[发明专利]一种基于非对称加密的安卓局域网安全通信方法及APP

说明书

本发明涉及安卓开发和密码学领域，公开了一种基于非对称加密的安卓局域网安全通信方法及APP。所述APP包括传输准备模块、数据加密模块、数据通信模块、解密验证模块，在传输准备过程中，处于同一个局域网下的设备，每一个设备通过RSA算法生成自己的公钥和私钥，通过UDP广播将自己的公钥广播于子网，每台设备都会维护一个IP‑公钥表，当需要发送信息数据时，通过RSA私钥加密和数字签名对所发送信息进行加密，加密后的数据将通过数据通信模块进行数据传输，当接收端收到了数据后，对其进行解密并验证，保证数据没有被篡改。如果发送的数据带有生存时间限制，解密验证模块执行限制条件，并根据条件触发对消息文件清理。该方法不经过运营商，可有效规避风险。

技术领域

本发明涉及安卓开发和密码学领域，尤其涉及一种基于非对称加密的安卓(Android)局域网安全通信方法及APP，该方法是一种结合了RSA算法和数字签名的加密方法。

背景技术

随着科技的发展，人与人之间交流也变的越来越便捷，各种聊天软件也曾出不穷。无论是生活中还是工作上都有相对应的通信软件。比较有代表性的就是微信、QQ、钉钉。但是随着交流的多样化，信息的泄漏的风险也在上升。这些从事数据买卖的黑灰产也在这样的环境越发猖狂。2018年8月阿里按照协助警方就破获了一起数据窃取案件，96家互联网公司30亿条用户信息被窃取。

虽然犯罪嫌疑人被抓捕归案，但是仍有不法分子在活动。这也敲响了我们对数据安全保护的警钟。尤其一些企业中的内部消息或者商业机密，通信软件的运营商往往是有用户们的数据的，虽然运营商们大都不会大费周章的去窃取什么内部消息商业机密，但是就像上述发生的数据窃取案一样，运营商也有泄漏内部权限的可能。

基于这样的技术背景，我们提出了一种基于非对称加密的Android局域网安全通信方法。在智能手机普及的今天，Android系统因其开源免费以及平台开放性等优势取得了众多开发商的重视，同时Android系统操作系统的无线局域网技术也是极具开放性的，所以本发明基于Android开发完成。

发明内容

本发明的目的在于针对现有技术的不足提出一种基于非对称加密的Android局域网安全通信方法及APP，该方法通信过程不经过运营商，并且通信过程使用非对称加密和数字签名技术保障通信的安全性，可以有效规避数据信息泄漏的风险。

本发明采用的技术方案如下：

一种基于非对称加密的Android局域网安全通信方法，包括以下步骤：

1)每台局域网中的设备都通过RSA算法生成自己的公钥和私钥，并通过UDPSocket通信将自己的公钥广播于子网，子网中每台设备都会维护一个IP-公钥表，当有用户新加入或者退出网络的时候会广播信息于子网，子网中的每台设备更新IP-公钥表；

2)当发送方指定一个IP地址作为信息的接收方，并将要发送信息的时候，把需要发送的信息通过自己的私钥进行数字签名，再把数字签名后的数据用指定接收方IP对应的公钥进行RSA算法的加密；

4)通过Android建立Socket通信并进行传输；

4)接收方得到信息后，首先通过IP-公钥表得到发送方的公钥，然后通过自己的私钥进行RSA解密，再用发送方的公钥对数字签名进行解密，得到的数据通过对比校验可以保证数据的安全性。

上述技术方案中，进一步的，所述的步骤1)具体为：

1.1)每一台设备进入局域网后都会通过RSA算法生成公钥和私钥，其中私钥保存于本地，公钥公开；