基于MIFI的数据加密传输保护方法及系统

技术领域

本发明涉及计算机通信技术领域，尤其涉及基于MIFI的数据加密传输保护方法及系统。

背景技术

在现代通信网络中，数据的安全传输是一项重要的任务，随着移动互联网的快速发展，移动设备成为人们日常生活和工作中不可或缺的一部分。MIFI（Mobile Wi-Fi）作为一种便携式无线路由器，能够为移动设备提供无线网络接入服务，使得用户能够在任何地方随时上网，享受便捷的网络服务；然而，MIFI设备在提供便捷的网络服务的同时，也存在一定的安全隐患。由于MIFI设备通常使用无线网络进行数据传输，因此数据在传输过程中容易被截获和篡改。此外，MIFI设备通常不具备强大的安全防护功能，因此一旦遭受攻击，用户的数据安全将面临严重威胁。为了解决这一问题，需要设计一种基于MIFI的数据加密传输保护方法及系统，以确保数据在传输过程中的安全性。

对于数据加密传输的方法有很多，齐继辉等人提出的申请号：“CN202310665682.7”，发明名称“数据传输加解密方法、装置、电子设备及存储介质”，主要包括：从密钥库中随机选取多个密钥；所选取密钥的数量是基于预设层级数确定的；按预设位置选择所述多个密钥中的一个，对待传输数据进行加密，得到加密传输数据；依次对各层级密钥进行两两重组，得到下一层级密钥，直至满足所述预设层级数，根据预设加密算法逐次对对应层级密钥进行加密，得到各层级加密包；将所述加密传输数据、各层级加密包发送给接收方。以此方式，极大的保证了加密传输数据的密钥的安全性，以此，来提高数据传输的安全性。

但上述技术至少存在如下技术问题：安全系数不高，传输速率较慢的技术问题。

发明内容

本申请实施例通过提供基于MIFI的数据加密传输保护方法及系统，解决了现有技术中安全系数不高，传输速率较慢的技术问题，实现了安全高速传输的技术效果。

本申请提供了基于MIFI的数据加密传输保护方法及系统，具体包括以下技术方案：

基于MIFI的数据加密传输保护系统，包括以下部分：

数据加密模块，数据完整性校验模块，密钥管理模块，数据解密处理模块，用户和设备的安全认证模块，安全机制协同工作模块；

所述数据加密模块，使用密文编制加密算法对原始数据进行加密处理，生成加密数据，并将加密后的数据作为输入传递给数据完整性校验模块；

所述数据完整性校验模块，基于原始数据对加密数据进行完整性校验，并在完整性校验完成后，启动密钥管理模块；

所述密钥管理模块，对加密数据时产生的密钥进行生成管理，分发管理和存储管理，同时为数据解密处理模块提供密钥数据；

所述数据解密处理模块，基于密钥数据对加密处理后的加密数据，进行数据解密处理，供用户和设备的安全认证模块调用；

所述用户和设备的安全认证模块，对用户和设备进行安全认证，当通过安全认证后，接收完整性校验后的加密数据的同时调用所述数据解密处理模块进行数据解密，从而用户可通过设备访问原始数据；

所述安全机制协同工作模块，用于协调其他模块各个安全机制的工作。

基于MIFI的数据加密传输保护方法，应用于基于MIFI的数据加密传输保护系统，包括以下步骤：

S1. 对原始数据利用密文编制加密算法进行加密处理，生成加密数据；

S2. 基于原始数据对加密数据进行完整性校验；

S3. 对加密处理过程中产生的密钥进行生成管理，分发管理和存储管理；

S4. 基于密钥数据对加密数据进行数据解密处理；

S5. 对用户和设备进行安全认证，当通过安全认证后，接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密；

S6. 协调各个模块安全机制的工作。

优选的，所述步骤S1，具体包括：

使用密文编制加密算法对原始数据进行加密处理，生成加密数据；在所述密文编制加密算法实现过程中引入加密ID辅助变量和加密IP辅助变量。

优选的，在所述步骤S1中，还包括：

在进行加密处理的过程中，通过优化哈希函数进行优化哈希处理。

优选的，所述步骤S3，具体包括：

在对密钥进行分发管理时，使用通信协议将密钥分发给授权的用户和设备；使用SSL/TLS加密协议对通信内容进行加密，采用密钥传递算法实现密钥的安全分发。

优选的，在所述步骤S3中，还包括：

在对密钥进行存储管理时，将密钥存储在数据库、文件系统，并引入密钥保管算法。

优选的，所述步骤S4，具体包括：

基于密钥数据对加密数据进行数据解密处理，所述数据解密处理的实现过程如下：

第一步，接收输入的加密数据

第二步，基于所述密文编制加密算法结合加密数据

第三步，对加密数据

第四步，使用密钥

第五步，对解密后的数据

第六步，输出解密数据

优选的，所述步骤S5，具体包括：

在对用户和设备的安全认证时，采用多因素认证方法进行用户认证，所述多因素包括用户名和密码、短信验证码、生物识别，当用户认证成功时，则进行设备认证，当所述用户名和密码、短信验证码、生物识别中的任一因素不正确时，则用户认证失败，将拒绝用户访问数据，并记录失败的认证尝试。

优选的，在所述步骤S5中，还包括：

引入基于特征矩阵的设备认证技术验证设备的合法性。

有益效果：

本申请实施例中提供的多个技术方案，至少具有如下技术效果或优点：

1、本申请通过使用密文编制加密算法，对原始数据进行加密处理，生成加密数据，同时，为了增强加密的强度，引入了加密ID辅助变量和加密IP辅助变量，增加了加密算法的安全性，保护了数据的安全性。

2、本申请在密钥分发阶段，采用了安全的通信协议和密钥传递算法，确保了密钥在传输过程中的安全性，在密钥存储阶段，不仅选择了安全的存储位置，还引入了密钥保管算法来进一步增强存储的安全性，通过确保密钥的安全性和完整性，可以增强用户和设备对系统的信任度。

3、本申请采用多因素认证方法，包括用户名和密码、短信验证码、生物识别等，增加了用户认证的安全性，引入基于特征矩阵的设备认证技术，通过设备的特征矩阵进行设备认证，确保设备的合法性，增加了设备认证的准确性和安全性，通过对用户和设备的安全认证，有效防止了未授权的用户和设备访问数据，保障了数据的安全性。

4、本申请的技术方案能够有效解决安全系数不高，传输速率较慢的技术问题，通过使用密文编制加密算法，对原始数据进行加密处理，生成加密数据，同时，为了增强加密的强度，引入了加密ID辅助变量和加密IP辅助变量，增加了加密算法的安全性，保护了数据的安全性；在密钥分发阶段，采用了安全的通信协议和密钥传递算法，确保了密钥在传输过程中的安全性，在密钥存储阶段，不仅选择了安全的存储位置，还引入了密钥保管算法来进一步增强存储的安全性，通过确保密钥的安全性和完整性，可以增强用户和设备对系统的信任度；采用多因素认证方法，包括用户名和密码、短信验证码、生物识别等，增加了用户认证的安全性，引入基于特征矩阵的设备认证技术，通过设备的特征矩阵进行设备认证，确保设备的合法性，增加了设备认证的准确性和安全性，通过对用户和设备的安全认证，有效防止了未授权的用户和设备访问数据，保障了数据的安全性。

附图说明

图1为本申请所述基于MIFI的数据加密传输保护系统的模块图；

图2为本申请所述基于MIFI的数据加密传输保护方法的流程图。

具体实施方式

本申请实施例通过提供基于MIFI的数据加密传输保护方法及系统，解决了现有技术中安全系数不高，传输速率较慢的技术问题，总体思路如下：

首先，对原始数据利用密文编制加密算法进行加密处理，生成加密数据，保护数据的安全性；基于原始数据对加密数据进行完整性校验，确保数据在传输过程中未被篡改，为数据安全传输提供保障；对进行加密过程产生的密钥进行生成管理，分发管理和存储管理，确保密钥的安全性和有效性；基于密钥数据对加密处理后的加密数据进行高效的数据解密处理；对用户和设备进行安全认证，确保只有授权的用户和设备才能访问数据，当通过安全认证后，接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密，从而用户可通过设备访问原始数据；最后，协调其他模块各个安全机制的工作，解决多种安全机制之间的兼容性和协同工作问题，确保数据在传输过程中的安全性；通过使用密文编制加密算法，对原始数据进行加密处理，生成加密数据，同时，为了增强加密的强度，引入了加密ID辅助变量和加密IP辅助变量，增加了加密算法的安全性，保护了数据的安全性；在密钥分发阶段，采用了安全的通信协议和密钥传递算法，确保了密钥在传输过程中的安全性，在密钥存储阶段，不仅选择了安全的存储位置，还引入了密钥保管算法来进一步增强存储的安全性，通过确保密钥的安全性和完整性，可以增强用户和设备对系统的信任度；采用多因素认证方法，包括用户名和密码、短信验证码、生物识别等，增加了用户认证的安全性，引入基于特征矩阵的设备认证技术，通过设备的特征矩阵进行设备认证，确保设备的合法性，增加了设备认证的准确性和安全性，通过对用户和设备的安全认证，有效防止了未授权的用户和设备访问数据，保障了数据的安全性。

为了更好的理解上述技术方案，下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。

参照附图1，本申请所述的基于MIFI的数据加密传输保护系统，包括以下部分：

数据加密模块，数据完整性校验模块，密钥管理模块，数据解密处理模块，用户和设备的安全认证模块，安全机制协同工作模块；

所述数据加密模块，使用密文编制加密算法对原始数据进行加密处理，生成加密数据，确保数据的安全性，并将加密后的数据作为输入传递给数据完整性校验模块；

所述数据完整性校验模块，基于原始数据对加密数据进行完整性校验，确保数据在传输过程中未被篡改，保障数据的完整性，并在完整性校验完成后，启动密钥管理模块以及后续模块；

所述密钥管理模块，对加密数据时产生的密钥进行生成管理，分发管理和存储管理，确保密钥的安全性和有效性，同时为数据解密处理模块提供密钥数据；

所述数据解密处理模块，基于密钥数据对加密处理后的加密数据，进行高效的数据解密处理，解决数据解密过程中的效率问题，保障数据的安全性，供用户和设备的安全认证模块调用；

所述用户和设备的安全认证模块，对用户和设备进行安全认证，确保只有授权的用户和设备才能访问数据，当通过安全认证后，接收完整性校验后的加密数据的同时调用所述数据解密处理模块进行数据解密，从而用户可通过设备访问原始数据，有效防止数据泄露和未授权访问；

所述安全机制协同工作模块，用于协调其他模块各个安全机制的工作，解决多种安全机制之间的兼容性和协同工作问题，确保数据在传输过程中的安全性。

参照附图2，本申请所述基于MIFI的数据加密传输保护方法，包括以下步骤：

S1.对原始数据利用密文编制加密算法进行加密处理，生成加密数据，保护数据的安全性；

在数据加密模块中，使用密文编制加密算法对原始数据进行加密处理，生成加密数据，保护数据的安全性；所述密文编制加密算法的具体实现过程如下：

首先，定义一个密钥

引入加密

，

其中，

，

将中间结果

，

优化哈希函数具体数学表示如下：

首先，定义一个常数数组

，

，

其中，

如果数据块的数量

再将结果

引入加密

，

其中，

，

将中间结果

，

本申请通过使用密文编制加密算法，对原始数据进行加密处理，生成加密数据，同时，为了增强加密的强度，引入了加密

S2. 基于原始数据对加密数据进行完整性校验；

为了确保数据在传输过程中未被篡改，保障数据的完整性，对加密后的数据进行校验处理；具体过程如下：

首先，利用哈希算法对原始数据进行处理，计算出原始数据的哈希值，所述哈希值相当于原始数据的“指纹”，可以用来验证数据的完整性；在加密过程中使用特定的标记来标识哈希值的位置，从而直接提取哈希值；接下来，将原始数据的哈希值与加密数据中的哈希值进行对比，如果两个哈希值相同，即校验结果一致，说明数据在传输过程中未被篡改，可以进行下一步处理；如果两个哈希值不同，即校验结果不一致，说明数据可能被篡改，需要进行错误处理，如重新请求数据、记录错误日志。

S3. 对加密处理过程中产生的密钥进行生成管理，分发管理和存储管理；

在密钥生成时，使用安全的随机数生成器生成密钥。这个过程需要确保密钥的随机性和不可预测性，防止攻击者通过某种方法预测或计算出密钥，生成的密钥将用于加密和解密数据，保障数据的安全性；

针对密钥分发管理，在密钥分发阶段，使用安全的通信协议将密钥分发给授权的用户和设备，这个过程需要确保密钥在传输过程中不被泄露，防止攻击者截获密钥；为了保障通信的安全性，可以使用SSL/TLS加密协议对通信内容进行加密，防止密钥在传输过程中被泄露，本申请采用密钥传递算法实现密钥的安全分发，所述密钥传递算法的数学公式如下：

，

其中，

在密钥存储阶段，使用安全的存储方法将密钥存储在安全的位置，确保密钥不被未授权的用户和设备访问，存储密钥的位置可以是数据库、文件系统，需要确保存储位置的安全性，防止密钥被泄露；为了增加存储的安全性，本申请引入密钥保管算法来实现密钥的安全存储，所述密钥保管算法的数学公式如下：

，

其中，

本申请在密钥分发阶段，采用了安全的通信协议和密钥传递算法，确保了密钥在传输过程中的安全性，在密钥存储阶段，不仅选择了安全的存储位置，还引入了密钥保管算法来进一步增强存储的安全性，通过确保密钥的安全性和完整性，可以增强用户和设备对系统的信任度。

S4. 基于密钥数据对加密数据进行数据解密处理；

基于密钥数据对加密处理后的加密数据进行高效的数据解密处理，具体数据解密处理的实现过程如下：

第一步，接收输入的加密数据

第二步，基于步骤S1中的密文编制加密算法结合加密数据

第三步，对加密数据

第四步，使用密钥

第五步，对解密后的数据

第六步，输出解密数据

S5. 对用户和设备进行安全认证，当通过安全认证后，接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密；

在对用户和设备的安全认证时，首先进行用户认证，采用多因素认证方法，所述多因素包括用户名和密码、短信验证码、生物识别；用户在设备上输入用户名和密码，通过数据库验证用户名和密码的正确性，若用户名和密码正确，将生成一个随机的短信验证码，并发送至用户的手机，用户在设备上输入收到的短信验证码，验证短信验证码的正确性；若短信验证码正确，将提示用户进行生物识别验证；用户在设备上进行生物识别验证，如指纹识别、面部识别；通过生物识别硬件验证生物识别信息的正确性，若生物识别信息正确，用户认证成功，则进行设备认证，若用户名和密码、短信验证码、生物识别中的任意因素不正确，则用户认证失败，将拒绝用户访问数据，并记录失败的认证尝试；

在用户认证成功后，进行设备认证，使用如设备指纹、IP地址、MAC地址信息进行设备认证，通过数据库验证设备信息的正确性，若设备信息正确，设备认证成功，将允许设备访问数据，若设备信息错误，则设备认证失败，将拒绝设备访问数据，并记录失败的认证尝试；

为了在设备认证过程中，确保设备的合法性，引入基于特征矩阵的设备认证技术，所述基于特征矩阵的设备认证技术的具体数学公式如下：

，

其中，

当用户和设备全部认证通过后，接收完整性校验后的加密数据的同时调用数据解密处理模块进行数据解密，从而用户可通过设备访问原始数据；

本申请采用多因素认证方法，包括用户名和密码、短信验证码、生物识别等，增加了用户认证的安全性，引入基于特征矩阵的设备认证技术，通过设备的特征矩阵进行设备认证，确保设备的合法性，增加了设备认证的准确性和安全性，通过对用户和设备的安全认证，有效防止了未授权的用户和设备访问数据，保障了数据的安全性。

S6. 协调各个模块安全机制的工作；

首先，由技术人员定义各个模块之间的协同工作协议，所述协同工作协议包括数据的格式、通信的协议、错误的处理方式；所述协同工作协议是确保各个模块能够顺利协同工作的基础，在定义协同工作协议的过程中，需要考虑到各个模块的特性，以及它们之间的关系，确保协同工作协议能够满足各个模块的需求；

根据定义的协同工作协议，实现模块间的通信，所述通信包括数据的传输、命令的传递；在通信过程中，需要确保数据的完整性和正确性，防止数据在传输过程中被篡改或丢失，为了实现这一点，本申请采用加密通信、数据校验技术手段；

检查各个模块之间的兼容性，所述兼容性包括数据格式、通信协议；确保各个模块能够正常协同工作，如果发现不兼容的地方，需要及时调整协议或者通信方式，确保兼容性，在检查过程中，采用自动化测试工具，对各个模块的兼容性进行测试，确保各个模块能够正常协同工作；

根据兼容性检查结果，处理可能出现的错误，所述错误包括数据格式错误、通信协议不匹配；由技术人员制定完善的错误处理机制，能够及时发现并处理错误，防止错误影响到整个系统的正常运行，在错误处理过程中，采用日志记录、异常捕获技术手段，对错误进行记录和分析，从而找到解决错误的方法；

根据错误处理结果，生成协同工作结果，所述结果包括协同工作是否成功，以及相关的错误信息；如果协同工作成功，那么进入正常运行状态；如果协同工作失败，那么需要根据错误信息进行调整，直到协同工作成功；在协同过程中，可采用数据分析、机器学习技术手段，对协同工作的结果进行分析，从而找到优化协同工作的方法；

综上所述，便完成了本申请所述的基于MIFI的数据加密传输保护方法及系统。

上述本申请实施例中的技术方案，至少具有如下的技术效果或优点：

1、本申请通过使用密文编制加密算法，对原始数据进行加密处理，生成加密数据，同时，为了增强加密的强度，引入了加密ID辅助变量和加密IP辅助变量，增加了加密算法的安全性，保护了数据的安全性。

2、本申请在密钥分发阶段，采用了安全的通信协议和密钥传递算法，确保了密钥在传输过程中的安全性，在密钥存储阶段，不仅选择了安全的存储位置，还引入了密钥保管算法来进一步增强存储的安全性，通过确保密钥的安全性和完整性，可以增强用户和设备对系统的信任度。

3、本申请采用多因素认证方法，包括用户名和密码、短信验证码、生物识别等，增加了用户认证的安全性，引入基于特征矩阵的设备认证技术，通过设备的特征矩阵进行设备认证，确保设备的合法性，增加了设备认证的准确性和安全性，通过对用户和设备的安全认证，有效防止了未授权的用户和设备访问数据，保障了数据的安全性。

效果调研：

本申请的技术方案能够有效解决安全系数不高，传输速率较慢的技术问题，并且，上述系统或方法经过了一系列的效果调研，通过使用密文编制加密算法，对原始数据进行加密处理，生成加密数据，同时，为了增强加密的强度，引入了加密ID辅助变量和加密IP辅助变量，增加了加密算法的安全性，保护了数据的安全性；在密钥分发阶段，采用了安全的通信协议和密钥传递算法，确保了密钥在传输过程中的安全性，在密钥存储阶段，不仅选择了安全的存储位置，还引入了密钥保管算法来进一步增强存储的安全性，通过确保密钥的安全性和完整性，可以增强用户和设备对系统的信任度；采用多因素认证方法，包括用户名和密码、短信验证码、生物识别等，增加了用户认证的安全性，引入基于特征矩阵的设备认证技术，通过设备的特征矩阵进行设备认证，确保设备的合法性，增加了设备认证的准确性和安全性，通过对用户和设备的安全认证，有效防止了未授权的用户和设备访问数据，保障了数据的安全性。

本发明是参照根据本发明实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。