CN105162599B - 一种数据传输系统及其传输方法 - Google Patents
一种数据传输系统及其传输方法 Download PDFInfo
- Publication number
- CN105162599B CN105162599B CN201510492665.3A CN201510492665A CN105162599B CN 105162599 B CN105162599 B CN 105162599B CN 201510492665 A CN201510492665 A CN 201510492665A CN 105162599 B CN105162599 B CN 105162599B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- unit
- sent
- sending terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据传输系统和方法,在该数据传输系统中,数据发送端中包括:数据获取单元,用于获取待发送数据信息和请求信息;身份认证单元,用于实现对数据接收端的身份核查;密钥生成单元,用于生成第一公钥、第一私钥以及随机密钥;加密单元,用于生成第一加密数据和第二加密数据;第一信息发送单元,用于将第一私钥、第一公钥、第一加密数据以及第二加密数据发送至数据接收端;数据接收端中包括:信息接收单元,用于接收数据发送端发送数据;第二信息发送单元,用于发送请求信息至数据发送端;查找单元,用于查找存储在数据接收端中的第一私钥;解密单元,用于解密得到待发送数据信息,保障了数据传输的安全同时加快了传输效率。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种数据传输系统及其传输方法。
背景技术
随着科学技术的迅猛发展,互联网行业随之崛起,数据传输已然成为了人们日常生活中必不可少的通信方式,且为了保障通信过程中的安全,数据在发送方和接收方之间进行传输的时候,都需要对传送数据进行加密。
现有的数据传输加密方式有多种,大体上分为两种,一种是在发送方与接收方在传输数据过程中,双方多次进行信息交互以确认双方身份,这种加密方式以牺牲效率为前提来确保数据传输的安全;另一种是双方用相同的加解密方式,该加解密方式为事先约定好的,当数据由发送方发送给接收方之后,接收方用事先约定的方式解密数据,以此在一定程度上解决了双方身份认证所产生的效率问题。具体对于第二种方式,一般来说,发送方在确定需要传输的数据后,会生成第一随机数和第二随机数,并分别根据第一随机数和第二随机数生成密钥素材和盐值,最终确定密钥加密该数据;接收方在接收加密后的数据的同时接收密钥素材标识和盐值,进而根据二者生成密钥对加密后的数据进行解密,完成数据的传输。
上述的第二种加密方式,从客观上讲,一定程度上减少了传输数据过程中,双方交互身份认证所产生的效率问题,保证了数据传输效率。但是,密钥素材和盐值也传输给接收方,接收方得到这些数据后,就可以计算出密钥,从而可以将加密的数据顺利恢复。可以看出,此种方法会有一定的安全性问题,如果加密方法也被获知,数据传输几乎相当于明文在传输,也就是任何接收方接收到数据之后都可以顺利的恢复出原文。
发明内容
针对上述问题,本发明旨在提供一种数据传输系统及其传输方法,其在数据发送端和数据接收端之间建立了握手通信之后,使用对称算法和非对称算法结合,即保障了数据传输的安全同时加快了同时传输多组待发送数据信息时的效率。
一种数据传输系统,所述数据传输系统中包括:数据发送端和数据接收端,其中,
所述数据发送端中包括:
数据获取单元,用于获取待发送数据信息和接收所述数据接收端发送的请求信息;
身份认证单元,与所述数据获取单元连接,所述身份认证单元用于根据所述请求信息实现对所述数据接收端的身份核查;
密钥生成单元,与所述身份认证单元连接,所述密钥生成单元根据所述身份核查结果生成第一公钥、第一私钥以及随机密钥;
加密单元,分别与所述数据获取单元和所述密钥生成单元连接,所述加密单元结合所述随机密钥使用第一算法对所述待发送数据信息进行加密生成第一加密数据;同时,所述加密单元结合所述第一公钥使用第二算法对所述随机密钥进行加密生成第二加密数据;
第一信息发送单元,分别与所述密钥生成单元和所述加密单元连接,所述第一信息发送单元将所述第一私钥、所述第一公钥、所述第一加密数据以及所述第二加密数据发送至所述数据接收端;
所述数据接收端中包括:
