CN101568110A - 一种无线数据传输方法及系统 - Google Patents

一种无线数据传输方法及系统 Download PDF

Info

Publication number
CN101568110A
CN101568110A CNA2009102034444A CN200910203444A CN101568110A CN 101568110 A CN101568110 A CN 101568110A CN A2009102034444 A CNA2009102034444 A CN A2009102034444A CN 200910203444 A CN200910203444 A CN 200910203444A CN 101568110 A CN101568110 A CN 101568110A
Authority
CN
China
Prior art keywords
key
module
data
receiving terminal
pki
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CNA2009102034444A
Other languages
English (en)
Inventor
贺菲菲
王延平
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZTE Corp
Original Assignee
ZTE Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZTE Corp filed Critical ZTE Corp
Priority to CNA2009102034444A priority Critical patent/CN101568110A/zh
Priority to PCT/CN2009/074126 priority patent/WO2010133056A1/zh
Publication of CN101568110A publication Critical patent/CN101568110A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/041Key generation or derivation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • H04W12/047Key management, e.g. using generic bootstrapping architecture [GBA] without using a trusted network node as an anchor
    • H04W12/0471Key exchange
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/80Wireless

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Facsimile Transmission Control (AREA)
  • Facsimiles In General (AREA)

Abstract

一种无线数据传输方法及系统,该系统中包括发送端和接收端;其中,所述方法为:发送端中存有公钥和私钥;发送端欲向接收端发送加密数据时,向接收端发送该公钥;接收端收到后,生成密钥并使用公钥对该密钥进行加密后发送给发送端;发送端用私钥对接收到的密钥进行解密后,利用解密后的密钥对欲发送的数据进行加密并发送给接收端;接收端收到后,用密钥对接收到的数据进行解密,得到原始数据。本发明不需要额外加密设备参与,降低了硬件成本;利用非对称加密算法进行密钥协商,有效的解决了密钥传递过程中的不安全因素,提高了数据加密的可靠性。此外,采用流密钥对数据进行加密和解密所需的计算量较少,因此不会产生时延问题。

Description

一种无线数据传输方法及系统
技术领域
本发明属于无线通讯技术领域,尤其涉及一种无线数据传输方法及系统。
背景技术
传真是现代通信领域的一项重要工具,它可以如实地把记录在纸上的文字、图表、图像等经过扫描从发送端传输出去,并在接收端的记录纸上重现。它传递的是信息的真迹,具有电报、电话、电传等设备不可比拟的特点。但是在传输过程中,传真数据很容易被监控,导致重要信息外泄。因此传真数据加密一直以来都是需要高安全级别的机构所重视的问题,各种传真内容加密手段也相继出现。
目前大部分的传真加密技术都是针对于PSTN(Public SwitchedTelephone Network,公共交换电话网络)网的模拟传真信号加密,主要采用的加密方法均需要外接加密机设备。目前使用的最为广泛的方法是:发送发在发送传真时先使用加密机对传真内容进行加密,然后将加密数据按照传统的方法发送出去;接收端将模拟信号解调为数字信号后再进行解密解压缩,将数字信号还原为语音信号送给接收端的话机或者传真机。该方法具有可靠性高的优点,但缺点就是成本高、不适宜广泛使用,而且由于加密方法复杂会导致处理速度慢,进而因为时延问题影响传真发送的成功率。
发明内容
本发明要解决的技术问题是提供一种无线数据传输方法及系统,以提供高效、可靠的无线数据传输。
为解决上述问题,本发明提供过了一种无线数据传输方法,包括:发送端中存有公钥和私钥;
发送端欲向接收端发送加密数据时,向所述接收端发送所述公钥;所述接收端收到后,生成密钥并使用所述公钥对所述密钥进行加密后发送给所述发送端;所述发送端用所述私钥对接收到的密钥进行解密后,利用解密后的密钥对欲发送的数据进行加密并发送给所述接收端;所述接收端收到后,用所述密钥对接收到的数据进行解密,得到原始数据。
进一步地,上述方法还可具有以下特征:
所述接收端生成的密钥为流密钥。
进一步地,上述方法还可具有以下特征:
所述发送端通过传真请求将公钥发送到所述接收端。
为解决上述问题,本发明还提供了一种无线数据传输系统,包括发送端和接收端;
所述发送端中存有一对公钥和私钥;其用于在欲向所述接收端发送加密数据时,向所述接收端发送所述公钥;还用于用所述私钥对接收到的密钥进行解密后,利用解密后的密钥对欲发送的数据进行加密并发送给所述接收端;
所述接收端用于在收到所述公钥后,生成密钥并使用所述公钥对所述密钥进行加密后发送给所述发送端;还用于在收到所述加密数据后,用所述密钥对接收到的数据进行解密,得到原始数据。
进一步地,上述系统还可具有以下特征:
所述发送端中包含第一存储模块、发送模块、接收模块、第一密钥协商模块和加密模块;
所述第一存储模块用于保存所述公钥和所述私钥;
所述发送模块用于向所述接收端发送所述公钥;还用于将接收到的所述加密模块向其发送的数据发送给所述接收端;
所述接收模块用于接收所述接收端发来的密钥,并发送给所述第一密钥协商模块;
所述第一密钥协商模块用于利用所述私钥对接收到的所述密钥进行解密,并发送给所述加密模块;
所述加密模块用于利用所述解密后的密钥对欲发送的数据进行加密并发送给所述发送模块。
进一步地,上述系统还可具有以下特征:
所述接收端中包括:接收模块、第二密钥协商模块、解密模块、第二存储模块、发送模块;
所述接收模块用于收到所述发送端发来的所述公钥,并发送给所述密钥协商模块;还用于将收到的加密数据发送给所述解密模块;
所述第二密钥协商模块用于在接收到所述公钥后,生成密钥并使用所述公钥对所述密钥进行加密后发送给所述发送模块;
所述第二存储模块用于存储所述密钥协商模块生成的密钥;
所述发送模块用于将从所述第二密钥协商模块接收到的加密密钥发送给所述发送端;
所述解密模块用所述第二存储模块中保存的密钥对接收到的数据进行解密,得到原始数据。
进一步地,上述系统还可具有以下特征:
所述接收端生成的密钥为流密钥。
进一步地,上述系统还可具有以下特征:
所述发送端用于通过传真请求将公钥发送到所述接收端。
本发明不需要额外加密设备参与,降低了硬件成本;利用非对称加密算法进行密钥协商,有效的解决了密钥传递过程中的不安全因素,提高了数据加密的可靠性。此外,采用流密钥对数据进行加密和解密所需的计算量较少,因此不会产生时延问题。
附图说明
图1为本发明实施例中无线数据传输系统的结构图;
图2为本发明实施例中对数据进行无线传真的流程图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
本发明所述方法的基本构思是:发送端中存有一对公钥和私钥;发送端欲向接收端发送加密数据时,向接收端发送公钥(可通过传真请求);接收端收到后,生成密钥并使用公钥对密钥进行加密后发送给所述发送端;发送端用私钥对接收到的密钥进行解密后,利用解密后的密钥对欲发送的数据进行加密并发送给接收端;接收端收到后,用上述密钥对接收到的数据进行解密,得到原始数据。其中,接收端生成的密钥可为流密钥。
而相应的无线数据传输系统,包括发送端和接收端;其中:
发送端中存有一对公钥和私钥;其用于在欲向接收端发送加密数据时,向接收端发送该公钥(可通过传真请求);还用于用上述私钥对接收到的密钥进行解密后,利用解密后的密钥对欲发送的数据进行加密并发送给接收端;接收端用于在收到公钥后,生成密钥并使用该公钥对该密钥进行加密后发送给发送端;还用于在收到加密数据后,用密钥对接收到的数据进行解密,得到原始数据。
进一步地,发送端和接收端的结构图如图1所示。
发送端中包含第一存储模块、发送模块、接收模块、第一密钥协商模块和加密模块;
第一存储模块用于保存公钥和私钥;发送模块用于向接收端发送公钥;还用于将接收到的加密模块向其发送的数据发送给接收端;接收模块用于接收接收端发来的密钥,并发送给第一密钥协商模块;第一密钥协商模块用于利用私钥对接收到的密钥进行解密,并发送给加密模块;加密模块用于利用解密后的密钥对欲发送的数据进行加密并发送给发送模块。
接收端中包括:接收模块、第二密钥协商模块、解密模块、第二存储模块、发送模块;
接收模块用于收到发送端发来的公钥,并发送给密钥协商模块;还用于将收到的加密数据发送给解密模块;第二密钥协商模块用于在接收到公钥后,生成密钥并使用公钥对密钥进行加密后发送给发送模块;第二存储模块用于存储密钥协商模块生成的密钥;发送模块用于将从第二密钥协商模块接收到的加密密钥发送给发送端;解密模块用第二存储模块中保存的密钥对接收到的数据进行解密,得到原始数据。
下面以无线传真数据为例,对本发明进一步加以说明。如图2所示,包括以下步骤:
步骤1:发送端有一对密钥PKB,SKB,其中,PKB是公钥,SKB是私钥,发送端通过传真请求将PKB发到接收端;
步骤2:接收端接收到公钥PKB后,生成一个流密钥z=z0z1...,并且使用接收到的公钥PKB对流密钥进行加密,生成一个流密钥密文c=EPKB[z]传递回发送端;
步骤3:发送端得到流密钥密文c以后,使用私钥SKB进行解密,得到流密钥z=DSKB[c];
步骤4:发送端开始进行数据发送过程,在发送数据时实时地使用流密钥对发送内容xi进行加密,得到传真密文yi=Ezi(xi);
步骤5:接收端收到传真密文以后,利用其流密钥对接收到的数据进行解密得到传真原文xi=Dzi(yi)。
综上所述,由于本发明具有较大的通用性,针对提供无线数字传真等业务(可延伸为需要进行加密的数字内容)的终端产品均可以用本发明,方便用户,适用范围广,也简单易行。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

Claims (8)

1、一种无线数据传输方法,其特征在于,发送端中存有公钥和私钥;
发送端欲向接收端发送加密数据时,向所述接收端发送所述公钥;所述接收端收到后,生成密钥并使用所述公钥对所述密钥进行加密后发送给所述发送端;所述发送端用所述私钥对接收到的密钥进行解密后,利用解密后的密钥对欲发送的数据进行加密并发送给所述接收端;所述接收端收到后,用所述密钥对接收到的数据进行解密,得到原始数据。
2、如权利要求1所述的方法,其特征在于,
所述接收端生成的密钥为流密钥。
3、如权利要求1所述的方法,其特征在于,
所述发送端通过传真请求将公钥发送到所述接收端。
4、一种无线数据传输系统,包括发送端和接收端,其特征在于,
所述发送端中存有一对公钥和私钥;其用于在欲向所述接收端发送加密数据时,向所述接收端发送所述公钥;还用于用所述私钥对接收到的密钥进行解密后,利用解密后的密钥对欲发送的数据进行加密并发送给所述接收端;
所述接收端用于在收到所述公钥后,生成密钥并使用所述公钥对所述密钥进行加密后发送给所述发送端;还用于在收到所述加密数据后,用所述密钥对接收到的数据进行解密,得到原始数据。
5、如权利要求4所述的系统,其特征在于,
所述发送端中包含第一存储模块、发送模块、接收模块、第一密钥协商模块和加密模块;
所述第一存储模块用于保存所述公钥和所述私钥;
所述发送模块用于向所述接收端发送所述公钥;还用于将接收到的所述加密模块向其发送的数据发送给所述接收端;
所述接收模块用于接收所述接收端发来的密钥,并发送给所述第一密钥协商模块;
所述第一密钥协商模块用于利用所述私钥对接收到的所述密钥进行解密,并发送给所述加密模块;
所述加密模块用于利用所述解密后的密钥对欲发送的数据进行加密并发送给所述发送模块。
6、如权利要求4或5所述的系统,其特征在于,
所述接收端中包括:接收模块、第二密钥协商模块、解密模块、第二存储模块、发送模块;
所述接收模块用于收到所述发送端发来的所述公钥,并发送给所述密钥协商模块;还用于将收到的加密数据发送给所述解密模块;
所述第二密钥协商模块用于在接收到所述公钥后,生成密钥并使用所述公钥对所述密钥进行加密后发送给所述发送模块;
所述第二存储模块用于存储所述密钥协商模块生成的密钥;
所述发送模块用于将从所述第二密钥协商模块接收到的加密密钥发送给所述发送端;
所述解密模块用所述第二存储模块中保存的密钥对接收到的数据进行解密,得到原始数据。
7、如权利要求4所述的系统,其特征在于,
所述接收端生成的密钥为流密钥。
8、如权利要求4或5所述的系统,其特征在于,
所述发送端用于通过传真请求将公钥发送到所述接收端。
CNA2009102034444A 2009-05-21 2009-05-21 一种无线数据传输方法及系统 Pending CN101568110A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CNA2009102034444A CN101568110A (zh) 2009-05-21 2009-05-21 一种无线数据传输方法及系统
PCT/CN2009/074126 WO2010133056A1 (zh) 2009-05-21 2009-09-23 一种无线数据传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CNA2009102034444A CN101568110A (zh) 2009-05-21 2009-05-21 一种无线数据传输方法及系统

Publications (1)

Publication Number Publication Date
CN101568110A true CN101568110A (zh) 2009-10-28

Family

ID=41284001

Family Applications (1)

Application Number Title Priority Date Filing Date
CNA2009102034444A Pending CN101568110A (zh) 2009-05-21 2009-05-21 一种无线数据传输方法及系统

Country Status (2)

Country Link
CN (1) CN101568110A (zh)
WO (1) WO2010133056A1 (zh)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102035647A (zh) * 2010-12-24 2011-04-27 北京工业大学 一种增强保护的非对称密钥协商方法
WO2011113227A1 (zh) * 2010-03-16 2011-09-22 西安西电捷通无线网络通信股份有限公司 一种适合集群系统的组播密钥协商方法及系统
CN102694753A (zh) * 2011-03-25 2012-09-26 国基电子(上海)有限公司 对数据进行加密传输的网关设备、系统及方法
CN103354637A (zh) * 2013-07-22 2013-10-16 全渝娟 一种物联网终端m2m通信加密方法
CN105207776A (zh) * 2014-06-18 2015-12-30 中标软件有限公司 一种指纹认证方法及系统
CN107343001A (zh) * 2017-07-04 2017-11-10 北京像素软件科技股份有限公司 数据处理方法及装置
CN108900552A (zh) * 2018-08-16 2018-11-27 北京海泰方圆科技股份有限公司 密钥分发方法和装置、密钥获取方法和装置
CN109194474A (zh) * 2018-09-26 2019-01-11 北京第视频科学技术研究院有限公司 一种数据传输方法及装置
CN110611668A (zh) * 2019-09-09 2019-12-24 江西航天鄱湖云科技有限公司 自由可配的物联网监测方法、装置、存储介质及设备

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101820624B (zh) * 2003-07-08 2011-11-16 高通股份有限公司 数据处理系统中的安全方法和装置
CN1926802B (zh) * 2004-03-22 2010-06-02 诺基亚公司 安全数据传输
CN100403814C (zh) * 2004-11-25 2008-07-16 华为技术有限公司 一种组播广播业务密钥控制方法
CN101047494A (zh) * 2006-05-14 2007-10-03 华为技术有限公司 一种pon系统中密钥协商的方法和系统

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2011113227A1 (zh) * 2010-03-16 2011-09-22 西安西电捷通无线网络通信股份有限公司 一种适合集群系统的组播密钥协商方法及系统
CN102035647A (zh) * 2010-12-24 2011-04-27 北京工业大学 一种增强保护的非对称密钥协商方法
CN102035647B (zh) * 2010-12-24 2013-10-23 北京工业大学 一种增强保护的非对称密钥协商方法
CN102694753A (zh) * 2011-03-25 2012-09-26 国基电子(上海)有限公司 对数据进行加密传输的网关设备、系统及方法
CN103354637A (zh) * 2013-07-22 2013-10-16 全渝娟 一种物联网终端m2m通信加密方法
CN103354637B (zh) * 2013-07-22 2016-03-02 全渝娟 一种物联网终端m2m通信加密方法
CN105207776A (zh) * 2014-06-18 2015-12-30 中标软件有限公司 一种指纹认证方法及系统
CN107343001A (zh) * 2017-07-04 2017-11-10 北京像素软件科技股份有限公司 数据处理方法及装置
CN108900552A (zh) * 2018-08-16 2018-11-27 北京海泰方圆科技股份有限公司 密钥分发方法和装置、密钥获取方法和装置
CN108900552B (zh) * 2018-08-16 2019-10-15 北京海泰方圆科技股份有限公司 密钥分发方法和装置、密钥获取方法和装置
CN109194474A (zh) * 2018-09-26 2019-01-11 北京第视频科学技术研究院有限公司 一种数据传输方法及装置
CN110611668A (zh) * 2019-09-09 2019-12-24 江西航天鄱湖云科技有限公司 自由可配的物联网监测方法、装置、存储介质及设备

Also Published As

Publication number Publication date
WO2010133056A1 (zh) 2010-11-25

Similar Documents

Publication Publication Date Title
CN101568110A (zh) 一种无线数据传输方法及系统
CN101197674B (zh) 加密通信方法、服务器及加密通信系统
US20130073850A1 (en) Hybrid encryption schemes
CN104821944A (zh) 一种混合加密的网络数据安全方法及系统
CN102333093A (zh) 一种数据加密传输方法及系统
CN102025505A (zh) 一种基于aes算法的加密、解密方法及装置
CN101917710A (zh) 移动互联网加密通讯的方法、系统及相关装置
CN102740239B (zh) 媒体消息安全传输的方法和系统
CN101420303A (zh) 一种语音数据的通信方法及其装置
CN101707767B (zh) 一种数据传输方法及设备
CN112055022A (zh) 一种高效率高安全性的网络文件传输双重加密方法
CN103167494A (zh) 信息发送方法和系统
CN102231883A (zh) Rfid-sim卡电信数据传输内容加密系统及方法
CN105847001A (zh) 基于量子加密的数字微波通信装置、系统及方法
CN102958021A (zh) 一种手机短信加解密通信系统及其通信方法
CN101854594A (zh) 信息发送方法与装置和信息接收方法与装置
CN101621661B (zh) 一种音视频加密解密传输系统
CN103067897A (zh) 非对称手机短信加密方法
CN102523563B (zh) 一种基于标识密码技术的彩信加密方法
CN1688171A (zh) 实现移动通信设备数据安全传输的装置和方法
CN111277605B (zh) 数据分享方法、装置、计算机设备以及存储介质
CN101621677A (zh) 一种用于监控的音视频多级加密解密方法、装置及系统
CN203537408U (zh) 一种可指定密钥的端到端语音通信保密装置
WO2013039659A1 (en) Hybrid encryption schemes
CN202268897U (zh) 基于usb接口的传真数据加密系统

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20091028