蒋明+方圆+蔡梦臣

摘要：对于移动客户端与服务器端传输的敏感数据，可使用对称加密算法，在移动客户端加密，在服务器端解密，充分利用对称加密算法加解密速度快、计算量小、效率高的优点，可以在保证数据传输安全的基础上，提高应用系统的整体效率和性能。

关键词：移动终端；加密算法；信息安全

中图分类号：TP311.13 文献标识码：A 文章编号：1007-9416（2017）05-0225-01

1 相关技术介绍

随着移动应用在国家电网生产作业中的广泛应用，应用的数据安全成为信息安全管理中的重点难点[1]。数据加密是保障电力生产敏感数据的重要方法[2]，在常用的数据对称加密体制中，数据的发送方和接收方使用的密钥是相同的，这个密钥是对外保密的，且在安全通信之前要事先由数据发送方和接收方商定好。数据发送方将要发送的原始明文数据使用对称加密算法进行处理，得到密文数据。数据接收方在接收到发送方密文数据之后，借助于事先商定好的共享密钥，使用相同的对称加密算法对密文数据进行解密，得到明文数据。对称加密算法的安全性取决于密钥的保密性，如果密钥泄露，数据的保密性将很难得到保障。对称加密算法具有加密速度快、效率高、计算量小等恃点，常见的对称加密算法包括：DES算法[3]、3DES算法、AES算法、IDEA算法。

2 对称加密共享密钥的生成与分发

对于移动客户端与服务器端传输的敏感数据，可使用对称加密算法，在移动客户端加密，在服务器端解密，充分利用对称加密算法加解密速度快、计算量小、效率高的优点。非对称加解密算法相对于对称加解密算法的复杂度更高，其加密的速度远远慢于对称加密算法。在本方案所基于的移动互联环境中，对于传输的敏感数据，选择使用对称加密算法来实现数据的加密和解密操作，可在保证数据传输安全的基础上，提高应用系统的整体效率和性能。

2.1 移动客户端生成共享密钥

在国网移动互联环境中，需要传输敏感数据时，对数据的加密采用的是对称加密算法SM4。在对称加密体制中，数据发送方与接收方使用相同的密钥，即本文中所说的共享密钥。在移动互联的移动APP中，生成对称加密所使用的共享密钥，并进行相关加密与签名处理，最后将加密后的密文数据和签名数据发送给服务器端。

2.2 共享密钥的分发

对称加密体制中数据传输的安全主要取决于共享密钥的安全，数据通信的双方都要对共享密钥的安全负责。在本方案中，移动APP端负责生成其与服务器端通信所使用的对称加密算法共享密钥，在移动客户端通过使用ECIES算法借助于该移动客户端自身公钥加密共享密钥，将加密后的共享密钥的密文保存到SQLite对应的数据表中。为了保证共享密钥能够安全地传输给服务器端，在移动客户端使用非对称加密体制中的椭圆曲线集成加密算法ECIES，借助于服务器端公钥将共享密钥进行加密处理，然后对共享密钥密文进行签名处理，将共享密钥密文和签名数据一同发送给服务器端。

服务器端接收到共享密钥密文和签名数据之后，使用该移动客户端的公钥进行签名验证，如果签名验证通过，则将共享密钥密文使用服务器端私钥进行解密得到共享密钥明文，使用ECIES算法借助于服务器公钥将共享密钥明文进行加密处理，将加密后共享密钥的密文保存到相对应的MySQL数据表中。这样，不但考虑了共享密钥在移动客户端与Web服务器之间数据传输的安全，也考虑了共享密钥在移动客户端和服务器端的存储安全。

3 客户端對敏感数据的处理

3.1 加密敏感数据

移动客户端与服务器之间交互的数据分为敏感数据和非敏感数据两种。对于非敏感数据，可以使用明文直接传输，这样可以使整个过程具有较高的效率和性能。对于敏感数据，需要使用加密算法进行处理，保证数据的安全性，使得数据即便在传输过程中被非法截获，信息的截获者也不能直接识别所截获数据表示的真实内容。例如在使用企信等APP时，会涉及到用户身份、号码、地址等信息，这些都是用户的敏感信息。如果手机用户所使用的各种类型的手机端应用程序，对用户的敏感数据没有经过加密处理而直接以明文形式传输的话，一旦被不法分子截获，经过分析和处理得出很多用户隐私信息，进而会给该手机用户生活和工作带来麻烦，造成不必要的损失。因此，在不同的移动互联应用中，需要根据具体项目中移动客户端与服务器之间数据交互的安全需求，选择适当安全强度的加密方案进行数据加密处理。在本方案中对于传输敏感数据，使用对称加密算法SM4，借助于对称加密密钥，来完成敏感数据的加密工作。

3.2 产生签名数据

数字签名需要综合使用消息摘要算法和非对称加密算法，使用消息摘要算法生成摘要信息之后，使用自身的私钥对摘要信息加密形成签名数据。本方案中，用户发送信息经过加密形成密文数据，使用消息摘要算法将密文数据生成摘要信息，移动客户端使用存储在SQLite数据库表AppJCeys中的私钥对摘要信息进行加密处理，形成签名数据。然后将签名数据和用户注册信息的密文数据一同传送给Web服务器端。移动客户端对敏感数据处理的基本流程，如下面图1所示。

4 服务器端对数据的处理

服务器端接收到移动客户端发送过来的json数据并进行相关处理。如果服务器端接收到的是移动客户端敏感数据处理之后传送过来的数据信息，则从中解析出密文数据和签名数据。其中，密文数据是移动客户端使用对称加密算法SM4借助于共享密钥加密得到的，签名数据是移动客户端经过生成摘要与使用私钥加密处理之后得到的。对于解析得到的密文数据，使用与移动客户端相同的消息摘要算法生成新的摘要信息，服务器端使用的消息摘要算法是SHA1。

参考文献

[1]程帅.颜佳，电网企业移动信息化安全防护策略研究[J].《吉林电力》，2016， 44（4）：19-22.

[2]李鑫.焦阳，企业级移动应用数据安全防护技术研究[J].《信息通信》，2013（4）：111-112.

[3]李联，信息安全中的DES加密算法[J].《现代电子技术》，2005，28（9）：118-120.endprint