CN102118392A - 数据传输的加密/解密方法及系统 - Google Patents
数据传输的加密/解密方法及系统 Download PDFInfo
- Publication number
- CN102118392A CN102118392A CN2011100204908A CN201110020490A CN102118392A CN 102118392 A CN102118392 A CN 102118392A CN 2011100204908 A CN2011100204908 A CN 2011100204908A CN 201110020490 A CN201110020490 A CN 201110020490A CN 102118392 A CN102118392 A CN 102118392A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- unit
- login
- server end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种数据传输的加密/解密方法及系统,该方法包括:客户端向服务器端发送以初始密钥加密的登录鉴权请求报文;所述服务器端接收所述登录鉴权请求报文,解密后做鉴权匹配,并生成动态密钥;服务器端生成登录结果报文并发送;客户端接收所述登录结果报文,获取所述动态密钥;所述客户端及所述服务器端将所述初始密钥与所述动态密钥结合生成通信密钥;所述客户端与所述服务器端间,以所述通信密钥加密/解密数据。该系统包括:客户端的登录鉴权单元、第一通信单元、通信密钥产生单元;服务器端的第二通信单元、鉴权匹配单元、动态密钥产生单元、登录结果单元、通信密钥产生单元。从而解决客户端、服务器端间的交互协议容易被破解的问题。
Description
技术领域
本发明涉及通信领域,特别是指一种数据传输的加密/解密方法及系统。
背景技术
目前的无线通信数据传输存在着传输不稳定和不安全的问题,现有的解决服务器端、客户端业务交互安全的方案包括静态密钥、动态密钥等方式。
静态密钥一般是在客户端、服务器端放置静态密钥,通信时双方约定采用该密钥进行加解密;动态密钥方式则是开始使用明文传输密钥,在通讯初期双方动态约定密钥,一般是服务端生成,明文传送给客户端,通信时双方约定采用该密钥进行加解密。
现有的静态密钥方式存在容易破解的风险,因为密钥固定,使得密钥被攻击被破解的可能性大大增加,一旦密钥破解,业务就存在被攻击的风险。动态密钥虽然动态变化,但由于初始期明文交互,容易被捕获。
如果客户端、服务器端之间的交互协议被破解、被模拟,则商业业务流程有可能被恶意攻击、盗用、获利,用户权益保障得不到保障。
有鉴于此,实有必要提供一种数据传输的加密/解密方法及系统,以解决上述问题。
发明内容
本发明解决的是,现有技术的数据传输的加密/解密方法及系统,客户端、服务器端之间的交互协议容易被破解的问题。
为解决上述问题,本发明提供一种数据传输的加密/解密方法,包括:
客户端向服务器端发送以初始密钥加密的登录鉴权请求报文;
所述服务器端接收所述登录鉴权请求报文,并以所述初始密钥进行解密,对解密后的登录鉴权请求报文做鉴权匹配,鉴权成功后生成动态密钥;
所述服务器端生成以初始密钥加密的登录结果报文并发送,所述登录结果报文包含所述动态密钥;
所述客户端接收并以所述初始密钥解密所述登录结果报文,获取所述动态密钥;
所述客户端及所述服务器端将所述初始密钥与所述动态密钥结合生成通信密钥;
所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输。
可选的,所述数据传输的加密/解密方法中,所述初始密钥为静态密钥。
可选的,所述数据传输的加密/解密方法中,所述登录鉴权请求报文中包括客户端版本信息,所述初始密钥为对应所述客户端版本的初始密钥。
可选的,所述数据传输的加密/解密方法中,所述服务器端接收所述登录鉴权请求报文,并以所述初始密钥进行解密的步骤,具体包括:所述服务器端接收所述登录鉴权请求报文;所述服务器端检查所述客户端的版本信息;所述服务器端依据所述客户端版本信息获取对应该客户端版本的初始密钥;所述服务器端以所述初始密钥进行解密。
可选的,所述数据传输的加密/解密方法中,所述鉴权匹配包括网关鉴权匹配。
可选的,所述数据传输的加密/解密方法中,所述服务器端生成以初始密钥加密的登录结果报文并发送,所述登录结果报文包含所述动态密钥的步骤中,所述动态密钥通过混淆运算获取。
可选的,所述数据传输的加密/解密方法中,所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输的步骤,其中,加密/解密数据的算法适配于所述客户端的设备。
可选的,所述数据传输的加密/解密方法中,所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输的步骤,包括:所述客户端向所述服务器端发送获取数据请求;所述服务器端接收所述获取数据请求,依据所述获取数据请求生成被获取数据,并将所述被获取数据以所述通信密钥加密生成加密数据包;所述客户端接收所述加密数据包,以所述通信密钥对加密数据包进行解密。
可选的,所述数据传输的加密/解密方法中,所述获取数据请求包括需获取数据的格式,所述依据所述获取数据请求生成被获取数据的步骤中,生成的被获取数据的格式为所述需获取数据的格式。
本发明还提供一种包括如上所述任一种加密/解密方法的数据传输方法。
可选的,所述数据传输方法中,所述数据传输中包括多次登录鉴权;所述鉴权成功后生成动态密钥的步骤中,每次登录鉴权所产生的动态密钥不同。
可选的,所述数据传输方法中,具体包括:所述客户端向所述服务器端发送获取数据请求;所述服务器端接收所述获取数据请求,依据所述获取数据请求生成被获取数据,并将所述被获取数据以所述通信密钥加密生成加密数据包,将所述加密数据包做校验生成带有校验码的加密数据包;所述客户端接收带有校验码的加密数据包,以所述校验码校验所述加密数据包通过后,以所述通信密钥对加密数据包进行解密。
可选的,所述数据传输方法中,所述校验为散列校验。
本发明还提供一种数据传输的加密/解密系统,包括:
客户端,包括:
登录鉴权单元,用于产生以初始密钥加密的登录鉴权请求报文;
第一通信单元,与所述登录鉴权单元连接,用于发送所述登录请求报文及接收所述登录结果报文;
通信密钥产生单元,与所述第一通信单元连接,用于以所述初始密钥解密所述登录结果报文,以得到动态密钥,并将所述初始密钥与动态密钥结合产生通信密钥;
服务器端,包括:
第二通信单元,用于接收所述登录鉴权请求报文及发送所述登录结果报文;
鉴权匹配单元,与所述第二通信单元连接,用于以初始密钥解密所述登录鉴权请求报文后,做鉴权匹配;
动态密钥产生单元,与所述鉴权匹配单元连接,用于当所述鉴权匹配成功后,生成动态密钥;
登录结果单元,与所述第二通信单元、所述鉴权匹配单元及所述动态密钥产生单元连接,用于当所述鉴权匹配成功后,产生以初始密钥加密的所述登录结果报文,所述登录结果报文包括所述动态密钥;
通信密钥产生单元,与所述动态密钥产生单元连接,用于将所述初始密钥与动态密钥结合产生通信密钥。
可选的,所述数据传输的加密/解密系统中,所述客户端还包括存储单元,与所述登录鉴权单元连接,用于存储所述客户端版本信息,所述登录鉴权单元还用于从所述存储单元中获取所述客户端版本信息,产生包括所述客户端版本信息的以所述初始密钥加密的登录鉴权请求报文。
可选的,所述数据传输的加密/解密系统中,所述服务器端还包括相互连接的版本匹配单元和映射单元,所述映射单元包括客户端版本信息与初始密钥的对应关系;所述版本匹配单元还与所述第二通信单元及所述鉴权匹配单元连接,获取所述客户端版本信息,并依据所述客户端版本信息、所述映射单元中的所述对应关系,得出对应的初始密钥,用以供所述鉴权匹配单元解密所述登录鉴权请求报文。
本发明还提供一种数据传输系统,包括如上所述任一种数据传输的加密/解密系统,其中,所述服务器端还包括校验码生成单元,与所述第二通信单元连接,用以获取数据以所述通信密钥加密生成的加密数据包,将所述加密数据包做校验生成带有校验码的加密数据包,传送给所述第二通信单元。
可选的,所述数据传输系统中,所述客户端还包括校验单元,所述校验单元与所述第一通信单元连接,所述第一通信单元还用以获取带有校验码的加密数据包,传送给所述校验单元,所述校验单元用于以所述校验码校验所述加密数据包。
与现有技术相比,采用本发明的数据传输的加密/解密系统,具有以下优点:
1.由于所述服务器端产生动态密钥后是以初始密钥加密的方式传送给所述客户端,避免了采用现有技术将动态密钥明文传送给客户端,容易被捕获的风险,使得数据传输更加安全;
2.鉴权成功后在服务器端和客户端由所述动态密钥和静态密钥结合产生通信密钥,所述通信密钥用于本次登录鉴权成功后续通信过程中,加密/解密数据所使用的密钥,避免现有技术采用单一的静态密钥进行数据传输被攻击的可能,使得数据传输更加安全;
3.将所述加密数据包做校验生成带有校验码的加密数据包,所述客户端接收带有校验码的加密数据包,以所述校验码校验所述加密数据包通过后,以所述通信密钥对加密数据包进行解密,从而避免进行解密的数据包错误。
附图说明
图1为本发明的数据传输的加密/解密方法较佳实施例的流程图;
图2为图1中步骤S101中部分步骤的具体流程图;
图3为图1中步骤S105中部分步骤的具体流程图;
图4为本发明的数据传输方法较佳实施例的流程图;
图5为本发明的数据传输的加密/解密系统第一实施例的方框结构图;
图6为本发明的数据传输的加密/解密系统第二实施例的方框结构图;
图7为本发明的数据传输系统较佳实施例的方框结构图。
具体实施方式
正如背景技术部分所述,现有技术单独采用静态或动态密钥进行数据传输,客户端、服务器端之间的交互协议被破解、被模拟的可能性较大。
为使本发明的上述目的、特征和优点能够更加明显易懂,下面即结合附图和实施例对本发明的具体实施方式做详细的说明。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是本发明还可以采用其他不同于在此描述的其它方式来实施,因此本发明不受下面公开的具体实施例的限制。
请参阅图1,图1为本发明的数据传输的加密/解密方法较佳实施例的流程图。于本实施例,本发明的数据传输的加密/解密方法,包括:
步骤S100:客户端向服务器端发送以初始密钥加密的登录鉴权请求报文;
步骤S101:所述服务器端接收所述登录鉴权请求报文,并以所述初始密钥进行解密,对解密后的登录鉴权请求报文做鉴权匹配,鉴权成功后生成动态密钥;
步骤S102:所述服务器端生成以初始密钥加密的登录结果报文并发送,所述登录结果报文包含所述动态密钥;
步骤S103:所述客户端接收并以所述初始密钥解密所述登录结果报文,获取所述动态密钥;
步骤S104:所述客户端及所述服务器端将所述初始密钥与所述动态密钥结合生成通信密钥;
步骤S105:所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输。
可见,由于所述服务器端产生动态密钥后是以初始密钥加密的方式传送给所述客户端,避免了采用现有技术将动态密钥明文传送给客户端,容易被捕获的风险,使得数据传输更加安全。
其中,对于步骤S104:所述客户端及所述服务器端将所述初始密钥与所述动态密钥结合生成通信密钥。客户端和服务器端会约定以相同的方式对动态密钥及初始密钥进行结合生成所述通信密钥。所述相同的方式例如为相同算法。比如初始密钥为ABCD,动态密钥为1234:所述相同算法可以为简单的交叉插入算法,生成的通信密钥为A1B2C3D4;所述相同算法也可以为简单的摘要算法,生成的通信密钥为AC34。以上仅是对所述相同算法的简单举例,当然,所述相同算法并不以此为限,还可以为其它算法。
需要说明的是,于本实施例,所述初始密钥为静态密钥。
可见,鉴权成功后在服务器端和客户端由所述动态密钥和静态密钥结合产生通信密钥,所述通信密钥用于本次登录鉴权成功后续通信过程中,加密/解密数据所使用的密钥,避免现有技术采用单一的静态密钥进行数据传输被攻击的可能,使得数据传输更加安全。
其中,所述登录鉴权请求报文中包括客户端版本信息,所述初始密钥为对应所述客户端版本的初始密钥。
其中,所述鉴权匹配包括网关鉴权匹配。
其中,所述服务器端生成以初始密钥加密的登录结果报文并发送,所述登录结果报文包含所述动态密钥的步骤中,所述动态密钥通过混淆运算获取。
其中,所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输的步骤,加密/解密数据的算法适配于所述客户端的设备。
对于高端设备(例如一些cpu频率高、内存大性能较好的手机终端,如NokiaN95)使用性能要求较高但加密效果较好的加密算法,对于低端设备(例如一些cpu频率低、内存小性能较差的手机终端,如三星E258)使用加密效果稍弱但性能要求较低的加密算法,以提供更好的用户体验性。
请再参阅图2,图2为图1中步骤S101中部分步骤的具体流程图。
其中,所述服务器端接收所述登录鉴权请求报文,并以所述初始密钥进行解密的步骤,具体包括:
步骤S200:服务器端接收所述登录鉴权请求报文;
步骤S201:所述服务器端检查所述客户端的版本信息;
步骤S202:所述服务器端依据所述客户端版本信息获取对应该客户端版本的初始密钥;
步骤S203:所述服务器端以所述初始密钥进行解密。
其中,所述获取数据请求包括需获取数据的格式,所述依据所述获取数据请求生成被获取数据的步骤中,生成的被获取数据的格式为所述需获取数据的格式。
可见,所述服务器端可以依据客户端的版本信息,获取对应该客户端版本的初始密钥,从而达到对接收到的所述登录鉴权请求报文解密的目的。
请再参阅图3,图3为图1中步骤S105中部分步骤的具体流程图。
步骤S300:所述客户端向所述服务器端发送获取数据请求;
步骤S301:所述服务器端接收所述获取数据请求,依据所述获取数据请求生成被获取数据,并将所述被获取数据以所述通信密钥加密生成加密数据包;
步骤S302:所述客户端接收所述加密数据包,以所述通信密钥对加密数据包进行解密。
请再参阅图4,为本发明的数据传输方法较佳实施例的流程图。
本发明还提供一种数据传输方法,该数据传输方法包括如上所述任一种加密/解密方法的数据传输方法。
于本实施例,其中,所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输的步骤,还具体包括:
步骤S400:所述客户端向所述服务器端发送获取数据请求;
步骤S401:所述服务器端接收所述获取数据请求,依据所述获取数据请求生成被获取数据,并将所述被获取数据以所述通信密钥加密生成加密数据包,将所述加密数据包做校验生成带有校验码的加密数据包;
步骤S402:所述客户端接收带有校验码的加密数据包,以所述校验码校验所述加密数据包通过后,以所述通信密钥对加密数据包进行解密。
之后解析解密后的数据包并进行相应的处理和展现,以达到用户的需求。其中,如果所述校验码校验所述加密数据包不通过,则所述客户端重新向服务器端获取数据。
可见,将所述加密数据包做校验生成带有校验码的加密数据包,所述客户端接收带有校验码的加密数据包,以所述校验码校验所述加密数据包通过后,以所述通信密钥对加密数据包进行解密,从而避免进行解密的数据包错误。
其中,所述数据传输中包括多次登录鉴权;所述鉴权成功后生成动态密钥的步骤中,每次登录鉴权所产生的动态密钥不同。
其中,于本实施例,所述校验为散列校验。
请参阅图5,图5为本发明的数据传输的加密/解密系统第一实施例的方框结构图。
本发明还提供一种数据传输的加密/解密系统,于该第一实施例,包括:
客户端1,包括:
登录鉴权单元10,用于产生以初始密钥加密的登录鉴权请求报文;
第一通信单元11,与所述登录鉴权单元10连接,用于发送所述登录请求报文及接收所述登录结果报文;
通信密钥产生单元12,与所述第一通信单元11连接,用于以所述初始密钥解密所述登录结果报文,以得到动态密钥,并将所述初始密钥与动态密钥结合产生通信密钥;
服务器端2,包括:
第二通信单元20,用于接收所述登录鉴权请求报文及发送所述登录结果报文;
鉴权匹配单元21,与所述第二通信单元20连接,用于以初始密钥解密所述登录鉴权请求报文后,做鉴权匹配;
动态密钥产生单元22,与所述鉴权匹配单元21连接,用于当所述鉴权匹配成功后,生成动态密钥;
登录结果单元23,与所述第二通信单20元、所述鉴权匹配单元21及所述动态密钥产生单元22连接,用于当所述鉴权匹配成功后,产生以初始密钥加密的所述登录结果报文,所述登录结果报文包括所述动态密钥;
通信密钥产生单元24,与所述动态密钥产生单元22连接,用于将所述初始密钥与动态密钥结合产生通信密钥。
可见,利用本发明的数据传输的加密/解密系统,登录鉴权单元10产生以初始密钥加密的登录鉴权请求报文;第一通信单元11发送所述登录请求报文;第二通信单元20接收所述登录鉴权请求报文;鉴权匹配单元21以初始密钥解密所述登录鉴权请求报文后,做鉴权匹配;动态密钥产生单元22当所述鉴权匹配成功后,生成动态密钥;登录结果单元23当所述鉴权匹配成功后,产生以初始密钥加密的所述登录结果报文,所述登录结果报文包括所述动态密钥;第一通信单元11接收所述登录结果报文;通信密钥产生单元12以所述初始密钥解密所述登录结果报文,以得到动态密钥,并将所述初始密钥与动态密钥结合产生通信密钥;通信密钥产生单元24将所述初始密钥与动态密钥结合产生通信密钥。
从而所述客户端1与所述服务器端2间,以所述通信密钥加密/解密数据,进行数据传输。
请参阅图6,图6为本发明的数据传输的加密/解密系统第二实施例的方框结构图。
于该第二实施例,除所述第一实施例中的各单元外,所述客户端1还包括存储单元13,与所述登录鉴权单元10连接,用于存储所述客户端版本信息,所述登录鉴权单元10还用于从所述存储单元13中获取所述客户端版本信息,产生包括所述客户端版本信息的以所述初始密钥加密的登录鉴权请求报文。
于该第二实施例,除所述第一实施例中的各单元外,所述服务器端2还包括相互连接的版本匹配单元25和映射单元26,所述映射单元26包括客户端版本信息与初始密钥的对应关系;所述版本匹配单元25还与所述第二通信单元20及所述鉴权匹配单元21连接,获取所述客户端版本信息,并依据所述客户端版本信息、所述映射单元26中的所述对应关系,得出对应的初始密钥,用以供所述鉴权匹配单元21解密所述登录鉴权请求报文。
请参阅图7,图7为本发明的数据传输系统较佳实施例的方框结构图。
本发明还提供一种数据传输系统,包括如上所述任一种数据传输的加密/解密系统。
于该实施例,所述数据传输系统除包括上述数据传输的加密/解密系统第一实施例中各单元外,所述服务器端2还包括校验码生成单元27,与所述第二通信单元20连接,用以获取数据以所述通信密钥加密生成的加密数据包,将所述加密数据包做校验生成带有校验码的加密数据包,传送给所述第二通信单元20。
于该实施例,所述客户端1还包括校验单元14,所述校验单元14与所述第一通信单元11连接,所述第一通信单元11还用以获取带有校验码的加密数据包,传送给所述校验单元14,所述校验单元用于以所述校验码校验所述加密数据包。
当然,对应上述数据传输的加密/解密系统第二实施例,所述服务器端2亦包括校验码生成单元27,与所述第二通信单元20连接;所述客户端1亦可包括校验单元14,所述校验单元14与所述第一通信单元11连接;从而形成包括上述数据传输的加密/解密系统第二实施例中各单元的数据传输系统。在此不再赘述。
本发明虽然以较佳实施例公开如上,但其并不是用来限定本发明,任何本领域技术人员在不脱离本发明的精神和范围内,都可以做出可能的变动和修改,因此本发明的保护范围应当以本发明权利要求所界定的范围为准。
Claims (18)
1.一种数据传输的加密/解密方法,其特征在于,包括:
客户端向服务器端发送以初始密钥加密的登录鉴权请求报文;
所述服务器端接收所述登录鉴权请求报文,并以所述初始密钥进行解密,对解密后的登录鉴权请求报文做鉴权匹配,鉴权成功后生成动态密钥;
所述服务器端生成以初始密钥加密的登录结果报文并发送,所述登录结果报文包含所述动态密钥;
所述客户端接收并以所述初始密钥解密所述登录结果报文,获取所述动态密钥;
所述客户端及所述服务器端将所述初始密钥与所述动态密钥结合生成通信密钥;
所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输。
2.如权利要求1所述的数据传输的加密/解密方法,其特征在于,所述初始密钥为静态密钥。
3.如权利要求1所述的数据传输的加密/解密方法,其特征在于,所述登录鉴权请求报文中包括客户端版本信息,所述初始密钥为对应所述客户端版本的初始密钥。
4.如权利要求3所述的数据传输的加密/解密方法,其特征在于,所述服务器端接收所述登录鉴权请求报文,并以所述初始密钥进行解密的步骤,包括:所述服务器端接收所述登录鉴权请求报文;所述服务器端检查所述客户端的版本信息;所述服务器端依据所述客户端版本信息获取对应该客户端版本的初始密钥;所述服务器端以所述初始密钥进行解密。
5.如权利要求1所述的数据传输的加密/解密方法,其特征在于,所述鉴权匹配包括网关鉴权匹配。
6.如权利要求1所述的数据传输的加密/解密方法,其特征在于,所述服务器端生成以初始密钥加密的登录结果报文并发送,所述登录结果报文包含所述动态密钥的步骤中,所述动态密钥通过混淆运算获取。
7.如权利要求1所述的数据传输的加密/解密方法,其特征在于,所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输的步骤,其中,加密/解密数据的算法适配于所述客户端的设备。
8.如权利要求1所述的数据传输的加密/解密方法,其特征在于,所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输的步骤,包括:所述客户端向所述服务器端发送获取数据请求;所述服务器端接收所述获取数据请求,依据所述获取数据请求生成被获取数据,并将所述被获取数据以所述通信密钥加密生成加密数据包;所述客户端接收所述加密数据包,以所述通信密钥对加密数据包进行解密。
9.如权利要求8所述的数据传输的加密/解密方法,其特征在于,所述获取数据请求包括需获取数据的格式,所述依据所述获取数据请求生成被获取数据的步骤中,生成的被获取数据的格式为所述需获取数据的格式。
10.一种采用权利要求1-9中任一项所述加密/解密方法的数据传输方法。
11.如权利要求10所述的数据传输方法,其中,所述数据传输中包括多次登录鉴权;所述鉴权成功后生成动态密钥的步骤中,每次登录鉴权所产生的动态密钥不同。
12.如权利要求10所述的数据传输方法,其中,所述客户端与所述服务器端间,以所述通信密钥加密/解密数据,进行数据传输的步骤,包括:所述客户端向所述服务器端发送获取数据请求;所述服务器端接收所述获取数据请求,依据所述获取数据请求生成被获取数据,并将所述被获取数据以所述通信密钥加密生成加密数据包,将所述加密数据包做校验生成带有校验码的加密数据包;所述客户端接收带有校验码的加密数据包,以所述校验码校验所述加密数据包通过后,以所述通信密钥对加密数据包进行解密。
13.如权利要求10所述的数据传输方法,其中,所述校验为散列校验。
14.一种数据传输的加密/解密系统,其特征在于,包括:
客户端,包括:
登录鉴权单元,用于产生以初始密钥加密的登录鉴权请求报文;
第一通信单元,与所述登录鉴权单元连接,用于发送所述登录请求报文及接收所述登录结果报文;
通信密钥产生单元,与所述第一通信单元连接,用于以所述初始密钥解密所述登录结果报文,以得到动态密钥,并将所述初始密钥与动态密钥结合产生通信密钥;
服务器端,包括:
第二通信单元,用于接收所述登录鉴权请求报文及发送所述登录结果报文;
鉴权匹配单元,与所述第二通信单元连接,用于以初始密钥解密所述登录鉴权请求报文后,做鉴权匹配;
动态密钥产生单元,与所述鉴权匹配单元连接,用于当所述鉴权匹配成功后,生成动态密钥;
登录结果单元,与所述第二通信单元、所述鉴权匹配单元及所述动态密钥产生单元连接,用于当所述鉴权匹配成功后,产生以初始密钥加密的所述登录结果报文,所述登录结果报文包括所述动态密钥;
通信密钥产生单元,与所述动态密钥产生单元连接,用于将所述初始密钥与动态密钥结合产生通信密钥。
15.如权利要求14所述的数据传输的加密/解密系统,其特征在于,所述客户端还包括存储单元,与所述登录鉴权单元连接,用于存储所述客户端版本信息,所述登录鉴权单元还用于从所述存储单元中获取所述客户端版本信息,产生包括所述客户端版本信息的以所述初始密钥加密的登录鉴权请求报文。
16.如权利要求15所述的数据传输的加密/解密系统,其特征在于,所述服务器端还包括相互连接的版本匹配单元和映射单元,所述映射单元包括客户端版本信息与初始密钥的对应关系;所述版本匹配单元还与所述第二通信单元及所述鉴权匹配单元连接,获取所述客户端版本信息,并依据所述客户端版本信息、所述映射单元中的所述对应关系,得出对应的初始密钥,用以供所述鉴权匹配单元解密所述登录鉴权请求报文。
17.一种数据传输系统,包括权利要求14-16中任一项所述的数据传输的加密/解密系统,其中,所述服务器端还包括校验码生成单元,与所述第二通信单元连接,用以获取数据以所述通信密钥加密生成的加密数据包,将所述加密数据包做校验生成带有校验码的加密数据包,传送给所述第二通信单元。
18.如权利要求17所述的数据传输系统,其中,所述客户端还包括校验单元,所述校验单元与所述第一通信单元连接,所述第一通信单元还用以获取带有校验码的加密数据包,传送给所述校验单元,所述校验单元用于以所述校验码校验所述加密数据包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100204908A CN102118392A (zh) | 2011-01-18 | 2011-01-18 | 数据传输的加密/解密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100204908A CN102118392A (zh) | 2011-01-18 | 2011-01-18 | 数据传输的加密/解密方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102118392A true CN102118392A (zh) | 2011-07-06 |
Family
ID=44216981
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100204908A Pending CN102118392A (zh) | 2011-01-18 | 2011-01-18 | 数据传输的加密/解密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102118392A (zh) |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103428221A (zh) * | 2013-08-26 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
| CN103795560A (zh) * | 2012-11-01 | 2014-05-14 | 云永科技股份有限公司 | 连网装置标识符的管理方法和连网装置 |
| CN104105090A (zh) * | 2013-04-15 | 2014-10-15 | 中兴通讯股份有限公司 | 终端和云系统服务器以及其交互方法和系统 |
| WO2014187209A1 (zh) * | 2013-05-23 | 2014-11-27 | 天地融科技股份有限公司 | 一种备份电子签名令牌中信息的方法和系统 |
| CN104468628A (zh) * | 2014-12-29 | 2015-03-25 | 芜湖乐锐思信息咨询有限公司 | 基于文件加密算法的产品协作开发系统 |
| CN104580086A (zh) * | 2013-10-17 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 信息传输方法、客户端、服务器及系统 |
| CN106101079A (zh) * | 2016-05-31 | 2016-11-09 | 努比亚技术有限公司 | 一种实现签名加密的方法和系统 |
| CN106817346A (zh) * | 2015-11-30 | 2017-06-09 | 北京金山安全软件有限公司 | 一种数据传输方法、装置及电子设备 |
| CN107276967A (zh) * | 2016-04-07 | 2017-10-20 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
| CN107465506A (zh) * | 2017-09-19 | 2017-12-12 | 北京知道创宇信息技术有限公司 | 用于加密传输数据的客户端、服务器、网络系统及方法 |
| CN108495309A (zh) * | 2018-02-06 | 2018-09-04 | 咪咕文化科技有限公司 | 信息处理的方法、电子设备和存储介质 |
| CN109558340A (zh) * | 2018-11-15 | 2019-04-02 | 北京计算机技术及应用研究所 | 一种基于可信认证的安全固态盘加密系统及方法 |
| CN110034922A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
| CN110048994A (zh) * | 2018-12-05 | 2019-07-23 | 香港乐蜜有限公司 | 一种通信方法和装置 |
| CN111881463A (zh) * | 2020-07-17 | 2020-11-03 | 盛视科技股份有限公司 | 一种串口通信加密方法、系统及串口设备 |
| CN111885013A (zh) * | 2020-07-06 | 2020-11-03 | 河南信大网御科技有限公司 | 一种拟态加密通信模块、系统及方法 |
| CN113645252A (zh) * | 2021-08-26 | 2021-11-12 | 深圳市天天来玩科技有限公司 | 一种加密传输方法、网络设备和存储介质 |
| CN113761550A (zh) * | 2020-11-05 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种加密的方法和装置 |
| WO2024103683A1 (zh) * | 2022-11-18 | 2024-05-23 | 浪潮(北京)电子信息产业有限公司 | 一种通信方法、装置、设备以及非易失性可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0994404A1 (en) * | 1998-10-16 | 2000-04-19 | Matsushita Electric Industrial Co., Ltd. | Production protection system dealing with contents that are digital production |
| CN1627682A (zh) * | 2003-12-12 | 2005-06-15 | 华为技术有限公司 | 网络传输中建立连接时动态密码的创建方法 |
| CN1777097A (zh) * | 2004-10-01 | 2006-05-24 | 深谷博美 | 加密数据发布方法、加密装置、解密装置、加密程序和解密程序 |
| CN101242323A (zh) * | 2007-02-06 | 2008-08-13 | 华为技术有限公司 | 设备间管道的建立方法和家庭网络系统 |
| CN101662469A (zh) * | 2009-09-25 | 2010-03-03 | 浙江维尔生物识别技术股份有限公司 | 基于USBKey网上银行交易信息认证的方法和系统 |
-
2011
- 2011-01-18 CN CN2011100204908A patent/CN102118392A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0994404A1 (en) * | 1998-10-16 | 2000-04-19 | Matsushita Electric Industrial Co., Ltd. | Production protection system dealing with contents that are digital production |
| CN1627682A (zh) * | 2003-12-12 | 2005-06-15 | 华为技术有限公司 | 网络传输中建立连接时动态密码的创建方法 |
| CN1777097A (zh) * | 2004-10-01 | 2006-05-24 | 深谷博美 | 加密数据发布方法、加密装置、解密装置、加密程序和解密程序 |
| CN101242323A (zh) * | 2007-02-06 | 2008-08-13 | 华为技术有限公司 | 设备间管道的建立方法和家庭网络系统 |
| CN101662469A (zh) * | 2009-09-25 | 2010-03-03 | 浙江维尔生物识别技术股份有限公司 | 基于USBKey网上银行交易信息认证的方法和系统 |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103795560A (zh) * | 2012-11-01 | 2014-05-14 | 云永科技股份有限公司 | 连网装置标识符的管理方法和连网装置 |
| CN104105090A (zh) * | 2013-04-15 | 2014-10-15 | 中兴通讯股份有限公司 | 终端和云系统服务器以及其交互方法和系统 |
| WO2014187209A1 (zh) * | 2013-05-23 | 2014-11-27 | 天地融科技股份有限公司 | 一种备份电子签名令牌中信息的方法和系统 |
| CN103428221B (zh) * | 2013-08-26 | 2017-04-05 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
| CN103428221A (zh) * | 2013-08-26 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 对移动应用的安全登录方法、系统和装置 |
| CN104580086A (zh) * | 2013-10-17 | 2015-04-29 | 腾讯科技(深圳)有限公司 | 信息传输方法、客户端、服务器及系统 |
| CN104468628A (zh) * | 2014-12-29 | 2015-03-25 | 芜湖乐锐思信息咨询有限公司 | 基于文件加密算法的产品协作开发系统 |
| CN106817346B (zh) * | 2015-11-30 | 2020-06-12 | 珠海豹趣科技有限公司 | 一种数据传输方法、装置及电子设备 |
| CN106817346A (zh) * | 2015-11-30 | 2017-06-09 | 北京金山安全软件有限公司 | 一种数据传输方法、装置及电子设备 |
| CN107276967B (zh) * | 2016-04-07 | 2020-07-31 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
| CN107276967A (zh) * | 2016-04-07 | 2017-10-20 | 北京京东尚科信息技术有限公司 | 一种分布式系统及其登录验证方法 |
| CN106101079A (zh) * | 2016-05-31 | 2016-11-09 | 努比亚技术有限公司 | 一种实现签名加密的方法和系统 |
| CN107465506A (zh) * | 2017-09-19 | 2017-12-12 | 北京知道创宇信息技术有限公司 | 用于加密传输数据的客户端、服务器、网络系统及方法 |
| CN108495309A (zh) * | 2018-02-06 | 2018-09-04 | 咪咕文化科技有限公司 | 信息处理的方法、电子设备和存储介质 |
| CN108495309B (zh) * | 2018-02-06 | 2022-03-25 | 咪咕文化科技有限公司 | 信息处理的方法、电子设备和存储介质 |
| CN109558340A (zh) * | 2018-11-15 | 2019-04-02 | 北京计算机技术及应用研究所 | 一种基于可信认证的安全固态盘加密系统及方法 |
| CN110048994A (zh) * | 2018-12-05 | 2019-07-23 | 香港乐蜜有限公司 | 一种通信方法和装置 |
| CN110034922A (zh) * | 2019-04-22 | 2019-07-19 | 湖南快乐阳光互动娱乐传媒有限公司 | 请求处理方法、处理装置以及请求验证方法、验证装置 |
| CN111885013A (zh) * | 2020-07-06 | 2020-11-03 | 河南信大网御科技有限公司 | 一种拟态加密通信模块、系统及方法 |
| CN111881463A (zh) * | 2020-07-17 | 2020-11-03 | 盛视科技股份有限公司 | 一种串口通信加密方法、系统及串口设备 |
| CN113761550A (zh) * | 2020-11-05 | 2021-12-07 | 北京沃东天骏信息技术有限公司 | 一种加密的方法和装置 |
| CN113645252A (zh) * | 2021-08-26 | 2021-11-12 | 深圳市天天来玩科技有限公司 | 一种加密传输方法、网络设备和存储介质 |
| WO2024103683A1 (zh) * | 2022-11-18 | 2024-05-23 | 浪潮(北京)电子信息产业有限公司 | 一种通信方法、装置、设备以及非易失性可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102118392A (zh) | 数据传输的加密/解密方法及系统 | |
| CN107277061B (zh) | 基于iot设备的端云安全通信方法 | |
| CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| JP5307191B2 (ja) | 無線通信機器とサーバとの間でのデータの安全なトランザクションのためのシステムおよび方法 | |
| CN109559122A (zh) | 区块链数据传输方法及区块链数据传输系统 | |
| KR101508497B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| US11736304B2 (en) | Secure authentication of remote equipment | |
| WO2008069472A1 (en) | Method and apparatus for transmitting data using authentication | |
| CN102811224A (zh) | 一种ssl/tls连接的实现方法、装置及系统 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| EP4207673A1 (en) | Network connection method, terminal, device to be connected to network, and storage medium | |
| WO2023174038A9 (zh) | 数据传输方法及相关设备 | |
| CN112566119A (zh) | 终端认证方法、装置、计算机设备及存储介质 | |
| WO2012055204A1 (zh) | 一种基于wapi的管理帧保护方法和装置 | |
| CN106788960A (zh) | 一种密钥协商的方法及装置 | |
| WO2014090130A1 (zh) | 报文处理方法及装置、系统 | |
| CN112040485A (zh) | 局域网密钥协商方法、系统和计算机可读存储介质 | |
| CN111163470A (zh) | 核心网网元通信方法、装置、计算机存储介质和电子设备 | |
| KR101707602B1 (ko) | 해시 트리 기반 보안 메시지 인증 방법 및 이를 위한 장치 | |
| CN113905359B (zh) | 一种银行外设的蓝牙安全通讯方法、装置、设备和介质 | |
| KR20040013966A (ko) | 이동 통신망에서의 인증 및 키 합의 방법 | |
| CN101895878A (zh) | 基于动态密码配置的移动通信方法及系统 | |
| CN112533213B (zh) | 一种密钥协商方法、装置、终端及存储介质 | |
| JP5552104B2 (ja) | 通信システム及び通信方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110706 |