CN109194473B - 一种数据传输方法、系统、装置、终端及存储介质 - Google Patents

一种数据传输方法、系统、装置、终端及存储介质 Download PDF

Info

Publication number
CN109194473B
CN109194473B CN201811119747.3A CN201811119747A CN109194473B CN 109194473 B CN109194473 B CN 109194473B CN 201811119747 A CN201811119747 A CN 201811119747A CN 109194473 B CN109194473 B CN 109194473B
Authority
CN
China
Prior art keywords
key
terminal
stored
data transmission
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
CN201811119747.3A
Other languages
English (en)
Other versions
CN109194473A (zh
Inventor
李伟
雷超然
胡建东
张康宗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Internet Security Software Co Ltd
Original Assignee
Beijing Kingsoft Internet Security Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Internet Security Software Co Ltd filed Critical Beijing Kingsoft Internet Security Software Co Ltd
Priority to CN201811119747.3A priority Critical patent/CN109194473B/zh
Publication of CN109194473A publication Critical patent/CN109194473A/zh
Application granted granted Critical
Publication of CN109194473B publication Critical patent/CN109194473B/zh
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例提供了一种数据传输方法、装置、系统、终端及存储介质,所述方法应用于第一终端,包括:接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;获取用于传输数据的第二密钥;利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;利用所述第二密钥与所述第二终端进行数据传输。由于第一终端获与第二终端在进行数据传输前通过交换密钥的方式,将第一终端获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。

Description

一种数据传输方法、系统、装置、终端及存储介质
技术领域
本发明涉及数据传输技术领域,特别是涉及一种数据传输方法、系统、装置、终端及存储介质。
背景技术
现如今正处于电子信息时代,各终端之间需要通过网络进行各种数据的交互,网络中无时无刻不在发生着数据传输。例如,各终端通过有线网络、WLAN(无线局域网络)、蓝牙等进行数据传输。
由于一些数据具有保密性,例如涉及个人隐私、商业秘密等的数据,所以在数据传输过程中,为了防止数据被不法人员窃取,一般需要采取保密措施,以保证数据的安全性。相关技术中,两个需要进行数据传输的终端可以采用约定好的密钥对所要传输的数据进行加密,终端接收到加密数据后,再采用对应的解密算法进行解密处理,便可以获得所传输的数据。
但是,在上述数据传输方式中,约定好的密钥容易被窃取,那么一旦加密数据被截获后,不法人员也就可以利用窃取的密钥对加密数据进行解密处理,进而得到所传输的数据。数据传输的安全性依然不能得到有效保证。
发明内容
本发明实施例的目的在于提供一种数据传输方法、系统、装置、终端及存储介质,以提高数据传输过程的安全性。具体技术方案如下:
第一方面,本发明实施例提供了一种数据传输方法,应用于第一终端,所述方法包括:
接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;
获取用于传输数据的第二密钥;
利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;
发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
利用所述第二密钥与所述第二终端进行数据传输。
可选的,所述获取所述目标设备标识对应的第一密钥的步骤,包括:
发送所述目标设备标识至服务器,以使所述服务器根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端;
接收所述服务器发送的所述第一密钥。
可选的,所述方法还包括:
接收所述第二终端发送的替换消息,其中,所述替换消息为所述第二终端采用所述第二密钥替换已存储的第一密钥后发送的;
发送所述第二密钥至所述服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
可选的,所述获取用于传输数据的第二密钥的步骤,包括:
随机生成一随机数;
对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
第二方面,本发明实施例提供了一种数据传输方法,应用于第二终端,所述方法包括:
广播自身的目标设备标识,以使第一终端接收所述目标设备标识,并获取所述目标设备标识对应的第一密钥;
接收所述第一终端发送的加密数据,其中,所述加密数据为所述第一终端利用所述第一密钥对获取的第二密钥进行加密处理得到的;
基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
利用所述第二密钥与所述第一终端进行数据传输。
可选的,所述方法还包括:
采用所述第二密钥替换已存储的第一密钥;
发送替换消息至所述第一终端,以使所述第一终端发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
可选的,所述方法还包括:
采用所述第二密钥替换已存储的第一密钥;
发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
第三方面,本发明实施例提供了一种数据传输系统,所述系统包括:
第一终端,用于接收第二终端广播的目标设备标识,发送所述目标设备标识至服务器,接收所述服务器发送的第一密钥,获取用于传输数据的第二密钥,利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据,发送所述加密数据至所述第二终端,利用所述第二密钥与所述第二终端进行数据传输;
第二终端,用于广播自身的目标设备标识,接收所述第一终端发送的加密数据,基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥,利用所述第二密钥与所述第一终端进行数据传输;
服务器,用于接收所述目标设备标识,根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端。
第四方面,本发明实施例提供了一种数据传输装置,应用于第一终端,所述装置包括:
第一密钥获取模块,用于接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;
第二密钥获取模块,用于获取用于传输数据的第二密钥;
数据加密模块,用于利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;
加密数据发送模块,用于发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
第一数据传输模块,用于利用所述第二密钥与所述第二终端进行数据传输。
可选的,所述第一密钥获取模块包括:
设备标识发送单元,用于发送所述目标设备标识至服务器,以使所述服务器根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端;
第一密钥接收单元,用于接收所述服务器发送的所述第一密钥。
可选的,所述装置还包括:
替换消息接收模块,用于接收所述第二终端发送的替换消息,其中,所述替换消息为所述第二终端采用所述第二密钥替换已存储的第一密钥后发送的;
第一替换模块,用于发送所述第二密钥至所述服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
可选的,所述第二密钥获取模块包括:
随机数生成单元,用于随机生成一随机数;
第二密钥获取单元,用于对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
第五方面,本发明实施例提供了一种数据传输装置,应用于第二终端,所述装置包括:
设备标识广播模块,用于广播自身的目标设备标识,以使第一终端接收所述目标设备标识,并获取所述目标设备标识对应的第一密钥;
加密数据接收模块,用于接收所述第一终端发送的加密数据,其中,所述加密数据为所述第一终端利用所述第一密钥对获取的第二密钥进行加密处理得到的;
数据解密模块,用于基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
第二数据传输模块,用于利用所述第二密钥与所述第一终端进行数据传输。
可选的,所述装置还包括:
第二替换模块,用于采用所述第二密钥替换已存储的第一密钥;
替换消息发送模块,用于发送替换消息至所述第一终端,以使所述第一终端发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
可选的,所述装置还包括:
第三替换模块,用于采用所述第二密钥替换已存储的第一密钥;
第四替换模块,用于发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
另一方面,本发明实施例还提供了一种终端,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的数据传输方法步骤。
另一方面,本发明实施例还提供了另一种终端,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述任一所述的数据传输方法步骤。
另一方面,本发明实施例还提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的数据传输方法步骤。
另一方面,本发明实施例还提供了另一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述任一所述的数据传输方法步骤。
本发明实施例所提供的方案中,第一终端接收第二终端广播的目标设备标识,获取目标设备标识对应的第一密钥,获取用于传输数据的第二密钥,利用述第一密钥对第二密钥进行加密处理,得到加密数据,进而发送加密数据至第二终端,以使第二终端基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,然后利用第二密钥与第二终端进行数据传输。由于第一终端获与第二终端在进行数据传输前通过交换密钥的方式,将第一终端获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例所提供的第一种数据传输方法的流程图;
图2为本发明实施例所提供的第二种数据传输方法的流程图;
图3为本发明实施例所提供的一种数据传输系统的结构示意图;
图4为本发明实施例所提供的第一种数据传输装置的结构示意图;
图5为本发明实施例所提供的第二种数据传输装置的结构示意图;
图6为本发明实施例所提供的第一种终端的结构示意图;
图7为本发明实施例所提供的第二种终端的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了提高数据传输的安全性,本发明实施例提供了一种数据传输方法、系统、装置、终端及计算机可读存储介质。
为了便于理解本发明实施例所提供的方案,首先对本发明实施例所提供的方案的应用场景进行介绍。本发明实施例所提供的数据传输方法可以应用于第一终端与第二终端需要传输数据的场景。其中,第一终端可以为手机、平板电脑、智能手表等终端,第二终端也可以为手机、平板电脑、智能手表等终端,在此均不做具体限定。
本发明实施例所提供的数据传输方法可以应用于手机与手机之间通过蓝牙的数据传输、手机与区块链设备之间通过蓝牙的数据传输、平板电脑与智能手表之间通过WLAN的数据传输等场景,在此不做具体限定。
下面首先对本发明实施例所提供的第一种数据传输方法进行介绍。
如图1所示,一种数据传输方法,应用于第一终端,所述方法包括:
S101,接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;
S102,获取用于传输数据的第二密钥;
S103,利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;
S104,发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
S105,利用所述第二密钥与所述第二终端进行数据传输。
可见,本发明实施例所提供的方案中,第一终端接收第二终端广播的目标设备标识,获取目标设备标识对应的第一密钥,获取用于传输数据的第二密钥,利用述第一密钥对第二密钥进行加密处理,得到加密数据,进而发送加密数据至第二终端,以使第二终端基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,然后利用第二密钥与第二终端进行数据传输。由于第一终端获与第二终端在进行数据传输前通过交换密钥的方式,将第一终端获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
在上述步骤S101中,当第一终端与第二终端需要进行数据传输时,第二终端可以广播自身的目标设备标识,第一终端也就可以接收到第二终端广播的目标设备标识。其中,目标设备标识即为第二终端的设备标识,并不具有其他限定意义。目标设备标识可以为任何能够唯一标识第二终端的标识,例如,可以为第二终端的设备序列号等,在此不做具体限定。
第一终端在接收到上述目标设备标识后,可以获取该目标设备标识对应的第一密钥。在一种实施方式中,第一终端本地可以预先存储设备标识与密钥的对应关系,该对应关系中可以包括可能与第一终端进行数据传输的其他终端的设备标识与密钥的对应关系。这样,在第一终端获得上述第二终端的目标设备标识后,便可以根据预先存储的对应关系,查找到与该目标设备标识对应的密钥,将该密钥作为第一密钥。
在另一种实施方式中,第一终端可以从服务器获取第一密钥。第一终端可以将目标设备标识发送至服务器,以使服务器查找第一密钥并返回给第一终端。对于其具体实现方式,后续将会举例进行介绍。
确定了上述第一密钥后,为了与第二终端进行密钥交换,第一终端还可以获取用于传输数据的第二密钥。第一终端可以随机生成一密钥作为第二密钥,也可以从其他电子设备获取一密钥,作为第二密钥,还可以显示密钥输入提示信息,以使用户基于该密钥输入提示信息输入一密钥,并将该密钥作为第二密钥等,均是合理的,在此不做具体限定。
进而在上述步骤S103中,第一终端可以利用第一密钥对第二密钥进行加密处理,得到加密数据。其中,具体加密处理方式可以采用任意加密处理方式实现,例如,可以采用AES128加密算法(Advanced Encryption Standard)、SHA1加密算法等进行加密处理,在此不作具体限定。
得到加密数据后,第一终端便可以执行上述步骤S104,即发送该加密数据至第二终端。第二终端接收到该加密数据后,便可以基于已存储的第一密钥,对该加密数据进行解密处理,也就可以得到第二密钥。
为了能够顺利对第一终端发送的加密数据进行解密处理,第二终端可以预先存储第一密钥。并且,为了第二终端能够快速准确地对加密数据进行解密处理,第一终端与第二终端可以预定一固定的加密解密算法,当然也可以按照约定的规则,每次更换不同的加密解密算法,这都是合理的。
第二终端获得上述第二密钥后,第一终端便可以与第二终端利用该第二密钥进行数据传输。在一种实施方式中,可以利用第二密钥对待传输数据进行加密后,对加密后的待传输数据进行传输。
在另一种实施方式中,为了进一步提高数据传输的安全性,第一终端可以随机生成第三密钥,并利用第三密钥对第二密钥进行处理,进而生成第四密钥,利用第四密钥进行数据加密并进行传输。第一终端可以将第三密钥告知第二终端,进而第二终端便可以采用相同的方式对第二密钥进行处理,进而得到第四密钥,当接收到第一终端发送的加密后的数据时,便可以利用第四密钥进行解密处理以获得第一终端发送的数据。当然也可以利用其它相关的方式基于第二密钥进行数据传输,在此不做具体限定。
作为本发明实施例的一种实施方式,上述获取所述目标设备标识对应的第一密钥的步骤,可以包括:
发送所述目标设备标识至服务器,以使所述服务器根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端;接收所述服务器发送的所述第一密钥。
在这种情况下,服务器可以存储终端的设备标识与密钥的对应关系。这样第一终端在接收到上述目标设备标识时,便可以将该目标设备标识发送至服务器,服务器接收到该目标设备标识后,可以查找已存储的设备标识与密钥的对应关系,进而确定目标设备标识所对应的密钥,该密钥即为第一密钥。服务器可以将第一密钥发送至第一终端,第一终端也就可以获取该第一密钥。
作为一种实现方式,服务器存储的终端的设备标识与密钥的对应关系可以以表格的形式存储,例如,可以如下表所示:
序号 设备标识 密钥
1 设备标识A 密钥a
2 设备标识B 密钥b
3 设备标识C 密钥c
4 设备标识D 密钥d
那么,如果第二终端的目标设备标识为设备标识C,服务器通过查询上述表格,便可以确定目标设备标识所对应的密钥为密钥c,那么第一密钥即为密钥c。
可见,在本实施例中,服务器可以预先存储终端的设备标识与密钥的对应关系,第一终端便无需在本地存储该对应关系,可以节省存储空间,提高第一终端处理数据的速度。同时,还可以防止对应关系丢失或被盗取而出现的无法进行数据传输的问题。
针对上述对应关系存储于服务器的情况而言,作为本发明实施例的一种实施方式,上述方法还可以包括:
接收所述第二终端发送的替换消息;发送所述第二密钥至所述服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
由于如果始终采用固定不变的第一密钥,那么第一密钥被窃取的可能性更高,所以为了进一步提高数据传输的安全性,第二终端在获得第二密钥后,可以采用第二密钥替换已存储的第一密钥,进而发送的替换消息至第一终端。
第一终端接收到该替换消息后,便可以发送第二密钥至上述服务器,服务器接收到第二密钥后,便可以采用该第二密钥替换已存储的第一密钥。为了方便服务器替换已存储的第一密钥,第一终端在发送第二密钥的同时,可以发送第二终端的目标设备标识至服务器。这样,服务器便可以快速查找到目标设备标识对应的第一密钥,进而采用第二密钥替换该第一密钥。
这样,在下一次第二终端与第一终端进行数据传输时,第一种终端接收第二终端广播的目标设备标识,获取的目标设备标识对应的密钥即为第二密钥,进而获取用于传输数据的第五密钥,利用第二密钥对第五密钥进行加密处理,得到加密数据,发送该加密数据至第二终端,第二终端便基于已存储的第二密钥,对加密数据进行解密处理,得到第五密钥,进而第一终端与第二终端利用第五密钥进行数据传输。
在第二终端获得上述第五密钥后,又可以采用第五密钥替换已存储的第二密钥,然后再次发送替换消息至第一终端,第一终端便会发送第五密钥至服务器,服务器也就可以将对应关系中的第二密钥替换为第五密钥。
也就是说,每次第一终端与第二终端进行数据传输时均会替换已存储的目标设备标识对应的密钥。已存储的目标设备标识对应的密钥可以被视为一次性的密钥,这样数据传输得的安全性更高。
可见,在本实施例中,第一终端与第二终端进行数据传输时,不会多次重复使用同一密钥,密钥被窃取的几率大大降低,即使被窃取,由于每次进行数据传输时目标标识对应的密钥均进行替换,所以也不会造成数据的泄漏。数据传输的安全性大大提高。
可以理解的是,当上述对应关系存储于第一终端本地时,第一终端接收到第二终端发送的替换消息后,便可以将本地存储的对应关系中的第一密钥替换为第二密钥。
作为本发明实施例的一种实施方式,上述获取用于传输数据的第二密钥的步骤,可以包括:
随机生成一随机数;对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
在该实施方式中,第一终端在获取上述第二密钥时,可以采用随机数算法生成一随机数,然后对该随机数按照预设处理方式进行处理,进而得到上述第二密钥。
对于预设处理方式,本领域技术人员可以根据实际情况选择任意密钥处理相关方式来实现,在此不做具体限定及说明。
可见,在本实施例中,由于第二密钥是第一终端根据随机数随机生成的,不具有任何有规律地因素,因此被破解的几率很低,进一步提高了数据传输的安全性。
相应与上述第一种数据传输方法,本发明实施例还提供了第二种数据传输方法。
下面对本发明实施所提供的第二种数据传输方法进行介绍。
如图2所示,一种数据传输方法,应用于第二终端,所述方法包括:
S201,广播自身的目标设备标识,以使第一终端接收所述目标设备标识,并获取所述目标设备标识对应的第一密钥;
S202,接收所述第一终端发送的加密数据;
其中,所述加密数据为所述第一终端利用所述第一密钥对获取的第二密钥进行加密处理得到的。
S203,基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
S204,利用所述第二密钥与所述第一终端进行数据传输。
可见,本发明实施例所提供的方案中,第二终端广播自身的目标设备标识,以使第一终端接收目标设备标识,并获取目标设备标识对应的第一密钥,接收第一终端发送的加密数据,该加密数据为第一终端利用第一密钥对获取的第二密钥进行加密处理得到的,基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,进而利用第二密钥与所述第一终端进行数据传输。由于第一终端获与第二终端在进行数据传输前通过交换密钥的方式,将第一终端获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
在上述步骤S201中,当第一终端与第二终端需要进行数据传输时,第二终端可以广播自身的目标设备标识,第一终端也就可以接收到第二终端广播的目标设备标识。第一终端在接收到上述目标设备标识后,可以获取该目标设备标识对应的第一密钥。第一终端获取第一密钥的方式参见上述第一种数据传输方法中进行介绍,在此不再赘述。
确定了上述第一密钥后,为了与第二终端进行密钥交换,第一终端还可以获取用于传输数据的第二密钥。进而第一终端可以利用第一密钥对第二密钥进行加密处理,得到加密数据。然后发送该加密数据至第二终端,第二终端接收到该加密数据后,便可以基于已存储的第一密钥,对该加密数据进行解密处理,也就可以得到第二密钥。
第二终端获得上述第二密钥后,便可以执行上述步骤S203,即基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥。为了能够顺利对第一终端发送的加密数据进行解密处理,第二终端可以预先存储第一密钥。并且,为了第二终端能够快速准确地对加密数据进行解密处理,第一终端与第二终端可以预定一固定的加密解密算法,当然也可以按照约定的规则,每次更换不同的加密解密算法,这都是合理的。
获得第二密钥后,第二终端便可以利用该第二密钥与第一终端进行数据传输。进行数据传输的具体实现方式在上述第一种数据传输方法中已经进行介绍,在此不再赘述。
在一种实施方式中,服务器可以存储有设备标识与密钥的对应关系,第一终端在接收到第二终端发送的目标设备标识后,可以将该目标设备标识发送至服务器,以查找目标设备标识对应的第一密钥。针对该种情况而言,作为本发明实施例的一种实施方式,上述方法还可以包括:
采用所述第二密钥替换已存储的第一密钥;发送替换消息至所述第一终端,以使所述第一终端发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
由于如果始终采用固定不变的第一密钥,那么第一密钥被窃取的可能性更高,所以为了进一步提高数据传输的安全性,第二终端在获得第二密钥后,可以采用第二密钥替换已存储的第一密钥,进而发送的替换消息至第一终端。
第一终端接收到该替换消息后,便可以发送第二密钥至上述服务器,服务器接收到第二密钥后,便可以采用该第二密钥替换已存储的第一密钥。为了方便服务器替换已存储的第一密钥,第一终端在发送替换消息的同时,可以发送第二终端的目标设备标识至服务器。这样,服务器便可以快速查找到目标设备标识对应的第一密钥,进而采用第二密钥替换第一密钥。
这样,在下一次第二终端与第一终端进行数据传输时,第一种终端接收第二终端广播的目标设备标识,获取的目标设备标识对应的密钥即为第二密钥,进而获取用于传输数据的第五密钥,利用第二密钥对第五密钥进行加密处理,得到加密数据,发送该加密数据至第二终端,第二终端便可以基于已存储的第二密钥,对加密数据进行解密处理,得到第五密钥,进而第一终端与第二终端利用第五密钥进行数据传输。
在第二终端获的第五密钥后,又可以采用第五密钥替换已存储的第二密钥然后再次发送替换消息至第一终端,第一终端便可以发送第五密钥至服务器,服务器也就可以将对应关系中的第二密钥替换为第五密钥。
也就是说,每次第一终端与第二终端进行数据传输均会替换已存储的目标设备标识对应的密钥。已存储的目标设备标识对应的密钥可以被视为一次性的密钥,这样数据传输的安全性更高。
可见,在本实施例中,第一终端与第二终端进行数据传输时,不会多次重复使用同一密钥,密钥被窃取的几率大大降低,即使被窃取,由于每次进行数据传输时目标标识对应的密钥均进行替换,所以也不会造成数据的泄漏。数据传输的安全性大大提高。
同样针对上述服务器存储有设备标识与密钥的对应关系的情况,作为本发明实施例的一种实施方式,上述方法还可以包括:
采用所述第二密钥替换已存储的第一密钥;发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
由于如果始终采用固定不变的第一密钥,那么第一密钥被窃取的可能性更高,所以为了进一步提高数据传输的安全性,第二终端在获得第二密钥后,可以采用第二密钥替换已存储的第一密钥,进而发送的第二密钥至服务器。
服务器接收到第二密钥发送的替换消息后,便可以采用第二密钥替换已存储的第一密钥。为了方便服务器替换已存储的第一密钥,第二终端在发送第二密钥的同时,可以发送自身的目标设备标识至服务器。这样,服务器便可以快速查找到目标设备标识对应的第一密钥,进而采用第二密钥替换第一密钥。
这样,在下一次第二终端与第一终端传输数据时,第一种终端接收第二终端广播的目标设备标识,获取的目标设备标识对应的密钥即为第二密钥。每次第一终端与第二终端进行数据传输均会替换已存储的目标设备标识对应的密钥。已存储的目标设备标识对应的密钥可以被视为一次性的密钥。
可见,在本实施例中,第一终端与第二终端进行数据传输时,不会多次重复使用同一密钥,密钥被窃取的几率大大降低,即使被窃取,由于每次进行数据传输时目标标识对应的密钥均进行替换,所以也不会造成数据的泄漏。数据传输的安全性大大提高。
相应于上述第一种数据传输方法及第二种数据传输方法,本发明实施例提供了一种数据传输系统。
下面对本发明实施例所提供的一种数据传输系统进行介绍。
如图3所示,一种数据传输系统,所述系统包括:
第一终端310,用于接收第二终端广播的目标设备标识,发送所述目标设备标识至服务器,接收所述服务器发送的第一密钥,获取用于传输数据的第二密钥,利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据,发送所述加密数据至所述第二终端,利用所述第二密钥与所述第二终端进行数据传输;
第二终端320,用于广播自身的目标设备标识,接收所述第一终端发送的加密数据,基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥,利用所述第二密钥与所述第一终端进行数据传输;
服务器330,用于接收所述目标设备标识,根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端。
可见,本发明实施例所提供的方案中,第一终端用于接收第二终端广播的目标设备标识,发送目标设备标识至服务器,接收服务器发送的第一密钥,获取用于传输数据的第二密钥,利用第一密钥对第二密钥进行加密处理,得到加密数据,发送加密数据至第二终端,利用第二密钥与第二终端进行数据传输;第二终端用于广播自身的目标设备标识,接收第一终端发送的加密数据,基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,利用第二密钥与第一终端进行数据传输;服务器用于接收目标设备标识,根据已存储的设备标识与密钥的对应关系,确定目标设备标识对应的第一密钥,并发送第一密钥至第一终端。由于第一终端获与第二终端在进行数据传输前通过交换密钥的方式,将第一终端获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
作为本发明实施例的一种实施方式,上述第一终端310具体可以用于发送所述目标设备标识至服务器330,接收所述服务器330发送的所述第一密钥;
上述服务器330具体可以用于根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端310;
作为本发明实施例的一种实施方式,上述第二终端320具体可以用于采用所述第二密钥替换已存储的第一密钥;发送替换消息至所述第一终端310;
上述第一终端310具体可以用于接收所述第二终端320发送的替换消息;发送所述第二密钥至所述服务器330;
上述服务器330具体可以用于接收所述第二密钥,采用所述第二密钥替换已存储的第一密钥。
作为本发明实施例的一种实施方式,上述第二终端320具体可以用于采用所述第二密钥替换已存储的第一密钥;发送所述第二密钥至所述服务器330;
上述服务器330具体可以用于接收所述第二密钥,采用所述第二密钥替换已存储的第一密钥。
作为本发明实施例的一种实施方式,上述第一终端310具体可以用于随机生成一随机数;对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
相应于上述第一种数据传输方法,本发明实施例还提供了一种数据传输装置。
下面对本发明实施例所提供的一种数据传输装置进行介绍。
如图4所示,一种数据传输装置,应用于第一终端,所述装置包括:
第一密钥获取模块410,用于接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;
第二密钥获取模块420,用于获取用于传输数据的第二密钥;
数据加密模块430,用于利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;
加密数据发送模块440,用于发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
第一数据传输模块450,用于利用所述第二密钥与所述第二终端进行数据传输。
可见,本发明实施例所提供的方案中,第一终端接收第二终端广播的目标设备标识,获取目标设备标识对应的第一密钥,获取用于传输数据的第二密钥,利用述第一密钥对第二密钥进行加密处理,得到加密数据,进而发送加密数据至第二终端,以使第二终端基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,然后利用第二密钥与第二终端进行数据传输。由于第一终端获与第二终端在进行数据传输前通过交换密钥的方式,将第一终端获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
作为本发明实施例的一种实施方式,上述第一密钥获取模块410可以包括:
设备标识发送单元(图4中未示出),用于发送所述目标设备标识至服务器,以使所述服务器根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端;
第一密钥接收单元(图4中未示出),用于接收所述服务器发送的所述第一密钥。
作为本发明实施例的一种实施方式,上述装置还可以包括:
替换消息接收模块(图4中未示出),用于接收所述第二终端发送的替换消息,其中,所述替换消息为所述第二终端采用所述第二密钥替换已存储的第一密钥后发送的;
第一替换模块(图4中未示出),用于发送所述第二密钥至所述服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
作为本发明实施例的一种实施方式,上述第二密钥获取模块420可以包括:
随机数生成单元(图4中未示出),用于随机生成一随机数;
第二密钥获取单元(图4中未示出),用于对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
相应于上述第二种数据传输方法,本发明实施例还提供了第二种数据传输装置。
下面对本发明实施例所提供的第二种数据传输装置进行介绍。
如图5所示,一种数据传输装置,应用于第二终端,所述装置包括:
设备标识广播模块510,用于广播自身的目标设备标识,以使第一终端接收所述目标设备标识,并获取所述目标设备标识对应的第一密钥;
加密数据接收模块520,用于接收所述第一终端发送的加密数据,其中,所述加密数据为所述第一终端利用所述第一密钥对获取的第二密钥进行加密处理得到的;
数据解密模块530,用于基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
第二数据传输模块540,用于利用所述第二密钥与所述第一终端进行数据传输。
可见,本发明实施例所提供的方案中,第二终端广播自身的目标设备标识,以使第一终端接收目标设备标识,并获取目标设备标识对应的第一密钥,接收第一终端发送的加密数据,该加密数据为第一终端利用第一密钥对获取的第二密钥进行加密处理得到的,基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,进而利用第二密钥与所述第一终端进行数据传输。由于第一终端获与第二终端在进行数据传输前通过交换密钥的方式,将第一终端获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
作为本发明实施例的一种实施方式,上述装置还可以包括:
第二替换模块(图5中未示出),用于采用所述第二密钥替换已存储的第一密钥;
替换消息发送模块(图5中未示出),用于发送替换消息至所述第一终端,以使所述第一终端发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
作为本发明实施例的一种实施方式,上述装置还可以包括:
第三替换模块(图5中未示出),用于采用所述第二密钥替换已存储的第一密钥;
第四替换模块(图5中未示出),用于发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
本发明实施例还提供了一种终端,如图6所示,控制器可以包括处理器601、通信接口602、存储器603和通信总线604,其中,处理器601,通信接口602,存储器603通过通信总线604完成相互间的通信,
存储器603,用于存放计算机程序;
处理器601,用于执行存储器603上所存放的程序时,实现如下步骤:
接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;
获取用于传输数据的第二密钥;
利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;
发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
利用所述第二密钥与所述第二终端进行数据传输。
可见,本发明实施例所提供的方案中,终端接收第二终端广播的目标设备标识,获取目标设备标识对应的第一密钥,获取用于传输数据的第二密钥,利用述第一密钥对第二密钥进行加密处理,得到加密数据,进而发送加密数据至第二终端,以使第二终端基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,然后利用第二密钥与第二终端进行数据传输。由于该终端与第二终端在进行数据传输前通过交换密钥的方式,将该终端获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
其中,上述获取所述目标设备标识对应的第一密钥的步骤,可以包括:
发送所述目标设备标识至服务器,以使所述服务器根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端;
接收所述服务器发送的所述第一密钥。
其中,上述方法还可以包括:
接收所述第二终端发送的替换消息,其中,所述替换消息为所述第二终端采用所述第二密钥替换已存储的第一密钥后发送的;
发送所述第二密钥至所述服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
其中,上述获取用于传输数据的第二密钥的步骤,可以包括:
随机生成一随机数;
对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
本发明实施例还提供了另一种终端,如图7所示,控制器可以包括处理器701、通信接口702、存储器703和通信总线704,其中,处理器701,通信接口702,存储器703通过通信总线704完成相互间的通信,
存储器703,用于存放计算机程序;
处理器701,用于执行存储器703上所存放的程序时,实现如下步骤:
广播自身的目标设备标识,以使第一终端接收所述目标设备标识,并获取所述目标设备标识对应的第一密钥;
接收所述第一终端发送的加密数据,其中,所述加密数据为所述第一终端利用所述第一密钥对获取的第二密钥进行加密处理得到的;
基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
利用所述第二密钥与所述第一终端进行数据传输。
可见,本发明实施例所提供的方案中,终端广播自身的目标设备标识,以使第一终端接收目标设备标识,并获取目标设备标识对应的第一密钥,接收第一终端发送的加密数据,该加密数据为第一终端利用第一密钥对获取的第二密钥进行加密处理得到的,基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,进而利用第二密钥与所述第一终端进行数据传输。由于第一终端与该终端在进行数据传输前通过交换密钥的方式,将第一终端获取的第二密钥加密并发送给该终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
上述终端提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述终端与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
其中,上述方法还可以包括:
采用所述第二密钥替换已存储的第一密钥;
发送替换消息至所述第一终端,以使所述第一终端发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
其中,上述方法还可以包括:
采用所述第二密钥替换已存储的第一密钥;
发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;
获取用于传输数据的第二密钥;
利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;
发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
利用所述第二密钥与所述第二终端进行数据传输。
可见,本发明实施例所提供的方案中,计算机程序被处理器执行时接收第二终端广播的目标设备标识,获取目标设备标识对应的第一密钥,获取用于传输数据的第二密钥,利用述第一密钥对第二密钥进行加密处理,得到加密数据,进而发送加密数据至第二终端,以使第二终端基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,然后利用第二密钥与第二终端进行数据传输。由于该与第二终端在进行数据传输前通过交换密钥的方式,将获取的第二密钥加密并发送给第二终端,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
其中,上述获取所述目标设备标识对应的第一密钥的步骤,可以包括:
发送所述目标设备标识至服务器,以使所述服务器根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端;
接收所述服务器发送的所述第一密钥。
其中,上述方法还可以包括:
接收所述第二终端发送的替换消息,其中,所述替换消息为所述第二终端采用所述第二密钥替换已存储的第一密钥后发送的;
发送所述第二密钥至所述服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
其中,上述获取用于传输数据的第二密钥的步骤,可以包括:
随机生成一随机数;
对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
广播自身的目标设备标识,以使第一终端接收所述目标设备标识,并获取所述目标设备标识对应的第一密钥;
接收所述第一终端发送的加密数据,其中,所述加密数据为所述第一终端利用所述第一密钥对获取的第二密钥进行加密处理得到的;
基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
利用所述第二密钥与所述第一终端进行数据传输。
可见,本发明实施例所提供的方案中,计算机程序被处理器执行时广播自身的目标设备标识,以使第一终端接收目标设备标识,并获取目标设备标识对应的第一密钥,接收第一终端发送的加密数据,该加密数据为第一终端利用第一密钥对获取的第二密钥进行加密处理得到的,基于已存储的第一密钥,对加密数据进行解密处理,得到第二密钥,进而利用第二密钥与所述第一终端进行数据传输。由于与第一终端在进行数据传输前通过交换密钥的方式,获取第一终端获取的第二密钥加密,并不采用事先约定好的密钥进行数据传输,第二密钥不容易被破解,提高数据传输的安全性。
其中,上述方法还可以包括:
采用所述第二密钥替换已存储的第一密钥;
发送替换消息至所述第一终端,以使所述第一终端发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
其中,上述方法还可以包括:
采用所述第二密钥替换已存储的第一密钥;
发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
需要说明的是,对于上述系统、装置、终端及计算机可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
进一步需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (13)

1.一种数据传输方法,其特征在于,应用于第一终端,所述方法包括:
接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;
获取用于传输数据的第二密钥;
利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;
发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
利用所述第二密钥与所述第二终端进行数据传输;
接收所述第二终端发送的替换消息,其中,所述替换消息为所述第二终端接收所述第二密钥,替换已存储的第一密钥后发送的;
发送所述第二密钥至所述服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
2.如权利要求1所述的方法,其特征在于,所述获取所述目标设备标识对应的第一密钥的步骤,包括:
发送所述目标设备标识至服务器,以使所述服务器根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端;
接收所述服务器发送的所述第一密钥。
3.如权利要求1或2所述的方法,其特征在于,所述获取用于传输数据的第二密钥的步骤,包括:
随机生成一随机数;
对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
4.一种数据传输方法,其特征在于,应用于第二终端,所述方法包括:
广播自身的目标设备标识,以使第一终端接收所述目标设备标识,并获取所述目标设备标识对应的第一密钥;
接收所述第一终端发送的加密数据,其中,所述加密数据为所述第一终端利用所述第一密钥对获取的第二密钥进行加密处理得到的;
基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
利用所述第二密钥与所述第一终端进行数据传输;
采用所述第二密钥替换已存储的第一密钥;
发送替换消息至所述第一终端,以使所述第一终端发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥或发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
5.一种数据传输系统,其特征在于,所述系统包括:
第一终端,用于接收第二终端广播的目标设备标识,发送所述目标设备标识至服务器,接收所述服务器发送的第一密钥,获取用于传输数据的第二密钥,利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据,发送所述加密数据至所述第二终端,利用所述第二密钥与所述第二终端进行数据传输;
第二终端,用于广播自身的目标设备标识,接收所述第一终端发送的加密数据,基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥,利用所述第二密钥与所述第一终端进行数据传输,采用所述第二密钥替换已存储的第一密钥;
服务器,用于接收所述目标设备标识,根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端,接收所述第一终端发送的第二密钥或所述第二终端发送的第二密钥,所述第一终端发送的第二密钥为所述第一终端接收所述第二终端发送的替换消息后发送的,采用所述第二密钥替换已储存的第一密钥。
6.一种数据传输装置,其特征在于,应用于第一终端,所述装置包括:
第一密钥获取模块,用于接收第二终端广播的目标设备标识,获取所述目标设备标识对应的第一密钥;
第二密钥获取模块,用于获取用于传输数据的第二密钥;
数据加密模块,用于利用所述第一密钥对所述第二密钥进行加密处理,得到加密数据;
加密数据发送模块,用于发送所述加密数据至所述第二终端,以使所述第二终端基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
第一数据传输模块,用于利用所述第二密钥与所述第二终端进行数据传输;
替换消息接收模块,用于接收所述第二终端发送的替换消息,其中,所述替换消息为所述第二终端采用所述第二密钥替换已存储的第一密钥后发送的;
第一替换模块,用于发送所述第二密钥至所述服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
7.如权利要求6所述的装置,其特征在于,所述第一密钥获取模块包括:
设备标识发送单元,用于发送所述目标设备标识至服务器,以使所述服务器根据已存储的设备标识与密钥的对应关系,确定所述目标设备标识对应的第一密钥,并发送所述第一密钥至所述第一终端;
第一密钥接收单元,用于接收所述服务器发送的所述第一密钥。
8.如权利要求6或7任一项所述的装置,其特征在于,所述第二密钥获取模块包括:
随机数生成单元,用于随机生成一随机数;
第二密钥获取单元,用于对所述随机数按照预设处理方式进行处理,得到用于传输数据的第二密钥。
9.一种数据传输装置,其特征在于,应用于第二终端,所述装置包括:
设备标识广播模块,用于广播自身的目标设备标识,以使第一终端接收所述目标设备标识,并获取所述目标设备标识对应的第一密钥;
加密数据接收模块,用于接收所述第一终端发送的加密数据,其中,所述加密数据为所述第一终端利用所述第一密钥对获取的第二密钥进行加密处理得到的;
数据解密模块,用于基于已存储的第一密钥,对所述加密数据进行解密处理,得到所述第二密钥;
第二数据传输模块,用于利用所述第二密钥与所述第一终端进行数据传输;
第二替换模块,用于采用所述第二密钥替换已存储的第一密钥;
替换消息发送模块,用于发送替换消息至所述第一终端,以使所述第一终端发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥;
第三替换模块,用于采用所述第二密钥替换已存储的第一密钥;
第四替换模块,用于发送所述第二密钥至服务器,以使所述服务器采用所述第二密钥替换已存储的第一密钥。
10.一种终端,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求1-3任一所述的方法步骤。
11.一种终端,其特征在于,包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现权利要求4所述的方法步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-3任一所述的方法步骤。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求4所述的方法步骤。
CN201811119747.3A 2018-09-25 2018-09-25 一种数据传输方法、系统、装置、终端及存储介质 Expired - Fee Related CN109194473B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811119747.3A CN109194473B (zh) 2018-09-25 2018-09-25 一种数据传输方法、系统、装置、终端及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811119747.3A CN109194473B (zh) 2018-09-25 2018-09-25 一种数据传输方法、系统、装置、终端及存储介质

Publications (2)

Publication Number Publication Date
CN109194473A CN109194473A (zh) 2019-01-11
CN109194473B true CN109194473B (zh) 2021-06-11

Family

ID=64909898

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811119747.3A Expired - Fee Related CN109194473B (zh) 2018-09-25 2018-09-25 一种数据传输方法、系统、装置、终端及存储介质

Country Status (1)

Country Link
CN (1) CN109194473B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109525612B (zh) * 2019-01-15 2021-06-04 北京云中融信网络科技有限公司 多端消息加密传输方法及系统
CN110266480B (zh) * 2019-06-13 2022-05-20 腾讯科技(深圳)有限公司 数据传输方法、装置及存储介质
WO2021093164A1 (en) * 2020-01-16 2021-05-20 Zte Corporation Method, device, and system for updating anchor key in a communication network for encrypted communication with service applications
CN112235107B (zh) * 2020-10-27 2023-03-03 南方电网科学研究院有限责任公司 一种数据传输方法、装置、设备和存储介质
CN112491907A (zh) * 2020-12-01 2021-03-12 珠海格力电器股份有限公司 数据的传输方法及装置、系统、存储介质、电子设备
CN114024674B (zh) * 2021-11-23 2024-05-31 支付宝(杭州)信息技术有限公司 两方安全比较的方法及系统

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212293A (zh) * 2006-12-31 2008-07-02 普天信息技术研究院 一种身份认证方法及系统
CN104144049A (zh) * 2014-03-11 2014-11-12 腾讯科技(深圳)有限公司 一种加密通信方法、系统和装置
CN105634737A (zh) * 2014-10-31 2016-06-01 腾讯科技(深圳)有限公司 一种数据传输方法、终端及其系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101212293A (zh) * 2006-12-31 2008-07-02 普天信息技术研究院 一种身份认证方法及系统
CN104144049A (zh) * 2014-03-11 2014-11-12 腾讯科技(深圳)有限公司 一种加密通信方法、系统和装置
CN105634737A (zh) * 2014-10-31 2016-06-01 腾讯科技(深圳)有限公司 一种数据传输方法、终端及其系统

Also Published As

Publication number Publication date
CN109194473A (zh) 2019-01-11

Similar Documents

Publication Publication Date Title
CN109194473B (zh) 一种数据传输方法、系统、装置、终端及存储介质
CN111756717B (zh) 一种信息处理方法及装置
CN107733639B (zh) 密钥管理方法、装置及可读存储介质
WO2017202025A1 (zh) 终端文件加密方法、终端文件解密方法和终端
CN110401527B (zh) 数据加密、解密方法、装置以及存储介质
WO2016086788A1 (zh) 移动终端上数据加/解密方法及装置
CN110311787B (zh) 授权管理方法、系统、设备及计算机可读存储介质
CN105007577A (zh) 一种虚拟sim卡参数管理方法、移动终端及服务器
US11108548B2 (en) Authentication method, server, terminal, and gateway
CN111178884A (zh) 信息处理方法、装置、设备及可读存储介质
CN107707562B (zh) 一种非对称动态令牌加、解密算法的方法、装置
CN110234102B (zh) 通信方法和设备
CN110621016B (zh) 一种用户身份保护方法、用户终端和基站
CN108667784B (zh) 互联网身份证核验信息保护的系统和方法
CN112953974B (zh) 数据碰撞方法、装置、设备及计算机可读存储介质
CN113392418B (zh) 数据部署方法及装置、计算机可读存储介质、部署设备、用户端
US11128455B2 (en) Data encryption method and system using device authentication key
US20170091483A1 (en) Method and Device for Protecting Address Book, and Communication System
CN110730447B (zh) 一种用户身份保护方法、用户终端和核心网
CN112883388A (zh) 文件加密方法及装置、存储介质、电子装置
KR101358375B1 (ko) 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법
CN109088729B (zh) 一种密钥存储方法及装置
CN114095277A (zh) 配电网安全通信方法、安全接入设备及可读存储介质
US20160210596A1 (en) Method, device and system for controlling presentation of application
CN114173294A (zh) 一种非对等短信传输方法、系统、设备及计算机存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CF01 Termination of patent right due to non-payment of annual fee

Granted publication date: 20210611