【技术实现步骤摘要】
一种移动加密系统
[0001]本专利技术涉及加密设备领域,尤其涉及一种移动加密系统。
技术介绍
[0002]在一些特定环境中,所有网络传输数据流量均有可能被第三方监控保存;非自主可控的软硬件设备,均有可能后门和漏洞,会被境外第三方利用;商务人员随身携带的可以保存数据的设备都会成为对手想要窃取信息的目标。
[0003]基于以上前提,需要提供一套完整的通讯数据加解密和传输的解决方案,其核心组件为硬件加密机,可依托于互联网或专用网络搭建,为我方用户提供安全的通信链路和数据加解密,使其在网络通讯可能被监控的环境下可以安全地进行通信和数据收发。
技术实现思路
[0004]本专利技术的主要目的在于解决网络通讯可能被监控的问题,本专利技术提供了一种移动加密系统,所述移动加密系统包括加密通讯模块、数据传输网络、管理系统;
[0005]所述加密通讯模块用于移动加密设备的身份认证、对所有传输的数据进行加解密、在接收到指令或满足特定条件时启动自毁功能;
[0006]所述移动加密通讯模块由便携式移动加密机和专
【技术保护点】
【技术特征摘要】
1.一种移动加密系统,其特征在于,所述移动加密系统包括加密通讯模块、数据传输网络、管理系统;所述加密通讯模块用于移动加密设备的身份认证、对所有传输的数据进行加解密、在接收到指令或满足特定条件时启动自毁功能;所述移动加密通讯模块由便携式移动加密机和专用通讯终端组成;所述数据传输网络用于对传输的数据进行中转;所述管理系统用于管理加密通讯模块产生的数据。2.根据权利要求1所述的移动加密系统,其特征在于,所述移动加密系统还包括:设备注册模块:用于移动加密设备向管理系统注册,并提交移动加密设备的公钥;认证数据生成模块:用于生成认证数据,所述认证数据至少包括设备ID、时间戳信息,所述认证数据通过哈希函数对数据进行摘要计算;数字签名模块:管理系统使用自己的私钥对摘要计算结果进行数字签名,生成数字签名数据;认证数据发送模块:用于将认证数据和数字签名数据发送给移动加密设备;设备验证模块:用于使用管理系统的公钥对数字签名数据进行验证,验证通过则认为该认证数据有效;认证数据保存模块:用于保存认证数据;认证模块:用于向管理系统发送认证请求,并提供保存的认证数据;认证数据验证模块:用于使用保存的认证数据和哈希函数对认证数据进行摘要计算,并与移动加密设备提供的认证数据进行比对,验证通过则认为设备身份合法。3.根据权利要求1所述的移动加密系统,其特征在于,所述管理系统包括可传输数据管理模块,所述可传输数据管理模块包括:数据分组模块:用于将要传输的数据按照固定长度进行分组,每组数据长度相同;分组加密模块:用于对每个数据分组使用分组加密算法进行加密,生成密文数据;混沌加密模块:用于对每个密文数据使用混沌加密算法进行加密,生成混沌密文;数据传输模块:用于将混沌密文发送给接收方;混沌解密模块:用于收到混沌密文后,使用混沌加密算法对密文进行解密,得到密文数据;分组解密模块:用于对密文数据使用分组解密算法进行解密,得到原始数据。4.根据权利要求1所述的移动加密系统,其特征在于,所述管理系统包括位置管理模块,所述位置管理模块包括:定位模块:使用定位技术获取移动加密设备的当前位置信息;位置加密模块:用于使用加密算法对移动加密设备位置信...
【专利技术属性】
技术研发人员:尹文基,林兵,廖海庆,
申请(专利权)人:上海势炎信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。