CN107682141A - 用于数据传输的数据加密方法和系统 - Google Patents
用于数据传输的数据加密方法和系统 Download PDFInfo
- Publication number
- CN107682141A CN107682141A CN201711020627.3A CN201711020627A CN107682141A CN 107682141 A CN107682141 A CN 107682141A CN 201711020627 A CN201711020627 A CN 201711020627A CN 107682141 A CN107682141 A CN 107682141A
- Authority
- CN
- China
- Prior art keywords
- terminal
- key
- data
- data transfer
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/146—Markers for unambiguous identification of a particular session, e.g. session cookie or URL-encoding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0822—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明公开了一种用于数据传输的数据加密方法和系统,所述方法包括:当第一终端与第二终端建立会话连接时将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;所述第二终端响应接收到的所述公钥并根据对称加密的密钥生成算法,生成数据传输密钥;所述第二终端根据所述非对称加密的加密算法和所述公钥对所述数据传输密钥进行加密,获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;所述第一终端根据所述非对称加密的解密算法和所述私钥对所述密钥加密数据进行解密,获得数据传输密钥。本发明实施例保障在占用终端内存小的前提下提高数据交互的安全性。
Description
技术领域
本发明涉及数据安全传输领域,尤其涉及一种用于数据传输的数据加密方法和系统。
背景技术
计算机硬盘的数据安全问题一直是社会关注的焦点,计算机硬盘数据安全问题主要是硬盘使用期间的数据安全,以及计算机硬盘的数据在计算机内部传输过程的数据安全,为了保障传输过程中数据的安全,需要对传输的数据进行加密。而不同的业务所要加密的级别不同,所需要的加密手段也不一样。通常用的加密方式有对称算法加密和非对称算法加密,对称算法加密的加密能力不够强,密钥容易被外界破解,影响着数据安全,而非对称算法加密的密钥复杂度高,对服务器的性能和资源消耗更多,影响用户的体验。
发明内容
本发明所要解决的技术问题是,提供一种用于数据传输的数据加密方法和系统,实现对计算机内部数据传输过程中的数据进行加密以及对加密数据的密钥进行加密,,提高了计算机内部数据传输的安全性。
第一方面,本发明提供一种视数据传输的数据加密方法,包括:
当第一终端与第二终端建立会话连接时,所述第一终端将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;
所述第二终端响应接收到的所述公钥,根据对称加密的密钥生成算法,生成数据传输密钥;其中,所述数据传输密钥与所述会话连接关联;
所述第二终端根据所述非对称加密的加密算法和所述公钥对所述数据传输密钥进行加密,获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;
所述第一终端根据所述非对称加密的解密算法和所述私钥对所述密钥加密数据进行解密,获得数据传输密钥。
在第一方面的第一种可能的实施方式中,在所述第一终端获得所述数据传输密钥之后,还包括:
当所述第一终端通过所述会话连接向所述第二终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第二终端;
所述第二终端根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第一终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
在第一方面的第二种可能的实施方式中,在所述第一终端获得所述数据传输密钥之后,还包括:
当所述第二终端通过所述会话连接向所述第一终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第一终端;
所述第一终端根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第二终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
在第一方面的第三种可能的实施方式中,所述会话连接的标识信息包括所述第一终端和所述第二终端的网卡地址;则所述第二终端根据对称加密的密钥生成算法,生成数据传输密钥,具体为:
所述第二终端将所述第一终端和所述第二终端的网卡地址、当前的时间点以及随机数输入所述对称加密的密钥生成算法,生成数据传输密钥。
在第一方面的第四种可能的实施方式中,所述第二终端根据对称加密的密钥生成算法,生成数据传输密钥,具体为:
所述第二终端执行N次随机选取字符操作,获得N个字符;其中,所述随机选取字符操作是从字符母本中随机选取一个字符;所述字符母本包括数字和字母;
所述第二终端根据所述N个字符进行随机排序,生成N位的字符串;其中,所述N位的字符串为数据传输密钥。
第二方面,本发明实施例还提供一种用于数据传输的数据加密系统,包括第一终端和第二终端,所述第一终端包括公钥生成模块和密钥解密模块,所述第二终端包括密钥生成模块和密钥加密模块;其中,
公钥生成模块,用于当第一终端与第二终端建立会话连接时,将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;
密钥生成模块,用于响应接收到的所述公钥,根据对称加密的密钥生成算法,生成数据传输密钥;其中,所述数据传输密钥与所述会话连接关联;
密钥加密模块,用于根据所述非对称加密的加密算法和所述公钥对所述数据传输密钥进行加密,获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;
密钥解密模块,用于根据所述非对称加密的解密算法和所述私钥对所述密钥加密数据进行解密,获得数据传输密钥。
在第二方面的第一种可能的实施方式中,所述第一终端包括第一数据加密模块,所述第二终端包括第一数据解密模块,具体地:
所述第一数据加密模块,用于在所述解密模块获得所述数据传输密钥之后,且在所述第一终端通过所述会话连接向所述第二终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第二终端;
所述第一数据解密模块,用于根据所述对称加密的密钥解密算法和所述数据传输密钥,对通过所述会话连接从所述第一终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
在第二方面的第二种可能的实施方式中,所述第一终端包括第二数据解密模块,所述第二终端包括第二数据加密模块,具体地:
所述第二数据加密模块,用于在所述密钥解密模块获得所述数据传输密钥之后,且在所述第二终端通过所述会话连接向所述第一终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第一终端;
所述第二数据解密模块,用于根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第二终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
在第二方面的第三种可能的实施方式中,所述会话连接的标识信息包括所述第一终端和所述第二终端的网卡地址;所述公钥生成模块还用于将所述第一终端和所述第二终端的网卡地址、当前的时间点以及随机数输入所述对称加密的密钥生成算法,生成数据传输密钥。
在第二方面的第四种可能的实施方式中,所述公钥生成模块具体包括:
字符获取单元,用于执行N次随机选取字符操作,获得N个字符;其中,所述随机选取字符操作是从字符母本中随机选取一个字符;所述字符母本包括数字和字母;
字符串生成单元,用于根据所述N个字符进行随机排序,生成N位的字符串;其中,所述N位的字符串为数据传输密钥。
附图说明
图1是本发明提供的用于数据传输的数据加密方法的第一个实施例的流程示意图;
图2是本发明提供的用于数据传输的数据加密方法的第二个实施例的流程示意图;
图3是本发明提供的用于数据传输的数据加密方法的第三个实施例的流程示意图;
图4是本发明提供的用于数据传输的数据加密系统的一个实施例的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明提供的基于智能笔操作的书写启动方法的一个实施例的流程示意图;
如图1所示,第一方面,本发明实施例提供一种用于数据传输的数据加密方法,包括步骤S1至步骤S4,具体如下:
S1,当第一终端与第二终端建立会话连接时,所述第一终端将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;
优选地,第一终端为客户端client,第二终端为服务器server,非对称加密的算法为RSA加密算法,所述RSA加密算法的密钥生成算法对数据进行加密之前会生成一对密钥,分别是公钥publicKey和私钥privateKey,会话连接为会话连接session;则当所述客户端client与所述服务器server建立所述session时,所述客户端client为所述会话连接session生成RSA的公钥publicKey和私钥privateKey,所述客户端client将公钥发送给所述服务器server,并将私钥保密保存,由于私钥是保密的,外界仅仅通过公开的公钥无法破解RSA加密算法加密的数据,因此能提高所述客户端client与所述服务器server之间的所述会话连接session连接的数据传输的安全。
S2,所述第二终端响应接收到的所述公钥,根据对称加密的密钥生成算法,生成数据传输密钥;其中,所述数据传输密钥与所述会话连接关联;
优选地,对称加密的算法为AES加密算法;则,当服务器server接收到客户端client发送的公钥时,响应接收到的公钥,并立即为本次与所述客户端client的会话连接session生成AES算法加密的密钥,该密钥是后续数据加解密的钥匙,且每次所述服务器server与所述客户端client连接的会话连接session都绑定不同的密钥;需要说明的是,会话连接session本身可以提供set的绑定行为函数,因此可以绑定密钥来对所述会话连接session的标志信息进行加密。
S3,所述第二终端根据所述非对称加密的加密算法和所述公钥对所述数据传输密钥进行加密,获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;
优选地,服务器server接收到客户端client发送的所述公钥后,对数据传输的密钥进行RSA算法加密,所述RSA算法加密对密钥加密后生成新的密钥加密数据,所述服务器server将加密后获得的密钥加密数据打包发送给所述客户端client,其中密钥加密数据包括所述密钥,通过所述RSA算法加密对所述密钥在数据传输过程的加密,可以防止所述密钥被截获后,外界通过破解密钥获知密钥加密的明文数据,而所述RSA算法加密是已知安全性最高的加密算法,即使获得所述RSA算法加密的公钥,没有私钥也几乎破解不了加密数据,因此保障所述密钥的安全性,进而保证用密钥加密的传输数据的安全性。
S4,所述第一终端根据所述非对称加密的解密算法和所述私钥对所述密钥加密数据进行解密,获得数据传输密钥。
优选地,客户端client接收到服务器server打包发送过来的加密数据后,根据保存的RSA算法加密的私钥对接收到的密钥加密数据进行解密,获得AES算法加密的密钥。
本发明实施例提供的用于数据传输的数据加密方法和系统,当第一终端与第二终端建立会话连接时,所述第一终端将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;所述第二终端响应接收到的所述公钥,根据对称加密的密钥生成算法,生成数据传输密钥;其中,所述数据传输密钥与所述会话连接关联;所述第二终端根据所述非对称加密的加密算法和所述公钥对所述数据传输密钥进行加密,获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;所述第一终端根据所述非对称加密的解密算法和所述私钥对所述密钥加密数据进行解密,获得数据传输密钥。由于所述第一终端与第二终端建立的所有会话连接的常规数据使用占用终端内存较小的对称加密,然后对数据传输过程中的密钥使用安全度更高的非对称加密来进行非对称加密,这样可以避免密钥被破解,从而避免使用密钥加密的数据被破解,本发明实施例提供的数据传输的数据加密方法可以在保证占用终端内存空间不多的前提下加强数据传输过程的安全性,由于占用内存不多,因此能保证用户有较好的游戏体验。
参见图2,是本发明实施例提供用于数据传输的数据加密方法的第二个实施例的流程示意图,基于上述实施例提供的方法的前提下,所述数据传输的数据加密方法还包括步骤S51和S52,以下将进行详细的描述:
S51,当所述第一终端通过所述会话连接向所述第二终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第二终端;
需要说明的是,每一次客户端client通过会话连接session向服务器server发送通信数据之前,都会使用AES算法加密对所述通信数据和密钥进行加密,生成加密通信数据,再将所述加密通信数据和数据传输密钥发送给所述服务器server。
S52,所述第二终端根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第一终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
需要说明的是,会话连接session接收到客户端client发送的通信加密数据后以及数据传输密钥后,对接收到的通信加密数据使用所述数据传输密钥解密,获得所述客户端client发送过来的通信数据
参见图3,是本发明实施例提供的用于数据传输的数据加密方法的第三个实施例的流程示意图,基于上述实施例提供的方法的前提下,所述游戏进程断线重连的方法还包括步骤S61和S62,以下将进行详细的描述:
S61,当所述第二终端通过所述会话连接向所述第一终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第一终端;
需要说明的是,每一次服务器server通过会话连接session向客户端client发送通信数据之前,所述服务器server需要对所述通信数据使用AES算法加密进行加密,加密后生成加密通信数据与密钥,并将加密通信数据与密钥发送给所述客户端client。
S62,所述第一终端根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第二终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
需要说明的是,客户端client接收到服务器server通过会话连接session发送过来的通信加密数据与密钥后,使用密钥对所述通信加密数据进行解密,获得所述服务器server发送过来的通信数据。
参见图4,是本发明实施例提供的用于数据传输的数据加密系统的一个实施例的结构示意图。
本发明实施例提供的用于数据传输的数据加密系统,包括第一终端和第二终端,所述第一终端包括公钥生成模块10和密钥解密模块40,所述第二终端包括密钥生成模块20和密钥加密模块30;其中,
公钥生成模块10,用于当第一终端与第二终端建立会话连接时,将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;
密钥生成模块20,用于响应接收到的所述公钥,根据对称加密的密钥生成算法,生成数据传输密钥;其中,所述数据传输密钥与所述会话连接关联;
密钥加密模块30,用于根据所述非对称加密的加密算法和所述公钥对所述数据传输密钥进行加密,获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;
密钥解密模块40,用于根据所述非对称加密的解密算法和所述私钥对所述密钥加密数据进行解密,获得数据传输密钥。
进一步地,所述第一终端还包括第一数据加密模块51,所述第二终端还包括第一数据解密模块,具体地:
所述第一数据加密模块51,用于在所述解密模块获得所述数据传输密钥之后,且在所述第一终端通过所述会话连接向所述第二终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第二终端;
所述第一数据解密模块52,用于根据所述对称加密的密钥解密算法和所述数据传输密钥,对通过所述会话连接从所述第一终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
再进一步地,所述第一终端还包括第二数据解密模块61,所述第二终端还包括第二数据加密模块,具体地:
所述第二数据加密模块61,用于在所述密钥解密模块获得所述数据传输密钥之后,且在所述第二终端通过所述会话连接向所述第一终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第一终端;
所述第二数据解密模块62,用于根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第二终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
实施本发明实施例,具有如下有益效果:
本发明实施例提供的数据传输的数据加密系统,包括第一终端和第二终端,当所述第一终端与所述第二终端建立会话连接时,在所述第一终端与所述第二终端进行通信数据传输之前,都会对所述通信数据进行对称加密生成加密通信数据和密钥,生成的加密通信数据和密钥可用于数据交互传输与解密;当所述第一终端与所述第二终端建立会话连接时,所述第一终端将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;所述第二终端接收到所述公钥后,对所述公钥进行对称加密生成密钥,且所述第一终端与第二终端的每个会话连接都对应生成不同的密钥,所述第二终端对所述公钥和密钥进行非对称加密后获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;所述第一终端接收到所述密钥加密数据后使用私钥解密,获得密钥;由于对所述第一终端与第二终端的每个会话连接都使用对称加密进行加密获得密钥,并将数据传输过程中的密钥进行非对称加密获得公钥与私钥,由于非对称加密的保密性能很好,只有私钥破解加密密文,因此能够有效防止外界通过破解密钥获取数据交互的数据,而两个终端间的常规数据都使用对称加密,生成的密钥占用内存小,而对数据传输过程中的密钥进行非对称加密,又能增加数据交互的安全性,本发明实施例保障在不影响用户体验的情况下提高数据传输的安全性。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,所述的存储介质可为磁碟、光盘、只读存储记忆体(Read-Only Memory,ROM)或随机存储记忆体(Random AccessMemory,RAM)等。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
Claims (10)
1.一种用于数据传输的数据加密方法,其特征在于,包括:
当第一终端与第二终端建立会话连接时,所述第一终端将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;
所述第二终端响应接收到的所述公钥,根据对称加密的密钥生成算法,生成数据传输密钥;其中,所述数据传输密钥与所述会话连接关联;
所述第二终端根据所述非对称加密的加密算法和所述公钥对所述数据传输密钥进行加密,获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;
所述第一终端根据所述非对称加密的解密算法和所述私钥对所述密钥加密数据进行解密,获得数据传输密钥。
2.如权利要求1所述的用于数据传输的数据加密方法,其特征在于,在所述第一终端获得所述数据传输密钥之后,还包括:
当所述第一终端通过所述会话连接向所述第二终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第二终端;
所述第二终端根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第一终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
3.如权利要求1所述的用于数据传输的数据加密方法,其特征在于,在所述第一终端获得所述数据传输密钥之后,还包括:
当所述第二终端通过所述会话连接向所述第一终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第一终端;
所述第一终端根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第二终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
4.如权利要求1所述的用于数据传输的数据加密方法,其特征在于,所述会话连接的标识信息包括所述第一终端和所述第二终端的网卡地址;则所述第二终端根据对称加密的密钥生成算法,生成数据传输密钥,具体为:
所述第二终端将所述第一终端和所述第二终端的网卡地址、当前的时间点以及随机数输入所述对称加密的密钥生成算法,生成数据传输密钥。
5.如权利要求1所述的用于数据传输的数据加密方法,其特征在于,所述第二终端根据对称加密的密钥生成算法,生成数据传输密钥,具体为:
所述第二终端执行N次随机选取字符操作,获得N个字符;其中,所述随机选取字符操作是从字符母本中随机选取一个字符;所述字符母本包括数字和字母;
所述第二终端根据所述N个字符进行随机排序,生成N位的字符串;其中,所述N位的字符串为数据传输密钥。
6.一种用于数据传输的数据加密系统,其特征在于,包括第一终端和第二终端,所述第一终端包括公钥生成模块和密钥解密模块,所述第二终端包括密钥生成模块和密钥加密模块;其中,
公钥生成模块,用于当第一终端与第二终端建立会话连接时,将所述会话连接的标识信息输入非对称加密的密钥生成算法,生成所述非对称加密的公钥和私钥,并将所述公钥发送给所述第二终端;
密钥生成模块,用于响应接收到的所述公钥,根据对称加密的密钥生成算法,生成数据传输密钥;其中,所述数据传输密钥与所述会话连接关联;
密钥加密模块,用于根据所述非对称加密的加密算法和所述公钥对所述数据传输密钥进行加密,获得密钥加密数据,并将所述密钥加密数据发送给所述第一终端;
密钥解密模块,用于根据所述非对称加密的解密算法和所述私钥对所述密钥加密数据进行解密,获得数据传输密钥。
7.如权利要求6所述的用于数据传输的数据加密系统,其特征在于,所述第一终端包括第一数据加密模块,所述第二终端包括第一数据解密模块,具体地:
所述第一数据加密模块,用于在所述密钥解密模块获得所述数据传输密钥之后,且在所述第一终端通过所述会话连接向所述第二终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第二终端;
所述第一数据解密模块,用于根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第一终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
8.如权利要求6所述的用于数据传输的数据加密系统,其特征在于,所述第一终端包括第二数据解密模块,所述第二终端包括第二数据加密模块,具体地:
所述第二数据加密模块,用于在所述密钥解密模块获得所述数据传输密钥之后,且在所述第二终端通过所述会话连接向所述第一终端发送通信数据之前,根据所述对称加密的加密算法和所述数据传输密钥对所述通信数据进行加密,生成加密通信数据,并将所述加密通信数据发送给所述第一终端;
所述第二数据解密模块,用于根据所述对称加密的解密算法和所述数据传输密钥,对通过所述会话连接从所述第二终端中接收到的所述加密通信数据进行解密,获得所述通信数据。
9.如权利要求6所述的用于数据传输的数据加密系统,其特征在于,所述会话连接的标识信息包括所述第一终端和所述第二终端的网卡地址;所述公钥生成模块还用于将所述第一终端和所述第二终端的网卡地址、当前的时间点以及随机数输入所述对称加密的密钥生成算法,生成数据传输密钥。
10.如权利要求6所述的用于数据传输的数据加密系统,其特征在于所述公钥生成模块具体包括:
字符获取单元,用于执行N次随机选取字符操作,获得N个字符;其中,所述随机选取字符操作是从字符母本中随机选取一个字符;所述字符母本包括数字和字母;
字符串生成单元,用于根据所述N个字符进行随机排序,生成N位的字符串;其中,所述N位的字符串为数据传输密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711020627.3A CN107682141A (zh) | 2017-10-26 | 2017-10-26 | 用于数据传输的数据加密方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711020627.3A CN107682141A (zh) | 2017-10-26 | 2017-10-26 | 用于数据传输的数据加密方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107682141A true CN107682141A (zh) | 2018-02-09 |
Family
ID=61142581
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711020627.3A Pending CN107682141A (zh) | 2017-10-26 | 2017-10-26 | 用于数据传输的数据加密方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107682141A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108540486A (zh) * | 2018-04-23 | 2018-09-14 | 湖南东方华龙信息科技有限公司 | 云密钥的生成和使用方法 |
| CN108848094A (zh) * | 2018-06-22 | 2018-11-20 | 平安科技(深圳)有限公司 | 数据安全验证方法、装置、系统、计算机设备及存储介质 |
| CN108900553A (zh) * | 2018-08-21 | 2018-11-27 | 北京小米移动软件有限公司 | 一种通信方法、装置及计算机可读存储介质 |
| CN109104270A (zh) * | 2018-09-21 | 2018-12-28 | 华南理工大学 | 一种基于Hill运算和混沌的不可信云中心资源分享方法 |
| CN109150897A (zh) * | 2018-09-18 | 2019-01-04 | 深圳市风云实业有限公司 | 一种端到端的通信加密方法及装置 |
| CN109194474A (zh) * | 2018-09-26 | 2019-01-11 | 北京第视频科学技术研究院有限公司 | 一种数据传输方法及装置 |
| CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
| CN110138569A (zh) * | 2019-05-18 | 2019-08-16 | 胡振云 | 一种加密数据传输对接方法 |
| CN110493265A (zh) * | 2019-09-18 | 2019-11-22 | 珠海格力电器股份有限公司 | 加密数据的方法及存储介质 |
| CN110995648A (zh) * | 2019-10-25 | 2020-04-10 | 金现代信息产业股份有限公司 | 安全加密方法 |
| CN111212044A (zh) * | 2019-12-24 | 2020-05-29 | 视联动力信息技术股份有限公司 | 一种数据的传输方法、装置和存储介质 |
| CN111431846A (zh) * | 2019-05-30 | 2020-07-17 | 杭州海康威视数字技术股份有限公司 | 数据传输的方法、装置和系统 |
| CN111641539A (zh) * | 2019-03-01 | 2020-09-08 | 九阳股份有限公司 | 一种家电设备的安全交互方法 |
| CN111988299A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种客户端和服务器可信链接的建立方式 |
| CN112187726A (zh) * | 2020-09-04 | 2021-01-05 | 宇龙计算机通信科技(深圳)有限公司 | 数据传输方法、装置、存储介质及终端 |
| CN112804061A (zh) * | 2021-01-04 | 2021-05-14 | 武汉虹信科技发展有限责任公司 | 电调天线控制器的数据传输方法及系统 |
| CN112003879B (zh) * | 2020-10-22 | 2021-05-18 | 腾讯科技(深圳)有限公司 | 用于虚拟场景的数据传输方法、计算机设备及存储介质 |
| CN113067846A (zh) * | 2020-12-10 | 2021-07-02 | 国网浙江省电力有限公司温州供电公司 | 基于区块链的配电系统数据共享方法 |
| CN113300999A (zh) * | 2020-02-21 | 2021-08-24 | 北京沃东天骏信息技术有限公司 | 信息处理方法、电子设备和可读存储介质 |
| CN113330712A (zh) * | 2018-11-13 | 2021-08-31 | 蓝捕快股份公司 | 采用基于排列群的加密技术的加密系统及方法 |
| CN113572756A (zh) * | 2021-07-21 | 2021-10-29 | 山东华芯半导体有限公司 | 一种使用密钥加密的数据安全传输装置及方法 |
| WO2022062980A1 (zh) * | 2020-09-23 | 2022-03-31 | 歌尔股份有限公司 | 一种通信方法、装置及电子设备和存储介质 |
| CN115334073A (zh) * | 2022-10-13 | 2022-11-11 | 中国电子科技集团公司第十五研究所 | 一种深度拉取远程文件的方法和系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101540669A (zh) * | 2008-03-20 | 2009-09-23 | 深圳市奥联科技有限公司 | 一种无线移动通信网络的密钥分发和信息保护方法 |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
| CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证系统及其方法 |
| CN106487783A (zh) * | 2016-09-28 | 2017-03-08 | 深圳市速美特电子科技有限公司 | 用于车辆通讯连接的加密方法及装置 |
-
2017
- 2017-10-26 CN CN201711020627.3A patent/CN107682141A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101540669A (zh) * | 2008-03-20 | 2009-09-23 | 深圳市奥联科技有限公司 | 一种无线移动通信网络的密钥分发和信息保护方法 |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
| CN102882685A (zh) * | 2012-09-27 | 2013-01-16 | 东莞宇龙通信科技有限公司 | 身份认证系统及其方法 |
| CN106487783A (zh) * | 2016-09-28 | 2017-03-08 | 深圳市速美特电子科技有限公司 | 用于车辆通讯连接的加密方法及装置 |
Cited By (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108540486A (zh) * | 2018-04-23 | 2018-09-14 | 湖南东方华龙信息科技有限公司 | 云密钥的生成和使用方法 |
| CN108848094A (zh) * | 2018-06-22 | 2018-11-20 | 平安科技(深圳)有限公司 | 数据安全验证方法、装置、系统、计算机设备及存储介质 |
| WO2019242163A1 (zh) * | 2018-06-22 | 2019-12-26 | 平安科技(深圳)有限公司 | 数据安全验证方法、装置、系统、计算机设备及存储介质 |
| CN108900553A (zh) * | 2018-08-21 | 2018-11-27 | 北京小米移动软件有限公司 | 一种通信方法、装置及计算机可读存储介质 |
| CN109150897B (zh) * | 2018-09-18 | 2021-05-28 | 深圳市风云实业有限公司 | 一种端到端的通信加密方法及装置 |
| CN109150897A (zh) * | 2018-09-18 | 2019-01-04 | 深圳市风云实业有限公司 | 一种端到端的通信加密方法及装置 |
| CN109104270A (zh) * | 2018-09-21 | 2018-12-28 | 华南理工大学 | 一种基于Hill运算和混沌的不可信云中心资源分享方法 |
| CN109104270B (zh) * | 2018-09-21 | 2021-05-14 | 华南理工大学 | 一种基于Hill运算和混沌的不可信云中心资源分享方法 |
| CN109194474A (zh) * | 2018-09-26 | 2019-01-11 | 北京第视频科学技术研究院有限公司 | 一种数据传输方法及装置 |
| CN113330712A (zh) * | 2018-11-13 | 2021-08-31 | 蓝捕快股份公司 | 采用基于排列群的加密技术的加密系统及方法 |
| CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
| CN111641539A (zh) * | 2019-03-01 | 2020-09-08 | 九阳股份有限公司 | 一种家电设备的安全交互方法 |
| CN110138569A (zh) * | 2019-05-18 | 2019-08-16 | 胡振云 | 一种加密数据传输对接方法 |
| CN111431846A (zh) * | 2019-05-30 | 2020-07-17 | 杭州海康威视数字技术股份有限公司 | 数据传输的方法、装置和系统 |
| CN111431846B (zh) * | 2019-05-30 | 2022-12-02 | 杭州海康威视数字技术股份有限公司 | 数据传输的方法、装置和系统 |
| CN110493265A (zh) * | 2019-09-18 | 2019-11-22 | 珠海格力电器股份有限公司 | 加密数据的方法及存储介质 |
| CN110995648A (zh) * | 2019-10-25 | 2020-04-10 | 金现代信息产业股份有限公司 | 安全加密方法 |
| CN111212044B (zh) * | 2019-12-24 | 2022-11-01 | 视联动力信息技术股份有限公司 | 一种数据的传输方法、装置和存储介质 |
| CN111212044A (zh) * | 2019-12-24 | 2020-05-29 | 视联动力信息技术股份有限公司 | 一种数据的传输方法、装置和存储介质 |
| CN113300999A (zh) * | 2020-02-21 | 2021-08-24 | 北京沃东天骏信息技术有限公司 | 信息处理方法、电子设备和可读存储介质 |
| CN113300999B (zh) * | 2020-02-21 | 2023-12-05 | 北京沃东天骏信息技术有限公司 | 信息处理方法、电子设备和可读存储介质 |
| CN111988299A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种客户端和服务器可信链接的建立方式 |
| CN112187726A (zh) * | 2020-09-04 | 2021-01-05 | 宇龙计算机通信科技(深圳)有限公司 | 数据传输方法、装置、存储介质及终端 |
| WO2022062980A1 (zh) * | 2020-09-23 | 2022-03-31 | 歌尔股份有限公司 | 一种通信方法、装置及电子设备和存储介质 |
| CN112003879B (zh) * | 2020-10-22 | 2021-05-18 | 腾讯科技(深圳)有限公司 | 用于虚拟场景的数据传输方法、计算机设备及存储介质 |
| CN113067846A (zh) * | 2020-12-10 | 2021-07-02 | 国网浙江省电力有限公司温州供电公司 | 基于区块链的配电系统数据共享方法 |
| CN112804061A (zh) * | 2021-01-04 | 2021-05-14 | 武汉虹信科技发展有限责任公司 | 电调天线控制器的数据传输方法及系统 |
| CN113572756A (zh) * | 2021-07-21 | 2021-10-29 | 山东华芯半导体有限公司 | 一种使用密钥加密的数据安全传输装置及方法 |
| CN115334073A (zh) * | 2022-10-13 | 2022-11-11 | 中国电子科技集团公司第十五研究所 | 一种深度拉取远程文件的方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107682141A (zh) | 用于数据传输的数据加密方法和系统 | |
| CN106779636B (zh) | 一种基于手机耳机接口的区块链数字货币钱包 | |
| US9485096B2 (en) | Encryption / decryption of data with non-persistent, non-shared passkey | |
| CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
| CN107040369A (zh) | 数据传输方法、装置及系统 | |
| CN103905204B (zh) | 数据的传输方法和传输系统 | |
| CN101335615B (zh) | 用于usb key音频加解密装置密钥协商的方法 | |
| CN104253694A (zh) | 一种用于网络数据传输的保密方法 | |
| CN108282329A (zh) | 一种双向身份认证方法及装置 | |
| CN104270517A (zh) | 信息加密方法和移动终端 | |
| CN101179582A (zh) | 利用无线信道在移动设备组成员之间安全传送数据的方法 | |
| CN110505066A (zh) | 一种数据传输方法、装置、设备及存储介质 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN108199847A (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN111404953A (zh) | 一种消息加密方法、解密方法及相关装置、系统 | |
| CN108768636A (zh) | 一种利用多方协同恢复私钥的方法 | |
| CN113987584A (zh) | 一种隐匿查询方法及系统 | |
| CN105959279A (zh) | 一种基于加密处理的计算机信息传输系统及方法 | |
| CN109743162A (zh) | 一种利用理想格操作进行身份属性匹配的加密方法 | |
| CN105959106B (zh) | 一种低复杂度数字加密方法 | |
| Erondu et al. | An encryption and decryption model for data security using vigenere with advanced encryption standard | |
| US10057054B2 (en) | Method and system for remotely keyed encrypting/decrypting data with prior checking a token | |
| CN106656463A (zh) | 密钥固定的对称白盒密码加密方法和装置及设备 | |
| US20230027010A1 (en) | Secret code verification protocol | |
| CN110598427A (zh) | 数据的处理方法、系统和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180209 |
|
| RJ01 | Rejection of invention patent application after publication |