CN115208569A - 密钥动态分配的加密解密方法及装置 - Google Patents
密钥动态分配的加密解密方法及装置 Download PDFInfo
- Publication number
- CN115208569A CN115208569A CN202211121090.0A CN202211121090A CN115208569A CN 115208569 A CN115208569 A CN 115208569A CN 202211121090 A CN202211121090 A CN 202211121090A CN 115208569 A CN115208569 A CN 115208569A
- Authority
- CN
- China
- Prior art keywords
- data
- characteristic information
- encryption
- decryption
- receiving end
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/12—Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/84—Vehicles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Computing Systems (AREA)
- General Health & Medical Sciences (AREA)
- Medical Informatics (AREA)
- Computer Security & Cryptography (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种密钥动态分配的加密解密方法及装置,该方法包括:获取数据发送端和所述数据接收端的状态信息,基于状态信息确定和数据发送端与数据接收端共同访问的中间设备,将中间设备的固化特征信息发送至数据发送端,并生成随机特征信息,将随机特征信息发送至中间设备和数据接收端;接收到固化特征信息后,基于固化特征信息生成第一加密密钥;利用第一加密密钥对发送数据进行加密后,发送至所述中间设备,中间设备通过第一解密密钥进行解密后,基于随机特征信息对解密数据进行加密并发送至数据接收端所述第一解密密钥基于自身存储的固化特征信息得到。本方案,提高了数据加密解密的防破解能力,进一步提升了数据安全。
Description
技术领域
本申请涉及安全芯片技术领域,尤其涉及一种密钥动态分配的加密解密方法及装置。
背景技术
随着大数据和网络传输的发展,数据在多端之间进行传输的场景也越来越多。为了保证数据安全性,通常会对数据进行加密处理,即由数据发送端发出的数据为加密数据,在数据接收端接收到加密数据后进行相应的解密处理。
相关技术中,如专利文献CN110708273A公开了一种数据加密方法、解密方法及数据加密解密系统,数据加密方法应用于发送方设备,包括:获取源数据;采用预设加密算法,对源数据进行加密处理,得到加密数据;根据预设加密算法,生成与预设加密算法对应的解密程序;生成包括加密数据及解密程序的执行程序;对执行程序进行预设处理,得到目标数据,并将目标数据发送至接收方设备。该种加密解密方式,密钥的生成和分配较单一,不利于数据的安全性。
发明内容
本发明提供了一种密钥动态分配的加密解密方法及装置,解决了相关技术中,加密解密过程中密钥生成单一缺乏安全性的问题,提高了数据加密解密的防破解能力,进一步提升了数据安全。
第一方面,本发明提供了一种密钥动态分配的加密解密方法,该方法包括:
在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;
所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;
所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;
所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;
所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
可选的,所述状态信息包括组网划分数据,相应的,所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备,包括:
所述服务器获取所述数据发送端所在的第一组网数据,在所述第一组网数据中确定距离所述数据发送端最近的第一设备;
所述服务器获取所述数据接收端所在的第二组网数据,在所述第二组网数据中确定距离所述数据发送端最近的第二设备;
在所述第一设备和所述第二设备中确定中间设备。
可选的,所述在所述第一设备和所述第二设备中确定中间设备,包括:
获取记录的所述第一设备和所述第二设备的攻击检测信息;
根据所述攻击检测信息确定中间设备,所述第一设备和所述第二设备包括移动式车联网设备。
可选的,所述固化特征信息包括固定标识或分配的序列码,所述随机特征信息包括基于时间戳和随机数生成的信息。
可选的,在所述基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端之后,还包括:
所述数据接收端基于接收的随机特征信息生成解密密钥,并用于对接收的加密数据进行解密得到解密信息。
可选的,在所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备之后,还包括:
在检测到所述中间设备满足更换条件,或所述数据发送端建立和其它设备的通信连接的情况下,所述服务器重新确定中间设备,并基于重新确定的中间设备进行数据的加密解密处理。
可选的,所述检测到所述中间设备满足更换条件,包括:
所述数据发送端或所述数据接收端的组网划分出现变更;或,
所述数据发送端发送的数据的数据量大于预设数据量阈值。
第二方面,本发明还提供了一种密钥动态分配的加密解密装置,包括:
服务器,配置为在数据发送端和数据接收端建立通信连接的情况下,获取所述数据发送端和所述数据接收端的状态信息;
以及,基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备,将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;
数据发送端,配置为接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器,以及,利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备;
中间设备,配置为通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
第三方面,本发明还提供了一种密钥动态分配的加密解密设备,该设备包括:
一个或多个处理器;
存储密钥动态分配的加密解密装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明所述的密钥动态分配的加密解密方法。
第四方面,本发明还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明所述的密钥动态分配的加密解密方法。
第五方面,本申请还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请所述的密钥动态分配的加密解密方法。
本发明中,通过在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。本方案,解决了相关技术中,加密解密过程中密钥生成单一缺乏安全性的问题,提高了数据加密解密的防破解能力,进一步提升了数据安全。
附图说明
图1为本发明实施例提供的一种密钥动态分配的加密解密方法的流程图;
图2为本发明实施例提供的另一种密钥动态分配的加密解密方法的流程图;
图3为本发明实施例提供的一种更换中间设备的方法的流程图;
图4为本发明实施例提供的一种密钥动态分配的加密解密装置的结构框图;
图5为本发明实施例提供的一种密钥动态分配的加密解密设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种密钥动态分配的加密解密方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息。
其中,数据发送端和数据接收端为集成有安全芯片的终端设备,可进行数据的加密解密操作。数据发送端和数据接收端之间可建立通信连接以实现数据的传输。在一个实施例中,数据发送端和数据接收端进行传输的数据为加密数据,其通过服务器建立连接通讯,其中,服务器可获取所述数据发送端和所述数据接收端的状态信息,并以此用于进行后续的加密数据的处理。
步骤S102、所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备。
在一个实施例中,服务器基于该获取到的状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备。其中,该状态信息可以是单独接收的数据发送端发送的状态信息,也可以是在通信连接建立过程中,获取到的携带的信息。其中,该中间设备是除了数据发送端和数据接收端外的设备,同样为集成有安全芯片的设备,数据发送端和数据接收端也可以作为其它两个设备之间的中间设备。该中间设备可被数据发送端和数据接收端共同访问。
在一个实施例中,该状态信息包括组网划分数据。相应的,确定中间设备的过程可以是:所述服务器获取所述数据发送端所在的第一组网数据,在所述第一组网数据中确定距离所述数据发送端最近的第一设备;所述服务器获取所述数据接收端所在的第二组网数据,在所述第二组网数据中确定距离所述数据发送端最近的第二设备;在所述第一设备和所述第二设备中确定中间设备。其中,数据发送端和数据接收端存在各自的组网,以实现在组网内各个设备集成的功能。在确定中间设备时,依据各自的组网确定出距离各自最近的第一设备和第二设备,再在其中确定出最终的中间设备。
可选的,所述在所述第一设备和所述第二设备中确定中间设备,包括:获取记录的所述第一设备和所述第二设备的攻击检测信息;根据所述攻击检测信息确定中间设备,所述第一设备和所述第二设备包括移动式车联网设备。其中,该攻击检测信息记录有被攻击的次数、被破解情况等,具体的,可以选择被攻击次数少的设备作为中间设备,或者被破解次数少的设备作为中间设备。
步骤S103、所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端。
在一个实施例中,在确定出中间设备后,将中间设备的固化特征信息发送至所述数据发送端。其中,该固化特征信息包括固定标识或分配的序列码。同时,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端,该随机特征信息包括基于时间戳和随机数生成的信息,如基于当前时间戳和生成的随机数共同组成随机特征信息。其中,固化特征信息发送至所述数据发送端,随机特征信息发送至所述中间设备和所述数据接收端。
步骤S104、所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器。
在一个实施例中,数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,该固化特征信息作为中间设备自身的标识,预先存储在中间设备中。可选的,基于所述固化特征信息生成第一加密密钥的过程可以是:直接将该固化特征信息使用预设密钥生成算法生成第一加密密钥,以该固化特征信息为固定长度的字符串为例,该预设密钥生成算法用于对该固定长度的字符串进行处理得到第一加密密钥,同时,中间设备使用同样的预设密钥生成算法基于自身存储的固化特征信息生成第一解密密钥,以对称加密算法为例,加密密钥和解密密钥相同,即可采用完全一致的算法对固化特征信息进行处理。
步骤S105、所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
其中,数据发送端利用所述第一加密密钥对发送数据进行加密后,将加密数据发送至中间设备,中间设备使用自身生成的解密密钥进行解密,在基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端。可选的,可以是使用预设密钥生成算法对随机特征信息进行处理生成第二加密密钥,利用该第二加密密钥和加密算法得到加密数据。相应的,该随机特征信息也被下发至数据接收端,数据接收端可依据该随机特征信息生成对应的解密密钥来进行数据解密。
由上述可知,本发明实施例中,通过在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。本方案,解决了相关技术中,加密解密过程中密钥生成单一缺乏安全性的问题,提高了数据加密解密的防破解能力,进一步提升了数据安全。
图2为本发明实施例提供的另一种密钥动态分配的加密解密方法的流程图,如图2所示,具体包括:
步骤S201、在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;
步骤S202、所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;
步骤S203、所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;
步骤S204、所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;
步骤S205、所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
步骤S206、所述数据接收端基于接收的随机特征信息生成解密密钥,并用于对接收的加密数据进行解密得到解密信息。
同理,数据接收端基于随机特征信息生成解密密钥的过程与中间设备基于随机特征信息生成加密密钥的过程相同。在加密解密过程中,该加密解密算法为对称加密解密算法,加密密钥和解密密钥一致。
由于中间设备随机动态确定,故加密解密的具体过程动态可变,且依据固化特征信息和随机特征信息的不同,分别下发至不同设备端,借助于中间设备完成中转的加密解密处理,进一步提高了数据安全性。
由上述可知,本发明实施例中,通过在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。本方案,解决了相关技术中,加密解密过程中密钥生成单一缺乏安全性的问题,提高了数据加密解密的防破解能力,进一步提升了数据安全。
图3为本发明实施例提供的一种更换中间设备的方法的流程图,如图3所示,具体包括:
步骤S301、在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;
步骤S302、所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;
步骤S303、所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;
步骤S304、所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;
步骤S305、所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
步骤S306、所述数据接收端基于接收的随机特征信息生成解密密钥,并用于对接收的加密数据进行解密得到解密信息。
步骤S307、在检测到所述中间设备满足更换条件,或所述数据发送端建立和其它设备的通信连接的情况下,所述服务器重新确定中间设备,并基于重新确定的中间设备进行数据的加密解密处理。
其中,所述检测到所述中间设备满足更换条件,包括:所述数据发送端或所述数据接收端的组网划分出现变更;或,所述数据发送端发送的数据的数据量大于预设数据量阈值。即在出现组网变更或数据发送量达到一定值时,进行中间设备的再次确定,以进行变更,变更后重新执行上述步骤,以重新得到加密密钥和解密密钥,进行数据的加密解密处理。
由上述可知,本发明实施例中,通过在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。本方案,解决了相关技术中,加密解密过程中密钥生成单一缺乏安全性的问题,提高了数据加密解密的防破解能力,进一步提升了数据安全。
图4为本发明实施例提供的一种密钥动态分配的加密解密装置的结构框图,该密钥动态分配的加密解密装置用于执行上述数据接收端实施例提供的密钥动态分配的加密解密方法,具备执行方法相应的功能模块和有益效果。如图4所示,该密钥动态分配的加密解密装置具体包括:服务器101,配置为在数据发送端和数据接收端建立通信连接的情况下,获取所述数据发送端和所述数据接收端的状态信息;
以及,基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备,将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;
数据发送端102,配置为接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器,以及,利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备;
中间设备103,配置为通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
由上述方案可知,本发明实施例中,通过在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。本方案,解决了相关技术中,加密解密过程中密钥生成单一缺乏安全性的问题,提高了数据加密解密的防破解能力,进一步提升了数据安全。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,所述状态信息包括组网划分数据,相应的,所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备,包括:
所述服务器获取所述数据发送端所在的第一组网数据,在所述第一组网数据中确定距离所述数据发送端最近的第一设备;
所述服务器获取所述数据接收端所在的第二组网数据,在所述第二组网数据中确定距离所述数据发送端最近的第二设备;
在所述第一设备和所述第二设备中确定中间设备。
在一个可能的实施例中,所述在所述第一设备和所述第二设备中确定中间设备,包括:
获取记录的所述第一设备和所述第二设备的攻击检测信息;
根据所述攻击检测信息确定中间设备,所述第一设备和所述第二设备包括移动式车联网设备。
在一个可能的实施例中,所述固化特征信息包括固定标识或分配的序列码,所述随机特征信息包括基于时间戳和随机数生成的信息。
在一个可能的实施例中,在所述基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端之后,还包括:
所述数据接收端基于接收的随机特征信息生成解密密钥,并用于对接收的加密数据进行解密得到解密信息。
在一个可能的实施例中,在所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备之后,还包括:
在检测到所述中间设备满足更换条件,或所述数据发送端建立和其它设备的通信连接的情况下,所述服务器重新确定中间设备,并基于重新确定的中间设备进行数据的加密解密处理。
在一个可能的实施例中,所述检测到所述中间设备满足更换条件,包括:
所述数据发送端或所述数据接收端的组网划分出现变更;或,
所述数据发送端发送的数据的数据量大于预设数据量阈值。
图5为本发明实施例提供的一种密钥动态分配的加密解密设备的结构示意图,如图5所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图5中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图5中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的密钥动态分配的加密解密方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的密钥动态分配的加密解密方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种密钥动态分配的加密解密方法,该方法包括:
在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;
所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;
所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;
所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;
所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述密钥动态分配的加密解密装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的密钥动态分配的加密解密方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.密钥动态分配的加密解密方法,其特征在于,包括:
在数据发送端和数据接收端建立通信连接的情况下,服务器获取所述数据发送端和所述数据接收端的状态信息;
所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备;
所述服务器将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;
所述数据发送端接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器;
所述数据发送端利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备,所述中间设备通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
2.根据权利要求1所述的密钥动态分配的加密解密方法,其特征在于,所述状态信息包括组网划分数据,相应的,所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备,包括:
所述服务器获取所述数据发送端所在的第一组网数据,在所述第一组网数据中确定距离所述数据发送端最近的第一设备;
所述服务器获取所述数据接收端所在的第二组网数据,在所述第二组网数据中确定距离所述数据发送端最近的第二设备;
在所述第一设备和所述第二设备中确定中间设备。
3.根据权利要求2所述的密钥动态分配的加密解密方法,其特征在于,所述在所述第一设备和所述第二设备中确定中间设备,包括:
获取记录的所述第一设备和所述第二设备的攻击检测信息;
根据所述攻击检测信息确定中间设备,所述第一设备和所述第二设备包括移动式车联网设备。
4.根据权利要求1所述的密钥动态分配的加密解密方法,其特征在于,所述固化特征信息包括固定标识或分配的序列码,所述随机特征信息包括基于时间戳和随机数生成的信息。
5.根据权利要求1所述的密钥动态分配的加密解密方法,其特征在于,在所述基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端之后,还包括:
所述数据接收端基于接收的随机特征信息生成解密密钥,并用于对接收的加密数据进行解密得到解密信息。
6.根据权利要求1-5中任一项所述的密钥动态分配的加密解密方法,其特征在于,在所述服务器基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备之后,还包括:
在检测到所述中间设备满足更换条件,或所述数据发送端建立和其它设备的通信连接的情况下,所述服务器重新确定中间设备,并基于重新确定的中间设备进行数据的加密解密处理。
7.根据权利要求6所述的密钥动态分配的加密解密方法,其特征在于,所述检测到所述中间设备满足更换条件,包括:
所述数据发送端或所述数据接收端的组网划分出现变更;或,
所述数据发送端发送的数据的数据量大于预设数据量阈值。
8.密钥动态分配的加密解密装置,其特征在于,包括:
服务器,配置为在数据发送端和数据接收端建立通信连接的情况下,获取所述数据发送端和所述数据接收端的状态信息;
以及,基于所述状态信息确定和所述数据发送端与所述数据接收端共同访问的中间设备,将所述中间设备的固化特征信息发送至所述数据发送端,并生成随机特征信息,将所述随机特征信息发送至所述中间设备和所述数据接收端;
数据发送端,配置为接收到所述固化特征信息后,基于所述固化特征信息生成第一加密密钥,所述固化特征信息预先存储在所述中间设备中,并在所述中间设备与所述服务器建立通信时,预先传输至所述服务器,以及,利用所述第一加密密钥对发送数据进行加密后,发送至所述中间设备;
中间设备,配置为通过第一解密密钥进行解密后,基于所述随机特征信息对解密数据进行加密并发送至所述数据接收端,用于所述数据接收端基于从所述服务器接收的所述随机特征信息进行数据解密,所述第一解密密钥基于自身存储的固化特征信息得到。
9.一种密钥动态分配的加密解密设备,所述设备包括:一个或多个处理器;存储密钥动态分配的加密解密装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的密钥动态分配的加密解密方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的密钥动态分配的加密解密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211121090.0A CN115208569B (zh) | 2022-09-15 | 2022-09-15 | 密钥动态分配的加密解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211121090.0A CN115208569B (zh) | 2022-09-15 | 2022-09-15 | 密钥动态分配的加密解密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115208569A true CN115208569A (zh) | 2022-10-18 |
| CN115208569B CN115208569B (zh) | 2022-12-20 |
Family
ID=83573191
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211121090.0A Active CN115208569B (zh) | 2022-09-15 | 2022-09-15 | 密钥动态分配的加密解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115208569B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104852911A (zh) * | 2015-04-27 | 2015-08-19 | 小米科技有限责任公司 | 安全验证方法、装置及系统 |
| WO2018076183A1 (zh) * | 2016-10-25 | 2018-05-03 | 华为技术有限公司 | 一种传输数据的方法、装置和系统 |
| CN108989318A (zh) * | 2018-07-26 | 2018-12-11 | 中国电子科技集团公司第三十研究所 | 一种面向窄带物联网的轻量化安全认证及密钥交换方法 |
| WO2022039729A1 (en) * | 2020-08-19 | 2022-02-24 | Quantum Lock, Inc. | One-time-pad encryption system and methods |
-
2022
- 2022-09-15 CN CN202211121090.0A patent/CN115208569B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104852911A (zh) * | 2015-04-27 | 2015-08-19 | 小米科技有限责任公司 | 安全验证方法、装置及系统 |
| WO2018076183A1 (zh) * | 2016-10-25 | 2018-05-03 | 华为技术有限公司 | 一种传输数据的方法、装置和系统 |
| CN108989318A (zh) * | 2018-07-26 | 2018-12-11 | 中国电子科技集团公司第三十研究所 | 一种面向窄带物联网的轻量化安全认证及密钥交换方法 |
| WO2022039729A1 (en) * | 2020-08-19 | 2022-02-24 | Quantum Lock, Inc. | One-time-pad encryption system and methods |
Non-Patent Citations (2)
| Title |
|---|
| UNSUB ZIA ETAL.: "A novel pseudo-random number generator for IoT based on a coupled map lattice system using the generalised symmetric map", 《SN APPLIED SCIENCES》 * |
| 李珊: "基于物联网的可信密钥管理技术研究", 《中国优秀硕士学位论文全文数据库 (信息科技辑)》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115208569B (zh) | 2022-12-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106790223B (zh) | 一种数据传输的方法和设备及其系统 | |
| US8396218B2 (en) | Cryptographic module distribution system, apparatus, and program | |
| CN110335043B (zh) | 一种基于区块链系统的交易隐私保护方法、设备以及系统 | |
| KR20150011362A (ko) | 미디어 데이터 처리를 구현하기 위한 방법, 장치, 및 시스템 | |
| CN107534558B (zh) | 用于保护经由数据总线传输的数据的信息安全的方法以及数据总线系统 | |
| CN115208705B (zh) | 基于链路数据自适应调整的加密解密方法及装置 | |
| CN114637987A (zh) | 基于平台验证的安全芯片固件下载方法及系统 | |
| CN115208697A (zh) | 基于攻击行为的自适应数据加密方法及装置 | |
| CN114760056B (zh) | 动态更新密钥的安全通信方法及装置 | |
| CN114520727B (zh) | 安全芯片数据防护方法及系统 | |
| CN115065472A (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN112512038A (zh) | 会话密钥的生成方法、装置、电子设备及可读存储介质 | |
| CN113992427A (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| CN116455572B (zh) | 数据加密方法、装置及设备 | |
| CN106487761B (zh) | 一种消息传输方法和网络设备 | |
| CN115208569B (zh) | 密钥动态分配的加密解密方法及装置 | |
| CN111431846B (zh) | 数据传输的方法、装置和系统 | |
| CN115085925A (zh) | 密钥信息组合加密的安全芯片处理方法及装置 | |
| CN113946862A (zh) | 一种数据处理方法、装置、设备及可读存储介质 | |
| CN115529131B (zh) | 基于动态密钥的数据加密解密方法及装置 | |
| CN117221878B (zh) | 一种基于无线网络设备的信息安全管控方法及装置 | |
| CN113452654B (zh) | 一种数据解密的方法 | |
| CN111741374B (zh) | 获取白盒查找表的方法、装置、电子设备、存储介质及服务端 | |
| CN115529133B (zh) | 安全芯片的密钥动态更新的加密解密处理方法及装置 | |
| CN113411347B (zh) | 交易报文的处理方法及处理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |