專(zhuān)利名稱(chēng):手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng)及其傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及二維碼領(lǐng)域,特別涉及一種手機(jī)終端之間的數(shù)據(jù)傳輸系統(tǒng)及其傳輸方法。
背景技術(shù):
二維碼也叫做二維條碼(two-dimensional bar code ),是用某些特定的在二維 平面上的幾何圖形(常見(jiàn)的是黑白相間的圖形)按照一定的法則排列成型,來(lái)記錄數(shù)據(jù)符號(hào) 信息。這種記錄的方式,是利用了計(jì)算機(jī)的一些原理,與這個(gè)原理巧妙的結(jié)合在一起,方便 這些圖片信息可以轉(zhuǎn)化為計(jì)算機(jī)所能識(shí)別的“0”、“1”的比特流,從而可以方便的向計(jì)算機(jī) 傳達(dá)信息。手機(jī)二維碼是二維碼技術(shù)最完美的結(jié)合品,但是根據(jù)二維碼的定義本身安全能力 有限,容易被破譯和復(fù)制,尤其是不具備不可抵賴性,限止了手機(jī)二維碼的應(yīng)用范圍進(jìn)一步 擴(kuò)大。目前基于手機(jī)二維碼應(yīng)用基本上應(yīng)用于電子支付回執(zhí),是將現(xiàn)代移動(dòng)通信技術(shù)和 二維碼編碼技術(shù)結(jié)合在一起,把傳統(tǒng)憑證的內(nèi)容及持有者信息編碼成為一個(gè)二維碼圖形, 并通過(guò)短信、彩信等方式發(fā)送至用戶的手機(jī)上,通過(guò)專(zhuān)用的讀碼設(shè)備對(duì)手機(jī)上顯示的二維 碼圖形進(jìn)行識(shí)讀驗(yàn)證它最大的特點(diǎn)是惟一性和安全性,不僅節(jié)約了成本,更重要的是節(jié)省 時(shí)間提高效率、方便使用和環(huán)保和時(shí)尚。電子支付回執(zhí)技術(shù)廣泛應(yīng)用在電子支付憑證和 電子證件類(lèi)憑證兩大業(yè)務(wù)領(lǐng)域,用作各種電子化票據(jù)、證據(jù),如電子票(電影票、、飛機(jī)票等 等)、電子優(yōu)惠券、電子提貨券、積分兌換憑證等等。本發(fā)明克服現(xiàn)有技術(shù)中二維碼易復(fù)制、 安全性差、不可認(rèn)證等缺陷,提供一種手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng)及其傳輸方法,利用二維 碼的進(jìn)行數(shù)據(jù)交換,通過(guò)認(rèn)證、加密、簽名,提高手機(jī)二維碼的安全性。利用手機(jī)之間數(shù)據(jù)交 換實(shí)現(xiàn)電子支付,并且不需要專(zhuān)用的讀碼設(shè)備。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種手機(jī)終端之間的數(shù)據(jù)傳輸系統(tǒng)及其傳輸方法,實(shí)現(xiàn)手機(jī) 客戶端利用二維碼進(jìn)行安全高效的數(shù)據(jù)交換。本發(fā)明提供一種手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng),包括手機(jī)終端和服務(wù)器; 其中,手機(jī)終端包括
存儲(chǔ)模塊,用以儲(chǔ)存非對(duì)稱(chēng)密鑰對(duì)、對(duì)稱(chēng)加密算法,以及非對(duì)稱(chēng)加密算法; 隨機(jī)密鑰模塊,用以隨機(jī)生成會(huì)話密鑰和會(huì)話時(shí)間戳;
數(shù)據(jù)處理模塊,用以將待發(fā)送數(shù)據(jù)、會(huì)話密鑰和會(huì)話時(shí)間戳加密,或?qū)⒔邮盏降募用軘?shù) 據(jù)進(jìn)行解密,并審核所述會(huì)話時(shí)間戳是否有效; 數(shù)據(jù)生成模塊,用以生成二維碼; 數(shù)據(jù)識(shí)別模塊,用以識(shí)別并還原所述二維碼; 其中,服務(wù)器包括存儲(chǔ)模塊,用以儲(chǔ)存非對(duì)稱(chēng)密鑰對(duì)、對(duì)稱(chēng)加密算法及非對(duì)稱(chēng)加密算法; 手機(jī)終端和所述服務(wù)器之間采用移動(dòng)網(wǎng)絡(luò)或互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸。其中,非對(duì)稱(chēng)密鑰對(duì)包括公鑰和私鑰。其中,對(duì)稱(chēng)加密算法為3DES加密算法,非對(duì)稱(chēng)加密算法為RSA加密算法。本發(fā)明還提供一種手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng)的傳輸方法,包括以下步驟 步驟1 在數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方的手機(jī)終端中,分別生成非對(duì)稱(chēng)密鑰對(duì),并將非對(duì)
稱(chēng)密鑰對(duì)中的公鑰以二維碼的方式發(fā)送至對(duì)方的手機(jī)終端;
步驟2 在數(shù)據(jù)發(fā)送方的手機(jī)終端中,隨機(jī)密鑰模塊隨機(jī)生成會(huì)話密鑰和會(huì)話時(shí)間戳; 步驟3 數(shù)據(jù)處理模塊將待發(fā)送數(shù)據(jù)用會(huì)話密鑰和對(duì)稱(chēng)加密算法加密為數(shù)據(jù)密文; 步驟4 數(shù)據(jù)處理模塊用數(shù)據(jù)發(fā)送方的私鑰對(duì)會(huì)話時(shí)間戳做簽名; 步驟5 數(shù)據(jù)處理模塊將會(huì)話密鑰和會(huì)話時(shí)間戳用數(shù)據(jù)接收方的公鑰和非對(duì)稱(chēng)加密算 法加密為會(huì)話密文;
步驟6 將數(shù)據(jù)密文、會(huì)話密文及簽名以二維碼的方式發(fā)送至數(shù)據(jù)接收方的手機(jī)終端; 步驟7 在數(shù)據(jù)接收方的手機(jī)終端中,數(shù)據(jù)處理模塊將接收到的會(huì)話密文用數(shù)據(jù)接收 方的私鑰解密,得到會(huì)話密鑰和會(huì)話時(shí)間戳;
步驟8 數(shù)據(jù)處理模塊用數(shù)據(jù)發(fā)送方的公鑰確認(rèn)當(dāng)前會(huì)話時(shí)間戳有效;
步驟9 數(shù)據(jù)處理模塊用會(huì)話密鑰解密接收到的數(shù)據(jù)密文,獲得所述待發(fā)送數(shù)據(jù)。在步驟2中,隨機(jī)密鑰模塊根據(jù)服務(wù)器的系統(tǒng)時(shí)間和數(shù)據(jù)發(fā)送方的手機(jī)終端的手 機(jī)序列號(hào)的預(yù)定算法隨機(jī)生成M位會(huì)話密鑰。其中,步驟1中二維碼的發(fā)送方法包括以下步驟
步驟1 在數(shù)據(jù)發(fā)送方的手機(jī)終端中,將待發(fā)送數(shù)據(jù)以二位16進(jìn)制的字節(jié)序列為單位 轉(zhuǎn)換為碼詞序列;
步驟2 在碼詞序列后補(bǔ)零,使得碼詞序列的長(zhǎng)度為6的倍數(shù),用碼詞9M鎖定碼詞序
列;
步驟3 將鎖定后的碼詞序列根據(jù)二維碼生成規(guī)則生成二維碼,并發(fā)送到數(shù)據(jù)接收方 的手機(jī)終端;
步驟4 數(shù)據(jù)接收方的手機(jī)終端通過(guò)二維碼識(shí)別軟件,識(shí)別接收到二維碼;
步驟5 用碼詞924解鎖所述二維碼獲得碼詞序列并去零;
