專利名稱:Rfid-sim卡電信數據傳輸內容加密系統(tǒng)及方法
技術領域:
本發(fā)明涉及的是一種無線通信技術領域的裝置及方法��,具體是一種基于數字信封的RFID-SIM卡電信數據傳輸內容加密系統(tǒng)及方法�����。
背景技術:
隨著社會的發(fā)展���,越來越多的用戶已采用手機上網�����,接收并處理相關業(yè)務�����,也有很多業(yè)務都涉及到敏感信息和關鍵數據����,而這些敏感信息一般都與用戶的個人信息有關聯�����, 而這些關鍵數據往往又是用戶在無線通訊交易中需要確認和簽名的數據���。那么����,如何更好的保護這些用戶的真實身份以及如何保證網絡上傳送的業(yè)務數據不被篡改的技術問題是網絡傳輸中需要保證和解決的���。非對稱加密算法有公鑰和私鑰一對密鑰���。如果用公鑰對數據進行加密,只有對應私鑰才能解密�����;如果用私鑰對數據進行加密����,那么只有對應公鑰才能解密。非對稱加密算法的保密性比較好,但是因為其算法比較復雜�����,所以加解密的速度相對比較慢���,且加密后數據較大��。數字信封的功能類似于普通信封�����,普通信封在法律的約束下保證只有收信人才能閱讀信的內容���;數字信封則采用密碼技術保證了只有規(guī)定的接受人才能閱讀信息的內容。數字信封中同時采用了對稱加密和非對稱加密�,被公鑰加密后的對稱密碼被稱之為數字信封。在傳遞信息時�,信息接收端要解密信息時,必須先用自己的私鑰解密數字信封����,得到對稱密碼,才能利用對稱密碼解密所得到的信息�����。這樣就保證了數據傳輸的真實性和完整性。經過對現有技術的檢索發(fā)現�,中國專利文獻號CN101950347A,
公開日2011_1_19�, 記載了一種對數據進行加密的方法和系統(tǒng)��,該技術包括步驟1 加密鎖與數據保存裝置建立連接��;步驟2 針對所述數據保存裝置中的每一待加密數據����,所述加密鎖生成與該待加密數據一一對應的數據密鑰,并用所述數據密鑰對該待加密數據進行加密��,生成加密數據�;步驟3 針對每一數據密鑰,所述加密鎖利用自身公私密鑰對中的公鑰對該數據密鑰進行加密����,生成數字信封,并將所述數字信封與所述加密數據連接到一起��,得到包含數字信封的加密數據�;其中���,所述數字信封只能被所述加密鎖利用所述公私密鑰對中的私鑰來解密;步驟4 斷開加密鎖與數據保存裝置的連接��。但是該現有技術沒有考慮到通過數據短信傳輸數據時候的容量限制�,沒有將需要加密傳輸的數據以合理的方式進行壓縮后再行傳輸,也沒有考慮到當需要傳輸的數據(壓縮后的數據)超過短信容量限制以后需要如何進行處理�。
發(fā)明內容
本發(fā)明針對現有技術存在的上述不足,提供一種RFID-SIM卡電信數據傳輸內容加密系統(tǒng)及方法�����,解決了現有技術中對稱加密和非對稱加密的缺陷����,能夠更全面的壓縮-加密-以及信封組包的數據傳輸。
本發(fā)明是通過以下技術方案實現的本發(fā)明涉及一種RFID-SIM卡電信數據傳輸內容加密系統(tǒng)����,包括含有服務器根證書以及系統(tǒng)用戶個人證書的服務器、含有服務器證書和個人證書的RFID-SIM卡���,其中 RFID-SIM卡將加密數據短信通過運營商的普通無線網絡傳送到短信認證服務器�,認證服務器同樣通過運營商的普通網絡把加密數據短信發(fā)送給RFID-SIM卡���。所述的RFID-SIM和服務器在不同時刻分別作為發(fā)送端或接收端���。本發(fā)明涉及上述系統(tǒng)的加密方法�,包括以下步驟第一步����、發(fā)送端對待傳送數據進行壓縮,得到壓縮數據����;所述的壓縮是指采用7bit或B⑶編碼格式進行壓縮����。第二步、發(fā)送端采用隨機數發(fā)生器生成動態(tài)密鑰���,并根據對稱算法�����,如3DES算法��, 用動態(tài)密鑰加密壓縮數據����,得到加密數據;第三步�、發(fā)送端使用接收端的公鑰,采用非對稱算法���,如RSA算法���,對動態(tài)密鑰進行加密,得到加密密鑰�����。所述的公鑰即為服務器根證書��,在加密前分別保密存儲于發(fā)送端和接收端��。第四步���、發(fā)送端將加密數據和加密密鑰一起發(fā)送給接收端����,由接收端根據私鑰��,通過非對稱算法,如RSA�����,對機密密鑰進行解密并獲得動態(tài)密鑰���。所述的私鑰即為個人證書�;第五步�����、接收端根據解密得到的動態(tài)密鑰�,對加密數據進行解密,獲得發(fā)送端的壓縮數據�,經解壓縮后得到發(fā)送端的待傳送數據�����。 所述的解壓縮采用與發(fā)送端的壓縮方式相同的編碼格式進行��。所述的發(fā)送端為RFID-SIM或服務器���,對應的接收端為服務器或RFID-SIM�����。本發(fā)明的優(yōu)點是可以加快數據的加解密速度��,并且加密后數據量不會大幅增加�����, 并且安全有效�����。
圖1為本發(fā)明系統(tǒng)結構示意圖����。圖2為本發(fā)明流程圖。
具體實施例方式下面對本發(fā)明的實施例作詳細說明�,本實施例在以本發(fā)明技術方案為前提下進行實施,給出了詳細的實施方式和具體的操作過程�,但本發(fā)明的保護范圍不限于下述的實施例。實施例如圖1所示�,SIM卡與服務器間傳輸的短信報文基本格式如下報文結構如下圖所示
權利要求
1.一種RFID-SIM卡電信數據傳輸內容加密系統(tǒng),其特征在于�����,包括含有服務器根證書以及系統(tǒng)用戶個人證書的服務器、含有服務器證書和個人證書的RFID-SIM卡�,其中 RFID-SIM卡將加密數據短信通過運營商的普通無線網絡傳送到短信認證服務器,認證服務器同樣通過運營商的普通網絡把加密數據短信發(fā)送給RFID-SIM卡�。
2.根據權利要求1所述的加密系統(tǒng),其特征是��,所述的RFID-SIM和服務器在不同時刻分別作為發(fā)送端或接收端��。
3.一種根據上述任一權利要求所述系統(tǒng)的加密方法����,其特征在于,包括以下步驟第一步����、發(fā)送端對待傳送數據進行壓縮,得到壓縮數據���;第二步、發(fā)送端采用隨機數發(fā)生器生成動態(tài)密鑰���,并根據對稱算法�,用動態(tài)密鑰加密壓縮數據�,得到加密數據�;第三步���、發(fā)送端使用接收端的公鑰�����,采用非對稱算法����,對動態(tài)密鑰進行加密��,得到加密密鑰�;第四步、發(fā)送端將加密數據和加密密鑰一起發(fā)送給接收端�����,由接收端根據私鑰�,通過非對稱算法,對機密密鑰進行解密并獲得動態(tài)密鑰��;第五步�、接收端根據解密得到的動態(tài)密鑰,對加密數據進行解密,獲得發(fā)送端的壓縮數據��,經解壓縮后得到發(fā)送端的待傳送數據��。
4.根據權利要求3所述的方法����,其特征是,所述的壓縮是指采用7bit或BCD編碼格式進行壓縮����。
5.根據權利要求3所述的方法,其特征是���,所述的公鑰為服務器根證書�,在加密前分別保密存儲于發(fā)送端和接收端�����;所述的私鑰為個人證書����。
6.根據權利要求3所述的方法,其特征是��,所述的對稱算法是指3DES算法�����;所述的非對稱算法是指RSA算法�。
7.根據權利要求3所述的方法,其特征是�,所述的解壓縮采用與發(fā)送端的壓縮方式相同的編碼格式進行。
全文摘要
一種無線通信技術領域的RFID-SIM卡電信數據傳輸內容加密系統(tǒng)及方法�,該系統(tǒng)包括含有服務器根證書以及系統(tǒng)用戶個人證書的服務器、含有服務器證書和個人證書的RFID-SIM卡���,RFID-SIM卡將加密數據短信通過運營商的普通無線網絡傳送到短信認證服務器���,認證服務器同樣通過運營商的普通網絡把加密數據短信發(fā)送給RFID-SIM卡。本發(fā)明解決了現有技術中對稱加密和非對稱加密的缺陷�,能夠更全面的壓縮-加密-以及信封組包的數據傳輸。
文檔編號H04W12/04GK102231883SQ20111019319
公開日2011年11月2日 申請日期2011年7月11日 優(yōu)先權日2011年7月11日
發(fā)明者劉紅梅, 吳俊 , 吳燁宇, 肖志軍 申請人:上海城市青年網絡有限公司, 上?���?滤管浖邢薰?br>