CN112468470B - 数据传输方法、装置和电子设备 - Google Patents
数据传输方法、装置和电子设备 Download PDFInfo
- Publication number
- CN112468470B CN112468470B CN202011282442.1A CN202011282442A CN112468470B CN 112468470 B CN112468470 B CN 112468470B CN 202011282442 A CN202011282442 A CN 202011282442A CN 112468470 B CN112468470 B CN 112468470B
- Authority
- CN
- China
- Prior art keywords
- key
- data
- verification information
- processed
- generating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0457—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本公开实施例公开了的数据传输方法、装置和电子设备,当检测到需要发送第一待处理数据时,可以通过当前时间确定第一密钥确定参数,并通过第一密钥确定参数生成第一密钥,而当时间不同时,生成的密钥也就不同。换言之,当每次需要向相应的接收端发送待处理数据时,由于时间不同,使得确定出的密钥确定参数不同,从而使得根据密钥确定参数生成的密钥则不同,而这样的设计可以增加破解第一加密数据的难度,也就提升了执行主体与接收端之间进行数据传递过程中的安全性。
Description
技术领域
本公开涉及互联网技术领域,尤其涉及一种数据传输方法、装置和电子设备。
背景技术
随着科学技术的发展,终端设备的功能也越来越完善,例如:人们可以利用终端设备聊天、购物、查找资料、听课等。而终端设备的这些功能也一定程度的简化了人们的生活方式。
在一些应用场景中,需要服务器和终端设备进行频繁交互(例如,某个节目的在线抢答环节,终端设备需要向服务器发送用户填写的答案,而服务器则需要向终端设备发送标准答案),在这些应用场景中,通常需要对这些数据进行加密传输,而常用的加密方式通常为对称加密。
发明内容
提供该公开内容部分以便以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。该公开内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开实施例提供了一种数据传输方法、装置和电子设备,通过对发送的数据利用动态密钥进行加密,进而可以使得每次传输数据的密钥均不同,从而也就增加了信息在传输过程中的安全性。
第一方面,本公开实施例提供了一种数据传输方法,包括:响应于检测到第一待处理数据,基于当前时间,确定第一密钥确定参数;基于第一密钥确定参数,生成第一密钥;基于上述第一密钥确定参数、上述第一待处理数据和上述第一密钥,生成第一验证信息;利用上述第一密钥对上述第一待处理数据进行加密获得第一加密数据;发送上述第一加密数据和上述第一验证信息至相应的接收端,其中,上述相应的接收端基于上述第一验证信息获得上述第一密钥,利用上述第一密钥对上述第一加密数据进行解密获得上述第一待处理数据。
第二方面,本公开实施例提供了一种数据传输装置,包括:确定单元,用于响应于检测到第一待处理数据,基于当前时间,确定第一密钥确定参数;第一生成单元,用于基于上述第一密钥确定参数,生成第一密钥;第二生成单元,用于基于上述第一密钥确定参数、上述第一待处理数据和上述第一密钥,生成第一验证信息;加密单元,用于利用上述第一密钥对上述第一待处理数据进行加密获得第一加密数据;发送单元,用于发送上述第一加密数据和上述第一验证信息至相应的接收端,其中,上述相应的接收端基于上述第一验证信息获得上述第一密钥,利用上述第一密钥对上述第一加密数据进行解密获得上述第一待处理数据。
第三方面,本公开实施例提供了一种电子设备,包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当上述一个或多个程序被上述一个或多个处理器执行,使得上述一个或多个处理器实现如第一方面上述的数据传输方法。
第四方面,本公开实施例提供了一种计算机可读介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面上述的数据传输方法的步骤。
本公开实施例提供的数据传输方法、装置和电子设备,当检测到需要发送第一待处理数据时,通过当前时间确定第一密钥确定参数,并通过第一密钥确定参数生成第一密钥,而当时间不同时,生成的密钥也就不同。换言之,当每次需要向相应的接收端发送待处理数据时,由于时间不同,使得确定出的密钥确定参数不同,从而使得根据密钥确定参数生成的密钥则不同,而这样的设计可以增加破解第一加密数据的难度,也就提升了执行主体与接收端之间进行数据传递过程中的安全性。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,原件和元素不一定按照比例绘制。
图1是根据本公开的数据传输方法的一个实施例的流程图;
图2是根据本公开的数据传输方法的另一个实施例的流程图;
图3是根据本公开的数据传输方法的一个示例***互示意图;
图4是根据本公开的数据传输装置的一个实施例的结构示意图;
图5是本公开的一个实施例的数据传输方法可以应用于其中的示例性***架构;
图6是根据本公开实施例提供的电子设备的基本结构的示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例,相反提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
请参考图1,其示出了根据本公开的数据传输方法的一个实施例的流程。该数据传输方法可以应用于终端设备和/或服务器。如图1所示该数据传输方法,包括以下步骤:
步骤101,响应于检测到第一待处理数据,基于当前时间,确定第一密钥确定参数。
在这里,第一密钥确定参数可以理解为生成第一密钥所需要的参数。
在这里,第一待处理数据可以理解为需要接收端进行处理的数据,作为示例,可以为一个请求,如特定数据的获取请求。
当然,第一待处理数据具体为何种形式的数据,仅需结合实际应用场景进行合理设定即可。
步骤102,基于第一密钥确定参数,生成第一密钥。
步骤103,基于第一密钥确定参数、第一待处理数据和第一密钥,生成第一验证信息。
在这里,可以看出,第一验证信息中包括生成第一密钥的参数(第一密钥确定参数),换言之,生成第一密钥所需的参数可以从第一验证信息中进行获取。
步骤104,利用第一密钥对第一待处理数据进行加密获得第一加密数据。
在这里,第一加密数据可以利用第一密钥对第一待处理数据进行加密生成。
步骤105,发送第一加密数据和第一验证信息至相应的接收端。
在这里,接收端与执行主体(可以为终端设备)之间可以预先建立网络连接。作为示例,接收端也可以理解为另一终端设备和/或另一服务器。
在这里,接收端基于第一验证信息获得第一密钥,并可以利用第一密钥对第一加密数据进行解密获得第一待处理数据。
可以看出,在本实施例中,当检测到需要发送第一待处理数据时,可以通过当前时间确定第一密钥确定参数,并通过第一密钥确定参数生成第一密钥,也即,而时间不同时,生成的密钥也就不同。换言之,当每次需要向相应的接收端发送待处理数据时,由于时间不同,使得确定出的密钥确定参数不同,从而使得根据密钥确定参数生成的密钥则不同,而这样的设计可以增加破解第一加密数据的难度,也就提升了执行主体与接收端之间进行数据传递过程中的安全性。
在一些实施例中,相应的接收端可以与执行主体共用一套密钥生成函数,从而可以保证相应的接收端可以根据第一验证信息中的第一密钥确定参数生成的密钥,实现对第一加密数据进行解密,使得接收端可以获取到第一待处理数据。
在一些实施例中,可以理解为:当需要向接收端发送第一待处理数据时,可以动态的生成一个密钥(第一密钥),并根据第一密钥对第一待处理数据进行加密获得第一加密数据,并可以将第一加密数据发送至接收端。
在一些实施例中,利用密钥对待处理数据进行加密的方式有很多,为了说明书的简洁,在此不在一一进行赘述,仅需根据实际情况进行合理选取即可,例如,可以选用AES(Advanced Encryption Standard,高级加密标准)进行加密。
在一些实施例中,步骤102(基于第一密钥确定参数,生成第一密钥),可以包括步骤1021-步骤1023。
步骤1021,基于预设密钥池中种子的数量以及第一密钥确定参数,获得第一密钥偏移量。
在这里,相应的接收端包括预设密钥池。换言之,相应的终端设备与执行主体所用的密钥池是相同的。
在这里,密钥池中包括了生成密钥所需要的种子,每个种子均可以看作一个字段。
在一些实施例中,可以将第一密钥确定参数与预设数值进行求余处理,可以获得第一密钥偏移量。
在这里,第一密钥确定参数和预设数值均可以为正整数。作为示例,预设数值可以为预设密钥池中的种子的数量。
步骤1022,根据生成第一密钥所使用的密钥版本,确定预设密钥池中的目标种子。
在这里,密钥版本与种子对应。密钥版本可以用于限定密钥生成方式以及生成的密钥的格式等;因此,不同的密钥版本,所需要的种子则可能不同。
步骤1023,基于第一密钥偏移量和目标种子,生成第一密钥。
在这里,第一密钥偏移量则可以用于对目标种子(目标字段)进行筛选,换言之,由于一个字段包括了多个字符,通过第一偏移量,可以从多个字符中筛选出部分字符。
在一些实现方式中,筛选出的部分字符则可以看作第一密钥。
在一些实施例中,可以利用LFSR(Linear feedback shift register,线性反馈移位寄存器)生成第一密钥。在这里,目标种子可以理解为赋予LFSR的初始值,而该初始值的偏移量则可以由第一子密钥偏移量进行确定。而通过LFSR输出的字段,则可以看作第一密钥。
在一些实施例中,当确定生成第一密钥所使用的密钥版本后,则可以从预设密钥池中确定出目标种子,并可以基于目标种子生成第一密钥。
在一些实施例中,为了使加密过程更加安全,在执行主体与相应的接收端进行数据交互的过程中,针对不同的待传输数据,所使用的密钥版本也可以进行变更。
在一些实施例中,步骤1023(基于第一密钥偏移量和目标种子,生成第一密钥)可以包括:根据第一密钥偏移量,确定第一密钥的子符总量,然后,可以利用第一偏移量对目标种子中的字符进行筛选,获得初始字符序列段,从初始字符序列段中选取字符总量的字符,生成第一密钥。
在这里,利用第一偏移量对目标种子中的字符进行筛选可以理解为:利用第一偏移量对目标种子进行去噪声处理。换言之,可以基于第一偏移量,筛选出目标种子中的部分字符。
在一些实施例中,字符总量可以等于第一偏移量中的字符数量,当然,在具体实施方式中,第一密钥的字符总量也可以根据其它方式进行限定,在此并不对第一密钥的字符总量的具体值进行限定。而在这里,第一密钥的字符总量也可以看作第一密钥的密钥长度。
在一些实施例中,可以从初始字符序列段的起点开始,连续选取出字符总量的字符,也可以是从初始字符序列段的末尾开始,连续选取出第一字符总量的字符。当然,在具体实施方式中,从初始字符序列段中选取出字符总量的字符的方式还有很多,仅需根据实际情况进行合理选取即可,在此,并不对从初始字符序列段中选取出字符总量个字符的方式进行限定。
在一些实施例中,步骤103(基于第一密钥确定参数、第一待处理数据和第一密钥,生成第一验证信息),可以包括:
对第一密钥和第一待处理数据进行打包,对打包后的第一待处理数据和第一密钥进行哈希处理,获得初始第一验证信息,在初始第一验证信息的预设位置处***第一密钥确定参数和生成上述第一密钥所使用的密钥版本标识,获得第一验证信息。
在这里,相应的接收端包括用于指示预设位置的参数,也即,在相应的接收端接收到第一验证信息后,可以基于用于指示预设位置的参数,从第一验证信息中提取出密钥版本标识和第一密钥确定参数。
在这里,密钥版本标识用于指示密钥版本,也即,通过密钥版本标识,可以确定密钥版本。
在一些实施例中,可以利用预设散列函数(哈希处理)将第一待处理数据和第一密钥这两者,转换成固定长度的字符串(比如:可以为32个字符长度的字符串),而这个固定长度的字符串则可以理解为初始第一验证信息。然后将第一密钥确定参数和密钥版本标识这两者,在初始密钥第一信息的某个字符的后面进行添加(例如,在第12个字符后添加)从而即可获得一个新的字符串,而这个新的字符串可以理解为第一验证信息。而由于事先执行主体可以与接收端已经约定在具体哪个字符串后添加的第一密钥确定参数和密钥版本标识这两者,因此,接收端在接收到第一验证信息后,可以从第一验证信息中获取第一密钥确定参数和密钥版本标识。
在一些实施例中,由于每一次发送待处理数据,都会新生成一个密钥,因此,为了缩短每次生成密钥所花费的时间,可以限定第一密钥偏移量的最大值,从而即可缩短生成密钥所花费的时间。
在这里,需要说明的是,由于第一密钥偏移量的最大值与第一密钥确定参数和预设密钥池中种子的数量相关,因此,可以通过限定第一密钥确定参数和预设密钥池中种子的数量来限定第一密钥偏移量的最大值。
在一些实施例中,为了限定生成的密钥的字符长度,可以在执行主体赋予LFSR一个字符长度限定参数,字符长度限定参数用于限定LFSR输出的字符串的最大长度。相应的,接收端也可赋予LFSR一个相同的字符长度限定参数。
在一些实施例中,相应的接收端响应于接收到第一加密数据和第一验证信息,获取第一验证信息中的密钥版本标识和密钥确定参数,基于获得的密钥版本标识和密钥确定参数,生成待验证第一密钥,利用待验证第一密钥解密第一加密数据。
在一些实施例中,当相应的接收端生成的待验证第一密钥不能解密第一加密数据时,则可能是第一验证信息中的密钥版本标识或者第一确定参数被更改了,因此,此时可以生成提示信息,以提示工作人员,当前传输过程出现了数据被更改的现象,以便工作人员及时进行处理。
在一些实施例中,相应的接收端响应于利用待验证第一密钥成功解密第一加密数据,可以基于解密获得的待处理数据、待验证第一密钥和第一密钥确定参数,生成待验证第一验证信息,在响应于确定待验证第一验证信息与第一验证信息不同,生成用于指示解密获得的待处理数据为错误数据的提示信息。
在一些实施例中,当相应的接收端生成的待验证第一密钥可以解密第一加密数据,则可以表明第一验证信息没有被更改,此时,可以继续验证第一加密数据是否被更改,相应的接收端可以按照生成第一验证信息的方式,生成待验证第一验证信息,若待验证第一验证信息与第一验证信息不同,则可以表明解密获得的待处理数据与执行主体发送的待处理数据不同。
在一些实施例中,由于第一验证信息的生成过程中,需要将第一密钥和第一待处理数据打包进行哈希处理,而哈希处理是一个不可逆的处理方式,因此,无法直接从第一验证信息中获取到第一密钥和第一待处理数据,而通过这种方式,可以进一步的提升数据传输过程中的安全性。
在一些实施例中,当相应的接收端需要向执行主体发送第二待处理数据时,可以生成第二密钥,并利用第二密钥对第二待处理数据进行加密生成第二加密数据。而接收端生成第二密钥的方式与执行主体生成第一密钥的方式相同;相应的,接收端生成第二验证信息的方式,与执行主体生成第一验证信息的方式也相同。因此,为了说明书的简洁,在此并在对相应的接收端发送第二加密数据的过程和生成第二验证信息的方式进行赘述。
