本发明专利技术公开了一种移动安全定制终端加密系统,包括移动端,中间加密端及服务端;所述移动端发出加密请求,所述中间加密端接受到所述移动端的加密请求后通过所述加密模块向所述服务端和所述移动端分别发送加密方式及加密密钥;所述移动端加密后再将加密后的服务请求发送至所述服务端,所述中间加密端重新生成加密方式及加密密钥分别发送给所述服务端及所述移动端,所述服务端完成加密后将服务响应发送给所述移动端,所述移动端解密后得到服务响应;该技术方案通过在移动端与服务端添服务中间加密端,这样可以在移动端发出服务请求和服务端发出服务响应时都能通过中间加密端进行两次加密,进而提高信息传递过程中的安全性。进而提高信息传递过程中的安全性。进而提高信息传递过程中的安全性。
【技术实现步骤摘要】
一种移动安全定制终端加密系统及装置
[0001]本专利技术属于通信
,具体涉及一种移动安全定制终端加密系统及装置。
技术介绍
[0002]随着移动端通信技术和互联网技术的快速发展,为移动端应用的发展开辟了广阔的空间;但是移动端是暴露在互联网环境中,因此移动端向服务器端发送的服务请求容易被截取到,导致服务请求中包括的敏感信息泄漏,进而导致移动端与服务器端之间的通信安全性低。
技术实现思路
[0003]为了解决现有技术存在的上述问题,本专利技术目的在于提供一种移动安全定制终端加密系统及装置。
[0004]本专利技术所采用的技术方案为:
[0005]一种移动安全定制终端加密系统,其特征在于:包括移动端,中间加密端及服务端;
[0006]所述移动端完成加密身份采集后同时将加密身份信息与加密请求发送给中间加密端中的加密模块,并与所述加密模块内存储的加密身份信息进行比对;
[0007]所述加密模块完成所述加密身份信息的匹配后,由所述移动端发出加密请求,所述中间加密端接受到所述移动端的加密请求后通过所述加密模块向所述服务端和所述移动端分别发送加密方式及加密密钥;
[0008]所述移动端根据加密方式进行加密,后再将加密后的服务请求发送至所述服务端,所述服务端用所述中间加密端发出的加密密钥来解服务请求;
[0009]所述服务端将完成完成服务响应后反馈给所述中间加密端,所述中间加密端重新生成加密方式及加密密钥分别发送给所述服务端及所述移动端,所述服务端完成加密后将服务响应发送给所述移动端,所述移动端解密后得到服务响应;
[0010]所述中间服务端第一次生成的加密密钥为第一密钥,第二生成的为第二密钥。
[0011]优选的,所述移动端采集加密身份信息并将其存储在所述中间加密端中,用于验证所述移动端发出新采集的加密身份信息。
[0012]优选的,验证加密身份信息后,所述生成单元中生成第一密钥及与所述第一密钥约定的加密方式,将所述第一密钥及与所述第一密钥约定的加密方式分别发送至服务端及移动端。
[0013]优选的,所述生成单元接受到移动端的加密反馈后将的生成第二密钥及与所述第二密钥约定的加密方式,将第二密钥及所述第二密钥约定的加密方式分别发送给移动端及服务端。
[0014]优选的,在信息采集,加密机破解过程中均在所述移动端同步信息。
[0015]一种移动安全定制终端加密装置,包括移动端,中间加密端及服务端,所述中间加
密端设置在所述移动端与所述服务端之间并通过网络连接;
[0016]所述中间加密端包括主控模块、网络模块、电源模块及加密模块,所述网络模块、所述电源模块及加密模块分别与所述主控模块想连接,所述加密模块用于验证移动端发出的加密请求及加密身份信息的验证。
[0017]优选的,所述加密模块包括:
[0018]生成单元;形成加密密钥及加密方式;
[0019]发送单元:将生成的加密密钥及新的加密密钥或加密方式发送给移动端接服务端;
[0020]接收单元:用于接收移动端发出的加密请求、移动端及接收服务端发出的加密反馈。
[0021]优选的,所述加密模块中还设置有储存单元及对比单元;
[0022]所述储存单元用于储存移动端采集的加密身份信息;
[0023]所述对比单元用于储存单元内储存的对照加密身份信息与移动装置采集的加密请求时采集的加密身份信息。
[0024]优选的,所述加密身份信息包括图像信息及语音信息中的一种或几种。
[0025]优选的,所述网络模块包括网卡模块、WiFi模块以及4G模块中的任意一种或几种。
[0026]本专利技术的有益效果为:
[0027]1、该技术方案通过在移动端与服务端添服务中间加密端,这样可以在移动端发出服务请求和服务端发出服务响应时都能通过中间加密端进行两次加密,进而提高信息传递过程中的安全性。
[0028]2、该技术方案通过中间加密端在加密的过程中将生成加密密钥及相应的加密方式,并将两者分别发送至移动端与服务端,移动端与服务端完成加密后再进行信息传递,加密密钥、加密方式及信息传递均是单独进行,需要同时进行拦截和破解之后才能得到加密后的信息,进一步提高了信息传动过程中安全性。
[0029]3、该技术方案通过中间加密端在传递服务请求与服务响应过程两次生成的加密密钥及加密方式是不同的,因此可以规避攻击及敏感信息的泄露的安全问题。
附图说明
[0030]下面结合附图和具体实施方法对本专利技术做进一步详细的说明。
[0031]图1是本专利技术整体的结构示意图;
[0032]图2是本专利技术中间加密端的结构示意图;
[0033]图3是本专利技术加密模块的结构示意图。
[0034]图中:1-移动端,2-中间加密端,3-服务端,201-主控模块,202-网络模块,203-电源模块,204-加密模块,211-生成单元,212-发送单元,213-接收单元,214-储存单元,215-对比单元。
具体实施方式
[0035]下面结合附图及具体实施例对本专利技术作进一步阐述。
[0036]下面结合图1-3说明本专利技术的具体实施方式,一种移动安全定制终端加密系统,
其特征在于:包括移动端1,中间加密端2及服务端3;
[0037]所述移动端1完成加密身份采集后同时将加密身份信息与加密请求发送给中间加密端2中的加密模块204,并与所述加密模块204内存储的加密身份信息进行比对;
[0038]所述加密模块204完成所述加密身份信息的匹配后,由所述移动端1发出加密请求,所述中间加密端2接受到所述移动端1的加密请求后通过所述加密模块204向所述服务端3和所述移动端1分别发送加密方式及加密密钥;
[0039]所述移动端1根据加密方式进行加密,后再将加密后的服务请求发送至所述服务端3,所述服务端3用所述中间加密端2发出的加密密钥来解服务请求;
[0040]所述服务端3将完成完成服务响应后反馈给所述中间加密端2,所述中间加密端2重新生成加密方式及加密密钥分别发送给所述服务端3及所述移动端1,所述服务端3完成加密后将服务响应发送给所述移动端1,所述移动端1解密后得到服务响应;
[0041]所述中间服务端3第一次生成的加密密钥为第一密钥,第二生成的为第二密钥;该技术方案通过在移动端1与服务端3添服务中间加密端2,这样可以在移动端1发出服务请求和服务端3发出服务响应时都能通过中间加密端2进行两次加密,进而提高信息传递过程中的安全性;
[0042]中间加密端2在加密的过程中将生成加密密钥及相应的加密方式,并将两者分别发送至移动端1与服务端3,移动端1与服务端3完成加密后再进行信息传递,加密密钥、加密方式及信息传递均是单独进行,需要同时进行拦截和破解之后才能得到加密后的信息,进一步提高了信息传动过程中安全性;
[0043]中间加密端2在传递服务请求与服务响应过程两次生成本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种移动安全定制终端加密系统,其特征在于:包括移动端,中间加密端及服务端;所述移动端完成加密身份采集后同时将加密身份信息与加密请求发送给中间加密端中的加密模块,并与所述加密模块内存储的加密身份信息进行比对;所述加密模块完成所述加密身份信息的匹配后,由所述移动端发出加密请求,所述中间加密端接受到所述移动端的加密请求后通过所述加密模块向所述服务端和所述移动端分别发送加密方式及加密密钥;所述移动端根据加密方式进行加密,后再将加密后的服务请求发送至所述服务端,所述服务端用所述中间加密端发出的加密密钥来解服务请求;所述服务端将完成完成服务响应后反馈给所述中间加密端,所述中间加密端重新生成加密方式及加密密钥分别发送给所述服务端及所述移动端,所述服务端完成加密后将服务响应发送给所述移动端,所述移动端解密后得到服务响应;所述中间服务端第一次生成的加密密钥为第一密钥,第二生成的为第二密钥。2.根据权利要求1所述的一种移动安全定制终端加密系统,其特征在于:所述移动端采集加密身份信息并将其存储在所述中间加密端中,用于验证所述移动端发出新采集的加密身份信息。3.根据权利要求1所述的一种移动安全定制终端加密系统,其特征在于:验证加密身份信息后,所述生成单元中生成第一密钥及与所述第一密钥约定的加密方式,将所述第一密钥及与所述第一密钥约定的加密方式分别发送至服务端及移动端。4.根据权利要求1所述的一种移动安全定制终端加密系统,其特征在于:所述生成单元接受到移动端的加密反馈后将的生成第二密钥及与所述第二密钥约定的加...
【专利技术属性】
技术研发人员:陈哲,黄云鑫,
申请(专利权)人:中科华宸创新科技研发中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。