[发明专利]一种适用于无线通信的白盒加解密方法与装置

说明书

一种适用于无线通信的白盒加解密方法与装置，S1：设备终端A将混淆后的共享秘钥因子共享给设备终端B；S2：设备终端B接收后解码并校验获取共享秘钥因子；S3：设备终端A与B使用相同的共享秘钥因子及固态秘钥因子，结合秘钥生成与混淆规则生成白盒秘钥；S4：设备终端A将明文结合数据加密及混淆规则与白盒秘钥生成密文，并发送给设备终端B；S5：设备终端B接收到密文，并使用对应的数据解密及解码规则，还原明文。本发明克服了现有技术的不足，以白盒加密技术为核心，通过通用的白盒秘钥的生成与混淆方法，完善并增强了无线通信过程中秘钥和通信数据的安全性；通过数据的白盒加密与混淆方法，保障无线通信模式下智能设备间数据传输安全性。

技术领域

本发明涉及无线通信安全技术领域，具体涉及一种适用于无线通信的白盒加解密方法与装置。

背景技术

近年来，随着移动支付技术的发展与普及，如何确保线下支付数据的安全传输，防止在通信过程中被窃听、攻击、篡改甚至完全被窃取运行环境，从而导致隐私泄露或其他人生财产安全问题，是急需考虑的问题。

为了保护包含移动设备在内的所有智能设备的数据安全，保障除移动支付场景外，其他线下的涉及到智能设备间数据安全传输的场景，本发明设计了一种通用的白盒加密方法与装置，适用于具有无线通信功能的智能设备，其采用白盒加密技术为核心，设计了一种通用的白盒秘钥的生成与混淆方法，完善并增强了无线通信过程中秘钥和通信数据的安全性；一种数据的白盒加密与混淆方法，保障无线通信模式下智能设备间数据传输安全性。

发明内容

针对现有技术的不足，本发明提供了一种适用于无线通信的白盒加解密方法与装置，克服了现有技术的不足，使用白盒密码算法技术、混淆技术、身份认证技术、防篡改技术、多变量等方法，结合时间函数与混淆机制，加强白盒秘钥与数据的复杂度与含混度，确保即使在白盒环境下，设备运行环境、配置文件及业务过程被恶意截取或监听，在短时间内白盒秘钥或密文无法被破解，从而达到安全增强与防护的效果。

为实现以上目的，本发明通过以下技术方案予以实现：

一种适用于无线通信的白盒加解密方法，包括以下步骤：

步骤S1：设备终端A将混淆后的共享秘钥因子，通过共享方式分享给设备终端B；

步骤S2：设备终端B接收后解码并校验，获取共享秘钥因子；

步骤S3：设备终端A与B使用相同的共享秘钥因子及固态秘钥因子，结合秘钥生成与混淆规则，生成白盒秘钥；

步骤S4：设备终端A将明文结合数据加密及混淆规则与白盒秘钥生成密文，并通过无线通信方式发送给设备终端B；

步骤S5：设备终端B接收到密文，并使用对应的数据解密及解码规则，还原明文。

进一步的，所述步骤S1具体包括以下步骤：

步骤S11：设备终端A获取本设备的固态秘钥因子与共享秘钥因子；

步骤S12：设备终端A将共享秘钥因子及校验因子进行组合，生成字符串；

步骤S13：设备终端A将字符串进行编码混淆后，通过共享方式，共享给另一设备终端B；

进一步的，所述步骤S2具体包括以下步骤：

步骤S21：设备终端B接收后进行解码，还原字符串；

步骤S22：设备终端B获得字符串中的共享密钥因子及检验因子，对校验因子进行校验；

步骤S23：通过验证后，设备终端B获取共享秘钥因子。

进一步的，所述步骤S3具体包括以下步骤：

步骤S31：设备终端A与B使用相同的固态秘钥因子、共享密钥因子及时间函数，准备生成白盒秘钥；