在这里,由于执行主体与接收端之间事先进行了约定(如可以约定在验证信息中的具体某个位置处获取密钥确定参数),因此,执行主体可以从第二验证信息中可以获取第二密钥确定参数。
在一些实施例中,为了便于理解,可以将执行主体发送第一加密数据和相应的接收端发送第二加密数据看作执行主体与接收端的一次交互过程。在此过程中,第一待处理数据与第二待处理数据相对应,也即,若第一待处理数据为请求数据,则第二待处理数据则可以为请求结果。也即,可以理解为第二待处理数据可以用于表征接收端对第一待处理数据的执行结果。当然,具体第一待处理数据和第二待处理数据的类型,可以根据实际应用场景进行确定,在此并不进行限定。
例如,当应用场景为‘在线答题场景’;在此应用场景下,用户可以通过执行主体输入‘***’,此时的‘***’可以理解为第一待处理数据。而在执行主体将‘***’发送至接收端(在线答题的评分***等)之前,可以利用第一密钥将‘***’进行加密,而获得第一加密数据,并可以将第一加密数据发送至接收端,当接收端在接收到第一加密数据后,可以对其进行解密,并获得其中的‘***’,并可以判断用户输入的‘***’是否准确,并查找‘标准答案’,而判断结果和‘标准答案’则可以理解为第二待处理数据,此时接收端则可以利用第二密钥对第二待处理数据(判断结果和‘标准答案’)进行加密获得第二加密数据,并可以将第二加密数据发送至执行主体。而在此过程中,由于第一密钥和第二密钥不同,因此,增加了执行主体与接收端进行数据交互过程中的安全性。
在一些实施例中,当执行主体需要多次发送数据至相应的接收端时,执行主体在每次发送数据时对应的时间不同,从而每次发送待处理数据所使用的密钥也可以不同。换言之,执行主体与接收端进行数据交互的过程中,每一次数据发送过程所采用的密钥均不相同,从而也就提升了交互过程的安全性。
为了更好的理解执行主体与接收端的交互方式,请参阅图3,图3为本公开提供的执行主体与接收端的交互示意图。从图3中可以看出,在执行主体每次需要向接收端发送待处理数据时,需要将加密完成的加密数据以及用于获取本次加密密钥的验证信息发送至接收端,而接收端则会根据验证信息获取密钥确定参数,然后基于密钥确定参数生成密钥,并利用生成的密钥解密加密数据获得执行主体发送的待处理数据,而在接收端接收到待处理数据时,还会根据接收的数据的内容,获得待返回给执行主体的待处理数据,并将待返回给执行主体的待处理数据用上述同样的方式进行加密,获得加密数据和密钥生成信息,并将加密数据和验证信息发送给执行主体。也即,当执行主体与接收端通常不在同一时间向对方发数据,也就使得,每次发送数据时,所使用的加密密钥不同(也即,可以理解为第一加密数据对应第一密钥,第二加密数据对应第二密钥,而第三加密数据对应第三密钥,但是第一密钥、第二密钥和第三密钥这三者并不相同),进而也就提升了数据传输过程中的安全性。
进一步参考图4,作为对上述各图所示方法的实现,本公开提供了一种数据传输装置的一个实施例,该装置实施例与图1所示的数据传输方法实施例相对应,该装置具体可以应用于各种电子设备中。
如图4所示,本实施例的数据传输装置包括:确定单元401,用于响应于检测到第一待处理数据,基于当前时间,确定第一密钥确定参数;第一生成单元402,用于基于上述第一密钥确定参数,生成第一密钥;第二生成单元403,用于基于上述第一密钥确定参数、上述第一待处理数据和上述第一密钥,生成第一验证信息;加密单元404,用于利用上述第一密钥对上述第一待处理数据进行加密获得第一加密数据;发送单元405,用于发送上述第一加密数据和上述第一验证信息至相应的接收端,其中,上述相应的接收端基于上述第一验证信息获得上述第一密钥,利用上述第一密钥对上述第一加密数据进行解密获得上述第一待处理数据。
在一些实施例中,第一生成单元402具体还用于基于预设密钥池中种子的数量以及上述第一密钥确定参数,获得第一密钥偏移量,其中,上述相应的接收端包括上述预设密钥池;根据生成上述第一密钥所使用的密钥版本,确定上述预设密钥池中的目标种子,其中,密钥版本与种子对应;基于上述第一密钥偏移量和上述目标种子,生成第一密钥。
在一些实施例中,第一生成单元402具体还用于根据上述第一密钥偏移量,确定上述第一密钥的字符总量;利用上述第一偏移量对上述目标种子中的字符进行筛选,获得初始字符序列段;从上述初始字符序列段中选取上述字符总量的字符,生成上述第一密钥。
在一些实施例中,上述第二生成单元403具体还用于对上述第一密钥和上述第一待处理数据进行打包;对打包后的上述第一待处理数据和上述第一密钥进行哈希处理,获得上述初始第一验证信息;在上述初始第一验证信息的预设位置处***上述第一密钥确定参数和生成上述第一密钥所使用的密钥版本标识,获得第一验证信息,其中,上述相应的接收端包括用于指示上述预设位置的参数,密钥版本标识用于指示密钥版本。
在一些实施例中,上述相应的接收端响应于接收到上述第一加密数据和上述第一验证信息,获取上述第一验证信息中的密钥版本标识和密钥确定参数;基于获得的上述密钥版本标识和密钥确定参数,生成待验证第一密钥;利用上述待验证第一密钥解密上述第一加密数据。
在一些实施例中,上述相应的接收端响应于利用上述待验证第一密钥成功解密上述第一加密数据,基于解密获得的待处理数据、上述待验证第一密钥和上述第一密钥确定参数,生成待验证第一验证信息;响应于检测到待验证第一验证信息与上述第一验证信息不同,生成用于指示上述解密获得的待处理数据为错误数据的提示信息。
请参考图5,图5示出了本公开的一个实施例的数据传输方法可以应用于其中的示例性***架构。
如图5所示,***架构可以包括终端设备501、502、503,网络504,服务器505。网络504可以用以在终端设备501、502、503和服务器505之间提供通信链路的介质。网络504可以包括各种连接类型,例如有线、无线通信链路或者光纤电缆等等。
终端设备501、502、503可以通过网络504与服务器505交互,以接收或发送消息等。终端设备501、502、503上可以安装有各种客户端应用,例如网页浏览器应用、搜索类应用、新闻资讯类应用。终端设备501、502、503中的客户端应用可以接收用户的指令,并根据用户的指令完成相应的功能,例如根据用户的指令在信息中添加相应信息。
终端设备501、502、503可以是硬件,也可以是软件。当终端设备501、502、503为硬件时,可以是具有显示屏并且支持网页浏览的各种电子设备,包括但不限于智能手机、平板电脑、电子书阅读器、MP3播放器(Moving Picture Experts Group Audio Layer III,动态影像专家压缩标准音频层面3)、MP4(Moving Picture Experts Group Audio Layer IV,动态影像专家压缩标准音频层面4)播放器、膝上型便携计算机和台式计算机等等。当终端设备501、502、503为软件时,可以安装在上述所列举的电子设备中。其可以实现成多个软件或软件模块(例如用来提供分布式服务的软件或软件模块),也可以实现成单个软件或软件模块。在此不做具体限定。
服务器505可以是提供各种服务的服务器,例如接收终端设备501、502、503发送的信息获取请求,根据信息获取请求通过各种方式获取信息获取请求对应的展示信息。并展示信息的相关数据发送给终端设备501、502、503。
需要说明的是,本公开实施例所提供的信息处理方法可以由终端设备执行,相应地,数据传输装置可以设置在终端设备501、502、503中。此外,本公开实施例所提供的信息处理方法还可以由服务器505执行,相应地,信息处理装置可以设置于服务器505中。
应该理解,图5中的终端设备、网络和服务器的数目仅仅是示意性的。根据实现需要,可以具有任意数目的终端设备、网络和服务器。
下面参考图6,其示出了适于用来实现本公开实施例的电子设备(例如图5中的终端设备或服务器)的结构示意图。本公开实施例中的终端设备可以包括但不限于诸如移动电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、车载终端(例如车载导航终端)等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。图6示出的电子设备仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图6所示,电子设备可以包括处理装置(例如中央处理器、图形处理器等)601,其可以根据存储在只读存储器(ROM)602中的程序或者从存储装置508加载到随机访问存储器(RAM)603中的程序而执行各种适当的动作和处理。在RAM 603中,还存储有电子设备600操作所需的各种程序和数据。处理装置601、ROM602以及RAM 603通过总线604彼此相连。输入/输出(I/O)接口605也连接至总线604。
通常,以下装置可以连接至I/O接口605:包括例如触摸屏、触摸板、键盘、鼠标、摄像头、麦克风、加速度计、陀螺仪等的输入装置606;包括例如液晶显示器(LCD)、扬声器、振动器等的输出装置607;包括例如磁带、硬盘等的存储装置608;以及通信装置609。通信装置609可以允许电子设备与其他设备进行无线或有线通信以交换数据。虽然图6示出了具有各种装置的电子设备,但是应理解的是,并不要求实施或具备所有示出的装置。可以替代地实施或具备更多或更少的装置。
特别地,根据本公开的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本公开的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置609从网络上被下载和安装,或者从存储装置608被安装,或者从ROM602被安装。在该计算机程序被处理装置601执行时,执行本公开实施例的方法中限定的上述功能。
需要说明的是,本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。而在本公开中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行***、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
