CN101882995B - 数据发送、接收和传输方法及装置 - Google Patents
数据发送、接收和传输方法及装置 Download PDFInfo
- Publication number
- CN101882995B CN101882995B CN 200910136410 CN200910136410A CN101882995B CN 101882995 B CN101882995 B CN 101882995B CN 200910136410 CN200910136410 CN 200910136410 CN 200910136410 A CN200910136410 A CN 200910136410A CN 101882995 B CN101882995 B CN 101882995B
- Authority
- CN
- China
- Prior art keywords
- data
- algorithm
- random number
- deciphering
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 90
- 230000005540 biological transmission Effects 0.000 claims description 50
- 230000002441 reversible effect Effects 0.000 claims description 14
- 238000003860 storage Methods 0.000 claims description 8
- 150000001875 compounds Chemical class 0.000 claims 4
- 238000005516 engineering process Methods 0.000 abstract description 4
- 238000004891 communication Methods 0.000 description 25
- 238000010586 diagram Methods 0.000 description 16
- 238000004364 calculation method Methods 0.000 description 5
- 230000001195 anabolic effect Effects 0.000 description 3
- FLDSMVTWEZKONL-AWEZNQCLSA-N 5,5-dimethyl-N-[(3S)-5-methyl-4-oxo-2,3-dihydro-1,5-benzoxazepin-3-yl]-1,4,7,8-tetrahydrooxepino[4,5-c]pyrazole-3-carboxamide Chemical compound CC1(CC2=C(NN=C2C(=O)N[C@@H]2C(N(C3=C(OC2)C=CC=C3)C)=O)CCO1)C FLDSMVTWEZKONL-AWEZNQCLSA-N 0.000 description 2
- 238000005242 forging Methods 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000004064 recycling Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 208000019901 Anxiety disease Diseases 0.000 description 1
- 241001269238 Data Species 0.000 description 1
- 101000911390 Homo sapiens Coagulation factor VIII Proteins 0.000 description 1
- 230000032683 aging Effects 0.000 description 1
- 230000036506 anxiety Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000018109 developmental process Effects 0.000 description 1
- 230000005670 electromagnetic radiation Effects 0.000 description 1
- 102000057593 human F8 Human genes 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 229940047431 recombinate Drugs 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种数据发送、接收和传输方法及装置,在上述方法中,发送方将待发送的明文数据分组为待加密集合和非加密集合,并根据预设的密钥采用预设的加密算法对待加密集合中的明文数据进行加密得到密文数据,再将密文数据和非加密集合中的明文数据进行组合后发送给接收方;接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合,并根据预设的密钥采用预设的解密算法对待解密集合中的密文数据进行解密得到明文数据,再将解密得到的明文数据与非解密集合中的明文数据进行组合。根据本发明提供的技术方案,可以解决相关技术中使用加密和解密算法时需要消耗较多系统计算资源的问题,进而可以节省大量系统计算资源。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种数据发送、接收和传输方法及装置。
背景技术
通信技术用于为人类交换信息,其在促进科学,技术,文化,教育,生产的发展,提高人类生活的质量方面起到了重大作用。但是,随着通信网络规模的进一步扩大,以及网络通信开放性程度的进一步提高,各通信实体之间信息内容的安全传输受到了极大的威胁。目前,通信网络面临的威胁来自很多方面,并随时间不断变化。
当前,通信网络面临的威胁可以宏观地分为自然威胁和人为威胁。其中,自然威胁来自于各种自然灾害、恶劣的空间环境、电磁辐射、电磁干扰以及设备老化等;而人为威胁是指采用人为手段对通信网络进行攻击。这些攻击手段都是通过寻找系统的弱点,以达到破坏、欺骗、窃取数据等目的,从而造成网络用户经济上或者其它方面不可估量的损失。
目前,常见的人为网络攻击方法包括以下几种:
中断:是对系统的可用性进行攻击,例如,破坏计算机硬件,线路或者文件管理系统。
窃听:是对系统保密性进行攻击,例如,搭线窃听,对文件或者程序的非法拷贝等。
篡改:是对系统的完整性进行攻击,例如,修改数据文件中的数据,替换某一程序使其执行不同的功能,修改网络中传送的信息内容等。
伪造:是对系统的真实性进行攻击,例如,在网络中插入伪造的消息或在文件中插入伪造的记录。
网络安全中对于窃听攻击的主要防护手段就是数据加密,通信双方预先协商好通信时使用的密钥和加密方法等,在通信时,发送方使用预定的加密算法和密钥对通信信息进行加密处理,被加密的通信信息称之为密文,然后将上述密文发送给接收方;接收方收到加密的信息后,使用预定的解密算法和密钥对上述密文进行解密,得到加密前的通信信息,即明文。如果密文在发送到接收方的过程中被第三方窃听,但由于第三方难以同时得到解密算法和密钥,因而无法得出明文,从而无法达成窃取通信信息的目的。
在实际实施过程中,由于需要有效防止来自攻击者恶意的破解,加密算法一般都设计得比较复杂,因而,在使用加密和解密算法消耗的系统计算资源较多,而且,由于系统业务数量上升,在发送较大明文数据时,需要消耗的计算资源也会相应增多,从而造成对资源的大量耗费,进而使得系统计算资源紧张。
发明内容
针对相关技术中使用加密和解密算法时消耗的系统计算资源较多的问题而提出本发明,为此,本发明的主要目的在于提供一种改进的数据发送、接收和传输方案,以解决上述问题。
根据本发明的一个方面,提供了一种数据发送方法。
根据本发明的数据发送方法包括:发送方将待发送的明文数据分组为待加密集合和非加密集合;发送方按照预设的加密算法对待加密集合中的明文数据进行加密得到密文数据;发送方将密文数据和非加密集合中的明文数据进行组合后发送给接收方。
优选地,在将待发送的明文数据分组为待加密集合和非加密集合之前,上述方法还包括:发送方与接收方进行协商,确定预设的加密算法、进行加密时使用的密钥、随机数、随机数序列产生算法、数据分组算法、数据组合算法,其中,数据分组算法用于根据随机数对待发送的明文数据进行分组,数据组合算法用于根据随机数对密文数据和非加密集合中的明文数据进行组合。
优选地,上述将待发送的明文数据分组为待加密集合和非加密集合包括:如果发送方是第一次向接收方发送数据,则发送方根据随机数和数据分组算法将待发送的明文数据分组为待加密集合和非加密集合。
优选地,上述将密文数据和非加密集合中的明文数据进行组合包括:如果发送方是第一次向接收方发送数据,则发送方根据随机数和数据组合算法对密文数据和非加密集合中的明文数据进行组合。
优选地,在发送方发送密文数据和非加密集合中的明文数据之后,上述方法还包括:发送方根据随机数序列产生算法以及随机数产生新的随机数,其中,新的随机数用于在下一次发送数据时进行数据分组和数据组合。
根据本发明的另一个方面,提供了一种数据接收方法。
根据本发明的数据接收方法包括:接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;按照预设的解密算法对待解密集合中的密文数据进行解密得到明文数据;接收方将解密得到的明文数据和非解密集合中的明文数据进行组合。
优选地,在将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合之前,上述方法还包括:接收方与发送方进行协商,确定预设的解密算法、对密文数据进行解密时使用的密钥、随机数、随机数序列产生算法、数据分组算法、数据组合算法,其中,数据分组算法用于根据随机数对接收到的数据进行分组,数据组合算法用于根据随机数对解密得到的明文数据与非解密集合中的明文数据进行组合。
优选地,上述将接收到的密文数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合包括:如果接收方是第一次接收发送方发送的数据,则接收方根据随机数和数据分组算法将接收到的数据分组为待解密集合和非解密集合。
优选地,上述将解密得到的明文数据和非解密集合中的明文数据进行组合包括:如果接收方是第一次接收发送方发送的数据,则接收方根据随机数和数据组合算法对解密得到的明文数据与非解密集合中的明文数据进行组合。
优选地,将解密得到的明文数据和非解密集合中的明文数据进行组合之后,上述方法还包括:接收方根据随机数序列产生算法以及随机数产生新的随机数,其中,新的随机数用于在下一次接收来自发送方的数据时进行数据分组和数据组合。
根据本发明的又一方面,提供了一种数据发送装置。
根据本发明的数据发送装置包括:分组器、加密模块、组合器、以及发送模块,其中,分组器,用于将待发送的明文数据分为待加密集合和非加密集合;加密模块,用于按照预设的加密算法对待加密集合中的明文数据进行加密得到密文数据;组合器,用于将加密模块得到的密文数据和非加密集合中的明文数据进行组合;发送模块,用于将组合器组合后的数据发送给接收方。
优选地,上述装置还包括:第一存储模块,用于保存与接收方协商确定的预设的加密算法、对明文数据进行加密时使用的密钥、随机数、随机数序列产生算法、数据分组算法和数据组合算法,其中,上述数据分组算法用于分组器根据随机数对待发送的明文数据进行分组,上述数据组合算法用于组合器对密文数据和非加密集合中的明文数据进行组合。
优选地,上述装置还包括:随机数产生器,用于根据数据分组算法、数据组合算法使用的随机数,随机数序列产生算法产生新的随机数;第二存储模块,与随机数产生器相连接,用于存储随机数产生器产生的新的随机数;上述分组器还用于在下一次向接收方发送数据时,根据新的随机数使用数据分组算法对待发送的明文数据进行数据分组;上述组合器还用于在下一次向接收方发送数据时,根据新的随机数使用数据组合算法对非加密集合中的明文数据和被加密模块加密后的密文数据进行组合。
根据本发明的再一方面,提供了一种数据接收装置。
根据本发明的数据接收装置包括:接收模块、分组器、解密模块和组合器,其中,接收模块,用于接收来自发送方的数据;分组器,用于将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;解密模块,用于按照预设的解密算法将待解密集合中的密文数据进行解密得到明文数据;组合器,用于将解密模块解密得到的明文数据和非解密集合中的明文数据进行组合。
优选地,上述装置还包括:第一存储模块,用于保存与发送方协商确定的预设的解密算法、对密文数据进行解密时使用的密钥、随机数、随机数序列产生算法、数据分组算法和数据组合算法,其中,数据分组算法用于分组器根据随机数对接收模块接收到的数据进行分组,数据组合算法用于组合器根据随机数对解密得到的明文数据和非解密集合中的明文数据进行组合。
优选地,上述装置还包括:随机数产生器,用于根据数据分组算法、数据组合算法使用的随机数,随机数序列产生算法产生新的随机数;第二存储模块,与随机数产生器相连接,用于存储随机数产生器产生的新的随机数;分组器还用于在下一次接收来自发送方的数据时,根据新的随机数使用数据分组算法对接收到的数据进行数据分组;组合器还用于在下一次接收来自发送方的数据时,根据新的随机数使用数据组合算法对解密得到的明文数据和非解密集合中的明文数据进行组合。
根据本发明的再一方面,提供了一种数据传输方法。
根据本发明的数据传输方法包括:发送方将待发送的明文数据分组为待加密集合和非加密集合,并根据预设的密钥采用预设的加密算法对待加密集合中的明文数据进行加密得到密文数据,再将密文数据和非加密集合中的明文数据进行组合后发送给接收方;接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合,并根据预设的密钥采用预设的解密算法对待解密集合中的密文数据进行解密得到明文数据,再将解密得到的明文数据与非解密集合中的明文数据进行组合。
优选地,在发送将待发送的明文数据分组为待加密集合和非加密集合之前,上述方法还包括:发送方与接收方进行协商,确定预设的加密算法和预设的解密算法、预设的密钥、随机数、随机数序列产生算法、第一数据分组算法、第一数据组合算法、第二数据分组算法和第二数据组合算法,其中,第一数据分组算法用于发送方根据随机数对待发送的明文数据进行分组,第一数据组合算法用于发送方根据随机数对密文数据和非加密集合中的明文数据进行组合,第二数据分组算法用于接收方根据随机数对接收到的数据进行分组,第二数据组合算法用于接收方根据随机数对解密得到的明文数据与非解密集合中的明文数据进行组合,并且,第一数据组合算法与第二数据分组算法互为可逆,第一数据分组算法与第二数据组合算法互为可逆。
根据本发明的再一方面,提供了一种数据传输系统。
根据本发明的数据传输系统包括:发送装置和接收装置,其中,发送装置,包括:第一分组器,用于将待发送的明文数据分为待加密集合和非加密集合;加密模块,用于按照预设的加密算法对待加密集合中的明文数据进行加密得到密文数据;第一组合器,用于将非加密集合中的明文数据和加密模块加密后的密文数据进行组合;发送模块,用于将第一组合器组合得到的数据发送给接收装置;其中,接收装置,包括:接收模块,用于接收来自发送装置的数据;第二分组器,用于将接收模块接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;解密模块,用于按照预设的解密算法将待解密集合中的密文数据进行解密得到明文数据;第二组合器,用于将解密模块解密得到的明文数据和非解密集合中的明文数据进行组合。
优选地,上述发送装置还包括:第一存储模块,用于保存与接收装置协商确定的预设的加密算法、对明文数据进行加密时使用的密钥、随机数、随机数序列产生算法、第一数据分组算法和第一数据组合算法,其中,第一数据分组算法用于第一分组器根据随机数对待发送的明文数据进行分组,第一数据组合算法用于第一组合器对密文数据和非加密集合中的明文数据进行组合;上述接收装置还包括:第二存储模块,用于保存与发送装置协商确定的预设解密算法、对密文数据进行解密时使用的密钥、随机数、随机数序列产生算法、第二数据分组算法和第二数据组合算法,其中,第二数据分组算法用于第二分组器根据随机数对接收模块接收到的数据进行分组,第二数据组合算法用于第二组合器根据随机数对解密得到的明文数据和非解密集合中的明文数据进行组合,并且,第一数据组合算法与第二数据分组算法互为可逆,第一数据分组算法与第二数据组合算法互为可逆。
通过本发明,发送方在发送通信信息时对随机部分进行加密,接收方在接收通信信息时对上述随机部分进行解密,解决了相关技术中使用加密和解密算法时需要消耗较多系统计算资源的问题,进而节省了大量系统计算资源。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是根据本发明实施例的数据发送方法的流程图;
图2是根据本发明优选实施例的数据发送方法的详细流程图;
图3是根据本发明实施例的数据接收方法的流程图;
图4是根据本发明优选实施例的数据接收方法的详细流程图;
图5是根据本发明实施例的发送和接收方法相结合过程中数据报文的示意图;
图6是根据本发明实施例的数据传输方法的流程图;
图7为根据本发明实施例的数据传输方法的详细流程图;
图8是根据本发明实施例的数据发送装置示意图;
图9是根据本发明一种优选实施例的数据发送装置示意图;
图10是根据本发明另一种优选实施例的数据发送装置示意图;
图11是根据本发明实施例的数据接收装置示意图;
图12是根据本发明优选实施例的数据接收装置示意图;
图13是根据本发明实施例的实例的数据接收装置示意图;
图14为根据本发明实施例的数据传输装置示意图。
具体实施方式
功能概述
考虑到相关技术中使用加密和解密算法时需要消耗较多系统计算资源的问题,本发明实施例提供了一种改进的数据发送、接收和传输方案,在发送数据时,发送方将待发送的明文数据分组为待加密集合和非加密集合,并按照预设的加密算法对待加密集合中的明文数据进行加密得到密文数据,然后将加密数据得到的密文数据和非加密集合中的明文数据进行组合后发送给接收方;而在接收方接收数据时,将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合,并按照预设的解密算法将待解密集合中的密文数据进行解密得到明文数据,然后将解密得到的明文数据和非解密集合中的明文数据进行组合获取发送方发送的明文数据。其中,在发送和接收数据时,需要利用随机数完成部分加密和部分解密的功能。
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本发明。
方法实施例
根据本发明实施例,首先提供了一种数据发送方法。
图1是根据本发明实施例的数据发送方法的流程图。如图1所示,根据本发明实施例的数据发送方法包括以下步骤(步骤S101-步骤S105):
步骤S101:发送方将待发送的明文数据分组为待加密集合和非加密集合;
在具体实施过程中,在执行步骤S101之前,发送方与接收方需要进行协商,以确定预设的加密算法、进行加密时使用的密钥、初始随机数、随机数序列产生算法、数据分组算法、数据组合算法,其中,该数据分组算法用于根据随机数对待发送的明文数据进行分组,该数据组合算法用于根据随机数对非加密集合中的明文数据和对加密得到的密文数据进行组合以供发送方发送。
具体地,将待发送的明文数据分组为待加密集合和非加密集合分为以下两种情况:
(1)如果发送方是第一次向接收方发送数据,则发送方根据初始随机数,采用上述数据分组算法将待发送的明文数据分组为待加密集合和非加密集合;
(2)如果发送方不是第一次向接收方发送数据,则发送方根据上一次向接收方发送数据时产生的新的随机数,采用上述数据分组算法将待发送的明文数据分组为待加密集合和非加密集合。
步骤S103:发送方按照预设的加密算法对上述待加密集合中的明文数据进行加密得到密文数据;
在具体实施过程中,发送方根据与接收方协商的上述密钥,采用上述预设的加密算法,对待加密集合中的明文数据进行加密得到这部分数据的密文数据。
步骤S105:发送方将上述非加密集合中的明文数据和上述步骤S103中得到的密文数据进行组合后发送给接收方。
在具体实施过程中,发送方将非加密集合中的明文数据和密文数据进行组合可以分为以下两种情况:
(1)如果发送方是第一次向接收方发送数据,则发送方根据与接收方协商的初始随机数,采用上述数据组合算法对非加密集合中的明文数据和密文数据进行组合;
(2)如果发送方不是第一次向接收方发送数据,则发送方根据上一次向接收方发送数据时产生的随机数,采用上述数据组合算法对非加密集合中的明文数据和加密后的密文数据进行组合。
具体地,在将上述密文数据和非加密集合中的明文数据进行组合并发送之后,发送方需要根据当前使用的随机数,采用上述随机数序列产生算法产生并保存新的随机数,发送方在下一次向接收方发送数据时,可以首先以该新的随机数为参数,使用数据分组算法将待发送的数据分组为非加密集合和待加密集合,在对待加密集合进行加密后,在发送数据之前,发送方以该新的随机数为参数,使用上述数据组合算法,将加密后的密文数据和非加密集合中的明文数据进行组合。
图2是根据本发明优选实施例的数据发送方法的详细流程图。如图2所示,根据本发明优选实施例的数据发送方法包括以下步骤(步骤S201-步骤S217):
步骤S201:发送方与接收方协商加密方法、密钥、初始随机数、随机数序列产生算法以及随机数使用算法,其中,发送方在发送数据时使用的密钥和随机数与接收方在接收数据时使用的密钥和随机数相同,并且,发送方发送数据时采用的随机数序列产生算法和接收方接收数据时采用的随机数序列产生算法相同;
其中,上述随机数使用算法包括:发送方发送数据时使用的上述数据分组算法和上述数据组合算法;
步骤S203:发送方获取待发送的数据;
步骤S205:发送方判断是否是第一次向接收方发送数据,如果是,则执行步骤S207,否则,执行步骤S209;
步骤S207:在发送方第一次发送数据的情况下,选择上述协商的初始随机数作为当前使用的随机数;
步骤S209:在发送方不是第一次发送数据的情况下,选择上次发送时存储的随机数作为当前使用的随机数;
步骤S211:根据上述选择的随机数,采用上述随机数使用算法(即上述的数据分组算法)结合,对发送的明文数据进行分组,分为待加密集合和非加密集合;
上述步骤S201-步骤S211相当于图1中的步骤S101。
步骤S213:发送方使用上述协商的密钥和加密算法,对待加密集合中的数据进行加密得到密文;
该步骤相当于图1中的步骤S103。
步骤S215:根据上述选择的随机数采用随机数使用算法(即上述数据组合算法)对上述加密得到的密文和非加密集合中的明文进行组合,得到一个数据报文并发送;
步骤S217:根据当前使用的随机数采用随机数序列产生算法产生新的随机数,并保存等待下一次发送时使用。
步骤S215和步骤S217相当于图1中的步骤S105。
根据本发明实施例提供的上述数据发送方法,可以在发送数据前,对待发送的数据进行部分加密,从而减少了数据加密时消耗的系统资源。
根据本发明实施例,还提供了一种数据接收方法。
图3是根据本发明实施例的数据接收方法的流程图。如图3所示,根据本发明实施例的数据接收方法包括主要包括以下步骤(步骤S301-步骤S305):
步骤S301:接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;
在具体实施过程中,在执行步骤S301之前,发送方与接收方需要进行协商,以确定预设的解密算法、对密文数据进行解密时使用的密钥(与上述发送方加密数据时使用的密钥相同)、初始随机数、随机数序列产生算法、数据分组算法、数据组合算法,其中,数据分组算法(与上述发送方发送数据前使用的数据组合算法互为可逆)用于根据随机数对接收到的数据进行分组,数据组合算法(与上述发送方发送数据前使用的数据分组算法互为可逆)用于根据随机数对解密得到的明文数据与非解密集合中的明文数据进行组合。
具体地,接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合分为以下两种情况:
(1)如果接收方是第一次接收发送方发送的数据,则接收方以上述初始随机数为参数,使用数据分组算法将接收到的数据分组为待解密集合和非解密集合。
(2)如果接收方不是第一次接收发送方发送的数据,则接收方以上一次接收来自发送方的数据时产生的新的随机数为参数,采用上述协商的数据分组算法将接收到的数据分组为待解密集合和非解密集合,其中,待解密集合中的数据为密文数据,非解密集合中的数据为明文数据。
步骤S303:按照预设的解密算法对待解密集合中的密文数据进行解密得到明文数据;
在具体实施过程中,接收方根据上述协商的密钥采用解密算法,对待解密集合中的密文数据进行解密得到明文数据。
步骤S305:接收方将解密得到的明文数据与非解密集合中的明文数据进行组合。
在具体实施过程中,接收方将解密得到的明文数据与非解密集合中的明文数据进行组合可以分为以下两种情况:
(1)如果接收方是第一次接收来自发送方的数据,则接收方以上述初始随机数为参数,采用步骤S301中协商的数据组合算法将解密得到的明文数据与非解密集合中的明文数据进行组合。
(2)如果接收方不是第一次接收来自发送方的数据,则接收方以上一次接收来自发送方的数据时产生的新的随机数为参数,采用步骤S301中协商的数据组合算法将解密得到的明文数据与非解密集合中的明文数据进行组合。
在具体实施过程中,将非解密集合中的明文数据和解密得到的明文数据进行组合之后,接收方需要根据当前使用的随机数,采用上述协商的随机数序列产生算法产生并保存新的随机数,其中,该随机数可以在接收方下一次接收来自发送方的数据时,对接收到的数据进行分组,以及对解密后的数据进行组合。
图4是根据本发明优选实施例的数据接收方法的详细流程图。如图4所示,根据本发明优选实施例的数据接收方法包括以下步骤(步骤S401-步骤S417):
步骤S401:发送方与接收方协商解密方法、密钥、初始随机数、随机数序列产生算法、数据分组算法和数据组合算法;
步骤S403:接收方接收发送方发送的数据报文;
步骤S405:判断是否是第一次解密来自发送方的数据,如果是,则执行步骤S407,否则,执行步骤S409;
步骤S407:在接收方第一次解密数据的情况下,选择协商的初始随机数作为当前使用的随机数;
步骤S409:在接收方不是第一次解密数据的情况下,选择上次解密来自发送方的数据时产生的随机数作为当前使用的随机数;
步骤S411:将以上述选择的随机数为参数,采用步骤S401中协商的数据分组算法对接收到的数据进行分组,将数据分为待解密集合和非解密集合,其中,待解密集合中包含的数据为密文数据,非解密集合中包含的数据为明文数据,并且,该分组过程与发送方发送数据时的组合过程互为逆过程,即采用步骤S411中使用数据分组算法与图2中发送数据时的组合过程中采用的数据组合算法相对应;
上述步骤S401-步骤S413相当于图3中的步骤S301。
步骤S413:使用上述协商的密钥,采用上述协商的解密算法对待解密集合进行解密得到明文数据;
步骤S413相当于图3中的步骤S303。
步骤S415:以上述选择的随机数为参数,采用步骤S401中协商的数据组合算法,对上述解密得到的明文数据和非解密集合的密文数据进行组合,得到一个数据报文并提交,其中,此组合过程与发送数据时的分组过程互为逆过程,即步骤S415中使用的数据组合算法与图2中发送数据的分组过程中采用的数据分组算法相对应;
步骤S417:以当前使用的随机数为参数,使用步骤S401中协商的随机数序列产生算法产生新的随机数,并保存等待下一次解密时使用。
上述步骤S415和步骤S417相当于图3中的步骤S305。
根据本发明实施例的上述数据接收方法,可以减少数据解密过程中消耗的系统资源。
本发明实施例提供的上述数据发送方法和数据接收方法可以结合使用,下面对上述数据发送方法和数据接收方法结合使用进行说明。
图5是根据本发明实施例的发送和接收方法相结合过程中数据报文的示意图。如图5所示,分别示出了第N次、第N+1次、第N+2次(不仅限于此,其他次数发送及接收过程中的报文形式未示出)发送及接收的数据报文形式,其中,将发送前为加密的数据报文(即,明文数据)分为待加密集合和非加密集合,对待加密集合中的数据报文进行加密(即,图中阴影部分数据报文),并将加密后的数据报文与非加密集合中的数据报文进行组合后发送,接收方接收到上述数据后,对接收到的数据进行分组,将接收到的数据分为待解密集合和非解密集合,其中,待解密集合中的数据为密文数据,非解密集合中的数据为明文数据。然后,接收方将待解密集合中的数据报文进行解密,并将解密后的数据报文与非解密集合中的数据报文进行组合,得到发送方发送的完整的数据报文。
根据本发明实施例,还提供了一种数据传输方法。
图6是根据本发明实施例的数据传输方法的流程图。如图6所示,根据本发明实施例的数据传输方法包括以下步骤(步骤S601-步骤603):
步骤S601:发送方将待发送的明文数据分组为待加密集合和非加密集合,并根据预设的密钥,采用预设的加密算法对待加密集合中的明文数据进行加密得到密文数据,再将该密文数据和非加密集合中的明文数据进行组合后发送给接收方;
步骤S603:接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合,并根据上述密钥,采用预设的解密算法对待解密集合中的密文数据进行解密得到明文数据,再将解密得到的明文数据与非解密集合中的明文数据进行组合。
在具体实施过程,发送方向接收方发送数据时,首先与接收方进行协商,具体地,发送方与接收方进行协商确定的参数包括:上述的加密算法和解密算法、预设的密钥(发送方加密时使用的密钥和接收方解密时使用的密钥相同)、随机数(发送方发送数据时使用的随机数与接收方接收数据时使用的随机数相同)、随机数序列产生算法(发送方和接收方采用的随机数序列产生算法相同)、第一数据分组算法(即发送方发送数据时采用的数据分组算法)、第一数据组合算法(即发送方发送数据时采用的数据组合算法)、第二数据分组算法(即接收方接收数据时采用的数据分组算法)和第二数据组合算法(即接收方接收数据时采用的数据组合算法),其中,第一数据分组算法用于发送方根据随机数对待发送的明文数据进行分组,第一数据组合算法用于发送方根据随机数对密文数据和非加密集合中的明文数据进行组合,第二数据分组算法用于接收方根据随机数对接收到的数据进行分组,第二数据组合算法用于接收方根据随机数对解密得到的明文数据与非解密集合中的明文数据进行组合,并且,第一数据组合算法与第二数据分组算法互为可逆,第一数据分组算法与第二数据组合算法互为可逆。
图7是根据本发明实施例的数据传输方法的详细流程图。如图7所示,根据本发明实施例的数据传输方法主要包括以下步骤(步骤S701-步骤S737):
步骤S701:发送方与接收方协商加/解密算法,加/解密密钥,初始随机数R0,确定随机数使用方法X(包括:上述步骤S201中协商的数据分组算法X1和数据组合算法X2,以及上述步骤S401中协商的数据组合算法X3和数据组合算法X4)和随机数序列产生算法Y;
步骤S703:获取待发送数据(a1,a2,a3,a4,a5,a6,a7,a8,a9,a10);
步骤S705:选择初始随机数R0;
步骤S707:以初始随机数R0为参数采用随机数使用方法X(数据分组算法X1)对待发送数据进行分组,将待发送数据分为待加密集合:(a1,a3,a4,a5,a7,a9,a10),以及非加密集合:(a2,a6,a8);
步骤S709:以协商的密钥的参数,采用协商的加密算法对待加密集合中的数据进行加密,以初始随机数为参数,采用数据组合算法X2将加密得到的密文数据与非加密集合的明文数据进行组合得到以下集合:(A1,a2,A3,A4,A5,a6,A7,a8,A9,A10),并将组合后的集合发送给接收方;
步骤S711:以初始随机数R0为参数采用随机数序列产生算法Y方法产生随机数R1,并保存;
步骤S713:接收方接收到来自发送方的数据集合:(A1,a2,A3,A4,A5,a6,A7,a8,A9,A10),当前为第一次解密来自发送方的数据,因此,选择随机数为R0;
步骤S715:以初始随机数R0为参数,采用数据分组算法X3将接收到的数据分组为待解密集合:(A1,A3,A4,A5,A7,A9,A10)和非解密集合:(a2,a6,a8);
步骤S717:对待解密集合进行解密,并以初始随机数R0为参数,采用数据组合算法X4对解密得到的明文数据和非解密集合中的明文数据进行重组,得到明文数据:(a1,a2,a3,a4,a5,a6,a7,a8,a9,a10);
步骤S719:以初始随机数R0为参数,采用随机数序列产生算法Y产生新的随机数R1,并保存;
上述步骤S701到步骤S719为发送方与接收方之间的第一次数据传输,下面为发送方与接收方之间的第二次数据传输过程。
步骤S721:发送方获取待发送数据为以下集合(b1,b2,b3,b4,b5,b6,b7,b8,b9,b10,b11,b12,b7);
步骤S723:选择上次保存随机数R1;
步骤S725:以随机数R1为参数,采用数据分组算法X1将待发送数据分组为待加密集合:(b2,b3,b4,b6,b7,b10,b11,b12,b7),以及非加密集合:(b1,b5,b8,b9);
步骤S727:对待加密集合加密,以随机数R1为参数,采用数据组合算法X2对加密得到的数据与非加密集合中的数据进行重组得到以下集合:(b1,B2,B3,B4,b5,B6,B7,b8,b9,B10,B11,B12,B13),并将该集合发送给接收方;
步骤S729:发送方以随机数R1为参数,采用随机数序列产生算法Y产生得到新的随机数R2,并保存;
步骤S731:接收方接收来自发送方的数据:(b1,B2,B3,B4,b5,B6,B7,b8,b9,B10,B11,B12,B13),选择上次保存的随机数R1;
步骤S733:以随机数R1为参数,采用数据分组算法X3将接收到的数据分组为待解密集合:(B2,B3,B4,B6,B7,B10,B11,B12,B13),非解密集合:(b1,b5,b8,b9);
步骤S735:接收方对待解密集合解密,并以随机数R1为参数,采用数据分组算法X4对解密后的待解密集合和非解密集合进行组合,得到明文数据:(b1,b2,b3,b4,b5,b6,b7,b8,b9,b10,b11,b12,b13);
步骤S737:接收方以随机数R1为参数,采用随机数序列产生算法Y产生得到新的随机数R2,并保存。
对于发送方与接收方后续的数据传输,其过程与上述第二次数据传输过程相似,再此不再赘述。
通过上述实施例,发送方在发送通信信息时对待发送的数据进行分组,对待加密部分进行加密,而不是对全部通信信息进行加密;接收方在接收到通信信息后进行分组,对待解密部分进行解密,无需对全部通信信息进行解密,从而节省了大量系统计算资源。
装置实施例
根据本发明实施例,还提供了一种数据发送装置。
图8是根据本发明实施例的数据发送装置示意图,图9是根据本发明优选实施例的数据发送装置示意图。如图8所示,根据本发明实施例的数据发送装置包括:分组器80、加密模块84、组合器82和发送模块86。其中,分组器80,用于将待发送的明文数据分为待加密集合和非加密集合;加密模块84,与分组器80相连接,用于按照预设的加密算法对待加密集合中的明文数据进行加密得到密文数据;组合器82,与加密模块84和分组器80相连接,用于将加密模块84得到的密文数据和非加密集合中的明文数据进行组合;发送模块86,与组合器82相连接,用于将组合器82组合后的数据和发送给接收方。
进一步地,如图9所示,根据本发明优选实施例的数据发送装置还可以包括:第一存储模块81,和/或,随机数产生器83和第二存储模块85。其中,第一存储模块81,用于保存与接收方协商确定的预设的加密算法、对明文数据进行加密时使用的密钥、随机数、随机数序列产生算法、数据分组算法和数据组合算法,其中,数据分组算法用于分组器80根据随机数对待发送的明文数据进行分组,数据组合算法用于组合器82对加密模块84加密得到的密文数据和非加密集合中的明文数据进行组合;随机数产生器83,与第一存储模块81和组合器80相连接,用于以数据分组算法和数据组合算法当前使用的随机数为参数,根据上述随机数序列产生算法产生新的随机数;第二存储模块85,与随机数产生器83相连接,用于存储随机数产生器83产生的新的随机数;则上述分组器80还用于在下一次向接收方发送数据时,根据新的随机数使用数据分组算法对待发送的明文数据进行数据分组;上述组合器82还用于在下一次向接收方发送数据时,根据新的随机数使用数据组合算法对非加密集合中的明文数据和被加密模块84加密后的密文数据进行组合。
图10是根据本发明另一优选实施例的数据发送装置示意图。如图10所示,本实例的数据发送装置的主要包括:随机数产生器91、分组器93、组合器95、加密模块97、发送模块99。其中,随机数产生器91用于根据初始随机数或者当前分组使用的随机数采用随机数序列产生算法产生一个新的随机数,将该新随机数分别提供给分组器93和组合器95,以及反馈至该随机数产生器91以使下一次发送数据时使用,分组器93和组合器95根据输入的随机数对待处理数据分别进行分组和组合。发送的明文数据经由分组器93分组为待加密集合和非加密集合后,待加密集合的数据经过加密模块97进行加密得到已加密数据,该已加密数据和非加密集合的数据经过组合器95进行组合得到密文数据,该密文数据经过发送模块99发送给接收方。
通过本发明实施例提供的上述数据发送装置,可以在发送通信信息时对待发送信息的部分进行加密,无需对全部通信信息进行加密,节省了大量系统计算资源。
根据本发明实施例,还提供了一种数据接收装置,该数据接收装置可以与图8、9和10中的数据发送装置结合使用。
图11是根据本发明实施例的数据接收装置示意图。如图11所示,根据本发明实施例的数据接收装置包括:分组器110、组合器112、解密模块114以及接收模块116,其中,接收模块116,用于接收来自发送方的数据;分组器110,与接收模块116相连接,用于将接收到的数据分组为待解密集合和非解密集合,其中,待解密集合中的数据为密文数据,非解密集合中的数据为明文数据;解密模块114,与分组器110相连接,用于按照预设的解密算法将待解密集合中的密文数据进行解密得到明文数据;组合器112,与解密模块114相连接,用于将非解密集合中的明文数据和解密后得到的明文数据进行组合。
图12是根据本发明优选实施例的数据接收装置示意图。如图12所示,根据本发明优选实施例的数据接收装置还可以包括:第一存储模块111、随机数产生器113、第二存储模块115。其中,第一存储模块111,用于保存与发送方协商确定的预设解密算法、对密文数据进行解密时使用的密钥、随机数、随机数序列产生算法、数据分组算法和数据组合算法;分组器110可以根据该数据分组算法和随机数对接收模块116接收到的数据进行分组,并且,组合器110还可以根据该数据组合算法和随机数对解密得到的明文数据和非解密集合中的明文数据进行组合;随机数产生器113,与分组器110和组合器112相连接,用于根据当前分组接收到的密文数据时使用的随机数和随机数序列产生算法产生新的随机数。第二存储模块115,与随机数产生器113相连接,用于存储随机数产生器113产生的新的随机数。
进一步地,上述分组器110还用于在下一次接收发送方发送的数据时,根据上述新的随机数采用上述数据分组算法对接收到的数据进行数据分组;上述组合器112还用于在下一次接收发送方发送的数据时,根据上述新的随机数采用上述数据组合算法对解密得到的明文数据和非解密集合中的明文数据进行组合。
图13是根据本发明另一优选实施例的数据接收装置示意图。如图13所示,本实例的数据接收装置的主要包括:随机数产生器131、分组器133、组合器135、解密模块136、接收模块139。其中,随机数产生器131用于根据初始随机数或者当前分组使用的随机数结合随机数序列产生算法产生一个新的随机数,将该新随机数分别提供给分组器133和组合器135,并反馈至该随机数产生器131。分组器133和组合器135分别以输入的随机数为参数,使用数据分组算法和数据组合算法对待处理数据进行分组和组合,接收的密文数据经由分组器133分组为待解密集合和非解密集合,其中,待加密集合的数据经过解密模块136进行解密得到已解密数据,该已解密数据和非解密集合的数据经过组合器135进行组合得到明文数据。
通过上述实施例提供的上述接收装置,可以对接收到的数据的部分进行解密,无需对全部通信信息进行解密,节省了大量系统计算资源。
根据本发明实施例,还提供了一种数据传输系统。
图14为根据本发明实施例的数据传输系统示意图。如图14所示,根据本发明实施例的数据传输装置包括:发送装置1和接收装置3。其中,发送装置1可以为上述图8中的数据发送装置,接收装置3可以为上述图11中的数据接收装置。
其中,发送装置1可以包括:第一分组器11,用于将待发送的明文数据分为待加密集合和非加密集合;加密模块13,与第一分组器11相连接,用于按照预设的加密算法对待加密集合中的明文数据进行加密得到密文数据;第一组合器17,与加密模块13连接,用于将非加密集合中的明文数据和加密模块13加密后的密文数据进行组合;发送模块15,与第一组合器17连接,用于将第一组合器17组合得到的数据发送给接收装置3;
进一步地,发送装置1还可以包括:第一存储模块19,用于保存与接收装置3协商确定的预设的加密算法、对明文数据进行加密时使用的密钥、随机数、随机数序列产生算法、第一数据分组算法和第一数据组合算法,其中,第一数据分组算法用于第一分组器11根据随机数对待发送的明文数据进行分组,第一数据组合算法用于第一组合器17对密文数据和非加密集合中的明文数据进行组合;
接收装置3包括:接收模块31,用于接收来自发送装置1的数据;第二分组器33,用于将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;解密模块35,与第二分组器33相连接,用于按照预设的解密算法将待解密集合中的密文数据进行解密得到明文数据;第二组合器37,与解密模块35相连接,用于将解密模块35解密得到的明文数据和非解密集合中的明文数据进行组合。
进一步地,上述接收装置还包括:第二存储模块37,用于保存与发送装置1协商确定的预设解密算法、对密文数据进行解密时使用的密钥、随机数、随机数序列产生算法、第二数据分组算法和第二数据组合算法,其中,第二数据分组算法用于第二分组器33根据随机数对接收模块接收到的数据进行分组,第二数据组合算法用于第二组合器37根据随机数对解密得到的明文数据和非解密集合中的明文数据进行组合,并且,第一数据组合算法与第二数据分组算法互为可逆,第一数据分组算法与第二数据组合算法互为可逆。
综上所述,通过本发明的上述实施例,发送方在发送通信信息时,对信息进行随机分组,再利用密钥和加密算法对分组后的随机部分进行加密,之后将上述加密的随机部分与非加密部分组合后进行发送;接收方在接收到通信信息时,对信息进行随机分组,再利用密钥和解密算法对分组后的随机部分进行解密,之后将上述解密的随机部分与非解密部分组合后进行提交,解决了相关技术中使用加密和解密算法时需要消耗较多系统计算资源的问题,节省了大量系统计算资源,便于大量通信数据在网络中的安全传输,进而降低了传输数据开销。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种数据发送方法,其特征在于,包括:
发送方将待发送的明文数据分组为待加密集合和非加密集合;
所述发送方按照预设的加密算法对所述待加密集合中的明文数据进行加密得到密文数据;
所述发送方将所述密文数据和所述非加密集合中的明文数据进行组合后发送给接收方;
其中,所述发送方将待发送的明文数据分组为待加密集合和非加密集合包括:如果所述发送方是第一次向所述接收方发送数据,则所述发送方根据与所述接收方协商的随机数和数据分组算法将所述待发送的明文数据分组为待加密集合和非加密集合;如果所述发送方不是第一次向所述接收方发送数据,则所述发送方根据上一次向所述接收方发送数据时产生的新的随机数,采用所述数据分组算法将待发送的明文数据分组为待加密集合和非加密集合;
所述发送方将所述密文数据和所述非加密集合中的明文数据进行组合包括:如果所述发送方是第一次向所述接收方发送数据,则所述发送方根据与所述接收方协商的随机数和数据组合算法对所述密文数据和所述非加密集合中的明文数据进行组合;如果所述发送方不是第一次向所述接收方发送数据,则所述发送方根据上一次向所述接收方发送数据时产生的新的随机数,采用所述数据组合算法对所述密文数据和所述非加密集合中的明文数据进行组合。
2.根据权利要求1所述的方法,其特征在于,在将待发送的明文数据分组为待加密集合和非加密集合之前,所述方法还包括:
所述发送方与所述接收方进行协商,确定所述预设的加密算法、进行加密时使用的密钥、随机数、随机数序列产生算法、数据分组算法、数据组合算法,其中,所述数据分组算法用于根据所述随机数对所述待发送的明文数据进行分组,所述数据组合算法用于根据所述随机数对所述密文数据和所述非加密集合中的明文数据进行组合。
3.根据权利要求2所述的方法,其特征在于,在所述发送方发送所述密文数据和所述非加密集合中的明文数据之后,还包括:
所述发送方根据所述随机数序列产生算法以及所述随机数产生新的随机数,其中,所述新的随机数用于在下一次发送数据时进行数据分组和数据组合。
4.一种数据接收方法,其特征在于,包括:
接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;
按照预设的解密算法对所述待解密集合中的密文数据进行解密得到明文数据;
所述接收方将解密得到的所述明文数据和所述非解密集合中的明文数据进行组合;
其中,所述接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合包括:如果所述接收方是第一次接收所述发送方发送的数据,则所述接收方根据与所述发送方协商的随机数和数据分组算法将所述接收到的数据分组为待解密集合和非解密集合;如果所述接收方不是第一次接收所述发送方发送的数据,则所述接收方根据上一次接收来自所述发送方的数据时产生的新的随机数,采用所述数据分组算法将接收到的数据分组为待解密集合和非解密集合;
所述接收方将解密得到的所述明文数据和所述非解密集合中的明文数据进行组合,包括:如果所述接收方是第一次接收所述发送方发送的数据,则所述接收方根据与所述发送方协商的随机数和数据组合算法对解密得到的所述明文数据与所述非解密集合中的明文数据进行组合;如果所述接收方不是第一次接收所述发送方发送的数据,则所述接收方根据上一次接收所述发送方发送的数据时产生的新的随机数,采用所述数据组合算法对解密得到的所述明文数据与所述非解密集合中的明文数据进行组合。
5.根据权利要求4所述的方法,其特征在于,在所述将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合之前,所述方法还包括:
所述接收方与发送方进行协商,确定所述预设的解密算法、对密文数据进行解密时使用的密钥、随机数、随机数序列产生算法、数据分组算法、数据组合算法,其中,所述数据分组算法用于根据所述随机数对接收到的所述数据进行分组,所述数据组合算法用于根据所述随机数对解密得到的所述明文数据与所述非解密集合中的明文数据进行组合。
6.根据权利要求5所述的方法,其特征在于,所述将解密得到的所述明文数据和所述非解密集合中的明文数据进行组合之后,所述方法还包括:
所述接收方根据所述随机数序列产生算法以及所述随机数产生新的随机数,其中,所述新的随机数用于在下一次接收来自所述发送方的数据时进行数据分组和数据组合。
7.一种数据发送装置,其特征在于,包括:
分组器,用于将待发送的明文数据分为待加密集合和非加密集合;
加密模块,用于按照预设的加密算法对所述待加密集合中的明文数据进行加密得到密文数据;
组合器,用于将所述加密模块得到的所述密文数据和所述非加密集合中的明文数据进行组合;
发送模块,用于将所述组合器组合后的数据发送给接收方;
第一存储模块,用于保存与所述接收方协商确定的预设的加密算法、对明文数据进行加密时使用的密钥、随机数、随机数序列产生算法、数据分组算法和数据组合算法,其中,所述数据分组算法用于所述分组器根据所述随机数对所述待发送的明文数据进行分组,所述数据组合算法用于所述组合器根据所述随机数对所述密文数据和所述非加密集合中的明文数据进行组合;
其中,所述分组器采用的分组方式为:如果是第一次向所述接收方发送数据,则根据与所述接收方协商的随机数和数据分组算法将所述待发送的明文数据分组为待加密集合和非加密集合;如果不是第一次向所述接收方发送数据,则根据上一次向所述接收方发送数据时产生的新的随机数,采用所述数据分组算法将待发送的明文数据分组为待加密集合和非加密集合;
所述组合器采用的组合方式为:如果是第一次向所述接收方发送数据,则根据与所述接收方协商的随机数和数据组合算法对所述密文数据和所述非加密集合中的明文数据进行组合,如果不是第一次向所述接收方发送数据,则根据上一次向所述接收方发送数据时产生的新的随机数,采用所述数据组合算法对所述密文数据和所述非加密集合中的明文数据进行组合。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
随机数产生器,用于根据所述数据分组算法、所述数据组合算法使用的所述随机数,所述随机数序列产生算法产生新的随机数;
第二存储模块,与随机数产生器相连接,用于存储所述随机数产生器产生的所述新的随机数;
所述分组器还用于在下一次向所述接收方发送数据时,根据所述新的随机数使用所述数据分组算法对待发送的明文数据进行数据分组;
所述组合器还用于在下一次向所述接收方发送数据时,根据所述新的随机数使用所述数据组合算法对非加密集合中的明文数据和被所述加密模块加密后的密文数据进行组合。
9.一种数据接收装置,其特征在于,包括:
接收模块,用于接收来自发送方的数据;
分组器,用于将接收到的所述数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;
解密模块,用于按照预设的解密算法将所述待解密集合中的密文数据进行解密得到明文数据;
组合器,用于将所述解密模块解密得到的所述明文数据和所述非解密集合中的所述明文数据进行组合;
第一存储模块,用于保存与所述发送方协商确定的预设的解密算法、对所述密文数据进行解密时使用的密钥、随机数、随机数序列产生算法、数据分组算法和数据组合算法,其中,所述数据分组算法用于所述分组器根据所述随机数对所述接收模块接收到的数据进行分组,所述数据组合算法用于所述组合器根据所述随机数对解密得到的明文数据和所述非解密集合中的明文数据进行组合;
所述分组器采用的分组方式为:如果是第一次接收所述发送方发送的数据,则根据与所述发送方协商的随机数和数据分组算法将所述接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;如果不是第一次接收所述发送方发送的数据,则根据上一次接收所述发送方发送的数据时产生的新的随机数,采用所述数据分组算法将所述接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;
所述组合器采用的组合方式为:如果是第一次接收所述发送方发送的数据,则根据与所述发送方协商的随机数和数据组合算法对所述解密模块解密得到的所述明文数据和所述非解密集合中的所述明文数据进行组合,如果不是第一次接收所述发送方发送的数据,则根据上一次接收所述发送方发送的数据时产生的新的随机数,采用所述数据组合算法对所述解密模块解密得到的所述明文数据和所述非解密集合中的所述明文数据进行组合。
10.根据权利要求9所述的装置,其特征在于,所述装置还包括:
随机数产生器,用于根据所述数据分组算法、所述数据组合算法使用的所述随机数,所述随机数序列产生算法产生新的随机数;
第二存储模块,与随机数产生器相连接,用于存储所述随机数产生器产生的所述新的随机数;
所述分组器还用于在下一次接收来自所述发送方的数据时,根据所述新的随机数使用所述数据分组算法对接收到的数据进行数据分组;
所述组合器还用于在下一次接收来自所述发送方的数据时,根据所述新的随机数使用所述数据组合算法对解密得到的明文数据和所述非解密集合中的明文数据进行组合。
11.一种数据传输方法,其特征在于,包括:
发送方将待发送的明文数据分组为待加密集合和非加密集合,并根据预设的密钥采用预设的加密算法对所述待加密集合中的明文数据进行加密得到密文数据,再将所述密文数据和所述非加密集合中的明文数据进行组合后发送给接收方;
所述接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合,并根据所述预设的密钥采用预设的解密算法对所述待解密集合中的密文数据进行解密得到明文数据,再将解密得到的所述明文数据与所述非解密集合中的明文数据进行组合;
其中,在所述发送方将待发送的明文数据分组为待加密集合和非加密集合之前,所述方法还包括:
所述发送方与所述接收方进行协商,确定所述预设的加密算法和所述预设的解密算法、所述预设的密钥、随机数、随机数序列产生算法、第一数据分组算法、第一数据组合算法、第二数据分组算法和第二数据组合算法,其中,所述第一数据分组算法用于所述发送方根据所述随机数对所述待发送的明文数据进行分组,所述第一数据组合算法用于所述发送方根据所述随机数对所述密文数据和所述非加密集合中的明文数据进行组合,所述第二数据分组算法用于所述接收方根据所述随机数对接收到的所述数据进行分组,所述第二数据组合算法用于所述接收方根据所述随机数对解密得到的所述明文数据与所述非解密集合中的明文数据进行组合,并且,所述第一数据组合算法与所述第二数据分组算法互为可逆,所述第一数据分组算法与所述第二数据组合算法互为可逆;
其中,所述发送方将待发送的明文数据分组为待加密集合和非加密集合包括:如果所述发送方是第一次向所述接收方发送数据,则所述发送方根据与所述接收方协商的随机数和数据分组算法将所述待发送的明文数据分组为待加密集合和非加密集合;如果所述发送方不是第一次向所述接收方发送数据,则所述发送方根据上一次向所述接收方发送数据时产生的新的随机数,采用所述数据分组算法将待发送的明文数据分组为待加密集合和非加密集合;
所述发送方将所述密文数据和所述非加密集合中的明文数据进行组合包括:如果所述发送方是第一次向所述接收方发送数据,则所述发送方根据与所述接收方协商的随机数和数据组合算法对所述密文数据和所述非加密集合中的明文数据进行组合;如果所述发送方不是第一次向所述接收方发送数据,则所述发送方根据上一次向所述接收方发送数据时产生的新的随机数,采用所述数据组合算法对所述密文数据和所述非加密集合中的明文数据进行组合;
所述接收方将接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合包括:如果所述接收方是第一次接收所述发送方发送的数据,则所述接收方根据与所述发送方协商的随机数和数据分组算法将所述接收到的数据分组为待解密集合和非解密集合;如果所述接收方不是第一次接收所述发送方发送的数据,则所述接收方根据上一次接收来自所述发送方的数据时产生的新的随机数,采用所述数据分组算法将接收到的数据分组为待解密集合和非解密集合;
所述接收方将解密得到的所述明文数据和所述非解密集合中的明文数据进行组合,包括:如果所述接收方是第一次接收所述发送方发送的数据,则所述接收方根据与所述发送方协商的随机数和数据组合算法对解密得到的所述明文数据与所述非解密集合中的明文数据进行组合;如果所述接收方不是第一次接收所述发送方发送的数据,则所述接收方根据上一次接收所述发送方发送的数据时产生的新的随机数,采用所述数据组合算法对解密得到的所述明文数据与所述非解密集合中的明文数据进行组合。
12.一种数据传输系统,其特征在于,包括:
发送装置,包括:
第一分组器,用于将待发送的明文数据分为待加密集合和非加密集合;
加密模块,用于按照预设的加密算法对所述待加密集合中的明文数据进行加密得到密文数据;
第一组合器,用于将所述非加密集合中的明文数据和所述加密模块加密后的所述密文数据进行组合;
发送模块,用于将所述第一组合器组合得到的数据发送给接收装置;
所述接收装置,包括:
接收模块,用于接收来自所述发送装置的数据;
第二分组器,用于将所述接收模块接收到的所述数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;
解密模块,用于按照预设的解密算法将所述待解密集合中的密文数据进行解密得到明文数据;
第二组合器,用于将所述解密模块解密得到的所述明文数据和所述非解密集合中的明文数据进行组合;
其中,所述发送装置还包括:
第一存储模块,用于保存与所述接收装置协商确定的所述预设的加密算法、对明文数据进行加密时使用的密钥、随机数、随机数序列产生算法、第一数据分组算法和第一数据组合算法,其中,所述第一数据分组算法用于所述第一分组器根据所述随机数对所述待发送的明文数据进行分组,所述第一数据组合算法用于所述第一组合器根据所述随机数对所述密文数据和所述非加密集合中的明文数据进行组合;
所述接收装置还包括:
第二存储模块,用于保存与所述发送装置协商确定的预设解密算法、对所述密文数据进行解密时使用的所述密钥、所述随机数、所述随机数序列产生算法、第二数据分组算法和第二数据组合算法,其中,所述第二数据分组算法用于所述第二分组器根据所述随机数对所述接收模块接收到的数据进行分组,所述第二数据组合算法用于所述第二组合器根据所述随机数对解密得到的明文数据和所述非解密集合中的明文数据进行组合,并且,所述第一数据组合算法与所述第二数据分组算法互为可逆,所述第一数据分组算法与所述第二数据组合算法互为可逆;
其中,
所述第一分组器采用的分组方式为:如果是第一次向所述接收装置发送数据,则根据与所述接收装置协商的随机数和数据分组算法将所述待发送的明文数据分组为待加密集合和非加密集合;如果不是第一次向所述接收装置发送数据,则根据上一次向所述接收装置发送数据时产生的新的随机数,采用所述数据分组算法将待发送的明文数据分组为待加密集合和非加密集合;
所述第一组合器采用的组合方式为:如果是第一次向所述接收装置发送数据,则根据与所述接收装置协商的随机数和数据组合算法对所述密文数据和所述非加密集合中的明文数据进行组合,如果不是第一次向所述接收装置发送数据,则根据上一次向所述接收装置发送数据时产生的新的随机数,采用所述数据组合算法对所述密文数据和所述非加密集合中的明文数据进行组合;
所述第二分组器采用的分组方式为:如果是第一次接收所述发送装置发送的数据,则根据与所述发送装置协商的随机数和数据分组算法将所述接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;如果不是第一次接收所述发送装置发送的数据,则根据上一次接收所述发送装置发送的数据时产生的新的随机数,采用所述数据分组算法将所述接收到的数据分组为包括密文数据的待解密集合和包括明文数据的非解密集合;
所述第二组合器采用的组合方式为:如果是第一次接收所述发送装置发送的数据,则根据与所述发送装置协商的随机数和数据组合算法对所述解密模块解密得到的所述明文数据和所述非解密集合中的所述明文数据进行组合,如果不是第一次接收所述发送装置发送的数据,则根据上一次接收所述发送装置发送的数据时产生的新的随机数,采用所述数据组合算法对所述解密模块解密得到的所述明文数据和所述非解密集合中的所述明文数据进行组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910136410 CN101882995B (zh) | 2009-05-06 | 2009-05-06 | 数据发送、接收和传输方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910136410 CN101882995B (zh) | 2009-05-06 | 2009-05-06 | 数据发送、接收和传输方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101882995A CN101882995A (zh) | 2010-11-10 |
| CN101882995B true CN101882995B (zh) | 2013-08-07 |
Family
ID=43054897
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910136410 Expired - Fee Related CN101882995B (zh) | 2009-05-06 | 2009-05-06 | 数据发送、接收和传输方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101882995B (zh) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102012993B (zh) * | 2010-11-29 | 2012-07-11 | 北京卓微天成科技咨询有限公司 | 一种数据选择加密解密方法及装置 |
| KR101824044B1 (ko) * | 2011-05-17 | 2018-01-31 | 삼성전자주식회사 | 부호화 출력 기능을 구비한 데이터 저장 장치 및 시스템 |
| CN104103107A (zh) * | 2013-04-03 | 2014-10-15 | 陈麟华 | 时变密码和一种时变密码锁 |
| CN106462857A (zh) * | 2015-04-30 | 2017-02-22 | 深圳市星电商科技有限公司 | 电子交易凭证页面生成方法、装置及存储介质 |
| CN105953381A (zh) * | 2016-06-14 | 2016-09-21 | 珠海格力电器股份有限公司 | 空调器通信数据的处理方法、装置和系统,以及空调器 |
| CN107977166A (zh) * | 2017-11-27 | 2018-05-01 | 广西塔锡科技有限公司 | 一种数据存储方法和系统 |
| CN108334789B (zh) * | 2018-01-16 | 2020-09-01 | 维沃移动通信有限公司 | 一种数据传输的方法及终端 |
| CN110601814B (zh) * | 2019-09-24 | 2021-08-27 | 深圳前海微众银行股份有限公司 | 联邦学习数据加密方法、装置、设备及可读存储介质 |
| CN113225297B (zh) * | 2020-01-21 | 2023-02-17 | 北京国双科技有限公司 | 数据混合加密方法、装置及设备 |
| CN114915503A (zh) * | 2022-07-15 | 2022-08-16 | 广州万协通信息技术有限公司 | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 |
| CN115242548B (zh) * | 2022-09-20 | 2022-12-20 | 广州万协通信息技术有限公司 | 一种隐私数据定向加密方法、装置、电子设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1421080A (zh) * | 1999-12-10 | 2003-05-28 | 皇家菲利浦电子有限公司 | 会话密钥的同步 |
| CN1956443A (zh) * | 2005-10-24 | 2007-05-02 | 华为技术有限公司 | 一种ngn业务的加密方法 |
| CN101179374A (zh) * | 2006-11-09 | 2008-05-14 | 日电(中国)有限公司 | 通信设备、通信系统及其方法 |
| CN101258750A (zh) * | 2005-07-14 | 2008-09-03 | 高通股份有限公司 | 用于对多媒体内容进行加密/解密以允许随机存取的方法和设备 |
-
2009
- 2009-05-06 CN CN 200910136410 patent/CN101882995B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1421080A (zh) * | 1999-12-10 | 2003-05-28 | 皇家菲利浦电子有限公司 | 会话密钥的同步 |
| CN101258750A (zh) * | 2005-07-14 | 2008-09-03 | 高通股份有限公司 | 用于对多媒体内容进行加密/解密以允许随机存取的方法和设备 |
| CN1956443A (zh) * | 2005-10-24 | 2007-05-02 | 华为技术有限公司 | 一种ngn业务的加密方法 |
| CN101179374A (zh) * | 2006-11-09 | 2008-05-14 | 日电(中国)有限公司 | 通信设备、通信系统及其方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101882995A (zh) | 2010-11-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101882995B (zh) | 数据发送、接收和传输方法及装置 | |
| JP3502200B2 (ja) | 暗号通信システム | |
| CN110313146B (zh) | 模糊度增强 | |
| CA2100234C (en) | Commercial data masking | |
| US7817802B2 (en) | Cryptographic key management in a communication network | |
| EP0002390B1 (en) | Method for cryptographic file security in multiple domain data processing systems | |
| CN100536393C (zh) | 一种基于秘密共享密码机制的用户管理方法 | |
| CN106209739A (zh) | 云存储方法及系统 | |
| CN105306194A (zh) | 供加密档案和/或通讯协定的多重加密方法与系统 | |
| CN103378971A (zh) | 一种数据加密系统及方法 | |
| CN101867471A (zh) | 基于无理数的des认证加密算法 | |
| JP2001211154A (ja) | 秘密鍵生成方法,暗号化方法及び暗号通信方法 | |
| CN109428712A (zh) | 数据加、解密方法及数据加、解密系统 | |
| KR20060110383A (ko) | 네트워크 보안 프로세서의 다중모드 암호화 장치 | |
| CN110419195A (zh) | 在iot轻量级终端环境中基于代理重加密的数据管理方法及系统 | |
| CN115967790A (zh) | 监控系统及监控数据加密传输方法 | |
| EP1456997B1 (en) | System and method for symmetrical cryptography | |
| Whelihan et al. | Shamrock: a synthesizable high assurance cryptography and key management coprocessor | |
| Goyal et al. | Implementation and analysis of various Encryption Techniques with Blowfish on various Data Files | |
| GB2278518A (en) | Encrypted data transfer | |
| US20200169541A1 (en) | Systems and methods for encryption | |
| CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 | |
| US20230037804A1 (en) | Power analysis attack protection | |
| Suresh et al. | Design of maintaining data security on IoT data transferred through IoT gateway system to cloud storage | |
| CN109347630A (zh) | 一种税控设备密钥分发方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20101110 Assignee: SHENZHEN ZTE MICROELECTRONICS TECHNOLOGY CO., LTD. Assignor: ZTE Corporation Contract record no.: 2015440020319 Denomination of invention: Data sending, receiving and transmitting method and device thereof Granted publication date: 20130807 License type: Common License Record date: 20151123 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20170825 Address after: 130000, Changchun District, Jilin City, province self strengthening streets, Bei'an District Committee Co-patentee after: Wu Lili Patentee after: Song Yue Co-patentee after: Chen Xianhua Co-patentee after: Zhen Shuai Co-patentee after: Dong Xiaomin Address before: 518057 Nanshan District science and technology, Guangdong Province, South Road, No. 55, No. Patentee before: ZTE Corporation |
|
| CB03 | Change of inventor or designer information | ||
| CB03 | Change of inventor or designer information |
Inventor after: Song Yue Inventor after: Wu Lili Inventor after: Chen Xianhua Inventor after: Zhen Shuai Inventor after: Dong Xiaomin Inventor before: Li Jie Inventor before: Tai Chunling Inventor before: Wang Jian |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130807 Termination date: 20180506 |