本发明专利技术公开了一种基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,其步骤为:1)获取待加密发送的数据;2)将待发送的数据进行第一次加密,即进行分组DES加密;3)对完成第一次加密的数据嵌入脆弱数字水印;4)利用接收端提供的RSA加密公钥对含有脆弱数字水印的数据进行加密;5)发送密文;6)接收端接收密文并利用自身的RSA私钥对密文进行第一次解密;7)对接收到的数据进行身份检测认证;8)对完成身份认证的数据进行DES解密,读取数据内容。本发明专利技术利用三种技术的不同特点,在发送以及接收数据时分通过DES、RSA加解密以及数字水印身份验证机制,使得数据更加安全,并且可以防止因为恶意篡改数据带来的危害。
【技术实现步骤摘要】
基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法
本专利技术涉及移动终端收发数据的加解密流程的
,尤其是指一种基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法。
技术介绍
随着社会的发展,终端设备的功能越来越强悍,各种公司企业提供的业务也越来越多种多样,大大地方便了人们的生活。但是,伴随而来的就是信息安全的问题。例如现在人们会通过手机来传送账号密码等信息,有许多的不法之徒就会采用恶意攻击等手段来截获用户的有用信息以求牟利。本专利技术提出的终端的加解密流程是基于以下三种现有的技术:DES加密算法:DES算法是一种分组加密算法。该算法将要加密的数据按64位进行分组,使用的密钥也是64位,但因为每8位作为一个奇偶校验位,所以实际上只有56位密钥。使用DES加密首先将64位明文进行初始变换,然后用64位的初始密钥产生16组子密钥,对初始变换后的明文进行16层的加密变换,产生64位输出,然后进行逆初始变换产生64位密文。RSA加密算法:RSA是一种非对称加密算法,即有公钥和私钥两种密钥。发送端利用接收端提供的公共密钥来对数据加密,接收端就用自己拥有的私钥对信息进行解密。因为公钥和私钥是一一对应的,所以只有拥有私钥的接收端才能解密用它提供的公钥加密的数据。并且RSA算法是一种“由已知加密密钥推导出解密密钥在计算上是不可行的”安全体制,这也保证了加密数据的安全性。数字水印技术:根据使用数字水印的目的不同,可以将数字水印分为健壮性的数字水印和脆弱性(以及半脆弱性)的数字水印。健壮性的数字水印主要是用于版权保护,即在即使作品被做过修改的情况下也可以提取出完整的数字水印以证明该作品的归属。而脆弱性的数字水印则相反,主要是用于检测篡改,即在满足一定健壮性的条件下,又对于各种恶意篡改具有敏感性,能够识别出作品是否被篡改。目前按照实现方法的不同,脆弱性数字水印技术主要分为空间域方法和变换域方法,现在已经存在有许多的算法用于这些实现。为了安全考虑,在水印嵌入和检测认证时还需要加上密钥,这正是本专利技术所利用的。
技术实现思路
本专利技术的目的在于克服现有技术的不足与缺陷,提供一种基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,不但使得终端传输的加密数据更加安全,而且实现了身份认证,使得数据更具有不可篡改性。为实现上述目的,本专利技术所提供的技术方案为:基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,包括以下步骤:I)获取待加密发送的数据;2)将待发送的数据进行第一次加密,即进行分组DES加密;3)对完成第一次加密的数据嵌入脆弱数字水印;4)利用接收端提供的RSA加密公钥对含有脆弱数字水印的数据进行加密;5)发送密文;6)接收端接收密文并利用自身的RSA私钥对密文进行第一次解密;7)对接收到的数据进行身份检测认证;8)对完成身份认证的数据进行DES解密,读取数据内容。在步骤3)中,通过提取宿主数据的特征或者自定义,如图像标志或序列号,来产生水印信息,然后结合密钥I,利用水印嵌入算法,将水印嵌入到原始数据中,产生含有脆弱数字水印的数据。在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。在步骤7)中,对收到的数据进行检测认证的过程为:首先查看接受端是否有发送端的有效数字证书,否则暂停认证,转而向发送端请求数字证书,然后从数字证书中解密出密钥I,然后结合密钥从含水印数据中提取出水印进行身份认证。在步骤8)中,进行DES解密前,先查看接收端是否有发送端的有效数字证书,否则暂停解密,转而向发送端发送数字证书请求,然后从数字证书中解密出DES密钥来完成解LU O所述数字证书包含用户ID、RSA公钥对、DES密钥、密钥1、证书启用时间、证书停用时间,其中,所述RSA公钥对存放的是用户自身的公钥对,而证书启用时间及停用时间规定了数字证书的有效时限;所述DES密钥存放的是发送端自身的DES密钥,其本身与密钥I都是经过SHA-1身份认证加密以及使用接收端中所存储的RSA公钥对进行RSA加密。所述SHA-1身份认证过程为:首先利用SHA-1算法对输入的报文经过一种不可逆的散列运算产生一组160位即20字节的报文摘要,然后将要传送的明文和报文摘要一起发送给接收端,接收端利用收到的明文产生相应的报文摘要,最后将产生的报文摘要与接收到的报文摘要进行比较,如果相同则说明明文没有被篡改,否则就是中间被人篡改了。本专利技术与现有技术相比,具有如下优点与有益效果:1、对于一般的数据加密,基本都是只进行分组加密或者非对称加密中的一种,而本专利技术则同时使用了分组加密和非对称加密这两种形式的加密方法,所以使得数据具有更高的安全性;2、对数据进行加密的同时,本专利技术还进行了检测认证,这样在对数据加密的同时,也保证了能够识别对数据的篡改,也不会因为篡改的信息而遭受损失。【附图说明】图1为脆弱性数字水印用于防篡改检测的大致框图。图2为本专利技术在加密阶段的流程图。图3为本专利技术在解密阶段的流程图。【具体实施方式】下面结合具体实施例对本专利技术作进一步说明。本实施例所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,其具体情况如下:I)获取待加密发送的数据;2)将待 发送的数据进行第一次加密,即进行分组DES加密;3)对完成第一次加密的数据嵌入脆弱数字水印;4)利用接收端提供的RSA加密公钥对含有脆弱数字水印的数据进行加密;5)发送密文;6)接收端接收密文并利用自身的RSA私钥对密文进行第一次解密;7)对接收到的数据进行身份检测认证;8)对完成身份认证的数据进行DES解密,读取数据内容。本专利技术利用的数字水印技术是脆弱性数字水印。而脆弱性数字水印用于防篡改检测的大致框图具体如图1所示。在步骤3)中,通过提取宿主数据的特征或者自定义(如图像标志或序列号),来产生水印信息,然后结合密钥I,利用水印嵌入算法,将水印嵌入到原始数据中,产生含有脆弱数字水印的数据。在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。在步骤7)中,对收到的数据进行检测认证的过程为:首先查看接受端是否有发送端的有效数字证书,否则暂停认证,转而向发送端请求数字证书,然后从数字证书中解密出密钥I,然后结合密钥从含水印数据中提取出水印进行身份认证。在步骤8)中,进行DES解密前,先查看接收端是否有发送端的有效数字证书,否则暂停解密,转而向发送端发送数字证书请求,然后从数字证书中解密出DES密钥来完成解LU O由于本专利技术同时采用了 DES加密和RSA加密两种方式,涉及到密钥的传送问题,这里提出了一种新的数字证书内容,如下表所示: 用户 RSA公钥I DES密I密钥J I证书启用I证书停用 ID I对I钥 I时间时间其中,RSA公钥对存放的是用户自身的公钥对,而证书启用时间及停用时间规定了数字证书的有效时限。DES密钥存放的是发送端自身的DES密钥。数字证书中存储的DES密钥并非直接的DES密钥而是经过了 SHA-1身份认证加密以及本文档来自技高网...
【技术保护点】
基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,其特征在于,包括以下步骤:1)获取待加密发送的数据;2)将待发送的数据进行第一次加密,即进行分组DES加密;3)对完成第一次加密的数据嵌入脆弱数字水印;4)利用接收端提供的RSA加密公钥对含有脆弱数字水印的数据进行加密;5)发送密文;6)接收端接收密文并利用自身的RSA私钥对密文进行第一次解密;7)对接收到的数据进行身份检测认证;8)对完成身份认证的数据进行DES解密,读取数据内容。
【技术特征摘要】
1.基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,其特征在于,包括以下步骤: 1)获取待加密发送的数据; 2)将待发送的数据进行第一次加密,即进行分组DES加密; 3)对完成第一次加密的数据嵌入脆弱数字水印; 4)利用接收端提供的RSA加密公钥对含有脆弱数字水印的数据进行加密; 5)发送密文; 6)接收端接收密文并利用自身的RSA私钥对密文进行第一次解密; 7)对接收到的数据进行身份检测认证; 8)对完成身份认证的数据进行DES解密,读取数据内容。2.根据权利要求1所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,其特征在于:在步骤3)中,通过提取宿主数据的特征或者自定义,如图像标志或序列号,来产生水印信息,然后结合密钥I,利用水印嵌入算法,将水印嵌入到原始数据中,产生含有脆弱数字水印的数据。3.根据权利要求1所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,其特征在于:在步骤4)中,在进行RSA加密前,先查看发送端是否有接收端的含有RSA加密公钥的数字证书,有则进行RSA加密,否则,则暂停加密,而改为向接收端发送数字证书请求消息。4.根据权利要求1所述的基于DES、RSA加密算法及脆弱数字水印的通信数据加解密方法,其特征在于:在步骤7)中,对收到的数据进行检测认证的过程为:首先查看接受端是否有发送端的有效数字证书,否则暂停认...
【专利技术属性】
技术研发人员:谢宗伯,冯久超,
申请(专利权)人:华南理工大学,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。