CN110808969A - 数据传输方法及系统、电子设备、存储介质 - Google Patents
数据传输方法及系统、电子设备、存储介质 Download PDFInfo
- Publication number
- CN110808969A CN110808969A CN201911028362.0A CN201911028362A CN110808969A CN 110808969 A CN110808969 A CN 110808969A CN 201911028362 A CN201911028362 A CN 201911028362A CN 110808969 A CN110808969 A CN 110808969A
- Authority
- CN
- China
- Prior art keywords
- node
- encryption
- data
- identification code
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Abstract
本发明提供一种数据传输方法及系统、电子设备、存储介质。数据传输方法包括:源节点将待加密的数据以及目标节点的标识码传输到与之对应的加密节点;加密节点根据目标节点的标识码获取密钥,并通过密钥对待加密的数据进行加密;加密节点将加密后的数据返回源节点;源节点发送到目标节点;目标节点发送到与之对应的解密节点;解密节点获取源节点的标识码,并根据源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据解密的密钥对加密后的数据进行解密,并将解密后的数据返回目标节点。通过上述方式,本发明能够实现强度较高的数据加密服务,以进行安全数据传输,同时不显著增加原有网络节点的计算量和网络负担。
Description
技术领域
本发明涉及网络安全领域,尤其是涉及一种数据传输方法及系统、电子设备、存储介质。
背景技术
对网络中的数据进行加密传输已经成为提升网络保密性、增强网络安全性的重要手段。但是,在工控网络等一些以追求业务、网络可靠性、实时性为首要目标的网络环境中,数据仍然以明文形式进行传输。而改进此类网络的保密性面临着两方面困难,一方面是网络中部分节点计算能力较弱,执行高强度的密码运算对业务的实时性和稳健性会造成较大影响;另一方面是密码协议、密钥管理等系统的引入会加剧系统复杂性,加重网络负担。
发明内容
本发明主要解决的技术问题是提供一种数据传输方法及系统、电子设备、存储介质,能够实现强度较高的数据加密服务,以进行安全数据传输,同时不显著增加原有网络节点的计算量和网络负担。
为解决上述技术问题,本发明采用的一个技术方案是:提供一种数据传输方法,所述数据传输方法包括:
源节点将待加密的数据以及目标节点的标识码传输到与之对应的加密节点,所述源节点为产生待所述加密的数据的传输节点,所述目标节点为接收所述源节点产生的数据的传输节点;
加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密;
所述加密节点将加密后的数据返回所述源节点;
所述源节点将加密后的数据以及自身的标识码发送到所述目标节点;
所述目标节点将所述加密后的数据以及所述源节点的标识码发送到与之对应的解密节点;
所述解密节点获取所述源节点的标识码,并根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点。
可选的,所述数据传输方法还包括:
预先存储所述源节点的标识码与所述加密节点的标识码的映射关系,所述目标节点的标识码与所述解密节点的标识码的映射关系。
可选的,所述加密节点的加密方式为非对称加密;
所述加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密的步骤包括:
所述加密节点根据所述目标节点的标识码获取所述目标节点的公钥,并通过所述目标节点公钥对所述待加密的数据进行加密;
所述解密节点根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点的步骤包括:
所述解密节点根据所述源节点的标识码获取与之对应的加密节点的标识码,并根据所述加密节点的标识码获取所述加密节点的加密方式为非对称加密,进一步获取自身的私钥,通过所述私钥对加密的数据进行解密。
可选的,所述加密节点的加密方式为对称加密;
所述加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密的步骤包括:
所述加密节点根据所述目标节点的标识码获取预先设置的密钥,并通过所述密钥对所述待加密的数据进行加密;
所述解密节点根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点的步骤包括:
所述解密节点根据所述源节点的标识码获取与之对应的加密节点的标识码,并根据所述加密节点的标识码获取所述加密节点的加密方式为对称加密,进一步获取所述密钥,通过所述密钥对加密的数据进行解密。
