【技术实现步骤摘要】
一种通信组信息加解密方法及系统
本专利技术涉及网络通信的数据安全领域,具体来讲是一种通信组信息加解密方法及系统。
技术介绍
基于商务需求的通信组用户最为关心的就是通信组的数据安全问题。然而网络数据传输存在诸多数据的保密性和用户身份隐私的安全隐患,用户将包括敏感数据的通信数据存储在云服务平台上,但数据与用户终端分离,使得服务器可能会非法检查用户数据并访问敏感信息。此外,当服务器被攻击时,未授权的用户对数据进行拦截,数据破坏和泄露风险急剧上升;只有经过身份验证的用户才可以对数据进行访问,而验证身份的信息包含用户个人信息,如果用户隐私数据泄露,后果不堪设想。对于通信组服务的数据安全而言,每次开启通信组时需要进行身份验证,从而防止非法用户进入通信组获取隐私数据。常用的密码、字符验证码等传统、简单的身份验证手段已被证明不能满足高安全需求的商务领域,且往往需要通过互联网来支持,进一步加剧的数据安全隐患。因此,现有技术中解决该问题的主要手段就是使通信数据不经过互联网,而是使用红外、蓝牙等局部网络进行通信,以满足公司内部型用户对通信组服务的需求。目前,现有技术中较为流行的验证方式...
【技术保护点】
1.一种通信组信息加密方法,其特征在于,该加密方法包括以下步骤:A1、服务器生成原始密文和密钥后,将原始密文依据通信组的成员数量N分为N‑1块密文块;A2、服务器对各密文块进行编码,得到N‑1个视频码流;A3、服务器将N‑1个视频码流作为视频密文块分别发送给N‑1个通信终端,将密钥和密文结构发送给另一不同的通信终端,其中,获取密钥和密文结构的通信终端为第一通信终端,获取视频密文块的通信终端为第二通信终端。
【技术特征摘要】
1.一种通信组信息加密方法,其特征在于,该加密方法包括以下步骤:A1、服务器生成原始密文和密钥后,将原始密文依据通信组的成员数量N分为N-1块密文块;A2、服务器对各密文块进行编码,得到N-1个视频码流;A3、服务器将N-1个视频码流作为视频密文块分别发送给N-1个通信终端,将密钥和密文结构发送给另一不同的通信终端,其中,获取密钥和密文结构的通信终端为第一通信终端,获取视频密文块的通信终端为第二通信终端。2.如权利要求1所述的通信组信息加密方法,其特征在于:所述N-1块密文块具有各自的通信组属性,且各密文块含有的数据不能完整地还原通信组的任何一个属性集的特征。3.如权利要求1所述的通信组信息加密方法,其特征在于:步骤A1中,服务器生成原始密文和密钥时,是根据通信组初始信息生成原始密文和密钥;所述通信组初始信息为通信组建立时向服务器所登记的信息。4.一种通信组信息解密方法,其特征在于,该解密方法包括以下步骤:B1、通信组内的N个通信终端到齐时打开无线开关,并开启解密进程;N个通信终端中包括一个用于获取密钥和密文结构的第一通信终端,以及N-1个用于获取视频密文块的第二通信终端;B2、第一通信终端按照密文结构依次获取各第二通信终端的视频密文块;B3、第一通信终端根据密文结构拼接各视频密文块,得到完整的原始密文,并根据密钥对原始密文进行解密。5.如权利要求4所述的通信组信息解密方法,其特征在于:步骤B2中,第一通信终端获取各第二通信终端的视频密文块时,第一通信终端通过调用本机的视频获取设备,按照密文结构以高倍速率依次读取各第二通信终端的视频密文块。6.如权利要求5所述的通信组信息解密方法,其特征在于:所述高倍速率至少为视频录制和正常播放速度的五倍。7.如权利要求4至6中任一项所述的通信组信息解密方法,其特征在于,步骤B1与步骤B2之间还包括以下操作:第一通信终端进入解密准备模式后,校验所有第二通信终端是否均进入解密准备模式,若是,则根据密文结构依次通知各第二通信终端进入密文显示模式,并对所有第二通信终端的状态进行校验,直至所有第二通信终端均进入密文显示模式。8.如权利要求4至6中任一项所述的通信组信息解密方法,其特征在于,步骤B3之后还包括以下操作:第一通信终端完成解密后,通知各第二通信终端进入解密确...
【专利技术属性】
技术研发人员:陈虎,刘星,
申请(专利权)人:烽火通信科技股份有限公司,
类型:发明
国别省市:湖北,42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。