[go: up one dir, main page]

CN107086915B - 一种数据传输方法、数据发送端及数据接收端 - Google Patents

一种数据传输方法、数据发送端及数据接收端 Download PDF

Info

Publication number
CN107086915B
CN107086915B CN201710379977.2A CN201710379977A CN107086915B CN 107086915 B CN107086915 B CN 107086915B CN 201710379977 A CN201710379977 A CN 201710379977A CN 107086915 B CN107086915 B CN 107086915B
Authority
CN
China
Prior art keywords
encrypted
encryption key
ciphertext
data
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710379977.2A
Other languages
English (en)
Other versions
CN107086915A (zh
Inventor
肖庆超
杨培强
程林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Software Technology Co Ltd
Original Assignee
Inspur Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Technology Co Ltd filed Critical Inspur Software Technology Co Ltd
Priority to CN201710379977.2A priority Critical patent/CN107086915B/zh
Publication of CN107086915A publication Critical patent/CN107086915A/zh
Application granted granted Critical
Publication of CN107086915B publication Critical patent/CN107086915B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0863Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种数据传输方法、数据发送端和数据接收端,该方法可以包括:随机生成第一加密密钥;利用预设的第二加密密钥和加密算法加密所述第一加密密钥;利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。本方案能够提高数据的安全性。

Description

一种数据传输方法、数据发送端及数据接收端
技术领域
本发明涉及计算机技术领域,特别涉及一种数据传输方法、数据发送端及数据接收端。
背景技术
近几年,互联网技术给用户的日常生活和工作带来极大便利和乐趣,但同时也带来很多风险。为了保障数据在传输过程中,当被不法第三方窃取到时,尽量不要造成数据泄漏等情况的发生,通常需要对传输的数据进行加密。
目前,在数据传输之前,数据的发送方和接收方必须商量好加密密钥,并由双方进行保存,之后发送方利用保存的加密密钥对数据进行加密,然后只有保存有该加密密钥的接收方才能实现对数据的解密,以此实现数据的加密传输。
但是,由于现有方法中是收发双方都必须保存加密密钥,那么一旦一方的加密密钥被泄露,则通过该加密密钥加密的数据也不再安全,从而造成数据的安全性较低。
发明内容
本发明实施例提供了一种数据传输方法、数据发送端及数据接收端,能够提高数据的安全性。
第一方面,本发明实施例提供了一种数据传输方法,应用于数据发送端,包括:
随机生成第一加密密钥;
利用预设的第二加密密钥和加密算法加密所述第一加密密钥;
利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;
根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;
将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。
优选地,
所述随机生成第一加密密钥,进一步包括:随机生成偏移量;
所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥,进一步包括:利用预设的第二加密密钥和加密算法加密所述偏移量;
所述利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,包括:利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;
所述根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,包括:根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。
优选地,
在所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥和所述偏移量之后,且在所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据之前,进一步包括:
从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;
所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据,包括:
利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;
所述根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,包括:
根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。
第二方面,本发明实施例提供了一种数据传输方法,应用于数据接收端,包括:
接收数据发送端发送的合并密文;
根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;
利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。
优选地,
所述根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文,包括:根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;
所述利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,包括:利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。
第三方面,本发明实施例提供了一种数据发送端,包括:密钥生成单元、密钥加密单元、数据加密单元、合并单元及发送单元;其中,
所述密钥生成单元,用于随机生成第一加密密钥;
所述密钥加密单元,用于利用预设的第二加密密钥和加密算法加密所述第一加密密钥;
所述数据加密单元,用于利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;
所述合并单元,用于根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;
所述发送单元,用于将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。
优选地,
所述密钥生成单元,进一步用于随机生成偏移量;
所述密钥加密单元,进一步用于利用预设的第二加密密钥和加密算法加密所述偏移量;
所述数据加密单元,具体用于利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;
所述合并单元,具体用于根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。
优选地,
进一步包括:截取单元;所述截取单元,用于从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;
所述数据加密单元,具体用于利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;
所述合并单元,具体用于根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。
第四方面,本发明实施例提供了一种数据接收端,包括:
接收单元、拆分单元及数据解密单元;其中,
所述接收单元,用于接收数据发送端发送的合并密文;
所述拆分单元,用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;
所述数据解密单元,用于利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。
优选地,
所述拆分单元,具体用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;
所述数据解密单元,具体用于利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。
本发明实施例提供了一种数据传输方法、数据发送端及数据接收端,当有数据需要传输时,数据发送端会随机生成一个第一加密密钥,并利用默认的第二加密密钥对第一加密加密进行加密,然后在利用加密后的第一加密密钥对需要传输的数据进行加密,生成密文,最终将密文和加密后的第一加密密钥合并,并发送给数据接收端,那么数据接收端就可以根据预设的拆分规则从合并后的密文中拆分出加密后的第一加密密钥,然后利用其实现对拆分出的密文的解密,以此获取到数据发送端发送的数据。本方案中只需数据发送端保存有预设的第二加密密钥即可,而数据接收端无需保存该第二加密密钥则可实现数据的解密,而且即使数据发送端预设的第二加密密钥被泄露,但由于第一加密密钥和待传输的数据均采用了相同的加密算法,当合并在一起时,第三方无法区分出哪块是密文,哪块是加密后的第一加密密钥,因此很好的提高了数据的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种数据传输方法的流程图;
图2是本发明另一个实施例提供的一种数据传输方法的流程图;
图3是本发明一个实施例提供的一种数据发送端的结构示意图;
图4是本发明另一个实施例提供的一种数据发送端的结构示意图;
图5是本发明一个实施例提供的一种数据接收端的结构示意图;
图6是本发明又一个实施例提供的一种数据传输方法的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例提供了一种数据传输方法,应用于数据发送端,该方法可以包括以下步骤:
步骤101:随机生成第一加密密钥。
步骤102:利用预设的第二加密密钥和加密算法加密所述第一加密密钥。
步骤103:利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文。
步骤104:根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文。
步骤105:将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。
上述实施例中,当有数据需要传输时,数据发送端会随机生成一个第一加密密钥,并利用默认的第二加密密钥对第一加密加密进行加密,然后在利用加密后的第一加密密钥对需要传输的数据进行加密,生成密文,最终将密文和加密后的第一加密密钥合并,并发送给数据接收端,那么数据接收端就可以根据预设的拆分规则从合并后的密文中拆分出加密后的第一加密密钥,然后利用其实现对拆分出的密文的解密,以此获取到数据发送端发送的数据。本方案中只需数据发送端保存有预设的第二加密密钥即可,而数据接收端无需保存该第二加密密钥则可实现数据的解密,而且即使数据发送端预设的第二加密密钥被泄露,但由于第一加密密钥和待传输的数据均采用了相同的加密算法,当合并在一起时,第三方无法区分出哪块是密文,哪块是加密后的第一加密密钥,因此很好的提高了数据的安全性。
为了能够利用某些加密算法对数据进行加密,本发明一个实施例中,所述步骤101,进一步包括:随机生成偏移量;所述步骤102,进一步包括:利用预设的第二加密密钥和加密算法加密所述偏移量;所述步骤103的具体实施方式,可包括:利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;所述步骤104的具体实施方式,可包括:根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。
例如,通常比较常用的对称式加密算法:AES(Advanced Encryption Standard,高级加密标准)加密算法。在加密的过程中除了使用加密密钥外,还需用到偏移量,因此本发明实施例中除了随机生成第一加密密钥外,还需随机生成一个偏移量,从而对于数据接收端而言,均无需在保存第一加密密钥和偏移量。
其中,数据发送端设置的合并规则可根据实际需求进行设定。例如,密文用M表示、加密后的第一加密密钥用K表示、加密后的偏移量用D表示以及合并密文用A表示,则该合并规则至少有如下几种简单形式:
形式1:A=M+K+D;
形式2:A=M+D+K;
形式3:A=D+M+K;
形式4:A=D+K+M;
形式5:A=K+M+D;
形式6:A=K+D+M;
以形式1为例,合并时,将目标数据的密文的第一位排在最前端,还是作为第一位,然后将密文的最后一位与加密后的第一加密密钥的第一位排在一起,最后将加密后的第一加密密钥的最后一位与加密后的偏移量的第一位排在一起,从而构成如形式1的合并密文。那么之后在拆分时,由于通常密文的长度较大,因此可按照加密后的第一加密密钥的位数和加密后的偏移量的位数进行拆分。例如,K为16位,D为16位,则数据接收端在拆分时可按照形式1,从后拆分出16位,此时拆分出的为D,然后继续从后拆分出16位,此时拆分出的为K,而剩余的所有位即为M,从而实现拆分。
为了避免加密后的密文长度太长,本发明一个实施例中,在所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥和所述偏移量之后,且在所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据之前,进一步包括:从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据,包括:利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;所述根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,包括:根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。
本发明实施例中截取的位数为16位,是比较好的一种选择,但是也并不局限于此,其截取的位数和位置可依据用户需求进行设定,例如,截取前16位等。
如图2所示,本发明实施例提供了一种数据传输方法,应用于数据接收端,该方法可以包括如下步骤:
步骤201:接收数据发送端发送的合并密文。
步骤202:根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文。
步骤203:利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。
为了能够解密出密文,获取到数据发送端发送的目标数据,本发明一个实施例中,所述步骤202的具体实施方式,可包括:根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;所述步骤203的具体实施方式,可包括:利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。
如图3所示,本发明实施例提供了一种数据发送端,包括:
密钥生成单元301、密钥加密单元302、数据加密单元303、合并单元304及发送单元305;其中,
所述密钥生成单元301,用于随机生成第一加密密钥;
所述密钥加密单元302,用于利用预设的第二加密密钥和加密算法加密所述第一加密密钥;
所述数据加密单元303,用于利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;
所述合并单元304,用于根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;
所述发送单元305,用于将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。
为了能够利用某些加密算法对数据进行加密,本发明一个实施例中,
所述密钥生成单元301,进一步用于随机生成偏移量;
所述密钥加密单元302,进一步用于利用预设的第二加密密钥和加密算法加密所述偏移量;
所述数据加密单元303,具体用于利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;
所述合并单元304,具体用于根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。
为了避免加密后的密文长度太长,本发明一个实施例中,如图4所示,
进一步包括:截取单元401;所述截取单元401,用于从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;
所述数据加密单元303,具体用于利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;
所述合并单元304,具体用于根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。
如图5所示,本发明实施例提供了一种数据接收端,包括:
接收单元501、拆分单元502及数据解密单元503;其中,
所述接收单元501,用于接收数据发送端发送的合并密文;
所述拆分单元502,用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;
所述数据解密单元503,用于利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。
为了能够解密出密文,获取到传输的目标数据,所述拆分单元502,具体用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;
所述数据解密单元503,具体用于利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。
上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
本发明实施例提供了一种数据传输系统,包括:至少一个上述任一实施例中的数据发送端,以及至少一个上述任一实施例中的数据接收端。
下面将以数据发送端S向数据接收端R传输数据为例,详细说明本发明实施例提供的一种数据传输方法,如图6所示,该方法可以包括如下步骤:
步骤601:数据发送端S随机生成第一加密密钥key和偏移量iv。
步骤602:数据发送端S利用预设的第二加密密钥key1和AES加密算法分别加密key和iv,得到加密后的第一加密密钥keyM和加密后的偏移量ivM。
该步骤中,通过利用预设的key1和AES加密算法来加密key和iv,可以使得加密后的key和iv能够与之后加密后的密文类型相同,这样就可以将用来解密的keyM和ivM与密文合并在一起,可以起到混淆试听的作用,大大避免被第三方破解的概率。
步骤603:数据发送端S从keyM和ivM中分别截取前16位,得到keyM16和ivM16。
步骤604:数据发送端S利用keyM16、ivM16和AES加密算法加密待传输的目标数据,以生成目标数据的密文M0
步骤605:数据发送端S根据预设的合并规则合并keyM16、ivM16和M0,以生成合并密文M1
其中,该合并规则也可以根据用户需求来设定。例如,该合并规则为:keyM16、ivM16和M0依次进行拼接,也就是说M1中的前16位是keyM16,中间的17-32位是ivM16,32位以后的是M0
本发明实施例中,由于keyM16和ivM16都是经过AES加密得来的,而且M0也是经过AES加密得来的,因此keyM16、ivM16和M0的类型是相同的,从而将M0和加密成M0所用到的keyM16、ivM16合并在一起,即使被第三方窃取到,但由于类型相同,而且第三方不知道合并规则,从而也就无法破解。
另外,为进一步提高数据的安全性,还可设置较为复杂的合并规则,而且尽量设置的无规律。例如,将keyM16、ivM16和M0依次进行穿插。
步骤606:数据发送端S将M1发送给数据接收端R。
本发明实施例中,为进一步提高数据在传输过程中的安全性,还可对合并后的M1进行二次加密。例如,获取M1中的前两个字母x和y,然后将x和y进行对换,从而得到二次加密的密文M2。举例来说,M1=2MQ6Qqk9fMEv…,则x=M,y=Q,那么最终得到M2=2QM6Mqk9fQEv…。这样,数据发送端S在将二次加密后得到的密文M2发送给数据接收端R时,进一步提高了数据的安全性。而且,由于加密规则的计算量比较小,从而加密的效率较高,可快速对大量数据进行加密。另外,通过上述的二次加密,可大幅度减少密文被暴力破解的概率。
步骤607:数据接收端R接收数据发送端S发送的M1
步骤608:数据接收端R根据预设对应的拆分规则拆分M1,以获取keyM16、ivM16和M0
根据上述步骤606,若数据接收端R接收到的是二次加密的密文M2,则首先根据预设的逻辑对换规则,解密出M1。例如,获取M2中的前两个字母a和b,其中,a=Q,b=M,然后将a和b对换,最终得到经过一次加密的密文M1=2MQ6Qqk9fMEv…。
然后按照与数据发送端S中合并规则相对应的拆分规则,拆分M1。例如,合并规则是keyM16、ivM16和M0依次进行拼接时,则相应的拆分规则是在M1的第16位进行一次拆分,在32位进行一次拆分,并将拆分出的前16位赋值为keyM16,拆分出的17-32位赋值给ivM16,32位以后剩余的赋值给M0,从而根据预先设置好的相应拆分规则从合并密文中确定出可以用来加密的keyM16和ivM16。
步骤609:数据接收端R利用预设的AES解密算法、keyM16和ivM16解密M0,以获取到目标数据。
本发明实施例中的数据接收端R无需保存加密密钥,而是通过预设的规则拆分出能够还原目标数据的keyM16和ivM16即可。
本实施例中的方法至少可通过以下程序实现:
Figure BDA0001304957230000131
Figure BDA0001304957230000141
Figure BDA0001304957230000151
本发明还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行本发明上述任一实施例提供的数据传输方法。
另外,本发明还提供了一种存储控制器,包括:处理器、存储器和总线;所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行本发明上述任一实施例提供的数据传输方法。综上,本发明各个实施例至少具有如下有益效果:
1、在本发明实施例中,当有数据需要传输时,数据发送端会随机生成一个第一加密密钥,并利用默认的第二加密密钥对第一加密加密进行加密,然后在利用加密后的第一加密密钥对需要传输的数据进行加密,生成密文,最终将密文和加密后的第一加密密钥合并,并发送给数据接收端,那么数据接收端就可以根据预设的拆分规则从合并后的密文中拆分出加密后的第一加密密钥,然后利用其实现对拆分出的密文的解密,以此获取到数据发送端发送的数据。本方案中只需数据发送端保存有预设的第二加密密钥即可,而数据接收端无需保存该第二加密密钥则可实现数据的解密,而且即使数据发送端预设的第二加密密钥被泄露,但由于第一加密密钥和待传输的数据均采用了相同的加密算法,当合并在一起时,第三方无法区分出哪块是密文,哪块是加密后的第一加密密钥,因此很好的提高了数据的安全性。
2、在本发明实施例中,针对所有待传输的数据均可采用相同的第二加密密钥实现对本次生成的第一加密密钥的加密,因为本方案中的第二加密密钥主要是将本次随机生成的第一加密密钥加密成与需要传输的数据具有相同类型的加密格式,这样合并在一起发送时极大提高了密钥和密文的安全性,而且由于数据接收端无需在保存加密密钥,因此本方案极大简化了收发双方的密钥管理工作,对于改进当前繁琐的密钥管理具有重要意义。
3、在本发明实施例中,将采用相同加密算法加密的第一加密密钥和密文进行合并,可以降低加密后的第一加密密钥和密文被暴力破解的可能性,进一步加强了数据安全。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个······”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (6)

1.一种数据传输方法,其特征在于,应用于数据发送端,包括:
随机生成第一加密密钥;
利用预设的第二加密密钥和加密算法加密所述第一加密密钥;
利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;
根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;
将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据;
所述随机生成第一加密密钥,进一步包括:随机生成偏移量;
所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥,进一步包括:利用预设的第二加密密钥和加密算法加密所述偏移量;
所述利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,包括:利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;
所述根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,包括:根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,以生成合并密文;
在所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥和所述偏移量之后,且在所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据之前,进一步包括:
从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;
所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据,包括:
利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;
所述根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,包括:
根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。
2.根据权利要求1所述的数据传输方法,其特征在于,应用于数据接收端,包括:
接收数据发送端发送的合并密文;
根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;
利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。
3.根据权利要求2所述的数据传输方法,其特征在于,
所述根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文,包括:根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的偏移量和密文;
所述利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,包括:利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。
4.一种数据发送端,其特征在于,包括:
密钥生成单元、密钥加密单元、数据加密单元、合并单元及发送单元;其中,
所述密钥生成单元,用于随机生成第一加密密钥;
所述密钥加密单元,用于利用预设的第二加密密钥和加密算法加密所述第一加密密钥;
所述数据加密单元,用于利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;
所述合并单元,用于根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;
所述发送单元,用于将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据;
所述密钥生成单元,进一步用于随机生成偏移量;
所述密钥加密单元,进一步用于利用预设的第二加密密钥和加密算法加密所述偏移量;
所述数据加密单元,具体用于利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;
所述合并单元,具体用于根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文;
进一步包括:截取单元;所述截取单元,用于从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;
所述数据加密单元,具体用于利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;
所述合并单元,具体用于根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。
5.一种如权利要求4所述的数据发送端对应的数据接收端,其特征在于,包括:
接收单元、拆分单元及数据解密单元;其中,
所述接收单元,用于接收数据发送端发送的合并密文;
所述拆分单元,用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;
所述数据解密单元,用于利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。
6.根据权利要求5所述的数据接收端,其特征在于,
所述拆分单元,具体用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的偏移量和密文;
所述数据解密单元,具体用于利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。
CN201710379977.2A 2017-05-25 2017-05-25 一种数据传输方法、数据发送端及数据接收端 Active CN107086915B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710379977.2A CN107086915B (zh) 2017-05-25 2017-05-25 一种数据传输方法、数据发送端及数据接收端

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710379977.2A CN107086915B (zh) 2017-05-25 2017-05-25 一种数据传输方法、数据发送端及数据接收端

Publications (2)

Publication Number Publication Date
CN107086915A CN107086915A (zh) 2017-08-22
CN107086915B true CN107086915B (zh) 2020-11-24

Family

ID=59609128

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710379977.2A Active CN107086915B (zh) 2017-05-25 2017-05-25 一种数据传输方法、数据发送端及数据接收端

Country Status (1)

Country Link
CN (1) CN107086915B (zh)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107994987A (zh) * 2017-12-29 2018-05-04 江苏徐工信息技术股份有限公司 一种基于aes的工业传输信息安全算法
CN108712390B (zh) * 2018-04-23 2021-08-31 深圳和而泰数据资源与云技术有限公司 数据处理方法、服务器、智能设备及存储介质
CN109379380A (zh) * 2018-12-06 2019-02-22 联想图像(天津)科技有限公司 数据传输方法、数据接收方法及远程打印系统、移动终端
CN111563980B (zh) * 2019-01-26 2022-04-29 合肥智辉空间科技有限责任公司 一种蓝牙锁钥匙生成与认证方法
CN111193741B (zh) * 2019-12-31 2022-09-13 中国银行股份有限公司 一种信息发送方法、信息获取方法、装置及设备
CN113839780A (zh) * 2020-06-24 2021-12-24 中兴通讯股份有限公司 加密方法、解密方法、服务器及存储介质
CN111865561B (zh) * 2020-06-28 2023-10-13 深圳市七星电气与智能化工程科技有限公司 一种数据加密解密方法、装置和电子设备
CN113392412B (zh) * 2021-05-11 2022-05-24 杭州趣链科技有限公司 数据接收方法、数据发送方法及电子设备
CN113360859B (zh) * 2021-05-28 2022-08-09 湖南大学 基于Python解释器的加密文件安全控制方法和装置
CN113094736A (zh) * 2021-06-04 2021-07-09 工业信息安全(四川)创新中心有限公司 身份证号码加密方法、解密方法、加密系统及解密系统
CN113824728B (zh) * 2021-09-27 2023-07-04 南京华远时代科技有限公司 一种基于数据加密的网络通信方法及系统
CN114785527B (zh) * 2022-06-17 2022-09-16 深圳市深圳通有限公司 数据传输方法、装置、设备及存储介质
CN116455892B (zh) * 2023-04-19 2023-10-27 惠州市乐亿通科技有限公司 文件传输方法、传输装置及终端设备
CN116484407B (zh) * 2023-04-23 2024-03-22 深圳市天下房仓科技有限公司 一种数据安全保护方法、装置、电子设备及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101291325A (zh) * 2007-04-17 2008-10-22 三星电子株式会社 对消息加密的方法以及对消息解密的方法
CN103152181A (zh) * 2013-03-08 2013-06-12 电子科技大学 一种rfid数据加密方法
CN104301097A (zh) * 2014-10-15 2015-01-21 南京熊猫电子制造有限公司 一种增强蓝牙数据传输安全的方法
EP2916494A1 (en) * 2014-03-07 2015-09-09 Conseal Security Ltd Encapsulated key controllable encryption
CN105245505A (zh) * 2015-09-14 2016-01-13 深圳市优友互联有限公司 数据发送方法及装置、数据接收方法及装置、收发系统
CN105357191A (zh) * 2015-10-28 2016-02-24 北京奇虎科技有限公司 用户数据的加密方法及装置
CN105827408A (zh) * 2015-12-03 2016-08-03 中国航天系统工程有限公司 一种基于时间戳技术的工业网络安全传输方法
CN106059757A (zh) * 2016-07-07 2016-10-26 北京信长城技术研究院 视音频监控设备及其数据加解密方法、视音频展示设备
CN106209886A (zh) * 2016-07-22 2016-12-07 广州爱九游信息技术有限公司 web接口数据加密加签方法、装置及服务器

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6931530B2 (en) * 2002-07-22 2005-08-16 Vormetric, Inc. Secure network file access controller implementing access control and auditing
US7865730B2 (en) * 2006-01-30 2011-01-04 Kronos Technology Systems Limited Partnership Bcencryption (BCE)—a public-key based method to encrypt a data stream
US20130227286A1 (en) * 2006-04-25 2013-08-29 Andre Jacques Brisson Dynamic Identity Verification and Authentication, Dynamic Distributed Key Infrastructures, Dynamic Distributed Key Systems and Method for Identity Management, Authentication Servers, Data Security and Preventing Man-in-the-Middle Attacks, Side Channel Attacks, Botnet Attacks, and Credit Card and Financial Transaction Fraud, Mitigating Biometric False Positives and False Negatives, and Controlling Life of Accessible Data in the Cloud
CN101039185B (zh) * 2007-04-29 2010-05-26 清华大学 可扩展标识语言安全应用中的可扩展标识语言解析方法

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101291325A (zh) * 2007-04-17 2008-10-22 三星电子株式会社 对消息加密的方法以及对消息解密的方法
CN103152181A (zh) * 2013-03-08 2013-06-12 电子科技大学 一种rfid数据加密方法
EP2916494A1 (en) * 2014-03-07 2015-09-09 Conseal Security Ltd Encapsulated key controllable encryption
CN104301097A (zh) * 2014-10-15 2015-01-21 南京熊猫电子制造有限公司 一种增强蓝牙数据传输安全的方法
CN105245505A (zh) * 2015-09-14 2016-01-13 深圳市优友互联有限公司 数据发送方法及装置、数据接收方法及装置、收发系统
CN105357191A (zh) * 2015-10-28 2016-02-24 北京奇虎科技有限公司 用户数据的加密方法及装置
CN105827408A (zh) * 2015-12-03 2016-08-03 中国航天系统工程有限公司 一种基于时间戳技术的工业网络安全传输方法
CN106059757A (zh) * 2016-07-07 2016-10-26 北京信长城技术研究院 视音频监控设备及其数据加解密方法、视音频展示设备
CN106209886A (zh) * 2016-07-22 2016-12-07 广州爱九游信息技术有限公司 web接口数据加密加签方法、装置及服务器

Also Published As

Publication number Publication date
CN107086915A (zh) 2017-08-22

Similar Documents

Publication Publication Date Title
CN107086915B (zh) 一种数据传输方法、数据发送端及数据接收端
US10785019B2 (en) Data transmission method and apparatus
US6125185A (en) System and method for encryption key generation
US11880831B2 (en) Encryption system, encryption key wallet and method
EP3476078B1 (en) Systems and methods for authenticating communications using a single message exchange and symmetric key
US20110145576A1 (en) Secure method of data transmission and encryption and decryption system allowing such transmission
US8433066B2 (en) Method for generating an encryption/decryption key
CN107682141A (zh) 用于数据传输的数据加密方法和系统
US20140355757A1 (en) Encryption / decryption of data with non-persistent, non-shared passkey
CN108352015A (zh) 用于基于区块链的系统结合钱包管理系统的安全多方防遗失存储和加密密钥转移
US20130028419A1 (en) System and a method for use in a symmetric key cryptographic communications
CN102710414B (zh) 一种随机化的文档分块加密方法
CN109543434B (zh) 区块链信息加密方法、解密方法、存储方法及装置
US8467526B2 (en) Key evolution method and system of block ciphering
CN103414682A (zh) 一种数据的云端存储方法及系统
US20180191495A1 (en) Accelerated encryption and decryption of files with shared secret and method therefor
CN112055022A (zh) 一种高效率高安全性的网络文件传输双重加密方法
US8804953B2 (en) Extensive ciphertext feedback
Sharma et al. Analysis of AES Encryption with ECC
JP5992651B2 (ja) 暗号化方法、プログラム、および、システム
Erondu et al. An encryption and decryption model for data security using vigenere with advanced encryption standard
CN109361506B (zh) 信息处理方法
CN112149166B (zh) 非常规密码保护方法及银行智能机器
Sharma et al. A performance test on symmetric encryption algorithms-RC2 Vs rijndael
CN107483387A (zh) 一种安全控制方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20201104

Address after: 250100 Inspur Science Park, No. 1036, Inspur Road, high tech Zone, Jinan City, Shandong Province

Applicant after: Inspur Software Technology Co.,Ltd.

Address before: 250100, Ji'nan province high tech Zone, Sun Village Branch Road, No. 2877, building, floor, building, on the first floor

Applicant before: SHANDONG INSPUR BUSINESS SYSTEM Co.,Ltd.

GR01 Patent grant
GR01 Patent grant