CN111431846A - 数据传输的方法、装置和系统 - Google Patents
数据传输的方法、装置和系统 Download PDFInfo
- Publication number
- CN111431846A CN111431846A CN201910465557.5A CN201910465557A CN111431846A CN 111431846 A CN111431846 A CN 111431846A CN 201910465557 A CN201910465557 A CN 201910465557A CN 111431846 A CN111431846 A CN 111431846A
- Authority
- CN
- China
- Prior art keywords
- encrypted
- data
- encryption key
- value
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
- H04L9/0825—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据加密传输的方法、装置和系统,属于信息安全技术领域。所述方法包括:获取第一加密值,基于所述第一加密值确定对应的第一加密秘钥;基于所述第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据;向目标设备发送所述加密的第一数据和所述第一加密值。采用本申请,可以使数据传输的安全性更高。
Description
技术领域
本申请涉及互联网技术领域,特别涉及一种数据加密传输的方法、装置和系统。
背景技术
互联网技术的普及,给人们的生活带来了极大的便利。然而,互联网相当于一个面向大众的开放性平台,通过互联网进行的数据传输还存在一定的安全问题。因此,如何对传输的数据进行保护也就尤为重要。
目前,对于传输的数据进行保护的方法应用较为普遍的为对称加密算法,即首先第一设备和第二设备间先确定一个加密秘钥,然后,第一设备使用该加密秘钥对数据进行加密,并将加密的数据发送给第二设备,第二设备使用该加密秘钥对接收到的加密的数据解密,得到未加密的数据。
在实现本申请的过程中,申请人发现相关技术至少存在以下问题:
由于上述方法中加密秘钥是在两个设备中都要存储。那么,只要双方中任意一方的加密秘钥被窃取或者泄露,都会造成加密的数据被破解,从而导致数据泄露。这样,数据传输的安全性较低。
发明内容
为了解决相关技术的问题,本申请实施例提供了一种数据加密传输的方法和装置。所述技术方案如下:
第一方面,提供了一种数据加密传输的方法,所述方法包括:
获取第一加密值,基于所述第一加密值确定对应的第一加密秘钥;
基于所述第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据;
向目标设备发送所述加密的第一数据和所述第一加密值。
可选的,所述方法还包括:
当有待传输的第二数据时,获取第二加密值,基于所述第二加密值确定对应的第二加密秘钥;
基于所述第二加密秘钥,对所述第二数据进行加密,得到加密的第二数据;
向所述目标设备发送所述加密的第二数据和所述第二加密值。
可选的,所述方法还包括:
当有待传输的第二数据时,基于所述第一加密秘钥,对所述第二数据进行加密,得到加密的第二数据;
向所述目标设备发送所述加密的第二数据。
可选的,所述获取第一加密值之前,还包括:
接收所述目标设备发送的交互身份标识;
接收所述目标设备发送的初始加密密钥;
所述基于所述第一加密值确定对应的第一加密秘钥,包括:
基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥;
所述向目标设备发送所述加密的第一数据和所述第一加密值,包括:
向目标设备发送所述加密的第一数据、所述第一加密值和所述交互身份标识。
可选的,所述接收所述目标设备发送的初始加密密钥之前,还包括:
基于非对称秘钥生成算法,生成公钥和私钥,向所述目标设备发送所述公钥和所述交互身份标识;
所述接收所述目标设备发送的初始加密密钥,包括:
接收所述目标设备发送的基于所述公钥加密的所述初始加密秘钥;
基于所述私钥,对所述基于所述公钥加密的所述初始加密秘钥进行解密,得到所述初始加密秘钥并存储。
可选的,所述基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥,包括:
对所述第一加密值和所述初始加密秘钥进行对位异或处理,得到第一加密秘钥。
可选的,所述获取第一加密值,包括:
随机生成第一加密值;或者,
基于数值递增的方式生成第一加密值。
可选的,所述方法应用于车载网络硬盘录像机NVR的控制终端,所述目标设备为所述车载NVR,所述数据为所述控制终端对所述车载NVR的控制指令。
第二方面提供了一种数据传输的方法,所述方法包括:
接收源设备发送的加密的第一数据和第一加密值;
基于所述第一加密值确定对应的第一加密秘钥;
基于所述第一加密秘钥,对所述加密的第一数据进行解密,得到解密后的所述第一数据。
可选的,所述方法还包括:
接收所述源设备发送的加密的第二数据和第二加密值;
基于所述第二加密值确定对应的第二加密秘钥;
基于所述第二加密秘钥,对所述加密的二数据进行解密,得到解密后的所述第二数据。
可选的,所述方法还包括:
接收所述源设备发送的加密的第二数据;
基于所述第一加密秘钥,对所述加密的第二数据解密,得到解密后的所述第二数据。
可选的,所述接收源设备发送的加密的第一数据和第一加密值之前,还包括:
确定所述源设备的交互身份标识,向所述源设备发送所述交互身份标识;
基于对称秘钥生成算法,生成初始加密秘钥并与所述交互身份标识对应存储,向源设备发送所述初始加密秘钥;
所述接收源设备发送的加密的第一数据和第一加密值,包括:
接收源设备发送的加密的第一数据、第一加密值和所述交互身份标识;
所述基于所述第一加密值确定对应的第一加密秘钥,包括:
基于当前接收的所述交互身份标识,获取存储的所述初始加密密钥;
基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥。
可选的,所述基于对称秘钥生成算法,生成所述初始加密秘钥之前,还包括:
接收所述源设备发送的公钥和所述交互身份标识;
所述向所述源设备发送所述初始加密秘钥,包括:
基于所述公钥,对所述初始加密秘钥进行加密,向所述源设备发送基于所述公钥加密的所述初始加密秘钥。
可选的,所述基于所述第一加密值确定对应的加密秘钥,包括:
对所述加密值和所述初始加密秘钥进行对位异或处理,得到加密秘钥。
可选的,所述基于所述第一加密值确定对应的第一加密秘钥,包括:
如果在接收到所述第一加密值之前的预设时长内未接收到过所述源设备发送的所述第一加密值,则基于所述第一加密值确定对应的第一加密秘钥。
可选的,所述基于所述第一加密值确定对应的第一加密秘钥,包括:
如果当前接收到的第一加密值与之前接收到的第一加密值满足预设的数值递增关系,则基于所述当前接收到的第一加密值确定对应的第一加密秘钥。
可选的,所述方法应用于车载NVR,所述源设备为所述车载NVR的控制终端,所述数据为所述控制终端对所述车载NVR的控制指令。
第三方面,提供了一种源设备,所述源设备包括:
确定模块,用于获取第一加密值,基于所述第一加密值确定对应的第一加密秘钥;
加密模块,用于基于所述第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据;
发送模块,用于向目标设备发送所述加密的第一数据和所述第一加密值。
可选的,所述确定模块,还用于:
当有待传输的第二数据时,获取第二加密值,基于所述第二加密值确定对应的第二加密秘钥;
所述加密模块,还用于基于所述第二加密秘钥,对所述第二数据进行加密,得到加密的第二数据;
所述发送模块,还用于向所述目标设备发送所述加密的第二数据和所述第二加密值。
可选的,所述加密模块,还用于:
当有待传输的第二数据时,基于所述第一加密秘钥,对所述第二数据进行加密,得到加密的第二数据;
所述发送模块,还用于向所述目标设备发送所述加密的第二数据
可选的,所述源设备还包括:
接收模块,用于接收所述目标设备发送的交互身份标识,接收所述目标设备发送的初始加密密钥;
所述确定模块,用于:
基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥;
所述发送模块,用于:
向目标设备发送所述加密的第一数据、所述第一加密值和所述交互身份标识。
可选的,所述源设备,还包括:
生成模块,用于基于非对称秘钥生成算法,生成公钥和私钥,向所述目标设备发送所述公钥和所述交互身份标识;
所述接收模块,用于:
接收所述目标设备发送的基于所述公钥加密的所述初始加密秘钥;
基于所述私钥,对所述基于所述公钥加密的所述初始加密秘钥进行解密,得到所述初始加密秘钥并存储。
可选的,所述确定模块,用于:
对所述第一加密值和所述初始加密秘钥进行对位异或处理,得到第一加密秘钥。
可选的,所述确定模块,用于:
随机生成第一加密值;或者,
基于数值递增的方式生成第一加密值。
第四方面,提供了一种目标设备,所述目标设备包括:
接收模块,用于接收源设备发送的加密的第一数据和第一加密值;
确定模块,用于基于所述第一加密值确定对应的第一加密秘钥;
解密模块,用于基于所述第一加密秘钥,对所述加密的第一数据进行解密,得到解密后的所述第一数据。
可选的,所述接收模块,还用于:
接收所述源设备发送的加密的第二数据和第二加密值;
所述确定模块,还用于基于所述第二加密值确定对应的第二加密秘钥;
所述解密模块,还用于基于所述第二加密秘钥,对所述加密的二数据进行解密,得到解密后的所述第二数据;
可选的,所述接收模块,还用于:
接收所述源设备发送的加密的第二数据;
所述解密模块,还用于基于所述第一加密秘钥,对所述加密的第二数据解密,得到解密后的所述第二数据;
可选的,所述目标设备,还包括:
发送模块,用于确定所述源设备的交互身份标识,向所述源设备发送所述交互身份标识;
生成模块,用于基于对称秘钥生成算法,生成初始加密秘钥并与所述交互身份标识对应存储,向源设备发送所述初始加密秘钥;
所述接收模块,用于:
接收源设备发送的加密的第一数据、第一加密值和所述交互身份标识;
所述确定模块,用于:
基于当前接收的所述交互身份标识,获取存储的所述初始加密密钥;
基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥。
可选的,所述接收模块,还用于:
接收所述源设备发送的公钥和所述交互身份标识;
所述发送模块,用于:
基于所述公钥,对所述初始加密秘钥进行加密,向所述源设备发送基于所述公钥加密的所述初始加密秘钥。
可选的,所述确定模块,用于:
对所述加密值和所述初始加密秘钥进行对位异或处理,得到加密秘钥。
可选的,所述确定模块,用于:
如果在接收到所述第一加密值之前的预设时长内未接收到过所述源设备发送的所述第一加密值,则基于所述第一加密值确定对应的第一加密秘钥。
可选的,所述确定模块,用于:
如果当前接收到的第一加密值与之前接收到的第一加密值满足预设的数值递增关系,则基于所述当前接收到的第一加密值确定对应的第一加密秘钥。
第五方面,提供了一种数据加密传输的系统,所述系统包括源设备和目标设备,其中:
所述源设备,用于获取第一加密值,基于所述第一加密值确定对应的第一加密秘钥,基于所述第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据,向目标设备发送所述加密的第一数据和所述第一加密值。
所述目标设备,用于接收源设备发送的所述加密的第一数据和所述第一加密值,基于所述第一加密值确定对应的第一加密秘钥,基于所述第一加密秘钥,对所述加密的第一数据进行解密,得到解密后的第一数据。
第六方面,提供了一种计算机设备,所述终端包括处理器和存储器,所述存储器中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如上述第一方面或第二方面所述的数据加密传输的方法。
第七方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,所述至少一条指令由所述处理器加载并执行以实现如上述第一方面或第二方面所述的数据加密传输的方法。
本申请实施例提供的技术方案带来的有益效果至少包括:
本申请实施例中,在发送数据前,首先要获取加密值,根据加密值确定出加密秘钥,然后再利用该加密秘钥对待传输的数据进行加密。这样可以使加密数据所使用的加密秘钥尽可能的每次加密数据时,与之前的加密秘钥不同。那么,即使某次数据传输所使用的加密秘钥泄露,攻击者也无法使用该加密秘钥对两设备间的其他时间所传输的数据进行解密。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种数据加密传输的方法的流程图;
图2是本申请实施例提供的一种数据加密传输的方法的流程图;
图3是本申请实施例提供的一种数据加密传输的方法的流程图;
图4是本申请实施例提供的一种数据加密传输的方法的流程图;
图5是本申请实施例提供的一种数据机密传输的装置的结构示意图;
图6是本申请实施例提供的一种数据加密传输的装置的结构示意图;
图7是本申请实施例提供的一种计算机设备的结构示意图;
图8是本申请实施例提供的一种数据加密传输的方法的流程图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本申请实施例提供了一种数据加密传输的方法,该方法可以由计算机设备实现。其中,计算机设备可以为笔记本电脑、平板电脑或台式机等终端,还可以为应用程序的后台服务器、数据库服务器等服务器。在实际应用中,本申请所提供的方法可以应用在两终端间进行数据传输时,对传输的数据进行加密;也可以应用在终端和服务器间进行数据传输时,对传输的数据进行加密;还可以应用在服务器和服务器间进行数据传输时,对传输的数据进行加密。以终端和服务器间进行数据传输为例,终端为源设备,服务器为目标设备,其中,终端为视频监控系统终端,服务器为存储有监控视频的数据库服务器,终端在通过报文向数据库发起监控视频获取请求时,可以对该报文中用于获取监控视频的请求进行加密,以防止他人窃取该报文,同样向该数据库服务器发起监控视频获取请求,造成监控视频泄露。
如图1所示,该方法中源设备的处理流程可以包括如下的步骤:
步骤101,获取第一加密值,基于第一加密值确定对应的第一加密秘钥。
步骤102,基于第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据。
步骤103,向目标设备发送所述加密的第一数据和所述第一加密值。
如图2所示,该方法中目标设备的处理流程可以包括如下的步骤:
步骤201,接收目标设备发送的加密的第一数据和第一加密值。
步骤202,基于所述第一加密值确定对应的第一加密秘钥。
步骤203,基于所述第一加密秘钥,对所述加密的第一数据进行解密,得到解密后的第一数据。
本申请实施例提供了一种数据加密的方法,该方法可以由源设备和目标设备共同实现。如图3所示,该方法是具体步骤可以包括:
步骤301,源设备获取第一加密值,基于该第一加密值确定对应的第一加密秘钥。
源设备在向目标设备发送第一数据之前,可以先获取第一加密值,该第一加密值可以为预先存储的数值,每个数值可以对应有一个十六进制的字符串,该十六进制字符串即为该加密值对应的加密秘钥。该第一加密值也可以为该终端设备随机生成的数值,或者该终端以数值递增的方式生成的数值。
可选的,为了使数据传输更加安全,第一加密秘钥还可以在每次数据传输前临时生成,相应的,处理可以如下:获取预先存储的初始加密秘钥,基于上述第一加密值和该初始加密秘钥,确定第一加密秘钥。
在实施中,源设备可以预先存储有一个初始加密秘钥,该初始加密秘钥可以为一个十六进制字符串。源设备对上述获取的加密值和该初始加密秘钥进行按位异或。具体的可以为,第一加密值为十进制数值,初始加密秘钥为十六进制数值,可以先将二者均转化为二进制数值,由于第一加密值的位数可能相对较少,可以对缺少的位数进行补零处理。然后,对第一加密值所转化得到的二进制数值和初始加密秘钥所转化得到的二进制数值,进行按位异或,然后将异或后的结果,再转化为十六进制数,即可得到加密秘钥。此处的处理,除了异或以外,还可以有同或、按位加或者按位减等,还可以为以上几种处理的组合,对于具体的确定加密秘钥所使用的计算方式,在此不做限定。
可选的,对于上述初始加密秘钥,可以由目标设备生成,并发送给源设备,源设备对其进行存储,具体的步骤可以如下:
S1,源设备基于预设非对称秘钥生成算法,生成公钥和私钥,向目标设备发送公钥和交互身份标识;。
在实施中,源设备可以使用预设的非对称秘钥生成算法(也可以称为非对称加密算法),如RSA algorithm(RSA加密算法),生成一对非对称的公钥和私钥。由该公钥进行加密的数据,只有该私钥可以进行解密,公钥可以对目标设备公开,私钥只在源设备存储。这样即使公钥被窃取,窃取者也无法解密由该公钥加密的数据,安全性较高。然后,源设备将该该公钥发送给目标设备,同时还可以携带有源设备的交互身份标识,通常该交互身份标识也可以称为ID(Identification,身份信息)。
S2,目标设备接收源设备发送的公钥和交互身份标识,基于对称秘钥生成算法,生成初始加密秘钥并上述交互身份标识对应存储。
在实施中,目标设备在接收到源设备发送的公钥和交互身份标识后,基于预设的秘钥生成算法(也可以称为对称加密算法),生成一个初始加密秘钥,并将该初始加密秘钥交互身份标识对应存储。
S3,目标设备基于该公钥,对该初始加密秘钥进行加密,向源设备发送该加密的初始加密秘钥。
S4,源设备基于私钥,对该基于公钥加密的初始加密秘钥进行解密,得到初始加密秘钥并存储。
在实施中,源设备接收到目标设备发送来的使用公钥进行加密的初始加密秘钥后,使用存储的该公钥对应的私钥对加密的初始加密秘钥进行解密,得到解密后的初始加密秘钥。然后,源设备可以对该初始加密秘钥和交互身份标识对应进行存储。
步骤302,源设备基于第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据。
其中,待传输的第一数据可以为控制消息,也可以为视频、音频或者文档等。
步骤303,源设备向目标设备发送加密的第一数据和第一加密值。
在实施中,源设备将使用第一加密秘钥加密的第一数据和确定该第一加密秘钥所使用的第一加密值,发送给目标设备。其中,第一加密值可以在报文头的预留字段中添加,源设备在发送加密的第一数据和第一加密值时,也可以将交互身份标识携带在报文中一起发送给目标设备。
步骤304,目标设备接收源设备发送的加密的第一数据和第一加密值,基于第一加密值确定对应的第一加密秘钥。
在实施中,目标设备接收源设备发送的加密的第一数据和第一加密值,然后可以根据该第一加密值,确定出存储的该第一加密值对应的第一加密秘钥。需要说明的是此处的第一加密秘钥确定的方法,与源设备确定该第一加密秘钥的方法要保持一致,即确定出的源设备和目标设备确定出的第一加密秘钥相同。这样,才能保证在目标设备确定出的第一加密秘钥可以解密源设备发送的加密的第一数据。
可选的,对于源设备在确定第一加密秘钥时,所使用的方法为基于第一加密值和初始加密秘钥,确定加密秘钥,相应的,在步骤304中,目标设备确定加密秘钥的处理也可以如下:基于当前接收的交互身份标识,获取存储的初始加密密钥,基于所述加密值和初始加密秘钥,确定加密秘钥。
在实施中,目标设备可以根据源设备发送的报文中携带的交互身份标识,在对应存储的交互身份标识和初始加密秘钥中,确定出源设备的交互身份标识对应的初始加密秘钥。然后,根据该初始加密秘钥和接收到的第一加密值,确定出第一加密秘钥。具体的方法应与源设备基于加密值和初始加密秘钥确定加密秘钥的方法保持一致,在此不做赘述。
可选的,为了防止重放攻击,目标设备在基于第一加密值确定对应的加密秘钥之前,可以进行如下处理:
对于第一加密值为源设备随机生成的加密值的情况,处理可以为:如果在接收到第一加密值之前的预设时长内未接收到过源设备发送的该第一加密值,则基于该第一加密值确定对应的第一加密秘钥。
在实施中,目标设备每次接收到源设备发送的第一加密值,可以将第一加密值与源设备的交互身份标识对应存储,并保存预设时长。这样,目标设备如果在接收到该加密值时,并未在存储的第一加密值中查询到该第一加密值,则认为该条报文并非重放攻击。然后,可以根据该第一加密值按照上述方法,确定对应的加密秘钥。
对于第一加密值为源设备基于数值递增的方式生成的加密值的情况,处理可以为:如果当前接收到的第一加密值与之前接收到的第一加密值满足预设的数值递增关系,则基于该第一加密值确定对应的第一加密秘钥。
在实施中,目标设备每次接收到源设备发送的第一加密值,可以将第一加密值与源设备的交互身份标识对应存储,并按时间顺序保存一段时间。这样,目标设备在接收到第一加密值时,可以从存储加密值中查找出保存的第一加密值,与当前接收到的第一加密值进行比较,判断该第一加密值是否满足预设的数值递增关系,该预设的数值递增关系,依次加N(N为可以为任意正整数)。如果判断该加密值满足预设的数值递增关系,则认为该条报文并非重放攻击。然后,可以根据当前接收到的该第一加密值按照上述方法,确定对应的第一加密秘钥。
步骤305,目标设备基于第一加密秘钥,对该加密的第一数据进行解密,得到解密后的第一数据。
在实施中,目标设备基于第一加密秘钥,对该加密的第一数据进行解密,得到解密后的第一数据。在此之后,可以向源设备返回数据。
可选的,源设备和目标设备之间进行加密数据传输的方式可以分为以下两种:
方式一、可以通过长连接进行传输,源设备在向目标设备第一次发送数据前(即发送加密的第一数据),先建立长连接,长连接为传输层协议下的连接方式,在一次长连接中,只要该长连接不断开,传输数据的双方可以进行多次数据交互。在发送第一数据时,可以在应用层的报文头携带有源设备的交互身份标识和加密值,而后续发送第二数据时,则可以在应用层报文中不再携带源设备的交互身份标识和加密值,而只发送加密的第二数据,相应的源设备在和目标设备进行第二次数据传输时的处理可以如下:
当有待传输的第二数据时,源设备基于上述第一加密秘钥,对第二数据进行加密,得到加密的第二数据,向目标设备发送加密的第二数据。目标设备接收源设备发送的加密的第二数据,基于上述第一加密秘钥,对加密的第二数据解密,得到解密后的第二数据。
在该方式一中,源设备对于第二数据加密仍然可以使用加密第一数据时所使用的第一加密秘钥,相应的,目标设备在接收到加密的第二数据时,同样使用第一加密秘钥进行解密。在后续发送加密数据时,只要处于该长连接中,源设备对于数据加密均可以使用第一加密秘钥,相应的,目标设备解密加密数据时,同样使用该第一加密秘钥。
方式二、可以通过短连接进行传输,源设备在向目标设备第一次发送数据前(即发送加密的第一数据),先建立短连接,短连接同样为传输层协议下的连接方式,在一次短连接中,传输数据的双方只可以进行一次数据交互,即每进行一次数据交互,短连接就要断开,进行下一次数据交互时再重新建立。那么,在源设备和目标设备在每次传输加密的数据时,都要在应用层的报文中携带有源设备的交互身份标识和加密值,相应的,源设备在和目标设备进行第二次数据传输时的处理可以如下:
当有待传输的第二数据时,源设备获取第二加密值,基于第二加密值确定对应的第二加密秘钥,基于第二加密秘钥,对第二数据进行加密,得到加密的第二数据,向目标设备发送加密的第二数据和所述第二加密值。目标设备接收源设备发送的加密的第二数据和第二加密值,基于第二加密值确定对应的第二加密秘钥,基于第二加密秘钥,对加密的二数据进行解密,得到解密后的所述第二数据。
在该方式二中,源设备获取第二加密秘钥的方法与获取第一加密秘钥的方法相同,在此不做赘述。另外,还需说明的是,对于获取第一加密秘钥时,如果基于目标设备发送的初始加密秘钥生成的,那么,在获取第二加密秘钥时,也可以使用该初始加密秘钥。对应上述源设备获取第二加密秘钥的方式,目标设备采用相同的方式获取第二加密秘钥。
本申请实施例还提供了一种数据加密的方法,该方法可以由车载NVR和车载NVR的控制终端共同实现,在车载NVR的控制终端和车载NVR进行交互之前,车载NVR的控制终端要先登录到车载NVR,车载NVR会先确定该控制终端的交互身份标识,即给该控制终端分配一个ID。在方法中,车载终端与车载NVR之间进行交互,都可以是在短连接的基础上进行的,即双方每进行一次交互前,要先建立短连接,交互结束后,要断开该短连接,进行下一次交互时,要再次建立短连接。如图4所示,该方法的具体步骤可以包括:
步骤401,车载NVR向控制终端发送交互身份标识。
步骤402,控制终端接收交互身份标识,基于非对称秘钥生成算法,生成公钥和私钥并存储。
步骤403,控制终端向车载NVR发送该公钥和交互身份标识。
步骤404,车载NVR接收控制终端发送的公钥和交互身份标识,基于对称秘钥生成算法,生成初始加密秘钥并与该交互身份标识对应存储。
步骤405,车载NVR基于该公钥,对初始加密秘钥进行加密。
步骤406,车载NVR向控制终端发送加密的该初始加密秘钥。
在实施中,车载NVR还可以将分配给该控制终端的交互身份标识与初始加密秘钥一起发送给控制终端。
步骤407,控制终端接收车载NVR发送的初始加密密钥,基于私钥,对该基于公钥加密的初始加密秘钥进行解密,得到初始加密秘钥并与交互身份标识对应存储。
步骤408,控制终端获取第一加密值,基于第一加密值和初始加密秘钥,确定第一加密秘钥。
步骤409,控制终端基于该第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据。
步骤410,控制终端向车载NVR发送加密的第一数据、第一加密值和交互身份标识。
步骤411,车载NVR接收控制终端发送的加密的第一数据、第一加密值和交互身份标识,确定第一加密值满足预设条件。
需要说明的是,本步骤411中确定该加密值满足预设条件的具体方式与上述步骤304中所提到的“为了防止重放攻击,目标设备在基于加密值确定对应的加密秘钥之前,可以进行如下处理”相同,在此不做赘述。
步骤412,车载NVR基于当前接收的交互身份标识,获取存储的所述初始加密密钥,基于第一加密值和初始加密秘钥,确定第一加密秘钥。
步骤413,车载NVR基于第一加密秘钥,对加密的第一数据进行解密,得到解密后的第一数据。
需要说明的是,步骤401到步骤413的具体实施方式,与图3所示的相关步骤的具体实施方式相同,在此不做赘述。
步骤414,控制终端当有待传输的第二数据时,获取第二加密值和初始加密秘钥,基于第二加密值和初始加密秘钥,确定第二加密秘钥。
步骤415,控制终端基于第二加密秘钥,对待传输的第二数据进行加密,得到加密的第二数据。
步骤416,控制终端向车载NVR发送加密的第二数据、第二加密值和交互身份标识。
步骤417,车载NVR接收控制终端发送的加密的第二数据、第二加密值和交互身份标识,确定第二加密值满足预设条件。
步骤418,车载NVR基于当前接收的交互身份标识,获取存储的所述初始加密密钥,基于第二加密值和初始加密秘钥,确定第二加密秘钥。
步骤419,车载NVR基于第二加密秘钥,对加密的第二数据进行解密,得到解密后的第二数据。
上述步骤中步骤401和步骤402的数据传输过程在一次短连接中,步骤403到步骤407的数据传输在一次短连接中,步骤410和步骤411的数据传输在一次短连接中,步骤416和步骤417的数据传输在一次短连接中。步骤401到步骤407可以理解为控制终端与车载NVR之间数据传输前的初始化过程,步骤408到步骤413为控制终端与车载NVR之间的第一次数据传输,步骤414到步骤419为控制终端与车载NVR之间第二次数据传输,后续每次的数据传输均重复执行步骤414到步骤419。还需说明的是步骤414到步骤419的具体实施方式与步骤408到步骤413相同。
本申请实施例还提供了一种数据加密的方法,该方法可以由车载NVR和车载NVR的控制终端共同实现,在车载NVR的控制终端和车载NVR进行交互之前,车载NVR的控制终端要先登录到车载NVR,车载NVR会先确定该控制终端的交互身份标识,即给该控制终端分配一个ID。本方法中,在进行数据传输前,同样要进行上述步骤401到步骤407的初始化过程,控制终端在向车载NVR第一次发送加密的数据前(即发送加密的第一数据),控制终端和车载NVR之间可以建立长连接,对于第一次进行加密的数据传输也是进行上述步骤408到步骤413,不同之处在于第二次数据传输及后续数据传输。在一次长连接中可以进行多次数据传输,并且在长连接中后续每次传输的加密的数据所使用的加密秘钥均可以为第一次数据传输中所使用的第一加密秘钥。如图8所示,该方法的具体步骤可以包括:
步骤801,车载NVR向控制终端发送交互身份标识。
步骤802,控制终端接收交互身份标识,基于非对称秘钥生成算法,生成公钥和私钥并存储。
步骤803,控制终端向车载NVR发送该公钥和交互身份标识。
步骤804,车载NVR接收控制终端发送的公钥和交互身份标识,基于对称秘钥生成算法,生成初始加密秘钥并与该交互身份标识对应存储。
步骤805,车载NVR基于该公钥,对初始加密秘钥进行加密。
步骤806,车载NVR向控制终端发送加密的该初始加密秘钥。
在实施中,车载NVR还可以将分配给该控制终端的交互身份标识与初始加密秘钥一起发送给控制终端。
步骤807,控制终端接收车载NVR发送的初始加密密钥,基于私钥,对该基于公钥加密的初始加密秘钥进行解密,得到初始加密秘钥并与交互身份标识对应存储。
步骤808,控制终端获取第一加密值,基于第一加密值和初始加密秘钥,确定第一加密秘钥。
在实施中,控制终端在确定出第一加密秘钥后,可以将该加密秘钥与交互身份标识对应存储,以便后续使用。
步骤809,控制终端基于该第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据。
步骤810,控制终端向车载NVR发送加密的第一数据、第一加密值和交互身份标识。
在实施中,控制终端在向车载NVR发送加密的第一数据之前,可以和车载NVR之间建立长连接,然后,基于长连接发送加密的第一数据、第一加密值和交互身份标识。
步骤811,车载NVR接收控制终端发送的加密的第一数据、第一加密值和交互身份标识,确定第一加密值满足预设条件。
步骤812,车载NVR基于当前接收的交互身份标识,获取存储的所述初始加密密钥,基于第一加密值和初始加密秘钥,确定第一加密秘钥。
在实施中,车载NVR可以对确定出的第一加密秘钥和控制终端的交互身份标识对应存储,以便后续使用。
步骤813,车载NVR基于第一加密秘钥,对加密的第一数据进行解密,得到解密后的第一数据。
步骤814,控制终端当有待传输的第二数据时,基于上述第一加密秘钥,对待传输的第二数据进行加密,得到加密的第二数据。
在实施中,本次控制终端可以使用加密第一数据用的第一加密秘钥对该第二数据进行加密。
步骤815,控制终端向车载NVR发送加密的第二数据。
在实施中,控制终端和车载NVR还处于长连接中,则可以在报文中只发送加密的第二数据,并在该第二数据前添加该加密的第二数据的长度信息,一般该长度信息占用四字节即可。
步骤816,车载NVR接收控制终端发送的加密的第二数据,基于上述第一加密秘钥,对加密的第二数据进行解密,得到解密后的第二数据。
在实施中,车载NVR接收到加密的第二数据后,可以直接使用解密上述第一加密秘钥对该加密的第二数据进行解密。
上述步骤中步骤801和步骤802的数据传输过程在一次短连接中,步骤803到步骤807的数据传输在一次短连接中,步骤810和步骤811的数据传输,以及步骤815和步骤816的数据传输在同一次长连接中。另外,上述步骤801到步骤813与图4所示的方法中步骤401到步骤413相似,具体处理在此不做赘述。
另外,对于TCP(Transmission Control Protocol,传输控制协议)下的数据传输,上述图4和图8所示的方法均可用,对于UDP(User Datagram Protocol,用户数据报协议)下的数据传输,上述图4所示的方法可用。
基于相同的技术构思,本申请实施例还提供了一种数据加密传输的装置,该装置可以为上述实施例中的源设备,如图5所示,该装置包括:确定模块510,加密模块520和发送模块530。
确定模块510,用于获取第一加密值,基于所述第一加密值确定对应的第一加密秘钥;
加密模块520,用于基于所述第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据;
发送模块530,用于向目标设备发送所述加密的第一数据和所述第一加密值。
可选的,所述确定模块510,还用于:
当有待传输的第二数据时,获取第二加密值,基于所述第二加密值确定对应的第二加密秘钥;
所述加密模块520,还用于基于所述第二加密秘钥,对所述第二数据进行加密,得到加密的第二数据;
所述发送模块530,还用于向所述目标设备发送所述加密的第二数据和所述第二加密值。
可选的,所述加密模块520,还用于:
当有待传输的第二数据时,基于所述第一加密秘钥,对所述第二数据进行加密,得到加密的第二数据;
所述发送模块530,还用于向所述目标设备发送所述加密的第二数据
可选的,所述源设备还包括:
接收模块510,用于接收所述目标设备发送的交互身份标识,接收所述目标设备发送的初始加密密钥;
所述确定模块520,用于:
基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥;
所述发送模块530,用于:
向目标设备发送所述加密的第一数据、所述第一加密值和所述交互身份标识。
可选的,所述源设备,还包括:
生成模块,用于基于非对称秘钥生成算法,生成公钥和私钥,向所述目标设备发送所述公钥和所述交互身份标识;
所述接收模块510,用于:
接收所述目标设备发送的基于所述公钥加密的所述初始加密秘钥;
基于所述私钥,对所述基于所述公钥加密的所述初始加密秘钥进行解密,得到所述初始加密秘钥并存储。
可选的,所述确定模块520,用于:
对所述第一加密值和所述初始加密秘钥进行对位异或处理,得到第一加密秘钥。
可选的,所述确定模块520,用于:
随机生成第一加密值;或者,
基于数值递增的方式生成第一加密值。
基于相同的技术构思,本申请实施例还提供了一种数据加密传输的装置,该装置可以为上述实施例中的目标设备,如图6所示,该装置包括:接收模块610,确定模块620和解密模块630。
接收模块610,用于接收源设备发送的加密的第一数据和第一加密值;
确定模块620,用于基于所述第一加密值确定对应的第一加密秘钥;
解密模块630,用于基于所述第一加密秘钥,对所述加密的第一数据进行解密,得到解密后的所述第一数据。
可选的,所述接收模块610,还用于:
接收所述源设备发送的加密的第二数据和第二加密值;
所述确定模块620,还用于基于所述第二加密值确定对应的第二加密秘钥;
所述解密模块630,还用于基于所述第二加密秘钥,对所述加密的二数据进行解密,得到解密后的所述第二数据;
可选的,所述接收模块610,还用于:
接收所述源设备发送的加密的第二数据;
所述解密模块630,还用于基于所述第一加密秘钥,对所述加密的第二数据解密,得到解密后的所述第二数据;
可选的,所述目标设备,还包括:
发送模块,用于确定所述源设备的交互身份标识,向所述源设备发送所述交互身份标识;
生成模块,用于基于对称秘钥生成算法,生成初始加密秘钥并与所述交互身份标识对应存储,向源设备发送所述初始加密秘钥;
所述接收模块610,用于:
接收源设备发送的加密的第一数据、第一加密值和所述交互身份标识;
所述确定模块620,用于:
基于当前接收的所述交互身份标识,获取存储的所述初始加密密钥;
基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥。
可选的,所述接收模块610,还用于:
接收所述源设备发送的公钥和所述交互身份标识;
所述发送模块,用于:
基于所述公钥,对所述初始加密秘钥进行加密,向所述源设备发送基于所述公钥加密的所述初始加密秘钥。
可选的,所述确定模块620,用于:
对所述加密值和所述初始加密秘钥进行对位异或处理,得到加密秘钥。
可选的,所述确定模块620,用于:
如果在接收到所述第一加密值之前的预设时长内未接收到过所述源设备发送的所述第一加密值,则基于所述第一加密值确定对应的第一加密秘钥。
可选的,所述确定模块620,用于:
如果当前接收到的第一加密值与之前接收到的第一加密值满足预设的数值递增关系,则基于所述当前接收到的第一加密值确定对应的第一加密秘钥。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
需要说明的是:上述实施例提供的数据加密传输的装置在进行数据加密传输时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的数据加密传输的装置与数据加密传输的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,存储介质中存储有至少一条指令,至少一条指令由处理器加载并执行以实现上述实施例中的识别动作类别的方法。例如,所述计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
图7是本申请实施例提供的一种计算机设备的结构示意图,该计算机设备700可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(centralprocessing units,CPU)701和一个或一个以上的存储器702,其中,所述存储器702中存储有至少一条指令,所述至少一条指令由所述处理器701加载并执行以实现上述数据加密传输的方法。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的较佳实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (20)
1.一种数据加密传输的方法,其特征在于,所述方法包括:
获取第一加密值,基于所述第一加密值确定对应的第一加密秘钥;
基于所述第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据;
向目标设备发送所述加密的第一数据和所述第一加密值。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当有待传输的第二数据时,获取第二加密值,基于所述第二加密值确定对应的第二加密秘钥;
基于所述第二加密秘钥,对所述第二数据进行加密,得到加密的第二数据;
向所述目标设备发送所述加密的第二数据和所述第二加密值。
3.根据权利要求1所述的方法,其特征在于,所述方法还包括:
当有待传输的第二数据时,基于所述第一加密秘钥,对所述第二数据进行加密,得到加密的第二数据;
向所述目标设备发送所述加密的第二数据。
4.根据权利要求1所述的方法,其特征在于,所述获取第一加密值之前,还包括:
接收所述目标设备发送的交互身份标识;
接收所述目标设备发送的初始加密密钥;
所述基于所述第一加密值确定对应的第一加密秘钥,包括:
基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥;
所述向目标设备发送所述加密的第一数据和所述第一加密值,包括:
向目标设备发送所述加密的第一数据、所述第一加密值和所述交互身份标识。
5.根据权利要求4所述的方法,其特征在于,所述接收所述目标设备发送的初始加密密钥之前,还包括:
基于非对称秘钥生成算法,生成公钥和私钥,向所述目标设备发送所述公钥和所述交互身份标识;
所述接收所述目标设备发送的初始加密密钥,包括:
接收所述目标设备发送的基于所述公钥加密的所述初始加密秘钥;
基于所述私钥,对所述基于所述公钥加密的所述初始加密秘钥进行解密,得到所述初始加密秘钥并存储。
6.根据权利要求4所述的方法,其特征在于,所述基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥,包括:
对所述第一加密值和所述初始加密秘钥进行对位异或处理,得到第一加密秘钥。
7.根据权利要求1所述的方法,其特征在于,所述获取第一加密值,包括:
随机生成第一加密值;或者,
基于数值递增的方式生成第一加密值。
8.根据权利要求1-7中任一项所述的方法,其特征在于,所述方法应用于车载网络硬盘录像机NVR的控制终端,所述目标设备为所述车载NVR,所述数据为所述控制终端对所述车载NVR的控制指令。
9.一种数据传加密传输的方法,其特征在于,所述方法包括:
接收源设备发送的加密的第一数据和第一加密值;
基于所述第一加密值确定对应的第一加密秘钥;
基于所述第一加密秘钥,对所述加密的第一数据进行解密,得到解密后的所述第一数据。
10.根据权利要求9所述的方法,其特征在于,所述方法还包括:
接收所述源设备发送的加密的第二数据和第二加密值;
基于所述第二加密值确定对应的第二加密秘钥;
基于所述第二加密秘钥,对所述加密的二数据进行解密,得到解密后的所述第二数据。
11.根据权利要求9所述的方法,其特征在于,所述方法还包括:
接收所述源设备发送的加密的第二数据;
基于所述第一加密秘钥,对所述加密的第二数据解密,得到解密后的所述第二数据。
12.根据权利要求9所述的方法,其特征在于,所述接收源设备发送的加密的第一数据和第一加密值之前,还包括:
确定所述源设备的交互身份标识,向所述源设备发送所述交互身份标识;
基于对称秘钥生成算法,生成初始加密秘钥并与所述交互身份标识对应存储,向源设备发送所述初始加密秘钥;
所述接收源设备发送的加密的第一数据和第一加密值,包括:
接收源设备发送的加密的第一数据、第一加密值和所述交互身份标识;
所述基于所述第一加密值确定对应的第一加密秘钥,包括:
基于当前接收的所述交互身份标识,获取存储的所述初始加密密钥;
基于所述第一加密值和所述初始加密秘钥,确定第一加密秘钥。
13.根据权要要求12所述的方法,其特征在于,所述基于对称秘钥生成算法,生成所述初始加密秘钥之前,还包括:
接收所述源设备发送的公钥和所述交互身份标识;
所述向所述源设备发送所述初始加密秘钥,包括:
基于所述公钥,对所述初始加密秘钥进行加密,向所述源设备发送基于所述公钥加密的所述初始加密秘钥。
14.根据权利要求12所述的方法,其特征在于,所述基于所述第一加密值确定对应的加密秘钥,包括:
对所述加密值和所述初始加密秘钥进行对位异或处理,得到加密秘钥。
15.根据权利要求9所述的方法,其特征在于,所述基于所述第一加密值确定对应的第一加密秘钥,包括:
如果在接收到所述第一加密值之前的预设时长内未接收到过所述源设备发送的所述第一加密值,则基于所述第一加密值确定对应的第一加密秘钥。
16.根据权利要求9所述的方法,其特征在于,所述基于所述第一加密值确定对应的第一加密秘钥,包括:
如果当前接收到的第一加密值与之前接收到的第一加密值满足预设的数值递增关系,则基于所述当前接收到的第一加密值确定对应的第一加密秘钥。
17.根据权利要求1-16所述的方法,其特征在于,所述方法应用于车载NVR,所述源设备为所述车载NVR的控制终端,所述数据为所述控制终端对所述车载NVR的控制指令。
18.一种源设备,其特征在于,所述装置包括:
确定模块,用于获取第一加密值,基于所述第一加密值确定对应的第一加密秘钥;
加密模块,用于基于所述第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据;
发送模块,用于向目标设备发送所述加密的第一数据和所述第一加密值。
19.一种目标设备,其特征在于,所述装置包括:
接收模块,用于接收源设备发送的加密的第一数据和第一加密值;
确定模块,用于基于所述第一加密值确定对应的第一加密秘钥;
解密模块,用于基于所述第一加密秘钥,对所述加密的第一数据进行解密,得到解密后的第一数据。
20.一种数据加密传输的系统,其特征在于,所述系统包括源设备和目标设备,其中:
所述源设备,用于获取第一加密值,基于所述第一加密值确定对应的第一加密秘钥,基于所述第一加密秘钥,对待传输的第一数据进行加密,得到加密的第一数据,向目标设备发送所述加密的第一数据和所述第一加密值。
所述目标设备,用于接收源设备发送的所述加密的第一数据和所述第一加密值,基于所述第一加密值确定对应的第一加密秘钥,基于所述第一加密秘钥,对所述加密的第一数据进行解密,得到解密后的第一数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910465557.5A CN111431846B (zh) | 2019-05-30 | 2019-05-30 | 数据传输的方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910465557.5A CN111431846B (zh) | 2019-05-30 | 2019-05-30 | 数据传输的方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111431846A true CN111431846A (zh) | 2020-07-17 |
| CN111431846B CN111431846B (zh) | 2022-12-02 |
Family
ID=71545803
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910465557.5A Active CN111431846B (zh) | 2019-05-30 | 2019-05-30 | 数据传输的方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111431846B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113868505A (zh) * | 2021-09-03 | 2021-12-31 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备、服务器及存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921488A (zh) * | 2006-09-19 | 2007-02-28 | 清华大学 | IPv6子网内基于签名认证的防止源地址伪造的方法 |
| CN101583154A (zh) * | 2009-07-07 | 2009-11-18 | 杭州华三通信技术有限公司 | 一种无线局域网中的通信方法及装置 |
| CN102299930A (zh) * | 2011-09-19 | 2011-12-28 | 北京无限新锐网络科技有限公司 | 一种保障客户端软件安全的方法 |
| CN106130724A (zh) * | 2016-08-26 | 2016-11-16 | 浪潮集团有限公司 | 一种采用密钥协商的物联网终端安全实现方法 |
| CN106712946A (zh) * | 2017-02-07 | 2017-05-24 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN107682141A (zh) * | 2017-10-26 | 2018-02-09 | 广州市雷军游乐设备有限公司 | 用于数据传输的数据加密方法和系统 |
| CN109361520A (zh) * | 2018-12-24 | 2019-02-19 | 泰华智慧产业集团股份有限公司 | 基于登录序号的物联网设备动态加密方法 |
| CN109510703A (zh) * | 2018-11-23 | 2019-03-22 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
| CN109617696A (zh) * | 2019-01-03 | 2019-04-12 | 北京城市网邻信息技术有限公司 | 一种数据加密、数据解密的方法和装置 |
-
2019
- 2019-05-30 CN CN201910465557.5A patent/CN111431846B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1921488A (zh) * | 2006-09-19 | 2007-02-28 | 清华大学 | IPv6子网内基于签名认证的防止源地址伪造的方法 |
| CN101583154A (zh) * | 2009-07-07 | 2009-11-18 | 杭州华三通信技术有限公司 | 一种无线局域网中的通信方法及装置 |
| CN102299930A (zh) * | 2011-09-19 | 2011-12-28 | 北京无限新锐网络科技有限公司 | 一种保障客户端软件安全的方法 |
| CN106130724A (zh) * | 2016-08-26 | 2016-11-16 | 浪潮集团有限公司 | 一种采用密钥协商的物联网终端安全实现方法 |
| CN106712946A (zh) * | 2017-02-07 | 2017-05-24 | 上海瀚银信息技术有限公司 | 一种数据安全传输方法 |
| CN107682141A (zh) * | 2017-10-26 | 2018-02-09 | 广州市雷军游乐设备有限公司 | 用于数据传输的数据加密方法和系统 |
| CN109510703A (zh) * | 2018-11-23 | 2019-03-22 | 北京海泰方圆科技股份有限公司 | 一种数据加解密方法及装置 |
| CN109361520A (zh) * | 2018-12-24 | 2019-02-19 | 泰华智慧产业集团股份有限公司 | 基于登录序号的物联网设备动态加密方法 |
| CN109617696A (zh) * | 2019-01-03 | 2019-04-12 | 北京城市网邻信息技术有限公司 | 一种数据加密、数据解密的方法和装置 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113868505A (zh) * | 2021-09-03 | 2021-12-31 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111431846B (zh) | 2022-12-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109218825B (zh) | 一种视频加密系统 | |
| US20170244687A1 (en) | Techniques for confidential delivery of random data over a network | |
| US8694783B2 (en) | Lightweight secure authentication channel | |
| CN107317677B (zh) | 密钥存储及设备身份认证方法、装置 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| CN109151508B (zh) | 一种视频加密方法 | |
| CN105471833A (zh) | 一种安全通讯方法和装置 | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| CN111614621B (zh) | 物联网通信方法和系统 | |
| CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
| CN109981271B (zh) | 一种网络多媒体安全防护加密方法 | |
| CN109067517B (zh) | 加密、解密装置、加密、解密方法和隐藏密钥的通信方法 | |
| CN109274644A (zh) | 一种数据处理方法、终端和水印服务器 | |
| CN113225352A (zh) | 一种数据传输方法、装置、电子设备及存储介质 | |
| CN114793184B (zh) | 一种基于第三方密钥管理节点的安全芯片通信方法及装置 | |
| CN113609522B (zh) | 数据授权及数据访问方法和装置 | |
| CN115150821A (zh) | 离线包的传输、存储方法及装置 | |
| CN114826702A (zh) | 数据库访问密码加密方法、装置和计算机设备 | |
| US11716367B2 (en) | Apparatus for monitoring multicast group | |
| CN111431846B (zh) | 数据传输的方法、装置和系统 | |
| CN116055141A (zh) | 数据安全传输方法、系统、装置及存储介质 | |
| CN107872312B (zh) | 对称密钥动态生成方法、装置、设备及系统 | |
| CN114050897B (zh) | 一种基于sm9的异步密钥协商方法及装置 | |
| CN115766119A (zh) | 通信方法、装置、通信系统及存储介质 | |
| CN114500064A (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |