[发明专利]一种基于混合加密算法的智能移动终端身份验证方法及其实现系统

说明书

本发明涉及一种基于混合加密算法的智能移动终端身份验证方法及其实现系统，本发明通过基于RSA+AES+时间戳的混合加密方法对数据信息进行加密传输，可以用于多种客户端的身份验证和信息传输。客户端与服务器端之间的发送及返回数据流均为密文传输且很难被暴力破解，每次传输能做到一次一密无密钥丢失风险，从而降低了用户数据信息在传输过程中被窃取的风险，提高了身份认证系统的安全性和可靠性。

技术领域

本发明涉及一种基于混合加密算法的智能移动终端身份验证方法及其实现系统，属于智能终端信息安全技术领域。

背景技术

随着移动智能终端的快速发展，越来越多的用户将私密数据信息存储在网络应用上。用户隐私数据被盗将会对用户带来并造成巨大的风险和损失。在信息安全问题层出不穷的今天，无论是个人用户还是公司机构都对信息安全及隐私保护给予了前所未有的重视。传统的数据信息安全方案面临着诸多问题与挑战。

用户个人数据的访问离不开对用户身份的验证，对用户访问身份合法性验证是守护用户信息安全的第一道大门。目前大多数移动应用用户身份验证主要依赖于三种方案：对用户信息进行MD5加密(Message Digest Algorithm MD5)、使用DES及AES加密算法加密或者使用RSA加密算法。但对于这几种方案而言，MD5算法存在被暴力破解的风险，不适合安全性要求高的领域。DES/AES作为对称加密算法密钥完全依赖于信道传递，密钥一旦在传输中被截获暴露，整个身份验证系统的安全性将无从保证。而非对称加密算法RSA虽然密钥传输与保存方便，但是加密过程复杂，不适合对较大的数据量进行加密。由此可见，上述几种传统方案在移动智能时代的终端用户身份验证中面临着巨大风险和挑战。

发明内容

针对现有技术的不足，本发明提供了一种基于混合加密算法的智能移动终端身份验证方法；

本发明还提供了一种基于混合加密算法的智能移动终端身份验证系统。

本发明的技术方案为：

一种基于混合加密算法的智能移动终端身份验证方法，应用于客户端与服务器端，所述客户端为PC端或移动客户端，包括对PC端进行身份验证、对移动客户端进行身份认证：

对PC端进行身份验证，包括：

(1)计算出一个RSA公钥，在工程开发中RSA密钥对(包括加密用的公钥与解密用的私钥)的获取均可通过java编程创建KeyPairGenerator对象获得，RSA公钥用于数据加密并保存在PC端，计算该RSA公钥对应的私钥，私钥用于数据解密并保存在服务器端；

(2)由PC端生成固定的终端识别符pc_identifier、随机AES密钥aes_pc_key；通过步骤(1)保存的RSA公钥对终端识别符pc_identifier、随机AES密钥aes_pc_key加密，加密后的密文为：RSApc_identifier，aes_pc_key，将加密后的密文信息生成QR二维码供PC端获取；进入步骤(3)；

(3)PC端扫描步骤(2)生成的QR二维码，获得密文RSApc_identifier，aes_pc_key；

(4)PC端生成一个当前时间戳信息参数time_stamp，用于有效期验证，并随机生成一个PC端AES密钥aes_mp_key；

使用步骤(1)中保存在PC端的RSA公钥加密用户身份数据data、当前时间戳信息参数time_stamp、步骤(3)获得的PC端密文信息RSApc_identifier，aes_pc_key以及AES密钥aes_mp_key；加密后的密文为：RSAdata，time_stamp，RSApc_identifier，aes_pc_key，null；