[go: up one dir, main page]

CN114845295A - 一种移动安全定制终端加密系统及装置 - Google Patents

一种移动安全定制终端加密系统及装置 Download PDF

Info

Publication number
CN114845295A
CN114845295A CN202210432889.5A CN202210432889A CN114845295A CN 114845295 A CN114845295 A CN 114845295A CN 202210432889 A CN202210432889 A CN 202210432889A CN 114845295 A CN114845295 A CN 114845295A
Authority
CN
China
Prior art keywords
encryption
terminal
mobile terminal
key
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210432889.5A
Other languages
English (en)
Other versions
CN114845295B (zh
Inventor
陈哲
黄云鑫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhongke Huachen Innovation Technology R & D Center Co ltd
Original Assignee
Zhongke Huachen Innovation Technology R & D Center Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhongke Huachen Innovation Technology R & D Center Co ltd filed Critical Zhongke Huachen Innovation Technology R & D Center Co ltd
Priority to CN202210432889.5A priority Critical patent/CN114845295B/zh
Publication of CN114845295A publication Critical patent/CN114845295A/zh
Application granted granted Critical
Publication of CN114845295B publication Critical patent/CN114845295B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0431Key distribution or pre-distribution; Key agreement
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/043Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
    • H04W12/0433Key management protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种移动安全定制终端加密系统,包括移动端,中间加密端及服务端;所述移动端发出加密请求,所述中间加密端接受到所述移动端的加密请求后通过所述加密模块向所述服务端和所述移动端分别发送加密方式及加密密钥;所述移动端加密后再将加密后的服务请求发送至所述服务端,所述中间加密端重新生成加密方式及加密密钥分别发送给所述服务端及所述移动端,所述服务端完成加密后将服务响应发送给所述移动端,所述移动端解密后得到服务响应;该技术方案通过在移动端与服务端添服务中间加密端,这样可以在移动端发出服务请求和服务端发出服务响应时都能通过中间加密端进行两次加密,进而提高信息传递过程中的安全性。

