CN105635177A - 一种加密数据传输方法、装置及系统 - Google Patents
一种加密数据传输方法、装置及系统 Download PDFInfo
- Publication number
- CN105635177A CN105635177A CN201610098433.4A CN201610098433A CN105635177A CN 105635177 A CN105635177 A CN 105635177A CN 201610098433 A CN201610098433 A CN 201610098433A CN 105635177 A CN105635177 A CN 105635177A
- Authority
- CN
- China
- Prior art keywords
- cipher
- cipher key
- secret key
- key code
- text message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密数据传输方法、装置及系统,其中该方法应用于云服务器端,包括接收包含设备号和第一密钥号的明文消息;判断第一密钥号是否存在于云端密钥集合中;当第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与第一密钥号相对应的第一密钥码,并更新当前云端密钥码为第一密钥码;接收与设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;根据第一密钥码对第一密文消息进行解密,获得解密后的第一传输数据内容。本发明具有通信安全性高的优点。
Description
技术领域
本发明涉及通信信息安全技术领域,具体涉及一种加密数据传输方法、装置及系统,尤其适用于医疗设备的通信。
背景技术
适应物联网的发展,提高医疗信息的共享,促使医疗器械行业的信息化,将医疗设备接入互联网将是未来的发展方向。
目前医疗设备的联网还存在很大挑战,因为很多医疗设备的通信安全性关系到诊断结果的准确性及病人的安全。目前也有很多能够提高通信安全性的加密通信方法,例如:
王丽娜等人提供的一种云存储模式下基于可信平台模块的密钥使用次数管理方法(103138939B),其主要是以云服务提供商CSP的服务器作为中转,数据拥有者端将密文发给服务器后,再由服务器转发给数据使用者端,若数据使用者端没有查找到密钥,则向数据拥有者端请求传输密钥。因此在密钥传输过程中,存在容易被窃取的缺点,从而会有可能降低通信安全性。
周良璋等人提供的一种智能电表通信的数据传输方法(102903226B),其主要是客户端与表计之间通过密文+MAC的方式传输数据。因此,密文的密钥不可变,一旦密钥被窃,则所有的密文将都会被破译,从而也有可能会降低通信安全性。并且不同客户端都能够解密来自表计的信息,表计与不同客户端之间所传输的数据不能保密,还存在保密性差的缺点。
可见,对于医疗设备的通信来说,上述方法的通信安全性都较低,不能达到行业要求。
发明内容
因此,本发明实施例要解决的技术问题在于现有技术中的加密通信方法安全性低。
为此,本发明实施例的一种加密数据传输方法,应用于云服务器端,包括以下步骤:
接收包含设备号和第一密钥号的明文消息;
判断所述第一密钥号是否存在于云端密钥集合中,所述云端密钥集合用于存储密钥号与密钥码的一一对应关系;
当所述第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前云端密钥码为所述第一密钥码;
接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;
根据所述第一密钥码对所述第一密文消息进行解密,获得解密后的第一传输数据内容。
优选地,还包括以下步骤:
接收与所述设备号相对应的设备端发送的包含第二密钥号的第二密文消息;
根据所述第一密钥码对所述第二密文消息进行解密,获得解密后的第二密钥号;
判断所述第二密钥号是否存在于云端密钥集合中;
当所述第二密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第二密钥号相对应的第二密钥码,并更新当前云端密钥码为所述第二密钥码;
接收与所述设备号相对应的设备端发送的包含第二传输数据内容的第三密文消息;
根据所述第二密钥码对所述第三密文消息进行解密,获得解密后的第二传输数据内容。
优选地,还包括以下步骤:
根据当前云端密钥码对第三传输数据内容进行加密;
发送加密后获得的包含第三传输数据内容的第四密文消息给与所述设备号相对应的设备端。
优选地,还包括以下步骤:
当所述第一密钥号不存在于云端密钥集合中或所述第二密钥号不存在于云端密钥集合中时,发送包含请求重新发送密钥号的消息给与所述设备号相对应的设备端。
本发明实施例的一种加密数据传输方法,应用于设备端,包括以下步骤:
获取第一密钥号;
发送包含设备号和第一密钥号的明文消息;
从设备端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为所述第一密钥码,所述设备端密钥集合用于存储密钥号与密钥码的一一对应关系;
根据所述第一密钥码对第一传输数据内容进行加密;
发送加密后获得的包含第一传输数据内容的第一密文消息。
优选地,还包括以下步骤:
获取第二密钥号;
根据所述第一密钥码对所述第二密钥号进行加密;
发送加密后获得的包含第二密钥号的第二密文消息;
从设备端密钥集合中获取与所述第二密钥号相对应的第二密钥码,并更新当前设备端密钥码为所述第二密钥码;
根据所述第二密钥码对第二传输数据内容进行加密;
发送加密后获得的包含第二传输数据内容的第三密文消息。
优选地,还包括以下步骤:
接收包含第三传输数据内容的第四密文消息;
根据当前设备端密钥码对所述第四密文消息进行解密,获得解密后的第三传输数据内容。
优选地,还包括以下步骤:
接收到包含请求重新发送密钥号的消息;
重新获取新密钥号并发送包含新密钥号的消息。
本发明实施例的一种加密数据传输装置,应用于云服务器端,包括:
第一接收单元,用于接收包含设备号和第一密钥号的明文消息;
第一判断单元,用于判断所述第一密钥号是否存在于云端密钥集合中,所述云端密钥集合用于存储密钥号与密钥码的一一对应关系;
第一获取及更新单元,用于当所述第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前云端密钥码为所述第一密钥码;
第二接收单元,用于接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;
第一解密及获得单元,用于根据所述第一密钥码对所述第一密文消息进行解密,获得解密后的第一传输数据内容。
优选地,还包括:
第三接收单元,用于接收与所述设备号相对应的设备端发送的包含第二密钥号的第二密文消息;
第二解密及获得单元,用于根据所述第一密钥码对所述第二密文消息进行解密,获得解密后的第二密钥号;
第二判断单元,用于判断所述第二密钥号是否存在于云端密钥集合中;
第二获取及更新单元,用于当所述第二密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第二密钥号相对应的第二密钥码,并更新当前云端密钥码为所述第二密钥码;
第四接收单元,用于接收与所述设备号相对应的设备端发送的包含第二传输数据内容的第三密文消息;
第三解密及获得单元,用于根据所述第二密钥码对所述第三密文消息进行解密,获得解密后的第二传输数据内容。
优选地,还包括:
加密单元,用于根据当前云端密钥码对第三传输数据内容进行加密;
第一发送单元,用于发送加密后获得的包含第三传输数据内容的第四密文消息给与所述设备号相对应的设备端。
优选地,还包括:
第二发送单元,用于当所述第一密钥号不存在于云端密钥集合中或所述第二密钥号不存在于云端密钥集合中时,发送包含请求重新发送密钥号的消息给与所述设备号相对应的设备端。
本发明实施例的一种加密数据传输装置,应用于设备端,包括:
第一获取单元,用于获取第一密钥号;
第一发送单元,用于发送包含设备号和第一密钥号的明文消息;
第一获取及更新单元,用于从设备端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为所述第一密钥码,所述设备端密钥集合用于存储密钥号与密钥码的一一对应关系;
第一加密单元,用于根据所述第一密钥码对第一传输数据内容进行加密;
第二发送单元,用于发送加密后获得的包含第一传输数据内容的第一密文消息。
优选地,还包括:
第二获取单元,用于获取第二密钥号;
第二加密单元,用于根据所述第一密钥码对所述第二密钥号进行加密;
第三发送单元,用于发送加密后获得的包含第二密钥号的第二密文消息;
第二获取及更新单元,用于从设备端密钥集合中获取与所述第二密钥号相对应的第二密钥码,并更新当前设备端密钥码为所述第二密钥码;
第三加密单元,用于根据所述第二密钥码对第二传输数据内容进行加密;
第四发送单元,用于发送加密后获得的包含第二传输数据内容的第三密文消息。
优选地,还包括:
第一接收单元,用于接收包含第三传输数据内容的第四密文消息;
解密及获得单元,用于根据当前设备端密钥码对所述第四密文消息进行解密,获得解密后的第三传输数据内容。
优选地,还包括:
第二接收单元,用于接收到包含请求重新发送密钥号的消息;
获取及发送单元,用于重新获取新密钥号并发送包含新密钥号的消息。
本发明实施例的一种加密数据传输系统,包括:
设备端,用于获取第一密钥号;发送包含设备号和第一密钥号的明文消息给云服务器端;从设备端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为所述第一密钥码,所述设备端密钥集合用于存储密钥号与密钥码的一一对应关系;根据所述第一密钥码对第一传输数据内容进行加密;发送加密后获得的包含第一传输数据内容的第一密文消息给云服务器端;
云服务器端,用于接收设备端发送的包含设备号和第一密钥号的明文消息;判断所述第一密钥号是否存在于云端密钥集合中,所述云端密钥集合用于存储密钥号与密钥码的一一对应关系;当所述第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前云端密钥码为所述第一密钥码;接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;根据所述第一密钥码对所述第一密文消息进行解密,获得解密后的第一传输数据内容。
本发明实施例的技术方案,具有如下优点:
1.本发明实施例提供的加密数据传输方法、装置及系统,通过设备号,能够让云服务器端准确识别出需要建立通信连接的与该设备号相对应的设备端。通过传递密钥号,在本地的密钥集合中查找密钥号,获得对应的密钥码,无需直接传递密钥码,因而即使所传递的密钥号被窃,也无法对传输数据内容进行破译,提高了加密通信的安全性。同时,在多次数据内容传输时,密钥号可能相同,也可能不同,在密钥号不同时可进一步提高加密通信的安全性。并且在于不同设备端进行通信时,可以选用不同的密钥号,对应选用不同的密钥码,因而给当前通信连接的设备端传输的数据内容对其他设备端来说是无法破译的,从而提高了保密性。
2.本发明实施例提供的加密数据传输方法、装置及系统,通过设备号,在已获得密钥码的基础上,通过对改变的密钥号以该密钥码进行加密,增加之后发送/接收密钥号的保密性,从而可进一步提高加密通信的安全性。
附图说明
为了更清楚地说明本发明具体实施方式中的技术方案,下面将对具体实施方式描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例1中加密数据传输方法的一个具体示例的流程图;
图2为本发明实施例1中加密数据传输方法的另一个具体示例的流程图;
图3为本发明实施例1中加密数据传输方法的又一个具体示例的流程图;
图4为本发明实施例2中加密数据传输方法的一个具体示例的流程图;
图5为本发明实施例3中加密数据传输装置的一个具体示例的原理框图;
图6为本发明实施例4中加密数据传输装置的一个具体示例的原理框图;
图7为本发明实施例5中加密数据传输系统的一个具体示例的原理框图。
具体实施方式
下面将结合附图对本发明的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
此外,下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。
实施例1
本实施例提供一种加密数据传输方法,应用于云服务器端,如图1所示,包括以下步骤:
S11、接收包含设备号(设备ID)和第一密钥号(密钥ID)的明文消息。例如,每台医疗设备都预先设置有一个与其他医疗设备都不相同的设备ID,即对于一台医疗设备来说,设备ID是唯一的。
S12、判断第一密钥号是否存在于云端密钥集合中,云端密钥集合用于存储密钥号与密钥码的一一对应关系,设置于云服务器端本地。当第一密钥号存在于云端密钥集合中时,进入步骤S13;当第一密钥号不存在于云端密钥集合中时,进入步骤S16。
S13、从云端密钥集合中获取与第一密钥号相对应的第一密钥码,并更新当前云端密钥码为第一密钥码。
S14、接收与设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息。第一传输数据内容包括访问控制指令等。
S15、根据第一密钥码对第一密文消息进行解密,获得解密后的第一传输数据内容。
S16、发送包含请求重新发送密钥号的消息给与设备号相对应的设备端。
上述加密数据传输方法,通过设备号,能够让云服务器端准确识别出需要建立通信连接的与该设备号相对应的设备端。通过密钥号,在本地的密钥集合中查找密钥号,获得对应的密钥码,无需直接传递密钥码,因而即使所传递的密钥号被窃,也无法对传输数据内容进行破译,提高了加密通信的安全性。同时,在多次数据内容传输时,密钥号可能相同,也可能不同,在密钥号不同时可进一步提高加密通信的安全性。并且在于不同设备端进行通信时,可以选用不同的密钥号,对应选用不同的密钥码,因而给当前通信连接的设备端传输的数据内容对其他设备端来说是无法破译的,从而提高了保密性。
优选地,如图2所示,加密数据传输方法还包括以下步骤:
S17-1、接收与设备号相对应的设备端发送的包含第二密钥号的第二密文消息。
S17-2、根据第一密钥码对第二密文消息进行解密,获得解密后的第二密钥号。
S17-3、判断第二密钥号是否存在于云端密钥集合中。当第二密钥号存在于云端密钥集合中时,进入步骤S17-4;当第二密钥号不存在于云端密钥集合中时,进入步骤S16。
S17-4、从云端密钥集合中获取与第二密钥号相对应的第二密钥码,并更新当前云端密钥码为第二密钥码。
S17-5、接收与设备号相对应的设备端发送的包含第二传输数据内容的第三密文消息;
S17-6、根据第二密钥码对第三密文消息进行解密,获得解密后的第二传输数据内容。
上述加密数据传输方法,在已获得密钥码的基础上,通过对改变的密钥号以该密钥码进行加密,增加之后发送/接收密钥号的保密性,从而可进一步提高加密通信的安全性。
优选地,如图3所示,加密数据传输方法还包括以下步骤:
S18-1、根据当前云端密钥码对第三传输数据内容进行加密;
S18-2、发送加密后获得的包含第三传输数据内容的第四密文消息给与设备号相对应的设备端。
实施例2
本实施例提供一种加密数据传输方法,应用于设备端,例如可以是医疗设备或者可以是客户端、控制终端、信息采集器等,如图4所示,包括以下步骤:
S21、获取第一密钥号。密钥号可以是通过随机数产生。
S22、发送包含设备号和第一密钥号的明文消息。
S23、从设备端密钥集合中获取与第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为第一密钥码,设备端密钥集合用于存储密钥号与密钥码的一一对应关系,设置于设备端本地。一般云端密钥集合包含于设备端密钥集合。
S24、根据第一密钥码对第一传输数据内容进行加密;
S25、发送加密后获得的包含第一传输数据内容的第一密文消息。
上述加密数据传输方法,通过设备号,能够让云服务器端准确识别出需要建立通信连接的与该设备号相对应的设备端。通过传递密钥号,在本地的密钥集合中查找密钥号,获得对应的密钥码,无需直接传递密钥码,因而即使所传递的密钥号被窃,也无法对传输数据内容进行破译,提高了加密通信的安全性。同时,在多次数据内容传输时,密钥号可能相同,也可能不同,在密钥号不同时可进一步提高加密通信的安全性。并且在于不同设备端进行通信时,可以选用不同的密钥号,对应选用不同的密钥码,因而给当前通信连接的设备端传输的数据内容对其他设备端来说是无法破译的,从而提高了保密性。
优选地,加密数据传输方法还包括以下步骤:
S26-1、获取第二密钥号。
S26-2、根据第一密钥码对第二密钥号进行加密。
S26-3、发送加密后获得的包含第二密钥号的第二密文消息。
S26-4、从设备端密钥集合中获取与第二密钥号相对应的第二密钥码,并更新当前设备端密钥码为第二密钥码。
S26-4、根据第二密钥码对第二传输数据内容进行加密。
S26-5、发送加密后获得的包含第二传输数据内容的第三密文消息。
上述加密数据传输方法,通过设备号,在已获得密钥码的基础上,通过对改变的密钥号以该密钥码进行加密,增加之后发送/接收密钥号的保密性,从而可进一步提高加密通信的安全性。
优选地,加密数据传输方法还包括以下步骤:
S27-1、接收包含第三传输数据内容的第四密文消息。
S27-2、根据当前设备端密钥码对第四密文消息进行解密,获得解密后的第三传输数据内容。
优选地,加密数据传输方法还包括以下步骤:
S28-1、接收到包含请求重新发送密钥号的消息。
S28-2、重新获取新密钥号并发送包含新密钥号的消息。
实施例3
对应于实施例1,本实施例提供一种加密数据传输装置,应用于云服务器端,如图5所示,包括:
第一接收单元11,用于接收包含设备号和第一密钥号的明文消息;
第一判断单元12,用于判断第一密钥号是否存在于云端密钥集合中,云端密钥集合用于存储密钥号与密钥码的一一对应关系;
第一获取及更新单元13,用于当第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与第一密钥号相对应的第一密钥码,并更新当前云端密钥码为第一密钥码;
第二接收单元14,用于接收与设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;
第一解密及获得单元15,用于根据第一密钥码对第一密文消息进行解密,获得解密后的第一传输数据内容。
上述加密数据传输装置,通过设备号,能够让云服务器端准确识别出需要建立通信连接的与该设备号相对应的设备端。通过密钥号,在本地的密钥集合中查找密钥号,获得对应的密钥码,无需直接传递密钥码,因而即使所传递的密钥号被窃,也无法对传输数据内容进行破译,提高了加密通信的安全性。同时,在多次数据内容传输时,密钥号可能相同,也可能不同,在密钥号不同时可进一步提高加密通信的安全性。并且在于不同设备端进行通信时,可以选用不同的密钥号,对应选用不同的密钥码,因而给当前通信连接的设备端传输的数据内容对其他设备端来说是无法破译的,从而提高了保密性。
优选地,加密数据传输装置还包括:
第三接收单元,用于接收与设备号相对应的设备端发送的包含第二密钥号的第二密文消息;
第二解密及获得单元,用于根据第一密钥码对第二密文消息进行解密,获得解密后的第二密钥号;
第二判断单元,用于判断第二密钥号是否存在于云端密钥集合中;
第二获取及更新单元,用于当第二密钥号存在于云端密钥集合中时,从云端密钥集合中获取与第二密钥号相对应的第二密钥码,并更新当前云端密钥码为第二密钥码;
第四接收单元,用于接收与设备号相对应的设备端发送的包含第二传输数据内容的第三密文消息;
第三解密及获得单元,用于根据第二密钥码对第三密文消息进行解密,获得解密后的第二传输数据内容。
上述加密数据传输装置,在已获得密钥码的基础上,通过对改变的密钥号以该密钥码进行加密,增加之后发送/接收密钥号的保密性,从而可进一步提高加密通信的安全性。
优选地,加密数据传输装置还包括:
加密单元,用于根据当前云端密钥码对第三传输数据内容进行加密;
第一发送单元,用于发送加密后获得的包含第三传输数据内容的第四密文消息给与设备号相对应的设备端。
优选地,加密数据传输装置还包括:
第二发送单元,用于当第一密钥号不存在于云端密钥集合中或第二密钥号不存在于云端密钥集合中时,发送包含请求重新发送密钥号的消息给与设备号相对应的设备端。
实施例4
对应于实施例2,本实施例提供一种加密数据传输装置,应用于设备端,如图6所示,包括:
第一获取单元21,用于获取第一密钥号;
第一发送单元22,用于发送包含设备号和第一密钥号的明文消息;
第一获取及更新单元23,用于从设备端密钥集合中获取与第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为第一密钥码,设备端密钥集合用于存储密钥号与密钥码的一一对应关系;
第一加密单元24,用于根据第一密钥码对第一传输数据内容进行加密;
第二发送单元25,用于发送加密后获得的包含第一传输数据内容的第一密文消息。
上述加密数据传输装置,通过设备号,能够让云服务器端准确识别出需要建立通信连接的与该设备号相对应的设备端。通过传递密钥号,在本地的密钥集合中查找密钥号,获得对应的密钥码,无需直接传递密钥码,因而即使所传递的密钥号被窃,也无法对传输数据内容进行破译,提高了加密通信的安全性。同时,在多次数据内容传输时,密钥号可能相同,也可能不同,在密钥号不同时可进一步提高加密通信的安全性。并且在于不同设备端进行通信时,可以选用不同的密钥号,对应选用不同的密钥码,因而给当前通信连接的设备端传输的数据内容对其他设备端来说是无法破译的,从而提高了保密性。
优选地,加密数据传输装置还包括:
第二获取单元,用于获取第二密钥号;
第二加密单元,用于根据第一密钥码对第二密钥号进行加密;
第三发送单元,用于发送加密后获得的包含第二密钥号的第二密文消息;
第二获取及更新单元,用于从设备端密钥集合中获取与第二密钥号相对应的第二密钥码,并更新当前设备端密钥码为第二密钥码;
第三加密单元,用于根据第二密钥码对第二传输数据内容进行加密;
第四发送单元,用于发送加密后获得的包含第二传输数据内容的第三密文消息。
上述加密数据传输装置,通过设备号,在已获得密钥码的基础上,通过对改变的密钥号以该密钥码进行加密,增加之后发送/接收密钥号的保密性,从而可进一步提高加密通信的安全性。
优选地,加密数据传输装置还包括:
第一接收单元,用于接收包含第三传输数据内容的第四密文消息;
解密及获得单元,用于根据当前设备端密钥码对第四密文消息进行解密,获得解密后的第三传输数据内容。
优选地,加密数据传输装置还包括:
第二接收单元,用于接收到包含请求重新发送密钥号的消息;
获取及发送单元,用于重新获取新密钥号并发送包含新密钥号的消息。
实施例5
本实施例提供一种加密数据传输系统,如图7所示,包括:
设备端101,例如可以是医疗设备或者可以是客户端、控制终端、信息采集器等,用于获取第一密钥号;发送包含设备号和第一密钥号的明文消息给云服务器端;从设备端密钥集合中获取与第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为第一密钥码,设备端密钥集合用于存储密钥号与密钥码的一一对应关系;根据第一密钥码对第一传输数据内容进行加密;发送加密后获得的包含第一传输数据内容的第一密文消息给云服务器端;
云服务器端102,用于接收设备端发送的包含设备号和第一密钥号的明文消息;判断第一密钥号是否存在于云端密钥集合中,云端密钥集合用于存储密钥号与密钥码的一一对应关系;当第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与第一密钥号相对应的第一密钥码,并更新当前云端密钥码为第一密钥码;接收与设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;根据第一密钥码对第一密文消息进行解密,获得解密后的第一传输数据内容。
上述加密数据传输系统,通过设备号,能够让云服务器端准确识别出需要建立通信连接的与该设备号相对应的设备端。通过传递密钥号,在本地的密钥集合中查找密钥号,获得对应的密钥码,无需直接传递密钥码,因而即使所传递的密钥号被窃,也无法对传输数据内容进行破译,提高了加密通信的安全性。同时,在多次数据内容传输时,密钥号可能相同,也可能不同,在密钥号不同时可进一步提高加密通信的安全性。并且在于不同设备端进行通信时,可以选用不同的密钥号,对应选用不同的密钥码,因而给当前通信连接的设备端传输的数据内容对其他设备端来说是无法破译的,从而提高了保密性。
显然,上述实施例仅仅是为清楚地说明所作的举例,而并非对实施方式的限定。对于所属领域的普通技术人员来说,在上述说明的基础上还可以做出其它不同形式的变化或变动。这里无需也无法对所有的实施方式予以穷举。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。
Claims (11)
1.一种加密数据传输方法,应用于云服务器端,其特征在于,包括以下步骤:
接收包含设备号和第一密钥号的明文消息;
判断所述第一密钥号是否存在于云端密钥集合中,所述云端密钥集合用于存储密钥号与密钥码的一一对应关系;
当所述第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前云端密钥码为所述第一密钥码;
接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;
根据所述第一密钥码对所述第一密文消息进行解密,获得解密后的第一传输数据内容。
2.根据权利要求1所述的方法,其特征在于,还包括以下步骤:
接收与所述设备号相对应的设备端发送的包含第二密钥号的第二密文消息;
根据所述第一密钥码对所述第二密文消息进行解密,获得解密后的第二密钥号;
判断所述第二密钥号是否存在于云端密钥集合中;
当所述第二密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第二密钥号相对应的第二密钥码,并更新当前云端密钥码为所述第二密钥码;
接收与所述设备号相对应的设备端发送的包含第二传输数据内容的第三密文消息;
根据所述第二密钥码对所述第三密文消息进行解密,获得解密后的第二传输数据内容。
3.根据权利要求1或2所述的方法,其特征在于,还包括以下步骤:
根据当前云端密钥码对第三传输数据内容进行加密;
发送加密后获得的包含第三传输数据内容的第四密文消息给与所述设备号相对应的设备端。
4.根据权利要求1-3任一项所述的方法,其特征在于,还包括以下步骤:
当所述第一密钥号不存在于云端密钥集合中或所述第二密钥号不存在于云端密钥集合中时,发送包含请求重新发送密钥号的消息给与所述设备号相对应的设备端。
5.一种加密数据传输方法,应用于设备端,其特征在于,包括以下步骤:
获取第一密钥号;
发送包含设备号和第一密钥号的明文消息;
从设备端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为所述第一密钥码,所述设备端密钥集合用于存储密钥号与密钥码的一一对应关系;
根据所述第一密钥码对第一传输数据内容进行加密;
发送加密后获得的包含第一传输数据内容的第一密文消息。
6.根据权利要求5所述的方法,其特征在于,还包括以下步骤:
获取第二密钥号;
根据所述第一密钥码对所述第二密钥号进行加密;
发送加密后获得的包含第二密钥号的第二密文消息;
从设备端密钥集合中获取与所述第二密钥号相对应的第二密钥码,并更新当前设备端密钥码为所述第二密钥码;
根据所述第二密钥码对第二传输数据内容进行加密;
发送加密后获得的包含第二传输数据内容的第三密文消息。
7.根据权利要求5或6所述的方法,其特征在于,还包括以下步骤:
接收包含第三传输数据内容的第四密文消息;
根据当前设备端密钥码对所述第四密文消息进行解密,获得解密后的第三传输数据内容。
8.根据权利要求5-7任一项所述的方法,其特征在于,还包括以下步骤:
接收到包含请求重新发送密钥号的消息;
重新获取新密钥号并发送包含新密钥号的消息。
9.一种加密数据传输装置,应用于云服务器端,其特征在于,包括:
第一接收单元,用于接收包含设备号和第一密钥号的明文消息;
第一判断单元,用于判断所述第一密钥号是否存在于云端密钥集合中,所述云端密钥集合用于存储密钥号与密钥码的一一对应关系;
第一获取及更新单元,用于当所述第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前云端密钥码为所述第一密钥码;
第二接收单元,用于接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;
第一解密及获得单元,用于根据所述第一密钥码对所述第一密文消息进行解密,获得解密后的第一传输数据内容。
10.一种加密数据传输装置,应用于设备端,其特征在于,包括:
第一获取单元,用于获取第一密钥号;
第一发送单元,用于发送包含设备号和第一密钥号的明文消息;
第一获取及更新单元,用于从设备端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为所述第一密钥码,所述设备端密钥集合用于存储密钥号与密钥码的一一对应关系;
第一加密单元,用于根据所述第一密钥码对第一传输数据内容进行加密;
第二发送单元,用于发送加密后获得的包含第一传输数据内容的第一密文消息。
11.一种加密数据传输系统,其特征在于,包括:
设备端,用于获取第一密钥号;发送包含设备号和第一密钥号的明文消息给云服务器端;从设备端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前设备端密钥码为所述第一密钥码,所述设备端密钥集合用于存储密钥号与密钥码的一一对应关系;根据所述第一密钥码对第一传输数据内容进行加密;发送加密后获得的包含第一传输数据内容的第一密文消息给云服务器端;
云服务器端,用于接收设备端发送的包含设备号和第一密钥号的明文消息;判断所述第一密钥号是否存在于云端密钥集合中,所述云端密钥集合用于存储密钥号与密钥码的一一对应关系;当所述第一密钥号存在于云端密钥集合中时,从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码,并更新当前云端密钥码为所述第一密钥码;接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息;根据所述第一密钥码对所述第一密文消息进行解密,获得解密后的第一传输数据内容。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610098433.4A CN105635177A (zh) | 2016-02-23 | 2016-02-23 | 一种加密数据传输方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610098433.4A CN105635177A (zh) | 2016-02-23 | 2016-02-23 | 一种加密数据传输方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105635177A true CN105635177A (zh) | 2016-06-01 |
Family
ID=56049665
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610098433.4A Pending CN105635177A (zh) | 2016-02-23 | 2016-02-23 | 一种加密数据传输方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105635177A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105847304A (zh) * | 2016-06-21 | 2016-08-10 | 北京中电普华信息技术有限公司 | 一种文件解密方法和装置 |
| CN106899511A (zh) * | 2017-02-22 | 2017-06-27 | 郑州云海信息技术有限公司 | 异步消息交互方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238002A (zh) * | 2010-04-30 | 2011-11-09 | 国际商业机器公司 | 用于网络通信的动态加密和解密的方法和设备 |
| WO2011152042A1 (ja) * | 2010-05-31 | 2011-12-08 | 三洋電機株式会社 | 端末装置および基地局装置 |
| CN104244026A (zh) * | 2014-09-04 | 2014-12-24 | 浙江宇视科技有限公司 | 一种视频监控系统中的密钥分发装置 |
| CN104429018A (zh) * | 2012-06-29 | 2015-03-18 | 富士通株式会社 | 通信程序、记录介质、通信装置、以及通信方法 |
-
2016
- 2016-02-23 CN CN201610098433.4A patent/CN105635177A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102238002A (zh) * | 2010-04-30 | 2011-11-09 | 国际商业机器公司 | 用于网络通信的动态加密和解密的方法和设备 |
| WO2011152042A1 (ja) * | 2010-05-31 | 2011-12-08 | 三洋電機株式会社 | 端末装置および基地局装置 |
| CN104429018A (zh) * | 2012-06-29 | 2015-03-18 | 富士通株式会社 | 通信程序、记录介质、通信装置、以及通信方法 |
| CN104244026A (zh) * | 2014-09-04 | 2014-12-24 | 浙江宇视科技有限公司 | 一种视频监控系统中的密钥分发装置 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105847304A (zh) * | 2016-06-21 | 2016-08-10 | 北京中电普华信息技术有限公司 | 一种文件解密方法和装置 |
| CN106899511A (zh) * | 2017-02-22 | 2017-06-27 | 郑州云海信息技术有限公司 | 异步消息交互方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11757623B2 (en) | Encryption method, decryption method, and related apparatus | |
| CN104852925B (zh) | 移动智能终端数据防泄漏安全存储、备份方法 | |
| CN101772024B (zh) | 一种用户身份确定方法及装置和系统 | |
| US8527762B2 (en) | Method for realizing an authentication center and an authentication system thereof | |
| CN103973736A (zh) | 一种数据共享的方法及装置 | |
| CN104253801B (zh) | 实现登录认证的方法、装置和系统 | |
| CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
| CN103763308A (zh) | 一种智能终端安全访问网页和下载数据的方法和装置 | |
| CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
| CN107196919B (zh) | 一种匹配数据的方法和装置 | |
| CN102882830B (zh) | 媒体资源访问控制方法和设备 | |
| CN102695168A (zh) | 终端设备、加密网关、无线网络安全通信方法及系统 | |
| CN109194701B (zh) | 一种数据处理方法及装置 | |
| US10172003B2 (en) | Communication security processing method, and apparatus | |
| CN103973665A (zh) | 认证与授权的方法及系统 | |
| CN112672342B (zh) | 数据传输方法、装置、设备、系统和存储介质 | |
| CN104247485A (zh) | 在通用自举架构中的网络应用功能授权 | |
| CN112669104B (zh) | 租赁设备的数据处理方法 | |
| CN105577365A (zh) | 一种用户接入wlan的密钥协商方法及装置 | |
| CN105451298A (zh) | 网络共享的方法及系统、接入的方法及系统和电子设备 | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| CN104349316A (zh) | 网络共享装置、系统及方法 | |
| CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
| CN112104460A (zh) | 一种非对称动态令牌加、解密算法的方法 | |
| CN108156604B (zh) | 集群系统的组呼加密传输方法及装置、集群终端和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160601 |
|
| RJ01 | Rejection of invention patent application after publication |