CN105208028B - 一种数据传输方法和相关装置及设备 - Google Patents
一种数据传输方法和相关装置及设备 Download PDFInfo
- Publication number
- CN105208028B CN105208028B CN201510640432.3A CN201510640432A CN105208028B CN 105208028 B CN105208028 B CN 105208028B CN 201510640432 A CN201510640432 A CN 201510640432A CN 105208028 B CN105208028 B CN 105208028B
- Authority
- CN
- China
- Prior art keywords
- data transmission
- transmission device
- key
- encryption information
- public keys
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了数据传输方法和相关装置和设备,所述方法包括:使用第一密钥对待传输的数据进行加密,得到第一加密信息;获取公共密钥;将第一加密信息及公共密钥发送给第二数据传输装置;获取第二加密信息;将第二加密信息及第一密钥发送给第三数据传输装置。本发明实施例提供的方法,由于第一数据传输装置发送给第三数据传输装置的数据只包括第二加密信息和第一密钥,而第三数据传输装置需要使用第一密钥和第二密钥才能对第二加密信息进行解密,因此即使其他终端或者应用程序获得第一数据传输装置发送的第二加密信息及第一密钥,也无法对第二加密信息进行解密得到待传输的数据,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及一种数据传输方法和相关装置及设备。
背景技术
随着通讯技术的发展,终端(例如手机、手环等)的功能越来越丰富,终端之间的数据传输也越来越频繁,为了提高数据传输的安全性,通常对待传输的数据进行加密。若终端之间为单向通讯通道,通常使用密钥将待传输的数据进行加密,然后将加密后的待传输数据和密钥传输给接收方,接收方根据接收到的密钥对加密后的待传输数据进行解密,就可以得到待传输的数据。
本发明的发明人在研究和实践过程中发现,现有技术中由于通讯环境比较复杂,第一数据传输装置传输的密钥和加密后的待传输数据有可能被第三数据传输装置之外的其他不相关的设备获取,这样会导致数据泄露,降低了数据传输的安全性。
发明内容
本发明实施例提供了一种数据传输方法和相关装置,以期提高数据传输的安全性。
本发明实施例第一方面提供一种数据传输方法,包括:
第一数据传输装置使用第一密钥对待传输数据进行加密,生成第一加密信息;
所述第一数据传输装置将所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息;
所述第一数据传输装置获取所述第二数据传输装置生成的所述第二加密信息;
所述第一数据传输装置将所述第二加密信息和第一密钥发送给第三数据传输装置。
结合第一方面,在第一方面的第一种可能的实施方式中,所述方法还包括:
所述第一数据传输装置使用对称加密算法随机生成第一密钥。
结合第一方面,在第一方面的第二种可能的实施方式中,
所述第一数据传输装置将所述第一加密信息及公共密钥发送至第二数据传输装置之前,包括:
所述第一数据传输装置获取公共密钥。
结合第一方面的第二种可能的实施方式,在第一方面的第三种可能的实施方式中,
所述第一数据传输装置获取公共密钥,包括:
所述第一数据传输装置通过扫描二维码获取所述公共密钥。
结合第一方面,在第一方面的第四种可能的实施方式中,
所述第一数据传输装置将所述第一加密信息及公共密钥发送至第二数据传输装置,包括:
所述第一数据传输装置通过安全传输层协议,将所述第一加密信息及公共密钥发送至第二数据传输装置。
结合第一方面的第四种可能的实施方式,在第一方面的第五种可能的实施方式中,所述第一数据传输装置获取所述第二数据传输装置生成的所述第二加密信息,包括:
所述第一数据传输装置通过安全传输层协议,接收所述第二数据传输装置发送的信息;
所述第一数据传输装置根据所述安全传输层协议的规则对所述第二数据传输装置发送的信息进行解析,获取所述第二加密信息。
本发明实施例第二方面提供一种数据传输方法,包括:
第二数据传输装置获取第一数据传输装置发送的第一加密信息及公共密钥;
所述第二数据传输装置查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥;
所述第二数据传输装置使用所述第二密钥对所述第一加密信息进行加密;
所述第二数据传输装置将所述第二加密信息发送至所述第一数据传输装置。
结合第二方面,在第二方面的第一种可能的实施方式中,所述方法还包括:
所述第二数据传输装置生成公共密钥与第二密钥映射列表,所述公共密钥与第二密钥一一对应,且所述第二密钥与第三数据传输装置设备一一对应。
结合第二方面的第一种可能的实施方式,在第二方面的第二种可能的实施方式中,所述方法还包括:所述第二数据传输装置针对所述每个公共密钥,生成相应的二维码。
结合第二方面,在第二方面的第三种可能的实施方式中,
所述第二数据传输装置获取第一数据传输装置发送的第一加密信息及公共密钥,包括:
所述第二数据传输装置通过安全传输层协议,接收所述第一数据传输装置发送的信息;
所述第二数据传输装置根据所述安全传输层协议的规则对所述第一数据传输装置发送的信息进行解析,获取第一加密信息及公共密钥。
结合第二方面,在第二方面的第四种可能的实施方式中,
所述第二数据传输装置将所述第二加密信息发送至所述第一数据传输装置,包括:
所述第二数据传输装置通过安全传输层协议,将所述第二加密信息发送至所述第一数据传输装置。
本发明实施例第三方面提供一种数据传输方法,包括:
第三数据传输装置获取第二密钥;
所述第三数据传输装置获取第一数据传输装置发送的第二加密信息和第一密钥;
所述第三数据传输装置根据所述第一密钥和第二密钥对所述第二加密信息进行解密,获取传输数据。
结合第三方面,在第三方面的第一种可能的实施方式中,
所述第三数据传输装置获取第二密钥,包括:
所述第三数据传输装置从所述第二数据传输装置获取第二密钥;或者
所述第三数据传输装置从存储单元中获取预先存储的第二密钥。
本发明实施例第四方面提供一种数据传输装置,包括:
第一加密单元,用于使用第一密钥对待传输数据进行加密,生成第一加密信息;
第一发送单元,用于将所述第一加密单元生成的所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息;
第一获取单元,用于获取所述第二数据传输装置生成的所述第二加密信息;
第二发送单元,用于将所述第二加密信息和第一密钥发送给第三数据传输装置。
结合第四方面,在第四方面的第一种可能的实施方式中,还包括:
第一生成单元,用于使用对称加密算法随机生成第一密钥。
结合第四方面,在第四方面的第二种可能的实施方式中,
所述第一获取单元还用于,在所述第一发送单元将所述第一加密信息及公共密钥发送至第二数据传输装置之前,获取公共密钥。
结合第四方面的第二种可能的实施方式,在第四方面的第三种可能的实施方式中,
在获取公共密钥方面,
所述第一获取单元具体用于,通过扫描二维码,获取所述公共密钥。
结合第四方面,在第四方面的第四种可能的实施方式中,
在将所述第一加密单元生成的所述第一加密信息及公共密钥发送至第二数据传输装置方面,
所述第一发送单元具体用于,通过安全传输层协议,将所述第一加密单元生成的所述第一加密信息及公共密钥发送至第二数据传输装置。
结合第四方面,在第四方面的第五种可能的实施方式中,
所述第一获取单元具体用于,通过安全传输层协议,接收所述第二数据传输装置发送的信息;根据所述安全传输层协议的规则对所述第二数据传输装置发送的信息进行解析,获取所述第二加密信息。
本发明实施例第五方面提供一种数据传输装置,包括:
第二获取单元,用于获取第一数据传输装置发送的第一加密信息和公共密钥;
第三获取单元,用于查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥;
第二加密单元,用于使用所述第二密钥对所述第一加密信息进行加密;
第三发送单元,用于将所述第二加密信息发送至所述第一数据传输装置。
结合第五方面,在第五方面的第一种可能的实施方式中,还包括:
第二生成单元,用于生成公共密钥与第二密钥映射列表,所述公共密钥与第二密钥一一对应,且所述第二密钥与第三数据传输装置设备一一对应。
结合第五方面的第一种可能的实施方式,在第五方面的第二种可能的实施方式中,还包括:
第三生成单元,用于针对所述每个公共密钥,生成对应的二维码。
结合第五方面,在第五方面的第三种可能的实施方式中,
所述第二获取单元具体用于,通过安全传输层协议,接收第一数据传输装置发送的信息;根据所述安全传输层协议的规则对所述第一数据传输装置发送的信息进行解析,获取第一加密信息及公共密钥。
结合第五方面,在第五方面的第四种可能的实施方式中,
所述第三发送单元,具体用于通过安全传输层协议,将所述第二加密信息发送至所述第一数据传输装置。
本发明实施例第六方面提供一种数据传输装置,包括:
第四获取单元,用于获取第二密钥;
第五获取单元,用于获取第一数据传输装置发送的第二加密信息和第一密钥;
解密单元,用于根据所述第一密钥和第二密钥对所述第二加密信息进行解密,获取传输数据。
结合第六方面,在第六方面的第一种可能的实施方式中,
所述第四获取单元具体用于,从所述第二数据传输装置获取第二密钥;或者,从存储单元中获取预先存储的第二密钥。
本发明实施例第七方面提供一种数据传输设备,包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储可执行程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,所述数据传输方法包括:
使用第一密钥对待传输数据进行加密,生成第一加密信息;
将所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息;
获取所述第二数据传输装置生成的所述第二加密信息;
将所述第二加密信息和第一密钥发送给第三数据传输装置。
本发明实施例第八方面提供一种数据传输设备,包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储可执行程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,所述数据传输方法包括:
获取第一数据传输装置发送的第一加密信息及公共密钥;
查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥;
使用所述第二密钥对所述第一加密信息进行加密;
将所述第二加密信息发送至所述第一数据传输装置。
本发明实施例第九方面提供一种数据传输设备,包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储可执行程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,所述数据传输方法包括:
获取第二密钥;
获取第一数据传输装置发送的第二加密信息和第一密钥;
根据所述第一密钥和第二密钥对所述第二加密信息进行解密,获取传输数据。
可以看出,本发明实施例的提供的技术方案中,第一数据传输装置首先使用第一密钥对待传输的数据进行加密得到第一加密信息,然后第一数据传输装置将所述第一加密信息及公共密钥发送至第二数据传输装置,获取所述第二数据传输装置生成的第二加密信息;将所述第二加密信息和第一密钥发送给第三数据传输装置。本发明实施例提供的数据传输方法,第三数据传输装置需要使用第一密钥和第二密钥才能对第二加密信息进行解密,而第一数据传输装置发送给第三数据传输装置的数据只包括第二加密信息和第一密钥,所以即使其他终端或者应用程序获得第一数据传输装置发送的第二加密信息及第一密钥,也无法对第二加密信息进行解密得到待传输的数据,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据传输方法的流程示意图;
图2是本发明实施例提供的另一种数据传输方法的流程示意图;
图3是本发明实施例提供的另一种数据传输方法的流程示意图;
图4是本发明实施例提供的另一种数据传输方法的流程示意图;
图5-a是本发明实施例提供的一种数据传输系统的示意图;
图5-b是本发明实施例提供的一种数据传输系统的示意图;
图5-c是图5-b所述数据传输系统传输数据的流程示意图;
图6是本发明实施例提供的一种数据传输装置的结构示意图;
图7是本发明实施例提供的另一种数据传输装置的结构示意图;
图8是本发明实施例提供的另一种数据传输装置的结构示意图;
图9是本发明实施例提供的一种数据传输设备的结构示意图;
图10是本发明实施例提供的另一种数据传输设备的结构示意图;
图11是本发明实施例提供的另一种数据传输设备的结构示意图。
具体实施方式
本发明提供一种数据传输方法和相关装置及设备,以期提高数据传输的安全性。
为了使本技术领域的技术人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
以下分别进行详细说明。
本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”和“第四”等是用于区别不同对象,而不是用于描述特定顺序。此外,术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
本发明数据传输方法的一个实施例。一种数据传输方法,可以包括:第一数据传输装置使用第一密钥对待传输的数据进行加密,得到第一加密信息加密信息;所述第一数据传输装置将所述第一加密信息加密信息及公共密钥公共密钥发送给第二数据传输装置;所述第二数据传输装置根据所述公共密钥公共密钥确定与所述公共密钥公共密钥对应的第二密钥;所述第二数据传输装置使用所述第二密钥对所述第一加密信息加密信息再次进行加密,得到第二加密信息加密信息;所述第二数据传输装置将所述第二加密信息加密信息发送给所述第一数据传输装置;所述第一数据传输装置将所述第二加密信息加密信息及第一密钥发送给第三数据传输装置;所述第三数据传输装置根据所述第一密钥和所述第二密钥对所述第二加密信息加密信息进行解密得到所述待传输的数据。
请参阅图1,图1是本发明的一个实施例提供的一种数据传输方法的流程示意图,该实施例从包括第一数据传输装置、第二数据传输装置和第三数据传输装置的系统的角度进行描述。其中,如图1所示,本发明的一个实施例提供的一种数据传输方法可以包括以下内容:
101、第一数据传输装置使用第一密钥对待传输的数据进行加密,得到第一加密信息加密信息。
其中,待传输的数据msg是第一数据传输装置需要向第三数据传输装置传输的数据,例如,待传输的数据可以是入网信息,比如待传输的数据可以是服务集标识符SSID和密码等信息。
其中,第一密钥Kt可以是第一数据传输装置随机产生的临时密钥,比如Kt可以是第一数据传输装置产生的一个128比特的随机数,该第一密钥Kt可以是符合高级加密标准(Advanced Encryption Standard,简称AES)的密钥,第一数据传输装置使用第一密钥Kt对待传输的数据msg进行加密,得到第一加密信息加密信息Kt(msg)。需要说明的是,通过对待传输的数据msg进行加密可以防止第二数据传输装置得知待传输的数据msg的信息,从而可以提高保证数据传输的安全性。
可以理解,第一数据传输装置可以是移动终端。其中,移动终端例如可为手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备或其他移动终端。
102、所述第一数据传输装置将所述第一加密信息加密信息及公共密钥发送给第二数据传输装置。
可选的,在本发明一些可能的实施方式中,公共密钥Pubkey可以由第二数据传输装置生成,然后公共密钥Pubkey以明文形式公开出来,以便第一数据传输装置获取,例如第二数据传输装置可以根据公共密钥Pubkey生成二维码,可以将包括公共密钥Pubkey信息的二位码贴在第三数据传输装置上,第一数据传输装置可以通过摄像头扫描二维码的方式获得公共密钥Pubkey。
可以理解,公共密钥Pubkey公开的方式可以是多种多样的,本发明实施例并不限于上述举例中提到的方式。
可选的,在本发明一些可能的实施方式中,第一数据传输装置可以通过安全传输层协议(Transport Layer Security Protocol,简称TLS)向第二数据传输装置上传第一加密信息Kt(msg)及公共密钥Pubkey,记作TLS(Kt(msg),PubKey)。
可选的,在本发明一些可能的实施方式中,第一数据传输装置可以通过数据传输软件向第二数据传输装置发送第一加密信息Kt(msg)及公共密钥Pubkey,其中,在数据传输软件中设置了用于接收第一加密信息Kt(msg)及公共密钥Pubkey的第二数据传输装置的地址。
可以理解,第二数据传输装置可以是加密服务器、手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备或其他移动终端。
103、所述第二数据传输装置根据所述公共密钥确定与所述公共密钥对应的第二密钥。
可选的,在本发明一些可能的实施方式中,所述第二数据传输装置生成公共密钥Pubkey和第二密钥Kd,其中所述公共密钥Pubkey与所述第二密钥Kd一一对应。当第二数据传输装置获取TLS(Kt(msg),PubKey)之后,从中解析出第一加密信息Kt(msg)和公共密钥PubKey,然后第二数据传输装置根据Pubkey与第二密钥Kd之间的对应关系由公共密钥Pubkey得到与之对应的第二密钥Kd。
104、所述第二数据传输装置使用所述第二密钥对所述第一加密信息进行加密,得到第二加密信息。
105、所述第二数据传输装置将所述第二加密信息发送给所述第一数据传输装置。
可选的,在本发明一些可能的实施方式中,第二数据传输装置可以通过TLS向第一数据传输装置发送第二加密信息Kd(Kt(msg)),记作TLS(Kd(Kt(msg)))。
106、所述第一数据传输装置将所述第二加密信息及第一密钥发送给第三数据传输装置。
可选的,在本发明一些可能的实施方式中,第一数据传输装置从TLS(Kd(Kt(msg)))中解析出第二加密信息Kd(Kt(msg)),然后第一数据传输装置将解析出的第二加密信息Kd(Kt(msg))及第一密钥Kt发送给第三数据传输装置。
可以理解,第三数据传输装置可以是wifi音箱、手机、平板电脑、笔记本电脑、掌上电脑、移动互联网设备或其他物联网终端。
107、所述第三数据传输装置根据所述第一密钥和所述第二密钥对所述第二加密信息进行解密得到所述待传输的数据。
可选的,在本发明一些可能的实施方式中,第二数据传输装置生成第二密钥Kd后,第三数据传输装置获取第二密钥Kd并保存在第三数据传输装置中,比如第二数据传输装置可以将生成的第二密钥Kd提供给第三数据传输装置的生产商,在生产第三数据传输装置的过程中将第二密钥Kd保存在第三数据传输装置中。第三数据传输装置利用从第一数据传输装置接收到的第一密钥Kt和保存的第二密钥Kd对第一数据传输装置发送的第二加密信息Kd(Kt(msg))进行解密得到所述待传输的数据msg。
可以看出,本实施例的方案中,第一数据传输装置首先使用第一密钥对待传输的数据进行加密得到第一加密信息,然后第二数据传输装置使用第二密钥对第一加密信息进行加密,得到第二加密信息,最后第三数据传输装置利用第一密钥和第二密钥对第二加密信息进行解密得到待传输的数据。本发明实施例提供的数据传输方法,由于第三数据传输装置需要使用第一密钥和第二密钥才能对第二加密信息进行解密,而第一数据传输装置发送给第三数据传输装置的数据只包括第二加密信息和第一密钥,所以即使其他终端或者应用程序获得第一数据传输装置发送的第二加密信息及第一密钥,也无法对第二加密信息进行解密得到待传输的数据,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
请参阅图2,图2是本发明的一个实施例提供的一种数据传输方法的流程示意图,该实施例从第一数据传输装置的角度进行描述。其中,如图2所示,本发明的一个实施例提供的一种数据传输方法可以包括以下内容:
201、第一数据传输装置使用第一密钥对待传输的数据进行加密,生成第一加密信息。
其中,待传输的数据msg是第一数据传输装置需要向第三数据传输装置传输的数据,例如,待传输的数据可以是入网信息比如服务集标识符SSID和密码等信息。
其中,第一密钥Kt可以是第一数据传输装置使用对称加密算法随机生成的临时密钥,举例来说,Kt可以是第一数据传输装置产生一个128比特的随机数,该第一密钥Kt可以作为符合高级加密标准AES的密钥,第一数据传输装置使用第一密钥Kt对待传输的数据msg进行加密,得到第一加密信息Kt(msg)。需要说明的是,通过对待传输的数据msg进行加密可以防止第二数据传输装置得知待传输的数据msg的信息,从而可以提高保证数据传输的安全性。
202、所述第一数据传输装置将所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息。
可选的,在本发明一些可能的实施方式中,公共密钥Pubkey可以由第二数据传输装置生成,然后公共密钥Pubkey以明文形式公开出来,以便第一数据传输装置获取,例如公共密钥Pubkey可以以二维码形式贴在第三数据传输装置上,第一数据传输装置可以通过摄像头扫描二维码的方式获得公共密钥Pubkey,可以理解,公共密钥Pubkey公开的方式可以是多种多样的,本发明实施例并不限于上述举例中提到的方式。
可选的,在本发明一些可能的实施方式中,第一数据传输装置可以通过安全传输层协议(Transport Layer Security Protocol,简称TLS)将所述第一加密信息Kt(msg)及公共密钥Pubkey发送至第二数据传输装置,记作TLS(Kt(msg),PubKey)。
203、所述第一数据传输装置获取所述第二数据传输装置对所述第一加密信息使用第二密钥加密后得到的第二加密信息。
可选的,在本发明一些可能的实施方式中,第二数据传输装置可以通过TLS向第一数据传输装置发送第二加密信息Kd(Kt(msg)),记作TLS(Kd(Kt(msg)))。
204、所述第一数据传输装置将所述第二加密信息及第一密钥发送给第三数据传输装置。
可选的,在本发明一些可能的实施方式中,第一数据传输装置可以从第二数据传输装置发送的TLS(Kd(Kt(msg)))解析出第二加密信息Kd(Kt(msg)),然后将第二加密信息Kd(Kt(msg))和第一密钥发送给第三数据传输装置。
可以看出,本实施例的方案中,第一数据传输装置首先使用第一密钥对待传输的数据进行加密得到第一加密信息,然后第一数据传输装置的将第一加密信息和公共密钥发送给第二数据传输装置,接着获取第二数据传输装置对第一加密信息使用第二密钥进行加密后得到的第二加密信息,最后将第二加密信息及第一密钥发送给第三数据传输装置。本发明实施例提供的数据传输方法,由于第二加密信息需要使用第一密钥和第二密钥才能解密,而第一数据传输装置发送给第三数据传输装置的数据只包括第二加密信息和第一密钥,所以即使其他终端或者应用程序获得第一数据传输装置发送的第二加密信息及第一密钥,也无法对第二加密信息进行解密得到待传输的数据,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
请参阅图3,图3是本发明的一个实施例提供的一种数据传输方法的流程示意图,该实施例从第二数据传输装置的角度进行描述。其中,如图3所示,本发明的一个实施例提供的一种数据传输方法可以包括以下内容:
301、第二数据传输装置获取第一数据传输装置发送的第一加密信息及公共密钥。
可选的,在本发明一些可能的实施方式中,第一数据传输装置可以通过TLS向第二数据传输装置发送第一加密信息Kt(msg)及公共密钥Pubkey,记作TLS(Kt(msg),PubKey)。第二数据传输装置获取TLS(Kt(msg),PubKey)之后,根据安全传输层协议的规则对第一数据传输装置发送的信息进行解析,从中解析出第一加密信息Kt(msg)和公共密钥PubKey。
302、所述第二数据传输装置查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥。
其中,所述第二数据传输装置生成公共密钥与第二密钥映射列表,所述公共密钥与第二密钥一一对应,且所述第二密钥与第三数据传输装置设备一一对应。
具体地,第二数据传输装置根据Pubkey与第二密钥Kd之间一一对应关系由公共密钥Pubkey得到与之对应的第二密钥Kd。
可选的,在本发明一些可能的实施方式中,所述第二数据传输装置针对所述每个公共密钥,生成相应的二维码。
303、所述第二数据传输装置使用所述第二密钥对所述第一加密信息进行加密,得到第二加密信息。
304、所述第二数据传输装置将所述第二加密信息发送至所述第一数据传输装置。
可选的,在本发明一些可能的实施方式中,可以通过TLS向第一数据传输装置发送第二加密信息Kd(Kt(msg)),记作TLS(Kd(Kt(msg)))。
可以看出,本实施例的方案中,第二数据传输装置获取第一数据传输装置发送的第一加密信息和公共密钥,根据公共密钥与第二密钥之间一一对应关系由公共密钥确定与之对应的第二密钥,然后使用第二密钥对第一加密信息加密得到第二加密信息,最后将第二加密信息发送给第一数据传输装置。本发明实施例提供的数据传输方法,第二加密信息需要使用第一密钥和第二密钥才能解密,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
请参阅图4,图4为本发明的一个实施例提供的一种数据传输方法的流程示意图,该实施例从第三数据传输装置的角度进行描述。其中,如图4所示,本发明的一个实施例提供的一种数据传输方法可以包括以下内容:
401、第三数据传输装置获取第二密钥。
可选的,在本发明一些可能的实施方式中,第二数据传输装置生成第二密钥Kd后,第三数据传输装置获取第二密钥Kd并保存在第三数据传输装置中,举例来说,第二数据传输装置可以将生成的第二密钥Kd提供给第三数据传输装置的生产商,在生产第三数据传输装置的过程中由生产设备将第二密钥Kd保存在第三数据传输装置的存储单元中,第三数据传输装置从存储单元中可以获取第二数据传输装置生成的所述第二密钥Kd。
402、所述第三数据传输装置获取第一数据传输装置发送的第二加密信息和第一密钥。
403、所述第三数据传输装置根据所述第一密钥和第二密钥对所述第二加密信息进行解密,获取传输数据。
可以看出,本实施例的方案中,第三数据传输装置获取第二数据传输装置生成的第二密钥,以及获取第一数据传输装置发送的第二加密信息及第一密钥之后,利用第一密钥和第二密钥对第二加密信息进行解密得到待传输的数据。本发明实施例提供的数据传输方法,第三数据传输装置需要获取到第二加密信息、以及第一密钥和第二密钥才能解密,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
请参阅图5-a,图5-a为本发明的一个实施例提供的一种数据传输系统的示意图。其中,如图5-a所示,本发明实施例提供的一种数据传输系统可以包括:
第一数据传输装置、第二数据传输装置和第三数据传输装置,其中,
第一数据传输装置,用于使用第一密钥Kt对待传输的数据msg进行加密,得到第一加密信息Kt(msg);以及将所述第一加密信息Kt(msg)及公共密钥Pubkey发送给第二数据传输装置;以及将第二加密信息Kd(Kt(msg))及第一密钥Kt发送给第三数据传输装置。
第二数据传输装置,用于获取第一加密信息Kt(msg)和公共密钥Pubkey,以及根据公共密钥Pubkey确定与所述公共密钥Pubkey对应的第二密钥Kd;以及使用第二密钥Kd对所述第一加密信息Kt(msg)进行加密,得到第二加密信息Kd(Kt(msg));以及将所述第二加密信息Kd(Kt(msg))发送给所述第一数据传输装置。
第三数据传输装置,用于接收第二加密信息Kd(Kt(msg)),以及根据所述第一密钥Kt和所述第二密钥Kd对所述第二加密信息Kd(Kt(msg))进行解密得到所述待传输的数据msg。
可选的,在本发明一些可能的实施方式中,第二数据传输装置还用于生成公共密钥Pubkey和第二密钥Kd,其中,所述公共密钥Pubkey与所述第二密钥Kd一一对应;第一数据传输装置还用于,生成第一密钥Kt,以及获取所述公共密钥Pubkey;第三数据传输装置还用于,获取所述第二密钥Kd。
可以看出,本实施例的方案中,第一数据传输装置首先使用第一密钥对待传输的数据进行加密得到第一加密信息,然后第二数据传输装置使用第二密钥对第一加密信息进行加密,得到第二加密信息,最后第三数据传输装置根据第一密钥和第二密钥对第二加密信息进行解密得到待传输的数据。本发明实施例提供的数据传输方法,由于第三数据传输装置需要使用第一密钥和第二密钥才能对第二加密信息进行解密,而第一数据传输装置发送给第三数据传输装置的数据只包括第二加密信息和第一密钥,所以即使其他终端或者应用程序获得第一数据传输装置发送的第二加密信息及第一密钥,也无法对第二加密信息进行解密得到待传输的数据,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
为便于更好的理解和实施本发明实施例的上述方案,下面通过一些具体的应用场景进行举例说明。
参见图5-b和图5-c,图5-b为本发明的另一个实施例提供的一种数据传输系统的示意图。其中,手机作为第一数据传输装置、加密服务器作为第二数据传输装置、wifi音箱作为第三数据传输装置,其中,待传输的数据包括:SSID和密码。具体地,数据传输方法包括参见图5-c。如图5-c所示,数据传输方法包括以下内容:
501、手机生成第一密钥Kt。
其中,第一密钥Kt可以是手机随机产生的临时密钥,比如Kt可以是手机产生的一个128比特的随机数,该第一密钥Kt可以作为符合AES的密钥。
502、加密服务器生成第二密钥Kd和公共密钥Pubkey。
其中第二密钥Kd与公共密钥Pubkey一一对应。
503、加密服务器将第二密钥Kd和公共密钥Pubkey发送给生产设备。
其中,生产设备可以是生产wifi音箱的生产设备。
504、生产设备将第二密钥Kd和公共密钥Pubkey发送给wifi音箱。
可选的,在本发明一些可能的实施方式中,第二密钥Kd可以在生产wifi音箱时保存在wifi音箱内。公共密钥Pubkey可以以二维码粘贴在wifi音箱的表面。
505、手机扫描包含公共密钥Pubkey的二维码,获得公共密钥Pubkey。
506、使用第一密钥Kt对待传输的数据msg进行加密,得到第一加密信息Kt(msg)。
507、手机将TLS(Kt(msg),PubKey)发送给加密服务器。
其中,TLS(Kt(msg),PubKey)是手机按照TLS协议的规定将第一加密信息Kt(msg)和公共密钥PubKey发送给加密服务器。加密服务器接收到TLS(Kt(msg),PubKey)后提取出第一加密信息Kt(msg)和公共密钥PubKey。
508、加密服务器根据所述公共密钥Pubkey确定与所述公共密钥Pubkey对应的第二密钥Kd。
509、加密服务器使用所述第二密钥K对所述第一加密信息Kt(msg)进行加密,得到第二加密信息Kd(Kt(msg))。
510、加密服务器将TLS(Kd(Kt(msg)))发送给手机。
其中,TLS(Kd(Kt(msg)))为加密服务器将第二加密信息Kd(Kt(msg))通过TSL向手机发送的信息。手机接收到TLS(Kd(Kt(msg)))之后,从中解析出第二加密信息Kd(Kt(msg))。
511、手机将第二加密信息Kd(Kt(msg))及第一密钥Kt发送给wifi音箱。
512、wifi音箱根据第一密钥Kt和第二密钥Kd对第二加密信息Kd(Kt(msg))进行解密得到待传输的数据msg。
可以看出,本实施例的方案中,手机首先使用第一密钥对待传输的数据进行加密得到第一加密信息,然后加密服务器使用第二密钥对第一加密信息进行加密,得到第二加密信息,最后wifi音箱根据第一密钥和第二密钥对第二加密信息进行解密得到待传输的数据。本发明实施例提供的数据传输方法,由于wifi音箱需要使用第一密钥和第二密钥才能对第二加密信息进行解密,而手机发送给wifi音箱的数据只包括第二加密信息和第一密钥,所以即使其他终端或者应用程序获得了手机发送的第二加密信息及第一密钥,也无法对第二加密信息进行解密得到待传输的数据,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
请参阅图6,图6为本发明的一个实施例提供的一种数据传输装置的结构示意图,该实施例的装置作为发送待传输数据的第一数据传输装置。其中,如图6所示,本发明的一个实施例提供的一种数据传输装置可以包括:
第一加密单元601,用于使用第一密钥对待传输数据进行加密,生成第一加密信息。
其中,待传输的数据msg是第一数据传输装置需要向第三数据传输装置传输的数据,例如,待传输的数据可以是入网信息,举例来说,待传输的数据可以是服务集标识符SSID和密码等信息。
其中,第一密钥Kt可以是第一数据传输装置随机产生的临时密钥,比如Kt可以是第一数据传输装置产生一个128比特的随机数,该第一密钥Kt可以作为符合高级加密标准AES的密钥,第一数据传输装置使用第一密钥Kt对待传输的数据msg进行加密,得到第一密文Kt(msg)。需要说明的是,通过对待传输的数据msg进行加密可以防止第二数据传输装置得知待传输的数据msg的信息,从而可以提高保证数据传输的安全性。
第一发送单元602,用于将所述第一加密单元生成的所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息。
可选的,在本发明一些可能的实施方式中,第一发送单元602可以通过安全传输层协议TLS向第二数据传输装置发送第一密文Kt(msg)及公钥Pubkey,记作TLS(Kt(msg),PubKey)。
第一获取单元603,用于获取所述第二数据传输装置生成的所述第二加密信息。
具体的,用于获取所述第二数据传输装置对所述第一密文kt(msg)使用第二密钥Kd加密后得到的第二密文Kd(Kt(msg))。
可选的,在本发明一些可能的实施方式中,第二数据传输装置可以通过TLS向第一数据传输装置发送第二密文Kd(Kt(msg)),记作TLS(Kd(Kt(msg)))。
第二发送单元604,用于将所述第二加密信息和第一密钥发送给第三数据传输装置。
可选的,在本发明一些可能的实施方式中,第一数据传输装置可以从第二数据传输装置发送的TLS(Kd(Kt(msg)))解析出第二密文Kd(Kt(msg)),然后将第二密文Kd(Kt(msg))和第一密钥发送给第三数据传输装置。
可以看出,本实施例的方案中,第一数据传输装置首先使用第一密钥对待传输的数据进行加密得到第一加密信息,然后第一数据传输装置将第一加密信息和公共密钥发送给第二数据传输装置,接着获取第二数据传输装置对第一加密信息使用第二密钥进行加密后得到的第二加密信息,最后将第二加密信息及第一密钥发送给第三数据传输装置。本发明实施例提供的数据传输方法,由于第二加密信息需要使用第一密钥和第二密钥才能解密,而第一数据传输装置发送给第三数据传输装置的数据只包括第二加密信息和第一密钥,所以即使其他终端或者应用程序获得第一数据传输装置发送的第二加密信息及第一密钥,也无法对第二加密信息进行解密得到待传输的数据,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
可选的,在本发明一些可能的实施方式中,第一数据传输装置还可以包括:
第一生成单元,用于使用对称加密算法随机生成第一密钥。
可选的,在本发明一些可能的实施方式中,所述第一获取单元还用于,在所述第一发送单元将所述第一加密信息及公共密钥发送至第二数据传输装置之前,获取公共密钥。
可选的,在本发明一些可能的实施方式中,在获取公共密钥方面,所述第一获取单元具体用于,通过扫描二维码,获取所述公共密钥。
请参阅图7,图7为本发明的一个实施例提供的一种数据传输装置的结构示意图,该实施例的装置作为第二数据传输装置。其中,如图7所示,本发明的一个实施例提供的一种数据传输装置可以包括:
第二获取单元701,用于获取第一数据传输装置发送的第一加密信息和公共密钥。
可选的,在本发明一些可能的实施方式中,第一数据传输装置可以通过TLS向第二数据传输装置700发送第一加密信息Kt(msg)及公共密钥Pubkey,记作TLS(Kt(msg),PubKey)。第二获取单元701获取TLS(Kt(msg),PubKey),并从TLS(Kt(msg),PubKey)中解析出第一加密信息Kt(msg)和公共密钥PubKey。
第三获取单元702,用于查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥。
具体地,第三获取单元702,通过查询公共密钥与第二密钥映射列表,根据公共密钥Pubkey与第二密钥Kd之间一一对应关系由公共密钥Pubkey得到与之对应的第二密钥Kd。
第二加密单元703,用于使用所述第二密钥对所述第一加密信息进行加密。
第三发送单元704,用于将所述第二加密信息发送至所述第一数据传输装置。
可选的,在本发明一些可能的实施方式中,第三发送单元704可以通过TLS向第一数据传输装置发送第二加密信息Kd(Kt(msg)),记作TLS(Kd(Kt(msg)))。
可以看出,本实施例的方案中,第二数据传输装置700获取第一数据传输装置发送的第一加密信息和公共密钥,根据公共密钥与第二密钥之间一一对应关系由公共密钥确定与之对应的第二密钥,然后使用第二密钥对第一加密信息加密得到第二加密信息,最后将第二加密信息发送给第一数据传输装置。本发明实施例提供的终端使用第二密钥对第一加密信息进行加密得到第二加密信息,使得第二加密信息需要使用第一密钥和第二密钥才能解密,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
可选的,在本发明一些可能的实施方式中,第二数据传输装置还可以包括:第二生成单元,用于生成公共密钥与第二密钥映射列表,所述公共密钥与第二密钥一一对应,且所述第二密钥与第三数据传输装置设备一一对应。
可选的,在本发明一些可能的实施方式中,第二数据传输装置还可以包括:第三生成单元,用于针对所述每个公共密钥,生成对应的二维码。
请参阅图8,图8为本发明的一个实施例提供的一种数据传输装置的结构示意图,该实施例的数据传输装置800作为接收第一数据传输装置发送的待传输的数据的第三数据传输装置。其中,如图8所示,本发明的一个实施例提供的一种数据传输装置可以包括:
第四获取单元801,用于获取第二数据传输装置生成的第二密钥Kd。
可选的,在本发明一些可能的实施方式中,第二数据传输装置生成第二密钥Kd后,第三数据传输装置获取第二密钥Kd并保存在数据传输装置800中,例如第二数据传输装置可以将生成的第二密钥Kd提供给第三数据传输装置的生产商,在生产第三数据传输装置的过程中生产设备将第二密钥Kd保存在第三数据传输装置中。
第五获取单元802,用于获取第一数据传输装置发送的第二加密信息Kd(Kt(msg))及第一密钥Kt。
解密单元803,用于根据所述第一密钥Kt和所述第二密钥Kd对所述第二加密信息Kd(Kt(msg))进行解密得到所述待传输的数据msg。
可以看出,本实施例的方案中,数据传输装置800获取第二数据传输装置生成的第二密钥,以及获取第一数据传输装置发送的第二加密信息及第一密钥,然后根据第一密钥和第二密钥对第二加密信息进行解密得到待传输的数据。本发明实施例提供的技术方案,第二加密信息需要终端获取到第一密钥和第二密钥才能解密,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
参见图9,图9为本发明实施例提供的一种数据传输设备的结构示意图,所述数据传输设备900,可以包括:
处理器901、存储器902、通信接口903和总线904;
所述处理器901、所述存储器902和所述通信接口903通过所述总线904连接并完成相互间的通信;
所述存储器902存储可执行程序代码;
所述处理器901通过读取所述存储器902中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,一所述数据传输方法包括:
使用第一密钥对待传输数据进行加密,生成第一加密信息;
将所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息;
获取所述第二数据传输装置生成的所述第二加密信息;
将所述第二加密信息和第一密钥发送给第三数据传输装置。
可以看出,本实施例的方案中,作为第一数据传输装置的数据传输设备首先使用第一密钥对待传输的数据进行加密得到第一加密信息,然后第一数据传输装置的将第一加密信息和公共密钥发送给第二数据传输装置,接着获取第二数据传输装置对第一加密信息使用第二密钥进行加密后得到的第二加密信息,最后将第二加密信息及第一密钥发送给第三数据传输装置。本发明实施例提供的数据传输方法,由于第二加密信息需要使用第一密钥和第二密钥才能解密,而第一数据传输装置发送给第三数据传输装置的数据只包括第二加密信息和第一密钥,所以即使其他终端或者应用程序获得第一数据传输装置发送的第二加密信息及第一密钥,也无法对第二加密信息进行解密得到待传输的数据,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
参见图10,图10为本发明实施例提供的一种数据传输设备的结构示意图,所述数据传输设备1000,可以包括:
处理器1001、存储器1002、通信接口1003和总线1004;
所述处理器1001、所述存储器1002和所述通信接口1003通过所述总线1004连接并完成相互间的通信;
所述存储器1002存储可执行程序代码;
所述处理器1001通过读取所述存储器1002中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,一所述数据传输方法包括:
获取第一数据传输装置发送的第一加密信息及公共密钥;
查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥;
使用所述第二密钥对所述第一加密信息进行加密;
将所述第二加密信息发送至所述第一数据传输装置。
可以看出,本实施例的方案中,作为第二数据传输装置的数据传输设备获取第一数据传输装置发送的第一加密信息和公共密钥,根据公共密钥与第二密钥之间一一对应关系由公共密钥确定与之对应的第二密钥,然后使用第二密钥对第一加密信息加密得到第二加密信息,最后将第二加密信息发送给第一数据传输装置。本发明实施例提供的数据传输方法,第二加密信息需要使用第一密钥和第二密钥才能解密,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
参见图11,图11为本发明实施例提供的一种数据传输设备的结构示意图,所述数据传输设备1100,可以包括:
处理器1101、存储器1102、通信接口1103和总线1104;
所述处理器1101、所述存储器1102和所述通信接口1103通过所述总线1104连接并完成相互间的通信;
所述存储器1102存储可执行程序代码;
所述处理器1101通过读取所述存储器1102中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,一所述数据传输方法包括:
获取第二密钥;
获取第一数据传输装置发送的第二加密信息和第一密钥;
根据所述第一密钥和第二密钥对所述第二加密信息进行解密,获取传输数据。
可以看出,本实施例的方案中,数据传输设备获取第二数据传输装置生成的第二密钥,以及获取第一数据传输装置发送的第二加密信息及第一密钥之后,利用第一密钥和第二密钥对第二加密信息进行解密得到待传输的数据。本发明实施例提供的数据传输方法,第三数据传输装置需要获取到第二加密信息、以及第一密钥和第二密钥才能解密,所以本发明实施例提供的技术方案有利于提高数据传输的安全性。
需要说明的是,对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本发明并不受所描述的动作顺序的限制,因为依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置,可通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本发明技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,其中,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (27)
1.一种数据传输方法,其特征在于,包括:
第一数据传输装置使用第一密钥对待传输数据进行加密,生成第一加密信息;
所述第一数据传输装置将所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息;
所述第一数据传输装置获取所述第二数据传输装置生成的所述第二加密信息;
所述第一数据传输装置将所述第二加密信息和第一密钥发送给第三数据传输装置。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述第一数据传输装置使用对称加密算法随机生成第一密钥。
3.根据权利要求1所述的方法,其特征在于,所述第一数据传输装置将所述第一加密信息及公共密钥发送至第二数据传输装置之前,包括:
所述第一数据传输装置获取公共密钥。
4.根据权利要求3所述的方法,其特征在于,所述第一数据传输装置获取公共密钥,包括:
所述第一数据传输装置通过扫描二维码获取所述公共密钥。
5.根据权利要求1所述的方法,其特征在于,所述第一数据传输装置将所述第一加密信息及公共密钥发送至第二数据传输装置,包括:
所述第一数据传输装置通过安全传输层协议,将所述第一加密信息及公共密钥发送至第二数据传输装置。
6.根据权利要求5所述的方法,其特征在于,所述第一数据传输装置获取所述第二数据传输装置生成的所述第二加密信息,包括:
所述第一数据传输装置通过安全传输层协议,接收所述第二数据传输装置发送的信息;
所述第一数据传输装置根据所述安全传输层协议的规则对所述第二数据传输装置发送的信息进行解析,获取所述第二加密信息。
7.一种数据传输方法,其特征在于,包括:
第二数据传输装置获取第一数据传输装置发送的第一加密信息及公共密钥;
所述第二数据传输装置查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥;
所述第二数据传输装置使用所述第二密钥对所述第一加密信息进行加密,得到第二加密信息;
所述第二数据传输装置将所述第二加密信息发送至所述第一数据传输装置。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述第二数据传输装置生成公共密钥与第二密钥映射列表,所述公共密钥与第二密钥一一对应,且所述第二密钥与第三数据传输装置设备一一对应。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
所述第二数据传输装置针对每个公共密钥,生成相应的二维码。
10.根据权利要求7所述的方法,其特征在于,所述第二数据传输装置获取第一数据传输装置发送的第一加密信息及公共密钥,包括:
所述第二数据传输装置通过安全传输层协议,接收所述第一数据传输装置发送的信息;
所述第二数据传输装置根据所述安全传输层协议的规则对所述第一数据传输装置发送的信息进行解析,获取第一加密信息及公共密钥。
11.根据权利要求7所述的方法,其特征在于,所述第二数据传输装置将所述第二加密信息发送至所述第一数据传输装置,包括:
所述第二数据传输装置通过安全传输层协议,将所述第二加密信息发送至所述第一数据传输装置。
12.一种数据传输方法,其特征在于,包括:
第三数据传输装置从存储单元或者从第二数据传输装置获取所述第二数据传输装置生成的第二密钥;所述第二数据传输装置生成公共密钥与第二密钥映射列表;
所述第三数据传输装置获取第一数据传输装置发送的第二加密信息和第一密钥;所述第二加密信息由第二数据传输装置使用根据公共密钥获取的第二密钥对第一加密信息再次进行加密生成;所述第三数据传输装置根据所述第一密钥和第二密钥对所述第二加密信息进行解密,获取待传输数据。
13.一种数据传输装置,其特征在于,包括:
第一加密单元,用于使用第一密钥对待传输数据进行加密,生成第一加密信息;
第一发送单元,用于将所述第一加密单元生成的所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息;
第一获取单元,用于获取所述第二数据传输装置生成的所述第二加密信息;
第二发送单元,用于将所述第二加密信息和第一密钥发送给第三数据传输装置。
14.根据权利要求13所述的装置,其特征在于,还包括:
第一生成单元,用于使用对称加密算法随机生成第一密钥。
15.根据权利要求13所述的装置,其特征在于,
所述第一获取单元还用于,在所述第一发送单元将所述第一加密信息及公共密钥发送至第二数据传输装置之前,获取公共密钥。
16.根据权利要求15所述的装置,其特征在于,在获取公共密钥方面,
所述第一获取单元具体用于,通过扫描二维码,获取所述公共密钥。
17.根据权利要求13所述的装置,其特征在于,在将所述第一加密单元生成的所述第一加密信息及公共密钥发送至第二数据传输装置方面,
所述第一发送单元具体用于,通过安全传输层协议,将所述第一加密单元生成的所述第一加密信息及公共密钥发送至第二数据传输装置。
18.根据权利要求17所述的装置,其特征在于,
所述第一获取单元具体用于,通过安全传输层协议,接收所述第二数据传输装置发送的信息;根据所述安全传输层协议的规则对所述第二数据传输装置发送的信息进行解析,获取所述第二加密信息。
19.一种数据传输装置,其特征在于,包括:
第二获取单元,用于获取第一数据传输装置发送的第一加密信息和公共密钥;
第三获取单元,用于查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥;
第二加密单元,用于使用所述第二密钥对所述第一加密信息进行加密;
第三发送单元,用于将所述第二加密信息发送至所述第一数据传输装置。
20.根据权利要求19所述的装置,其特征在于,还包括:
第二生成单元,用于生成公共密钥与第二密钥映射列表,所述公共密钥与第二密钥一一对应,且所述第二密钥与第三数据传输装置设备一一对应。
21.根据权利要求20所述的装置,其特征在于,还包括:
第三生成单元,用于针对每个公共密钥,生成对应的二维码。
22.根据权利要求19所述的装置,其特征在于,
第二获取单元具体用于,通过安全传输层协议,接收第一数据传输装置发送的信息;根据所述安全传输层协议的规则对所述第一数据传输装置发送的信息进行解析,获取第一加密信息及公共密钥。
23.根据权利要求19所述的装置,其特征在于,
所述第三发送单元,具体用于通过安全传输层协议,将所述第二加密信息发送至所述第一数据传输装置。
24.一种数据传输装置,其特征在于,包括:
第四获取单元,用于从第二数据传输装置获取第二密钥;或者,从存储单元中获取预先存储的第二密钥;所述第二数据传输装置生成公共密钥与第二密钥映射列表;
第五获取单元,用于获取第一数据传输装置发送的第二加密信息和第一密钥;所述第二加密信息由第二数据传输装置使用根据公共密钥获取的第二密钥对第一加密信息再次进行加密生成;
解密单元,用于根据所述第一密钥和第二密钥对所述第二加密信息进行解密,获取传输数据。
25.一种数据传输设备,其特征在于,包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储可执行程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,所述数据传输方法包括:
使用第一密钥对待传输数据进行加密,生成第一加密信息;
将所述第一加密信息及公共密钥发送至第二数据传输装置,以使所述第二数据传输装置根据所述公共密钥获取第二密钥,并使用所述第二密钥对所述第一加密信息再次进行加密生成第二加密信息;
获取所述第二数据传输装置生成的所述第二加密信息;
将所述第二加密信息和第一密钥发送给第三数据传输装置。
26.一种数据传输设备,其特征在于,包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储可执行程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,所述数据传输方法包括:
获取第一数据传输装置发送的第一加密信息及公共密钥;
查询公共密钥与第二密钥映射列表,获取与所述公共密钥对应的第二密钥;
使用所述第二密钥对所述第一加密信息进行加密,生成第二加密信息;
将所述第二加密信息发送至所述第一数据传输装置。
27.一种数据传输设备,其特征在于,包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储可执行程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行一种数据传输方法;其中,所述数据传输方法包括:
从第二数据传输装置获取第二密钥;或者,从所述存储器中获取预先存储的所述第二密钥;
获取第一数据传输装置发送的第二加密信息和第一密钥;所述第二加密信息由第二数据传输装置使用根据公共密钥获取的第二密钥对第一加密信息再次进行加密生成;
根据所述第一密钥和第二密钥对所述第二加密信息进行解密,获取传输数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510640432.3A CN105208028B (zh) | 2015-09-30 | 2015-09-30 | 一种数据传输方法和相关装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510640432.3A CN105208028B (zh) | 2015-09-30 | 2015-09-30 | 一种数据传输方法和相关装置及设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105208028A CN105208028A (zh) | 2015-12-30 |
| CN105208028B true CN105208028B (zh) | 2019-03-15 |
Family
ID=54955461
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510640432.3A Active CN105208028B (zh) | 2015-09-30 | 2015-09-30 | 一种数据传输方法和相关装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105208028B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106230799A (zh) * | 2016-07-26 | 2016-12-14 | 深圳市金立通信设备有限公司 | 一种信息的发送方法、接收方法及相关终端 |
| CN110086564B (zh) * | 2018-01-26 | 2021-12-21 | 翔升(上海)电子技术有限公司 | 基于数据传输的差错控制方法、装置和系统 |
| CN108183923B (zh) * | 2018-02-13 | 2020-11-10 | 常州信息职业技术学院 | 一种生产可追溯系统及其工作方法 |
| CN108494785B (zh) * | 2018-03-29 | 2020-10-16 | 常州信息职业技术学院 | 一种健康数据采集系统及其工作方法 |
| CN110324567B (zh) * | 2018-03-29 | 2020-11-27 | 常州信息职业技术学院 | 一种公交车安全监控系统及公交车 |
| CN109218290A (zh) * | 2018-08-13 | 2019-01-15 | 常州轻工职业技术学院 | 基于大数据的工业产品质量管理平台及其工作方法 |
| CN113141333B (zh) * | 2020-01-18 | 2023-05-09 | 佛山市云米电器科技有限公司 | 入网设备的通信方法、设备、服务器、系统及存储介质 |
| CN112861164B (zh) * | 2021-03-16 | 2021-12-28 | 上海纬百科技有限公司 | 一种加密方法、解密方法、数据处理方法、终端及加密机 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964805A (zh) * | 2010-10-28 | 2011-02-02 | 北京握奇数据系统有限公司 | 一种数据安全发送与接收的方法、设备及系统 |
| CN103795547A (zh) * | 2014-02-26 | 2014-05-14 | 北京金山网络科技有限公司 | 一种用户数据加密方法及装置 |
| CN104618355A (zh) * | 2015-01-19 | 2015-05-13 | 北京海泰方圆科技有限公司 | 一种安全存储和传输数据的方法 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004015667A (ja) * | 2002-06-10 | 2004-01-15 | Takeshi Sakamura | Icカード間暗号通信方法、電子チケット流通システムにおけるicカード間暗号通信方法およびicカード |
| JP4701381B2 (ja) * | 2005-01-24 | 2011-06-15 | 国立大学法人 奈良先端科学技術大学院大学 | 暗号鍵生成装置、暗号鍵生成方法、暗号化データ配信装置、個別暗号鍵再生成装置、暗号化データ受信装置、暗号化データ配信システム、暗号鍵生成プログラム、および記録媒体 |
-
2015
- 2015-09-30 CN CN201510640432.3A patent/CN105208028B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101964805A (zh) * | 2010-10-28 | 2011-02-02 | 北京握奇数据系统有限公司 | 一种数据安全发送与接收的方法、设备及系统 |
| CN103795547A (zh) * | 2014-02-26 | 2014-05-14 | 北京金山网络科技有限公司 | 一种用户数据加密方法及装置 |
| CN104618355A (zh) * | 2015-01-19 | 2015-05-13 | 北京海泰方圆科技有限公司 | 一种安全存储和传输数据的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105208028A (zh) | 2015-12-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105208028B (zh) | 一种数据传输方法和相关装置及设备 | |
| CN105553951B (zh) | 数据传输方法和装置 | |
| CN105162772B (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN106101147B (zh) | 一种实现智能设备与远程终端动态加密通讯的方法及系统 | |
| CN105684344B (zh) | 一种密钥配置方法和装置 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| CN106453246B (zh) | 设备身份信息分配方法、装置以及系统 | |
| IL202726A (en) | A system and method for creating and sending scattered and multi-purpose information | |
| CN108306732A (zh) | 一种随机数生成方法、相关设备及系统 | |
| CN106452750B (zh) | 一种用于移动设备的量子加密通信方法 | |
| CN106603508A (zh) | 一种无线加密通信方法及智能家电、服务器及终端 | |
| CN106453318A (zh) | 一种基于安全模块的数据传输系统及方法 | |
| JP2022537733A (ja) | 認証付き鍵共有 | |
| CN108075879A (zh) | 一种数据加密和解密的方法、装置及系统 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN107483505A (zh) | 一种对视频聊天中的用户隐私进行保护的方法及系统 | |
| CN105007163B (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
| CN109543434A (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN110348229B (zh) | 数据的加密方法及装置、数据的解密方法及装置 | |
| CN105119891B (zh) | 一种数据交互方法、机顶盒和服务器 | |
| CN109218291A (zh) | 一种基于区块链的数据流转方法、系统及相关设备 | |
| CN113239403A (zh) | 一种数据共享方法及装置 | |
| CN109802974A (zh) | 一种基于公钥密码的数据单向安全传输方法 | |
| CN109600374A (zh) | 基于区块链的用户数据安全发送方法及其系统 | |
| CN109922022A (zh) | 物联网通信方法、平台、终端和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |