[发明专利]基于智能密码钥匙的手机数据传输方法在审

专利信息
申请号: 201510864448.2 申请日: 2015-11-30
公开(公告)号: CN105516968A 公开(公告)日: 2016-04-20
发明(设计)人: 李保印 申请(专利权)人: 西安闻泰电子科技有限公司
主分类号: H04W12/02 分类号: H04W12/02;H04W12/06;H04W4/14;H04L29/06
代理公司: 上海新天专利代理有限公司 31213 代理人: 王敏杰
地址: 710075 陕西省西安*** 国省代码: 陕西;61
权利要求书: 查看更多 说明书: 查看更多
摘要: 发明揭示了一种基于智能密码钥匙的手机数据传输方法,所述手机数据传输方法包括:基于SDKEY的加密数据传输步骤;采用零密钥传输步骤或公钥传输步骤实现数据传输;零密钥传输步骤中,发送端不需要向接收端传递自己的加密密钥,需要向接收端m次传递加密数据,同时完成n次加解密过程;m、n为正整数;公钥传输步骤中,采用基于公钥体制的加密数据传输方案;公钥传递机制中采用公钥加密算法来加密对称密钥,对称密钥用于对文件进行加解密。本发明提出的基于智能密码钥匙的手机数据传输方法,可提高数据传输的安全性。
搜索关键词: 基于 智能 密码 钥匙 手机 数据传输 方法
【主权项】:
一种基于智能密码钥匙的手机数据传输方法,其特征在于,所述手机数据传输方法包括:步骤S1、双因子身份认证步骤;数据保护的第一关是手机终端的登陆认证,采用基于硬件SDKEY和PIN的双重身份认证机制;手机在操作系统启动之后将会加载SDKEY认证登陆模块,如果检测不到SDKEY则会提示插入;在检测到SDKEY之后将会要求用户输入登陆PIN,登陆模块会使用存储在SDKEY里的PIN登陆密钥对用户输入的PIN进行加密,最后把密文跟手机里存储的PIN密文进行比对,只有二者完全匹配才能成功登陆;同样,在手机自动锁屏之后,也使用相同的认证机制来登陆安卓系统;步骤S2、基于SDKEY的加密短信存储和发送步骤;基于SDKEY的短信加密存储和发送模块使用了SDKEY硬件来加密和解密用户的敏感短信;用户选定敏感短信或人工撰写短信后使用SDKEY加密保存到手机存储,以后每次打开会使用SDKEY解密并呈现给用户,解密流程跟加密流程类似;SDKEY的合法用户是感受不到SDKEY在后台加解密过程的,而非法用户因为没有SDKEY而不能进入安全信箱,针对某些场合还可设定要求输入PIN码才能查看;针对系统文件,因为敏感短信都是加密后以密文保存的,所以也无法查看其内容;步骤S3、基于SDKEY的加密数据传输步骤;采用步骤S31或步骤S32的方案实现;步骤S31、零密钥传输步骤;发送端不需要向接收端传递自己的加密密钥,但是需要向接收端3次传递加密数据,同时完成4次加解密过程;(1)发送端需要发送敏感信息M(明文),它会把M传送给自己的SDKEY;SDKEY生成临时会话密钥K1并对明文M进行1次加密,同时回传密文K1(M)给发送端;最后,发送端把K1(M)通过无线公用信道传送给接收端;加密过程在SDKEY里完成,不会增加手机端的计算量,同时在 公用信道上传送的是密文数据,即使被截获或者重放攻击,想破解也是很有难度的;为了防止在公用信道上传输的数据被窜改,需要在传输的数据里增加哈希校验来保证数据的完整性;(2)接收端把收到的K1(M)传送给自己的SDKEY;SDKEY生成临时会话密钥K2对密文K1(M)进行2次加密,同时回传K2(K1(M))给接收端;最后,接收端把K2(K1(M))通过公用信道传送给发送端;同样,加密过程不会增加手机的计算量,且在公用信道上只传送密文;(3)发送端收到K2(K1(M))后传送给自己的SDKEY;SDKEY再次使用会话密钥K1对密文K2(K1(M))进行1次解密,得到K2(M)并同时回传给发送端;最后,发送端把K2(M)通过公用信道发送给接收端;同样,加密过程不会增加手机的计算量,而且在公用信道上只传送密文;(4)接收端收到K2(M)后传送给自己的SDKEY,SDKEY使用会话密钥K2对密文K2(M)进行2次解密得到明文M,并同时回传给接收端;此时,接收端的手机用户就可看到发送端传送过来的明文敏感信息;在零密钥传输机制中,理论上,在公共信道上传送的3次密文可能会增加数据被破解的机会,但是在完成1次数据加密传送过程之后,为了保证一次一密,传输双方的SDKEY会自动删除当前使用的会话密钥;同时,传输双方没有在公共信道上传送加密密钥,这样会减少数据被破解的机会,从而带来更高的安全性;实际上,收发双方在信道上进行3次通信和4次加解密过程,安全性增强是通过牺牲带宽资源和计算量来实现的;其中,4次加解密过程都是SDKEY来完成的,几乎不占用手机系统资源,因此该方案仅适用于通信信道和终端计算能力都比较充足的应用环境;同时,还需要为该方案设计新的零密钥加密算法;目前所使用的离散幂运算的算法速度较慢,但采用了精心优化过的算法之后,速度弱点已经得到了有效的弥补;步骤S32、公钥传输步骤;零密钥交换机制适用于通信信道良好的场合,特别是事先没有协商密钥的场合;针对其他应用场景,采用基于公钥体制的加密数据传输方案;公钥传递机制中采用公钥加密算法来加密对称密钥,对称密钥用于对文件进行加 解密;同时,针对不同的文件类型还采用了不同的加密模式,在文件中采用快速加解密标识位来标识;文件字节流化后转换成字节流,并把需要加密的敏感数据传送给自身的SDKEY;SDKEY利用当前的会话加密密钥对敏感数据进行加密,同时利用接收方的公钥对当前的会话加密密钥进行加密打包,最后获得加密字节流并进行Sec文件封装,封装完成之后即可调用通信模块完成发送任务;当接收方接收完毕之后,系统自动校验当前的接收文件是否有效;当用户选择打开该密文文件时,系统首先把该Sec文件传送给自身的SDKEY,SDKEY完成会话加密密钥的解密拆包任务,然后使用会话密钥对Sec文件里的密文部分进行自动解密,解密完成之后再传送给手机的内存供用户查看;当用户退出浏览之后,系统会自动删除内存中的明文数据部分。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。

该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西安闻泰电子科技有限公司,未经西安闻泰电子科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服

本文链接:http://www.vipzhuanli.com/patent/201510864448.2/,转载请声明来源钻瓜专利网。

×

专利文献下载

说明:

1、专利原文基于中国国家知识产权局专利说明书;

2、支持发明专利 、实用新型专利、外观设计专利(升级中);

3、专利数据每周两次同步更新,支持Adobe PDF格式;

4、内容包括专利技术的结构示意图流程工艺图技术构造图

5、已全新升级为极速版,下载速度显著提升!欢迎使用!

请您登陆后,进行下载,点击【登陆】 【注册】

关于我们 寻求报道 投稿须知 广告合作 版权声明 网站地图 友情链接 企业标识 联系我们

钻瓜专利网在线咨询

周一至周五 9:00-18:00

咨询在线客服咨询在线客服
tel code back_top