CN107979481A - 一种发送端、接收端、数据交换平台及其执行的方法 - Google Patents
一种发送端、接收端、数据交换平台及其执行的方法 Download PDFInfo
- Publication number
- CN107979481A CN107979481A CN201610937903.1A CN201610937903A CN107979481A CN 107979481 A CN107979481 A CN 107979481A CN 201610937903 A CN201610937903 A CN 201610937903A CN 107979481 A CN107979481 A CN 107979481A
- Authority
- CN
- China
- Prior art keywords
- data
- transmitting terminal
- public
- exchange
- receiving terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0435—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及数据通信,公开了一种数据交换平台执行的方法,该方法包括:从发送端接收交换信息报文,其中该交换信息报文包括所述发送端和接收端的地址;根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端;根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对;从所述发送端接收由所述公钥加密的数据;根据所述接收端的地址发送由所述公钥加密的数据至所述接收端。该发送端、接收端、数据交换平台及其执行的方法可以确保密钥和整个数据交换过程的安全,数据遍历快,操作简单,增加了额外的数据类型。
Description
技术领域
本发明涉及数据通信,具体地,涉及一种发送端、接收端、数据交换平台及其执行的方法。
背景技术
数据交换平台提供各子系统接入的接口,实现数据交换平台和各信息系统的有机结合,以统一的接口规范实现数据自动提取、数据转换、数据发送、数据校验、数据审核等,同时支持数据同步、历史数据迁移等。实现“统一标准、统一交换”的构想。它是一个为不同数据库、数据格式之间,进行数据交换而提供服务的平台。
在数据交换平台中,JSON格式是数据交换常用的方式。它是一种简单的文本格式,相对于传统的XML格式文件,它更加简单易读、更便于检查,但是JSON的不足也是明显的,例如:1)太大的JSON结构会导致数据遍历非常慢;2)操作复杂;3)数据类型比较有限。
数据交换过程中,用明文进行传输,数据易被截获、篡改,即使使用密钥加密,在不能保证密钥安全的情况下,也会使传输过程不安全。
发明内容
本发明的目的是提供一种发送端、接收端、数据交换平台及其执行的方法,该发送端、接收端、数据交换平台及其执行的方法可以确保密钥和整个数据交换过程的安全,数据遍历快,操作简单,增加了额外的数据类型。
为了实现上述目的,本发明提供一种数据交换平台执行的方法,该方法包括:从发送端接收交换信息报文,其中该交换信息报文包括所述发送端和接收端的地址;根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端;根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对;从所述发送端接收由所述公钥加密的数据;根据所述接收端的地址发送由所述公钥加密的数据至所述接收端。
优选地,在从所述发送端接收交换信息报文之后,该方法还包括:根据所述接收端的地址发送交换数据的请求至所述接收端;从所述接收端接收针对所述交换数据的请求的反馈信息。
优选地,在所述反馈信息是允许交换数据时,该方法包括:基于安全套接层协议建立与所述发送端和所述接收端的链接通道,并发送包含所述公钥的响应至所述发送端,以及发送包含所述私钥的响应至所述接收端。
优选地,在所述反馈信息是不允许交换数据信息时,该方法还包括:发送不包含所述公钥的响应至所述发送端。
本发明还提供一种发送端执行的方法,该方法包括:发送交换信息报文至数据交换平台,其中该交换信息报文包括发送端和接收端的地址;从所述数据交换平台接收包含公私密钥对的公钥的响应;使用所述公钥对数据进行加密;发送由所述公钥加密的数据至所述数据交换平台。
优选地,在发送交换信息报文至数据交换平台之后,该方法还包括:从所述数据交换平台接收不包含所述公钥的响应;间隔预定时间重新发送所述交换信息报文。
优选地,在接收包含公私密钥对的公钥的响应之后,该方法还包括:根据配置信息从待交换数据中抽取部分数据;使用所述公钥对所抽取的部分数据进行加密;将所加密的部分数据和所述待交换数据中未加密的部分数据一起发送至所述数据交换平台。
优选地,该方法包括:以二进制序列化文档格式发送所述数据。
本发明还提供一种接收端执行的方法,该方法包括:从数据交换平台接收包含公私密钥对的私钥的响应;从所述数据交换平台接收由所述公私密钥对的公钥加密的数据;使用所述私钥解密由所述公钥加密的数据。
优选地,在从数据交换平台接收包含公私密钥对的私钥的响应之前,该方法还包括:从所述数据交换平台接收交换数据的请求;响应于所述交换数据的请求,发送针对所述交换数据的请求的反馈信息至所述数据交换平台。
本发明还提供一种数据交换平台,该数据交换平台被配置为:从发送端接收交换信息报文,其中该交换信息报文包括所述发送端和接收端的地址;根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端;根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对;从所述发送端接收由所述公钥加密的数据;根据所述接收端的地址发送由所述公钥加密的数据至所述接收端。
优选地,在从所述发送端接收交换信息报文之后,该数据交换平台还被配置为:根据所述接收端的地址发送交换数据的请求至所述接收端;从所述接收端接收针对所述交换数据的请求的反馈信息。
优选地,在所述反馈信息是允许交换数据时,该数据交换平台还被配置为:基于安全套接层协议建立与所述发送端和所述接收端的链接通道,并发送包含所述公钥的响应至所述发送端,以及发送包含所述私钥的响应至所述接收端。
优选地,在所述反馈信息是不允许交换数据信息时,该数据交换平台还被配置为:发送不包含所述公钥的响应至所述发送端。
本发明还提供一种发送端,该发送端被配置为:发送交换信息报文至数据交换平台,其中该交换信息报文包括发送端和接收端的地址;从所述数据交换平台接收包含公私密钥对的公钥的响应;使用所述公钥对数据进行加密;发送由所述公钥加密的数据至所述数据交换平台。
优选地,在所述发送交换信息报文至数据交换平台之后,该发送端还被配置为:从所述数据交换平台接收不包含所述公钥的响应;间隔预定时间重新发送所述交换信息报文。
优选地,在从所述数据交换平台接收包含公私密钥对的公钥的响应之后,该发送端还被配置为:根据配置信息从待交换数据中抽取部分数据;使用所述公钥对所抽取的部分数据进行加密;将所加密的部分数据和所述待交换数据中未加密的部分数据一起发送至所述数据交换平台。
优选地,该发送端还被配置为:以二进制序列化文档格式发送所述数据。
本发明还提供一种接收端,该接收端被配置为:从数据交换平台接收包含公私密钥对的私钥的响应;从所述数据交换平台接收由所述公私密钥对的公钥加密的数据;使用所述私钥解密由所述公钥加密的数据。
优选地,在从数据交换平台接收包含公私密钥对的私钥的响应之前,该接收端还被配置为:从所述数据交换平台接收交换数据的请求;响应于所述交换数据的请求,发送针对所述交换数据的请求的反馈信息至所述数据交换平台。
通过上述技术方案,采用本发明提供的发送端、接收端、数据交换平台及其执行的方法,在数据交换平台接收到包含发送端和接收端的地址的交换信息报文后,从自身具有的加密卡中产生一公私密钥对,并将公钥发送至发送端,将私钥发送至接收端。在发送端使用公钥对数据加密之后,数据交换平台接收加密的数据,然后将加密的数据发送至接收端,接收端使用配对的私钥进行解密。该发送端、接收端、数据交换平台及其执行的方法可以确保密钥和整个数据交换过程的安全,数据遍历快,操作简单,增加了额外的数据类型。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是本发明一实施方式提供的数据交换平台执行的方法的流程图;
图2是本发明另一实施方式提供的数据交换平台执行的方法的流程图;
图3是本发明一实施方式提供的发送端执行的方法的流程图;
图4是本发明另一实施方式提供的发送端执行的方法的流程图;
图5是本发明一实施方式提供的接收端执行的方法的流程图;
图6是本发明另一实施方式提供的接收端执行的方法的流程图;
图7是本发明一实施方式提供的数据交换平台、发送端和接收端进行数据交换的过程的示意图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
图1是是本发明一实施方式提供的数据交换平台执行的方法的流程图。如图1所示,本发明提供一种数据交换平台执行的方法,该方法包括:从发送端接收交换信息报文,其中该交换信息报文包括所述发送端和接收端的地址(步骤S11);根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端(步骤S12);根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对(步骤S13);从所述发送端接收由所述公钥加密的数据(步骤S14);根据所述接收端的地址发送由所述公钥加密的数据至所述接收端(步骤S15)。
在本实施方式中,交换信息报文内容可以包含发送端的地址、请求交换数据的时间以及接收端的地址,报文格式可以如:sourceAddress:“202.100.108.37”,time:“2016-08-18 13:21:32”,destAddress:“202.100.108.23”。
数据交换平台具有加密卡,公私密钥对是从加密卡中产生的,在产生之前,无论发送端或者接收端均不能获知密钥,直至数据交换平台发送包含密钥的响应至发送端或接收端。公私密钥对包含公钥和私钥,其中公钥与私钥配对,换句话说,使用公钥加密的数据,只有使用私钥才能解密。数据交换平台起到中转作用将在发送端使用公钥加密的数据发送给接收端。
图2是本发明另一实施方式提供的数据交换平台执行的方法的流程图。如图2所示,数据交换平台执行的方法包括:从发送端接收交换信息报文,其中该交换信息报文包括所述发送端和接收端的地址(步骤S21);根据所述接收端的地址发送交换数据的请求至所述接收端(步骤S22);从所述接收端接收针对所述交换数据的请求的反馈信息(步骤S23);在所述反馈信息是不允许交换数据信息时,发送不包含所述公钥的响应至所述发送端(步骤S24);在所述反馈信息是允许交换数据时,基于安全套接层协议建立与所述发送端和所述接收端的链接通道(步骤S25);根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端(步骤S26);根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对(步骤S27);从所述发送端接收由所述公钥加密的数据(步骤S28);根据所述接收端的地址发送由所述公钥加密的数据至所述接收端(步骤S29)。
在本实施方式中,数据交换平台需要发送交换数据的请求至接收端,以询问接收端是否可以进行数据交换,并从接收端接收是否允许交换数据的反馈信息,在反馈信息是不允许交换数据信息时,发送不包含公钥的响应至发送端,以告知发送端由于接收端的原因,以至数据无法交换;在反馈信息是允许交换数据时,基于安全套接层协议建立与发送端和接收端的链接通道。
SSL(Secure Sockets Layer)安全套接层协议,是为网络通信提供安全及数据完整性的一种安全协议。SSL在传输层对网络连接进行加密,用于保障网络数据传输安全,利用数据加密技术,确保数据在网络传输过程中不会被截取及窃听。使用基于SSL协议建立链接通道,确保了发送至接收端和发送端的密钥的安全。
图3是本发明一实施方式提供的发送端执行的方法的流程图。如图3所示,本发明还提供一种发送端执行的方法包括:发送交换信息报文至数据交换平台,其中该交换信息报文包括发送端和接收端的地址(步骤S31);从所述数据交换平台接收包含公私密钥对的公钥的响应(步骤S32);使用所述公钥对数据进行加密(步骤S33);发送由所述公钥加密的数据至所述数据交换平台(步骤S34)。
发送端发送的交换信息报文中,包含着自身的地址以及想要交换数据的接收端的地址。在发送之后,等待数据交换平台的响应。接收到数据交换平台发送的包含公私密钥对的公钥的响应之后,使用所述公钥对数据进行加密;接收到数据交换平台发送的不包含所述公钥的响应之后,间隔预定时间重新发送交换信息报文。
包含公钥的响应结构可以是response:“success”,keyt:“XXXXXXX”。
图4是本发明另一实施方式提供的发送端执行的方法的流程图。如图4所示,发送端执行的方法包括:发送交换信息报文至数据交换平台,其中该交换信息报文包括发送端和接收端的地址(步骤S41);从所述数据交换平台接收包含公私密钥对的公钥的响应(步骤S42);根据配置信息从待交换数据中抽取部分数据(步骤S43);使用所述公钥对所抽取的部分数据进行加密(步骤S44);以二进制序列化文档格式将所加密的部分数据和待交换数据中未加密的部分数据一起发送至所述数据交换平台(步骤S45)。
在本实施方式中,在发送端接收到公钥之后,根据配置要求等抽取部分数据进行加密,例如抽取部分重要数据。加密后,以二进制序列化文档格式发送所加密的部分数据和未加密的部分数据至所述数据交换平台。
BSON,即二进制序列化文档格式,是一种类JSON的二进制形式,相对于JSON具有以下三点优势。1)更快的遍历速度。对JSON格式来说,太大的JSON结构会导致数据遍历非常慢;2)操作更简易。对JSON来说,数据存储是无类型的,比如一个值,从9到10,由于从一个字符变成了两个,所以可能其后面的所有内容都需要往后移一位才可以。而使用BSON,可以指定这个列为数字列,那么无论数字从9长到10还是100,我们都只是在存储数字的那一位上进行修改,不会导致数据总长变大;3)增加了额外的数据类型。JSON是一个很方便的数据交换格式,但是其类型比较有限。BSON在其基础上增加了“byte array”数据类型。这使得二进制的存储不再需要先base64转换后再存成JSON。大大减少了计算开销和数据大小。
图5是本发明一实施方式提供的接收端执行的方法的流程图。如图5所示,本发明还提供一种接收端执行的方法包括:从数据交换平台接收包含公私密钥对的私钥的响应(步骤S51);从所述数据交换平台接收由所述公私密钥对的公钥加密的数据(步骤S52);使用所述私钥解密由所述公钥加密的数据(步骤S53)。
接收端用来接收数据,由于该数据是使用公钥进行加密的,因此接收端还会事先从数据交换平台获取私钥用来解密该数据。
图6是本发明另一实施方式提供的接收端执行的方法的流程图。如图6所示,接收端执行的方法包括:从所述数据交换平台接收交换数据的请求(步骤S61);响应于所述交换数据的请求,发送针对所述交换数据的请求的反馈信息至所述数据交换平台(步骤S62);在发送允许交换数据的反馈信息之后,从数据交换平台接收包含公私密钥对的私钥的响应(步骤S63);从所述数据交换平台接收由所述公私密钥对的公钥加密的数据(步骤S64);使用所述私钥解密由所述公钥加密的数据(步骤S65)。
在本实施方式中,对应本发明图2的实施方式,响应于数据交换平台的交换数据的请求,发送是否允许交换数据的反馈信息至所述数据交换平台,在发送允许交换数据的反馈信息之后,等待接收包含私钥的响应。在接收到包含私钥的响应以及接收到加密的数据之后,对加密的数据进行解密,并将解密的数据进行存储。
图7是本发明一实施方式提供的数据交换平台、发送端和接收端进行数据交换的过程的示意图。如图7所示,展示了数据交换平台、发送端和接收端的数据交换整体过程如下:
发送端发送交换信息报文至数据交换平台,其中该交换信息报文包括发送端和接收端的地址;
数据交换平台从发送端接收交换信息报文,根据所述接收端的地址发送交换数据的请求至所述接收端;
接收端从所述数据交换平台接收交换数据的请求,响应于所述交换数据的请求,发送反馈信息至所述数据交换平台;
数据交换平台从所述接收端接收反馈信息,在所述反馈信息是允许交换数据时,基于安全套接层协议建立与所述发送端和所述接收端的链接通道,并根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端,根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对;
在所述反馈信息是不允许交换数据信息时,发送不包含所述公钥的响应至所述发送端(未绘示);
发送端从所述数据交换平台接收不包含所述公钥的响应时,间隔预定时间重新发送交换信息报文(未绘示);
在接收包含公私密钥对的公钥的响应之后,发送端根据配置信息抽取部分数据,使用所述公钥对所抽取的部分数据进行加密,以二进制序列化文档格式发送所加密的部分数据和未加密的部分数据至所述数据交换平台;
数据交换平台从所述发送端接收由所述公钥加密的部分数据和未加密的部分数据,根据所述接收端的地址发送由所述公钥加密的部分数据和未加密的部分数据至所述接收端;
接收端从所述数据交换平台接收由公钥加密的部分数据和未加密的部分数据,使用所述私钥解密由所述公钥加密的数据;
接收端存储所解密的数据。
另外,本发明还提供一种数据交换平台,该数据交换平台被配置为:从发送端接收交换信息报文,其中该交换信息报文包括所述发送端和接收端的地址;根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端;根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对;从所述发送端接收由所述公钥加密的数据;根据所述接收端的地址发送由所述公钥加密的数据至所述接收端。
优选地,在从所述发送端接收交换信息报文之后,该数据交换平台还被配置为:根据所述接收端的地址发送交换数据的请求至所述接收端;从所述接收端接收针对所述交换数据的请求的反馈信息。
优选地,在所述反馈信息是允许交换数据时,该数据交换平台还被配置为:基于安全套接层协议建立与所述发送端和所述接收端的链接通道,并发送包含所述公钥的响应至所述发送端,发送包含所述私钥的响应至所述接收端。
优选地,在所述反馈信息是不允许交换数据信息时,该数据交换平台还被配置为:发送不包含所述公钥的响应至所述发送端。
本发明还提供一种发送端,该发送端被配置为:发送交换信息报文至数据交换平台,其中该交换信息报文包括发送端和接收端的地址;从所述数据交换平台接收包含公私密钥对的公钥的响应;使用所述公钥对数据进行加密;发送由所述公钥加密的数据至所述数据交换平台。
优选地,在所述发送交换信息报文至数据交换平台之后,该发送端还被配置为:从所述数据交换平台接收不包含所述公钥的响应;间隔预定时间重新发送交换信息报文。
优选地,在从所述数据交换平台接收包含公私密钥对的公钥的响应之后,该发送端还被配置为:根据配置信息从待交换数据中抽取部分数据;使用所述公钥对所抽取的部分数据进行加密;将所加密的部分数据和待交换数据中未加密的部分数据一起发送至所述数据交换平台。
优选地,该发送端还被配置为:以二进制序列化文档格式发送所述数据。
本发明还提供一种接收端,该接收端被配置为:从数据交换平台接收包含公私密钥对的私钥的响应;从所述数据交换平台接收由所述公私密钥对的公钥加密的数据;使用所述私钥解密由所述公钥加密的数据。
优选地,在从数据交换平台接收包含公私密钥对的私钥的响应之前,该接收端还被配置为:从所述数据交换平台接收交换数据的请求;响应于所述交换数据的请求,发送针对所述交换数据的请求的反馈信息至所述数据交换平台。
通过上述技术方案,采用本发明提供的发送端、接收端、数据交换平台及其执行的方法,在数据交换平台接收到包含发送端和接收端的地址的交换信息报文后,从自身具有的加密卡中产生一公私密钥对,并将公钥发送至发送端,将私钥发送至接收端。在发送端使用公钥对数据加密之后,数据交换平台接收加密的数据,然后将加密的数据发送至接收端,接收端使用配对的私钥进行解密。该发送端、接收端、数据交换平台及其执行的方法可以确保密钥和整个数据交换过程的安全,数据遍历快,操作简单,增加了额外的数据类型。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合,为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (20)
1.一种数据交换平台执行的方法,其特征在于,该方法包括:
从发送端接收交换信息报文,其中该交换信息报文包括所述发送端和接收端的地址;
根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端;根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对;
从所述发送端接收由所述公钥加密的数据;以及
根据所述接收端的地址发送由所述公钥加密的数据至所述接收端。
2.根据权利要求1所述的数据交换平台执行的方法,其特征在于,在从所述发送端接收交换信息报文之后,该方法还包括:
根据所述接收端的地址发送交换数据的请求至所述接收端;以及
从所述接收端接收针对所述交换数据的请求的反馈信息。
3.根据权利要求2所述的数据交换平台执行的方法,其特征在于,在所述反馈信息是允许交换数据时,该方法包括:
基于安全套接层协议建立与所述发送端和所述接收端的链接通道,并发送包含所述公钥的响应至所述发送端,以及发送包含所述私钥的响应至所述接收端。
4.根据权利要求2所述的数据交换平台执行的方法,其特征在于,在所述反馈信息是不允许交换数据信息时,该方法还包括:
发送不包含所述公钥的响应至所述发送端。
5.一种发送端执行的方法,其特征在于,该方法包括:
发送交换信息报文至数据交换平台,其中该交换信息报文包括发送端和接收端的地址;
从所述数据交换平台接收包含公私密钥对的公钥的响应;
使用所述公钥对数据进行加密;以及
发送由所述公钥加密的数据至所述数据交换平台。
6.根据权利要求5所述的发送端执行的方法,其特征在于,在发送交换信息报文至数据交换平台之后,该方法还包括:
从所述数据交换平台接收不包含所述公钥的响应;以及
间隔预定时间重新发送所述交换信息报文。
7.据权利要求5所述的发送端执行的方法,其特征在于,在接收包含公私密钥对的公钥的响应之后,该方法还包括:
根据配置信息从待交换数据中抽取部分数据;
使用所述公钥对所抽取的部分数据进行加密;
将所加密的部分数据和所述待交换数据中未加密的部分数据一起发送至所述数据交换平台。
8.据权利要求5所述的发送端执行的方法,其特征在于,该方法包括:
以二进制序列化文档格式发送所述数据。
9.一种接收端执行的方法,其特征在于,该方法包括:
从数据交换平台接收包含公私密钥对的私钥的响应;
从所述数据交换平台接收由所述公私密钥对的公钥加密的数据;以及
使用所述私钥解密由所述公钥加密的数据。
10.据权利要求9所述的发送端执行的方法,其特征在于,在从数据交换平台接收包含公私密钥对的私钥的响应之前,该方法还包括:
从所述数据交换平台接收交换数据的请求;以及
响应于所述交换数据的请求,发送针对所述交换数据的请求的反馈信息至所述数据交换平台。
11.一种数据交换平台,其特征在于,该数据交换平台被配置为:
从发送端接收交换信息报文,其中该交换信息报文包括所述发送端和接收端的地址;
根据所述发送端的地址发送包含公私密钥对的公钥的响应至所述发送端;根据所述接收端的地址发送包含所述公私密钥对的私钥的响应至所述接收端,其中所述公钥和所述私钥对应配对;
从所述发送端接收由所述公钥加密的数据;以及
根据所述接收端的地址发送由所述公钥加密的数据至所述接收端。
12.根据权利要求11所述的数据交换平台,其特征在于,在从所述发送端接收交换信息报文之后,该数据交换平台还被配置为:
根据所述接收端的地址发送交换数据的请求至所述接收端;以及
从所述接收端接收针对所述交换数据的请求的反馈信息。
13.根据权利要求12所述的数据交换平台,其特征在于,在所述反馈信息是允许交换数据时,该数据交换平台还被配置为:
基于安全套接层协议建立与所述发送端和所述接收端的链接通道,并发送包含所述公钥的响应至所述发送端,以及发送包含所述私钥的响应至所述接收端。
14.根据权利要求12所述的数据交换平台,其特征在于,在所述反馈信息是不允许交换数据信息时,该数据交换平台还被配置为:
发送不包含所述公钥的响应至所述发送端。
15.一种发送端,其特征在于,该发送端被配置为:
发送交换信息报文至数据交换平台,其中该交换信息报文包括发送端和接收端的地址;
从所述数据交换平台接收包含公私密钥对的公钥的响应;
使用所述公钥对数据进行加密;以及
发送由所述公钥加密的数据至所述数据交换平台。
16.根据权利要求15所述的发送端,其特征在于,在所述发送交换信息报文至数据交换平台之后,该发送端还被配置为:
从所述数据交换平台接收不包含所述公钥的响应;以及
间隔预定时间重新发送所述交换信息报文。
17.据权利要求15所述的发送端,其特征在于,在从所述数据交换平台接收包含公私密钥对的公钥的响应之后,该发送端还被配置为:
根据配置信息从待交换数据中抽取部分数据;
使用所述公钥对所抽取的部分数据进行加密;
将所加密的部分数据和所述待交换数据中未加密的部分数据一起发送至所述数据交换平台。
18.据权利要求15所述的发送端执行的方法,其特征在于,该发送端还被配置为:
以二进制序列化文档格式发送所述数据。
19.一种接收端,其特征在于,该接收端被配置为:
从数据交换平台接收包含公私密钥对的私钥的响应;
从所述数据交换平台接收由所述公私密钥对的公钥加密的数据;以及
使用所述私钥解密由所述公钥加密的数据。
20.据权利要求19所述的发送端,其特征在于,在从数据交换平台接收包含公私密钥对的私钥的响应之前,该接收端还被配置为:
从所述数据交换平台接收交换数据的请求;以及
响应于所述交换数据的请求,发送针对所述交换数据的请求的反馈信息至所述数据交换平台。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610937903.1A CN107979481A (zh) | 2016-10-25 | 2016-10-25 | 一种发送端、接收端、数据交换平台及其执行的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610937903.1A CN107979481A (zh) | 2016-10-25 | 2016-10-25 | 一种发送端、接收端、数据交换平台及其执行的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107979481A true CN107979481A (zh) | 2018-05-01 |
Family
ID=62005024
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610937903.1A Pending CN107979481A (zh) | 2016-10-25 | 2016-10-25 | 一种发送端、接收端、数据交换平台及其执行的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107979481A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809731A (zh) * | 2018-06-28 | 2018-11-13 | 珠海兴业新材料科技有限公司 | 一种基于地铁调光投影系统业务数据链的控制方法 |
| CN117411728A (zh) * | 2023-12-14 | 2024-01-16 | 成都极数链科技有限公司 | 一种人员简历私有化管理方法、计算机设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101325519A (zh) * | 2008-06-05 | 2008-12-17 | 华为技术有限公司 | 基于安全协议的内容审计方法、系统和内容审计设备 |
| CN102624741A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种基于tlv的数据传输方法及系统 |
| CN103200170A (zh) * | 2013-02-01 | 2013-07-10 | 宁波市胜源技术转移有限公司 | 一种数据交换方法 |
| CN103778590A (zh) * | 2012-10-24 | 2014-05-07 | 航天信息股份有限公司 | 利用数字图像存储和传输信息的方法和装置 |
| CN104618097A (zh) * | 2015-01-24 | 2015-05-13 | 刘勇 | 一种数据加密发送的方法、数据终端及服务器 |
| CN104967590A (zh) * | 2014-09-18 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种传输通信消息的方法、装置和系统 |
-
2016
- 2016-10-25 CN CN201610937903.1A patent/CN107979481A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101325519A (zh) * | 2008-06-05 | 2008-12-17 | 华为技术有限公司 | 基于安全协议的内容审计方法、系统和内容审计设备 |
| CN102624741A (zh) * | 2012-03-30 | 2012-08-01 | 奇智软件(北京)有限公司 | 一种基于tlv的数据传输方法及系统 |
| CN103778590A (zh) * | 2012-10-24 | 2014-05-07 | 航天信息股份有限公司 | 利用数字图像存储和传输信息的方法和装置 |
| CN103200170A (zh) * | 2013-02-01 | 2013-07-10 | 宁波市胜源技术转移有限公司 | 一种数据交换方法 |
| CN104967590A (zh) * | 2014-09-18 | 2015-10-07 | 腾讯科技(深圳)有限公司 | 一种传输通信消息的方法、装置和系统 |
| CN104618097A (zh) * | 2015-01-24 | 2015-05-13 | 刘勇 | 一种数据加密发送的方法、数据终端及服务器 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108809731A (zh) * | 2018-06-28 | 2018-11-13 | 珠海兴业新材料科技有限公司 | 一种基于地铁调光投影系统业务数据链的控制方法 |
| CN108809731B (zh) * | 2018-06-28 | 2021-05-04 | 珠海兴业新材料科技有限公司 | 一种基于地铁调光投影系统业务数据链的控制方法 |
| CN117411728A (zh) * | 2023-12-14 | 2024-01-16 | 成都极数链科技有限公司 | 一种人员简历私有化管理方法、计算机设备及存储介质 |
| CN117411728B (zh) * | 2023-12-14 | 2024-02-13 | 成都极数链科技有限公司 | 一种人员简历私有化管理方法、计算机设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102377629B (zh) | 终端穿越私网与ims核心网中服务器通信的方法、装置及网络系统 | |
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN102210121B (zh) | 将量子密钥分配与互联网密钥交换协议相结合的方法 | |
| FI114062B (fi) | Menetelmä tiedonsiirron turvallisuuden varmistamiseksi, tiedonsiirtojärjestelmä ja tiedonsiirtolaite | |
| CN104967597B (zh) | 一种基于安全渠道的第三方应用消息鉴权方法及系统 | |
| CN110289952B (zh) | 一种量子数据链保密终端及保密通信网络 | |
| CN105915502A (zh) | 利于网络加入的方法和系统 | |
| CN101917714A (zh) | 基于成对主密钥的验证式密钥交换 | |
| CN101641935B (zh) | 配电系统安全接入通信系统和方法 | |
| WO2023082599A1 (zh) | 基于量子密钥的区块链网络安全通信方法 | |
| CN105208024A (zh) | 不使用https的数据安全传输方法及系统、客户端和服务端 | |
| CN108964896B (zh) | 一种基于群组密钥池的Kerberos身份认证系统和方法 | |
| CN106411926A (zh) | 一种数据加密通信方法及系统 | |
| CN110289953A (zh) | 一种量子保密通信系统 | |
| CN107147631A (zh) | 用于物联网中的数据安全通信系统及方法 | |
| CN107517224A (zh) | 一种实现集群节点免密码登陆的方法 | |
| Park et al. | Inter-authentication and session key sharing procedure for secure M2M/IoT environment | |
| CN107070998B (zh) | 一种安全的物联网通讯协议及方法 | |
| CN107979481A (zh) | 一种发送端、接收端、数据交换平台及其执行的方法 | |
| KR101611944B1 (ko) | 데이터 암호화 기능 선택적 적용 방법 | |
| CN111385088B (zh) | 一种高效的卫星量子密钥配对生成方法 | |
| CN101083526A (zh) | 生成密钥的方法、通信系统、通信设备和服务器 | |
| CN111555879B (zh) | 一种卫星通信网管信道报文加解密方法及系统 | |
| CN105071941A (zh) | 分布式系统节点身份认证方法及装置 | |
| CN111563980B (zh) | 一种蓝牙锁钥匙生成与认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180501 |
|
| RJ01 | Rejection of invention patent application after publication |