CN105681326A - 多链路数据传输装置及方法 - Google Patents
多链路数据传输装置及方法 Download PDFInfo
- Publication number
- CN105681326A CN105681326A CN201610107685.9A CN201610107685A CN105681326A CN 105681326 A CN105681326 A CN 105681326A CN 201610107685 A CN201610107685 A CN 201610107685A CN 105681326 A CN105681326 A CN 105681326A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- multilink
- links
- data stream
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/18—Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
Abstract
本发明公开一种多链路数据传输装置,包括:第一发送模块,用于在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;第一接收模块,用于在接收到服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;其中,每条链路上由终端发送给服务器的数据所采用的第一秘钥不同于由服务器返回给终端的数据所采用的第二秘钥。本发明还公开一种多链路数据传输方法。本发明提高了无线网络数据传输的安全性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种多链路数据传输装置及方法。
背景技术
随着移动终端市场的发展,越来越多的用户利用移动终端进行无线网络访问,这些无线网络访问中有些涉及到用户的隐私数据,例如,访问银行或购物付款时,用户必须提供自己的金融账户等信息,因而,无线网络的数据安全传输就变得尤为重要。
然而,无线网络是一种开放式的网络。无论是利用WiFi(WirelessFidelity,基于IEEE802.11b标准的无线局域网)还是LTE(LongTermEvolution,3GPP长期演进项目),利用无线电波传输的数据帧,从终端传输到无线热点或基站前,都是暴露在人们面前的,是可以被捕获并进行分析的。因此,在实际传输数据时,终端和服务器必须对数据进行加密处理。
目前,终端利用无线网络向服务器发送数据时,主要通过与服务器协商秘钥,然后根据秘钥利用加密算法,对数据进行加密后再传输。服务器收到数据后,根据秘钥利用解密算法,对所接收的数据进行解密。同样地,服务器向终端发送数据时,也要进行相应的加解密操作。
可以看出,现有无线网络的加密流程,实际上取决于秘钥和加密算法的选取。尽管秘钥的生成可能依赖于终端本身或SIM卡内的信息,使得秘钥难以被伪造,但当这些信息通过无线网络传输时,仍由可能全部被第三方获取,从而对数据安全性造成严重威胁。
发明内容
本发明的主要目的在于提出一种多链路数据传输装置及方法,旨在提高无线网络数据传输的安全性。
为实现上述目的,本发明提供一种多链路数据传输装置,所述多链路数据传输装置包括:
第一发送模块,用于在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使所述服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
第一接收模块,用于在接收到所述服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上由所述终端发送给所述服务器的数据所采用的第一秘钥,不同于由所述服务器返回给所述终端的数据所采用的第二秘钥。
可选的,所述第一发送模块包括:
第一确定单元,用于确定用于分流传输所述第一数据流的多个网卡;
协商单元,用于在与所述服务器通过所述多个网卡对应的多条链路分别建立连接时,与所述服务器协商每条链路采用的第一秘钥;
第一发送单元,用于将所述第一数据流在每条链路上的分流数据采用相应链路的第一秘钥加密后分别发送到所述服务器。
可选的,所述多链路数据传输装置还包括:
补救模块,用于在对每条链路上的数据采用相应的第二秘钥分别解密时,如果一条链路上的数据解密失败,则通过其他链路向所述服务器请求获取解密失败的数据。
为实现上述目的,本发明还提出一种多链路数据传输装置,所述多链路数据传输装置包括:
第二接收模块,用于在接收到终端通过采用不同秘钥的多条链路分流传输的第一数据流后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
第二发送模块,用于在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流,以使所述终端在接收到所述多条链路传输的数据后,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上的第一秘钥不同于同一链路上的第二秘钥。
可选的,所述第二发送模块包括:
第二确定单元,用于确定与所述终端协商的所述多条链路中每条链路上的第二秘钥;
第二发送单元,用于将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥加密后分别发送到所述终端。
可选的,所述第二发送模块包括:
第三确定单元,用于根据预置的秘钥选择条件确定所述多条链路中每条链路上的第二秘钥;
第三发送单元,用于将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥进行加密;将每条链路上加密后的数据和对应链路的第二秘钥的标识分别发送到所述终端,以使所述终端根据每条链路上传输的第二秘钥的标识对相应链路传输的数据进行解密。
此外,为实现上述目的,本发明还提出一种多链路数据传输方法,所述多链路数据传输方法包括:
终端在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使所述服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
在接收到所述服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上由所述终端发送给所述服务器的数据所采用的第一秘钥,不同于由所述服务器返回给所述终端的数据所采用的第二秘钥。
可选的,所述终端在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流包括:
所述终端确定用于分流传输所述第一数据流的多个网卡;
在与所述服务器通过所述多个网卡对应的多条链路分别建立连接时,与所述服务器协商每条链路采用的第一秘钥;
将所述第一数据流在每条链路上的分流数据采用相应链路的第一秘钥加密后分别发送到所述服务器。
可选的,所述多链路数据传输方法还包括:
所述终端在对每条链路上的数据采用相应的第二秘钥分别解密时,如果一条链路上的数据解密失败,则通过其他链路向所述服务器请求获取解密失败的数据。
为实现上述目的,本发明还提出一种多链路数据传输方法,所述多链路数据传输方法包括:
服务器在接收到终端通过采用不同秘钥的多条链路分流传输的第一数据流后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流,以使所述终端在接收到所述多条链路传输的数据后,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上的第一秘钥不同于同一链路上的第二秘钥。
可选的,所述在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流包括:
所述服务器确定与所述终端协商的所述多条链路中每条链路上的第二秘钥;
将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥加密后分别发送到所述终端。
可选的,所述在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流包括:
所述服务器根据预置的秘钥选择条件确定所述多条链路中每条链路上的第二秘钥;
将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥进行加密;
将每条链路上加密后的数据和对应链路的第二秘钥的标识分别发送到所述终端,以使所述终端根据每条链路上传输的第二秘钥的标识对相应链路传输的数据进行解密。
本发明提出的多链路数据传输装置及方法,终端通过多条链路向服务器分流传输同一数据流,每条链路上的分流数据均采用协商后的秘钥进行加密传输,且所述多条链路中每条链路的第一秘钥各不相同,同时,每条链路上的第一秘钥与同一链路的第二秘钥也互不相同,实现了通过多个网络分流传输同一数据流,且由于不同链路的地理分布差异较大,终端通过多条链路传输数据时使用了不同的秘钥,使得所述多条链路同时被监听而导致数据流被破解的概率大大降低,提高了无线网络数据传输的安全性。
附图说明
图1为实现本发明各个实施例一个可选的的移动终端的硬件结构示意图;
图2为如图1所示的移动终端的无线通信装置示意图;
图3为本发明多链路数据传输装置第一实施例中终端侧的功能模块示意图;
图4为本发明多链路数据传输装置第一实施例中服务器侧的功能模块示意图;
图5为本发明多链路数据传输装置第二实施例中第一发送模块的细化功能模块示意图;
图6为本发明多链路数据传输装置第三实施例中第二发送模块的细化功能模块示意图;
图7为本发明多链路数据传输装置第四实施例中第二发送模块的细化功能模块示意图;
图8为本发明多链路数据传输方法第一实施例中终端侧的流程示意图;
图9为本发明多链路数据传输方法第一实施例中服务器侧的流程示意图;
图10为图8中步骤S10的细化流程示意图;
图11为图9中步骤S30的细化流程示意图;
图12为图9中步骤S30的细化流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
图1为实现本发明各个实施例的移动终端的硬件结构示意。
移动终端100可以包括无线通信单元110、A/V(音频/视频)输入单元120、用户输入单元130、感测单元140、输出单元150、存储器160、接口单元170、控制器180和电源单元190等等。图1示出了具有各种组件的移动终端,但是应理解的是,并不要求实施所有示出的组件。可以替代地实施更多或更少的组件。将在下面详细描述移动终端的元件。
无线通信单元110通常包括一个或多个组件,其允许移动终端100与无线通信装置或网络之间的无线电通信。例如,无线通信单元可以包括广播接收模块111、移动通信模块112、无线互联网模块113、短程通信模块114和位置信息模块115中的至少一个。
广播接收模块111经由广播信道从外部广播管理服务器接收广播信号和/或广播相关信息。广播信道可以包括卫星信道和/或地面信道。广播管理服务器可以是生成并发送广播信号和/或广播相关信息的服务器或者接收之前生成的广播信号和/或广播相关信息并且将其发送给终端的服务器。广播信号可以包括TV广播信号、无线电广播信号、数据广播信号等等。而且,广播信号可以进一步包括与TV或无线电广播信号组合的广播信号。广播相关信息也可以经由移动通信网络提供,并且在该情况下,广播相关信息可以由移动通信模块112来接收。广播信号可以以各种形式存在,例如,其可以以数字多媒体广播(DMB)的电子节目指南(EPG)、数字视频广播手持(DVB-H)的电子服务指南(ESG)等等的形式而存在。广播接收模块111可以通过使用各种类型的广播装置接收信号广播。特别地,广播接收模块111可以通过使用诸如多媒体广播-地面(DMB-T)、数字多媒体广播-卫星(DMB-S)、数字视频广播-手持(DVB-H),前向链路媒体(MediaFLO)的数据广播装置、地面数字广播综合服务(ISDB-T)等等的数字广播装置接收数字广播。广播接收模块111可以被构造为适合提供广播信号的各种广播装置以及上述数字广播装置。经由广播接收模块111接收的广播信号和/或广播相关信息可以存储在存储器160(或者其它类型的存储介质)中。
移动通信模块112将无线电信号发送到基站(例如,接入点、节点B等等)、外部终端以及服务器中的至少一个和/或从其接收无线电信号。这样的无线电信号可以包括语音通话信号、视频通话信号、或者根据文本和/或多媒体消息发送和/或接收的各种类型的数据。
无线互联网模块113支持移动终端的无线互联网接入。该模块可以内部或外部地耦接到终端。该模块所涉及的无线互联网接入技术可以包括WLAN(无线LAN)(Wi-Fi)、Wibro(无线宽带)、Wimax(全球微波互联接入)、HSDPA(高速下行链路分组接入)等等。
短程通信模块114是用于支持短程通信的模块。短程通信技术的一些示例包括蓝牙TM、射频识别(RFID)、红外数据协会(IrDA)、超宽带(UWB)、紫蜂TM等等。
位置信息模块115是用于检查或获取移动终端的位置信息的模块。位置信息模块的典型示例是GPS(全球定位装置)。根据当前的技术,位置信息模块115计算来自三个或更多卫星的距离信息和准确的时间信息并且对于计算的信息应用三角测量法,从而根据经度、纬度和高度准确地计算三维当前位置信息。当前,用于计算位置和时间信息的方法使用三颗卫星并且通过使用另外的一颗卫星校正计算出的位置和时间信息的误差。此外,位置信息模块115能够通过实时地连续计算当前位置信息来计算速度信息。
A/V输入单元120用于接收音频或视频信号。A/V输入单元120可以包括相机121和麦克风122,相机121对在视频捕获模式或图像捕获模式中由图像捕获装置获得的静态图片或视频的图像数据进行处理。处理后的图像帧可以显示在显示单元151上。经相机121处理后的图像帧可以存储在存储器160(或其它存储介质)中或者经由无线通信单元110进行发送,可以根据移动终端的构造提供两个或更多相机121。麦克风122可以在电话通话模式、记录模式、语音识别模式等等运行模式中经由麦克风接收声音(音频数据),并且能够将这样的声音处理为音频数据。处理后的音频(语音)数据可以在电话通话模式的情况下转换为可经由移动通信模块112发送到移动通信基站的格式输出。麦克风122可以实施各种类型的噪声消除(或抑制)算法以消除(或抑制)在接收和发送音频信号的过程中产生的噪声或者干扰。
用户输入单元130可以根据用户输入的命令生成键输入数据以控制移动终端的各种操作。用户输入单元130允许用户输入各种类型的信息,并且可以包括键盘、锅仔片、触摸板(例如,检测由于被接触而导致的电阻、压力、电容等等的变化的触敏组件)、滚轮、摇杆等等。特别地,当触摸板以层的形式叠加在显示单元151上时,可以形成触摸屏。
感测单元140检测移动终端100的当前状态,(例如,移动终端100的打开或关闭状态)、移动终端100的位置、用户对于移动终端100的接触(即,触摸输入)的有无、移动终端100的取向、移动终端100的加速或将速移动和方向等等,并且生成用于控制移动终端100的操作的命令或信号。例如,当移动终端100实施为滑动型移动电话时,感测单元140可以感测该滑动型电话是打开还是关闭。另外,感测单元140能够检测电源单元190是否提供电力或者接口单元170是否与外部装置耦接。
接口单元170用作至少一个外部装置与移动终端100连接可以通过的接口。例如,外部装置可以包括有线或无线头戴式耳机端口、外部电源(或电池充电器)端口、有线或无线数据端口、存储卡端口、用于连接具有识别模块的装置的端口、音频输入/输出(I/O)端口、视频I/O端口、耳机端口等等。识别模块可以是存储用于验证用户使用移动终端100的各种信息并且可以包括用户识别模块(UIM)、客户识别模块(SIM)、通用客户识别模块(USIM)等等。另外,具有识别模块的装置(下面称为“识别装置”)可以采取智能卡的形式,因此,识别装置可以经由端口或其它连接装置与移动终端100连接。接口单元170可以用于接收来自外部装置的输入(例如,数据信息、电力等等)并且将接收到的输入传输到移动终端100内的一个或多个元件或者可以用于在移动终端和外部装置之间传输数据。
另外,当移动终端100与外部底座连接时,接口单元170可以用作允许通过其将电力从底座提供到移动终端100的路径或者可以用作允许从底座输入的各种命令信号通过其传输到移动终端的路径。从底座输入的各种命令信号或电力可以用作用于识别移动终端是否准确地安装在底座上的信号。输出单元150被构造为以视觉、音频和/或触觉方式提供输出信号(例如,音频信号、视频信号、警报信号、振动信号等等)。输出单元150可以包括显示单元151、音频输出模块152、警报单元153等等。
显示单元151可以显示在移动终端100中处理的信息。例如,当移动终端100处于电话通话模式时,显示单元151可以显示与通话或其它通信(例如,文本消息收发、多媒体文件下载等等)相关的用户界面(UI)或图形用户界面(GUI)。当移动终端100处于视频通话模式或者图像捕获模式时,显示单元151可以显示捕获的图像和/或接收的图像、示出视频或图像以及相关功能的UI或GUI等等。
同时,当显示单元151和触摸板以层的形式彼此叠加以形成触摸屏时,显示单元151可以用作输入装置和输出装置。显示单元151可以包括液晶显示器(LCD)、薄膜晶体管LCD(TFT-LCD)、有机发光二极管(OLED)显示器、柔性显示器、三维(3D)显示器等等中的至少一种。这些显示器中的一些可以被构造为透明状以允许用户从外部观看,这可以称为透明显示器,典型的透明显示器可以例如为TOLED(透明有机发光二极管)显示器等等。根据特定想要的实施方式,移动终端100可以包括两个或更多显示单元(或其它显示装置),例如,移动终端可以包括外部显示单元(未示出)和内部显示单元(未示出)。触摸屏可用于检测触摸输入压力以及触摸输入位置和触摸输入面积。
音频输出模块152可以在移动终端处于呼叫信号接收模式、通话模式、记录模式、语音识别模式、广播接收模式等等模式下时,将无线通信单元110接收的或者在存储器160中存储的音频数据转换音频信号并且输出为声音。而且,音频输出模块152可以提供与移动终端100执行的特定功能相关的音频输出(例如,呼叫信号接收声音、消息接收声音等等)。音频输出模块152可以包括拾音器、蜂鸣器等等。
警报单元153可以提供输出以将事件的发生通知给移动终端100。典型的事件可以包括呼叫接收、消息接收、键信号输入、触摸输入等等。除了音频或视频输出之外,警报单元153可以以不同的方式提供输出以通知事件的发生。例如,警报单元153可以以振动的形式提供输出,当接收到呼叫、消息或一些其它进入通信(incomingcommunication)时,警报单元153可以提供触觉输出(即,振动)以将其通知给用户。通过提供这样的触觉输出,即使在用户的移动电话处于用户的口袋中时,用户也能够识别出各种事件的发生。警报单元153也可以经由显示单元151或音频输出模块152提供通知事件的发生的输出。
存储器160可以存储由控制器180执行的处理和控制操作的软件程序等等,或者可以暂时地存储已经输出或将要输出的数据(例如,电话簿、消息、静态图像、视频等等)。而且,存储器160可以存储关于当触摸施加到触摸屏时输出的各种方式的振动和音频信号的数据。
存储器160可以包括至少一种类型的存储介质,所述存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等等)、随机访问存储器(RAM)、静态随机访问存储器(SRAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、可编程只读存储器(PROM)、磁性存储器、磁盘、光盘等等。而且,移动终端100可以与通过网络连接执行存储器160的存储功能的网络存储装置协作。
控制器180通常控制移动终端的总体操作。例如,控制器180执行与语音通话、数据通信、视频通话等等相关的控制和处理。另外,控制器180可以包括用于再现(或回放)多媒体数据的多媒体模块181,多媒体模块181可以构造在控制器180内,或者可以构造为与控制器180分离。控制器180可以执行模式识别处理,以将在触摸屏上执行的手写输入或者图片绘制输入识别为字符或图像。
电源单元190在控制器180的控制下接收外部电力或内部电力并且提供操作各元件和组件所需的适当的电力。
这里描述的各种实施方式可以以使用例如计算机软件、硬件或其任何组合的计算机可读介质来实施。对于硬件实施,这里描述的实施方式可以通过使用特定用途集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理装置(DSPD)、可编程逻辑装置(PLD)、现场可编程门阵列(FPGA)、处理器、控制器、微控制器、微处理器、被设计为执行这里描述的功能的电子单元中的至少一种来实施,在一些情况下,这样的实施方式可以在控制器180中实施。对于软件实施,诸如过程或功能的实施方式可以与允许执行至少一种功能或操作的单独的软件模块来实施。软件代码可以由以任何适当的编程语言编写的软件应用程序(或程序)来实施,软件代码可以存储在存储器160中并且由控制器180执行。
至此,已经按照其功能描述了移动终端。下面,为了简要起见,将描述诸如折叠型、直板型、摆动型、滑动型移动终端等等的各种类型的移动终端中的滑动型移动终端作为示例。因此,本发明能够应用于任何类型的移动终端,并且不限于滑动型移动终端。
如图1中所示的移动终端100可以被构造为利用经由帧或分组发送数据的诸如有线和无线通信装置以及基于卫星的通信装置来操作。
现在将参考图2描述其中根据本发明的移动终端能够操作的通信装置。
这样的通信装置可以使用不同的空中接口和/或物理层。例如,由通信装置使用的空中接口包括例如频分多址(FDMA)、时分多址(TDMA)、码分多址(CDMA)和通用移动通信装置(UMTS)(特别地,长期演进(LTE))、全球移动通信装置(GSM)等等。作为非限制性示例,下面的描述涉及CDMA通信装置,但是这样的教导同样适用于其它类型的装置。
参考图2,CDMA无线通信装置可以包括多个移动终端100、多个基站(BS)270、基站控制器(BSC)275和移动交换中心(MSC)280。MSC280被构造为与公共电话交换网络(PSTN)290形成接口。MSC280还被构造为与可以经由回程线路耦接到基站270的BSC275形成接口。回程线路可以根据若干己知的接口中的任一种来构造,所述接口包括例如E1/T1、ATM,IP、PPP、帧中继、HDSL、ADSL或xDSL。将理解的是,如图2中所示的装置可以包括多个BSC275。
每个BS270可以服务一个或多个分区(或区域),由多向天线或指向特定方向的天线覆盖的每个分区放射状地远离BS270。或者,每个分区可以由用于分集接收的两个或更多天线覆盖。每个BS270可以被构造为支持多个频率分配,并且每个频率分配具有特定频谱(例如,1.25MHz,5MHz等等)。
分区与频率分配的交叉可以被称为CDMA信道。BS270也可以被称为基站收发器子装置(BTS)或者其它等效术语。在这样的情况下,术语"基站"可以用于笼统地表示单个BSC275和至少一个BS270。基站也可以被称为"蜂窝站"。或者,特定BS270的各分区可以被称为多个蜂窝站。
如图2中所示,广播发射器(BT)295将广播信号发送给在装置内操作的移动终端100。如图1中所示的广播接收模块111被设置在移动终端100处以接收由BT295发送的广播信号。在图2中,示出了几个全球定位装置(GPS)卫星300。卫星300帮助定位多个移动终端100中的至少一个。
在图2中,描绘了多个卫星300,但是可以理解的是,可以利用任何数目的卫星获得有用的定位信息。如图1中所示的位置信息模块115通常被构造为与卫星300配合以获得想要的定位信息。替代GPS跟踪技术或者在GPS跟踪技术之外,可以使用可以跟踪移动终端的位置的其它技术。另外,至少一个GPS卫星300可以选择性地或者额外地处理卫星DMB传输。
作为无线通信装置的一个典型操作,BS270接收来自各种移动终端100的反向链路信号。移动终端100通常参与通话、消息收发和其它类型的通信。特定基站270接收的每个反向链路信号被在特定BS270内进行处理。获得的数据被转发给相关的BSC275。BSC提供通话资源分配和包括BS270之间的软切换过程的协调的移动管理功能。BSC275还将接收到的数据路由到MSC280,其提供用于与PSTN290形成接口的额外的路由服务。类似地,PSTN290与MSC280形成接口,MSC与BSC275形成接口,并且BSC275相应地控制BS270以将正向链路信号发送到移动终端100。
基于上述移动终端硬件结构、通信装置的结构,提出本发明多链路数据传输装置及方法的各个实施例。
本发明进一步提供一种多链路数据传输装置,如图3所示,示出了本发明多链路数据传输装置第一实施例中终端侧的功能模块示意图,终端侧的所述多链路数据传输装置包括:
第一发送模块100,用于在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使所述服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
所述多链路数据传输装置在终端侧可设置在上述移动终端等终端上,所述终端包括多个网卡(通过一个网卡能够在终端与服务器之间建立一条通信链路)。所述第一数据流为由所述终端向所述服务器发送的数据流,所述第一秘钥是每条链路上由所述终端向所述服务器发送的数据所采用的秘钥。所述第一秘钥由所述终端与所述服务器经过协商后确定,所述终端与所述服务器协商后的各个秘钥,所述终端和所述服务器均能够采用这些秘钥进行加密或相应的解密。
在所述第一发送模块100发送所述第一数据流时,可由用户选择通过哪几种方式(如WiFi、LTE等,一种方式对应一条链路)分流传输所述第一数据流,也可以由所述第一发送模块100根据预置的链路选择策略从可选的链路中选择多条链路分流传输所述第一数据流。其中,选择出的多条链路各自的第一秘钥各不相同,也就是说,分流传输同一数据流的不同链路采用不同的秘钥对所要传输的数据进行加密,以提高数据传输的安全性。
在确定每条链路上对所述第一数据流的分流数据时,以数据流的标记信息为单位对所述第一数据流进行拆分,可由用户选择每条链路上分流多少个这样的拆分单位的数据,也可以由所述第一发送模块100根据预置的分流策略对所述第一数据流在不同链路上的分流数据进行划分。
参照图4,图4为本发明多链路数据传输装置第一实施例中服务器侧的功能模块示意图,服务器侧的所述多链路数据传输装置包括:
第二接收模块200,用于在接收到终端通过采用不同秘钥的多条链路分流传输的第一数据流后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
所述多链路数据传输装置设置在服务器上时,所述第二接收模块200在接收到来自不同链路上的不同传输数据后,可根据传输数据中包含的终端硬件信息或SIM卡(SubscriberIdentityModule,用户身份识别卡、智能卡)信息、数据流序号,判断出属于同一终端的同一数据流的各个分流数据。因此,所述第二接收模块200在接收到所述终端通过所述多条链路分流传输的所述第一数据流后,能够识别出属于所述第一数据流的各个分流数据,然后根据各个分流数据对应的链路所采用的第一秘钥,对各个分流数据采用相应的第一秘钥进行解密,并将解密后的数据整合为一条数据流以进行后续处理。
第二发送模块300,用于在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流,以使所述终端在接收到所述多条链路传输的数据后,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上的第一秘钥不同于同一链路上的第二秘钥。所述第二数据流为由所述服务器向所述终端发送的数据流,所述第二秘钥是每条链路上由所述服务器向所述终端发送的数据所采用的秘钥。所述第二秘钥可由所述终端与所述服务器经过协商后确定,也可以由所述服务器的第二发送模块300自行选择不同于同一链路的第一秘钥的其他协商秘钥来确定。
所述第二发送模块300在向所述终端返回第二数据流时,通过分流所述第一数据流的多条链路对所述第二数据流进行分流传输,其中,所述多条链路中每条链路的第二秘钥也各不相同。
第一接收模块400,用于在接收到所述服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上由所述终端发送给所述服务器的数据所采用的第一秘钥,不同于由所述服务器返回给所述终端的数据所采用的第二秘钥。
进一步地,终端侧的所述多链路数据传输装置还包括:
补救模块500,用于在对每条链路上的数据采用相应的第二秘钥分别解密时,如果一条链路上的数据解密失败,则通过其他链路向所述服务器请求获取解密失败的数据。
当所述终端对一条链路传输过来的数据采用该条链路对应的第二秘钥进行解密时,发现无法正确解密该数据,则说明该条链路正在被第三方监控,通过该链路继续传输数据存在较大风险,此时,所述终端可以不再使用该条链路,转而通过补救模块500使用其它链路向所述服务器请求获取解密失败的数据。
本发明提出的多链路数据传输装置,终端侧与服务器侧之间通过多条链路分流传输同一数据流,每条链路上的分流数据均采用协商后的秘钥进行加密传输,且所述多条链路中每条链路的第一秘钥各不相同、第二秘钥也各不相同,同时,每条链路上的第一秘钥与同一链路的第二秘钥也互不相同,实现了通过多个网络分流传输同一数据流,且由于不同链路的地理分布差异较大,终端通过多条链路传输数据时使用了不同的秘钥,使得所述多条链路同时被监听而导致数据流被破解的概率大大降低,提高了无线网络数据传输的安全性。
进一步地,基于第一实施例提出本发明多链路数据传输装置第二实施例,在本实施例中,参照图5,所述第一发送模块100包括:
第一确定单元101,用于确定用于分流传输所述第一数据流的多个网卡;
用户根据所述终端上的提示信息选择几种网络通信方式分流传输所述第一数据流后,所述第一确定单元101能够根据用户的这一选择结果,确定用户所选的几种方式对应的多个网卡,以使所述终端通过这些网卡对应建立的链路,向所述服务器分流发送所述第一数据流。可以理解,所述第一确定单元101可根据预置的链路选择策略自行选择分流传输同一数据流的多个网卡,从而确定出对应的多条链路。
协商单元102,用于在与所述服务器通过所述多个网卡对应的多条链路分别建立连接时,与所述服务器协商每条链路采用的第一秘钥;
所述协商单元102在协商确定所述多条链路中的每条链路所采用的第一秘钥时,可由所述终端或所述服务器提出在指定链路采用指定的第一秘钥,且在所述指定链路采用所述指定的第一秘钥时,不与所述多条链路中已分配第一秘钥的各个链路所采用的第一秘钥相同,即可确定由所述指定链路采用所述指定的第一秘钥。
第一发送单元103,用于将所述第一数据流在每条链路上的分流数据采用相应链路的第一秘钥加密后分别发送到所述服务器。
在所述协商单元102确定出所述多条链路中的各个链路所采用的第一秘钥后,所述第一发送单元103将分流到所述各个链路上的分流数据采用相应链路的第一秘钥进行加密后,再通过相应的链路分别发送到所述服务器。
本发明提出的多链路数据传输装置,在终端侧可由用户或终端指定通过哪些网卡对应的网络分流传输同一数据流,且由所述终端与所述服务器进行协商后获得所述多条链路中每条链路的第一秘钥,从而实现在分流传输同一数据流的不同链路上采用不同的秘钥对传输数据进行加密,提高了无线网络数据传输的安全性。
进一步地,基于第一实施例提出本发明多链路数据传输装置第三实施例,在本实施例中,参照图6,所述第二发送模块300包括:
第二确定单元301,用于确定与所述终端协商的所述多条链路中每条链路上的第二秘钥;
在本实施例中,所述第二秘钥是由所述服务器与所述终端经过协商后确定,可在协商确定所述多条链路中的各个链路各自采用的第一秘钥之后,立即继续确定所述各个链路各自采用的第二秘钥,也可在需要所述服务器向所述终端返回数据时再次协商后确定。
第二发送单元302,用于将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥加密后分别发送到所述终端。
所述服务器可根据预置的分流策略对所述第二数据流在所述多条链路上进行分流划分,以得到每条链路上需要传输的分流数据,之后,所述第二发送单元302将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥分别进行加密,并在加密后通过相应链路分别发送到所述终端。
本发明提出的多链路数据传输装置,在服务器侧由所述终端与所述服务器经过协商后确定所述多条链路中每条链路的第二秘钥,从而保证每条链路上的第二秘钥互不相同,且同一链路上的第一秘钥与其第二秘钥也互不相同,各条链路上用于加解密的秘钥各不相同,加大了同一数据流被破解的难度,从而提高了无线网络数据传输的安全性。
进一步地,基于第一实施例提出本发明多链路数据传输装置第四实施例,在本实施例中,参照图7,所述第二发送模块300包括:
第三确定单元303,用于根据预置的秘钥选择条件确定所述多条链路中每条链路上的第二秘钥;
在本实施例中,当所述服务器需要向所述终端返回数据时,由所述服务器自行决定所述多条链路中的每条链路上各自采用的第二秘钥,其中,所述第三确定单元303在确定每条链路上的第二秘钥时,需要满足预置在所述服务器上的秘钥选择条件:1、同一链路上的第一秘钥与第二秘钥不相同;2、不同链路上的第二秘钥各不相同。
第三发送单元304,用于将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥进行加密;将每条链路上加密后的数据和对应链路的第二秘钥的标识分别发送到所述终端,以使所述终端根据每条链路上传输的第二秘钥的标识对相应链路传输的数据进行解密。
所述第三发送单元304在将所述多条链路中的每条链路上的分流数据加密后发送到所述终端时,将各个链路所采用的第二秘钥信息(即所述第二秘钥的标识)和加密后的分流数据一起通过相应的链路发送到所述终端。所述终端在接收到一条链路上相应的传输数据后,通过该传输数据中包含的该链路的第二秘钥的标识确定出采用什么秘钥对该传输数据中的加密数据进行解密,从而能够快速地对分流数据进行正确解密。
本发明提出的多链路数据传输装置,在服务器侧所述服务器向所述终端返回数据时,由所述服务器自行确定所述多条链路中每条链路的第二秘钥,且所述服务器将每条链路上的第二秘钥的标识与分流数据一起发送给所述终端,使得所述终端根据接收到的每条链路的第二秘钥的标识,快速地对不同链路上的不同分流数据进行正确解密,大大提高了数据解密的速度。
本发明进一步提供一种多链路数据传输方法,如图8所示,示出了本发明多链路数据传输方法第一实施例中终端侧的流程示意图,终端侧的所述多链路数据传输方法包括:
S10、终端在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使所述服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
所述终端可以为上述移动终端,包括多个网卡(通过一个网卡能够在终端与服务器之间建立一条通信链路)。所述第一数据流为由所述终端向所述服务器发送的数据流,所述第一秘钥是每条链路上由所述终端向所述服务器发送的数据所采用的秘钥。所述第一秘钥由所述终端与所述服务器经过协商后确定,所述终端与所述服务器协商后的各个秘钥,所述终端和所述服务器均能够采用这些秘钥进行加密或相应的解密。
所述终端在发送所述第一数据流时,可由用户选择通过哪几种方式(如WiFi、LTE等,一种方式对应一条链路)分流传输所述第一数据流,也可以由所述终端根据预置的链路选择策略从可选的链路中选择多条链路分流传输所述第一数据流。其中,选择出的多条链路各自的第一秘钥各不相同,也就是说,分流传输同一数据流的不同链路采用不同的秘钥对所要传输的数据进行加密,以提高数据传输的安全性。
在确定每条链路上对所述第一数据流的分流数据时,以数据流的标记信息为单位对所述第一数据流进行拆分,可由用户选择每条链路上分流多少个这样的拆分单位的数据,也可以由所述终端根据预置的分流策略对所述第一数据流在不同链路上的分流数据进行划分。
进一步地,参照图9,图9为本发明多链路数据传输方法第一实施例中服务器侧的流程示意图,服务器侧的所述多链路数据传输方法包括:
S20、服务器在接收到终端通过采用不同秘钥的多条链路分流传输的第一数据流后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
所述服务器在接收到来自不同链路上的不同传输数据后,可根据传输数据中包含的终端硬件信息或SIM卡(SubscriberIdentityModule,用户身份识别卡、智能卡)信息、数据流序号,判断出属于同一终端的同一数据流的各个分流数据。因此,所述服务器在接收到所述终端通过所述多条链路分流传输的所述第一数据流后,能够识别出属于所述第一数据流的各个分流数据,然后根据各个分流数据对应的链路所采用的第一秘钥,对各个分流数据采用相应的第一秘钥进行解密,并将解密后的数据整合为一条数据流以进行后续处理。
S30、在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流,以使所述终端在接收到所述多条链路传输的数据后,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上的第一秘钥不同于同一链路上的第二秘钥。所述第二数据流为由所述服务器向所述终端发送的数据流,所述第二秘钥是每条链路上由所述服务器向所述终端发送的数据所采用的秘钥。所述第二秘钥可由所述终端与所述服务器经过协商后确定,也可以由所述服务器自行选择不同于同一链路的第一秘钥的其他协商秘钥来确定。
所述服务器在向所述终端返回第二数据流时,通过分流所述第一数据流的多条链路对所述第二数据流进行分流传输,其中,所述多条链路中每条链路的第二秘钥也各不相同。
S40、在接收到所述服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上由所述终端发送给所述服务器的数据所采用的第一秘钥,不同于由所述服务器返回给所述终端的数据所采用的第二秘钥。
进一步地,终端侧的所述多链路数据传输方法还包括:
所述终端在对每条链路上的数据采用相应的第二秘钥分别解密时,如果一条链路上的数据解密失败,则通过其他链路向所述服务器请求获取解密失败的数据。
当所述终端对一条链路传输过来的数据采用该条链路对应的第二秘钥进行解密时,发现无法正确解密该数据,则说明该条链路正在被第三方监控,通过该链路继续传输数据存在较大风险,此时,所述终端可以不再使用该条链路,转而使用其它链路向所述服务器请求获取解密失败的数据。
本发明提出的多链路数据传输方法,终端与服务器之间通过多条链路分流传输同一数据流,每条链路上的分流数据均采用协商后的秘钥进行加密传输,且所述多条链路中每条链路的第一秘钥各不相同、第二秘钥也各不相同,同时,每条链路上的第一秘钥与同一链路的第二秘钥也互不相同,实现了通过多个网络分流传输同一数据流,且由于不同链路的地理分布差异较大,终端通过多条链路传输数据时使用了不同的秘钥,使得所述多条链路同时被监听而导致数据流被破解的概率大大降低,提高了无线网络数据传输的安全性。
进一步地,基于上述第一实施例提出本发明第二实施例,在本实施例中,参照图10,上述步骤S10包括:
S11、所述终端确定用于分流传输所述第一数据流的多个网卡;
用户根据所述终端上的提示信息选择几种网络通信方式分流传输所述第一数据流后,所述终端能够根据用户的这一选择结果,确定用户所选的几种方式对应的多个网卡,以使所述终端通过这些网卡对应建立的链路,向所述服务器分流发送所述第一数据流。可以理解,所述终端可根据预置的链路选择策略自行选择分流传输同一数据流的多个网卡,从而确定出对应的多条链路。
S12、在与所述服务器通过所述多个网卡对应的多条链路分别建立连接时,与所述服务器协商每条链路采用的第一秘钥;
在协商确定所述多条链路中的每条链路所采用的第一秘钥时,可由所述终端或所述服务器提出在指定链路采用指定的第一秘钥,且在所述指定链路采用所述指定的第一秘钥时,不与所述多条链路中已分配第一秘钥的各个链路所采用的第一秘钥相同,即可确定由所述指定链路采用所述指定的第一秘钥。
S13、将所述第一数据流在每条链路上的分流数据采用相应链路的第一秘钥加密后分别发送到所述服务器。
在确定出所述多条链路中的各个链路所采用的第一秘钥后,将分流到所述各个链路上的分流数据采用相应链路的第一秘钥进行加密后,再通过相应的链路分别发送到所述服务器。
本发明提出的多链路数据传输方法,可由用户或终端指定通过哪些网卡对应的网络分流传输同一数据流,且由所述终端与所述服务器进行协商后获得所述多条链路中每条链路的第一秘钥,从而实现在分流传输同一数据流的不同链路上采用不同的秘钥对传输数据进行加密,提高了无线网络数据传输的安全性。
进一步地,基于上述第一实施例提出本发明多链路数据传输方法第三实施例,在本实施例中,参照图11,上述步骤S30包括:
S31、所述服务器确定与所述终端协商的所述多条链路中每条链路上的第二秘钥;
在本实施例中,所述第二秘钥是由所述服务器与所述终端经过协商后确定,可在协商确定所述多条链路中的各个链路各自采用的第一秘钥之后,立即继续确定所述各个链路各自采用的第二秘钥,也可在需要所述服务器向所述终端返回数据时再次协商后确定。
S32、将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥加密后分别发送到所述终端。
所述服务器可根据预置的分流策略对所述第二数据流在所述多条链路上进行分流划分,以得到每条链路上需要传输的分流数据,之后,所述服务器将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥分别进行加密,并在加密后通过相应链路分别发送到所述终端。
本发明提出的多链路数据传输方法,由所述终端与所述服务器经过协商后确定所述多条链路中每条链路的第二秘钥,从而保证每条链路上的第二秘钥互不相同,且同一链路上的第一秘钥与其第二秘钥也互不相同,各条链路上用于加解密的秘钥各不相同,加大了同一数据流被破解的难度,从而提高了无线网络数据传输的安全性。
进一步地,基于上述第一实施例提出本发明多链路数据传输方法第四实施例,在本实施例中,参照图12,上述步骤S30包括:
S33、所述服务器根据预置的秘钥选择条件确定所述多条链路中每条链路上的第二秘钥;
在本实施例中,当所述服务器需要向所述终端返回数据时,由所述服务器自行决定所述多条链路中的每条链路上各自采用的第二秘钥,其中,所述服务器在确定每条链路上的第二秘钥时,需要满足预置在所述服务器上的秘钥选择条件:1、同一链路上的第一秘钥与第二秘钥不相同;2、不同链路上的第二秘钥各不相同。
S34、将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥进行加密;
S35、将每条链路上加密后的数据和对应链路的第二秘钥的标识分别发送到所述终端,以使所述终端根据每条链路上传输的第二秘钥的标识对相应链路传输的数据进行解密。
所述服务器在将所述多条链路中的每条链路上的分流数据加密后发送到所述终端时,将各个链路所采用的第二秘钥信息(即所述第二秘钥的标识)和加密后的分流数据一起通过相应的链路发送到所述终端。所述终端在接收到一条链路上相应的传输数据后,通过该传输数据中包含的该链路的第二秘钥的标识确定出采用什么秘钥对该传输数据中的加密数据进行解密,从而能够快速地对分流数据进行正确解密。
本发明提出的多链路数据传输方法,在所述服务器向所述终端返回数据时,由所述服务器自行确定所述多条链路中每条链路的第二秘钥,且所述服务器将每条链路上的第二秘钥的标识与分流数据一起发送给所述终端,使得所述终端根据接收到的每条链路的第二秘钥的标识,快速地对不同链路上的不同分流数据进行正确解密,大大提高了数据解密的速度。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (12)
1.一种多链路数据传输装置,其特征在于,所述多链路数据传输装置包括:
第一发送模块,用于在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使所述服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
第一接收模块,用于在接收到所述服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上由所述终端发送给所述服务器的数据所采用的第一秘钥,不同于由所述服务器返回给所述终端的数据所采用的第二秘钥。
2.如权利要求1所述的多链路数据传输装置,其特征在于,所述第一发送模块包括:
第一确定单元,用于确定用于分流传输所述第一数据流的多个网卡;
协商单元,用于在与所述服务器通过所述多个网卡对应的多条链路分别建立连接时,与所述服务器协商每条链路采用的第一秘钥;
第一发送单元,用于将所述第一数据流在每条链路上的分流数据采用相应链路的第一秘钥加密后分别发送到所述服务器。
3.如权利要求1所述的多链路数据传输装置,其特征在于,所述多链路数据传输装置还包括:
补救模块,用于在对每条链路上的数据采用相应的第二秘钥分别解密时,如果一条链路上的数据解密失败,则通过其他链路向所述服务器请求获取解密失败的数据。
4.一种多链路数据传输装置,其特征在于,所述多链路数据传输装置包括:
第二接收模块,用于在接收到终端通过采用不同秘钥的多条链路分流传输的第一数据流后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
第二发送模块,用于在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流,以使所述终端在接收到所述多条链路传输的数据后,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上的第一秘钥不同于同一链路上的第二秘钥。
5.如权利要求4所述的多链路数据传输装置,其特征在于,所述第二发送模块包括:
第二确定单元,用于确定与所述终端协商的所述多条链路中每条链路上的第二秘钥;
第二发送单元,用于将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥加密后分别发送到所述终端。
6.如权利要求4所述的多链路数据传输装置,其特征在于,所述第二发送模块包括:
第三确定单元,用于根据预置的秘钥选择条件确定所述多条链路中每条链路上的第二秘钥;
第三发送单元,用于将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥进行加密;将每条链路上加密后的数据和对应链路的第二秘钥的标识分别发送到所述终端,以使所述终端根据每条链路上传输的第二秘钥的标识对相应链路传输的数据进行解密。
7.一种多链路数据传输方法,其特征在于,所述多链路数据传输方法包括:
终端在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使所述服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
在接收到所述服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上由所述终端发送给所述服务器的数据所采用的第一秘钥,不同于由所述服务器返回给所述终端的数据所采用的第二秘钥。
8.如权利要求7所述的多链路数据传输方法,其特征在于,所述终端在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流包括:
所述终端确定用于分流传输所述第一数据流的多个网卡;
在与所述服务器通过所述多个网卡对应的多条链路分别建立连接时,与所述服务器协商每条链路采用的第一秘钥;
将所述第一数据流在每条链路上的分流数据采用相应链路的第一秘钥加密后分别发送到所述服务器。
9.如权利要求7所述的多链路数据传输方法,其特征在于,所述多链路数据传输方法还包括:
所述终端在对每条链路上的数据采用相应的第二秘钥分别解密时,如果一条链路上的数据解密失败,则通过其他链路向所述服务器请求获取解密失败的数据。
10.一种多链路数据传输方法,其特征在于,所述多链路数据传输方法包括:
服务器在接收到终端通过采用不同秘钥的多条链路分流传输的第一数据流后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流,以使所述终端在接收到所述多条链路传输的数据后,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
其中,每条链路上的第一秘钥不同于同一链路上的第二秘钥。
11.如权利要求10所述的多链路数据传输方法,其特征在于,所述在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流包括:
所述服务器确定与所述终端协商的所述多条链路中每条链路上的第二秘钥;
将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥加密后分别发送到所述终端。
12.如权利要求10所述的多链路数据传输方法,其特征在于,所述在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流包括:
所述服务器根据预置的秘钥选择条件确定所述多条链路中每条链路上的第二秘钥;
将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥进行加密;
将每条链路上加密后的数据和对应链路的第二秘钥的标识分别发送到所述终端,以使所述终端根据每条链路上传输的第二秘钥的标识对相应链路传输的数据进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610107685.9A CN105681326A (zh) | 2016-02-26 | 2016-02-26 | 多链路数据传输装置及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610107685.9A CN105681326A (zh) | 2016-02-26 | 2016-02-26 | 多链路数据传输装置及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN105681326A true CN105681326A (zh) | 2016-06-15 |
Family
ID=56305157
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610107685.9A Pending CN105681326A (zh) | 2016-02-26 | 2016-02-26 | 多链路数据传输装置及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105681326A (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209883A (zh) * | 2016-07-21 | 2016-12-07 | 连山管控(北京)信息技术有限公司 | 基于链路选择和破碎重组的多链路传输方法及系统 |
CN107800534A (zh) * | 2017-10-16 | 2018-03-13 | 北京连山时代科技有限公司 | 一种基于多链路传输的数据加密方法和解密方法 |
CN108259081A (zh) * | 2018-01-12 | 2018-07-06 | 北京星网卫通科技开发有限公司 | 链路融合传输装置和系统 |
CN109765825A (zh) * | 2019-01-30 | 2019-05-17 | 山西天科信息安全科技有限公司 | 一种物联网多链路安全控制终端和安全控制方法 |
CN110418376A (zh) * | 2019-07-29 | 2019-11-05 | 国广东方网络(北京)有限公司 | 数据传输方法及装置 |
US10993166B2 (en) | 2018-08-23 | 2021-04-27 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data transmission method, electronic device, and computer readable storage medium |
CN113328851A (zh) * | 2021-04-21 | 2021-08-31 | 北京连山科技股份有限公司 | 一种在多链路条件下随机传输密钥的方法及系统 |
CN113645283A (zh) * | 2021-07-29 | 2021-11-12 | 北京三快在线科技有限公司 | 一种多链路通信方法、装置、存储介质及电子设备 |
WO2021256209A1 (ja) * | 2020-06-16 | 2021-12-23 | キヤノン株式会社 | 通信装置、通信方法及びプログラム |
US11445268B2 (en) | 2018-03-21 | 2022-09-13 | Huawei Technologies Co., Ltd. | Method for retransmitting packet on wireless fidelity link and apparatus |
CN115600306A (zh) * | 2022-11-28 | 2023-01-13 | 四川省建筑设计研究院有限公司(Cn) | 一种基于ifc模型的装配式建筑装配率计算平台 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1362810A (zh) * | 2000-12-28 | 2002-08-07 | 索尼公司 | 数据传输方法和数据传输系统 |
CN1668136A (zh) * | 2005-01-18 | 2005-09-14 | 中国电子科技集团公司第三十研究所 | 一种实现移动自组网络节点间安全通信的方法 |
CN101345764A (zh) * | 2008-06-18 | 2009-01-14 | 西安联合信息技术股份有限公司 | 多链路无线移动工业管控一体化数据传输系统 |
CN102271128A (zh) * | 2009-12-23 | 2011-12-07 | 英特尔公司 | 多频带/多链路安全密钥生成和传递协议 |
CN202197288U (zh) * | 2011-09-05 | 2012-04-18 | 软通动力信息系统服务有限公司 | 一种多链路数据传输系统 |
-
2016
- 2016-02-26 CN CN201610107685.9A patent/CN105681326A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1362810A (zh) * | 2000-12-28 | 2002-08-07 | 索尼公司 | 数据传输方法和数据传输系统 |
CN1668136A (zh) * | 2005-01-18 | 2005-09-14 | 中国电子科技集团公司第三十研究所 | 一种实现移动自组网络节点间安全通信的方法 |
CN101345764A (zh) * | 2008-06-18 | 2009-01-14 | 西安联合信息技术股份有限公司 | 多链路无线移动工业管控一体化数据传输系统 |
CN102271128A (zh) * | 2009-12-23 | 2011-12-07 | 英特尔公司 | 多频带/多链路安全密钥生成和传递协议 |
CN202197288U (zh) * | 2011-09-05 | 2012-04-18 | 软通动力信息系统服务有限公司 | 一种多链路数据传输系统 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106209883A (zh) * | 2016-07-21 | 2016-12-07 | 连山管控(北京)信息技术有限公司 | 基于链路选择和破碎重组的多链路传输方法及系统 |
CN107800534A (zh) * | 2017-10-16 | 2018-03-13 | 北京连山时代科技有限公司 | 一种基于多链路传输的数据加密方法和解密方法 |
CN108259081A (zh) * | 2018-01-12 | 2018-07-06 | 北京星网卫通科技开发有限公司 | 链路融合传输装置和系统 |
US11445268B2 (en) | 2018-03-21 | 2022-09-13 | Huawei Technologies Co., Ltd. | Method for retransmitting packet on wireless fidelity link and apparatus |
US11696207B2 (en) | 2018-08-23 | 2023-07-04 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data transmission method, electronic device, and computer readable storage medium |
US10993166B2 (en) | 2018-08-23 | 2021-04-27 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Data transmission method, electronic device, and computer readable storage medium |
CN109765825A (zh) * | 2019-01-30 | 2019-05-17 | 山西天科信息安全科技有限公司 | 一种物联网多链路安全控制终端和安全控制方法 |
CN109765825B (zh) * | 2019-01-30 | 2023-09-29 | 山西天科信息安全科技有限公司 | 一种物联网多链路安全控制终端和安全控制方法 |
CN110418376A (zh) * | 2019-07-29 | 2019-11-05 | 国广东方网络(北京)有限公司 | 数据传输方法及装置 |
WO2021256209A1 (ja) * | 2020-06-16 | 2021-12-23 | キヤノン株式会社 | 通信装置、通信方法及びプログラム |
CN113328851A (zh) * | 2021-04-21 | 2021-08-31 | 北京连山科技股份有限公司 | 一种在多链路条件下随机传输密钥的方法及系统 |
CN113645283A (zh) * | 2021-07-29 | 2021-11-12 | 北京三快在线科技有限公司 | 一种多链路通信方法、装置、存储介质及电子设备 |
CN115600306A (zh) * | 2022-11-28 | 2023-01-13 | 四川省建筑设计研究院有限公司(Cn) | 一种基于ifc模型的装配式建筑装配率计算平台 |
CN115600306B (zh) * | 2022-11-28 | 2023-03-10 | 四川省建筑设计研究院有限公司 | 一种基于ifc模型的装配式建筑装配率计算平台 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105681326A (zh) | 多链路数据传输装置及方法 | |
CN104915119B (zh) | 终端桌面图标调整方法及装置 | |
CN104951206A (zh) | 图标隐藏方法及装置 | |
CN105117123A (zh) | 隐藏对象的显示装置及方法 | |
CN105376062A (zh) | 一种通信安全交互方法、装置及系统 | |
CN105893866A (zh) | 截屏方法和装置 | |
CN104793849A (zh) | 应用图标的显示方法和装置 | |
CN104915606A (zh) | 文件加密解密方法及装置 | |
CN105208011A (zh) | 一种验证系统及方法 | |
CN105099669A (zh) | 录音加解密方法和装置 | |
CN105160264A (zh) | 照片加密装置及方法 | |
CN105184183A (zh) | 一种聊天记录加密方法及移动终端 | |
CN104992109A (zh) | 设置密码的方法和装置及匹配密码的方法和装置 | |
CN105095708A (zh) | 一种移动终端的解锁方法及装置 | |
CN106817377A (zh) | 一种数据加密装置、解密装置及方法 | |
CN106231587A (zh) | 移动终端的数据业务切换方法与切换装置 | |
CN104834863A (zh) | Wi-Fi密码存储方法及装置 | |
CN104732162A (zh) | 文件的加密处理方法及装置 | |
CN105631370A (zh) | 区域锁屏方法及移动终端 | |
CN105578459B (zh) | 蜂窝网络下的数据加密装置及方法 | |
CN105282155B (zh) | 一种终端间进行交互的权限控制方法、装置及系统 | |
CN106507343A (zh) | 一种信息处理方法、移动终端和服务器 | |
CN106131318A (zh) | 一种来电信息隐藏方法及装置 | |
CN106650374A (zh) | 一种移动终端及查看消息的方法 | |
CN106095308A (zh) | 移动终端及虚拟键盘防误触的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160615 |
|
RJ01 | Rejection of invention patent application after publication |