CN105245505A - 数据发送方法及装置、数据接收方法及装置、收发系统 - Google Patents
数据发送方法及装置、数据接收方法及装置、收发系统 Download PDFInfo
- Publication number
- CN105245505A CN105245505A CN201510583537.XA CN201510583537A CN105245505A CN 105245505 A CN105245505 A CN 105245505A CN 201510583537 A CN201510583537 A CN 201510583537A CN 105245505 A CN105245505 A CN 105245505A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- random number
- cryptographic algorithm
- session
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Abstract
本发明提供了数据发送方法及装置、数据接收方法及装置、收发系统,其中数据发送方法包括:在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引;生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥;利用所述会话密钥对原始数据进行加密,生成加密数据;将所述加密数据、所述随机数和所述密钥索引发送至接收方。本发明中的数据发送方法及装置、数据接收方法及装置、收发系统,数据发送过程中保密度高,能够保证数据传输的安全性。
Description
技术领域
本发明涉及通信领域,特别涉及数据发送方法及装置、数据接收方法及装置、收发系统。
背景技术
随着通信行业的发展,数据通信安全逐渐成为行业关注重点。现有技术主要采用数据保密传输的方式传输数据,从而防止数据泄露,保证数据传输的安全性。
现有技术中,数据保密传输主要有两种实现方式,一种方式是发送方对待发送数据进行加密,生成加密数据并发送,接收方对接收到的数据进行解密,得到数据明文,这种方式下,发送方的加密算法和接收方的解密算法相同。另一种方式是发送方对待发送数据进行封装,发送封装后的数据,接收方对接收到的数据进行解封装操作,得到数据内容,这种方式下,发送方的封装方法和接收方的解封装方法相同。
现有技术中的通信数据发送方法简单,数据保密度不高,无法保证数据传输的安全性。
发明内容
本发明提供了数据发送方法及装置、数据接收方法及装置、收发系统,数据发送过程中保密度高,能够保证数据传输的安全性。
第一方面,本发明实施例提供了数据发送方法,所述方法包括:
在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引;
生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥;
利用所述会话密钥对原始数据进行加密,生成加密数据;
将所述加密数据、所述随机数和所述密钥索引发送至接收方。
结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述利用所述随机数对所述原始密钥进行分散,生成会话密钥,包括:
对所述随机数进行取反运算;
采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述利用所述会话密钥对原始数据进行加密,生成加密数据,包括:
采用所述会话密钥对原始数据进行对称密码算法或者非对称密码算法加密,生成加密数据。
第二方面,本发明实施例提供了数据接收方法,所述方法包括:
接收发送方发送的加密数据、随机数和密钥索引;
根据所述密钥索引在预设的密钥库中查找对应的原始密钥;
利用所述随机数对所述原始密钥进行分散,生成会话密钥;
利用所述会话密钥对所述加密数据进行解密,生成原始数据。
结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述利用所述随机数对所述原始密钥进行分散,生成会话密钥,包括:
对所述随机数进行取反运算;
采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述利用所述会话密钥对所述加密数据进行解密,生成原始数据,包括:
采用所述会话密钥对所述加密数据进行对称密码算法或者非对称密码算法解密,生成原始数据。
第三方面,本发明实施例提供了数据发送装置,所述装置包括:
原始密钥抽取模块,用于在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引;
会话密钥生成模块,用于生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥;
加密模块,用于利用所述会话密钥对原始数据进行加密,生成加密数据;
发送模块,用于将所述加密数据、所述随机数和所述密钥索引发送至接收方。
结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,所述会话密钥生成模块包括:
取反单元,用于对所述随机数进行取反运算;
