【技术实现步骤摘要】
基于移动网络和通信客户端的端到端加密方法和加密系统
本专利技术涉及一种基于移动网络和通信客户端的端到端加密方法,同时,还涉及一种基于移动网络和通信客户端的端到端加密系统。
技术介绍
在现有的移动通信系统中,无论是移动通信网络,还是用作数据传送平台的通信软件,都有加密技术的存在。 在移动通信网络中,无论是公众的还是专业的系统,都定义了鉴权、接口加密等安全功能,来保障数据的安全交换。但是这些加密技术在通信系统的核心节点还会出现信息以明文形式存在的情况,其安全程度低,无法满足军队、政府和安全部门以及某些特殊用户提出的高的保证用户信息机密性的安全要求。 为了提高安全性,实现移动通信的端到端加密,专利号:98108859.7和专利号:200410021688.7的中国专利申请案公开了两种端到端数据加密方法,但是前者存在由于网络运营商知道密钥信息所导致的不安全问题,并且实施复杂,需要对手机结构改造,后者的功能实现需要借助外置的移动保密装置,由此增加了使用者负担,带来使用上的不便。 借助于目前大众使用的用作数据传送平台的通信软件,例如QQ、微信等,...
【技术保护点】
一种基于移动网络和通信客户端的端到端加密方法,其特征是包括如下步骤:采用对称加密算法进行密钥和数据的加密;采用账号管理中心对保密系统进行账号管理和密钥管理,其中包括对加密用户的认证、账号的生成与管理、主密钥的产生、分发、更新和删除以及用户密钥的储存和分发;采用密钥处理模块处理用户密钥的生成、传输和加解密;采用终端处理模块对用户数据进行加解密处理,但不直接传输,而是根据数据加密与传输通道分离的安全原则,借助于通信软件客户端来担当加密数据传输任务,提升安全等级。
【技术特征摘要】
1.一种基于移动网络和通信客户端的端到端加密方法,其特征是包括如下步骤: 采用对称加密算法进行密钥和数据的加密; 采用账号管理中心对保密系统进行账号管理和密钥管理,其中包括对加密用户的认证、账号的生成与管理、主密钥的产生、分发、更新和删除以及用户密钥的储存和分发; 采用密钥处理模块处理用户密钥的生成、传输和加解密; 采用终端处理模块对用户数据进行加解密处理,但不直接传输,而是根据数据加密与传输通道分离的安全原则,借助于通信软件客户端来担当加密数据传输任务,提升安全等级。2.如权利要求1所述的一种基于移动网络和通信客户端的端到端加密方法,其特征在于:加密数据发送方可以通过登陆账号管理中心后指定数据接收方的方式实现加密数据的一对一加解密。3.如权利要求1所述的一种基于移动网络和通信客户端的端到端加密方法,其特征在于:加密数据接收方进行数据解密时必须使用初始登陆时的账号及设备。4.如权利要求1所述的一种基于移动网络和通信客户端的端到端加密方法,其特征在于:采用的对称加密算法是公开的算法...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。