專利名稱:一種安全的指紋數(shù)據(jù)無線傳輸方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種安全的指紋數(shù)據(jù)無線傳輸方法。
背景技術(shù):
隨著社會科學(xué)技術(shù)的飛速發(fā)展��,指紋識別技術(shù)的應(yīng)用越來越廣泛�,特別是一些身份驗(yàn)證領(lǐng)域,指紋識別相關(guān)產(chǎn)品的研發(fā)有著重要的戰(zhàn)略意義和廣闊的市場前景����。通常指紋識別系統(tǒng)包括指紋傳感器和處理器,指紋傳感器本身沒有指紋識別和處理的功能��,它只負(fù)責(zé)采集指紋信息��,并把指紋信息傳輸給處理系統(tǒng)進(jìn)行計(jì)算���、識別和匹配等處理,處理系統(tǒng)處理后最終獲得指紋數(shù)據(jù)�����。隨著無線通信技術(shù)的不斷發(fā)展��,數(shù)據(jù)的無線傳輸方式已逐漸取代傳統(tǒng)的有線傳輸方式,但無線傳輸較有線傳輸更容易被竊聽�、破解,數(shù)據(jù)安 全受到更大的威脅�����,因此�,有必要對傳輸?shù)臄?shù)據(jù)進(jìn)行加密處理,現(xiàn)有的加解密算法如DES算法��、3DES算法���、RC2��、RC4算法�����、AES算法和BLOWFISH算法等�,并不能完全滿足指紋數(shù)據(jù)傳輸?shù)陌踩?���。一旦用戶指紋數(shù)據(jù)被中途截取,竊取人用它來冒充用戶�����,所進(jìn)行的相關(guān)操作可能直接危害用戶的利益,或是造成巨大的財(cái)產(chǎn)損失�,或是被冒充做出違法犯罪行為,后果不堪設(shè)想�。
發(fā)明內(nèi)容
本發(fā)明的目的在于解決現(xiàn)有技術(shù)的不足,提供一種安全的指紋數(shù)據(jù)無線傳輸方法��,該方法首先驗(yàn)證指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器的真實(shí)性并建立安全可靠的數(shù)據(jù)傳輸鏈路���,數(shù)據(jù)傳輸過程不僅采用通用加密算法對數(shù)據(jù)進(jìn)行加密���,而且還要對密文進(jìn)行移位、異或和地址變換等邏輯運(yùn)算和處理���,更加有效地保障指紋數(shù)據(jù)無線傳輸?shù)陌踩?��。本發(fā)明的目的是通過以下技術(shù)方案來實(shí)現(xiàn)的一種安全的指紋數(shù)據(jù)無線傳輸方法��,它包括以下步驟
Si:建立指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間的無線通信鏈路�����,它包括以下步驟
5101:指紋數(shù)據(jù)無線傳輸模塊向服務(wù)器發(fā)送請求建立無線通信鏈路的數(shù)據(jù)包,數(shù)據(jù)包中包含隨機(jī)生成的16字節(jié)序列號��;
5102:服務(wù)器收到數(shù)據(jù)包�,根據(jù)預(yù)先定義的算法,用收到的16字節(jié)序列號產(chǎn)生一個8字節(jié)密鑰���,并加上8字節(jié)隨機(jī)數(shù)組成新的16字節(jié)序列號�����;
5103:服務(wù)器將新的16字節(jié)序列號發(fā)回指紋數(shù)據(jù)無線傳輸模塊����;
5104:指紋數(shù)據(jù)無線傳輸模塊收到新的16字節(jié)序列號后���,用其解密算法算出的密鑰與返回的8字節(jié)密鑰進(jìn)行比對驗(yàn)證�����;
S105:如經(jīng)比對一致則通過驗(yàn)證����,指紋數(shù)據(jù)無線傳輸模塊確認(rèn)服務(wù)器為安全的服務(wù)器���,將接收到的新的16字節(jié)序列號加密為新的8字節(jié)密鑰并反饋至服務(wù)器�����;
5106:服務(wù)器用16字節(jié)序列號算出的密鑰與指紋數(shù)據(jù)無線傳輸模塊反饋的新的8字節(jié)密鑰進(jìn)行比對驗(yàn)證�����;
5107:如經(jīng)比對一致則通過驗(yàn)證��,服務(wù)器確認(rèn)指紋數(shù)據(jù)無線傳輸模塊為安全的��,在指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間建立無線通信鏈路��;
52:指紋數(shù)據(jù)加密傳輸�,它包括以下步驟
5201:利用通用加密算法對原始指紋數(shù)據(jù)包進(jìn)行加密,得到密文�����;
5202:對密文進(jìn)行異或邏輯運(yùn)算���;
5203:對異或運(yùn)算后的密文進(jìn)行移位運(yùn)算,得到指紋加密數(shù)據(jù)�����,并發(fā)送至接收方;
53:接收方解密密文���,它包括以下步驟
5301:對指紋加密數(shù)據(jù)進(jìn)行移位�����;
5302:對移位后的指紋加密數(shù)據(jù)進(jìn)行異或邏輯運(yùn)算��; 5303:利用通用解密算法進(jìn)行解密��,得到指紋數(shù)據(jù)明文�����。本發(fā)明所述的通用加密算法包括DES算法�����,3DES算法�,RC2��、RC4算法����,AES算法或BLOWFISH 算法���。本發(fā)明的有益效果是
(1)指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間通過雙向驗(yàn)證,可有效防止指紋數(shù)據(jù)被非法服務(wù)器或指紋數(shù)據(jù)無線傳輸模塊竊取���,提高了指紋數(shù)據(jù)無線傳輸?shù)陌踩裕?br>
(2)在現(xiàn)有通用的標(biāo)準(zhǔn)加密算法的基礎(chǔ)上��,對標(biāo)準(zhǔn)加密算法得到的密文進(jìn)行移位����、異或和地址變換等邏輯運(yùn)算����,進(jìn)一步增加了加密密鑰破解的難度,保障了指紋數(shù)據(jù)無線傳輸?shù)陌踩浴?br>
圖I為本發(fā)明無線傳輸方法流程 圖2為本發(fā)明建立無線通信鏈路的流程 圖3為本發(fā)明指紋數(shù)據(jù)加密傳輸?shù)牧鞒? 圖4為本發(fā)明接收方解密密文的流程圖����。
具體實(shí)施例方式下面結(jié)合附圖進(jìn)一步詳細(xì)描述本發(fā)明的技術(shù)方案,但本發(fā)明的保護(hù)范圍不局限于以下所述����。如圖I所示,一種安全的指紋數(shù)據(jù)無線傳輸方法��,它包括一個建立指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間的無線通信鏈路的步驟�、一個指紋數(shù)據(jù)加密傳輸?shù)牟襟E和一個密文解密為指紋數(shù)據(jù)明文的步驟。如圖2所示�����,建立指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間的無線通信鏈路���,它包括以下步驟
5101:指紋數(shù)據(jù)無線傳輸模塊向服務(wù)器發(fā)送請求建立無線通信鏈路的數(shù)據(jù)包��,數(shù)據(jù)包中包含隨機(jī)生成的16字節(jié)序列號���;
5102:服務(wù)器收到數(shù)據(jù)包,根據(jù)預(yù)先定義的算法�,用收到的16字節(jié)序列號產(chǎn)生一個8字節(jié)密鑰,并加上8字節(jié)隨機(jī)數(shù)組成新的16字節(jié)序列號��;
5103:服務(wù)器將新的16字節(jié)序列號發(fā)回指紋數(shù)據(jù)無線傳輸模塊�����;
5104:指紋數(shù)據(jù)無線傳輸模塊收到新的16字節(jié)序列號后��,用其解密算法算出的密鑰與返回的8字節(jié)密鑰進(jìn)行比對驗(yàn)證��;5105:如經(jīng)比對一致則通過驗(yàn)證,指紋數(shù)據(jù)無線傳輸模塊確認(rèn)服務(wù)器為安全的服務(wù)器���,將接收到的新的16字節(jié)序列號加密為新的8字節(jié)密鑰并反饋至服務(wù)器�����;
5106:服務(wù)器用16字節(jié)序列號算出的密鑰與指紋數(shù)據(jù)無線傳輸模塊反饋的新的8字節(jié)密鑰進(jìn)行比對驗(yàn)證��;
S107:如經(jīng)比對一致則通過驗(yàn)證��,服務(wù)器確認(rèn)指紋數(shù)據(jù)無線傳輸模塊為安全的����,在指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間建立無線通信鏈路�。如圖3所示,指紋數(shù)據(jù)加密傳輸����,傳輸協(xié)議中,傳輸?shù)臄?shù)據(jù)信息包括包頭(5字節(jié))�����、包長度(2字節(jié))、命令類型(3字節(jié))��、數(shù)據(jù)包(O……η字節(jié))和crcl6校驗(yàn)碼(2字節(jié))���,它包括以下步驟
5201:利用DES加密算法對原始指紋數(shù)據(jù)包進(jìn)行加密��,得到密文;
5202:對密文進(jìn)行異或邏輯運(yùn)算��;
S203:對異或邏輯運(yùn)算后的密文進(jìn)行移位運(yùn)算�,得到指紋加密數(shù)據(jù),并發(fā)送至接收方��。如圖4所示�����,接收方解密密文�����,它包括以下步驟
5301:對指紋加密數(shù)據(jù)進(jìn)行移位���;
5302:對移位后的指紋加密數(shù)據(jù)進(jìn)行異或邏輯運(yùn)算�����;
5303:利用DES解密算法進(jìn)行解密��,得到指紋數(shù)據(jù)明文����。
權(quán)利要求
1.一種安全的指紋數(shù)據(jù)無線傳輸方法,其特征在于它包括以下步驟 Si:建立指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間的無線通信鏈路�,它包括以下步驟 5101:指紋數(shù)據(jù)無線傳輸模塊向服務(wù)器發(fā)送請求建立無線通信鏈路的數(shù)據(jù)包,數(shù)據(jù)包中包含隨機(jī)生成的16字節(jié)序列號���; 5102:服務(wù)器收到數(shù)據(jù)包�,根據(jù)預(yù)先定義的算法�,用收到的16字節(jié)序列號產(chǎn)生一個8字節(jié)密鑰,并加上8字節(jié)隨機(jī)數(shù)組成新的16字節(jié)序列號��; 5103:服務(wù)器將新的16字節(jié)序列號發(fā)回指紋數(shù)據(jù)無線傳輸模塊�����; 5104:指紋數(shù)據(jù)無線傳輸模塊收到新的16字節(jié)序列號后���,用其解密算法算出的密鑰與返回的8字節(jié)密鑰進(jìn)行比對驗(yàn)證�; S105:如經(jīng)比對一致則通過驗(yàn)證,指紋數(shù)據(jù)無線傳輸模塊確認(rèn)服務(wù)器為安全的服務(wù)器��,將接收到的新的16字節(jié)序列號加密為新的8字節(jié)密鑰并反饋至服務(wù)器�; 5106:服務(wù)器用16字節(jié)序列號算出的密鑰與指紋數(shù)據(jù)無線傳輸模塊反饋的新的8字節(jié)密鑰進(jìn)行比對驗(yàn)證; 5107:如經(jīng)比對一致則通過驗(yàn)證�,服務(wù)器確認(rèn)指紋數(shù)據(jù)無線傳輸模塊為安全的,在指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間建立無線通信鏈路���; 52:指紋數(shù)據(jù)加密傳輸�����,它包括以下步驟 5201:利用通用加密算法對原始指紋數(shù)據(jù)包進(jìn)行加密,得到密文�����; 5202:對密文進(jìn)行異或邏輯運(yùn)算�;5203:對異或邏輯運(yùn)算后的密文進(jìn)行移位運(yùn)算,得到指紋加密數(shù)據(jù)并發(fā)送至接收方��; 53:接收方解密密文��,它包括以下步驟 5301:對指紋加密數(shù)據(jù)進(jìn)行移位����; 5302:對移位后的指紋加密數(shù)據(jù)進(jìn)行異或邏輯運(yùn)算����; 5303:利用通用解密算法進(jìn)行解密��,得到指紋數(shù)據(jù)明文���。
2.根據(jù)權(quán)利要求I所述的一種安全的指紋數(shù)據(jù)無線傳輸方法���,其特征在于所述的通用加密算法包括DES算法,3DES算法�,RC2、RC4算法���,AES算法或BLOWFISH算法��。
全文摘要
本發(fā)明公開了一種安全的指紋數(shù)據(jù)無線傳輸方法���,它包括建立無線通信鏈路;指紋數(shù)據(jù)加密傳輸�,它包括利用通用加密算法對原始指紋數(shù)據(jù)包進(jìn)行加密,得到密文���;對密文進(jìn)行異或邏輯運(yùn)算�;對異或邏輯運(yùn)算后的密文進(jìn)行移位運(yùn)算,得到指紋加密數(shù)據(jù)�;接收方解密密文,它包括對指紋加密數(shù)據(jù)進(jìn)行移位���;對移位后的指紋加密數(shù)據(jù)進(jìn)行異或��;利用通用解密算法進(jìn)行解密�����,得到指紋數(shù)據(jù)明文���。本發(fā)明的指紋數(shù)據(jù)無線傳輸模塊與服務(wù)器之間通過雙向驗(yàn)證����,可有效防止指紋數(shù)據(jù)被非法服務(wù)器或指紋數(shù)據(jù)無線傳輸模塊竊取����;對標(biāo)準(zhǔn)加密算法得到的密文進(jìn)行移位、異或和地址變換等邏輯運(yùn)算�,進(jìn)一步增加了加密密鑰破解的難度��,保障了指紋數(shù)據(jù)無線傳輸?shù)陌踩浴?br>
文檔編號H04L9/32GK102857503SQ20121031794
公開日2013年1月2日 申請日期2012年8月31日 優(yōu)先權(quán)日2012年8月31日
發(fā)明者楊華, 瞿成剛, 李正, 汪國海, 黎元, 張明磊, 李彬, 葛力, 陳紀(jì)良, 景壽, 盧海, 王玉凡, 賴孝建 申請人:成都國騰實(shí)業(yè)集團(tuán)有限公司