CN107979583A - 数据交换方法及装置 - Google Patents
数据交换方法及装置 Download PDFInfo
- Publication number
- CN107979583A CN107979583A CN201610951744.0A CN201610951744A CN107979583A CN 107979583 A CN107979583 A CN 107979583A CN 201610951744 A CN201610951744 A CN 201610951744A CN 107979583 A CN107979583 A CN 107979583A
- Authority
- CN
- China
- Prior art keywords
- key
- initiator
- parameter
- recipient
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例提供一种数据交换方法及装置,属于数据交换领域。所述数据交换方法针对数据交换请求的发起方和接收方,在发起方发送要交换的数据之前首先对该数据进行加密,接收方接收到该加密的数据之后进行解密以获得发起方发送的数据,这种数据交换方式保证了数据交换过程中数据的安全可靠性。
Description
技术领域
本发明涉及数据交换领域,具体地,涉及一种数据交换方法及装置。
背景技术
在搭建信息系统的过程中,由于各个部门的业务有着诸多差异,因此,业务系统往往是根据不同的业务需求,采用不同技术标准、基于不同软硬件平台、甚至由不同的软件开发商提供的,这些多源异构的信息系统是无法直接实现互联的,然而,若是完全替换现有的业务系统并由同一软件开发商来统筹新建,其所需的开发成本和开发周期也是让人难以接受的,此外,若是采用根据特定连接需求,满足特定问题,进行特定开发的方式同样会带来接口开发难以承受的负担,并且业务系统之间的接口开发也还相当复杂的,成本高昂。
基于XML的Web服务技术,可以在现有的各种异构平台的基础上构筑一个通用的、与平台无关、语言无关的技术层。各种不同平台之上的应用依靠这个技术层来实现彼此的连接和集成,改变了目前开发模式和应用部署的费用和规模,因此XML语言已经成为现今解决异构数据交换平台中的传输介质。随之而来的XML数据处理的安全问题成为了当前数据交换应用中的瓶颈之一。这些安全问题例如可以包括:篡改数据及恶意修改数据、修改两台交换计算机通过开放式网络传输的XML数据信息、交换中的敏感或机密数据被未授权的实体截获等。
发明内容
本发明实施例的目的是提供一种数据交换方法及装置,该数据交换方法及装置使得数据交换更加安全可靠。
为了实现上述目的,本发明实施例提供一种数据交换方法,该方法包括:使用加密设备计算第一参数;将所述第一参数发送至接收方;接收所述接收方根据所述第一参数而确定的第二参数;根据所述第二参数而计算密钥;使用所述密钥对需要交换的数据进行加密;以及将加密后的数据发送至所述接收方。
可选地,所述第一参数包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、通信公钥、发起方临时公钥及随机值。
可选地,所述第二参数包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、接收方证书主题、接收方证书主题长度、接收方公钥、接收方临时公钥、发起方公钥、发起方临时公钥及通信密钥。
可选地,所述方法还包括:在将所述加密后的数据发送至所述接收方之后,销毁所述密钥。
相应地,本发明实施例还提供一种数据交换方法,该方法包括:接收发起方发送的第一参数;使用加密设备及所述第一参数确定第二参数及密钥;将所述第二参数发送至所述发起方;接收所述发起方所发送的加密的数据;以及使用所述密钥对该加密的数据进行解密以获得所述发起方所发送的数据。
可选地,所述第一参数包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、通信公钥、发起方临时公钥及随机值。
可选地,所述第二参数包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、接收方证书主题、接收方证书主题长度、接收方公钥、接收方临时公钥、发起方公钥、发起方临时公钥及通信密钥。
可选地,所述方法还包括:使用所述密钥对所述加密的数据进行解密之后,销毁该密钥。
相应地,本发明实施例还提供一种数据交换装置,该装置包括:计算模块,用于使用加密设备计算第一参数;发送模块,用于将所述第一参数发送至接收方;接收模块,用于接收所述接收方根据所述第一参数而确定的第二参数;所述计算模块还用于根据所述第二参数而计算密钥;加密模块,使用所述密钥对需要交换的数据进行加密;以及所述发送模块还用于将加密后的数据发送至接收方。
相应地,本发明实施例还提供一种数据交换装置,该装置包括:接收模块,用于接收发起方发送的第一参数;确定模块,用于使用加密设备及所述第一参数确定第二参数及密钥;发送模块,用于将所述第二参数发送至所述发起方;所述接收模块还用于接收所述发起方所发送的加密的数据;以及解密模块,用于使用所述密钥对该加密的数据进行解密以获得所述发起方所发送的数据。
通过上述技术方案,针对数据交换请求的发起方和接收方,在发起方发送要交换的数据之前首先对该数据进行加密,接收方接收到该加密的数据之后进行解密以获得发起方发送的数据,这种数据交换方式保证了数据交换过程中数据的安全可靠性。
本发明实施例的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明实施例的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明实施例,但并不构成对本发明实施例的限制。在附图中:
图1示出了本发明一实施例中数据交换方法的流程图;
图2示出了本发明另一实施例中数据交换方法的流程图;
图3示出了发起方和接收方进行数据交换的交互示意图;
图4示出了一实施例中数据交换装置的结构框图;以及
图5示出了另一实施例中数据交换装置的结构框图。
具体实施方式
以下结合附图对本发明实施例的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明实施例,并不用于限制本发明实施例。
图1示出了本发明一实施例中数据交换方法的流程图。如图1所示,本发明一实施例提供的数据交换方法可以包括:步骤S11,使用加密设备计算第一参数;步骤S12,将所述第一参数发送至接收方;步骤S13,接收所述接收方根据所述第一参数而确定的第二参数;步骤S14,根据所述第二参数而计算密钥;步骤S15,使用所述密钥对需要交换的数据进行加密;以及步骤S16,将加密后的数据发送至所述接收方。该方法基于数据交换请求的发起方而执行,通过该实施例,在发起方发送要交换的数据之前首先对该数据进行加密,接收方接收到该加密的数据之后进行解密,这种数据交换方式保证了数据交换过程中数据的安全可靠性。
可选地,在步骤S15中使用的密钥可以被预先存储在发起方的服务器中。或者优选地,可以在每一次交换数据之前,使用一新的密钥来对需要交换的数据进行加密,以进一步减小所交换的数据被破解的可能性。
优选地,在发起方的服务器中可以设置一加密设备,该加密设备例如可以是加密卡或加密机等。该加密设备可以支持任意的加密算法,例如,SM2加密算法、RSA加密算法等,优选地,可以支持SM2加密算法,国产的SM2加密算法相对于RSA加密算法具有以下优点:1)安全性能提高;2)速度运行更快;3)存储空间小等。
在发起方发送数据之前,可以首先调用加密设备,计算获得第一参数,该第一参数可以包括加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、通信公钥、发起方临时公钥及随机值。
然后,发起方可以将该第一参数发送至接收方,可选地,可以通过Internet网络将该第一参数发送至接收方,接收方可以根据该第一参数确定第二参数,并将该第二参数通过Internet网络发送给发起方。其中,该第二参数可以包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、接收方证书主题、接收方证书主题长度、接收方公钥、接收方临时公钥、发起方公钥、发起方临时公钥及通信密钥。
发起方可以根据上述第二参数调用加密设备计算密钥,存储该密钥,然后使用该密钥对需要交换的数据进行加密,然后将加密后的数据发送至接收方。
优选地,发送发在将加密后的数据发送至接收方后,可以将本次交换数据所使用的密钥进行销毁,例如,例如可以删除服务器中所存储的密钥,以保证数据交换更加安全可靠。
图2示出了本发明另一实施例中数据交换方法的流程图。如图2所示,本发明实施例还提供一种数据交换方法,该方法基于数据交换请求的接收方而执行,其可以包括:步骤S21,接收发起方发送的第一参数;步骤S22,使用加密设备及所述第一参数确定第二参数及密钥;步骤S23,将所述第二参数发送至所述发起方;步骤S24,接收所述发起方所发送的加密的数据;以及步骤S25,使用所述密钥对该加密的数据进行解密以获得所述发起方所发送的数据。对数据进行加密后再执行数据交换过程,降低了数据交换过程中存在的诸多安全隐患。
可选地,在步骤S25中使用的密钥可以被预先存储在接收方的服务器中,并且可选地,接收方所使用的密钥可以与发送方使用的密钥构成对称密钥。或者优选地,可以在每一次交换数据之前,使用一新的与发起方加密数据所对应的密钥来对需要交换的数据进行解密,以进一步减小所交换的数据被破解的可能性。
优选地,与发起方相对应,在接收方的服务器中也可以设置一加密设备,该加密设备例如可以是加密卡或加密机等。该加密设备可以支持任意的加密算法,例如,SM2加密算法、RSA加密算法等,优选地,可以支持SM2加密算法,国产的SM2加密算法相对于RSA加密算法具有以下优点:1)安全性能提高;2)速度运行更快;3)存储空间小等。
在进行数据交换之前,接收方首先接收发起方使用加密设备计算的第一参数,该第一参数可以包括加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、通信公钥、发起方临时公钥及随机值。
可选地,接收方可以通过Internet网络接收所述第一参数。然后,接收方可以根据该第一参数并调用加密设备而计算出密钥,将该密钥存储在本地服务器中。
进一步地,接收方还可以根据该第一参数调用加密设备而确定出第二参数,并将该第二参数通过Internet网络发送给发起方。其中,该第二参数可以包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、接收方证书主题、接收方证书主题长度、接收方公钥、接收方临时公钥、发起方公钥、发起方临时公钥及通信密钥。
发起方根据上述第二参数调用其加密设备计算密钥,并使用该密钥对需要交换的数据进行加密,然后将该加密后的数据发送给接收方,接收方接收到加密后的数据之后,使用先前存储的密钥对该加密的数据进行解密以获得发起方发送的数据。优选地,接收方在解密完成后可以销毁先前存储的密钥,例如从服务器中删除该存储的密钥,以进一步确保数据交换的安全可靠。
图3示出了发起方和接收方进行数据交换的交互示意图。如图3所示,在进行数据交换之前,数据发起方33首先使用加密设备31计算获得第一参数,并通过Internet网络35将该第一参数发送至数据接收方34,数据接收方根据该第一参数调用其加密设备32计算一密钥,本地存储该密钥,并根据所述第一参数调用加密设备32确定第二参数,然后通过Internet网络35将该第二参数发送至发起方33,发起方33根据该第二参数调用其加密设备31计算出进行数据加密所使用的密钥,该密钥与接收方本地存储的密钥构成对称密钥。这里,第一参数和第二参数的具体内容已在上文中详细描述,这里将不再赘述。
发起方33使用所计算的密钥对需要交换的数据的明文进行加密,并可选地通过一安全通信链路将该加密后的数据发送给接收方34,接收方34接收到该加密的数据后,使用先前存储的密钥对该加密的数据进行解密以获得发起方33发送的数据的明文,并将该数据写入本地数据库中。
可选地,在每一次数据交换完成之后,发送方33和接收方34删除各自存储的密钥,当下次执行数据交换时,再生成新的密钥对交换的数据进行加密及解密。
图4示出了一实施例中数据交换装置的结构框图,如图4所示,相应地,本发明实施例还提供一种数据交换装置40,该装置40可以包括:计算模块41,用于使用加密设备计算第一参数;发送模块42,用于将所述第一参数发送至接收方;接收模块43,用于接收所述接收方根据所述第一参数而确定的第二参数;所述计算模块41还用于根据所述第二参数而计算密钥;加密模块44,使用所述密钥对需要交换的数据进行加密;以及所述发送模块42还用于将加密后的数据发送至接收方。可选地,在每一次数据交换完成之后,可以在服务器中删除所述密钥,当下次执行数据交换时,再生成新的密钥对交换的数据进行加密。
本发明该实施例提供的数据交换装置的具体工作原理及益处与上述基于发起方而执行的数据交换方法的工作原理及益处相似,这里将不再赘述。
图5示出了另一实施例中数据交换装置的结构框图。如图5所示,相应地,本发明实施例还提供一种数据交换装置50,该装置50包括:接收模块51,用于接收发起方发送的第一参数;确定模块52,用于使用加密设备及所述第一参数确定第二参数及密钥;发送模块53,用于将所述第二参数发送至所述发起方;所述接收模块51还用于接收所述发起方所发送的加密的数据;以及解密模块54,用于使用所述密钥对该加密的数据进行解密以获得所述发起方所发送的数据。可选地,在每一次数据交换完成之后,可以在服务器中删除所述密钥,当下次执行数据交换时,再生成新的密钥对交换的数据进行解密。
本发明该实施例提供的数据交换装置的具体工作原理及益处与上述基于接收方而执行的数据交换方法的工作原理及益处相似,这里将不再赘述。
本发明实施例提供的数据交换方法及装置具有以下优点:
(1)在执行数据交换之前,接收方和发送方通过密钥协商产生一对密钥,对数据进行加密后再进行传送,提高了数据交换过程的安全性及可靠性;
(2)密钥协商过程中不需要证书的参与,减少了计算量,尤其适用于低耗环境,并且其安全性与证书相当;
(3)每一次密钥协商过程产生的密钥都是临时的,在每一次数据交换之后将被自动销毁,确保了数据交换更加安全可靠。
以上结合附图详细描述了本发明例的可选实施方式,但是,本发明实施例并不限于上述实施方式中的具体细节,在本发明实施例的技术构思范围内,可以对本发明实施例的技术方案进行多种简单变型,这些简单变型均属于本发明实施例的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明实施例对各种可能的组合方式不再另行说明。
本领域技术人员可以理解实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序存储在一个存储介质中,包括若干指令用以使得一个(可以是单片机,芯片等)或处理器(processor)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
此外,本发明实施例的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明实施例的思想,其同样应当视为本发明实施例所公开的内容。
Claims (10)
1.一种数据交换方法,其特征在于,该方法包括:
使用加密设备计算第一参数;
将所述第一参数发送至接收方;
接收所述接收方根据所述第一参数而确定的第二参数;
根据所述第二参数而计算密钥;
使用所述密钥对需要交换的数据进行加密;以及
将加密后的数据发送至所述接收方。
2.根据权利要求1所述的方法,其特征在于,所述第一参数包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、通信公钥、发起方临时公钥及随机值。
3.根据权利要求1所述的方法,其特征在于,所述第二参数包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、接收方证书主题、接收方证书主题长度、接收方公钥、接收方临时公钥、发起方公钥、发起方临时公钥及通信密钥。
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在将所述加密后的数据发送至所述接收方之后,销毁所述密钥。
5.一种数据交换方法,其特征在于,该方法包括:
接收发起方发送的第一参数;
使用加密设备及所述第一参数确定第二参数及密钥;
将所述第二参数发送至所述发起方;
接收所述发起方所发送的加密的数据;以及
使用所述密钥对该加密的数据进行解密以获得所述发起方所发送的数据。
6.根据权利要求5所述方法,其特征在于,所述第一参数包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、通信公钥、发起方临时公钥及随机值。
7.根据权利要求5所述的方法,其特征在于,所述第二参数包括:加密算法、密钥号、密钥长度、发起方证书主题、发起方证书主题长度、接收方证书主题、接收方证书主题长度、接收方公钥、接收方临时公钥、发起方公钥、发起方临时公钥及通信密钥。
8.根据权利要求5所述的方法,其特征在于,所述方法还包括:
使用所述密钥对所述加密的数据进行解密之后,销毁该密钥。
9.一种数据交换装置,其特征在于,该装置包括:
计算模块,用于使用加密设备计算第一参数;
发送模块,用于将所述第一参数发送至接收方;
接收模块,用于接收所述接收方根据所述第一参数而确定的第二参数;
所述计算模块还用于根据所述第二参数而计算密钥;
加密模块,使用所述密钥对需要交换的数据进行加密;以及
所述发送模块还用于将加密后的数据发送至接收方。
10.一种数据交换装置,其特征在于,该装置包括:
接收模块,用于接收发起方发送的第一参数;
确定模块,用于使用加密设备及所述第一参数确定第二参数及密钥;
发送模块,用于将所述第二参数发送至所述发起方;
所述接收模块还用于接收所述发起方所发送的加密的数据;以及
解密模块,用于使用所述密钥对该加密的数据进行解密以获得所述发起方所发送的数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610951744.0A CN107979583A (zh) | 2016-10-25 | 2016-10-25 | 数据交换方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610951744.0A CN107979583A (zh) | 2016-10-25 | 2016-10-25 | 数据交换方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107979583A true CN107979583A (zh) | 2018-05-01 |
Family
ID=62004235
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610951744.0A Pending CN107979583A (zh) | 2016-10-25 | 2016-10-25 | 数据交换方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107979583A (zh) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101707767B (zh) * | 2009-10-26 | 2012-09-26 | 中兴通讯股份有限公司 | 一种数据传输方法及设备 |
CN102857479B (zh) * | 2011-06-30 | 2015-07-29 | 北京新媒传信科技有限公司 | 网络通讯的加密方法和系统 |
CN105743637A (zh) * | 2016-03-30 | 2016-07-06 | 国网山东省电力公司荣成市供电公司 | 一种变电站智能巡检系统 |
-
2016
- 2016-10-25 CN CN201610951744.0A patent/CN107979583A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101707767B (zh) * | 2009-10-26 | 2012-09-26 | 中兴通讯股份有限公司 | 一种数据传输方法及设备 |
CN102857479B (zh) * | 2011-06-30 | 2015-07-29 | 北京新媒传信科技有限公司 | 网络通讯的加密方法和系统 |
CN105743637A (zh) * | 2016-03-30 | 2016-07-06 | 国网山东省电力公司荣成市供电公司 | 一种变电站智能巡检系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2017097041A1 (zh) | 数据传输方法和装置 | |
CN107359998B (zh) | 一种便携式智能口令管理体制的建立与操作方法 | |
Rezaeighaleh et al. | New secure approach to backup cryptocurrency wallets | |
CN106878245B (zh) | 图形码信息提供、获取方法、装置及终端 | |
US8904195B1 (en) | Methods and systems for secure communications between client applications and secure elements in mobile devices | |
CN110417750A (zh) | 基于区块链技术的文件读取和存储的方法、终端设备和存储介质 | |
CN103914913B (zh) | 一种智能卡应用场景识别方法及系统 | |
CN109818741B (zh) | 一种基于椭圆曲线的解密计算方法及装置 | |
CN110519046A (zh) | 基于一次性非对称密钥对和qkd的量子通信服务站密钥协商方法和系统 | |
CN109861956B (zh) | 基于状态通道的数据验证系统、方法、装置及设备 | |
CN111131416A (zh) | 业务服务的提供方法和装置、存储介质、电子装置 | |
CN110380859B (zh) | 基于非对称密钥池对和dh协议的量子通信服务站身份认证方法和系统 | |
CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN111211905A (zh) | 一种基于无证书认证的Fabric联盟链成员身份管理方法 | |
CN107707562A (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
CN110855667A (zh) | 一种区块链加密方法、装置及系统 | |
CN113111386A (zh) | 一种区块链交易数据的隐私保护方法 | |
CN105592056A (zh) | 用于移动设备的密码安全系统及其密码安全输入方法 | |
CN113365264B (zh) | 一种区块链无线网络数据传输方法、装置及系统 | |
CN110519222A (zh) | 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统 | |
CN105162592B (zh) | 一种认证可穿戴设备的方法及系统 | |
CN113393225A (zh) | 数字货币加密支付方法及系统 | |
CN107733936A (zh) | 一种移动数据的加密方法 | |
CN100561913C (zh) | 一种访问密码设备的方法 | |
CN106888097A (zh) | 一种hce模式下基于零知识证明的身份认证方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180501 |