CN102780558A - 数据加密、传输方法、算法分配方法、设备和系统 - Google Patents
数据加密、传输方法、算法分配方法、设备和系统 Download PDFInfo
- Publication number
- CN102780558A CN102780558A CN2012101327115A CN201210132711A CN102780558A CN 102780558 A CN102780558 A CN 102780558A CN 2012101327115 A CN2012101327115 A CN 2012101327115A CN 201210132711 A CN201210132711 A CN 201210132711A CN 102780558 A CN102780558 A CN 102780558A
- Authority
- CN
- China
- Prior art keywords
- aes
- equipment
- data
- request
- allocation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明实施例公开了一种数据加密方法,包括:向算法分配设备发送加密算法分配请求;接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法;利用所述接收的加密算法对数据进行加密。本发明实施例还公开了一种算法分配方法、设备、数据传输系统和算法分配设备。采用本发明,可以有效的提高数据加密过程的复杂度,以提高数据传输过程的安全性。
Description
技术领域
本发明涉及数据处理,尤其涉及一种数据加密、传输方法、算法分配方法、设备和系统。
背景技术
目前,设备间进行数据传输时,数据发送设备所使用的加密算法,以及数据接收设备所使用的解密算法通常在设备出厂前就已经写入设备的存储器中,是固定的、不可变换的。由于设备所使用的加密算法是固定的,因此数据传输的安全性,主要取绝于加密算法本身的复杂度,但是由于对于数据发送设备所使用的加密算法的固定性,因此无论密钥设置的怎样复杂,都不能脱离固有的加密算法,使得其容易被破解,从而降低数据传输的安全性。
发明内容
本发明实施例所要解决的技术问题在于,提供一种数据加密方法、数据传输方法、算法分配方法、设备和系统,可以有效的提高数据加密过程的复杂度,以提高数据传输过程的安全性。
为了解决上述技术问题,本发明实施例提供了一种数据加密方法,包括:
向算法分配设备发送加密算法分配请求;
接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法;
利用所述接收的加密算法对数据进行加密。
相应地,本发明实施例还提供了一种算法分配方法,包括:
接收数据发送设备的加密算法分配请求;
根据所述加密算法分配请求,为所述数据发送设备分配加密算法;
将所述加密算法发送给所述数据发送设备;
将所述加密算法对应的解密算法提供给数据接收设备。
相应地,本发明实施例还提供了一种数据传输方法,所述方法包括:
数据发送设备向算法分配设备发送加密算法分配请求;
所述算法分配设备根据所述加密算法分配请求,为所述数据发送设备分配加密算法,将所述加密算法发送给所述数据发送设备,并将所述加密算法对应的解密算法提供给数据接收设备;
所述数据发送设备接收所述加密算法,并利用所述加密算法对数据进行加密,以及将加密后的数据发送给所述数据接收设备;
所述数据接收设备接收所述加密后的数据,并利用所述算法分配设备提供的所述加密算法的解密算法对所述加密后的数据进行解密。
相应地,本发明实施例还提供了一种设备,包括:
加密算法分配请求发送模块,用于向算法分配设备发送加密算法分配请求;
加密算法接收模块,用于接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法;
加密模块,用于利用所述接收的加密算法对数据进行加密。
相应地,本发明实施例还提供了一种算法分配设备,包括:
加密算法分配请求接收模块,用于接收来自数据发送设备的加密算法分配请求;
加密算法分配模块,用于根据所述加密算法分配请求,为所述数据发送设备分配加密算法;
加密算法发送模块,用于将所述加密算法发送给所述数据发送设备;
解密算法提供模块,用于将所述加密算法的解密算法提供给数据接收设备。
相应地,本发明实施例还提供了一种数据传输系统,包括:数据发送设备、算法分配设备和数据接收设备,
所述数据发送设备向所述算法分配设备发送加密算法分配请求;
所述算法分配设备根据所述加密算法分配请求,为所述数据发送设备分配加密算法,将所述分配的加密算法发送给所述数据发送设备,并将所述加密算法对应的解密算法提供给所述数据接收设备;
所述数据发送设备接收所述加密算法,并利用所述加密算法对数据进行加密,将加密后的数据发送给所述数据接收设备;
所述数据接收设备接收所述加密后的数据,并利用所述算法分配设备提供的所述解密算法对所述加密后的数据进行解密。
实施本发明实施例,具有如下有益效果:
本发明实施例的数据加密方法,从算法分配设备中获取加密算法,并利用该加密算法加密数据,因此对于不同的数据、不同的数据接收设备,以及与相同的数据接收设备不同的连接,所使用的加密算法均可能不同,从而提高了所使有的加密算法的复杂度,在算法的层面提高了加密过程的复杂度,进而提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明的数据传输系统的实施例的结构示意图;
图2是图1中的数据发送设备的第一实施例的结构示意图;
图3是图1中的数据发送设备的第二实施例的结构示意图;
图4是图1中的数据接收设备的实施例的结构示意图;
图5是图1中的算法分配设备的第一实施例的结构示意图;
图6是图5中的加密算法分配模块的实施例的结构示意图;
图7是图1中的算法分配设备的第二实施例的结构示意图;
图8是本发明的数据加密方法的第一实施例的流程示意图;
图9是本发明的数据加密方法的第二实施例的流程示意图;
图10是本发明的数据解密方法的实施例的流程示意图;
图11是本发明的算法分配方法的第一实施例的流程示意图;
图12是本发明的算法分配方法的第二实施例的流程示意图;
图13.是本发明的数据传输系统的实施例的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,是本发明的数据传输系统的实施例的结构示意图,所述数据传输系统1包括:数据发送设备2、数据接收设备3和算法分配设备4。
其中,数据发送设备2在向数据接收设备3发送待发送数据前,首先向算法分配设备4发送加密算法分配请求,以获取加密算法,然后利用获取的加密算法加密数据,最后将加密后的数据发送给数据接收设备3。
数据接收设备3接收到数据发送设备2发来的加密后的数据后,利用算法分配设备4提供的所述加密数据对应的解密算法,从而利用获取的解密算法解密所述接收的数据。所述解密算法是所述算法分配设备4在为所述数据发送设备2分配加密算法后提供给所述数据接收设备的。
算法分配设备4根据加密算法分配请求为数据发送设备2分配加密算法,以及将分配给数据发送设备2的加密算法对应的解密算法提供给数据接收设备3,以使数据接收设备3能够成功地解密数据发送设备2发送的加密数据。
具体来说,本实施例的数据传输系统1可以应用在对数据传输的安全性级别要求较高的场景中,例如:应用在银行支付认证系统中,当应用在银行支付认证系统中时,数据发送设备2可以是无线POS机、数据接收设备3可以是银行系统中的用户身份认证服务器、算法分配设备4可以是设置在银行营业厅中的算法服务器,其中用户身份认证服务器和算法服务器可以通过银行内部的通信链路进行可靠地连接,并且可以共享数据。当用户需要通过无线POS机进行刷卡销费时,无线POS机可以先从算法服务器获取加密算法,然后对待发送数据进行加密处理之后,发送给用户身份认证服务器,以此提高数据传输的安全性。此时,所述用户身份认证服务器已经在所述算法服务器中获取了所述加密算法对应的解密算法。当然可以理解的是,上述应用场景只是本发明实施例的一种应用场景举例而已,不应当理解为对本发明的限定。本实施例中的数据发送设备2在面对不同的数据接收设备3,以及与数据接收设备3的不同次连接时,以及不同的待发送数据时,均可以从算法分配设备4中获取不同的加密算法,从而使得数据发送设备2所用的加密算法可以动态地变化,提高了所用的加密算法本身的复杂度,进而提高了数据发送设备2和数据接收设备3间的数据传输过程的安全性。
为了便于本领域技术人员更好地理解和实现本发明的实施例,下面结合图2-5继续对图1中的数据发送设备2、数据接收设备3和算法分配设备4的实施例分别进行更具体的说明。
请参考图2,是本发明的数据发送设备2的第一实施例的结构示意图。
数据发送设备2可以是各种终端设备,如手机,尤其是智能手机,笔记本电脑,个人数字助理,POS机,等等。
具体地,所述数据发送设备2包括:加密算法分配请求发送模块21、加密算法接收模块22和加密模块23。
其中,加密算法分配请求发送模块21,用于向算法分配设备发送加密算法分配请求。
加密算法接收模块22,用于接收算法分配设备根据加密算法算法分配请求所分配的加密算法。
加密模块23,用于利用加密算法接收模块22接收的加密算法加密数据,该加密的数据是待发送给数据接收设备的数据,称为“待发送数据”。
具体地,加密算法接收模块22接收的加密算法可以是一段可执行程序代码,具体地在一些简单的实现形式中,加密算法可以直接是一串数字,一串字符,一串符号,一串数字、字符和符合中至少两样的混合,例如:加密算法可以为“#123acb****()”,等等。加密模块23直接利用该加密算法加密待发送数据,加密模块23的加密过程类似于利于WinRAR工具(一种压缩工具)制作带密码的压缩文件,只是WinRAR工具使用的密码是由用户输入的,而本实施例中是由算法分配设备随机分配地,并且本实施例提供的技术方案可以在数据的传输过程中实现,即可以一边加密一边传输数据。当然,所述加密过程也可以通过其他形式进行加密,本发明实施例对此不进行限制。
需要说明的是,加密模块23所使用的加密算法可以是在每次需要发送数据时,由加密算法分配请求发送模块21和加密算法接收模块22从算法分配设备中实时地获取,或者对于数据发送设备2和数据接收设备的一次有效连接,仅由加密算法分配请求发送模块21和加密算法接收模块22从算法分配设备中获取一次加密算法,在该有效连接的过程中,加密模块23均使用该加密算法对数据进行加密。
本实施例中加密模块23所用的加密算法由加密算法分配请求发送模块21和加密算法接收模块22从算法分配设备中获取,并且对于不同的数据接收对像,以及同一数据接收对像的不同连接,以及不同的待发送数据,加密模块23均可以通过加密算法分配请求发送模块21和加密算法分配请求接收模块22从算法分配设备中获取加密算法,从而提高加密模块23所用的加密算法的复杂度,以提高加密过程的复杂度,进而提高数据传输的安全性。
请参考图3,是本发明的数据发送设备2的第二实施例的结构示意图,所述数据发送设备2与图2相比,还包括:
连接建立模块24,用于在加密算法分配请求发送模块向算法分配设备发送加密算法分配请求之前,与算法分配设备建立D2D(Device to Device,装置到装置)连接。
具体地,D2D连接是本领域技术人员所知的为了装置间能够在近距离的范围内直接通信而建立起来的连接方式,其具有数据传输不容易遭窃听,安全性高等优点。就目前而言常见的D2D连接主要是NFC(Near Field Communication,近距离无线通讯)连接,但本发明实施例对此并不进行限制。
进一步地,连接建立模块24建立了D2D连接之后,加密算法分配请求发送模块21,进一步地用于通过该D2D连接将加密算法分配请求发送给算法分配设备。加密算法接收模块22,进一步地用于通过该D2D连接接收算法分配设备根据加密算法分配请求所分配的加密算法。
可选的,所述加密算法分配请求中可以包括:数据发送设备2的设备信息。将设备信息发送给算法分配设备的作用是通过设备信息告知算法分配设备数据发送设备2可执行的程序类型以及能够容纳多大的执行程序,以便算法分配设备根据设备信息,为数据发送设备分配用于加密的可执行程序代码。
进一步地,当加密算法接收模块22接收了来自算法分配设备的加密算法后,可以在数据发送设备2的随机存储器中缓存该加密算法。并且,加密算法接收模块22再次接收加密算法时,释放该已缓存的加密算法,或者数据发送设备2在重启时,释放该缓存的加密算法。
进一步地,加密算法分配请求发送模块21还可以将数据发送设备2的ID(Identity,身份标识)携带在加密算法分配请求中发送给算法分配设备,使得算法分配设备可以在将加密算法分配给数据发送设备2后,将分配的加密算法与数据发送设备2的ID做对应存储,以方便后续了解加密算法的分配情况。
进一步地,继续如图3所示,数据发送设备2还可以包括:数据发送模块25,用于将加密模块23加密后的数据发送给数据接收设备。
一些实施方式中,数据发送模块25用于通过有线网络将加密后的数据发送给数据接收设备。
一些实施方式中,数据发送模块25用于通过无线网络,例如:WIFI(无线保真),将加密后的数据发送给数据接收设备。本发明实施例对此并不进行限制。本发明实施例通过连接建立模块24与算法分配设备建立D2D连接,加密算法分配请求发送模块21和加密算法接收模块22配合从算法分配设备中获取加密算法的过程均是基于该D2D连接的,因此可以保证获取加密算法的过程的安全性。
请参考图4,是本发明的数据接收设备3的实施例的结构示意图。
该数据接收设备3可以为各种终端设备,如手机,尤其是智能手机,笔记本电脑、平板电脑,等等。该数据接收设备3包括:数据接收模块31、解密算法获取模块32和解密模块32。
其中,数据接收模块31,用于接收来自数据发送设备2的加密数据。该加密数据所使用的加密算法为数据发送设备从算法分配设备中随机地获取的加密算法。
解密算法获取模块32,用于获取由算法分配设备提供的该加密数据的解密算法。
解密模块33,用于利用获取的解密算法解密接收模块31接收的加密数据。
一些实施方式中,数据接收设备3和算法分配设备可以内部共享数据,例如通过共用数据库共享数据等,此时数据接收设备3和算法分配设备设备的连接属于可靠性连接。例如:数据接收设备3可以是银行系统中的用户认证系统,而算法分配设备可以是设置在银行营业厅中的算法分配服务器,数据接收设备3与算法分配设备通过银行内部的安全链路连接。由于数据接收设备3和算法分配设备可以内部共享数据,因此解密算法获取模块32可以从算法分配设备的算法分配日志中获取算法分配设备分配给数据发送设备2的加密算法,从而获取接收的加密数据的解密算法。可以理解的是,解密算法获取模块32通过查询算法分配日志,了解数据接收模块31接收的已加密数据所用的解密算法时,通常需要结合数据发送设备2的ID信息,通过该ID信息从算法分配设备4中查找与之对应的加密算法,以此得知所述已加密数据所使用的加密算法。
一些实施方式中,数据接收设备3和算法分配设备可以是相对独立的设备,此时数据接收设备3和算法分配设备可以通过建立诸如D2D安全连接,并通过该安全连接获取解密算法。本发明实施例对此并不进行限定。
进一步地,解密算法也可以是一段可执行程序代码,并且解密算法与加密数据所用的加密算法所对应的可执行程序代码相同。在一些简单的实施方式中,如上面举例的加密算法为“kj256)(”时,解密算法也相应地为“kj256)(”。
本实施例的数据接收设备3从算法分配设中获知了接收的加密数据的解密算法,因此虽然数据发送设备2所使用的加密算法变复杂了,但数据接收设备3依旧能够实现解密。
请参考图5,是本发明的算法分配设备4的第一实施例的结构示意图。所述算法分配设备4包括:加密算法分配请求接收模块41、加密算法分配模块42、加密算法发送模块43和解密算法提供模块42。
其中,加密算法分配请求接收模块41,用于接收来自数据发送设备的加密算法分配请求。
加密算法分配模块42,用于根据所述加密算法分配请求,为所述数据发送设备分配加密算法。
加密算法发送模块43,用于将为所述数据发送设备分配的加密算法发送给所述数据发送设备。
解密算法提供模块44,用于将所述加密算法的解密算法提供给数据接收设备。
具体地,一些实施方式中,加密算法分配请求接收模块41接收到加密算法分配请求时,加密算法分配模块42从算法数据库中随机地为数据发送设备分配加密算法。
一些实施方式中,加密算法分配请求接收模块41接收到的所述数据发送设备发送的加密算法分配请求中包括:数据发送设备的设备信息,此时,所述加密算法分配模块42根据设备信息为数据发送设备分配加密算法。其中,如图6所示,所述加密算法分配模块42包括:加密算法集确定子模块421和加密算法分配子模块422,所述加密算法集确定子模块模块用于421根据设备信息,从算法数据库中确定设备信息所对应的加密算法集,所述加密算法分配子模块422用于从所述加密算法集中随机地选择加密算法,分配给数据发送设备。进一步地,加密算法可以为可执行程序代码,设备信息的作用是指示数据发送设备所支持的可执行的程序类型以及能够容纳多大的执行程序,以免算法分配设备分配的加密算法的类型不被数据发送设备支持,或者加密算法的大小超出的数据发送设备能够容纳的大小。
一些实施方式中,加密算法分配请求接收模块41接收的加密算法分配请求中还包括:数据发送设备的ID信息,加密算法分配模块42在分配加密算法后,还将数据发送设备的ID信息与分配的加密算法的对应关系作记录,以方便后续查找分配情况。
一些实施方式中,解密算法提供模块44通过与数据接收设备共享数据库等方式将分配给数据发送设备的加密算法的解密算法提供给与数据发送设备相应的数据接收设备。此时算法分配设备4和数据接收设备的连接通常属于可靠性连接。
本实施例中,算法分配设备4为数据发送设备分配加密算法,并将加密算法对应的解密算法分配数据接收设备,从而即提高了数据发送设备2所使用加密算法的复杂度,又保证了数据接收设备能够准确地对加密数据进行解密。
请参考图7,是本发明的算法分配设备的第二实施例的结构示意图。图7的算法分配设备4与图4的算法分配设备4相比,还包括:
连接建立模块45,用于在加密算法分配请求接收模块41接收来自数据发送设备的加密算法分配请求之前,与数据发送设备建立D2D连接。
在连接建立模块45建立连接后,加密算法分配请求接收模块41通过D2D连接接收来自数据发送设备的加密算法分配请求。
加密算法发送模块43,用于通过D2D连接将为数据发送设备分配的加密算法发送给数据发送设备。
本实施例,算法分配设备4和数据发送设备间的算法分配过程基于D2D连接进行,以此保证了算法分配过程的安全和可靠性。
下面对相应于上述装置实施例的方法实施例流程进行说明。
请参考图8,是本发明的数据加密方法的第一实施例的流程示意图。
图8的方法流程的执行主体可以是上述中的数据发送设备。图8的方法流程包括:
步骤S71,向算法分配设备发送加密算法分配请求。
步骤S72,接收算法分配设备根据加密算法算法分配请求所分配的加密算法。
步骤S73,利用接收的加密算法加密数据,该加密的数据是待发送给数据接收设备的数据,称为“待发送数据”。
其中,步骤S72接收的加密算法可以是一段可执行程序代码;例如在一些简单的实施方式中,加密算法可以是一串数字,一串字符,一串符号,一串数字、字符和符合中至少两样的混合,例如加密算法为“#123acb****()”,等等。步骤S73直接利用该可执行程序代码加密待发送数据,步骤S73的加密过程可以类似于利于WinRAR工具(一种压缩工具)制作带密码的压缩文件,只是WinRAR工具使用的密码是由用户输入的,而本实施例中是由算法分配设备随机分配地,并且本实施例在数据的传输过程中实现,即可以一边加密一边传输数据。当然,所述加密过程也可以通过其他形式进行加密,本发明实施例对此不进行限制。
需要说明的是,步骤S73所使用的加密算法可以是在每次需要发送待发送数据时,由步骤S71和步骤S72从算法分配设备中实时地获取,或者对于数据发送设备和数据接收设备的一次有效连接,仅由步骤S71和步骤S72从算法分配设备中获取一次加密算法,在该有效连接的过程中,步骤S73均使用该加密算法进行数据加密。
进一步,步骤S73将待发送加密后,还可以将加密后的数据发送给数据接收设备。
一些实施方式中,通过有线网络将加密后的数据发送给数据接收设备。一些实施方式中,通过无线网络,例如:WIFI,将加密后的数据发送给数据接收设备。本发明实施例对此不进行限制。
本实施例中所用的加密算法从算法分配设备中获取,并且对于不同的数据接收对像,以及同一数据接收对像的不同连接,以及不同的待发送数据,均可以从算法分配设备中获取加密算法,从而提高的所用的加密算法的复杂度,以提高加密过程的复杂度,进而提高数据传输的安全性。
请参考图9,是本发明的数据加密方法的第二实施例的流程示意图。图9的方法流程包括:
步骤S81,与算法分配设备建立D2D(Device to Device,装置到装置)连接。
其中,D2D连接是本领域技术人员所知的为了装置间能够在近距离的范围内直接通信而建立起来的连接方式,其具有数据传输不容易遭窃听,安全性高等优点。就目前而言常见的D2D连接主要是NFC(Near Field Communication,近距离无线通讯)。
步骤S82,通过该D2D连接将加密算法分配请求发送给算法分配设备。
步骤S83,通过该D2D连接接收算法分配设备根据加密算法分配请求所分配的加密算法。
其中,加密算法分配请求中可以包括:设备信息。将设备信息发送给算法分配设备的作用是通过设备信息告知算法分配设备数据发送设备可执行的程序类型以及能够容纳多大的执行程序,以便算法分配设备根据设备信息,为数据发送设备分配用于加密的可执行程序代码。
进一步地,当步骤S83接收了来自算法分配设备的加密算法后,可以在数据发送设备的随机存储器中缓存该加密算法。并且,步骤S83再次接收加密算法时,释放该已缓存的加密算法,或者数据发送设备在重启时,释放该缓存的加密算法。
进一步地,步骤S82还可以将数据发送设备的ID(Identity,身份标识)携带在加密算法分配请求中发送给算法分配设备,使得算法分配设备可以在将加密算法分配给数据发送设备后,将分配的加密算法与数据发送设备的ID做对应存储,以方便后续了解加密算法的分配情况。
步骤S84,利用接收的加密算法加密待发送给数据接收设备的待发送数据。
本发明实施例中数据发送设备从算法分配设备中获取加密算法的过程均是基于该D2D连接的,因此可以保证获取加密算法的过程的安全性。
请参考图10,是本发明的数据解密方法的实施例的流程示意图。图10的方法流程的执行主体可以是上述实施例中的数据接收设备,图10的方法流程包括:
步骤S91,接收来自数据发送设备的加密数据。
步骤S92,获取由算法分配设备提供的加密数据的解密算法。
步骤S93,利用获取的解密算法解密步骤S91接收的加密数据。
一些实施方式中,数据接收设备和算法分配设备可以内部共享数据,例如通过共用数据库共享数据等,此时,数据接收设备和算法分配设备设间的连接属于可靠性连接,安全系数较高。例如:数据接收设备可以是银行系统中的用户认证系统,而算法分配设备可以是设置在银行营业厅中的算法分配服务器,数据接收设备与算法分配设备通过银行内部的安全链路连接。由于数据接收设备和算法分配设备可以内部共享数据,因此步骤S92可以从算法分配设备的算法分配日志中获知算法分配设备分配给数据发送设备的加密算法,从而获知接收的加密数据的解密算法。可以理解的是,步骤S92通过查询算法分配日志,了解接收的加密数据所用的加密算法时,通常需要结合数据发送设备的ID信息,通过该ID信息从算法分配设备中查找与之对应的加密算法,以此得知所述加密数据所使用的加密算法。
一些实施方式中,数据接收设备和算法分配设备可以是相对独立的设备,此时数据接收设备和算法分配设备可以通过建立诸如D2D安全连接,并通过该安全连接获取解密算法。
进一步地,解密算法也可以是一段可执行程序代码,并且解密算法与加密数据所用的加密算法所对应的可执行程序代码相同,例如在一些简单的实施方式中加密算法可以直接为“kj256)(”,而解密算法也相应地为为“kj256)(”
本实施例的数据接收方法从算法分配设备中获知了接收的加密数据的解密算法,因此虽然数据发送方法中所使用的加密算法变复杂了,但数据接收方法依旧能够实现解密。
请参考图11,是本发明的算法分配方法的第一实施例的流程示意图。
图11的方法流程的执行主体可以是上述实施例中的算法分配设备,图11的方法流程的包括:
步骤S101,接收来自数据发送设备的加密算法设备分配请求。
步骤S102,根据加密算法分配请求,为所述数据发送设备分配加密算法。
步骤S103,将为所述数据发送设备分配的加密算法发送给所述数据发送设备。
步骤S104,在将所述加密算法发送给所述数据发送设备之后,将所述加密算法的解密算法提供给与所述数据发送设备相应的数据接收设备。
一些实施方式中,步骤S101接收到加密算法分配请求时,步骤S102根据加密算法分配请求,从算法数据库中随机地为数据发送设备分配加密算法。
一些实施方式中,步骤S101接收的加密算法分配请求中包括:数据发送设备的设备信息,步骤S102根据设备信息为数据发送设备分配加密算法。其中,步骤S101根据设备信息为数据发送设备分配加密算法具体为步骤S102根据设备信息,从算法数据库中确定设备信息所对应的加密算法集,然后步骤S102从加密算法集中随机地选择加密算法,分配给数据发送设备。进一步地,加密算法可以为可执行程序代码,设备信息的作用是指示数据发送设备所支持的可执行的程序类型以及能够容纳多大的执行程序,以免步骤S102分配的加密算法的类型不被数据发送设备支持,或者加密算法的大小超出了数据发送设备能够容纳的大小。
一些实施方式中,步骤S101接收的加密算法分配请求中还包括:数据发送设备的ID信息,步骤S102在分配加密算法后,还将数据发送设备的ID信息与分配的加密算法的对应关系作记录,以方便后续查找分配情况。
一些实施方式中,步骤S104通过与数据接收设备共享数据库等方式将分配给数据发送设备的加密算法的解密算法提供给与数据发送设备相应的数据接收设备。此时算法分配设备4和数据接收设备的连接通常属于可靠性连接。
本实施例中,通过为数据发送设备分配加密算法,并将加密算法对应的解密算法分配数据接收设备,从而即提高了数据发送设备所使用加密算法的复杂度,又保证了数据接收设备能够准确地对加密数据进行解密。
请参考图12,是本发明的算法分配设备的第二实施例的流程示意图。图12的方法流程包括:
步骤S111,与数据发送设备建立D2D连接。
步骤S112,通过D2D连接接收来自数据发送设备的加密算法分配请求。
步骤S113,根据所述加密算法分配请求,为所述数据发送设备分配加密算法。
步骤S114,通过D2D连接将为数据发送设备分配的加密算法发送给数据发送设备。
步骤S115,在将所述加密算法发送给所述数据发送设备之后,将所述加密算法的解密算法提供给与所述数据发送设备相应的数据接收设备。
本实施例中算法分配过程基于D2D连接进行,以此保证了算法分配过程的安全和可靠性。
请参考图13,是本发明实施例的数据传输方法的实施例的流程示意图;所述方法包括:
步骤S121,数据发送设备向算法分配设备发送加密算法分配请求;
步骤S122,算法分配设备根据所述加密算法分配请求,为所述数据发送设备分配加密算法,并将所述加密算法发送给所述数据发送设备;
步骤S123,数据发送设备接收所述加密算法,并利用所述加密算法对数据进行加密,以及将加密后的数据发送给数据接收设备;
步骤S124,数据接收设备接收所述加密后的数据,并利用所述算法分配设备提供的所述加密算法的解密算法解密所述加密后的数据。
上述步骤中涉及的数据发送设备可以是图2实施例中的数据发送设备2,数据接收设备可以是图4实施例中的数据接收设备3,算法分配设备可以是图5实施例中的算法分配设备4。
由于本实施例的数据发送设备在将数据发送给数据接收设备之前,从算法分配设备中获取加密算法,利用获取的加密算法加密数据,并发送给数据接收设备,因此对于不同的数据、不同的数据接收设备,以及与相同的数据接收设备不同的连接,所使用的加密算法均可能不同,从而提高了所使有的加密算法的复杂度,也提高了加密过程的复杂度,提高了数据传输的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random Access Memory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,本领域普通技术人员可以理解实现上述实施例的全部或部分流程,并依本发明权利要求所作的等同变化,仍属于发明所涵盖的范围。
Claims (14)
1.一种数据加密方法,其特征在于,包括:
向算法分配设备发送加密算法分配请求;
接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法;
利用所述接收的加密算法对数据进行加密。
2.如权利要求1所述的方法,其特征在于,所述加密算法分配请求中包括:设备信息;
所述接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法包括:接收所述算法分配设备根据所述设备信息所分配的加密算法。
3.如权利要求1或2所述的方法,其特征在于,所述向算法分配设备发送加密算法分配请求之前,所述方法还包括:与所述算法分配设备建立装置到装置连接;
所述向算法分配设备发送加密算法分配请求,包括:
通过所述装置到装置连接向所述算法分配设备发送加密算法分配请求;
所述接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法,包括:
通过所述装置到装置连接接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法。
4.一种算法分配方法,其特征在于,包括:
接收数据发送设备的加密算法分配请求;
根据所述加密算法分配请求,为所述数据发送设备分配加密算法;
将所述加密算法发送给所述数据发送设备;
将所述加密算法对应的解密算法提供给数据接收设备。
5.如权利要求4所述的算法分配方法,其特征在于,所述加密算法分配请求中包括:
所述数据发送设备的设备信息;
所述根据所述加密算法分配请求,为所述数据发送设备分配加密算法,包括:
根据所述设备信息,确定所述设备信息所对应的加密算法集;
从所述加密算法集中随机选取加密算法分配给所述数据发送设备。
6.如权利要求4或5所述的方法,其特征在于,所述接收来自数据发送设备的加密算法分配请求之前,还包括:
与所述数据发送设备建立装置到装置连接;
所述接收来自数据发送设备的加密算法分配请求,包括:
通过所述装置到装置连接接收来自所述数据发送设备的加密算法分配请求;
所述将所述加密算法发送给所述数据发送设备,包括:
通过所述装置到装置连接将所述加密算法发送给所述数据发送设备。
7.一种数据传输方法,其特征在于,所述方法包括:
数据发送设备向算法分配设备发送加密算法分配请求;
所述算法分配设备根据所述加密算法分配请求,为所述数据发送设备分配加密算法,将所述加密算法发送给所述数据发送设备,并将所述加密算法对应的解密算法提供给数据接收设备;
所述数据发送设备接收所述加密算法,并利用所述加密算法对数据进行加密,以及将加密后的数据发送给所述数据接收设备;
所述数据接收设备接收所述加密后的数据,并利用所述算法分配设备提供的所述加密算法的解密算法对所述加密后的数据进行解密。
8.一种设备,其特征在于,包括:
加密算法分配请求发送模块,用于向算法分配设备发送加密算法分配请求;
加密算法接收模块,用于接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法;
加密模块,用于利用所述接收的加密算法对数据进行加密。
9.如权利要求8所述的设备,其特征在于,所述加密算法分配请求发送模块发送的加密算法分配请求中包括:设备信息;
所述加密算法接收模块接收的加密算法包括:所述算法分配设备根据所述设备信息所分配的加密算法。
10.如权利要求8或9所述的设备,其特征在于,还包括:
连接建立模块,用于在所述加密算法分配请求发送模块向所述算法分配设备发送加密算法分配请求之前,与所述算法分配设备建立装置到装置连接;
所述加密算法发送模块,用于通过所述装置到装置连接向所述算法分配设备发送加密算法分配请求;
所述加密算法接收模块,用于通过所述装置到装置连接接收所述算法分配设备根据所述加密算法分配请求所分配的加密算法。
11.一种算法分配设备,其特征在于,包括:
加密算法分配请求接收模块,用于接收来自数据发送设备的加密算法分配请求;
加密算法分配模块,用于根据所述加密算法分配请求,为所述数据发送设备分配加密算法;
加密算法发送模块,用于将所述加密算法发送给所述数据发送设备;
解密算法提供模块,用于将所述加密算法的解密算法提供给数据接收设备。
12.如权利要求11所述的算法分配设备,其特征在于,所述加密算法分配请求中包括:所述数据发送设备的设备信息;
所述加密算法分配模块包括:
加密算法集确定子模块,用于根据所述设备信息,确定所述设备信息所对应的加密算法集;
加密算法分配子模块,用于从所述加密算法集中随机选取加密算法分配给所述数据发送设备。
13.如权利要求11或12所述的算法分配设备,其特征在于,还包括:
连接建立模块,用于在加密算法分配请求接收模块接收来自数据发送设备的加密算法分配请求之前,与所述数据发送设备建立装置到装置连接;
所述加密算法分配请求接收模块,用于通过所述装置到装置连接接收来自所述数据发送设备的加密算法分配请求;
所述加密算法发送模块,用于通过所述装置到装置连接将所述加密算法发送给所述数据发送设备。
14.一种数据传输系统,其特征在于,包括:数据发送设备、算法分配设备和数据接收设备,
所述数据发送设备向所述算法分配设备发送加密算法分配请求;
所述算法分配设备根据所述加密算法分配请求,为所述数据发送设备分配加密算法,将所述分配的加密算法发送给所述数据发送设备,并将所述加密算法对应的解密算法提供给所述数据接收设备;
所述数据发送设备接收所述加密算法,并利用所述加密算法对数据进行加密,将加密后的数据发送给所述数据接收设备;
所述数据接收设备接收所述加密后的数据,并利用所述算法分配设备提供的所述解密算法对所述加密后的数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101327115A CN102780558A (zh) | 2012-04-28 | 2012-04-28 | 数据加密、传输方法、算法分配方法、设备和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2012101327115A CN102780558A (zh) | 2012-04-28 | 2012-04-28 | 数据加密、传输方法、算法分配方法、设备和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102780558A true CN102780558A (zh) | 2012-11-14 |
Family
ID=47125325
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2012101327115A Pending CN102780558A (zh) | 2012-04-28 | 2012-04-28 | 数据加密、传输方法、算法分配方法、设备和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102780558A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017113129A1 (zh) * | 2015-12-29 | 2017-07-06 | 深圳市瑞铭无限科技有限公司 | 基于下发加密算法的数据加密方法、服务器和系统 |
| CN110049019A (zh) * | 2019-03-26 | 2019-07-23 | 合肥工业大学 | 主动安全的医疗物联网设备识别与监控方法 |
| CN110233839A (zh) * | 2019-06-10 | 2019-09-13 | 北京奇艺世纪科技有限公司 | 一种数据处理系统及方法 |
| CN114422115A (zh) * | 2021-12-10 | 2022-04-29 | 国网浙江省电力有限公司宁波供电公司 | 一种电网数据加密传输方法、系统、设备及可读存储介质 |
| CN115118419A (zh) * | 2022-08-25 | 2022-09-27 | 广州万协通信息技术有限公司 | 安全芯片的数据传输方法、安全芯片装置、设备及介质 |
| CN115208705A (zh) * | 2022-09-16 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于链路数据自适应调整的加密解密方法及装置 |
| CN115277025A (zh) * | 2022-08-26 | 2022-11-01 | 广州万协通信息技术有限公司 | 安全芯片的设备认证方法、安全芯片装置、设备及介质 |
| CN115310116A (zh) * | 2022-10-11 | 2022-11-08 | 北京珞安科技有限责任公司 | 一种工业生产分离式数据储存系统、方法、存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064921A (zh) * | 2006-04-30 | 2007-10-31 | 华为技术有限公司 | 一种用户设备与网络侧实现加密协商的方法 |
| CN101286840A (zh) * | 2008-05-29 | 2008-10-15 | 西安西电捷通无线网络通信有限公司 | 一种利用公钥密码技术的密钥分配方法及其系统 |
| CN101303720A (zh) * | 2008-06-25 | 2008-11-12 | 深圳华为通信技术有限公司 | 嵌入式设备、嵌入式设备软件加密保护方法和系统 |
| CN101606142A (zh) * | 2006-12-11 | 2009-12-16 | 联合网络系统有限责任公司 | 在多个mpls网络上的数据加密 |
| CN101621434A (zh) * | 2008-06-30 | 2010-01-06 | 华为技术有限公司 | 无线网状网络系统以及密钥分配的方法 |
-
2012
- 2012-04-28 CN CN2012101327115A patent/CN102780558A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101064921A (zh) * | 2006-04-30 | 2007-10-31 | 华为技术有限公司 | 一种用户设备与网络侧实现加密协商的方法 |
| CN101606142A (zh) * | 2006-12-11 | 2009-12-16 | 联合网络系统有限责任公司 | 在多个mpls网络上的数据加密 |
| CN101286840A (zh) * | 2008-05-29 | 2008-10-15 | 西安西电捷通无线网络通信有限公司 | 一种利用公钥密码技术的密钥分配方法及其系统 |
| CN101303720A (zh) * | 2008-06-25 | 2008-11-12 | 深圳华为通信技术有限公司 | 嵌入式设备、嵌入式设备软件加密保护方法和系统 |
| CN101621434A (zh) * | 2008-06-30 | 2010-01-06 | 华为技术有限公司 | 无线网状网络系统以及密钥分配的方法 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2017113129A1 (zh) * | 2015-12-29 | 2017-07-06 | 深圳市瑞铭无限科技有限公司 | 基于下发加密算法的数据加密方法、服务器和系统 |
| CN110049019A (zh) * | 2019-03-26 | 2019-07-23 | 合肥工业大学 | 主动安全的医疗物联网设备识别与监控方法 |
| CN110233839A (zh) * | 2019-06-10 | 2019-09-13 | 北京奇艺世纪科技有限公司 | 一种数据处理系统及方法 |
| CN110233839B (zh) * | 2019-06-10 | 2021-10-15 | 北京奇艺世纪科技有限公司 | 一种数据处理系统及方法 |
| CN114422115A (zh) * | 2021-12-10 | 2022-04-29 | 国网浙江省电力有限公司宁波供电公司 | 一种电网数据加密传输方法、系统、设备及可读存储介质 |
| CN114422115B (zh) * | 2021-12-10 | 2024-04-16 | 国网浙江省电力有限公司宁波供电公司 | 一种电网数据加密传输方法、系统、设备及可读存储介质 |
| CN115118419A (zh) * | 2022-08-25 | 2022-09-27 | 广州万协通信息技术有限公司 | 安全芯片的数据传输方法、安全芯片装置、设备及介质 |
| CN115277025B (zh) * | 2022-08-26 | 2023-01-06 | 广州万协通信息技术有限公司 | 安全芯片的设备认证方法、安全芯片装置、设备及介质 |
| CN115277025A (zh) * | 2022-08-26 | 2022-11-01 | 广州万协通信息技术有限公司 | 安全芯片的设备认证方法、安全芯片装置、设备及介质 |
| CN115208705A (zh) * | 2022-09-16 | 2022-10-18 | 广州万协通信息技术有限公司 | 基于链路数据自适应调整的加密解密方法及装置 |
| CN115208705B (zh) * | 2022-09-16 | 2022-12-20 | 广州万协通信息技术有限公司 | 基于链路数据自适应调整的加密解密方法及装置 |
| CN115310116B (zh) * | 2022-10-11 | 2023-01-24 | 北京珞安科技有限责任公司 | 一种工业生产分离式数据储存系统、方法、存储介质 |
| CN115310116A (zh) * | 2022-10-11 | 2022-11-08 | 北京珞安科技有限责任公司 | 一种工业生产分离式数据储存系统、方法、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102780558A (zh) | 数据加密、传输方法、算法分配方法、设备和系统 | |
| US11329965B2 (en) | Method for dynamic encryption and signing, terminal, and server | |
| CN107358441B (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN101159008B (zh) | 近场通信芯片组通信接口和主处理器之间相互认证的方法 | |
| CN106789841B (zh) | 业务处理方法、终端、服务器以及系统 | |
| CN104601327A (zh) | 一种安全验证方法、相关设备和系统 | |
| RU2011130191A (ru) | Способ и система безопасной обработки транзакции | |
| CN102355308A (zh) | 信息发送方法、接收方法及终端设备 | |
| CN101262349A (zh) | 基于短消息的身份认证方法和装置 | |
| CN102123027A (zh) | 信息安全处理方法和移动终端 | |
| WO2017185577A1 (zh) | 一种eSIM卡数据共享方法及相关设备、系统 | |
| CN103873454A (zh) | 一种认证方法及设备 | |
| CN104537562A (zh) | 一种金融自助系统的处理方法 | |
| CN104270244A (zh) | Nfc通信加密方法及系统 | |
| CN104935435A (zh) | 登录方法、终端及应用服务器 | |
| CN101895871A (zh) | 空中写卡的方法、服务器、电信智能卡和系统 | |
| CN106789000A (zh) | 一种基于tee技术和可穿戴设备的私密通话系统和方法 | |
| CN104796262A (zh) | 数据加密方法及终端系统 | |
| CN104796399A (zh) | 一种数据加密传输的密钥协商方法 | |
| CN105635164A (zh) | 安全认证的方法和装置 | |
| CN104159224A (zh) | 一种移动终端数字认证系统及方法 | |
| CN107493281A (zh) | 加密通信方法及装置 | |
| CN202918498U (zh) | 一种sim卡卡套、移动终端及数字签名认证系统 | |
| CN102098391A (zh) | 通信终端及其通信信息处理方法 | |
| KR101853970B1 (ko) | 인증번호 중계 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20121114 |
|
| RJ01 | Rejection of invention patent application after publication |