CN102118710A

CN102118710A - 手机终端之间数据传输***及其传输方法

Info

Publication number: CN102118710A
Application number: CN2011100544172A
Authority: CN
Inventors: 金锡丹; 程序; 宋宇锋
Original assignee: SHANGHAI HONGSONG INFORMATION TECHNOLOGY Co Ltd
Current assignee: SHANGHAI HONGSONG INFORMATION TECHNOLOGY Co Ltd
Priority date: 2011-03-08
Filing date: 2011-03-08
Publication date: 2011-07-06

Abstract

本发明提供了一种手机终端间的数据传输***，包括手机终端、服务器。本发明还提供了一种手机终端间的数据传输***的传输方法，采用RSA非对称加密算法和3DES对称加密算法，在手机终端对数据进行压缩和转换生成二维码，传输至数据接收方，经数据接收方手机终端利用私钥解密出原始数据，利用公钥验签。本发明巧妙采用RSA非对称加密算法和二维码技术相结合，不仅保证二维码在手机上安全的应用，而且还开创二维码的唯一性和时效性，实现了二维码在手机上安全高效地实现电子支付。

Description

手机终端之间数据传输***及其传输方法

技术领域

本发明涉及二维码领域，特别涉及一种手机终端之间的数据传输***及其传输方法。

背景技术

二维码也叫做二维条码（two-dimensional bar code ），是用某些特定的在二维平面上的几何图形（常见的是黑白相间的图形）按照一定的法则排列成型，来记录数据符号信息。这种记录的方式，是利用了计算机的一些原理，与这个原理巧妙的结合在一起，方便这些图片信息可以转化为计算机所能识别的“0”、“1”的比特流，从而可以方便的向计算机传达信息。

手机二维码是二维码技术最完美的结合品，但是根据二维码的定义本身安全能力有限，容易被破译和复制，尤其是不具备不可抵赖性，限止了手机二维码的应用范围进一步扩大。

目前基于手机二维码应用基本上应用于电子支付回执，是将现代移动通信技术和二维码编码技术结合在一起，把传统凭证的内容及持有者信息编码成为一个二维码图形，并通过短信、彩信等方式发送至用户的手机上，通过专用的读码设备对手机上显示的二维码图形进行识读验证它最大的特点是惟一性和安全性，不仅节约了成本，更重要的是节省时间提高效率、方便使用和环保和时尚。电子支付回执技术广泛应用在电子支付凭证和电子证件类凭证两大业务领域，用作各种电子化票据、证据，如电子票（电影票、、飞机票等等）、电子优惠券、电子提货券、积分兑换凭证等等。本发明克服现有技术中二维码易复制、安全性差、不可认证等缺陷，提供一种手机终端之间数据传输***及其传输方法，利用二维码的进行数据交换，通过认证、加密、签名，提高手机二维码的安全性。利用手机之间数据交换实现电子支付，并且不需要专用的读码设备。

发明内容

本发明的目的是提供一种手机终端之间的数据传输***及其传输方法，实现手机客户端利用二维码进行安全高效的数据交换。

本发明提供一种手机终端之间数据传输***，包括手机终端和服务器；

其中，手机终端包括：

存储模块，用以储存非对称密钥对、对称加密算法，以及非对称加密算法；

随机密钥模块，用以随机生成会话密钥和会话时间戳；

数据处理模块，用以将待发送数据、会话密钥和会话时间戳加密，或将接收到的加密数据进行解密，并审核所述会话时间戳是否有效；

数据生成模块，用以生成二维码；

数据识别模块，用以识别并还原所述二维码；

其中，服务器包括：

存储模块，用以储存非对称密钥对、对称加密算法及非对称加密算法；

手机终端和所述服务器之间采用移动网络或互联网进行数据传输。

其中，非对称密钥对包括公钥和私钥。

其中，对称加密算法为3DES加密算法，非对称加密算法为RSA加密算法。

本发明还提供一种手机终端之间数据传输***的传输方法，包括以下步骤：

步骤1：在数据发送方和数据接收方的手机终端中，分别生成非对称密钥对，并将非对称密钥对中的公钥以二维码的方式发送至对方的手机终端；

步骤2：在数据发送方的手机终端中，随机密钥模块随机生成会话密钥和会话时间戳；

步骤3：数据处理模块将待发送数据用会话密钥和对称加密算法加密为数据密文；

步骤4：数据处理模块用数据发送方的私钥对会话时间戳做签名；

步骤5：数据处理模块将会话密钥和会话时间戳用数据接收方的公钥和非对称加密算法加密为会话密文；

步骤6：将数据密文、会话密文及签名以二维码的方式发送至数据接收方的手机终端；

步骤7：在数据接收方的手机终端中，数据处理模块将接收到的会话密文用数据接收方的私钥解密，得到会话密钥和会话时间戳；

步骤8：数据处理模块用数据发送方的公钥确认当前会话时间戳有效；

步骤9：数据处理模块用会话密钥解密接收到的数据密文，获得所述待发送数据。

在步骤2中，随机密钥模块根据服务器的***时间和数据发送方的手机终端的手机序列号的预定算法随机生成24位会话密钥。

其中，步骤1中二维码的发送方法包括以下步骤：

步骤1：在数据发送方的手机终端中，将待发送数据以二位16进制的字节序列为单位转换为码词序列；

步骤2：在码词序列后补零，使得码词序列的长度为6的倍数，用码词924锁定码词序列；

步骤3：将锁定后的码词序列根据二维码生成规则生成二维码，并发送到数据接收方的手机终端；

步骤4：数据接收方的手机终端通过二维码识别软件，识别接收到二维码；

步骤5：用码词924解锁所述二维码获得码词序列并去零；

步骤6：将去零后的码词序列转换为字节序列，得到数据发送方发送的数据。

步骤3中，二维码是通过蓝牙、红外、彩信的方式发送。

其中，二维码生成规则为PDF417二维码生成规则。

本发明手机终端间的数据传输***及其传输方法，其采用RSA非称加密算法和3DES对称加密算法，利用随机产生的会话密钥、时间戳和3DES对称加密算法加密原始数据，利用对端的公钥和RSA非对称加密算法加密会话密钥，将经过加密的两部分数据发送至对端，对端再依次利用私钥解密出会话密钥，再用会话密钥解密出原始数据和验证时间戳的有效性。本发明巧妙的将3DES对称加密算法、RSA非对称加密算法与PDF417二维条码相结合，并限定在有效会话时间段内数据交互有效，不仅保证了基于二维条码有效性、不可抵赖性，而且开创了利用二维条码进行手机数据交互的方法，使手机终端通过蓝牙、红外、彩信等方法进行安全高效的数据交换，实现了二维条码特别是基于手机终端客户端进行电子支付的可能性。

附图说明

图1是本发明手机终端间的数据传输***的结构示意图；

图2是本发明手机终端间的数据传输***的传输方法的流程图；

图3是本发明手机终端间的数据传输***的传输方法中手机终端生成非对称密钥对并获得对方的公钥的示意图；

图4是本发明手机终端间的数据传输***的传输方法中数据发送方加密过程的示意图；

图5是本发明手机终端间的数据传输***的传输方法中数据接收方解密过程的示意图；

图6为本发明手机终端间的数据传输***的传输方法中发送二维码的方法中数据发送方的工作流程图；

图7是本发明手机终端间的数据传输***的传输方法中发送二维码的方法中数据接收方的工作流程图。

具体实施方式

以下结合附图和实施例进一步详细阐述本发明。以下实施例并不是对本发明的限制。在不背离发明构思的精神和范围下，本领域技术人员能够想到的变化和优点都被包括在本发明中。

图1为本发明手机终端间的数据传输***的结构示意图。如图1所示，本发明手机终端间的数据传输***包括数据发送方的手机终端A、数据接收方的手机终端B以及服务器。手机终端和服务器之间采用移动网络或互联网进行数据传输。

数据发送方和数据接收方的手机终端均包括存储模块、随机密钥模块、数据处理模块、数据生成模块、数据识别模块。

其中，存储模块储存非对称密钥对、对称加密算法、非对称加密算法；随机密钥模块随机生成会话密钥和会话时间戳；数据处理模块将待发送数据、会话密钥和会话时间戳加密，或将接收的加密数据进行解密，并审核会话时间戳是否有效；数据生成模块生成二维码；数据识别模块识别并还原二维码。

图2是本发明手机终端间的数据传输***的传输方法的流程图。如图2所示，本发明手机终端间的数据传输***的传输方法包括以下步骤：

步骤1：如图3所示，手机终端A、B分别生成非对称密钥对，包括公钥和私钥，并将公钥以二维码的方式发送至对方的手机终端，即手机终端A获得公钥B，手机终端B获得公钥A。

步骤2：手机终端A的随机密钥模块随机生成会话密钥和会话时间戳；

步骤3：图4为加密过程的示意图。如图3所示，手机终端A的数据处理模块将待发送数据用会话密钥和对称加密算法加密为数据密文1；

步骤4：数据处理模块用数据发送方的私钥A对会话时间戳做签名；

步骤5：数据处理模块将会话密钥和会话时间戳利用数据接收方的公钥B和非对称加密算法加密为会话密文2；

步骤6：手机终端A将数据密文1、会话密文2、签名以二维码的方式发送至手机终端B；

步骤7：图5为解密过程的示意图。如图5所示，手机终端B的数据处理模块用自己的私钥B解密接收到的会话密文2得到会话密钥和会话时间戳；

步骤8：数据处理模块用手机终端A的公钥A验证其会话时间戳的签名是否有效，在会话时间戳有效情况下，再比对当前时间与会话时间戳之差是否有效时间以内；

步骤9：如果当前时间与会话时间戳之差是否有效时间以内，数据处理模块用会话密钥解密接收到的会话密文1得到手机终端A发送的数据。如果不在有效会话时间段之内，则数据处理模块认定数据无效，报时间超时。

本发明中，数据发送方可以通过蓝牙、红外、彩信等方式将二维码发送至数据接收方。当两个手机移动终端在近距以上述方式进行面对面的数据交换。

本实施例中，数据发送方即手机终端A使用的对称加密算法为3DES加密算法，使用的非对称加密算法为RSA加密算法。由于非对称加密算法（RSA加密算法）在加密和解密数据时运算效率较低，而对称加密算法（3DES加密算法）在加密和解密数据时运算效率较高，所以本实施例采取的方案是待发送数据用会话密钥和对称加密算法加密，而会话密钥用非对称加密算法来加密和解密，由于非对称加密算法只加密和解密一个会话密钥及做签名，所以其数据运算的效率较高。

对称加密算法是应用较早的加密算法，技术成熟。在对称加密算法中，数据发送方将待发送数据，即明文，和密钥一起经过特殊加密算法处理后，使其变成复杂的加密密文发送出去。数据接收方收到密文后，若想解读原文，则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密，才能使其恢复成可读明文。在对称加密算法中，使用的密钥只有一个，数据发送方和数据接收方双方都使用这个密钥对数据进行加密和解密，这就要求解密方事先必须知道加密密钥。对称加密算法目前为止有好几种，包括3DES对称加密算法，它是DES加密算法的一种模式，它使用3条56位的密钥对数据进行三次加密。它以DES为基本模块，通过组合分组方法设计出分组加密算法，其具体实现如下：

设Ek()和Dk()代表DES算法的加密和解密过程，K代表DES算法使用的密钥，P代表明文，C代表密表，这样，

3DES加密过程为：C=Ek3(Dk2(Ek1(P)))

3DES解密过程为：P=Dk1((EK2(Dk3(C)))

K1、K2、K3决定了算法的安全性，若三个密钥互不相同，本质上就相当于用一个长为168位的密钥进行加密。多年来，它在对付强力攻击时是比较安全的。若数据对安全性要求不那么高，K1可以等于K3。在这种情况下，密钥的有效长度为112位。

非对称加密算法是目前网络上、银行***等许多领域用处非常广泛的加密算法。该算法于1977 年由美国麻省理工学院mit(massachusetts institute of technology) 的ronal rivest，adi shamir 和len adleman3 位年轻教授提出，并以3 人的姓氏rivest，shamir 和adlernan 命名为RSA 算法。该算法利用了数论领域中合数无法高效分解为两个固定质数的理论原理。RSA 算法无须收发双方同时参与加密过程，且非常适合于电子商务***的加密。

1）密钥生成。

设m 是要加密的信息，任选两个大质数p 与q ；选择正整数e，使得e 与ψ(n) = (p － 1)(q － 1) 互质。

利用辗转相除法，计算d，使得ed mod ψ(n) = 1，即ed =kψ(n) +1，其中k 为某一正整数。

公共密钥为(e，n)，其中没有包含任何有关n 的因子p 和q 的

信息。

专用密钥为(d，n)，其中d 隐含有因子p 和q 的信息。

2）加密过程。使用公式ci =mi^e ( mod n ) ( a ) 对明文m 进行加密，得密文c。

3）解密过程。使用(d，n) 对密文c 进行解密，计算过程为：

cd mod n = (me mod n)d mod n

= med mod n

= m(kψ(n) + 1) mod n

= (mkψ(n) mod n)·(m mo d n)

= m

m 即为从密文c 中恢复出来的明文。

数据发送方根据服务器的***时间和数据发送方手机终端的手机序列号（IMEI）的预定算法随机产生24位会话密钥。下面描述随机生成会话密钥的实现过程：

1）根据***时间和手机序列号（IMEI）设计随机数种子sr；

设sr=hour*k1+min*k2+sec*k3

(k1,k2,k3分别为手机序列号第9位至第15位各两位；hour,min,sec分别取时，分，秒对应值)。

2）由于会话密钥是24位，设计一个for循环，循环次数为24，每次循环一次生成一位会话密钥；

3）循环体的实现过程：

a）利用随机数生成器的初始化器srand()初始化随机数种子，使之成为大素数；

b）利用rand()生成随机数，要求随机数都不小于0；

c）将生成的随机数转换成string类型放入长度为20的char类型数组中，并取最高位的字符作为24位会话密钥的第i-1位（i表示循环次数）。

本发明手机终端间的数据传输***的传输方法中发送二维码的方法包括数据发送方的发送部分和数据接收方的接收部分。

图6为本发明手机终端间的数据传输***的传输方法中发送二维码的方法中数据发送方的工作流程图。图6为本发明手机终端间的数据传输***的传输方法中发送二维码的方法中数据接收方的工作流程图。

如图6、7所示，发送二维码的方法包括以下步骤：

步骤1：数据发送方的手机终端将待发送数据以二位16进制的字节序列为单位转换为码词序列；

步骤2：在码词序列后补零，使得码词序列的长度为6的倍数，并用码词924锁定码词序列；

步骤3：将锁定后的码词序列根据PDF41二维码生成规则生成PDF417二维码，并将PDF417二维码发送至数据接收方的手机终端；

步骤4：数据接收方的手机终端通过二维码识别软件，识别接收到的二维码；

步骤5：用码词924解锁二维码，获得码词序列并去零。

综上所述仅为本发明的较佳实施例，并非用来限定本发明的实施范围。即凡依本发明申请专利范围的内容所作的等效变化与修饰，都应属于本发明的技术范畴。

Claims

1.一种手机终端之间数据传输***，其特征在于，包括手机终端、服务器；

其中，所述手机终端包括：

随机密钥模块，用以随机生成会话密钥和会话时间戳；

数据生成模块，用以生成二维码；

数据识别模块，用以识别并还原所述二维码；

其中，所述服务器包括：

所述手机终端和所述服务器之间采用移动网络或互联网进行数据传输。

2.如权利要求1所述的手机终端之间数据传输***，其特征在于，所述非对称密钥对包括公钥和私钥。

3.如权利要求1所述的手机终端之间数据传输***，其特征在于，所述对称加密算法为3DES加密算法，非对称加密算法为RSA加密算法。

4.如权利要求1所述手机终端之间数据传输***的传输方法，包括以下步骤：

步骤2：在所述数据发送方的手机终端中，随机密钥模块随机生成会话密钥和会话时间戳；

步骤3：所述数据处理模块将待发送数据用所述会话密钥和对称加密算法加密为数据密文（1）；

步骤4：所述数据处理模块用所述数据发送方的私钥对会话时间戳做签名；

步骤5：所述数据处理模块将所述会话密钥和会话时间戳用所述数据接收方的公钥和非对称加密算法加密为会话密文（2）；

步骤6：将所述数据密文（1）、所述会话密文（2）及所述签名以二维码的方式发送至数据接收方的手机终端；

步骤7：在所述数据接收方的手机终端中，所述数据处理模块将接收到的所述会话密文（2）用数据接收方的私钥解密，得到所述会话密钥和会话时间戳；

步骤8：所述数据处理模块用数据发送方的公钥确认当前会话时间戳有效；

步骤9：所述数据处理模块用所述会话密钥解密接收到的所述数据密文（1），获得所述待发送数据。

5.如权利要求4所述手机终端之间数据传输***的传输方法，其特征在于，所述步骤2中，所述随机密钥模块根据所述服务器的***时间和所述数据发送方的手机终端的手机序列号的预定算法随机生成24位会话密钥。

6.如权利要求4所述手机终端间的数据传输***的传输方法，其特征在于，所述步骤1中二维码的发送方法包括以下步骤：

步骤1：在所述数据发送方的手机终端中，将待发送数据以二位16进制的字节序列为单位转换为码词序列；

步骤2：在所述码词序列后补零，使得码词序列的长度为6的倍数，用码词924锁定所述码词序列；

步骤3：将锁定后的所述码词序列根据二维码生成规则生成二维码，并发送到所述数据接收方的手机终端；

步骤4：所述数据接收方的手机终端通过二维码识别软件，识别接收到所述二维码；

步骤5：用码词924解锁所述二维码获得码词序列并去零；

7.如权利要求6所述手机终端之间数据传输***的传输方法，其特征在于，所述步骤3中，所述二维码是通过蓝牙、红外、彩信的方式发送。

8.如权利要求6所述手机终端之间数据传输***的传输方法，其特征在于，所述二维码生成规则为PDF417二维码生成规则。