CN112769744B - 一种数据发送方法和装置 - Google Patents

一种数据发送方法和装置 Download PDF

Info

Publication number
CN112769744B
CN112769744B CN201911114768.0A CN201911114768A CN112769744B CN 112769744 B CN112769744 B CN 112769744B CN 201911114768 A CN201911114768 A CN 201911114768A CN 112769744 B CN112769744 B CN 112769744B
Authority
CN
China
Prior art keywords
encryption
data
key
index
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911114768.0A
Other languages
English (en)
Other versions
CN112769744A (zh
Inventor
蔡春建
李立华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Kilometer Electronic Technology Co ltd
Original Assignee
Suzhou Kilometer Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Kilometer Electronic Technology Co ltd filed Critical Suzhou Kilometer Electronic Technology Co ltd
Publication of CN112769744A publication Critical patent/CN112769744A/zh
Application granted granted Critical
Publication of CN112769744B publication Critical patent/CN112769744B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明实施例提供的数据发送方法和装置,通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。从而通过设置密钥映射表中的加密密钥对数据进行加密,并且通过加密索引与加密密钥之间的对应关系来保证密钥的安全性,从而大幅度降低了加解密计算所占用的资源,无需再产生密钥,降低了系统运维的成本。

Description

一种数据发送方法和装置
技术领域
本发明实施例涉及但不限于物联网领域,具体而言,涉及但不限于一种数据发送方法和装置。
背景技术
在许多现有物联网的应用中,为了数据安全的需要,需要对物联网终端收发的数据进行加密处理,在收发两端产生密钥/配送密钥,产生密钥/配送密钥一般采用公钥密码系统,而公/私钥加解密要求较强的计算能力,大量的计算需要消耗大量的能量;大量的物联网终端的计算能力都很弱且要求低功耗;物联网终端大多时间是工作在小数据频繁通信模式,频繁的小数据量通信会造成频繁的产生密钥/配送密钥,这对终端的计算能力与低功耗运行的要求提出了巨大的挑战
发明内容
本发明实施例提供的数据发送方法和装置,主要解决的技术问题是相关技术中,加密手段复杂,而物联网终端计算能力弱,复杂的加密手段导致能耗大,成本居高不下的问题。
为解决上述技术问题,本发明实施例提供一种数据发送方法,包括:
通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;
从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;
通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。
可选的,所述密钥映射表中的加密索引与加密密钥之间的对应关系为从加密索引到加密密钥之间的单向映射。
可选的,所述密钥映射表中的加密索引,与各终端的标识信息相关联。
可选的,获取第二加密索引包括:
从所述密钥映射表中,除所述第一加密索引外,随机获取一个加密索引作为第二加密索引;或,
根据所述第一加密索引以及预设的运算规则,运算获取所述第二加密索引。
可选的,所述通过所述加密密钥,对待发送的数据进行加密并发送给目标终端中,所述对待发送的数据进行加密包括:
通过对称加密算法,对所述待发送的数据进行加密。
可选的,所述密钥映射表同时存储于终端和应用数据库中。
可选的,所述密钥映射表存储于终端的非易失性存储器中。
可选的,在所述通过对上一次接收到的加密数据进行解密之前,还包括:
在本终端和目标终端之间首次发送数据之前,对本终端和目标终端进行密钥的初始化同步。
可选的,还包括:
对所述密钥映射表中的加密密钥和加密索引进行更新。
本发明还提供一种数据发送装置,包括:
解密模块,用于通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;
密钥获取模块,用于从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;
发送模块,用于通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。
本发明的有益效果是:
根据本发明实施例提供的数据发送方法和装置,通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。从而通过设置密钥映射表中的加密密钥对数据进行加密,并且通过加密索引与加密密钥之间的对应关系来保证密钥的安全性,从而大幅度降低了加密所占用的资源,无需再产生密钥,降低了系统运维的成本。
本发明其他特征和相应的有益效果在说明书的后面部分进行阐述说明,且应当理解,至少部分有益效果从本发明说明书中的记载变的显而易见。
附图说明
图1为本发明实施例一提供的数据发送方法流程图;
图2为本发明实施例二提供的数据发送方法流程图;
图3为本发明实施例三提供的数据发送装置组成示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,下面通过具体实施方式结合附图对本发明实施例作进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
实施例一:
本实施例提供了一种数据发送方法,请参考图1,该方法包括:
S101、通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;
S102、从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;
S103、通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。
物联网系统中的各个终端之间,通常会频繁传输一些小数据,这些小数据单次占用的传输量很低,但是传输的频率很高。在这种情况下,为了保证数据传输的安全性,不能直接放弃加密,因此可以选择一些简单易行,且可以保证其安全性的加密手段。
终端之间的交互并不是一次性的,对于处于同一个系统内的各个终端,包括网络节点、网管等,特定两者之间的交互次数是很多的;因此,本实施例中,采用密钥映射表,来建立加密密钥的来源,而具体如何进行加密,则可以通过两者之间的数据传输来实现。具体而言,也就是说,当前终端在将要发送数据时,对数据进行加密的手段,根据上一次目标终端所发送过来的数据中,所携带的第一加密索引来确定。上一次目标终端所发送过来的数据,也就是本终端上一次接收到的加密数据。
首先,对上一次接收到的加密数据进行解密,得到解密之后的数据,该数据中,携带了第一加密索引。而本终端再根据预设的密钥映射表,查找第一加密索引所对应的加密密钥,从而该加密密钥就作为本终端当前想要发送的数据的加密手段。这种从密钥映射表中直接获取加密密钥的方式,使得终端不需要有产生密钥的能力,也无需将密钥通知给目标终端带来安全性的隐患,两者之间通过加密索引进行密钥的沟通。当本终端根据上一次目标终端所发送的数据中携带的第一加密索引,找到对应的加密密钥,然后对数据进行加密发送之后,目标终端接收到该加密数据,而目标终端是知晓第一加密索引的,根据第一加密索引来查找对应的加密密钥,从而目标终端就可以根据加密密钥,来对加密数据进行解密;同时,该加密数据中,还含有本终端提供的第二加密索引,目标终端在对加密数据解密后,获知该第二加密索引,第二索引所对应的加密密钥则作为目标终端下次发送给本终端的数据的加密手段。如此循环往复,每一次发送的数据,都以上一次对端所提供的加密索引对应的加密密钥进行加密,保证了数据传输的安全性,且加密方式简单,降低了系统资源消耗。
在一些实施例中,密钥映射表中的加密索引与加密密钥之间的对应关系为从加密索引到加密密钥之间的单向映射。为了进一步提升本实施例中的数据发送的安全性,其加密映射表中,加密索引和加密密钥之间的映射关系是单向的,且是从加密索引到加密密钥之间的单向映射。换言之,可以通过加密索引,确定对应的加密密钥,而无法通过加密密钥确定相应的加密索引。
在一些实施例中,密钥映射表中的加密索引,可以与各终端的标识信息相关联。终端的标识信息包括终端的ID,终端的局域网IP地址,终端的MAC地址等等,凡是能在当前环境下,将本终端与其他终端区分开的特征信息均可以作为终端的标识信息,甚至可以是各终端的空间坐标。
在一些实施例中,获取第二加密索引可以包括:
从密钥映射表中,除第一加密索引外,随机获取一个加密索引作为第二加密索引;或,
根据第一加密索引以及预设的运算规则,运算获取第二加密索引。其中,采用随机获取的方式可以进一步提升数据传输的安全性。而根据第一加密索引运算的得到第二加密索引,则可以提升数据传输之间的关联性,还有一定的纠错功能。
在一些实施例中,通过加密密钥,对待发送的数据进行加密并发送给目标终端中,对待发送的数据进行加密可以包括:通过对称加密算法,对待发送的数据进行加密。
在一些实施例中,密钥映射表可以同时存储于终端和应用数据库中。在终端和应用数据库中存储的密钥映射表是时刻保持一致的,这是为了避免不对应所带来的加解密出错。
在一些实施例中,密钥映射表存储于终端的非易失性存储器中。
在一些实施例中,在通过对上一次接收到的加密数据进行解密之前,还可以包括:
在本终端和目标终端之间首次发送数据之前,对本终端和目标终端进行密钥的初始化同步。本终端和目标终端之间发送的数据,如果是首次发送,那么可以先进行密钥的初始化同步。所谓密钥的初始化同步,就是指让两个终端知道,两者之间的密钥传输特性,让两者保持同步,而首次传输过程中,可以预先设定特定的密钥进行加密,然后在后续的数据发送过程中,再采用本实施例中的加密方式进行。比如发送端随机利用密钥组中的密钥产生特殊数据加密,接收端遍历密钥组对接收到的特殊数据的密文解密,通过解出的特殊数据确定当前使用的密钥,完成密钥的同步,得到终端侧的初始密钥。后续,再按照S101-S104的步骤进行数据传输操作。
在一些实施例中,还可以包括:
对密钥映射表中的加密密钥和加密索引进行更新。更新的目的就是为了提升数据传输的安全性,即便当前密钥映射表被破解,也会因为更新而使得破解作废。更新的手段可以是随机更新,也可以是根据各个终端的标识信息、原密钥映射表中的加密索引、加密密钥等等数据,按照一定的算法的得到新的密钥映射表。
本实施例提供了一种数据发送方法,通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。从而通过设置密钥映射表中的加密密钥对数据进行加密,并且通过加密索引与加密密钥之间的对应关系来保证密钥的安全性,从而大幅度降低了加密所占用的资源,无需再产生密钥,降低了系统运维的成本。
实施例二
本实施例提供了一种数据发送方法,请参考图2,本实施例中的第一终端和第二终端仅仅表示在该数据发送方法中扮演了不同的角色,并没有限定两者实际的区别,事实上,第一终端和第二终端可以是相同的硬件结构和软件组成;该数据发送方法包括:
S201、第一终端获取第二终端发送的加密数据;
S202、第一终端对加密数据进行解密,获取封装于其中的第一加密索引;
S203、第一终端查找密钥映射表,获取第一加密索引所对应的第一加密密钥,并随机选择另一个加密索引作为第二加密索引;
S204、第一终端通过第一加密密钥,对待发送的数据进行加密,其中待发送的数据至少包括第二加密索引;
S205、第一终端将加密后的数据,发送给第二终端;
S206、第二终端获取加密后的数据,并通过第一加密索引所对应的解密手段,对该加密后的数据进行解密;
S207、第二终端获取解密后的数据中的第二加密索引,查找密钥映射表中第二加密索引对应的第二加密密钥,将第二加密密钥作为下一次发送给第一终端的数据的加密手段。
实施例三
本实施例提供了一种数据发送装置,请参考图3,包括:
解密模块31,用于通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;
密钥获取模块32,用于从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;
发送模块33,用于通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。
物联网系统中的各个终端之间,通常会频繁传输一些小数据,这些小数据单次占用的传输量很低,但是传输的频率很高。在这种情况下,为了保证数据传输的安全性,不能直接放弃加密,因此可以选择一些简单易行,且可以保证其安全性的加密手段。
终端之间的交互并不是一次性的,对于处于同一个系统内的各个终端,包括网络节点、网管等,特定两者之间的交互次数是很多的;因此,本实施例中,采用密钥映射表,来建立加密密钥的来源,而具体如何进行加密,则可以通过两者之间的数据传输来实现。具体而言,也就是说,当前终端在将要发送数据时,对数据进行加密的手段,根据上一次目标终端所发送过来的数据中,所携带的第一加密索引来确定。上一次目标终端所发送过来的数据,也就是本终端上一次接收到的加密数据。
首先,对上一次接收到的加密数据进行解密,得到解密之后的数据,该数据中,携带了第一加密索引。而本终端再根据预设的密钥映射表,查找第一加密索引所对应的加密密钥,从而该加密密钥就作为本终端当前想要发送的数据的加密手段。这种从密钥映射表中直接获取加密密钥的方式,使得终端不需要有产生密钥的能力,也无需将密钥通知给目标终端带来安全性的隐患,两者之间通过加密索引进行密钥的沟通。当本终端根据上一次目标终端所发送的数据中携带的第一加密索引,找到对应的加密密钥,然后对数据进行加密发送之后,目标终端接收到该加密数据,而目标终端是知晓第一加密索引的,根据第一加密索引来查找对应的加密密钥,从而目标终端就可以根据加密密钥,来对加密数据进行解密;同时,该加密数据中,还含有本终端提供的第二加密索引,目标终端在对加密数据解密后,获知该第二加密索引,第二索引所对应的加密密钥则作为目标终端下次发送给本终端的数据的加密手段。如此循环往复,每一次发送的数据,都以上一次对端所提供的加密索引对应的加密密钥进行加密,保证了数据传输的安全性,且加密方式简单,降低了系统资源消耗。
在一些实施例中,密钥映射表中的加密索引与加密密钥之间的对应关系为从加密密钥到加密密钥之间的单向映射。为了进一步提升本实施例中的数据发送的安全性,其加密映射表中,加密索引和加密密钥之间的映射关系是单向的,且是从加密索引到加密密钥之间的单向映射。换言之,可以通过加密索引,确定对应的加密密钥,而无法通过加密密钥确定相应的加密索引。
在一些实施例中,密钥映射表中的加密索引,可以与各终端的标识信息相关联。终端的标识信息包括终端的ID,终端的局域网IP地址,终端的MAC地址等等,凡是能在当前环境下,将本终端与其他终端区分开的特征信息均可以作为终端的标识信息,甚至可以是各终端的空间坐标。
在一些实施例中,获取第二加密索引可以包括:
从密钥映射表中,除第一加密索引外,随机获取一个加密索引作为第二加密索引;或,
根据第一加密索引以及预设的运算规则,运算获取第二加密索引。其中,采用随机获取的方式可以进一步提升数据传输的安全性。而根据第一加密索引运算的得到第二加密索引,则可以提升数据传输之间的关联性,还有一定的纠错功能。
在一些实施例中,通过加密密钥,对待发送的数据进行加密并发送给目标终端中,对待发送的数据进行加密可以包括:通过对称加密算法,对待发送的数据进行加密。
在一些实施例中,密钥映射表可以同时存储于终端和应用数据库中。在终端和应用数据库中存储的密钥映射表是时刻保持一致的,这是为了避免不对应所带来的加解密出错。
在一些实施例中,密钥映射表存储于终端的非易失性存储器中。
在一些实施例中,在通过对上一次接收到的加密数据进行解密之前,还可以包括:
在本终端和目标终端之间首次发送数据之前,对本终端和目标终端进行密钥的初始化同步。本终端和目标终端之间发送的数据,如果是首次发送,那么可以先进行密钥的初始化同步。所谓密钥的初始化同步,就是指让两个终端知道,两者之间的密钥传输特性,让两者保持同步,而首次传输过程中,可以预先设定特定的密钥进行加密,然后在后续的数据发送过程中,再采用本实施例中的加密方式进行。比如发送端随机利用密钥组中的密钥产生特殊数据加密,接收端遍历密钥组对接收到的特殊数据的密文解密,通过解出的特殊数据确定当前使用的密钥,完成密钥的同步,得到终端侧的初始密钥。后续,再按照S101-S104的步骤进行数据传输操作。
在一些实施例中,还可以包括:
对密钥映射表中的加密密钥和加密索引进行更新。更新的目的就是为了提升数据传输的安全性,即便当前密钥映射表被破解,也会因为更新而使得破解作废。更新的手段可以是随机更新,也可以是根据各个终端的标识信息、原密钥映射表中的加密索引、加密密钥等等数据,按照一定的算法的得到新的密钥映射表。
本实施例提供了一种数据发送方法,通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。从而通过设置密钥映射表中的加密密钥对数据进行加密,并且通过加密索引与加密密钥之间的对应关系来保证密钥的安全性,从而大幅度降低了加密所占用的资源,无需再产生密钥,降低了系统运维的成本。
本实施例还提供了一种计算机可读存储介质,该计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory,随机存取存储器),ROM(Read-Only Memory,只读存储器),EEPROM(Electrically Erasable Programmable read only memory,带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory,光盘只读存储器),数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储终端、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。
本实施例中的计算机可读存储介质可用于存储一个或者多个计算机程序,其存储的一个或者多个计算机程序可被处理器执行,以实现上述各实施例中的数据发送方法的至少一个步骤。
本实施例还提供了一种计算机程序(或称计算机软件),该计算机程序可以分布在计算机可读介质上,由可计算终端来执行,以实现上述各实施例中的数据发送方法的至少一个步骤。
本实施例还提供了一种计算机程序产品,包括计算机可读终端,该计算机可读终端上存储有如上所示的计算机程序。本实施例中该计算机可读终端可包括如上所示的计算机可读存储介质。
可见,本领域的技术人员应该明白,上文中所公开方法中的全部或某些步骤、终端、终端中的功能模块/单元可以被实施为软件(可以用计算终端可执行的计算机程序代码来实现)、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。
此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、计算机程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。所以,本发明不限制于任何特定的硬件和软件结合。
以上内容是结合具体的实施方式对本发明实施例所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种数据发送方法,其特征在于,包括:
通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;
从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;
通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。
2.如权利要求1所述的数据发送方法,其特征在于,所述密钥映射表中的加密索引与加密密钥之间的对应关系为从所述加密索引到加密密钥之间的单向映射。
3.如权利要求2所述的数据发送方法,其特征在于,所述密钥映射表中的加密索引,与各终端的标识信息相关联。
4.如权利要求1-3任一项所述的数据发送方法,其特征在于,获取第二加密索引包括:
从所述密钥映射表中,除所述第一加密索引外,随机获取一个加密索引作为第二加密索引;或,
根据所述第一加密索引以及预设的运算规则,运算获取所述第二加密索引。
5.如权利要求1-3任一项所述的数据发送方法,其特征在于,所述通过所述加密密钥,对待发送的数据进行加密并发送给目标终端中,所述对待发送的数据进行加密包括:
通过对称加密算法,对所述待发送的数据进行加密。
6.如权利要求1-3任一项所述的数据发送方法,其特征在于,所述密钥映射表同时存储于终端和应用数据库中。
7.如权利要求5所述的数据发送方法,其特征在于,所述密钥映射表存储于终端的非易失性存储器中。
8.如权利要求1-3任一项所述的数据发送方法,其特征在于,在所述通过对上一次接收到的加密数据进行解密之前,还包括:
在本终端和目标终端之间首次发送数据之前,对本终端和目标终端进行密钥的初始化同步。
9.如权利要求1-3任一项所述的数据发送方法,其特征在于,还包括:
对所述密钥映射表中的加密密钥和加密索引进行更新。
10.一种数据发送装置,其特征在于,包括:
解密模块,用于通过对上一次接收到的加密数据进行解密,获知封装于所述加密数据中的第一加密索引;
密钥获取模块,用于从预设的密钥映射表中,获取与所述第一加密索引所对应的加密密钥,以及第二加密索引;
发送模块,用于通过所述加密密钥,对待发送的数据进行加密并发送给目标终端,所述待发送的数据包括所述第二加密索引。
CN201911114768.0A 2019-11-01 2019-11-14 一种数据发送方法和装置 Active CN112769744B (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN2019110596540 2019-11-01
CN201911059654 2019-11-01

Publications (2)

Publication Number Publication Date
CN112769744A CN112769744A (zh) 2021-05-07
CN112769744B true CN112769744B (zh) 2022-07-15

Family

ID=75692902

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911114768.0A Active CN112769744B (zh) 2019-11-01 2019-11-14 一种数据发送方法和装置

Country Status (1)

Country Link
CN (1) CN112769744B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114142998B (zh) * 2021-11-26 2024-03-15 北京神经元网络技术有限公司 一种数据加密处理方法、装置、电子设备及存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8031875B1 (en) * 2007-08-09 2011-10-04 Emc Corporation Key distribution in unidirectional channels with applications to RFID
CN105933318A (zh) * 2016-05-26 2016-09-07 乐视控股(北京)有限公司 数据保密方法、装置及系统
CN106559217A (zh) * 2015-09-29 2017-04-05 腾讯科技(深圳)有限公司 一种动态加密方法、终端、服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8031875B1 (en) * 2007-08-09 2011-10-04 Emc Corporation Key distribution in unidirectional channels with applications to RFID
CN106559217A (zh) * 2015-09-29 2017-04-05 腾讯科技(深圳)有限公司 一种动态加密方法、终端、服务器
CN105933318A (zh) * 2016-05-26 2016-09-07 乐视控股(北京)有限公司 数据保密方法、装置及系统

Also Published As

Publication number Publication date
CN112769744A (zh) 2021-05-07

Similar Documents

Publication Publication Date Title
EP3453135B1 (en) System and method for encryption and decryption based on quantum key distribution
US11706026B2 (en) Location aware cryptography
EP3338399B1 (en) Method, apparatus, terminal device and system for generating shared key
US8619986B2 (en) Systems and methods for secure communication using a communication encryption bios based upon a message specific identifier
EP4191430A1 (en) Data processing method and apparatus applied to blockchain system
US20070172069A1 (en) Domain management method and apparatus
CN110177099B (zh) 基于非对称加密技术的数据交换方法、发送终端和介质
US10686604B2 (en) Key device, key cloud system, decryption method, and program
US9253171B2 (en) Distributed network encryption key generation
CN113239046A (zh) 数据查询方法、系统、计算机设备及存储介质
WO2018047698A1 (ja) 暗号化メッセージ検索方法、メッセージ送受信システム、サーバ、端末、プログラム
WO2018017168A2 (en) System and method for encryption and decryption based on quantum key distribution
CN108549824A (zh) 一种数据脱敏方法及装置
US11128455B2 (en) Data encryption method and system using device authentication key
US9866373B2 (en) Polymorphic encryption key allocation scheme
CN114142995B (zh) 面向区块链中继通信网络的密钥安全分发方法及装置
CN112769744B (zh) 一种数据发送方法和装置
CN113312655A (zh) 基于重定向的文件传输方法、电子设备及可读存储介质
CN107872312B (zh) 对称密钥动态生成方法、装置、设备及系统
US20210135858A1 (en) Information Processing Method, Terminal Device, and Network System
CN114499836B (zh) 一种密钥管理方法、装置、计算机设备及可读存储介质
CN115022027B (zh) 一种数据处理方法、装置、系统、设备及可读存储介质
CN115277206B (zh) 数据处理方法和服务器
CN114143577B (zh) 一种视频获取方法及系统
JP6538923B2 (ja) 認証システム、方法及びプログラム並びにサーバ

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant