基于非对称加密技术的智能移动终端间的数据安全交互方法 |
|||||||
| 申请号 | CN201510012509.2 | 申请日 | 2015-01-09 | 公开(公告)号 | CN104581706A | 公开(公告)日 | 2015-04-29 |
| 申请人 | 上海华申智能卡应用系统有限公司; 原继祖; 王雄康; | 发明人 | 原继祖; 王雄康; | ||||
| 摘要 | 本 发明 提供了一种基于非对称加密技术的智能移动终端间数据安全交互方法,包括以下步骤:第一移动终端向 服务器 发送一第一 请求 ;所述服务器与所述第一移动终端之间进行身份认证;所述服务器与所述第二移动终端之间进行身份认证;所述服务器与所述第一移动终端之间建立数据连接;所述服务器与所述第二移动终端之间建立数据连接;所述第一移动终端与所述第二移动终端之间进行数据传输;所述第一移动终端、所述第二移动终端及所述服务器均有一对非对称密钥对。无论所述第一、第二移动终端是何种通讯方式,基于哪种运营商,所述第一移动终端和所述第二移动终端可以直接进行加密数据传输,既保证了数据传输的安全性,也提高了加密数据传输的通用性。 | ||||||
| 权利要求 | 1.一种基于非对称加密技术的智能移动终端间的数据安全交互方法,其特征在于,包括以下步骤: |
||||||
| 说明书全文 | 基于非对称加密技术的智能移动终端间的数据安全交互方法 技术领域[0001] 本发明涉及移动通讯数据业务领域,尤其是一种基于非对称加密技术的智能移动终端间的数据安全交互方法。 背景技术[0002] 随着智能终端设备的日益普及,随之而来的数据泄露问题越来越严重,对移动终端间数据传输的安全性要求越来越高。 [0003] 而目前,在现有技术中,对于移动终端数据传输的加密均是基于CDMA技术,也就是说目前移动终端数据传输的加密只能基于CDMA通讯制式实现,通用性低,满足不了市场需要。 发明内容[0004] 本发明的目的在于提供一种基于非对称加密技术的智能移动终端间的数据安全交互方法,以解决目前移动终端数据传输依赖CDMA技术的问题。 [0005] 为了达到上述目的,本发明提供了一种基于非对称加密技术的智能移动终端间的数据安全交互方法,包括以下步骤: [0007] 所述服务器与所述第一移动终端之间进行身份认证; [0008] 所述服务器与所述第二移动终端之间进行身份认证; [0009] 所述服务器与所述第一移动终端之间建立数据连接; [0010] 所述服务器与所述第二移动终端之间建立数据连接; [0011] 所述第一移动终端与所述第二移动终端之间进行数据传输;其中[0012] 所述第一移动终端、所述第二移动终端以及所述服务器均有一对非对称密钥对。 [0013] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第一移动终端的非对称密钥对包括第一移动终端公钥和第一移动终端私钥; [0014] 所述第二移动终端的非对称密钥对包括第二移动终端公钥和第二移动终端私钥; [0015] 所述服务器的非对称密钥对包括服务器公钥和服务器私钥。 [0016] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述服务器与所述第一移动终端之间进行身份认证包括以下步骤; [0017] 所述第一移动终端在发送所述第一申请的同时,向所述服务器发送一第一随机数; [0018] 所述服务器接收到所述第一随机数后,同时生成一组第二随机数,并用所述服务器私钥对所述第一随机数和所述第二随机数进行加密,然后将加密后的所述第一随机数和所述第二随机数、所述服务器公钥发送给所述第一移动终端; [0019] 所述第一移动终端接收到所述服务器发送的加密后的所述第一随机数和所述第二随机数、所述服务器公钥后,用接收到的所述服务器公钥对加密后的所述第一随机数和所述第二随机数进行解密,实现对所述服务器的身份验证,同时获取所述第二随机数; [0020] 所述第一移动终端生成一第三随机数,所述第一移动终端利用所述第一移动终端私钥对所述第二随机数和所述第三随机数进行加密,形成第一次加密文件,再用所述服务器公钥对所述第一次加密文件和所述第一移动终端公钥进行加密,形成第二次加密文件,并将所述第二次加密文件发送给所述服务器; [0021] 所述服务器接收到所述第二次加密文件后,用所述服务器私钥对所述第二次加密文件进行解密,获得所述第一移动终端公钥,再用所述第一移动终端公钥对所述第一次加密文件进行解密,获取所述第三随机数,所述第一移动终端和所述服务器之间可以进行数据通讯,并将第三随机数作为所述第一移动终端和所述服务器进行数据交互时的会话密钥。 [0022] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述服务器与所述第二移动终端之间进行身份认证包括以下步骤; [0023] 所述服务器向所述第二移动终端发送一第四随机数; [0024] 所述第二移动终端接收到所述第四随机数后,同时生成一第五随机数,并用所述第二移动终端私钥对所述第四随机数和所述第五随机数进行加密,然后将加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥发送给所述服务器; [0025] 所述服务器接收到加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第四随机数和所述第五随机数进行解密,实现对所述第二移动终端的身份验证,同时获取所述第五随机数; [0026] 所述服务器再生成一第六随机数,用所述服务器私钥对所述第五随机数和所述第六随机数进行加密,形成第三次加密文件,再用所述第二移动终端公钥对所述第三次加密文件和所述服务器公钥进行加密,形成第四次加密文件,并将所述第四次加密文件发送给所述第二移动终端; [0027] 所述第二移动终端接收到所述第四次加密文件后,用所述第二移动终端私钥对所述第四次加密文件进行解密,获取所述第三次加密文件和所述服务器公钥,然后再用所述服务器公钥对所示第三次加密文件进行解密,获取所述第六随机数,所述服务器和所述第二移动终端之间可以进行数据通讯,并将第六随机数作为所述第二移动终端和所述服务器进行数据交互时的会话密钥。 [0028] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述服务器与所述第一移动终端之间建立数据连接包括以下步骤; [0029] 所述第一移动终端向服务器发送一第二请求的同时,向所述服务器发送一第七随机数; [0030] 所述服务器接收到所述第七随机数后,同时生成一组第八随机数,并用所述服务器私钥对所述第七随机数和所述第八随机数进行加密,然后将加密后的所述第七随机数和所述第八随机数、所述服务器公钥发送给所述第一移动终端; [0031] 所述第一移动终端接收到加密后的所述第七随机数和所述第八随机数、所述服务器公钥后,用所述服务器公钥对加密后的所述第七随机数和所述第八随机数进行解密,所述第一移动终端和所述服务器正确连接。 [0032] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第二请求的内容为所述第一移动终端要与一第二移动终端进行数据传输。 [0033] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述服务器与所述第二移动终端之间建立数据连接包括以下步骤; [0034] 所述服务器向所述第二移动终端发送一第九随机数; [0035] 所述第二移动终端接收到所述第九随机数后,同时生成一第十随机数,并用所述第二移动终端私钥对所述第九随机数和所述第十随机数进行加密,然后将加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥发送给所述服务器; [0036] 所述服务器接收到加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第九随机数和所述第十随机数进行解密,所述服务器和所述第二移动终端正确连接。 [0037] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第一移动终端与所述第二移动终端之间进行数据传输包括以下步骤; [0038] 所述第一移动终端与所述第二移动终端之间的身份认证; [0039] 所述第一移动终端与所述第二移动终端之间建立数据连接。 [0040] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第一移动终端与所述第二移动终端之间的身份认证包括以下步骤; [0041] 所述第一移动终端向所述服务器发送一第十一随机数,所述服务器将所述第十一随机数转发给所述第二移动终端; [0042] 所述第二移动终端接收到所述第十一随机数之后,生成一第十二随机数,并用第二移动终端私钥对所述第十一随机数和所述第十二随机数进行加密,并将加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥发送给所述服务器; [0043] 所述服务器接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥并转发给所述第一移动终端; [0044] 所述第一移动终端接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第十一随机数和所述第十二随机数进行解密,实现对所述第二移动终端的身份认证,同时获取所述第二移动终端公钥和所述第十二随机数; [0045] 所述第一移动终端生产一第十三随机数,所述第一移动终端利用所述第一移动终端私钥对所述第十二随机数和所述第十三随机数进行加密,形成第五次加密文件,再用所述第二移动终端公钥对所述第五次加密文件和所述第一移动终端公钥进行加密,形成第六次加密文件,并将所述第六次加密文件发送给所述服务器; [0046] 所述服务器接收到所述第六次加密文件后,转发给所述第二移动终端; [0047] 所述第二移动终端接收到所述第六次加密文件后,用所述第二移动终端私钥对所述第六次加密文件进行解密,获取所述第五次加密文件和所述第一移动终端公钥,然后用所述第一移动终端公钥对所述第五次加密文件进行解密,获取所述第十三随机数,所述第十三随机数为所述第一移动终端和所述第二移动终端之间的会话密钥。 [0048] 优选的,在上述的基于非对称加密技术的智能移动终端间的数据安全交互方法中,所述第一移动终端与所述第二移动终端之间建立数据连接包括以下步骤; [0049] 所述第一移动终端将需要发送的数据用所述会话密钥进行加密,形成密文,并将所述密文发送给所述服务器; [0050] 所述服务器接收到所述密文后转发给所述第二移动终端; [0051] 所述第二移动终端接收到所述密文后,用所述会话密钥对所述密文进行解密,从而获取所述第一移动终端发送的数据。 [0052] 在本发明提供的基于非对称加密技术的智能移动终端间的数据安全交互方法中,当所述服务器与所述第一移动终端、所述第二移动终端之间完成身份认证后,在数据传输前所述服务器分别与所述第一移动终端、所述第二移动终端建立数据连接,以确认所述服务器与所述第一移动终端、所述服务器与所述第二移动终端之间的连接正确,在此基础上,无论所述第一移动终端和所述第二移动终端是何种通讯方式,是基于哪种运营商,所述第一移动终端和所述第二移动终端可以直接进行加密数据传输,既保证了所述第一移动终端和所述第二移动终端之间数据传输的安全性,也提高了加密数据传输的通用性。附图说明 [0053] 图1为本发明实施例基于非对称加密技术的智能移动终端间的数据安全交互方法中的数据传输图; [0054] 图2为本发明实施例基于非对称加密技术的智能移动终端间的数据安全交互方法的流程图; [0055] 图3为本发明实施例中所述服务器与所述第一移动终端之间进行身份认证的流程图; [0056] 图4为本发明实施例中所述服务器与所述第二移动终端之间进行身份认证的流程图; [0057] 图5为本发明实施例中所述服务器与所述第一移动终端之间建立数据连接的流程图; [0058] 图6为本发明实施例中所述服务器与所述第二移动终端之间建立数据连接的流程图; [0059] 图7为本发明实施例中所述第一移动终端与所述第二移动终端之间进行数据传输的流程图; [0060] 图8为本发明实施例中所述第一移动终端与所述第二移动终端之间的身份认证的流程图; [0061] 图9为本发明实施例中所述第一移动终端与所述第二移动终端之间建立数据连接的流程图; [0062] 图中;101-第一移动终端;102-服务器;103-第二移动终端。 具体实施方式[0063] 下面将结合示意图对本发明的具体实施方式进行更详细的描述。根据下列描述和权利要求书,本发明的优点和特征将更清楚。需说明的是,附图均采用非常简化的形式且均使用非精准的比例,仅用以方便、明晰地辅助说明本发明实施例的目的。 [0064] 如图1和图2所示,本发明提供了一种基于非对称加密技术的智能移动终端间的数据安全交互方法,包括以下步骤: [0065] S1:第一移动终端101向服务器102发送一第一请求,所述第一请求的内容为所述第一移动终端101要与一第二移动终端103进行连接,也就是说,所述第一移动终端101和所述第二移动终端103通过所述服务器102进行连接。 [0066] 其中,所述第一移动终端101、所述第二移动终端103以及所述服务器102均有一对非对称密钥对。所述非对称密钥对包括公钥和私钥,用所述公钥加密的文件只能用与所述公钥匹配的私钥进行解密,同样的,用所述私密加密的文件也只能用与所述私钥匹配的公钥进行解密。 [0067] 具体的,所述第一移动终端101的非对称密钥对包括第一移动终端公钥和第一移动终端私钥,用第一移动终端公钥加密的文件,只能用所述第一移动终端私钥进行解密,同样的,用所述第一移动终端私钥进行加密的文件只能通过所述第一移动终端公钥进行解密。所述第二移动终端103的非对称密钥对包括第二移动终端公钥和第二移动终端私钥,用第二移动终端公钥加密的文件,只能用所述第二移动终端私钥进行解密,用所述第二移动终端私钥进行加密的文件只能通过所述第二移动终端公钥进行解密。所述服务器102的非对称密钥对包括服务器公钥和服务器私钥,用所述服务器公钥加密的文件,只能用所述服务器私钥进行解密,同样的,用所述服务器私钥进行加密的文件只能通过所述服务器公钥进行解密。 [0068] S2:所述服务器102与所述第一移动终端101之间进行身份认证。 [0069] 具体的,如图3所示,所述步骤S2包括以下步骤: [0070] S21:所述第一移动终端101在发送所述第一申请的同时,向所述服务器102发送一第一随机数。 [0071] S22:所述服务器102接收到所述第一随机数后,同时生成一组第二随机数,并用所述服务器私钥对所述第一随机数和所述第二随机数进行加密,也就是说,所述服务器102对所述第一随机数和所述第二随机数进行数字签名,然后将加密后的所述第一随机数和所述第二随机数、所述服务器公钥发送给所述第一移动终端101。加密后的所述第一随机数和所述第二随机数只能通过所述服务器公钥进行解密。 [0072] S23:所述第一移动终端101接收到所述服务器102发送的加密后的所述第一随机数和所述第二随机数、所述服务器公钥后,用接收到的所述服务器公钥对加密后的所述第一随机数和所述第二随机数进行解密,实现对所述服务器102的身份验证,同时获取所述第二随机数。 [0073] 这也是所述第一移动终端101解签的过程,从而获取所述第一随机数和所述第二随机数,并将获取的第一随机数和步骤S21中所述第一移动终端101发送的第一随机数进行比对,如果两个第一随机数完全相同,则说明所述服务器102是步骤S1中所述第一移动终端101发送所述第一申请的服务器,而且所述服务器102是合法的。接下来所述服务器102需要验证所述第一移动终端101的合法性。 [0074] S24:所述第一移动终端101生成一第三随机数,所述第一移动终端101利用所述第一移动终端私钥对所述第二随机数和所述第三随机数进行加密,形成第一次加密文件,再用所述服务器公钥对所述第一次加密文件和所述第一移动终端公钥进行加密,形成第二次加密文件,并将所述第二次加密文件发送给所述服务器102。 [0075] 所述第二次加密文件通过广播的方式发送,当网络中其他的终端侦听到所述第二次加密文件后,因为所述第二次加密文件是用所述服务器公钥加密的,所以所述第二次加密文件只能用所述服务器私钥解密,而所述服务器私钥仅为所述服务器102所有,网络中的其他终端无法获取所述服务器私钥,也就无法对所述第二次加密文件进行解密,因此网络中的其他终端侦听到所述第二次加密文件后,无法解密,也只能将其认定为垃圾文件抛弃,保证了所述第二次加密文件的安全,从而保证了所述第二次加密文件中所述第三随机数的安全性,即,只有接收到所述第二次加密文件的所述服务器102才能获取所述与第一移动终端的所述第三随机数。 [0076] S25:所述服务器102接收到所述第二次加密文件后,用所述服务器私钥对所述第二次加密文件进行解密,获得所述第一移动终端公钥,再用所述第一移动终端公钥对所述第一次加密文件进行解密,获取所述第三随机数和所述第二随机数,所述第一移动终端101和所述服务器102之间可以进行数据通讯。 [0077] 所述服务器102将获取的第二随机数与步骤S22中生产的第二随机数进行比对,如果两个第二随机数完全相同,则说明所述第一移动终端101为步骤S1中向所述服务器102发出第一申请的所述第一移动终端101,即所述服务器102完成对所述第一移动终端 101的身份确认。 [0078] 并将所述第三随机数作为所述第一移动终端101和所述服务器102进行数据交互时的会话密钥。所述第一移动终端101在与所述服务器102之间处于连接状态时,二者之间的各种数据交互均利用该会话秘钥(所述第三随机数)进行加密,从而保证了所述第一移动终端101和所述服务器102之间数据交互的安全性。 [0079] S3:所述服务器102与所述第二移动终端103之间进行身份认证。 [0080] 所述服务器102与所述第二移动终端103之间进行身份认证的步骤与所述S2中所述服务器102与所述第一移动终端101之间进行身份认证的步骤相同,如图4所示,具体包括以下步骤: [0081] S31:所述服务器102向所述第二移动终端103发送一第四随机数。 [0082] S32:所述第二移动终端103接收到所述第四随机数后,同时生成一第五随机数,并用所述第二移动终端私钥对所述第四随机数和所述第五随机数进行加密,然后将加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥发送给所述服务器102。 [0083] S33:所述服务器102接收到加密后的所述第四随机数和所述第五随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第四随机数和所述第五随机数进行解密,实现对所述第二移动终端的身份验证,同时获取所述第五随机数。 [0084] S34:所述服务器102再生成一第六随机数,用所述服务器私钥对所述第五随机数和所述第六随机数进行加密,形成第三次加密文件,再用所述第二移动终端公钥对所述第三次加密文件和所述服务器公钥进行加密,形成第四次加密文件,并将所述第四次加密文件发送给所述第二移动终端103。 [0085] S35:所述第二移动终端接103收到所述第四次加密文件后,用所述第二移动终端私钥对所述第四次加密文件进行解密,获取所述第三次加密文件和所述服务器公钥,然后再用所述服务器公钥对所示第三次加密文件进行解密,获取所述第六随机数,所述服务器102和所述第二移动终端103之间可以进行数据通讯。 [0086] 进一步的,将所述第六随机数作为所述第二移动终端103和所述服务器102进行数据交互时的会话密钥。所述第二移动终端103在与所述服务器102之间处于连接状态时,二者之间的各种数据交互均利用该会话秘钥(即所述第六随机数)进行加密,从而保证了所述第二移动终端103和所述服务器102之间数据交互的安全性。 [0087] S4:所述服务器102与所述第一移动终端101之间建立数据连接。 [0088] 当所述服务器102与所述第一移动终端101、所述服务器102与所述第二移动终端103之间分别完成身份认证之后,表明所述服务器102、所述第一移动终端101以及所述第二移动终端103均是合法的,在进行数据传输之前还需要进一步确认所述服务器102与所述第一移动终端101、所述服务器102与所述第二移动终端103之间的连接正确。 [0089] 如图5所示,首先,建立所述服务器102与所述第一移动终端101之间的数据连接,具体包括以下步骤: [0090] S41:所述第一移动终端101向所述服务器102发送一第二请求的同时,向所述服务器102发送一第七随机数。 [0091] S42:所述服务器102接收到所述第七随机数后,同时生成一组第八随机数,并用所述服务器私钥对所述第七随机数和所述第八随机数进行加密,然后将加密后的所述第七随机数和所述第八随机数、所述服务器公钥发送给所述第一移动终端101。 [0092] S43:所述第一移动终端101接收到加密后的所述第七随机数和所述第八随机数、所述服务器公钥后,用所述服务器公钥对加密后的所述第七随机数和所述第八随机数进行解密,所述第一移动终端101和所述服务器102正确连接。 [0093] S5:所述服务器102与所述第二移动终端103之间建立数据连接。 [0094] 具体的,如图6所示,包括以下步骤: [0095] S51:所述服务器102向所述第二移动终端103发送一第九随机数; [0096] S52:所述第二移动终端103接收到所述第九随机数后,同时生成一第十随机数,并用所述第二移动终端私钥对所述第九随机数和所述第十随机数进行加密,然后将加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥发送给所述服务器102。 [0097] S53:所述服务器102接收到加密后的所述第九随机数和所述第十随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第九随机数和所述第十随机数进行解密,所述服务器102和所述第二移动终端103正确连接。 [0098] S6:所述第一移动终端101与所述第二移动终端103之间进行数据传输。 [0099] 如图7所示,具体包括以下步骤: [0100] S61:所述第一移动终端101与所述第二移动终端103之间的身份认证。 [0101] 进一步的,如图8所示,步骤S61包括以下步骤: [0102] S611:所述第一移动终端101向所述服务器102发送一第十一随机数,所述服务器102将所述第十一随机数转发给所述第二移动终端103。 [0103] S612:所述第二移动终端103接收到所述第十一随机数之后,生成一第十二随机数,并用第二移动终端私钥对所述第十一随机数和所述第十二随机数进行加密,并将加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥发送给所述服务器102。 [0104] S613:所述服务器102接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥并转发给所述第一移动终端101。 [0105] S614:所述第一移动终端101接收加密后的所述第十一随机数和所述第十二随机数、所述第二移动终端公钥后,用所述第二移动终端公钥对加密后的所述第十一随机数和所述第十二随机数进行解密,实现对所述第二移动终端103的身份认证,同时获取所述第二移动终端公钥和所述第十二随机数。 [0106] S615:所述第一移动终端101生产一第十三随机数,所述第一移动终端101利用所述第一移动终端私钥对所述第十二随机数和所述第十三随机数进行加密,形成第五次加密文件,再用所述第二移动终端公钥对所述第五次加密文件和所述第一移动终端公钥进行加密,形成第六次加密文件,并将所述第六次加密文件发送给所述服务器102。 [0107] S616:所述服务器102接收到所述第六次加密文件后,转发给所述第二移动终端103。 [0108] S617:所述第二移动终端103接收到所述第六次加密文件后,用所述第二移动终端私钥对所述第六次加密文件进行解密,获取所述第五次加密文件和所述第一移动终端公钥,然后用所述第一移动终端公钥对所述第五次加密文件进行解密,获取所述第十三随机数,所述第十三随机数为所述第一移动终端和所述第二移动终端之间的会话密钥。 [0109] S62:所述第一移动终端101与所述第二移动终端103之间建立数据连接。如图9所示,具体包括以下步骤: [0110] S621:所述第一移动终端101将需要发送的数据用所述会话密钥进行加密,形成密文,并将所述密文发送给所述服务器102。 [0111] S622:所述服务器102接收到所述密文后转发给所述第二移动终端103。 [0112] S623:所述第二移动终端103接收到所述密文后,用所述会话密钥对所述密文进行解密,从而获取所述第一移动终端101发送的数据。 [0113] 也就是说,所述第一移动终端101和所述第二移动终端103完成身份认证之后,会产生所述会话密钥,所述会话密钥用于将所述第一移动终端101需要发送的数据进行加密,同时所述第二移动终端103利用所述会话密钥对接收到的密文进行解密,从而得到所述第一移动终端101发送的数据。 [0114] 所述会话密钥仅所述第一移动终端101和所述第二移动终端103知道,网络中其他终端均无法获取,从而保证了所述第一移动终端101和所述第二移动终端103之间数据传输的安全性。 [0115] 进一步的,在数据传输过程中,所述会话密钥是可以更换的,可以随时换,也可以定时换,比如发送多少个字节的数据之后更换所述会话密钥,也可以在每次传输数据之前均随机产生一个会话密钥,进一步提高所述第一移动终端101和所述第二移动终端103之间数据传输的安全性。 [0116] 综上,在本发明实施例提供的基于非对称加密技术的智能移动终端间的数据安全交互方法中,当所述服务器与所述第一移动终端、所述第二移动终端之间完成身份认证后,在数据传输前所述服务器分别与所述第一移动终端、所述第二移动终端建立数据连接,以确认所述服务器与所述第一移动终端、所述服务器与所述第二移动终端之间的连接正确,在此基础上,无论所述第一移动终端和所述第二移动终端是何种通讯方式,是基于哪种运营商,所述第一移动终端和所述第二移动终端可以直接进行加密数据传输,既保证了所述第一移动终端和所述第二移动终端之间数据传输的安全性,也提高了加密数据传输的通用性。 [0117] 上述仅为本发明的优选实施例而已,并不对本发明起到任何限制作用。任何所属技术领域的技术人员,在不脱离本发明的技术方案的范围内,对本发明揭露的技术方案和技术内容做任何形式的等同替换或修改等变动,均属未脱离本发明的技术方案的内容,仍属于本发明的保护范围之内。 |
||||||