可选的,所述数据传输方法还包括:
在所述加密节点通过所述密钥对所述待加密的数据进行加密后,进一步对所述加密后的数据进行签名,并且所述签名通过所述加密节点、所述源节点以及所述目标节点传输到所述解密节点;
所述解密节点根据所述源节点的标识码获取加密方式之前进一步包括:
对所述签名进行验证,并在验证通过后根据所述源节点的标识码获取加密方式。
可选的,所述加密节点对所述加密后的数据进行签名的步骤包括:
所述加密节点通过自身的私钥对加密后的数据进行签名;
所述解密节点对所述签名进行验证的步骤包括:
所述解密节点通过所述加密节点的公钥对所述签名进行验证。
可选的,所述源节点和目标节点为计算能力值低于预设阈值的节点。
为解决上述技术问题,本发明采用的另一个技术方案是:提供一种数据传输系统,所述数据传输系统包括源节点、目标节点、加密节点以及解密节点,其中,所述源节点与所述加密节点通信连接,所述目标节点与所述解密节点通信连接,其中:
所述源节点将待加密的数据以及目标节点的标识码传输到与之对应的加密节点,所述源节点为产生待所述加密的数据的节点;
所述加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密;
所述加密节点将加密后的数据返回所述源节点;
所述源节点将加密后的数据以及自身的标识码发送到目标节点,所述目标节点为接收所述源节点产生的数据的节点;
所述目标节点将所述加密后的数据以及所述源节点的标识码发送到与之对应的解密节点;
所述解密节点获取所述源节点的标识码,并根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点。
为解决上述技术问题,本发明采用的又一个技术方案是:提供一种电子设备,所述电子设备包括处理器和存储器,所述存储器存储有计算机程序用于所述处理器执行前文所述的方法。
为解决上述技术问题,本发明采用的又一个技术方案是:提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序用于处理器执行前文所述的方法。
本发明的有益效果是:区别于现有技术的情况,本发明提供一种数据传输方法及系统、电子设备、存储介质,其中,数据传输方法包括以下步骤:源节点将待加密的数据以及目标节点的标识码传输到与之对应的加密节点,所述源节点为产生待所述加密的数据的传输节点,所述目标节点为接收所述源节点产生的数据的传输节点;加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密;所述加密节点将加密后的数据返回所述源节点;所述源节点将加密后的数据以及自身的标识码发送到所述目标节点;所述目标节点将所述加密后的数据以及所述源节点的标识码发送到与之对应的解密节点;所述解密节点获取所述源节点的标识码,并根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点。
因此,本发明的数据传输方法通过传输节点外部的加密节点和解密节点进行数据的加密和解密,传输节点仅进行数据的传输,能够实现强度较高的数据加密服务,以进行安全数据传输,同时不显著增加原有网络中传输节点的计算量和网络负担。
附图说明
图1是本发明实施例提供的一种数据传输系统的结构示意图;
图2是本发明实施例提供的一种数据传输方法的流程示意图;
图3是本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本发明将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。需要说明的是,本发明中的实施例、实施方式及其技术特征在不冲突的情况下可以相互组合,且本发明中的步骤顺序仅用于举例,在不冲突的情况下,不对其具体顺序做限制。
请参阅图1,图1本发明实施例提供的一种数据传输系统的结构示意图。该数据传输系统10包括两部分,一部分是传输节点集群11,一部分是传输节点集群11外的计算节点集群12。传输节点集群11包括多个传输节点,计算节点集群12包括多个计算节点。
传输节点集群11中的多个传输节点组成一个独立的网络,同样计算节点集群12中的多个计算节点组成一个独立的网络。
此外,每一传输节点对应一个计算节点,就是每一传输节点与一计算节点进行通信连接。例如图1所示的,传输节点111与计算节点121对应进行通信连接,输节点112与计算节点122对应进行通信连接,输节点113与计算节点123对应进行通信连接,输节点114与计算节点124对应进行通信连接,输节点115与计算节点125对应进行通信连接。
传输节点与计算节点之间可通过USB接口进行通信,应理解,也可以通过其他方式进行通信,本发明不做限制。
计算节点用于向对应的传输节点提供的数据提供计算处理,以降低传输节点的计算要求。
在一实际应用中,在一传输节点向另一传输节点传输数据时,与需要传输数据的传输节点对应的计算节点将需要传输的数据进行加密处理,使得需要传输数据的传输节点直接传输该加密后的数据,而与接收数据的传输节点对应的计算节点将该加密的数据进行解密,使得接收数据的传输节点可以获取解密后的原始数据。
从功能上进行命名,该需要传输数据的节点可称为源节点,其产生该需要传输的数据。接收数据的节点可称为目标节点,与源节点对应的计算节点可称为加密节点,与目标节点对应的计算节点可称为解密节点。
在一实施例中,所述源节点和目标节点可为计算能力值低于预设阈值的节点。该计算能力可通过源节点和目标节点的配置来衡量,也可通过源节点和目标节点中的网络的处理要求来衡量。
以下实施例将以该命名逻辑来对本发明的数据传输方法进行详细介绍。
请参阅图2,图2是本发明实施例提供的一种数据传输方法的流程示意图。如图2所示,本实施例的数据传输方法包括以下步骤:
步骤S1:源节点将待加密的数据以及目标节点的标识码传输到与之对应的加密节点,所述源节点为产生待所述加密的数据的传输节点,所述目标节点为接收所述源节点产生的数据的传输节点。
例如某一传输节点在运行应用程序时产生了待传输的数据,则该传输节点在该数据传输过程中即为源节点,该接收该数据的传输节点即为目标节点。
所述目标节点的标识码表示由数据传输的目的地址所指示的标识码的唯一标识码。
步骤S2:加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密。
步骤S3:所述加密节点将加密后的数据返回所述源节点。
步骤S4:所述源节点将加密后的数据以及自身的标识码发送到目标节点。
应理解,源节点发送数据信息所使用的网络为包括源节点和目标节点的传输节点集群组成的独立网络。
步骤S5:所述目标节点将所述加密后的数据以及所述源节点的标识码发送到与之对应的解密节点。
步骤S6:所述解密节点获取所述源节点的标识码,并根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点。
因此,本发明中所述加密节点对数据进行加密后,将数据回传至源节点,源节点直接传输该加密的数据,目标节点接收到加密的数据后,也是通过外部的解密节点进行解密,没有增加源节点和目标节点的计算量,同时也不增加包括源节点和目标节点的传输节点集群网络的负荷。
此外,本发明中所述加密节点、解密节点相对源节点和目标节点保持独立性,当加密节点或者解密节点产生故障时,无法完成加解密操作,源节点和目标节点仍可传输明文数据,对源节点和目标节点本身业务稳定运行不会产生不良影响。
最后,本发明中包括加密节点和解密节点的所有计算节点独立组网,密钥协商、更新都可在独立网络中安全进行,包括源节点和目标节点的传输节点集群网络中无须增加新的网络协议,同时对包括源节点和目标节点的传输节点集群网络的健壮性未产生影响。
本发明中,在进行数据传输前,每一个传输节点和计算节点都分配有一个唯一的、用于指明本节点身份节点标识码。所述每个计算节点中,均存储一个节点映射列表,该列表可查询每一传输节点对应的节点标识码和与之相连接的计算节点的节点标识码。
可选的,根据计算节点集群中的计算节点数量,为每一传输节点分配一个48bit的唯一标识码作为传输节点的标识码,并通过usb接口连接一个计算节点,为每一计算节点分配一个48bit的唯一标识码作为计算节点标识码,并在每一计算节点中存储一张节点映射列表,该列表数据形式可为(传输节点标识码,计算节点标识码),该数据形式反应传输节点和计算节点间的连接关系。同时,为每一个传输节点安装支持与计算节点通信的usb接口驱动程序。
所述每个传输节点的节点标识码在传输节点部署前离线生成;所述每个计算节点中存储的节点标识码和节点映射列表在连接传输节点并独立组网前离线生成,在组网后若添加或更改传输节点映射关系,则通过计算节点组成的独立网络进行更新。
如本实施例中,在加密节点和解密节点中,预先存储所述源节点的标识码与所述加密节点的标识码的映射关系,所述目标节点的标识码与所述解密节点的标识码的映射关系。
在步骤S2中,加密节点在接收到待加密的数据以及目标节点的标识码后,在预先存储的映射表中,根据所述目标节点的标识码与解密节点的映射表获取与所述目标节点对应的解密节点的标识码,并根据所述解密节点的标识码获取密钥。
具体的,可首先根据解密节点的标识码获取解密节点的通信地址,然后和解密节点通信进行会话协商加密方式。待加密方式确认后再进一步进行密钥的协商。
加密方式包括对称加密和非对称加密。若加密方式为对称加密,则根据协商确定一密钥,该密钥同时作为加密密钥和解密密钥。若加密方式为非对称加密,则协商通过目标节点的公钥进行加密,通过目标节点的私钥进行解密。
密钥的协商可周期性的进行,也可以在进行数据加解密时实时进行。
值得注意的是,协商所使用的网络为包括加密节点和解密节点的计算节点集群所形成的独立网络。
应理解的是,以上仅仅介绍了两种加密协商方案,其他的加密协商方案也在本发明的保护范围中,在此不作限制。
以下将介绍以上两种加密方式下的具体方案:
加密方式为对称加密:
步骤S2中,加密节点通过协商好的密钥对待加密的数据进行加密。
在步骤S6中,解密节点获取所述源节点的标识码,在预先存储的映射表中,根据所述源节点的标识码与加密节点的映射表获取与所述源节点对应的加密节点的标识码,并根据所述加密节点的标识码获取所述加密节点的加密方式为对称加密,进一步获取协商的密钥,该密钥即为加密时的密钥,通过所述密钥对加密的数据进行解密。