信息接收单元,用于接收所述数据发送端发送的所述第一私钥、所述第一公钥、所述第一加密数据以及所述第二加密数据;
第二信息发送单元,用于发送请求信息至所述数据发送端;
查找单元,与所述信息接收单元连接,所述查找单元用于查找存储在所述数据接收端中与所述第一公钥关联的第一私钥;
所述解密单元,分别与所述查找单元和所述信息接收单元连接,所述解密单元结合查找到的所述第一私钥使用所述第二算法对所述第二加密数据进行解密得到所述随机密钥;同时,所述解密单元结合得到的所述随机密钥使用所述第一算法对所述第一加密数据进行解密得到所述待发送数据信息,实现所述待发送数据信息的传输。
在本技术方案中,在使用该数据传输系统对待发送数据信息进行传输的过程中,使用第一算法对待发送数据信息进行加密,同时使用第二算法对临时密钥进行加密,两个算法的同时使用,大大提高了待发送数据信息传输过程中的安全。
优选地,所述数据发送端中包括第一存储单元,所述数据接收端中包括第二存储单元;
所述第一存储单元,分别与所述密钥生成单元和所述加密单元连接,所述第一存储单元中预存第一公钥、第一算法和第二算法;
所述第二存储单元,分别与所述信息接收单元、所述查找单元以及所述解密单元连接,所述第二存储单元中预存所述第一私钥、第一算法和第二算法。
优选地,所述第一存储单元和所述第二存储单元中还分别预存一杂凑算法;
所述加密单元从所述第一存储单元中获取所述杂凑算法,并使用所述杂凑算法对所述第一加密数据进行杂凑生成第一杂凑值,随后通过所述第一信息发送单元将所述第一杂凑值发送至所述数据接收端;
所述解密单元从所述第二存储单元中获取所述杂凑算法,并使用所述杂凑算法对接收到的所述第一加密数据进行杂凑生成第二杂凑值,随后将所述第二杂凑值与接收到的所述第一杂凑值进行比对,实现对接收到的所述第一加密数据正确性的认证。
在本技术方案中,使用该杂凑算法保障了第一加密数据在传输过程中的正确性。
优选地,所述第一算法为对称算法,所述第二算法为非对称算法。
在本技术方案中,在使用该数据传输系统对待发送数据信息进行传输的过程中,使用对称算法对待发送数据信息进行加密,同时使用非对称算法对临时密钥进行加密,两个算法的同时使用,大大提高了待发送数据信息传输过程中的安全。
优选地,所述待发送数据信息为二维码数据信息;且所述二维码数据信息中包括多组二维码原始数据;
所述数据发送端中的所述加密单元分别对每组所述二维码原始数据进行加密得到多组加密数据并发送至所述数据接收端;
所述数据接收端中的所述解密单元分别对接收到的所述多组加密数据进行解密得到所述多组二维码原始数据。
在本技术方案中,本发明提供的数据传输系统在数据发送端和数据接收端之间建立了握手通信之后可以实现传输多组待发送数据信息的传输,这样,不需要每组待发送数据信息传输之前进行握手通信,加快了传输效率。
一种数据传输方法,所述数据传输方法应用于如权利要求1-5任意一项所述的数据传输系统,所述数据传输方法中具体包括以下步骤:
数据发送端与数据接收端之间建立握手通信;
所述数据发送端获取待发送数据进而生成第一加密数据和第二加密数据;
所述数据接收端分别对所述第一加密数据和所述第二加密数据进行解密获取所述待发送数据。
优选地,数据发送端与数据接收端之间建立握手通信,具体包括以下步骤:
数据接收端发送请求信息至数据发送端;
所述数据发送端核查数据接收端的身份;
所述数据发送端生成第一公钥和第一私钥,并将所述第一私钥发送至所述数据接收端。
优选地,所述数据发送端获取待发送数据进而生成第一加密数据和第二加密数据,具体包括以下步骤:
所述数据发送端获取待发送数据;
所述数据发送端生成随机密钥;
所述数据发送端结合所述随机密钥对所述待发送数据进行加密生成第一加密数据;
所述数据发送端结合所述第一公钥对所述随机密钥进行加密生成第二加密数据;
所述数据发送端将所述第一公钥、所述第一加密数据和所述第二加密数据发送至所述数据接收端。
优选地,所述数据接收端分别对所述所述第一加密数据和第二加密数据进行解密获取所述待发送数据,具体包括以下步骤:
所述数据接收端接收所述第一公钥、所述第一加密数据和所述第二加密数据;
所述数据接收端根据所述第一公钥查找所述第一私钥;
所述数据接收端结合所述第一私钥对所述第二加密数据进行解密得到所述随机密钥;
所述数据接收端结合所述随机密钥对所述第一加密数据进行解密得到所述待发送数据信息。
优选地,在所述数据发送端获取待发送数据进而生成第一加密数据和第二加密数据,及在所述数据接收端分别对所述所述第一加密数据和第二加密数据进行解密获取所述待发送数据中,还包括以下步骤:
所述数据发送端使用杂凑算法对所述第一加密数据进行杂凑生成第一杂凑值,并将所述第一杂凑值发送至所述数据接收端;
所述数据接收端使用杂凑算法对接收到的所述第一加密数据进行杂凑生成第二杂凑值;
所述数据接收端将生成的所述第二杂凑值和接收到的所述第一杂凑值进行比对。
本发明提供的数据传输系统及其传输方法,能够带来以下有益效果:
在本发明中,在数据发送端和数据接收端之间建立了握手身份认证的前提下,在数据发送端中根据第二算法生成了第一公钥和第一私钥,并将第一私钥发送至数据接收端中进行存储,以此建立数据发送端和数据接收端之间的握手通信,进而实现数据发送端和数据接收端之间的多组待发送数据的传输,从而减少了身份认证的次数,加快了数据传输的进程,提高了效率;
在本发明中,使用对称算法对待发送数据信息进行加密,使用非对称算法对随机密钥进行加密,在数据传输的过程中,结合对称算法和非对称算法,大大提高了待发送数据在传输过程中的安全性。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对上述特性、技术特征、优点及其实现方式予以进一步说明。
图1为本发明中数据传输系统第一实施例结构示意图;
图2为本发明中数据传输系统第二实施例结构示意图;
图3为本发明中数据传输方法流程示意图。
附图标记:
100-数据发送端,110-数据获取单元,120-身份认证单元,
130-密钥生成单元,140-加密单元,150-第一信息发送单元,
160-第一存储单元,200-数据接收端,210-信息接收单元,
220-第二信息发送单元,230-查找单元,240-解密单元,
250-第二存储单元。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
作为第一实施例,如图1所示为该实施例中数据传输系统的结构示意图,在该数据传输系统中包括:数据发送端100和数据接收端200。
具体来说,数据发送端100中包括:数据获取单元110、身份认证单元120、密钥生成单元130、加密单元140以及第一信息发送单元150,其中,身份认证单元120与数据获取单元110连接,密钥生成单元130与身份认证单元120连接,加密单元140分别与数据获取单元110和密钥生成单元130连接,第一信息发送单元150分别与密钥生成单元130和加密单元140连接。在数据发送端100和数据接收端200之间建立握手通信的过程中,数据获取单元110从数据接收端200中获取请求信息之后,数据发送端100使用身份认证单元120对该数据接收端200的身份进行核查;且当数据接收端200的身份认证通过之后,秘钥生成单元根据第二算法生成第一公钥和与之对应的第一私钥,随后将生成的第一公钥存储在数据发送端100中,将第一私钥通过第一信息发送单元150发送给数据接收端200。在这个过程中,上面说到的请求信息即为待发送数据信息的请求信息;第一信息发送单元150通过数字信封等加密手段将第一私钥发送至数据接收端200中,这样,数据接收端200在接收到该加密后的第一私钥,将其还原得到第一私钥并进行存储。当数据发送端100和数据接收端200建立了握手通信之后,密钥生成单元130随之根据第一算法生成随机密钥,同时数据获取单元110获取待发送数据信息;紧接着,加密单元140结合随机密钥使用第一算法对待发送数据信息进行加密生成第一加密数据、结合第一公钥使用第二算法对随机密钥进行加密生成第二加密数据;最后,通过第一信息发送单元150将第一公钥、第一加密数据以及第二加密数据一并发送至数据接收端200。更具体来说,上述第一算法为对称算法,如SM4等;第二算法为非对称算法,如RSA等,当然,我们对第一算法和第二算法不做具体限定,只要能满足上述需求,都包括在本发明的内容中。当上述第一算法为SM4时,密钥生成单元130生成的随机密钥实际上为16字节随机字符串。
至于上面描述到的,数据发送端100使用身份认证单元120对该数据接收端200的身份进行核查身份认证的具体方式有很多种:如,可以使用口令认证方式,在该认证方法中,在数据发送端中100对于所有合法身份的数据接收端200有一张数据表记录;数据接收端200在发送请求信息请求建立握手通信时,同时提交数据接收端200的用户名和密码;数据发送端100接收到该用户名和密码之后,随即查询数据表中的用户名和密码,确认用户身份合法后,建立握手通信。有如,可以使用权限方式认证方式,首先设置shiro身份权限的数据源;数据接收端200向数据发送端100发送请求信息请求建立握手通信时(通常情况接收方已经登录系统,但每步的操作都要进行权限核查),数据接收端200提供自身权限给数据发送端100;数据发送端200随即检查该数据接收端200的权限是否符合,确认符合后即建立握手通信。以上我们简单介绍了两种身份核查方法,当然,在本发明中我们对此并不做限定,只要能够实现本发明的身份核查方法,都包括在本发明的内容中。
再有,对于以上描述到的,数据发送端100将第一私钥通过第一信息发送单元150发送给数据接收端200可以包括很多种方式:如,在数据接收端200中预先已经存储了关于第二算法的多对公私钥密钥对集,这样,数据发送端100将加密的第一公钥的名称发给发送给数据接收端200;数据接收端200即可根据接收到的第一公钥的名字从查找出该第一私钥。又如,数据发送端100将该第一私钥用一种事先双方约定好的对称算法将其进行加密;这样,数据接收端200接到加密后的第一私钥之后,用该双方约定号的密钥解密出该第一私钥。再如,将该第一私钥以邮件或者其他发送给接收方。最后,也可以使用RSA数字信封再次加密的方式发送给数据接收端200。以上我们简单介绍了数据接收端200获取第一私钥的多种方法,当然,在本发明中我们对此并不做限定,只要能够实现本发明的目的,都包括在本发明的内容中。
数据接收端200中包括:信息接收单元210、第二信息发送单元220、查找单元230以及解密单元240,其中,查找单元230与信息接收单元210连接,解密单元240分别与查找单元230和信息接收单元210连接。在数据发送端100和数据接收端200之间建立握手通信的过程中,第二信息发送单元220将请求信息发送至数据发送端100中的数据获取单元110,随后通过信息接收单元210接收第一信息发送单元150发送的第一私钥。当数据发送端100和数据接收端200建立了握手通信之后,信息接收单元210接收数据发送端100发送的第一公钥、第一加密数据以及第二加密数据;随后,查找单元230根据接收到的第一公钥查找到存储在数据接收端200中与第一公钥关联的第一私钥;最后,解密单元240结合查找到的第一私钥使用第二算法对第二加密数据进行解密得到随机密钥、进而结合得到的随机密钥使用第一算法对第一加密数据进行解密得到待发送数据信息,实现待发送数据信息的传输。更具体来说,上述第一算法与数据发送端100中使用的第一算法相同,为对称算法,如SM4等;第二算法与数据发送端100中使用的第二算法相同,为非对称算法,如RSA等,当然,我们同样对第一算法和第二算法不做具体限定,只要其与数据发送端100使用到的第一算法和第二算法相同,都包括在本发明的内容中。
对上述实施例进行改进,得到第二实施例,如图2所示,在数据发送端100中包括第一存储单元160,在数据接收端200中包括第二存储单元250;其中,第一存储单元160,分别与密钥生成单元130和加密单元140连接,第一存储单元160中预存第一公钥、第一算法和第二算法;第二存储单元250,分别与信息接收单元210、查找单元230以及解密单元240连接,第二存储单元250中预存第一私钥、第一算法和第二算法。
对上述实施例进行改进,得到第三实施例,在第一存储单元160和第二存储单元250中还分别预存一杂凑算法,如MD5等。具体来说,在该实施例中,数据发送端100中的加密单元140从第一存储单元160中获取杂凑算法,并使用杂凑算法对第一加密数据进行杂凑生成第一杂凑值,随后通过第一信息发送单元150将第一杂凑值发送至数据接收端200;数据接收端200中的解密单元240从第二存储单元250中获取杂凑算法,并使用杂凑算法对接收到的第一加密数据进行杂凑生成第二杂凑值,随后将第二杂凑值与接收到的第一杂凑值进行比对,实现对接收到的第一加密数据正确性的认证。当然,为了实现对接收到的第二加密数据的正确性认证,在加密单元140中同样可以使用该杂凑算法对第二加密数据进行杂凑生成第三杂凑值,这样数据接收端200接收到第二加密数据之后,对该第二加密数据进行杂凑生成第四杂凑值,最后再将生成的第四杂凑值与接收到的第三杂凑值进行比对,实现对该第二加密数据的正确性认证。更具体来说,当该杂凑算法为MD5时,生成的上述杂凑值都为16字节,当然,该杂凑值根据杂凑算法的不同而不同,自然,在这里,我们同样对杂凑算法不做具体限定。
对上述实施例进行改进,得到第四实施例,在该实施例中,待发送数据信息为二维码数据信息;且二维码数据信息中包括多组二维码原始数据。具体来说,数据发送端100中的加密单元140分别对每组二维码原始数据进行加密得到多组加密数据并发送至数据接收端200;数据接收端200中的解密单元240分别对接收到的多组加密数据进行解密得到多组二维码原始数据。在该实施例中,如,二维码数据信息中包括两组二维码原始数据(第一二维码原始数据和第二二维码原始数据),在数据发送端100和数据接收端200在建立了握手通信之后,随即产生随即密钥,并使用第一算法分别对第一二维码原始数据和第二二维码原始数据进行加密生成第一加密二维码数据和第二加密二维码数据,再将生成的第一加密二维码数据和第二加密二维码数据发送至数据接收端200,数据接收端200分别使用第一算法和第二算法获取第一二维码原始数据和第二二维码原始数据。这样,在数据发送端100和数据接收端200中虽然发送了两组二维码原始数据,但是只进行了一次身份认证,大大节约了时间,提高了效率。
如图3所示,本发明还提供了一种数据传输方法,该数据传输方法应用于上述数据传输系统,具体包括以下步骤:
S1数据发送端100与数据接收端200之间建立握手通信。具体来说,在该步骤中,首先,数据接收端200发送请求信息至数据发送端100;随后,数据发送端100根据请求信息对数据接收端200的身份进行核查;在对数据接收端200的身份进行了核查之后,数据发送端100根据第二算法生成相互对应的第一公钥和第一私钥;最后再将第一私钥发送至数据接收端200。更具体来说,上述第二算法为非对称算法,如RSA等;且数据发送端100通过数字信封等加密手段将第一私钥发送至数据接收端200中,这样,数据接收端200在接收到该加密后的第一私钥,将其还原得到第一私钥并进行存储。
S2数据发送端100获取待发送数据进而生成第一加密数据和第二加密数据。具体来说,在数据接收端200和数据发送端100之间建立了握手通信之后,数据发送端100获取待发送数据,并根据第一算法生成随机密钥;紧接着,数据发送端100结合随机密钥使用第一算法对待发送数据进行加密生成第一加密数据、结合第一公钥使用第二算法对随机密钥进行加密生成第二加密数据;最后,数据发送端100将第一公钥、第一加密数据和第二加密数据发送至数据接收端200。更具体来说,上述第一算法为对称算法,如SM4等。另外,数据发送端100可以通过但不限于XML、txt或者http等方式将第一加密数据和第二加密数据发送至数据接收端200。
S3数据接收端200分别对第一加密数据和第二加密数据进行解密获取待发送数据。具体来说,在该步骤中,数据接收端200接收第一公钥、第一加密数据和第二加密数据之后,随即根据第一公钥查找第一私钥;进而结合第一私钥对第二加密数据进行解密得到随机密钥,再结合随机密钥对第一加密数据进行解密得到待发送数据信息,以此完成了对待发送数据的传输。
另外,在数据发送端100获取待发送数据进而生成第一加密数据和第二加密数据,及在数据接收端200分别对第一加密数据和第二加密数据进行解密获取待发送数据中,还包括对接收到的第一加密数据正确性判断的步骤:数据发送端100使用杂凑算法对第一加密数据进行杂凑生成第一杂凑值,并将该第一杂凑值发送至数据接收端200;数据接收端200使用杂凑算法对接收到的第一加密数据进行杂凑生成第二杂凑值;数据接收端200将生成的第二杂凑值和接收到的第一杂凑值进行比对。当然,还包括对接收到的第二加密数据正确性判断的步骤:数据发送端100使用杂凑算法对第二加密数据进行杂凑生成第三杂凑值,并将该第三杂凑值发送至数据接收端200;数据接收端200使用杂凑算法对接收到的第二加密数据进行杂凑生成第四杂凑值;数据接收端200将生成的第四杂凑值和接收到的第三杂凑值进行比对。跟具体来说,在这个过程中,使用到的杂凑算法为MD5等,我们对此不做限定。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (6)
1.一种数据传输系统,其特征在于,所述数据传输系统中包括:数据发送端和数据接收端,其中,
所述数据发送端中包括:
数据获取单元,用于获取待发送数据信息和接收所述数据接收端发送的请求信息;
身份认证单元,与所述数据获取单元连接,所述身份认证单元用于根据所述请求信息实现对所述数据接收端的身份核查;
密钥生成单元,与所述身份认证单元连接,所述密钥生成单元根据所述身份核查结果生成第一公钥、第一私钥以及随机密钥;
加密单元,分别与所述数据获取单元和所述密钥生成单元连接,所述加密单元结合所述随机密钥使用第一算法对所述待发送数据信息进行加密生成第一加密数据;同时,所述加密单元结合所述第一公钥使用第二算法对所述随机密钥进行加密生成第二加密数据;
第一信息发送单元,分别与所述密钥生成单元和所述加密单元连接,所述第一信息发送单元将所述第一私钥、所述第一公钥、所述第一加密数据以及所述第二加密数据发送至所述数据接收端;
所述数据接收端中包括:
信息接收单元,用于接收所述数据发送端发送的所述第一私钥、所述第一公钥、所述第一加密数据以及所述第二加密数据;
第二信息发送单元,用于发送请求信息至所述数据发送端;
查找单元,与所述信息接收单元连接,所述查找单元用于查找存储在所述数据接收端中与所述第一公钥关联的第一私钥;
解密单元,分别与所述查找单元和所述信息接收单元连接,所述解密单元结合查找到的所述第一私钥使用所述第二算法对所述第二加密数据进行解密得到所述随机密钥;同时,所述解密单元结合得到的所述随机密钥使用所述第一算法对所述第一加密数据进行解密得到所述待发送数据信息,实现所述待发送数据信息的传输;
所述待发送数据信息为二维码数据信息;且所述二维码数据信息中包括多组二维码原始数据;
所述数据发送端中的所述加密单元分别对每组所述二维码原始数据进行加密得到多组加密数据并发送至所述数据接收端;
所述数据接收端中的所述解密单元分别对接收到的所述多组加密数据进行解密得到所述多组二维码原始数据。
2.如权利要求1所述的数据传输系统,其特征在于:所述数据发送端中包括第一存储单元,所述数据接收端中包括第二存储单元;
所述第一存储单元,分别与所述密钥生成单元和所述加密单元连接,所述第一存储单元中预存第一公钥、第一算法和第二算法;
所述第二存储单元,分别与所述信息接收单元、所述查找单元以及所述解密单元连接,所述第二存储单元中预存所述第一私钥、第一算法和第二算法。
3.如权利要求2所述的数据传输系统,其特征在于:所述第一存储单元和所述第二存储单元中还分别预存一杂凑算法;
所述加密单元从所述第一存储单元中获取所述杂凑算法,并使用所述杂凑算法对所述第一加密数据进行杂凑生成第一杂凑值,随后通过所述第一信息发送单元将所述第一杂凑值发送至所述数据接收端;
所述解密单元从所述第二存储单元中获取所述杂凑算法,并使用所述杂凑算法对接收到的所述第一加密数据进行杂凑生成第二杂凑值,随后将所述第二杂凑值与接收到的所述第一杂凑值进行比对,实现对接收到的所述第一加密数据正确性的认证。
4.如权利要求1-3任意一项所述的数据传输系统,其特征在于:所述第一算法为对称算法,所述第二算法为非对称算法。
5.一种数据传输方法,其特征在于,所述数据传输方法应用于如权利要求1-4任意一项所述的数据传输系统,所述数据传输方法中具体包括以下步骤:
数据发送端与数据接收端之间建立握手通信;
所述数据发送端获取待发送数据进而生成第一加密数据和第二加密数据;
所述数据接收端分别对所述第一加密数据和所述第二加密数据进行解密获取所述待发送数据;
数据发送端与数据接收端之间建立握手通信,具体包括以下步骤:
数据接收端发送请求信息至数据发送端;
所述数据发送端核查数据接收端的身份;
所述数据发送端生成第一公钥和第一私钥,并将所述第一私钥发送至所述数据接收端;
所述数据发送端获取待发送数据进而生成第一加密数据和第二加密数据,具体包括以下步骤:
所述数据发送端获取待发送数据;
所述数据发送端生成随机密钥;
所述数据发送端结合所述随机密钥对所述待发送数据进行加密生成第一加密数据;
所述数据发送端结合所述第一公钥对所述随机密钥进行加密生成第二加密数据;
所述数据发送端将所述第一公钥、所述第一加密数据和所述第二加密数据发送至所述数据接收端;
所述数据接收端分别对所述所述第一加密数据和第二加密数据进行解密获取所述待发送数据,具体包括以下步骤:
所述数据接收端接收所述第一公钥、所述第一加密数据和所述第二加密数据;
所述数据接收端根据所述第一公钥查找所述第一私钥;
所述数据接收端结合所述第一私钥对所述第二加密数据进行解密得到所述随机密钥;
所述数据接收端结合所述随机密钥对所述第一加密数据进行解密得到所述待发送数据信息;
所述待发送数据信息为二维码数据信息;且所述二维码数据信息中包括多组二维码原始数据;
所述数据发送端中的所述加密单元分别对每组所述二维码原始数据进行加密得到多组加密数据并发送至所述数据接收端;
所述数据接收端中的所述解密单元分别对接收到的所述多组加密数据进行解密得到所述多组二维码原始数据。
6.如权利要求5所述的数据传输方法,其特征在于,在所述数据发送端获取待发送数据进而生成第一加密数据和第二加密数据,及在所述数据接收端分别对所述所述第一加密数据和第二加密数据进行解密获取所述待发送数据中,还包括以下步骤:
所述数据发送端使用杂凑算法对所述第一加密数据进行杂凑生成第一杂凑值,并将所述第一杂凑值发送至所述数据接收端;
所述数据接收端使用杂凑算法对接收到的所述第一加密数据进行杂凑生成第二杂凑值;
所述数据接收端将生成的所述第二杂凑值和接收到的所述第一杂凑值进行比对。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510492665.3A CN105162599B (zh) | 2015-08-12 | 2015-08-12 | 一种数据传输系统及其传输方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510492665.3A CN105162599B (zh) | 2015-08-12 | 2015-08-12 | 一种数据传输系统及其传输方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105162599A CN105162599A (zh) | 2015-12-16 |
| CN105162599B true CN105162599B (zh) | 2018-09-28 |
Family
ID=54803363
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510492665.3A Active CN105162599B (zh) | 2015-08-12 | 2015-08-12 | 一种数据传输系统及其传输方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105162599B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453362A (zh) * | 2016-11-02 | 2017-02-22 | 中车株洲电力机车研究所有限公司 | 一种车载设备数据传输方法及装置 |
| CN107659397B (zh) * | 2017-08-11 | 2020-09-25 | 深圳市钱海网络技术有限公司 | 一种敏感信息传输方法及系统 |
| CN109241759B (zh) * | 2018-09-14 | 2021-03-09 | 恒生电子股份有限公司 | 数据处理方法及装置、存储介质、电子设备 |
| CN109559796B (zh) * | 2018-11-30 | 2020-12-08 | 苏州东巍网络科技有限公司 | 一种间歇性训练数据获取请求与认证系统及方法 |
| CN109274917B (zh) * | 2018-11-30 | 2021-01-26 | 苏州东巍网络科技有限公司 | 一种瘦身数据共享云平台的数据保密系统及方法 |
| CN109451257B (zh) * | 2018-11-30 | 2021-04-06 | 苏州东巍网络科技有限公司 | 一种点到点的间歇性训练视频传输系统及方法 |
| CN110636502A (zh) * | 2019-09-23 | 2019-12-31 | 华南理工大学 | 一种无线加密通信方法和系统 |
| CN110830248A (zh) * | 2019-11-01 | 2020-02-21 | 江苏安防科技有限公司 | 一种用于管廊数据安全防护系统的内部数据传输方法 |
| CN110995708B (zh) * | 2019-12-05 | 2021-09-24 | 珠海市鸿瑞信息技术股份有限公司 | 一种公网通信数据安全防护系统 |
| CN111614667A (zh) * | 2020-05-20 | 2020-09-01 | 北京科东电力控制系统有限责任公司 | 电网调控信息实时数据传输的安全加密方法、装置和系统 |
| CN112968859A (zh) * | 2020-11-27 | 2021-06-15 | 长威信息科技发展股份有限公司 | 一种工作隐私数据的加密存储系统 |
| CN115001676B (zh) * | 2022-06-02 | 2022-12-02 | 深圳市爱克信智能股份有限公司 | 一种二维码加密方法、解密方法、系统、终端及存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050110634A1 (en) * | 2003-11-20 | 2005-05-26 | Salcedo David M. | Portable security platform |
-
2015
- 2015-08-12 CN CN201510492665.3A patent/CN105162599B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101098225A (zh) * | 2006-06-29 | 2008-01-02 | 中国银联股份有限公司 | 安全数据传输方法及支付方法、支付终端和支付服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105162599A (zh) | 2015-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105162599B (zh) | 一种数据传输系统及其传输方法 | |
| CN104219228B (zh) | 一种用户注册、用户识别方法及系统 | |
| CN108599925B (zh) | 一种基于量子通信网络的改进型aka身份认证系统和方法 | |
| CN102394749B (zh) | 数据传输的线路保护方法、系统、信息安全设备及应用设备 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN106878016A (zh) | 数据发送、接收方法及装置 | |
| JP2004515117A (ja) | 暗号化データセキュリティシステムおよび方法 | |
| CN105163309B (zh) | 一种基于组合密码的无线传感器网络安全通信的方法 | |
| CN110020524B (zh) | 一种基于智能卡的双向认证方法 | |
| CN110198295A (zh) | 安全认证方法和装置及存储介质 | |
| CN109743171A (zh) | 一种解决多方数字签名、时间戳及加密的密钥串联方法 | |
| CN107682152B (zh) | 一种基于对称密码的群组密钥协商方法 | |
| CN102664898A (zh) | 一种基于指纹识别的加密传输方法、装置及系统 | |
| US11722466B2 (en) | Methods for communicating data utilizing sessionless dynamic encryption | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN108206739A (zh) | 密钥生成方法及装置 | |
| CN109104271A (zh) | 一种数字签名的方法、装置和系统 | |
| CN108964895B (zh) | 基于群组密钥池和改进Kerberos的User-to-User身份认证系统和方法 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| KR101481403B1 (ko) | 차량용 데이터의 인증 및 획득 방법 | |
| CZ2013373A3 (cs) | Způsob autentizace bezpečného datového kanálu | |
| CN114826659A (zh) | 一种加密通讯方法及系统 | |
| CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 | |
| CN103986716A (zh) | Ssl连接的建立方法以及基于ssl连接的通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 201203 Pudong New Area, Shanghai, China (Shanghai) free trade pilot area 899 9, 1-4 1-4 story 01 rooms. Applicant after: Shanghai PeopleNet Security Technology Co., Ltd. Address before: 201821 211 rooms, No. 1411, Yecheng Road, Jiading District, Shanghai Applicant before: Shanghai PeopleNet Security Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |