[发明专利]用多加密方法提高数据传输安全的方法和终端

说明书

技术领域

 本发明涉及信息安全领域，具体地说是涉及一种用多种加密方法提高数据传输安全的方法，以及用终端进行加密、发送、接收和解密数据。

背景技术

由于目前网络窃取愈加猖狂，信息安全受到威胁，网络安全成为人们重点关注的网络问题。目前国内非常流行的腾讯QQ及时通信软件，其消息加密方式却相对容易破解，并且QQ并不支持较大规模的富文本信息（含有图片、表格等信息的文本）点对点传输。于是，需要开发一种较高安全级别的数据包传输协议，即支持多种加密方式，又要支持较大规模富文本信息传输，同时也需要加入身份校验功能，使得传输信息即使被窃取，也基本无法在原始信息的生命期内破译出原文。最重要的，是要保证可以检测出数据传输过程中可能产生的错误。以上这些便是本专利所能解决的问题。

另外，在现有同类技术中，通常是采用高度集成的通讯软件，并且很可能内置了后门脚本，从而盗取重要信息等。

发明内容

本发明的目的是针对现有技术中的不足，提供了一种支持多种加密方法的，附带安全身份校验功能的，可检测传输错误的，支持较大规模富文本传输的数据加工方法，以及用多种加密方法进行加密、发送、接收和解密数据的终端。

本发明的技术方案是： 

一种用多加密方法提高数据传输安全的方法，包括以下步骤：

（a）、首先，在发送端添加接收者信息；该发送端的接收者信息包括：接收者姓名Name、发送者姓名Signature、RSA验签信息RSA-Info、选定的加密方法En-algorithm、密钥获取向量Vector、可通过Vector获取加密所需的密钥的函数指针Delegate和加密原文；

（b）、对该发送端的接收者信息进行加密：发送者将自己与接收者约定的签名信息和自己的RSA私钥进行RSA数字签名，然后选择一加密方法，并使用密钥获取向量和可通过Vector获取加密所需的密钥的函数指针得到加密方法所需要的密钥，最后对加密原文进行加密，加密完成后，该接收者信息则生成XML数据包；

(c)、将生成的XML数据包转换成生成可见字符编码，并通过网络进行传输至接收端；

（d）、解密：接收端将接收到的数据转回XML数据包，输入接收者信息，该接收端的接收者信息包括：接收者姓名、发送者与自己约定的签名信息、RSA公钥组Public Key和可通过Vector获取加密所需的密钥的函数指针Delegate，验证该信息；

若接收者姓名存在，说明这组数据包中包含了某一发送者发给自己的信息，则进一步进行身份验证，否则，提示无可接收信息； 

接收者使用RSA公钥组中的某一个公钥和相应的与发送者约定的签名信息进行RSA数字签名，当签名后的信息与发送过来的验签信息匹配时，说明该发送者是合法的，则对密文进行MD5校验，否则，提示RSA验证失败；

若MD5校验成功，则解密出发送者的原始信息，否则会提示传输错误。

本发明的步骤（c）中的可见字符编码为BASE64编码。

本发明的RSA私钥为五个，RSA公钥组为一个，其中的五个RSA私钥均与RSA公钥组配对，用于RSA身份验证。

本发明的密钥获取向量Vector为三维密钥向量Vector，通过输入三维点坐标，可由它获得加密及解密所需的密钥。

一种用多加密方法提高数据传输安全的终端，它包括密钥获取模块，加密模块、身份验证模块、数据校验模块、数据传输模块和处理器，所述的各模块均与处理器的对应信号端相连；

密钥获取模块用于获取密钥向量；

加密模块用于对发送端输入的接收者信息进行加密；

身份验证模块用于RSA数字签名：

对于发送者来说，是将自己与接收者约定的签名信息和自己的RSA私钥进行RSA数字签名，生成验签信息；

对于接收者来说，是将自己与发送者约定的签名信息和对应的公钥组中的公钥进行RSA数字签名，并与发送过来的验签信息进行验证；

数据校验模块用于进行MD5校验：

对于发送者来说，是将原文信息加密后生成的密文进行校验，生成校验码，便于检错；

对于接收者来说，是将发送过来的密文进行校验，并与校验码进行比对。

本发明的密钥获取模块，加密模块和身份验证模块均带有用户接口，用于提供用户自主设计。

本发明的有益效果：