本发明专利技术公开一种基于数字家庭的综合业务卡信息加密方法。该方法包括:数字家庭用户端A与运营管理后台B各自生成RSA密钥对,所述数字家庭用户端为综合业务卡;将RSA密钥对中的公钥发给对方;数字家庭用户端A生成DES密钥,并用运营管理后台B的RSA公钥加密自己生成的DES密钥,发送给运营管理后台B;数字家庭用户端A用生成的DES密钥加密要发送的文件;数字家庭用户端A用MD5算法求出该文件摘要MD5值;数字家庭用户端A用生成的RSA私钥对MD5值进行加密,形成最终的加密文件和加密的MD5值;数字家庭用户端A将最终加密文件和产生的加密MD5值发送给运营管理后台B。本发明专利技术方法既保证了速度,又保证了安全性。
【技术实现步骤摘要】
本专利技术涉及数字家庭
,具体涉及一种。
技术介绍
近年来,我国数字电视迅速发展。2007年制定了 “中国数字家庭行动计划”,提出了建设“岭南特色”的数字家庭发展模式“以有线电视网络为主通道,以数字电视为中心”, 实现以3C终端的互联互通与媒体信息及服务的互动为主要特征的三网融合服务。随着数字家庭行动计划的不断推进和深化,借助广播电视传输通道进行数字家庭电子交易已经成为必然。而随着数字家庭产业的发展,提供给数字家庭用户选择的功能将越来越多,例如水电费的缴纳、银行转账、电话费缴纳、选择付费节目等。而这些功能都涉及费用的支付功能,因此促使了综合业务卡的诞生。而在三网融合的趋势下,综合业务卡的使用势必成为数字家庭产业发展的趋势,它将大大的方便数字家庭用户的生活。因此,在综合业务卡的使用过程中,综合业务卡信息的安全性成为一个不可忽略的问题。
技术实现思路
本专利技术要解决的技术问题是提供一种, 能满足数字家庭支付与结算的需求,确保基于数字家庭综合业务卡的相关信息的安全性。本专利技术提供的技术方案如下本专利技术提供一种,包括步骤数字家庭用户端A与运营管理后台B各自生成自己的RSA密钥对,所述数字家庭用户端为综合业务卡;数字家庭用户端A和运营管理后台B将分别产生的RSA密钥对中的公钥发给对方;数字家庭用户端A生成一个DES密钥,并用运营管理后台B发送来的RSA公钥加密自己生成的DES密钥,且将该DES密钥发送给运营管理后台B ;数字家庭用户端A用生成的DES密钥加密要发送的文件;数字家庭用户端A用MD5算法求出该文件摘要MD5值;数字家庭用户端A用生成的RSA私钥对MD5值进行加密,形成最终的加密文件和加密的MD5值;数字家庭用户端A将最终加密文件和产生的加密MD5值发送给运营管理后台B ;运营管理后台B用数字家庭用户端A发来的DES密钥解密原文件,再用数字家庭用户端A的RSA公钥还原MD5值摘要的签名文件,若相同,则说明该文件是真实有效且确实是从数字家庭用户端A发送。可选的,所述数字家庭用户端A包括非对称加密的公钥和私钥模块、对称加密的密钥对模块、RSA底层算法模块,RSA底层算法模块包括加密模块、生成摘要模块;所述运营管理后台B包括解密验证模块。可选的,在非对称加密的公钥和私钥模块中,密钥对创建好后封装在KeyPair类中,然后发放公钥。可选的,在对称加密的密钥对模块中,使用3DES算法,生成DES密钥,再发放生成 DES的密钥。可选的,发放DES密钥时,先使用RSA公钥对DES密钥进行加密,操作步骤为生成DES密钥;用对方RSA公钥进行加密;发放被加密的DES密钥。上述技术方案可以看出,本专利技术具有以下有益效果本专利技术方法采取了公钥加密技术与对称加密技术相结合的方法,即先用速度快的对称加密算法对数据进行加密,然后再使用安全性较高的公钥加密算法对对称密钥进行加密的方法,这样使得一方面保证了速度,另一方面保证了安全性,满足了数字家庭支付与结算的需求,确保基于数字家庭综合业务卡的相关信息的安全性。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1是本专利技术应用的逻辑模块示意图;图2是本专利技术综合业务卡信息加密方法的加密流程图。具体实施例方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本专利技术保护的范围。本专利技术提供一种,能满足数字家庭支付与结算的需求,确保基于数字家庭综合业务卡的相关信息的安全性。本专利技术方法考虑到公钥加密技术速度快但安全性较低,而非对称加密技术则速度较慢但安全性较高的特点,因此考虑结合两种加密算法的优点,弥补彼此缺点,采取了公钥加密技术与对称加密技术相结合的方法,即先用速度快的对称加密算法对数据进行加密, 然后再使用安全性较高的公钥加密算法对对称密钥进行加密的方法。这种公钥加密技术与对称加密技术相结合的方法一方面保证了速度,另一方面保证了安全性。以下分别从逻辑结构和加密流程等方面对本专利技术方法进行详细说明。如图1所示是本专利技术应用的逻辑模块示意图;(1)该信息加密方法的主要思想是通过JAVA加密函数库来实现对任意文件的机密性数字签名,如图所示包括4个模块设置在发送端的非对称加密的公钥和私钥模块、对称加密的密钥对模块、RSA底层算法模块;设置在接收端的解密验证模块。这里说的发送端,主要是指综合业务卡。(2)在非对称加密的公钥和私钥模块中,由于Java的KeyPairGenerator类提供了创建密钥对的方法,密钥对创建好后封装在KeyPair类中。然后发放公钥。该模块主要靠系统自动调用Java类实现。(3)在对称加密的密钥对模块中,使用3DES算法,生成DES密钥,再发放生成DES 的密钥。发放DES密钥时,先使用RSA公钥对DES密钥进行加密。其操作步骤为生成DES密钥- >用对方RSA公钥进行加密- >发放被加密的DES密钥。G) RSA底层算法模块中分为加密模块、解密模块、生成摘要模块共三个模块,加密模块主要用于对文件加密,其中解密模块所进行的解密活动为加密模块的逆过程。在RSA 底层算法模块中主要有三个步骤a)首先使用RSA私钥进行加密其中使用整数进行加密运算的,在RSA公钥中包含了公钥e和模n,对于明文的加密运算公式c = IiTe mod η。具体执行步骤为获取对方产生的公钥参数(e,η)——^选择自己发送的明文m-—利用类 BigInteger进行密文的产生——^发送给对方。 b)使用RSA私钥进行解密此过程是加密过程的逆运算,操作步骤读取密文一 >取自己的私钥参数(d,η)-— >使用同样类BigInteger进行解密运算一 >转换为相应的字符串的形式。c)签名方使用MD5对原始信息生成摘要,使用自己RSA私钥签名,签名及原始明文链接一起,使用DES密钥进行加密,密文传输给对方。其操作步骤为使用MD5生成原始明文摘要- >利用自己RSA私钥签名摘要- >用DES密钥加密摘要和原始明文->发送密文(5)解密验证模块接收端设置在接收端,该模块用于接收端进行解密,验证签名,主要通过生成的 MD5值进行对比。其操作步骤为读取被RSA公钥加密的密钥- >利用自己RSA私钥进行解密得到密钥- >用DES 密钥解密摘要和原始明文- >使用MD5生成原始明文摘要- >利用发送方RSA公钥进行验证。本专利技术方法先使用了对称加密技术,对称加密技术特点是加密密钥与解密密钥为同一密钥。即发送方用密钥加密需发送的内容给接收方,而接收方需用同一密钥去解密,发送方和接收方都需事先知道密钥。本专利技术方法在使用对称加密技术的过程中,同时使用了公钥加密技术,公钥密码算法最主要的特点是加密密钥和解密密钥的算法需不同,保守解密密钥的算法且可以公开加密密钥的算法,本文档来自技高网...
【技术保护点】
1.一种基于数字家庭的综合业务卡信息加密方法,其特征在于:数字家庭用户端A与运营管理后台B各自生成自己的RSA密钥对,所述数字家庭用户端为综合业务卡;数字家庭用户端A和运营管理后台B将分别产生的RSA密钥对中的公钥发给对方;数字家庭用户端A生成一个DES密钥,并用运营管理后台B发送来的RSA公钥加密自己生成的DES密钥,且将该DES密钥发送给运营管理后台B;数字家庭用户端A用生成的DES密钥加密要发送的文件;数字家庭用户端A用MD5算法求出该文件摘要MD5值;数字家庭用户端A用生成的RSA私钥对MD5值进行加密,形成最终的加密文件和加密的MD5值;数字家庭用户端A将最终加密文件和产生的加密MD5值发送给运营管理后台B;运营管理后台B用数字家庭用户端A发来的DES密钥解密原文件,再用数字家庭用户端A的RSA公钥还原MD5值摘要的签名文件,若相同,则说明该文件是真实有效且确实是从数字家庭用户端A发送。
【技术特征摘要】
1.一种基于数字家庭的综合业务卡信息加密方法,其特征在于数字家庭用户端A与运营管理后台B各自生成自己的RSA密钥对,所述数字家庭用户端为综合业务卡;数字家庭用户端A和运营管理后台B将分别产生的RSA密钥对中的公钥发给对方; 数字家庭用户端A生成一个DES密钥,并用运营管理后台B发送来的RSA公钥加密自己生成的DES密钥,且将该DES密钥发送给运营管理后台B ; 数字家庭用户端A用生成的DES密钥加密要发送的文件; 数字家庭用户端A用MD5算法求出该文件摘要MD5值;数字家庭用户端A用生成的RSA私钥对MD5值进行加密,形成最终的加密文件和加密的MD5值;数字家庭用户端A将最终加密文件和产生的加密MD5值发送给运营管理后台B ; 运营管理后台B用数字家庭用户端A发来的DES密钥解密原文件,再用数字家庭用户端A的RSA公钥还原MD5值摘要的签名文件,若相同,则说明该文件是真实有效且确实是从数...
【专利技术属性】
技术研发人员:罗笑南,杨艾琳,徐武强,刘海亮,
申请(专利权)人:中山大学深圳研究院,
类型:发明
国别省市:94
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。