CN106817346A - 一种数据传输方法、装置及电子设备 - Google Patents
一种数据传输方法、装置及电子设备 Download PDFInfo
- Publication number
- CN106817346A CN106817346A CN201510854327.XA CN201510854327A CN106817346A CN 106817346 A CN106817346 A CN 106817346A CN 201510854327 A CN201510854327 A CN 201510854327A CN 106817346 A CN106817346 A CN 106817346A
- Authority
- CN
- China
- Prior art keywords
- data
- data transfer
- key
- encryption
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/06—Network architectures or network communication protocols for network security for supporting key management in a packet data network
- H04L63/068—Network architectures or network communication protocols for network security for supporting key management in a packet data network using time-dependent keys, e.g. periodically changing keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明的实施例公开了一种数据传输方法、装置及电子设备,涉及数据处理技术领域,用以提高数据传输的安全性。本发明的数据传输方法,包括:当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息;利用所述用于本次数据传输的密钥信息加密待传输数据;向所述服务器发送加密后的待传输数据;其中,用于相邻两次数据传输的密钥信息不同。本发明主要用于数据传输技术中。
Description
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据传输方法、装置及电子设备。
背景技术
随着互联网技术的高速发展,用户正受到日益严重的来自网络的安全威胁,尤其对数据传输的安全威胁。如何安全地对数据进行数据传输成为了互联网技术中一个迫切需要解决的问题。
为了提高数据传输的安全性,SSL(Secure Sockets Layer,安全套接层)是目前广泛使用的技术,HTTPS、FTPS等传输方式都是建立在SSL的基础上。但是由于针对SSL的中间人攻击的出现,从而使得基于SSL的数据传输的安全性降低。因此,有待提供一种具有较高安全性的数据传输方法。
发明内容
有鉴于此,本发明实施例提供一种数据传输方法、装置及电子设备,用以提高数据传输的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明实施例提供一种数据传输方法,包括:
当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息;
利用所述用于本次数据传输的密钥信息加密待传输数据;
向所述服务器发送加密后的待传输数据;
其中,用于相邻两次数据传输的密钥信息不同。
作为另一实施例,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥;
所述从所述服务器获取用于本次数据传输的密钥信息包括:
当所述本次数据传输为第一次数据传输时,向所述服务器发送认证信息,使得所述服务器在对所述认证信息的认证通过时生成用于本次数据传输的加密密钥;
接收所述服务器发送的用于本次数据传输的加密密钥。
作为另一实施例,所述用于本次数据传输的加密密钥为经所述服务器用注册密钥加密后的加密密钥;
在所述利用所述用于本次数据传输的密钥信息加密待传输数据前,所述方法还包括:
利用所述注册密钥对所述用于本次数据传输的加密密钥进行解密;
所述利用所述用于本次数据传输的密钥信息加密待传输数据具体为:
在对所述用于本次数据传输的加密密钥解密成功时,利用所述用于本次数据传输的密钥信息加密待传输数据。
作为另一实施例,所述认证信息是利用注册密钥对客户端标识进行加密生成的。
作为另一实施例,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥;
所述从所述服务器获取用于本次数据传输的密钥信息包括:
当所述本次数据传输不是第一次数据传输时,接收所述服务器在上一次数据传输成功后生成的临时加密密钥;
利用用于上一次数据传输的加密密钥解密所述临时加密密钥,将解密后的所述临时加密密钥作为用于本次数据传输的加密密钥。
作为另一实施例,进一步的,所述用于本次数据传输的密钥信息还包括:用于本次数据传输的令牌;
在向所述服务器发送所述加密的待传输数据同时或者之后,所述方法还包括:向所述服务器发送所述用于本次数据传输的令牌。
第二方面,本发明提供一种数据传输方法,包括:
接收客户端发送的加密数据;
