CN114338247A - 数据传输方法和装置、电子设备、存储介质和程序产品 - Google Patents
数据传输方法和装置、电子设备、存储介质和程序产品 Download PDFInfo
- Publication number
- CN114338247A CN114338247A CN202210249358.2A CN202210249358A CN114338247A CN 114338247 A CN114338247 A CN 114338247A CN 202210249358 A CN202210249358 A CN 202210249358A CN 114338247 A CN114338247 A CN 114338247A
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- sequence number
- coding sequence
- group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本公开实施例公开了一种数据传输方法和装置、电子设备、存储介质和程序产品,其中,数据传输方法包括:从待传输数据中获取待加密数据;根据预设规则和所述待加密数据,获取至少一个编码序号组;分别针对所述至少一个编码序号组中各编码序号组,根据所述各编码序号组中的至少两个编码序号,确定所述各编码序号组对应的加密算法的数量和算法标识;基于所述各编码序号组对应的加密算法的数量和算法标识,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分进行多重加密,得到加密数据包;根据预设传输协议传输所述加密数据包。本公开实施例可以提高数据传输的安全性。
Description
技术领域
本公开涉及信息安全技术,尤其是一种数据传输方法和装置、电子设备、存储介质和程序产品。
背景技术
随着互联网技术的不断发展,互联网已经成为人们生活、工作和娱乐的重要组成部分。人们通过互联网,可以浏览各种各样的信息,并且可以进行支付、收发文件、即时通信等活动。随着人们对互联网越来越依赖,互联网中的信息安全也显得尤为重要。
越来越多的数据开始通过互联网进行传输,此过程往往涉及大量的用户隐私数据。为了保护用户的隐私数据,在通过互联网传输数据前都会先进行加密,然后通过互联网对加密后得到的数据密文进行传输,可以在一定程度上避免用户的隐私数据泄露。
在实现本公开的过程中,本发明人通过研究发现,在一些相关技术中,在通过互联网传输数据前,采用双重加密方式对数据进行加密保护。这种通过双重加密方式对隐私数据进行保护,虽然能在一定程度上避免隐私数据泄露,但这种双重加密方式采用的加密算法是固定的,容易被破解,一旦不法分子破解分析出加密算法对应的密钥,即可获取整个传输过程中的所有数据,仍然会导致隐私数据泄露,因此,安全性较低。
发明内容
本公开实施例提供一种数据传输方法和装置、电子设备、存储介质和程序产品,以提高数据传输的安全性。
本公开实施例的一个方面,提供一种数据传输方法,包括:
从待传输数据中获取待加密数据;
根据预设规则和所述待加密数据,获取至少一个编码序号组;其中,所述编码序号组包括至少两个编码序号;所述至少一个编码序号组对应于所述待加密数据;所述至少一个编码序号组为两个或以上编码序号组时,所述至少一个编码序号组中的不同编码序号组对应于所述待加密数据的不同部分;
分别针对所述至少一个编码序号组中各编码序号组,根据所述各编码序号组中的至少两个编码序号,确定所述各编码序号组对应的加密算法的数量和算法标识;其中,所述算法标识用于唯一标识一种加密算法;
基于所述各编码序号组对应的加密算法的数量和算法标识,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分进行多重加密,得到加密数据包;
根据预设传输协议传输所述加密数据包。
可选地,在本公开上述任一方法实施例中,所述从待传输数据中获取待加密数据,包括:
响应于检测到待传输数据,识别所述待传输数据中是否包括预设信息;
响应于所述待传输数据中包括所述预设信息,获取包括所述预设信息的待传输数据作为所述待加密数据。
可选地,在本公开上述任一方法实施例中,所述根据预设规则和所述待加密数据,获取至少一个编码序号组,包括:
获取所述待加密数据中的特征信息;
根据所述预设规则和所述特征信息,确定编码序号组的数量和各编码序号组对应的所述待加密数据的部分;
根据预设方式,分别生成所述各编码序号组中的至少两个编码序号。
可选地,在本公开上述任一方法实施例中,所述根据所述预设规则和所述特征信息,确定编码序号组的数量和各编码序号组对应的所述待加密数据的部分,包括:
根据所述预设规则,按照所述特征信息的字符长度或者所述特征信息的属性,对所述特征信息进行分组,得到至少一个特征信息组;其中,所述至少一个特征信息组中的各特征信息组及对应的所述待加密数据的部分分别对应一个编码序号组;所述至少一个特征信息组的数量为所述编码序号组的数量。
可选地,在本公开上述任一方法实施例中,所述根据预设方式,分别生成所述各编码序号组中的至少两个编码序号,包括以下任意一项:
根据预设第一对应关系,分别确定所述各特征信息组中的特征信息对应的至少两个编码序号,作为所述各特征信息组对应的编码序号组中的至少两个编码序号;其中,所述第一对应关系包括各特征信息对应的至少两个编码序号;
分别针对所述各特征信息组,随机生成数字N;基于随机生成的数字N随机生成M个编码序号作为所述各特征信息组对应的编码序号组中的至少两个编码序号;其中,M、N为大于1的整数,且M不大于N;
根据预设分配规则,分别为所述各特征信息组分配至少两个编码序号,作为所述各特征信息组对应的编码序号组中的至少两个编码序号。
可选地,在本公开上述任一方法实施例中,所述根据所述各编码序号组中的至少两个编码序号,确定所述各编码序号组对应的加密算法的数量和算法标识,包括:
确定所述各编码序号组中的编码序号的数量为所述各编码序号组对应的加密算法的数量;
根据预设第二对应关系,分别确定所述各编码序号组中的至少两个编码序号对应的加密算法的排序编号;其中,所述第二对应关系包括编码序号与排序编号之间的对应关系;所述算法标识为所述排序编号;
根据所述加密算法的排序编号,从加密算法池中获取对应的加密算法。
可选地,在本公开上述任一方法实施例中,所述基于所述各编码序号组对应的加密算法的数量和算法标识,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分进行多重加密,包括:
基于所述各编码序号组对应的加密算法的数量、算法标识和顺序,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分,进行多梯次方式的加密。
可选地,在本公开上述任一方法实施例中,还包括:
建立所述加密算法池;
对所述加密算法池中的加密算法进行排序,并对排序后的各加密算法分别分批一个排序编号;
按照预设周期,动态调整所述加密算法池中加密算法的排序和对应的排序编号,并记录各周期内所述加密算法池中加密算法的动态调整信息,所述动态调整信息包括加密算法的算法标识和排序编号;其中,所述算法标识用于唯一标识一个算法。
可选地,在本公开上述任一方法实施例中,还包括:
生成所述加密数据包的解密数据,并存储所述解密数据和接收方身份标识;所述解密数据包括:所述加密数据包中各子数据包对应的编码序号组和密钥,其中,所述加密数据包包括至少一个子数据包,所述至少一个子数据包中的子数据包与所述至少一个编码序号组中的编码序号组中编码序号组一一对应;
响应于接收到用户发送的所述解密数据的获取请求,基于所述解密数据关联的所述接收方身份标识对所述用户进行身份认证;其中,所述获取请求由所述用户在接收到所述加密数据包后针对所述加密数据包发起;
响应于对所述用户进行身份认证通过,允许所述用户获取所述解密数据;
接收所送用户针对所述解密数据中的编码序号组中编码序号发送的算法获取请求;
确定所述解密数据中的编码序号组中编码序号对应的算法标识并发送给所述用户,以便所送用户利用所述各子数据包对应的算法标识所标识的加密算法和密钥对所述各子数据包进行解密。
本公开实施例的一个方面,提供一种数据传输装置,包括:
第一获取模块,用于从待传输数据中获取待加密数据;
第二获取模块,用于根据预设规则和所述待加密数据,获取至少一个编码序号组;其中,所述编码序号组包括至少两个编码序号;所述至少一个编码序号组对应于所述待加密数据;所述至少一个编码序号组为两个或以上编码序号组时,所述至少一个编码序号组中的不同编码序号组对应于所述待加密数据的不同部分;
确定模块,用于分别针对所述至少一个编码序号组中各编码序号组,根据所述各编码序号组中的至少两个编码序号,确定所述各编码序号组对应的加密算法的数量和算法标识;其中,所述算法标识用于唯一标识一种加密算法;
加密模块,用于基于所述各编码序号组对应的加密算法的数量和算法标识,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分进行多重加密,得到加密数据包;
传输模块,用于根据预设传输协议传输所述加密数据包。
可选地,在本公开上述任一装置实施例中,所述第一获取模块,具体用于:
响应于检测到待传输数据,识别所述待传输数据中是否包括预设信息;
响应于所述待传输数据中包括所述预设信息,获取包括所述预设信息的待传输数据作为所述待加密数据。
可选地,在本公开上述任一装置实施例中,所述第二获取模块,包括:
第一获取单元,用于获取所述待加密数据中的特征信息;
第一确定单元,用于根据所述预设规则和所述特征信息,确定编码序号组的数量和各编码序号组对应的所述待加密数据的部分;
生成单元,用于根据预设方式,分别生成所述各编码序号组中的至少两个编码序号。
可选地,在本公开上述任一装置实施例中,所述第一确定单元,具体用于:
根据所述预设规则,按照所述特征信息的字符长度或者所述特征信息的属性,对所述特征信息进行分组,得到至少一个特征信息组;其中,所述至少一个特征信息组中的各特征信息组及对应的所述待加密数据的部分分别对应一个编码序号组;所述至少一个特征信息组的数量为所述编码序号组的数量。
可选地,在本公开上述任一装置实施例中,所述生成单元,具体用于执行以下任一操作:
根据预设第一对应关系,分别确定所述各特征信息组中的特征信息对应的至少两个编码序号,作为所述各特征信息组对应的编码序号组中的至少两个编码序号;其中,所述第一对应关系包括各特征信息对应的至少两个编码序号;
分别针对所述各特征信息组,随机生成数字N;基于随机生成的数字N随机生成M个编码序号作为所述各特征信息组对应的编码序号组中的至少两个编码序号;其中,M、N为大于1的整数,且M不大于N;
根据预设分配规则,分别为所述各特征信息组分配至少两个编码序号,作为所述各特征信息组对应的编码序号组中的至少两个编码序号。
可选地,在本公开上述任一装置实施例中,所述确定模块,包括:
第二确定单元,用于确定所述各编码序号组中的编码序号的数量为所述各编码序号组对应的加密算法的数量;
第三确定单元,用于根据预设第二对应关系,分别确定所述各编码序号组中的至少两个编码序号对应的加密算法的排序编号;其中,所述第二对应关系包括编码序号与排序编号之间的对应关系;所述算法标识为所述排序编号;
第二获取单元,用于根据所述加密算法的排序编号,从加密算法池中获取对应的加密算法。
可选地,在本公开上述任一装置实施例中,所述加密模块,具体用于:
基于所述各编码序号组对应的加密算法的数量、算法标识和顺序,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分,进行多梯次方式的加密。
可选地,在本公开上述任一装置实施例中,还包括:
建立模块,用于建立所述加密算法池;
排序模块,用于对所述加密算法池中的加密算法进行排序,并对排序后的各加密算法分别分批一个排序编号;
调整模块,用于按照预设周期,动态调整所述加密算法池中加密算法的排序和对应的排序编号。
可选地,在本公开上述任一装置实施例中,还包括:
生成模块,用于分别生成所述各编码序号组对应的解密数据,并将所述解密数据和接收方身份标识发送给接收方设备;
所述接收方设备,用于将所述解密数据和所述接收方身份标识关联存储在预设存储空间;响应于接收到用户发送的所述解密数据的获取请求,基于所述解密数据关联的所述接收方身份标识对所述用户进行身份认证;响应于对所述用户进行身份认证通过,允许所述用户获取所述解密数据,以便所送用户利用所述解密数据对接收到的所述加密数据包进行解密。
本公开实施例的又一个方面,提供一种电子设备,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现本公开上述任一实施例所述的方法。
本公开实施例的再一个方面,提供一种计算机可读存储介质,其上存储有计算机程序指令,该计算机程序指令被处理器执行时,实现本公开上述任一实施例所述的方法。
本公开实施例的再一个方面,提供一种计算机程序产品,包括计算机程序指令,该计算机程序指令被处理器执行时实现本公开上述任一实施例所述的方法。
基于本公开上述实施例提供的数据传输方法和装置、电子设备、存储介质和程序产品,通过从待传输数据中获取待加密数据,根据预设规则和该待加密数据获取至少一个编码序号组,其中的每个编码序号组包括至少两个编码序号,然后,分别根据各编码序号组中的至少两个编码序号确定对应的加密算法的数量和算法标识,进而,基于各编码序号组对应的加密算法的数量和算法标识对对应的待加密数据或待加密数据的部分进行多重加密,得到加密数据包,并根据预设传输协议传输。由此,本公开实施例利用待加密数据自身动态获取包括至少两个编码序号的编码序号组,根据编码序号组中的各编码序号获取对应的加密算法,再利用编码序号组中的各编码序号对相应的待加密数据进行加密,从而不同待加密数据的加密方式均不同,增大了破解难度,提高数据传输的安全性,从而有效保护用户的隐私数据在传输过程中不被泄露。另外,可以对各编码序号组对应的待加密数据或待加密数据的部分进行多重加密,并不局限于双重加密,加密重数结合了待传输数据自身的特性决定,进一步提高了加密数据包被破解的难度,从而进一步提高了数据传输的安全性,有效保护用户的隐私数据在传输过程中不被泄露。
下面通过附图和实施例,对本公开的技术方案做进一步的详细描述。
附图说明
构成说明书的一部分的附图描述了本公开的实施例,并且连同描述一起用于解释本公开的原理。
参照附图,根据下面的详细描述,可以更加清楚地理解本公开,其中:
图1为本公开数据传输方法一个实施例的流程图。
图2为本公开数据传输方法另一个实施例的流程图。
图3为本公开数据传输方法又一个实施例的流程图。
图4为本公开数据传输装置一个实施例的结构示意图。
图5为本公开数据传输装置另一个实施例的结构示意图。
图6为本公开电子设备一个应用实施例的结构示意图。
具体实施方式
现在将参照附图来详细描述本公开的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本公开的范围。
本领域技术人员可以理解,本公开实施例中的“第一”、“第二”等术语仅用于区别不同步骤、设备或模块等,既不代表任何特定技术含义,也不表示它们之间的必然逻辑顺序。
还应理解,在本公开实施例中,“多个”可以指两个或两个以上,“至少一个”可以指一个、两个或两个以上。
还应理解,对于本公开实施例中提及的任一部件、数据或结构,在没有明确限定或者在前后文给出相反启示的情况下,一般可以理解为一个或多个。
另外,本公开中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本公开中字符“/”,一般表示前后关联对象是一种“或”的关系。
还应理解,本公开对各个实施例的描述着重强调各个实施例之间的不同之处,其相同或相似之处可以相互参考,为了简洁,不再一一赘述。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
本公开实施例可以应用于终端设备、计算机系统、服务器等电子设备,其可与众多其它通用或专用计算系统环境或配置一起操作。适于与终端设备、计算机系统、服务器等电子设备一起使用的众所周知的终端设备、计算系统、环境和/或配置的例子包括但不限于:个人计算机系统、服务器计算机系统、瘦客户机、厚客户机、手持或膝上设备、基于微处理器的系统、机顶盒、可编程消费电子产品、网络个人电脑、小型计算机系统﹑大型计算机系统和包括上述任何系统的分布式云计算技术环境,等等。
终端设备、计算机系统、服务器等电子设备可以在由计算机系统执行的计算机系统可执行指令(诸如程序模块)的一般语境下描述。通常,程序模块可以包括例程、程序、目标程序、组件、逻辑、数据结构等等,它们执行特定的任务或者实现特定的抽象数据类型。计算机系统/服务器可以在分布式云计算环境中实施,分布式云计算环境中,任务是由通过通信网络链接的远程处理设备执行的。在分布式云计算环境中,程序模块可以位于包括存储设备的本地或远程计算系统存储介质上。
图1为本公开数据传输方法一个实施例的流程图。本公开实施例的数据传输方法可以应用于服务器、终端设备等任意电子设备,将待加密数据加密后传输给接收方设备(包括服务器、终端设备等任意电子设备)。如图1所示,该实施例的数据传输方法包括:
102,从待传输数据中获取待加密数据。
104,根据预设规则和所述待加密数据,获取至少一个编码序号组。
其中,每个编码序号组包括至少两个编码序号。所述至少一个编码序号组对应于所述待加密数据,所述至少一个编码序号组为两个或以上编码序号组时,所述至少一个编码序号组中的不同编码序号组对应于所述待加密数据的不同部分。
分别针对所述至少一个编码序号组中各编码序号组,执行如下操作106-108。
106,根据各编码序号组中的至少两个编码序号,确定各编码序号组对应的加密算法的数量和算法标识(ID)。
其中的算法ID用于唯一标识一种加密算法,所述算法ID例如可以是算法名称、唯一标识一个算法的编码等。
108,基于各编码序号组对应的加密算法的数量和算法ID,对各编码序号组对应的待加密数据或待加密数据的部分进行多重加密,得到加密数据包。
其中,若所述至少一个编码序号组的编码序号组数量大于1,则基于各编码序号组对应的加密算法的数量和算法ID对对应的待加密数据的部分进行多重加密,分别得到一个子数据包,由基于所述至少一个编码序号组对应的加密算法的数量和算法ID对对应的待加密数据的部分进行多重加密得到的至少一个子数据包,可以按顺序拼接得到一个加密数据包。
110,根据预设传输协议传输所述加密数据包。
本公开实施例中的传输协议,例如可以是超文本传输协议(Hyper Text TransferProtocol,HTTP)、传输控制协议(Transmission Control Protocol,TCP)、用户数据报协议(User Datagram Protocol,UDP)、简单文件传输协议或称小型文件传输协议(TrivialFile Transfer Protocol,TFTP),文件传输协议(File Transfer Protocol,FTP)、网络传输协议(Communications Protocol,CP)、实时传输协议(Real-time Transport Protocol,RTP)等,本公开实施例可以根据实际需求选择相应的传输协议。
基于本实施例,利用待加密数据自身动态获取包括至少两个编码序号的编码序号组,根据编码序号组中的各编码序号获取对应的加密算法,再利用编码序号组中的各编码序号对相应的待加密数据进行加密,从而不同待加密数据的加密方式均不同,增大了破解难度,提高数据传输的安全性,从而有效保护用户的隐私数据在传输过程中不被泄露。另外,可以对各编码序号组对应的待加密数据或待加密数据的部分进行多重加密,并不局限于双重加密,加密重数结合了待传输数据自身的特性决定,进一步提高了加密数据包被破解的难度,从而进一步提高了数据传输的安全性,有效保护用户的隐私数据在传输过程中不被泄露。
可选地,在其中一些可能的实现方式中,操作102可以包括:响应于检测到待传输数据,识别待传输数据中是否包括预设信息;响应于待传输数据中包括预设信息,获取包括该预设信息的待传输数据作为所述待加密数据。
在具体实现中,可以利用脚本引擎获取各种待传输数据,在某次发送的待传输数据中包括预设信息时,确认该次发送的待传输数据为需要加密的隐私数据,获取该需要加密的隐私数据作为待加密数据。其中,预设信息可以根据实际需求预先设定,并可以根据需求实时更新。例如,预设信息可以包括但不限于以下任意一项或多项:设备出厂年月日,设备类型,年月日,出产地,省市县街道等具体地址,身份证号,手机号,支付信息,文件,等等。除此之外,预设信息还可以为其他数据,本公开实施例对此不做限制。则在某次发送的待传输数据中包括上述预设信息中的任意一项或多项时,认为该次发送的待传输数据为需要加密的隐私数据,获取该需要加密的隐私数据作为待加密数据。
图2为本公开数据传输方法另一个实施例的流程图。如图2所示,在图1所示实施例的基础上,操作104可以包括:
1042,获取待加密数据中的特征信息。
本公开实施例中的特征信息,为上述预设信息在该待加密数据中对应的特征数据。例如,待加密数据包括“设备出厂日期:xx年yy月zz日”时,特征信息为预设信息“设备出厂年月日”在该待加密数据中对应的特征数据“xx年yy月zz日”或者“设备出厂日期:xx年yy月zz日”。再如,待加密数据包括“出产地:aa省bb市cc县dd街道ee号”时,特征信息为预设信息“出产地”和“省市县街道等具体地址”在该待加密数据中对应的特征数据“aa省bb市cc县dd街道ee号”或者“出产地:aa省bb市cc县dd街道ee号”。
1044,根据预设规则和所述特征信息,确定编码序号组的数量和各编码序号组对应的待加密数据的部分。
1046,根据预设方式,分别生成各编码序号组中的至少两个编码序号。
基于本实施例,可以根据预设规则和待加密数据中的特征信息,确定编码序号组的数量和各编码序号组对应的待加密数据的部分,并根据预设方式,分别生成各编码序号组中的至少两个编码序号,由于结合了待加密数据中的特征信息自身数据,可以提高编码序号组及编码序号的安全性和不易破解性,从而可以提高加密数据包的安全性。
可选地,在其中一些可能的实现方式中,在操作1044中,可以根据预设规则,按照所述特征信息的字符长度或者所述特征信息的属性,对所述特征信息进行分组,得到至少一个特征信息组。其中,所述至少一个特征信息组中的各特征信息组及对应的待加密数据的部分分别对应一个编码序号组;所述至少一个特征信息组的数量为所述至少一个编码序号组的编码序号组数量。
例如,在一种实现方式中,可以根据预设规则,按照所述特征信息的字符长度与预设字符长度T,在所述特征信息的字符长度大于预设字符长度T时,可以将所述特征信息按照字符长度均匀拆分、或者以不大于预设字符长度T依次拆分为字符长度不大于预设字符长度T的多个个特征信息组;在所述特征信息的字符长度不大于预设字符长度T时,可以不对所述特征信息进行分组。由此,可以得到至少一个特征信息组。其中,T为大于1的整数,T的取值可以根据实际需求设定,并可以根据需要更新。
例如,在另一种实现方式中,可以根据所述特征信息的属性,对所述特征信息进行分组,将属性相同的特征信息分为一组,例如将设备类型对应的特征信息分为一组,将年月日对应的特征信息分为一组,将出产地对应的特征信息分为一组,将省市县街道等具体地址分为一组,从而得到至少一个特征信息组。具体实现时,可以根据需要先将属性相同的特征信息分为一大组,再根据具体类型将各大组中特征信息拆分为多个小组,例如将省市县街道再按照地址级别拆分至小组,等等,每个小组作为一个组。本公开实施例对对特征信息进行分组的具体实现方式不做限制。
由此,本实施例可以根据预设规则对所述特征信息进行分组,将每个特征信息组作为一组编码序号生成对象,从而可以确定编码序号组的数量,以逐序生成多组编码序号。
可选地,在其中一些可能的实现方式中,操作1046可以通过但不限于以下三种方式中的任一方式实现:
方式一:根据预设第一对应关系,分别确定各特征信息组中的特征信息对应的至少两个编码序号,作为各特征信息组对应的编码序号组中的至少两个编码序号。其中的第一对应关系包括各特征信息对应的至少两个编码序号。
基于本实施例,可以根据预设的各特征信息对应的至少两个编码序号,直接确定对应的编码序号。例如,在一个具体示例中,对于特征信息“出厂日期2021年7月16日”,针对其中的“出厂日期”,可以根据预设第一对应关系,直接确定对应的至少两个编码序号(例如3、4),以对应于加密算法池中加密算法的排序编号,作为该特征信息组对应的编码序号组中的至少两个编码序号;或者,直接确定编码序号组,例如,生成编码序号组一(包括编码序号1、2、3、4),其中的编码序号1、2、3、4对应于加密算法池中加密算法的排序编号。
方式二:分别针对各特征信息组,随机生成数字N;基于随机生成的数字N随机生成M个编码序号作为各特征信息组对应的编码序号组中的至少两个编码序号;其中,M、N为大于1的整数,且M不大于N。
基于本实施例,可以先随机生成数字N,再随机生成编码序号组中的M个编码序号。例如,在一个具体示例中,对于特征信息“出厂日期2021年7月16日”,首先,随机生成数字8,若8超出加密种类池中加密算法种类的总数量,再次随机生成数字3,然后再随机生成3个编码序号作为各特征信息组对应的编码序号组中的至少两个编码序号。或者,在另一个具体示例中,对于特征信息“出厂日期2021年7月16日”,可以以加密算法种类的总数量作为预设阈值,从该预设阈值中随机生成数字N,再随机生成N(此时M与N相同)个编码序号作为各特征信息组对应的编码序号组中的至少两个编码序号,例如从该预设阈值中随机生成3个编码序号(例如1、6、4)。或者,也可以直接生成多组编码序号,每组编码序号作为一个编码序号组,例如编码序号组二(包括编码序号1、6、4),不同组编码序号可以相同方式生成,也可以不同方式生成,本公开实施例对此不做限制。
方式三:根据预设分配规则,分别为各特征信息组分配至少两个编码序号,作为各特征信息组对应的编码序号组中的至少两个编码序号。
例如,针对各特征信息组,可以按照编码序号的顺序,分别为各特征信息组分配至少两个编码序号,或者,随机分别为各特征信息组分配至少两个编码序号,或者,可以按照预设编码序号的顺序,间隔分别为各特征信息组分配至少两个编码序号,等等,本公开实施例对预设分配规则的具体实现方式不做限制。
例如,在一个应用示例中,根据所述特征信息的属性,对所述特征信息进行分组,将属性相同的特征信息分为一组,得到至少一个特征信息组后,可以分别针对“设备类型”、“设备型号”、“出厂地”对应的特征信息组,分别生成一组编码序号或者一个编码序号组,例如分别生成一组编码序号1、4、6、一组编码序号3、4、7、一组编码序号1、3、6,或者生成编码序号组一(1、4、6)、编码序号组二(3、4、7)、编码序号组三(1、3、6)。
本公开实施例中,同一编码序号组中的编码序号可以相同,也可以不同,或者还可以部分相同、部分不同。不同编码序号组中的编码序号可以相同,也可以不同,或者还可以部分相同、部分不同。本公开实施例对此不做限制。
本公开实施例中,生成编码序号的预设方式可以根据实际需要进行设计,并可以根据需要更新。
图3为本公开数据传输方法又一个实施例的流程图。如图3所示,在图1或图2所示实施例的基础上,操作106可以包括:
1062,确定各编码序号组中的编码序号的数量为各编码序号组对应的加密算法的数量。
1064,根据预设第二对应关系,分别确定各编码序号组中的至少两个编码序号对应的加密算法的排序编号。
其中的第二对应关系包括编码序号与排序编号之间的对应关系,所述算法ID具体为排序编号。
本公开实施例中,基于第二对应关系,编码序号与加密算法排序编号相对应。例如,加密算法的排序编号为1、2、3……,编码序号对应为1、2、3……。或者,为了区分加密算法的排序编号与编码序号,可将排序编号与编码序号进行不同的编号,但是两组编号的对应关系不变,并且基于待加密数据中的特征信息生成的编码序号的范围在加密算法池中所有加密算法的排序编号范围中随机获得。
1066,根据确定的加密算法的排序编号,从加密算法池中获取对应的加密算法。
基于本实施例,可以基于待加密数据生成的各编码序号组中的各编码序号确定对应的加密算法的排序编号,利用所确定的加密算法的排序编号从加密算法那池中确定对应的加密算法,从而获得各编码序号组对应的多个加密算法,以便从加密算法池中获取对应的加密算法对对应的待加密数据或待加密数据的部分进行加密。
可选地,在其中一些可能的实现方式中,在操作108中,可以基于各编码序号组对应的加密算法的数量、算法ID和顺序,对各编码序号组对应的待加密数据或待加密数据的部分,进行多梯次方式的加密。
基于本实施例,可以分别针对各编码序号组,根据编码序号组中的编码序号对应的加密算法的排序编号,从而获取对应的加密算法,并且根据各编码序号组中编码序号的顺序,按顺序从加密算法池中选择排序编号对应的加密算法,对对应的待加密数据或待加密数据的部分进行多梯次方式的加密。其中,若同一编码序号组中的编码序号相同,其对应的排序编号也相同,则可以采用同样的加密算法,对对应的待加密数据或待加密数据的部分进行多梯次的加密。例如,若编码序号组一中的两个编码序号为8、8,对应加密算法的排序编号为8,8,可以采用同一排序编号8所对应的加密算法对对应的待加密数据或待加密数据的部分进行两次加密的重重加密。若编码序号组二中的两个编码序号为8、9,对应加密算法的排序编号为8,9,可以依次采用排序编号8、9所对应的加密算法对对应的待加密数据或待加密数据的部分进行双重加密。
以至少一个编码序号组具体为一个编码序号组为例,在对待加密数据进行多重加密时,第一层加密将根据待加密数据通过编码序号组中的第一个编码序号对应的排序编号所对应的加密算法进行加密,并生成第一密钥,加密后得到的数据和第一密钥构成第一中间数据包;该第一中间数据包通过编码序号组中的第二个编码序号对应的排序编码所对应的加密算法进行加密(即二次加密),并生成第二密钥,二次加密得到的数据和第二密钥构成第二中间数据包;若编码序号组的编码序号为两个,则二次加密得到的数据和第二密钥构成最终的加密数据包。若编码序号组的编码序号大于两个,则在第二次加密之后,按照类似方式继续进行后续的多层加密,直至针对编码序号组中的最后一个编码序号完成最后一次加密并生成最后一个密钥,由该最后一次加密得到的数据和该最后一个密钥构成最终的加密数据包。
可选地,在本公开实施例中,还可以预先建立加密算法池,将可采用的加密算法加入该加密算法池,并对加密算法池中的加密算法进行排序,并对排序后的各加密算法分别分批一个排序编号。
其中,加密算法池中的加密算法例如可以包括但不限于:国密算法SM1、SM2、SM3、SM4,数据加密标准(Data Encryption Standard,DES)、高级加密标准(AdvancedEncryption Standard,AES)等加解密算法。本公开实施例对加密算法池中的加密算法的具体种类和数量不做限制。利用加密算法池中的加密算法对数据进行加解密的具体实现方式可以参考相关技术关于该加密算法的记载,本公开实施例对此不作限制。
进一步可选地,在其中一些可能的实现方式中,还可以按照预设周期(例如1小时、1天、1周等),动态调整加密算法池中加密算法的排序和对应的排序编号,例如,可以随机调整加密算法池中加密算法的排序和对应的排序编号,并记录各周期内加密算法池中加密算法的动态调整信息,该动态调整信息可以包括加密算法的算法ID和排序编号;其中的加密算法用于唯一标识一个算法。
基于本实施例,可以使加密算法的排序编号处于一个动态变化的状态,以避免破解出加密算法的选取规则从而破解出加密数据包具体采用的加密算法。另外,记录各周期内加密算法池中加密算法的动态调整信息,可以记录各时间段内排序编号对应的加密算法,以便对加密数据包进行解密时在确定出对应的排序编号后可以进一步确定对应的加密算法。
在本实施例中,编码序号组的数量是根据预设规则和待加密数据随机生成的,各编码序号组中的编码序号及数量也随机生成,加密算法的排序编号也在动态变化,从而形成三组随机生成的数值,由此使每一次待加密数据的加密方式均不同,增大了破解难度,提高了数据传输的安全性。
可选地,在本公开实施例中,在执行上述实施例的过程中,还可以生成加密数据包的解密数据,并存储该解密数据和接收方身份ID,其中的解密数据包括:加密数据包中各子数据包对应的编码序号组和密钥,其中,所述加密数据包包括至少一个子数据包,所述至少一个子数据包中的子数据包与所述至少一个编码序号组中的编码序号组中编码序号组一一对应。其中的接收方身份ID用于唯一标识一个接收方用户的身份,例如可以是用户的注册用户名、注册编号、身份证号、手机号等。
接收方设备的用户接收到加密数据包后,可以针对该加密数据包向发送该加密数据包的发送方设备发送用于获取解密数据的获取请求,其中的发送方设备即执行本公开上述实施例生成并传输加密数据包的设备。响应于接收到用户通过接收方设备发送的解密数据的获取请求,发送方设备基于该解密数据关联的接收方身份ID对用户进行身份认证;响应于对用户进行身份认证通过,允许该用户获取该解密数据。其中,基于该解密数据关联的接收方身份ID对用户进行身份认证的方法,例如可以将该解密数据关联的接收方身份ID对用户输入的身份ID进行比对的方式对用户进行身份认证;或者,还可以通过用户注册的实名认证信息对用户进行身份认证;或者,还可以通过对用户注册的手机号发生验证码的方式对用户进行身份认证;等,本公开实施例对用户进行身份认证的方式不限于此,还可以利用其它任意可能的身份认证方式对用户进行身份认证。
用户接收到解密数据后,可以针对该解密数据中的编码序号组中编码序号向发送方设备发送算法获取请求。发送方设备接收到针对所述解密数据中的编码序号组中编码序号发送的算法获取请求后,确定所述解密数据中的编码序号组中编码序号对应的算法ID并发送给接收方设备的用户,以便该用户利用所述各子数据包对应的算法ID所标识的加密算法和密钥对各子数据包进行解密,得到原始的待加密数据。
其中,发送方设备确定所述解密数据中的编码序号组中编码序号对应的算法ID的方法,可以是根据在执行上述实施例的过程中,例如在执行操作106的过程中记录的各编码序号组中的至少两个编码序号对应的加密算法的数量和算法ID的过程中,记录的各编码序号组中的至少两个编码序号对应的加密算法的数量和算法ID来确定,也可以根据在执行操作106的过程中使用的规则来确定,或者还可以采用其他方式,本公开实施例对此不做限制。
用户利用各子数据包对应的算法ID所标识的加密算法和密钥对各子数据包进行解密时,可以采用与加密过程所采用的加密算法相反的顺序,依次利用各加密算法和对应密钥对对应的子数据包进行解密,得到各子数据包对应的待加密数据的部分,将多个待加密数据的部分按照顺序拼接即可得到完整的待加密数据。
如果加密数据仅基于一个编码序号组对应的加密算法加密得到,则基于该一个编码序号组中编码序号对应的加密算法,采用与加密过程所采用的加密算法相反的顺序,依次利用各加密算法和对应密钥对该加密数据包进行解密,即可得到完整的待加密数据。
这样,通过加密形成的加密数据包可以根据传输协议进行数据传输,生成的解密数据和接收方身份ID可以在发送方设备(服务器、终端设备等)进行统一保存。用户可后续通过在发送方设备进行身份认证,从而获取到解密数据,通过解密数据对获得的加密数据包进行解密。
由于加密算法池中各加密算法所对应的排序编号处于周期性的动态变化中,本实施例中,基于待加密数据生成的编码序号组中编码序号与加密算法的排序编号进行配对的同时,还生成相应的解密数据,从而可以避免因为加密算法与排序编号处于动态变化的过程,而无法对应找出各子数据包所采用的加密算法从而导致无法解密的情况出现。
在其中一些可能的实现方式中,该解密数据将加密数据包中对应于各编码序号组的子数据包与该编码序号组中的编码序号进行对应,而编码序号与加密算法的排序编号进行对应,排序编号与加密算法进行对应,从而基于本实施例,发送方设备可以确定解密上述加密数据包需要的加密算法和顺序,利用与加密过程采用的加密算法相反的顺序和对应密钥,即可解密得到待加密数据。
基于本实施例,可以分开传输加密数据包和对应的解密数据,使加密数据包和对应的解密数据分开独立存储,并且用户需要采用不同的方法获取,加大了数据在传输过程中被暴力破解的难度,提高了数据传输和保密的安全性。另外,用户获取解密数据时需要通过身份认证才可以获取到解密数据,才能够对获得的加密数据包进行解密,提高了解密数据的安全性,从而进一步提高了用户隐私数据的安全性。
进一步可选地,为了提高解密数据在传输过程中的安全性,发送方设备在向接收方设备发送解密数据时,可以采用预设加密方式对解密数据进行加密;接收方设备在接收到解密数据后,可以采用相同的加密方式进行解密获得解密数据。例如,在其中一个可选示例中,发送方设备在向接收方设备发送解密数据时,可以利用非对称加密算法,采用公私秘钥对中的公钥对解密数据进行加密,接收方设备在接收到解密数据后,可以利用该非对称加密算法,采用公私秘钥对中的私钥进行解密获得解密数据。其中的非对称加密算法、公私秘钥对可以由发送方设备和接收方设备在密钥管理中心通过设备身份授权后获得,本公开实施例对公私秘钥对的获取方法不做限制。或者,在其中一个可选示例中,也可以由发送方设备和接收方设备在相互通过设备身份授权后协商对称加密算法和预设密钥,在向接收方设备发送解密数据时,可以利用该对称加密算法,采用该预设密钥对解密数据进行加密,接收方设备在接收到解密数据后,可以利用该对称加密算法,采用该预设密钥进行解密获得解密数据。本公开实施例对解密数据的加解密方式不做限制。
基于本实施例,可以对解密数据进行加密传输,从而可以确保发送方设备在传输解密数据至接收方设备的链路过程中,无法直接在传输链路中被获取,仅接收方设备可以得到,有效保证了解密数据的安全,从而进一步提高了加密数据包的安全性。
另外,如果一轮对话存在多次数据交互,则可以将每次交互的数据分别作为一个待传输数据,采用本公开上述实施例的方式进行处理。
为了为确保对话的实时性,也可以约定在一轮对话中,发送方设备仅针对发送的第一条交互数据采用本公开上述实施例的方式进行处理,后续发送的各条交互数据均采用与第一条交互数据相同的加密算法和顺序进行多重加密处理,这样,接收方设备仅需在接收到第一条交互数据后获取解密数据即可,可以减少网络传输的数据量、发送方设备和接收方设备的计算资源,减少由此导致的时延,提高数据交互的实时性。在本轮对话结束后的下一轮对话,发送方设备可以采用周期性调整后,最新的加密算法池中加密算法的排序和对应的排序编号,采用本公开上述实施例的方式,重新确定待加密数据采用的加密算法和顺序、以及对应的加密数据,本公开实施例不再赘述。
本公开实施例提供的任一种数据传输方法可以由任意适当的具有数据处理能力的设备执行,包括但不限于:终端设备和服务器等。或者,本公开实施例提供的任一种数据传输方法可以由处理器执行,如处理器通过调用存储器存储的相应指令来执行本公开实施例提及的任一种数据传输方法。下文不再赘述。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
图4为本公开数据传输装置一个实施例的结构示意图。该实施例的数据传输装置可用于实现本公开上述各数据传输方法实施例。如图4所示,该实施例的数据传输装置包括:第一获取模块,第二获取模块,确定模块,加密模块和传输模块。其中:
第一获取模块,用于从待传输数据中获取待加密数据。
第二获取模块,用于根据预设规则和所述待加密数据,获取至少一个编码序号组;其中,所述编码序号组包括至少两个编码序号;所述至少一个编码序号组对应于所述待加密数据;所述至少一个编码序号组为两个或以上编码序号组时,所述至少一个编码序号组中的不同编码序号组对应于所述待加密数据的不同部分;
确定模块,用于分别针对所述至少一个编码序号组中各编码序号组,根据所述各编码序号组中的至少两个编码序号,确定所述各编码序号组对应的加密算法的数量和算法ID;其中,所述算法ID用于唯一标识一种加密算法。
加密模块,用于基于所述各编码序号组对应的加密算法的数量和算法ID,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分进行多重加密,得到加密数据包。
传输模块,用于根据预设传输协议传输所述加密数据包。
基于本实施例,利用待加密数据自身动态获取包括至少两个编码序号的编码序号组,根据编码序号组中的各编码序号获取对应的加密算法,再利用编码序号组中的各编码序号对相应的待加密数据进行加密,从而不同待加密数据的加密方式均不同,增大了破解难度,提高数据传输的安全性,从而有效保护用户的隐私数据在传输过程中不被泄露。另外,可以对各编码序号组对应的待加密数据或待加密数据的部分进行多重加密,并不局限于双重加密,加密重数结合了待传输数据自身的特性决定,进一步提高了加密数据包被破解的难度,从而进一步提高了数据传输的安全性,有效保护用户的隐私数据在传输过程中不被泄露。
可选地,在其中一些可能的实现方式中,所述第一获取模块,具体用于:响应于检测到待传输数据,识别所述待传输数据中是否包括预设信息;响应于所述待传输数据中包括所述预设信息,获取包括所述预设信息的待传输数据作为所述待加密数据。
可选地,在其中一些可能的实现方式中,所述第二获取模块可以包括:第一获取单元,用于获取所述待加密数据中的特征信息;第一确定单元,用于根据所述预设规则和所述特征信息,确定编码序号组的数量和各编码序号组对应的所述待加密数据的部分;生成单元,用于根据预设方式,分别生成所述各编码序号组中的至少两个编码序号。
可选地,在其中一些可能的实现方式中,所述第一确定单元,具体用于:根据所述预设规则,按照所述特征信息的字符长度或者所述特征信息的属性,对所述特征信息进行分组,得到至少一个特征信息组;其中,所述至少一个特征信息组中的各特征信息组及对应的所述待加密数据的部分分别对应一个编码序号组;所述至少一个特征信息组的数量为所述编码序号组的数量。
可选地,在其中一些可能的实现方式中,所述生成单元,具体用于执行以下任一操作:
根据预设第一对应关系,分别确定所述各特征信息组中的特征信息对应的至少两个编码序号,作为所述各特征信息组对应的编码序号组中的至少两个编码序号;其中,所述第一对应关系包括各特征信息对应的至少两个编码序号;
分别针对所述各特征信息组,随机生成数字N;基于随机生成的数字N随机生成M个编码序号作为所述各特征信息组对应的编码序号组中的至少两个编码序号;其中,M、N为大于1的整数,且M不大于N;
根据预设分配规则,分别为所述各特征信息组分配至少两个编码序号,作为所述各特征信息组对应的编码序号组中的至少两个编码序号。
可选地,在其中一些可能的实现方式中,所述确定模块可以包括:第二确定单元,用于确定所述各编码序号组中的编码序号的数量为所述各编码序号组对应的加密算法的数量;第三确定单元,用于根据预设第二对应关系,分别确定所述各编码序号组中的至少两个编码序号对应的加密算法的排序编号;其中,所述第二对应关系包括编码序号与排序编号之间的对应关系;所述算法ID为所述排序编号;第二获取单元,用于根据所述加密算法的排序编号,从加密算法池中获取对应的加密算法。
可选地,在其中一些可能的实现方式中,所述加密模块,具体用于:基于所述各编码序号组对应的加密算法的数量、算法ID和顺序,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分,进行多梯次方式的加密。
图5为本公开数据传输装置另一个实施例的结构示意图。如图5所示,在图4所示实施例的基础上,该实施例的数据传输装置还可以包括:建立模块,用于建立所述加密算法池;排序模块,用于对所述加密算法池中的加密算法进行排序,并对排序后的各加密算法分别分批一个排序编号;调整模块,用于按照预设周期,动态调整所述加密算法池中加密算法的排序和对应的排序编号,并记录各周期内所述加密算法池中加密算法的动态调整信息,所述动态调整信息包括加密算法的算法标识和排序编号;其中,所述算法标识用于唯一标识一个算法。
另外,再参见图5,该实施例的数据传输装置还可以包括:生成模块,用于生成所述加密数据包的解密数据,并存储所述解密数据和接收方身份标识;所述解密数据包括:所述加密数据包中各子数据包对应的编码序号组和密钥,其中,所述加密数据包包括至少一个子数据包,所述至少一个子数据包中的子数据包与所述至少一个编码序号组中的编码序号组中编码序号组一一对应;响应于接收到用户发送的所述解密数据的获取请求,基于所述解密数据关联的所述接收方身份标识对所述用户进行身份认证;其中,所述获取请求由所述用户在接收到所述加密数据包后针对所述加密数据包发起;响应于对所述用户进行身份认证通过,允许所述用户获取所述解密数据;接收所送用户针对所述解密数据中的编码序号组中编码序号发送的算法获取请求;确定所述解密数据中的编码序号组中编码序号对应的算法标识并发送给所述用户,以便所送用户利用所述各子数据包对应的算法标识所标识的加密算法和密钥对所述各子数据包进行解密。
另外,本公开实施例还提供了一种电子设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器中存储的计算机程序,且所述计算机程序被执行时,实现本公开上述任一实施例所述的数据传输方法。
图6为本公开电子设备一个应用实施例的结构示意图。下面,参考图6来描述根据本公开实施例的电子设备。该电子设备可以是第一设备和第二设备中的任一个或两者、或与它们独立的单机设备,该单机设备可以与第一设备和第二设备进行通信,以从它们接收所采集到的输入信号。
如图6所示,电子设备包括一个或多个处理器和存储器。
处理器可以是中央处理单元(CPU)或者具有数据处理能力和/或指令执行能力的其他形式的处理单元,并且可以控制电子设备中的其他组件以执行期望的功能。
存储器可以存储一个或多个计算机程序产品,所述存储器可以包括各种形式的计算机可读存储介质,例如易失性存储器和/或非易失性存储器。所述易失性存储器例如可以包括随机存取存储器(RAM)和/或高速缓冲存储器(cache)等。所述非易失性存储器例如可以包括只读存储器(ROM)、硬盘、闪存等。在所述计算机可读存储介质上可以存储一个或多个计算机程序产品,处理器可以运行所述计算机程序产品,以实现上文所述的本公开的各个实施例的数据传输方法以及/或者其他期望的功能。
在一个示例中,电子装置还可以包括:输入装置和输出装置,这些组件通过总线系统和/或其他形式的连接机构(未示出)互连。
此外,该输入装置还可以包括例如键盘、鼠标等等。
该输出装置可以向外部输出各种信息,包括确定出的距离信息、方向信息等。该输出装置可以包括例如显示器、扬声器、打印机、以及通信网络及其所连接的远程输出装置等等。
当然,为了简化,图6中仅示出了该电子设备中与本公开有关的组件中的一些,省略了诸如总线、输入/输出接口等等的组件。除此之外,根据具体应用情况,电子设备还可以包括任何其他适当的组件。
除了上述方法和设备以外,本公开的实施例还可以是计算机程序产品,其包括计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的数据传输方法中的步骤。
所述计算机程序产品可以以一种或多种程序设计语言的任意组合来编写用于执行本公开实施例操作的程序代码,所述程序设计语言包括面向对象的程序设计语言,诸如Java、C++等,还包括常规的过程式程序设计语言,诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。
此外,本公开的实施例还可以是计算机可读存储介质,其上存储有计算机程序指令,所述计算机程序指令在被处理器运行时使得所述处理器执行本说明书上述部分中描述的根据本公开各种实施例的数据传输方法中的步骤。
所述计算机可读存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以包括但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
以上结合具体实施例描述了本公开的基本原理,但是,需要指出的是,在本公开中提及的优点、优势、效果等仅是示例而非限制,不能认为这些优点、优势、效果等是本公开的各个实施例必须具备的。另外,上述公开的具体细节仅是为了示例的作用和便于理解的作用,而非限制,上述细节并不限制本公开为必须采用上述具体的细节来实现。
本说明书中各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似的部分相互参见即可。对于系统实施例而言,由于其与方法实施例基本对应,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本公开中涉及的器件、装置、设备、系统的方框图仅作为例示性的例子并且不意图要求或暗示必须按照方框图示出的方式进行连接、布置、配置。如本领域技术人员将认识到的,可以按任意方式连接、布置、配置这些器件、装置、设备、系统。诸如“包括”、“包含”、“具有”等等的词语是开放性词汇,指“包括但不限于”,且可与其互换使用。这里所使用的词汇“或”和“和”指词汇“和/或”,且可与其互换使用,除非上下文明确指示不是如此。这里所使用的词汇“诸如”指词组“诸如但不限于”,且可与其互换使用。
可能以许多方式来实现本公开的方法和装置。例如,可通过软件、硬件、固件或者软件、硬件、固件的任何组合来实现本公开的方法和装置。用于所述方法的步骤的上述顺序仅是为了进行说明,本公开的方法的步骤不限于以上具体描述的顺序,除非以其它方式特别说明。此外,在一些实施例中,还可将本公开实施为记录在记录介质中的程序,这些程序包括用于实现根据本公开的方法的机器可读指令。因而,本公开还覆盖存储用于执行根据本公开的方法的程序的记录介质。
还需要指出的是,在本公开的装置、设备和方法中,各部件或各步骤是可以分解和/或重新组合的。这些分解和/或重新组合应视为本公开的等效方案。
提供所公开的方面的以上描述以使本领域的任何技术人员能够做出或者使用本公开。对这些方面的各种修改对于本领域技术人员而言是非常显而易见的,并且在此定义的一般原理可以应用于其他方面而不脱离本公开的范围。因此,本公开不意图被限制到在此示出的方面,而是按照与在此公开的原理和新颖的特征一致的最宽范围。
为了例示和描述的目的已经给出了以上描述。此外,此描述不意图将本公开的实施例限制到在此公开的形式。尽管以上已经讨论了多个示例方面和实施例,但是本领域技术人员将认识到其某些变型、修改、改变、添加和子组合。
Claims (16)
1.一种数据传输方法,其特征在于,包括:
从待传输数据中获取待加密数据;
根据预设规则和所述待加密数据,获取至少一个编码序号组;其中,所述编码序号组包括至少两个编码序号;所述至少一个编码序号组对应于所述待加密数据;所述至少一个编码序号组为两个或以上编码序号组时,所述至少一个编码序号组中的不同编码序号组对应于所述待加密数据的不同部分;
分别针对所述至少一个编码序号组中各编码序号组,根据所述各编码序号组中的至少两个编码序号,确定所述各编码序号组对应的加密算法的数量和算法标识;其中,所述算法标识用于唯一标识一种加密算法;
基于所述各编码序号组对应的加密算法的数量和算法标识,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分进行多重加密,得到加密数据包;
根据预设传输协议传输所述加密数据包。
2.根据权利要求1所述的方法,其特征在于,所述从待传输数据中获取待加密数据,包括:
响应于检测到待传输数据,识别所述待传输数据中是否包括预设信息;
响应于所述待传输数据中包括所述预设信息,获取包括所述预设信息的待传输数据作为所述待加密数据。
3.根据权利要求1所述的方法,其特征在于,所述根据预设规则和所述待加密数据,获取至少一个编码序号组,包括:
获取所述待加密数据中的特征信息;
根据所述预设规则和所述特征信息,确定编码序号组的数量和各编码序号组对应的所述待加密数据的部分;
根据预设方式,分别生成所述各编码序号组中的至少两个编码序号。
4.根据权利要求3所述的方法,其特征在于,所述根据所述预设规则和所述特征信息,确定编码序号组的数量和各编码序号组对应的所述待加密数据的部分,包括:
根据所述预设规则,按照所述特征信息的字符长度或者所述特征信息的属性,对所述特征信息进行分组,得到至少一个特征信息组;其中,所述至少一个特征信息组中的各特征信息组及对应的所述待加密数据的部分分别对应一个编码序号组;所述至少一个特征信息组的数量为所述编码序号组的数量。
5.根据权利要求4所述的方法,其特征在于,所述根据预设方式,分别生成所述各编码序号组中的至少两个编码序号,包括以下任意一项:
根据预设第一对应关系,分别确定所述各特征信息组中的特征信息对应的至少两个编码序号,作为所述各特征信息组对应的编码序号组中的至少两个编码序号;其中,所述第一对应关系包括各特征信息对应的至少两个编码序号;
分别针对所述各特征信息组,随机生成数字N;基于随机生成的数字N随机生成M个编码序号作为所述各特征信息组对应的编码序号组中的至少两个编码序号;其中,M、N为大于1的整数,且M不大于N;
根据预设分配规则,分别为所述各特征信息组分配至少两个编码序号,作为所述各特征信息组对应的编码序号组中的至少两个编码序号。
6.根据权利要求1-5任一所述的方法,其特征在于,所述根据所述各编码序号组中的至少两个编码序号,确定所述各编码序号组对应的加密算法的数量和算法标识,包括:
确定所述各编码序号组中的编码序号的数量为所述各编码序号组对应的加密算法的数量;
根据预设第二对应关系,分别确定所述各编码序号组中的至少两个编码序号对应的加密算法的排序编号;其中,所述第二对应关系包括编码序号与排序编号之间的对应关系;所述算法标识为所述排序编号;
根据所述加密算法的排序编号,从加密算法池中获取对应的加密算法。
7.根据权利要求6所述的方法,其特征在于,所述基于所述各编码序号组对应的加密算法的数量和算法标识,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分进行多重加密,包括:
基于所述各编码序号组对应的加密算法的数量、算法标识和顺序,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分,进行多梯次方式的加密。
8.根据权利要求6所述的方法,其特征在于,还包括:
建立所述加密算法池;
对所述加密算法池中的加密算法进行排序,并对排序后的各加密算法分别分批一个排序编号;
按照预设周期,动态调整所述加密算法池中加密算法的排序和对应的排序编号,并记录各周期内所述加密算法池中加密算法的动态调整信息,所述动态调整信息包括加密算法的算法标识和排序编号;其中,所述算法标识用于唯一标识一个算法。
9.根据权利要求8所述的方法,其特征在于,还包括:
生成所述加密数据包的解密数据,并存储所述解密数据和接收方身份标识;所述解密数据包括:所述加密数据包中各子数据包对应的编码序号组和密钥,其中,所述加密数据包包括至少一个子数据包,所述至少一个子数据包中的子数据包与所述至少一个编码序号组中的编码序号组中编码序号组一一对应;
响应于接收到用户发送的所述解密数据的获取请求,基于所述解密数据关联的所述接收方身份标识对所述用户进行身份认证;其中,所述获取请求由所述用户在接收到所述加密数据包后针对所述加密数据包发起;
响应于对所述用户进行身份认证通过,允许所述用户获取所述解密数据;
接收所送用户针对所述解密数据中的编码序号组中编码序号发送的算法获取请求;
确定所述解密数据中的编码序号组中编码序号对应的算法标识并发送给所述用户,以便所送用户利用所述各子数据包对应的算法标识所标识的加密算法和密钥对所述各子数据包进行解密。
10.一种数据传输装置,其特征在于,包括:
第一获取模块,用于从待传输数据中获取待加密数据;
第二获取模块,用于根据预设规则和所述待加密数据,获取至少一个编码序号组;其中,所述编码序号组包括至少两个编码序号;所述至少一个编码序号组对应于所述待加密数据;所述至少一个编码序号组为两个或以上编码序号组时,所述至少一个编码序号组中的不同编码序号组对应于所述待加密数据的不同部分;
确定模块,用于分别针对所述至少一个编码序号组中各编码序号组,根据所述各编码序号组中的至少两个编码序号,确定所述各编码序号组对应的加密算法的数量和算法标识;其中,所述算法标识用于唯一标识一种加密算法;
加密模块,用于基于所述各编码序号组对应的加密算法的数量和算法标识,对所述各编码序号组对应的所述待加密数据或所述待加密数据的部分进行多重加密,得到加密数据包;
传输模块,用于根据预设传输协议传输所述加密数据包。
11.根据权利要求10所述的装置,其特征在于,所述第二获取模块,包括:
第一获取单元,用于获取所述待加密数据中的特征信息;
第一确定单元,用于根据所述预设规则和所述特征信息,确定编码序号组的数量和各编码序号组对应的所述待加密数据的部分;
生成单元,用于根据预设方式,分别生成所述各编码序号组中的至少两个编码序号。
12.根据权利要求10或11所述的装置,其特征在于,所述确定模块,包括:
第二确定单元,用于确定所述各编码序号组中的编码序号的数量为所述各编码序号组对应的加密算法的数量;
第三确定单元,用于根据预设第二对应关系,分别确定所述各编码序号组中的至少两个编码序号对应的加密算法的排序编号;其中,所述第二对应关系包括编码序号与排序编号之间的对应关系;所述算法标识为所述排序编号;
第二获取单元,用于根据所述加密算法的排序编号,从加密算法池中获取对应的加密算法。
13.根据权利要求12所述的装置,其特征在于,还包括:
建立模块,用于建立所述加密算法池;
排序模块,用于对所述加密算法池中的加密算法进行排序,并对排序后的各加密算法分别分批一个排序编号;
调整模块,用于按照预设周期,动态调整所述加密算法池中加密算法的排序和对应的排序编号。
14.一种电子设备,其特征在于,包括:
存储器,用于存储计算机程序产品;
处理器,用于执行所述存储器中存储的计算机程序产品,且所述计算机程序产品被执行时,实现上述权利要求1-9任一所述的方法。
15.一种计算机可读存储介质,其上存储有计算机程序指令,其特征在于,该计算机程序指令被处理器执行时,实现上述权利要求1-9任一所述的方法。
16.一种计算机程序产品,包括计算机程序指令,其特征在于,该计算机程序指令被处理器执行时实现上述权利要求1-9任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210249358.2A CN114338247B (zh) | 2022-03-15 | 2022-03-15 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210249358.2A CN114338247B (zh) | 2022-03-15 | 2022-03-15 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338247A true CN114338247A (zh) | 2022-04-12 |
| CN114338247B CN114338247B (zh) | 2022-05-27 |
Family
ID=81033182
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210249358.2A Active CN114338247B (zh) | 2022-03-15 | 2022-03-15 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338247B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115242533A (zh) * | 2022-07-27 | 2022-10-25 | 中国银行股份有限公司 | 一种业务请求的加密方法、验证方法及装置 |
| CN116226886A (zh) * | 2023-03-22 | 2023-06-06 | 中国移动通信集团广东有限公司 | 一种软件信息系统的信息安全管理方法及系统 |
| CN116488919A (zh) * | 2023-05-06 | 2023-07-25 | 北京和德宇航技术有限公司 | 一种数据处理方法、通信节点及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101692636A (zh) * | 2009-10-27 | 2010-04-07 | 中山爱科数字科技有限公司 | 一种基于数据元和坐标算法的混合型数据加密的方法和装置 |
| CN103441834A (zh) * | 2013-08-15 | 2013-12-11 | 中山大学深圳研究院 | 一种适于多媒体传输和服务特性的加密方法 |
| US20150110272A1 (en) * | 2013-10-17 | 2015-04-23 | Motorola Solutions, Inc. | Methods, systems, and devices to reduce audio truncation during transcoding |
| CN107104969A (zh) * | 2017-04-27 | 2017-08-29 | 山西大学 | 运用动态加密机制保护快递中的个人隐私信息的方法 |
| CN109784007A (zh) * | 2018-12-04 | 2019-05-21 | 厦门中控智慧信息技术有限公司 | 一种字节码加密的方法、字节码解密的方法及终端 |
| CN111556072A (zh) * | 2020-05-12 | 2020-08-18 | 深圳市汇智通咨询有限公司 | 一种改进索引加密算法与系统 |
| CN112333186A (zh) * | 2020-11-03 | 2021-02-05 | 平安普惠企业管理有限公司 | 数据通信方法、装置、设备及存储介质 |
-
2022
- 2022-03-15 CN CN202210249358.2A patent/CN114338247B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101692636A (zh) * | 2009-10-27 | 2010-04-07 | 中山爱科数字科技有限公司 | 一种基于数据元和坐标算法的混合型数据加密的方法和装置 |
| CN103441834A (zh) * | 2013-08-15 | 2013-12-11 | 中山大学深圳研究院 | 一种适于多媒体传输和服务特性的加密方法 |
| US20150110272A1 (en) * | 2013-10-17 | 2015-04-23 | Motorola Solutions, Inc. | Methods, systems, and devices to reduce audio truncation during transcoding |
| CN107104969A (zh) * | 2017-04-27 | 2017-08-29 | 山西大学 | 运用动态加密机制保护快递中的个人隐私信息的方法 |
| CN109784007A (zh) * | 2018-12-04 | 2019-05-21 | 厦门中控智慧信息技术有限公司 | 一种字节码加密的方法、字节码解密的方法及终端 |
| CN111556072A (zh) * | 2020-05-12 | 2020-08-18 | 深圳市汇智通咨询有限公司 | 一种改进索引加密算法与系统 |
| CN112333186A (zh) * | 2020-11-03 | 2021-02-05 | 平安普惠企业管理有限公司 | 数据通信方法、装置、设备及存储介质 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115242533A (zh) * | 2022-07-27 | 2022-10-25 | 中国银行股份有限公司 | 一种业务请求的加密方法、验证方法及装置 |
| CN115242533B (zh) * | 2022-07-27 | 2024-03-19 | 中国银行股份有限公司 | 一种业务请求的加密方法、验证方法及装置 |
| CN116226886A (zh) * | 2023-03-22 | 2023-06-06 | 中国移动通信集团广东有限公司 | 一种软件信息系统的信息安全管理方法及系统 |
| CN116226886B (zh) * | 2023-03-22 | 2024-02-09 | 中国移动通信集团广东有限公司 | 一种软件信息系统的信息安全管理方法及系统 |
| CN116488919A (zh) * | 2023-05-06 | 2023-07-25 | 北京和德宇航技术有限公司 | 一种数据处理方法、通信节点及存储介质 |
| CN116488919B (zh) * | 2023-05-06 | 2023-12-12 | 北京和德宇航技术有限公司 | 一种数据处理方法、通信节点及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338247B (zh) | 2022-05-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11470054B2 (en) | Key rotation techniques | |
| US10999257B2 (en) | Secure delivery and storage of content | |
| US10826708B2 (en) | Authenticating nonces prior to encrypting and decrypting cryptographic keys | |
| CN114338247B (zh) | 数据传输方法和装置、电子设备、存储介质和程序产品 | |
| US10122692B2 (en) | Handshake offload | |
| US10721075B2 (en) | Web of trust management in a distributed system | |
| EP3205048B1 (en) | Generating a symmetric encryption key | |
| US10122689B2 (en) | Load balancing with handshake offload | |
| CN110868291B (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| US20190296917A1 (en) | Dynamic response signing capability in a distributed system | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| CN114553590B (zh) | 数据传输方法及相关设备 | |
| TW201626776A (zh) | 用於建立安全通訊通道的改良式系統 | |
| WO2016056988A1 (en) | Mutual authentication | |
| CN105262592A (zh) | 一种数据交互的方法及api接口 | |
| CN112437044B (zh) | 即时通讯方法和装置 | |
| TW201633206A (zh) | 透過驗證符記的改善安全性 | |
| Chidambaram et al. | Enhancing the security of customer data in cloud environments using a novel digital fingerprinting technique | |
| CN106789963B (zh) | 非对称白盒密码加密方法和装置及设备 | |
| CN110198320B (zh) | 一种加密信息传输方法和系统 | |
| CN115514578A (zh) | 基于区块链的数据授权方法和装置、电子设备和存储介质 | |
| US10608997B1 (en) | Context-based data access control | |
| CN111431846A (zh) | 数据传输的方法、装置和系统 | |
| CN115883181A (zh) | 加密方法、装置、设备及计算机可读存储介质 | |
| CN117376006A (zh) | 一种临时会话密钥安全通信方法、装置、电子设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |