CN108632296A - 一种网络通信的动态加密与解密方法 - Google Patents
一种网络通信的动态加密与解密方法 Download PDFInfo
- Publication number
- CN108632296A CN108632296A CN201810471937.5A CN201810471937A CN108632296A CN 108632296 A CN108632296 A CN 108632296A CN 201810471937 A CN201810471937 A CN 201810471937A CN 108632296 A CN108632296 A CN 108632296A
- Authority
- CN
- China
- Prior art keywords
- data
- value
- key
- seed
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
- H04L63/205—Network architectures or network communication protocols for network security for managing network security; network security policies in general involving negotiation or determination of the one or more network security mechanisms to be used, e.g. by negotiation between the client and the server or between peers or by selection according to the capabilities of the entities involved
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种网络通信的动态加密与解密方法,所述网络通信的动态加密方法包括:根据固定字符及时间戳动态生成签名源数据;随机生成一密钥种子与一混淆值种子;根据所述密钥种子在密钥池中获取一密钥,并根据所述混淆值种子在混淆值池中获取一混淆值;在加密算法池中随机选取一加密算法,利用所述加密算法,根据所述密钥及混淆值,对所述签名源数据进行加密,并对加密后的签名源数据进行签名,得到签名加密数据;利用所述加密算法,根据所述密钥及混淆值对请求源数据进行加密,得到一请求加密数据;将所述时间戳、所述密钥种子、所述混淆值种子、所述签名加密数据与所述请求加密数据发送至服务器。
Description
技术领域
本发明涉及网络通信领域,尤指一种网络通信的动态加密与解密方法。
背景技术
目前在各行各业中都广泛使用计算机网络通信技术,计算机网络已成为人们生活中不可或缺的重要内容,人们对计算机网络的依赖性不断提高,计算机网络通信的安全性受到越来越多的关注。数据加密技术是保障计算机网络通信安全的重要技术手段和防护策略,利用数据加密技术不仅可以有效地确保数据的完整性和保密性,提高信息的安全系数,而且还能够确保计算机网络通信技术的健康有序发展。
现有技术中,客户端与服务器端需要提前约定好加解密的密钥、加解密的混淆值以及加密的算法,当客户端需要发送请求时,客户端利用这些之前约定好的加密的密钥、混淆值、以及加密算法对请求的数据进行加密,加密后发送给服务器,服务器收到请求的数据后再利用约定好的算法、密钥、混淆值进行解密。在此技术方案的实现中要保证密钥、混淆值、以及加密算法的安全性,只有有效的确保了密钥的安全性,才能确保对称式加密方法能够有效的进行运用,确保网络通信信息的安全。一旦密钥的安全得不到有效的保障,那么对称式加密的重要作用也就失去了具体的作用,所以存在的较高被破解的风险。
此外,现有技术中还可以直接使用ssl进行通讯,从可信任的第三方购买硬件key,再利用第三方的工具进行服务器和客户端的各类证书的生成,并且将客户端的证书写入key中,客户端和服务器端进行通讯时首先需要校验证书的合法性,并使用key中的密钥对数据进行加密,加密后的数据发送给服务器端。在此技术方案的实现中首先第三方的CA一定是可信的,并且第三方也要是安全的,对硬件key的依赖性很强,可能某些场景不是很适用,因为带了一个小硬件,可能存在丢失、损坏的可能,丢失损坏后则必须要更换,硬件需要采购,采购就需要有成本投入,特别是当客户端很多,并且发放不易的地方成本投入很高。
发明内容
为了解决目前网络通信安全性差、适用性低及成本高等问题,本发明实施例提供一种网络通信的动态加密与解密方法。其中,本发明实施例提供一种网络通信的动态加密方法,所述方法包括:
根据固定字符及时间戳动态生成签名源数据;
随机生成一密钥种子与一混淆值种子;
根据所述密钥种子在密钥池中获取一密钥,并根据所述混淆值种子在混淆值池中获取一混淆值;
在加密算法池中随机选取一加密算法,利用所述加密算法,根据所述密钥及混淆值,对所述签名源数据进行加密,并对加密后的签名源数据进行签名,得到签名加密数据;
利用所述加密算法,根据所述密钥及混淆值对请求源数据进行加密,得到一请求加密数据;
将所述时间戳、所述密钥种子、所述混淆值种子、所述签名加密数据与所述请求加密数据发送至服务器。
本发明实施例还提供一种网络通信的动态解密方法,所述方法包括:
接收客户端发送的时间戳、第一密钥种子、第一混淆值种子、第一签名加密数据与请求加密数据;
根据所述第一密钥种子在密钥池中获取第一密钥,并根据所述第一混淆值种子在混淆值池中获取第一混淆值;
根据固定字符与所述时间戳生成一签名源数据,根据所述第一密钥、所述第一混淆值,利用加密算法池中的算法分别对所述签名源数据进行加密,并对加密后的签名数据进行签名,得到多个第二签名加密数据;
依次判断所述第一签名加密数据与各所述第二签名数据是否一致;在所述第一签名加密数据与所述第二签名数据一致时,将所使用的所述加密算法池中的算法作为加密算法;
利用所述加密算法,根据所述第一密钥及第一混淆值对所述请求加密数据进行解密,得到请求源数据;
根据所述请求源数据生成一回包源数据,并将所述回包源数据发送给所述客户端。
本发明实施例还提供一种客户端,所述客户端包括:
签名源数据模块,用于根据固定字符及时间戳动态生成签名源数据;
种子选取模块,用于随机生成一密钥种子与一混淆值种子;
参数选取模块,用于根据所述密钥种子在密钥池中获取一密钥,并根据所述混淆值种子在混淆值池中获取一混淆值;
签名源数据加密模块,用于在加密算法池中随机选取一加密算法,利用所述加密算法,根据所述密钥及混淆值,对所述签名源数据进行加密,并对加密后的签名源数据进行签名,得到第一签名加密数据;
请求源数据加密模块,用于利用所述加密算法,根据所述密钥及混淆值对请求源数据进行加密,得到一请求加密数据;
发送模块,用于将所述时间戳、所述密钥种子、所述混淆值种子、所述第一签名加密数据与所述请求加密数据发送至服务器。
本发明实施例还提供一种服务器,所述服务器包括:
数据接收模块,用于接收客户端发送的时间戳、第一密钥种子、第一混淆值种子、第一签名加密数据与请求加密数据;
参数选取模块,用于根据所述第一密钥种子在密钥池中获取第一密钥,并根据所述第一混淆值种子在混淆值池中获取第一混淆值;
签名源数据加密模块,用于根据固定字符与所述时间戳生成一签名源数据,根据所述第一密钥、所述第一混淆值,利用加密算法池中的算法分别对所述签名源数据进行加密,并对加密后的签名数据进行签名,得到多个第二签名加密数据;
判断模块,用于依次判断所述第一签名加密数据与各所述第二签名数据是否一致;
算法选取模块,用于在所述第一签名加密数据与所述第二签名数据一致时,将所使用的所述加密算法池中的算法作为加密算法;
解密模块,用于利用所述加密算法,根据所述第一密钥及第一混淆值对所述请求加密数据进行解密,得到请求源数据;
发送模块,用于根据所述请求源数据生成一回包源数据,并将所述回包源数据发送给所述客户端。
本发明通过在网络通信时,利用动态加密解密的方式,使得通信双方使用的密钥、加密算法等重要信息具有极大的随机性,在保证不影响通信效率的同时,极大的提高了通信的安全性,有效的降低了成本,并且在各种网络通信场景下的均具有良好的适用性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一种网络通信的动态加密方法的流程图;
图2为本发明实施例一种网络通信的动态解密方法的流程图;
图3为本发明实施例一种客户端的结构示意图;
图4为本发明实施例一种服务器的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示为本发明实施例一种网络通信的动态加密方法的流程图,图中所示方法包括:
步骤S11,根据固定字符及时间戳动态生成签名源数据;
步骤S12,随机生成一密钥种子与一混淆值种子;
步骤S13,根据所述密钥种子在密钥池中获取一密钥,并根据所述混淆值种子在混淆值池中获取一混淆值;
步骤S14,在加密算法池中随机选取一加密算法,利用所述加密算法,根据所述密钥及混淆值,对所述签名源数据进行加密,并对加密后的签名源数据进行签名,得到签名加密数据;
步骤S15,利用所述加密算法,根据所述密钥及混淆值对请求源数据进行加密,得到一请求加密数据;
步骤S16,将所述时间戳、所述密钥种子、所述混淆值种子、所述签名加密数据与所述请求加密数据发送至服务器。
在本实施例中,签名源数据由固定字符与时间戳生成,其中固定字符可以由字母组成,例如“abcd”,也可以由数字组成,例如“1234”,还可以由字母与数字的组合组成,例如“abcd1234”或“1a2b3c4d”等等。固定字符长度不做限定,可以根据实际使用情况设置。将预先设置好的固定字符,与当前时间对应的时间戳组合,即可生成签名源数据。
密钥种子及混淆值种子,与密钥池中的密钥、混淆值池中的密钥及混淆值是一一对应的关系。密钥种子与混淆值种子可以为数字,例如“1”、“12”等,也可以为字母“a”、“ab”等。在随机选取密钥种子与混淆值种子之后,可以根据该密钥种子与混淆值种子,在存储有多个密钥的密钥池中及存储有多个混淆值的混淆值中,匹配出其对应的密钥与混淆值。
加密算法池中存储有多个加密算法,在加密算法池中随机选取出一个加密算法。根据该加密算法,并利用上述步骤中选取出的密钥与混淆值,对签名源数据进行加密,并对加密后的签名源数据进行签名,由此得到签名加密数据。同时,根据该加密算法,并利用上述步骤中选取出的密钥与混淆值,对请求源数据进行加密,得到请求加密数据。其中,请求源数据为所要加密保护的目标数据。最后,将签名加密数据、时间戳、密钥种子、混淆值种子及请求加密数据发送至服务器端。
作为本发明的一个实施例,该方法还包括根据预定义规则生成所述密钥池与所述混淆值池。其中,预定义规则可以包括输入数据与预设算法,输入数据可以为例如随机数,将输入数据输入至预设算法中,可以得到相应的多个结果,该多个结果组成了密钥池与混淆值池。
作为本发明的一个实施例,所述在加密算法池中随机选取一加密算法之前,校验并加载所述加密算法池中所有的加密算法。其中,所有加密算法需经过校验,即双向身份认证后,从本地加载进入加密算法池,以此确保加密算法不会被泄露。
在本实施例中,将所述时间戳、所述密钥种子、所述混淆值种子、所述签名加密数据与所述请求加密数据发送至服务器,包括:
根据HTTP协议,将所述时间戳、所述密钥种子、所述混淆值种子、所述签名加密数据与所述请求加密数据转换为发送数据;
将所述时间戳、所述密钥种子、所述混淆值种子与所述签名加密数据设置于所述发送数据的请求头中,并将所述请求加密数据设置于所述发送数据的请求体中;
将所述发送数据发送至服务器。
其中,在发送数据之前,需要对所发送的数据进行转换,根据HTTP协议,将时间戳、密钥种子、混淆值种子与签名加密数据设置于发送数据的请求头中,便于发送至服务器端后,服务器可以直接从请求头中获取上述信息。将请求加密数据设置于请求体中,以便服务器获取后对请求加密数据进行解密。
通过本发明上述方法,通过随机选取密钥、混淆值与加密算法,对需要请求源数据进行加密,使得加密后的数据安全性大大提升。并且本发明上述方法便于实现,在不影响加密效率的同时,还具有良好的适用性,并且还可降低成本。
如图2所示为本发明实施例一种网络通信的动态解密方法的流程图,图中所示方法包括:
步骤S21,接收客户端发送的时间戳、第一密钥种子、第一混淆值种子、第一签名加密数据与请求加密数据;
步骤S22,根据所述第一密钥种子在密钥池中获取第一密钥,并根据所述第一混淆值种子在混淆值池中获取第一混淆值;
步骤S23,根据固定字符与所述时间戳生成一签名源数据,根据所述第一密钥、所述第一混淆值,利用加密算法池中的算法分别对所述签名源数据进行加密,并对加密后的签名数据进行签名,得到多个第二签名加密数据;
步骤S24,依次判断所述第一签名加密数据与各所述第二签名数据是否一致;在所述第一签名加密数据与所述第二签名数据一致时,将所使用的所述加密算法池中的算法作为加密算法;
步骤S25,利用所述加密算法,根据所述第一密钥及第一混淆值对所述请求加密数据进行解密,得到请求源数据;
步骤S26,根据所述请求源数据生成一回包源数据,并将所述回包源数据发送给所述客户端。
在本实施例中,接收数据后,根据接收到的第一密钥种子,在密钥池中选取出与之相匹配的第一密钥,并根据接收到的第一混淆值种子,在混淆值池中找出与之相匹配的第一混淆值。其中,密钥种子与密钥池中的密钥为一一对应的关系,混淆值种子与混淆值池中的混淆值为意义对应的关系。密钥种子与混淆值种子可以为数字,例如“1”、“12”等,也可以为字母“a”、“ab”等。其中,密钥池与混淆值池是根据预定义规则生成的,该预定义规则与客户端中的预定义规则保持一致。
根据接收到的时间戳与本地的固定字符生成签名源数据,其中固定字符可以由字母组成,例如“abcd”,也可以由数字组成,例如“1234”,还可以由字母与数字的组合组成,例如“abcd1234”或“1a2b3c4d”等等。固定字符长度不做限定,可以根据实际使用情况设置。将预先设置好的固定字符,与接收到时间戳进行组合,即可生成签名源数据。其中,该固定字符与客户端中的固定字符保持一致。
生成签名源数据之后,根据第一密钥与第一混淆值,以及加密算法池中的算法对签名源数据进行加密,并对加密后的签名源数据进行签名,可以得到多个第二签名加密数据。加密过程需遍历加密算法池中的算法,即,每一加密算法池中的算法会对应生成一个第二签名加密数据,将生成的多个第二加密数据逐一与接收到的第一签名加密数据进行比较。当第二签名加密数据与第一签名加密数据一致时,此时的第二加密数据对应的算法为加密算法,并根据该加密算法,利用第一密钥及第一混淆值对接收到的请求加密数据进行解密,由此得到请求源数据。对该请求源数据进行相应的处理,可以得到回包源数据,即回应于请求源数据的返回数据,并将该回包源数据发送给客户端。
作为本发明的一个实施例,在将所述回包源数据发送给所述客户端之前,根据所述加密算法、第一密钥与第一混淆值,对所述回包源数据进行加密。为保证返回客户端的数据安全,需要对回包源数据进行加密。在本实施例中,利用客户端加密时所采用的加密算法、第一密钥及第一混淆值对回包源数据进行加密,并将加密后的回包源数据发送至客户端。
作为本发明的一个实施例,在将所述回包源数据发送给所述客户端之前,随机选取第二密钥种子与第二混淆值种子,根据所述第二密钥种子在密钥池中获取第二密钥,根据所述的第二混淆值种子在混淆值池中获取第二混淆值;根据所述加密算法,利用所述第二密钥及第二混淆值,对所述回包源数据进行加密。
在本实施例中,对回包源数据进行加密时,采用客户端加密时所采用的加密算法,但重新选取了密钥与混淆值。即生成第二密钥种子与第二混淆值,并在密钥池与混淆值池中找出相对应的第二密钥与第二混淆值。根据加密算法,利用第二密钥及第二混淆值对回包源数据加密,将加密后的回包源数据发送至客户端。
进一步的,在本实施例中还可同时更换加密算法、密钥与混淆值,即在加密算法池中重新随机选取一个加密算法,在利用重新选取的密钥与混淆值对回包源数据进行加密。其中,为了便于客户端对加密后的回包源数据进行解密,可依照客户端的加密方法,再次重新生成一个签名加密数据发送至客户端。此外,还可不更换密钥与混淆值,仅更换加密算法后对回包源数据进行加密,类似的,也需要根据更换后的加密算法生成一个签名加密数据,将其与加密后的回包源数据同时发送至客户端。
在本实施例中,所述将所述回包源数据发送给所述客户端包括:
根据HTTP协议,将所述第二密钥种子、所述第二混淆值种子与所述加密后的回包源数据转换为返回数据;
所述第二密钥种子与所述第二混淆值种子设置于所述返回数据的请求头中,并将所述加密后的回包源数据设置于所述返回数据的请求体中。
其中,在发送加密后的回包源数据之前,需要对所返回数据进行转换,根据HTTP协议,将第二密钥种子及第二混淆值种子设置于返回数据的请求头中,便于发送至客户端后,可以直接从请求头中获取上述信息。将加密后的回包源数据设置于返回数据的请求体中,以便客户端获取后对该数据进行解密。
进一步的,若更换了加密回包源数据使用的加密算法,需将加密时使用的时间戳与签名加密数据设置于返回数据的请求头中。
作为本发明的一个实施例,所述方法还包括在加密算法池中随机选取一加密算法作为约定加密算法,将所述约定加密算法发送给所述客户端。为了提高加密效率,在返回回包源数据时,可与客户端约定下次通信时所使用的加密算法,以此减少通信时所花的时间,并减少数据传输量。
通过本发明上述方法,通过接收客户端发送的密钥、混淆值,对签名加密数据进行加密,由此找到客户端所使用的加密算法,并对请求源数据进行解密,在回包源数据发送至客户端,由此实现完整的通信加密与解密的过程。通过本发明中的方法,可以使得加密后的数据安全性大大提升,并且本发明的方法便于实现,在不影响加密效率的同时,还具有良好的适用性,并且还可降低成本。
如图3所示为本发明实施例一种客户端的结构示意图,图中所示的客户端包括:
签名源数据模块11,用于根据固定字符及时间戳动态生成签名源数据;
种子选取模块12,用于随机生成一密钥种子与一混淆值种子;
参数选取模块13,用于根据所述密钥种子在密钥池中获取一密钥,并根据所述混淆值种子在混淆值池中获取一混淆值;
签名源数据加密模块14,用于在加密算法池中随机选取一加密算法,利用所述加密算法,根据所述密钥及混淆值,对所述签名源数据进行加密,并对加密后的签名源数据进行签名,得到第一签名加密数据;
请求源数据加密模块15,用于利用所述加密算法,根据所述密钥及混淆值对请求源数据进行加密,得到一请求加密数据;
发送模块16,用于将所述时间戳、所述密钥种子、所述混淆值种子、所述第一签名加密数据与所述请求加密数据发送至服务器。
在本实施例中,签名源数据由固定字符与时间戳生成,其中固定字符可以由字母组成,例如“abcd”,也可以由数字组成,例如“1234”,还可以由字母与数字的组合组成,例如“abcd1234”或“1a2b3c4d”等等。固定字符长度不做限定,可以根据实际使用情况设置。将预先设置好的固定字符,与当前时间对应的时间戳组合,即可生成签名源数据。
密钥种子及混淆值种子,与密钥池中的密钥、混淆值池中的密钥及混淆值是一一对应的关系。密钥种子与混淆值种子可以为数字,例如“1”、“12”等,也可以为字母“a”、“ab”等。在随机选取密钥种子与混淆值种子之后,可以根据该密钥种子与混淆值种子,在存储有多个密钥的密钥池中及存储有多个混淆值的混淆值中,匹配出其对应的密钥与混淆值。
加密算法池中存储有多个加密算法,在加密算法池中随机选取出一个加密算法。根据该加密算法,并利用上述步骤中选取出的密钥与混淆值,对签名源数据进行加密,并对加密后的签名源数据进行签名,由此得到签名加密数据。同时,根据该加密算法,并利用上述步骤中选取出的密钥与混淆值,对请求源数据进行加密,得到请求加密数据。其中,请求源数据为所要加密保护的目标数据。最后,将签名加密数据、时间戳、密钥种子、混淆值种子及请求加密数据发送至服务器端。
作为本发明的一个实施例,所述客户端还包括参数生成模块17,用于根据预定义规则生成所述密钥池与所述混淆值池。其中,预定义规则可以包括输入数据与预设算法,输入数据可以为例如随机数,将输入数据输入至预设算法中,可以得到相应的多个结果,该多个结果组成了密钥池与混淆值池。
作为本发明的一个实施例,所述客户端还包括校验模块18,用于所述在加密算法池中随机选取一加密算法之前,校验并加载所述加密算法池中所有的加密算法。其中,所有加密算法需经过校验,即双向身份认证后,从本地加载进入加密算法池,以此确保加密算法不会被泄露。
作为本发明的一个实施例,所述发送模块还用于根据HTTP协议,将所述时间戳、所述密钥种子、所述混淆值种子、所述第一签名加密数据与所述请求加密数据转换为发送数据;
将所述时间戳、所述密钥种子、所述混淆值种子与所述第一签名加密数据设置于所述发送数据的请求头中,并将所述请求加密数据设置于所述发送数据的请求体中;
将所述发送数据发送至服务器。
其中,在发送数据之前,需要对所发送的数据进行转换,根据HTTP协议,将时间戳、密钥种子、混淆值种子与签名加密数据设置于发送数据的请求头中,便于发送至服务器端后,服务器可以直接从请求头中获取上述信息。将请求加密数据设置于请求体中,以便服务器获取后对请求加密数据进行解密。
通过本发明上述客户端,通过随机选取密钥、混淆值与加密算法,对需要请求源数据进行加密,使得加密后的数据安全性大大提升。并且本发明上述客户端中的加密过程便于实现,在不影响加密效率的同时,还具有良好的适用性,并且还可降低成本。
如图4所示为本发明实施例一种服务器的结构示意图,图中所示的服务器包括:
数据接收模块21,用于接收客户端发送的时间戳、第一密钥种子、第一混淆值种子、第一签名加密数据与请求加密数据;
参数选取模块22,用于根据所述第一密钥种子在密钥池中获取第一密钥,并根据所述第一混淆值种子在混淆值池中获取第一混淆值;
签名源数据加密模块23,用于根据固定字符与所述时间戳生成一签名源数据,根据所述第一密钥、所述第一混淆值,利用加密算法池中的算法分别对所述签名源数据进行加密,并对加密后的签名数据进行签名,得到多个第二签名加密数据;
判断模块24,用于依次判断所述第一签名加密数据与各所述第二签名数据是否一致;
算法选取模块25,用于在所述第一签名加密数据与所述第二签名数据一致时,将所使用的所述加密算法池中的算法作为加密算法;
解密模块26,用于利用所述加密算法,根据所述第一密钥及第一混淆值对所述请求加密数据进行解密,得到请求源数据;
发送模块27,用于根据所述请求源数据生成一回包源数据,并将所述回包源数据发送给所述客户端。
在本实施例中,数据接收模块21接收数据后,根据接收到的第一密钥种子,在密钥池中选取出与之相匹配的第一密钥,并根据接收到的第一混淆值种子,在混淆值池中找出与之相匹配的第一混淆值。其中,密钥种子与密钥池中的密钥为一一对应的关系,混淆值种子与混淆值池中的混淆值为意义对应的关系。密钥种子与混淆值种子可以为数字,例如“1”、“12”等,也可以为字母“a”、“ab”等。其中,密钥池与混淆值池是根据预定义规则生成的,该预定义规则与客户端中的预定义规则保持一致。
根据接收到的时间戳与本地的固定字符生成签名源数据,其中固定字符可以由字母组成,例如“abcd”,也可以由数字组成,例如“1234”,还可以由字母与数字的组合组成,例如“abcd1234”或“1a2b3c4d”等等。固定字符长度不做限定,可以根据实际使用情况设置。将预先设置好的固定字符,与接收到时间戳进行组合,即可生成签名源数据。其中,该固定字符与客户端中的固定字符保持一致。
生成签名源数据之后,根据第一密钥与第一混淆值,以及加密算法池中的算法对签名源数据进行加密,并对加密后的签名源数据进行签名,可以得到多个第二签名加密数据。加密过程需遍历加密算法池中的算法,即,每一加密算法池中的算法会对应生成一个第二签名加密数据,将生成的多个第二加密数据逐一与接收到的第一签名加密数据进行比较。当第二签名加密数据与第一签名加密数据一致时,此时的第二加密数据对应的算法为加密算法,并根据该加密算法,利用第一密钥及第一混淆值对接收到的请求加密数据进行解密,由此得到请求源数据。对该请求源数据进行相应的处理,可以得到回包源数据,即回应于请求源数据的返回数据,并将该回包源数据发送给客户端。
作为本发明的一个实施例,所述发送模块27还用于在将所述回包源数据发送给所述客户端之前,根据所述加密算法、第一密钥与第一混淆值,对所述回包数据进行加密。为保证返回客户端的数据安全,需要对回包源数据进行加密。在本实施例中,利用客户端加密时所采用的加密算法、第一密钥及第一混淆值对回包源数据进行加密,并将加密后的回包源数据发送至客户端。
作为本发明的一个实施例,所述发送模块27还用于在将所述回包源数据发送给所述客户端之前,随机选取第二密钥种子与第二混淆值种子,根据所述第二密钥种子在密钥池中获取第二密钥,根据所述的第二混淆值种子在混淆值池中获取第二混淆值;根据所述加密算法,利用所述第二密钥及第二混淆值,对所述回包源数据进行加密。
在本实施例中,对回包源数据进行加密时,采用客户端加密时所采用的加密算法,但重新选取了密钥与混淆值。即生成第二密钥种子与第二混淆值,并在密钥池与混淆值池中找出相对应的第二密钥与第二混淆值。根据加密算法,利用第二密钥及第二混淆值对回包源数据加密,将加密后的回包源数据发送至客户端。
进一步的,在本实施例中还可同时更换加密算法、密钥与混淆值,即在加密算法池中重新随机选取一个加密算法,在利用重新选取的密钥与混淆值对回包源数据进行加密。其中,为了便于客户端对加密后的回包源数据进行解密,可依照客户端的加密方法,再次重新生成一个签名加密数据发送至客户端。此外,还可不更换密钥与混淆值,仅更换加密算法后对回包源数据进行加密,类似的,也需要根据更换后的加密算法生成一个签名加密数据,将其与加密后的回包源数据同时发送至客户端。
在本实施例中,所述发送模块27还用于:
根据HTTP协议,将所述第二密钥种子、所述第二混淆值种子与所述加密后的回包源数据转换为返回数据;
所述第二密钥种子与所述第二混淆值种子设置于所述返回数据的请求头中,并将所述加密后的回包源数据设置于所述返回数据的请求体中。
其中,在发送加密后的回包源数据之前,需要对所返回数据进行转换,根据HTTP协议,将第二密钥种子及第二混淆值种子设置于返回数据的请求头中,便于发送至客户端后,可以直接从请求头中获取上述信息。将加密后的回包源数据设置于返回数据的请求体中,以便客户端获取后对该数据进行解密。
进一步的,若更换了加密回包源数据使用的加密算法,需将加密时使用的时间戳与签名加密数据设置于返回数据的请求头中。
作为本发明的一个实施例,所述算法选取模块25还用于在加密算法池中随机选取一加密算法作为约定加密算法,并将所述约定加密算法发送至所述发送模块27,所述发送模块27将所述约定加密算法发送给所述客户端。
在本实施例中,为了提高加密效率,在返回回包源数据时,可与客户端约定下次通信时所使用的加密算法,以此减少通信时所花的时间,并减少数据传输量。
此外,本发明可采用C/S架构模式,为了保证在定制linux***下的***安全,当本发明中的加密与解密方法检查到定制Linux***中被修改时,客户端需要将检查到的数据发送到服务器,由此保证终端机的安全。
通过本发明上述服务器,通过接收客户端发送的密钥、混淆值,对签名加密数据进行加密,由此找到客户端所使用的加密算法,并对请求源数据进行解密,在回包源数据发送至客户端,由此实现完整的通信加密与解密的过程。通过本发明客户端与服务器中的加密与解密过程,可以使得加密后的数据安全性大大提升,并且本发明客户端与服务器中的加密与解密过程便于实现,在不影响加密效率的同时,还具有良好的适用性,并且还可降低成本。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分步骤可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读取存储介质中,比如ROM/RAM、磁碟、光盘等。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (18)
1.一种网络通信的动态加密方法,其特征在于,所述方法包括:
根据固定字符及时间戳动态生成签名源数据;
随机生成一密钥种子与一混淆值种子;
根据所述密钥种子在密钥池中获取一密钥,并根据所述混淆值种子在混淆值池中获取一混淆值;
在加密算法池中随机选取一加密算法,利用所述加密算法,根据所述密钥及混淆值,对所述签名源数据进行加密,并对加密后的签名源数据进行签名,得到签名加密数据;
利用所述加密算法,根据所述密钥及混淆值对请求源数据进行加密,得到一请求加密数据;
将所述时间戳、所述密钥种子、所述混淆值种子、所述签名加密数据与所述请求加密数据发送至服务器。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:根据预定义规则生成所述密钥池与所述混淆值池。
3.根据权利要求1所述的方法,其特征在于,所述在加密算法池中随机选取一加密算法之前,校验并加载所述加密算法池中所有的加密算法。
4.根据权利要求1所述的方法,其特征在于,将所述时间戳、所述密钥种子、所述混淆值种子、所述签名加密数据与所述请求加密数据发送至服务器,包括:
根据HTTP协议,将所述时间戳、所述密钥种子、所述混淆值种子、所述签名加密数据与所述请求加密数据转换为发送数据;
将所述时间戳、所述密钥种子、所述混淆值种子与所述签名加密数据设置于所述发送数据的请求头中,并将所述请求加密数据设置于所述发送数据的请求体中;
将所述发送数据发送至服务器。
5.一种网络通信的动态解密方法,其特征在于,所述方法包括:
接收客户端发送的时间戳、第一密钥种子、第一混淆值种子、第一签名加密数据与请求加密数据;
根据所述第一密钥种子在密钥池中获取第一密钥,并根据所述第一混淆值种子在混淆值池中获取第一混淆值;
根据固定字符与所述时间戳生成一签名源数据,根据所述第一密钥、所述第一混淆值,利用加密算法池中的算法分别对所述签名源数据进行加密,并对加密后的签名数据进行签名,得到多个第二签名加密数据;
依次判断所述第一签名加密数据与各所述第二签名数据是否一致;在所述第一签名加密数据与所述第二签名数据一致时,将所使用的所述加密算法池中的算法作为加密算法;
利用所述加密算法,根据所述第一密钥及第一混淆值对所述请求加密数据进行解密,得到请求源数据;
根据所述请求源数据生成一回包源数据,并将所述回包源数据发送给所述客户端。
6.根据权利要求5所述的方法,其特征在于,在将所述回包源数据发送给所述客户端之前,根据所述加密算法、第一密钥与第一混淆值,对所述回包源数据进行加密。
7.根据权利要求5所述的方法,其特征在于,在将所述回包源数据发送给所述客户端之前,随机选取第二密钥种子与第二混淆值种子,根据所述第二密钥种子在密钥池中获取第二密钥,根据所述的第二混淆值种子在混淆值池中获取第二混淆值;
根据所述加密算法,利用所述第二密钥及第二混淆值,对所述回包源数据进行加密。
8.根据权利要求7所述的方法,其特征在于,所述将所述回包源数据发送给所述客户端包括:
根据HTTP协议,将所述第二密钥种子、所述第二混淆值种子与所述加密后的回包源数据转换为返回数据;
所述第二密钥种子与所述第二混淆值种子设置于所述返回数据的请求头中,并将所述加密后的回包源数据设置于所述返回数据的请求体中。
9.根据权利要求5所述的方法,其特征在于,所述方法还包括在加密算法池中随机选取一加密算法作为约定加密算法,将所述约定加密算法发送给所述客户端。
10.一种客户端,其特征在于,所述客户端包括:
签名源数据模块,用于根据固定字符及时间戳动态生成签名源数据;
种子选取模块,用于随机生成一密钥种子与一混淆值种子;
参数选取模块,用于根据所述密钥种子在密钥池中获取一密钥,并根据所述混淆值种子在混淆值池中获取一混淆值;
签名源数据加密模块,用于在加密算法池中随机选取一加密算法,利用所述加密算法,根据所述密钥及混淆值,对所述签名源数据进行加密,并对加密后的签名源数据进行签名,得到第一签名加密数据;
请求源数据加密模块,用于利用所述加密算法,根据所述密钥及混淆值对请求源数据进行加密,得到一请求加密数据;
发送模块,用于将所述时间戳、所述密钥种子、所述混淆值种子、所述第一签名加密数据与所述请求加密数据发送至服务器。
11.根据权利要求10中所述的客户端,其特征在于,所述客户端还包括参数生成模块,用于根据预定义规则生成所述密钥池与所述混淆值池。
12.根据权利要求10中所述的客户端,其特征在于,所述客户端还包括校验模块,用于所述在加密算法池中随机选取一加密算法之前,校验并加载所述加密算法池中所有的加密算法。
13.根据权利要求10中所述的客户端,其特征在于,所述发送模块还用于根据HTTP协议,将所述时间戳、所述密钥种子、所述混淆值种子、所述第一签名加密数据与所述请求加密数据转换为发送数据;
将所述时间戳、所述密钥种子、所述混淆值种子与所述第一签名加密数据设置于所述发送数据的请求头中,并将所述请求加密数据设置于所述发送数据的请求体中;
将所述发送数据发送至服务器。
14.一种服务器,其特征在于,所述服务器包括:
数据接收模块,用于接收客户端发送的时间戳、第一密钥种子、第一混淆值种子、第一签名加密数据与请求加密数据;
参数选取模块,用于根据所述第一密钥种子在密钥池中获取第一密钥,并根据所述第一混淆值种子在混淆值池中获取第一混淆值;
签名源数据加密模块,用于根据固定字符与所述时间戳生成一签名源数据,根据所述第一密钥、所述第一混淆值,利用加密算法池中的算法分别对所述签名源数据进行加密,并对加密后的签名数据进行签名,得到多个第二签名加密数据;
判断模块,用于依次判断所述第一签名加密数据与各所述第二签名数据是否一致;
算法选取模块,用于在所述第一签名加密数据与所述第二签名数据一致时,将所使用的所述加密算法池中的算法作为加密算法;
解密模块,用于利用所述加密算法,根据所述第一密钥及第一混淆值对所述请求加密数据进行解密,得到请求源数据;
发送模块,用于根据所述请求源数据生成一回包源数据,并将所述回包源数据发送给所述客户端。
15.根据权利要求14所述的服务器,其特征在于,所述发送模块还用于在将所述回包源数据发送给所述客户端之前,根据所述加密算法、第一密钥与第一混淆值,对所述回包数据进行加密。
16.根据权利要求14所述的服务器,其特征在于,所述发送模块还用于在将所述回包源数据发送给所述客户端之前,随机选取第二密钥种子与第二混淆值种子,根据所述第二密钥种子在密钥池中获取第二密钥,根据所述的第二混淆值种子在混淆值池中获取第二混淆值;
根据所述加密算法,利用所述第二密钥及第二混淆值,对所述回包源数据进行加密。
17.根据权利要求16所述的服务器,其特征在于,所述发送模块还用于:
根据HTTP协议,将所述第二密钥种子、所述第二混淆值种子与所述加密后的回包源数据转换为返回数据;
所述第二密钥种子与所述第二混淆值种子设置于所述返回数据的请求头中,并将所述加密后的回包源数据设置于所述返回数据的请求体中。
18.根据权利要求14所述的服务器置,其特征在于,所述算法选取模块还用于在加密算法池中随机选取一加密算法作为约定加密算法,并将所述约定加密算法发送至所述发送模块,所述发送模块将所述约定加密算法发送给所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810471937.5A CN108632296B (zh) | 2018-05-17 | 2018-05-17 | 一种网络通信的动态加密与解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810471937.5A CN108632296B (zh) | 2018-05-17 | 2018-05-17 | 一种网络通信的动态加密与解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108632296A true CN108632296A (zh) | 2018-10-09 |
| CN108632296B CN108632296B (zh) | 2021-08-13 |
Family
ID=63693475
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810471937.5A Active CN108632296B (zh) | 2018-05-17 | 2018-05-17 | 一种网络通信的动态加密与解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108632296B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109861819A (zh) * | 2019-03-19 | 2019-06-07 | 天津中德应用技术大学 | 基于混淆加密块算法的数据加密方法及解密方法 |
| CN110891061A (zh) * | 2019-11-26 | 2020-03-17 | ***股份有限公司 | 数据的加解密方法、装置、存储介质及加密文件 |
| CN111142484A (zh) * | 2019-12-24 | 2020-05-12 | 南京轩世琪源软件科技有限公司 | 一种工业控制***及控制方法 |
| CN111245802A (zh) * | 2020-01-06 | 2020-06-05 | 银清科技有限公司 | 数据传输安全控制方法、服务器以及终端 |
| CN113204772A (zh) * | 2021-04-26 | 2021-08-03 | 五八有限公司 | 数据处理方法、装置、***、终端、服务器和存储介质 |
| CN113315761A (zh) * | 2021-05-13 | 2021-08-27 | 中国经济信息社有限公司 | 客户端和服务端数据传输方法和装置 |
Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050044351A1 (en) * | 2001-09-13 | 2005-02-24 | Harvey Ian Nigel | Digital time stamping system |
| CN1645796A (zh) * | 2005-02-28 | 2005-07-27 | 胡祥义 | 采用双重认证协议来防止用户口令被盗用的方法 |
| CN1819515A (zh) * | 2006-03-20 | 2006-08-16 | 胡祥义 | 一种保密型对称密码算法的实现方法 |
| CN1972237A (zh) * | 2006-12-06 | 2007-05-30 | 胡祥义 | 基于动态加密算法的vpn*** |
| CN101572601A (zh) * | 2009-06-09 | 2009-11-04 | 普天信息技术研究院有限公司 | 一种数据加密传输方法及装置 |
| CN102546179A (zh) * | 2011-12-31 | 2012-07-04 | 珠海市君天电子科技有限公司 | 一种服务器端和客户端之间的身份验证方法 |
| CN105763322A (zh) * | 2016-04-13 | 2016-07-13 | 同济大学 | 一种可混淆的加密密钥隔离数字签名方法及*** |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信*** |
| CN106100842A (zh) * | 2016-06-22 | 2016-11-09 | 广西咪付网络技术有限公司 | 一种动态加解密方法和*** |
| CN106559217A (zh) * | 2015-09-29 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种动态加密方法、终端、服务器 |
| CN106714146A (zh) * | 2015-11-13 | 2017-05-24 | 广西咪付网络技术有限公司 | 一种蓝牙ble设备的通信加密方法 |
| CN106850220A (zh) * | 2017-02-22 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 数据加密方法、数据解密方法及装置 |
| CN106953730A (zh) * | 2016-01-07 | 2017-07-14 | 上海格尔软件股份有限公司 | 物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法 |
| CN107086920A (zh) * | 2017-06-20 | 2017-08-22 | 无锡井通网络科技有限公司 | 基于区块链的版权确权方法 |
| CN107833032A (zh) * | 2017-10-26 | 2018-03-23 | 胡祥义 | 一种基于手机的无卡银行账号实现方法 |
-
2018
- 2018-05-17 CN CN201810471937.5A patent/CN108632296B/zh active Active
Patent Citations (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050044351A1 (en) * | 2001-09-13 | 2005-02-24 | Harvey Ian Nigel | Digital time stamping system |
| CN1645796A (zh) * | 2005-02-28 | 2005-07-27 | 胡祥义 | 采用双重认证协议来防止用户口令被盗用的方法 |
| CN1819515A (zh) * | 2006-03-20 | 2006-08-16 | 胡祥义 | 一种保密型对称密码算法的实现方法 |
| CN1972237A (zh) * | 2006-12-06 | 2007-05-30 | 胡祥义 | 基于动态加密算法的vpn*** |
| CN101572601A (zh) * | 2009-06-09 | 2009-11-04 | 普天信息技术研究院有限公司 | 一种数据加密传输方法及装置 |
| CN102546179A (zh) * | 2011-12-31 | 2012-07-04 | 珠海市君天电子科技有限公司 | 一种服务器端和客户端之间的身份验证方法 |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信*** |
| CN106559217A (zh) * | 2015-09-29 | 2017-04-05 | 腾讯科技(深圳)有限公司 | 一种动态加密方法、终端、服务器 |
| CN106714146A (zh) * | 2015-11-13 | 2017-05-24 | 广西咪付网络技术有限公司 | 一种蓝牙ble设备的通信加密方法 |
| CN106953730A (zh) * | 2016-01-07 | 2017-07-14 | 上海格尔软件股份有限公司 | 物理隔离网络环境下实现含时间戳的Windows代码签名的安全方法 |
| CN105763322A (zh) * | 2016-04-13 | 2016-07-13 | 同济大学 | 一种可混淆的加密密钥隔离数字签名方法及*** |
| CN106100842A (zh) * | 2016-06-22 | 2016-11-09 | 广西咪付网络技术有限公司 | 一种动态加解密方法和*** |
| CN106850220A (zh) * | 2017-02-22 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 数据加密方法、数据解密方法及装置 |
| CN107086920A (zh) * | 2017-06-20 | 2017-08-22 | 无锡井通网络科技有限公司 | 基于区块链的版权确权方法 |
| CN107833032A (zh) * | 2017-10-26 | 2018-03-23 | 胡祥义 | 一种基于手机的无卡银行账号实现方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109861819A (zh) * | 2019-03-19 | 2019-06-07 | 天津中德应用技术大学 | 基于混淆加密块算法的数据加密方法及解密方法 |
| CN110891061A (zh) * | 2019-11-26 | 2020-03-17 | ***股份有限公司 | 数据的加解密方法、装置、存储介质及加密文件 |
| WO2021103802A1 (zh) * | 2019-11-26 | 2021-06-03 | ***股份有限公司 | 数据的加解密方法、装置、存储介质及加密文件 |
| CN110891061B (zh) * | 2019-11-26 | 2021-08-06 | ***股份有限公司 | 数据的加解密方法、装置、存储介质及加密文件 |
| TWI809292B (zh) * | 2019-11-26 | 2023-07-21 | 大陸商中國銀聯股份有限公司 | 資料的加解密方法、裝置、存儲介質及加密文件 |
| CN111142484A (zh) * | 2019-12-24 | 2020-05-12 | 南京轩世琪源软件科技有限公司 | 一种工业控制***及控制方法 |
| CN111142484B (zh) * | 2019-12-24 | 2021-04-30 | 南京轩世琪源软件科技有限公司 | 一种工业控制***及控制方法 |
| CN111245802A (zh) * | 2020-01-06 | 2020-06-05 | 银清科技有限公司 | 数据传输安全控制方法、服务器以及终端 |
| CN111245802B (zh) * | 2020-01-06 | 2022-06-17 | 银清科技有限公司 | 数据传输安全控制方法、服务器以及终端 |
| CN113204772A (zh) * | 2021-04-26 | 2021-08-03 | 五八有限公司 | 数据处理方法、装置、***、终端、服务器和存储介质 |
| CN113315761A (zh) * | 2021-05-13 | 2021-08-27 | 中国经济信息社有限公司 | 客户端和服务端数据传输方法和装置 |
| CN113315761B (zh) * | 2021-05-13 | 2023-01-31 | 中国经济信息社有限公司 | 客户端和服务端数据传输方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108632296B (zh) | 2021-08-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108632296A (zh) | 一种网络通信的动态加密与解密方法 | |
| CN106527673B (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN107358441B (zh) | 支付验证的方法、***及移动设备和安全认证设备 | |
| EP3661118A1 (en) | System and method for performing secure communications | |
| US9716591B2 (en) | Method for setting up a secure connection between clients | |
| US20060280297A1 (en) | Cipher communication system using device authentication keys | |
| CN103152362B (zh) | 基于云计算的大数据文件加密传输方法 | |
| CN110050437A (zh) | 分布式证书注册的装置和方法 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| CN106101150B (zh) | 加密算法的实现方法和*** | |
| CN101783800A (zh) | 一种嵌入式***安全通信方法、装置及*** | |
| CN106375990B (zh) | 一种手机隐私数据的加解密***和加解密方法 | |
| CN115001685B (zh) | 不经意传输方法、装置、设备和存储介质 | |
| CN110401527A (zh) | 数据加密、解密方法、装置以及存储介质 | |
| CN106817346A (zh) | 一种数据传输方法、装置及电子设备 | |
| CN103368975A (zh) | 一种批量数据安全传输的方法及*** | |
| CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN110383755A (zh) | 网络设备和可信第三方设备 | |
| CN109687966A (zh) | 加密方法及其*** | |
| CN105897748A (zh) | 一种对称密钥的传输方法及设备 | |
| JP6930053B2 (ja) | 装置認証キーを利用したデータ暗号化方法およびシステム | |
| CN104753918B (zh) | 一种手机离线认证的方法 | |
| CN103237302A (zh) | 一种物联网电子标签的传感信息安全防护方法 | |
| CN113079002B (zh) | 数据加密方法、解密方法、密钥管理方法、介质和设备 | |
| CN105634729A (zh) | 基于蓝牙设备的手机加密及解密方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |