CN105721505A - 一种数据安全传输方法、装置及系统 - Google Patents

一种数据安全传输方法、装置及系统 Download PDF

Info

Publication number
CN105721505A
CN105721505A CN201610236637.XA CN201610236637A CN105721505A CN 105721505 A CN105721505 A CN 105721505A CN 201610236637 A CN201610236637 A CN 201610236637A CN 105721505 A CN105721505 A CN 105721505A
Authority
CN
China
Prior art keywords
message
shamir
rivest
adelman
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201610236637.XA
Other languages
English (en)
Inventor
阚洪敏
戴鸿君
于治楼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Group Co Ltd
Original Assignee
Inspur Group Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Group Co Ltd filed Critical Inspur Group Co Ltd
Priority to CN201610236637.XA priority Critical patent/CN105721505A/zh
Publication of CN105721505A publication Critical patent/CN105721505A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/06Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2101/00Indexing scheme associated with group H04L61/00
    • H04L2101/60Types of network addresses
    • H04L2101/686Types of network addresses using dual-stack hosts, e.g. in Internet protocol version 4 [IPv4]/Internet protocol version 6 [IPv6] networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供了一种数据安全传输方法、装置及系统,方法包括:确定本端设备、对端设备与传输网络分别支持的协议;根据确定的协议构建向对端设备发送的报文;利用至少两种加密算法对报文进行加密;将加密后的目标报文通过传输网络发送给对端设备。根据本方案,通过确定出本端设备、对端设备与传输网络分别支持的协议,可以根据该确定的协议构建报文,以保证该报文能够在该传输网络中实现传输,以及保证对端设备能够对该报文进行解析,利用至少两种加密算法对报文进行混合加密,可以更大程度的保证报文在传输过程中的安全性,防止对该报文的恶意攻击,提高报文的安全性。

Description

一种数据安全传输方法、装置及系统
技术领域
本发明涉及安全技术领域,特别涉及一种数据安全传输方法、装置及系统。
背景技术
随着互联网技术的飞速发展,联网设备快速增加,全球IPv4地址面临着即将耗尽的严峻局面。对更大地址空间的要求变得更加迫切,在此种情况下IPv6协议应运而生。其中,IPv6协议用于提供128位IP地址,能够有效解决IP地址短缺的问题。当两端设备所支持的协议与传输网络的协议不完全相同时,传输报文的安全问题是急需解决的问题。
目前,两端设备在传输报文时,一般只采用一种加密算法对报文进行加密,然而,单一的加密算法容易被恶意程序进行攻击,安全性较低。
发明内容
本发明实施例提供了一种数据安全传输方法、装置及系统,以对传输报文进行混合加密。
第一方面,本发明实施例提供了一种数据安全传输方法,包括:
确定本端设备、对端设备与传输网络分别支持的协议;
根据确定的协议构建向对端设备发送的报文;
利用至少两种加密算法对所述报文进行加密;
将加密后的目标报文通过所述传输网络发送给所述对端设备。
优选地,所述至少两种加密算法包括:至少一个对称加密算法和一个非对称加密算法;
所述利用所述至少两种加密算法对所述报文进行加密,包括:生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息分别进行加密,并将每一个加密后的密钥信息和所述报文对应的密文信息作为所述目标报文。
优选地,所述获取非对称加密算法的加密密钥,包括:
找出下述三个参数:n、p、q,以保证n=p*q;
其中,n用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
确定参数e1的取值,以保证e1与(p-1)*(q-1)互质;
确定参数e2的取值,以保证(e2*e1)mod((p-1)*(q-1))=1;
将(n,e1)和(n,e2)分别作为非对称加密算法的加密密钥和解密密钥。
优选地,所述对称加密算法包括:DES、3DES、AES和MD5中的至少一种。
优选地,进一步包括:
在接收到所述对端设备通过所述传输网络发送的报文时,对该接收到的报文进行解析,以保证解析后的报文满足本端设备所支持的协议;
利用所述至少两种加密算法分别对应的解密算法对解析后的报文进行解密。
第二方面,本发明实施例还提供了一种数据安全传输装置,位于本端设备,包括:
确定单元,用于确定本端设备、对端设备与传输网络分别支持的协议;
构建单元,用于根据确定的协议构建向对端设备发送的报文;
加密单元,用于利用至少两种加密算法对所述报文进行加密;
发送单元,用于将加密后的目标报文通过所述传输网络发送给所述对端设备。
优选地,所述至少两种加密算法包括:至少一个对称加密算法和一个非对称加密算法;
所述加密单元,具体用于生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息分别进行加密,并将每一个加密后的密钥信息和所述报文对应的密文信息作为所述目标报文。
优选地,所述加密单元,具体用于通过如下方式获取非对称加密算法加密密钥:
找出下述三个参数:n、p、q,以保证n=p*q;
其中,n用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
确定参数e1的取值,以保证e1与(p-1)*(q-1)互质;
确定参数e2的取值,以保证(e2*e1)mod((p-1)*(q-1))=1;
将(n,e1)和(n,e2)分别作为非对称加密算法的加密密钥和解密密钥。
优选地,进一步包括:
接收单元,用于接收所述对端设备通过所述传输网络发送的报文;
解析单元,用于对该接收到的报文进行解析,以保证解析后的报文满足本端设备所支持的协议;
解密单元,用于利用所述至少两种加密算法分别对应的解密算法对解析后的报文进行解密。
第三方面,本发明实施例还提供了一种数据安全传输系统,包括:两个分别位于不同设备中的上述任一所述的数据安全传输装置和传输网络;
所述传输网络,用于转发两端设备之间传输的报文。
本发明实施例提供了一种数据安全传输方法、装置及系统,通过确定出本端设备、对端设备与传输网络分别支持的协议,可以根据该确定的协议构建报文,以保证该报文能够在该传输网络中实现传输,以及保证对端设备能够对该报文进行解析,利用至少两种加密算法对报文进行混合加密,可以更大程度的保证报文在传输过程中的安全性,防止对该报文的恶意攻击,提高报文的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种方法流程图;
图2是本发明一个实施例提供的另一种方法流程图;
图3是本发明一个实施例提供的一种数据安全传输系统示意图;
图4是本发明一个实施例提供的一种装置所在设备的硬件架构图;
图5是本发明一个实施例提供的一种装置结构示意图;
图6是本发明一个实施例提供的另一种装置结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种数据安全传输方法,该方法可以包括以下步骤:
步骤101:确定本端设备、对端设备与传输网络分别支持的协议;
步骤102:根据确定的协议构建向对端设备发送的报文;
步骤103:利用至少两种加密算法对所述报文进行加密;
步骤104:将加密后的目标报文通过所述传输网络发送给所述对端设备。
根据上述方案,通过确定出本端设备、对端设备与传输网络分别支持的协议,可以根据该确定的协议构建报文,以保证该报文能够在该传输网络中实现传输,以及保证对端设备能够对该报文进行解析,利用至少两种加密算法对报文进行混合加密,可以更大程度的保证报文在传输过程中的安全性,防止对该报文的恶意攻击,提高报文的安全性。
在本发明一个实施例中,为了提高保证在传输网络中传输的安全性,该至少两种加密算法可以包括:至少一个对称加密算法和一个非对称加密算法;
所述利用所述至少两种加密算法对所述报文进行加密,包括:生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息分别进行加密,并将每一个加密后的密钥信息和所述报文对应的密文信息作为所述目标报文。
其中,该利用至少一个对称加密算法对该报文进行加密的方式可以由用户来确定:
一种加密方式可以包括:利用第一个对称加密算法对该报文进行一次加密,得到一次密文,利用第二个对称加密算法对该一次密文进行加密,得到二次密文,利用第三个对称加密算法对该一次密文进行加密,得到三次密文,……,依次类推,直到第N个对称加密算法将(N-1)次密文进行加密,得到该报文对应的密文信息。此时,需要利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息进行分别加密。
另一种加密方式可以包括:利用第一个对称加密算法对报文进行一次加密,得到该报文对应的密文信息,利用第二对称加密算法对第一个对称加密算法的密钥信息进行加密,利用第三个对称加密算法对第二个密钥信息进行加密,……,依次类推,直到第N个对称加密算法将第(N-1)个对称加密算法的密钥信息进行加密,得到加密后的密钥信息。此时,可以利用非对错加密算法的加密密钥对该加密后的密钥信息进行加密即可。
在本发明一个实施例中,对于获取非对称加密算法的加密密钥,可以通过如下方式来获得:
找出下述三个参数:n、p、q,以保证n=p*q;
其中,n用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
确定参数e1的取值,以保证e1与(p-1)*(q-1)互质;
确定参数e2的取值,以保证(e2*e1)mod((p-1)*(q-1))=1;
将(n,e1)和(n,e2)分别作为非对称加密算法的加密密钥和解密密钥。
在本发明一个实施例中,对称加密算法包括:DES、3DES、AES和MD5中的至少一种。
在本发明一个实施例中,由于本端设备、对端设备以及传输网络所支持的协议可能相同,也可能不同,例如,本端设备和对端设备均支持IPv6协议,传输网络支持Ipv4协议,再如,本端设备支持IPv6协议,传输网络和对端设备支持IPv4协议,且本端设备与对端设备之间是可以互相传输报文的,因此,可以进一步包括:
在接收到所述对端设备通过所述传输网络发送的报文时,对该接收到的报文进行解析,以保证解析后的报文满足本端设备所支持的协议;
利用所述至少两种加密算法分别对应的解密算法对解析后的报文进行解密。
为了保证报文的传输安全性,对端设备也会利用至少两种加密算法对报文进行加密,因此,为了能够对对端设备传输的报文进行解密,需要按照对端设备对该报文进行加密的该至少两种加密算法对应的解密算法对该报文进行解密。
为使本发明的目的、技术方案和优点更加清楚,下面以本端设备和对端设备均支持IPv6协议,传输网络支持IPv4协议为例,结合附图对本发明作进一步地详细描述。
如图2所示,本发明实施例提供了一种数据安全传输方法,该方法可以包括以下步骤:
步骤201:确定本端设备所支持的协议为IPv6协议、对端设备所支持的协议为IPv6协议和传输网络支持的协议为IPv4协议。
请参考图3,为数据安全传输系统示意图。
IPv4协议是互联网协议(InternetProtocol,IP)的第四版,构成现今互联网技术的基石的协议。而IPv4地址面临着即将耗尽的严峻局面,因此,IPv6协议为了弥补这种情况,提供了128位IP地址,从而可以解决这种地址不足的问题。
由于IPv6协议的设备在支持Ipv4协议的传输网络中传输报文时,需要进行协议封装,因此,在本步骤中需要确定本端设备、对端设备与传输网络所支持的协议。
步骤202:本端设备构建向对端设备发送的IPv6报文,并对该IPv6报文进行封装,以使封装后的IPv6报文可以在支持IPv4协议的传输网络中进行传输。
其中,该对IPv6报文进行封装的方式可以由现有的封装方式进行,只需封装IPv6报文可以在支持IPv4协议的传输网络中进行传输即可。
一种封装方式可以包括:本端设备获取自身的IPv6地址,该Ipv6地址中包含IPv4地址,该IPv4地址为传输网络中网关的IPv4地址,或者为该传输网络中网关指定的IPv4地址,本端设备将该IPv6地址作为源地址包含在IPv6报文中发送给传输网络中的网关,由传输网络中的网关将该IPv6报文传输给对端网络。
步骤203:本端设备获取至少两种加密算法。
在本实施例中,以两种加密算法对IPv6报文进行加密为例对本发明进行详细说明。
其中,获取的该两种加密算法包括:一种对称加密算法和一种非对称加密算法。
该对称加密算法可以是:DES、3DES、AES和MD5中的一种。其中,DES是一种对二进制数据进行加密的算法,DES加密速度快,具有保密性和鉴别性。因此,该对称加密算法可以使用DES加密算法。
在本实施例中,该非对称加密算法的获取方式可以包括:
找出下述三个参数:n、p、q,以保证n=p*q;
其中,n用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
确定参数e1的取值,以保证e1与(p-1)*(q-1)互质;
确定参数e2的取值,以保证(e2*e1)mod((p-1)*(q-1))=1;
将(n,e1)和(n,e2)分别作为非对称加密算法的加密密钥和解密密钥。
其中,(n,e1)和(n,e2)是一对密钥,可以将(n,e1)作为非对称加密算法的加密密钥,将(n,e2)作为非对称加密算法的解密密钥;也可以将(n,e2)作为非对称加密算法的加密密钥,将(n,e1)作为非对称加密算法的解密密钥。
步骤204:利用DES加密算法利用其密钥信息对IPv6报文进行对称加密,得到密文信息。
步骤205:利用非对称加密算法的加密密钥(n,e1)对DES加密算法的密钥信息进行加密,得到加密后的密钥信息。
步骤206:将加密后的密钥信息和报文对应的密文信息发送通过传输网络发送给对端设备。
步骤207:对端设备对接收到的报文进行解析,以保证解析后的报文满足自身所支持的协议。
步骤208:利用非对称加密算法的解密密钥(n,e2)进行解密,得到DES加密算法的密钥信息。
步骤209:利用该解密得到的密钥信息对加密的IPv6报文进行解密,得到IPv6报文。
以上,从而实现了报文的安全传输。
如图4、图5所示,本发明实施例提供了一种数据安全传输装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图4所示,为本发明实施例提供的数据安全传输装置所在设备的一种硬件结构图,除了图4所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图5所示,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的数据安全传输装置,包括:
确定单元501,用于确定本端设备、对端设备与传输网络分别支持的协议;
构建单元502,用于根据确定的协议构建向对端设备发送的报文;
加密单元503,用于利用至少两种加密算法对所述报文进行加密;
发送单元504,用于将加密后的目标报文通过所述传输网络发送给所述对端设备。
在本发明一个实施例中,所述至少两种加密算法包括:至少一个对称加密算法和一个非对称加密算法;
所述加密单元503,具体用于生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息分别进行加密,并将每一个加密后的密钥信息和所述报文对应的密文信息作为所述目标报文。
在本发明一个实施例中,所述加密单元503,具体用于通过如下方式获取非对称加密算法加密密钥:
找出下述三个参数:n、p、q,以保证n=p*q;
其中,n用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
确定参数e1的取值,以保证e1与(p-1)*(q-1)互质;
确定参数e2的取值,以保证(e2*e1)mod((p-1)*(q-1))=1;
将(n,e1)和(n,e2)分别作为非对称加密算法的加密密钥和解密密钥。
在本发明一个实施例中,请参考图6,该数据安全传输装置可以进一步包括:
接收单元601,用于接收所述对端设备通过所述传输网络发送的报文;
解析单元602,用于对该接收到的报文进行解析,以保证解析后的报文满足本端设备所支持的协议;
解密单元603,用于利用所述至少两种加密算法分别对应的解密算法对解析后的报文进行解密。
本发明一个实施例还提供了一种数据安全传输系统,包括:两个分别位于不同设备中的上述实施例中任一所述的数据安全传输装置和传输网络。
所述传输网络,用于转发两端设备之间传输的报文。
综上所述,本发明实施例至少可以实现如下有益效果:
1、在本发明实施例中,通过确定出本端设备、对端设备与传输网络分别支持的协议,可以根据该确定的协议构建报文,以保证该报文能够在该传输网络中实现传输,以及保证对端设备能够对该报文进行解析,利用至少两种加密算法对报文进行混合加密,可以更大程度的保证报文在传输过程中的安全性,防止对该报文的恶意攻击,提高报文的安全性。
2、在本发明实施例中,通过利用DES算法对报文进行对称加密,从而可以提高报文的加密速度。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃·····”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.一种数据安全传输方法,其特征在于,包括:
确定本端设备、对端设备与传输网络分别支持的协议;
根据确定的协议构建向对端设备发送的报文;
利用至少两种加密算法对所述报文进行加密;
将加密后的目标报文通过所述传输网络发送给所述对端设备。
2.根据权利要求1所述的方法,其特征在于,
所述至少两种加密算法包括:至少一个对称加密算法和一个非对称加密算法;
所述利用所述至少两种加密算法对所述报文进行加密,包括:生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息分别进行加密,并将每一个加密后的密钥信息和所述报文对应的密文信息作为所述目标报文。
3.根据权利要求2所述的方法,其特征在于,所述获取非对称加密算法的加密密钥,包括:
找出下述三个参数:n、p、q,以保证n=p*q;
其中,n用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
确定参数e1的取值,以保证e1与(p-1)*(q-1)互质;
确定参数e2的取值,以保证(e2*e1)mod((p-1)*(q-1))=1;
将(n,e1)和(n,e2)分别作为非对称加密算法的加密密钥和解密密钥。
4.根据权利要求2所述的方法,其特征在于,所述对称加密算法包括:DES、3DES、AES和MD5中的至少一种。
5.根据权利要求1-4中任一所述的方法,其特征在于,进一步包括:
在接收到所述对端设备通过所述传输网络发送的报文时,对该接收到的报文进行解析,以保证解析后的报文满足本端设备所支持的协议;
利用所述至少两种加密算法分别对应的解密算法对解析后的报文进行解密。
6.一种数据安全传输装置,其特征在于,位于本端设备,包括:
确定单元,用于确定本端设备、对端设备与传输网络分别支持的协议;
构建单元,用于根据确定的协议构建向对端设备发送的报文;
加密单元,用于利用至少两种加密算法对所述报文进行加密;
发送单元,用于将加密后的目标报文通过所述传输网络发送给所述对端设备。
7.根据权利要求6所述的数据安全传输装置,其特征在于,
所述至少两种加密算法包括:至少一个对称加密算法和一个非对称加密算法;
所述加密单元,具体用于生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息分别进行加密,并将每一个加密后的密钥信息和所述报文对应的密文信息作为所述目标报文。
8.根据权利要求7所述的数据安全传输装置,其特征在于,所述加密单元,具体用于通过如下方式获取非对称加密算法加密密钥:
找出下述三个参数:n、p、q,以保证n=p*q;
其中,n用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
确定参数e1的取值,以保证e1与(p-1)*(q-1)互质;
确定参数e2的取值,以保证(e2*e1)mod((p-1)*(q-1))=1;
将(n,e1)和(n,e2)分别作为非对称加密算法的加密密钥和解密密钥。
9.根据权利要求6-8中任一所述的数据安全传输装置,其特征在于,进一步包括:
接收单元,用于接收所述对端设备通过所述传输网络发送的报文;
解析单元,用于对该接收到的报文进行解析,以保证解析后的报文满足本端设备所支持的协议;
解密单元,用于利用所述至少两种加密算法分别对应的解密算法对解析后的报文进行解密。
10.一种数据安全传输系统,其特征在于,包括:两个分别位于不同设备中的上述权利要求6-9中任一所述的数据安全传输装置和传输网络;
所述传输网络,用于转发两端设备之间传输的报文。
CN201610236637.XA 2016-04-15 2016-04-15 一种数据安全传输方法、装置及系统 Pending CN105721505A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610236637.XA CN105721505A (zh) 2016-04-15 2016-04-15 一种数据安全传输方法、装置及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610236637.XA CN105721505A (zh) 2016-04-15 2016-04-15 一种数据安全传输方法、装置及系统

Publications (1)

Publication Number Publication Date
CN105721505A true CN105721505A (zh) 2016-06-29

Family

ID=56160402

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610236637.XA Pending CN105721505A (zh) 2016-04-15 2016-04-15 一种数据安全传输方法、装置及系统

Country Status (1)

Country Link
CN (1) CN105721505A (zh)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101150A (zh) * 2016-08-17 2016-11-09 北京锐安科技有限公司 加密算法的实现方法和系统
CN106790242A (zh) * 2017-01-22 2017-05-31 济南浪潮高新科技投资发展有限公司 一种通信方法、通信设备、可读介质及存储控制器
CN108566270A (zh) * 2018-04-26 2018-09-21 成都盛拓源科技有限公司 使用双分组密码的新型加密方法
CN108696530A (zh) * 2018-06-01 2018-10-23 北京中海闻达信息技术有限公司 一种在线加密数据安全评估方法和装置
CN111818023A (zh) * 2020-06-23 2020-10-23 中国商用飞机有限责任公司 适用于空地通信链路的数据传输方法及数据传输系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296151A (zh) * 2008-05-30 2008-10-29 华为技术有限公司 实现6to4隧道因特网安全协议协商的方法及系统
CN101997835A (zh) * 2009-08-10 2011-03-30 北京多思科技发展有限公司 网络安全通讯方法、数据安全处理装置和用于金融的系统
CN102333093A (zh) * 2011-09-28 2012-01-25 深圳市赛格导航科技股份有限公司 一种数据加密传输方法及系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101296151A (zh) * 2008-05-30 2008-10-29 华为技术有限公司 实现6to4隧道因特网安全协议协商的方法及系统
CN101997835A (zh) * 2009-08-10 2011-03-30 北京多思科技发展有限公司 网络安全通讯方法、数据安全处理装置和用于金融的系统
CN102333093A (zh) * 2011-09-28 2012-01-25 深圳市赛格导航科技股份有限公司 一种数据加密传输方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
於建华: "基于DES和RSA的混合加密机制", 《信息化建设》 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106101150A (zh) * 2016-08-17 2016-11-09 北京锐安科技有限公司 加密算法的实现方法和系统
CN106790242A (zh) * 2017-01-22 2017-05-31 济南浪潮高新科技投资发展有限公司 一种通信方法、通信设备、可读介质及存储控制器
CN108566270A (zh) * 2018-04-26 2018-09-21 成都盛拓源科技有限公司 使用双分组密码的新型加密方法
CN108696530A (zh) * 2018-06-01 2018-10-23 北京中海闻达信息技术有限公司 一种在线加密数据安全评估方法和装置
CN111818023A (zh) * 2020-06-23 2020-10-23 中国商用飞机有限责任公司 适用于空地通信链路的数据传输方法及数据传输系统

Similar Documents

Publication Publication Date Title
KR101725847B1 (ko) 키 복원 공격들을 좌절시키기 위한 대책으로서 송신기-수신기 페어링을 위한 마스터 키 암호화 기능들
CN105553951A (zh) 数据传输方法和装置
RU2017131640A (ru) Управление конфиденциальной связью
CN101800738B (zh) 一种移动设备安全访问与存储内网数据的实现系统及方法
CN105721502A (zh) 一种用于浏览器客户端和服务器的授权访问方法
CN104023013A (zh) 数据传输方法、服务端和客户端
CN105721505A (zh) 一种数据安全传输方法、装置及系统
CN106161444B (zh) 数据安全存储方法及用户设备
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN104468095A (zh) 一种数据传输方法及装置
CN105610848A (zh) 具备源数据安全保障机制的集中式数据保全方法及系统
SE538304C2 (sv) Improved installation of a terminal in a secure system
Haque et al. Performance analysis of cryptographic algorithms for selecting better utilization on resource constraint devices
CN107483388A (zh) 一种安全通信方法及其终端和云端
CN106549754A (zh) 管理密钥的方法和装置
Luring et al. Analysis of security features in DLMS/COSEM: Vulnerabilities and countermeasures
CN113193958A (zh) 一种高安全高效率的量子密钥服务方法与系统
Azaim et al. Design and implementation of encrypted SMS on Android smartphone combining ECDSA-ECDH and AES
CN109361506A (zh) 信息处理方法
CN115766119A (zh) 通信方法、装置、通信系统及存储介质
Zheng et al. Improved anonymous proxy re-encryption with CCA security
CN111431846B (zh) 数据传输的方法、装置和系统
Hartl et al. Subverting Counter Mode Encryption for Hidden Communication in High-Security Infrastructures
CN113923029B (zh) 基于ecc混合算法的物联网信息加密方法
US20220376922A1 (en) Authenticated encryption apparatus with initialization-vector misuse resistance and method therefor

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20160629