[发明专利]基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法

说明书

技术领域

本发明涉及移动终端收发数据的加解密流程的技术领域，尤其是指一种基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法。 

背景技术

随着社会的发展，终端设备的功能越来越强悍，各种公司企业提供的业务也越来越多种多样，大大地方便了人们的生活。但是，伴随而来的就是信息安全的问题。例如现在人们会通过手机来传送账号密码等信息，有许多的不法之徒就会采用恶意攻击等手段来截获用户的有用信息以求牟利。本发明提出的终端的加解密流程是基于以下三种现有的技术： 

DES加密算法：DES算法是一种分组加密算法。该算法将要加密的数据按64位进行分组，使用的密钥也是64位，但因为每8位作为一个奇偶校验位，所以实际上只有56位密钥。使用DES加密首先将64位明文进行初始变换，然后用64位的初始密钥产生16组子密钥，对初始变换后的明文进行16层的加密变换，产生64位输出，然后进行逆初始变换产生64位密文。 

RSA加密算法：RSA是一种非对称加密算法，即有公钥和私钥两种密钥。发送端利用接收端提供的公共密钥来对数据加密，接收端就用自己拥有的私钥对信息进行解密。因为公钥和私钥是一一对应的，所以只有拥有私钥的接收端才能解密用它提供的公钥加密的数据。并且RSA算法是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”安全体制，这也保证了加密数据的安全性。 

数字水印技术：根据使用数字水印的目的不同，可以将数字水印分为健壮性的数字水印和脆弱性(以及半脆弱性)的数字水印。健壮性的数字水印主要 是用于版权保护，即在即使作品被做过修改的情况下也可以提取出完整的数字水印以证明该作品的归属。而脆弱性的数字水印则相反，主要是用于检测篡改，即在满足一定健壮性的条件下，又对于各种恶意篡改具有敏感性，能够识别出作品是否被篡改。 

目前按照实现方法的不同，脆弱性数字水印技术主要分为空间域方法和变换域方法，现在已经存在有许多的算法用于这些实现。为了安全考虑，在水印嵌入和检测认证时还需要加上密钥，这正是本发明所利用的。 

发明内容

本发明的目的在于克服现有技术的不足与缺陷，提供一种基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，不但使得终端传输的加密数据更加安全，而且实现了身份认证，使得数据更具有不可篡改性。 

为实现上述目的，本发明所提供的技术方案为：基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法，包括以下步骤： 

1)获取待加密发送的数据； 

2)将待发送的数据进行第一次加密，即进行分组DES加密； 

3)对完成第一次加密的数据嵌入脆弱数字水印； 

4)利用接收端提供的RSA加密公钥对含有脆弱数字水印的数据进行加密； 

5)发送密文； 

6)接收端接收密文并利用自身的RSA私钥对密文进行第一次解密； 

7)对接收到的数据进行身份检测认证； 

8)对完成身份认证的数据进行DES解密，读取数据内容。 

在步骤3)中，通过提取宿主数据的特征或者自定义，如图像标志或序列号，来产生水印信息，然后结合密钥I，利用水印嵌入算法，将水印嵌入到原始数据 中，产生含有脆弱数字水印的数据。 

在步骤4)中，在进行RSA加密前，先查看发送端是否有接收端的含有RSA加密公钥的数字证书，有则进行RSA加密，否则，则暂停加密，而改为向接收端发送数字证书请求消息。 

在步骤7)中，对收到的数据进行检测认证的过程为：首先查看接受端是否有发送端的有效数字证书，否则暂停认证，转而向发送端请求数字证书，然后从数字证书中解密出密钥I，然后结合密钥从含水印数据中提取出水印进行身份认证。 

在步骤8)中，进行DES解密前，先查看接收端是否有发送端的有效数字证书，否则暂停解密，转而向发送端发送数字证书请求，然后从数字证书中解密出DES密钥来完成解密。 

所述数字证书包含用户ID、RSA公钥对、DES密钥、密钥I、证书启用时间、证书停用时间，其中，所述RSA公钥对存放的是用户自身的公钥对，而证书启用时间及停用时间规定了数字证书的有效时限；所述DES密钥存放的是发送端自身的DES密钥，其本身与密钥I都是经过SHA-1身份认证加密以及使用接收端中所存储的RSA公钥对进行RSA加密。