对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息;
将所述密钥信息发送给所述客户端;
其中为相邻两次数据传输生成的密钥信息不同。
作为另一实施例,当所述客户端进行第一次数据传输时,所述加密数据包括认证信息;
所述对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息包括:
将存储的认证校验信息和所述认证信息进行比较;
若所述认证校验信息和所述认证信息一致,则利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。
作为另一实施例,当所述客户端进行第二次以后的数据传输时,对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息,包括:
获得用于解密所述加密数据的解密密钥;
利用所述解密密钥解密所述加密数据;
若解密成功则利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。
作为另一实施例,所述将所述密钥信息发送给所述客户端包括:将所述用于下次数据传输的加密密钥发送给所述客户端。
作为另一实施例,进一步的,在将所述加密密钥发送给所述客户端的同时或者之后,所述方法还包括:将所述令牌发送给所述客户端。
作为另一实施例,进一步的,在所述接收客户端发送的加密数据时或者之后,所述方法还包括:接收所述客户端发送的令牌;
所述获得用于解密所述加密数据的解密密钥包括:
根据所述客户端发送的令牌作为加密密钥对所述特定信息进行加密获得所述解密密钥;或者
根据所述加密数据获得所述客户端的标识,并根据所述客户端的标识查找存储的解密密钥和客户端标识的对应关系,根据查找结果获得所述解密密钥。
第三方面,本发明提供一种数据传输装置,包括:
获取单元,用于当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息;
加密单元,用于利用所述用于本次数据传输的密钥信息加密待传输数据;
发送单元,用于向所述服务器发送加密后的待传输数据;
其中,用于相邻两次数据传输的密钥信息不同。
作为另一实施例,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥;
所述获取单元包括:
发送模块,用于当所述本次数据传输为第一次数据传输时,向所述服务器发送认证信息,使得所述服务器在对所述认证信息的认证通过时生成用于本次数据传输的加密密钥;
接收模块,用于接收所述服务器发送的用于本次数据传输的加密密钥。
作为另一实施例,所述用于本次数据传输的加密密钥为经所述服务器用注册密钥加密后的加密密钥;
所述获取单元还包括:
解密模块,用于利用所述注册密钥对所述用于本次数据传输的加密密钥进行解密;
所述加密单元具体用于:在对所述用于本次数据传输的加密密钥解密成功时,利用所述用于本次数据传输的密钥信息加密待传输数据。
作为另一实施例,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥;
所述获取单元包括:
接收模块,用于当所述本次数据传输不是第一次数据传输时,接收所述服务器在上一次数据传输成功后生成的临时加密密钥;
获取模块,用于利用用于上一次数据传输的加密密钥解密所述临时加密密钥,将解密后的所述临时加密密钥作为用于本次数据传输的加密密钥。
作为另一实施例,所述用于本次数据传输的密钥信息还包括:用于本次数据传输的令牌;
所述获取单元,还用于从所述服务器获取用于本次数据传输的令牌;
所述发送单元,还用于在向所述服务器发送所述加密的待传输数据同时或者之后,向所述服务器发送所述用于本次数据传输的令牌。
第四方面,本发明提供一种数据传输装置,包括:
接收单元,用于接收客户端发送的加密数据;
处理单元,用于对所述加密数据进行校验,并在对所述加密数据的校验通过后,生成用于下次数据传输的密钥信息;
发送单元,用于将所述密钥信息发送给所述客户端;
其中为相邻两次数据传输生成的密钥信息不同。
作为另一实施例,所述加密数据包括认证信息;所述处理单元包括:
比较模块,用于当所述客户端进行第一次数据传输时,将存储的认证校验信息和所述认证信息进行比较;
处理模块,用于在所述认证校验信息和所述认证信息一致时,利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。
作为另一实施例,所述处理单元包括:
获取模块,用于当所述客户端进行第二次以后的数据传输时,获得用于解密所述加密数据的解密密钥;
解密模块,用于利用所述解密密钥解密所述加密数据;
处理模块,用于在解密成功时利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。
作为另一实施例,所述发送单元具体用于,将所述用于下次数据传输的加密密钥发送给所述客户端;所述接收单元还用于,在接收所述客户端发送的加密数据的同时或者之后,接收所述客户端发送的令牌。
作为另一实施例,进一步的,所述接收单元还用于,在接收所述客户端发送的加密数据时或者之后,接收所述客户端发送的令牌;
所述获取模块具体用于:根据所述客户端发送的令牌作为加密密钥对所述特定信息进行加密获得所述解密密钥;或者根据所述加密数据获得所述客户端的标识,并根据所述客户端的标识查找存储的解密密钥和客户端标识的对应关系,根据查找结果获得所述解密密钥。
第五方面,本发明提供一种电子设备,包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储可执行程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于:
当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息;
利用所述用于本次数据传输的密钥信息加密待传输数据;
向所述服务器发送加密后的待传输数据;
其中,用于相邻两次数据传输的密钥信息不同。
第六方面,本发明提供一种电子设备,包括:处理器、存储器、通信接口和总线;
所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;
所述存储器存储可执行程序代码;
所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于:
接收客户端发送的加密数据;
对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息;
将所述密钥信息发送给所述客户端;
其中为相邻两次数据传输生成的密钥信息不同。
在本发明实施例中,当客户端向服务器传输数据时,从服务器获取用于本次数据传输的密钥信息,并利用该密钥信息对待传输的数据进行加密。在服务器收到了客户端加密后的待传输的数据后,服务器对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息。在客户端由服务器获取的密钥信息中,用于相邻两次数据传输的密钥信息不同。由此可以看出,在本发明实施例中,客户端在每次向服务器传输数据时都是利用不同的密钥进行加密,而服务器则是利用对应的密钥进行解密。因此,利用本发明实施例的方案可以有效的避免中间人攻击的出现,从而提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例一的数据传输方法的流程图;
图2为本发明实施例二的数据传输方法的流程图;
图3为本发明实施例三的数据传输方法的流程图;
图4为本发明实施例四的数据传输装置的示意图;
图5为本发明实施例五的数据传输装置的示意图;
图6为本发明实施例六的电子设备的示意图;
图7为本发明实施例七的电子设备的示意图。
具体实施方式
下面结合附图对本发明实施例一种启动应用程序的方法、装置及终端进行详细描述。
应当明确,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
如图1所示,本发明实施例一的数据传输方法,可由客户端执行,包括:
步骤11、当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息。
在本发明实施例中,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥。
在本发明实施例中,服务器要对客户端进行认证,以保证客户端是已经注册过的客户端。当所述本次数据传输为第一次数据传输时,此步骤具体为,客户端向所述服务器发送认证信息,使得所述服务器在对所述认证信息的认证通过时生成用于本次数据传输的加密密钥。然后,客户端接收所述服务器发送的所述用于本次数据传输的加密密钥。其中,所述认证信息是客户端利用注册密钥对客户端标识进行加密生成的。其中客户端标识可以是用于标识客户端的任意信息,如客户端名称。
在上述过程中,为了保证数据的安全性,服务器还可利用所述注册密钥对所述用于本次数据传输的加密密钥进行加密,相应的,客户端可利用所述注册密钥对所述用于本次数据传输的加密密钥进行解密。若利用注册密钥对用于本次数据传输的加密密钥解密成功,则校验通过,否则校验不通过。
当所述本次数据传输不是第一次数据传输时,客户端接收所述服务器在上一次数据传输成功后生成的临时加密密钥,然后利用用于上一次数据传输的加密密钥解密所述临时加密密钥,将解密后的所述临时加密密钥作为用于本次数据传输的加密密钥。
此外,为了使得数据传输更便利,所述密钥信息中还可包括用于本次数据传输的令牌(token)。其中,该令牌的作用在于使得服务器可以根据客户端上传的令牌查找到该令牌所对应的加密密钥,方便服务器解密客户端上传的数据。
步骤12、利用所述用于本次数据传输的密钥信息加密待传输数据。
在获得了用于本次数据传输的密钥信息后,利用该密钥信息中的用于本次数据传输的加密密钥对待传输数据进行加密。其中所述待传输数据可以是任意类型的数据。
步骤13、向所述服务器发送加密后的待传输数据。
在利用本发明实施例进行数据传输时,用于相邻两次数据传输的密钥信息不同。
由此可以看出,在本发明实施例中,客户端在每次向服务器传输数据时都是利用不同的密钥进行加密,而服务器则是利用对应的密钥进行解密。因此,利用本发明实施例的方案可以有效的避免中间人攻击的出现,从而提高了数据传输的安全性。
如图2所示,本发明实施例二的数据传输方法,可由服务器执行,包括:
步骤21、接收客户端发送的加密数据。
如前所述,在本发明实施例中,服务器要对客户端进行认证,以保证客户端是已经注册过的客户端。当此次数据传输为第一次数据传输时,所述加密数据包括认证信息。
步骤22、对所述加密数据进行校验,并在对所述加密数据的校验通过后,生成用于下次数据传输的密钥信息。其中为相邻两次数据传输生成的密钥信息不同。
当此次数据传输为第一次数据传输时,在此步骤中,服务器将存储的认证校验信息和所述认证信息进行比较,若二者一致,则对所述加密数据的校验通过,否则不通过,要求客户端再次进行注册。然后,服务器利用任选的随机数作为令牌,则利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。其中该特定信息可以任意选定,例如可以是服务器标识,型号等等。
当此次数据传输不是第一次数据传输时,在此步骤中,服务器根据所述加密数据获得用于解密所述加密数据的解密密钥。具体的,服务器可首先获得客户端的标识,然后根据获得的客户端的标识查找本身存储的解密密钥和客户端标识的对应关系,根据查找结果获得此次的解密密钥。然后,利用所述解密密钥解密所述加密数据。若解密成功则利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。同样,该特定信息可以任意选定,例如可以是服务器标识,型号等等。
步骤23、将所述密钥信息发送给所述客户端。
同样,在此步骤中密钥信息可以包括用于下次数据传输的加密密钥,还可以包括与该加密密钥相对应的令牌。
由此可以看出,在本发明实施例中,客户端在每次向服务器传输数据时都是利用不同的密钥进行加密,而服务器则是利用对应的密钥进行解密。因此,利用本发明实施例的方案可以有效的避免中间人攻击的出现,从而提高了数据传输的安全性。
如图3所示,本发明实施例三的数据传输方法,可由服务器执行,包括:
步骤31、客户端使用注册时的注册密钥对客户端唯一标识进行加密,将加密后的客户端唯一标识作为认证信息发送给服务器进行认证。
其中,客户端唯一标识可以是用户名或者软件的唯一标识。
步骤32、在进行真正的数据传输之前服务器要对客户端进行认证,以保证客户端是已经注册过的客户端。
在此,服务器将收到的认证信息和本身存储的认证校验信息进行比较,二者一致,则对所述加密数据的校验通过,执行步骤33;否则认证不通过,流程结束。
步骤33、服务器生成用于下次数据传输的加密密钥和对应的令牌,并使用客户端注册时的注册密钥将该用于下次数据传输的加密密钥和令牌进行加密后返回客户端。
在此过程中,服务器利用任意一个随机数作为令牌,利用所述令牌作为加密密钥对特定信息进行加密并进行哈希运算获得所述用于下次数据传输的加密密钥。其中该特定信息可以任意选定,例如可以是服务器标识,型号等等。
步骤34、客户端使用注册时的注册密钥对服务器返回的数据进行校验,若校验成功,则执行步骤35;否则流程结束。
若利用注册密钥对服务器返回的数据解密成功,则校验通过,获取用于本次数据传输的加密密钥和令牌;否则校验不通过。
步骤35、通过对服务器返回的数据进行解密,客户端获取用于本次数据传输的加密密钥和对应的令牌。客户端使用提取的用于本次数据传输的加密密钥加密待传输数据,并把加密后的待传输数据和令牌上传到服务器。
步骤36、服务器通过客户端上传的令牌获取用于解密客户端数据的解密密钥,然后利用解密密钥对客户端的数据进行解密。
具体的,服务器可根据所述令牌作为加密密钥对上述特定信息进行加密获得解密密钥,或者服务器还可查找本身存储的解密密钥和客户端标识的对应关系,根据查找结果获得解密密钥。
步骤37、若解密成功,则服务器生成用于下次数据传输的加密密钥和对应的令牌,然后使用客户端本次数据传输中所使用的加密密钥对新生成的加密密钥和对应的令牌进行加密后返回给客户端;否则流程结束。
步骤38、客户端接收服务器返回的数据,并利用上次数据传输的加密密钥解密服务器返回的数据。若解密成功,则重复执行步骤35-38直到数据传输结束。否则流程结束。
由此可以看出,在本发明实施例中,客户端在每次向服务器传输数据时都是利用不同的密钥进行加密,而服务器则是利用对应的密钥进行解密。因此,利用本发明实施例的方案可以有效的避免中间人攻击的出现,从而提高了数据传输的安全性。
如图4所示,本发明实施例四的数据传输装置,包括:
获取单元41,用于当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息;加密单元42,用于利用所述用于本次数据传输的密钥信息加密待传输数据;发送单元43,用于向所述服务器发送加密后的待传输数据;其中,用于相邻两次数据传输的密钥信息不同。
其中,对于第一次数据传输来说,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥。此时,所述获取单元41可包括:发送模块,当所述本次数据传输为第一次数据传输时,向所述服务器发送认证信息,使得所述服务器在对所述认证信息的认证通过时生成用于本次数据传输的加密密钥;接收模块,用于接收所述服务器发送的用于本次数据传输的加密密钥。
此时,为了进一步保证数据传输的安全性,所述获取单元41还包括:解密模块,用于利用所述注册密钥对所述用于本次数据传输的加密密钥进行解密。此时,所述加密单元42具体用于:在对所述用于本次数据传输的加密密钥解密成功时,利用所述用于本次数据传输的密钥信息加密待传输数据。
对于其他的数据传输来说,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥。此时,所述获取单元41可包括:接收模块,用于当所述本次数据传输不是第一次数据传输时,接收所述服务器在上一次数据传输成功后生成的临时加密密钥;获取模块,用于利用用于上一次数据传输的加密密钥解密所述临时加密密钥,将解密后的所述临时加密密钥作为用于本次数据传输的加密密钥。
此外,为了保证数据传输的便利性,所述用于本次数据传输的密钥信息还包括:用于本次数据传输的令牌。因此,所述第二获取单元43,还用于从所述服务器获取用于本次数据传输的令牌;所述发送单元42,还用于在向所述服务器发送所述加密的待传输数据同时或者之后,向所述服务器发送所述用于本次数据传输的令牌。
其中所述装置的工作原理可参照前述方法实施例的描述,所述装置位于客户端中。
由此可以看出,在本发明实施例中,客户端在每次向服务器传输数据时都是利用不同的密钥进行加密,而服务器则是利用对应的密钥进行解密。因此,利用本发明实施例的方案可以有效的避免中间人攻击的出现,从而提高了数据传输的安全性。
如图5所示,本发明实施例五的数据传输装置,包括:
接收单元51,用于接收客户端发送的加密数据;处理单元52,用于对所述加密数据进行校验,并在对所述加密数据的校验通过后,生成用于下次数据传输的密钥信息;发送单元53,用于将所述密钥信息发送给所述客户端;
其中为相邻两次数据传输生成的密钥信息不同。
对于第一次数据传输来说,所述加密数据包括认证信息。所述处理单元52包括:比较模块,用于当所述客户端进行第一次数据传输时,将存储的认证校验信息和所述认证信息进行比较;处理模块,用于在所述认证校验信息和所述认证信息一致时,利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。
对于其他次数据传输来说,所述处理单元52包括:获取模块,用于当所述客户端进行第二次以后的数据传输时,获得用于解密所述加密数据的解密密钥;解密模块,用于利用所述解密密钥解密所述加密数据;处理模块,用于在解密成功时利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。
在具体应用中,所述发送单元53具体用于,将所述用于下次数据传输的加密密钥发送给所述客户端。
为了提高数据传输的便利性,所述加密数据包括:加密的传输数据和令牌。此时,所述接收单元51还用于,在接收所述客户端发送的加密数据时或者之后,接收所述客户端发送的令牌。此时,所述获取模块具体用于:根据所述客户端发送的令牌作为加密密钥对所述特定信息进行加密获得所述解密密钥;或者根据所述加密数据获得所述客户端的标识,并根据所述客户端的标识查找存储的解密密钥和客户端标识的对应关系,根据查找结果获得所述解密密钥。
其中所述装置的工作原理可参照前述方法实施例的描述,所述装置位于服务器中。
由此可以看出,在本发明实施例中,客户端在每次向服务器传输数据时都是利用不同的密钥进行加密,而服务器则是利用对应的密钥进行解密。因此,利用本发明实施例的方案可以有效的避免中间人攻击的出现,从而提高了数据传输的安全性。
如图6所示,本发明实施例六还提供了一种电子设备,包括:处理器61、存储器62、通信接口63和总线64。所述处理器61、所述存储器62和所述通信接口63通过所述总线连接并完成相互间的通信;所述存储器62存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于:
当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息;
当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息;
利用所述用于本次数据传输的密钥信息加密待传输数据;
向所述服务器发送加密后的待传输数据;
其中,用于相邻两次数据传输的密钥信息不同。
该电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如iPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如iPad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)其他具有数据交互功能的电子装置。
由此可以看出,在本发明实施例中,客户端在每次向服务器传输数据时都是利用不同的密钥进行加密,而服务器则是利用对应的密钥进行解密。因此,利用本发明实施例的方案可以有效的避免中间人攻击的出现,从而提高了数据传输的安全性。
如图7所示,本发明实施例七还提供了一种电子设备,包括:处理器71、存储器72、通信接口73和总线74。所述处理器71、所述存储器72和所述通信接口73通过所述总线连接并完成相互间的通信;所述存储器72存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于:
接收客户端发送的加密数据;
对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息;
将所述密钥信息发送给所述客户端;
其中为相邻两次数据传输生成的密钥信息不同。
其中,所述电子设备可以是服务器。服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
由此可以看出,在本发明实施例中,客户端在每次向服务器传输数据时都是利用不同的密钥进行加密,而服务器则是利用对应的密钥进行解密。因此,利用本发明实施例的方案可以有效的避免中间人攻击的出现,从而提高了数据传输的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(RandomAccess Memory,RAM)等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种数据传输方法,其特征在于,包括:
当需要向服务器传输数据时,从所述服务器获取用于本次数据传输的密钥信息;
利用所述用于本次数据传输的密钥信息加密待传输数据;
向所述服务器发送加密后的待传输数据;
其中,用于相邻两次数据传输的密钥信息不同。
2.根据权利要求1所述的方法,其特征在于,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥;
所述从所述服务器获取用于本次数据传输的密钥信息包括:
当所述本次数据传输为第一次数据传输时,向所述服务器发送认证信息,使得所述服务器在对所述认证信息的认证通过时生成用于本次数据传输的加密密钥;
接收所述服务器发送的用于本次数据传输的加密密钥。
3.根据权利要求2所述的方法,其特征在于,所述用于本次数据传输的加密密钥为经所述服务器用注册密钥加密后的加密密钥;
在所述利用所述用于本次数据传输的密钥信息加密待传输数据前,所述方法还包括:
利用所述注册密钥对所述用于本次数据传输的加密密钥进行解密;
所述利用所述用于本次数据传输的密钥信息加密待传输数据具体为:
在对所述用于本次数据传输的加密密钥解密成功时,利用所述用于本次数据传输的密钥信息加密待传输数据。
4.根据权利要求2或3所述的方法,其特征在于,所述认证信息是利用注册密钥对客户端标识进行加密生成的。
5.根据权利要求1所述的方法,其特征在于,所述用于本次数据传输的密钥信息包括用于本次数据传输的加密密钥;
所述从所述服务器获取用于本次数据传输的密钥信息包括:
当所述本次数据传输不是第一次数据传输时,接收所述服务器在上一次数据传输成功后生成的临时加密密钥;
利用用于上一次数据传输的加密密钥解密所述临时加密密钥,将解密后的所述临时加密密钥作为用于本次数据传输的加密密钥。
6.根据权利要求2或3或5所述的方法,其特征在于,所述用于本次数据传输的密钥信息还包括:用于本次数据传输的令牌;
在向所述服务器发送所述加密的待传输数据同时或者之后,所述方法还包括:向所述服务器发送所述用于本次数据传输的令牌。
7.一种数据传输方法,其特征在于,包括:
接收客户端发送的加密数据;
对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息;
将所述密钥信息发送给所述客户端;
其中为相邻两次数据传输生成的密钥信息不同。
8.根据权利要求7所述的方法,其特征在于,当所述客户端进行第一次数据传输时,所述加密数据包括认证信息;
所述对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息包括:
将存储的认证校验信息和所述认证信息进行比较;
若所述认证校验信息和所述认证信息一致,则利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。
9.根据权利要求7所述的方法,其特征在于,当所述客户端进行第二次以后的数据传输时,对所述加密数据进行校验,并在对所述加密数据的校验通过后生成用于下次数据传输的密钥信息,包括:
获得用于解密所述加密数据的解密密钥;
利用所述解密密钥解密所述加密数据;
若解密成功则利用任意选取的随机数生成令牌,并利用所述令牌作为加密密钥对特定信息进行加密获得所述用于下次数据传输的加密密钥。
10.根据权利要求8或9所述的方法,其特征在于,所述将所述密钥信息发送给所述客户端包括:将所述用于下次数据传输的加密密钥发送给所述客户端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510854327.XA CN106817346B (zh) | 2015-11-30 | 2015-11-30 | 一种数据传输方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510854327.XA CN106817346B (zh) | 2015-11-30 | 2015-11-30 | 一种数据传输方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106817346A true CN106817346A (zh) | 2017-06-09 |
| CN106817346B CN106817346B (zh) | 2020-06-12 |
Family
ID=59156022
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510854327.XA Active CN106817346B (zh) | 2015-11-30 | 2015-11-30 | 一种数据传输方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106817346B (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965302A (zh) * | 2018-07-24 | 2018-12-07 | 苏州科达科技股份有限公司 | 媒体数据传输系统、方法、装置及存储介质 |
| CN109327466A (zh) * | 2018-11-16 | 2019-02-12 | 广州创想云科技有限公司 | 数据加密传输方法、电子设备、存储介质 |
| CN112511549A (zh) * | 2020-12-03 | 2021-03-16 | 珠海格力电器股份有限公司 | 一种数据传输方法、装置、设备和计算机可读存储介质 |
| CN112685781A (zh) * | 2020-12-31 | 2021-04-20 | 上海玳鸽信息技术有限公司 | 一种隐私数据交换方法、系统、电子设备及存储介质 |
| CN112995210A (zh) * | 2021-04-20 | 2021-06-18 | 全球能源互联网研究院有限公司 | 一种数据传输方法、装置及电子设备 |
| CN113922976A (zh) * | 2020-09-15 | 2022-01-11 | 京东科技控股股份有限公司 | 设备日志传输方法、装置、电子设备及存储介质 |
| CN114172664A (zh) * | 2021-12-07 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 数据加密、数据解密方法、装置、电子设备及存储介质 |
| CN117376035A (zh) * | 2023-12-08 | 2024-01-09 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102082796A (zh) * | 2011-01-20 | 2011-06-01 | 北京融易通信息技术有限公司 | 一种基于http的信道加密方法、信道简化加密方法及系统 |
| CN102118392A (zh) * | 2011-01-18 | 2011-07-06 | 南京朗睿软件科技有限公司 | 数据传输的加密/解密方法及系统 |
| CN102447698A (zh) * | 2011-11-29 | 2012-05-09 | 数字金融服务(杭州)有限公司 | 一种网络通信信息加密传输方法 |
| US8433069B2 (en) * | 2007-08-01 | 2013-04-30 | Nec System Technologies, Ltd. | Software defined radio device, and method for renewing software, and software defined radio system |
| CN104270246A (zh) * | 2014-09-05 | 2015-01-07 | 深圳光启创新技术有限公司 | 动态密钥装置及基于动态密钥的支付系统 |
| CN104753869A (zh) * | 2013-12-30 | 2015-07-01 | 北京大唐高鸿软件技术有限公司 | 基于sip协议的通话加密方法 |
-
2015
- 2015-11-30 CN CN201510854327.XA patent/CN106817346B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8433069B2 (en) * | 2007-08-01 | 2013-04-30 | Nec System Technologies, Ltd. | Software defined radio device, and method for renewing software, and software defined radio system |
| CN102118392A (zh) * | 2011-01-18 | 2011-07-06 | 南京朗睿软件科技有限公司 | 数据传输的加密/解密方法及系统 |
| CN102082796A (zh) * | 2011-01-20 | 2011-06-01 | 北京融易通信息技术有限公司 | 一种基于http的信道加密方法、信道简化加密方法及系统 |
| CN102447698A (zh) * | 2011-11-29 | 2012-05-09 | 数字金融服务(杭州)有限公司 | 一种网络通信信息加密传输方法 |
| CN104753869A (zh) * | 2013-12-30 | 2015-07-01 | 北京大唐高鸿软件技术有限公司 | 基于sip协议的通话加密方法 |
| CN104270246A (zh) * | 2014-09-05 | 2015-01-07 | 深圳光启创新技术有限公司 | 动态密钥装置及基于动态密钥的支付系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108965302A (zh) * | 2018-07-24 | 2018-12-07 | 苏州科达科技股份有限公司 | 媒体数据传输系统、方法、装置及存储介质 |
| CN108965302B (zh) * | 2018-07-24 | 2021-10-15 | 苏州科达科技股份有限公司 | 媒体数据传输系统、方法、装置及存储介质 |
| CN109327466A (zh) * | 2018-11-16 | 2019-02-12 | 广州创想云科技有限公司 | 数据加密传输方法、电子设备、存储介质 |
| CN109327466B (zh) * | 2018-11-16 | 2021-08-06 | 广州创想云科技有限公司 | 数据加密传输方法、电子设备、存储介质 |
| CN113922976A (zh) * | 2020-09-15 | 2022-01-11 | 京东科技控股股份有限公司 | 设备日志传输方法、装置、电子设备及存储介质 |
| CN112511549A (zh) * | 2020-12-03 | 2021-03-16 | 珠海格力电器股份有限公司 | 一种数据传输方法、装置、设备和计算机可读存储介质 |
| CN112685781A (zh) * | 2020-12-31 | 2021-04-20 | 上海玳鸽信息技术有限公司 | 一种隐私数据交换方法、系统、电子设备及存储介质 |
| CN112995210A (zh) * | 2021-04-20 | 2021-06-18 | 全球能源互联网研究院有限公司 | 一种数据传输方法、装置及电子设备 |
| CN114172664A (zh) * | 2021-12-07 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 数据加密、数据解密方法、装置、电子设备及存储介质 |
| CN114172664B (zh) * | 2021-12-07 | 2024-02-09 | 天融信雄安网络安全技术有限公司 | 数据加密、数据解密方法、装置、电子设备及存储介质 |
| CN117376035A (zh) * | 2023-12-08 | 2024-01-09 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
| CN117376035B (zh) * | 2023-12-08 | 2024-02-23 | 中汽智联技术有限公司 | 一种车辆数据的传输方法、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106817346B (zh) | 2020-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106817346A (zh) | 一种数据传输方法、装置及电子设备 | |
| CN105162772B (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| CN106878245B (zh) | 图形码信息提供、获取方法、装置及终端 | |
| CN105553654B (zh) | 密钥信息处理方法和装置、密钥信息管理系统 | |
| CN109600223A (zh) | 验证方法、激活方法、装置、设备及存储介质 | |
| CN101741843B (zh) | 利用公钥基础设施实现用户身份验证的方法、设备及系统 | |
| CN106527673A (zh) | 绑定可穿戴设备的方法和装置、电子支付方法和装置 | |
| CN106452770B (zh) | 一种数据加密方法、解密方法、装置和系统 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN107800539A (zh) | 认证方法、认证装置和认证系统 | |
| CN109818741B (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
| CN107358441A (zh) | 支付验证的方法、系统及移动设备和安全认证设备 | |
| CN108880806A (zh) | 加密、解密方法、芯片及可读存储介质 | |
| CN103248476B (zh) | 数据加密密钥的管理方法、系统及终端 | |
| CN103297403A (zh) | 一种实现动态密码认证的方法和系统 | |
| CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN103888938A (zh) | 一种基于参数的动态生成密钥的pki私钥保护方法 | |
| CN104601582B (zh) | 一种传送文件的方法、装置和系统 | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| US9641328B1 (en) | Generation of public-private key pairs | |
| CN107483192A (zh) | 一种基于量子通讯的数据传输方法及装置 | |
| CN114553590B (zh) | 数据传输方法及相关设备 | |
| JP6279765B2 (ja) | 銀行posとモバイルターミナルとの通信の暗号化方法及び銀行pos | |
| CN104219626B (zh) | 一种身份认证的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20190122 Address after: 519031 Room 105-53811, No. 6 Baohua Road, Hengqin New District, Zhuhai City, Guangdong Province Applicant after: Zhuhai Leopard Technology Co.,Ltd. Address before: 100085 East District, Second Floor, 33 Xiaoying West Road, Haidian District, Beijing Applicant before: BEIJING KINGSOFT INTERNET SECURITY SOFTWARE Co.,Ltd. |
|
| TA01 | Transfer of patent application right | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |