CN101707767B - 一种数据传输方法及设备 - Google Patents
一种数据传输方法及设备 Download PDFInfo
- Publication number
- CN101707767B CN101707767B CN200910236556A CN200910236556A CN101707767B CN 101707767 B CN101707767 B CN 101707767B CN 200910236556 A CN200910236556 A CN 200910236556A CN 200910236556 A CN200910236556 A CN 200910236556A CN 101707767 B CN101707767 B CN 101707767B
- Authority
- CN
- China
- Prior art keywords
- equipment
- key
- data
- encryption keys
- generation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
Abstract
本发明提供了一种数据传输方法及设备,其中,数据传输方法用于在第一设备和第二设备之间传输数据,包括:第一设备建立与第二设备的安全连接;第一设备每次向第二设备传输数据前,生成一个非对称密钥对和对称密钥体制的主加密密钥;非对称密钥对包括加密密钥和解密密钥;第一设备利用主加密密钥加密待传输数据;第一设备利用上次传输过程中产生的加密密钥加密本次产生的解密密钥和主加密密钥;第一设备将加密后的本次产生的解密密钥、加密后的本次产生的主加密密钥和加密后的待传输数据传输给第二设备。本发明对待发送数据采用对称形式的主加密密钥进行加密,对主加密密钥采用非对称密钥进行加密,从而使非对称密钥不易被破解。
Description
技术领域
本发明涉及无线通信安全领域,尤其涉及一种用于嵌入式设备之间进行数据传输的方法及设备。
背景技术
当前嵌入式设备在人们的日常生活中发挥着越来越重要的作用,特别是手机等设备,除了一些基本功能外,甚至担当了一些笔记本电脑的功能,如在手机上处理一些商业业务。但是,由于无线链路传输数据时安全上的脆弱性,信道易被窃听,严重影响了无线链路数据传输的安全性,数据机密性得不到保证,限制了嵌入式设备的应用。如何安全、高效地建立无线链路安全通信成为嵌入式设备应用领域关注的焦点之一。
目前一般采用对数据加密的方法来对数据进行保护,对数据加密的方法包括:公钥加密算法和对称加密算法。而嵌入式设备通常采用对称加密算法对待发送数据进行加密,即利用对称密钥形式的主加密密钥对待发送数据进行加密。但是,对称加密算法运算开销小,相对地加密强度也较小,易被攻击者破译。而公钥加密算法虽然具有加密强度大的特点,但对于嵌入式设备(如手机)这样计算能力较弱的终端而言,运算开销太大,不适合加/解密大批量数据(如文件)。
发明内容
为了解决如何在计算能力较弱的终端之间传输数据的过程中保护用来加密数据的主加密密钥的问题,本发明提供了一种数据传输方法,用于在第一设备和第二设备之间传输数据,包括以下步骤:
第一设备建立与第二设备的安全连接,以产生一初始非对称密钥对,以及将加密后的所述初始非对称密钥对中的初始解密密钥发送给所述第二设备;
所述第一设备每次向所述第二设备传输数据前,生成一个非对称密钥对和对称密钥体制的主加密密钥;所述非对称密钥对包括加密密钥和解密密钥;
所述第一设备利用所述主加密密钥加密待传输数据;
所述第一设备利用上次传输过程中产生的加密密钥加密本次产生的解密密钥和主加密密钥;
所述第一设备将加密后的本次产生的解密密钥、加密后的本次产生的主加密密钥和加密后的待传输数据传输给所述第二设备。
所述第一设备建立与第二设备的安全连接的步骤具体包括:
所述第一设备向所述第二设备发起连接请求;
所述第一设备接收所述第二设备返回的连接响应;
所述第一设备接收所述连接响应后,通过密钥协商的方式与所述第二设备共享对称密钥体制的第一密钥;
所述第一设备生成所述初始非对称密钥对;
所述第一设备利用所述第一密钥加密所述初始解密密钥,并发送给所述第二设备。
所述密钥协商的方式为D-H协商。
所述第一设备每次生成的所述主加密密钥相同或不相同。
所述得到所述第一设备本次产生的解密密钥和主加密密钥的步骤之后进一步包括步骤:
所述第二设备利用上次传输过程中得到的解密密钥解密,得到所述第一设备本次产生的解密密钥和主加密密钥;
所述第二设备利用所述第一设备本次产生的主加密密钥解密所述加密后的待传输数据。
本发明还提供了一种数据传输设备,为第一设备,用于与第二设备之间进行数据的传输,包括:
安全连接建立模块,用于建立与所述第二设备的安全连接,以产生一初始非对称密钥对,以及将加密后的所述初始非对称密钥对中的初始解密密钥发送给所述第二设备;
