CN102571321A - 一种数据加密传输的方法和设备 - Google Patents
一种数据加密传输的方法和设备 Download PDFInfo
- Publication number
- CN102571321A CN102571321A CN2010106235426A CN201010623542A CN102571321A CN 102571321 A CN102571321 A CN 102571321A CN 2010106235426 A CN2010106235426 A CN 2010106235426A CN 201010623542 A CN201010623542 A CN 201010623542A CN 102571321 A CN102571321 A CN 102571321A
- Authority
- CN
- China
- Prior art keywords
- symmetric key
- receiving device
- information sets
- cache pool
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种数据加密传输的方法和设备,通过应用本发明实施例所提出的技术方案,在发送端设备和接收端设备上同时设置对称密钥对缓存池,并利用其中的对称密钥信息组进行对称密钥的传输,在发送端设备和接收端设备上的对称密钥对缓存池中保存有相同的对称密钥信息组时,可以节省掉对对称密钥进行分对称解密的时间,提高数据传输的效率。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种数据加密传输的方法和设备。
背景技术
随着通信技术的发展,网络***的数据处理能力迅速提高,而相应的数据传输量也大幅上升,云计算就是一种通过网络***实现海量数据处理的技术,该技术通过IP网络连接的计算单元联合运算以提供服务,使得用户可以更便捷的使用网络计算、存储能力。
云计算是网格计算(Grid Computing)、分布式计算(DistributedComputing)、并行计算(Parallel Computing)、效用计算(Utility Computing)网络存储(Network Storage Technologies)、虚拟化(Virtualization)、负载均衡(Load Balance)等传统计算机技术和网络技术发展融合的产物。旨在通过网络把多个成本相对较低的计算实体整合成一个具有强大计算能力的完美***,并借助先进的商业模式把这强大的计算能力分布到终端用户手中。
云计算的核心理念就是通过不断提高“云”的处理能力,进而减少用户终端的处理负担,最终使用户终端简化成一个单纯的输入输出设备,并能按需享受“云”的强大计算处理能力!
云计算的实现蕴含了一个前提,就是用户需要把数据送到云计算里面,再由云计算进行计算,同时,处理完的数据还需要下载回本地,因此,在云计算场景下,是需要进行海量数据传输的,对网络的数据传输能力提出了挑战。
现有的的加密技术为保证数字网络中数据的传输安全,需要在发送端对明文数据进行加密,把加密的数据传输到接收端,然后在接收端进行解密,得到原始的明文数据。数据加密分为两大类:对称密钥加密和非对称密钥加密。非对称密钥加密方案不存在密钥分发的风险,但加密/解密算法复杂度高,所耗费时间是对称密钥方案的1000倍以上。在传输海量数据时,为保证加密的时间效率,不是直接使用非对称密钥加密明文,而是使用对称密钥加密明文,用非对称密钥加密对称密钥,然后把加密的对称密钥和用对称密钥加密的明文一起传输过去。在接收方,先用已知的非对称密钥对加密的对称密钥解密,然后用解密的对称密钥解密密文得到原文。这样每传输一个数据包,就要进行对称密钥加密/解密,非对称密钥加密/解密各一次。对高速网络而言,频繁的非对称密钥加密/解密仍然会占用很多时间。
贸易方利用该非对称加密算法实现机密信息交换的基本过程是:贸易方甲生成一对密钥并将其中的一把作为公用密钥向其他贸易方公开;得到该公用密钥的贸易方乙使用该密钥对机密信息进行加密后再发送给贸易方甲;贸易方甲再用自己保存的另一把专用密钥对加密后的信息进行解密。贸易方甲只能用其专用密钥解密由其公用密钥加密后的任何信息。
使用公开密钥对文件进行加密传输的实际过程包括:
(1)发送方生成一个自己的私有密钥并用接收方的公开密钥对自己的私有密钥进行加密,然后通过网络传输到接收方;
(2)发送方对需要传输的文件用自己的私有密钥进行加密,然后通过网络把加密后的文件传输到接收方;
(3)接收方用自己的公开密钥进行解密后得到发送方的私有密钥;
(4)接受方用发送方的私有密钥对文件进行解密得到文件的明文形式。
因为只有接收方才拥有自己的公开密钥,所以即使其他人得到了经过加密的发送方的私有密钥,也因为无法进行解密而保证了私有密钥的安全性,从而也保证了传输文件的安全性。实际上,上述在文件传输过程中实现了两个加密解密过程:文件本身的加密和解密与私有密钥的加密解密,这分别通过私有密钥和公开密钥来实现。
在实现本发明的过程中,发明人发现现有技术至少存在如下问题:
现有技术方案需要对每个要发送的数据包执行非密钥数据加密/解密,对称密钥加密/解密各一次。其中的非对称密钥加密解密耗时很多,耗费时间是对称密钥方案的1000倍以上,对一个16字节的对称密钥加密耗时约0.3秒。这对于云计算应用场景下,是不能接受的。因为往往用户需要对TB级别的数据进行传输。以***为例,省公司的信令数据每日达1TB。而这个传输属于长期不间断进行,不是短任务而是长任务。因此有必要提高安全系数。如果进行远程数据传输,加密的耗时过大,成为传输瓶颈。
发明内容
本发明的目的在于提供一种数据加密传输的方法和设备,在保证加密安全性的情况下,减少数据传输过程中由于加密和解密所耗费的时间,为此,本发明采用如下技术方案:
一种数据加密传输的方法,包括:
发送端设备在自身的对称密钥对缓存池中获取一个对称密钥,并根据所述对称密钥对需要传输的数据进行加密;
所述发送端设备将所述加密后的数据与所述对称密钥所对应的密文发送给接收端设备,以使所述接收端设备根据密文在所述接收端设备的对称密钥对缓存池中获取相应的对称密钥,并根据所述对称密钥对所述加密后的数据进行解密;
其中,所述发送端设备的对称密钥对缓存池和所述接收端设备的对称密钥对缓存池中分别保存有多个对称密钥信息组,各所述对称密钥信息组中分别包括一个对称密钥和一个密文。
一种发送端设备,包括:
对称密钥对缓存池,用于保存多个对称密钥信息组,各所述对称密钥信息组中分别包括一个对称密钥和一个密文;
加密模块,用于在所述对称密钥对缓存池中获取一个对称密钥,并根据所述对称密钥对需要传输的数据进行加密;
发送模块,用于将所述加密后的数据与所述对称密钥所对应的密文发送给接收端设备,以使所述接收端设备根据密文在所述接收端设备的对称密钥对缓存池中获取相应的对称密钥,并根据所述对称密钥对所述加密后的数据进行解密。
一种数据加密传输的方法,其特征在于,包括以下步骤:
接收端设备接收发送端设备所发送的加密后的数据与所述对称密钥所对应的密文;
所述接收端设备根据密文在所述接收端设备的对称密钥对缓存池中获取相应的对称密钥,并根据所述对称密钥对所述加密后的数据进行解密;
其中,所述接收端设备的对称密钥对缓存池中保存有多个对称密钥信息组,各所述对称密钥信息组中分别包括一个对称密钥和一个密文。
一种接收端设备,包括:
对称密钥对缓存池,用于保存多个对称密钥信息组,各所述对称密钥信息组中分别包括一个对称密钥和一个密文;
接收模块,用于接收到所述发送端设备所发送的加密后的数据与密文;
判断模块,用于判断所述对称密钥对缓存池中的各对称密钥信息组中是否包含所述接收模块所接收到的密文;
获取模块,用于在所述判断模块的判断结果为包含时,在所述对称密钥对缓存池中的包含所述密文的对称密钥信息组中获取对称密钥;
解密模块,用于通过所述获取模块所获取的对称密钥对所述接收模块所接收到的所述发送端设备所发送的加密后的数据进行解密,获取相应的数据。
与现有技术相比,本发明实施例所提出的技术方案具有以下优点:
通过应用本发明实施例所提出的技术方案,在发送端设备和接收端设备上同时设置对称密钥对缓存池,并利用其中的对称密钥信息组进行对称密钥的传输,在发送端设备和接收端设备上的对称密钥对缓存池中保存有相同的对称密钥信息组时,可以节省掉对对称密钥进行分对称解密的时间,提高数据传输的效率。
附图说明
图1为本发明实施例所提出的一种数据加密传输的方法的流程示意图;
图2为本发明实施例所提出的一种具体应用场景下的数据加密传输的方法的流程示意图;
图3为本发明实施例所提出的一种具体应用场景下的数据加密传输的方法的流程示意图;
图4为本发明实施例所提出的一种发送端设备的结构示意图;
图5为本发明实施例所提出的一种接收端设备的结构示意图。
具体实施方式
下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如背景技术所述,现有的技术方案中需要对对称密钥和非对称密钥分别进行至少一次的加密和解密操作,不仅影响了数据传输效率,而且会对***中相应的设备增加过多的处理负担,因此,本发明实施例提出了一种技术方案,在收发两端分别设置对称密钥对缓存池,发送端设备通过对对称密钥进行非对称加密生成密文,并将对称密钥和相应的密文组成对称密钥对存储于自身的对称密钥对缓存池中,在对数据进行对称加密后,将对称密钥所对应的密文一起发送给接收端设备,接收端设备根据密文在自身的对称密钥对缓存池中查询相应的对称密钥,并进行数据解密。通过这样的处理,可以减少频繁的非对称解密所带来的时间损耗和业务处理负担,提高数据传输效率。
如图1所示,为本发明实施例所提出的一种数据加密传输的方法的流程示意图,具体包括以下步骤:
步骤S101、发送端设备在自身的对称密钥对缓存池中获取一个对称密钥,并根据对称密钥对需要传输的数据进行加密。
步骤S102、发送端设备将加密后的数据与对称密钥所对应的密文发送给接收端设备,以使接收端设备根据密文在接收端设备的对称密钥对缓存池中获取相应的对称密钥,并根据对称密钥对加密后的数据进行解密。
其中,发送端设备的对称密钥对缓存池和接收端设备的对称密钥对缓存池中分别保存有多个对称密钥信息组,各对称密钥信息组中分别包括一个对称密钥和一个密文。
通过上述的处理过程,密文成为了接收端设备查询对称密钥的依据,并且在本技术方案中,并不需要对密文进行非对称解密,而是直接根据相应的对称密钥对获取对称密钥,避免了非对称解密过程。
下面,对上述的发送端设备和接收端设备的两个对称密钥对缓存池进行说明。
发送端设备的对称密钥对缓存池是***中接收端设备的对称密钥对缓存池中所缓存的对称密钥信息组的来源,即所有的对称密钥信息组最初都是在发送端生成的,具体的,发送端设备的对称密钥对缓存池中所缓存的对称密钥信息组通过以下方式生成:
首先,发送端设备随机生成一个对称密钥,由于是随机生成,可以保证对称密钥的安全性和不可预测性。
然后,发送端设备通过非对称加密算法对对称密钥进行加密,生成相应的密文。
最后,发送端设备将对称密钥和密文组成对称密钥信息组,存储在发送端设备的对称密钥对缓存池中。
至此,通过一次非对称加密,发送端设备完成了一个对称密钥信息组的生成,并存储在了自身的对称密钥对缓存池中。
在具体的实施场景中,为了实现更好的安全性,上述的对称密钥信息组保存在对称密钥对缓存池中之后,还包括相应的更新流程:
一方面,发送端设备会持续的生成新的对称密钥,并进一步组成相应的对称密钥信息组,另一方面,发送端设备还会按照预设的更新周期删除发送端设备的对称密钥对缓存池中的一个或多个对称密钥信息组。
在具体的应用场景中,发送端设备可以按照预设的更新周期,根据对称密钥信息组的生成时间,删除发送端设备的对称密钥对缓存池中生成时间最长的一个或多个对称密钥信息组。
当然,除了生成时间外,还可以进一步的以其他信息为依据进行对称密钥信息组的更新,例如对称密钥信息组的使用频率等信息。
在实际应用中,具体采用的更新依据的内容可以根据具体应用场景的需要进行调整,这样的变化并不影响本发明的保护范围。
另一方面,接收端设备的对称密钥对缓存池中的对称密钥信息组则是根据发送端设备的对称密钥对缓存池中所缓存的对称密钥信息组进行相应的获取,具体可以通过以下方式生成:
接收端设备在接收到发送端设备所发送的加密后的数据与密文之后,首先需要判断接收端设备的对称密钥对缓存池中的各对称密钥信息组中是否包含该密文。
如果判断结果为不包含,说明用来对接收到的数据进行加密的是一个新的对称密钥信息对,所以,接收端设备在接收数据的同时还需要获取该对称密钥信息对,具体的处理过程如下:
接收端设备通过非对称加密算法对接收到的密文进行解密,得到对称密钥,并进一步根据对称密钥对所接收到的发送端设备所发送的加密后的数据进行解密,获取相应的数据;
同时,接收端设备将对密文进行解密所得到的对称密钥以及该密文组成对称密钥信息组,存储在接收端设备的对称密钥对缓存池中,以备对以后接收到的数据进行解密。
相对应的,如果判断结果为包含,那么,表示接收端设备的对称密钥对缓存池中已经存储了相应的对称密钥信息组,因此,接收端设备直接在自身的对称密钥对缓存池中根据该密文找到相应的对称密钥信息组,并获取该对称密钥信息组中的对称密钥,以该对称密钥对数据进行解密,由于接收到的密文所对应的对称密钥信息组已经存在于接收端设备的对称密钥对缓存池,因此,无需再进行相应的对称密钥信息组的获取。
在具体的实施场景中,上述的对称密钥信息组保存在对称密钥对缓存池中之后,接收端设备同样也可以进行相应的对称密钥信息组的更新,具体的处理过程如下:
一方面,接收端设备会根据接收到的信息持续的完成新的对称密钥信息组的获取,另一方面,接收端设备还可以按照预设的更新周期删除接收端设备的对称密钥对缓存池中的一个或多个对称密钥信息组。
在实际的应用场景中,接收端设备可以按照预设的更新周期,根据对称密钥信息组的使用频率,删除接收端设备的对称密钥对缓存池中使用频率最低的一个或多个对称密钥信息组。
与前述的发送端设备中的对称密钥信息组的更新流程不同的是,接收端设备中用于进行对称密钥信息组更新的依据是使用频率或最后一次使用该对称密钥信息组的时间,通过这样的依据,可以将使用少,或最近一直没有使用的对称密钥信息组删除。
存在这样区别的原因在于,发送端设备进行更新的目的在于降低密钥被破解的可能性,因此,生成时间越久,使用频率越高的对称密钥信息组被破解的概率就越高,生成时间和使用频率便成为了发送端设备进行更新的重要依据。而另一方面,接收端设备进行更新的目的则在于剔除长期没有使用的对称密钥信息组,从而释放不必要的存储资源,这样的操作可以使对称密钥对缓存池中的资源得到更加有效的利用,因此,使用频率越低,最后一次使用的时间越久的对称密钥信息组被更新的可能性就越大,因为,这样的对称密钥信息组在发送端设备侧的对称密钥对缓存池中可能已经被更新,继续在接收端设备的对称密钥对缓存池中进行存储已经没有了意义,所以,按照上述规则进行接收端设备的对称密钥对缓存池的更新,可以有效的避免这样的问题。
与现有技术相比,本发明实施例所提出的技术方案具有以下优点:
通过应用本发明实施例所提出的技术方案,在发送端设备和接收端设备上同时设置对称密钥对缓存池,并利用其中的对称密钥信息组进行对称密钥的传输,在发送端设备和接收端设备上的对称密钥对缓存池中保存有相同的对称密钥信息组时,可以节省掉对对称密钥进行分对称解密的时间,提高数据传输的效率。
下面,结合具体的应用场景,对本发明实施例所提出的技术方案进行进一步的详细说明。
在进行数据传输的***中,一般来讲,可以直接分为发送端设备和接收端设备,当然,由于信息传输的交互性,这样的身份也可以相互调换,但在很多场景中,由于性能差异或者数据传输的目的性,发送方和接收方相对固定。
在本发明的实施例中,直接以发送端设备和接收端设备相对固定的场景进行说明,如果两者的身份发生变化,及数据传输方向发生变化,则可以参照以下流程进行,其过程相类似,在此不再重复说明。
在现有技术中,一般来讲数据传输的发送端设备和接收端设备会使用同一个非对称密钥,而为了保证安全,发送端设备和接收端设备可能采取周期性的更新这个非对称密钥的方式,来防止该非对称密钥被破解。而在目前的应用场景中,发送端设备和接收端设备之间往往会长期进行数据传输,所以,现有的在一段时间内反复使用同一非对称密钥进行数据传输加密的方案往往给了破解这足够的操作时间,达不到防止破解的效果。
为此,本发明实施例的技术方案中首先提出的是,在发送端设备和接收端设备,用轮换密钥的方式对传输的数据进行加密,从而,增加密钥破解难度,保证数据的安全性。
本发明实施例所提出的技术方案中,在对称密钥的传输过程中,对于对称密钥的加密是按照非对称算法进行的。
在此基础上,如果对经过非对称加密的对称密钥进行频繁解密,需要耗费秒级的时间,这在实际的处理操作中是不能允许的,为此,本发明实施例提出了通过建立对称密钥对缓存池的方式,以解决这个问题。
本技术方案中,在发送端设备和接收端设备上各设置一个对称密钥对缓存池。
其中,在发送端设备的对称密钥对缓存池中存放的内容为对称密钥与对称密钥密文所组成的对称密钥信息组,其中,对称密钥密文为对对称密钥进行非对称加密后得到。
而接收端设备的对称密钥对缓存池中存放的内容则为对称密钥密文与对称密钥所组成的对称密钥信息组,接收端设备根据对称密钥密文查找对称密钥。
在实际应用中,发送端设备的对称密钥对缓存池中所存储的对称密钥信息组用随机方式产生,并缓慢更新,例如逐步淘汰已被多次使用的对称密钥信息组,并用随机方式加入新生成的对称密钥信息组。
在发送数据时,发送端设备随机在自身的的对称密钥对缓存池中选择一个对称密钥信息组,用其中的对称密钥对数据进行加密,并把加密后的数据和对称密钥密文一起发送给接收端设备。
具体的处理流程如图2所示,包括以下步骤:
步骤S201、发送端设备在自身的对称密钥对缓存池中选取一个对称密钥信息组(M1-MM1,其中,M1为对称密钥,MM1为对称密钥密文),并使用该对称密钥信息组中的对称密钥M1对数据进行加密,得到加密后的数据d1。
步骤S202、发送端设备在该对称密钥信息组中获取对称密钥密文MM1。
步骤S203、发送端设备将加密后的数据d1以及获取到的对称密钥密文MM1,一起打包发送给接收端。
接收端设备的对称密钥对缓存池存放一定数量的对称密钥信息组,这些对称密钥信息组是在接收端设备接收数据时产生的,同时,接收端设备逐步淘汰对称密钥对缓存池中存储的很久未使用的对称密钥信息组。
接收端设备收到发送端设备所发送的数据包(该数据包中包括加密数据和对称密钥密文)后,首先检查对称密钥密文是否在自身的对称密钥对缓存池所存储的各对称密钥信息组中出现,如果有,则直接根据该对称密钥密文在相应的对称密钥信息组中获取相对应的对称密钥的原文,并用该对称密钥对加密数据进行解密。如果没有,则用预先与发送端设备所协商的非对称密钥对对称密钥密文进行解密,生成对称密钥的原文,并用该对称密钥对加密数据进行解密。同时,接收端设备还把这个对称密钥及其对应的对称密钥密文组成对称密钥信息组存储到对称密钥对缓存池中。
在具体的实施场景中,发送端设备的对称密钥对缓存池的维护过程如图3所示,包括以下步骤:
步骤S301、发送端设备定期自动随机生成新的对称密钥M1。
步骤S302、发送端设备根据非对称加密方法,将对称密钥M1进行加密,得到对称密钥密文MM1。
步骤S303、为了维持对称密钥对缓存池的总大小,发送端设备删除当前已经存储的一个对称密钥信息组。
具体的删除原则可以是生成时间最久的一个对称密钥信息组。
步骤S304、发送端设备将对称密钥M1和对称密钥密文MM1组成一个对称密钥信息组,并将该对称密钥信息组存储对称密钥对缓存池中。
接收端设备的对称密钥对缓存池的维护过程如下:
在本发明实施例所提出的技术方案中,接收端设备对其对称密钥对缓存池的维护过程属于被动维护过程,即在接收数据的过程中,如果发现接收到了当前没有存储的对称密钥密文MM1,则触发相应的非对称解密过程,将该对称密钥密文MM1进行解密,得到对称密钥M1,并将MM1和M1组成对称密钥信息组,存储到接收端设备的对称密钥对缓存池中。
与现有技术相比,本发明实施例所提出的技术方案具有以下优点:
通过应用本发明实施例所提出的技术方案,在发送端设备和接收端设备上同时设置对称密钥对缓存池,并利用其中的对称密钥信息组进行对称密钥的传输,在发送端设备和接收端设备上的对称密钥对缓存池中保存有相同的对称密钥信息组时,可以节省掉对对称密钥进行分对称解密的时间,提高数据传输的效率。
为了实现本发明实施例的技术方案,本发明实施例还提供了一种发送端设备,其结构示意图如图4所示,包括:
对称密钥对缓存池41,用于保存多个对称密钥信息组,各对称密钥信息组中分别包括一个对称密钥和一个密文;
加密模块42,用于在对称密钥对缓存池41中获取一个对称密钥,并根据对称密钥对需要传输的数据进行加密;
发送模块43,用于将加密后的数据与对称密钥所对应的密文发送给接收端设备,以使接收端设备根据密文在接收端设备的对称密钥对缓存池中获取相应的对称密钥,并根据对称密钥对加密后的数据进行解密。
进一步的,发送端设备还包括生成模块44,用于随机生成一个对称密钥;
加密模块42,还用于通过非对称加密算法对生成模块44所生成的对称密钥进行加密,生成相应的密文;
对称密钥对缓存池41,还用于将生成模块44所生成的对称密钥和加密模块42所生成的密文组成对称密钥信息组,并进行存储。
在实际应用中,发送端设备还包括:
更新模块45,用于按照预设的更新周期删除对称密钥对缓存池41中的一个或多个对称密钥信息组。
另一方面,本发明实施例还提供了一种接收端设备,其结构示意图如图5所示,包括:
对称密钥对缓存池51,用于保存多个对称密钥信息组,各对称密钥信息组中分别包括一个对称密钥和一个密文;
接收模块52,用于接收到发送端设备所发送的加密后的数据与密文;
判断模块53,用于判断对称密钥对缓存池51中的各对称密钥信息组中是否包含接收模块52所接收到的密文;
获取模块54,用于在判断模块53的判断结果为包含时,在对称密钥对缓存池51中的包含密文的对称密钥信息组中获取对称密钥;
解密模块55,用于通过获取模块54所获取的对称密钥对接收模块52所接收到的发送端设备所发送的加密后的数据进行解密,获取相应的数据。
其中,解密模块55,还用于在判断模块53的判断结果为不包含时,通过非对称加密算法对接收模块52所接收到的密文进行解密,得到对称密钥,并进一步根据对称密钥对接收模块52所接收到的发送端设备所发送的加密后的数据进行解密,获取相应的数据;
对称密钥对缓存池51,还用于将解密模块55所得到的对称密钥和接收模块52所接收到的密文组成对称密钥信息组,存储在接收端设备的对称密钥对缓存池51中。
在实际应用中,接收端设备还包括:
更新模块56,用于按照预设的更新周期删除对称密钥对缓存池51中的一个或多个对称密钥信息组。
与现有技术相比,本发明实施例所提出的技术方案具有以下优点:
通过应用本发明实施例所提出的技术方案,在发送端设备和接收端设备上同时设置对称密钥对缓存池,并利用其中的对称密钥信息组进行对称密钥的传输,在发送端设备和接收端设备上的对称密钥对缓存池中保存有相同的对称密钥信息组时,可以节省掉对对称密钥进行分对称解密的时间,提高数据传输的效率。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明实施例可以通过硬件实现,也可以借助软件加必要的通用硬件平台的方式来实现。基于这样的理解,本发明实施例的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或网络设备等)执行本发明实施例各个实施场景所述的方法。
本领域技术人员可以理解附图只是一个优选实施场景的示意图,附图中的模块或流程并不一定是实施本发明实施例所必须的。
本领域技术人员可以理解实施场景中的装置中的模块可以按照实施场景描述进行分布于实施场景的装置中,也可以进行相应变化位于不同于本实施场景的一个或多个装置中。上述实施场景的模块可以合并为一个模块,也可以进一步拆分成多个子模块。
上述本发明实施例序号仅仅为了描述,不代表实施场景的优劣。
以上公开的仅为本发明实施例的几个具体实施场景,但是,本发明实施例并非局限于此,任何本领域的技术人员能思之的变化都应落入本发明实施例的业务限制范围。
Claims (19)
1.一种数据加密传输的方法,其特征在于,包括以下步骤:
发送端设备在自身的对称密钥对缓存池中获取一个对称密钥,并根据所述对称密钥对需要传输的数据进行加密;
所述发送端设备将所述加密后的数据与所述对称密钥所对应的密文发送给接收端设备,以使所述接收端设备根据密文在所述接收端设备的对称密钥对缓存池中获取相应的对称密钥,并根据所述对称密钥对所述加密后的数据进行解密;
其中,所述发送端设备的对称密钥对缓存池和所述接收端设备的对称密钥对缓存池中分别保存有多个对称密钥信息组,各所述对称密钥信息组中分别包括一个对称密钥和一个密文。
2.如权利要求1所述的方法,其特征在于,所述发送端设备的对称密钥对缓存池中的对称密钥信息组,具体通过以下方式生成:
所述发送端设备随机生成一个对称密钥;
所述发送端设备通过非对称加密算法对所述对称密钥进行加密,生成相应的密文;
所述发送端设备将所述对称密钥和密文组成对称密钥信息组,存储在所述发送端设备的对称密钥对缓存池中。
3.如权利要求2所述的方法,其特征在于,还包括:
所述发送端设备按照预设的更新周期删除所述发送端设备的对称密钥对缓存池中的一个或多个对称密钥信息组。
4.如权利要求3所述的方法,其特征在于,所述发送端设备按照预设的更新周期删除所述发送端设备的对称密钥对缓存池中的一个或多个对称密钥信息组,具体包括:
所述发送端设备按照预设的更新周期,根据对称密钥信息组的生成时间,删除所述发送端设备的对称密钥对缓存池中生成时间最长的一个或多个对称密钥信息组。
5.如权利要求1所述的方法,其特征在于,所述接收端设备的对称密钥对缓存池中的对称密钥信息组,具体通过以下方式生成:
所述接收端设备接收到所述发送端设备所发送的加密后的数据与密文;
所述接收端设备判断所述接收端设备的对称密钥对缓存池中的各对称密钥信息组中是否包含所述密文;
如果不包含,所述接收端设备通过非对称加密算法对所述密文进行解密,得到对称密钥,并进一步根据所述对称密钥对所接收到的所述发送端设备所发送的加密后的数据进行解密,获取相应的数据;
所述接收端设备将所述对称密钥和密文组成对称密钥信息组,存储在所述接收端设备的对称密钥对缓存池中。
6.如权利要求5所述的方法,其特征在于,还包括:
所述接收端设备按照预设的更新周期删除所述接收端设备的对称密钥对缓存池中的一个或多个对称密钥信息组。
7.如权利要求6所述的方法,其特征在于,所述接收端设备按照预设的更新周期删除所述接收端设备的对称密钥对缓存池中的一个或多个对称密钥信息组,具体包括:
所述接收端设备按照预设的更新周期,根据对称密钥信息组的使用频率,删除所述接收端设备的对称密钥对缓存池中使用频率最低的一个或多个对称密钥信息组。
8.如权利要求5所述的方法,其特征在于,所述接收端设备判断所述接收端设备的对称密钥对缓存池中的各对称密钥信息组中是否包含所述密文之后,还包括:
如果包含,所述接收端设备在包含所述密文的对称密钥信息组中获取对称密钥;
所述接收端设备通过所述对称密钥对接收到所述发送端设备所发送的加密后的数据进行解密,获取相应的数据。
9.一种发送端设备,其特征在于,包括:
对称密钥对缓存池,用于保存多个对称密钥信息组,各所述对称密钥信息组中分别包括一个对称密钥和一个密文;
加密模块,用于在所述对称密钥对缓存池中获取一个对称密钥,并根据所述对称密钥对需要传输的数据进行加密;
发送模块,用于将所述加密后的数据与所述对称密钥所对应的密文发送给接收端设备,以使所述接收端设备根据密文在所述接收端设备的对称密钥对缓存池中获取相应的对称密钥,并根据所述对称密钥对所述加密后的数据进行解密。
10.如权利要求9所述的发送端设备,其特征在于,还包括生成模块,用于随机生成一个对称密钥;
所述加密模块,还用于通过非对称加密算法对所述生成模块所生成的对称密钥进行加密,生成相应的密文;
所述对称密钥对缓存池,还用于将所述生成模块所生成的对称密钥和所述加密模块所生成的密文组成对称密钥信息组,并进行存储。
11.如权利要求10所述的发送端设备,其特征在于,还包括:
更新模块,用于按照预设的更新周期删除所述对称密钥对缓存池中的一个或多个对称密钥信息组。
12.一种数据加密传输的方法,其特征在于,包括以下步骤:
接收端设备接收发送端设备所发送的加密后的数据与所述对称密钥所对应的密文;
所述接收端设备根据密文在所述接收端设备的对称密钥对缓存池中获取相应的对称密钥,并根据所述对称密钥对所述加密后的数据进行解密;
其中,所述接收端设备的对称密钥对缓存池中保存有多个对称密钥信息组,各所述对称密钥信息组中分别包括一个对称密钥和一个密文。
13.如权利要求12所述的方法,其特征在于,所述接收端设备的对称密钥对缓存池中的对称密钥信息组,具体通过以下方式生成:
所述接收端设备接收到所述发送端设备所发送的加密后的数据与密文;
所述接收端设备判断所述接收端设备的对称密钥对缓存池中的各对称密钥信息组中是否包含所述密文;
如果不包含,所述接收端设备通过非对称加密算法对所述密文进行解密,得到对称密钥,并进一步根据所述对称密钥对所接收到的所述发送端设备所发送的加密后的数据进行解密,获取相应的数据;
所述接收端设备将所述对称密钥和密文组成对称密钥信息组,存储在所述接收端设备的对称密钥对缓存池中。
14.如权利要求13所述的方法,其特征在于,还包括:
所述接收端设备按照预设的更新周期删除所述接收端设备的对称密钥对缓存池中的一个或多个对称密钥信息组。
15.如权利要求14所述的方法,其特征在于,所述接收端设备按照预设的更新周期删除所述接收端设备的对称密钥对缓存池中的一个或多个对称密钥信息组,具体包括:
所述接收端设备按照预设的更新周期,根据对称密钥信息组的使用频率,删除所述接收端设备的对称密钥对缓存池中使用频率最低的一个或多个对称密钥信息组。
16.如权利要求13所述的方法,其特征在于,所述接收端设备判断所述接收端设备的对称密钥对缓存池中的各对称密钥信息组中是否包含所述密文之后,还包括:
如果包含,所述接收端设备在包含所述密文的对称密钥信息组中获取对称密钥;
所述接收端设备通过所述对称密钥对接收到所述发送端设备所发送的加密后的数据进行解密,获取相应的数据。
17.一种接收端设备,其特征在于,包括:
对称密钥对缓存池,用于保存多个对称密钥信息组,各所述对称密钥信息组中分别包括一个对称密钥和一个密文;
接收模块,用于接收到所述发送端设备所发送的加密后的数据与密文;
判断模块,用于判断所述对称密钥对缓存池中的各对称密钥信息组中是否包含所述接收模块所接收到的密文;
获取模块,用于在所述判断模块的判断结果为包含时,在所述对称密钥对缓存池中的包含所述密文的对称密钥信息组中获取对称密钥;
解密模块,用于通过所述获取模块所获取的对称密钥对所述接收模块所接收到的所述发送端设备所发送的加密后的数据进行解密,获取相应的数据。
18.如权利要求17所述的接收端设备,其特征在于,
所述解密模块,还用于在所述判断模块的判断结果为不包含时,通过非对称加密算法对所述接收模块所接收到的密文进行解密,得到对称密钥,并进一步根据所述对称密钥对所述接收模块所接收到的所述发送端设备所发送的加密后的数据进行解密,获取相应的数据;
所述对称密钥对缓存池,还用于将所述解密模块所得到的对称密钥和所述接收模块所接收到的密文组成对称密钥信息组,存储在所述接收端设备的对称密钥对缓存池中。
19.如权利要求18所述的接收端设备,其特征在于,还包括:
更新模块,用于按照预设的更新周期删除所述对称密钥对缓存池中的一个或多个对称密钥信息组。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106235426A CN102571321A (zh) | 2010-12-30 | 2010-12-30 | 一种数据加密传输的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010106235426A CN102571321A (zh) | 2010-12-30 | 2010-12-30 | 一种数据加密传输的方法和设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102571321A true CN102571321A (zh) | 2012-07-11 |
Family
ID=46415864
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010106235426A Pending CN102571321A (zh) | 2010-12-30 | 2010-12-30 | 一种数据加密传输的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102571321A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959281A (zh) * | 2016-04-29 | 2016-09-21 | 腾讯科技(深圳)有限公司 | 文件加密传输方法和装置 |
| CN106230585A (zh) * | 2016-07-22 | 2016-12-14 | 安徽皖通邮电股份有限公司 | 一种量子密钥快速同步更新的方法 |
| CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输***及方法 |
| CN108650233A (zh) * | 2018-04-12 | 2018-10-12 | 江南大学 | 一种JavaScript数据传输加密方法 |
| CN109787965A (zh) * | 2018-12-29 | 2019-05-21 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算云存储方法和*** |
| CN110995648A (zh) * | 2019-10-25 | 2020-04-10 | 金现代信息产业股份有限公司 | 安全加密方法 |
| CN107872450B (zh) * | 2016-09-22 | 2021-12-31 | Abb瑞士股份有限公司 | 安全通信方法和*** |
| CN114567429A (zh) * | 2022-01-21 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及*** |
| CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
| CN115567204A (zh) * | 2022-09-28 | 2023-01-03 | 江苏亨通问天量子信息研究院有限公司 | 一种基于量子密钥的5g模组、通信***、方法及应用 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6047072A (en) * | 1997-10-23 | 2000-04-04 | Signals, Inc. | Method for secure key distribution over a nonsecure communications network |
| CN1486014A (zh) * | 2002-09-24 | 2004-03-31 | 黎明网络有限公司 | 一种基于公开密钥体系的数据安全传输的方法及其装置 |
-
2010
- 2010-12-30 CN CN2010106235426A patent/CN102571321A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6047072A (en) * | 1997-10-23 | 2000-04-04 | Signals, Inc. | Method for secure key distribution over a nonsecure communications network |
| CN1486014A (zh) * | 2002-09-24 | 2004-03-31 | 黎明网络有限公司 | 一种基于公开密钥体系的数据安全传输的方法及其装置 |
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105959281A (zh) * | 2016-04-29 | 2016-09-21 | 腾讯科技(深圳)有限公司 | 文件加密传输方法和装置 |
| CN106230585A (zh) * | 2016-07-22 | 2016-12-14 | 安徽皖通邮电股份有限公司 | 一种量子密钥快速同步更新的方法 |
| CN107872450B (zh) * | 2016-09-22 | 2021-12-31 | Abb瑞士股份有限公司 | 安全通信方法和*** |
| CN106453318A (zh) * | 2016-10-14 | 2017-02-22 | 北京握奇智能科技有限公司 | 一种基于安全模块的数据传输***及方法 |
| CN108650233B (zh) * | 2018-04-12 | 2020-11-03 | 江南大学 | 一种JavaScript数据传输加密方法 |
| CN108650233A (zh) * | 2018-04-12 | 2018-10-12 | 江南大学 | 一种JavaScript数据传输加密方法 |
| CN109787965A (zh) * | 2018-12-29 | 2019-05-21 | 如般量子科技有限公司 | 基于多个非对称密钥池的抗量子计算云存储方法和*** |
| CN110995648A (zh) * | 2019-10-25 | 2020-04-10 | 金现代信息产业股份有限公司 | 安全加密方法 |
| CN114567429A (zh) * | 2022-01-21 | 2022-05-31 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及*** |
| CN114567429B (zh) * | 2022-01-21 | 2024-05-24 | 北京全路通信信号研究设计院集团有限公司 | 对称加密通信中密钥更新时的软切换方法及*** |
| CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
| CN114884716B (zh) * | 2022-04-28 | 2024-02-27 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
| CN115567204A (zh) * | 2022-09-28 | 2023-01-03 | 江苏亨通问天量子信息研究院有限公司 | 一种基于量子密钥的5g模组、通信***、方法及应用 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102571321A (zh) | 一种数据加密传输的方法和设备 | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN102412967B (zh) | 数据传输***和方法 | |
| US6125185A (en) | System and method for encryption key generation | |
| CN102196425B (zh) | 基于量子密钥分配网络的移动加密***及其通信方法 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及*** | |
| CN104023013A (zh) | 数据传输方法、服务端和客户端 | |
| CN104809407A (zh) | 云存储前端数据加解密及校验方法和*** | |
| CN103595793A (zh) | 一种无需可信第三方支持的云端数据安全删除***与方法 | |
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| CN102377564A (zh) | 私钥的加密方法及装置 | |
| CN103414682A (zh) | 一种数据的云端存储方法及*** | |
| CN102693398A (zh) | 一种数据加密方法及*** | |
| CN105610793A (zh) | 一种外包数据加密存储与密文查询***及其应用方法 | |
| CN105307165A (zh) | 基于移动应用的通信方法、服务端和客户端 | |
| JP2012010052A5 (zh) | ||
| WO2016000447A1 (zh) | 公钥加密通信方法和装置 | |
| CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
| CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN105376261A (zh) | 一种用于即时通讯消息的加密方法及*** | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN103607278A (zh) | 一种安全的数据云存储方法 | |
| CN111478911A (zh) | 一种采用轻量化密钥交换算法的即时通信加密方法 | |
| CN111049738B (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
| CN104917611A (zh) | 用于云计算的数据加解密处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120711 |