步驟6 將去零后的碼詞序列轉(zhuǎn)換為字節(jié)序列,得到數(shù)據(jù)發(fā)送方發(fā)送的數(shù)據(jù)。步驟3中,二維碼是通過(guò)藍(lán)牙、紅外、彩信的方式發(fā)送。其中,二維碼生成規(guī)則為PDF417 二維碼生成規(guī)則。本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)及其傳輸方法,其采用RSA非稱(chēng)加密算法和 3DES對(duì)稱(chēng)加密算法,利用隨機(jī)產(chǎn)生的會(huì)話密鑰、時(shí)間戳和3DES對(duì)稱(chēng)加密算法加密原始數(shù) 據(jù),利用對(duì)端的公鑰和RSA非對(duì)稱(chēng)加密算法加密會(huì)話密鑰,將經(jīng)過(guò)加密的兩部分?jǐn)?shù)據(jù)發(fā)送 至對(duì)端,對(duì)端再依次利用私鑰解密出會(huì)話密鑰,再用會(huì)話密鑰解密出原始數(shù)據(jù)和驗(yàn)證時(shí)間 戳的有效性。本發(fā)明巧妙的將3DES對(duì)稱(chēng)加密算法、RSA非對(duì)稱(chēng)加密算法與PDF417 二維條碼 相結(jié)合,并限定在有效會(huì)話時(shí)間段內(nèi)數(shù)據(jù)交互有效,不僅保證了基于二維條碼有效性、不可 抵賴性,而且開(kāi)創(chuàng)了利用二維條碼進(jìn)行手機(jī)數(shù)據(jù)交互的方法,使手機(jī)終端通過(guò)藍(lán)牙、紅外、 彩信等方法進(jìn)行安全高效的數(shù)據(jù)交換,實(shí)現(xiàn)了二維條碼特別是基于手機(jī)終端客戶端進(jìn)行電
5子支付的可能性。
圖1是本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖; 圖2是本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法的流程圖3是本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法中手機(jī)終端生成非對(duì)稱(chēng)密鑰對(duì) 并獲得對(duì)方的公鑰的示意圖4是本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法中數(shù)據(jù)發(fā)送方加密過(guò)程的示意
圖5是本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法中數(shù)據(jù)接收方解密過(guò)程的示意
圖6為本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法中發(fā)送二維碼的方法中數(shù)據(jù)發(fā) 送方的工作流程圖7是本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法中發(fā)送二維碼的方法中數(shù)據(jù)接 收方的工作流程圖。
具體實(shí)施例方式以下結(jié)合附圖和實(shí)施例進(jìn)一步詳細(xì)闡述本發(fā)明。以下實(shí)施例并不是對(duì)本發(fā)明的限 制。在不背離發(fā)明構(gòu)思的精神和范圍下,本領(lǐng)域技術(shù)人員能夠想到的變化和優(yōu)點(diǎn)都被包括 在本發(fā)明中。圖1為本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖。如圖1所示,本發(fā)明手 機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)包括數(shù)據(jù)發(fā)送方的手機(jī)終端A、數(shù)據(jù)接收方的手機(jī)終端B以及服 務(wù)器。手機(jī)終端和服務(wù)器之間采用移動(dòng)網(wǎng)絡(luò)或互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸。數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方的手機(jī)終端均包括存儲(chǔ)模塊、隨機(jī)密鑰模塊、數(shù)據(jù)處理 模塊、數(shù)據(jù)生成模塊、數(shù)據(jù)識(shí)別模塊。其中,存儲(chǔ)模塊儲(chǔ)存非對(duì)稱(chēng)密鑰對(duì)、對(duì)稱(chēng)加密算法、非對(duì)稱(chēng)加密算法;隨機(jī)密鑰模 塊隨機(jī)生成會(huì)話密鑰和會(huì)話時(shí)間戳;數(shù)據(jù)處理模塊將待發(fā)送數(shù)據(jù)、會(huì)話密鑰和會(huì)話時(shí)間戳 加密,或?qū)⒔邮盏募用軘?shù)據(jù)進(jìn)行解密,并審核會(huì)話時(shí)間戳是否有效;數(shù)據(jù)生成模塊生成二維 碼;數(shù)據(jù)識(shí)別模塊識(shí)別并還原二維碼。圖2是本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法的流程圖。如圖2所示,本 發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法包括以下步驟
步驟1 如圖3所示,手機(jī)終端A、B分別生成非對(duì)稱(chēng)密鑰對(duì),包括公鑰和私鑰,并將公鑰 以二維碼的方式發(fā)送至對(duì)方的手機(jī)終端,即手機(jī)終端A獲得公鑰B,手機(jī)終端B獲得公鑰A。步驟2 手機(jī)終端A的隨機(jī)密鑰模塊隨機(jī)生成會(huì)話密鑰和會(huì)話時(shí)間戳;
步驟3 圖4為加密過(guò)程的示意圖。如圖3所示,手機(jī)終端A的數(shù)據(jù)處理模塊將待發(fā)送 數(shù)據(jù)用會(huì)話密鑰和對(duì)稱(chēng)加密算法加密為數(shù)據(jù)密文1 ;
步驟4 數(shù)據(jù)處理模塊用數(shù)據(jù)發(fā)送方的私鑰A對(duì)會(huì)話時(shí)間戳做簽名; 步驟5 數(shù)據(jù)處理模塊將會(huì)話密鑰和會(huì)話時(shí)間戳利用數(shù)據(jù)接收方的公鑰B和非對(duì)稱(chēng)加 密算法加密為會(huì)話密文2 ;端A將數(shù)據(jù)密文1、會(huì)話密文2、簽名以二維碼的方式發(fā)送至手機(jī)終端B ; 步驟7 圖5為解密過(guò)程的示意圖。如圖5所示,手機(jī)終端B的數(shù)據(jù)處理模塊用自己的 私鑰B解密接收到的會(huì)話密文2得到會(huì)話密鑰和會(huì)話時(shí)間戳;
步驟8 數(shù)據(jù)處理模塊用手機(jī)終端A的公鑰A驗(yàn)證其會(huì)話時(shí)間戳的簽名是否有效,在會(huì) 話時(shí)間戳有效情況下,再比對(duì)當(dāng)前時(shí)間與會(huì)話時(shí)間戳之差是否有效時(shí)間以內(nèi);
步驟9 如果當(dāng)前時(shí)間與會(huì)話時(shí)間戳之差是否有效時(shí)間以內(nèi),數(shù)據(jù)處理模塊用會(huì)話密 鑰解密接收到的會(huì)話密文1得到手機(jī)終端A發(fā)送的數(shù)據(jù)。如果不在有效會(huì)話時(shí)間段之內(nèi), 則數(shù)據(jù)處理模塊認(rèn)定數(shù)據(jù)無(wú)效,報(bào)時(shí)間超時(shí)。本發(fā)明中,數(shù)據(jù)發(fā)送方可以通過(guò)藍(lán)牙、紅外、彩信等方式將二維碼發(fā)送至數(shù)據(jù)接收 方。當(dāng)兩個(gè)手機(jī)移動(dòng)終端在近距以上述方式進(jìn)行面對(duì)面的數(shù)據(jù)交換。本實(shí)施例中,數(shù)據(jù)發(fā)送方即手機(jī)終端A使用的對(duì)稱(chēng)加密算法為3DES加密算法,使 用的非對(duì)稱(chēng)加密算法為RSA加密算法。由于非對(duì)稱(chēng)加密算法(RSA加密算法)在加密和解密 數(shù)據(jù)時(shí)運(yùn)算效率較低,而對(duì)稱(chēng)加密算法(3DES加密算法)在加密和解密數(shù)據(jù)時(shí)運(yùn)算效率較 高,所以本實(shí)施例采取的方案是待發(fā)送數(shù)據(jù)用會(huì)話密鑰和對(duì)稱(chēng)加密算法加密,而會(huì)話密鑰 用非對(duì)稱(chēng)加密算法來(lái)加密和解密,由于非對(duì)稱(chēng)加密算法只加密和解密一個(gè)會(huì)話密鑰及做簽 名,所以其數(shù)據(jù)運(yùn)算的效率較高。對(duì)稱(chēng)加密算法是應(yīng)用較早的加密算法,技術(shù)成熟。在對(duì)稱(chēng)加密算法中,數(shù)據(jù)發(fā)送方 將待發(fā)送數(shù)據(jù),即明文,和密鑰一起經(jīng)過(guò)特殊加密算法處理后,使其變成復(fù)雜的加密密文發(fā) 送出去。數(shù)據(jù)接收方收到密文后,若想解讀原文,則需要使用加密用過(guò)的密鑰及相同算法的 逆算法對(duì)密文進(jìn)行解密,才能使其恢復(fù)成可讀明文。在對(duì)稱(chēng)加密算法中,使用的密鑰只有一 個(gè),數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方雙方都使用這個(gè)密鑰對(duì)數(shù)據(jù)進(jìn)行加密和解密,這就要求解密 方事先必須知道加密密鑰。對(duì)稱(chēng)加密算法目前為止有好幾種,包括3DES對(duì)稱(chēng)加密算法,它 是DES加密算法的一種模式,它使用3條56位的密鑰對(duì)數(shù)據(jù)進(jìn)行三次加密。它以DES為基 本模塊,通過(guò)組合分組方法設(shè)計(jì)出分組加密算法,其具體實(shí)現(xiàn)如下
設(shè)砍()和DkO代表DES算法的加密和解密過(guò)程,K代表DES算法使用的密鑰,P代表 明文,C代表密表,這樣,
3DES 加密過(guò)程為C=Ek3 (Dk2 (Ek 1 (P))) 3DES 解密過(guò)程為P=Dkl ((EK2 (Dk3 (C)))
ΚΙ、Κ2、Κ3決定了算法的安全性,若三個(gè)密鑰互不相同,本質(zhì)上就相當(dāng)于用一個(gè)長(zhǎng)為 168位的密鑰進(jìn)行加密。多年來(lái),它在對(duì)付強(qiáng)力攻擊時(shí)是比較安全的。若數(shù)據(jù)對(duì)安全性要求 不那么高,Kl可以等于Κ3。在這種情況下,密鑰的有效長(zhǎng)度為112位。非對(duì)稱(chēng)加密算法是目前網(wǎng)絡(luò)上、銀行系統(tǒng)等許多領(lǐng)域用處非常廣泛的加密算法。 該算法于 1977 年由美國(guó)麻省理工學(xué)院 mit(massachusetts institute of technology) ^ronal rivest,adi shamir和Ien adleman3位年輕教授提出,并以3人的姓氏rivest, shamir和adlernan命名為RSA算法。該算法利用了數(shù)論領(lǐng)域中合數(shù)無(wú)法高效分解為兩 個(gè)固定質(zhì)數(shù)的理論原理。RSA算法無(wú)須收發(fā)雙方同時(shí)參與加密過(guò)程,且非常適合于電子商 務(wù)系統(tǒng)的加密。1)密鑰生成。設(shè)m是要加密的信息,任選兩個(gè)大質(zhì)數(shù)ρ與q ;選擇正整數(shù)e,使得e與Ψ (η)=(p - 1) (q - 1)互質(zhì)。利用輾轉(zhuǎn)相除法,計(jì)算d,使得ed mod Ψ (η) = 1,即ed =k Ψ (η) +1,其中k為某
一正整數(shù)。公共密鑰為(e,η),其中沒(méi)有包含任何有關(guān)η的因子ρ和q的
fn息ο專(zhuān)用密鑰為(d,η),其中d隱含有因子ρ和q的信息。2)加密過(guò)程。使用公式ci =mi"e ( mod η ) ( a )對(duì)明文m進(jìn)行加密,得密文
Co3)解密過(guò)程。使用(d,n)對(duì)密文c進(jìn)行解密,計(jì)算過(guò)程為 cd mod η = (me mod η)d mod η
=med mod η =m(k ψ (η) + 1) mod η =(mk ψ (η) mod η) · (m mo d η) =m
m即為從密文c中恢復(fù)出來(lái)的明文。數(shù)據(jù)發(fā)送方根據(jù)服務(wù)器的系統(tǒng)時(shí)間和數(shù)據(jù)發(fā)送方手機(jī)終端的手機(jī)序列號(hào)(IMEI) 的預(yù)定算法隨機(jī)產(chǎn)生M位會(huì)話密鑰。下面描述隨機(jī)生成會(huì)話密鑰的實(shí)現(xiàn)過(guò)程
1)根據(jù)系統(tǒng)時(shí)間和手機(jī)序列號(hào)(IMEI)設(shè)計(jì)隨機(jī)數(shù)種子sr ;
iji sr=hour氺kl+miri氺k2+sec氺k3
(kl, k2, k3分別為手機(jī)序列號(hào)第9位至第15位各兩位;hour,min, sec分別取時(shí),分,秒
對(duì)應(yīng)值)。2)由于會(huì)話密鑰是M位,設(shè)計(jì)一個(gè)for循環(huán),循環(huán)次數(shù)為M,每次循環(huán)一次生成 一位會(huì)話密鑰;
3)循環(huán)體的實(shí)現(xiàn)過(guò)程
a)利用隨機(jī)數(shù)生成器的初始化器srandO初始化隨機(jī)數(shù)種子,使之成為大素?cái)?shù);
b)利用randO生成隨機(jī)數(shù),要求隨機(jī)數(shù)都不小于0;
c)將生成的隨機(jī)數(shù)轉(zhuǎn)換成string類(lèi)型放入長(zhǎng)度為20的char類(lèi)型數(shù)組中,并取最高位 的字符作為M位會(huì)話密鑰的第i_l位(i表示循環(huán)次數(shù))。本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法中發(fā)送二維碼的方法包括數(shù)據(jù)發(fā) 送方的發(fā)送部分和數(shù)據(jù)接收方的接收部分。圖6為本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法中發(fā)送二維碼的方法中數(shù) 據(jù)發(fā)送方的工作流程圖。圖6為本發(fā)明手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法中發(fā)送二維 碼的方法中數(shù)據(jù)接收方的工作流程圖。如圖6、7所示,發(fā)送二維碼的方法包括以下步驟
步驟1 數(shù)據(jù)發(fā)送方的手機(jī)終端將待發(fā)送數(shù)據(jù)以二位16進(jìn)制的字節(jié)序列為單位轉(zhuǎn)換為 碼詞序列;
步驟2 在碼詞序列后補(bǔ)零,使得碼詞序列的長(zhǎng)度為6的倍數(shù),并用碼詞9M鎖定碼詞 序列;
步驟3 將鎖定后的碼詞序列根據(jù)PDF41 二維碼生成規(guī)則生成PDF417 二維碼,并將PDF417 二維碼發(fā)送至數(shù)據(jù)接收方的手機(jī)終端;
步驟4 數(shù)據(jù)接收方的手機(jī)終端通過(guò)二維碼識(shí)別軟件,識(shí)別接收到的二維碼; 步驟5 用碼詞9 解鎖二維碼,獲得碼詞序列并去零。步驟6 將去零后的碼詞序列轉(zhuǎn)換為字節(jié)序列,得到數(shù)據(jù)發(fā)送方發(fā)送的數(shù)據(jù)。綜上所述僅為本發(fā)明的較佳實(shí)施例,并非用來(lái)限定本發(fā)明的實(shí)施范圍。即凡依本 發(fā)明申請(qǐng)專(zhuān)利范圍的內(nèi)容所作的等效變化與修飾,都應(yīng)屬于本發(fā)明的技術(shù)范疇。
權(quán)利要求
1.一種手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng),其特征在于,包括手機(jī)終端、服務(wù)器;其中,所述手機(jī)終端包括 存儲(chǔ)模塊,用以儲(chǔ)存非對(duì)稱(chēng)密鑰對(duì)、對(duì)稱(chēng)加密算法,以及非對(duì)稱(chēng)加密算法; 隨機(jī)密鑰模塊,用以隨機(jī)生成會(huì)話密鑰和會(huì)話時(shí)間戳;數(shù)據(jù)處理模塊,用以將待發(fā)送數(shù)據(jù)、會(huì)話密鑰和會(huì)話時(shí)間戳加密,或?qū)⒔邮盏降募用軘?shù) 據(jù)進(jìn)行解密,并審核所述會(huì)話時(shí)間戳是否有效; 數(shù)據(jù)生成模塊,用以生成二維碼; 數(shù)據(jù)識(shí)別模塊,用以識(shí)別并還原所述二維碼; 其中,所述服務(wù)器包括存儲(chǔ)模塊,用以儲(chǔ)存非對(duì)稱(chēng)密鑰對(duì)、對(duì)稱(chēng)加密算法及非對(duì)稱(chēng)加密算法; 所述手機(jī)終端和所述服務(wù)器之間采用移動(dòng)網(wǎng)絡(luò)或互聯(lián)網(wǎng)進(jìn)行數(shù)據(jù)傳輸。
2.如權(quán)利要求1所述的手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng),其特征在于,所述非對(duì)稱(chēng)密鑰對(duì) 包括公鑰和私鑰。
3.如權(quán)利要求1所述的手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng),其特征在于,所述對(duì)稱(chēng)加密算法 為3DES加密算法,非對(duì)稱(chēng)加密算法為RSA加密算法。
4.如權(quán)利要求1所述手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng)的傳輸方法,包括以下步驟步驟1 在數(shù)據(jù)發(fā)送方和數(shù)據(jù)接收方的手機(jī)終端中,分別生成非對(duì)稱(chēng)密鑰對(duì),并將非對(duì) 稱(chēng)密鑰對(duì)中的公鑰以二維碼的方式發(fā)送至對(duì)方的手機(jī)終端;步驟2 在所述數(shù)據(jù)發(fā)送方的手機(jī)終端中,隨機(jī)密鑰模塊隨機(jī)生成會(huì)話密鑰和會(huì)話時(shí) 間戳;步驟3 所述數(shù)據(jù)處理模塊將待發(fā)送數(shù)據(jù)用所述會(huì)話密鑰和對(duì)稱(chēng)加密算法加密為數(shù)據(jù) 密文(1);步驟4 所述數(shù)據(jù)處理模塊用所述數(shù)據(jù)發(fā)送方的私鑰對(duì)會(huì)話時(shí)間戳做簽名; 步驟5 所述數(shù)據(jù)處理模塊將所述會(huì)話密鑰和會(huì)話時(shí)間戳用所述數(shù)據(jù)接收方的公鑰和 非對(duì)稱(chēng)加密算法加密為會(huì)話密文(2);步驟6 將所述數(shù)據(jù)密文(1 )、所述會(huì)話密文(2)及所述簽名以二維碼的方式發(fā)送至數(shù) 據(jù)接收方的手機(jī)終端;步驟7 在所述數(shù)據(jù)接收方的手機(jī)終端中,所述數(shù)據(jù)處理模塊將接收到的所述會(huì)話密 文(2)用數(shù)據(jù)接收方的私鑰解密,得到所述會(huì)話密鑰和會(huì)話時(shí)間戳;步驟8 所述數(shù)據(jù)處理模塊用數(shù)據(jù)發(fā)送方的公鑰確認(rèn)當(dāng)前會(huì)話時(shí)間戳有效; 步驟9 所述數(shù)據(jù)處理模塊用所述會(huì)話密鑰解密接收到的所述數(shù)據(jù)密文(1 ),獲得所述 待發(fā)送數(shù)據(jù)。
5.如權(quán)利要求4所述手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng)的傳輸方法,其特征在于,所述步驟2 中,所述隨機(jī)密鑰模塊根據(jù)所述服務(wù)器的系統(tǒng)時(shí)間和所述數(shù)據(jù)發(fā)送方的手機(jī)終端的手機(jī)序 列號(hào)的預(yù)定算法隨機(jī)生成M位會(huì)話密鑰。
6.如權(quán)利要求4所述手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法,其特征在于,所述步驟1 中二維碼的發(fā)送方法包括以下步驟步驟1 在所述數(shù)據(jù)發(fā)送方的手機(jī)終端中,將待發(fā)送數(shù)據(jù)以二位16進(jìn)制的字節(jié)序列為 單位轉(zhuǎn)換為碼詞序列;步驟2 在所述碼詞序列后補(bǔ)零,使得碼詞序列的長(zhǎng)度為6的倍數(shù),用碼詞9M鎖定所 述碼詞序列;步驟3 將鎖定后的所述碼詞序列根據(jù)二維碼生成規(guī)則生成二維碼,并發(fā)送到所述數(shù) 據(jù)接收方的手機(jī)終端;步驟4 所述數(shù)據(jù)接收方的手機(jī)終端通過(guò)二維碼識(shí)別軟件,識(shí)別接收到所述二維碼;步驟5 用碼詞9M解鎖所述二維碼獲得碼詞序列并去零;步驟6 將去零后的碼詞序列轉(zhuǎn)換為字節(jié)序列,得到數(shù)據(jù)發(fā)送方發(fā)送的數(shù)據(jù)。
7.如權(quán)利要求6所述手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng)的傳輸方法,其特征在于,所述步驟3 中,所述二維碼是通過(guò)藍(lán)牙、紅外、彩信的方式發(fā)送。
8.如權(quán)利要求6所述手機(jī)終端之間數(shù)據(jù)傳輸系統(tǒng)的傳輸方法,其特征在于,所述二維 碼生成規(guī)則為PDF417 二維碼生成規(guī)則。
全文摘要
本發(fā)明提供了一種手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng),包括手機(jī)終端、服務(wù)器。本發(fā)明還提供了一種手機(jī)終端間的數(shù)據(jù)傳輸系統(tǒng)的傳輸方法,采用RSA非對(duì)稱(chēng)加密算法和3DES對(duì)稱(chēng)加密算法,在手機(jī)終端對(duì)數(shù)據(jù)進(jìn)行壓縮和轉(zhuǎn)換生成二維碼,傳輸至數(shù)據(jù)接收方,經(jīng)數(shù)據(jù)接收方手機(jī)終端利用私鑰解密出原始數(shù)據(jù),利用公鑰驗(yàn)簽。本發(fā)明巧妙采用RSA非對(duì)稱(chēng)加密算法和二維碼技術(shù)相結(jié)合,不僅保證二維碼在手機(jī)上安全的應(yīng)用,而且還開(kāi)創(chuàng)二維碼的唯一性和時(shí)效性,實(shí)現(xiàn)了二維碼在手機(jī)上安全高效地實(shí)現(xiàn)電子支付。
文檔編號(hào)H04W12/02GK102118710SQ20111005441
公開(kāi)日2011年7月6日 申請(qǐng)日期2011年3月8日 優(yōu)先權(quán)日2011年3月8日
發(fā)明者宋宇鋒, 程序, 金錫丹 申請(qǐng)人:上海紅松信息技術(shù)有限公司