CN105634737A - 一种数据传输方法、终端及其系统 - Google Patents
一种数据传输方法、终端及其系统 Download PDFInfo
- Publication number
- CN105634737A CN105634737A CN201410607962.3A CN201410607962A CN105634737A CN 105634737 A CN105634737 A CN 105634737A CN 201410607962 A CN201410607962 A CN 201410607962A CN 105634737 A CN105634737 A CN 105634737A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- data
- data transmission
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
本发明实施例公开一种数据传输方法及其系统、相关设备,方法包括:第一终端采用预设加密密钥对数据传输密钥进行加密,并向第二终端发送携带有加密后的数据传输密钥的通信连接请求;第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;第一终端基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端;第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。提升数据传输的安全性,保证数据的安全性。
Description
技术领域
本发明涉及互联网技术领域,尤其涉及一种数据传输方法、终端及其系统。
背景技术
随着互联网技术不断的开发和完善,不同模式的通信方式已经被广泛的运用到人们生活中的不同领域,例如:用户对企业(CustomerstoBusiness,C2B)模式、用户对用户(CustomerstoCustomers,C2C)模式等。
以C2B模式为例,用户所持终端与目标端进行通信时,往往需要传输一些重要数据(例如:用户账号、密码等),而现有的通信过程中往往不会对传输数据进行加密处理,因而导致重要数据在传输过程中容易被不法分子窃取,影响了数据传输的安全性,进而降低了数据的安全性。
发明内容
本发明实施例提供一种数据传输方法、终端及其系统,可以提升数据传输的安全性,保证数据的安全性。
为了解决上述技术问题,本发明实施例第一方面提供了一种数据传输方法,可包括:
第一终端采用预设加密密钥对数据传输密钥进行加密,并向第二终端发送携带有加密后的数据传输密钥的通信连接请求;
所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
所述第一终端基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端;
所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
本发明实施例第二方面提供了一种数据传输方法,可包括:
第一终端采用预设加密密钥对数据传输密钥进行加密;
所述第一终端向第二终端发送携带有加密后的数据传输密钥的通信连接请求,以使所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,使所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
所述第一终端基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
本发明实施例第三方面提供了一种数据传输方法,可包括:
第二终端接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
所述第二终端采用预设解密密钥对加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
所述第二终端基于与所述第一终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
本发明实施例第四方面提供了一种数据传输方法,可包括:
接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
将所述通信连接请求与预设网关信息发送至第二终端,以使所述第二终端对所述预设网关信息进行验证,使所述第二终端在验证通过后采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
接收所述第二终端返回的连接响应消息,并向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接;
基于所述第一终端与所述第二终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据;
将所述加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
本发明实施例第五方面提供了一种数据传输系统,可包括第一终端和第二终端;其中,
所述第一终端,用于采用预设加密密钥对数据传输密钥进行加密,并向所述第二终端发送携带有加密后的数据传输密钥的通信连接请求;且在建立与所述第二终端的通信连接后,基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端;
所述第二终端,用于在接收到第一终端发送的通信连接请求时,采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;在接收到所述第一终端发送的加密后的待传输数据时,采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
本发明实施例第六方面提供了一种数据传输终端,可包括:
密钥加密单元,用于采用预设加密密钥对数据传输密钥进行加密;
请求发送单元,用于向第二终端发送携带有加密后的数据传输密钥的通信连接请求,以使所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,使所述第二终端向所述终端发送连接响应消息,以建立所述终端与所述第二终端的通信连接;
数据发送单元,用于基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
本发明实施例第七方面提供了一种数据传输终端,可包括:
请求接收单元,用于接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
密钥获取单元,用于采用预设解密密钥对加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
消息发送单元,用于向所述第一终端发送连接响应消息,以建立所述第一终端与所述终端的通信连接;
数据获取单元,用于基于与所述第一终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
本发明实施例第八方面提供了一种网关设备,可包括:
请求接收单元,用于接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
发送单元,用于将所述通信连接请求与预设网关信息发送至第二终端,以使所述第二终端对所述预设网关信息进行验证,使所述第二终端在验证通过后采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
消息发送单元,用于接收所述第二终端返回的连接响应消息,并向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接;
数据获取单元,用于基于所述第一终端与所述第二终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据;
数据发送单元,用于将所述加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的一种数据传输系统的结构示意图;
图2是本发明实施例提供的一种数据传输方法的流程示意图;
图3是本发明实施例提供的一种数据传输方法的流程时序图;
图4是本发明实施例提供的另一种数据传输方法的流程示意图;
图5是本发明实施例提供的又一种数据传输方法的流程示意图;
图6是本发明实施例提供的又一种数据传输方法的流程示意图;
图7是本发明实施例提供的一种数据传输终端的结构示意图;
图8是本发明实施例提供的另一种数据传输终端的结构示意图;
图9是本发明实施例提供的一种第一终端的结构示意图;
图10是本发明实施例提供的又一种数据传输终端的结构示意图;
图11是本发明实施例提供的又一种数据传输终端的结构示意图;
图12是本发明实施例提供的消息发送单元的结构示意图;
图13是本发明实施例提供的一种第二终端的结构示意图;
图14是本发明实施例提供的一种网关设备的结构示意图;
图15是本发明实施例提供的另一种网关设备的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了更好理解本发明实施例公开的一种数据传输方法、终端及其系统,下面先对本发明实施例使用的数据传输系统进行描述。请参见图1,为本发明实施例提供了一种数据传输系统的结构示意图。如图1所示,该系统可以包括第一终端1、第二终端2以及网关设备3,第一终端1与网关设备3以及第二终端2与网关设备3可以通过网络相连接。
图1所示的第一终端1可以包括:平板电脑、智能手机、笔记本电脑、掌上电脑以及移动互联网设备(MID)等终端设备,或者可以为所述终端设备中的数据传输客户端;所述第二终端2优选为呼叫中心设备,呼叫中心设备充分利用现代通讯与计算机技术,如:互动式语音应答(InteractiveVoiceResponse,IVR)系统、自动呼叫分配(AutomaticCallDistributor,ACD)设备等,可以处理大量各种不同的电话呼入和呼出业务,并且将计算机、互联网等多种媒介进行综合运用;所述网关设备3优选为基于网络协议的语音传输(VoiceoverInternetProtocol,VoIP)的网关设备,所述网关设备3用于为所述第一终端以及所述第二终端之间的交互提供了传输通道。
图1所示的数据传输系统可以应用于C2B模式的数据传输的场景,例如:第一终端1采用预设加密密钥对数据传输密钥进行加密,并向第二终端2发送携带有加密后的数据传输密钥的通信连接请求,所述第二终端2采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,所述第二终端2向所述第一终端发送连接响应消息,以建立所述第一终端1与所述第二终端2的通信连接,所述第一终端1基于与所述第二终端2的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端2,所述第二终端2采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据的场景等。
在一个实施例中,所述第一终端1采用预设加密密钥对数据传输密钥进行加密之前,所述第一终端1获取数字证书中的第二终端2的预设加密密钥,并随机生成数据传输密钥。
在一个实施例中,所述第一终端1向所述第二终端2发送携带有加密后的数据传输密钥的通信连接请求时,所述第一终端1具体用于将携带有加密后的数据传输密钥的通信连接请求发送至网关设备3;
所述网关设备3将所述通信连接请求与预设网关信息发送至第二终端2。
在一个实施例中,所述第二终端2在接收所述网关设备3发送的所述通信连接请求与预设网关信息后,对所述预设网关信息进行验证,并在验证通过后执行采用预设解密密钥对所述加密后的数据传输密钥进行解密的步骤。
在一个实施例中,所述第二终端2向所述第一终端1发送连接响应消息时,所述第二终端2具体用于采用所述数据传输密钥对所述第二终端2的终端标识进行加密,将携带有加密后的终端标识的连接响应消息发送至所述网关设备3;
所述网关设备3将所述加密后的终端标识发送至第一终端1,向所述第二终端2发送连接确认消息,以建立所述第一终端1与所述第二终端2的通信连接。
在一个实施例中,所述第一终端1基于与所述第二终端2的通信连接,采用所述数据传输密钥对待传输数据进行加密时,所述第一终端1具体用于基于与所述第二终端2的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述网关设备3;
所述网关设备3将所述加密后的待传输数据发送至所述第二终端2。
在本发明实施例中,由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过随机生成数据传输密钥,提升了对待传输数据进行加密的密钥的灵活性,保证了数据传输密钥的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
基于图1所示的系统,下面将结合附图2-附图6,对本发明实施例提供的一种数据传输方法进行详细介绍。
请参见图2,为本发明实施例提供了一种数据传输方法的流程示意图。如图2所示,本发明实施例从第一终端侧和第二终端侧共同阐述数据传输方法的具体流程,该方法可以包括以下步骤S101-步骤S105。
S101,第一终端采用预设加密密钥对数据传输密钥进行加密,并向第二终端发送携带有加密后的数据传输密钥的通信连接请求;
具体的,第一终端可以采用预设加密密钥对数据传输密钥进行加密,所述预设加密密钥优选为第二终端的公钥,所述第二终端的公钥可以预先存放于数字证书中,并发送至所述第一终端,所述数据传输密钥为第一终端随机生成的,用于后续对第一终端以及第二终端间的待传输数据进行加解密的密钥。所述第一终端根据加密后的数据传输密钥生成通信连接请求,并向所述第二终端发送携带有所述加密后的数据传输密钥的通信连接请求。
S102,所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
具体的,所述第二终端接收所述第一终端发送的携带有所述加密后的数据传输密钥的通信连接请求,所述第二终端可以采用预设解密密钥对所述加密后的数据传输密钥进行解密,所述预设解密密钥为所述第二终端的私钥,所述第二终端的私钥预先存储于所述第二终端中。所述第二终端在解密后获取所述数据传输密钥,并对所述数据传输密钥进行保存。
可以理解的是,所述第一终端在向所述第二终端发送通信连接请求时,可以将第一终端的终端标识发送至所述第二终端,所述第二终端可以对所述数据传输密钥以及所述第一终端的终端标识进行关联存储。
通过第二终端的公钥对数据传输密钥进行加密,并在第二终端中采用第二终端的私钥解密得到数据传输密钥,可以保证数据传输密钥在传输过程中不被恶意截取,保证了数据传输密钥的安全性。
S103,所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
具体的,所述第二终端向所述第一终端发送连接响应消息以响应所述通信连接请求,完成所述第一终端与所述第二终端的通信连接的建立。
S104,所述第一终端基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端;
具体的,基于所述第一终端与所述第二终端的本次通信连接,所述第一终端可以采用所述数据传输密钥对待传输数据进行加密,所述待传输数据可以包括用户账号、密码(例如:银行卡账号密码)等数据,还可以包括其它文本、语音等数据。所述第一终端将加密后的待传输数据发送至所述第二终端。
S105,所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据;
具体的,所述第二终端接收所述第一终端发送的所述加密后的待传输数据,所述第二终端可以采用先前保存的所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
可以理解的是,所述第一终端将加密后的待传输数据发送至所述第二终端时,可以将所述第一终端的终端标识发送至所述第二终端,所述第二终端可以获取与所述第一终端的终端标识相关联的数据传输密钥,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性。
需要说明的是,针对第二终端的类型,在与第一终端进行通信连接建立时以及后续进行数据传输时需要经过一个网关设备。
请参见图3,为本发明实施例提供了一种数据传输方法的流程时序图。如图3所示,本发明实施例从第一终端侧、网关设备侧以及第二终端侧共同阐述数据传输方法的具体流程,该方法可以包括以下步骤S201-步骤S212。
S201,第一终端获取数字证书中的第二终端的预设加密密钥,并随机生成数据传输密钥;
具体的,所述预设加密密钥优选为第二终端的公钥,所述第二终端的公钥可以预先存放于数字证书中,并发送至所述第一终端,所述第一终端可以获取所述数字证书中的所述预设加密密钥,并随机生成数据传输密钥,所述数据传输密钥可以根据用户自行设定,或者可以为所述第一终端采用预设算法随机生成的,所述数据传输密钥用于后续对第一终端以及第二终端间的待传输数据进行加解密的密钥。
S202,第一终端采用预设加密密钥对数据传输密钥进行加密;
具体的,所述第一终端可以采用所述第二终端的公钥对数据传输密钥进行加密,生成加密后的数据传输密钥。
S203,所述第一终端将携带有加密后的数据传输密钥的通信连接请求发送至网关设备;
具体的,所述第一终端根据所述加密后的数据传输密钥生成通信连接请求,并将所述通信连接请求发送至网关设备。
S204,所述网关设备将所述通信连接请求与预设网关信息发送至第二终端;
具体的,所述网关设备再将所述通信连接请求发送至第二终端,同时一并发送的还有所述网关设备的预设网关信息,所述预设网关信息优选为所述网关设备的网关数字签名信息。
S205,所述第二终端对所述预设网关信息进行验证,并在验证通过后采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
具体的,所述第二终端接收所述网关设备发送的所述通信连接请求以及所述预设网关信息,可以先对所述预设网关信息进行验证,验证内容包括对网关设备的身份验证以及对所述通信连接请求中的数据完整性进行验证,所述第二终端在验证通过后采用预设解密密码对所述加密后的数据传输密钥进行解密,所述预设解密密钥为所述第二终端的私钥,所述第二终端的私钥预先存储于所述第二终端中。所述第二终端在解密后获取所述数据传输密钥,并对所述数据传输密钥进行保存。
可以理解的是,所述第一终端通过所述网关设备在向所述第二终端发送通信连接请求时,可以将第一终端的终端标识发送至所述第二终端,所述第二终端可以对所述数据传输密钥以及所述第一终端的终端标识进行关联存储。
通过第二终端的公钥对数据传输密钥进行加密,并在第二终端中采用第二终端的私钥解密得到数据传输密钥,可以保证数据传输密钥在传输过程中不被恶意截取,保证了数据传输密钥的安全性。
S206,所述第二终端采用所述数据传输密钥对所述第二终端的终端标识进行加密;
具体的,所述第二终端可以采用所述数据传输密钥对所述第二终端的终端标识进行加密,所述第二终端的终端标识优选为所述第二终端的终端数字签名信息,所述第二终端生成加密后的终端标识。
S207,所述第二终端将携带有加密后的终端标识的连接响应消息发送至所述网关设备;
具体的,所述第二终端根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备以响应所述通信连接请求。
S208,所述网关设备将所述加密后的终端标识发送至第一终端;
具体的,所述网关设备获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述第一终端。所述第一终端可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述第二终端的终端标识,并对所述第二终端的终端标识进行验证。
S209,所述网关设备向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接;
具体的,所述网关设备向所述第二终端发送连接确认消息以响应所述连接响应消息,完成所述第一终端与所述第二终端的通信连接的建立。
需要说明的是,本发明实施例的步骤S208和步骤S209可以同时执行。
S210,所述第一终端基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述网关设备;
具体的,在所述第一终端对所述第二终端的终端标识验证通过后,基于所述第一终端与所述第二终端的本次通信连接,所述第一终端可以采用所述数据传输密钥对待传输数据进行加密,所述待传输数据可以包括用户账号、密码(例如:银行卡账号密码)等数据,还可以包括其它文本、语音等数据。所述第一终端将加密后的待传输数据发送至所述网关设备。
S211,所述网关设备将所述加密后的待传输数据发送至所述第二终端;
具体的,所述网关设备再将所述加密后的待传输数据转发至所述第二终端。
S212,所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据;
具体的,所述第二终端通过所述网关设备接收所述第一终端发送的所述加密后的待传输数据,所述第二终端可以采用先前保存的所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
可以理解的是,所述第一终端将加密后的待传输数据通过所述网关设备发送至所述第二终端时,可以将所述第一终端的终端标识发送至所述第二终端,所述第二终端可以获取与所述第一终端的终端标识相关联的数据传输密钥,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过随机生成数据传输密钥,提升了对待传输数据进行加密的密钥的灵活性,保证了数据传输密钥的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
请参见图4,为本发明实施例提供了另一种数据传输方法的流程示意图。如图4所示,本发明实施例从第一终端侧阐述数据传输方法的具体流程,该方法可以包括以下步骤S301-步骤S303。
S301,第一终端采用预设加密密钥对数据传输密钥进行加密;
具体的,所述预设加密密钥优选为第二终端的公钥,所述第二终端的公钥可以预先存放于数字证书中,并发送至所述第一终端,所述第一终端可以获取所述数字证书中的所述预设加密密钥,并随机生成数据传输密钥,所述数据传输密钥可以根据用户自行设定,或者可以为所述第一终端采用预设算法随机生成的,所述数据传输密钥用于后续对第一终端以及第二终端间的待传输数据进行加解密的密钥。所述第一终端可以采用所述第二终端的公钥对数据传输密钥进行加密,生成加密后的数据传输密钥。
S302,所述第一终端向第二终端发送携带有加密后的数据传输密钥的通信连接请求,以使所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,使所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
具体的,所述第一终端根据所述加密后的数据传输密钥生成通信连接请求,并将所述通信连接请求发送至网关设备,所述网关设备再将所述通信连接请求发送至第二终端,同时一并发送的还有所述网关设备的预设网关信息,所述预设网关信息优选为所述网关设备的网关数字签名信息。
所述第二终端接收所述网关设备发送的所述通信连接请求以及所述预设网关信息,可以先对所述预设网关信息进行验证,验证内容包括对网关设备的身份验证以及对所述通信连接请求中的数据完整性进行验证,所述第二终端在验证通过后采用预设解密密码对所述加密后的数据传输密钥进行解密,所述预设解密密钥为所述第二终端的私钥,所述第二终端的私钥预先存储于所述第二终端中。所述第二终端在解密后获取所述数据传输密钥,并对所述数据传输密钥进行保存。
可以理解的是,所述第一终端通过所述网关设备在向所述第二终端发送通信连接请求时,可以将第一终端的终端标识发送至所述第二终端,所述第二终端可以对所述数据传输密钥以及所述第一终端的终端标识进行关联存储。
通过第二终端的公钥对数据传输密钥进行加密,并在第二终端中采用第二终端的私钥解密得到数据传输密钥,可以保证数据传输密钥在传输过程中不被恶意截取,保证了数据传输密钥的安全性。
所述第二终端可以采用所述数据传输密钥对所述第二终端的终端标识进行加密,所述第二终端的终端标识优选为所述第二终端的终端数字签名信息,所述第二终端生成加密后的终端标识。
所述第二终端根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备以响应所述通信连接请求。
所述网关设备获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述第一终端。所述第一终端可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述第二终端的终端标识,并对所述第二终端的终端标识进行验证。
所述网关设备向所述第二终端发送连接确认消息以响应所述连接响应消息,完成所述第一终端与所述第二终端的通信连接的建立。
S303,所述第一终端基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据;
具体的,在所述第一终端对所述第二终端的终端标识验证通过后,基于所述第一终端与所述第二终端的本次通信连接,所述第一终端可以采用所述数据传输密钥对待传输数据进行加密,所述待传输数据可以包括用户账号、密码(例如:银行卡账号密码)等数据,还可以包括其它文本、语音等数据。所述第一终端将加密后的待传输数据发送至所述网关设备。所述网关设备再将所述加密后的待传输数据转发至所述第二终端。
所述第二终端通过所述网关设备接收所述第一终端发送的所述加密后的待传输数据,所述第二终端可以采用先前保存的所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
可以理解的是,所述第一终端将加密后的待传输数据通过所述网关设备发送至所述第二终端时,可以将所述第一终端的终端标识发送至所述第二终端,所述第二终端可以获取与所述第一终端的终端标识相关联的数据传输密钥,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过随机生成数据传输密钥,提升了对待传输数据进行加密的密钥的灵活性,保证了数据传输密钥的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
请参见图5,为本发明实施例提供了又一种数据传输方法的流程示意图。如图5所示,本发明实施例从第二终端侧阐述数据传输方法的具体流程,该方法可以包括以下步骤S401-步骤S404。
S401,第二终端接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
具体的,所述预设加密密钥优选为第二终端的公钥,所述第二终端的公钥可以预先存放于数字证书中,并发送至所述第一终端,所述第一终端可以获取所述数字证书中的所述预设加密密钥,并随机生成数据传输密钥,所述数据传输密钥可以根据用户自行设定,或者可以为所述第一终端采用预设算法随机生成的,所述数据传输密钥用于后续对第一终端以及第二终端间的待传输数据进行加解密的密钥。
所述第一终端可以采用所述第二终端的公钥对数据传输密钥进行加密,生成加密后的数据传输密钥。所述第一终端根据所述加密后的数据传输密钥生成通信连接请求,并将所述通信连接请求发送至网关设备。
所述网关设备再将所述通信连接请求发送至第二终端,同时一并发送的还有所述网关设备的预设网关信息,所述预设网关信息优选为所述网关设备的网关数字签名信息。
所述第二终端接收所述网关设备发送的所述通信连接请求以及所述预设网关信息。
S402,所述第二终端采用预设解密密钥对加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
具体的,所述第二终端可以先对所述预设网关信息进行验证,验证内容包括对网关设备的身份验证以及对所述通信连接请求中的数据完整性进行验证,所述第二终端在验证通过后采用预设解密密码对所述加密后的数据传输密钥进行解密,所述预设解密密钥为所述第二终端的私钥,所述第二终端的私钥预先存储于所述第二终端中。所述第二终端在解密后获取所述数据传输密钥,并对所述数据传输密钥进行保存。
可以理解的是,所述第一终端通过所述网关设备在向所述第二终端发送通信连接请求时,可以将第一终端的终端标识发送至所述第二终端,所述第二终端可以对所述数据传输密钥以及所述第一终端的终端标识进行关联存储。
通过第二终端的公钥对数据传输密钥进行加密,并在第二终端中采用第二终端的私钥解密得到数据传输密钥,可以保证数据传输密钥在传输过程中不被恶意截取,保证了数据传输密钥的安全性。
所述第二终端可以采用所述数据传输密钥对所述第二终端的终端标识进行加密,所述第二终端的终端标识优选为所述第二终端的终端数字签名信息,所述第二终端生成加密后的终端标识。
S403,所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
具体的,所述第二终端根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备以响应所述通信连接请求。
所述网关设备获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述第一终端。所述第一终端可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述第二终端的终端标识,并对所述第二终端的终端标识进行验证。
所述网关设备向所述第二终端发送连接确认消息以响应所述连接响应消息,完成所述第一终端与所述第二终端的通信连接的建立。
S404,所述第二终端基于与所述第一终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据;
具体的,在所述第一终端对所述第二终端的终端标识验证通过后,基于所述第一终端与所述第二终端的本次通信连接,所述第一终端可以采用所述数据传输密钥对待传输数据进行加密,所述待传输数据可以包括用户账号、密码(例如:银行卡账号密码)等数据,还可以包括其它文本、语音等数据。所述第一终端将加密后的待传输数据发送至所述网关设备。所述网关设备再将所述加密后的待传输数据转发至所述第二终端。
所述第二终端通过所述网关设备接收所述第一终端发送的所述加密后的待传输数据,所述第二终端可以采用先前保存的所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
可以理解的是,所述第一终端将加密后的待传输数据通过所述网关设备发送至所述第二终端时,可以将所述第一终端的终端标识发送至所述第二终端,所述第二终端可以获取与所述第一终端的终端标识相关联的数据传输密钥,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
请参见图6,为本发明实施例提供了又一种数据传输方法的流程示意图。如图6所示,本发明实施例从网关设备侧阐述数据传输方法的具体流程,该方法可以包括以下步骤S501-步骤S505。
S501,网关设备接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
具体的,所述预设加密密钥优选为第二终端的公钥,所述第二终端的公钥可以预先存放于数字证书中,并发送至所述第一终端,所述第一终端可以获取所述数字证书中的所述预设加密密钥,并随机生成数据传输密钥,所述数据传输密钥可以根据用户自行设定,或者可以为所述第一终端采用预设算法随机生成的,所述数据传输密钥用于后续对第一终端以及第二终端间的待传输数据进行加解密的密钥。所述第一终端可以采用所述第二终端的公钥对数据传输密钥进行加密,生成加密后的数据传输密钥。所述第一终端根据所述加密后的数据传输密钥生成通信连接请求,并将所述通信连接请求发送至网关设备。所述网关设备接收所述第一终端发送的所述通信连接请求。
S502,所述网关设备将所述通信连接请求与预设网关信息发送至第二终端,以使所述第二终端对所述预设网关信息进行验证,使所述第二终端在验证通过后采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
具体的,所述网关设备再将所述通信连接请求发送至第二终端,同时一并发送的还有所述网关设备的预设网关信息,所述预设网关信息优选为所述网关设备的网关数字签名信息。
所述第二终端接收所述网关设备发送的所述通信连接请求以及所述预设网关信息,可以先对所述预设网关信息进行验证,验证内容包括对网关设备的身份验证以及对所述通信连接请求中的数据完整性进行验证,所述第二终端在验证通过后采用预设解密密码对所述加密后的数据传输密钥进行解密,所述预设解密密钥为所述第二终端的私钥,所述第二终端的私钥预先存储于所述第二终端中。所述第二终端在解密后获取所述数据传输密钥,并对所述数据传输密钥进行保存。
可以理解的是,所述第一终端通过所述网关设备在向所述第二终端发送通信连接请求时,可以将第一终端的终端标识发送至所述第二终端,所述第二终端可以对所述数据传输密钥以及所述第一终端的终端标识进行关联存储。
通过第二终端的公钥对数据传输密钥进行加密,并在第二终端中采用第二终端的私钥解密得到数据传输密钥,可以保证数据传输密钥在传输过程中不被恶意截取,保证了数据传输密钥的安全性。
S503,所述网关设备接收所述第二终端返回的连接响应消息,并向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接;
具体的,所述第二终端可以采用所述数据传输密钥对所述第二终端的终端标识进行加密,所述第二终端的终端标识优选为所述第二终端的终端数字签名信息,所述第二终端生成加密后的终端标识。所述第二终端根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备以响应所述通信连接请求。
所述网关设备获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述第一终端。所述第一终端可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述第二终端的终端标识,并对所述第二终端的终端标识进行验证。
所述网关设备向所述第二终端发送连接确认消息以响应所述连接响应消息,完成所述第一终端与所述第二终端的通信连接的建立。
S504,所述网关设备基于所述第一终端与所述第二终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据;
具体的,在所述第一终端对所述第二终端的终端标识验证通过后,基于所述第一终端与所述第二终端的本次通信连接,所述第一终端可以采用所述数据传输密钥对待传输数据进行加密,所述待传输数据可以包括用户账号、密码(例如:银行卡账号密码)等数据,还可以包括其它文本、语音等数据。所述第一终端将加密后的待传输数据发送至所述网关设备。
所述网关设备获取所述第一终端发送的所述加密后的待传输数据。
S505,所述网关设备将所述加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据;
具体的,所述网关设备再将所述加密后的待传输数据转发至所述第二终端。所述第二终端通过所述网关设备接收所述第一终端发送的所述加密后的待传输数据,所述第二终端可以采用先前保存的所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
可以理解的是,所述第一终端将加密后的待传输数据通过所述网关设备发送至所述第二终端时,可以将所述第一终端的终端标识发送至所述第二终端,所述第二终端可以获取与所述第一终端的终端标识相关联的数据传输密钥,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
基于图1所示的系统,下面将结合附图7和附图8,对本发明实施例提供的数据传输终端进行详细介绍。需要说明的是,附图7和附图8所示的数据传输终端,具体为上述实施例中的第一终端,用于执行本发明图4所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图4所示的实施例。
请参见图7,为本发明实施例提供了一种数据传输终端的结构示意图。如图7所示,本发明实施例的所述数据传输终端1可以包括:密钥加密单元11、请求发送单元12和数据发送单元13。
密钥加密单元11,用于采用预设加密密钥对数据传输密钥进行加密;
具体实现中,所述预设加密密钥优选为第二终端的公钥,所述第二终端的公钥可以预先存放于数字证书中,并发送至所述数据传输终端1,所述数据传输终端1可以获取所述数字证书中的所述预设加密密钥,并随机生成数据传输密钥,所述数据传输密钥可以根据用户自行设定,或者可以为所述数据传输终端1采用预设算法随机生成的,所述数据传输密钥用于后续对数据传输终端1以及第二终端间的待传输数据进行加解密的密钥。所述密钥加密单元11可以采用所述第二终端的公钥对数据传输密钥进行加密,生成加密后的数据传输密钥。
请求发送单元12,用于向第二终端发送携带有加密后的数据传输密钥的通信连接请求,以使所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,使所述第二终端向所述终端发送连接响应消息,以建立所述终端与所述第二终端的通信连接;
具体实现中,所述请求发送单元12根据所述加密后的数据传输密钥生成通信连接请求,并将所述通信连接请求发送至网关设备,所述网关设备再将所述通信连接请求发送至第二终端,同时一并发送的还有所述网关设备的预设网关信息,所述预设网关信息优选为所述网关设备的网关数字签名信息。
所述第二终端接收所述网关设备发送的所述通信连接请求以及所述预设网关信息,可以先对所述预设网关信息进行验证,验证内容包括对网关设备的身份验证以及对所述通信连接请求中的数据完整性进行验证,所述第二终端在验证通过后采用预设解密密码对所述加密后的数据传输密钥进行解密,所述预设解密密钥为所述第二终端的私钥,所述第二终端的私钥预先存储于所述第二终端中。所述第二终端在解密后获取所述数据传输密钥,并对所述数据传输密钥进行保存。
可以理解的是,所述请求发送单元12通过所述网关设备在向所述第二终端发送通信连接请求时,可以将数据传输终端1的终端标识发送至所述第二终端,所述第二终端可以对所述数据传输密钥以及所述数据传输终端1的终端标识进行关联存储。
通过第二终端的公钥对数据传输密钥进行加密,并在第二终端中采用第二终端的私钥解密得到数据传输密钥,可以保证数据传输密钥在传输过程中不被恶意截取,保证了数据传输密钥的安全性。
所述第二终端可以采用所述数据传输密钥对所述第二终端的终端标识进行加密,所述第二终端的终端标识优选为所述第二终端的终端数字签名信息,所述第二终端生成加密后的终端标识。
所述第二终端根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备以响应所述通信连接请求。
所述网关设备获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述数据传输终端1。所述数据传输终端1可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述第二终端的终端标识,并对所述第二终端的终端标识进行验证。
所述网关设备向所述第二终端发送连接确认消息以响应所述连接响应消息,完成所述数据传输终端1与所述第二终端的通信连接的建立。
数据发送单元13,用于基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据;
具体实现中,在所述数据传输终端1对所述第二终端的终端标识验证通过后,基于所述数据传输终端1与所述第二终端的本次通信连接,所述数据发送单元13可以采用所述数据传输密钥对待传输数据进行加密,所述待传输数据可以包括用户账号、密码(例如:银行卡账号密码)等数据,还可以包括其它文本、语音等数据。所述数据发送单元13将加密后的待传输数据发送至所述网关设备。所述网关设备再将所述加密后的待传输数据转发至所述第二终端。
所述第二终端通过所述网关设备接收所述数据发送单元13发送的所述加密后的待传输数据,所述第二终端可以采用先前保存的所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
可以理解的是,所述数据发送单元13将加密后的待传输数据通过所述网关设备发送至所述第二终端时,可以将所述数据传输终端1的终端标识发送至所述第二终端,所述第二终端可以获取与所述数据传输终端1的终端标识相关联的数据传输密钥,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
请参见图8,为本发明实施例提供了另一种数据传输终端的结构示意图。如图8所示,本发明实施例的所述数据传输终端1可以包括:密钥加密单元11、请求发送单元12、数据发送单元13和密钥生成单元14;其中,密钥加密单元11、请求发送单元12和数据发送单元13的结构可以参见图7所示实施例的具体描述,在此不进行赘述。
密钥生成单元14,用于获取数字证书中的第二终端的预设加密密钥,并随机生成数据传输密钥;
具体实现中,所述预设加密密钥优选为第二终端的公钥,所述第二终端的公钥可以预先存放于数字证书中,并发送至所述数据传输终端1,所述密钥生成单元14可以获取所述数字证书中的所述预设加密密钥,并随机生成数据传输密钥,所述数据传输密钥可以根据用户自行设定,或者可以为所述数据传输终端1采用预设算法随机生成的,所述数据传输密钥用于后续对数据传输终端1以及第二终端间的待传输数据进行加解密的密钥。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过随机生成数据传输密钥,提升了对待传输数据进行加密的密钥的灵活性,保证了数据传输密钥的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
请参见图9,为本发明实施例提供了一种第一终端的结构示意图。如图9所示,所述第一终端1000可以包括:至少一个处理器1001,例如CPU,至少一个网络接口1004,用户接口1003,存储器1005,至少一个通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。其中,用户接口1003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器1005可选的还可以是至少一个位于远离前述处理器1001的存储装置。如图9所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据传输应用程序。
在图9所示的第一终端1000中,网络接口1004主要用于连接网关设备,与网关设备进行数据通信;而用户接口1003主要用于为用户提供输入的接口,获取用户输入的数据;而处理器1001可以用于调用存储器1005中存储的数据传输应用程序,并具体执行以下步骤:
采用预设加密密钥对数据传输密钥进行加密;
向第二终端发送携带有加密后的数据传输密钥的通信连接请求,以使所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,使所述第二终端向所述第一终端1000发送连接响应消息,以建立所述第一终端1000与所述第二终端的通信连接;
基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
在一个实施例中,所述处理器1001在执行采用预设加密密钥对数据传输密钥进行加密之前,还执行以下步骤:
获取数字证书中的第二终端的预设加密密钥,并随机生成数据传输密钥。
在一个实施例中,所述处理器1001在执行向第二终端发送携带有加密后的数据传输密钥的通信连接请求时,具体执行以下步骤:
将携带有加密后的数据传输密钥的通信连接请求发送至网关设备,以使所述网关设备将所述通信连接请求与预设网关信息发送至第二终端,以使所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,使所述第二终端向所述终端发送连接响应消息,以建立所述终端与所述第二终端的通信连接;
在一个实施例中,所述处理器1001在执行基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端时,具体执行以下步骤:
基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述网关设备,以使所述网关设备将所述加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过随机生成数据传输密钥,提升了对待传输数据进行加密的密钥的灵活性,保证了数据传输密钥的安全性。
基于图1所示的系统,下面将结合附图10-附图12,对本发明实施例提供的数据传输终端进行详细介绍。需要说明的是,附图10-附图12所示的数据传输终端,具体为上述实施例中的第二终端,用于执行本发明图5所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图5所示的实施例。
请参见图10,为本发明实施例提供了又一种数据传输终端的结构示意图。如图10所示,本发明实施例的所述数据传输终端2可以包括:请求接收单元21、密钥获取单元22、消息发送单元23和数据获取单元24。
请求接收单元21,用于接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
具体实现中,所述预设加密密钥优选为数据传输终端2的公钥,所述数据传输终端2的公钥可以预先存放于数字证书中,并发送至所述第一终端,所述第一终端可以获取所述数字证书中的所述预设加密密钥,并随机生成数据传输密钥,所述数据传输密钥可以根据用户自行设定,或者可以为所述第一终端采用预设算法随机生成的,所述数据传输密钥用于后续对第一终端以及数据传输终端2间的待传输数据进行加解密的密钥。
所述第一终端可以采用所述数据传输终端2的公钥对数据传输密钥进行加密,生成加密后的数据传输密钥。所述第一终端根据所述加密后的数据传输密钥生成通信连接请求,并将所述通信连接请求发送至网关设备。
所述网关设备再将所述通信连接请求发送至数据传输终端2,同时一并发送的还有所述网关设备的预设网关信息,所述预设网关信息优选为所述网关设备的网关数字签名信息。
所述请求接收单元21接收所述网关设备发送的所述通信连接请求以及所述预设网关信息。
密钥获取单元22,用于采用预设解密密钥对加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
具体实现中,所述数据传输终端2可以先对所述预设网关信息进行验证,验证内容包括对网关设备的身份验证以及对所述通信连接请求中的数据完整性进行验证,所述密钥获取单元22在验证通过后采用预设解密密码对所述加密后的数据传输密钥进行解密,所述预设解密密钥为所述数据传输终端2的私钥,所述数据传输终端2的私钥预先存储于所述数据传输终端2中。所述密钥获取单元22在解密后获取所述数据传输密钥,并对所述数据传输密钥进行保存。
可以理解的是,所述第一终端通过所述网关设备在向所述数据传输终端2发送通信连接请求时,可以将第一终端的终端标识发送至所述数据传输终端2,所述密钥获取单元22可以对所述数据传输密钥以及所述第一终端的终端标识进行关联存储。
通过数据传输终端2的公钥对数据传输密钥进行加密,并在数据传输终端2中采用数据传输终端2的私钥解密得到数据传输密钥,可以保证数据传输密钥在传输过程中不被恶意截取,保证了数据传输密钥的安全性。
所述数据传输终端2可以采用所述数据传输密钥对所述数据传输终端2的终端标识进行加密,所述数据传输终端2的终端标识优选为所述数据传输终端2的终端数字签名信息,所述数据传输终端2生成加密后的终端标识。
消息发送单元23,用于向所述第一终端发送连接响应消息,以建立所述第一终端与所述终端的通信连接;
具体实现中,所述消息发送单元23根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备以响应所述通信连接请求。
所述网关设备获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述第一终端。所述第一终端可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述数据传输终端2的终端标识,并对所述数据传输终端2的终端标识进行验证。
所述网关设备向所述数据传输终端2发送连接确认消息以响应所述连接响应消息,完成所述第一终端与所述数据传输终端2的通信连接的建立。
数据获取单元24,用于基于与所述第一终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据;
具体实现中,在所述第一终端对所述数据传输终端2的终端标识验证通过后,基于所述第一终端与所述数据传输终端2的本次通信连接,所述第一终端可以采用所述数据传输密钥对待传输数据进行加密,所述待传输数据可以包括用户账号、密码(例如:银行卡账号密码)等数据,还可以包括其它文本、语音等数据。所述第一终端将加密后的待传输数据发送至所述网关设备。所述网关设备再将所述加密后的待传输数据转发至所述数据传输终端2。
所述数据获取单元24通过所述网关设备接收所述第一终端发送的所述加密后的待传输数据,所述数据获取单元24可以采用先前保存的所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
可以理解的是,所述第一终端将加密后的待传输数据通过所述网关设备发送至所述数据传输终端2时,可以将所述第一终端的终端标识发送至所述数据传输终端2,所述数据获取单元24可以获取与所述第一终端的终端标识相关联的数据传输密钥,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
请参见图11,为本发明实施例提供了又一种数据传输终端的结构示意图。如图11所示,本发明实施例的所述数据传输终端2可以包括:请求接收单元21、密钥获取单元22、消息发送单元23、数据获取单元24和通知单元25;其中,请求接收单元21、密钥获取单元22和数据获取单元24的结构可以参见图10所示实施例的具体描述,在此不进行赘述。
通知单元25,用于对所述预设网关信息进行验证,并在验证通过后通知所述密钥获取单元22执行采用预设解密密钥对加密后的数据传输密钥进行解密的步骤;
具体实现中,所述请求接收单元21接收到所述网关设备发送的所述通信连接请求以及所述预设网关信息时,所述通知单元25可以先对所述预设网关信息进行验证,验证内容包括对网关设备的身份验证以及对所述通信连接请求中的数据完整性进行验证,所述密钥获取单元22在所述通知单元25验证通过后执行采用预设解密密钥对加密后的数据传输密钥进行解密的步骤。
消息发送单元23,用于向所述第一终端发送连接响应消息,以建立所述第一终端与所述终端的通信连接;
具体实现中,所述消息发送单元23根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备以响应所述通信连接请求。
所述网关设备获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述第一终端。所述第一终端可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述数据传输终端2的终端标识,并对所述数据传输终端2的终端标识进行验证。
所述网关设备向所述数据传输终端2发送连接确认消息以响应所述连接响应消息,完成所述第一终端与所述数据传输终端2的通信连接的建立。
具体的,请一并参见图12,为本发明实施例提供了消息发送单元的结构示意图。如图12所示,所述消息发送单元23可包括:
密钥加密子单元231,用于采用所述数据传输密钥对所述数据传输终端2的终端标识进行加密;
消息发送子单元232,用于将携带有加密后的终端标识的连接响应消息发送至所述网关设备,以使所述网关设备将所述加密后的终端标识发送至第一终端;
消息接收子单元233,用于接收所述网关设备发送的连接确认消息,以建立所述第一终端与所述终端的通信连接;
具体实现中,所述密钥加密子单元231可以采用所述数据传输密钥对所述数据传输终端2的终端标识进行加密,所述数据传输终端2的终端标识优选为所述数据传输终端2的终端数字签名信息,所述密钥加密子单元231生成加密后的终端标识。
所述消息发送子单元232根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备以响应所述通信连接请求。
所述网关设备获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述第一终端。所述第一终端可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述数据传输终端2的终端标识,并对所述数据传输终端2的终端标识进行验证。
所述网关设备向所述数据传输终端2发送连接确认消息以响应所述连接响应消息,所述消息接收子单元233接收所述连接确认消息,完成所述第一终端与所述数据传输终端2的通信连接的建立。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
请参见图13,为本发明实施例提供了一种第二终端的结构示意图。如图13所示,所述第二终端2000可以包括:至少一个处理器2001,例如CPU,至少一个网络接口2004,用户接口2003,存储器2005,至少一个通信总线2002。其中,通信总线2002用于实现这些组件之间的连接通信。其中,用户接口2003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口2003还可以包括标准的有线接口、无线接口。网络接口2004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器2005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器2005可选的还可以是至少一个位于远离前述处理器2001的存储装置。如图13所示,作为一种计算机存储介质的存储器2005中可以包括操作系统、网络通信模块、用户接口模块以及数据传输应用程序。
在图13所示的第二终端2000中,网络接口2004主要用于连接网关设备,与所述网关设备进行数据通信;而用户接口2003主要用于为用户提供输入的接口,获取用户输入的数据;而处理器2001可以用于调用存储器2005中存储的数据传输应用程序,并具体执行以下步骤:
接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
采用预设解密密钥对加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端2000的通信连接;
基于与所述第一终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
在一个实施例中,所述处理器2001在执行接收第一终端发送的通信连接请求时,具体执行以下步骤:
接收网关设备发送的预设网关信息以及第一终端发送的通信连接请求;
所述处理器还执行以下步骤:
对所述预设网关信息进行验证;
在验证通过后执行采用预设解密密钥对加密后的数据传输密钥进行解密的步骤。
在一个实施例中,所述处理器2001在执行向所述第一终端发送连接响应消息,以建立所述第一终端与所述终端的通信连接时,具体执行以下步骤:
采用所述数据传输密钥对所述第二终端2000的终端标识进行加密;
将携带有加密后的终端标识的连接响应消息发送至所述网关设备,以使所述网关设备将所述加密后的终端标识发送至第一终端;
接收所述网关设备发送的连接确认消息,以建立所述第一终端与所述第二终端2000的通信连接。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
基于图1所示的系统,下面将结合附图14,对本发明实施例提供的网关设备进行详细介绍。需要说明的是,附图14所示的网关设备,具体为上述实施例中的网关设备,用于执行本发明图6所示实施例的方法,为了便于说明,仅示出了与本发明实施例相关的部分,具体技术细节未揭示的,请参照本发明图6所示的实施例。
请参见图14,为本发明实施例提供了一种网关设备的结构示意图。如图14所示,本发明实施例的所述网关设备3可以包括:
请求接收单元31,用于接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
具体实现中,所述预设加密密钥优选为第二终端的公钥,所述第二终端的公钥可以预先存放于数字证书中,并发送至所述第一终端,所述第一终端可以获取所述数字证书中的所述预设加密密钥,并随机生成数据传输密钥,所述数据传输密钥可以根据用户自行设定,或者可以为所述第一终端采用预设算法随机生成的,所述数据传输密钥用于后续对第一终端以及第二终端间的待传输数据进行加解密的密钥。所述第一终端可以采用所述第二终端的公钥对数据传输密钥进行加密,生成加密后的数据传输密钥。所述第一终端根据所述加密后的数据传输密钥生成通信连接请求,并将所述通信连接请求发送至网关设备3。所述请求接收单元31接收所述第一终端发送的所述通信连接请求。
发送单元32,用于将所述通信连接请求与预设网关信息发送至第二终端,以使所述第二终端对所述预设网关信息进行验证,使所述第二终端在验证通过后采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
具体实现中,所述发送单元32再将所述通信连接请求发送至第二终端,同时一并发送的还有所述网关设备3的预设网关信息,所述预设网关信息优选为所述网关设备3的网关数字签名信息。
所述第二终端接收所述发送单元32发送的所述通信连接请求以及所述预设网关信息,可以先对所述预设网关信息进行验证,验证内容包括对网关设备3的身份验证以及对所述通信连接请求中的数据完整性进行验证,所述第二终端在验证通过后采用预设解密密码对所述加密后的数据传输密钥进行解密,所述预设解密密钥为所述第二终端的私钥,所述第二终端的私钥预先存储于所述第二终端中。所述第二终端在解密后获取所述数据传输密钥,并对所述数据传输密钥进行保存。
可以理解的是,所述第一终端通过所述网关设备3在向所述第二终端发送通信连接请求时,可以将第一终端的终端标识发送至所述第二终端,所述第二终端可以对所述数据传输密钥以及所述第一终端的终端标识进行关联存储。
通过第二终端的公钥对数据传输密钥进行加密,并在第二终端中采用第二终端的私钥解密得到数据传输密钥,可以保证数据传输密钥在传输过程中不被恶意截取,保证了数据传输密钥的安全性。
消息发送单元33,用于接收所述第二终端返回的连接响应消息,并向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接;
具体实现中,所述第二终端可以采用所述数据传输密钥对所述第二终端的终端标识进行加密,所述第二终端的终端标识优选为所述第二终端的终端数字签名信息,所述第二终端生成加密后的终端标识。所述第二终端根据所述加密后的终端标识生成连接响应消息,并将所述连接响应消息发送至所述网关设备3以响应所述通信连接请求。
所述消息发送单元33获取所述连接响应消息中的所述加密后的终端标识,并将所述加密后的终端标识发送至所述第一终端。所述第一终端可以采用所述数据传输密钥对所述加密后的终端标识进行解密,获取所述第二终端的终端标识,并对所述第二终端的终端标识进行验证。
所述消息发送单元33向所述第二终端发送连接确认消息以响应所述连接响应消息,完成所述第一终端与所述第二终端的通信连接的建立。
数据获取单元34,用于基于所述第一终端与所述第二终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据;
具体实现中,在所述第一终端对所述第二终端的终端标识验证通过后,基于所述第一终端与所述第二终端的本次通信连接,所述第一终端可以采用所述数据传输密钥对待传输数据进行加密,所述待传输数据可以包括用户账号、密码(例如:银行卡账号密码)等数据,还可以包括其它文本、语音等数据。所述第一终端将加密后的待传输数据发送至所述网关设备3。
所述数据获取单元34获取所述第一终端发送的所述加密后的待传输数据。
数据发送单元35,用于将所述加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据;
具体实现中,所述数据发送单元35再将所述加密后的待传输数据转发至所述第二终端。所述第二终端通过所述网关设备3接收所述第一终端发送的所述加密后的待传输数据,所述第二终端可以采用先前保存的所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
可以理解的是,所述第一终端将加密后的待传输数据通过所述网关设备3发送至所述第二终端时,可以将所述第一终端的终端标识发送至所述第二终端,所述第二终端可以获取与所述第一终端的终端标识相关联的数据传输密钥,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,在解密后获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过加入网关设备的预设网关信息以及所述第二终端的终端标识进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
请参见图15,为本发明实施例提供了另一种网关设备的结构示意图。如图15所示,所述网关设备3000可以包括:至少一个处理器3001,例如CPU,至少一个网络接口3004,用户接口3003,存储器3005,至少一个通信总线3002。其中,通信总线3002用于实现这些组件之间的连接通信。其中,用户接口3003可以包括显示屏(Display)、键盘(Keyboard),可选用户接口3003还可以包括标准的有线接口、无线接口。网络接口3004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器3005可以是高速RAM存储器,也可以是非不稳定的存储器(non-volatilememory),例如至少一个磁盘存储器。存储器3005可选的还可以是至少一个位于远离前述处理器3001的存储装置。如图15所示,作为一种计算机存储介质的存储器3005中可以包括操作系统、网络通信模块、用户接口模块以及数据传输应用程序。
在图15所示的网关设备3000中,网络接口3004主要用于连接第一终端、第二终端,与第一终端、第二终端进行数据通信;而用户接口3003主要用于为用户提供输入的接口,获取用户输入的数据;而处理器3001可以用于调用存储器3005中存储的数据传输应用程序,并具体执行以下步骤:
接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
将所述通信连接请求与预设网关信息发送至第二终端,以使所述第二终端对所述预设网关信息进行验证,使所述第二终端在验证通过后采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
接收所述第二终端返回的连接响应消息,并向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接;
基于所述第一终端与所述第二终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据;
将所述加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
在本发明实施例中,第一终端在与第二终端进行通信连接的建立时,第一终端采用预设加密密钥对数据传输密钥进行加密,并将携带有加密后的数据传输密钥的通信连接请求发送至第二终端,第二终端采用预设解密密钥对该加密后的数据传输密钥进行解密,获取并保存该数据传输密钥,并向第一终端发送连接响应消息以完成第一终端与第二终端的通信连接,基于该通信连接,第一终端采用数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至第二终端,第二终端则可以采用该数据传输密钥对加密后的待传输数据进行解密,获取待传输数据。由于在告知第二终端数据传输密钥时,通过加密的方式对数据传输密钥进行传输,保证了数据传输密钥的安全性,并且在建立通信连接的过程中同时将数据传输密钥告知第二终端,为后续进行数据传输的过程节约了时间;通过采用安全的数据传输密钥对待传输数据进行加密并传输,避免了待传输数据在传输过程中被恶意截取,提升了数据传输的安全性,进而保证了数据的安全性;通过加入网关设备的预设网关信息进行验证的过程,可以进行身份验证,并且可以对数据完整性进行验证,进一步的保证了数据传输的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-OnlyMemory,ROM)或随机存储记忆体(RandomAccessMemory,RAM)等。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
Claims (20)
1.一种数据传输方法,其特征在于,包括:
第一终端采用预设加密密钥对数据传输密钥进行加密,并向第二终端发送携带有加密后的数据传输密钥的通信连接请求;
所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
所述第一终端基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端;
所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
2.根据权利要求1所述的方法,其特征在于,所述第一终端采用预设加密密钥对数据传输密钥进行加密之前,还包括:
第一终端获取数字证书中的第二终端的预设加密密钥,并随机生成数据传输密钥。
3.根据权利要求1所述的方法,其特征在于,所述第一终端向第二终端发送携带有加密后的数据传输密钥的通信连接请求,包括:
所述第一终端将携带有加密后的数据传输密钥的通信连接请求发送至网关设备;
所述网关设备将所述通信连接请求与预设网关信息发送至第二终端;
所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密之前,还包括:
所述第二终端对所述预设网关信息进行验证,并在验证通过后执行采用预设解密密钥对所述加密后的数据传输密钥进行解密的步骤。
4.根据权利要求3所述的方法,其特征在于,所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接,包括:
所述第二终端采用所述数据传输密钥对所述第二终端的终端标识进行加密;
所述第二终端将携带有加密后的终端标识的连接响应消息发送至所述网关设备;
所述网关设备将所述加密后的终端标识发送至第一终端;
所述网关设备向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接。
5.一种数据传输方法,其特征在于,包括:
第一终端采用预设加密密钥对数据传输密钥进行加密;
所述第一终端向第二终端发送携带有加密后的数据传输密钥的通信连接请求,以使所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,使所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
所述第一终端基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
6.根据权利要求5所述的方法,其特征在于,所述第一终端向第二终端发送携带有加密后的数据传输密钥的通信连接请求,包括:
所述第一终端将携带有加密后的数据传输密钥的通信连接请求发送至网关设备,以使所述网关设备将所述通信连接请求与预设网关信息发送至第二终端,使所述第二终端对所述预设网关信息进行验证,并在验证通过后执行采用预设解密密钥对所述加密后的数据传输密钥进行解密的步骤。
7.一种数据传输方法,其特征在于,包括:
第二终端接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
所述第二终端采用预设解密密钥对加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;
所述第二终端基于与所述第一终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
8.根据权利要求7所述的方法,其特征在于,所述第二终端接收第一终端发送的通信连接请求,包括:
第二终端接收第一终端经网关设备发送的通信连接请求,并接收所述网关设备发送的预设网关信息;
所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密之前,还包括:
所述第二终端对所述预设网关信息进行验证,并在验证通过后执行采用预设解密密钥对所述加密后的数据传输密钥进行解密的步骤。
9.根据权利要求8所述的方法,其特征在于,所述第二终端向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接,包括:
所述第二终端采用所述数据传输密钥对所述第二终端的终端标识进行加密;
所述第二终端将携带有加密后的终端标识的连接响应消息发送至网关设备,以使所述网关设备将所述加密后的终端标识发送至第一终端;
接收所述网关设备发送的连接确认消息,以建立所述第一终端与所述第二终端的通信连接。
10.一种数据传输方法,其特征在于,包括:
接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
将所述通信连接请求发送至第二终端,以使所述第二终端进行验证,使所述第二终端在验证通过后采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
接收所述第二终端返回的连接响应消息,并向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接;
基于所述第一终端与所述第二终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据;
将所述加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
11.根据权利要求10所述的方法,其特征在于,所述将所述通信连接请求发送至第二终端,以使所述第二终端进行验证,包括:
将所述通信连接请求与预设网关信息发送至第二终端,以使所述第二终端对所述预设网关信息进行验证。
12.一种数据传输系统,其特征在于,包括第一终端和第二终端;其中,
所述第一终端,用于采用预设加密密钥对数据传输密钥进行加密,并向所述第二终端发送携带有加密后的数据传输密钥的通信连接请求;且在建立与所述第二终端的通信连接后,基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端;
所述第二终端,用于在接收到第一终端发送的通信连接请求时,采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,向所述第一终端发送连接响应消息,以建立所述第一终端与所述第二终端的通信连接;在接收到所述第一终端发送的加密后的待传输数据时,采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
13.根据权利要求12所述的系统,其特征在于,所述第一终端采用预设加密密钥对数据传输密钥进行加密之前,所述第一终端获取数字证书中的第二终端的预设加密密钥,并随机生成数据传输密钥。
14.根据权利要求12所述的系统,其特征在于,所述系统还包括网关设备;
所述第一终端向所述第二终端发送携带有加密后的数据传输密钥的通信连接请求时,所述第一终端具体用于将携带有加密后的数据传输密钥的通信连接请求发送至网关设备;
所述网关设备将所述通信连接请求与预设网关信息发送至第二终端;
所述第二终端在接收所述网关设备发送的所述通信连接请求与预设网关信息后,对所述预设网关信息进行验证,并在验证通过后执行采用预设解密密钥对所述加密后的数据传输密钥进行解密的步骤。
15.根据权利要求14所述的系统,其特征在于,
所述第二终端向所述第一终端发送连接响应消息时,所述第二终端具体用于采用所述数据传输密钥对所述第二终端的终端标识进行加密,将携带有加密后的终端标识的连接响应消息发送至所述网关设备;
所述网关设备将所述加密后的终端标识发送至第一终端,向所述第二终端发送连接确认消息,以建立所述第一终端与所述第二终端的通信连接。
16.一种数据传输终端,其特征在于,包括:
密钥加密单元,用于采用预设加密密钥对数据传输密钥进行加密;
请求发送单元,用于向第二终端发送携带有加密后的数据传输密钥的通信连接请求,以使所述第二终端采用预设解密密钥对所述加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥,使所述第二终端向所述终端发送连接响应消息,以建立所述终端与所述第二终端的通信连接;
数据发送单元,用于基于与所述第二终端的通信连接,采用所述数据传输密钥对待传输数据进行加密,并将加密后的待传输数据发送至所述第二终端,以使所述第二终端采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
17.根据权利要求16所述的终端,其特征在于,所述请求发送单元具体用于将携带有加密后的数据传输密钥的通信连接请求发送至网关设备,以使所述网关设备将所述通信连接请求与预设网关信息发送至第二终端,使所述第二终端对所述预设网关信息进行验证,并在验证通过后执行采用预设解密密钥对所述加密后的数据传输密钥进行解密的步骤。
18.一种数据传输终端,其特征在于,包括:
请求接收单元,用于接收第一终端发送的通信连接请求,所述通信连接请求携带有所述第一终端采用预设加密密钥进行加密的数据传输密钥;
密钥获取单元,用于采用预设解密密钥对加密后的数据传输密钥进行解密,获取并保存所述数据传输密钥;
消息发送单元,用于向所述第一终端发送连接响应消息,以建立所述第一终端与所述终端的通信连接;
数据获取单元,用于基于与所述第一终端的通信连接,获取所述第一终端发送的采用所述数据传输密钥进行加密的待传输数据,并采用所述数据传输密钥对所述加密后的待传输数据进行解密,获取所述待传输数据。
19.根据权利要求18所述的终端,其特征在于,所述请求接收单元具体用于接收第一终端经网关设备发送的通信连接请求,并接收所述网关设备发送的预设网关信息;
所述终端还包括:
通知模块,用于对所述预设网关信息进行验证,并在验证通过后通知所述密钥获取单元采用预设解密密钥对所述加密后的数据传输密钥进行解密。
20.根据权利要求19所述的终端,其特征在于,所述消息发送单元包括:
密钥加密子单元,用于采用所述数据传输密钥对所述终端的终端标识进行加密;
消息发送子单元,用于将携带有加密后的终端标识的连接响应消息发送至所述网关设备,以使所述网关设备将所述加密后的终端标识发送至第一终端;
消息接收子单元,用于接收所述网关设备发送的连接确认消息,以建立所述第一终端与所述终端的通信连接。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410607962.3A CN105634737B (zh) | 2014-10-31 | 2014-10-31 | 一种数据传输方法、终端及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410607962.3A CN105634737B (zh) | 2014-10-31 | 2014-10-31 | 一种数据传输方法、终端及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105634737A true CN105634737A (zh) | 2016-06-01 |
| CN105634737B CN105634737B (zh) | 2020-03-20 |
Family
ID=56049293
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410607962.3A Active CN105634737B (zh) | 2014-10-31 | 2014-10-31 | 一种数据传输方法、终端及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105634737B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106162537A (zh) * | 2016-09-09 | 2016-11-23 | 北京华大智宝电子系统有限公司 | 一种安全认证连接的方法、无线通信设备及终端 |
| CN106789060A (zh) * | 2016-11-18 | 2017-05-31 | 畅捷通信息技术股份有限公司 | 数据传输方法与装置、数据处理方法与装置、数据传输系统 |
| WO2018040330A1 (zh) * | 2016-08-30 | 2018-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种通信的方法、安全终端及系统 |
| CN108574663A (zh) * | 2017-03-09 | 2018-09-25 | 李明 | 一种安全传输方法和系统 |
| CN109194473A (zh) * | 2018-09-25 | 2019-01-11 | 北京金山安全软件有限公司 | 一种数据传输方法、系统、装置、终端及存储介质 |
| CN109194474A (zh) * | 2018-09-26 | 2019-01-11 | 北京第视频科学技术研究院有限公司 | 一种数据传输方法及装置 |
| CN109445577A (zh) * | 2018-10-11 | 2019-03-08 | 腾讯科技(深圳)有限公司 | 虚拟房间切换方法、装置、电子设备及存储介质 |
| CN111193585A (zh) * | 2019-09-24 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 通信请求管理方法及装置 |
| CN111221845A (zh) * | 2019-12-31 | 2020-06-02 | 华为技术有限公司 | 一种跨设备信息搜索方法及终端设备 |
| WO2020172874A1 (zh) * | 2019-02-28 | 2020-09-03 | 华为技术有限公司 | 一种文件处理方法及终端设备 |
| CN113132976A (zh) * | 2021-05-11 | 2021-07-16 | 国网信息通信产业集团有限公司 | 一种分布式无线通信配电网差动保护方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645770A (zh) * | 2008-08-05 | 2010-02-10 | 中国科学院物理研究所 | 一种安全即时通信系统 |
| EP2582120A1 (en) * | 2011-10-14 | 2013-04-17 | Research In Motion Limited | User interface methods and apparatus for use in communicating text and photo messages |
| CN103561023A (zh) * | 2013-10-31 | 2014-02-05 | 曙光云计算技术有限公司 | 通讯信息的发起和接收方法以及发起和接收装置 |
-
2014
- 2014-10-31 CN CN201410607962.3A patent/CN105634737B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101645770A (zh) * | 2008-08-05 | 2010-02-10 | 中国科学院物理研究所 | 一种安全即时通信系统 |
| EP2582120A1 (en) * | 2011-10-14 | 2013-04-17 | Research In Motion Limited | User interface methods and apparatus for use in communicating text and photo messages |
| CN103561023A (zh) * | 2013-10-31 | 2014-02-05 | 曙光云计算技术有限公司 | 通讯信息的发起和接收方法以及发起和接收装置 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2018040330A1 (zh) * | 2016-08-30 | 2018-03-08 | 宇龙计算机通信科技(深圳)有限公司 | 一种通信的方法、安全终端及系统 |
| CN106162537B (zh) * | 2016-09-09 | 2019-10-25 | 北京华大智宝电子系统有限公司 | 一种安全认证连接的方法、无线通信设备及终端 |
| CN106162537A (zh) * | 2016-09-09 | 2016-11-23 | 北京华大智宝电子系统有限公司 | 一种安全认证连接的方法、无线通信设备及终端 |
| CN106789060A (zh) * | 2016-11-18 | 2017-05-31 | 畅捷通信息技术股份有限公司 | 数据传输方法与装置、数据处理方法与装置、数据传输系统 |
| CN108574663A (zh) * | 2017-03-09 | 2018-09-25 | 李明 | 一种安全传输方法和系统 |
| CN108574663B (zh) * | 2017-03-09 | 2021-08-13 | 李明 | 一种安全传输方法和系统 |
| CN109194473A (zh) * | 2018-09-25 | 2019-01-11 | 北京金山安全软件有限公司 | 一种数据传输方法、系统、装置、终端及存储介质 |
| CN109194473B (zh) * | 2018-09-25 | 2021-06-11 | 北京金山安全软件有限公司 | 一种数据传输方法、系统、装置、终端及存储介质 |
| CN109194474A (zh) * | 2018-09-26 | 2019-01-11 | 北京第视频科学技术研究院有限公司 | 一种数据传输方法及装置 |
| CN109445577B (zh) * | 2018-10-11 | 2020-10-23 | 腾讯科技(深圳)有限公司 | 虚拟房间切换方法、装置、电子设备及存储介质 |
| CN109445577A (zh) * | 2018-10-11 | 2019-03-08 | 腾讯科技(深圳)有限公司 | 虚拟房间切换方法、装置、电子设备及存储介质 |
| CN112262548A (zh) * | 2019-02-28 | 2021-01-22 | 华为技术有限公司 | 一种文件处理方法及终端设备 |
| WO2020172874A1 (zh) * | 2019-02-28 | 2020-09-03 | 华为技术有限公司 | 一种文件处理方法及终端设备 |
| EP3907930A4 (en) * | 2019-02-28 | 2022-01-19 | Huawei Technologies Co., Ltd. | FILE PROCESSING METHODS AND TERMINAL DEVICE |
| CN111193585A (zh) * | 2019-09-24 | 2020-05-22 | 腾讯科技(深圳)有限公司 | 通信请求管理方法及装置 |
| CN111193585B (zh) * | 2019-09-24 | 2021-11-30 | 腾讯科技(深圳)有限公司 | 通信请求管理方法及装置 |
| CN111221845A (zh) * | 2019-12-31 | 2020-06-02 | 华为技术有限公司 | 一种跨设备信息搜索方法及终端设备 |
| CN113132976A (zh) * | 2021-05-11 | 2021-07-16 | 国网信息通信产业集团有限公司 | 一种分布式无线通信配电网差动保护方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105634737B (zh) | 2020-03-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105634737A (zh) | 一种数据传输方法、终端及其系统 | |
| CN104144049B (zh) | 一种加密通信方法、系统和装置 | |
| CN102916869B (zh) | 即时通信方法和系统 | |
| US9628459B2 (en) | Secure data transmission using multi-channel communication | |
| CN104202744A (zh) | 一种智能终端的操作认证方法、终端及系统 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其系统 | |
| CN102056077A (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CN102869009B (zh) | 通信加密应用方法及通信系统 | |
| CN111327605B (zh) | 传输私密信息的方法、终端、服务器和系统 | |
| CN104113836B (zh) | 一种通话加密的方法、通信终端及基站 | |
| US10484391B2 (en) | Method and system for providing secure point-to-point communication | |
| CN114139176A (zh) | 一种基于国密的工业互联网核心数据的保护方法及系统 | |
| US20150156173A1 (en) | Communication system utilizing fingerprint information and use thereof | |
| TW202123051A (zh) | 安全認證方法、裝置及電子設備 | |
| CN105430150B (zh) | 一种实现安全通话的方法和装置 | |
| CN112688989A (zh) | 文档传输方法及系统 | |
| CA3008936C (en) | Secure transmission of local private encoding data | |
| CN106535180B (zh) | 一种移动终端安全上网的方法及设备 | |
| CN106559393B (zh) | 一种通话加密的方法、装置及系统 | |
| CN108156112B (zh) | 数据加密方法、电子设备及网络侧设备 | |
| CN105578457A (zh) | 一种终端认证方法、管理终端及申请终端 | |
| CN104980332A (zh) | 一种远程数据管理的系统及方法 | |
| CN110475034B (zh) | 提高话机安全性的方法、用户端装置、服务器装置及系统 | |
| CN103517270A (zh) | 设定预共享密钥的方法、服务器及客户端装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |