CN1633067A - 一种网络数据传输的方法 - Google Patents
一种网络数据传输的方法 Download PDFInfo
- Publication number
- CN1633067A CN1633067A CN 200310122680 CN200310122680A CN1633067A CN 1633067 A CN1633067 A CN 1633067A CN 200310122680 CN200310122680 CN 200310122680 CN 200310122680 A CN200310122680 A CN 200310122680A CN 1633067 A CN1633067 A CN 1633067A
- Authority
- CN
- China
- Prior art keywords
- data
- user
- key
- network
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明用于网络数据安全领域,是有关一种网络数据安全的实现方法,可自数据流入方与数据流出方之间通过网络传输数据,数据流入方随机生成一对密钥对,包括加密密钥与解密密钥,每一解密密钥均可将与其成对的加密密钥所加密的数据进行解密,并将加密密钥传至数据流出方后,数据流出方使用加密密钥将所要传输的数据进行加密,并通过网络将加密后的数据传输至数据流入方,数据流入方根据其所拥有的解密密钥将加密数据恢复成有用的数据信息。本发明保证了数据在传输过程中的高安全性,可以广泛应用于对数据安全有一定要求的网络数据信息服务的业务中。
Description
技术领域
本发明涉及网络数据安全领域,尤其涉及一种网络数据安全的实现方法。
背景技术
随着各类互联网络的迅速兴起和广泛应用,从网络数据服务上传或下载数据信息的业务日益增加。为了确保数据在网络传输过程中的安全性,必须采用加密传输的方法,传统的加密方式采用的是固定的加密密钥方式,由于其高重复性,通过截取并统计分析多次传输过程的数据很容易被破解。某些重要、机密数据在网络传输的过程中被窃的事件也频频发生。然而,在要求数据传输过程中具有高安全性的同时,数据的用户和服务方又都不愿意花太多的成本在数据加密的工作中。
因此,这就要求开发一种保证网络数据传输安全的设备,其既能保证数据在网络传输过程中具有高安全性,又成本低廉、使用方便。
发明内容
本发明的目的在于提供一种网络数据安全传输的方法,可以保证即使截取到每次传输的加密数据也无法分析出解密密钥、恢复出有用的数据信息,从而保证了数据在传输过程中的高安全性。
本发明的目的是这样实现的:一种网络数据传输的方法,可自数据流入方与数据流出方之间通过网络传输数据,其特征在于:数据流入方随机生成一对密钥对,包括加密密钥与解密密钥,每一解密密钥均可将与其成对的加密密钥所加密的数据进行解密,并将加密密钥传至数据流出方后,数据流出方使用加密密钥将所要传输的数据进行加密,并通过网络将加密后的数据传输至数据流入方,数据流入方根据其所拥有的解密密钥将加密数据恢复成有用的数据信息。
本发明也可具有以下特征,所述数据流入方及数据流出方指用户或服务器,在用户下载数据时,用户为数据流入方,而服务器则为数据流出方,在用户上传数据时,用户为数据流出方,服务器则为数据流入方,而且所述数据流入方及数据流出方和网络之间设置有加/解密设备,可以生成所述的随机的密钥对。
与现有技术相比,本发明的有益效果是:由于每次传输之前都会重新产生密钥对,保证了即使每次都截取到传输中的数据,也无法通过统计分析多次传输数据的方法来破解出有效数据,实现了数据传输过程中的高安全性。网络密钥传输过程中,只有加密密钥进入网络传输,网络密钥传输过程中,只有加密密钥进入网络传输,解密密钥不进入网络传输,即使截取到加密密钥也无法解密出加密数据。进一步提高了数据传输过程中的安全性。采用本方法实现的加/解密设备,直接从网口取电,且只须完成简单的密钥对生成、加/解密数据等工作,只需要设计一个单芯片即可完成,可以把设备的硬件成本降得很低、体积做得很小。
附图说明
图1是本发明网络数据传输的方法的实现框图。
图2是本发明中数据下载流程的流程图。
图3是本发明中数据上传流程的流程图。
其中:
NET-KEY是加/解密设备。
具体实施方式
下面结合附图和实施例对本发明作进一步描述。
请参阅图1所示,一般的网络传输系统均具有数据流入方、网络及数据流出方。在本发明中,数据流入方及数据流出方根据数据流向的不同可为用户PC及数据服务器。另外,本发明还包括两个用以生成随机密钥的加/解密设备(NET-KEY),其设置于数据服务器和网络之间及用户PC和网络之间。上述NET-KEY一头连接进入网络的网口,一头连接用户PC或服务器的网口,安装十分方便。在操作上无论是用户PC还是服务器在使用过程中都只看到透明的请求、响应和原始的数据,使用非常方便。NET-KEY直接从网口取电,只须完成简单的密钥对生成、加/解密数据等工作,理论上一个单芯片即可完成。
请参阅图2所示,在数据下载过程中,用户PC为数据流入方而网络服务器为数据流出方。用户向用户方的NET-KEY发出从数据服务器下载数据请求,并指令其生成一对对称密钥,包括加密密钥和解密密钥,然后进入网络将加密密钥和用户的下载请求发送给数据服务器。服务器端的NET-KEY收到请求和加密密钥后把密钥取出,把请求发送给服务器,数据服务器如果判断请求合法,会向服务器端的NET-KEY发送请求下载的数据,并指令其根据收到的加密密钥对数据进行加密,然后才进入网络发送给用户。用户方NET-KEY在发现出现请求的数据后,会自动根据解密密钥对数据进行实时解密,然后把解密后的数据送入用户的PC,下载过程完成。
