技術領域

本發(fā)明涉及移動終端收發(fā)數(shù)據(jù)的加解密流程的技術領域，尤其是指一種基于DES、RSA、SHA-1加密算法的通信數(shù)據(jù)加解密方法。

背景技術

隨著社會的發(fā)展，移動終端的功能越來越強悍，各種公司企業(yè)提供的業(yè)務也越來越多種多樣，大大的方便了人們的生活。但是，伴隨而來的就是信息安全的問題。例如現(xiàn)在人們會通過移動終端來傳送賬號密碼等信息，有許多的不法之徒就會采用惡意攻擊等手段來截獲用戶的有用信息以求牟利。本發(fā)明提出的移動終端的加密流程是基于以下三種現(xiàn)在的技術的。

DES加密算法：DES算法是一種分組加密算法。該算法將要加密的數(shù)據(jù)按64位進行分組，使用的密鑰也是64位，但因為每8位作為一個奇偶校驗位，所以實際上只有56位密鑰。使用DES加密首先將64位明文進行初始變換，然后用64位的初始密鑰產生16組子密鑰，對初始變換后的明文進行16層的加密變換，產生64位輸出，然后進行逆初始變換產生64位密文。

SHA-1加密算法：SHA是美國國家標準和技術局發(fā)布的國家標準。SHA-1是SHA家族中應用最為廣泛的一個算法。SHA-1算法對輸入的報文長度不限，然后將輸入的明文按照512位（64個字節(jié)）每組進行分塊，經過一種不可逆的散列運算產生一組160位（20字節(jié)）的報文摘要。由于SHA-1的散列算法有不可逆性和良好的雪崩效應，所以不可能從散列結果推導出任何的原始數(shù)據(jù)，并且也原始數(shù)據(jù)任何的改變，哪怕一位，都會造成散列結果的差異。將要傳送的明文和報文摘要一起發(fā)送給接收方，接收方利用收到的明文產生相應的報文摘要，將產生的報文摘要與接收到的報文摘要進行比較，如果相同說明明文沒有被篡改，否則就是中間被人篡改了。

RSA加密算法：RSA是一種非對稱加密算法，即有公鑰和私鑰兩種密鑰。發(fā)送方利用接收方提供的公共密鑰來對數(shù)據(jù)加密，接收方就用自己擁有的私鑰對信息進行解密。因為公鑰和私鑰是一一對應的，所以只有擁有私鑰的接收方才能解密用它提供的公鑰加密的數(shù)據(jù)。并且RSA算法是一種“由已知加密密鑰推導出解密密鑰在計算上是不可行的”安全體制，這也保證了加密數(shù)據(jù)的安全性。

發(fā)明內容

本發(fā)明的目的在于克服現(xiàn)有技術的不足與缺陷，提供一種基于DES、RSA、SHA-1加密算法的通信數(shù)據(jù)加解密方法，不但使得移動終端傳輸?shù)募用軘?shù)據(jù)更加安全，而且實現(xiàn)了數(shù)字簽名，使得數(shù)據(jù)更具有不可抵賴性。

為實現(xiàn)上述目的，本發(fā)明所提供的技術方案為：一種基于DES、RSA、SHA-1加密算法的通信數(shù)據(jù)加解密方法，包括以下步驟：

1）獲取待加密發(fā)送的數(shù)據(jù)；

2）將待發(fā)送的數(shù)據(jù)進行第一次加密，即進行分組DES加密；

3）對完成第一次加密的數(shù)據(jù)使用SHA-1加密算法生成摘要內容；

4）利用接收端提供的RSA加密公鑰對經過SHA-1加密的數(shù)據(jù)以及摘要進行加密；

5）發(fā)送密文；

6）接收端接收密文并利用自身的私鑰對密文進行第一次解密；

7）對接收到的數(shù)據(jù)進行身份認證；

8）對完成身份認證的數(shù)據(jù)進行DES解密，讀取數(shù)據(jù)內容。

在步驟4）中，在進行RSA加密前，先查看發(fā)送端是否有接收端的含有RSA加密公鑰的數(shù)字證書，有則進行RSA加密，否則，則暫停加密，而改為向接收端發(fā)送數(shù)字證書請求消息。

在步驟7）中，對收到的數(shù)據(jù)進行身份認證的過程為：首先對進行第一次解密后的數(shù)據(jù)中除開摘要部分的其它所有數(shù)據(jù)進行SHA-1運算，形成新的一個摘要，然后將得到的摘要與接收到的摘要進行對比，如有不同，則說明數(shù)據(jù)被人篡改過，丟棄數(shù)據(jù)，否則，轉至步驟8）。

在步驟8）中，在進行DES解密前，先查看接收端是否有發(fā)送端的有效數(shù)字證書，有則直接進行DES解密，否則暫停解密，轉而向發(fā)送端發(fā)送數(shù)字證書請求消息，然后從數(shù)字證書中解密出DES密鑰來完成解密。

所述數(shù)字證書包含用戶ID、RSA公鑰對、DES密鑰、證書啟用時間、證書停用時間，其中，所述RSA公鑰對存放的是接收端自身的RSA公鑰對；所述DES密鑰存放的是發(fā)送端自身的DES密鑰，所述DES密鑰是經過SHA-1身份認證加密以及使用接收端中所存儲的RSA公鑰對進行RSA加密。

本發(fā)明與現(xiàn)有技術相比，具有如下優(yōu)點與有益效果：

1、對于一般的數(shù)據(jù)加密，基本都是只進行分組加密或者非對稱加密中的一種，而本發(fā)明同時使用了分組加密和非對稱加密兩種形式的加密方法，所以使得數(shù)據(jù)具有更高的安全性；