所述加密节点的加密方式为非对称加密:
在步骤S2中,所述加密节点根据所述目标节点的标识码获取所述目标节点的公钥,并通过所述目标节点公钥对所述待加密的数据进行加密。
在步骤S6中,解密节点获取所述源节点的标识码,在预先存储的映射表中,根据所述源节点的标识码与加密节点的映射表获取与所述源节点对应的加密节点的标识码,并根据所述加密节点的标识码获取所述加密节点的加密方式为非对称加密,进一步获取自身的私钥,通过所述私钥对加密的数据进行解密。
可选的,在所述加密节点通过所述密钥对所述待加密的数据进行加密后,进一步对所述加密后的数据进行签名,并且所述签名通过所述加密节点、所述源节点以及所述目标节点传输到所述解密节点。
具体而言,加密节点通过密钥对待加密的数据进行加密后,进一步对加密后的数据进行签名,并将签名和加密后的数据返回源节点。源节点将加密后的数据、自身的标识码以及签名发送到目标节点。目标节点将加密后的数据、源节点的标识码以及签名发送到解密节点。
所述解密节点接收到加密后的数据、源节点的标识码以及签名后,从预先存储的关系映射表中,根据源节点的标识码获取与之对应的加密节点的标识码,根据加密节点的标识码获取签名的验证码,并通过该验证码对签名进行验证,若验证通过,则根据源节点的标识码获取加密方式,并根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密。如果验证不通过,则解密节点丢弃该次通信数据,并返回签名验证错误信息。
可选的,所述加密节点可通过自身的私钥对加密后的数据进行签名,所述解密节点则通过所述加密节点的公钥对所述签名进行验证。
可选的,以上所述的加密和签名都可使用SM2标准进行。
请再参阅图1,基于前文所述的数据传输方法,图1中的数据传输系统10中的所述源节点(即传输节点111)将待加密的数据以及目标节点(即传输节点112)的标识码传输到与之对应的加密节点,所述源节点为产生待所述加密的数据的节点,所述目标节点为接收所述源节点产生的数据的节点。
所述加密节点(即计算节点121)根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密。
所述加密节点将加密后的数据返回所述源节点。
所述源节点将加密后的数据以及自身的标识码发送到目标节点。
所述目标节点将所述加密后的数据以及所述源节点的标识码发送到与之对应的解密节点(即计算节点122);
所述解密节点获取所述源节点的标识码,并根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点。
可选的,本实施例中的加密节点和解密节点进一步预先存储所述源节点的标识码与所述加密节点的标识码的映射关系,所述目标节点的标识码与所述解密节点的标识码的映射关系。
可选的,所述加密节点的加密方式为非对称加密;
所述加密节点根据所述目标节点的标识码获取所述目标节点的公钥,并通过所述目标节点公钥对所述待加密的数据进行加密;
所述解密节点根据所述源节点的标识码获取与之对应的加密节点的标识码,并根据所述加密节点的标识码获取所述加密节点的加密方式为非对称加密,进一步获取自身的私钥,通过所述私钥对加密的数据进行解密。
可选的,所述加密节点的加密方式为对称加密;
所述加密节点根据所述目标节点的标识码获取预先设置的密钥,并通过所述密钥对所述待加密的数据进行加密;
所述解密节点根据所述源节点的标识码获取与之对应的加密节点的标识码,并根据所述加密节点的标识码获取所述加密节点的加密方式为对称加密,进一步获取所述密钥,通过所述密钥对加密的数据进行解密。
可选的,在所述加密节点通过所述密钥对所述待加密的数据进行加密后,进一步对所述加密后的数据进行签名,并且所述签名通过所述加密节点、所述源节点以及所述目标节点传输到所述解密节点;
所述解密节点对所述签名进行验证,并在验证通过后根据所述源节点的标识码获取加密方式。
可选的,所述加密节点通过自身的私钥对加密后的数据进行签名;
所述解密节点通过所述加密节点的公钥对所述签名进行验证。
可选的,所述源节点和目标节点为计算能力值低于预设阈值的节点。
下面参考图3来描述根据本发明的这种实施例的电子设备800。图3显示的电子设备800仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。电子设备800可为前文所述的主设备或者从设备。
如图3所示,电子设备800以通用计算设备的形式表现。电子设备800的组件可以包括但不限于:上述至少一个处理单元810、上述至少一个存储单元820、连接不同系统组件(包括存储单元820和处理单元810)的总线830、显示单元840。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元810执行,使得所述处理单元810执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施例的步骤。例如,所述处理单元810可以执行如图2中所示的步骤S1:源节点将待加密的数据以及目标节点的标识码传输到与之对应的加密节点,所述源节点为产生待所述加密的数据的传输节点,所述目标节点为接收所述源节点产生的数据的传输节点。步骤S2:加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密。步骤S3:所述加密节点将加密后的数据返回所述源节点。步骤S4:所述源节点将加密后的数据以及自身的标识码发送到目标节点。步骤S5:所述目标节点将所述加密后的数据以及所述源节点的标识码发送到与之对应的解密节点。步骤S6:所述解密节点获取所述源节点的标识码,并根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点。
存储单元820可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)821和/或高速缓存存储单元822,还可以进一步包括只读存储单元(ROM)823。
存储单元820还可以包括具有一组(至少一个)程序模块825的程序/实用工具824,这样的程序模块825包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线830可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备800也可以与一个或多个外部设备870(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备800交互的设备通信,和/或与使得该电子设备800能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口850进行。并且,电子设备800还可以通过网络适配器860与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器860通过总线830与电子设备800的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备800使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施例的描述,本领域的技术人员易于理解,这里描述的示例实施例可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本发明实施例的方法。
在本发明的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施例中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施例的步骤。
用于实现上述方法的程序产品可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本发明的其他实施例。本发明旨在涵盖本发明的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本发明的一般性原理并包括本发明未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本发明的真正范围和精神由权利要求指出。
应当理解的是,本发明并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本发明的范围仅由所附的权利要求来限。
Claims (10)
1.一种数据传输方法,其特征在于,所述数据传输方法包括:
源节点将待加密的数据以及目标节点的标识码传输到与之对应的加密节点,所述源节点为产生待所述加密的数据的传输节点,所述目标节点为接收所述源节点产生的数据的传输节点;
加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密;
所述加密节点将加密后的数据返回所述源节点;
所述源节点将加密后的数据以及自身的标识码发送到所述目标节点;
所述目标节点将所述加密后的数据以及所述源节点的标识码发送到与之对应的解密节点;
所述解密节点获取所述源节点的标识码,并根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点。
2.根据权利要求1所述的数据传输方法,其特征在于,所述数据传输方法还包括:
预先存储所述源节点的标识码与所述加密节点的标识码的映射关系,所述目标节点的标识码与所述解密节点的标识码的映射关系。
3.根据权利要求2所述的数据传输方法,其特征在于,所述加密节点的加密方式为非对称加密;
所述加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密的步骤包括:
所述加密节点根据所述目标节点的标识码获取所述目标节点的公钥,并通过所述目标节点公钥对所述待加密的数据进行加密;
所述解密节点根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点的步骤包括:
所述解密节点根据所述源节点的标识码获取与之对应的加密节点的标识码,并根据所述加密节点的标识码获取所述加密节点的加密方式为非对称加密,进一步获取自身的私钥,通过所述私钥对加密的数据进行解密。
4.根据权利要求1所述的数据传输方法,其特征在于,所述加密节点的加密方式为对称加密;
所述加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密的步骤包括:
所述加密节点根据所述目标节点的标识码获取预先设置的密钥,并通过所述密钥对所述待加密的数据进行加密;
所述解密节点根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点的步骤包括:
所述解密节点根据所述源节点的标识码获取与之对应的加密节点的标识码,并根据所述加密节点的标识码获取所述加密节点的加密方式为对称加密,进一步获取所述密钥,通过所述密钥对加密的数据进行解密。
5.根据权利要求1所述的数据传输方法,其特征在于,所述数据传输方法还包括:
在所述加密节点通过所述密钥对所述待加密的数据进行加密后,进一步对所述加密后的数据进行签名,并且所述签名通过所述加密节点、所述源节点以及所述目标节点传输到所述解密节点;
所述解密节点根据所述源节点的标识码获取加密方式之前进一步包括:
对所述签名进行验证,并在验证通过后根据所述源节点的标识码获取加密方式。
6.根据权利要求5所述的数据传输方法,其特征在于,所述加密节点对所述加密后的数据进行签名的步骤包括:
所述加密节点通过自身的私钥对加密后的数据进行签名;
所述解密节点对所述签名进行验证的步骤包括:
所述解密节点通过所述加密节点的公钥对所述签名进行验证。
7.根据权利要求1所述的数据传输方法,其特征在于,所述源节点和目标节点为计算能力值低于预设阈值的节点。
8.一种数据传输系统,其特征在于,所述数据传输系统包括源节点、目标节点、加密节点以及解密节点,其中,所述源节点与所述加密节点通信连接,所述目标节点与所述解密节点通信连接,其中:
所述源节点将待加密的数据以及目标节点的标识码传输到与之对应的加密节点,所述源节点为产生待所述加密的数据的节点;
所述加密节点根据所述目标节点的标识码获取密钥,并通过所述密钥对所述待加密的数据进行加密;
所述加密节点将加密后的数据返回所述源节点;
所述源节点将加密后的数据以及自身的标识码发送到目标节点,所述目标节点为接收所述源节点产生的数据的节点;
所述目标节点将所述加密后的数据以及所述源节点的标识码发送到与之对应的解密节点;
所述解密节点获取所述源节点的标识码,并根据所述源节点的标识码获取加密方式,根据加密方式获取解密的密钥,并根据所述解密的密钥对所述加密后的数据进行解密,并将所述解密后的数据返回所述目标节点。
9.一种电子设备,其特征在于,所述电子设备包括处理器和存储器,所述存储器存储有计算机程序用于所述处理器执行所述权利要求1-7任一项中的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序用于处理器执行所述权利要求1-7任一项中所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911028362.0A CN110808969B (zh) | 2019-10-28 | 2019-10-28 | 数据传输方法及系统、电子设备、存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911028362.0A CN110808969B (zh) | 2019-10-28 | 2019-10-28 | 数据传输方法及系统、电子设备、存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110808969A true CN110808969A (zh) | 2020-02-18 |
| CN110808969B CN110808969B (zh) | 2020-08-04 |
Family
ID=69489245
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911028362.0A Active CN110808969B (zh) | 2019-10-28 | 2019-10-28 | 数据传输方法及系统、电子设备、存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110808969B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111556072A (zh) * | 2020-05-12 | 2020-08-18 | 深圳市汇智通咨询有限公司 | 一种改进索引加密算法与系统 |
| CN114142998A (zh) * | 2021-11-26 | 2022-03-04 | 北京神经元网络技术有限公司 | 一种数据加密处理方法、装置、电子设备及存储介质 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002102009A3 (en) * | 2001-06-12 | 2003-04-10 | Research In Motion Ltd | Method for processing encoded messages for exchange with a mobile data communication device |
| CN101222509A (zh) * | 2008-01-22 | 2008-07-16 | 中兴通讯股份有限公司 | 一种点对点网络的数据保护传输方法 |
| CN102882789A (zh) * | 2012-09-17 | 2013-01-16 | 华为技术有限公司 | 一种数据报文处理方法、系统及设备 |
| CN104243149A (zh) * | 2013-06-19 | 2014-12-24 | 北京搜狗科技发展有限公司 | 加、解密方法,装置和服务器 |
| CN105262756A (zh) * | 2015-10-28 | 2016-01-20 | 广东欧珀移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
| CN105429748A (zh) * | 2015-10-28 | 2016-03-23 | 济南知芯集成电路技术有限公司 | 一种数据加密方法和系统 |
| CN106161383A (zh) * | 2015-04-15 | 2016-11-23 | 北京视联动力国际信息技术有限公司 | 一种多媒体数据加密、解密的方法及装置 |
| CN107040536A (zh) * | 2017-04-10 | 2017-08-11 | 北京德威特继保自动化科技股份有限公司 | 数据加密方法、装置和系统 |
| CN109151194A (zh) * | 2018-08-14 | 2019-01-04 | Oppo广东移动通信有限公司 | 数据传输方法、装置、电子设备以及存储介质 |
| CN110190956A (zh) * | 2019-05-28 | 2019-08-30 | 杭州迪普科技股份有限公司 | 数据传输方法、装置、电子设备及机器可读存储介质 |
| US20190288989A1 (en) * | 2016-12-14 | 2019-09-19 | Visa International Service Association | Key pair infrastructure for secure messaging |
-
2019
- 2019-10-28 CN CN201911028362.0A patent/CN110808969B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2002102009A3 (en) * | 2001-06-12 | 2003-04-10 | Research In Motion Ltd | Method for processing encoded messages for exchange with a mobile data communication device |
| CN101222509A (zh) * | 2008-01-22 | 2008-07-16 | 中兴通讯股份有限公司 | 一种点对点网络的数据保护传输方法 |
| CN102882789A (zh) * | 2012-09-17 | 2013-01-16 | 华为技术有限公司 | 一种数据报文处理方法、系统及设备 |
| CN104243149A (zh) * | 2013-06-19 | 2014-12-24 | 北京搜狗科技发展有限公司 | 加、解密方法,装置和服务器 |
| CN106161383A (zh) * | 2015-04-15 | 2016-11-23 | 北京视联动力国际信息技术有限公司 | 一种多媒体数据加密、解密的方法及装置 |
| CN105262756A (zh) * | 2015-10-28 | 2016-01-20 | 广东欧珀移动通信有限公司 | 数据的加密和解密方法及加密和解密装置 |
| CN105429748A (zh) * | 2015-10-28 | 2016-03-23 | 济南知芯集成电路技术有限公司 | 一种数据加密方法和系统 |
| US20190288989A1 (en) * | 2016-12-14 | 2019-09-19 | Visa International Service Association | Key pair infrastructure for secure messaging |
| CN107040536A (zh) * | 2017-04-10 | 2017-08-11 | 北京德威特继保自动化科技股份有限公司 | 数据加密方法、装置和系统 |
| CN109151194A (zh) * | 2018-08-14 | 2019-01-04 | Oppo广东移动通信有限公司 | 数据传输方法、装置、电子设备以及存储介质 |
| CN110190956A (zh) * | 2019-05-28 | 2019-08-30 | 杭州迪普科技股份有限公司 | 数据传输方法、装置、电子设备及机器可读存储介质 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111556072A (zh) * | 2020-05-12 | 2020-08-18 | 深圳市汇智通咨询有限公司 | 一种改进索引加密算法与系统 |
| CN114142998A (zh) * | 2021-11-26 | 2022-03-04 | 北京神经元网络技术有限公司 | 一种数据加密处理方法、装置、电子设备及存储介质 |
| CN114142998B (zh) * | 2021-11-26 | 2024-03-15 | 北京神经元网络技术有限公司 | 一种数据加密处理方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110808969B (zh) | 2020-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3916604B1 (en) | Method and apparatus for processing privacy data of block chain, device, storage medium and computer program product | |
| CN109150499B (zh) | 动态加密数据的方法、装置、计算机设备和存储介质 | |
| CN110460439A (zh) | 信息传输方法、装置、客户端、服务端及存储介质 | |
| CN104935626A (zh) | 用于有效、安全分发数字内容的系统和方法 | |
| JP2007082216A (ja) | 一対一でデータを安全に送受信する方法及び装置 | |
| WO2020233049A1 (zh) | 区块链系统的数据授权方法、装置、存储介质及电子设备 | |
| CN109345242B (zh) | 基于区块链的密钥存储、更新方法、装置、设备和介质 | |
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| CN111352996A (zh) | 基于区块链网络的数据共享方法、装置、设备及介质 | |
| JP2023533319A (ja) | ファームウェアデータ検証装置及び方法、並びにファームウェア更新装置、方法、及びシステム | |
| CN110808969B (zh) | 数据传输方法及系统、电子设备、存储介质 | |
| CN112016104B (zh) | 一种金融敏感数据的加密方法、装置和系统 | |
| AU2020250118B2 (en) | Message transmission system and method based on heterogeneous operating system, and vehicle | |
| CN114173328A (zh) | 密钥交换方法、装置、电子设备 | |
| CN111291420B (zh) | 一种基于区块链的分布式离链数据存储方法 | |
| CA3228191A1 (en) | Payment control method and device, electronic device, and storage medium | |
| CN115348015A (zh) | 安全接入方法及装置、计算机可读存储介质、电子设备 | |
| CN111355683A (zh) | 一种保证http数据传输安全的方法、装置及存储介质 | |
| US10367848B2 (en) | Transmitting relay device identification information in response to broadcast request if device making request is authorized | |
| CN113158247A (zh) | 用户查询方法和装置、存储介质、电子设备 | |
| CN113596027B (zh) | 一种数据加密传输的方法、装置及电子设备 | |
| CN114697046B (zh) | 基于国密sm9的安全认证方法及系统 | |
| CN114915487B (zh) | 终端认证方法、系统、装置、设备及存储介质 | |
| CN114244515B (zh) | 基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备 | |
| CN112714184B (zh) | 握手过程处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |