方法中虚拟社区平台和用户终端进行交互时数据传输方对数据报文采用密钥分散算法加密处理得到加密后的数据报文进行传输；数据接收方对数据报文进行报文完整性校验后，通过密钥分散算法对加密后的数据报文进行解密处理得到解密后的数据报文。

优选的，所述方法中虚拟社区平台和用户终端设置有主密钥，虚拟社区平台和用户终端间通过过程密钥通讯。

优选的，所述方法中过程密钥通过密钥分散算法产生，其公式为：

SESKey＝DIV(DK，Data)；

其中SESKey为过程密钥；Data为过程密钥生成因子与随机数的逻辑或运算，而过程密钥生成因子为临时生成的特定数；式中DIV()运算是指进行密钥分散算法，是指将一个双长度的主密钥MK，对分散数据进行处理，推导出一个双长度的密钥DK；其中DK左半部分是先将分散数据的最右8个字节作为输入数据，以MK作为加密密钥，通过用MK对输入数据进行3DES运算得到；其中DK右半部分是先将分散数据的最右8个字节求反后作为输入数据；以MK作为加密密钥，通过用MK对输入数据进行3DES运算得到。

优选的，所述方法中过程密钥生成因子为长度为6个字节的数字。

优选的，所述方法中数据报文的报文完整性校验包括以下步骤：

1)按顺序将要发送的数据报文数据包分成若干个数据块，每个数据块的长度为8字节

2)当最后的数据块的长度是8字节时，在最后的数据块后补位16进制数字’8000000000000000’；当最后的数据块的长度不足8字节时，在最后的数据块后从左侧依次补位16进制数字’8000000000000000’直至最后的数据块的长度达到8字节；