CN114338239A - 一种数据加密传输的方法及其系统 - Google Patents
一种数据加密传输的方法及其系统 Download PDFInfo
- Publication number
- CN114338239A CN114338239A CN202210203027.5A CN202210203027A CN114338239A CN 114338239 A CN114338239 A CN 114338239A CN 202210203027 A CN202210203027 A CN 202210203027A CN 114338239 A CN114338239 A CN 114338239A
- Authority
- CN
- China
- Prior art keywords
- session
- key
- server
- encryption algorithm
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Computer And Data Communications (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据加密传输的方法,该方法为:步骤1、客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库;步骤2、服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据;解决了互联网的安全。
Description
技术领域
本发明涉及计算机通讯技术领域,特别是一种数据加密传输的方法及其系统。
背景技术
数据传输的安全性一直是系统必须考虑的课题,密码学发展至今,古老的易位法、置换法,到现代的对称加密算法通过双方协定的密钥进行数据加解密,本质上是通过协定的规则不断提高破解门槛,但都存在一个关键的问题,协定规则或者密钥都需要通过一定的方式告知对方,如果泄露了怎么办。直到非对称加密算法的出现,利用一对公钥和私钥,服务器存储私钥,公钥可以对外告知,即便不小心公钥泄露,盗窃者也只能利用公钥伪造数据传输给服务器,而无法利用私钥伪造数据传输给客户端,因为私钥只有服务器拥有。非对称加密虽然安全,但有个弊端,就是效率较低,在互联网频繁传输的场景之下,如何利用非对称加密算法和对称加密算法来相结合解决安全和效率的权衡问题呢。
发明内容
为克服上述问题,本发明的目的是提供一种数据加密传输的方法,利用非对称加密算法和对称加密算法来相结合解决安全和效率的权衡问题。
本发明采用以下方案实现:一种数据加密传输的方法,所述方法包括如下步骤:
步骤1、客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;
步骤2、服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;
步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;
步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;
步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据。
进一步的,所述步骤1中客户端随机生成一个字符串作为本次的会话ID,请求服务器获取非对称加密的公钥;对称加密算法库中包括DES、AES、DESede、IDEA、以及PBE对称加密算法。
进一步的,所述步骤2进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话ID生成非对称加密算法的一对公钥和私钥,以会话sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。
进一步的,所述步骤4进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionID对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。
进一步的,所述步骤5进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行步骤3和步骤4进行会话密钥的生成和传输。
本发明还提供了一种数据加密传输的系统,所述系统包括会话生成模块、公私钥生成模块、会话密钥生成模块、加密传输模块、以及解密模块;
所述会话生成模块,用于在客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;
所述公私钥生成模块,在服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;
所述会话密钥生成模块,在客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;
所述加密传输模块,服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;
所述解密模块,用于客户端获得加密数据,用会话密钥进行解密获得解密后的数据。
进一步的,所述会话生成模块中客户端随机生成一个字符串作为本次的会话ID,请求服务器获取非对称加密的公钥;对称加密算法库中包括DES、AES、DESede、IDEA、以及PBE对称加密算法。
进一步的,所述公私钥生成模块的实现方式进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话ID生成非对称加密算法的一对公钥和私钥,以会话sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。
进一步的,所述加密传输模块的实现方式进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionID对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。
进一步的,所述解密模块的实现方式进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行会话密钥生成模块和加密传输模块进行会话密钥的生成和传输。
本发明的有益效果在于:本发明的非对称加密算法公私钥的生成时机和保存方式提升安全性,并且增加了内部人员盗取的门槛,同时在互联网频繁传输的场景之下,实现利用非对称加密算法和对称加密算法来相结合解决安全和效率的权衡问题。本发明是根据客户端传输可选择的多种对称加密算法进行处理,服务端来随机选择其中一种对称加密算法,并且和公钥一起返回给客户端;这做法相比现有技术进一步提升了安全性,增加篡改门槛。另外,本发明的非对称加密算法公私钥的生成时机和保存方式,与现有技术不一样;本专利的私钥和公钥是根据sessionID的不同来生成的,每个会话都有自己的公私钥对,并且根据sessionID保存在redis中;这做法相比现有技术有助于提升安全性,并且增加了内部人员盗取的门槛,如果内部人员盗取固定的公私钥,潜在灾害范围过大。
附图说明
图1是本发明的方法流程示意图。
图2是本发明的系统的原理框图。
具体实施方式
下面结合附图对本发明做进一步说明。
如图1所示,本发明提供了一种数据加密传输的方法,所述方法包括如下步骤:
步骤1、客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;
步骤2、服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;
步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;
步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;
步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据。
下面结合一具体实施例对本发明作进一步说明:
一种数据加密传输的方法,包括以下步骤:
步骤一、客户端生成一个会话ID,准备可选的对称加密算法,请求服务器获取非对称加密的公钥。
客户端随机生成一个字符串作为本次的会话sessionID,然后组织客户端可支持的对称加密算法,服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;例如DES、AES、DESede、IDEA、PBE对称加密算法。举例生成的sessionID=ade28caf69,客户端可支持的对称加密算法supportSym=DES,AES。请求服务器获取非对称加密的公钥。
步骤二、服务器收到请求后,为会话ID生成非对称加密的公私钥,并且从可选的对称加密算法库中随机选择一个对称加密算法,返回客户端。
服务器收到请求后,调用openssl第三方包的方法生成RSA非对称加密算法的一对公钥和私钥,以sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中(其中,缓存数据库redis的存储的是key和value的形式,会话sessionID作为redis的key,私钥是value,即存储sessionID和私钥的映射关系到redis中。),并且在客户端可支持的对称加密算法supportSym中随机选择一个支持的对称加密算法,例如本次随机选择的是DES。返回客户端公钥和选择的对称加密算法DES。
步骤三、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥进行加密后发给服务器。
客户端获得非对称加密的公钥和服务器选择的对称加密算法后,随机生成一个16位的字符串作为本次的对称加密算法的密钥,称之为会话密钥skey,用服务器返回的非对称加密的公钥对会话密钥skey进行RSA非对称加密后得到加密后的结果skeyRsa,传输skeyRsa给服务器加密告知本次生成的会话密钥。
步骤四、服务器根据私钥解密得到会话密钥和会话失效时间,服务器会保存客户端的会话ID、会话失效时间和对称加密算法。服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输。
服务器收到客户端传输的加密会话密钥skeyRsa后,读取缓存数据库redis得到sessionID对应的非对称加密算法的私钥,解密skeyRsa,得到原始会话密钥skey,由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。
步骤五、客户端获得加密数据,用会话密钥进行解密获得真实数据。客户端和服务器在本次会话失效之内,都是使用双方自己知道的会话密钥进行对称加密传输数据,保证数据安全。如果会话密钥过期则重新执行步骤三生成会话密钥加密传输给服务器。
经过步骤一至步骤四后,客户端和服务端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务端知道,保证了本次数据传输的安全性。接着客户端就可以用会话密钥对数据进行DES对称加密传输给服务器。服务器收到数据后用会话密钥进行DES解密得到原始数据。如果本次会话过期,则告知客户端重新进行步骤三和步骤四进行会话密钥的生成和传输。
如图2所示,本发明还提供了一种数据加密传输的系统,所述系统包括会话生成模块、公私钥生成模块、会话密钥生成模块、加密传输模块、以及解密模块;
所述会话生成模块,用于在客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;所述会话生成模块中客户端随机生成一个字符串作为本次的会话ID,请求服务器获取非对称加密的公钥;对称加密算法库中包括DES、AES、DESede、IDEA、以及PBE对称加密算法。
所述公私钥生成模块,在服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;所述公私钥生成模块的实现方式进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话ID生成非对称加密算法的一对公钥和私钥,以会话sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中,(其中,缓存数据库redis的存储的是key和value的形式,会话sessionID作为redis的key,私钥是value,即存储sessionID和私钥的映射关系到redis中。)并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。
所述会话密钥生成模块,在客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;
所述加密传输模块,服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;
所述解密模块,用于客户端获得加密数据,用会话密钥进行解密获得解密后的数据。
其中,所述加密传输模块的实现方式进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionID对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。
所述解密模块的实现方式进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行会话密钥生成模块和加密传输模块进行会话密钥的生成和传输。
总之,本发明的非对称加密算法公私钥的生成时机和保存方式提升安全性,并且增加了内部人员盗取的门槛,同时在互联网频繁传输的场景之下,实现利用非对称加密算法和对称加密算法来相结合解决安全和效率的权衡问题。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (10)
1.一种数据加密传输的方法,其特征在于:所述方法包括如下步骤:
步骤1、客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;
步骤2、服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;
步骤3、客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;
步骤4、服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;
步骤5、客户端获得加密数据,用会话密钥进行解密获得解密后的数据。
2.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤1中客户端随机生成一个字符串作为本次的会话ID,请求服务器获取非对称加密的公钥;对称加密算法库中包括DES、AES、DESede、IDEA、以及PBE对称加密算法。
3.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤2进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话ID生成非对称加密算法的一对公钥和私钥,以会话sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。
4.根据权利要求3所述的一种数据加密传输的方法,其特征在于:所述步骤4进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionID对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。
5.根据权利要求1所述的一种数据加密传输的方法,其特征在于:所述步骤5进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行步骤3和步骤4进行会话密钥的生成和传输。
6.一种数据加密传输的系统,其特征在于:所述系统包括会话生成模块、公私钥生成模块、会话密钥生成模块、加密传输模块、以及解密模块;
所述会话生成模块,用于在客户端生成一个会话ID,请求服务器获取非对称加密的公钥;服务器设置一对称加密算法库,该对称加密算法库中包含多种对称加密算法;所述公私钥生成模块,在服务器收到请求后,为会话ID生成非对称加密的一对公钥和私钥,并且从对称加密算法库中随机选择一个对称加密算法,返回给客户端;
所述会话密钥生成模块,在客户端获得非对称加密的公钥和服务器选择的对称加密算法,生成本次的会话密钥,用非对称加密的公钥对会话密钥进行加密后发给服务器;所述加密传输模块,服务器根据私钥解密得到会话密钥和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;服务器根据所选的对称加密算法和会话密钥对数据加密后进行传输;
所述解密模块,用于客户端获得加密数据,用会话密钥进行解密获得解密后的数据。
7.根据权利要求6所述的一种数据加密传输的系统,其特征在于:所述会话生成模块中客户端随机生成一个字符串作为本次的会话ID,请求服务器获取非对称加密的公钥;对称加密算法库中包括DES、AES、DESede、IDEA、以及PBE对称加密算法。
8.根据权利要求6所述的一种数据加密传输的系统,其特征在于:所述公私钥生成模块的实现方式进一步具体为:服务器收到请求后,调用第三方包openssl方式为会话ID生成非对称加密算法的一对公钥和私钥,以会话sessionID做为缓存数据库redis的key,存储私钥至缓存数据库redis中,并且从对称加密算法库中随机选择一个对称加密算法,返回客户端公钥和选择的对称加密算法。
9.根据权利要求8所述的一种数据加密传输的系统,其特征在于:所述加密传输模块的实现方式进一步具体为:服务器收到客户端传输的加密的会话密钥后,读取缓存数据库redis得到会话sessionID对应的非对称加密算法的私钥,对加密的会话密钥进行解密,得到原始会话密钥skey和会话失效时间,服务器保存客户端的会话ID、会话失效时间和对称加密算法;由于这个过程是用非对称加密算法进行加密传输,所以即便请求被截获,第三方黑客也无法获得会话密钥,因为公钥加密的数据,只有服务器拥有的私钥才能解开。
10.根据权利要求6所述的一种数据加密传输的系统,其特征在于:所述解密模块的实现方式进一步具体为:客户端和服务器端都拥有了本次会话的会话密钥,也就是对称加密算法的密钥,此会话密钥是会话开始之前随机生成的,并且利用非对称加密算法进行加密传输,仅客户端和服务器端知道,保证了本次数据传输的安全性;接着客户端用会话密钥对数据进行对称加密传输给服务器;服务器收到数据后用会话密钥进行解密得到原始数据;如果本次会话过期,则告知客户端要重新执行会话密钥生成模块和加密传输模块进行会话密钥的生成和传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210203027.5A CN114338239B (zh) | 2022-03-03 | 2022-03-03 | 一种数据加密传输的方法及其系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210203027.5A CN114338239B (zh) | 2022-03-03 | 2022-03-03 | 一种数据加密传输的方法及其系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338239A true CN114338239A (zh) | 2022-04-12 |
| CN114338239B CN114338239B (zh) | 2023-09-01 |
Family
ID=81029760
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210203027.5A Active CN114338239B (zh) | 2022-03-03 | 2022-03-03 | 一种数据加密传输的方法及其系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338239B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115001716A (zh) * | 2022-08-02 | 2022-09-02 | 长沙朗源电子科技有限公司 | 教育一体机的网络数据处理方法、系统和教育一体机 |
| CN115022023A (zh) * | 2022-05-31 | 2022-09-06 | 北京结慧科技有限公司 | 数据加密传输方法及数据解密方法 |
| CN115225352A (zh) * | 2022-06-30 | 2022-10-21 | 厦门职行力信息科技有限公司 | 混合加密方法及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007088337A2 (en) * | 2006-02-02 | 2007-08-09 | Identum Limited | Kem-dem encrpyted electronic data communication system |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN104821944A (zh) * | 2015-04-28 | 2015-08-05 | 广东小天才科技有限公司 | 一种混合加密的网络数据安全方法及系统 |
| CN107659397A (zh) * | 2017-08-11 | 2018-02-02 | 深圳市钱海网络技术有限公司 | 一种敏感信息传输方法及系统 |
| CN111262811A (zh) * | 2018-11-30 | 2020-06-09 | 中移物联网有限公司 | 一种数据加密传输方法及装置、设备和存储介质 |
| CN111814133A (zh) * | 2020-05-27 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 移动应用统一登录方法及装置 |
| CN111988299A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种客户端和服务器可信链接的建立方式 |
| CN113726725A (zh) * | 2020-12-29 | 2021-11-30 | 京东数字科技控股股份有限公司 | 一种数据加解密方法、装置、电子设备及存储介质 |
| US20220294613A1 (en) * | 2018-11-30 | 2022-09-15 | Siemens Aktiengesellschaft | Method and apparatus for transferring data in a publish-subscribe system |
-
2022
- 2022-03-03 CN CN202210203027.5A patent/CN114338239B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007088337A2 (en) * | 2006-02-02 | 2007-08-09 | Identum Limited | Kem-dem encrpyted electronic data communication system |
| US20130046986A1 (en) * | 2006-02-02 | 2013-02-21 | Trend Micro Incorporated | Electronic data communication system |
| CN101964793A (zh) * | 2010-10-08 | 2011-02-02 | 上海银联电子支付服务有限公司 | 终端和服务器间的数据传输方法及系统、签到和支付方法 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN104821944A (zh) * | 2015-04-28 | 2015-08-05 | 广东小天才科技有限公司 | 一种混合加密的网络数据安全方法及系统 |
| CN107659397A (zh) * | 2017-08-11 | 2018-02-02 | 深圳市钱海网络技术有限公司 | 一种敏感信息传输方法及系统 |
| CN111262811A (zh) * | 2018-11-30 | 2020-06-09 | 中移物联网有限公司 | 一种数据加密传输方法及装置、设备和存储介质 |
| US20220294613A1 (en) * | 2018-11-30 | 2022-09-15 | Siemens Aktiengesellschaft | Method and apparatus for transferring data in a publish-subscribe system |
| CN111814133A (zh) * | 2020-05-27 | 2020-10-23 | 平安国际智慧城市科技股份有限公司 | 移动应用统一登录方法及装置 |
| CN111988299A (zh) * | 2020-08-14 | 2020-11-24 | 杭州视洞科技有限公司 | 一种客户端和服务器可信链接的建立方式 |
| CN113726725A (zh) * | 2020-12-29 | 2021-11-30 | 京东数字科技控股股份有限公司 | 一种数据加解密方法、装置、电子设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 石磊: "密钥管理服务器的优化设计与实现", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》, pages 136 - 196 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115022023A (zh) * | 2022-05-31 | 2022-09-06 | 北京结慧科技有限公司 | 数据加密传输方法及数据解密方法 |
| CN115225352A (zh) * | 2022-06-30 | 2022-10-21 | 厦门职行力信息科技有限公司 | 混合加密方法及系统 |
| CN115225352B (zh) * | 2022-06-30 | 2024-04-23 | 厦门职行力信息科技有限公司 | 混合加密方法及系统 |
| CN115001716A (zh) * | 2022-08-02 | 2022-09-02 | 长沙朗源电子科技有限公司 | 教育一体机的网络数据处理方法、系统和教育一体机 |
| CN115001716B (zh) * | 2022-08-02 | 2022-12-06 | 长沙朗源电子科技有限公司 | 教育一体机的网络数据处理方法、系统和教育一体机 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338239B (zh) | 2023-09-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114338239B (zh) | 一种数据加密传输的方法及其系统 | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| KR100506076B1 (ko) | 패스워드를 기반으로 한 상호 인증 및 키 교환방법과 그장치 | |
| CN113852460B (zh) | 一种基于量子密钥增强工作密钥安全性的实现方法和系统 | |
| CN110048849B (zh) | 一种多层保护的会话密钥协商方法 | |
| CN111756529B (zh) | 一种量子会话密钥分发方法及系统 | |
| US12010216B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN116614599B (zh) | 一种安全加密的视频监控方法、装置及存储介质 | |
| CN113079022B (zh) | 一种基于sm2密钥协商机制的安全传输方法和系统 | |
| CN113779619B (zh) | 一种基于国密算法的ceph分布式对象存储系统加解密方法 | |
| CN111988299A (zh) | 一种客户端和服务器可信链接的建立方式 | |
| CN115499250B (zh) | 一种数据加密方法及装置 | |
| CN116132025A (zh) | 一种基于预置密钥组的密钥协商方法、装置和通信系统 | |
| CN118018187B (zh) | 一种基于sm9协同算法的代理重加密方法 | |
| CN111526131B (zh) | 基于秘密共享和量子通信服务站的抗量子计算的电子公文传输方法和系统 | |
| CN108848091A (zh) | 一种用于即时通讯的混合加密方法 | |
| CN111224968B (zh) | 一种随机选择中转服务器的安全通信方法 | |
| KR20060078768A (ko) | 사용자 개인키의 분산 등록을 이용한 키 복구 시스템 및그 방법 | |
| CN113839786B (zh) | 一种基于sm9密钥算法的密钥分发方法和系统 | |
| CN115834175A (zh) | 基于量子密钥的群组聊天加密方法、消息收发设备及系统 | |
| CN112822015B (zh) | 信息传输方法及相关装置 | |
| CN112035820B (zh) | 一种用于Kerberos加密环境下的数据解析方法 | |
| CN112437436B (zh) | 一种身份认证方法及装置 | |
| CN113472539A (zh) | 一种利用RDMA R_Key进行国密加密的方法 | |
| RU2819174C1 (ru) | Способ определения источника пакетов данных в телекоммуникационных сетях |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |