CN104468095A - 一种数据传输方法及装置 - Google Patents
一种数据传输方法及装置 Download PDFInfo
- Publication number
- CN104468095A CN104468095A CN201410713428.0A CN201410713428A CN104468095A CN 104468095 A CN104468095 A CN 104468095A CN 201410713428 A CN201410713428 A CN 201410713428A CN 104468095 A CN104468095 A CN 104468095A
- Authority
- CN
- China
- Prior art keywords
- cipher key
- key material
- cryptographic cipher
- data
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
本发明公开了一种数据传输方法及装置,用以解决现有技术中对数据进行加密的方法中,需要发送方和接收方提前进行信息交互,降低了数据传输效率的问题,该方法为:发送端确定需要传输的数据后,生成第一随机数和第二随机数,分别根据第一随机数和第二随机数生成密钥素材和盐值,最终确定密钥加密该数据;接收端接收加密后的数据的同时接收密钥素材标识和盐值,根据二者生成密钥对加密后的数据进行解密。这样,发送方和接收方均不需要在数据传输前进行信息交互,保证了数据机密性的前提下,保证了数据传输效率,且提高了数据的安全性。
Description
技术领域
本发明涉及信息安全领域,尤其涉及一种数据传输方法及装置。
背景技术
机密性是信息安全三项基本服务之一,是为了防止重要数据在存储或传输过程中泄露出去。因此,在数据传输的节点间进行数据交互时,使用SSL建立安全通道,并对数据包进行加密。
目前,在现有技术中,对数据进行加密的方法大体分为两种:对称加密和非对称加密。其中,采用对称加密的方法进行数据加密,加解密速度快,但需发送方和接收方双方提前交互协商对称密钥;而采用非对称加密的方法进行数据加密,加解密速度较慢,由接收方提供公钥给发送方,发送方使用公钥加密消息,接收方使用公钥对应的私钥解密消息。
在实际应用中,通常将两种方法结合使用,即采用非对称加密的方法传输对称加密算法的密钥或密钥生成材料,并采用对称加密的方法加密要传输的大量数据,如数字信封的方法。
采用数字信封的方法传输消息时,需要使用对称加密的方法加密消息,然后使用非对称加密方法加密对称算法的密钥。例如,发送方甲需要发送机密消息M给接收方乙,通过数据信封发送M的具体流程为:首先,乙要随机生成一对公钥和私钥,并将公钥发送给甲;然后,甲使用该公钥加密的是加密消息M的对称密钥,而不是机密消息M本身,机密消息M使用对称加密方法加密;最后,甲将对称加密的消息M以及加密的对称密钥发送给乙。
在对称加密方法中,需要发送方和接收方双方提前交互协商对称密钥,而在非对称加密和数字信封方法中,发送方需要获得接收方的公钥。显然,使用对称加密、非对称加密直接加密消息或使用数字信封加密消息,都需要发送方和接收方提前进行信息交互,降低了数据传输效率。
发明内容
本发明实施例提供一种数据传输方法及装置,用以解决现有技术中存在的对数据进行加密的方法中,需要发送方和接收方提前进行信息交互,降低了数据传输效率的问题。
本发明实施例提供的具体技术方案如下:
第一方面,一种数据传输方法,包括:
确定传输的数据后,生成第一随机数和第二随机数;
根据所述第一随机数确定密钥素材标识,并根据所述第二随机数生成对应的盐值;
根据所述密钥素材标识获取用于生成加密所述数据对应的密钥的密钥素材,并根据所述密钥素材和所述盐值生成密钥;
在所述数据通过所述密钥加密后,将加密后的数据、所述密钥素材标识以及所述盐值发送给接收端。
结合第一方面,在第一种可能的实现方式中,所述第一随机数和所述第二随机数均为大于或等于0的整数。
结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,根据所述密钥素材标识获取用于生成加密所述数据对应的密钥的密钥素材,包括:
在预设的密钥素材库中检索与所述密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成加密所述数据对应的密钥的密钥素材,其中,所述密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
结合第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
结合第一方面或第一方面的以上任意一种可能的实现方式,在第四种可能的实现方式中,将加密后的数据、所述密钥素材标识以及所述盐值发送给接收端,包括:
将所述加密后的数据、所述密钥素材标识以及所述盐值封装到数据包中,并将所述数据包发送给所述接收端。
第二方面,一种数据传输方法,包括:
接收发送端发送的加密后的数据、密钥素材标识以及盐值;
根据所述密钥素材标识获取用于生成解密所述加密后的数据对应的密钥的密钥素材,并根据所述密钥素材和所述盐值生成密钥;
基于所述密钥对所述加密后的数据进行解密。
结合第二方面,在第一种可能的实现方式中,接收发送端发送的加密后的数据、密钥素材标识以及盐值,包括:
接收发送端发送的携带有加密后的数据、密钥素材标识以及盐值的数据包;
解封装所述数据包,获取所述加密后的数据、所述密钥素材标识以及所述盐值。
结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,根据所述密钥素材标识获取用于生成解密所述加密后的数据对应的密钥的密钥素材,包括:
在预设的密钥素材库中检索与所述密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成解密所述加密后的数据对应的密钥的密钥素材,其中,所述密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
结合第二方面的第二种可能的实现方式,在第三种可能的实现方式中,所述密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
第三方面,一种数据传输装置,包括:
第一处理单元,用于确定传输的数据后,生成第一随机数和第二随机数;
第二处理单元,用于根据所述第一随机数确定密钥素材标识,并根据所述第二随机数生成对应的盐值;
生成单元,用于根据所述密钥素材标识获取用于生成加密所述数据对应的密钥的密钥素材,并根据所述密钥素材和所述盐值生成密钥;
运行单元,用于在所述数据通过所述密钥加密后,将加密后的数据、所述密钥素材标识以及所述盐值发送给接收端。
结合第三方面,在第一种可能的实现方式中,所述第一随机数和所述第二随机数均为大于或等于0的整数。
结合第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述生成单元具体用于:
在预设的密钥素材库中检索与所述密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成加密所述数据对应的密钥的密钥素材,其中,所述密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
结合第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
结合第三方面或第三方面的以上任意一种可能的实现方式,在第四种可能的实现方式中,所述运行单元具体用于:
将所述加密后的数据、所述密钥素材标识以及所述盐值封装到数据包中,并将所述数据包发送给所述接收端。
第四方面,一种数据传输装置,包括:
接收单元,用于接收发送端发送的加密后的数据、密钥素材标识以及盐值;
生成单元,用于根据所述密钥素材标识获取用于生成解密所述加密后的数据对应的密钥的密钥素材,并根据所述密钥素材和所述盐值生成密钥;
解密单元,用于基于所述密钥对所述加密后的数据进行解密。
结合第四方面,在第一种可能的实现方式中,所述接收单元具体用于:
接收发送端发送的携带有加密后的数据、密钥素材标识以及盐值的数据包;
解封装所述数据包,获取所述加密后的数据、所述密钥素材标识以及所述盐值。
结合第四方面或第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述生成单元具体用于:
在预设的密钥素材库中检索与所述密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成解密所述加密后的数据对应的密钥的密钥素材,其中,所述密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
结合第四方面的第二种可能的实现方式,在第三种可能的实现方式中,所述密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
采用本发明技术方案,发送端在确定传输的数据后,生成第一随机数和第二随机数,根据第一随机数确定密钥素材标识,并根据第二随机数生成对应的盐值;根据确定的密钥素材标识获取用于生成加密该数据对应的密钥的密钥素材,并根据该密钥素材和盐值生成密钥,在该数据通过该密钥加密后,将加密后的数据、确定的密钥素材标识以及盐值发送给接收端。接收端接收发送端发送的加密后的数据、密钥素材标识以及盐值;根据密钥素材标识确定用于生成解密该加密后的数据对应的密钥的密钥素材,根据确定的密钥素材和盐值生成密钥,再基于该密钥对该加密后的数据进行解密。这样,发送方和接收方均不需要在数据传输前进行信息交互,保证了数据机密性的前提下,保证了数据传输效率,由于根据第一随机数和第二随机数动态生成加密数据的密钥,提高了数据的安全性。
附图说明
图1为本发明实施例提供的一种发送端的数据传输方法的具体流程图;
图2为本发明实施例提供的一种接收端的数据传输方法的具体流程图;
图3为本发明实施例提供的一种发送端的数据传输装置的结构示意图;
图4为本发明实施例提供的一种接收端的数据传输装置的结构示意图;
图5为本发明实施例提供的一种数据传输设备的结构示意图。
具体实施方式
采用本发明提供的数据传输方法,发送端在确定传输的数据后,生成第一随机数和第二随机数,根据第一随机数确定密钥素材标识,并根据第二随机数生成对应的盐值;根据确定的密钥素材标识获取用于生成加密该数据对应的密钥的密钥素材,并根据该密钥素材和盐值生成密钥,在该数据通过该密钥加密后,将加密后的数据、确定的密钥素材标识以及盐值发送给接收端。接收端接收发送端发送的加密后的数据、密钥素材标识以及盐值;根据密钥素材标识确定用于生成解密该加密后的数据对应的密钥的密钥素材,根据确定的密钥素材和盐值生成密钥,再基于该密钥对该加密后的数据进行解密。这样,发送方和接收方均不需要在数据传输前进行信息交互,保证了数据机密性的前提下,保证了数据传输效率,由于根据第一随机数和第二随机数动态生成加密数据的密钥,提高了数据的安全性。
本发明实施例提供了一种数据传输方法,应用于各类进行数据传输的节点,下面结合附图对本发明优选的实施方式进行详细说明。
参阅图1所示,本发明实施例提供的一种在数据发送端的数据传输方法的具体处理流程包括:
步骤101:确定传输的数据后,生成第一随机数和第二随机数。
发送端确定需要加密的数据后,即生成两个随机数。其中,该需要加密的数据可以为数据包中的字段或整个数据包等,在本发明实施例中,不做具体限定。
第一随机数和第二随机数均为大于或等于0的整数。
步骤102:根据第一随机数确定密钥素材标识,并根据第二随机数生成对应的盐值。
首先,发送端和接收端需要提前部署密钥素材库,发送端和接收端可以正常访问该密钥素材库。为了保证密钥素材的安全性,该密钥素材库通过访问控制进行保护,限制其他设备访问。
在实际应用中,第一随机数为任何大于或等于0的整数,而密钥素材库中的密钥素材的个数为有限的,因此,若密钥素材库中的密钥素材标识以0开始,并以1递增的,在根据第一随机数确定密钥素材标识时,需要对该第一随机数进行处理,如可以但不限于,将第一随机数除以密钥素材库中的密钥素材的个数,将余数作为密钥素材标识。在实际应用中,还可以对该第一随机数进行其它计算处理,使获得的密钥素材标识为小于或等于密钥素材库中的密钥素材标识的最大值。
根据第二随机数生成对应的盐值,具体的,根据现有技术中的盐值生成算法,如将第二随机数进行BASE64编码处理,生成对应的盐值,该盐值一般为可以显示的字符串和标识,且通常情况下,该盐值的字符长度小于或等于设定字符长度。在本发明实施例中,对盐值生成算法不做限定。
步骤103:根据密钥素材标识获取用于生成加密该数据对应的密钥的密钥素材,并根据确定的密钥素材和生成的盐值生成密钥。
具体的,根据密钥素材标识获取用于生成加密该数据对应的密钥的密钥素材,包括:
在预设的密钥素材库中检索与该密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成加密该数据对应的密钥的密钥素材,其中,该密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
在预先部署的密钥素材库中,保存有大量的密钥素材,每个密钥素材对应唯一的密钥素材标识,密钥素材库中的每个密钥素材都是由多个随机字符串组成,这样,在每次数据进行加密的时候可以随机选择一个密钥素材,动态生成密钥,相对于现有技术中通过固定的口令导出密钥的方法,采用随机选择的密钥素材生成密钥更加随机,不易破解,保证了密钥的安全性。
在根据确定的密钥素材和生成的盐值生成密钥时,将密钥素材和盐值导入至现有技术中的密钥导出函数,即可得到密钥。
动态生成的密钥是在密钥素材和盐值都确定后,根据密钥素材和盐值生成的,因此,若截获到两者中的任意一个,都无法生成解密的密钥,无法对加密的数据进行解密,保证了数据的安全性。
步骤104:在数据通过生成的密钥加密后,将加密后的数据、密钥素材标识以及盐值发送给接收端。
具体的,将加密后的数据、密钥素材标识以及盐值发送给接收端,包括:
将加密后的数据、密钥素材标识以及盐值封装到数据包中,将该数据包发送给接收端。
通过本发明实施例中的数据传输方法提供的无需发送端和接收端进行交互的动态密钥加密方法,代替了通过固定口令生成密钥,不需要定期修改口令,易于部署和维护,且每次需要加密的数据传输均采用不同的密钥,保证了数据传输的安全性,且该方法适用于所有数据加密的场景,可以对数据包和数据包中的字段进行选择性加密,应用更灵活。
参阅图2所示,本发明实施例提供的一种在数据接收端的数据传输方法的具体处理流程包括:
步骤201:接收发送端发送的加密后的数据、密钥素材标识以及盐值。
具体的,在上述是实例中的步骤104中,若接收端通过将加密后的数据、密钥素材标识以及盐值封装的数据包中发送给接收端时,执行步骤201时,包括:
接收发送端发送的携带有加密后的数据、密钥素材标识以及盐值的数据包,解封装该数据包,获取加密后的数据、密钥素材标识以及盐值。
步骤202:根据密钥素材标识确定用于生成解密该加密后的数据对应的密钥的密钥素材,并根据密钥素材和盐值生成密钥。
在本实施例中,对数据进行加密的密钥与对加密后的数据进行解密的密钥是相同的。因此,接收端可以根据接收到的密钥素材标识以及盐值,确定解密的密钥。
因此,本步骤根据密钥素材标识确定用于生成解密该加密后的数据对应的密钥的密钥素材,与上述实施例步骤102中根据密钥素材标识确定用于生成加密数据对应的密钥的密钥素材类似,包括:
在预设的密钥素材库中检索与该密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成解密该加密后的数据对应的密钥的密钥素材,其中,该密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
由以上描述可知,发送端和接收端均可以正常访问该预设的密钥素材库,因此,接收端也可以根据接收的密钥素材标识确定密钥素材。
根据确定的所述密钥素材和所述盐值生成密钥时,本步骤同步骤103,在此不做赘述。
步骤203:基于密钥对加密后的数据进行解密。
根据该密钥对加密后的数据进行解密,即可得到发送端加密前的数据。
基于以上实施例,本发明还提供了一种数据发送端的数据传输装置,参阅图3所示,该装置包括:第一处理单元301、第二处理单元302、生成单元303以及运行单元304,其中,
第一处理单元301,用于确定传输的数据后,生成第一随机数和第二随机数;
第二处理单元302,用于根据第一随机数确定密钥素材标识,并根据第二随机数生成对应的盐值;
生成单元303,用于根据密钥素材标识获取用于生成加密数据对应的密钥的密钥素材,并根据密钥素材和盐值生成密钥;
运行单元304,用于在数据通过密钥加密后,将加密后的数据、密钥素材标识以及盐值发送给接收端。
可选的,第一随机数和第二随机数均为大于或等于0的整数。
生成单元303具体用于:
在预设的密钥素材库中检索与该密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成加密数据对应的密钥的密钥素材,其中,密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
可选的,密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
运行单元304具体用于:
将加密后的数据、密钥素材标识以及盐值封装到数据包中,并将数据包发送给接收端。
基于以上实施例,本发明还提供了一种数据接收端的数据传输装置,参阅图4所示,该装置包括:接收单元401、生成单元402以及解密单元403,其中,
接收单元401,用于接收发送端发送的加密后的数据、密钥素材标识以及盐值;
生成单元402,用于根据密钥素材标识获取用于生成解密加密后的数据对应的密钥的密钥素材,并根据密钥素材和盐值生成密钥;
解密单元403,用于基于密钥对加密后的数据进行解密。
接收单元401具体用于:
接收发送端发送的携带有加密后的数据、密钥素材标识以及盐值的数据包;
解封装数据包,获取加密后的数据、密钥素材标识以及盐值。
生成单元402具体用于:
在预设的密钥素材库中检索与密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成解密加密后的数据对应的密钥的密钥素材,其中,密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
可选的,密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
基于以上实施例,本发明还提供了一种数据传输设备500,参阅图5,该设备包括:收发器501、处理器502以及总线503,其中:
收发器501和处理器502通过总线503相互连接;总线503可以是外设部件互连标准(peripheral component interconnect,简称PCI)总线或扩展工业标准结构(extended industry standard architecture,简称EISA)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
收发器501在该数据传输设备500作为数据发送端时,用于接收数据并将加密后的数据进行转发;在该数据传输设备500作为数据接收端时,用于接收加密后的数据。具体的,收发器501发送加密后的数据时,将加密后的数据、密钥素材标识以及盐值发送出去,通常,将三者封装到数据包中进行传输;收发器501接收加密后的数据时,接收发送端发送的加密后的数据、密钥素材标识以及盐值,或者携带三者的数据包。
处理器502在该数据传输设备500作为数据发送端时,可以用于实现本发明实施例图1所示的数据传输方法,包括:
确定传输的数据后,生成第一随机数和第二随机数;
根据第一随机数确定密钥素材标识,并根据第二随机数生成对应的盐值;
根据密钥素材标识获取用于生成加密数据对应的密钥的密钥素材,并根据密钥素材和盐值生成密钥;
在数据通过密钥加密后,将加密后的数据、密钥素材标识以及盐值发送给接收端。
处理器502在该数据传输设备500作为数据接收端时,还可以用于实现本发明实施例图2所示的数据传输方法,包括:
接收发送端发送的加密后的数据、密钥素材标识以及盐值;
根据密钥素材标识获取用于生成解密该加密后的数据对应的密钥的密钥素材,并根据密钥素材和盐值生成密钥;
基于密钥对加密后的数据进行解密。
当该处理器502为网络处理器NP时,该数据传输设备500还包括存储器504(图中未示出),用于存放程序。具体地,程序可以包括程序代码,该程序代码包括计算机操作指令。存储器504可能包含随机存取存储器(random accessmemory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。处理器502执行存储器504所存放的应用程序,实现如上数据传输方法。
综上所述,通过本发明实施例中提供的一种数据传输方法及装置,该方法通过发送端在确定传输的数据后,生成第一随机数和第二随机数,根据第一随机数确定密钥素材标识,并根据第二随机数生成对应的盐值;根据确定的密钥素材标识获取用于生成加密该数据对应的密钥的密钥素材,并根据该密钥素材和盐值生成密钥;在该数据通过该密钥加密后,将加密后的数据、密钥素材标识以及盐值发送给接收端。接收端接收发送端发送的加密后的数据、密钥素材标识以及盐值;根据密钥素材标识确定用于生成解密该加密后的数据对应的密钥的密钥素材,根据确定的密钥素材和盐值生成密钥,再基于该密钥对该加密后的数据进行解密。这样,发送方和接收方均不需要在数据传输前进行信息交互,保证了数据机密性的前提下,保证了数据传输效率,由于根据第一随机数和第二随机数动态生成加密数据的密钥,提高了数据的安全性。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例做出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明实施例进行各种改动和变型而不脱离本发明实施例的精神和范围。这样,倘若本发明实施例的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (18)
1.一种数据传输方法,其特征在于,包括:
确定传输的数据后,生成第一随机数和第二随机数;
根据所述第一随机数确定密钥素材标识,并根据所述第二随机数生成对应的盐值;
根据所述密钥素材标识获取用于生成加密所述数据对应的密钥的密钥素材,并根据所述密钥素材和所述盐值生成密钥;
在所述数据通过所述密钥加密后,将加密后的数据、所述密钥素材标识以及所述盐值发送给接收端。
2.如权利要求1所述的方法,其特征在于,所述第一随机数和所述第二随机数均为大于或等于0的整数。
3.如权利要求1或2所述的方法,其特征在于,根据所述密钥素材标识获取用于生成加密所述数据对应的密钥的密钥素材,包括:
在预设的密钥素材库中检索与所述密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成加密所述数据对应的密钥的密钥素材,其中,所述密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
4.如权利要求3所述的方法,其特征在于,所述密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
5.如权利要求1-4任一项所述的方法,其特征在于,将加密后的数据、所述密钥素材标识以及所述盐值发送给接收端,包括:
将所述加密后的数据、所述密钥素材标识以及所述盐值封装到数据包中,并将所述数据包发送给所述接收端。
6.一种数据传输方法,其特征在于,包括:
接收发送端发送的加密后的数据、密钥素材标识以及盐值;
根据所述密钥素材标识获取用于生成解密所述加密后的数据对应的密钥的密钥素材,并根据所述密钥素材和所述盐值生成密钥;
基于所述密钥对所述加密后的数据进行解密。
7.如权利要求6所述的方法,其特征在于,接收发送端发送的加密后的数据、密钥素材标识以及盐值,包括:
接收发送端发送的携带有加密后的数据、密钥素材标识以及盐值的数据包;
解封装所述数据包,获取所述加密后的数据、所述密钥素材标识以及所述盐值。
8.如权利要求6或7所述的方法,其特征在于,根据所述密钥素材标识获取用于生成解密所述加密后的数据对应的密钥的密钥素材,包括:
在预设的密钥素材库中检索与所述密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成解密所述加密后的数据对应的密钥的密钥素材,其中,所述密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
9.如权利要求8所述的方法,其特征在于,所述密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
10.一种数据传输装置,其特征在于,包括:
第一处理单元,用于确定传输的数据后,生成第一随机数和第二随机数;
第二处理单元,用于根据所述第一随机数确定密钥素材标识,并根据所述第二随机数生成对应的盐值;
生成单元,用于根据所述密钥素材标识获取用于生成加密所述数据对应的密钥的密钥素材,并根据所述密钥素材和所述盐值生成密钥;
运行单元,用于在所述数据通过所述密钥加密后,将加密后的数据、所述密钥素材标识以及所述盐值发送给接收端。
11.如权利要求10所述的装置,其特征在于,所述第一随机数和所述第二随机数均为大于或等于0的整数。
12.如权利要求10或11所述的装置,其特征在于,所述生成单元具体用于:
在预设的密钥素材库中检索与所述密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成加密所述数据对应的密钥的密钥素材,其中,所述密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
13.如权利要求12所述的装置,其特征在于,所述密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
14.如权利要求10-13任一项所述的装置,其特征在于,所述运行单元具体用于:
将所述加密后的数据、所述密钥素材标识以及所述盐值封装到数据包中,并将所述数据包发送给所述接收端。
15.一种数据传输装置,其特征在于,包括:
接收单元,用于接收发送端发送的加密后的数据、密钥素材标识以及盐值;
生成单元,用于根据所述密钥素材标识获取用于生成解密所述加密后的数据对应的密钥的密钥素材,并根据所述密钥素材和所述盐值生成密钥;
解密单元,用于基于所述密钥对所述加密后的数据进行解密。
16.如权利要求15所述的装置,其特征在于,所述接收单元具体用于:
接收发送端发送的携带有加密后的数据、密钥素材标识以及盐值的数据包;
解封装所述数据包,获取所述加密后的数据、所述密钥素材标识以及所述盐值。
17.如权利要求15或16所述的装置,其特征在于,所述生成单元具体用于:
在预设的密钥素材库中检索与所述密钥素材标识对应的密钥素材;
将检索到的密钥素材作为用于生成解密所述加密后的数据对应的密钥的密钥素材,其中,所述密钥素材库中包含若干个密钥素材及对应的密钥素材标识。
18.如权利要求17所述的装置,其特征在于,所述密钥素材库中的任意一个密钥素材标识对应一个密钥素材。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410713428.0A CN104468095A (zh) | 2014-11-28 | 2014-11-28 | 一种数据传输方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410713428.0A CN104468095A (zh) | 2014-11-28 | 2014-11-28 | 一种数据传输方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN104468095A true CN104468095A (zh) | 2015-03-25 |
Family
ID=52913529
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410713428.0A Pending CN104468095A (zh) | 2014-11-28 | 2014-11-28 | 一种数据传输方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN104468095A (zh) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471874A (zh) * | 2015-11-30 | 2016-04-06 | 深圳市元征软件开发有限公司 | 数据传输方法及装置 |
CN106060078A (zh) * | 2016-07-11 | 2016-10-26 | 浪潮(北京)电子信息产业有限公司 | 应用于云平台的用户信息加密方法、注册方法及验证方法 |
CN106453410A (zh) * | 2016-11-28 | 2017-02-22 | 上海摩软通讯技术有限公司 | 数据传输方法及数据传输装置 |
CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
CN107291055A (zh) * | 2016-04-13 | 2017-10-24 | 洛克威尔自动控制技术股份有限公司 | 装置专用加密内容保护 |
CN108243001A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种数据加密通信方法 |
CN108270561A (zh) * | 2017-01-04 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 数据发送方法及装置、密钥索引的生成方法及装置 |
CN110048835A (zh) * | 2019-03-27 | 2019-07-23 | 北京三快在线科技有限公司 | 加密的方法和装置、存储介质 |
CN111428253A (zh) * | 2020-03-24 | 2020-07-17 | 福建福链科技有限公司 | 一种适用于区块链的数据保护方法及系统 |
CN112653698A (zh) * | 2020-12-22 | 2021-04-13 | 中国农业银行股份有限公司 | 一种通信方法及装置 |
CN113111365A (zh) * | 2021-04-22 | 2021-07-13 | 广州市人心网络科技有限公司 | 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统 |
CN113360923A (zh) * | 2021-06-03 | 2021-09-07 | 北京融数联智科技有限公司 | 一种数据交互方法、装置、系统及电子设备 |
CN113824560A (zh) * | 2021-11-24 | 2021-12-21 | 北京亿赛通科技发展有限责任公司 | 一种数据加密保护方法、系统、存储介质和终端 |
CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
CN116707802A (zh) * | 2023-08-04 | 2023-09-05 | 河南省信息化集团有限公司 | 基于密钥加密密钥(kek)的授权管理方法及系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070058815A1 (en) * | 2005-09-09 | 2007-03-15 | Samsung Electronics Co., Ltd. | Method and apparatus for securely transmitting and receiving data in peer-to-peer manner |
CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
CN103701594A (zh) * | 2014-01-03 | 2014-04-02 | 天地融科技股份有限公司 | 一种数据传输方法及系统 |
CN104125239A (zh) * | 2014-08-14 | 2014-10-29 | 北京锐安科技有限公司 | 一种基于数据链路加密传输的网络认证方法和系统 |
CN104158653A (zh) * | 2014-08-14 | 2014-11-19 | 华北电力大学句容研究中心 | 一种基于商密算法的安全通信方法 |
-
2014
- 2014-11-28 CN CN201410713428.0A patent/CN104468095A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20070058815A1 (en) * | 2005-09-09 | 2007-03-15 | Samsung Electronics Co., Ltd. | Method and apparatus for securely transmitting and receiving data in peer-to-peer manner |
CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
CN103701594A (zh) * | 2014-01-03 | 2014-04-02 | 天地融科技股份有限公司 | 一种数据传输方法及系统 |
CN104125239A (zh) * | 2014-08-14 | 2014-10-29 | 北京锐安科技有限公司 | 一种基于数据链路加密传输的网络认证方法和系统 |
CN104158653A (zh) * | 2014-08-14 | 2014-11-19 | 华北电力大学句容研究中心 | 一种基于商密算法的安全通信方法 |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105471874A (zh) * | 2015-11-30 | 2016-04-06 | 深圳市元征软件开发有限公司 | 数据传输方法及装置 |
CN107291055A (zh) * | 2016-04-13 | 2017-10-24 | 洛克威尔自动控制技术股份有限公司 | 装置专用加密内容保护 |
CN106060078A (zh) * | 2016-07-11 | 2016-10-26 | 浪潮(北京)电子信息产业有限公司 | 应用于云平台的用户信息加密方法、注册方法及验证方法 |
CN106060078B (zh) * | 2016-07-11 | 2019-01-01 | 浪潮(北京)电子信息产业有限公司 | 应用于云平台的用户信息加密方法、注册方法及验证方法 |
CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
CN106453410A (zh) * | 2016-11-28 | 2017-02-22 | 上海摩软通讯技术有限公司 | 数据传输方法及数据传输装置 |
CN108243001A (zh) * | 2016-12-23 | 2018-07-03 | 航天星图科技(北京)有限公司 | 一种数据加密通信方法 |
CN108243001B (zh) * | 2016-12-23 | 2019-04-23 | 中科星图股份有限公司 | 一种数据加密通信方法 |
CN108270561B (zh) * | 2017-01-04 | 2021-08-13 | 阿里巴巴集团控股有限公司 | 数据发送方法及装置、密钥索引的生成方法及装置 |
CN108270561A (zh) * | 2017-01-04 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 数据发送方法及装置、密钥索引的生成方法及装置 |
CN110048835A (zh) * | 2019-03-27 | 2019-07-23 | 北京三快在线科技有限公司 | 加密的方法和装置、存储介质 |
CN111428253A (zh) * | 2020-03-24 | 2020-07-17 | 福建福链科技有限公司 | 一种适用于区块链的数据保护方法及系统 |
CN112653698A (zh) * | 2020-12-22 | 2021-04-13 | 中国农业银行股份有限公司 | 一种通信方法及装置 |
CN112653698B (zh) * | 2020-12-22 | 2023-02-28 | 中国农业银行股份有限公司 | 一种通信方法及装置 |
CN113111365A (zh) * | 2021-04-22 | 2021-07-13 | 广州市人心网络科技有限公司 | 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统 |
CN113111365B (zh) * | 2021-04-22 | 2024-04-09 | 广州市人心网络科技有限公司 | 一种基于信封加密的在线心理咨询隐私数据保护方法、存储介质及系统 |
CN113360923A (zh) * | 2021-06-03 | 2021-09-07 | 北京融数联智科技有限公司 | 一种数据交互方法、装置、系统及电子设备 |
CN113824560A (zh) * | 2021-11-24 | 2021-12-21 | 北京亿赛通科技发展有限责任公司 | 一种数据加密保护方法、系统、存储介质和终端 |
CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
CN114884716B (zh) * | 2022-04-28 | 2024-02-27 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
CN116707802A (zh) * | 2023-08-04 | 2023-09-05 | 河南省信息化集团有限公司 | 基于密钥加密密钥(kek)的授权管理方法及系统 |
CN116707802B (zh) * | 2023-08-04 | 2023-12-12 | 河南省信息化集团有限公司 | 基于密钥加密密钥(kek)的授权管理方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN104468095A (zh) | 一种数据传输方法及装置 | |
US20150244520A1 (en) | One-time-pad data encryption with media server | |
CN105553951A (zh) | 数据传输方法和装置 | |
US20170257352A1 (en) | Improved installation of a terminal in a secure system | |
US20150229621A1 (en) | One-time-pad data encryption in communication channels | |
US20160028540A1 (en) | Multiple encrypting method and system for encrypting a file and/or a protocol | |
CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
WO2016056987A1 (en) | Generating a symmetric encryption key | |
CN103986583A (zh) | 一种动态加密方法及其加密通信系统 | |
CN105610847B (zh) | 一种支持多交换节点电子公文安全传输交换的方法 | |
EP3205049A1 (en) | Method and system for establishing a secure communication channel | |
CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
Thomas et al. | An encryption protocol for end-to-end secure transmission of SMS | |
WO2016056988A1 (en) | Mutual authentication | |
CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
CN104200154A (zh) | 一种基于标识的安装包签名方法及其装置 | |
CN105721505A (zh) | 一种数据安全传输方法、装置及系统 | |
CN107493287A (zh) | 工控网络数据安全系统 | |
Azaim et al. | Design and implementation of encrypted SMS on Android smartphone combining ECDSA-ECDH and AES | |
CN101262340A (zh) | 彩信加密的方法及收发加密彩信的移动终端 | |
CN106452754A (zh) | 一种多人在线动态加密方法及装置 | |
CN107483387A (zh) | 一种安全控制方法及装置 | |
JP2005167635A (ja) | 装置、及び、データ送受信方法 | |
Li | Exploring the Application of Data Encryption Technology in Computer Network Security |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20150325 |