请参阅图3所示,在数据上传过程中,用户向数据服务器发出上传请求,数据服务器如果判断请求合法,指令服务器端的NET-KEY生成一对对称密钥,包括加密密钥和解密密钥,然后通过网络将加密密钥和同意请求的响应发送给用户。用户端的NET-KEY收到响应和加密密钥后把密钥取出,把请求发送给用户,用户端判断出同意响应后,会向用户端的NET-KEY发送需要上传的数据,并指令其根据收到的加密密钥对数据进行加密,然后才进入网络发送给服务器。数据服务器端的NET-KEY在发现出现上传的数据后,会自动根据解密密钥对数据进行实时解密,然后把解密后的数据送入数据服务器,上传过程完成。
请参阅图2、3所示,由于每次传输之前都会重新产生密钥对,而密钥对的生成又是基于随机数发生器,所以每次传输所使用的加密密钥都不同,保证了即使每次都截取到传输中的数据,也无法通过统计分析多次传输数据的方法来破解出有效数据,实现了数据传输过程中的高安全性。即使某一次传输的加密密钥被发现,由于加密密钥只能被用来加密数据,无论是数据的上传还是下载,用于解密数据的解密密钥始终不进入网络传输,如果想逆行加密过程解密出数据也几乎是不可能的,进一步提高了传输的安全性。
综上所述,本发明完成了发明人的目的,所提供的方法,可以保证数据在网络传输过程中每次密钥对的随机生成,即使截取到每次传输的加密数据也无法分析出解密密钥、恢复出有用的数据信息,只有加密密钥进入网络传输,解密密钥不进入网络传输,即使截取到加密密钥也无法解密出加密数据,从而保证了数据在传输过程中的高安全性,又具有成本低廉、使用方便的特性。
Claims (6)
1.一种网络数据传输的方法,可自数据流入方与数据流出方之间通过网络传输数据,其特征在于:数据流入方随机生成一对密钥对,包括加密密钥与解密密钥,将加密密钥传至数据流出方,每一解密密钥均可将与其成对的加密密钥所加密的数据进行解密,数据流出方使用加密密钥将所要传输的数据进行加密,并通过网络将加密后的数据传输至数据流入方,数据流入方根据其所拥有的解密密钥将加密数据恢复成有用的数据信息。
2.如权利要求1所述的网络数据传输的方法,其特征在于:所述数据流入方及数据流出方指用户或服务器,在用户下载数据时,用户为数据流入方,而服务器则为数据流出方,在用户上传数据时,用户为数据流出方,服务器则为数据流入方。
3.如权利要求1或2所述的网络数据传输的方法,其特征在于:所述数据流入方及数据流出方和网络之间设置有加/解密设备,具有密钥对生成的功能,可以生成所述的随机的密钥对。
4.如权利要求2所述的网络数据传输的方法,其特征在于:在用户下载数据时,首先在用户端的加/解密设备内生成密钥对,然后进入网络将加密密钥和用户的下载请求发送给数据服务器,服务器端的加/解密设备收到下载请求和加密密钥后把密钥取出,再把请求发送给服务器,数据服务器如果判断请求合法,会向服务器端的加/解密设备发送请求下载的数据,并指令其根据收到的加密密钥对数据进行加密,然后才进入网络发送给用户。
5.如权利要求2所述的网络数据传输的方法,其特征在于:在用户上传数据时,用户首先向数据服务器发出上传请求,数据服务器如果判断请求合法,指令服务器端的加/解密设备生成一对对称密钥,然后通过网络将加密密钥和同意请求的响应发送给用户,用户端的加/解密设备收到响应和加密密钥后把密钥取出,把请求发送给用户,用户端判断出同意响应后,会向用户端的加/解密设备发送需要上传的数据,并指令其根据收到的加密密钥对数据进行加密,然后才进入网络发送给服务器,由数据服务器端的加/解密设备在发现出现上传的数据后,会自动根据解密密钥对数据进行实时解密,然后把解密后的数据送入数据服务器,上传过程完成。
6.如权利要求3所述的网络数据传输的方法,其特征在于:所述的加/解密设备可直接从网口取电,只须完成简单的密钥对生成、加/解密数据等工作,由一个单芯片完成。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200310122680 CN1633067A (zh) | 2003-12-24 | 2003-12-24 | 一种网络数据传输的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200310122680 CN1633067A (zh) | 2003-12-24 | 2003-12-24 | 一种网络数据传输的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1633067A true CN1633067A (zh) | 2005-06-29 |
Family
ID=34844577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200310122680 Pending CN1633067A (zh) | 2003-12-24 | 2003-12-24 | 一种网络数据传输的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1633067A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873588A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及系统 |
| CN102377561A (zh) * | 2011-10-10 | 2012-03-14 | 厦门简帛信息科技有限公司 | 一种加密方法 |
| CN102546563A (zh) * | 2010-12-30 | 2012-07-04 | 深圳市傲冠软件股份有限公司 | 网络数据分发方法及系统 |
| CN104717213A (zh) * | 2015-03-05 | 2015-06-17 | 沈文策 | 一种网络数据传输的加密解密方法及系统 |
| CN109525535A (zh) * | 2017-09-18 | 2019-03-26 | 北京握奇智能科技有限公司 | 一种在安全网络中保证报文不被分片的方法和系统 |
| CN109525534A (zh) * | 2017-09-18 | 2019-03-26 | 北京握奇智能科技有限公司 | 一种在安全网络中保证报文不被分片的方法和系统 |
| CN111479270A (zh) * | 2020-04-15 | 2020-07-31 | 青岛交互物联科技有限公司 | 一种入网双向鉴权的方法及装置 |
| CN112100640A (zh) * | 2020-11-06 | 2020-12-18 | 河南恒达机电设备有限公司 | 一种垃圾吊电子秤数据处理系统 |
-
2003
- 2003-12-24 CN CN 200310122680 patent/CN1633067A/zh active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101873588A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及系统 |
| CN101873588B (zh) * | 2010-05-27 | 2013-11-20 | 大唐微电子技术有限公司 | 一种业务应用安全实现方法及系统 |
| CN102546563A (zh) * | 2010-12-30 | 2012-07-04 | 深圳市傲冠软件股份有限公司 | 网络数据分发方法及系统 |
| CN102546563B (zh) * | 2010-12-30 | 2014-12-03 | 深圳市傲冠软件股份有限公司 | 网络数据分发方法及系统 |
| CN102377561A (zh) * | 2011-10-10 | 2012-03-14 | 厦门简帛信息科技有限公司 | 一种加密方法 |
| CN104717213A (zh) * | 2015-03-05 | 2015-06-17 | 沈文策 | 一种网络数据传输的加密解密方法及系统 |
| CN109525535A (zh) * | 2017-09-18 | 2019-03-26 | 北京握奇智能科技有限公司 | 一种在安全网络中保证报文不被分片的方法和系统 |
| CN109525534A (zh) * | 2017-09-18 | 2019-03-26 | 北京握奇智能科技有限公司 | 一种在安全网络中保证报文不被分片的方法和系统 |
| CN111479270A (zh) * | 2020-04-15 | 2020-07-31 | 青岛交互物联科技有限公司 | 一种入网双向鉴权的方法及装置 |
| CN111479270B (zh) * | 2020-04-15 | 2021-10-12 | 青岛交互物联科技有限公司 | 一种入网双向鉴权的方法及装置 |
| CN112100640A (zh) * | 2020-11-06 | 2020-12-18 | 河南恒达机电设备有限公司 | 一种垃圾吊电子秤数据处理系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104917741B (zh) | 一种基于usbkey的明文文档公网安全传输系统 | |
| CN104219041A (zh) | 一种适用于移动互联网的数据传输加密方法 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN101335615B (zh) | 用于usb key音频加解密装置密钥协商的方法 | |
| CA2547154A1 (en) | Secure file transfer for web service | |
| CN101094394A (zh) | 一种保证视频数据安全传输的方法及视频监控系统 | |
| CN107181584B (zh) | 非对称完全同态加密及其密钥置换和密文交割方法 | |
| CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN113346995B (zh) | 基于量子安全密钥的邮件传输过程中防篡改的方法和系统 | |
| CN102857479A (zh) | 网络通讯的加密方法和系统 | |
| CN113285803B (zh) | 一种基于量子安全密钥的邮件传输系统和传输方法 | |
| CN103051869A (zh) | 一种摄像头视频实时加密系统及加密方法 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和系统 | |
| US20020021804A1 (en) | System and method for data encryption | |
| CN111082929A (zh) | 一种加密即时通讯的实现方法 | |
| CN101539977B (zh) | 一种计算机软件保护方法 | |
| CN109873819A (zh) | 一种防止非法访问服务器的方法及系统 | |
| CN106453391A (zh) | 一种重复长数据加密传输的方法及系统 | |
| CN112887311A (zh) | 基于数据传输过程的安全加密方法及装置 | |
| CN109104278A (zh) | 一种加密解密方法 | |
| CN109040109B (zh) | 基于密钥管理机制的数据交易方法及系统 | |
| CN111224958A (zh) | 一种数据传输方法和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |