CN107896223A - 一种数据处理方法及系统、数据采集系统及数据接收系统 - Google Patents
一种数据处理方法及系统、数据采集系统及数据接收系统 Download PDFInfo
- Publication number
- CN107896223A CN107896223A CN201711260665.6A CN201711260665A CN107896223A CN 107896223 A CN107896223 A CN 107896223A CN 201711260665 A CN201711260665 A CN 201711260665A CN 107896223 A CN107896223 A CN 107896223A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- encryption
- receiving system
- collecting system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/126—Applying verification of the received information the source of the received data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3236—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
- H04L9/3249—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures using RSA or related signature schemes, e.g. Rabin scheme
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据处理方法,利用对称密钥对目标数据进行加密得到加密密文;利用数据接收系统的第一公钥对对称密钥加密得到加密密钥;将加密密文与加密密钥发送至数据接收系统,以使数据接收系统利用数据接收系统的第一私钥解密加密密钥,得到对称密钥,并利用对称密钥解密加密密文得到目标数据。由此可见,数据采集系统将待发送的目标数据利用对称密钥进行加密,保证了目标数据的安全性,此外,对对称密钥利用非对称加密方式进行加密,保证了用于解密密文的对称密钥的安全性,因此目标数据在数据传输的过程中的安全性有了很大提高。本发明还提供了一种数据处理系统、数据采集系统及数据接收系统,同样可以实现上述技术效果。
Description
技术领域
本发明涉及计算机信息安全通信技术领域,更具体地说,涉及一种数据处理方法、数据处理系统、数据采集系统及数据接收系统。
背景技术
目前,在计算机通信领域,通常会有数据采集设备,用来采集一些数据,采集数据后,还需要将数据发送给接收方,以使接收方对数据进行其他操作。但是,现有技术中,采集设备向接收设备发送的数据通常不安全,会被攻击者利用网络嗅探器等工具,通过网络监听的方式截获到传输的数据信息,造成数据泄漏。如果敏感信息泄漏,将会对数据所有者造成巨大的危害。此外,在数据传输过程中攻击者可以对截获的数据进行篡改而不被察觉,从而影响了数据的真实性。
因此,如何保证采集数据在传输过程中的安全性,是本领域技术人员需要解决的问题。
发明内容
本发明的目的在于提供一种数据处理方法、数据处理系统、数据采集系统及数据接收系统,以保证采集数据在传输过程中的安全性。
为实现上述目的,本发明实施例提供了如下技术方案:
一种数据处理方法,应用于数据采集系统,包括:
利用对称密钥对目标数据进行加密得到加密密文;
利用数据接收系统的第一公钥对所述对称密钥加密得到加密密钥;
将所述加密密文与所述加密密钥发送至所述数据接收系统,以使所述数据接收系统利用所述数据接收系统的第一私钥解密所述加密密钥,得到所述对称密钥,并利用所述对称密钥解密所述加密密文得到所述目标数据。
其中,所述利用对称密钥对目标数据进行加密得到加密密文之前,还包括:
利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到签名值,并将所述签名值发送至所述数据接收系统,以使所述数据接收系统利用所述数据采集系统的第二公钥验证所述目标数据是否被篡改。
其中,所述利用所述数据采集系统的第二私钥对目标数据进行数字签名得到签名值,包括:
利用哈希算法对所述目标信息进行处理,得到摘要值;
利用所述数据采集系统的第二私钥对所述摘要值进行数字签名,得到签名值。
其中,所述第一公钥与所述第一私钥为设有第一数字证书的第一密码设备提供的公钥与私钥;所述第一数字证书与所述数据接收系统对应;
所述第二公钥与所述第二私钥为设有第二数字证书的第二密码设备提供的公钥与私钥;所述设有第二数字证书与所述数据采集系统对应。
一种数据采集系统,包括:
目标数据加密模块,用于利用对称密钥对目标数据进行加密得到加密密文;
对称密钥加密模块,用于利用数据接收系统的第一公钥对所述对称密钥加密得到加密密钥;
发送模块,用于将所述加密密文与所述加密密钥发送至所述数据接收系统,以使所述数据接收系统利用所述数据接收系统的第一私钥解密所述加密密钥,得到所述对称密钥,并利用所述对称密钥解密所述加密密文得到所述目标数据。
一种数据处理方法,应用于数据接收系统,包括:
利用所述数据接收系统的第一私钥对接收到的由数据采集系统发送的加密密钥进行解密,得到对称密钥;其中所述加密密钥为所述数据采集系统利用所述数据接收系统的第一公钥对所述对称密钥加密得到的加密密钥;
利用所述对称密钥对接收到的由所述数据采集系统发送的加密密文进行解密得到目标数据;所述加密密文为由所述数据采集系统利用所述对称密钥对所述目标数据进行加密得到的加密密文。
其中,利用所述对称密钥对接收到的由所述数据采集系统发送的加密密文进行解密得到目标数据之后,还包括:
获取所述目标数据的签名值;其中,所述签名值为所述数据采集系统利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到的签名值;
利用所述数据采集系统的第二公钥验证所述签名值是否被篡改。
其中,所述第一公钥与所述第一私钥为设有第一数字证书的第一密码设备提供的公钥与私钥;所述第一数字证书与所述数据接收系统对应;
所述第二公钥与所述第二私钥为设有第二数字证书的第二密码设备提供的公钥与私钥;所述设有第二数字证书与所述数据采集系统对应。
一种数据接收系统,包括:
加密密钥解密模块,用于利用所述数据接收系统的第一私钥对接收到的由数据采集系统发送的加密密钥进行解密,得到对称密钥;其中所述加密密钥为所述数据采集系统利用所述数据接收系统的第一公钥加密对所述对称密钥加密得到的加密密钥;
加密密文解密模块,用于利用所述对称密钥对接收到的由所述数据采集系统发送的加密密文进行解密得到目标数据;所述加密密文为由所述数据采集系统利用所述对称密钥对所述目标数据进行加密得到的加密密文。
一种数据处理系统,包括:
所述数据采集系统与所述数据接收系统。
通过以上方案可知,本发明实施例提供的一种数据处理方法,利用对称密钥对目标数据进行加密得到加密密文;利用数据接收系统的第一公钥对所述对称密钥加密得到加密密钥;将所述加密密文与所述加密密钥发送至所述数据接收系统,以使所述数据接收系统利用所述数据接收系统的第一私钥解密所述加密密钥,得到所述对称密钥,并利用所述对称密钥解密所述加密密文得到所述目标数据。
由此可见,本发明实施例提供的一种数据处理方法,数据采集系统将待发送的目标数据利用对称密钥进行加密,保证了目标数据的安全性,此外,对对称密钥利用非对称加密方式进行加密,保证了用于解密密文的对称密钥的安全性,因此目标数据在数据传输的过程中的安全性有了很大提高。本发明实施例还提供了一种数据处理系统、数据采集系统及数据接收系统,同样可以实现上述技术效果。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例公开的一种应用于数据采集系统的数据处理方法流程图;
图2为本发明实施例公开的一种数据采集系统结构示意图;
图3为本发明实施例公开的一种应用于数据接收系统的数据处理方法流程图;
图4为本发明实施例公开的一种数据接收系统结构示意图;
图5为本发明实施例公开的一种数据处理系统结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例公开了一种数据处理方法、数据处理系统、数据采集系统及数据接收系统,以保证采集数据在传输过程中的安全性。
参见图1,本发明实施例提供的一种数据处理方法,具体包括:
S101,利用对称密钥对目标数据进行加密得到加密密文。
在本方案中,数据采集系统使用其密码设备生成对称密钥,并利用对称密钥对待发送的目标数据进行加密,得到加密密文。
S102,利用数据接收系统的第一公钥对所述对称密钥加密得到加密密钥。
具体地,将加密密文传输到数据接收系统的同时,还需要将对称密钥也发送至数据接收系统,以使数据接收系统利用这个对称密钥对密文进行解密。为保证对称密钥传输过程中的安全性,在本方案中,将对称密钥利用非对称加密的方式进行加密。为此,首先获取数据接收系统的第一公钥,然后利用第一公钥将对称密钥加密,得到加密密钥。
S103,将所述加密密文与所述加密密钥发送至所述数据接收系统,以使所述数据接收系统利用所述数据接收系统的第一私钥解密所述加密密钥,得到所述对称密钥,并利用所述对称密钥解密所述加密密文得到所述目标数据。
具体地,将加密密文和加密密钥传输到数据接收系统,此时,数据接收系统即可利用自己的第一私钥对加密密钥进行解密,得到对称密钥,进而利用对称密钥对加密密文进行解密得到目标数据,完成采集数据的传输过程。
由此可见,本发明实施例提供的一种数据处理方法,数据采集系统将待发送的目标数据利用对称密钥进行加密,保证了目标数据的安全性,此外,对对称密钥利用非对称加密方式进行加密,保证了用于解密密文的对称密钥的安全性,因此目标数据在数据传输的过程中的安全性有了很大提高。
数据传输的过程中还存在被篡改的安全隐患,为了避免被篡改导致数据的不可靠,本发明实施例提供一种具体的数据处理方法,基于上述实施例,本发明实施例提供的一种具体的数据处理方法,在S101之前,还包括:
利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到签名值,并将所述签名值发送至所述数据接收系统,以使所述数据接收系统利用所述数据采集系统的第二公钥验证所述目标数据是否被篡改。
具体地,首先利用数字签名技术处理得到目标数据的签名值,利用数据采集系统自己的第二私钥对目标数据进行签名,然后在发送加密密文与加密密钥时,还需要将签名值也发送到数据接收系统,数据接收系统利用数据采集系统的第二公钥验证目标数据或签名值是否被改动过,若改动过,则需要数据采集系统重新采集或重新发送目标数据。
本发明实施例提供一种具体地数据处理方法,区别于上一实施例,本发明实施例对上一实施例中利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到签名值,做了进一步的限定与说明,其他步骤内容与上一实施例大致相同,具体可以参考上一实施例,此处不再赘述。具体地,所述利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到签名值,包括:
利用哈希算法对所述目标信息进行处理,得到摘要值;
利用所述数据采集系统的第二私钥对所述摘要值进行数字签名,得到签名值。
具体地,数据采集系统首先利用哈希(摘要)算法对目标数据进行处理,形成摘要值,利用数据采集系统自己的第二私钥对摘要值进行签名,得到签名值。
本发明实施例提供一种具体的数据处理方法,区别于上一实施例,本发明实施例对上一实施例中第一公钥、第一私钥、第二公钥、第二私钥做了进一步的限定说明,其他步骤内容与上述实施例大致相同,具体可以参考上述实施例相应部分,此处不再赘述。
具体地,所述第一公钥与所述第一私钥为设有第一数字证书的第一密码设备提供的公钥与私钥;所述第一数字证书与所述数据接收系统对应;
所述第二公钥与所述第二私钥为设有第二数字证书的第二密码设备提供的公钥与私钥;所述设有第二数字证书与所述数据采集系统对应。
在本方案中,引入数字证书和密码设备,非对称密钥对以数字证书的形式颁发到密码设备中,以保证密钥的安全性以及方便密钥的管理。每台密码设备对应一个数据采集系统,同样地,数据接收系统也对应有密码设备。
下面对本发明实施例提供的一种数据采集系统进行介绍,下文描述的一种数据采集系统与上文描述的一种应用于数据采集系统的数据处理方法可以相互参照。
参见图2,本发明实施例提供的一种数据采集系统,具体包括:
目标数据加密模块201,用于利用对称密钥对目标数据进行加密得到加密密文。
在本方案中,数据采集系统使用其密码设备生成对称密钥,目标数据加密模块201利用对称密钥对待发送的目标数据进行加密,得到加密密文。
对称密钥加密模块202,用于利用数据接收系统的第一公钥对所述对称密钥加密得到加密密钥。
具体地,将加密密文传输到数据接收系统的同时,还需要对称密钥加密模块202将对称密钥也发送至数据接收系统,以使数据接收系统利用这个对称密钥对密文进行解密。为保证对称密钥传输过程中的安全性,在本方案中,将对称密钥利用非对称加密的方式进行加密。因此,首先获取数据接收系统的第一公钥,然后利用第一公钥将对称密钥加密,得到加密密钥。
发送模块203,用于将所述加密密文与所述加密密钥发送至所述数据接收系统,以使所述数据接收系统利用所述数据接收系统的第一私钥解密所述加密密钥,得到所述对称密钥,并利用所述对称密钥解密所述加密密文得到所述目标数据。
具体地,发送模块203将加密密文和加密密钥传输到数据接收系统,此时,数据接收系统即可利用自己的第一私钥对加密密钥进行解密,得到对称密钥,进而利用对称密钥对加密密文进行解密得到目标数据,完成采集数据的传输过程。
由此可见,本发明实施例提供的一种数据采集系统,对称密钥加密模块202将待发送的目标数据利用对称密钥进行加密,保证了目标数据的安全性,此外,对称密钥加密模块202对对称密钥利用非对称加密方式进行加密,保证了用于解密密文的对称密钥的安全性,因此目标数据在数据传输的过程中的安全性有了很大提高。
数据传输的过程中还存在被篡改的安全隐患,为了避免被篡改导致数据的不可靠,本发明实施例提供一种具体的数据采集系统,基于上述实施例,本发明实施例提供的一种具体的数据采集系统,还包括:
签名模块,用于在利用对称密钥对目标数据进行加密得到加密密文之前,利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到签名值,并将所述签名值发送至所述数据接收系统,以使所述数据接收系统利用所述数据采集系统的第二公钥验证所述目标数据是否被篡改。
具体地,首先签名模块利用数字签名技术处理得到目标数据的签名值,利用数据采集系统自己的第二私钥对目标数据进行签名,然后在发送加密密文与加密密钥时,还需要将签名值也发送到数据接收系统,数据接收系统利用数据采集系统的第二公钥验证目标数据或签名值是否被改动过,若改动过,则需要数据采集系统重新采集或重新发送目标数据。
下面对本发明实施例提供的一种数据处理方法进行介绍,下文描述的一种数据处理方法应用于数据接收系统,与上文描述的应用于数据采集系统的一种数据处理方法可以相互参照。
参见图3,本发明实施例提供的一种数据处理方法,具体包括:
S301,利用所述数据接收系统的第一私钥对接收到的由数据采集系统发送的加密密钥进行解密,得到对称密钥;其中所述加密密钥为所述数据采集系统利用所述数据接收系统的第一公钥对所述对称密钥加密得到的加密密钥;
S302,利用所述对称密钥对接收到的由所述数据采集系统发送的加密密文进行解密得到目标数据;所述加密密文为由所述数据采集系统利用所述对称密钥对所述目标数据进行加密得到的加密密文。
具体地,数据接收系统利用自己的第一私钥先对接收到的加密密钥进行解密,得到对称密钥,利用对称密钥将接收到的加密密文进行解密的目标数据。
数据传输的过程中还存在被篡改的安全隐患,为了避免被篡改导致数据的不可靠,本发明实施例提供一种具体的数据处理方法,基于上述实施例,本发明实施例提供的一种具体的数据处理方法,在S302之后,还包括:
获取所述目标数据的签名值;其中,所述签名值为所述数据采集系统利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到的签名值;
利用所述数据采集系统的第二公钥验证所述签名值是否被篡改。
具体地,数据采集系统利用数字签名技术处理得到目标数据的签名值,利用数据采集系统自己的第二私钥对目标数据进行签名,然后在发送加密密文与加密密钥时,将签名值也发送到数据接收系统,数据接收系统利用数据采集系统的第二公钥验证目标数据或签名值是否被改动过,若改动过,则需要数据采集系统重新采集或重新发送目标数据。
本发明实施例提供一种具体的数据处理方法,区别于上一实施例,本发明实施例对上一实施例中第一公钥、第一私钥、第二公钥、第二私钥做了进一步的限定说明,其他步骤内容与上述实施例大致相同,具体可以参考上述实施例相应部分,此处不再赘述。
具体地,所述第一公钥与所述第一私钥为设有第一数字证书的第一密码设备提供的公钥与私钥;所述第一数字证书与所述数据接收系统对应;
所述第二公钥与所述第二私钥为设有第二数字证书的第二密码设备提供的公钥与私钥;所述设有第二数字证书与所述数据采集系统对应。
在本方案中,引入数字证书和密码设备,非对称密钥对以数字证书的形式颁发到密码设备中,以保证密钥的安全性以及方便密钥的管理。每台密码设备对应一个数据接收系统,同样地,数据采集系统也对应有密码设备。
下面对本发明实施例提供的一种数据采集系统进行介绍,下文描述的一种数据采集系统与上文描述的一种应用于数据采集系统的数据处理方法可以相互参照。
参见图4,本发明实施例提供的一种数据采集系统,具体包括:
加密密钥解密模块401,用于利用所述数据接收系统的第一私钥对接收到的由数据采集系统发送的加密密钥进行解密,得到对称密钥;其中所述加密密钥为所述数据采集系统利用所述数据接收系统的第一公钥加密对所述对称密钥加密得到的加密密钥;
加密密文解密模块402,用于利用所述对称密钥对接收到的由所述数据采集系统发送的加密密文进行解密得到目标数据;所述加密密文为由所述数据采集系统利用所述对称密钥对所述目标数据进行加密得到的加密密文。
具体地,加密密钥解密模块401利用自己的第一私钥先对接收到的加密密钥进行解密,得到对称密钥,加密密文解密模块402利用对称密钥将接收到的加密密文进行解密的目标数据。
下面对本发明实施例提供的一种数据处理系统进行介绍,下文描述的一种数据处理系统可以与上述任一实施例相互参照。
参考图5,本发明实施例提供的一种数据处理系统,具体包括:
上述实施例中所述的数据采集系统501与上述实施例中所述的数据接收系统502。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据处理方法,其特征在于,应用于数据采集系统,包括:
利用对称密钥对目标数据进行加密得到加密密文;
利用数据接收系统的第一公钥对所述对称密钥加密得到加密密钥;
将所述加密密文与所述加密密钥发送至所述数据接收系统,以使所述数据接收系统利用所述数据接收系统的第一私钥解密所述加密密钥,得到所述对称密钥,并利用所述对称密钥解密所述加密密文得到所述目标数据。
2.根据权利要求1所述的方法,其特征在于,所述利用对称密钥对目标数据进行加密得到加密密文之前,还包括:
利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到签名值,并将所述签名值发送至所述数据接收系统,以使所述数据接收系统利用所述数据采集系统的第二公钥验证所述目标数据是否被篡改。
3.根据权利要求2所述的方法,其特征在于,所述利用所述数据采集系统的第二私钥对目标数据进行数字签名得到签名值,包括:
利用哈希算法对所述目标信息进行处理,得到摘要值;
利用所述数据采集系统的第二私钥对所述摘要值进行数字签名,得到签名值。
4.根据权利要求2或3所述的方法,其特征在于,所述第一公钥与所述第一私钥为设有第一数字证书的第一密码设备提供的公钥与私钥;所述第一数字证书与所述数据接收系统对应;
所述第二公钥与所述第二私钥为设有第二数字证书的第二密码设备提供的公钥与私钥;所述设有第二数字证书与所述数据采集系统对应。
5.一种数据采集系统,其特征在于,包括:
目标数据加密模块,用于利用对称密钥对目标数据进行加密得到加密密文;
对称密钥加密模块,用于利用数据接收系统的第一公钥对所述对称密钥加密得到加密密钥;
发送模块,用于将所述加密密文与所述加密密钥发送至所述数据接收系统,以使所述数据接收系统利用所述数据接收系统的第一私钥解密所述加密密钥,得到所述对称密钥,并利用所述对称密钥解密所述加密密文得到所述目标数据。
6.一种数据处理方法,其特征在于,应用于数据接收系统,包括:
利用所述数据接收系统的第一私钥对接收到的由数据采集系统发送的加密密钥进行解密,得到对称密钥;其中所述加密密钥为所述数据采集系统利用所述数据接收系统的第一公钥对所述对称密钥加密得到的加密密钥;
利用所述对称密钥对接收到的由所述数据采集系统发送的加密密文进行解密得到目标数据;所述加密密文为由所述数据采集系统利用所述对称密钥对所述目标数据进行加密得到的加密密文。
7.根据权利要求6所述的方法,其特征在于,利用所述对称密钥对接收到的由所述数据采集系统发送的加密密文进行解密得到目标数据之后,还包括:
获取所述目标数据的签名值;其中,所述签名值为所述数据采集系统利用所述数据采集系统的第二私钥对所述目标数据进行数字签名得到的签名值;
利用所述数据采集系统的第二公钥验证所述签名值是否被篡改。
8.根据权利要求7所述的方法,其特征在于,所述第一公钥与所述第一私钥为设有第一数字证书的第一密码设备提供的公钥与私钥;所述第一数字证书与所述数据接收系统对应;
所述第二公钥与所述第二私钥为设有第二数字证书的第二密码设备提供的公钥与私钥;所述设有第二数字证书与所述数据采集系统对应。
9.一种数据接收系统,其特征在于,包括:
加密密钥解密模块,用于利用所述数据接收系统的第一私钥对接收到的由数据采集系统发送的加密密钥进行解密,得到对称密钥;其中所述加密密钥为所述数据采集系统利用所述数据接收系统的第一公钥加密对所述对称密钥加密得到的加密密钥;
加密密文解密模块,用于利用所述对称密钥对接收到的由所述数据采集系统发送的加密密文进行解密得到目标数据;所述加密密文为由所述数据采集系统利用所述对称密钥对所述目标数据进行加密得到的加密密文。
10.一种数据处理系统,其特征在于,包括:
如权利要求5所述数据采集系统与权利要求9所述数据接收系统。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711260665.6A CN107896223A (zh) | 2017-12-04 | 2017-12-04 | 一种数据处理方法及系统、数据采集系统及数据接收系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711260665.6A CN107896223A (zh) | 2017-12-04 | 2017-12-04 | 一种数据处理方法及系统、数据采集系统及数据接收系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107896223A true CN107896223A (zh) | 2018-04-10 |
Family
ID=61806839
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711260665.6A Withdrawn CN107896223A (zh) | 2017-12-04 | 2017-12-04 | 一种数据处理方法及系统、数据采集系统及数据接收系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107896223A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696360A (zh) * | 2018-04-16 | 2018-10-23 | 北京虎符信息技术有限公司 | 一种基于cpk密钥的ca证书发放方法及系统 |
| CN108810022A (zh) * | 2018-07-18 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种加密方法、解密方法及装置 |
| CN108881318A (zh) * | 2018-09-06 | 2018-11-23 | 程杰 | 海洋环境探测数据的加密传输方法与加密传输系统 |
| CN109033855A (zh) * | 2018-07-18 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
| CN109240717A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种虚拟镜像文件的安装方法及服务器 |
| CN110138556A (zh) * | 2019-05-28 | 2019-08-16 | 上海兆芯集成电路有限公司 | 数据处理装置及数据处理方法 |
| CN110336665A (zh) * | 2019-07-11 | 2019-10-15 | 成都卫士通信息产业股份有限公司 | 一种大数据消息加密方法、装置 |
| WO2021237542A1 (zh) * | 2020-05-27 | 2021-12-02 | 深圳市大疆创新科技有限公司 | 数据处理、加密、解密方法、设备和存储介质 |
| US11398899B2 (en) | 2019-05-28 | 2022-07-26 | Shanghai Zhaoxin Semiconductor Co., Ltd. | Data processing device and data processing method |
| CN116366289A (zh) * | 2023-02-24 | 2023-06-30 | 中国测绘科学研究院 | 无人机遥感数据的安全监管方法及装置 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104821944A (zh) * | 2015-04-28 | 2015-08-05 | 广东小天才科技有限公司 | 一种混合加密的网络数据安全方法及系统 |
| CN105323070A (zh) * | 2015-02-09 | 2016-02-10 | 北京中油瑞飞信息技术有限责任公司 | 一种基于数字信封的安全电子邮件实现方法 |
-
2017
- 2017-12-04 CN CN201711260665.6A patent/CN107896223A/zh not_active Withdrawn
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105323070A (zh) * | 2015-02-09 | 2016-02-10 | 北京中油瑞飞信息技术有限责任公司 | 一种基于数字信封的安全电子邮件实现方法 |
| CN104821944A (zh) * | 2015-04-28 | 2015-08-05 | 广东小天才科技有限公司 | 一种混合加密的网络数据安全方法及系统 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108696360A (zh) * | 2018-04-16 | 2018-10-23 | 北京虎符信息技术有限公司 | 一种基于cpk密钥的ca证书发放方法及系统 |
| CN108810022A (zh) * | 2018-07-18 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种加密方法、解密方法及装置 |
| CN109033855A (zh) * | 2018-07-18 | 2018-12-18 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
| CN109033855B (zh) * | 2018-07-18 | 2020-02-11 | 腾讯科技(深圳)有限公司 | 一种基于区块链的数据传输方法、装置及存储介质 |
| CN108881318A (zh) * | 2018-09-06 | 2018-11-23 | 程杰 | 海洋环境探测数据的加密传输方法与加密传输系统 |
| CN109240717A (zh) * | 2018-09-18 | 2019-01-18 | 郑州云海信息技术有限公司 | 一种虚拟镜像文件的安装方法及服务器 |
| CN110138556A (zh) * | 2019-05-28 | 2019-08-16 | 上海兆芯集成电路有限公司 | 数据处理装置及数据处理方法 |
| US11398899B2 (en) | 2019-05-28 | 2022-07-26 | Shanghai Zhaoxin Semiconductor Co., Ltd. | Data processing device and data processing method |
| CN110336665A (zh) * | 2019-07-11 | 2019-10-15 | 成都卫士通信息产业股份有限公司 | 一种大数据消息加密方法、装置 |
| CN110336665B (zh) * | 2019-07-11 | 2022-06-14 | 成都卫士通信息产业股份有限公司 | 一种大数据消息加密方法、装置 |
| WO2021237542A1 (zh) * | 2020-05-27 | 2021-12-02 | 深圳市大疆创新科技有限公司 | 数据处理、加密、解密方法、设备和存储介质 |
| CN116366289A (zh) * | 2023-02-24 | 2023-06-30 | 中国测绘科学研究院 | 无人机遥感数据的安全监管方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107896223A (zh) | 一种数据处理方法及系统、数据采集系统及数据接收系统 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN103401678A (zh) | 一种保障物联网数据传输安全的方法 | |
| CN102082790B (zh) | 一种数字签名的加/解密方法及装置 | |
| CN105100076A (zh) | 一种基于USB Key的云数据安全系统 | |
| CN103118363B (zh) | 一种互传秘密信息的方法、系统、终端设备及平台设备 | |
| CN109194656A (zh) | 一种配电无线终端安全接入的方法 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| CN104144413A (zh) | 基于移动终端的审批方法和系统 | |
| CN104424446A (zh) | 一种安全认证和传输的方法和系统 | |
| CN104468095A (zh) | 一种数据传输方法及装置 | |
| CN104967612A (zh) | 一种数据加密存储方法、服务器及系统 | |
| CN101115060A (zh) | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 | |
| CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN107896222A (zh) | 一种数据处理方法及系统 | |
| CN111797431B (zh) | 一种基于对称密钥体制的加密数据异常检测方法与系统 | |
| CN113811874A (zh) | 加密数据验证方法 | |
| CN104009842A (zh) | 基于des、rsa加密算法及脆弱数字水印的通信数据加解密方法 | |
| CN104243494A (zh) | 一种数据处理方法 | |
| CN104660590A (zh) | 一种文件加密安全云存储方案 | |
| CN107483388A (zh) | 一种安全通信方法及其终端和云端 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| CN104993924A (zh) | 一种数字版权加解密方法 | |
| CN102118311B (zh) | 一种数据传输方法 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20180410 |
|
| WW01 | Invention patent application withdrawn after publication |