[发明专利]用多加密方法提高数据传输安全的方法和终端

摘要

一种用多加密方法提高数据传输安全的方法和终端，对传输的数据进行加密，并加入身份验证和数据传输错误校验；在数据发送前，用终端对其进行处理后再发送。当接收数据时，用终端对其进行解析，再送往接收方。同时该方法提出了多维密钥概念，使加密所需的密钥结构更为复杂，破解难度更大。这种数据加工方法和终端，不仅极大程度加强了数据的安全性，而且用XML组织传输数据，层次鲜明便于解析；终端模块提供用户接口，便于用户使用自编的功能模块，具有二次开发性、扩展性和实用性强的优点。

主权项

一种用多加密方法提高数据传输安全的方法，其特征是它包括以下步骤：（a）、首先，在发送端添加接收者信息；该发送端的接收者信息包括：接收者姓名Name、发送者姓名Signature、RSA验签信息RSA‑Info、选定的加密方法En‑algorithm、密钥获取向量Vector、可通过Vector获取加密所需的密钥的函数指针Delegate和加密原文；（b）、对该发送端的接收者信息进行加密：发送者将自己与接收者约定的签名信息和自己的RSA私钥进行RSA数字签名，然后选择一加密方法，并使用密钥获取向量和可通过Vector获取加密所需的密钥的函数指针得到加密方法所需要的密钥，最后对加密原文进行加密，加密完成后，该接收者信息则生成XML数据包；(c)、将生成的XML数据包转换成生成可见字符编码，并通过网络进行传输至接收端；（d）、解密：接收端将接收到的数据转回XML数据包，输入接收者信息，该接收端的接收者信息包括：接收者姓名、发送者与自己约定的签名信息、RSA公钥组Public Key和可通过Vector获取加密所需的密钥的函数指针Delegate，验证该信息；若接收者姓名存在，说明这组数据包中包含了某一发送者发给自己的信息，则进一步进行身份验证，否则，提示无可接收信息； 接收者使用RSA公钥组中的某一个公钥和相应的与发送者约定的签名信息进行RSA数字签名，当签名后的信息与发送过来的验签信息匹配时，说明该发送者是合法的，则对密文进行MD5校验，否则，提示RSA验证失败；若MD5校验成功，则解密出发送者的原始信息，否则会提示传输错误。