[发明专利]一种基于Rijndael和ECC混合加密的智能锁管理方法

摘要

该发明公开了一种基于Rijndael和ECC混合加密的智能锁管理方法，本发明涉及信息加密方法，特别是智能锁的应用。本发明的核心为Rijndael和ECC混合加密算法。本发明的系统采用基于Https的post接口进行数据的交互。Rijndael为对称加密算法具有高速,高效和便于实现的特点,但它存在密钥分配和管理上的缺陷。而ECC为非对称加密算法，具有密钥分发和管理简单,但是速度比较慢的特点。因此本发明采用对称加密算法Rijndael对传输信息进行加密，使用非对称加密算法ECC对数字签名和对称加密使用的密钥进行进加密。从而既完成了数字签名又保证了数据在网络传输中的安全性。即基于Rijndael和ECC混合密码体制可以有效的提高安全性和效率。

主权项

一种基于Rijndael和ECC混合加密方法，该方法包括：步骤S1：数据加密方法；步骤S1.1:发送方将需要传输的数据使用散列函数SHA256得到未加密的SHA256签名值，用以验证传输中的数据没有被篡改；步骤S1.2:发送方采用ECC非对称加密算法对未加密的SHA256签名值进行加密，加密使用的私钥是发送方ECC1体系中的私钥PrivateKey1；步骤S1.3:发送方采用Rijndael对称加密算法对未加密的Datya进行加密；步骤S1.4:发送方对步骤S1.3加密过程使用的密钥Key进行加密，采用ECC非对称加密算法对Key进行加密，加密使用的私钥是接收方ECC2体系中的公钥PublicKey1；通过步骤1获得我们需要传输的数据，即加密后的SHA256签名、加密后的Data、加密后的Key；步骤S2：数据解密方法；步骤S2.1:接收方接受Https的Post传输过来的数据对加密后的SHA256签名使用ECC进行解密，解密的密钥是发送方ECC1公钥PublicKey1；步骤S2.2:接收方接受Https的Post传输过来的加密后的Key使用ECC进行解密，解密的密钥是接收方ECC2私钥PrivateKey2；步骤S2.3:接收方接受Https的Post传输过来的加密后的Data使用Rijndael进行解密，解密的密钥是步骤S2.2获得Key；步骤S2.4:在S2.3获得Data后使用散列函数SHA256计算Data的SHA256数字签名，将这个数字签名和步骤S2.1的SHA256签名进行对比；如果两者相等证明数据正确，通过验证；如果两者不相等证明数据被篡改，验证失败。