第一生成单元,用于采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
第二生成单元,用于采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
组合单元,用于将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
第四方面,本发明实施例提供了数据接收装置,所述装置包括:
接收模块,用于接收发送方发送的加密数据、随机数和密钥索引;
原始密钥查找模块,用于根据所述密钥索引在预设的密钥库中查找对应的原始密钥;
会话密钥生成模块,用于利用所述随机数对所述原始密钥进行分散,生成会话密钥;
解密模块,用于利用所述会话密钥对所述加密数据进行解密,生成原始数据。
第五方面,本发明实施例提供了收发系统,所述系统包括第三方面或者第三方面第一种可能的实施方式中的数据发送装置,以及第四方面所述的数据接收装置。
本发明实施例中的数据发送方法及装置、数据接收方法及装置、收发系统,数据发送方首先利用随机数对原始密钥进行分散,生成会话密钥,然后利用会话密钥对待发送的原始数据进行加密,生成加密数据,最后将加密数据、随机数和与原始密钥对应的密钥索引发送至接收方。数据接收方根据密钥索引和随机数对加密数据进行解密,得到原始数据。本实施例中数据加密解密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1示出本发明实施例所提供的数据发送方法的流程示意图;
图2示出本发明实施例所提供的数据接收方法的流程示意图;
图3示出本发明实施例所提供的数据发送装置的流程示意图;
图4示出本发明实施例所提供的数据接收装置的流程示意图;
图5示出本发明实施例所提供的收发系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
针对现有技术中的通信数据发送方法简单,数据保密度不高,无法保证数据传输的安全性的问题,本发明提供了数据发送方法及装置、数据接收方法及装置、收发系统,数据发送过程中保密度高,能够保证数据传输的安全性。下面结合实施例进行具体描述。
参考如图1所示的数据发送方法,该方法的执行主体是数据发送方,该方法包括:
步骤102,在预设的密钥库中进行随机抽取,获得原始密钥和原始密钥对应的密钥索引;
步骤104,生成随机数,利用随机数对原始密钥进行分散,生成会话密钥;
步骤106,利用会话密钥对原始数据进行加密,生成加密数据;
步骤108,将上述加密数据、上述随机数和上述密钥索引发送至接收方。
本发明实施例中,首先利用随机数对原始密钥进行分散,生成会话密钥,然后利用会话密钥对待发送的原始数据进行加密,生成加密数据,最后将加密数据、随机数和与原始密钥对应的密钥索引发送至接收方,以使接收方根据密钥索引和随机数对加密数据进行解密,得到原始数据。通过本发明实施例中的数据发送方法发送数据,数据加密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
本发明实施例中,数据发送方预设有密钥库,预设的密钥库中存储有多个原始密钥,以及多个密钥索引,原始密钥与密钥索引一一对应,通过密钥索引能够找到相应的原始密钥。步骤102中,在预设的密钥库中进行随机抽取,获得原始密钥,以及和原始密钥对应的密钥索引。
步骤104中,利用随机数对原始密钥进行分散,生成会话密钥,包括以下1)、2)、3)、4)过程。1)对随机数进行取反运算。2)采用对称密码算法或者非对称密码算法运算原始密钥和随机数,生成第一子密钥。3)采用对称密码算法或者非对称密码算法运算原始密钥和取反后的随机数,生成第二子密钥;4)将第一子密钥和第二子密钥组合,得到会话密钥。
步骤104中,生成第一子密钥和第二子密钥的加密算法不局限于对称密码算法或者非对称密码算法,能够通过现有的任意一种加密算法。
一种优选的实施方式中,在过程4)中,将第一子密钥作为会话密钥的左半部分,将第二子密钥作为会话密钥的右半部分,利用第一子密钥和第二子密钥共同组合成会话密钥。
另一种优选的实施方式中,在过程4)中,将第一子密钥作为会话密钥的右半部分,将第二子密钥作为会话密钥的左半部分,利用第一子密钥和第二子密钥共同组合成会话密钥。
再一种优选的实施方式中,在过程4)中,将第一子密钥中的字符和第二子密钥中字符间隔组合,如按照“第一子密钥的第一位字符、第二子密钥的第一位字符、第一子密钥的第二位字符、第二子密钥的第二位字符”的顺序组合,得到会话密钥。
步骤106,利用会话密钥对原始数据进行加密,生成加密数据,能够通过以下方式实现:采用会话密钥对原始数据进行对称密码算法或者非对称密码算法加密,生成加密数据。
步骤106中,加密算法不局限于对称密码算法或者非对称密码算法,能够利用现有的任意一种加密算法采用会话密钥对原始数据进行加密,得到加密数据。
通过本发明实施例中的数据发送方法发送数据,数据加密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
对应上述的数据发送方法,本发明实施例还提供了一种数据接收方法,用以接收通过上述数据发送方法发送出来的数据。参考图2所示的数据接收方法,该方法的执行主体是数据接收方,该方法包括:
步骤202,接收发送方发送的加密数据、随机数和密钥索引;
步骤204,根据密钥索引在预设的密钥库中查找对应的原始密钥;
步骤206,利用随机数对原始密钥进行分散,生成会话密钥;
步骤208,利用会话密钥对加密数据进行解密,生成原始数据。
本发明实施例中,首先根据密钥索引查找到对应的原始密钥,然后利用随机数对原始密钥进行分散,生成会话密钥,最后利用会话密钥对加密数据进行解密,生成原始数据。通过本发明实施例中的数据接收方法接收数据,数据解密过程复杂,数据保密度高,能够保证数据传输的安全性。
本发明实施例中,数据接收方预设有与数据发送方相同的密钥库。步骤204中,数据接收方根据数据发送方发送的密钥索引,能够在预设的密钥库中查找到对应的原始密钥,该对应的原始密钥与数据发送方在发送数据时使用的原始密钥相同。
步骤206中,利用随机数对原始密钥进行分散,生成会话密钥,能够通过以下过程实现。1)对随机数进行取反运算。2)采用对称密码算法或者非对称密码算法运算原始密钥和随机数,生成第一子密钥。3)采用对称密码算法或者非对称密码算法运算原始密钥和取反后的随机数,生成第二子密钥。4)将第一子密钥和第二子密钥组合,得到会话密钥。
本发明实施例中,数据接收方为了对加密数据进行解密,需要得到数据发送方加密数据时使用的会话密钥。数据接收方和数据发送方可以预先协商会话密钥的生成方式,数据接收方采用和数据发送方相同的方式生成会话密钥,以保证数据接收方能够准确解密加密数据。
步骤208,利用会话密钥对加密数据进行解密,生成原始数据,能够通过以下方式实现:采用会话密钥对加密数据进行对称密码算法或者非对称密码算法解密,生成原始数据。
本发明实施例中,数据接收方和数据发送方可以预先协商利用会话密钥加密数据和解密数据的方式。数据接收方在执行步骤208时,采用会话密钥对加密数据进行解密的方式与数据发送方采用会话密钥对原始数据进行加密的方式相同,从而保证数据接收方准确对加密数据进行解密,得到原始数据。
通过本发明实施例中的数据接收方法接收数据,数据解密过程复杂,数据保密度高,能够保证数据传输的安全性。
为了进一步说明本发明实施例中提供的数据发送方法和数据接收方法,下面结合具体应用场景举实例进行描述。
一种应用场景下,数据发送方为后台服务器,数据接收方为用户手机的SIM卡,后台服务器利用上述的数据发送方法向用户手机的SIM卡发送用户指定的个性化资费套餐数据,即实现网络鉴权过程。
本领域技术人员应知,在网络鉴权过程中,决定一张卡片是否能破解的关键参数为参数K和参数OPc,因此在数据传输过程中,需要对参数K和参数OPc进行加密,保证参数K和参数OPc在传输过程中不发生泄露。
本实施例中,后台服务器和SIM卡预先预定10组原始密钥,并约定了和原始密钥相对应的原始密钥索引,原始密钥以及原始密钥索引在SIM发行前预置在SIM卡中,原始密钥以及原始密钥索引也存储在后台服务器中。
本实施例中,后台服务器和SIM卡之间的数据交互包括以下过程。
1)当后台服务器需要向SIM卡发送数据时,后台服务器首先随机生成密钥索引,随机抽取一把原始密钥。例如,后台服务器随机生成密钥索引“5”,随机抽取对应的第五把密钥KEY5:160804F173B5974C31F3C3C894FAF2AE。
2)后台服务器生成8字节的随机数对所抽取的原始密钥进行一次分散,得到会话密钥。本实施例中,设原始密钥为Km(16Bytes),Km的左半部分(前8Bytes)为Kml,Km的右半部分(后8Bytes)为Kmr,Km=Kml||Kmr。会话密钥为Kc(16Bytes),Kc的左半部分(前8Bytes)为Kcl,Kc的右半部分(后8Bytes)为Kcr,Kc=Kcl||Kcr。随机数为X(8Bytes,不足8字节进行右填充0x20),取反后的随机数为notX。生成会话密钥时,Kcl=3DES(Km,X),Kcr=3DES(Km,notX),Kc=Kcl||Kcr,其中,3DES为3DES-ECB类型算法。
具体地,生成八字节随机数X:F0C40D6638F5B735,取反为notX:0F3BF299C70A48CA。会话密钥Kc左八字节Kcl=3DES(KEY5,X)=A117330A75E1546D;会话密钥Kc右八字节Kcr=3DES(KEY5,notX)=0FE3E12D9F263FAD。因此会话密钥Kc=A117330A75E1546D0FE3E12D9F263FAD。
3)后台服务器使用会话密钥对参数K和参数OPc进行加密。本实施例中,利用会话密钥采用3DES-ECB加密算法对参数K和参数OPc进行加密。
继续上述实例,假设加密前K=BB412DF575CB45ADACBF7E5D5FCF9B0D,加密前OPc=A975E4857E600E74CD73D3FA2CB8A33D。使用会话密钥Kc对K以及OPc进行加密,加密后K=7477ECB3AA8659AC27EFFA37E9718CEB,加密后OPc=ED85F14D151B6A650224D985137DC3D6。
4)后台服务器将原始密钥索引、随机数、加密后的K和OPc和其它需要发送的个人化数据共同发送至SIM卡。
5)SIM卡接收到后台服务器发送的数据后,根据原始密钥索引查找到对应的原始密钥。
6)SIM卡根据原始密钥和随机数做与后台服务器相同的运算,解出会话密钥。
7)SIM卡使用会话密钥解密得到参数K和参数OPc,并写入SIM卡中。
本实施例中,后台服务器的数据处理过程与SIM卡的数据处理过程相对应,本实施例中的数据保密度高,能够保证数据传输的安全性。
进一步地,本发明实施例还提供了数据发送装置。参考如图3所示的数据发送装置,该装置位于数据发送方,用于执行上述的数据发送方法,该装置包括:
原始密钥抽取模块31,用于在预设的密钥库中进行随机抽取,获得原始密钥和原始密钥对应的密钥索引;
会话密钥生成模块32,用于生成随机数,利用随机数对原始密钥进行分散,生成会话密钥;
加密模块33,用于利用会话密钥对原始数据进行加密,生成加密数据;
发送模块34,用于将加密数据、随机数和密钥索引发送至接收方。
本发明实施例中,首先利用随机数对原始密钥进行分散,生成会话密钥,然后利用会话密钥对待发送的原始数据进行加密,生成加密数据,最后将加密数据、随机数和与原始密钥对应的密钥索引发送至接收方,以使接收方根据密钥索引和随机数对加密数据进行解密,得到原始数据。通过本发明实施例中的数据发送装置发送数据,数据加密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
本发明实施例中,会话密钥生成模块32包括:取反单元,用于对随机数进行取反运算;第一生成单元,用于采用对称密码算法或者非对称密码算法运算原始密钥和随机数,生成第一子密钥;第二生成单元,用于采用对称密码算法或者非对称密码算法运算原始密钥和取反后的随机数,生成第二子密钥;组合单元,用于将第一子密钥和第二子密钥组合,得到会话密钥。
本发明实施例中,加密模块33包括:第一加密单元,用于采用会话密钥对原始数据进行对称密码算法或者非对称密码算法加密,生成加密数据。
进一步地,本发明实施例还提供了数据接收装置。参考如图4所示的数据接收装置,该装置位于数据接收方,用于执行上述的数据接收方法,该装置包括:
接收模块41,用于接收发送方发送的加密数据、随机数和密钥索引;
原始密钥查找模块42,用于根据密钥索引在预设的密钥库中查找对应的原始密钥;
会话密钥生成模块43,用于利用随机数对原始密钥进行分散,生成会话密钥;
解密模块44,用于利用会话密钥对加密数据进行解密,生成原始数据。
本发明实施例中,首先根据密钥索引查找到对应的原始密钥,然后利用随机数对原始密钥进行分散,生成会话密钥,最后利用会话密钥对加密数据进行解密,生成原始数据。通过本发明实施例中的数据接收装置接收数据,数据解密过程复杂,数据保密度高,能够保证数据传输的安全性。
本发明实施例中,会话密钥生成模块43包括:取反单元,用于对随机数进行取反运算;第一生成单元,用于采用对称密码算法或者非对称密码算法运算原始密钥和随机数,生成第一子密钥;第二生成单元,用于采用对称密码算法或者非对称密码算法运算原始密钥和取反后的随机数,生成第二子密钥;组合单元,用于将第一子密钥和第二子密钥组合,得到会话密钥。
本发明实施例中,解密模块44包括:第一解密单元,用于采用会话密钥对加密数据进行对称密码算法或者非对称密码算法解密,生成原始数据。
如图5所示,本发明实施例还提供了收发系统,该系统包括上述的数据发送装置30和上述的数据接收装置40。
通过本发明实施例中的收发系统收发数据,数据加密解密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
综上所述,本发明实施例中的数据发送方法及装置、数据接收方法及装置、收发系统,数据发送方首先利用随机数对原始密钥进行分散,生成会话密钥,然后利用会话密钥对待发送的原始数据进行加密,生成加密数据,最后将加密数据、随机数和与原始密钥对应的密钥索引发送至接收方。数据接收方根据密钥索引和随机数对加密数据进行解密,得到原始数据。本实施例中数据加密解密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
本发明实施例所提供的装置可以为设备上的特定硬件或者安装于设备上的软件或固件等。本发明实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本发明所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,RandomAccessMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本发明的具体实施方式,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
Claims (10)
1.数据发送方法,其特征在于,所述方法包括:
在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引;
生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥;
利用所述会话密钥对原始数据进行加密,生成加密数据;
将所述加密数据、所述随机数和所述密钥索引发送至接收方。
2.根据权利要求1所述的方法,其特征在于,所述利用所述随机数对所述原始密钥进行分散,生成会话密钥,包括:
对所述随机数进行取反运算;
采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
3.根据权利要求1所述的方法,其特征在于,所述利用所述会话密钥对原始数据进行加密,生成加密数据,包括:
采用所述会话密钥对原始数据进行对称密码算法或者非对称密码算法加密,生成加密数据。
4.数据接收方法,其特征在于,所述方法包括:
接收发送方发送的加密数据、随机数和密钥索引;
根据所述密钥索引在预设的密钥库中查找对应的原始密钥;
利用所述随机数对所述原始密钥进行分散,生成会话密钥;
利用所述会话密钥对所述加密数据进行解密,生成原始数据。
5.根据权利要求4述的方法,其特征在于,所述利用所述随机数对所述原始密钥进行分散,生成会话密钥,包括:
对所述随机数进行取反运算;
采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
6.根据权利要求4所述的方法,其特征在于,所述利用所述会话密钥对所述加密数据进行解密,生成原始数据,包括:
采用所述会话密钥对所述加密数据进行对称密码算法或者非对称密码算法解密,生成原始数据。
7.数据发送装置,其特征在于,所述装置包括:
原始密钥抽取模块,用于在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引;
会话密钥生成模块,用于生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥;
加密模块,用于利用所述会话密钥对原始数据进行加密,生成加密数据;
发送模块,用于将所述加密数据、所述随机数和所述密钥索引发送至接收方。
8.根据权利要求7所述的装置,其特征在于,所述会话密钥生成模块包括:
取反单元,用于对所述随机数进行取反运算;
第一生成单元,用于采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
第二生成单元,用于采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
组合单元,用于将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
9.数据接收装置,其特征在于,所述装置包括:
接收模块,用于接收发送方发送的加密数据、随机数和密钥索引;
原始密钥查找模块,用于根据所述密钥索引在预设的密钥库中查找对应的原始密钥;
会话密钥生成模块,用于利用所述随机数对所述原始密钥进行分散,生成会话密钥;
解密模块,用于利用所述会话密钥对所述加密数据进行解密,生成原始数据。
10.收发系统,其特征在于,所述系统包括权利要求7或8所述的数据发送装置,以及权利要求9所述的数据接收装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510583537.XA CN105245505A (zh) | 2015-09-14 | 2015-09-14 | 数据发送方法及装置、数据接收方法及装置、收发系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510583537.XA CN105245505A (zh) | 2015-09-14 | 2015-09-14 | 数据发送方法及装置、数据接收方法及装置、收发系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105245505A true CN105245505A (zh) | 2016-01-13 |
Family
ID=55043005
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510583537.XA Pending CN105245505A (zh) | 2015-09-14 | 2015-09-14 | 数据发送方法及装置、数据接收方法及装置、收发系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105245505A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106453319A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
| CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
| CN106487659A (zh) * | 2016-10-20 | 2017-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 信息加密方法及装置、信息解密方法及装置及终端 |
| CN106780880A (zh) * | 2016-12-12 | 2017-05-31 | 国网北京市电力公司 | 密码生成方法、装置和智能锁 |
| CN107086915A (zh) * | 2017-05-25 | 2017-08-22 | 山东浪潮商用系统有限公司 | 一种数据传输方法、数据发送端及数据接收端 |
| CN107241185A (zh) * | 2016-03-29 | 2017-10-10 | 百度在线网络技术(北京)有限公司 | 数据传输与接收方法及传输与接收装置 |
| CN107483383A (zh) * | 2016-06-07 | 2017-12-15 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、终端及后台服务器 |
| CN107483388A (zh) * | 2016-06-08 | 2017-12-15 | 深圳市斑点猫信息技术有限公司 | 一种安全通信方法及其终端和云端 |
| CN108243197A (zh) * | 2018-01-31 | 2018-07-03 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
| CN108694344A (zh) * | 2018-08-03 | 2018-10-23 | 南方电网科学研究院有限责任公司 | 一种密码电子标签 |
| CN108768649A (zh) * | 2018-06-26 | 2018-11-06 | 苏州蜗牛数字科技股份有限公司 | 一种动态加密网络数据的方法及存储介质 |
| CN108809888A (zh) * | 2017-04-26 | 2018-11-13 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
| CN109101803A (zh) * | 2018-07-25 | 2018-12-28 | 腾讯科技(深圳)有限公司 | 生物识别设备及方法 |
| CN109510703A (zh) * | 2018-11-23 | 2019-03-22 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
| CN110138750A (zh) * | 2019-04-23 | 2019-08-16 | 上海数据交易中心有限公司 | 配置文件的加密方法、装置及系统、存储介质、终端 |
| CN110971402A (zh) * | 2019-11-20 | 2020-04-07 | 天翼物联科技有限公司 | 基于sim卡的自动分发加密基础密钥的方法和系统 |
| CN111193741A (zh) * | 2019-12-31 | 2020-05-22 | 中国银行股份有限公司 | 一种信息发送方法、信息获取方法、装置及设备 |
| CN111865561A (zh) * | 2020-06-28 | 2020-10-30 | 深圳市七星电气与智能化工程科技有限公司 | 一种数据加密解密方法、装置和电子设备 |
| CN112153046A (zh) * | 2020-09-24 | 2020-12-29 | 施耐德电气(中国)有限公司 | 数据加密和数据解密的方法、相关设备以及存储介质 |
| CN112671530A (zh) * | 2019-11-21 | 2021-04-16 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
| CN112765062A (zh) * | 2021-01-22 | 2021-05-07 | 山东云海国创云计算装备产业创新中心有限公司 | Jtag接口的控制方法、装置、设备及可读存储介质 |
| CN114285675A (zh) * | 2022-03-07 | 2022-04-05 | 杭州优云科技有限公司 | 一种报文转发方法及设备 |
| CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003017070A2 (en) * | 2001-08-20 | 2003-02-27 | Schlumberger Omnes, Inc. | Remote unblocking with a security agent |
| CN1842187A (zh) * | 2005-04-01 | 2006-10-04 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
| CN1946229A (zh) * | 2006-03-09 | 2007-04-11 | 北京握奇数据系统有限公司 | 电信智能卡与终端的认证方法 |
| CN104618093A (zh) * | 2015-01-16 | 2015-05-13 | 深圳市中兴物联科技有限公司 | 数据加密方法和装置 |
-
2015
- 2015-09-14 CN CN201510583537.XA patent/CN105245505A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003017070A2 (en) * | 2001-08-20 | 2003-02-27 | Schlumberger Omnes, Inc. | Remote unblocking with a security agent |
| CN1842187A (zh) * | 2005-04-01 | 2006-10-04 | 希姆通信息技术(上海)有限公司 | 移动终端、用户识别模块卡以及用于它们的验证方法 |
| CN1946229A (zh) * | 2006-03-09 | 2007-04-11 | 北京握奇数据系统有限公司 | 电信智能卡与终端的认证方法 |
| CN104618093A (zh) * | 2015-01-16 | 2015-05-13 | 深圳市中兴物联科技有限公司 | 数据加密方法和装置 |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107241185A (zh) * | 2016-03-29 | 2017-10-10 | 百度在线网络技术(北京)有限公司 | 数据传输与接收方法及传输与接收装置 |
| CN107483383A (zh) * | 2016-06-07 | 2017-12-15 | 腾讯科技(深圳)有限公司 | 一种数据处理方法、终端及后台服务器 |
| CN107483388A (zh) * | 2016-06-08 | 2017-12-15 | 深圳市斑点猫信息技术有限公司 | 一种安全通信方法及其终端和云端 |
| CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
| CN106453319A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输系统及方法 |
| CN106487659B (zh) * | 2016-10-20 | 2022-12-20 | 宇龙计算机通信科技(深圳)有限公司 | 信息加密方法、信息加密装置及终端 |
| CN106487659A (zh) * | 2016-10-20 | 2017-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 信息加密方法及装置、信息解密方法及装置及终端 |
| WO2018072261A1 (zh) * | 2016-10-20 | 2018-04-26 | 宇龙计算机通信科技(深圳)有限公司 | 信息加密方法及装置、信息解密方法及装置及终端 |
| CN106780880A (zh) * | 2016-12-12 | 2017-05-31 | 国网北京市电力公司 | 密码生成方法、装置和智能锁 |
| CN106780880B (zh) * | 2016-12-12 | 2019-04-12 | 国网北京市电力公司 | 密码生成方法、装置和智能锁 |
| CN108809888A (zh) * | 2017-04-26 | 2018-11-13 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
| CN108809888B (zh) * | 2017-04-26 | 2022-01-21 | 北京握奇智能科技有限公司 | 一种基于安全模块的安全网络构建方法和系统 |
| CN107086915B (zh) * | 2017-05-25 | 2020-11-24 | 浪潮软件科技有限公司 | 一种数据传输方法、数据发送端及数据接收端 |
| CN107086915A (zh) * | 2017-05-25 | 2017-08-22 | 山东浪潮商用系统有限公司 | 一种数据传输方法、数据发送端及数据接收端 |
| CN108243197A (zh) * | 2018-01-31 | 2018-07-03 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
| CN108243197B (zh) * | 2018-01-31 | 2019-03-08 | 北京深思数盾科技股份有限公司 | 一种数据分发、转发方法及装置 |
| CN108768649A (zh) * | 2018-06-26 | 2018-11-06 | 苏州蜗牛数字科技股份有限公司 | 一种动态加密网络数据的方法及存储介质 |
| CN109101803B (zh) * | 2018-07-25 | 2023-06-23 | 腾讯科技(深圳)有限公司 | 生物识别设备及方法 |
| CN109101803A (zh) * | 2018-07-25 | 2018-12-28 | 腾讯科技(深圳)有限公司 | 生物识别设备及方法 |
| CN108694344A (zh) * | 2018-08-03 | 2018-10-23 | 南方电网科学研究院有限责任公司 | 一种密码电子标签 |
| CN109510703B (zh) * | 2018-11-23 | 2020-02-11 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
| CN109510703A (zh) * | 2018-11-23 | 2019-03-22 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
| CN110138750A (zh) * | 2019-04-23 | 2019-08-16 | 上海数据交易中心有限公司 | 配置文件的加密方法、装置及系统、存储介质、终端 |
| CN110971402A (zh) * | 2019-11-20 | 2020-04-07 | 天翼物联科技有限公司 | 基于sim卡的自动分发加密基础密钥的方法和系统 |
| CN112671530A (zh) * | 2019-11-21 | 2021-04-16 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
| CN112671530B (zh) * | 2019-11-21 | 2023-04-07 | 华控清交信息科技(北京)有限公司 | 一种数据处理方法、装置和用于数据处理的装置 |
| CN111193741A (zh) * | 2019-12-31 | 2020-05-22 | 中国银行股份有限公司 | 一种信息发送方法、信息获取方法、装置及设备 |
| CN111193741B (zh) * | 2019-12-31 | 2022-09-13 | 中国银行股份有限公司 | 一种信息发送方法、信息获取方法、装置及设备 |
| CN111865561B (zh) * | 2020-06-28 | 2023-10-13 | 深圳市七星电气与智能化工程科技有限公司 | 一种数据加密解密方法、装置和电子设备 |
| CN111865561A (zh) * | 2020-06-28 | 2020-10-30 | 深圳市七星电气与智能化工程科技有限公司 | 一种数据加密解密方法、装置和电子设备 |
| CN112153046A (zh) * | 2020-09-24 | 2020-12-29 | 施耐德电气(中国)有限公司 | 数据加密和数据解密的方法、相关设备以及存储介质 |
| CN112765062B (zh) * | 2021-01-22 | 2023-05-12 | 山东云海国创云计算装备产业创新中心有限公司 | Jtag接口的控制方法、装置、设备及可读存储介质 |
| CN112765062A (zh) * | 2021-01-22 | 2021-05-07 | 山东云海国创云计算装备产业创新中心有限公司 | Jtag接口的控制方法、装置、设备及可读存储介质 |
| CN114285675B (zh) * | 2022-03-07 | 2022-07-12 | 杭州优云科技有限公司 | 一种报文转发方法及设备 |
| CN114285675A (zh) * | 2022-03-07 | 2022-04-05 | 杭州优云科技有限公司 | 一种报文转发方法及设备 |
| CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
| CN114884716B (zh) * | 2022-04-28 | 2024-02-27 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105245505A (zh) | 数据发送方法及装置、数据接收方法及装置、收发系统 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| US8577022B2 (en) | Data processing apparatus | |
| CN106101150B (zh) | 加密算法的实现方法和系统 | |
| CN107483192B (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| KR20080050932A (ko) | 데이터 암호화 방법 및 그 장치 | |
| US20100061550A1 (en) | Data processing apparatus | |
| CN103259651A (zh) | 一种对终端数据加解密的方法及系统 | |
| CN105208028A (zh) | 一种数据传输方法和相关装置及设备 | |
| CN103366132A (zh) | 用于加密数据的设备和方法 | |
| CN102546156A (zh) | 一种分组加密方法、系统和装置 | |
| CN105101183A (zh) | 对移动终端上隐私内容进行保护的方法和系统 | |
| CN106599723A (zh) | 一种文件加密方法及装置、文件解密方法及装置 | |
| CN110312054B (zh) | 图像的加解密方法、及相关装置、存储介质 | |
| CN110704854B (zh) | 针对文本数据保留格式的流式加密方法 | |
| CN113114654B (zh) | 一种终端设备接入安全认证方法、装置及系统 | |
| CN108449756A (zh) | 一种网络密钥更新的系统、方法及装置 | |
| CN103853943A (zh) | 程序保护方法及装置 | |
| US11128455B2 (en) | Data encryption method and system using device authentication key | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| CN105577361A (zh) | 一种信息处理方法及其装置 | |
| CN103117850A (zh) | 一种基于随机序列数据库的密码系统 | |
| CN114329605A (zh) | 一种密码卡密钥管理方法及装置 | |
| CN111585998B (zh) | 一种审计数据安全传输方法和系统 | |
| KR20140078917A (ko) | 차량용 네트워크의 보안 메시지 송수신 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160113 |
|
| RJ01 | Rejection of invention patent application after publication |