一种基于CPK的移动终端加密系统

作者:孙伟达;游向东 刊名:信息安全与通信保密 上传者:张云华

【摘要】使用CPK算法进行加密时需要连接硬件CPK TF卡,ios操作系统由于自身封闭性,无法内置CPK TF卡,从而无法进行CPK加密。为了有效解决ios系统这一问题,本文设计了一种方案,先将ios系统中需要加密的信息通过蓝牙4.0传送到CPK加密终端,然后在终端生成数字信封并进行CPK加密,最后再将加密后的信息通过蓝牙4.0传送回ios系统,从而实现ios系统上的CPK加密。随后ios系统可以将加密后的信息发送到目的地进行解密,解密时首先打开数字信封,然后进行CPK解密,得到发送的原始信息,从而实现信息的安全传输。

全文阅读

一《栏旧责《"体 技研学术,Reseårch。125 它是由我到著名.的密:码学家南相浩先生发明的一种新型安全一过申:00身封闭性,无法内置CPK TE这巛缸,因些很难进行基于 一过@《争就硬们《加密,为此,本方案提出基于℃P℃的移动终端加密 认证技苤。甚基本原理是利用椭圆曲线密码的数学詩彳正,构建公、私钥组合矩阵,然后通过.哈希映射算法生成基:了标识的 一系统,可以在统中使用,既可以方便实现信息安《到专輸,又可以降低系统构建成本。 公.;私钥对00其私钥山密钥管理中心生砹,分配给用户保存一 2.2开发环境简介一一 一公钥以阵形公开,·啮琴研杉式由密钥管理0放在网上@ !过矩在币每元素都由砖思砗元素经过椭些新0@法亟》。 一沐文使用的裨件0着两个,一个是主“操作统0 iPhone手机《勇二堯丿久式安卓幂统的.0'K加密模块。 素统和安卓系统古@《@辰0动操作系统%%的份烁 “系絢趸由苹岑公、;刂髮糧能操作举统,其具有作 流畅夼《方应用丰富等特点,@@卓操作到瓷谷 0的峰司开爰研制动操作系统,箕具着岢0性强、素统开@《免费等优点離后、 的,:、‰卜操作系的亓发主要使用南叫@0语言,。bj《。。 刁I 私钥矩阵(可)= R11 1“ “于汾和生烈@短 有了私钥矩阵和公钥矩阵,运不能形耘和公钥@时 组合矩阵毳:《 痦言具有明显优势正因为objective—v具有上述特卓,本文选择 objective-c语宣000作系统户端,的开发。客户端在上编引@写好哼铿序编译运0会直接在iPhone手 机上生成相車岫 安卓作索统的开发主要使用@、语过@蜘嗭一砰可 一步,利用峪希映算,将用户标识转换成矩阵中的元 ,进行截取,从而形成组合矩阵。然后将私钥矩阵和公钥矩撰写跨平命应用程序的语基于面回对象的序设计,具有卓 阼分和和组合矩阵相乘,得到屮间值矩阵在办和0,即(训'的高效性《通用性、車台移性等特和籼于cPK加密系々而)卜(),(砌)'()粼@)、在这嵐》并算中,緝0短过髮耨耘“接口,可以快速方便地调个PK接口,因此奉0为0的项相乘卮的因都生0去,保留取为饰00 '本文使用j。“进行CPK丿川密系统的丿发。配置安卓开发环 '巛0"户标识在,钥生成中嶄起的重@甭無@鬲的 境为@》0卟` Eélipse 0D0 ADT(And'、'id d。“19 第二步:将生在蜘司值矩阵甸)旗@匍自全部` T,,小到。 和加,并作以大霰畴褛的模数运算,最终得耘知丛宙《 私钥:(2+一+)0以0《公钥这柘1 + 2地,六)0面=以; 乞3流程设计 系统的整体流如图所示。 (1)首先打00客户端《然后打开蓝牙,过蔭牙4.0搜索 由于公钥知的@亟动矩阵每。个乖素都是对@泽,所以、加密备亓连接》《、 经上面计算所4溅公知私也总披此对应的巛。、 (2)输人詞,打开q;p/!F@@进行身份验证,如果 在基于`;"的电子爹章系中,角飛重靖蜜钥过程采叩五河、输人p"码不正确超球生《0下0司则会被锁住,无法继续 对而方式或其他可靠安全信道进行,密钥管鼻串芯根据用声》0' 操作; 。《0)p然码验血成身0、邺这妻沛@的信息 身份信意生成公私钥密码对,开将用卢密钩以山证书的形式存 虱《后)输人完成后,信慈逾邑'建立禹蓝牙通道传输到加密终 放在安全存储夼质中提供给用户,解决了因为密钥在网络上传输谭截安全隐患。 20系统设讠+实现 2」系统功能介绍 譎进行CPK加密 飞5)加密后的结果再通过蓝牙通道传送给客户端 《0十《)将加@后的俗息通过网络传到服务器,服务器将加密后的信息通过公钥解密验证,得出ios•端传输

参考文献

引证文献

问答

我要提问