[发明专利]一种基于混合加密算法的智能移动终端身份验证方法及其实现系统

摘要

本发明涉及一种基于混合加密算法的智能移动终端身份验证方法及其实现系统，本发明通过基于RSA+AES+时间戳的混合加密方法对数据信息进行加密传输，可以用于多种客户端的身份验证和信息传输。客户端与服务器端之间的发送及返回数据流均为密文传输且很难被暴力破解，每次传输能做到一次一密无密钥丢失风险，从而降低了用户数据信息在传输过程中被窃取的风险，提高了身份认证系统的安全性和可靠性。

主权项

1.一种基于混合加密算法的智能移动终端身份验证方法，其特征在于，应用于客户端与服务器端，所述客户端为PC端或移动客户端，包括对PC端进行身份验证、对移动客户端进行身份认证：对PC端进行身份验证，包括：(1)计算出一个RSA公钥，RSA公钥用于数据加密并保存在PC端，计算该RSA公钥对应的私钥，私钥用于数据解密并保存在服务器端；(2)由PC端生成固定的终端识别符pc_identifier、随机AES密钥aes_pc_key；通过步骤(1)保存的RSA公钥对终端识别符pc_identifier、随机AES密钥aes_pc_key加密，加密后的密文为：RSA，将加密后的密文信息生成QR二维码供PC端获取；进入步骤(3)；(3)PC端扫描步骤(2)生成的QR二维码，获得密文RSA；(4)PC端生成一个当前时间戳信息参数time_stamp，用于有效期验证，并随机生成一个PC端AES密钥aes_mp_key；使用步骤(1)中保存在PC端的RSA公钥加密用户身份数据data、当前时间戳信息参数time_stamp、步骤(3)获得的PC端密文信息RSA以及AES密钥aes_mp_key；加密后的密文为：RSA，null>；(5)服务器端接收到步骤(4)传来的加密后的密文，通过步骤(1)中保存的私钥解密收到步骤(4)传来的加密后的密文，得到明文数据：data，time_stamp，pc_identifier，aes_pc_key；(6)服务器端验证data和time_stamp的合法性与有效性，验证参数pc_identifier是否为空，，data和time_stamp的合法性与有效性验证通过，并且参数pc_identifier不为空，则通过步骤(5)获得的aes_pc_key对需要返回pc端的数据re_data加密，密文表示为AES，返回PC端；(7)PC端收到步骤(6)返回的密文AES，利用步骤(2)生成的AES密钥aes_pc_key解密AES，获得从服务器段返回的明文数据re_data；对移动客户端进行身份认证，包括：A、计算出一个RSA公钥，该RSA公钥用于数据加密并保存在移动客户端，计算该RSA公钥对应的私钥，该私钥用于数据解密并保存在服务器端；B、移动客户端生成一个当前时间戳信息参数time_stamp，用于有效期验证，并随机生成一个移动客户端AES密钥aes_mp_key；使用步骤A中保存在移动客户端的RSA公钥将需要加密发送的用户身份数据data、当前时间戳信息参数time_stamp加密；加密后的密文为：RSA；C、服务器端接收到步骤B传来的加密后的密文，通过步骤A中保存的私钥解密收到步骤B传来的加密后的密文，得到解明文数据：aes_mp_key；D、通过步骤C获得的aes_mp_key对需要返回移动客户端的数据re_data加密，密文表示为AES，返回移动客户端；E、移动客户端收到步骤D返回的密文AES，利用步骤B生成的AES密钥aes_mp_key解密AES，获得从服务器段返回的明文数据re_data。