一種數(shù)據(jù)加密發(fā)送的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信網(wǎng)絡(luò)安全技術(shù)領(lǐng)域�,尤其涉及一種數(shù)據(jù)加密發(fā)送的方法。
【背景技術(shù)】
[0002]隨著GSM移動通信技術(shù)(2G)和第三代移動通信技術(shù)(3G)在全球范圍內(nèi)的深入推廣,移動通信已經(jīng)深入人心�����,受到廣大用戶的青睞�����。目前��,GSM網(wǎng)絡(luò)是全球最大的手機(jī)用戶群體使用的移動通信網(wǎng)絡(luò)��,其端到端安全通信一直以來都受到手機(jī)用戶密切關(guān)注��。而寬帶碼分多址復(fù)用(WCDMA)技術(shù)作為3G的最成熟技術(shù)之一��,已經(jīng)成為越來越多的3G用戶的首選網(wǎng)絡(luò)����。因此,WCDMA系統(tǒng)的安全性能也與其資費����、通信質(zhì)量等一樣,受到手機(jī)用戶的不斷關(guān)注�。雖然WCDMA系統(tǒng)采用了無線信道的加密技術(shù)����,但只能保證語音信號在手機(jī)至基站間無線傳輸過程中的安全通信�����,而基站與基站的中繼傳輸仍是以明文形式進(jìn)行傳輸����,無法保證安全通信。一旦運(yùn)營商被攻擊者入侵�,或者運(yùn)營商本身對用戶進(jìn)行監(jiān)控,將嚴(yán)重威脅用戶的通信安全��。因此�����,需要采用端到端加密來保證用戶的通信安全����。
[0003]現(xiàn)有的解決服務(wù)器端�、客戶端業(yè)務(wù)交互安全的方案主要使用簡單的密鑰加密的方式進(jìn)行,通過靜態(tài)密鑰和動態(tài)密鑰來完成數(shù)據(jù)的加密傳輸�。
[0004]靜態(tài)密鑰一般是在客戶端、服務(wù)器端放置靜態(tài)密鑰,通信時雙方約定采用該密鑰進(jìn)行加解密�;動態(tài)密鑰方式則是開始使用明文傳輸密鑰,在通訊初期雙方動態(tài)約定密鑰����,一般是服務(wù)端生成,明文傳送給客戶端��,通信時雙方約定采用該密鑰進(jìn)行加解密����。
[0005]這種密鑰加密傳輸?shù)姆绞接衅浯嬖诘墓逃腥毕?在發(fā)送端必須將發(fā)送的所有數(shù)據(jù)進(jìn)行加密,使得發(fā)送端耗費大量的資源用于加密計算�,延遲了數(shù)據(jù)發(fā)送速度;同樣���,在接收端�,將所有接收到的數(shù)據(jù)進(jìn)行解密計算耗費了接收端的資源用于解密計算����,延遲了接收速度。并且�����,現(xiàn)有的密鑰加密技術(shù)由于要保證密鑰不會被破解,必須使得加/解密算法異常復(fù)雜��,同樣加大了發(fā)送/接收的系統(tǒng)資源的使用����,不利于進(jìn)行大數(shù)據(jù)量的通信。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種數(shù)據(jù)加密發(fā)送的方法���,應(yīng)用于移動終端通過接入節(jié)點訪問業(yè)務(wù)服務(wù)器的數(shù)據(jù)傳遞過程�����,其特征在于���,該方法包括;
步驟20���、業(yè)務(wù)注冊階段��,具體包括以下步驟:
步驟200、業(yè)務(wù)服務(wù)器預(yù)設(shè)MSI號碼的分組規(guī)則�����,將移動終端的MSI號碼分為N組,分別為每組IMSI號碼預(yù)設(shè)I個對應(yīng)的擾碼�,并將IMSI號碼分組號以及每個分組號對應(yīng)的擾碼存儲在業(yè)務(wù)服務(wù)器上,所述擾碼為M個比特��;
步驟202����、第一移動終端向業(yè)務(wù)服務(wù)器發(fā)起業(yè)務(wù)注冊請求,其中攜帶所述第一移動終端的 IMSI ��;
步驟204��、業(yè)務(wù)服務(wù)器接收該業(yè)務(wù)請求��,從中獲取所述第一移動終端的MSI�����,根據(jù)MSI號碼的分組規(guī)則����,找到該IMSI號碼對應(yīng)的擾碼,將該擾碼發(fā)送給第一移動終端����,并向所述第一移動終端下發(fā)公共密鑰����; 步驟206���、所述第一移動終端接收并存儲業(yè)務(wù)服務(wù)器下發(fā)的擾碼和公共密鑰�����;
步驟30�、業(yè)務(wù)數(shù)據(jù)發(fā)送階段�,具體包括以下步驟:
步驟300、所述第一移動終端通過接入節(jié)點和業(yè)務(wù)服務(wù)器建立無線連接����;
步驟302、將待發(fā)送的業(yè)務(wù)數(shù)據(jù)的前M個比特使用公共密鑰進(jìn)行加密����,生成由M個比特組成的加密數(shù)據(jù);
步驟304����、對加密數(shù)據(jù)進(jìn)行循環(huán)冗余校驗CRC計算�����,生成CRC碼;
步驟306�����、對加密數(shù)據(jù)使用所述第一移動終端上存儲的擾碼進(jìn)行加擾�����,生成加擾數(shù)據(jù)���;步驟308����、依次將所述第一移動終端的IMS1���、加擾數(shù)據(jù)����、CRC碼����、所述業(yè)務(wù)數(shù)據(jù)組成待發(fā)送的數(shù)據(jù)凈荷�,將其打包在所述無線連接使用的協(xié)議報文中發(fā)送給業(yè)務(wù)服務(wù)器���;
步驟40�、數(shù)據(jù)校驗接收階段��,具體包括以下步驟:
步驟400�����、業(yè)務(wù)服務(wù)器接收所述第一移動終端發(fā)送的業(yè)務(wù)報文����,解析出其中的數(shù)據(jù)凈荷,由此得到所述第一移動終端的MS1�����、加擾數(shù)據(jù)�、CRC碼、所述業(yè)務(wù)數(shù)據(jù)��;
步驟402����、根據(jù)所述第一移動終端的IMSI號碼�����,使用預(yù)設(shè)的分組規(guī)則得到該號碼所在的MSI號碼分組號,由此獲取該分組對應(yīng)的擾碼����;
步驟404、使用存儲在業(yè)務(wù)服務(wù)器上的N個擾碼依次對加擾數(shù)據(jù)進(jìn)行解擾嘗試��,然后根據(jù)解擾后的數(shù)據(jù)以及所述CRC碼進(jìn)行CRC校驗�����,直至CRC校驗通過為止���,若對所有N個擾碼進(jìn)行嘗試后未通過CRC校驗����,則丟棄該業(yè)務(wù)報文�����;
步驟406、CRC校驗通過后��,記錄所使用的擾碼及其對應(yīng)的MSI號碼分組號��,以及解擾后的解擾數(shù)據(jù)���;
步驟408��、判斷CRC校驗通過時的MSI號碼分組號與根據(jù)分組規(guī)則得到的MSI號碼分組號是否一致�����,若不一致的丟棄該業(yè)務(wù)報文����,若一致則繼續(xù)�;
步驟410、對所述解擾數(shù)據(jù)使用公共密鑰解密�����,得到解密數(shù)據(jù)���;
步驟412�����、判斷所述解密數(shù)據(jù)和業(yè)務(wù)數(shù)據(jù)前M個比特是否一致�����,若不一致的丟棄該業(yè)務(wù)報文���,若一致則使用該業(yè)務(wù)報文繼續(xù)業(yè)務(wù)過程。
[0007]與現(xiàn)有技術(shù)相比�,采用本發(fā)明的數(shù)據(jù)加密傳輸?shù)姆椒ǎ哂幸韵聝?yōu)點:
1.本發(fā)明中�����,通過設(shè)置若干個擾碼�����,在發(fā)送端對數(shù)據(jù)進(jìn)行加擾和CRC運(yùn)算����,然后在接收端進(jìn)行解擾嘗試和CRC校驗的方式,并結(jié)合擾碼和IMSI的對應(yīng)關(guān)系��,對傳送的數(shù)據(jù)進(jìn)行驗證,以此使用比較簡單的運(yùn)算來保證數(shù)據(jù)的安全�;
2.本發(fā)明中,通過選取業(yè)務(wù)數(shù)據(jù)前M個比特來進(jìn)行加密傳輸并將解密后的數(shù)據(jù)與原始數(shù)據(jù)比對的方式進(jìn)行驗證��,減小了加/解密數(shù)據(jù)的量�,減輕了加/解密運(yùn)算復(fù)雜度,提高了運(yùn)行速度���;
3.本發(fā)明中��,在解密前使用擾碼加CRC碼的驗證方式進(jìn)行數(shù)據(jù)驗證�����,只有在驗證通過后再進(jìn)行解密�,避免了數(shù)據(jù)錯誤時不必要的解密嘗試���,減輕了接收端的資源占用�,提高了運(yùn)行速度����。
【附圖說明】
[0008]為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�。
[0009]顯而易見地���,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講��,在不付出創(chuàng)造性勞動的前提下���,還可以根據(jù)這些附圖獲得其他的附圖��。
[0010]圖1為本發(fā)明總體流程圖����;
圖2為本發(fā)明實施例一業(yè)務(wù)注冊階段流程圖��;
圖3為本發(fā)明實施例一業(yè)務(wù)數(shù)據(jù)發(fā)送階段流程圖����;
圖4為本發(fā)明實施例一數(shù)據(jù)校驗接收階段流程圖�����。
【具體實施方式】
[0011]為使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白���,以下將通過具體實施例和相關(guān)附圖,對本發(fā)明作進(jìn)一步詳細(xì)說明���。
[0012]實施例一
本發(fā)明實施例一提供了一種數(shù)據(jù)加密發(fā)送的方法�,應(yīng)用于移動終端通過接入節(jié)點訪問業(yè)務(wù)服務(wù)器的數(shù)據(jù)傳遞過程���,其特征在于�����,該方法包括��;
步驟20�����、業(yè)務(wù)注冊階段��,具體包括以下步驟:
步驟200�、業(yè)務(wù)服務(wù)器預(yù)設(shè)MSI號碼的分組規(guī)則�,將移動終端的MSI號碼分為N組,分別為每組IMSI號碼預(yù)設(shè)I個對應(yīng)的擾碼�����,并將IMSI號碼分組號以及每個