基于智能移动设备云服务的通信工程项目生命周期可信管理方法技术

本发明专利技术公开了基于智能移动设备云服务的通信工程项目生命周期可信管理方法，具体包括以下步骤：机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。使得通信工程项目生命周期过程中，能对用户、硬件组件进行验证，保证所发送信息的准确性，且硬件组件未会被以任何方式改变，提升整个系统可信度。

Trusted Management Method of Communication Engineering Project Life Cycle Based on Smart Mobile Cloud Service

【技术实现步骤摘要】
基于智能移动设备云服务的通信工程项目生命周期可信管理方法
本专利技术涉及通信工程项目生命周期可信管理方法，尤其涉及智能移动设备云服务的通信工程项目生命周期可信管理。
技术介绍
遵循开放式体系标准，以仪器硬件为基础、计算机为核心、网络通信为支撑的网络化测控系统，越来越多地引入普适计算(PervasiveComputing)、移动计算(MobileComputing)、云计算(CloudComputing)等先进计算模式，通过软件技术实现其测控功能。但信息网络系统中存在的安全威胁不断向测控系统扩散，测控软件的开放与复杂性特点带来了测控系统的脆弱性，降低了其正确执行测控功能的可信度。因此迫切需要专门的工作来实现通信工程项目生命周期可信管理。智能移动设备、云计算等技术是目前最具代表性的技术，它们相结合形成了智能移动设备云服务，它使得用户可以在任意地点、时间更快地访问。利用它实现通信工程项目生命周期管理必须考虑可信问题。
技术实现思路
为解决上述技术问题，本专利技术的目的是提供一种基于智能移动设备云服务的通信工程项目生命周期可信管理方法。本专利技术的目的通过以下的技术方案来实现：基于智能移动设备云服务的通信工程项目生命周期可信管理方法，该方法通过验证手机设备硬件完整性、用户身份信息，利用硬件完整性信息、用户身份信息共同加密传输数据，具体包括以下步骤：A、机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；B、将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；C、传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。与现有技术相比，本专利技术的一个或多个实施例可以具有如下优点：本方法通过验证手机设备硬件完整性、用户身份信息，利用硬件完整性信息、用户身份信息共同加密传输数据，使得通信工程项目生命周期过程中，能对用户、硬件组件进行验证，保证所发送信息的准确性，且硬件组件未会被以任何方式改变，提升整个系统可信度。附图说明图1是基于智能移动设备云服务的通信工程项目生命周期可信管理方法流程图。具体实施方式根据本专利技术的技术方案，在不变更本专利技术的实质精神下，本领域的一般技术人员可以提出本专利技术的多个结构方式和制作方法。因此以下具体实施方式以及附图仅是本专利技术的技术方案的具体说明，而不应当视为本专利技术的全部或者视为本专利技术技术方案的限定或限制。下面结合实施例及附图对本专利技术作进一步详细的描述。图1是根据本专利技术实例的基于智能移动设备云服务的通信工程项目生命周期可信管理方法流程图，下面参考图1，详细说明本专利技术实施例的流程。如图1所示，本专利技术提供基于智能移动设备云服务的通信工程项目生命周期可信管理方法包括以下步骤：步骤10机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；上述硬件完整性指设备能够验证硬件组件不会被以任何方式改变。因此上述步骤1具体包括：使用手机设备各部件的硬件地址AH_1,AH_2…AH_N(设共具有N个部件)，使用Gost算法加密各硬件地址形成硬件设备指纹PH_1,PH_2...PH_N，设加密后数字指纹第n个部件硬件指纹为PH_n＝fGost(AH_n)。定义设备序列d＝(1,2,3,...,N)，打乱d形成乱序设备序列d'。使PH_n按照乱序设备序列d'中给出的顺序排列并拼接，再次进行Gost算法加密，得到智能移动设备身份信息IH步骤20将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；设用户身份信息为IU，用户密码为CU、智能移动设备身份信息IH，采用密钥型Gost算法加密用户身份信息、用户密码CU过程为ICU＝gGost(IU+CU,IH)。步骤30传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。数据传输过程中，全程使用AES可逆加密算法对用户身份信息IU、项目编号NP、信息文本IP进行加密，加密密钥为ICU，加密后文本I′P。I′P＝fAES(IU+NP+IP,ICU)即总加密式为：【计算例】步骤10使用手机设备各部件的硬件地址AH_1,AH_2...AH_N(设共具有N个部件)，使用Gost算法加密各硬件地址形成硬件设备指纹PH_1,PH_2...PH_N，设加密后数字指纹第n个部件硬件指纹为PH_n＝fGost(AH_n)，如下表1。表1定义设备序列d＝(1,2,3)，打乱d形成乱序设备序列d′＝(2,3,1)。使PH_n按照乱序设备序列d'中给出的顺序排列并拼接，再次进行Gost算法加密，得到智能移动设备身份信息IH。步骤20使用智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；设用户身份信息为IU＝ChangXun，用户密码为CU＝123456，采用密钥型Gost算法加密用户身份信息、用户密码CU后信息ICU为ICU＝gGost(IU+CU,IH)＝gGost(ChangXun123456,IH)＝051341684703BFA5F39D6A044085C808CEA011ED3B505F81FF8FD571C308088F步骤30数据传输过程中，以综合身份信息为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密；如下表2。表2虽然本专利技术所揭露的实施方式如上，但所述的内容只是为了便于理解本专利技术而采用的实施方式，并非用以限定本专利技术。任何本专利技术所属
内的技术人员，在不脱离本专利技术所揭露的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化，但本专利技术的专利保护范围，仍须以所附的权利要求书所界定的范围为准。本文档来自技高网...

【技术保护点】
1.基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，所述方法通过验证手机设备硬件完整性、用户身份信息，利用硬件完整性信息、用户身份信息共同加密传输数据，具体包括以下步骤：A、机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；B、将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；C、传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。

【技术特征摘要】
1.基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，所述方法通过验证手机设备硬件完整性、用户身份信息，利用硬件完整性信息、用户身份信息共同加密传输数据，具体包括以下步骤：A、机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；B、将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；C、传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。2.如权利要求1所述的基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，所述步骤A中硬件完整性是指设备能够验证硬件组件不会被以任何方式改变；其步骤A具体包括：设手机共具有N个部件，用手机设备各部件的硬件地址AH_1,AH_2...AH_N，使用Gost算法加密各硬件地址形成硬件设备指纹PH_1,P...

【专利技术属性】
技术研发人员：洪峰，李奕麟，姜晓磊，温焕华，
申请(专利权)人：长讯通信服务有限公司，
类型：发明
国别省市：广东,44