Description

一种移动安全定制终端加密系统及装置
技术领域
本发明属于通信技术领域,具体涉及一种移动安全定制终端加密系统及装置。
背景技术
随着移动端通信技术和互联网技术的快速发展,为移动端应用的发展开辟了广阔的空间;但是移动端是暴露在互联网环境中,因此移动端向服务器端发送的服务请求容易被截取到,导致服务请求中包括的敏感信息泄漏,进而导致移动端与服务器端之间的通信安全性低。
发明内容
为了解决现有技术存在的上述问题,本发明目的在于提供一种移动安全定制终端加密系统及装置。
本发明所采用的技术方案为:
一种移动安全定制终端加密系统,其特征在于:包括移动端,中间加密端及服务端;
所述移动端完成加密身份采集后同时将加密身份信息与加密请求发送给中间加密端中的加密模块,并与所述加密模块内存储的加密身份信息进行比对;
所述加密模块完成所述加密身份信息的匹配后,由所述移动端发出加密请求,所述中间加密端接受到所述移动端的加密请求后通过所述加密模块向所述服务端和所述移动端分别发送加密方式及加密密钥;
所述移动端根据加密方式进行加密,后再将加密后的服务请求发送至所述服务端,所述服务端用所述中间加密端发出的加密密钥来解服务请求;
所述服务端将完成完成服务响应后反馈给所述中间加密端,所述中间加密端重新生成加密方式及加密密钥分别发送给所述服务端及所述移动端,所述服务端完成加密后将服务响应发送给所述移动端,所述移动端解密后得到服务响应;
所述中间服务端第一次生成的加密密钥为第一密钥,第二生成的为第二密钥。
优选的,所述移动端采集加密身份信息并将其存储在所述中间加密端中,用于验证所述移动端发出新采集的加密身份信息。
优选的,验证加密身份信息后,所述生成单元中生成第一密钥及与所述第一密钥约定的加密方式,将所述第一密钥及与所述第一密钥约定的加密方式分别发送至服务端及移动端。
优选的,所述生成单元接受到移动端的加密反馈后将的生成第二密钥及与所述第二密钥约定的加密方式,将第二密钥及所述第二密钥约定的加密方式分别发送给移动端及服务端。
优选的,在信息采集,加密机破解过程中均在所述移动端同步信息。
一种移动安全定制终端加密装置,包括移动端,中间加密端及服务端,所述中间加密端设置在所述移动端与所述服务端之间并通过网络连接;
所述中间加密端包括主控模块、网络模块、电源模块及加密模块,所述网络模块、所述电源模块及加密模块分别与所述主控模块想连接,所述加密模块用于验证移动端发出的加密请求及加密身份信息的验证。
优选的,所述加密模块包括:
生成单元;形成加密密钥及加密方式;
发送单元:将生成的加密密钥及新的加密密钥或加密方式发送给移动端接服务端;
接收单元:用于接收移动端发出的加密请求、移动端及接收服务端发出的加密反馈。
优选的,所述加密模块中还设置有储存单元及对比单元;
所述储存单元用于储存移动端采集的加密身份信息;
所述对比单元用于储存单元内储存的对照加密身份信息与移动装置采集的加密请求时采集的加密身份信息。
优选的,所述加密身份信息包括图像信息及语音信息中的一种或几种。
优选的,所述网络模块包括网卡模块、WiFi模块以及4G模块中的任意一种或几种。
本发明的有益效果为:
1、该技术方案通过在移动端与服务端添服务中间加密端,这样可以在移动端发出服务请求和服务端发出服务响应时都能通过中间加密端进行两次加密,进而提高信息传递过程中的安全性。
2、该技术方案通过中间加密端在加密的过程中将生成加密密钥及相应的加密方式,并将两者分别发送至移动端与服务端,移动端与服务端完成加密后再进行信息传递,加密密钥、加密方式及信息传递均是单独进行,需要同时进行拦截和破解之后才能得到加密后的信息,进一步提高了信息传动过程中安全性。
3、该技术方案通过中间加密端在传递服务请求与服务响应过程两次生成的加密密钥及加密方式是不同的,因此可以规避攻击及敏感信息的泄露的安全问题。
附图说明
下面结合附图和具体实施方法对本发明做进一步详细的说明。
图1是本发明整体的结构示意图;
图2是本发明中间加密端的结构示意图;
图3是本发明加密模块的结构示意图。
图中:1-移动端,2-中间加密端,3-服务端,201-主控模块,202-网络模块,203-电源模块,204-加密模块,211-生成单元,212-发送单元,213-接收单元,214-储存单元,215-对比单元。
具体实施方式
下面结合附图及具体实施例对本发明作进一步阐述。
下面结合图1-3说明本发明的具体实施方式,一种移动安全定制终端加密系统,其特征在于:包括移动端1,中间加密端2及服务端3;
所述移动端1完成加密身份采集后同时将加密身份信息与加密请求发送给中间加密端2中的加密模块204,并与所述加密模块204内存储的加密身份信息进行比对;
所述加密模块204完成所述加密身份信息的匹配后,由所述移动端1发出加密请求,所述中间加密端2接受到所述移动端1的加密请求后通过所述加密模块204向所述服务端3和所述移动端1分别发送加密方式及加密密钥;
所述移动端1根据加密方式进行加密,后再将加密后的服务请求发送至所述服务端3,所述服务端3用所述中间加密端2发出的加密密钥来解服务请求;
所述服务端3将完成完成服务响应后反馈给所述中间加密端2,所述中间加密端2重新生成加密方式及加密密钥分别发送给所述服务端3及所述移动端1,所述服务端3完成加密后将服务响应发送给所述移动端1,所述移动端1解密后得到服务响应;
所述中间服务端3第一次生成的加密密钥为第一密钥,第二生成的为第二密钥;该技术方案通过在移动端1与服务端3添服务中间加密端2,这样可以在移动端1发出服务请求和服务端3发出服务响应时都能通过中间加密端2进行两次加密,进而提高信息传递过程中的安全性;
中间加密端2在加密的过程中将生成加密密钥及相应的加密方式,并将两者分别发送至移动端1与服务端3,移动端1与服务端3完成加密后再进行信息传递,加密密钥、加密方式及信息传递均是单独进行,需要同时进行拦截和破解之后才能得到加密后的信息,进一步提高了信息传动过程中安全性;
中间加密端2在传递服务请求与服务响应过程两次生成的加密密钥及加密方式是不同的,因此可以规避攻击及敏感信息的泄露的安全问题;
优选的,所述移动端1采集加密身份信息并将其存储在所述中间加密端2中,用于验证所述移动端1发出新采集的加密身份信息。
优选的,验证加密身份信息后,所述生成单元211中生成第一密钥及与所述第一密钥约定的加密方式,将所述第一密钥及与所述第一密钥约定的加密方式分别发送至服务端3及移动端1。
优选的,所述生成单元211接受到移动端1的加密反馈后将的生成第二密钥及与所述第二密钥约定的加密方式,将第二密钥及所述第二密钥约定的加密方式分别发送给移动端1及服务端3。
优选的,在信息采集,加密机破解过程中均在所述移动端1同步信息。
一种移动安全定制终端加密装置,包括移动端1,中间加密端2及服务端3,所述中间加密端2设置在所述移动端1与所述服务端3之间并通过网络连接;
所述中间加密端2包括主控模块201、网络模块202、电源模块203及加密模块204,所述网络模块202、所述电源模块203及加密模块204分别与所述主控模块201想连接,所述加密模块204用于验证移动端1发出的加密请求及加密身份信息的验证;网络模块可用于传输与移动端、中间加密端及服务端之间的信息;电源模块可为其他部件提供电力,确保各部件都能正常运行;
优选的,所述加密模块204包括:
生成单元211;形成加密密钥及加密方式;
发送单元212:将生成的加密密钥及新的加密密钥或加密方式发送给移动端1接服务端3;
接收单元213:用于接收移动端1发出的加密请求、移动端1及接收服务端3发出的加密反馈。
优选的,所述加密模块204中还设置有储存单元214及对比单元215;
所述储存单元214用于储存移动端1采集的加密身份信息;
所述对比单元215用于储存单元214内储存的对照加密身份信息与移动装置采集的加密请求时采集的加密身份信息。
优选的,所述加密身份信息包括图像信息及语音信息中的一种或几种;在采集加密身份信息的过程中对发起者的面部特征或者声音进行采集。
优选的,所述网络模块202包括网卡模块、WiFi模块以及4G模块中的任意一种或几种。
本发明一种移动安全定制终端加密装置,其装置的工作原理为:
首先移动端1先采取加密身份信息将其储存至储存单元214内,在使用时,通过移动端1重新采集发起者的加密身份信息,重新采集的加密身份信息在加密模块204中的对比单元215与储存单元214中存储的加密身份信息进行对比,完成匹配后加密模块204的接收单元213接收移动端1的加密请求,由加密模块204的生成单元211自动生成第一密钥及与第一密钥约定的加密方式,并将第一密钥及与第一密钥约定的加密方式分别发送给服务端3及移动端1(移动端1服务请求完成加密将加密反馈发送给中间加密端2后,再将第一密钥发送给服务端3),移动端1利用第一密钥约定的加密方式对服务请求进行加密后再将加密后的服务请求发送给服务端3,服务端3利用第一密钥来解锁加密后的服务请求,服务端3完成服务响应后在得到中间加密端2生成的第二密钥及第二密钥约定的加密方式,并将第二密钥及第二密钥约定的加密方式分别发送给移动端1及服务端3(第二密钥发送时需要得到服务端3完成加密的加密反馈),服务响应通过第二密钥约定的加密方式加密后直接发送给移动端1,移动端1通过第二密钥来破解加密后的服务响应,进而得服务请求的相应服务响应。
本发明不局限于上述可选实施方式,任何人在本发明的启示下都可得出其他各种形式的产品,但不论在其形状或结构上作任何变化,凡是落入本发明权利要求界定范围内的技术方案,均落在本发明的保护范围之内。

Claims (10)

1.一种移动安全定制终端加密系统,其特征在于:包括移动端,中间加密端及服务端;
所述移动端完成加密身份采集后同时将加密身份信息与加密请求发送给中间加密端中的加密模块,并与所述加密模块内存储的加密身份信息进行比对;
所述加密模块完成所述加密身份信息的匹配后,由所述移动端发出加密请求,所述中间加密端接受到所述移动端的加密请求后通过所述加密模块向所述服务端和所述移动端分别发送加密方式及加密密钥;
所述移动端根据加密方式进行加密,后再将加密后的服务请求发送至所述服务端,所述服务端用所述中间加密端发出的加密密钥来解服务请求;
所述服务端将完成完成服务响应后反馈给所述中间加密端,所述中间加密端重新生成加密方式及加密密钥分别发送给所述服务端及所述移动端,所述服务端完成加密后将服务响应发送给所述移动端,所述移动端解密后得到服务响应;
所述中间服务端第一次生成的加密密钥为第一密钥,第二生成的为第二密钥。
2.根据权利要求1所述的一种移动安全定制终端加密系统,其特征在于:所述移动端采集加密身份信息并将其存储在所述中间加密端中,用于验证所述移动端发出新采集的加密身份信息。
3.根据权利要求1所述的一种移动安全定制终端加密系统,其特征在于:验证加密身份信息后,所述生成单元中生成第一密钥及与所述第一密钥约定的加密方式,将所述第一密钥及与所述第一密钥约定的加密方式分别发送至服务端及移动端。
4.根据权利要求1所述的一种移动安全定制终端加密系统,其特征在于:所述生成单元接受到移动端的加密反馈后将的生成第二密钥及与所述第二密钥约定的加密方式,将第二密钥及所述第二密钥约定的加密方式分别发送给移动端及服务端。
5.根据权利要求1所述的一种移动安全定制终端加密系统,其特征在于:在信息采集,加密机破解过程中均在所述移动端同步信息。
6.一种移动安全定制终端加密装置,其特征在于:包括移动端,中间加密端及服务端,所述中间加密端设置在所述移动端与所述服务端之间并通过网络连接;
所述中间加密端包括主控模块、网络模块、电源模块及加密模块,所述网络模块、所述电源模块及加密模块分别与所述主控模块想连接,所述加密模块用于验证移动端发出的加密请求及加密身份信息的验证。
7.根据权利要求6所述的一种移动安全定制终端加密装置,其特征在于:所述加密模块包括:
生成单元;形成加密密钥及加密方式;
发送单元:将生成的加密密钥及新的加密密钥或加密方式发送给移动端接服务端;
接收单元:用于接收移动端发出的加密请求、移动端及接收服务端发出的加密反馈。
8.根据权利要求7所述的一种移动安全定制终端加密装置,其特征在于:所述加密模块中还设置有储存单元及对比单元;
所述储存单元用于储存移动端采集的加密身份信息;
所述对比单元用于储存单元内储存的对照加密身份信息与移动装置采集的加密请求时采集的加密身份信息。
9.根据权利要求8所述的一种移动安全定制终端加密装置,其特征在于:所述加密身份信息包括图像信息及语音信息中的一种或几种。
10.根据权利要求6所述的一种移动安全定制终端加密装置,其特征在于:所述网络模块包括网卡模块、WiFi模块以及4G模块中的任意一种或几种。
CN202210432889.5A 2022-04-22 2022-04-22 一种移动安全定制终端加密系统 Active CN114845295B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210432889.5A CN114845295B (zh) 2022-04-22 2022-04-22 一种移动安全定制终端加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210432889.5A CN114845295B (zh) 2022-04-22 2022-04-22 一种移动安全定制终端加密系统

Publications (2)

Publication Number Publication Date
CN114845295A true CN114845295A (zh) 2022-08-02
CN114845295B CN114845295B (zh) 2025-04-04

Family

ID=82566057

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210432889.5A Active CN114845295B (zh) 2022-04-22 2022-04-22 一种移动安全定制终端加密系统

Country Status (1)

Country Link
CN (1) CN114845295B (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105554008A (zh) * 2015-12-28 2016-05-04 联想(北京)有限公司 用户终端、认证服务器、中间服务器、系统和传送方法
US20170295016A1 (en) * 2014-10-09 2017-10-12 Kelisec Ab Generating a symmetric encryption key
US20190116027A1 (en) * 2016-06-07 2019-04-18 Huawei Technologies Co., Ltd. Service processing method and apparatus
CN110912694A (zh) * 2019-11-29 2020-03-24 中国银行股份有限公司 一种加密方法、装置及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20170295016A1 (en) * 2014-10-09 2017-10-12 Kelisec Ab Generating a symmetric encryption key
CN105554008A (zh) * 2015-12-28 2016-05-04 联想(北京)有限公司 用户终端、认证服务器、中间服务器、系统和传送方法
US20190116027A1 (en) * 2016-06-07 2019-04-18 Huawei Technologies Co., Ltd. Service processing method and apparatus
CN110912694A (zh) * 2019-11-29 2020-03-24 中国银行股份有限公司 一种加密方法、装置及系统

Also Published As

Publication number Publication date
CN114845295B (zh) 2025-04-04

Similar Documents

Publication Publication Date Title
CN106789052B (zh) 一种基于量子通信网络的远程密钥颁发系统及其使用方法
CN104917741B (zh) 一种基于usbkey的明文文档公网安全传输系统
CN112291230A (zh) 一种用于物联网终端的数据安全认证传输方法及装置
CN102025503B (zh) 一种集群环境下数据安全实现方法和一种高安全性的集群
CN113114460B (zh) 一种基于量子加密的配电网信息安全传输方法
CN113630248B (zh) 一种会话密钥协商方法
CN103795541B (zh) 一种230m无线专网信道用电信息采集系统的安全通信方法
CN102571357B (zh) 一种签名的实现方法和装置
CN114499876B (zh) 基于区块链以及NB-IoT芯片的物联网数据存证方法
CN110162998B (zh) 基于用户群的身份加密等值测试方法、装置、系统及介质
CN104851206A (zh) 一种基于usbkey的电费在线支付系统
CN111711625A (zh) 一种基于配电终端的电力系统信息安全加密系统
CN104660397A (zh) 密钥管理方法及系统
CN106453391A (zh) 一种重复长数据加密传输的方法及系统
CN105577386A (zh) 一种双向互动智能电能表的数据加密方法
CN104579679A (zh) 用于农配网通信设备的无线公网数据转发方法
CN114244502B (zh) 基于sm9算法的签名密钥生成方法、装置和计算机设备
CN111435390A (zh) 一种配电终端运维工具安全防护方法
CN118764200A (zh) 一种电力二次系统业务安全防护系统和方法
CN114615068A (zh) 一种Web前后端数据加密传输系统
CN111435389A (zh) 一种配电终端运维工具安全防护系统
CN110011791B (zh) 基于d2d的电子凭据安全流转方法及系统、电子凭据系统
CN110138736A (zh) 物联网多重动态随机加密的身份认证方法和装置及设备
CN112019552B (zh) 一种物联网安全通信方法
CN103853340A (zh) 一种采用国密sm1加密芯片的触摸键盘及其加密方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Country or region after: China

Address after: Shop 1301, 13th Floor, Building S1, North District, Vanke City, No.10 Changhong Road, Qingxiu District, Nanning City, Guangxi Zhuang Autonomous Region, 530000 RMB

Applicant after: Zhongke Huachen innovation technology R & D Center Co.,Ltd.

Address before: Deli, No. 18, Foziling Road, Qingxiu District, Nanning City, Guangxi Zhuang Autonomous Region, 530000 No. 1602, building B3, ASEAN International Cultural Plaza

Applicant before: Zhongke Huachen innovation technology R & D Center Co.,Ltd.

Country or region before: China

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant