申请/专利权人：长讯通信服务有限公司

申请日：2019-05-14

公开（公告）日：2023-01-24

公开（公告）号：CN110119626B

主分类号：G06F21/57

分类号：G06F21/57;G06F21/31;G06F21/44;G06F21/60

优先权：

专利状态码：有效-授权

法律状态：2023.01.24#授权;2019.09.06#实质审查的生效;2019.08.13#公开

摘要：本发明公开了基于智能移动设备云服务的通信工程项目生命周期可信管理方法，具体包括以下步骤：机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。使得通信工程项目生命周期过程中，能对用户、硬件组件进行验证，保证所发送信息的准确性，且硬件组件未会被以任何方式改变，提升整个系统可信度。

主权项：1.基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，所述方法通过验证手机设备硬件完整性、用户身份信息，利用硬件完整性信息、用户身份信息共同加密传输数据，具体包括以下步骤：A、机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得智能移动设备身份信息；B、将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；C、传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。

全文数据：基于智能移动设备云服务的通信工程项目生命周期可信管理方法技术领域本发明涉及通信工程项目生命周期可信管理方法，尤其涉及智能移动设备云服务的通信工程项目生命周期可信管理。背景技术遵循开放式体系标准，以仪器硬件为基础、计算机为核心、网络通信为支撑的网络化测控系统，越来越多地引入普适计算PervasiveComputing、移动计算MobileComputing、云计算CloudComputing等先进计算模式，通过软件技术实现其测控功能。但信息网络系统中存在的安全威胁不断向测控系统扩散，测控软件的开放与复杂性特点带来了测控系统的脆弱性，降低了其正确执行测控功能的可信度。因此迫切需要专门的工作来实现通信工程项目生命周期可信管理。智能移动设备、云计算等技术是目前最具代表性的技术，它们相结合形成了智能移动设备云服务，它使得用户可以在任意地点、时间更快地访问。利用它实现通信工程项目生命周期管理必须考虑可信问题。发明内容为解决上述技术问题，本发明的目的是提供一种基于智能移动设备云服务的通信工程项目生命周期可信管理方法。本发明的目的通过以下的技术方案来实现：基于智能移动设备云服务的通信工程项目生命周期可信管理方法，该方法通过验证手机设备硬件完整性、用户身份信息，利用硬件完整性信息、用户身份信息共同加密传输数据，具体包括以下步骤：A、机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；B、将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；C、传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。与现有技术相比，本发明的一个或多个实施例可以具有如下优点：本方法通过验证手机设备硬件完整性、用户身份信息，利用硬件完整性信息、用户身份信息共同加密传输数据，使得通信工程项目生命周期过程中，能对用户、硬件组件进行验证，保证所发送信息的准确性，且硬件组件未会被以任何方式改变，提升整个系统可信度。附图说明图1是基于智能移动设备云服务的通信工程项目生命周期可信管理方法流程图。具体实施方式根据本发明的技术方案，在不变更本发明的实质精神下，本领域的一般技术人员可以提出本发明的多个结构方式和制作方法。因此以下具体实施方式以及附图仅是本发明的技术方案的具体说明，而不应当视为本发明的全部或者视为本发明技术方案的限定或限制。下面结合实施例及附图对本发明作进一步详细的描述。图1是根据本发明实例的基于智能移动设备云服务的通信工程项目生命周期可信管理方法流程图，下面参考图1，详细说明本发明实施例的流程。如图1所示，本发明提供基于智能移动设备云服务的通信工程项目生命周期可信管理方法包括以下步骤：步骤10机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；上述硬件完整性指设备能够验证硬件组件不会被以任何方式改变。因此上述步骤1具体包括：使用手机设备各部件的硬件地址AH_1,AH_2…AH_N设共具有N个部件，使用Gost算法加密各硬件地址形成硬件设备指纹PH_1,PH_2...PH_N，设加密后数字指纹第n个部件硬件指纹为PH_n＝fGostAH_n。定义设备序列d＝1,2,3,...,N，打乱d形成乱序设备序列d'。使PH_n按照乱序设备序列d'中给出的顺序排列并拼接，再次进行Gost算法加密，得到智能移动设备身份信息IH步骤20将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；设用户身份信息为IU，用户密码为CU、智能移动设备身份信息IH，采用密钥型Gost算法加密用户身份信息、用户密码CU过程为ICU＝gGostIU+CU,IH。步骤30传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。数据传输过程中，全程使用AES可逆加密算法对用户身份信息IU、项目编号NP、信息文本IP进行加密，加密密钥为ICU，加密后文本I′P。I′P＝fAESIU+NP+IP,ICU即总加密式为：【计算例】步骤10使用手机设备各部件的硬件地址AH_1,AH_2...AH_N设共具有N个部件，使用Gost算法加密各硬件地址形成硬件设备指纹PH_1,PH_2...PH_N，设加密后数字指纹第n个部件硬件指纹为PH_n＝fGostAH_n，如下表1。表1定义设备序列d＝1,2,3，打乱d形成乱序设备序列d′＝2,3,1。使PH_n按照乱序设备序列d'中给出的顺序排列并拼接，再次进行Gost算法加密，得到智能移动设备身份信息IH。步骤20使用智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；设用户身份信息为IU＝ChangXun，用户密码为CU＝123456，采用密钥型Gost算法加密用户身份信息、用户密码CU后信息ICU为ICU＝gGostIU+CU,IH＝gGostChangXun123456,IH＝051341684703BFA5F39D6A044085C808CEA011ED3B505F81FF8FD571C308088F步骤30数据传输过程中，以综合身份信息为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密；如下表2。表2虽然本发明所揭露的实施方式如上，但所述的内容只是为了便于理解本发明而采用的实施方式，并非用以限定本发明。任何本发明所属技术领域内的技术人员，在不脱离本发明所揭露的精神和范围的前提下，可以在实施的形式上及细节上作任何的修改与变化，但本发明的专利保护范围，仍须以所附的权利要求书所界定的范围为准。

权利要求：1.基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，所述方法通过验证手机设备硬件完整性、用户身份信息，利用硬件完整性信息、用户身份信息共同加密传输数据，具体包括以下步骤：A、机器启动，使用Gost算法加密手机各设备地址，得到数字指纹，对比服务器中数字指纹进行硬件完整性验证；并按照乱序设备序列进行排序，再次进行Gost算法获得移动设备身份信息；B、将智能移动设备身份信息作为密钥，采用密钥型Gost算法对用户身份信息、密码进行加密，得到综合身份信息，并对比服务器中身份信息进行身份认证；C、传输数据，并在数据传输过程中以综合身份信息作为密钥，全程使用AES可逆加密算法对用户身份信息、项目编号、传输内容进行加密。2.如权利要求1所述的基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，所述步骤A中硬件完整性是指设备能够验证硬件组件不会被以任何方式改变；其步骤A具体包括：设手机共具有N个部件，用手机设备各部件的硬件地址AH_1,AH_2...AH_N，使用Gost算法加密各硬件地址形成硬件设备指纹PH_1,PH_2...PH_N，设加密后数字指纹第n个部件硬件指纹为PH_n＝fGostAH_n。3.如权利要求1所述的基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，所述步骤A中定义设备序列为d＝1,2,3,...,N，打乱d形成乱序设备序列d'；使PH_n按照乱序设备序列d'中给出的顺序排列并拼接，再次进行Gost算法加密，得到智能移动设备身份信息IH4.根据权利要求1所述的基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，设步骤B中：用户身份信息为IU，用户密码为CU、智能移动设备身份信息IH，采用密钥型Gost算法加密用户身份信息、用户密码CU得到综合身份信息为ICUICU＝gGostIU+CU,IH。5.如权利要求1所述的基于智能移动设备云服务的通信工程项目生命周期可信管理方法，其特征在于，所述步骤C数据传输过程中，全程使用AES可逆加密算法对用户身份信息IU、项目编号NP、信息文本IP进行加密，加密密钥为ICU，加密后文本I′PI′P＝fAESIU+NP+IP,ICU即总加密式为：

百度查询： 长讯通信服务有限公司 基于智能移动设备云服务的通信工程项目生命周期可信管理方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD