專利名稱:無線數(shù)據(jù)加密方法和解密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種無線數(shù)據(jù)加密方法和解密方法�����,特別是涉及一種用于M2M(機對機通信)無線傳輸中數(shù)據(jù)加密方法和數(shù)據(jù)解密方法����。
背景技術(shù):
M2M(機對機通信)代表著移動通訊領(lǐng)域的一個新的巨大增長點,它是物聯(lián)網(wǎng)早期發(fā)展的一種具體表現(xiàn)�。M2M無線數(shù)據(jù)傳輸主要以GPRS (通用無線分組業(yè)務(wù))網(wǎng)絡(luò)傳輸為主,隨著M2M無線應(yīng)用的不斷發(fā)展和日趨成熟,M2M的應(yīng)用不僅僅表現(xiàn)在普通民用領(lǐng)域���,還表現(xiàn) 在對工業(yè)商業(yè)甚至軍事領(lǐng)域的不斷滲透����,因此M2M數(shù)據(jù)傳輸形式就不能局限于早期的透明數(shù)據(jù)交互傳遞�,還必須保證數(shù)據(jù)傳輸過程中的網(wǎng)絡(luò)數(shù)據(jù)的安全問題。網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩珕栴}包括數(shù)據(jù)傳輸?shù)恼_性和數(shù)據(jù)傳輸?shù)谋C苄?����。目前比較成熟的通用的方法是SSL協(xié)議(安全套接層協(xié)議)����,它是一種在客戶端和服務(wù)器端之間建立安全通道的協(xié)議,使得客戶與服務(wù)器應(yīng)用之間的數(shù)據(jù)通信不被攻擊竊聽�����,并且始終對服務(wù)器進行認(rèn)證����,還可以選擇對客戶進行認(rèn)證���。因此保護了存有敏感信息的網(wǎng)路服務(wù)器的安全����,從而消除用戶在互聯(lián)網(wǎng)上數(shù)據(jù)傳輸?shù)陌踩檻]。但是�����,由于現(xiàn)有的移動通訊技術(shù)發(fā)展的局限性���,所以移動通訊網(wǎng)絡(luò)資源還不是十分充足���。此外,SSL協(xié)議在數(shù)據(jù)安全通信過程中��,會導(dǎo)致無線數(shù)據(jù)中的無用冗余數(shù)據(jù)的成倍增加�,因而加重了移動無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)某惺苣芰Γ瑫r也增加了 GPRS數(shù)據(jù)流量����,加重了客戶的費用負(fù)擔(dān),因此目前的SSL協(xié)議還不適合用來解決M2M無線模組的數(shù)據(jù)傳輸?shù)陌踩珕栴}�。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是為了克服現(xiàn)有的M2M無線傳輸技術(shù)中缺乏有效安全通信以及傳輸數(shù)據(jù)中冗余數(shù)據(jù)過多的缺陷,提供了一種無線數(shù)據(jù)加密方法和解密方法��,從而在M2M無線數(shù)據(jù)傳輸中建立了安全的通信,保護了數(shù)據(jù)傳輸?shù)陌踩?,同時降低了傳輸數(shù)據(jù)中的冗余數(shù)據(jù)。本發(fā)明是通過下述技術(shù)方案來解決上述技術(shù)問題的本發(fā)明提供了一種無線數(shù)據(jù)加密方法�����,其特點是所述無線數(shù)據(jù)加密方法包括以下步驟Sltll�、采集需要無線傳輸?shù)挠脩魯?shù)據(jù);Sltl2�、通過數(shù)據(jù)加密算法對所述用戶數(shù)據(jù)進行加密,得到加密數(shù)據(jù)����;Sltl3、采集用于識別用戶或終端的第一識別碼�;Sltl4、通過第一數(shù)據(jù)校驗算法對所述第一識別碼和加密數(shù)據(jù)進行計算并得到第一校驗數(shù)據(jù)���;Sltl5��、合并所述加密數(shù)據(jù)和第一校驗數(shù)據(jù)并通過無線網(wǎng)絡(luò)發(fā)送至外部設(shè)備。較佳地�����,所述數(shù)據(jù)加密算法為3DES算法。
較佳地����,所述第一數(shù)據(jù)校驗算法為MD5算法。較佳地�����,所述第一識別碼為MEI或IMSI��。本發(fā)明還提供了一種無線數(shù)據(jù)解密方法�,其特點是所述無線數(shù)據(jù)解密方法包括以下步驟S2tll、接收權(quán)利要求I中合并的加密數(shù)據(jù)和第一校驗數(shù)據(jù)�����,并拆分出加密數(shù)據(jù)和第一校驗數(shù)據(jù)���;S2tl2�����、查詢預(yù)設(shè)的用于識別用戶或終端的第二識別碼����;S2tl3、通過第二數(shù)據(jù)校驗算法對所述第二識別碼和加密數(shù)據(jù)進行計算并得到第二校驗數(shù)據(jù)�;
S2tl4、檢測所述第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)是否一致��,若檢測結(jié)果為是�����,則進入步驟S2tl5���,否則返回步驟S2tll ����;S2tl5��、通過數(shù)據(jù)解密算法對所述加密數(shù)據(jù)進行解密��,得到用戶數(shù)據(jù)�。較佳地,所述數(shù)據(jù)解密算法為3DES算法��。較佳地����,所述第二數(shù)據(jù)校驗算法為MD5算法。較佳地�,所述第二識別碼為MEI或IMSI。本發(fā)明的積極進步效果在于本發(fā)明的無線數(shù)據(jù)加密方法和解密方法��,通過數(shù)據(jù)加密解密以及數(shù)據(jù)校驗�����,在保證數(shù)據(jù)傳輸?shù)耐暾缘耐瑫r����,還保證了數(shù)據(jù)傳輸?shù)陌踩浴亩脩粼贛2M中數(shù)據(jù)傳輸?shù)陌踩檻]����。此外由于數(shù)據(jù)加密解密的次數(shù)少以及通過選擇加密解密的算法,所以也有效的減少了冗余數(shù)據(jù)的產(chǎn)生,從而降低了移動無線網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)呢?fù)擔(dān)�����。
圖I為本發(fā)明的無線數(shù)據(jù)加密方法的較佳實施例的流程圖�����。圖2為本發(fā)明的無線數(shù)據(jù)解密方法的較佳實施例的流程圖���。
具體實施例方式下面結(jié)合附圖給出本發(fā)明較佳實施例�,以詳細說明本發(fā)明的技術(shù)方案。圖I所示為本發(fā)明的無線數(shù)據(jù)加密方法的流程圖�,其中包括以下步驟步驟101,發(fā)送裝置采集需要無線傳輸?shù)挠脩魯?shù)據(jù)DATA0���。步驟102��,通過數(shù)據(jù)加密算法3DES (三重數(shù)據(jù)加密標(biāo)準(zhǔn))對所述用戶數(shù)據(jù)DATAO進行加密�,得到加密數(shù)據(jù)DATA1���,即DATAl = 3DES (DATAO)����。本實施例中采用的3DES算法是一種廣泛使用的加密算法并且在對付強力攻擊時是相對比較安全的���,而且經(jīng)3DES加密后的數(shù)據(jù)大小和加密前的數(shù)據(jù)大小相差很少��,甚至相等��,例如一個二維密鑰的3DES加密算法加密后的數(shù)據(jù)大小和加密前的數(shù)據(jù)大小最大差別8個字節(jié)�����。因此本實施例中采用的3DES算法既保證了 M2M無線數(shù)據(jù)傳輸?shù)谋C苄詥栴}�,又解決了數(shù)據(jù)傳輸中冗余數(shù)據(jù)成倍增大的問題。此外還可以采用DES加密算法的其他變型或者其他的加密算法來實現(xiàn)相同的功能����,雖然各個不同算法會導(dǎo)致不同大小的冗余數(shù)據(jù)�����,但是只要不會成倍增加數(shù)據(jù)傳輸中冗余數(shù)據(jù)����,上述的加密算法都適用于本發(fā)明。
步驟103���,采集發(fā)送裝置的國際移動裝備辨識碼MEI以及國際移動用戶識別碼IMSI���。此外還可以根據(jù)M2M無線通信的實際情況,采集其他種類的識別碼���,而不僅限于本實施例中的識別碼�����。步驟104�����,將加密數(shù)據(jù)DATAl和所述國際移動裝備辨識碼MEI以及國際移動用戶識別碼頂SI組合成一新數(shù)據(jù)DATA2�����,即DATA2 = DATA1+IMEI+IMSI ;并通過MD5(消息摘要算法第五版)的數(shù)據(jù)校驗算法對所述DATA2計算并得到校驗數(shù)據(jù)MD5_DATA1����,即MD5_DATA1=MD5(DATA2)。其中MD5算法是把一個任意長度的字節(jié)串變換成128BIT(16字節(jié))的大整數(shù)����,并且它是一個不可逆的字符串變換算法。MD5廣泛用于加密和解密技術(shù)上�����,是一種非常安全的數(shù)據(jù)傳輸校驗算法����,有效的防止被校驗的數(shù)據(jù)被修改。MD5算法的結(jié)果只占用16個字節(jié)冗余數(shù)據(jù),而且它可以很有效的預(yù)防M2M無線數(shù)據(jù)傳輸過程中數(shù)據(jù)被修改���。本實施例中還把發(fā)送裝置的國際移動裝備辨識碼MEI號和國際移動用戶識別碼IMSI號加入MD5數(shù)據(jù)校 驗���,這樣MD5算法同時還實現(xiàn)發(fā)送裝置的終端身份鑒權(quán)認(rèn)證。從而進一步加強了數(shù)據(jù)的校 驗����。此外還可以采用其他種類的數(shù)據(jù)校驗算法��,來實現(xiàn)生成數(shù)據(jù)校驗的功能����,而不僅限于本實施例中的MD5算法。步驟105����,合并所述加密數(shù)據(jù)DATAl和校驗數(shù)據(jù)MD5_DATA1為一新數(shù)據(jù)DATA3,即DATA3 = DATA1+MD5_DATA1 ;然后通過無線網(wǎng)絡(luò)發(fā)送所述DATA3至外部設(shè)備�。圖2所示為本發(fā)明的無線數(shù)據(jù)解密方法的流程圖,其中包括以下步驟步驟201��,接收裝置從外部的無線網(wǎng)路接收數(shù)據(jù)DATA4���,其中所述DATA4為上述加密過程中合并后的數(shù)據(jù)DATA3�,并拆分出加密數(shù)據(jù)DATA5和校驗數(shù)據(jù)MD5_DATA2。其中所述加密數(shù)據(jù)DATA5對應(yīng)于上述加密過程中的加密數(shù)據(jù)DATAl��,所述MD5_DATA2對應(yīng)于上述加密過程中的校驗數(shù)據(jù)MD5_DATA1�����。例如�,由于MD5算法是把一個任意長度的字節(jié)串變換成128BIT(16字節(jié))的大整數(shù),所以截取數(shù)據(jù)DATA4的最后16字節(jié)的數(shù)據(jù)為校驗數(shù)據(jù)MD5_DATA2��,其余部分為加密數(shù)據(jù)DATA5����。步驟202,接收裝置查詢預(yù)設(shè)與其中的發(fā)送裝置的國際移動裝備辨識碼MEI以及國際移動用戶識別碼MSI���。此外還可以根據(jù)無線通信的實際情況���,用戶自定義預(yù)設(shè)其他種類的識別碼,而不僅限于本實施例中的識別碼��。步驟203�����,將加密數(shù)據(jù)DATA4和所述預(yù)設(shè)的國際移動裝備辨識碼MEI以及國際移動用戶識別碼頂SI組合成一新數(shù)據(jù)DATA5,即DATA5 = DATA4+IMEI+IMSI ;并通過MD5數(shù)據(jù)校驗算法對所述DATA5進行計算并得到校驗數(shù)據(jù)MD5_DATA3�,即MD5_DATA3 = MD5 (DATA5)。步驟204�����,檢測所述校驗數(shù)據(jù)MD5_DATA3和校驗數(shù)據(jù)MD5_DATA2是否一致����,若檢測結(jié)果為是,則進入步驟205���,否則返回步驟201。其中當(dāng)所述校驗數(shù)據(jù)MD5_DATA3和校驗數(shù)據(jù)MD5_DATA2不一致時�����,說明當(dāng)前接收裝置接收到的數(shù)據(jù)校驗失敗���,而且身份鑒權(quán)無法通過��,接收裝置放棄當(dāng)前數(shù)據(jù)��,然后繼續(xù)接收新的數(shù)據(jù)�。步驟205,當(dāng)校驗數(shù)據(jù)MD5_DATA3和校驗數(shù)據(jù)MD5_DATA2 —致時��,說明當(dāng)前接收裝置接收的數(shù)據(jù)校驗和身份鑒權(quán)通過��,可以對當(dāng)前數(shù)據(jù)進行解密并將解密后的當(dāng)前數(shù)據(jù)送入后續(xù)處理部分���。所以通過數(shù)據(jù)解密算法3DES對所述加密數(shù)據(jù)DATA4進行解密�,從而得到用戶數(shù)據(jù)DATA6���,即DATA6 = 3DES(DATA4)�����。此時得到的用戶數(shù)據(jù)DATA6與從發(fā)送裝置發(fā)送的用戶數(shù)據(jù)DATAO是相同的���,所以DATA6可用于后續(xù)處理。通過圖I和圖2中的加密和解密過程��,實現(xiàn)了 M2M無線數(shù)據(jù)傳輸中的安全通信和減少數(shù)據(jù)傳輸中的冗余數(shù)據(jù)的功能��。
雖然以上描述了本發(fā)明的具體實施方式
����,但是本領(lǐng)域的技術(shù)人員應(yīng)當(dāng)理解���,這些僅是舉例說明,本發(fā)明的保護范圍是由所附權(quán)利要求書限定的�。本領(lǐng)域的技術(shù)人員在不背離本發(fā)明的原理和實質(zhì)的前提下,可以對這些實施方式做出多種變更或修改����,但這些變更和修改均落入本發(fā)明的保護范圍。
權(quán)利要求
1.一種無線數(shù)據(jù)加密方法�����,其特征在于����,所述無線數(shù)據(jù)加密方法包括以下步驟 Sltll���、采集需要無線傳輸?shù)挠脩魯?shù)據(jù)�; Sltl2�、通過數(shù)據(jù)加密算法對所述用戶數(shù)據(jù)進行加密,得到加密數(shù)據(jù)���; Sltl3���、采集用于識別用戶或終端的第一識別碼����; Sltl4���、通過第一數(shù)據(jù)校驗算法對所述第一識別碼和加密數(shù)據(jù)進行計算并得到第一校驗數(shù)據(jù)����; Sltl5�����、合并所述加密數(shù)據(jù)和第一校驗數(shù)據(jù)并通過無線網(wǎng)絡(luò)發(fā)送至外部設(shè)備�。
2.如權(quán)利要求I所述的無線數(shù)據(jù)加密方法,其特征在于����,所述數(shù)據(jù)加密算法為3DES算法。
3.如權(quán)利要求I所述的無線數(shù)據(jù)加密方法����,其特征在于����,所述第一數(shù)據(jù)校驗算法為MD5算法�����。
4.如權(quán)利要求I所述的無線數(shù)據(jù)加密方法��,其特征在于�����,所述第一識別碼為IMEI或頂SI���。
5.一種無線數(shù)據(jù)解密方法�,其特征在于����,所述無線數(shù)據(jù)解密方法包括以下步驟 S2tll、接收權(quán)利要求I中合并的加密數(shù)據(jù)和第一校驗數(shù)據(jù)�,并拆分出加密數(shù)據(jù)和第一校驗數(shù)據(jù)��; S202�、查詢預(yù)設(shè)的用于識別用戶或終端的第二識別碼��; S2tl3��、通過第二數(shù)據(jù)校驗算法對所述第二識別碼和加密數(shù)據(jù)進行計算并得到第二校驗數(shù)據(jù)���; S2tl4、檢測所述第一校驗數(shù)據(jù)和第二校驗數(shù)據(jù)是否一致����,若檢測結(jié)果為是,則進入步驟S2tl5����,否則返回步驟S2tll ; S2tl5�����、通過數(shù)據(jù)解密算法對所述加密數(shù)據(jù)進行解密�����,得到用戶數(shù)據(jù)����。
6.如權(quán)利要求5所述的無線數(shù)據(jù)解密方法�,其特征在于�,所述數(shù)據(jù)解密算法為3DES算法。
7.如權(quán)利要求5所述的無線數(shù)據(jù)解密方法�����,其特征在于��,所述第二數(shù)據(jù)校驗算法為MD5算法���。
8.如權(quán)利要求5所述的無線數(shù)據(jù)解密方法�����,其特征在于�,所述第二識別碼為IMEI或頂SI�。
全文摘要
本發(fā)明公開了一種無線數(shù)據(jù)加密方法和解密方法,所述無線數(shù)據(jù)加密方法包括步驟S101�、采集需要無線傳輸?shù)挠脩魯?shù)據(jù);S102����、通過數(shù)據(jù)加密算法對所述用戶數(shù)據(jù)進行加密�,得到加密數(shù)據(jù)�;S103�����、采集用于識別用戶或終端的第一識別碼���;S104���、通過第一數(shù)據(jù)校驗算法對所述第一識別碼和加密數(shù)據(jù)進行計算并得到第一校驗數(shù)據(jù);S105����、合并所述加密數(shù)據(jù)和第一校驗數(shù)據(jù)并通過無線網(wǎng)絡(luò)發(fā)送至外部設(shè)備。本發(fā)明的無線數(shù)據(jù)加密方法和解密方法���,通過數(shù)據(jù)加密解密以及數(shù)據(jù)校驗���,在保證數(shù)據(jù)傳輸?shù)耐暾缘耐瑫r,還保證了數(shù)據(jù)傳輸?shù)陌踩?����。從而消除用戶在M2M中數(shù)據(jù)傳輸?shù)陌踩檻]。此外也有效的減少了冗余數(shù)據(jù)的產(chǎn)生�,降低了網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)呢?fù)擔(dān)。
文檔編號H04W28/02GK102655643SQ20111005277
公開日2012年9月5日 申請日期2011年3月4日 優(yōu)先權(quán)日2011年3月4日
發(fā)明者陳炳成 申請人:希姆通信息技術(shù)(上海)有限公司