The present invention discloses a kind of communication link encryption method and intelligent terminal, the method includes: the source connection request to the destination sends, carrying the first operational factor in the connection request; sending connection request after receiving the source destination return of second operational factors, will be the first operational factor and second operation factor and destination predetermined operations, computing results; source computing results will be sent to the destination, the destination according to the operation results to determine the legality of the source. This application by source and destination interactive operation factor, and the source end of the agreement in the operations of the operation factor, computing results will be sent to the destination, the destination in computing the results obtained after the same operations locally, to verify the source is legitimate, in less hardware resources consumption under the condition of preventing illegal equipment connected to the security device.
【技术实现步骤摘要】
对通信连接进行加密的方法及智能终端
本专利技术涉及移动通信
,尤指一种对通信连接进行加密的方法及智能终端。
技术介绍
移动通信时代,通过网络进行传输的数据量正变得越来越大。在这个过程中,数据的安全性问题愈加突显,人们愈加重视数据的保密。在实际应用中,目前对数据加密可以采用以下两种方式:(1)对所有传输的数据都进行加密。这种方式对所有的数据流进行加密,其保密性最好。但是,对于嵌入式设备,由于硬件资源,如CPU频率、DDR带宽等比较稀缺,因此会对嵌入式设备造成较大的压力,在嵌入式设备中实现难度较大。(2)对通过连接协议建立数据传输链路的过程进行加密。这种方式消耗的硬件资源较少,但是如果有人通过抓包工具,抓取整个交互流程的消息,进行连接消息的伪装,能够建立设备之间的恶意连接。
技术实现思路
为了解决上述技术问题,本专利技术提供了一种对通信连接进行加密的方法及智能终端,能够在消耗较少硬件资源的情况下,防止非法设备与保密的设备进行连接。为了达到本专利技术目的,本专利技术提供了一种对通信连接进行加密的方法,包括:源端向目的端发送第一运算因子;在发送所述第一运算因子后,所述源端接收目的端返回的第二运算因子,将所述第一运算因子与第二运算因子进行与目的端预先约定的运算,得到运算结果;所述源端使用所述运算结果加密连接,以使目的端验证所述源端是否合法。本专利技术还提供了另一种对通信连接进行加密的方法,包括:目的端接收源端发送的第一运算因子;在获取到第一运算因子后,所述目的端生成第二运算因子,并将所述第二运算因子返回给所述源端;所述目的端在将所述第二运算因子返回给所述源端后,根 ...
【技术保护点】
一种对通信连接进行加密的方法,其特征在于,包括:源端向目的端发送第一运算因子;在发送所述第一运算因子后,所述源端接收目的端返回的第二运算因子,将所述第一运算因子与第二运算因子进行与目的端预先约定的运算,得到运算结果;所述源端使用所述运算结果加密连接,以使目的端验证所述源端是否合法。
【技术特征摘要】
1.一种对通信连接进行加密的方法,其特征在于,包括:源端向目的端发送第一运算因子;在发送所述第一运算因子后,所述源端接收目的端返回的第二运算因子,将所述第一运算因子与第二运算因子进行与目的端预先约定的运算,得到运算结果;所述源端使用所述运算结果加密连接,以使目的端验证所述源端是否合法。2.根据权利要求1所述的方法,其特征在于,所述源端向目的端发送第一运算因子,包括:采用与目的端共享的第一秘钥对所述第一运算因子进行加密得到第一密文;将所述第一密文通过请求消息发送给目的端,以使目的端根据所述第一秘钥对第一密文进行解密,得到所述第一运算因子。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:所述源端在对所述第一运算因子进行加密得到第一密文后,将所述第一密文作为秘钥对目的端地址进行加密得到第二密文,将所述第一密文和第二密文通过所述请求消息共同发送给目的端,以使目的端采用第一密文对第二密文进行解密,得到源端发送的目的端地址,并将源端发送的目的端地址与本地的地址进行比较,确定请求消息是否合法。4.根据权利要求1~3任意之一所述的方法,所述源端使用所述运算结果加密连接,包括:采用与目的端共享的第一秘钥对所述运算结果进行加密得到第三密文,将所述第三密文发送给目的端,以使目的端采用第一秘钥解密得到运算结果后,将解密得到的运算结果与在本地进行运算得到的运算结果进行比较,判断所述源端是否合法;或者,采用与目的端共享的第一秘钥对所述运算结果进行加密得到第三密文,将所述第三密文作为秘钥对目的端地址进行加密得到第四密文,将所述第三密文和第四密文发送给目的端,或者将所述第四密文发送给目的端,以使目的端解密第四密文得到源端发送的目的端地址后,将源端发送的目的端地址与本地的地址进行比较,判断所述源端是否合法。5.一种对通信连接进行加密的方法,其特征在于,包括:目的端接收源端发送的第一运算因子;在获取到第一运算因子后,所述目的端生成第二运算因子,并将所述第二运算因子返回给所述源端;所述目的端在将所述第二运算因子返回给所述源端后,根据在向源端返回第二运算因子后从源端接收到的运算结果和/或在本地对第一运算因子和第二运算因子进行运算得到的运算结果,验证所述源端是否合法。6.根据权利要求5所述的方法,其特征在于:所述目的端接收源端发送的第一运算因子,包括:接收源端发送的请求消息,从请求消息中获取第一密文,采用与源端共享的第一秘钥对所述第一密文进行解密,得到所述第一运算因子;在从请求消息中获取第一密文时,还同时获取第二密文,并采用第一密文对第二密文进行解密,得到源端发送的目的端地址,将源端发送的目的端地址与本地的地址进行比较,确定请求消息是否合法。7.根据权利要求5或6所述的方法,其特征在于,所述根据在向源端返回第二运算因子后从源端接收到的运算结果和/或在本地对第一运算因子和第二运算因子进行运算得到的运算结果,验证所述源端是否合法,包括:接收第三密文,采用与源端共享的第一秘钥对所述第三密文进行解密,得到源端发送的运算结果,并将所述第一运算因子与第二运算因子进行与源端预先约定的运算,将源端发送的运算结果与本地运算得到的运算结果进行比较,判断所述源端是否合法;或者,接收第三密文和第四密文,所述第三密文为源端采用与目的端共享的第一秘钥对源端的运算结果进行加密得到,采用第三密文对第四密文进行解密得到源端发送的目的端地址,将源端发送的目的端地址与本地的地址进行比较,判断所述源端是否合法;或者,接收第四密文,将所述第一运算因子与第二运算因子进行与源端预先约定的运算,采用与目的端共享的第一秘钥对本地运算得到的运算结果进行加密,采用加密得到的密文对第四密文进行解密得到源端发送的目的端地址,将源端发送的目的端地址与本地的地址进行比较,判断所述源端是否合法。8.一种对通信连接进行加密的方法,其特征在于,包括:源端将第一运算因子与第二运算因子进行与目的端预先约定的运算,得到运算结果,其中,第二运算因子为源端与目的端共享;在得到运算结果后,所述源端将所述运算结果作为秘钥对认证信息进行加密,...
【专利技术属性】
技术研发人员:高治力,黄业桃,
申请(专利权)人:北京疯景科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。