CN112039663B - 一种数据的传输方法及系统 - Google Patents

一种数据的传输方法及系统 Download PDF

Info

Publication number
CN112039663B
CN112039663B CN202010874653.8A CN202010874653A CN112039663B CN 112039663 B CN112039663 B CN 112039663B CN 202010874653 A CN202010874653 A CN 202010874653A CN 112039663 B CN112039663 B CN 112039663B
Authority
CN
China
Prior art keywords
local server
server
key
verification information
verification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010874653.8A
Other languages
English (en)
Other versions
CN112039663A (zh
Inventor
高强
王龙
周德永
周瑾瑜
宋旅宁
高易年
周雨涛
徐琼
张伟贤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Power Supply Bureau Co Ltd
Original Assignee
Shenzhen Power Supply Bureau Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Power Supply Bureau Co Ltd filed Critical Shenzhen Power Supply Bureau Co Ltd
Priority to CN202010874653.8A priority Critical patent/CN112039663B/zh
Publication of CN112039663A publication Critical patent/CN112039663A/zh
Application granted granted Critical
Publication of CN112039663B publication Critical patent/CN112039663B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0825Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using asymmetric-key encryption or public key infrastructure [PKI], e.g. key signature or public key certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

本发明提供一种数据的传输方法及系统,包括,验证服务器根据传输指令输出验证信息A1、公钥和私钥,将验证信息A1、私钥发送给第一本地服务器,将公钥发送给第二本地服务器;第一本地服务器对验证验证信息A1进行加密形成密文通过网络服务器发送给第二本地服务器;第二本地服务器对密文进行解密得到验证信息A2,并将验证信息A2发送给验证服务器;验证服务器判断验证信息A1与验证信息A2是否相同,将验证结果发送给第一本地服务器;根据验证结果决定则第一本地服务器是否向第二本地服务器传输数据。本发明还提供一种数据的安全传输系统。本发明建立实时数据的安全传输方法,为电力信息系统提供防护措施,提高数据通信的安全性。

Description

一种数据的传输方法及系统
技术领域
本发明涉及通信技术领域,特别是涉及一种数据的传输方法及系统。
背景技术
在当前阶段,电力系统在进行信息传递时,主要是应用明文的方式。而这种方式的实际应用,造成电力信息系统的数据安全存在一定隐患。同时,由于电力信息系统中,所进行的数据传输工作安全性和保密性都不高,导致不法分子可以对信息进行窃取以及篡改,影响电力信息系统的平稳运行。此外,电力信息系统中需要传输的数据较为复杂且信息量巨大,为提高电力系统中,实时数据通信的安全性,应结合当前电力信息系统的防护措施,建立实时数据的安全传输方案。
发明内容
本发明的目的在于,提出一种数据传输方法及系统,对验证信息进行加密和解密过程增加通信的安全性,解决现有电力信息系统的数据传输过程存在数据安全性低的技术问题。
本发明的一方面,提供一种数据的传输方法,包括以下步骤:
步骤S1,验证服务器接收第一本地服务器发来的传输指令,并根据所述传输指令生成验证信息A1、公钥PK及私钥SK,将所述验证信息A1和所述私钥SK回传给所述第一本地服务器,将所述公钥PK发送给第二本地服务器;
步骤S2,所述第一本地服务器随机调用一组本地存储的加密密钥对,根据私钥SK和加密密钥对生成第一密文CT1,并根据所述私钥SK、所述第一密文CT1及所述验证信息A1生成第二密文CT2和签名验证信息SM;
步骤S3,所述第一本地服务器将第二密文CT2、签名验证信息SM通过网络服务器发送给第二本地服务器,所述第二本地服务器根据所述第二密文CT2、所述公钥PK及所述签名验证信息SM生成验证信息A2,并将验证信息A1和验证信息A2发送给验证服务器;
步骤S4,所述验证服务器判断验证信息A1与验证信息A2是否相同并生成验证结果,将验证结果发送给所述第一本地服务器;
步骤S5,所述第一本地服务器根据验证结果确认是否进行数据传输,若所述验证结果为相同,则第一本地服务器向第二本地服务器传输数据;若所述验证结果为不同,则第一本地服务器拒绝向第二本地服务器传输数据。
优选的,所述步骤S1包括:
所述验证服务器接收第一本地服务器发来的传输指令后,判断当前公钥PK和私钥SK是否都在有效时间段内,若当前公钥PK和私钥SK都在有效时间段内,则直接调用;若当前公钥PK和私钥SK其中之一不在有效时间段内,则对当前公钥PK和私钥SK进行初始化更新。
优选的,所述步骤S3包括:
所述第一本地服务器将所述第二密文CT2、所述签名验证信息SM发送给网络服务器;
所述第二本地服务器根据接收的公钥PK生成中间密钥IK和转换密钥TK,并将中间密钥IK发送给所述网络服务器;
所述网络服务器根据所述第二密文CT2和所述中间密钥IK生成第三密文CT3,并将所述第三密文CT3和所述签名验证信息SM回传给所述第二本地服务器;
所述第二本地服务器根据所述第三密文CT3、所述转换密钥TK、所述公钥PK及所述签名验证信息SM生成验证信息A2,并将所述验证信息A2发送给验证服务器。
优选的,所述步骤S5包括:
当所述验证结果为相同时,所述第一本地服务器生成对称加密的密钥数据,并通过私钥SK对所述密钥数据进行加密并发送给第二本地服务器。
进一步,该方法还包括:
当所述第一本地服务器和所述第二本地服务器之间数据开始传输时,进行计时获取传输时间,若所述传输时间超过预定时间,则停止数据传输并重新生成验证信息A1、公钥PK及私钥SK。
进一步,该方法还包括:当所述第一本地服务器和所述第二本地服务器之间数据开始传输时,计算所述第一本地服务器和所述第二本地服务器之间的实时数据传输量,若所述实时数据传输量超过预定数据传输量,则停止所述第一本地服务器和所述第二本地服务器之间的数据传输并重新生成验证信息A1、公钥PK及私钥SK。
本发明还包括一种数据的传输系统,用于实现所述数据的传输方法,该系统包括:第一本地服务器;通过验证服务器或网络服务器连接与所述第一本地服务器连接的第二本地服务器;
验证服务器,用于接收第一本地服务器发来的传输指令,并根据所述传输指令生成验证信息A1、公钥PK及私钥SK;以及判断第二本地服务器解密得到的验证信息A2是否与发送给第一本地服务器的验证信息A1相同;
第一本地服务器,用于发出传输指令给所述验证服务器,并将接收的验证信息A1加密成第二密文CT2通过网络服务器发送给第二本地服务器;
网络服务器,用于传输第一本地服务器和第二本地服务器之间的加密数据;以及接收所述第二本地服务器生成的中间密钥IK和转换密钥TK,并根据所述第二密文CT2和所述中间密钥IK生成第三密文CT3;
第二本地服务器,用于将接收的第二密文CT2或第三密文CT3解密得到验证信息A2发送给验证服务器。
优选的,所述验证服务器包括:
