CN111224958A - 一种数据传输方法和系统 - Google Patents

一种数据传输方法和系统 Download PDF

Info

Publication number
CN111224958A
CN111224958A CN201911383726.7A CN201911383726A CN111224958A CN 111224958 A CN111224958 A CN 111224958A CN 201911383726 A CN201911383726 A CN 201911383726A CN 111224958 A CN111224958 A CN 111224958A
Authority
CN
China
Prior art keywords
data packet
cloud server
module
decryption
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN201911383726.7A
Other languages
English (en)
Inventor
董霞
李颖
齐苗苗
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hefei Changyuan Intellectual Property Management Co ltd
Original Assignee
Hefei Changyuan Intellectual Property Management Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hefei Changyuan Intellectual Property Management Co ltd filed Critical Hefei Changyuan Intellectual Property Management Co ltd
Priority to CN201911383726.7A priority Critical patent/CN111224958A/zh
Publication of CN111224958A publication Critical patent/CN111224958A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出的一种数据传输方法,数据包发送过程中,由云端服务器对数据包进行加密,然后云端服务器将加密后的数据包和解密秘匙分别发送到接收终端。本发明提出的一种数据传输方法,实现了数据包在发送过程中的加密,相对于现有的数据包加密后发送,使得数据包的加密过程和加密模式更加多变和难以预测,降低了数据包发送过程中发生信息泄露的风险。

Description

一种数据传输方法和系统
技术领域
本发明涉及数据传输技术领域,尤其涉及一种数据传输方法。
背景技术
随着云计算的快速发展,云计算服务的安全性已成为制约其广泛应用的关键因素。云数据安全可分为云存储安全、云计算安全和云传输安全。云存储和云计算都是发生在云服务提供商或用户端,只要提供足够的安全措施,其安全性完全可做到可管可控;而云传输是发生在云服务提供商和用户之间,攻击者可以通过有线或空口接入方式,对传输数据进行破坏、篡改和伪造,从而破坏数据的机密性、完整性和可用性。无论云提供何种服务模式,在云服务提供商和用户间都需要传输数据,但在目前开放的互联网环境下,数据传输安全已成为云计算服务中最薄弱的环节。
发明内容
基于背景技术存在的技术问题,本发明提出了一种数据传输方法。
本发明提出的一种数据传输方法,数据包发送过程中,由云端服务器对数据包进行加密,然后云端服务器将加密后的数据包和解密秘匙分别发送到接收终端。
优选的,云端服务器将加密后的数据包和解密秘匙通过不同路径发送到接收终端。
优选的,云端服务器在云数据库预存的多种加密模型中随机选择一种加密模型对数据包进行加密。
优选的,云端服务器根据随机生成的一次性变量密码对数据包进行加密。
优选的,发送终端将数据包加密后发送到云端服务器。
优选的,发送终端对数据包的加密方法为:发送终端对数据进行加密后将秘钥封装在数据包中;接收终端接收到数据包后根据解密秘匙对数据进行加密,然后获取秘钥对解密后的数据包进行二次解密。
一种数据传输系统,包括:发送终端、云端服务器和接收终端;
发送终端包括:数据包生成模块、动态加密模块和数据发送模块;接收终端包括:云端解密模块、动态解密模块和数据解析模块;
数据包生成模块,用于对待发送的数据进行打包;
动态加密模块,用于对数据包生成模块生成的数据包进行加密,获得加密数据包;
数据发送模块用于将加密数据包发送到云端服务器;
云端服务器用于对加密数据包进行加密,并将二次加密后的加密数据包与上述加密模型对应的解密秘匙分别发送到接收终端;
云端解密模块,用于根据接收到的解密秘匙对接收到的加密数据包进行一次解密;
动态解密模块,用于对一次解密后的加密数据包进行二次解密;
数据解析模块用于对解密后的数据包进行数据解析。
优选的,云端服务器内预设有密码库,密码库中存储有多个加密模型,且每一个加密模型均关联有对应的解密秘匙;云端服务器用于在密码库中随机选择加密模型对加密数据包进行加密。
优选的,云端服务器内预设有密码生成模型,密码生成模型用于随机生成一次性变量密码以及对应的解密秘匙;云端服务器用于根据根据密码生成模型生成的密码对加密数据包进行加密。
本发明提出的一种数据传输方法,实现了数据包在发送过程中的加密,相对于现有的数据包加密后发送,使得数据包的加密过程和加密模式更加多变和难以预测,降低了数据包发送过程中发生信息泄露的风险。
本发明中,解密秘匙与云端服务器生成,保证解密秘匙与数据包加密方式的匹配,从而保证了接收终端根据解密秘匙对加密数据包进行解密的可靠。同时,解密秘匙与加密数据包分开发送,避免了发送过程中解密秘匙与加密数据包被同时拦截的风险,从而进一步降低了加密数据包被非法破解的可能性。
附图说明
图1为本发明提出的一种数据传输方法流程图;
图2为本发明提出的一种数据传输系统模块图。
具体实施方式
参照图1,本发明提出的一种数据传输方法,数据包发送过程中,由云端服务器对数据包进行加密,然后云端服务器将加密后的数据包和解密秘匙分别发送到接收终端。
如此,本实施方式中,实现了数据包在发送过程中的加密,相对于现有的数据包加密后发送,使得数据包的加密过程和加密模式更加多变和难以预测,降低了数据包发送过程中发生信息泄露的风险。
本实施方式中,解密秘匙与云端服务器生成,保证解密秘匙与数据包加密方式的匹配,从而保证了接收终端根据解密秘匙对加密数据包进行解密的可靠。同时,解密秘匙与加密数据包分开发送,避免了发送过程中解密秘匙与加密数据包被同时拦截的风险,从而进一步降低了加密数据包被非法破解的可能性。
具体的,本实施方式中,云端服务器将加密后的数据包和解密秘匙通过不同路径发送到接收终端,以进一步避免解密秘匙与加密数据包被同时拦截。
本实施方式中,云端服务器在云数据库预存的多种加密模型中随机选择一种加密模型对数据包进行加密。如此,云端服务器根据预先存储的加密模型对数据包进行加密,如此数据包加密过程和解密秘匙生成过程实际为预存的加密模型和对应的解密秘匙的调用过程,有利于提高数据传输效率。
具体实施时,也可设置,云端服务器根据随机生成的一次性变量密码对数据包进行加密。如此,增加了云端服务器对数据包进行加密的不可预测性,从而进一步降低数据包被破解的风险。
本实施方式中,发送终端将数据包加密后发送到云端服务器,进一步提高数据的传输安全。具体的,发送终端对数据包的加密方法为:发送终端对数据进行加密后将秘钥封装在数据包中;接收终端接收到数据包后根据解密秘匙对数据进行加密,然后获取秘钥对解密后的数据包进行二次解密。具体的,为了进一步保证数据安全,秘钥为发送方根据与接收方的通信协议生成的代码信息,接收方需要根据通信协议对秘钥进行译码,才可对数据包进行解析。
本发明中还提取了一种数据传输系统,包括:发送终端、云端服务器和接收终端。发送终端包括:数据包生成模块、动态加密模块和数据发送模块;接收终端包括:云端解密模块、动态解密模块和数据解析模块。
数据包生成模块,用于对待发送的数据进行打包。
动态加密模块,用于对数据包生成模块生成的数据包进行加密,获得加密数据包。具体的,本实施方式中,动态加密模块可根据预设的加密模式对数据包进行动态加密或者静态加密。
数据发送模块用于将加密数据包发送到云端服务器。
云端服务器用于对加密数据包进行加密,并将二次加密后的加密数据包与上述加密模型对应的解密秘匙分别发送到接收终端。
具体的,本实施方式中,云端服务器内预设有密码库,密码库中存储有多个加密模型,且每一个加密模型均关联有对应的解密秘匙;云端服务器用于在密码库中随机选择加密模型对加密数据包进行加密。
或者,云端服务器内预设有密码生成模型,密码生成模型用于随机生成一次性变量密码以及对应的解密秘匙;云端服务器用于根据根据密码生成模型生成的密码对加密数据包进行加密。
云端解密模块,用于根据接收到的解密秘匙对接收到的加密数据包进行一次解密。
动态解密模块,用于对一次解密后的加密数据包进行二次解密。
数据解析模块用于对解密后的数据包进行数据解析。
以上所述,仅为本发明涉及的较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (9)

1.一种数据传输方法,其特征在于,数据包发送过程中,由云端服务器对数据包进行加密,然后云端服务器将加密后的数据包和解密秘匙分别发送到接收终端。
2.如权利要求1所述的数据传输方法,其特征在于,云端服务器将加密后的数据包和解密秘匙通过不同路径发送到接收终端。
3.如权利要求1所述的数据传输方法,其特征在于,云端服务器在云数据库预存的多种加密模型中随机选择一种加密模型对数据包进行加密。
4.如权利要求1所述的数据传输方法,其特征在于,云端服务器根据随机生成的一次性变量密码对数据包进行加密。
5.如权利要求1至4任一项所述的数据传输方法,其特征在于,发送终端将数据包加密后发送到云端服务器。
6.如权利要求5所述的数据传输方法,其特征在于,发送终端对数据包的加密方法为:发送终端对数据进行加密后将秘钥封装在数据包中;接收终端接收到数据包后根据解密秘匙对数据进行加密,然后获取秘钥对解密后的数据包进行二次解密。
7.一种数据传输系统,其特征在于,包括:发送终端、云端服务器和接收终端;
发送终端包括:数据包生成模块、动态加密模块和数据发送模块;接收终端包括:云端解密模块、动态解密模块和数据解析模块;
数据包生成模块,用于对待发送的数据进行打包;
动态加密模块,用于对数据包生成模块生成的数据包进行加密,获得加密数据包;
数据发送模块用于将加密数据包发送到云端服务器;
云端服务器用于对加密数据包进行加密,并将二次加密后的加密数据包与上述加密模型对应的解密秘匙分别发送到接收终端;
云端解密模块,用于根据接收到的解密秘匙对接收到的加密数据包进行一次解密;
动态解密模块,用于对一次解密后的加密数据包进行二次解密;
数据解析模块用于对解密后的数据包进行数据解析。
8.如权利要求7所述的数据传输系统,其特征在于,云端服务器内预设有密码库,密码库中存储有多个加密模型,且每一个加密模型均关联有对应的解密秘匙;云端服务器用于在密码库中随机选择加密模型对加密数据包进行加密。
9.如权利要求7所述的数据传输系统,其特征在于,云端服务器内预设有密码生成模型,密码生成模型用于随机生成一次性变量密码以及对应的解密秘匙;云端服务器用于根据根据密码生成模型生成的密码对加密数据包进行加密。
CN201911383726.7A 2019-12-28 2019-12-28 一种数据传输方法和系统 Withdrawn CN111224958A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911383726.7A CN111224958A (zh) 2019-12-28 2019-12-28 一种数据传输方法和系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911383726.7A CN111224958A (zh) 2019-12-28 2019-12-28 一种数据传输方法和系统

Publications (1)

Publication Number Publication Date
CN111224958A true CN111224958A (zh) 2020-06-02

Family

ID=70827919

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911383726.7A Withdrawn CN111224958A (zh) 2019-12-28 2019-12-28 一种数据传输方法和系统

Country Status (1)

Country Link
CN (1) CN111224958A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112784256A (zh) * 2021-01-28 2021-05-11 北京明略昭辉科技有限公司 一种账号密码管理方法和系统
CN113872984A (zh) * 2021-10-13 2021-12-31 苏州兆晶智能科技有限公司 区块链芯片国密算法加解密方法
CN114726591A (zh) * 2022-03-21 2022-07-08 北京汇元网科技股份有限公司 一种数据统一安全认证方法、系统、电子设备以及存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112784256A (zh) * 2021-01-28 2021-05-11 北京明略昭辉科技有限公司 一种账号密码管理方法和系统
CN113872984A (zh) * 2021-10-13 2021-12-31 苏州兆晶智能科技有限公司 区块链芯片国密算法加解密方法
CN114726591A (zh) * 2022-03-21 2022-07-08 北京汇元网科技股份有限公司 一种数据统一安全认证方法、系统、电子设备以及存储介质
CN114726591B (zh) * 2022-03-21 2024-02-27 北京汇元网科技股份有限公司 一种数据统一安全认证方法、系统、电子设备以及存储介质

Similar Documents

Publication Publication Date Title
US8499156B2 (en) Method for implementing encryption and transmission of information and system thereof
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN101720071B (zh) 基于安全sim卡的短消息两阶段加密传输和安全存储方法
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
CN112150147A (zh) 一种基于区块链的数据安全存储系统
CN105553951A (zh) 数据传输方法和装置
CN110062382B (zh) 一种身份验证方法、客户端、中继设备及服务器
CN106878016A (zh) 数据发送、接收方法及装置
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN104424446A (zh) 一种安全认证和传输的方法和系统
CN111224958A (zh) 一种数据传输方法和系统
CN106506479B (zh) 密码认证的方法、系统及客户端、服务器和智能设备
CN111082929A (zh) 一种加密即时通讯的实现方法
CN105208028A (zh) 一种数据传输方法和相关装置及设备
CN104901803A (zh) 一种基于cpk标识认证技术的数据交互安全保护方法
CN113204760B (zh) 用于软件密码模块的安全通道建立方法及系统
CN107635227A (zh) 一种群组消息加密方法及装置
CN104767766A (zh) 一种Web Service接口验证方法、Web Service服务器、客户端
CN115632880A (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
CN102281303A (zh) 一种数据交换方法
CN110611679A (zh) 一种数据传输方法、装置、设备及系统
CN116170759A (zh) 一种基于微信的局域网访问方法及系统
CN113672955B (zh) 一种数据处理方法、系统及装置
CN114978769A (zh) 单向导入装置、方法、介质、设备
CN111431846B (zh) 数据传输的方法、装置和系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20200602

WW01 Invention patent application withdrawn after publication