密钥生成模块,用于在每次向所述第二设备传输数据前,生成一个非对称密钥对和对称密钥体制的主加密密钥;所述非对称密钥对包括加密密钥和解密密钥;
第一加密模块,用于利用所述主加密密钥加密待传输数据;
第二加密模块,用于利用上次数据传输时产生的加密密钥加密本次产生的解密密钥和主加密密钥;
发送模块,用于将加密后的本次产生的解密密钥、加密后的本次产生的主加密密钥和加密后的待传输数据传输给所述第二设备,使所述第二设备利用上次传输过程中得到的解密密钥解密,得到所述本次产生的解密密钥和主加密密钥,以及利用所述第一设备本次产生的主加密密钥解密所述加密后的待传输数据。
所述安全连接建立模块进一步包括:
连接请求发起单元,用于向所述第二设备发起连接请求;
接收单元,用于接收所述第二设备返回的连接响应;
第一密钥生成单元,用于在所述接收单元接收所述连接响应后,通过密钥协商的方式与所述第二设备共享对称密钥体制的第一密钥;
初始非对称密钥对生成单元,用于生成初始非对称密钥对;
加密单元,用于利用所述第一密钥加密所述初始解密密钥;
发送单元,用于将加密后的所述初始解密密钥发送给所述第二设备。
所述密钥协商的方式为D-H协商。
所述第一设备每次生成的所述主加密密钥相同或不相同。
与现有技术相比,本发明具有以下有益效果:
本发明对待发送数据采用对称形式的主加密密钥进行加密,而对主加密密钥采用非对称密钥进行加密,这样要解密非对称密钥需要进行大量的运算,从而使非对称密钥不易被破解。并且,本发明的主加密密钥还可以在每次传输过程中更新成与上次不同的密钥,这样,即使信道被窃听,攻击者也无法根据窃听内容获得下次通信使用的主加密密钥,进而保证下次数据传输的安全性。
附图说明
图1为本发明的数据传输方法应用场景示意图;
图2为本发明的数据传输方法流程图;
图3为本发明的初始步骤的具体流程图;
图4为本发明的具体实施方式流程图;
图5为本发明的数据传输设备结构示意图。
具体实施方式
本发明结合公钥加密体制和对称加密体制的特点提出一种设备间数据传输方法,采用非对称密钥保护每次通信中的主加密密钥(对称密钥形式),并且每次通信过程中更新主加密密钥。这样即使信道被窃听,攻击者也无法根据窃听内容获得下次通信使用的主加密密钥,进而保证下次数据传输的安全性。
下面结合附图对本发明的具体实施方式作进一步详细说明。
本发明实施例使用非对称密钥(Prv(Private Key,私钥),Pub(Public Key,公钥))对MEK(Master Encryption Key,主加密密钥)进行保护,以嵌入式设备手机为例,本发明的数据传输方法应用场景示意图参考图1所示。
手机A向手机B发起并建立连接。手机A向手机B发送数据包Data时,先采用主加密密钥MEK-1对数据包Data进行加密,将密文EMEK-1(Data)(对数据Data采用主加密密钥MEK进行对称加密)发送给手机B。手机B收到EMEK-1(Data)后进行解密,得到明文Data。手机A发送下一个数据包时,用新的主加密密钥MEK-2(未示出)对数据Data进行加密,将密文EMEK-2(Data)发送给手机B。手机B收到EMEK-2(Data)后进行解密,得到明文Data。每一次用主加密密钥对数据加密后,还采用非对称密钥对主加密密钥进行加密,因此,手机B首先要解密出主加密密钥,才能用主加密密钥解密出数据。手机A加密以及手机B解密的具体方法将在下文中详细描述。
在手机B收到手机A发送的数据后,如果要回复手机A,也通过手机A向手机B发送数据的类似方法来回复手机A,手机B第一次回复时,采用主加密密钥MEK-1’对数据加密,将密文EMEK-1’(Data)发送给手机A。手机B第2次回复手机A时,采用主加密密码MEK-2’对数据加密,将密文EMEK-2’(Data)发送给手机A。手机B第n次回复手机A时,采用主加密密码MEK-n’对数据加密,将密文EMEK-n’(Data)发送给手机A。手机B向手机A发送数据时,可以在现有连接基础上直接发送,也可以结束现有连接,然后重新建立与手机A的连接后再向手机A发送,如果是重新建立与手机A的连接后再向手机A发送,则手机B先采用主加密密钥MEK-m对数据包Data进行加密,将密文EMEK-m(Data)发送给手机A。手机A收到EMEK-m(Data)后进行解密,得到明文Data。手机A回复时,采用主加密密钥MEK-m’对数据加密,将密文EMEK-m’(Data)发送给手机B。
手机B向手机A发送数据的具体传输过程将在下文中进行详细描述。
整个数据传输过程的关键在于手机B如何安全的得到每次解密所需的主加密密钥MEK。手机A在主加密密钥MEK的传输前对其使用私钥加密,手机B收到后使用上次传输时保存的公钥对其解密,得到明文形式的本次传输主密钥明文。图2为本发明的数据传输方法流程图,包括:
步骤1,第一设备建立与第二设备的安全连接,以产生一初始非对称密钥对,以及将加密后的初始非对称密钥对中的初始解密密钥发送给第二设备;
初始非对称密钥对包括一个共钥和一个私钥,可以利用其中任何一个作为初始解密密钥。
步骤2,第一设备每次向第二设备传输数据前,生成一个非对称密钥对和对称密钥体制的主加密密钥;非对称密钥对包括加密密钥和解密密钥;
步骤3,第一设备利用主加密密钥加密待传输数据;
步骤4,第一设备利用上次传输过程中产生的加密密钥加密本次产生的解密密钥和主加密密钥;
本发明的传输过程包括两种过程,一种是建立安全连接过程中传输初始解密密钥的过程,另一种是建立起安全连接后进行数据传输的过程。
步骤5,第一设备将加密后的本次产生的解密密钥、加密后的本次产生的主加密密钥和加密后的待传输数据传输给所述第二设备,使第二设备利用上次传输过程中得到的解密密钥解密,得到第一设备本次产生的解密密钥和主加密密钥。
步骤6,第二设备利用第一设备本次产生的主加密密钥解密所述加密后的待传输数据。
参考图3,图3为本发明的初始步骤的具体流程图,第一设备建立与第二设备的安全连接的步骤具体又包括:
步骤11,第一设备向第二设备发起连接请求;
步骤12,第一设备接收第二设备返回的连接响应;
步骤13,第一设备接收连接响应后,通过密钥协商的方式与第二设备共享对称密钥体制的第一密钥;
密钥协商的方式可以为D-H协商等方式。
步骤14,第一设备生成初始非对称密钥对;
步骤15,第一设备利用第一密钥加密初始解密密钥,并发送给第二设备。
进一步,第一设备每次生成的主加密密钥可以相同,也可以不相同,在每次生成的主加密密钥不相同的情况下,即使信道被窃听,攻击者也无法根据窃听内容获得下次通信使用的主加密密钥,进而保证下次数据传输的安全性。
下面通过数据在手机A与手机B之间传输的具体的实施例来说明本发明的数据传输的加密/解密过程。参考图4,图4为本发明的具体实施方式流程图:
传输过程分为安全连接建立、数据安全传输两个过程。假定手机A向手机B发起传输前的连接请求,并要求向手机B传输数据。
1.安全连接建立过程(初始步骤)
安全连接建立的步骤如下:
手机A向手机B发起连接请求;
手机A接收手机B返回的连接响应;
手机A接收连接响应后,通过D-H协商的方式与手机B共享第一密钥DHKey;
手机A本地生成初始非对称密钥对(Pub-1,Prv-1);
手机A利用DHKey加密初始解密密钥Pub-1,并将加密后的Pub-1(即EDHKey(Pub-1))发送给手机B。
通过以上步骤建立安全连接并完成安全握手后,手机B获得初始解密密钥Pub-1。
2.数据安全传输过程
(1)手机A向手机B第一次传输数据
步骤如下:
手机A本地生成密钥对(Pub-2,Prv-2)和主加密密钥MEK-1。
使用主加密密钥MEK-1对本次待发送数据Data进行加密,即EMEK-1(Data)。
使用私钥Prv-1对MEK-1和Pub-2进行加密,即EPrv-1(MEK-1)和EPrv-1(Pub-2)。
手机A向手机B发送EMEK-1(Data)、EPrv-1(MEK-1)和EPrv-1(Pub-2)。
至此,手机A第一次发送完毕,准备下次发送。
手机B接收到EMEK-1(Data)、EPrv-1(MEK-1)和EPrv-1(Pub-2)后,使用上次传输遗留的Pub-1解密EPrv-1(MEK-1)和EPrv-1(Pub-2),得到明文MEK-1和Pub-2。Pub-2存储在本地,留作下次使用。使用MEK-1解密EMEK-1(Data),得到明文Data。
至此,手机B第一次接收完毕。
(2)手机A向手机B第2次传输数据
步骤如下:
手机A本地生成密钥对(Pub-3,Prv-3)和主加密密钥MEK-2。
使用主加密密钥MEK-2对本次待发送数据Data进行加密,即EMEK-2(Data)。
使用私钥Prv-2对MEK2和Pub-3进行加密,即EPrv-2(MEK-2)和EPrv-2(Pub-3)。
手机A向手机B发送EMEK-2(Data)、EPrv-2(MEK-2)和EPrv-2(Pub-3)。
至此,手机A第二次发送完毕,准备下次发送。
手机B接收到EMEK-2(Data)、EPrv-2(MEK-2)和EPrv-2(Pub-3)后,使用上次传输遗留的Pub-2解密EPrv-2(MEK-2)和EPrv-2(Pub-3),得到明文MEK-2和Pub-3。Pub-3存储在本地,留作下次使用。使用MEK-2解密EMEK-2(Data),得到明文Data。
(3)手机A向手机B第n次传输数据
第n-1次传输后,手机A持有(Pub-n,Prv-n),手机B拷有Pub-n。
为表述方便,令X=n-1,Y=n,Z=n+1。手机A向手机B第n次传输数据的步骤如下:
手机A本地生成密钥对(Pub-Z,Prv-Z)和主加密密钥MEK-Y。
使用主加密密钥MEK-Y对数据Data进行加密,即EMEK-Y(Data)。
使用私钥Prv-Y对MEK-Y和Pub-Z进行加密,即EPrv-Y(MEK-Y)和EPrv-Y(Pub-Z)。
手机A向手机B发送EMEK-Y(Data)、EPrv-Y(MEK-Y)和EPrv-Y(Pub-Z)。
至此,手机A第n次发送完毕,准备下次发送。
手机B接收到EMEK-Y(Data)、EPrv-Y(MEK-Y)和EPrv-Y(Pub-Z)后,使用上次传输遗留的Pub-Y解密EPrv-Y(MEK-Y)和EPrv-Y(Pub-Z),得到明文MEK-Y和Pub-Z。Pub-Z存储在本地,留作下次使用。使用MEK-Y解密EMEK-Y(Data),得到明文Data。
至此,手机B第n次接收完毕。
(4)手机B向手机A传输数据
当手机A向手机B第n次发送数据后,如果手机B要向手机A传输数据,可采用以下三种方式。
方式一:结束本次连接,重新发起安全连接。步骤与(1)相同。
这种方式适用于数据量较大时的大规模数据发送,是最安全的一种方式。
方式二:采用解密后的MEK-Y直接加密数据后发送。
这种发送方式中,主加密密钥MEK-Y不更新,使用的是手机A第n次发送使用的主加密密钥对数据进行加密。
方式三:采用与(2)类似的处理过程,这种方式采用的是介于方式一和二之间的折中的方式,在手机A第n次发送完数据后,不结束与手机A的连接,而是直接向手机A发送数据,步骤如下:
手机B本地生成密钥对(Pub-R,Prv-R)和主加密密钥MEK-S。
使用主加密密钥MEK-S对数据Data进行加密,即EMEK-S(Data)。
使用公钥Pub-Z对MEK-S和Pub-R进行加密,即EPub-Z(MEK-S)和EPub-Z(Pub-R)。
手机B向手机A发送EMEK-S(Data)、EPub-Z(MEK-S)和EPub-Z(Pub-R)。
至此,手机B发送完毕。
手机A接收到EMEK-S(Data)、EPub-Z(MEK-S)和EPub-Z(Pub-R)后,使用上次传输遗留的Prv-Z解密EPub-Z(MEK-S)和EPub-Z(Pub-R),得到明文MEK-S和Pub-R。Pub-R存储在本地,留作下次使用。使用MEK-S解密EMEK-S(Data),得到明文Data。
至此,手机A接收完毕。
传输过程数据包结构定义如下:
Identify域: 1字节,数据传输协议标识符。
Code域: 1字节,请求、响应及保留位。
Type域: 1字节,表明数据包类型。
Length域: 4字节,数据包长度。
ALV(Attribute-Length-Value,属性-长度-值)组,属性字段1字节,长度字段4字节。每个协议数据包可能有若干个ALV。
数据包各域及字段具体定义如下:
1.安全连接类
Type =Connection 安全连接
Attribute =M D-H协商中共享值M
=X D-H协商中共享值X
=ModA D-H协商值
2.数据传输类
Type =Transfer 数据传输
Attribute =GENMEK 是否新生成了MEK
=EMEK MEK密文
=EPUB 公钥密文
=EDATA 数据密文
本发明还提供了一种数据传输设备,参考图5,图5为本发明的数据传输设备结构示意图,本发明的数据传输设备为第一设备,用于与第二设备之间进行数据的传输,包括:
安全连接建立模块,用于建立与第二设备的安全连接,以产生一初始非对称密钥对,以及将加密后的初始非对称密钥对中的初始解密密钥发送给第二设备;
初始非对称密钥对包括一个共钥和一个私钥,可以利用其中任何一个作为初始解密密钥。
密钥生成模块,用于在每次向第二设备传输数据前,生成一个非对称密钥对和对称密钥体制的主加密密钥;所述非对称密钥对包括加密密钥和解密密钥;
第一加密模块,用于利用主加密密钥加密待传输数据;
第二加密模块,用于利用上次数据传输时产生的加密密钥加密本次产生的解密密钥和主加密密钥;
发送模块,用于将加密后的待传输数据、本次产生的解密密钥和主加密密钥传输给第二设备,使第二设备利用上次传输过程中得到的解密密钥解密,得到本次产生的解密密钥和主加密密钥,以及利用第一设备本次产生的主加密密钥解密所述加密后的待传输数据。
其中,安全连接建立模块进一步包括:
连接请求发起单元,用于向二设备发起连接请求;
接收单元,用于接收第二设备返回的连接响应;
第一密钥生成单元,用于在接收单元接收连接响应后,通过密钥协商的方式与第二设备共享对称密钥体制的第一密钥;
密钥协商的方式可以为D-H协商等方式。
初始非对称密钥对生成单元,用于生成初始非对称密钥对;
加密单元,用于利用第一密钥加密初始解密密钥;
发送单元,用于将加密后的初始解密密钥发送给第二设备。
每个模块以及每个单元的具体实施过程可以参考上文所述的步骤1~5以及步骤11~15,在此不再赘述。
本发明的数据传输方法不仅适用于嵌入式设备,例如手机,实际上,只要是计算能力较弱的无线终端设备,例如,采用红外线、蓝牙等无线方式进行通信的设备都适用于本发明的方法。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (9)
1.一种数据传输方法,用于在第一设备和第二设备之间传输数据,其特征在于,包括以下步骤:
第一设备建立与第二设备的安全连接,以产生一初始非对称密钥对,以及将加密后的所述初始非对称密钥对中的初始解密密钥发送给所述第二设备;
所述第一设备每次向所述第二设备传输数据前,生成一个非对称密钥对和对称密钥体制的主加密密钥;所述非对称密钥对包括加密密钥和解密密钥;
所述第一设备利用所述主加密密钥加密待传输数据;
所述第一设备利用上次传输过程中产生的加密密钥加密本次产生的解密密钥和主加密密钥;
所述第一设备将加密后的本次产生的解密密钥、加密后的本次产生的主加密密钥和加密后的待传输数据传输给所述第二设备。
2.如权利要求1所述的数据传输方法,其特征在于,所述第一设备建立与第二设备的安全连接的步骤具体包括:
所述第一设备向所述第二设备发起连接请求;
所述第一设备接收所述第二设备返回的连接响应;
所述第一设备接收所述连接响应后,通过密钥协商的方式与所述第二设备共享对称密钥体制的第一密钥;
所述第一设备生成所述初始非对称密钥对;
所述第一设备利用所述第一密钥加密所述初始解密密钥,并发送给所述第二设备。
3.如权利要求2所述的数据传输方法,其特征在于,所述密钥协商的方式为D-H协商。
4.如权利要求1所述的数据传输方法,其特征在于,所述第一设备每次生成的所述主加密密钥相同或不相同。
5.如权利要求1所述的数据传输方法,其特征在于,所述第一设备将加密后的本次产生的解密密钥、加密后的本次产生的主加密密钥和加密后的待传输数据传输给所述第二设备的步骤之后进一步包括步骤:
所述第二设备利用上次传输过程中得到的解密密钥解密,得到所述第一设备本次产生的解密密钥和主加密密钥;
所述第二设备利用所述第一设备本次产生的主加密密钥解密所述加密后的待传输数据。
6.一种数据传输设备,为第一设备,用于与第二设备之间进行数据的传输,其特征在于,包括:
安全连接建立模块,用于建立与所述第二设备的安全连接,以产生一初始非对称密钥对,以及将加密后的所述初始非对称密钥对中的初始解密密钥发送给所述第二设备;
密钥生成模块,用于在每次向所述第二设备传输数据前,生成一个非对称密钥对和对称密钥体制的主加密密钥;所述非对称密钥对包括加密密钥和解密密钥;
第一加密模块,用于利用所述主加密密钥加密待传输数据;
第二加密模块,用于利用上次数据传输时产生的加密密钥加密本次产生的解密密钥和主加密密钥;
发送模块,用于将加密后的本次产生的解密密钥、加密后的本次产生的主加密密钥和加密后的待传输数据传输给所述第二设备,使所述第二设备利用上次传输过程中得到的解密密钥解密,得到所述本次产生的解密密钥和主加密密钥,以及利用所述第一设备本次产生的主加密密钥解密所述加密后的待传输数据。
7.如权利要求6所述的设备,其特征在于,所述安全连接建立模块进一步包括:
连接请求发起单元,用于向所述第二设备发起连接请求;
接收单元,用于接收所述第二设备返回的连接响应;
第一密钥生成单元,用于在所述接收单元接收所述连接响应后,通过密钥协商的方式与所述第二设备共享对称密钥体制的第一密钥;
初始非对称密钥对生成单元,用于生成初始非对称密钥对;
加密单元,用于利用所述第一密钥加密所述初始解密密钥;
发送单元,用于将加密后的所述初始解密密钥发送给所述第二设备。
8.如权利要求7所述的设备,其特征在于,所述密钥协商的方式为D-H协商。
9.如权利要求6所述的设备,其特征在于,所述第一设备每次生成的所述主加密密钥相同或不相同。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910236556A CN101707767B (zh) | 2009-10-26 | 2009-10-26 | 一种数据传输方法及设备 |
| PCT/CN2010/071804 WO2010145281A1 (zh) | 2009-10-26 | 2010-04-15 | 一种数据传输方法及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910236556A CN101707767B (zh) | 2009-10-26 | 2009-10-26 | 一种数据传输方法及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101707767A CN101707767A (zh) | 2010-05-12 |
| CN101707767B true CN101707767B (zh) | 2012-09-26 |
Family
ID=42377930
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910236556A Expired - Fee Related CN101707767B (zh) | 2009-10-26 | 2009-10-26 | 一种数据传输方法及设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101707767B (zh) |
| WO (1) | WO2010145281A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979583A (zh) * | 2016-10-25 | 2018-05-01 | 航天信息股份有限公司 | 数据交换方法及装置 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102065016B (zh) * | 2010-12-30 | 2015-10-28 | 中兴通讯股份有限公司 | 报文发送和接收方法及装置、报文处理方法及系统 |
| CN102857479B (zh) * | 2011-06-30 | 2015-07-29 | 北京新媒传信科技有限公司 | 网络通讯的加密方法和系统 |
| CN104217175B (zh) * | 2014-09-05 | 2018-04-20 | 北京邮电大学 | 一种数据读写方法和装置 |
| CN104244237B (zh) * | 2014-09-12 | 2019-03-22 | 宇龙计算机通信科技(深圳)有限公司 | 数据发送、接收方法及接收、发送终端和数据收发装置 |
| CN104994112A (zh) * | 2015-07-23 | 2015-10-21 | 陈昊 | 一种无人机与地面站通信数据链加密的方法 |
| CN107040536A (zh) * | 2017-04-10 | 2017-08-11 | 北京德威特继保自动化科技股份有限公司 | 数据加密方法、装置和系统 |
| CN107231627B (zh) * | 2017-08-10 | 2020-11-10 | 乐鑫信息科技(上海)股份有限公司 | 一种蓝牙网络及配网方法 |
| CN114422115B (zh) * | 2021-12-10 | 2024-04-16 | 国网浙江省电力有限公司宁波供电公司 | 一种电网数据加密传输方法、系统、设备及可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022455A (zh) * | 2006-12-26 | 2007-08-22 | 北京大学 | 一种Web通信加密方法 |
| CN101056171A (zh) * | 2006-06-20 | 2007-10-17 | 华为技术有限公司 | 一种加密通信方法和装置 |
| CN101296077A (zh) * | 2007-04-29 | 2008-10-29 | 四川虹微技术有限公司 | 一种基于总线型拓扑结构的身份认证系统 |
-
2009
- 2009-10-26 CN CN200910236556A patent/CN101707767B/zh not_active Expired - Fee Related
-
2010
- 2010-04-15 WO PCT/CN2010/071804 patent/WO2010145281A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101056171A (zh) * | 2006-06-20 | 2007-10-17 | 华为技术有限公司 | 一种加密通信方法和装置 |
| CN101022455A (zh) * | 2006-12-26 | 2007-08-22 | 北京大学 | 一种Web通信加密方法 |
| CN101296077A (zh) * | 2007-04-29 | 2008-10-29 | 四川虹微技术有限公司 | 一种基于总线型拓扑结构的身份认证系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107979583A (zh) * | 2016-10-25 | 2018-05-01 | 航天信息股份有限公司 | 数据交换方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101707767A (zh) | 2010-05-12 |
| WO2010145281A1 (zh) | 2010-12-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| CN106603485A (zh) | 密钥协商方法及装置 | |
| CN102572817B (zh) | 实现移动通信保密的方法和智能存储卡 | |
| CN102035845B (zh) | 支持链路层保密传输的交换设备及其数据处理方法 | |
| CN106788977A (zh) | 低功耗蓝牙设备通讯加密方法及系统 | |
| CN105262772A (zh) | 一种数据传输方法、系统及相关装置 | |
| CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
| CN101895882A (zh) | 一种WiMAX系统中的数据传输方法、系统及装置 | |
| CN109194701B (zh) | 一种数据处理方法及装置 | |
| CN105577365A (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
| CN105407109A (zh) | 一种蓝牙设备间数据安全传输方法 | |
| CN103561023A (zh) | 通讯信息的发起和接收方法以及发起和接收装置 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| KR20180096189A (ko) | 암호화 통신을 수행하는 저전력 장거리 통신 모듈 및 그 방법 | |
| WO2017092092A1 (zh) | 一种端加密传输的密钥管理的方法及装置 | |
| CN103167494A (zh) | 信息发送方法和系统 | |
| CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
| CN113676448A (zh) | 一种基于对称秘钥的离线设备双向认证方法和系统 | |
| CN101420687B (zh) | 一种基于移动终端支付的身份验证方法 | |
| CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
| CN109474667B (zh) | 一种基于tcp和udp的无人机通信方法 | |
| CN105391691A (zh) | 一种基于云计算的通信控制方法、装置及系统 | |
| CN101895878A (zh) | 基于动态密码配置的移动通信方法及系统 | |
| JP2005323149A (ja) | 無線通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Zeng Chen Inventor before: Yin Wenguan |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170427 Address after: 100000 Beijing City, Haidian District Zhongguancun South Street No. 6 Zhucheng building block A room 413 Patentee after: BEIJING FLAG FLYING TELECOMMUNICATION S&T CO.,LTD. Address before: 510000 unit 2414-2416, building, No. five, No. 371, Tianhe District, Guangdong, China Patentee before: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Effective date of registration: 20170427 Address after: 510000 unit 2414-2416, building, No. five, No. 371, Tianhe District, Guangdong, China Patentee after: GUANGDONG GAOHANG INTELLECTUAL PROPERTY OPERATION Co.,Ltd. Address before: 518057 Nanshan District Guangdong high tech Industrial Park, South Road, science and technology, ZTE building, Ministry of Justice Patentee before: ZTE Corp. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120926 Termination date: 20171026 |