技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)終端收發(fā)數(shù)據(jù)的加解密流程的技術(shù)領(lǐng)域，尤其是指一種基于DES、RSA加密算法及脆弱數(shù)字水印的通信數(shù)據(jù)加解密方法。?

背景技術(shù)

隨著社會的發(fā)展，終端設(shè)備的功能越來越強(qiáng)悍，各種公司企業(yè)提供的業(yè)務(wù)也越來越多種多樣，大大地方便了人們的生活。但是，伴隨而來的就是信息安全的問題。例如現(xiàn)在人們會通過手機(jī)來傳送賬號密碼等信息，有許多的不法之徒就會采用惡意攻擊等手段來截獲用戶的有用信息以求牟利。本發(fā)明提出的終端的加解密流程是基于以下三種現(xiàn)有的技術(shù)：?

DES加密算法：DES算法是一種分組加密算法。該算法將要加密的數(shù)據(jù)按64位進(jìn)行分組，使用的密鑰也是64位，但因?yàn)槊?位作為一個(gè)奇偶校驗(yàn)位，所以實(shí)際上只有56位密鑰。使用DES加密首先將64位明文進(jìn)行初始變換，然后用64位的初始密鑰產(chǎn)生16組子密鑰，對初始變換后的明文進(jìn)行16層的加密變換，產(chǎn)生64位輸出，然后進(jìn)行逆初始變換產(chǎn)生64位密文。?

RSA加密算法：RSA是一種非對稱加密算法，即有公鑰和私鑰兩種密鑰。發(fā)送端利用接收端提供的公共密鑰來對數(shù)據(jù)加密，接收端就用自己擁有的私鑰對信息進(jìn)行解密。因?yàn)楣€和私鑰是一一對應(yīng)的，所以只有擁有私鑰的接收端才能解密用它提供的公鑰加密的數(shù)據(jù)。并且RSA算法是一種“由已知加密密鑰推導(dǎo)出解密密鑰在計(jì)算上是不可行的”安全體制，這也保證了加密數(shù)據(jù)的安全性。?

數(shù)字水印技術(shù)：根據(jù)使用數(shù)字水印的目的不同，可以將數(shù)字水印分為健壯性的數(shù)字水印和脆弱性(以及半脆弱性)的數(shù)字水印。健壯性的數(shù)字水印主要?是用于版權(quán)保護(hù)，即在即使作品被做過修改的情況下也可以提取出完整的數(shù)字水印以證明該作品的歸屬。而脆弱性的數(shù)字水印則相反，主要是用于檢測篡改，即在滿足一定健壯性的條件下，又對于各種惡意篡改具有敏感性，能夠識別出作品是否被篡改。?

目前按照實(shí)現(xiàn)方法的不同，脆弱性數(shù)字水印技術(shù)主要分為空間域方法和變換域方法，現(xiàn)在已經(jīng)存在有許多的算法用于這些實(shí)現(xiàn)。為了安全考慮，在水印嵌入和檢測認(rèn)證時(shí)還需要加上密鑰，這正是本發(fā)明所利用的。?

發(fā)明內(nèi)容

本發(fā)明的目的在于克服現(xiàn)有技術(shù)的不足與缺陷，提供一種基于DES、RSA加密算法及脆弱數(shù)字水印的通信數(shù)據(jù)加解密方法，不但使得終端傳輸?shù)募用軘?shù)據(jù)更加安全，而且實(shí)現(xiàn)了身份認(rèn)證，使得數(shù)據(jù)更具有不可篡改性。?

為實(shí)現(xiàn)上述目的，本發(fā)明所提供的技術(shù)方案為：基于DES、RSA加密算法及脆弱數(shù)字水印的通信數(shù)據(jù)加解密方法，包括以下步驟：?

1)獲取待加密發(fā)送的數(shù)據(jù)；?

2)將待發(fā)送的數(shù)據(jù)進(jìn)行第一次加密，即進(jìn)行分組DES加密；?

3)對完成第一次加密的數(shù)據(jù)嵌入脆弱數(shù)字水印；?

4)利用接收端提供的RSA加密公鑰對含有脆弱數(shù)字水印的數(shù)據(jù)進(jìn)行加密；?

5)發(fā)送密文；?

6)接收端接收密文并利用自身的RSA私鑰對密文進(jìn)行第一次解密；?

7)對接收到的數(shù)據(jù)進(jìn)行身份檢測認(rèn)證；?

8)對完成身份認(rèn)證的數(shù)據(jù)進(jìn)行DES解密，讀取數(shù)據(jù)內(nèi)容。?

在步驟3)中，通過提取宿主數(shù)據(jù)的特征或者自定義，如圖像標(biāo)志或序列號，來產(chǎn)生水印信息，然后結(jié)合密鑰I，利用水印嵌入算法，將水印嵌入到原始數(shù)據(jù)?中，產(chǎn)生含有脆弱數(shù)字水印的數(shù)據(jù)。?

在步驟4)中，在進(jìn)行RSA加密前，先查看發(fā)送端是否有接收端的含有RSA加密公鑰的數(shù)字證書，有則進(jìn)行RSA加密，否則，則暫停加密，而改為向接收端發(fā)送數(shù)字證書請求消息。?

在步驟7)中，對收到的數(shù)據(jù)進(jìn)行檢測認(rèn)證的過程為：首先查看接受端是否有發(fā)送端的有效數(shù)字證書，否則暫停認(rèn)證，轉(zhuǎn)而向發(fā)送端請求數(shù)字證書，然后從數(shù)字證書中解密出密鑰I，然后結(jié)合密鑰從含水印數(shù)據(jù)中提取出水印進(jìn)行身份認(rèn)證。?

在步驟8)中，進(jìn)行DES解密前，先查看接收端是否有發(fā)送端的有效數(shù)字證書，否則暫停解密，轉(zhuǎn)而向發(fā)送端發(fā)送數(shù)字證書請求，然后從數(shù)字證書中解密出DES密鑰來完成解密。?

所述數(shù)字證書包含用戶ID、RSA公鑰對、DES密鑰、密鑰I、證書啟用時(shí)間、證書停用時(shí)間，其中，所述RSA公鑰對存放的是用戶自身的公鑰對，而證書啟用時(shí)間及停用時(shí)間規(guī)定了數(shù)字證書的有效時(shí)限；所述DES密鑰存放的是發(fā)送端自身的DES密鑰，其本身與密鑰I都是經(jīng)過SHA-1身份認(rèn)證加密以及使用接收端中所存儲的RSA公鑰對進(jìn)行RSA加密。?