CN105656870A - 一种数据传输方法、装置及系统 - Google Patents
一种数据传输方法、装置及系统 Download PDFInfo
- Publication number
- CN105656870A CN105656870A CN201510367218.5A CN201510367218A CN105656870A CN 105656870 A CN105656870 A CN 105656870A CN 201510367218 A CN201510367218 A CN 201510367218A CN 105656870 A CN105656870 A CN 105656870A
- Authority
- CN
- China
- Prior art keywords
- data
- iris information
- sending terminal
- encrypted
- iris
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Measurement Of The Respiration, Hearing Ability, Form, And Blood Characteristics Of Living Organisms (AREA)
- Collating Specific Patterns (AREA)
Abstract
本申请提供了数据传输方法、装置及系统,该方法中数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息;按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,发送加密后的数据,数据接收端接收加密后的数据,并确定自身对应的虹膜信息及数据发送端对应的虹膜信息,按照与预先设定的加密方式对应的解密方式,获得原始数据。由于虹膜信息具有非常高的稳定性及安全性,因此,利用虹膜信息对原始数据加密的方式大大提高了数据的安全性,并且,由于虹膜信息不易被复制,本申请同时利用数据发送端和数据接收端的虹膜信息,增加了虹膜信息被窃取的难度,进一步提升了安全性及数据传输过程的稳定性。
Description
技术领域
本申请涉及移动通信领域,更具体的说,尤其涉及一种数据传输方法、装置及系统。
背景技术
随着通信技术的发展,数据传输在人们生活和工作中占据了非常重要的地位,无论是收发邮件,还是分享照片、文档,无不贯穿在我们的工作和生活中。尤其是随着智能终端的兴起,更为数据传输提供了更为灵活宽广的平台。
数据传输的普遍应用引发了另一个问题,数据传输的安全性。为了保证数据传输过程中,被传输的数据例如照片或者文档等的安全性,不被其他人盗取。通常为了解决这一问题,数据发送方先将原始数据按照预先设定好的加密方法进行加密,再将加密后的数据传输给数据接收方,数据接收方利用与加密方法对应的解密方法对接收到的数据进行解密,进而得到原始数据。预设的加密方法可以为直接为数据设定密码,或者,利用预先设定的密钥对数据进行加密等。
但是,上述过程中的加密方式中,无论是密码还是密钥,都较为容易被他人获取或者破解,所以其数据传输过程的安全性无法保证。
发明内容
有鉴于此,本申请的目的在于提供一种数据传输方法、装置及系统,以解决现有技术中的数据传输过程中安全性无法保证的问题。
一种数据传输方法,包括:
数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息;
按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,所述第一虹膜信息集合中至少包括:所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息;
发送所述加密后的数据,所述加密后的数据为所述数据接收端确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息,按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合进行解密得到所述原始数据的基础,所述第二虹膜信息集合中至少包括所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息。
可选地,在所述第一虹膜信息集合中包括:所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息的情况下,按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密的过程包括:
从所述数据接收端对应的虹膜信息和所述数据发送端对应的虹膜信息中选择一个作为第一次加密信息,利用第一次加密信息对所述原始数据进行第一次加密,得到第一次加密结果;
将所述第一虹膜信息集合中剩余的信息作为第二次加密信息,利用所述第二次加密信息对所述第一次加密结果进行加密,得到加密后的数据。
可选地,所述第一虹膜信息集合中还包括参考加密信息,所述参考加密信息包括:预先设定的密码、密钥、发送端物理识别码、接收端物理识别码中的任意一种或几种的组合。
可选地,所述按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密的过程包括:
将所述第一虹膜信息集合中的所有数据作为加密信息;
利用所述加密信息对所述原始数据进行加密。
可选地,所述数据发送端确定数据接收端对应的虹膜信息及自身对应的虹膜信息的过程包括:
利用预先建立的终端与虹膜信息的对应关系,从预先存储的虹膜信息中查找与所述数据接收端对应的虹膜信息;
或;
采集所述数据接收端持有者的虹膜信息,将其作为所述数据接收端对应的虹膜信息。
可选地,还包括:
接收所述数据接收端发送的解密失败信息;
删除所述加密后的数据和/或再次发送所述加密后的数据。
一种数据传输方法,包括:
数据接收端接收数据发送端发送的加密后的数据,所述加密后的数据为所述数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息,按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密得到的,所述第一虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息;
确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息;
按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对所述加密后的数据进行解密,在解密成功的情况下,得到解密后的数据,所述第二虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息。
一种数据传输装置,包括:
第一虹膜信息确定单元,用于数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息;
加密单元,用于按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,所述第一虹膜信息集合中至少包括:所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息;
发送单元,用于发送所述加密后的数据,所述加密后的数据为所述数据接收端确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息,按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合进行解密得到所述原始数据的基础,所述第二虹膜信息集合中至少包括所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息。
一种数据传输装置,包括:
数据接收单元,用于数据接收端接收数据发送端发送的加密后的数据,所述加密后的数据为所述数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息,按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密得到的,所述第一虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息;
第二虹膜信息确定单元,用于确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息;
解密单元,用于按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对所述加密后的数据进行解密,在解密成功的情况下,得到解密后的数据,所述第二虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息。
一种数据传输系统,包括:数据发送端和数据接收端;
其中,所述数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息;按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,所述第一虹膜信息集合中至少包括:所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息;发送所述加密后的数据;
所述数据接收端接收数据发送端发送的加密后的数据;确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息;按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对所述加密后的数据进行解密,在解密成功的情况下,得到解密后的数据,所述第二虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息。
与现有技术相比,本申请在数据发送端利用至少包含数据发送端和数据接收端的虹膜信息集合对原始数据进行加密,由于虹膜信息是人类的物理特征,其具有非常高的稳定性及安全性,因此,利用数据发送端和接收端的虹膜信息对原始数据加密的方式大大提高了数据的安全性,并且,由于虹膜信息不易被复制,本申请的加解密过程同时利用数据发送端和数据接收端的虹膜信息,增加了虹膜信息被窃取的难度,进一步提升了安全性及数据传输过程的稳定性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例公开的一种数据传输方法的流程图;
图2为本申请实施例公开的按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密的流程图;
图3为本申请实施例公开的又一数据传输方法的流程图;
图4为本申请实施例公开的一种数据传输装置的结构示意图;
图5为本申请实施例公开的又一数据传输装置的结构示意图;
图6为本申请实施例公开的数据传输系统的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例公开的数据传输方法与现有技术中的数据传输方法相比,其通过利用数据收发双方分别对应的虹膜信息集合对数据进行加密和解密的方式,提升了数据传输过程的安全性和稳定性。下面将从数据加密过程和解密过程来分别对其核心思想进行详细阐述。
本申请实施例公开的一种数据传输方法如图1所示,其应用在数据发送端,也就是说,该过程是利用虹膜信息集合进行加密的过程。包括:
步骤S101、数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息。
数据发送端自身的虹膜信息可以为预先存储在数据发送端,也可以预先存储在某一服务器,当需要加密时,直接从服务器获取,或者,直接采集数据发送端使用者的虹膜信息。
在该步骤中,数据发送端可以有多种方式获得数据接收端对应的虹膜信息,例如,当前场景为甲乙两个移动终端面对面,甲移动终端向乙移动终端传输数据,则甲可移动终端可以直接采集乙移动终端使用者的虹膜信息,然后将其标记为乙移动终端对应的虹膜信息。当然,本过程并不局限于甲乙两个移动终端面对面的情况,只要两个移动终端处于便于实时采集虹膜信息的场景中,都可以选择本方式来实现该步骤。
另外,更多的场景在于,甲乙两个移动终端相距较远,不便于实时采集,那么此时,甲移动终端利用预先建立的终端与虹膜信息的对应关系,从预先存储的虹膜信息中查找与乙移动终端对应的虹膜信息。而乙移动终端对应的虹膜信息可以为乙移动终端预先发送给甲移动终端的,也可以为,甲移动终端从某一存储有乙移动终端对应的虹膜信息的服务器上获取的。
步骤S102、按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据。
第一虹膜信息集合中至少包括:数据接收端对应的虹膜信息及数据发送端对应的虹膜信息。除此之外,还可以包括:预先设定的密码、密钥、发送端物理识别码、接收端物理识别码中的任意一种或几种的组合。其中,与预先设定的密码可以为预先设定的任意位数包含各种字符格式的符号串,密钥可以为对称密钥或非对称密钥。而发送端和接收端的物理识别码可以为两个设备的唯一识别码,或者,其对应的手机号码。
从虹膜信息集合的内容可以看出,本申请在对原始数据进行加密时,至少要使用数据发送端和数据接收端分别对应的虹膜信息。
而预先设定的加密方式可以为多次加密或者一次加密。
步骤S103、发送加密后的数据。
本申请实施例公开的数据传输方法中,利用至少包含有数据发送端对应的虹膜信息以及数据接收端对应的虹膜信息的第一虹膜信息集合,对原始数据进行加密,与现有技术相比,由于虹膜信息自身的稳定性及安全性,以及不易被复制的特性,大大提升了加密后数据的安全性,降低了数据被窃取破译而造成损失的概率,提高了数据传输过程的稳定性。并且,上述加密过程同时利用数据发送端和数据接收端的虹膜信息,更加提高了虹膜信息被窃取的难度,进一步提升了安全性。
进一步的,在上述实施例中,其重点在于如何利用预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密的过程。下面将根据不同的情况分别进行阐述。
例如,当第一虹膜信息集合中仅包含有数据接收端对应的虹膜信息及数据发送端对应的虹膜信息的情况下,按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密的过程如图2所示,包括:
步骤S201、从数据接收端对应的虹膜信息和数据发送端对应的虹膜信息中选择一个作为第一次加密信息,利用第一次加密信息对原始数据进行第一次加密,得到第一次加密结果。
步骤S202、将第一虹膜信息集合中剩余的信息作为第二次加密信息,利用第二次加密信息对第一次加密结果进行加密,得到加密后的数据。
上述步骤可以看出,并未限定谁作为第一加密信息,谁作为第二加密信息,其重点在于分别利用两个虹膜信息对原始数据进行多次加密,从而进一步加强了加密结果的安全性。而具体的利用虹膜信息如何对原始数据进行加密的过程,可以参考现有技术中利用虹膜信息加密数据的过程。
当然,上述过程并不限于第一虹膜信息集合中仅包含数据接收端对应的虹膜信息和数据发送端对应的虹膜信息这种情况。其也可以应用在第一虹膜信息集合中还包含有参考信息的情况,只是在具体的加密过程中,可以不选择参考信息作为加密信息。
而当第一虹膜信息集合中不仅仅包含还有数据接收端对应的虹膜信息和数据发送端对应的虹膜信息,还包括参考信息时,多次加密的过程还可以如下所示:
从数据接收端对应的虹膜信息、数据发送端对应的虹膜信息和参考信息中选择一个作为第一次加密信息,利用第一次加密信息对原始数据进行第一次加密,得到第一次加密结果;
从第一虹膜信息集合中剩余的信息中选择一个作为第二次加密信息,利用第二次加密信息对第一次加密结果进行加密,得到第二次加密结果;
将第一虹膜信息集合中剩余的信息作为第三次加密信息,利用第三次加密信息对第二次加密结果进行加密,得到加密后的数据。
其基本思想与图2所示流程一致,只是将加密次数增加为3次。
并且,当参考信息为多种信息的组合时,利用参考信息作为加密信息时,可以从中选择一个作为加密信息,也可以将多种信息组合为一个信息,整体作为一次加密信息。
同理,无论第一虹膜信息集合中是否仅包含有数据接收端对应的虹膜信息和数据发送端对应的虹膜信息,本申请实施例均可以采用将第一虹膜信息集合中的所有数据作为加密信息;利用加密信息对原始数据进行加密的方式。
此种方式较图2所示流程相比,其在一定程度上减少了加密过程的步骤,缩短了用时。
相应的,在数据接收端,其利用虹膜信息集合进行解密的过程如图3所示,包括:
步骤S301、接收数据发送端发送的加密后的数据。
加密后的数据为如图1中步骤S101-步骤S102所示方法生成的。
步骤S302、确定自身对应的虹膜信息及数据发送端对应的虹膜信息;
该过程可以参考图1所示实施例中对于步骤S102的阐述,只是在具体的场景中,执行主体从甲移动终端变换为乙移动终端即可。
步骤S303、按照与预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对加密后的数据进行解密,在解密成功的情况下,得到解密后的数据。
第二虹膜信息集合中至少包括:数据发送端对应的虹膜信息及数据接收端对应的虹膜信息。数据接收端自身的虹膜信息可以为预先存储在数据接收端,也可以预先存储在某一服务器,当需要加密时,直接从服务器获取,或者,直接采集数据接收端使用者虹膜信息。
同理,第二虹膜信息集合中还可以包括参考信息。参考加密信息包括:预先设定的密码、密钥、发送端物理识别码、接收端物理识别码中的任意一种或几种的组合。
当预设加密方式为多次加密时,第二虹膜信息集合中的内容与第一虹膜信息集合中的内容可以完全一致也可以不完全一致,只要保证作为加密信息的内容一致即可。
而当预设加密方式为一次加密时,则需要保证两者的信息完全一致。
与预先设定的加密方式对应的解密方式即为,解密信息与加密信息一致,但是解密过程与加密过程相反的方式。例如,加密过程为,利用数据发送端对应的虹膜信息作为第一次加密信息对原始数据进行加密,利用数据接收端对应的虹膜信息作为第二次加密信息对第一次加密结果进行加密得到加密后数据。而解密过程则为,利用数据接收端对应的虹膜信息作为第一次解密信息,对加密后的数据进行解密,得到第一次解密数据,然后利用数据发送端对应的虹膜信息对第一次解密数据进行第二次解密,即可得到原始数据。
而当加密过程为将第一虹膜信息集合中的所有数据作为加密信息,然后对原始数据进行一次加密时,解密过程相应的也为,将第二虹膜信息集合中的所有数据作为解密信息,然后对加密后的数据进行解密,得到原始数据。
但是,并不是每一次解密过程都能保证成功,当数据接收端获取到的数据发送端对应的虹膜信息与加密过程中的数据发送端对应的虹膜信息不一致,或者,数据发送端对应的虹膜信息不一致时,会导致解密过程不成功。而此时,数据接收端会向数据发送端发送解密失败的信息。数据发送端也会收到该信息,如果出现这种情况,则可以认为数据接收方的信息有误,即,该数据接收端并非合法的有权限读取原始数据的终端。则此时,数据接收端会自动删除其接收到的加密后的数据,或者,可以为加密后的数据设置自毁程序,当解密失败时,触发该自毁程序,销毁加密后的数据,以避免数据被非法终端利用。而数据接收端在接收到解密失败的信息后,如果加密后的数据是通过云端服务器来发送的,则会通过发送删除指令到云端服务器或其他方式删除已经发送到云端服务器的加密后的数据,以避免数据被非法用户窃取并利用。或者,数据接收端会再次向数据接收端发送加密后的数据。或者,上述两个操作均执行。
上述实施例公开的数据传输方法,从数据发送端和数据接收端两个角度分别描述了数据传输过程,而本申请实施例同时公开了分别对应于数据发送端和数据接收端的两种数据传输装置,图4所示为数据接收端的结构,包括:
第一虹膜信息确定单元401,用于数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息;
加密单元402,用于按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,第一虹膜信息集合中至少包括:数据接收端对应的虹膜信息及数据发送端对应的虹膜信息;
发送单元403,用于发送加密后的数据,加密后的数据为数据接收端确定自身对应的虹膜信息及数据发送端对应的虹膜信息,按照与预先设定的加密方式对应的解密方式,利用第二虹膜信息集合进行解密得到原始数据的基础,第二虹膜信息集合中至少包括数据接收端对应的虹膜信息及数据发送端对应的虹膜信息。
在第一虹膜信息集合中包括:数据接收端对应的虹膜信息及数据发送端对应的虹膜信息的情况下,加密单元402包括:
第一加密子单元,用于从数据接收端对应的虹膜信息和数据发送端对应的虹膜信息中选择一个作为第一次加密信息,利用第一次加密信息对原始数据进行第一次加密,得到第一次加密结果;
第二次加密子单元将第一虹膜信息集合中剩余的信息作为第二次加密信息,利用第二次加密信息对第一次加密结果进行加密,得到加密后的数据。
在本实施例中,并不限定具体的第一加密子单元和第二次加密子单元进行加密时使用的加密信息是哪一个,只要将加密过程分为两个步骤都是本实施例保护的范围。
第一虹膜信息集合除上述内容以外,还包括参考加密信息,参考加密信息包括:预先设定的密码、密钥、发送端物理识别码、接收端物理识别码中的任意一种或几种的组合。
而此时,可以延续将加密过程拆分为多次的方式,分别利用数据接收端对应的虹膜信息、数据发送端对应的虹膜信息以及参考信息对原始数据进行逐层加密。当然,还可以采用将第一虹膜信息集合中的所有数据作为加密信息;利用加密信息对原始数据进行加密的方式。
第一虹膜信息确定单元401可以包括以下两种实现方式:
查找子单元,用于利用预先建立的终端与虹膜信息的对应关系,从预先存储的虹膜信息中查找与数据接收端对应的虹膜信息;
或者;
采集子单元,用于直接采集数据接收端持有者的虹膜信息,将其作为数据接收端对应的虹膜信息。
第一虹膜信息确定单元同时集成了查找子单元和采集子单元的功能,在不同的场景下,分别选择利用不同的功能达到确定接收端虹膜信息的目的。
进一步的,数据发送端还包括:
接收单元,用于接收数据接收端发送的解密失败信息;
删除单元,用于删除发送到云端服务器的加密后的数据;
在删除数据后,发送单元403再次发送加密后的数据。
本申请并不限于发送单元403只能在删除云端服务器的加密后的数据后在发送数据,其可以与删除云端服务器的加密后的数据步骤同步进行,或者,即便不删除云端服务器的加密后的数据,也可以在收到解密失败信息后再次发送加密后的数据。
图5为数据接收端的结构示意图,包括:
数据接收单元501,用于数据接收端接收数据发送端发送的加密后的数据,加密后的数据为数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息,按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密得到的,第一虹膜信息集合中至少包括:数据发送端对应的虹膜信息及数据接收端对应的虹膜信息;
第二虹膜信息确定单元502,用于确定自身对应的虹膜信息及数据发送端对应的虹膜信息;
解密单元503,用于按照与预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对加密后的数据进行解密,在解密成功的情况下,得到解密后的数据,第二虹膜信息集合中至少包括:数据发送端对应的虹膜信息及数据接收端对应的虹膜信息。
还包括:
失败信息发送单元,用于在解密失败的情况下,向数据发送端发送解密失败信息。
数据消除单元,用于删除加密后的数据,或,触发加密后的数据自动销毁。
数据发送端与数据接收端配合工作,分别利用虹膜信息集合对原始数据进行加密或者解密,以保证数据在传输过程中的安全性,避免被他人盗用。
本申请同时公开了一种数据传输系统,其结构如图6所示,包括:
数据发送端601和数据接收端602;
其中,数据发送端601确定自身对应的虹膜信息及数据接收端对应的虹膜信息;按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,第一虹膜信息集合中至少包括:数据接收端601对应的虹膜信息及数据发送端602对应的虹膜信息;发送加密后的数据;
数据接收端602接收数据发送端发送的加密后的数据;确定自身对应的虹膜信息及数据发送端对应的虹膜信息;按照与预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对加密后的数据进行解密,在解密成功的情况下,得到解密后的数据,第二虹膜信息集合中至少包括:数据发送端601对应的虹膜信息及数据接收端602对应的虹膜信息。
如果数据发送端采用利用云端服务器来发送加密后的数据的方式,则该系统还可以包括云端服务器603。其接收数据发送端601发送的加密后的数据,然后将其转发到数据接收端602。
本系统中的数据发送端和数据接收端可以为手机、平板电脑或PC机等具有数据收发功能的终端。
在该系统中,数据发送端首先明确需要向那个终端发送原始数据,然后找到该终端对应的虹膜信息,将其与自身的虹膜信息一起构成第一虹膜信息集合,利用第一虹膜信息集合来对原始数据进行加密。而数据接收端,同样在接收到数据后,明确数据发送端的虹膜信息,利用数据发送端的虹膜信息和自身的虹膜信息构成第二虹膜信息来对数据进行解密。
在上述过程中,采用了虹膜进行加密,由于虹膜信息自身的稳定性及安全性,以及不易被复制的特性,大大提升了加密后数据的安全性,降低了数据被窃取破译而造成损失的概率,提高了数据传输过程的稳定性。
并且,上述加密过程同时利用数据发送端和数据接收端的虹膜信息,更加提高了虹膜信息被窃取的难度,进一步提升了安全性。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
以上仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数据传输方法,其特征在于,包括:
数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息;
按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,所述第一虹膜信息集合中至少包括:所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息;
发送所述加密后的数据,所述加密后的数据为所述数据接收端确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息,按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合进行解密得到所述原始数据的基础,所述第二虹膜信息集合中至少包括所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息。
2.根据权利要求1所述的方法,其特征在于,在所述第一虹膜信息集合中包括:所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息的情况下,按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密的过程包括:
从所述数据接收端对应的虹膜信息和所述数据发送端对应的虹膜信息中选择一个作为第一次加密信息,利用第一次加密信息对所述原始数据进行第一次加密,得到第一次加密结果;
将所述第一虹膜信息集合中剩余的信息作为第二次加密信息,利用所述第二次加密信息对所述第一次加密结果进行加密,得到加密后的数据。
3.根据权利要求1所述的方法,其特征在于,所述第一虹膜信息集合中还包括参考加密信息,所述参考加密信息包括:预先设定的密码、密钥、发送端物理识别码、接收端物理识别码中的任意一种或几种的组合。
4.根据权利要求1或3所述的方法,其特征在于,所述按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密的过程包括:
将所述第一虹膜信息集合中的所有数据作为加密信息;
利用所述加密信息对所述原始数据进行加密。
5.根据权利要求1所述的方法,其特征在于,所述数据发送端确定数据接收端对应的虹膜信息及自身对应的虹膜信息的过程包括:
利用预先建立的终端与虹膜信息的对应关系,从预先存储的虹膜信息中查找与所述数据接收端对应的虹膜信息;
或;
采集所述数据接收端持有者的虹膜信息,将其作为所述数据接收端对应的虹膜信息。
6.根据权利要求1所述的方法,其特征在于,还包括:
接收所述数据接收端发送的解密失败信息;
删除所述加密后的数据和/或再次发送所述加密后的数据。
7.一种数据传输方法,其特征在于,包括:
数据接收端接收数据发送端发送的加密后的数据,所述加密后的数据为所述数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息,按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密得到的,所述第一虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息;
确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息;
按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对所述加密后的数据进行解密,在解密成功的情况下,得到解密后的数据,所述第二虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息。
8.一种数据传输装置,其特征在于,包括:
第一虹膜信息确定单元,用于数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息;
加密单元,用于按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,所述第一虹膜信息集合中至少包括:所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息;
发送单元,用于发送所述加密后的数据,所述加密后的数据为所述数据接收端确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息,按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合进行解密得到所述原始数据的基础,所述第二虹膜信息集合中至少包括所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息。
9.一种数据传输装置,其特征在于,包括:
数据接收单元,用于数据接收端接收数据发送端发送的加密后的数据,所述加密后的数据为所述数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息,按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密得到的,所述第一虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息;
第二虹膜信息确定单元,用于确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息;
解密单元,用于按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对所述加密后的数据进行解密,在解密成功的情况下,得到解密后的数据,所述第二虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息。
10.一种数据传输系统,其特征在于,包括:数据发送端和数据接收端;
其中,所述数据发送端确定自身对应的虹膜信息及数据接收端对应的虹膜信息;按照预先设定的加密方式,利用第一虹膜信息集合对原始数据进行加密,得到加密后的数据,所述第一虹膜信息集合中至少包括:所述数据接收端对应的虹膜信息及数据发送端对应的虹膜信息;发送所述加密后的数据;
所述数据接收端接收数据发送端发送的加密后的数据;确定自身对应的虹膜信息及所述数据发送端对应的虹膜信息;按照与所述预先设定的加密方式对应的解密方式,利用第二虹膜信息集合对所述加密后的数据进行解密,在解密成功的情况下,得到解密后的数据,所述第二虹膜信息集合中至少包括:所述数据发送端对应的虹膜信息及数据接收端对应的虹膜信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510367218.5A CN105656870B (zh) | 2015-06-29 | 2015-06-29 | 一种数据传输方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510367218.5A CN105656870B (zh) | 2015-06-29 | 2015-06-29 | 一种数据传输方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105656870A true CN105656870A (zh) | 2016-06-08 |
CN105656870B CN105656870B (zh) | 2019-03-08 |
Family
ID=56481569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510367218.5A Active CN105656870B (zh) | 2015-06-29 | 2015-06-29 | 一种数据传输方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105656870B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487517A (zh) * | 2016-09-30 | 2017-03-08 | 北京瑞卓喜投科技发展有限公司 | 数据加密解密方法及装置 |
CN106686586A (zh) * | 2016-12-29 | 2017-05-17 | 广州凯耀资产管理有限公司 | 一种无线传输系统及其加解密方法 |
CN106788992A (zh) * | 2016-12-05 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息解密方法及装置 |
CN110401542A (zh) * | 2019-08-05 | 2019-11-01 | 中国工商银行股份有限公司 | 电子身份凭证生成方法、终端及服务器 |
CN115776413A (zh) * | 2023-02-09 | 2023-03-10 | 航天宏图信息技术股份有限公司 | 一种基于虹膜加密的数据传输方法和系统 |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101552776A (zh) * | 2009-04-14 | 2009-10-07 | 西安电子科技大学 | 基于秘密共享的Fuzzy Vault加密方法 |
CN101727561A (zh) * | 2009-12-04 | 2010-06-09 | 强敏 | 一种文件安全管理系统及其管理方法 |
CN101795450A (zh) * | 2009-02-03 | 2010-08-04 | 沈阳晨讯希姆通科技有限公司 | 对手机数据进行安全保护的方法和装置 |
CN101815063A (zh) * | 2009-12-04 | 2010-08-25 | 强敏 | 一种应用于网络的文件安全管理系统及其管理方法 |
CN101977197A (zh) * | 2010-10-29 | 2011-02-16 | 西安电子科技大学 | 基于生物特征的多接收者加密方法 |
CN102340455A (zh) * | 2010-07-16 | 2012-02-01 | 汉达精密电子(昆山)有限公司 | 以指纹资料加密的电子邮件传送方法与接收方法 |
CN102419805A (zh) * | 2011-11-22 | 2012-04-18 | 中兴通讯股份有限公司 | 一种终端设备及其用户信息加密方法 |
CN102629926A (zh) * | 2012-04-06 | 2012-08-08 | 上海凯卓信息科技有限公司 | 基于智能移动终端的加密云存储方法 |
CN102970659A (zh) * | 2012-11-12 | 2013-03-13 | 广东欧珀移动通信有限公司 | 一种短信加密传输的方法 |
-
2015
- 2015-06-29 CN CN201510367218.5A patent/CN105656870B/zh active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101795450A (zh) * | 2009-02-03 | 2010-08-04 | 沈阳晨讯希姆通科技有限公司 | 对手机数据进行安全保护的方法和装置 |
CN101552776A (zh) * | 2009-04-14 | 2009-10-07 | 西安电子科技大学 | 基于秘密共享的Fuzzy Vault加密方法 |
CN101727561A (zh) * | 2009-12-04 | 2010-06-09 | 强敏 | 一种文件安全管理系统及其管理方法 |
CN101815063A (zh) * | 2009-12-04 | 2010-08-25 | 强敏 | 一种应用于网络的文件安全管理系统及其管理方法 |
CN102340455A (zh) * | 2010-07-16 | 2012-02-01 | 汉达精密电子(昆山)有限公司 | 以指纹资料加密的电子邮件传送方法与接收方法 |
CN101977197A (zh) * | 2010-10-29 | 2011-02-16 | 西安电子科技大学 | 基于生物特征的多接收者加密方法 |
CN102419805A (zh) * | 2011-11-22 | 2012-04-18 | 中兴通讯股份有限公司 | 一种终端设备及其用户信息加密方法 |
CN102629926A (zh) * | 2012-04-06 | 2012-08-08 | 上海凯卓信息科技有限公司 | 基于智能移动终端的加密云存储方法 |
CN102970659A (zh) * | 2012-11-12 | 2013-03-13 | 广东欧珀移动通信有限公司 | 一种短信加密传输的方法 |
Non-Patent Citations (1)
Title |
---|
王强等: ""基于虹膜特征密钥的营房信息加密研究"", 《计算机系统应用》 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106487517A (zh) * | 2016-09-30 | 2017-03-08 | 北京瑞卓喜投科技发展有限公司 | 数据加密解密方法及装置 |
CN106788992A (zh) * | 2016-12-05 | 2017-05-31 | 宇龙计算机通信科技(深圳)有限公司 | 一种信息解密方法及装置 |
CN106686586A (zh) * | 2016-12-29 | 2017-05-17 | 广州凯耀资产管理有限公司 | 一种无线传输系统及其加解密方法 |
CN110401542A (zh) * | 2019-08-05 | 2019-11-01 | 中国工商银行股份有限公司 | 电子身份凭证生成方法、终端及服务器 |
CN115776413A (zh) * | 2023-02-09 | 2023-03-10 | 航天宏图信息技术股份有限公司 | 一种基于虹膜加密的数据传输方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN105656870B (zh) | 2019-03-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103067158B (zh) | 加密解密方法、加密解密装置及密钥管理系统 | |
CN103166958B (zh) | 一种文件的保护方法及系统 | |
CN102761870B (zh) | 一种终端身份验证和服务鉴权的方法、系统和终端 | |
CN105656870A (zh) | 一种数据传输方法、装置及系统 | |
CN108200093B (zh) | 传输文件的加密和解密方法及加密和解密装置 | |
CN104394530A (zh) | 一种基于智能手机的微信内容加密系统及其实现方法 | |
CN102781001A (zh) | 移动终端内置文件加密方法及移动终端 | |
US10791124B2 (en) | Method and terminal device for encrypting message | |
CN109729000B (zh) | 一种即时通信方法及装置 | |
WO2014051558A1 (en) | Shared secret identification for secure communication | |
CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及系统 | |
CN101895396A (zh) | 移动终端及其加密方法 | |
CN106452999B (zh) | 一种智能家电及安全访问智能家电的方法和装置 | |
CN107666395A (zh) | 一种群文件管理方法、用户终端、群聊系统 | |
CN105516943A (zh) | 一种基于国产商用密码芯片的短信加密系统及其实现方法 | |
EP4030802A1 (en) | Method and apparatus for managing subscription data | |
CN106027530A (zh) | 一种基于智能手机的即时消息加密系统及其实现方法 | |
CN105279447A (zh) | 数据加密方法、解密方法及装置 | |
CN106897634B (zh) | 一种阅后即焚图片的显示方法及终端设备 | |
CN107508814A (zh) | 数据加密方法、解密方法、装置及系统 | |
US20150222427A1 (en) | Two-way key switching method and implementation device | |
CN105812251A (zh) | 基于国产商用密码算法的即时消息加密系统及其实现方法 | |
CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
CN108270917B (zh) | 一种加密智能手机 | |
KR101489447B1 (ko) | 메시지를 일상 대화로 암호화하는 정보 암호화 시스템 및 정보 암호화 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |