CN107454590A - 一种数据加密方法、解密方法及无线路由器 - Google Patents
一种数据加密方法、解密方法及无线路由器 Download PDFInfo
- Publication number
- CN107454590A CN107454590A CN201710617332.8A CN201710617332A CN107454590A CN 107454590 A CN107454590 A CN 107454590A CN 201710617332 A CN201710617332 A CN 201710617332A CN 107454590 A CN107454590 A CN 107454590A
- Authority
- CN
- China
- Prior art keywords
- data
- wireless
- key
- encryption
- wireless terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据加密方法、解密方法及无线路由器,包括:步骤S100接收无线终端发送的加密请求信息;其中,所述加密请求信息包括:无线终端标识和待加密数据;步骤S300根据所述无线终端标识,生成对应的密钥,并将所述密钥和所述无线终端标识对应存储至预设数据库;步骤S400利用所述密钥加密所述待加密数据,得到加密数据;步骤S500将所述加密数据发送给所述无线终端。本发明中无线路由器加入了TPM模块,不同于的软件加密,硬件加密的逻辑算法不会被获取,不容易被破解;将TPM模块安装在无线路由器上且将密钥放在无线路由器,不用担心加密程序丢失,也不用担心密钥被忘记而打不开加密文件(数据),使用十分方便。
Description
技术领域
本发明涉及数据安全领域,尤其涉及一种数据加密方法、解密方法及无线路由器。
背景技术
随着无线网络和电子产品的发展,数据交换的数量日益增大,电子产品用户对文件安全要求也越来越高,当用户在使用电子产品的时候,用户都希望将重要的数据进行加密,不被他人破解。
传统的安全加密方法就是使用加密工具将数据进行加密,利用这种方法进行加密时:需要一个加密程序,用户在加密时设置一个加密密码,这个加密程序根据此加密密码将数据进行加密,解密时再输入这个加密密码,使用这个加密程序进行解密。
这种加密方式存在缺陷:一是使用软件加密,破解人只要找到软件的加密代码就可以破解,非常不安全;二是需要在用户的电子产品上安装此加密程序,加密程序极容易被人为删去,造成数据加密后不能解密的问题。
发明内容
本发明的目的是提供一种数据加密方法、解密方法及无线路由器,提高安全性,加密后的数据不容易被破解;不用担心加密程序被人为删除的问题,使用方便。
本发明提供的技术方案如下:
一种数据加密方法,应用于无线路由器,包括:步骤S100接收无线终端发送的加密请求信息;其中,所述加密请求信息包括:无线终端标识和待加密数据;步骤S300根据所述无线终端标识,生成对应的密钥,并将所述密钥和所述无线终端标识对应存储至预设数据库;步骤S400利用所述密钥加密所述待加密数据,得到加密数据;步骤S500将所述加密数据发送给所述无线终端。
在上述技术方案中,利用无线路由器上对无线终端的待加密数据进行加密,并将得到的加密文件发送回无线终端上,无线终端上仅保存有加密数据,但是未存储有加密程序和密钥,即使无线终端丢失,也不会被破解;由无线路由器存储密钥,不用担心加密程序丢失,也不用担心会出现密钥被忘记而打不开加密数据的问题,操作方便、简单。
进一步,所述步骤S100包括:步骤S110:将所述待加密数据存储至预设数据库;所述步骤S500之后包括:步骤S600将存储的所述待加密数据从所述预设数据库中删除。
在上述技术方案中,先将待加密数据存储至预设数据库中,方便后续的加密;在将加密数据发送给无线终端后,会将存储的待加密数据删除,以释放无线路由器的存储空间,提高其工作性能。
进一步,所述步骤S100和所述步骤S300之间包括:步骤S200根据所述无线终端标识,判断是否在预设数据库中查找到对应的所述密钥,若是,则执行步骤S400,若否,则执行步骤S300。
在上述技术方案中,当无线终端已经有对应的密钥,无需再次生成密钥,减少了不必要的运算流程,提高无线路由器的响应速度。
进一步,所述根据所述无线终端标识,生成对应的密钥和所述利用所述密钥加密所述待加密数据,得到加密数据由所述无线路由器的TPM模块完成。
在上述技术方案中,通过TPM模块实现的硬件加密,不同于软件加密,硬件加密的逻辑算法不会被获取,不容易被破解。
本发明还提供一种数据解密方法,应用于无线路由器,包括:步骤S10接收无线终端发送的解密请求信息;其中,所述解密请求信息包括:无线终端标识和待解密数据;步骤S20根据所述无线终端标识,查找对应的密钥;步骤S30利用所述密钥解密所述待解密数据,得到解密数据;步骤S40将所述解密数据发送给所述无线终端。
在上述技术方案中,通过无线路由器对待解密数据进行解密,大大提高了加密数据的安全性。
进一步,包括:所述步骤S10包括:步骤S11:将所述待解密数据存储至预设数据库;所述步骤S40之后包括:步骤S50将存储的所述待解密数据从所述预设数据库中删除。
在上述技术方案中,当解密数据被发送给无线终端后,说明无线终端已经保存了此解密数据,那么没有必要再存储刚刚的待解密数据,删除待解密数据,可以释放无线路由器的存储空间,提高其工作性能。
进一步,包括:所述利用所述密钥解密所述待解密数据,得到解密数据由所述无线路由器的TPM模块完成。
在上述技术方案中,通过TPM模块实现的硬件加解密,不同于软件加解密,硬件加解密的逻辑算法不会被获取,不容易被破解。
本发明还提供一种无线路由器,包括:接收模块,用于接收无线终端发送的加密请求信息;其中,所述加密请求信息包括:无线终端标识和待加密数据;TPM模块,与所述接收模块电连接,所述TPM模块根据所述无线终端标识,生成对应的密钥;以及,所述TPM模块利用所述密钥加密所述待加密数据,得到加密数据;存储模块,与所述TPM模块和所述接收模块电连接,所述存储模块用于将所述密钥和所述无线终端标识对应存储;发送模块,与所述TPM模块电连接,所述发送模块将所述加密数据发送给所述无线终端。
在上述技术方案中,利用无线路由器上对无线终端的待加密数据进行加密,并将得到的加密文件发送回无线终端上,无线终端上仅保存有加密数据,但是未存储有加密程序和密钥,即使无线终端丢失,也不会被破解;由无线路由器存储密钥,不用担心加密程序丢失,也不用担心会出现密钥被忘记而打不开加密数据的问题,操作方便、简单。
进一步,所述存储模块,进一步用于当接收到无线终端发送的加密请求信息时,存储所述待加密数据;以及,当所述加密数据发送给所述无线终端后,所述存储模块将存储的所述待加密数据删除。
进一步,还包括:判断模块,与所述接收模块和所述TPM模块电连接,当接收到所述加密请求信息时,所述判断模块根据所述无线终端标识,判断是否在所述存储模块中查找到对应的所述密钥。
与现有技术相比,本发明的一种数据加密方法、解密方法及无线路由器有益效果在于:
无线路由器加入了TPM模块,不同于的软件加密,硬件加密的逻辑算法不会被获取,不容易被破解;将TPM模块安装在无线路由器上且将密钥放在无线路由器,不用担心加密程序丢失,也不用担心密钥被忘记而打不开加密文件(数据),使用十分方便。
附图说明
下面将以明确易懂的方式,结合附图说明优选实施方式,对一种数据加密方法、解密方法及无线路由器的上述特性、技术特征、优点及其实现方式予以进一步说明。
图1是本发明数据加密方法一个实施例的流程图;
图2是本发明数据加密方法另一个实施例的流程图;
图3是本发明数据解密方法一个实施例的流程图;
图4是本发明数据解密方法另一个实施例的流程图;
图5是本发明无线路由器一个实施例的结构示意图;
图6是本发明无线路由器另一个实施例的结构示意图;
图7是本发明无线路由器一个实施例的内部硬件结构示意图。
附图标号说明:
11.接收模块,12.TPM模块,13.存储模块,14.发送模块,15.判断模块,1.中央处理器,2.内存,3.Flash存储器,4.无线模块,5.TPM芯片。
具体实施方式
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对照附图说明本发明的具体实施方式。显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图,并获得其他的实施方式。
为使图面简洁,各图中只示意性地表示出了与本发明相关的部分,它们并不代表其作为产品的实际结构。另外,以使图面简洁便于理解,在有些图中具有相同结构或功能的部件,仅示意性地绘示了其中的一个,或仅标出了其中的一个。在本文中,“一个”不仅表示“仅此一个”,也可以表示“多于一个”的情形。
在本发明的一个实施例中,如图1所示,一种数据加密方法,应用于无线路由器,所述无线路由器与无线终端通信连接,其特征在于,包括:步骤S100接收无线终端发送的加密请求信息;其中,所述加密请求信息包括:无线终端标识和待加密数据;步骤S300根据所述无线终端标识,生成对应的密钥,并将所述密钥和所述无线终端标识对应存储至预设数据库;步骤S400利用所述密钥加密所述待加密数据,得到加密数据;步骤S500将所述加密数据发送给所述无线终端。优选地,所述根据所述无线终端标识,生成对应的密钥和所述利用所述密钥加密所述待加密数据,得到加密数据由所述无线路由器的TPM模块完成。
具体的,本实施例是基于安装有TPM模块的无线路由器实现的。TPM模块,即Trusted Platform Module,是一种能够对数据文件进行安全加密解密的芯片,它不同于加密程序,是一种硬件加密模块。
无线终端可以为具有无线功能的手机、个人电脑、平板电脑、手环等无线设备。
当某一无线终端想要加密某一文件时,此无线终端会向无线路由器发送加密请求信息,加密请求信息包括:加密请求、无线终端标识和待加密数据。待加密数据可以为某篇文章、某个音乐文件等数据。无线终端标识是表示无线终端的唯一标识,可以为:无线终端的MAC地址、无线终端的IMEI、无线终端的序列号等,只要能唯一标示无线终端即可。
TPM模块会根据所述无线终端标识,生成对应的密钥,因为每个无线终端标识都是不同的,这意味着,生成的对应的密钥也是不同的,保证了加密的安全性。将生成的密钥和无线终端标识对应存储,是为了方便下次此无线终端还有加密的需求时,可以直接用此密钥对待加密数据进行加密。
TPM模块根据密钥和自身的硬件加密逻辑对待加密数据进行加密,从而得到加密数据,并将此加密数据发送给无线终端。此加密数据是由无线路由器上的TPM模块根据硬件加密逻辑加密得到的,且加密工具(即TPM模块)和密钥都在无线路由器上,用户若将此无线终端拿到别处使用时,因其并不与此无线路由器连接,无线终端上的加密数据无法被他人破解,保证了数据的安全性。
本实施例中,利用无线路由器上的TPM模块对无线终端的待加密数据进行加密,并将得到的加密文件发送回无线终端上,无线终端上仅保存有加密数据,但是未存储有加密程序和密钥,即使无线终端丢失,也不会被破解;且是通过TPM模块实现的硬件加密,不同于软件加密,硬件加密的逻辑算法不会被获取,不容易被破解;将TPM模块安装在无线路由器上且将密钥存储在无线路由上,不用担心加密程序丢失,也不用担心密钥被忘记而打不开加密数据,操作方便、简单。
优选地,所述步骤S100包括:步骤S110:将所述待加密数据存储至预设数据库;所述步骤S500之后包括:步骤S600将存储的所述待加密数据从所述预设数据库中删除。
具体的,当无线路由器接收加密请求信息,一来知道要执行加密操作,二来要接收待加密数据;在实际使用中,可以先读取完整的待加密数据,将读取的待加密数据存储到预设数据库(例如:Flash存储器)中,然后用密钥进行待加密数据的加密,得到加密数据。将待加密数据读取并存储到预设数据库中,是为了方便后续对其加密。
当加密数据被发送给无线终端后,说明无线终端已经保存了此加密数据,那么没有必要再存储刚刚的待加密数据,删除待加密数据,可以释放无线路由器的存储空间,提高其工作性能。
本实施例中会先将待加密数据存储至预设数据库中,方便后续的加密;在将加密数据发送给无线终端后,会将存储的待加密数据删除,以释放无线路由器的存储空间,提高其工作性能。
优选地,所述步骤S100和所述步骤S300之间包括:步骤S200根据所述无线终端标识,判断是否在预设数据库中查找到对应的所述密钥,若是,则执行步骤S400,若否,则执行步骤S300。
具体的,TPM模块是根据每个无线终端的无线终端标识生成对应的密钥,因此,若某一无线终端以前加密过数据,那么无线路由器会存储有此无线终端对应的密钥,当此无线终端再次想加密其他数据时,可以直接利用其无线终端标识查找对应的此密钥进行加密,无需再次生成密钥,减少了不必要的运算流程,提高无线路由器的响应速度。
在本发明的另一个实施例中,如图2所示,一种数据加密方法,应用于无线路由器,无线路由器和无线终端通信连接,包括:
步骤S100无线路由器接收无线终端发送的加密请求信息;所述步骤S100包括:步骤S110:将所述待加密数据存储至预设数据库;
其中,所述加密请求信息包括:无线终端标识和待加密数据;
步骤S200根据所述无线终端标识,判断是否在预设数据库中查找到对应的所述密钥,若是,则执行步骤S400,若否,则执行步骤S300;
步骤S300无线路由器的TPM模块根据所述无线终端标识,生成对应的密钥,无线路由器将所述密钥和所述无线终端标识对应存储至预设数据库;
步骤S400无线路由器的TPM模块利用所述密钥加密所述待加密数据,得到加密数据;
步骤S500无线路由器将所述加密数据发送给所述无线终端;
步骤S600将存储的所述待加密数据从所述预设数据库中删除。
具体的,本实施例中无线路由器增加了TPM模块,当有无线终端想要对数据加密时,可以通过无线路由器TPM模块加密,并得到无线路由器发送的加密数据。这种加密方式无需用户在无线终端上安装加密软件,也不需要用户自己设置并记忆密码,在使用过程中,既能实现加密的安全性,又提高了使用的便捷性。
无线路由器加入了TPM模块,不同于的软件加密,硬件加密的逻辑算法不会被获取,不容易被破解;将TPM模块安装在无线路由器上且将密钥放在无线路由器,不用担心加密程序丢失,也不用担心密钥被忘记而打不开加密文件(数据),使用十分方便。
在本发明的另一个实施例中,如图3所示,一种数据解密方法,应用于无线路由器,所述无线路由器与无线终端通信连接,包括:步骤S10接收无线终端发送的解密请求信息;其中,所述解密请求信息包括:无线终端标识和待解密数据;步骤S20根据所述无线终端标识,查找对应的密钥;步骤S30利用所述密钥解密所述待解密数据,得到解密数据;步骤S40将所述解密数据发送给所述无线终端。优选地,所述利用所述密钥解密所述待解密数据,得到解密数据由所述无线路由器的TPM模块完成。
具体的,本实施例是基于安装有TPM模块的无线路由器实现的。TPM模块,即Trusted Platform Module,是一种能够对数据文件进行安全加密解密的芯片,它不同于加密程序,是一种硬件加密解密模块。
无线终端可以为具有无线功能的手机、个人电脑、平板电脑、手环等无线设备。
当某一无线终端想要解密被无线路由器加密的加密数据(例如:某一文件)时,此无线终端会向无线路由器发送解密请求信息,解密请求信息包括:解密请求、无线终端标识和待解密数据。待解密数据可以为通过此无线路由器加密后的加密数据,例如:某篇文章、某个音乐文件等加密数据。无线终端标识是表示无线终端的唯一标识,可以为:无线终端的MAC地址、无线终端的IMEI、无线终端的序列号等,只要能唯一标示无线终端即可。需要注意的是,这里发送的无线终端标识是此无线终端在前次加密时使用的无线终端标识,保证无线路由器可以根据无线终端标识找到对应的密钥对加密文件进行解密。
TPM模块根据密钥和自身的硬件加密逻辑对待解密数据进行加密,从而得到解密数据,并将此解密数据发送给无线终端。此解密数据是由无线路由器上的TPM模块根据硬件加密逻辑和密钥解密得到的,解密工具(即TPM模块)和密钥都在无线路由器上,用户若将此无线终端拿到别处使用时,因其并不与此无线路由器连接,无线终端上的加密数据无法被他人破解,保证了数据的安全性。用户只有将移动终端连入此无线路由器、通过其解密后,才能得到解密数据,大大提高了数据的安全性。
本实施例中,利用无线路由器上的TPM模块对无线终端的待解密数据进行解密,并将得到的解密文件发送回无线终端上,只有通过这种方式,无线终端才能正常使用加密数据,大大提高了加密数据的安全性;且是通过TPM模块实现的硬件加解密,不同于软件加解密,硬件加解密的逻辑算法不会被获取,不容易被破解;将TPM模块安装在无线路由器上且将密钥存储在无线路由上,不用担心加密程序丢失,也不用担心密钥被忘记而打不开加密数据,操作方便、简单。
在本发明的另一个实施例中,除与上述相同的之外,如图4所示,步骤S10包括:步骤S11:将所述待解密数据存储至预设数据库;步骤S40之后包括:步骤S50将存储的所述待解密数据从所述预设数据库中删除。
具体的,当无线路由器接收解密请求信息,一来知道要执行解密操作,二来要接收待解密数据;在实际使用中,可以先读取完整的待解密数据,将读取的待解密数据存储到预设数据库(例如:Flash存储器)中,然后用密钥进行待解密数据的解密,得到解密数据。将待解密数据读取并存储到预设数据库中,是为了方便后续对其解密。
当解密数据被发送给无线终端后,说明无线终端已经保存了此解密数据,那么没有必要再存储刚刚的待解密数据,删除待解密数据,可以释放无线路由器的存储空间,提高其工作性能。
本实施例中当有无线终端想要对先前通过无线路由器加密的加密数据解密时,可以通过无线路由器TPM模块进行解密,并得到无线路由器发送的解密数据。这种解密方式无需用户在无线终端上安装加密软件,也不需要用户自己设置并记忆密码,在使用过程中,既能实现加解密的安全性,又提高了使用的便捷性。
将TPM模块安装在无线路由器上且将密钥放在无线路由器,不用担心加密程序丢失,也不用担心密钥被忘记而打不开加密文件(数据),使用十分方便。
在本发明的另一个实施例中,如图5所示,一种无线路由器,无线路由器与无线终端通信连接,包括:
接收模块11,用于接收无线终端发送的加密请求信息;其中,所述加密请求信息包括:无线终端标识和待加密数据;
TPM模块12,与所述接收模块11电连接,所述TPM模块根据所述无线终端标识,生成对应的密钥;以及,所述TPM模块利用所述密钥加密所述待加密数据,得到加密数据;
存储模块13,与所述TPM模块12和所述接收模块11电连接,所述存储模块用于将所述密钥和所述无线终端标识对应存储;
发送模块14,与所述TPM模块12电连接,所述发送模块将所述加密数据发送给所述无线终端。
具体的,本实施例是基于安装有TPM模块的无线路由器实现的。TPM模块,即Trusted Platform Module,是一种能够对数据文件进行安全加密解密的芯片,它不同于加密程序,是一种硬件加密模块。
无线终端可以为具有无线功能的手机、个人电脑、平板电脑、手环等无线设备。
当某一无线终端想要加密某一文件时,此无线终端会向无线路由器发送加密请求信息,加密请求信息包括:加密请求、无线终端标识和待加密数据。待加密数据可以为某篇文章、某个音乐文件等数据。无线终端标识是表示无线终端的唯一标识,可以为:无线终端的MAC地址、无线终端的IMEI、无线终端的序列号等,只要能唯一标示无线终端即可。
TPM模块会根据所述无线终端标识,生成对应的密钥,因为每个无线终端标识都是不同的,这意味着,生成的对应的密钥也是不同的,保证了加密的安全性。将生成的密钥和无线终端标识对应存储,是为了方便下次此无线终端还有加密的需求时,可以直接用此密钥对待加密数据进行加密。
TPM模块根据密钥和自身的硬件加密逻辑对待加密数据进行加密,从而得到加密数据,并将此加密数据发送给无线终端。此加密数据是由无线路由器上的TPM模块根据硬件加密逻辑加密得到的,且加密工具(即TPM模块)和密钥都在无线路由器上,用户若将此无线终端拿到别处使用时,因其并不与此无线路由器连接,无线终端上的加密数据无法被他人破解,保证了数据的安全性。
本实施例中,利用无线路由器上的TPM模块对无线终端的待加密数据进行加密,并将得到的加密文件发送回无线终端上,无线终端上仅保存有加密数据,但是未存储有加密程序和密钥,即使无线终端丢失,也不会被破解;且是通过TPM模块实现的硬件加密,不同于软件加密,硬件加密的逻辑算法不会被获取,不容易被破解;将TPM模块安装在无线路由器上且将密钥存储在无线路由上,不用担心加密程序丢失,也不用担心密钥被忘记而打不开加密数据,操作方便、简单。
优选地,存储模块13,进一步用于当接收到无线终端发送的加密请求信息时,存储所述待加密数据;以及,当所述加密数据发送给所述无线终端后,所述存储模块将存储的所述待加密数据删除。
具体的,当无线路由器接收加密请求信息,一来知道要执行加密操作,二来要接收待加密数据;在实际使用中,可以先读取完整的待加密数据,将读取的待加密数据存储到存储模块(例如:Flash存储器)中,然后TPM模块用密钥进行待加密数据的加密,得到加密数据。将待加密数据读取并存储到存储模块中,是为了方便后续对其加密。
当加密数据被发送给无线终端后,说明无线终端已经保存了此加密数据,那么没有必要再存储刚刚的待加密数据,删除待加密数据,可以释放无线路由器的存储空间,提高其工作性能。
本实施例中会先将待加密数据存储至存储模块中,方便后续的加密;在将加密数据发送给无线终端后,会将存储的待加密数据删除,以释放无线路由器的存储空间,提高其工作性能。
在本发明的另一个实施例中,除与上述相同的之外,如图6所示,还包括:判断模块15,与所述接收模块11和所述TPM模块12电连接,当接收到所述加密请求信息时,所述判断模块根据所述无线终端标识,判断是否在所述存储模块中查找到对应的所述密钥。
具体的,TPM模块是根据每个无线终端的无线终端标识生成对应的密钥,因此,若某一无线终端以前加密过数据,那么无线路由器会存储有此无线终端对应的密钥,当此无线终端再次想加密其他数据时,可以直接利用其无线终端标识查找对应的此密钥进行加密,无需再次生成密钥,减少了不必要的运算流程,提高无线路由器的响应速度。
在本发明的另一个实施例中,除与上述相同的之外,所述接收模块11,进一步用于接收无线终端发送的解密请求信息;其中,所述解密请求信息包括:无线终端标识和待解密数据;
无线路由器还包括:
查找模块,与所述接收模块和所述TPM模块电连接,所述查找模块用于根据所述无线终端标识,查找对应的密钥;
所述TPM模块12,进一步用于利用所述密钥解密所述待解密数据,得到解密数据;
所述发送模块14,进一步用于将所述解密数据发送给所述无线终端。
具体的,当某一无线终端想要解密被无线路由器加密的加密数据(例如:某一文件)时,此无线终端会向无线路由器发送解密请求信息,解密请求信息包括:解密请求、无线终端标识和待解密数据。待解密数据可以为通过此无线路由器加密后的加密数据,例如:某篇文章、某个音乐文件等加密数据。
需要注意的是,这里发送的无线终端标识是此无线终端在前次加密时使用的无线终端标识,保证无线路由器可以根据无线终端标识找到对应的密钥对加密文件进行解密。
TPM模块根据密钥和自身的硬件加密逻辑对待解密数据(这里的待解密数据就是无线路由器先前利用TPM模块加密后的加密数据)进行加密,从而得到解密数据,并将此解密数据发送给无线终端。此解密数据是由无线路由器上的TPM模块根据硬件加密逻辑和密钥解密得到的,解密工具(即TPM模块)和密钥都在无线路由器上,用户若将此无线终端拿到别处使用时,因其并不与此无线路由器连接,无线终端上的加密数据无法被他人破解,保证了数据的安全性。用户只有将移动终端连入此无线路由器、通过其解密后,才能得到解密数据,大大提高了数据的安全性。
本实施例中,利用无线路由器上的TPM模块对无线终端的待解密数据进行解密,并将得到的解密文件发送回无线终端上,只有通过这种方式,无线终端才能正常使用加密数据,大大提高了加密数据的安全性;且是通过TPM模块实现的硬件加解密,不同于软件加解密,硬件加解密的逻辑算法不会被获取,不容易被破解;将TPM模块安装在无线路由器上且将密钥存储在无线路由上,不用担心加密程序丢失,也不用担心密钥被忘记而打不开加密数据,操作方便、简单。
优选地,所述存储模块13,进一步用于当接收到无线终端发送的解密请求信息时,所述存储模块存储所述待解密数据;以及,当所述解密数据发送给所述无线终端后,所述存储模块将存储的所述待解密数据删除。
具体的,当无线路由器接收解密请求信息,一来知道要执行解密操作,二来要接收待解密数据;在实际使用中,可以先读取完整的待解密数据,将读取的待解密数据存储到存储模块(例如:Flash存储器)中,然后用密钥进行待解密数据的解密,得到解密数据。将待解密数据读取并存储到存储模块中,是为了方便后续对其解密。
当解密数据被发送给无线终端后,说明无线终端已经保存了此解密数据,那么没有必要再存储刚刚的待解密数据,删除待解密数据,可以释放无线路由器的存储空间,提高其工作性能。
例如:在实际应用中,无线路由器的内部硬件结构示意图,可以参考图7,无线路由器包括:中央处理器1(Central Processing Unit,CPU)、内存2、Flash存储器3、无线模块4和TPM芯片5。
其中,CPU是中央处理器;内存是系统运行时数据快速交换的单元;Flash存储器是文件存储单元用来存储系统文件和用户的配置信息(例如:无线终端标识和密钥、待加密数据、待解密数据等);无线模块是无线射频单元,用来发射和接收无线信号。TPM芯片与CPU通过通讯总线相连接,CPU可以控制TPM芯片执行相应的加密、解密操作。
应当说明的是,上述实施例均可根据需要自由组合。以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (10)
1.一种数据加密方法,应用于无线路由器,其特征在于,包括:
步骤S100接收无线终端发送的加密请求信息;
其中,所述加密请求信息包括:无线终端标识和待加密数据;
步骤S300根据所述无线终端标识,生成对应的密钥,并将所述密钥和所述无线终端标识对应存储至预设数据库;
步骤S400利用所述密钥加密所述待加密数据,得到加密数据;
步骤S500将所述加密数据发送给所述无线终端。
2.如权利要求1所述的数据加密方法,其特征在于:
所述步骤S100包括:
步骤S110:将所述待加密数据存储至预设数据库;
所述步骤S500之后包括:
步骤S600将存储的所述待加密数据从所述预设数据库中删除。
3.如权利要求1所述的数据加密方法,其特征在于,所述步骤S100和所述步骤S300之间包括:
步骤S200根据所述无线终端标识,判断是否在预设数据库中查找到对应的所述密钥,若是,则执行步骤S400,若否,则执行步骤S300。
4.如权利要求1所述的数据加密方法,其特征在于:
所述根据所述无线终端标识,生成对应的密钥和所述利用所述密钥加密所述待加密数据,得到加密数据由所述无线路由器的TPM模块完成。
5.一种数据解密方法,应用于无线路由器,其特征在于,包括:
步骤S10接收无线终端发送的解密请求信息;
其中,所述解密请求信息包括:无线终端标识和待解密数据;
步骤S20根据所述无线终端标识,查找对应的密钥;
步骤S30利用所述密钥解密所述待解密数据,得到解密数据;
步骤S40将所述解密数据发送给所述无线终端。
6.如权利要求5所述的数据解密方法,其特征在于,包括:
所述步骤S10包括:
步骤S11:将所述待解密数据存储至预设数据库;
所述步骤S40之后包括:
步骤S50将存储的所述待解密数据从所述预设数据库中删除。
7.如权利要求5所述的数据解密方法,其特征在于,包括:
所述利用所述密钥解密所述待解密数据,得到解密数据由所述无线路由器的TPM模块完成。
8.一种采用上述权利要求1-4任一所述的数据加密方法的无线路由器,其特征在于,包括:
接收模块,用于接收无线终端发送的加密请求信息;
其中,所述加密请求信息包括:无线终端标识和待加密数据;
TPM模块,与所述接收模块电连接,所述TPM模块根据所述无线终端标识,生成对应的密钥;以及,所述TPM模块利用所述密钥加密所述待加密数据,得到加密数据;
存储模块,与所述TPM模块和所述接收模块电连接,所述存储模块用于将所述密钥和所述无线终端标识对应存储;
发送模块,与所述TPM模块电连接,所述发送模块将所述加密数据发送给所述无线终端。
9.如权利要求8所述的无线路由器,其特征在于:
所述存储模块,进一步用于当接收到无线终端发送的加密请求信息时,存储所述待加密数据;以及,当所述加密数据发送给所述无线终端后,所述存储模块将存储的所述待加密数据删除。
10.如权利要求8所述的无线路由器,其特征在于,还包括:
判断模块,与所述接收模块和所述TPM模块电连接,当接收到所述加密请求信息时,所述判断模块根据所述无线终端标识,判断是否在所述存储模块中查找到对应的所述密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710617332.8A CN107454590A (zh) | 2017-07-26 | 2017-07-26 | 一种数据加密方法、解密方法及无线路由器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710617332.8A CN107454590A (zh) | 2017-07-26 | 2017-07-26 | 一种数据加密方法、解密方法及无线路由器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107454590A true CN107454590A (zh) | 2017-12-08 |
Family
ID=60488312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710617332.8A Pending CN107454590A (zh) | 2017-07-26 | 2017-07-26 | 一种数据加密方法、解密方法及无线路由器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107454590A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108123800A (zh) * | 2017-12-19 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、计算机设备及存储介质 |
| CN108197485A (zh) * | 2018-01-29 | 2018-06-22 | 世纪龙信息网络有限责任公司 | 终端数据加密方法和系统、终端数据解密方法和系统 |
| CN108900552A (zh) * | 2018-08-16 | 2018-11-27 | 北京海泰方圆科技股份有限公司 | 密钥分发方法和装置、密钥获取方法和装置 |
| CN109344656A (zh) * | 2018-11-29 | 2019-02-15 | 杭州涂鸦信息技术有限公司 | 一种数据库的数据加密/解密方法、装置和设备 |
| CN110324138A (zh) * | 2018-03-29 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 数据加密、解密方法及装置 |
| WO2020206953A1 (zh) * | 2019-04-09 | 2020-10-15 | 苏宁云计算有限公司 | 一种数据处理方法及系统 |
| CN111917545A (zh) * | 2020-08-18 | 2020-11-10 | 中国银行股份有限公司 | 基于局域网的密钥管理方法、装置及系统 |
| CN113722743A (zh) * | 2021-09-14 | 2021-11-30 | 刘晓冰 | 一种文件加密、解密方法及相关设备、系统 |
| WO2022042273A1 (zh) * | 2020-08-29 | 2022-03-03 | 华为技术有限公司 | 密钥使用方法及相关产品 |
| CN115580866A (zh) * | 2022-12-07 | 2023-01-06 | 江苏云舟通信科技有限公司 | 无线通信数据同步加密系统 |
| CN118487997A (zh) * | 2024-07-16 | 2024-08-13 | 福建省星云大数据应用服务有限公司 | 一种基于多重加密的智能终端路由方法及系统 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067158A (zh) * | 2012-12-27 | 2013-04-24 | 华为技术有限公司 | 加密解密方法、终端设备、网关设备及密钥管理系统 |
| CN105827601A (zh) * | 2016-03-11 | 2016-08-03 | 李华 | 移动设备数据加密应用方法及系统 |
-
2017
- 2017-07-26 CN CN201710617332.8A patent/CN107454590A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067158A (zh) * | 2012-12-27 | 2013-04-24 | 华为技术有限公司 | 加密解密方法、终端设备、网关设备及密钥管理系统 |
| CN105827601A (zh) * | 2016-03-11 | 2016-08-03 | 李华 | 移动设备数据加密应用方法及系统 |
Non-Patent Citations (1)
| Title |
|---|
| 倪红彪: "基于TPM的安全路由器设计", 《技术应用》 * |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108123800A (zh) * | 2017-12-19 | 2018-06-05 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、计算机设备及存储介质 |
| CN108123800B (zh) * | 2017-12-19 | 2021-06-15 | 腾讯科技(深圳)有限公司 | 密钥管理方法、装置、计算机设备及存储介质 |
| CN108197485A (zh) * | 2018-01-29 | 2018-06-22 | 世纪龙信息网络有限责任公司 | 终端数据加密方法和系统、终端数据解密方法和系统 |
| CN108197485B (zh) * | 2018-01-29 | 2020-08-18 | 世纪龙信息网络有限责任公司 | 终端数据加密方法和系统、终端数据解密方法和系统 |
| CN110324138A (zh) * | 2018-03-29 | 2019-10-11 | 阿里巴巴集团控股有限公司 | 数据加密、解密方法及装置 |
| CN110324138B (zh) * | 2018-03-29 | 2022-05-24 | 阿里巴巴集团控股有限公司 | 数据加密、解密方法及装置 |
| CN108900552A (zh) * | 2018-08-16 | 2018-11-27 | 北京海泰方圆科技股份有限公司 | 密钥分发方法和装置、密钥获取方法和装置 |
| CN109344656A (zh) * | 2018-11-29 | 2019-02-15 | 杭州涂鸦信息技术有限公司 | 一种数据库的数据加密/解密方法、装置和设备 |
| WO2020206953A1 (zh) * | 2019-04-09 | 2020-10-15 | 苏宁云计算有限公司 | 一种数据处理方法及系统 |
| CN111917545A (zh) * | 2020-08-18 | 2020-11-10 | 中国银行股份有限公司 | 基于局域网的密钥管理方法、装置及系统 |
| WO2022042273A1 (zh) * | 2020-08-29 | 2022-03-03 | 华为技术有限公司 | 密钥使用方法及相关产品 |
| CN113722743A (zh) * | 2021-09-14 | 2021-11-30 | 刘晓冰 | 一种文件加密、解密方法及相关设备、系统 |
| CN113722743B (zh) * | 2021-09-14 | 2024-06-07 | 刘晓冰 | 一种文件加密、解密方法及相关设备、系统 |
| CN115580866A (zh) * | 2022-12-07 | 2023-01-06 | 江苏云舟通信科技有限公司 | 无线通信数据同步加密系统 |
| CN115580866B (zh) * | 2022-12-07 | 2023-03-17 | 江苏云舟通信科技有限公司 | 无线通信数据同步加密系统 |
| CN118487997A (zh) * | 2024-07-16 | 2024-08-13 | 福建省星云大数据应用服务有限公司 | 一种基于多重加密的智能终端路由方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
| CN108377189B (zh) | 区块链上用户通信加密方法、装置、终端设备及存储介质 | |
| CN102196425B (zh) | 基于量子密钥分配网络的移动加密系统及其通信方法 | |
| US10142107B2 (en) | Token binding using trust module protected keys | |
| US10652738B2 (en) | Authentication module | |
| CN105760764B (zh) | 一种嵌入式存储设备文件的加解密方法、装置及终端 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN108762791A (zh) | 固件升级方法及装置 | |
| CN101102180B (zh) | 基于硬件安全单元的系统间绑定及平台完整性验证方法 | |
| US11108548B2 (en) | Authentication method, server, terminal, and gateway | |
| BRPI0418366B1 (pt) | Sistema e método para gerar chaves de sessão reproduzíveis | |
| CN110050437A (zh) | 分布式证书注册的装置和方法 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
| CN111294203B (zh) | 信息传输方法 | |
| CN103458400A (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
| JPH10210023A (ja) | 認証方法、暗号鍵共有方法および通信システム | |
| CN114912105A (zh) | 数据存储方法、装置、系统、设备、介质及产品 | |
| CN108966214B (zh) | 无线网络的认证方法、无线网络安全通信方法及系统 | |
| CN103873245B (zh) | 虚拟机系统数据加密方法及设备 | |
| CN111859314A (zh) | 一种基于加密软件的sm2加密方法、系统、终端及存储介质 | |
| CN102045709B (zh) | 移动终端应用数据的下载方法、系统及移动终端 | |
| CN105827601A (zh) | 移动设备数据加密应用方法及系统 | |
| CN114553557B (zh) | 密钥调用方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20171208 |