CN115766202A - 一种数据安全传输的***、方法、存储介质及电子设备 - Google Patents
一种数据安全传输的***、方法、存储介质及电子设备 Download PDFInfo
- Publication number
- CN115766202A CN115766202A CN202211415682.3A CN202211415682A CN115766202A CN 115766202 A CN115766202 A CN 115766202A CN 202211415682 A CN202211415682 A CN 202211415682A CN 115766202 A CN115766202 A CN 115766202A
- Authority
- CN
- China
- Prior art keywords
- data
- random number
- algorithm
- sent
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 32
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000012795 verification Methods 0.000 claims description 22
- 238000004590 computer program Methods 0.000 claims description 7
- 238000010586 diagram Methods 0.000 description 10
- 230000008569 process Effects 0.000 description 7
- 230000001360 synchronised effect Effects 0.000 description 4
- 230000003993 interaction Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 230000005611 electricity Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本说明书公开一种数据安全传输的***、方法、存储介质及电子设备,其中,数据发送端可以确定待发送数据,并生成随机数,而后,根据该随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥,并按照选取出的加密算法以及加密秘钥,对该待发送数据进行加密,得到加密后数据,将加密后数据与随机数,发送给数据接收端,数据接收端接收到加密后数据与随机数,并根据随机数,确定目标解密算法以及目标解密秘钥,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据,从而在每次发送不同的数据时,生成的随机数可以是不同的,因此使用的加密算法和加密秘钥也可以是不同的,从而不容易被外界破解。
Description
技术领域
本说明书涉及计算机技术领域,尤其涉及一种数据安全传输的***、方法、存储介质及电子设备。
背景技术
当前,很多行业中存在数据传输的需求,工业控制***在电力、过程生产、水力、油气和运输等领域有着广泛的应用,数据传输在工业控制***中是即为普遍的。
在工业控制***中,数据传输存在数据安全的需求,那么,如何保证数据不被泄露、篡改,则是一个亟待解决的问题。
发明内容
本说明书提供一种数据安全传输的***、方法、装置、存储介质及电子设备,以部分的解决现有技术存在的上述问题。
本说明书采用下述技术方案:
本说明书提供了一种数据安全传输的***,所述***中包括数据发送端以及数据接收端,包括:
所述数据发送端用于,确定待发送数据,并生成随机数;根据所述随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥;按照选取出的加密算法以及加密秘钥,对所述待发送数据进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给所述数据接收端;
所述数据接收端用于,接收所述加密后数据与所述随机数,并根据所述随机数,确定目标解密算法以及目标解密秘钥,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
可选地,所述随机数中包含第一随机数以及第二随机数,所述第一随机数用于确定所述加密算法,所述第二随机数用于确定所述加密秘钥。
可选地,所述数据发送端用于,根据所述随机数,从预设的校验算法集以及校验因子集中,选取出校验算法以及校验因子;根据选取出的校验算法与所述校验因子,生成所述待发送数据对应的校验码,并按照所述选取出的加密算法,对所述待发送数据以及所述校验码进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给所述数据接收端;
所述数据接收端用于,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据以及校验码,根据所述随机数确定出目标校验算法以及目标校验因子,并根据所述目标校验算法以及所述目标校验因子,对所述校验码进行校验。
可选地,所述随机数包括第三随机数以及第四随机数,所述第三随机数用于选取所述校验算法,所述第四随机数用于选取所述校验因子。
可选地,所述数据发送端用于,确定所述待发送数据对应的唯一标识,按照选取出的加密算法以及选取出的加密秘钥,对所述待发送数据以及所述唯一标识进行加密,得到加密后数据;
所述数据接收端用于,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据以及所述唯一标识,根据所述唯一标识,判断所述待发送数据是否为重复数据,若是,将所述待发送数据丢弃。
可选地,在所述***中,每隔设定业务周期,对所述加密秘钥集和/或所述校验因子集进行更新,并将更新后的加密秘钥集和/或更新后的校验因子集,同步到所述数据发送端以及所述数据接收端。
本说明书提供了一种数据安全传输的方法,包括:
确定待发送数据,并生成随机数;
根据所述随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥;
按照选取出的加密算法以及选取出的加密秘钥,对所述待发送数据进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给数据接收端,以使所述数据接收端接收所述加密后数据与所述随机数,并根据所述随机数,确定目标解密算法以及目标解密秘钥,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
本说明书提供了一种数据安全传输的方法,包括:
接收数据发送端发送的加密后数据与随机数,所述随机数是所述数据发送端生成的,所述加密后数据是所述数据发送端根据所述随机数从预设的加密算法集以及加密秘钥集中选取出的加密算法以及加密秘钥进行加密得到的;
根据所述随机数,确定目标解密算法以及目标解密秘钥;
根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
本说明书提供了一种数据安全传输的装置,包括:
生成模块,用于确定待发送数据,并生成随机数;
选取模块,用于根据所述随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥;
发送模块,用于按照选取出的加密算法以及选取出的加密秘钥,对所述待发送数据进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给数据接收端,以使所述数据接收端接收所述加密后数据与所述随机数,并根据所述随机数,确定目标解密算法以及目标解密秘钥,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
本说明书提供了一种数据安全传输的装置,包括:
接收模块,用于接收数据发送端发送的加密后数据与随机数,所述随机数是所述数据发送端生成的,所述加密后数据是所述数据发送端根据所述随机数从预设的加密算法集以及加密秘钥集中选取出的加密算法以及加密秘钥进行加密得到的;
确定模块,用于根据所述随机数,确定目标解密算法以及目标解密秘钥;
解密模块,用于根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
本说明书提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述数据安全传输的方法。
本说明书提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述数据安全传输的方法。
本说明书采用的上述至少一个技术方案能够达到以下有益效果:
从上述数据安全传输的***及方法中可以看出,数据发送端可以确定待发送数据,并生成随机数,而后,根据该随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥,并按照选取出的加密算法以及加密秘钥,对该待发送数据进行加密,得到加密后数据,将加密后数据与随机数,发送给数据接收端,数据接收端接收到加密后数据与随机数,并根据随机数,确定目标解密算法以及目标解密秘钥,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
从上述内容中可以看出,本说明书提供的数据安全传输的***中,数据发送端可以通过生成的随机数选取出加密算法以及加密秘钥,从而对待发送数据进行加密,而数据接收端也可以根据接收到随机数,来对接收到的数据进行解密,从而在每次发送不同的数据时,生成的随机数可以是不同的,因此使用的加密算法和加密秘钥也可以是不同的,从而不容易被外界破解。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书中一种数据安全传输的***的交互流程示意图;
图2为本说明书中提供的一种数据发送端向数据接收端发送待发送数据的流程示意图;
图3为本说明书中提供的一种数据接收端在接收到数据发送端发送的数据后的流程示意图;
图4为本说明书提供的一种数据安全传输的装置示意图;
图5为本说明书提供的一种数据安全传输的装置示意图;
图6为本说明书提供的对应于图1的电子设备示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本说明书保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1为本说明书中一种数据安全传输的***的交互流程示意图,具体包括以下步骤:
S101:数据发送端确定待发送数据,并生成随机数。
S102:数据发送端根据所述随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥。
S103:数据发送端按照选取出的加密算法,对所述待发送数据进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给数据接收端。
在实际应用中,需要对工业控制***的数据传输保证数据安全,基于此,在本说明书中,数据发送端可以确定待发送数据,并生成随机数,而后,可以根据该随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥。
其中,上述随机数可以包含有第一随机数ξ1、第二随机数ξ2,第一随机数可以用于从预设的加密算法集中选取出加密算法,第二随机数可以用于从加密秘钥集中选取出加密秘钥。
也就是说,数据发送端向数据接收端每次发送不同数据时,所使用的加密算法和用于进行加密的加密秘钥可以是不同的,而如何选取加密算法以及加密秘钥,则可以由数据发送端在准备发送待发送数据时,生成的随机数决定。
例如,在预设的加密算法集中可以预设4个加密算法,加密秘钥集中可以预设10个加密秘钥,假设针对待发送数据A,生成的第一随机数为3,第二随机数为7,则可以选取出的加密算法可以是加密算法集中第3个加密算法,选取出的加密秘钥可以是加密秘钥集中的第7个的加密秘钥。
当然上述方式仅是一种举例,即,可以在加密算法集中包含的加密算法的数量范围内生成第一随机数,在加密秘钥集中包含的加密秘钥的数量范围内生成第二随机数,从而按照第一随机数选取出符合第一随机数的加密算法,按照第二随机数选取出符合第二随机数的加密秘钥。当然也可以通过其他方式选取加密算法以及加密秘钥,只要通过该随机数进行选取即可。
最后,可以按照选取出的加密算法以及加密秘钥,对待发送数据进行加密,得到加密后数据,并将加密后数据与随机数,发送给数据接收端。
需要说明的是,为了避免待发送数据在数据安全传输过程中出现数据存在部分丢失等数据传输错误情况,可以对该待发送数据添加校验码,与上述对待发送数据进行加密的方式类似,可以根据随机数,从预设的校验算法集以及校验因子集中,选取出校验算法以及校验因子,并根据选取出的校验算法与校验因子,生成待发送数据对应的校验码,并按照选取出的加密算法,对待发送数据以及校验码进行加密,得到加密后数据,从而将加密后数据与随机数,发送给数据接收端。
上述提到的校验因子是用于通过校验算法对待发送数据生成校验码的数据,如循环冗余校验中的初始值。
上述提到的随机数可以包括第三随机数ξ3以及第四随机数ξ4,可以通过第三随机数从校验算法集中选取出校验算法,通过第四随机数从校验因子集中选取出校验因子。
进一步地,为防止存在恶意流量重放的情况发生,即,为防止存在恶意获取到数据包再将数据包进行恶意重放发送给数据发送端的情况,还可以在准备发送待发送数据时,确定出该待发送数据的唯一标识,并按照选取出的加密算法以及选取出的加密秘钥,对待发送数据和唯一标识(以及上述校验码)进行加密,得到加密后数据。
在数据接收端接收到加密后数据后,根据目标解密算法以及目标解密秘钥,对加密后数据进行解密,可以确定出该唯一标识,若是该唯一标识与之前接收过的数据所对应的唯一标识存在重复的话,则说明该待发送数据很可能是被恶意重放的数据,可以将该待发送数据进行丢弃。
S104:数据接收端接收所述加密后数据与所述随机数,并根据所述随机数,确定目标解密算法以及目标解密秘钥。
S105:数据接收端根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
数据接收端接收到加密后数据与随机数后,可以根据该随机数,确定出目标解密算法以及目标解密秘钥,并根据该目标解密算法以及目标解密秘钥,对加密后数据进行解密,得到待发送数据。
其中,加解密算法可以为对称加密算法,这样一来,在数据发送端和数据接收端可以存储有相同的加密算法集合和加密秘钥集,在数据发送端的加密算法集中的加密算法和加密秘钥集中的加密秘钥用于加密,在数据接收端的加密算法集中的加密算法和加密秘钥集中的加密秘钥用于解密。
在此可以使用较为简单的加密算法,从而,可以降低对数据接收端和数据发送端对应设备的性能要求,提高两者进行加密解密的效率。
类似的,针对上述提到的校验算法也可以如此,在接收到加密后数据以随机数时,可以根据目标解密算法以及目标解密秘钥,对加密后数据进行解密,得到待发送数据以及校验码,并根据随机数确定出目标校验算法以及目标校验因子,以及根据目标校验算法以及目标校验因子,对该校验码进行校验。
即,数据发送端和数据接收端中可以存储有相同的校验算法集以及校验因子集,那么,数据接收端可以根据接收到的随机数,确定出数据发送端是使用了校验算法集中的哪个校验算法以及校验因子集中的哪个校验因子,生成的校验码,这样一来,数据接收端可以同样的根据随机数,从校验算法集中确定出目标校验算法以及从校验因子集中确定出目标校验因子,再根据目标校验算法、目标校验因子以及解密得到的待发送数据,重新生成校验码,并比接收到的校验码进行比对,若相同,则针对该校验码的验证通过。
还需说明的是,为了进一步地保证数据安全,可以每隔设定业务周期,将加密秘钥集和/或校验因子集进行更新,并将更新后的加密秘钥集和/或更新后的校验因子集,同步到数据发送端以及数据接收端。也就是说,可以每隔一定时间将加密秘钥集和/或校验因子集进行更新,并在数据发送端以及数据接收端进行同步。这里提到的更新可以是直接将加密秘钥集和/或校验因子集进行更换,也可以将加密秘钥集中的加密秘钥和/或校验因子集中的校验因子与随机数之间的对应关系进行更新。这里提到的业务周期可以根据需求进行设置。
同样的,也可以对加密算法集和/或校验算法集进行更新,类似的,可以直接将加密秘钥集和/或校验因子集进行更换,也可以将加密算法集中的加密秘钥和/或校验因子集中的校验因子与随机数之间的对应关系进行更新。每隔一段时间的更新,能够更加保证针对待发送数据的加密逻辑以及校验逻辑不被破解。
这里提到的针对加密秘钥集和/或校验因子集,以及针对加密算法集和/或校验算法集的更新,可以由除数据发送端与数据接收端之外的任意设备来执行,也可以由数据发送端与数据接收端之中的某个设备来执行。
上述数据发送端和数据接收端的具体形式不进行限定,数据发送端和数据接收端可以是工业控制***中的设备,如服务器、台式电脑、笔记本电脑等。
需要说明的是,数据发送端向数据接收端发送的数据形式具体可以如图2、图3所示。
图2为本说明书中提供的一种数据发送端向数据接收端发送待发送数据的流程示意图。
图3为本说明书中提供的一种数据接收端在接收到数据发送端发送的数据后的流程示意图。
从图2、图3中可以看出,数据发送端与数据接收端处理待发送的数据的逻辑是正好相反的,数据发送端可以先在待发送数据后添加唯一标识,再添加针对待发送数据的校验码(该校验码既可以仅根据待发送数据生成,也可以根据待发送数据以及待发送数据对应的唯一标识生成),紧接着,对整体的数据进行加密,再将加密后的数据与随机数发送给数据接收端。
数据接收端接收到数据后,先通过随机数,对加密后数据进行解密,再对校验码进行验证,验证通过后,再通过唯一标识验证待发送数据不是被恶意重放的数据,唯一标识被验证通过后,可以将该待发送数据作为有效数据,根据该有效数据执行任务。
从上述***中可以看出,本说明书提供的数据安全传输的***中,数据发送端可以通过生成的随机数选取出加密算法以及加密秘钥,从而对待发送数据进行加密,而数据接收端也可以根据接收到随机数,来对接收到的数据进行解密,从而在每次发送不同的数据时,生成的随机数可以是不同的,因此使用的加密算法和加密秘钥也可以是不同的,从而不容易被外界破解。
以上为本说明书的一个或多个实施例提供的数据安全传输的***及方法,基于同样的思路,本说明书还提供了相应的数据安全传输的装置,如图4、图5所示。
图4为本说明书提供的一种数据安全传输的装置示意图,具体包括:
生成模块401,用于确定待发送数据,并生成随机数;
选取模块402,用于根据所述随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥;
发送模块403,用于按照选取出的加密算法以及选取出的加密秘钥,对所述待发送数据进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给数据接收端,以使所述数据接收端接收所述加密后数据与所述随机数,并根据所述随机数,确定目标解密算法以及目标解密秘钥,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
可选地,所述随机数中包含第一随机数以及第二随机数,所述第一随机数用于确定所述加密算法,所述第二随机数用于确定所述加密秘钥。
可选地,所述选取模块402具体用于,根据所述随机数,从预设的校验算法集以及校验因子集中,选取出校验算法以及校验因子;
所述发送模块403还用于,根据选取出的校验算法与所述校验因子,生成所述待发送数据对应的校验码,并按照所述选取出的加密算法,对所述待发送数据以及所述校验码进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给所述数据接收端,以使所述数据接收端根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据以及校验码,根据所述随机数确定出目标校验算法以及目标校验因子,并根据所述目标校验算法以及所述目标校验因子,对所述校验码进行校验。
可选地,所述随机数包括第三随机数以及第四随机数,所述第三随机数用于选取所述校验算法,所述第四随机数用于选取所述校验因子。
可选地,所述发送模块403具体用于,确定所述待发送数据对应的唯一标识,按照选取出的加密算法以及选取出的加密秘钥,对所述待发送数据以及所述唯一标识进行加密,得到加密后数据,以使所述数据接收端根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据以及所述唯一标识,根据所述唯一标识,判断所述待发送数据是否为重复数据,若是,将所述待发送数据丢弃。
可选地,每隔设定业务周期,将所述加密秘钥集和/或所述校验因子集进行更新,并将更新后的加密秘钥集和/或更新后的校验因子集,同步到所述数据发送端以及所述数据接收端。
图5为本说明书提供的一种数据安全传输的装置示意图,具体包括:
接收模块501,用于接收数据发送端发送的加密后数据与随机数,所述随机数是所述数据发送端生成的,所述加密后数据是所述数据发送端根据所述随机数从预设的加密算法集以及加密秘钥集中选取出的加密算法以及加密秘钥进行加密得到的;
确定模块502,用于根据所述随机数,确定目标解密算法以及目标解密秘钥;
解密模块503,用于根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
可选地,所述随机数中包含第一随机数以及第二随机数,所述第一随机数用于确定所述加密算法,所述第二随机数用于确定所述加密秘钥。
可选地,所述解密模块503,具体用于根据目标解密算法以及目标解密秘钥,对所述加密后数据进行解密,得到待发送数据以及校验码,根据所述随机数确定出目标校验算法以及目标校验因子,并根据所述目标校验算法以及所述目标校验因子,对所述校验码进行校验,所述校验码是所述数据发送端根据所述随机数,从预设的校验算法集以及校验因子集中,选取出校验算法以及校验因子,并根据选取出的校验算法与所述校验因子生成的。
可选地,所述随机数包括第三随机数以及第四随机数,所述第三随机数用于选取所述校验算法,所述第四随机数用于选取所述校验因子。
可选地,所述解密模块503具体用于,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据以及所述唯一标识,根据所述唯一标识,判断所述待发送数据是否为重复数据,若是,将所述待发送数据丢弃,所述唯一标识是所述数据发送端针对所述待发送数据生成的,所述加密后数据是所述数据发送端按照选取出的加密算法以及选取出的加密秘钥对所述待发送数据以及所述唯一标识进行加密得到的。
可选地,每隔设定业务周期,将所述加密秘钥集和/或所述校验因子集进行更新,并将更新后的加密秘钥集和/或更新后的校验因子集,同步到所述数据发送端以及所述数据接收端。
本说明书还提供了一种计算机可读存储介质,该存储介质存储有计算机程序,计算机程序可用于执行上述数据安全传输的方法。
本说明书还提供了图6所示的电子设备的示意结构图。如图6所述,在硬件层面,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,以实现上述数据安全传输的方法。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
在本说明书中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (10)
1.一种数据安全传输的***,所述***中包括数据发送端以及数据接收端,其特征在于,包括:
所述数据发送端用于,确定待发送数据,并生成随机数;根据所述随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥;按照选取出的加密算法以及加密秘钥,对所述待发送数据进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给所述数据接收端;
所述数据接收端用于,接收所述加密后数据与所述随机数,并根据所述随机数,确定目标解密算法以及目标解密秘钥,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
2.如权利要求1所述的***,其特征在于,所述随机数中包含第一随机数以及第二随机数,所述第一随机数用于确定所述加密算法,所述第二随机数用于确定所述加密秘钥。
3.如权利要求1所述的***,其特征在于,所述数据发送端用于,根据所述随机数,从预设的校验算法集以及校验因子集中,选取出校验算法以及校验因子;根据选取出的校验算法与所述校验因子,生成所述待发送数据对应的校验码,并按照所述选取出的加密算法,对所述待发送数据以及所述校验码进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给所述数据接收端;
所述数据接收端用于,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据以及校验码,根据所述随机数确定出目标校验算法以及目标校验因子,并根据所述目标校验算法以及所述目标校验因子,对所述校验码进行校验。
4.如权利要求3所述的***,其特征在于,所述随机数包括第三随机数以及第四随机数,所述第三随机数用于选取所述校验算法,所述第四随机数用于选取所述校验因子。
5.如权利要求1所述的***,其特征在于,所述数据发送端用于,确定所述待发送数据对应的唯一标识,按照选取出的加密算法以及选取出的加密秘钥,对所述待发送数据以及所述唯一标识进行加密,得到加密后数据;
所述数据接收端用于,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据以及所述唯一标识,根据所述唯一标识,判断所述待发送数据是否为重复数据,若是,将所述待发送数据丢弃。
6.如权利要求3所述的***,其特征在于,在所述***中,每隔设定业务周期,对所述加密秘钥集和/或所述校验因子集进行更新。
7.一种数据安全传输的方法,其特征在于,包括:
确定待发送数据,并生成随机数;
根据所述随机数,从预设的加密算法集以及加密秘钥集中,选取出加密算法以及加密秘钥;
按照选取出的加密算法以及选取出的加密秘钥,对所述待发送数据进行加密,得到加密后数据,将所述加密后数据与所述随机数,发送给数据接收端,以使所述数据接收端接收所述加密后数据与所述随机数,并根据所述随机数,确定目标解密算法以及目标解密秘钥,根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
8.一种数据安全传输的方法,其特征在于,包括:
接收数据发送端发送的加密后数据与随机数,所述随机数是所述数据发送端生成的,所述加密后数据是所述数据发送端根据所述随机数从预设的加密算法集以及加密秘钥集中选取出的加密算法以及加密秘钥进行加密得到的;
根据所述随机数,确定目标解密算法以及目标解密秘钥;
根据所述目标解密算法以及所述目标解密秘钥,对所述加密后数据进行解密,得到待发送数据。
9.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述权利要求7或8所述的方法。
10.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现上述权利要求7或8所述的方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211415682.3A CN115766202A (zh) | 2022-11-11 | 2022-11-11 | 一种数据安全传输的***、方法、存储介质及电子设备 |
PCT/CN2022/132940 WO2024098452A1 (zh) | 2022-11-11 | 2022-11-18 | 一种数据安全传输的***、方法、存储介质及电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211415682.3A CN115766202A (zh) | 2022-11-11 | 2022-11-11 | 一种数据安全传输的***、方法、存储介质及电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115766202A true CN115766202A (zh) | 2023-03-07 |
Family
ID=85369999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211415682.3A Pending CN115766202A (zh) | 2022-11-11 | 2022-11-11 | 一种数据安全传输的***、方法、存储介质及电子设备 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN115766202A (zh) |
WO (1) | WO2024098452A1 (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
US20130145160A1 (en) * | 2011-12-05 | 2013-06-06 | Certicom Corp. | System and method for mounting encrypted data based on availability of a key on a network |
CN105763331A (zh) * | 2014-12-19 | 2016-07-13 | 北大方正集团有限公司 | 一种数据加密方法和数据解密方法及装置 |
CN110768787A (zh) * | 2018-07-27 | 2020-02-07 | ***通信集团吉林有限公司 | 一种数据加密、解密方法及装置 |
CN113596054A (zh) * | 2021-07-14 | 2021-11-02 | 中国电子科技集团公司第二十八研究所 | 一种信息***间传输软跳频加密方法 |
CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101765100B (zh) * | 2009-08-14 | 2012-08-22 | 北京握奇数据***有限公司 | 一种实现移动办公的方法、***及装置 |
CN104410616B (zh) * | 2014-11-20 | 2018-01-05 | 广州日滨科技发展有限公司 | 数据加密、解密、传输方法和*** |
CN109840431A (zh) * | 2017-11-28 | 2019-06-04 | 中天安泰(北京)信息技术有限公司 | 安全网络芯片及安全网卡及网络终端设备 |
CN112153046B (zh) * | 2020-09-24 | 2023-04-07 | 施耐德电气(中国)有限公司 | 数据加密和数据解密的方法、相关设备以及存储介质 |
-
2022
- 2022-11-11 CN CN202211415682.3A patent/CN115766202A/zh active Pending
- 2022-11-18 WO PCT/CN2022/132940 patent/WO2024098452A1/zh unknown
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130145160A1 (en) * | 2011-12-05 | 2013-06-06 | Certicom Corp. | System and method for mounting encrypted data based on availability of a key on a network |
CN102421096A (zh) * | 2011-12-22 | 2012-04-18 | 厦门雅迅网络股份有限公司 | 一种基于无线网络的数据安全传输方法 |
CN105763331A (zh) * | 2014-12-19 | 2016-07-13 | 北大方正集团有限公司 | 一种数据加密方法和数据解密方法及装置 |
CN110768787A (zh) * | 2018-07-27 | 2020-02-07 | ***通信集团吉林有限公司 | 一种数据加密、解密方法及装置 |
CN113596054A (zh) * | 2021-07-14 | 2021-11-02 | 中国电子科技集团公司第二十八研究所 | 一种信息***间传输软跳频加密方法 |
CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
Also Published As
Publication number | Publication date |
---|---|
WO2024098452A1 (zh) | 2024-05-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7127067B1 (en) | Secure patch system | |
CN110050437B (zh) | 分布式证书注册的装置和方法 | |
EP1109351B1 (en) | Cryptographic key management | |
US20080025514A1 (en) | Systems And Methods For Root Certificate Update | |
CN103414682A (zh) | 一种数据的云端存储方法及*** | |
CN111294203B (zh) | 信息传输方法 | |
CN112637836A (zh) | 一种数据处理方法、装置、电子设备及存储介质 | |
CN112115461B (zh) | 设备认证方法、装置、计算机设备和存储介质 | |
JP2022521525A (ja) | データを検証するための暗号方法 | |
CN102821098A (zh) | 云环境下即时通讯消息自溶解***及方法 | |
CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
CN110688666A (zh) | 一种分布式存储中数据加密保存方法 | |
CN111147247B (zh) | 密钥更新方法、装置、计算机设备和存储介质 | |
US20220216999A1 (en) | Blockchain system for supporting change of plain text data included in transaction | |
CN115964728A (zh) | 基于共识算法的文件加密方法和装置 | |
KR102008670B1 (ko) | 멀티캐스트 그룹을 모니터링하는 장치 | |
CN114520726A (zh) | 基于区块链数据的处理方法和装置、处理器及电子设备 | |
CN112910627B (zh) | 密钥的更新方法、数据解密方法、数字签名的验证方法 | |
CN109617696B (zh) | 一种数据加密、数据解密的方法和装置 | |
KR101690093B1 (ko) | 제어된 보안 도메인 | |
US11570008B2 (en) | Pseudonym credential configuration method and apparatus | |
CN115766202A (zh) | 一种数据安全传输的***、方法、存储介质及电子设备 | |
CN114553557A (zh) | 密钥调用方法、装置、计算机设备和存储介质 | |
CN114091072A (zh) | 一种数据处理方法及装置 | |
Bojanova et al. | Cryptography classes in bugs framework (BF): Encryption bugs (ENC), verification bugs (VRF), and key management bugs (KMN) |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230307 |
|
RJ01 | Rejection of invention patent application after publication |