[发明专利]基于移动互联网的一种安全加密方法

说明书

本发明是一种应用在移动互联网的安全加密方法,通过CPK认证方法基于可信逻辑，依靠唯一标识和公钥密码认证技术来实现加密解密的功能,简化了认证服务器验证,避兔了可能集中访问数据库形成的系统问题;系统实现了移动网络信息加密的易用性,系统使用无线通信技术来连接外部加密的设备，可以使安全性能上得到更大的提升。

技术领域

本发明属于移动互联网WEB技术领域，使用了CPK认证技术和无线通信技术。

背景技术

随着互联网的高速发展，智能手机已经成为人们日常使用最多的通信设备;在网络通信日益增多的今天，移动互联网信息传输的安全性已经变得愈发重要;智能手机信息的安全认证技术也就需要变的更加的广泛的应用了。

发明内容

系统具体加密操作

1.先将接收方的标识ID生成选取数列，对种子公钥集进行选取与标识，生成标识公钥，通过调用CPI_Encrype_Data生成随机DES密钥，并调用TCardSMl Encrypt用随机生成的DES密钥对原始数据进行对称加密;

2.用接收方的公钥对DES密钥进行CPK非对称加密，这样就可以得到了数字信封，将数字信封同DES对称加密后的消息一起打包，经过WIFI，传送给回移动智能客户端;

3.将加密好的信息传送到服务器后，先调用TCardOpenDEnvelope打开数字信封，对其私钥对数字信封进行非对称解密，得到发送方的DES密钥，然后用此密钥调TCardSMlDecrypt对同时传送过来的DES密钥加密后的信息进行对称解密，从而得到移动智能客户端发送过来的信息;

4.最后关闭CPK TF Card，调用TCardClose，断开CPK TFCard与系统的连接，，清除安全状态寄存器，将状态设置为关闭。

系统整体的流程如下

1.先打开移动智能客户端，接着打开wifi功能，通过无线通信技术搜索到加密设备并连接上;

2.这时输入PIN码，打开CPK TF Card进行身份验证，如果连续输入PIN码不正确超过5次，CPK TF Card则会被锁住，无法继续操作;

3. PIN码验证成功后，输入要加密的信息到智能终端;

4.输入完成后，通过己建立的WIFI通道传输将信息到加密终端上进行CPK加密;

5.把加密后的结果再通过WIFI通道传送给移动智能客户端;

6.将加密后的信息通过网络传送到服务器，服务器将CPK加密后的信息通过公钥解密验证，得出移动智能客户端传输的信息。