【技术实现步骤摘要】
一种手机通讯信息安全防护方法
本专利技术涉及信息安全
,尤其涉及一种手机通讯信息安全防护方法。
技术介绍
随着智能手机的普及应用,常见的用户手机app与平台系统进行通信连接时,手机app与平台系统只进行单向身份认证,手机app认证平台系统的身份,在手机用户A给用户B发消息时,用户A将信息加密发给平台系统,平台系统解密之后进行信息存储,并将解密后的明文数据加密发送给用户B,用户B解密得到信息明文。现有通信中存在的缺点包括:以如上技术方案中的消息流程为例,用户B无法验证用户A的身份,用户A有可能是非法用户仿冒的;信息在平台系统上进行了解密,并且以明文形式存储在平台端,信息存在巨大的数据泄露风险。
技术实现思路
本专利技术目的是为了克服现有技术的不足而提供一种提高通信安排,降低通讯带来的数据泄露风险,减少网络诈骗事件发生的手机通讯信息安全防护方法。为便于本技术方案后续的说明表述,对后文中出现的英文缩写或专业术语作如下解释:CPK是组合公钥英文combinedpublickey的简写,其是一种基于标...
【技术保护点】
1.一种手机通讯信息安全防护方法,其特征在于:包括平台系统(1)、A用户手机终端(2)和B用户手机终端(3),所述A用户手机终端(2)和B用户手机终端(3)均与所述台系统(1)建立网络通信通道;所述平台系统(1)包括用户与密钥管理模块(4)、数据库模块(5)、第三数据处理模块(6)和通信接口模块;所述A用户手机终端(2)包括第一安全管理模块(8)、第一数据处理模块(9)和第一手机APP通信模块(10);所述B用户手机终端(3)包括第二安全管理模块(11)、第二数据处理模块(12)和第二手机APP通信模块(13),具体步骤包括:/n步骤一:首先,当A用户手机终端(2)需要与B...
【技术特征摘要】
1.一种手机通讯信息安全防护方法,其特征在于:包括平台系统(1)、A用户手机终端(2)和B用户手机终端(3),所述A用户手机终端(2)和B用户手机终端(3)均与所述台系统(1)建立网络通信通道;所述平台系统(1)包括用户与密钥管理模块(4)、数据库模块(5)、第三数据处理模块(6)和通信接口模块;所述A用户手机终端(2)包括第一安全管理模块(8)、第一数据处理模块(9)和第一手机APP通信模块(10);所述B用户手机终端(3)包括第二安全管理模块(11)、第二数据处理模块(12)和第二手机APP通信模块(13),具体步骤包括:
步骤一:首先,当A用户手机终端(2)需要与B用户手机终端(3)进行信息通信时,A用户手机终端(2)先向所述平台系统(1)发出请求获得用户B的唯一标识,所述平台系统(1)验证A用户手机终端(2)的请求合规后就给予A用户手机终端(2)返回发送用户B的唯一标识;
步骤二:A用户手机终端(2)进行编辑待发送信息,在A用户手机终端(2)中将编辑后信息先使用对称加密算法进行加密,再使用用户B的唯一标识计算用户B的公钥,并结合用户B的公钥加密密钥后计算获得用户A唯一标识,最后使用用户A私钥对数据进行数字签名;
步骤三:A用户手机终端(2)将所述步骤二中得到的用户A唯一标识、密文和数字签名均发送到平台系统(1),平台系统(1)存储用户A加密后的信息,并将用户A加密后信息转发给B用户手机终端(3);
步骤四:B用户手机终端(3)使用用户A的唯一标识...
【专利技术属性】
技术研发人员:邹飞,黄殿辉,
申请(专利权)人:深圳前海智安信息科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。