在一些实施方式中,客户端、服务器可以利用诸如HTTP(HyperText TransferProtocol,超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信,并且可以与任意形式或介质的数字数据通信(例如,通信网络)互连。通信网络的示例包括局域网(“LAN”),广域网(“WAN”),网际网(例如,互联网)以及端对端网络(例如,ad hoc端对端网络),以及任何当前已知或未来研发的网络。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
上述计算机可读介质承载有一个或者多个程序,当上述一个或者多个程序被该电子设备执行时,使得该电子设备:响应于检测到第一待处理数据,基于当前时间,确定第一密钥确定参数;基于上述第一密钥确定参数,生成第一密钥;基于上述第一密钥确定参数、上述第一待处理数据和上述第一密钥,生成第一验证信息;利用上述第一密钥对上述第一待处理数据进行加密获得第一加密数据;发送上述第一加密数据和上述第一验证信息至相应的接收端,其中,上述相应的接收端基于上述第一验证信息获得上述第一密钥,利用上述第一密钥对上述第一加密数据进行解密获得上述第一待处理数据。
可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码,上述程序设计语言包括但不限于面向对象的程序设计语言—诸如Java、Smalltalk、C++,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中,远程计算机可以通过任意种类的网络——包括局域网(LAN)或广域网(WAN)—连接到用户计算机,或者,可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
附图中的流程图和框图,图示了按照本公开各种实施例的***、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
描述于本公开实施例中所涉及到的单元可以通过软件的方式实现,也可以通过硬件的方式来实现。其中,单元的名称在某种情况下并不构成对该单元本身的限定,例如,确定单元401还可以被描述为“确定第一密钥确定参数的单元”。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上***(SOC)、复杂可编程逻辑设备(CPLD)等等。
在本公开的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
以上描述仅为本公开的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开中所涉及的公开范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述公开构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
此外,虽然采用特定次序描绘了各操作,但是这不应当理解为要求这些操作以所示出的特定次序或以顺序次序执行来执行。在一定环境下,多任务和并行处理可能是有利的。同样地,虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本公开的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
Claims (9)
1.一种数据传输方法,其特征在于,包括:
响应于检测到第一待处理数据,基于当前时间,确定第一密钥确定参数;
基于所述第一密钥确定参数,生成第一密钥;
基于所述第一密钥确定参数、所述第一待处理数据和所述第一密钥,生成第一验证信息;
利用所述第一密钥对所述第一待处理数据进行加密获得第一加密数据;
发送所述第一加密数据和所述第一验证信息至相应的接收端,其中,所述相应的接收端基于所述第一验证信息获得所述第一密钥,利用所述第一密钥对所述第一加密数据进行解密获得所述第一待处理数据;
所述基于所述第一密钥确定参数、所述第一待处理数据和所述第一密钥,生成第一验证信息,包括:
对所述第一密钥和所述第一待处理数据进行打包;
对打包后的所述第一待处理数据和所述第一密钥进行哈希处理,获得初始第一验证信息;
在所述初始第一验证信息的预设位置处***所述第一密钥确定参数和生成所述第一密钥所使用的密钥版本标识,获得所述第一验证信息,其中,所述相应的接收端包括用于指示所述预设位置的参数,密钥版本标识用于指示密钥版本。
2.根据权利要求1所述的方法,其特征在于,所述基于所述第一密钥确定参数,生成第一密钥,包括:
基于预设密钥池中种子的数量以及所述第一密钥确定参数,获得第一密钥偏移量,其中,所述相应的接收端包括所述预设密钥池;
根据生成所述第一密钥所使用的密钥版本,确定所述预设密钥池中的目标种子,其中,密钥版本与种子对应;
基于所述第一密钥偏移量和所述目标种子,生成所述第一密钥。
3.根据权利要求2所述的方法,其特征在于,所述基于所述第一密钥偏移量和所述目标种子,生成所述第一密钥,包括:
根据所述第一密钥偏移量,确定所述第一密钥的字符总量;
利用所述第一密钥 偏移量对所述目标种子中的字符进行筛选,获得初始字符序列段;
从所述初始字符序列段中选取所述字符总量的字符,生成所述第一密钥。
4.根据权利要求1所述的方法,其特征在于,所述相应的接收端响应于接收到所述第一加密数据和所述第一验证信息,获取所述第一验证信息中的密钥版本标识和密钥确定参数;
基于获得的所述密钥版本标识和密钥确定参数,生成待验证第一密钥;
利用所述待验证第一密钥解密所述第一加密数据。
5.根据权利要求4所述的方法,其特征在于,所述相应的接收端响应于利用所述待验证第一密钥成功解密所述第一加密数据,基于解密获得的待处理数据、所述待验证第一密钥和所述第一密钥确定参数,生成待验证第一验证信息;
响应于检测到待验证第一验证信息与所述第一验证信息不同,生成用于指示所述解密获得的待处理数据为错误数据的提示信息。
6.一种数据传输装置,其特征在于,包括:
确定单元,用于响应于检测到第一待处理数据,基于当前时间,确定第一密钥确定参数;
第一生成单元,用于基于所述第一密钥确定参数,生成第一密钥;
第二生成单元,用于基于所述第一密钥确定参数、所述第一待处理数据和所述第一密钥,生成第一验证信息;
加密单元,用于利用所述第一密钥对所述第一待处理数据进行加密获得第一加密数据;
发送单元,用于发送所述第一加密数据和所述第一验证信息至相应的接收端,其中,所述相应的接收端基于所述第一验证信息获得所述第一密钥,利用所述第一密钥对所述第一加密数据进行解密获得所述第一待处理数据;
所述第二生成单元,具体用于对所述第一密钥和所述第一待处理数据进行打包;对打包后的所述第一待处理数据和所述第一密钥进行哈希处理,获得初始第一验证信息;在所述初始第一验证信息的预设位置处***所述第一密钥确定参数和生成所述第一密钥所使用的密钥版本标识,获得所述第一验证信息,其中,所述相应的接收端包括用于指示所述预设位置的参数,密钥版本标识用于指示密钥版本。
7.根据权利要求6所述的装置,其特征在于,所述第一生成单元具体还用于基于预设密钥池中种子的数量以及所述第一密钥确定参数,获得第一密钥偏移量,其中,所述相应的接收端包括所述预设密钥池;
根据生成所述第一密钥所使用的密钥版本,确定所述预设密钥池中的目标种子,其中,密钥版本与种子对应;
基于所述第一密钥偏移量和所述目标种子,生成所述第一密钥。
8.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-5中任一所述的方法。
9.一种计算机可读介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011282442.1A CN112468470B (zh) | 2020-11-16 | 2020-11-16 | 数据传输方法、装置和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011282442.1A CN112468470B (zh) | 2020-11-16 | 2020-11-16 | 数据传输方法、装置和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112468470A CN112468470A (zh) | 2021-03-09 |
| CN112468470B true CN112468470B (zh) | 2022-10-11 |
Family
ID=74837941
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011282442.1A Active CN112468470B (zh) | 2020-11-16 | 2020-11-16 | 数据传输方法、装置和电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112468470B (zh) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964893A (zh) * | 2018-06-26 | 2018-12-07 | 百度在线网络技术(北京)有限公司 | 一种密钥处理方法、装置、设备和介质 |
| CN109462476A (zh) * | 2018-11-23 | 2019-03-12 | 成都卫士通信息产业股份有限公司 | 密钥协商方法、装置、终端及计算机可读存储介质 |
| CN111740844A (zh) * | 2020-06-24 | 2020-10-02 | 上海缔安科技股份有限公司 | 基于硬件的国密算法的ssl通信方法及装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1627682A (zh) * | 2003-12-12 | 2005-06-15 | 华为技术有限公司 | 网络传输中建立连接时动态密码的创建方法 |
| CN102904713A (zh) * | 2011-07-25 | 2013-01-30 | 深圳市金溢科技有限公司 | 用于密钥加密通信***中的密钥交换方法 |
| CN103067160B (zh) * | 2013-01-14 | 2018-05-15 | 江苏智联天地科技有限公司 | 一种加密sd卡的动态密钥生成的方法及*** |
| CN105763331A (zh) * | 2014-12-19 | 2016-07-13 | 北大方正集团有限公司 | 一种数据加密方法和数据解密方法及装置 |
| CN108259407B (zh) * | 2016-12-28 | 2020-09-11 | 航天信息股份有限公司 | 一种基于时间戳的对称加密方法及*** |
| CN106972926B (zh) * | 2017-03-29 | 2019-12-10 | 北京经纬恒润科技有限公司 | 一种无线汽车钥匙的加密解密方法、装置及*** |
| CN109802825A (zh) * | 2017-11-17 | 2019-05-24 | 深圳市金证科技股份有限公司 | 一种数据加密、解密的方法、***及终端设备 |
| CN109617696B (zh) * | 2019-01-03 | 2022-08-19 | 北京城市网邻信息技术有限公司 | 一种数据加密、数据解密的方法和装置 |
| CN109889344B (zh) * | 2019-01-31 | 2020-06-16 | 深圳中兴飞贷金融科技有限公司 | 终端、数据的传输方法和计算机可读存储介质 |
-
2020
- 2020-11-16 CN CN202011282442.1A patent/CN112468470B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108964893A (zh) * | 2018-06-26 | 2018-12-07 | 百度在线网络技术(北京)有限公司 | 一种密钥处理方法、装置、设备和介质 |
| CN109462476A (zh) * | 2018-11-23 | 2019-03-12 | 成都卫士通信息产业股份有限公司 | 密钥协商方法、装置、终端及计算机可读存储介质 |
| CN111740844A (zh) * | 2020-06-24 | 2020-10-02 | 上海缔安科技股份有限公司 | 基于硬件的国密算法的ssl通信方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112468470A (zh) | 2021-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110516462B (zh) | 用于加密数据的方法和装置 | |
| CN111258602B (zh) | 信息更新方法和装置 | |
| CN111199037B (zh) | 登录方法、***和装置 | |
| CN110377440B (zh) | 信息处理方法和装置 | |
| CN112149168B (zh) | 一种文件数据加密方法、装置及电子设备 | |
| CN113742709B (zh) | 信息的处理方法、装置、可读介质和电子设备 | |
| CN111030827A (zh) | 信息交互方法、装置、电子设备、及存储介质 | |
| CN110705985B (zh) | 用于存储信息的方法和装置 | |
| CN112329044A (zh) | 信息获取方法、装置、电子设备和计算机可读介质 | |
| CN113259353A (zh) | 信息处理方法、装置和电子设备 | |
| CN115296807B (zh) | 用于预防工控网络病毒的密钥生成方法、装置、设备 | |
| CN112468470B (zh) | 数据传输方法、装置和电子设备 | |
| CN114499893B (zh) | 基于区块链的投标文件加密存证方法和*** | |
| CN114124440B (zh) | 安全传输方法、装置、计算机设备和存储介质 | |
| CN108985109A (zh) | 一种数据存储方法及装置 | |
| CN110492998B (zh) | 加解密数据的方法 | |
| CN114780124A (zh) | 差分升级方法、装置、介质及电子设备 | |
| CN114491421A (zh) | 文件加密、文件处理方法、装置、可读介质和电子设备 | |
| CN113032345A (zh) | 文件处理的方法、装置、终端及非暂时性存储介质 | |
| CN113961931A (zh) | adb工具使用方法、装置和电子设备 | |
| CN115378743B (zh) | 信息加密传输方法、装置、设备和介质 | |
| CN111752625A (zh) | 用于接口mock的方法和装置 | |
| CN113742774B (zh) | 数据处理方法、装置、可读介质及电子设备 | |
| CN111767550A (zh) | 数据存储方法和装置 | |
| CN111835846B (zh) | 信息更新方法、装置和电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |