[发明专利]数据实时加密传输方法

说明书

技术领域

本发明涉及安全通信，特别涉及一种数据实时加密传输方法。

背景技术

移动终端设备己经普遍进入了人们的工作与生活，丰富多样的应用给人们的工作与生活带来前所未有的便利。随着移动终端技术和宽带无线接入技术的发展，上网速度在不断提升，使得人们的上网体验更好。用户通过移动终端访问云端进行数据交互，提交信息给云端，并获取从云端返回的相关信息。移动终端上安装的应用程序种类很多，很多业务应用涉及到移动终端的登录账号、密码、财务往来等即时通信数据。由于无线网络的开放性特点，使得移动终端与云端之间数据传输的安全面临更多的挑战，用户即时通信数据的传输需要经过相关的处理，否则信息被截取与篡改会给数据安全传输构成较大威胁。现有的基于移动终端的数据安全处理方式没有考虑移动终端的处理能力和有限电量，增加了过多的加密处理，给移动终端设备用户带来不好的使用体验，整体性能和效率降低。

发明内容

为解决上述现有技术所存在的问题，本发明提出了一种数据实时加密传输方法，包括：

使用第一加密方式对移动终端与云端之间交互的即时通信数据进行加密和解密处理，

使用第二加密方式来实现所述第一加密所使用共有私钥的加密传输。

优选地，所述第一加密方式为IDEA加密，所述第二加密方式为Elgamal加密；

所述移动终端在关系数据库设置密钥表，用于存储移动终端的公钥、私钥以及密钥生成时间；移动应用首次运行后，首先查询在密钥表中是否存在公私钥数据信息；如果不存在，立即生成移动终端的公钥和私钥，经过加密处理后保存到数据库中的密钥表中；保存公钥和私钥的生成时间、以及公钥是否己经成功提交给云端的状态信息；密钥信息保存成功之后，开启子进程，用于提交终端公钥至云端。

优选地，所述云端使用结构化数据库，并建立一个云端密钥数据表用于存储云端生成的公钥、私钥和其他相关信息；存储在云端密钥数据表中的公钥和私钥信息需要经过加密处理，并设置该表的访问和更改权限，云端密钥数据表表中还存储公钥和私钥第一次生成并保存到数据库表中的时间；如果终端需要重新生成云端的公钥和私钥，更新表中的公钥和私钥数据，并将更新字段的时间更改为保存新密钥时的系统时间。

优选地，所述Elgamal加密阶段，数据发送方首先使用摘要算法将要传送的大量原始信息生成较短的摘要信息，发送方使用自己的私钥对摘要信息加密生成签名数据，将原始信息和签名数据一同发送给接收方；接收方在接收到数据后，对签名数据使用发送方的公钥解密得到摘要信息，使用相同的摘要算法将接收到的原始数据生成新的摘要信息；将解密得到的摘要信息与新的摘要信息对比，如果完全相同，则签名验证成功；在签名前首先需要将数据收发双方的公钥发布给对方；位于云端的结构化数据库在存储该移动应用的终端公钥时，根据设备硬件标识来区分不同的移动终端，用户重新生成公私钥时，并向云端提交生成的公钥数据信息，云端在接收到公钥之后，找到相应设备硬件标识的记录若己经存在，则更新表中该移动终端的公钥，更改密钥数据并将更新时间字段的值更改为当前时间；

终端公钥的发布是在密钥对生成完成并成功保存到对应的分布式数据库中之后，通过调用子进程实现的；在子进程中，使用云端的公钥将移动终端生成的公钥进行加密处理得到公钥密文，将公钥的明文数据使用摘要算法生成摘要信息，对生成的摘要信息使用云端的公钥进行加密处理得到摘要密文；将公钥密文数据与摘要密文数据拼接成字符串，将公钥密文和摘要密文一同发送给云端；

云端接收到数据后，分离出摘要密文与公钥密文，使用云端的私钥将公钥密文数据进行解密得到终端公钥明文，然后使用相同的摘要算法对公钥明文数据生成新的摘要信息，使用云端的公钥将分离出来的摘要密文解密为摘要明文，将新生成的摘要信息与解密得到的摘要明文信息进行比较，如果两个摘要信息相等，则说明数据在移动终端与云端之间传输过程中，没有发生数据的篡改，数据是完整的和一致的，则将此保存移动终端的公钥，如果两个摘要信息不相同，则返回相关信息给该移动终端，请求重新给云端传输公钥信息；

云端的公钥和私钥生成之后，公钥需要发布给移动终端，私钥由云端自己保存，每个移动终端就持有了一个云端的公钥，在移动终端与云端的数据交互协议中，设置相应的标识符，来表示云端公钥是否己经发生更改，进而决定是否让移动终端获取并应用新的云端公钥。

本发明相比现有技术，具有以下优点：