密钥存储模块,用于存储公钥PK、私钥SK及签名验证信息SM;
密钥初始化模块,用于重新初始化更新密钥存储模块中的公钥PK、私钥SK;
计时模块,用于当所述第一本地服务器和所述第二本地服务器之间数据开始传输时计时并获取传输时间,以及判断传输时间是否超过预定时间;
判断模块,用于判断验证信息A1与验证信息A2是否相同并生成验证结果。
优选的,所述第一本地服务器包括:
第一本地存储模块,用于存储加密密钥对;
第一记录模块,用于记录所述第一本地服务器和所述第二本地服务器之间的实时数据传输量和传输时间,以及将所述实时数据传输量与预定数据传输量比较,将所述传输时间与预定时间比较。
优选的,所述第二本地服务器包括:
第二本地存储模块,用于存储加密密钥对;
第二记录模块,用于记录所述第一本地服务器和所述第二本地服务器之间的实时数据传输量和传输时间,以及将所述实时数据传输量与预定数据传输量比较,将所述传输时间与预定时间比较。
综上,实施本发明的实施例,具有如下的有益效果:
本发明提供的数据的传输方法及系统,通过验证服务器随机产生验证信息,并分别发送相匹配的公钥和私钥,分别对验证信息经过加密和解密之后,判断验证信息是否相同,提高数据通信的安全性;建立实时数据的安全传输方法,为电力信息系统提供防护措施。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,根据这些附图获得其他的附图仍属于本发明的范畴。
图1为本发明提供的数据的传输方法的主流程示意图。
图2为本发明提供的数据的传输方法的一个实施例的示意图。
图3为本发明提供的数据的传输方法的一个实施例的示意图。
图4为本发明提供的数据的传输系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
如图1所示,为本发明提供的一种数据的传输方法的一个实施例的示意图。在该实施例中,所述方法包括以下步骤:
步骤S1,验证服务器接收第一本地服务器发来的传输指令,并根据所述传输指令生成验证信息A1、公钥PK及私钥SK,将所述验证信息A1和所述私钥SK回传给所述第一本地服务器,将所述公钥PK发送给第二本地服务器;
具体实施例中,所述验证服务器接收第一本地服务器发来的传输指令后,判断当前公钥PK和私钥SK是否都在有效时间段内,若当前公钥PK和私钥SK都在有效时间段内,则直接调用;若当前公钥PK和私钥SK其中之一不在有效时间段内,则对当前公钥PK和私钥SK进行初始化更新;可以理解为在验证服务器中存在一个密钥有效时间段字段,由管理员自行设置具体的值,密钥初始化后会记录时间,在使用密钥时判断当前时间是否属于有效时间段内,若属于则输出,若超出有效时间段,则重新初始化更新数据库中的密钥。
步骤S2,所述第一本地服务器随机调用一组本地存储的加密密钥对,根据私钥SK和加密密钥对生成第一密文CT1,并根据所述私钥SK、所述第一密文CT1及所述验证信息A1生成第二密文CT2和签名验证信息SM;
具体实施例中,第一本地服务器和第二本地服务器存储有相同的多组加密密钥对,每组加密密钥对分别对应有签名验证信息。可以理解,多组加密密钥对采用物理存储的方式,可以定时进行更换。
步骤S3,所述第一本地服务器将第二密文CT2、签名验证信息SM通过网络服务器发送给第二本地服务器,所述第二本地服务器根据接收到的数据信息生成验证信息A2,并将验证信息A1和验证信息A2发送给验证服务器;
如图2所示,具体一个实施例,所述第二本地服务器根据所述第二密文CT2、所述公钥PK及所述签名验证信息SM生成验证信息A2,并将所述验证信息A2发送给验证服务器。
如图3所示,另一个实施例,所述第一本地服务器将所述第二密文CT2、所述签名验证信息SM发送给网络服务器;
所述第二本地服务器根据接收的公钥PK生成中间密钥IK和转换密钥TK,并将中间密钥IK发送给所述网络服务器;
所述网络服务器根据所述第二密文CT2和所述中间密钥IK生成第三密文CT3,并将所述第三密文CT3和所述签名验证信息SM回传给所述第二本地服务器;
所述第二本地服务器根据所述第三密文CT3、所述转换密钥TK、所述公钥PK及所述签名验证信息SM生成验证信息A2,并将所述验证信息A2发送给验证服务器。
利用验证服务器分别发送相匹配的公钥和私钥,并随机生成验证信息,验证信息经过第一本地服务器加密后通过网络服务器发送给第二本地服务器进行解密,由验证服务器验证验证信息是否相同,从而确定通信是否安全,还调用本地存储的加密密钥对进行二次加密,进一步保证通信的安全性;在第二本地服务器与网络服务器之间,利用中间密钥IK和转换密钥TK进行密文的转换,这样能进一步提高通信的安全性。
步骤S4,所述验证服务器判断验证信息A1与验证信息A2是否相同并生成验证结果,将验证结果发送给所述第一本地服务器;
步骤S5,所述第一本地服务器根据验证结果确认是否进行数据传输,若所述验证结果为相同,则第一本地服务器向第二本地服务器传输数据;若所述验证结果为不同,则第一本地服务器拒绝向第二本地服务器传输数据;
具体实施例中,当所述验证结果为相同时,所述第一本地服务器生成对称加密的密钥数据,并通过私钥SK对所述密钥数据进行加密并发送给第二本地服务器;并通过私钥SK加密后发送给第二本地服务器,之后的数据传输采用对称加密的方式进行,在之后的数据传输采用对称加密的方式,能提高数据传输的效率。
在另一个具体实施例中,优选的,该方法还包括:当所述第一本地服务器和所述第二本地服务器之间数据开始传输时,进行计时获取传输时间,若所述传输时间超过预定时间,则停止数据传输并重新生成验证信息A1、公钥PK及私钥SK(步骤S2);在本地服务器中存在一个传输安全时间段字段,由管理员自行设置具体的值,从数据传输开始后会记录时间,当传输时间超出传输安全时间段时,则停止传输重新进行验证,保证数据传输的安全性。
在另一个具体实施例中,优选的,该方法还包括:该方法还包括:当所述第一本地服务器和所述第二本地服务器之间数据开始传输时,计算所述第一本地服务器和所述第二本地服务器之间的实时数据传输量,若所述实时数据传输量超过预定数据传输量,则停止所述第一本地服务器和所述第二本地服务器之间的数据传输并重新生成验证信息A1、公钥PK及私钥SK(步骤S2);在本地服务器中存在一个传输安全数据量字段,由管理员自行设置具体的值,从数据传输开始后会记录数据传输量,当数据传输量超出传输安全数据量时,则停止传输重新进行验证,保证数据传输的安全性。
如图4所示,本发明提供的另一实施例提供一种数据的传输系统,用于实现所述数据的传输方法,该系统包括:第一本地服务器;通过验证服务器或网络服务器连接与所述第一本地服务器连接的第二本地服务器;
验证服务器,用于接收第一本地服务器发来的传输指令,并根据所述传输指令生成验证信息A1、公钥PK及私钥SK;以及判断第二本地服务器解密得到的验证信息A2是否与发送给第一本地服务器的验证信息A1相同;
第一本地服务器,用于发出传输指令给所述验证服务器,并将接收的验证信息A1加密成第二密文CT2通过网络服务器发送给第二本地服务器;
网络服务器,用于传输第一本地服务器和第二本地服务器之间的加密数据;以及接收所述第二本地服务器生成的中间密钥IK和转换密钥TK,并根据所述第二密文CT2和所述中间密钥IK生成第三密文CT3;
第二本地服务器,用于将接收的第二密文CT2或第三密文CT3解密得到验证信息A2发送给验证服务器;
具体实施例中,所述验证服务器包括:
密钥存储模块,用于存储公钥PK、私钥SK及签名验证信息SM;
密钥初始化模块,用于重新初始化更新密钥存储模块中的公钥PK、私钥SK;
计时模块,用于当所述第一本地服务器和所述第二本地服务器之间数据开始传输时计时并获取传输时间,以及判断传输时间是否超过预定时间;
判断模块,用于判断验证信息A1与验证信息A2是否相同并生成验证结果;
能在使用密钥时判断当前时间是否属于有效时间段内,若属于则输出,若超出有效时间段,则重新初始化更新密钥存储模块中的密钥。
具体的,所述第一本地服务器包括:
第一本地存储模块,用于存储加密密钥对,如:加密密钥EK1和加密密钥EK2;
第一记录模块,用于记录所述第一本地服务器和所述第二本地服务器之间的实时数据传输量和传输时间,以及将所述实时数据传输量与预定数据传输量比较,将所述传输时间与预定时间比较;
能在数据传输开始后对传输时间或传输数据量进行记录,若超出传输安全时间段或传输安全数据量时,则停止传输重新进行验证,保证数据传输的安全性。
再具体的,所述第二本地服务器包括:
第二本地存储模块,用于存储加密密钥对,如:加密密钥EK1和加密密钥EK2;
第二记录模块,用于记录所述第一本地服务器和所述第二本地服务器之间的实时数据传输量和传输时间,以及将所述实时数据传输量与预定数据传输量比较,将所述传输时间与预定时间比较;
能在数据传输开始后对传输时间或传输数据量进行记录,若超出传输安全时间段或传输安全数据量时,则停止传输重新进行验证,保证数据传输的安全性。
综上,实施本发明的实施例,具有如下的有益效果:
本发明提供的数据的传输方法及系统,通过验证服务器随机产生验证信息,并分别发送相匹配的公钥和私钥,分别对验证信息经过加密和解密之后,判断验证信息是否相同,提高数据通信的安全性;建立实时数据的安全传输方法,为电力信息系统提供防护措施。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (9)

1.一种数据的传输方法,其特征在于,包括以下步骤:
步骤S1,验证服务器接收第一本地服务器发来的传输指令,并根据所述传输指令生成验证信息A1、公钥PK及私钥SK,将所述验证信息A1和所述私钥SK回传给所述第一本地服务器,将所述公钥PK发送给第二本地服务器;
步骤S2,所述第一本地服务器随机调用一组本地存储的加密密钥对,根据私钥SK和加密密钥对生成第一密文CT1,并根据所述私钥SK、所述第一密文CT1及所述验证信息A1生成第二密文CT2和签名验证信息SM;
步骤S3,所述第一本地服务器将第二密文CT2、签名验证信息SM通过网络服务器发送给第二本地服务器,所述第二本地服务器根据所述第二密文CT2、所述公钥PK及所述签名验证信息SM生成验证信息A2,并将验证信息A1和验证信息A2发送给验证服务器;
步骤S4,所述验证服务器判断验证信息A1与验证信息A2是否相同并生成验证结果,将验证结果发送给所述第一本地服务器;
步骤S5,所述第一本地服务器根据验证结果确认是否进行数据传输,若所述验证结果为相同,则第一本地服务器向第二本地服务器传输数据;若所述验证结果为不同,则第一本地服务器拒绝向第二本地服务器传输数据。
2.如权利要求1所述的方法,其特征在于,所述步骤S1包括:
所述验证服务器接收第一本地服务器发来的传输指令后,判断当前公钥PK和私钥SK是否都在有效时间段内,若当前公钥PK和私钥SK都在有效时间段内,则直接调用;若当前公钥PK和私钥SK其中之一不在有效时间段内,则对当前公钥PK和私钥SK进行初始化更新。
3.如权利要求2所述的方法,其特征在于,所述步骤S3包括:
所述第一本地服务器将所述第二密文CT2、所述签名验证信息SM发送给网络服务器;
所述第二本地服务器根据接收的公钥PK生成中间密钥IK和转换密钥TK,并将中间密钥IK发送给所述网络服务器;
所述网络服务器根据所述第二密文CT2和所述中间密钥IK生成第三密文CT3,并将所述第三密文CT3和所述签名验证信息SM回传给所述第二本地服务器;
所述第二本地服务器根据所述第三密文CT3、所述转换密钥TK、所述公钥PK及所述签名验证信息SM生成验证信息A2,并将所述验证信息A2发送给验证服务器。
4.如权利要求3所述的方法,其特征在于,所述步骤S5包括:
当所述验证结果为相同时,所述第一本地服务器生成对称加密的密钥数据,并通过私钥SK对所述密钥数据进行加密并发送给第二本地服务器。
5.如权利要求4所述的方法,其特征在于,该方法还包括:
当所述第一本地服务器和所述第二本地服务器之间数据开始传输时,进行计时获取传输时间,若所述传输时间超过预定时间,则停止数据传输并重新生成验证信息A1、公钥PK及私钥SK。
6.如权利要求5所述的方法,其特征在于,该方法还包括:当所述第一本地服务器和所述第二本地服务器之间数据开始传输时,计算所述第一本地服务器和所述第二本地服务器之间的实时数据传输量,若所述实时数据传输量超过预定数据传输量,则停止所述第一本地服务器和所述第二本地服务器之间的数据传输并重新生成验证信息A1、公钥PK及私钥SK。
7.一种数据的传输系统,用于实现权利要求1-6任一所述数据的传输方法,其特征在于,该系统包括:第一本地服务器;通过验证服务器或网络服务器连接与所述第一本地服务器连接的第二本地服务器;
验证服务器,用于接收第一本地服务器发来的传输指令,并根据所述传输指令生成验证信息A1、公钥PK及私钥SK;以及判断第二本地服务器解密得到的验证信息A2是否与发送给第一本地服务器的验证信息A1相同;
第一本地服务器,用于发出传输指令给所述验证服务器,并将接收的验证信息A1加密成第二密文CT2通过网络服务器发送给第二本地服务器;
网络服务器,用于传输第一本地服务器和第二本地服务器之间的加密数据;以及接收所述第二本地服务器生成的中间密钥IK和转换密钥TK,并根据所述第二密文CT2和所述中间密钥IK生成第三密文CT3;
第二本地服务器,用于将接收的第二密文CT2或第三密文CT3解密得到验证信息A2发送给验证服务器。
8.如权利要求7所述的系统,其特征在于,所述验证服务器包括:
密钥存储模块,用于存储公钥PK、私钥SK及签名验证信息SM;
密钥初始化模块,用于重新初始化更新密钥存储模块中的公钥PK、私钥SK;
计时模块,用于当所述第一本地服务器和所述第二本地服务器之间数据开始传输时计时并获取传输时间,以及判断传输时间是否超过预定时间;
判断模块,用于判断验证信息A1与验证信息A2是否相同并生成验证结果。
9.如权利要求8所述的系统,其特征在于,所述第一本地服务器包括:
第一本地存储模块,用于存储加密密钥对;
第一记录模块,用于记录所述第一本地服务器和所述第二本地服务器之间的实时数据传输量和传输时间,以及将所述实时数据传输量与预定数据传输量比较,将所述传输时间与预定时间比较;
所述第二本地服务器包括:
第二本地存储模块,用于存储加密密钥对;
第二记录模块,用于记录所述第一本地服务器和所述第二本地服务器之间的实时数据传输量和传输时间,以及将所述实时数据传输量与预定数据传输量比较,将所述传输时间与预定时间比较。
CN202010874653.8A 2020-08-27 2020-08-27 一种数据的传输方法及系统 Active CN112039663B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010874653.8A CN112039663B (zh) 2020-08-27 2020-08-27 一种数据的传输方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010874653.8A CN112039663B (zh) 2020-08-27 2020-08-27 一种数据的传输方法及系统

Publications (2)

Publication Number Publication Date
CN112039663A CN112039663A (zh) 2020-12-04
CN112039663B true CN112039663B (zh) 2023-08-04

Family

ID=73580154

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010874653.8A Active CN112039663B (zh) 2020-08-27 2020-08-27 一种数据的传输方法及系统

Country Status (1)

Country Link
CN (1) CN112039663B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115801256B (zh) * 2023-02-09 2023-04-18 广东广宇科技发展有限公司 一种基于量子密钥的网络安全验证方法

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1283827A (zh) * 2000-08-18 2001-02-14 郝孟一 通用电子信息网络认证系统及方法
CN104852911A (zh) * 2015-04-27 2015-08-19 小米科技有限责任公司 安全验证方法、装置及系统
US9231925B1 (en) * 2014-09-16 2016-01-05 Keypasco Ab Network authentication method for secure electronic transactions
CN107689947A (zh) * 2016-08-05 2018-02-13 华为国际有限公司 一种数据处理的方法和装置
CN108737442A (zh) * 2018-06-12 2018-11-02 北京多采多宜网络科技有限公司 一种加密校验处理方法
CN111447276A (zh) * 2020-03-27 2020-07-24 东南大学 一种具有密钥协商功能的加密续传方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1283827A (zh) * 2000-08-18 2001-02-14 郝孟一 通用电子信息网络认证系统及方法
US9231925B1 (en) * 2014-09-16 2016-01-05 Keypasco Ab Network authentication method for secure electronic transactions
CN104852911A (zh) * 2015-04-27 2015-08-19 小米科技有限责任公司 安全验证方法、装置及系统
CN107689947A (zh) * 2016-08-05 2018-02-13 华为国际有限公司 一种数据处理的方法和装置
CN108737442A (zh) * 2018-06-12 2018-11-02 北京多采多宜网络科技有限公司 一种加密校验处理方法
CN111447276A (zh) * 2020-03-27 2020-07-24 东南大学 一种具有密钥协商功能的加密续传方法

Also Published As

Publication number Publication date
CN112039663A (zh) 2020-12-04

Similar Documents

Publication Publication Date Title
CN102724207B (zh) 服务请求的发送/处理方法和装置、客户端及服务端
KR101493214B1 (ko) 패스워드 기반 인증 방법 및 이를 수행하기 위한 장치
CN112671710B (zh) 一种基于国密算法的安全加密装置、双向认证及加密方法
JPH118620A (ja) 通信チャネルの認証を効率的に実施し、不正な変更の検出を容易にするシステムおよび方法
CN112702318A (zh) 一种通讯加密方法、解密方法、客户端及服务端
CN102315937A (zh) 无线通信装置和服务器之间数据的安全交易系统和方法
CN113630407B (zh) 使用对称密码技术增强mqtt协议传输安全的方法和系统
CN113630248A (zh) 一种会话密钥协商方法
CN113781678A (zh) 无网环境下车辆蓝牙钥匙生成与鉴权方法及系统
CN112020038A (zh) 一种适用于轨道交通移动应用的国产加密终端
CN101305542A (zh) 一种数字证书与密钥下载方法
CN115632880B (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
CN113676448B (zh) 一种基于对称秘钥的离线设备双向认证方法和系统
CN112039663B (zh) 一种数据的传输方法及系统
CN110519222A (zh) 基于一次性非对称密钥对和密钥卡的外网接入身份认证方法和系统
CN107104888B (zh) 一种安全的即时通信方法
CN116132043B (zh) 会话密钥协商方法、装置及设备
KR101509079B1 (ko) 스마트카드 및 동적 id 기반 전기 자동차 사용자 인증 기법
KR20190080299A (ko) 차량 네트워크를 위한 보안 기법 및 그 장치
CN112020037A (zh) 一种适用于轨道交通的国产通信加密方法
CN100561913C (zh) 一种访问密码设备的方法
CN116707778A (zh) 数据混合加密传输方法、装置和电子设备
CN112995140B (zh) 安全管理系统及方法
CN110365482B (zh) 一种数据通信方法和装置
CN114386020A (zh) 基于量子安全的快速二次身份认证方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant