本发明专利技术涉及通信安全技术领域,公开了一种会话加密传输方法、装置和系统,所述方法包括:采用身份密钥读取标识符、通过标识符得到传输密钥、通过传输密钥进行会话密钥的传输,通过会话密钥建立加密会话,装置包括客户端、服务器和后台数据库,系统包括一个或多个处理器、存储装置和会话加密传输装置,本发明专利技术实现数据传输双方识别、数据保密传输的有效统一,防止保密数据遭受恶意窃听或者假冒攻击,具有较好的实用价值。的实用价值。
【技术实现步骤摘要】
一种会话加密传输方法、装置和系统
[0001]本专利技术涉及通信安全
,具体涉及一种会话加密传输方法。
技术介绍
[0002]随着技术的不断发展,移动或者无线通信作为一种便捷的通信方式已被人们广泛使用,随着无线或者移动通信技术的日益普及,通信安全问题也日益突出,成为人们所关注的重要课题。
[0003]在现有的通信中,为了实现安全通信,也经常性地进行保密通话,即对通信数据进行加密。保密通信中,每个保密通话在呼叫建立过程中,一般都需要在终端和网络之间或者在终端和终端之间进行密钥协商,使通信双方获取本次保密通话的密钥,在通话过程中使用呼叫建立过程中获取的密钥对自己发送出去的通信数据进行加密,同时对接收的加密通信数据进行解密,但在一些安全性要求较高的场合,如何从需要相互进行数据传输的双方认证到数据的保密传输做到统一性,同时不仅要保证一般性的安全性,还要克服各类恶意的主动攻击和数据窃密也是重点要解决的问题。
技术实现思路
[0004]针对现有技术的不足,本专利技术提供一种会话加密传输方法,用解决
技术介绍
中的问题。
[0005]本专利技术解决技术问题采用如下技术方案:
[0006]本专利技术提供了一种会话加密传输方法,包括以下步骤:
[0007]为每个客户端分别设定唯一标识符ID,并在每一标识符下设定对应身份密钥Key
d
和传输密钥Key
t
同时存储到后台数据库;
[0008]客户端通过身份密钥Key
d
对标识符ID进行加密,传输至服务器,服务器调取后台数据库中存储的身份密钥Key
d
依次进行解密,若解密成功,读取标识符ID,得到传输密钥Key
t
;
[0009]服务器随机产生会话密钥Key
s
,调用传输密钥Key
t
采用3DES算法将会话密钥Key
s
进行加密传输至客户端;
[0010]客户端利用传输密钥Key
t
进行解密得到会话密钥Key
s
;
[0011]客户端和服务器建立加密会话,将传输数据利用会话密钥采取AES算法在客户端和服务器端进行加密和解密运算,完成数据加密传输。
[0012]优选地,在服务器中设置各标识符对应周期计数器,当该标识符对应的客户端与服务器加密会话结束,周期计数器加一,当周期技术器超过阈值,更新该标识符对应的传输密钥Key
t
。
[0013]优选地,所述传输数据在加密前还进行如下处理:
[0014]将传输数据拆分成K个最小加密单元,进行加密处理的客户端或者服务器产生位数为K的随机数,将K位随机数的每一位按顺序与K个最小加密单元的最低位进行异或运算,
并将运算结束后的K个最小加密单元利用会话密钥Key
s
采取AES算法加密,将随机数利用传输密钥Key
t
加密,共同发送至待接收解密的服务器或客户端。
[0015]优选地,所述待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接得到传输数据。
[0016]优选地,所述客户端与服务器间通过包括无线网、无线短距离射频技术、蓝牙或有线网进行数据传输。
[0017]优选地,若所述服务器调取后台数据库中存储的身份密钥Key
d
依次对加密的ID进行解密失败,或者解密后的ID号在后台数据库中不存在,则服务器停止对该客户端回应。
[0018]优选地,当传输数据无法拆分成K个最小加密单元时进行补位操作,并将补位位数N与随机数进行连接,采用传输密钥Key
t
加密共同发送至待接收解密的服务器或客户端,所述待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数和补位位数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接去除补位位数得到传输数据。
[0019]本专利技术还提供一种会话加密传输装置,包括:
[0020]客户端;
[0021]后台数据库;
[0022]服务器;
[0023]所述客户端存储有对应的唯一标识符ID,以及每一标识符下设定的对应身份密钥Key
d
和传输密钥Key
t
,用于通过身份密钥Key
d
对标识符ID进行加密,传输至服务器,客户端利用传输密钥Key
t
进行解密得到会话密钥Key
s
;
[0024]所述后台数据库用于存储每个客户端分别设定唯一标识符ID,并在每一标识符下设定对应身份密钥Key
d
和传输密钥Key
t
;
[0025]所述服务器用于调取后台数据库中存储的身份密钥Key
d
依次进行解密,若解密成功,读取标识符ID,得到传输密钥Key
t
;随机产生会话密钥Key
s
,调用传输密钥Key
t
采用3DES算法将会话密钥Key
s
进行加密传输至客户端;
[0026]所述客户端与服务器建立加密会话,将传输数据利用会话密钥采取AES算法在客户端和服务器端进行加密和解密运算,完成数据加密传输。
[0027]本专利技术还提供一种会话加密传输系统,包括:
[0028]一个或多个处理器;
[0029]存储装置,用于存储一个或多个程序;
[0030]会话加密传输装置;
[0031]当所述一个或多个程序被所述一个或多个处理器执行时,使得会话加密传输装置配合所述一个或多个处理器实现如前述的会话加密传输方法。
[0032]本专利技术还提供一种存储介质,所述存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如前述的会话加密传输的步骤。
[0033]与现有技术相比,本专利技术具有如下的有益效果:
[0034]本专利技术通过设置身份密钥、传输密钥、以及会话密钥,将身份密钥和传输密钥作为会话密钥的前导,在整个交互过程中ID、身份密钥、传输密钥以及会话密钥要么没有进行交
互,要么以加密形式进行传输,减少了明文传输带来的危险性,同时通过身份密钥、ID和传输密钥相互配合,做到了对于身份的双重认证,最后随机产生会话密钥,进行双向加密解密,做到一话一密,有效防止了恶意攻击以及窃密的可能性。
[0035]关于本专利技术相对于现有技术,其他突出的实质性特点和显著的进步在实施例部分进一步详细介绍。
具体实施方式
[0036]下面将对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种会话加密传输方法,其特征在于,包括以下步骤:为每个客户端分别设定唯一标识符ID,并在每一标识符下设定对应身份密钥Key
d
和传输密钥Key
t
同时存储到后台数据库;客户端通过身份密钥Key
d
对标识符ID进行加密,传输至服务器,服务器调取后台数据库中存储的身份密钥Key
d
依次进行解密,若解密成功,读取标识符ID,得到传输密钥Key
t
;服务器随机产生会话密钥Key
s
,调用传输密钥Key
t
采用3DES算法将会话密钥Key
s
进行加密传输至客户端;客户端利用传输密钥Key
t
进行解密得到会话密钥Key
s
;客户端和服务器建立加密会话,将传输数据利用会话密钥采取AES算法在客户端和服务器端进行加密和解密运算,完成数据加密传输。2.根据权利要求1所述的一种会话加密传输方法,其特征在于,在服务器中设置各标识符对应周期计数器,当该标识符对应的客户端与服务器加密会话结束,周期计数器加一,当周期计数器超过阈值,更新该标识符对应的传输密钥Key
t
。3.根据权利要求1所述的一种会话加密传输方法,其特征在于,所述传输数据在加密前还进行如下处理:将传输数据拆分成K个最小加密单元,进行加密处理的客户端或者服务器产生位数为K的随机数,将K位随机数的每一位按顺序与K个最小加密单元的最低位进行异或运算,并将运算结束后的K个最小加密单元利用会话密钥Key
s
采取AES算法加密,同时将随机数利用传输密钥Key
t
加密,共同发送至待接收解密的服务器或客户端。4.根据权利要求3所述的一种会话加密传输方法,其特征在于,所述待接收解密的服务器或客户端对接收的加密随机数进行解密得到K位随机数,再用K位随机数对解密的K个最小加密单元的最低为进行反向运算,并进行拼接得到传输数据。5.根据权利要求3或4所述的一种会话加密传输方法,其特征在于,所述客户端与服务器间通过包括无线网、无线短距离射频技术、蓝牙或有线网进行数据传输。6.根据权利要求1所述的一种会话加密传输方法,其特征在于,若所述服务器调取后台数据库中存储的身份密钥K...
【专利技术属性】
技术研发人员:王玉龙,解正来,孙正明,
申请(专利权)人:合肥诺卡物联网科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。