[发明专利]一种基于Rijndael和ECC混合加密的智能锁管理方法在审
| 申请号: | 201710586190.3 | 申请日: | 2017-07-18 |
| 公开(公告)号: | CN107370733A | 公开(公告)日: | 2017-11-21 |
| 发明(设计)人: | 侯晓荣;向宇;樊建峰 | 申请(专利权)人: | 电子科技大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 电子科技大学专利中心51203 | 代理人: | 甘茂 |
| 地址: | 611731 四川省成*** | 国省代码: | 四川;51 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 rijndael ecc 混合 加密 智能 管理 方法 | ||
1.一种基于Rijndael和ECC混合加密方法,该方法包括:
步骤S1:数据加密方法;
步骤S1.1:发送方将需要传输的数据使用散列函数SHA256得到未加密的SHA256签名值,用以验证传输中的数据没有被篡改;
步骤S1.2:发送方采用ECC非对称加密算法对未加密的SHA256签名值进行加密,加密使用的私钥是发送方ECC1体系中的私钥PrivateKey1;
步骤S1.3:发送方采用Rijndael对称加密算法对未加密的Datya进行加密;
步骤S1.4:发送方对步骤S1.3加密过程使用的密钥Key进行加密,采用ECC非对称加密算法对Key进行加密,加密使用的私钥是接收方ECC2体系中的公钥PublicKey1;
通过步骤1获得我们需要传输的数据,即加密后的SHA256签名、加密后的Data、加密后的Key;
步骤S2:数据解密方法;
步骤S2.1:接收方接受Https的Post传输过来的数据对加密后的SHA256签名使用ECC进行解密,解密的密钥是发送方ECC1公钥PublicKey1;
步骤S2.2:接收方接受Https的Post传输过来的加密后的Key使用ECC进行解密,解密的密钥是接收方ECC2私钥PrivateKey2;
步骤S2.3:接收方接受Https的Post传输过来的加密后的Data使用Rijndael进行解密,解密的密钥是步骤S2.2获得Key;
步骤S2.4:在S2.3获得Data后使用散列函数SHA256计算Data的SHA256数字签名,将这个数字签名和步骤S2.1的SHA256签名进行对比;如果两者相等证明数据正确,通过验证;如果两者不相等证明数据被篡改,验证失败。
2.一种采用权利要求1所述的基于Rijndael和ECC混合加密方法的智能锁管理方法,包括用户端的数据处理和后台处理申请工单信息,在用户端和后台之间的交换数据均先加密再发送;
其中用户端的数据处理步骤为:
第一步:后台通过用户登录接口,接收由登录管理平台传来的用户登录账号密码,查询数据库用户是否存在,不存在则重新输入账号密码,存在则登录成功,然后生成动态令牌以及动态令牌的有效时间段,然后更新数据库用户集合中的动态令牌以及动态令牌的有效时间段;
第二步:编辑用户,后台通过用户编辑API接口,接收管理平台传递的数据信息,进行解析,判断用户的动态令牌是否有效,无效则需要重新登录执行第一步,若有效则执行第三步;
第三步:判断操作者是否有编辑用户的权限,若有编辑用户的权限则执行第五步,若没有编辑用户的权限则执行第四步;
第四步:判断用户是否是修改个人信息,如果是则执行第五步,如果不是则修改失败,执行第七步;
第五步:判断是否编辑用户ID,若是则编辑失败,执行第七步,否则执行第六步;
第六步:根据上传的参数来修改用户的相对应的信息,修改成功,执行第七步;
第七步:修改结束;
后台处理申请工单信息的步骤为:
第一步:后台通过用户登录API接口,接收由登录管理平台传来的用户登录账号密码,查询数据库用户是否存在,不存在则需要重新输入账号密码,存在则登录成功,然后生成动态令牌以及动态令牌的有效时间段,然后更新数据库用户集合中的动态令牌以及动态令牌的有效时间段;
第二步:后台通过基站查询API接口,接收操作者上传的信息,对数据进行解析,根据基站地址的部分信息,对基站信息集合进行模糊搜索,返回匹配的基站地址信息,供操作者选择需要填写的完整的基站地址信息;
第三步:后台通过申请工单API接口,接收操作者上传的申请工单的信息,并对数据进行解析;
第四步:后台程序判断操作者的动态令牌是否有效,若无效则可以重新执行第一步,若有效则执行第五步;
第五步:后台程序判断用户是否有申请工单权限,若有权限则执行第六步,若没有权限则申请工单失败,执行第十一步;
第六步:后台程序对申请作业的基站进行核对,判断其是否属于该操作者管理的权限下的基站,若是则添加基站的相关信息,包括基站的地址、经纬度、基站的管理人员的姓名、ID、电话、所属单位、基站对应的锁的ID以及加密密钥等信息,然后执行第七步,否则申请失败,执行第十一步;
第七步:后台程序对电子钥匙信息进行核对,判断操作者是不是其负责人,以及其使用范围,若通过审核则填写钥匙的相关信息,包括钥匙的使用范围等然后执行第八步,否则申请失败,执行第十一步;
第八步:后台程序对作业时间的格式进行验证,作业起止时间是以秒为单位10位数的时间戳的格式存在的,且作业开始时间大于等于当前时间,作业的结束时间大于等作业开始时间,通过验证后执行第九步,否则申请失败,进行第十一步;
第九步:后台程序对作业类型进行验证,看是不是为空,不为空则执行第十步,为空则申请失败,执行十一步;
第十步:后台程序对作业理由进行验证,看是否为空,不为空则添加审核情况、工单异常标记、作业异常标记、审批异常标记、作业完成时间、完成状态以及工单ID的相关信息,参照第三章数据库设计工单信息集合里面的信息,工单ID当前时间生成时间戳取后十位,把数据保存数据库,申请成功,执行第十一步,为空则申请失败,执行第十一步;
第十一步:申请结束,返回操作结果,其数据格式为用户注册时候返回的数据格式。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于电子科技大学,未经电子科技大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201710586190.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种便于安装的摄像头
- 下一篇:一种智能化色牢度测试样浸润设备
