專利名稱:數(shù)據(jù)傳輸?shù)募用芎徒饷芊椒?����、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及加密技術(shù)領(lǐng)域���,尤其涉及一種數(shù)據(jù)傳輸?shù)募用芎徒饷芊椒?��、設(shè)備及系統(tǒng)�����。
背景技術(shù):
現(xiàn)有技術(shù)對(duì)數(shù)據(jù)量較小,實(shí)時(shí)性要求不高的數(shù)據(jù)�����,采用數(shù)字信封方式對(duì)其進(jìn)行加密傳輸�,具體方案為發(fā)送方先通過(guò)非對(duì)稱加密算法,使用接收方的公鑰對(duì)共享密鑰進(jìn)行加密�����,該共享密鑰為發(fā)送方生成的一組隨機(jī)數(shù)�����。再用加密后的共享密鑰加密數(shù)據(jù),并將加密后的數(shù)據(jù)發(fā)送至接收方����,當(dāng)接收方接收到該加密后的數(shù)據(jù)之后,通過(guò)自身私鑰得到對(duì)稱密鑰�,再通過(guò)對(duì)稱密鑰對(duì)數(shù)據(jù)進(jìn)行解密。在實(shí)現(xiàn)上述加解密過(guò)程中�����,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題使用數(shù)字信封這種加接收方法對(duì)數(shù)據(jù)進(jìn)行加解密耗時(shí)長(zhǎng)、處理速度慢�,不能處理數(shù)據(jù)量較大以及實(shí)時(shí)性較高的數(shù)據(jù)。
發(fā)明內(nèi)容
本發(fā)明的實(shí)施例提供一種的數(shù)據(jù)傳輸?shù)募用芎徒饷芊椒?����、設(shè)備及系統(tǒng)�,可以快速實(shí)現(xiàn)數(shù)據(jù)加解密操作,提高處理效率�����。為達(dá)到上述目的��,本發(fā)明的實(shí)施例采用如下技術(shù)方案第一方面���,提供了一種數(shù)據(jù)傳輸?shù)募用芊椒?���,包括建?與接收方之間的TLS(英文全稱為Transport Layer Security,中文全稱為傳輸層安全)協(xié)議連接��;通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成對(duì)稱密鑰���,并保存所述對(duì)稱密鑰��;使用所述對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密�,并通過(guò)UDP(英文全稱為:UserDatagram Protocol,中文全稱為用戶數(shù)據(jù)報(bào)協(xié)議)將加密后的數(shù)據(jù)發(fā)送至所述接收方����。在第一方面的第一種可能實(shí)現(xiàn)方式中,所述使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前�����,還包括通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商�,確定所述對(duì)稱密鑰的標(biāo)識(shí);或生成所述對(duì)稱密鑰的標(biāo)識(shí)��,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方���;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)���;所述使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密后,還包括將所述對(duì)稱密鑰的標(biāo)識(shí)通知所述接收方��,以使得所述接收方根據(jù)所述對(duì)稱密鑰的標(biāo)識(shí)選擇對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密�����。在第一方面的第二種可能實(shí)現(xiàn)方式中,所述通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方之前�����,還包括通過(guò)與所述接收方相同的摘要算法獲取所述待發(fā)送數(shù)據(jù)的摘要�;將所述摘要發(fā)送至所述接收方,以使得所述接收方根據(jù)所述摘要對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證��。結(jié)合第一方面�����、或第一方面的第二種可能實(shí)現(xiàn)方式���,在第一方面的第三種可能實(shí)現(xiàn)方式中���,還包括通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)��;或生成所述對(duì)稱密鑰的標(biāo)識(shí)�����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)���;所述將所述摘要發(fā)送至所述接收方�����,包括使用所述對(duì)稱密鑰,對(duì)所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行加密��;將所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至所述接收方�。結(jié)合第一方面、第一方面的第一種可能實(shí)現(xiàn)方式�、第一方面的第二種可能實(shí)現(xiàn)方式、或第一方面的第三種可能實(shí)現(xiàn)方式��,在第一方面的第四種可能實(shí)現(xiàn)方式中���,所述將加密后的數(shù)據(jù)發(fā)送至所述接收方之后�,還包括接收所述接收方發(fā)送的通知信息����,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接;重新建立與所述接收方之間的TLS協(xié)議連接����;
通過(guò)重新建立的TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成新的對(duì)稱密鑰�,并將已保存的對(duì)稱密鑰替換為所述新的對(duì)稱密鑰���。第二方面�,提供了一種數(shù)據(jù)傳輸?shù)慕饷艿姆椒?���,包括建立與發(fā)送方之間的TLS協(xié)議連接;通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰����,并保存所述對(duì)稱密鑰;接收所述發(fā)送方通過(guò)UDP發(fā)送的數(shù)據(jù)����;使用所述對(duì)稱密鑰,對(duì)接收到的數(shù)據(jù)進(jìn)行解密����。在第二方面的第一種可能實(shí)現(xiàn)方式中,在所述通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后��,還包括通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商�����,確定所述對(duì)稱密鑰的標(biāo)識(shí);或生成所述對(duì)稱密鑰的標(biāo)識(shí)����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)�����;存儲(chǔ)所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�;所述使用所述對(duì)稱密鑰�,對(duì)接收到的數(shù)據(jù)進(jìn)行解密,包括接收所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)�����;從所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中�,查詢所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰;使用查詢到的對(duì)稱密鑰��,對(duì)接收到的數(shù)據(jù)進(jìn)行解密���。在第二方面的第二種可能實(shí)現(xiàn)方式中���,所述使用所述對(duì)稱密鑰���,對(duì)接收到的數(shù)據(jù)進(jìn)行解密包括接收所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要;根據(jù)所述對(duì)稱密鑰���,對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密����;
通過(guò)與所述發(fā)送方相同的摘要算法獲取所述解密后的數(shù)據(jù)的摘要�,比較所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致;當(dāng)所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要的比較結(jié)果不一致時(shí)���;和/或��,當(dāng)使用所述對(duì)稱密鑰��,不能對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密時(shí)����;則向所述發(fā)送方發(fā)送通知信息��,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接��。結(jié)合第二方面的第二種可能實(shí)現(xiàn)方式,在第二方面的第三種可能實(shí)現(xiàn)方式中�����,還包括所述通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商���,生成對(duì)稱密鑰之后�,還包括通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商�����,確定所述對(duì)稱密鑰的標(biāo)識(shí)��;或生成所述對(duì)稱密鑰的標(biāo)識(shí)�,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方��;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)��;存儲(chǔ)所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����;所述接收所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要包括接收所述發(fā)送方發(fā)送的摘要消息�����,所述摘要消息包括所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí);所述根據(jù)所述對(duì)稱密鑰�,對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密,包括從所述摘要消息中獲取對(duì)稱密鑰的標(biāo) 識(shí)��;從所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中�,查詢從所述摘要消息中獲取的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰;使用查詢到的對(duì)稱密鑰����,對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密; 所述通過(guò)與所述接收方相同的摘要算法獲取所述接收到的數(shù)據(jù)的摘要�,比較所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致,包括使用查詢到的對(duì)稱密鑰���,對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密��;通過(guò)解密后得到的摘要算法的標(biāo)識(shí)對(duì)應(yīng)的摘要算法����,獲取解密后的數(shù)據(jù)的摘要��,比較從所述摘要消息中解密得到的所述摘要和通過(guò)所述摘要算法獲取的解密后的數(shù)據(jù)的摘要是否一致;當(dāng)使用查詢到的對(duì)稱密鑰���,不能對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密時(shí)���,則向所述發(fā)送方發(fā)送通知信息,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接�����。第三方面���,提供了一種發(fā)送方設(shè)備���,包括連接建立單元,用于建立與接收方之間的TLS協(xié)議連接�����;生成單元���,用于通過(guò)所述連接建立單元建立的所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成對(duì)稱密鑰,并保存所述對(duì)稱密鑰�����;加密單元,用于使用所述生成單元生成的所述對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密�;發(fā)送單元,用于將所述加密單元加密后的數(shù)據(jù)發(fā)送至所述接收方�。在第三方面的第一種可能實(shí)現(xiàn)方式中,還包括標(biāo)識(shí)確定單元���,用于在所述加密單元使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前��,通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商��,確定所述對(duì)稱密鑰的標(biāo)識(shí)�;或生成所述對(duì)稱密鑰的標(biāo)識(shí)���,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方�����;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)����;標(biāo)識(shí)通知單元����,用于在所述加密單元使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密后��,將所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)通知所述接收方��,以使得所述接收方根據(jù)所述對(duì)稱密鑰的標(biāo)識(shí)選擇對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密�。在第三方面的第二種可能實(shí)現(xiàn)方式中�����,還包括摘要獲取單元���,用于在所述發(fā)送單元通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方之前��,通過(guò)與所述接收方相同的摘要算法獲取所述待發(fā)送數(shù)據(jù)的摘要�����;所述發(fā)送單元�,還用于將所述摘要獲取單元獲取的所述摘要發(fā)送至所述接收方�,以使得所述接收方根據(jù)所述摘要對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證。結(jié)合第三方面的第二種可能實(shí)現(xiàn)方式��,在第三方面的第三種可能實(shí)現(xiàn)方式中�����,包括標(biāo)識(shí)確定單元�,用于在所述加密單元使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前,通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商�����,確定所述對(duì)稱密鑰的標(biāo)識(shí)���;或生成所述對(duì)稱密鑰的標(biāo)識(shí)�����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方�;或用于接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)�;所述發(fā)送單元,包括加密子單元���,用使用所述生成單元生成的所述對(duì)稱密鑰�����,對(duì)所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行加密�;發(fā)送子單元,用于將所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)與所述加密子單元加密后的所述摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至所述接收方��。結(jié)合第三方面�����、或第三方面的上述任意一種可能實(shí)現(xiàn)方式�����,在第三方面的第四種可能實(shí)現(xiàn)方式中����,還包括接收單元,用于在所述發(fā)送單元將所述將加密后的數(shù)據(jù)發(fā)送至所述接收方之后�,接收所述接收方發(fā)送的通知信息,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接�,并觸發(fā)所述連接建立單元重新建立與所述接收方之間的TLS協(xié)議連接;所述生成單元還用于�,通過(guò)所述重新建立的TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成新的對(duì)稱密鑰;替換單元��,用于將已保存的對(duì)稱密鑰替換為所述生成單元生成的新的對(duì)稱密鑰���。 第四方面�����,提供了一種接收方設(shè)備����,包括連接建立單元�����,用于建立與發(fā)送方之間的TLS協(xié)議連接����;生成單元,用于通過(guò)所述連接建立單元建立的所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰����,并保存所述對(duì)稱密鑰;接收單元��,用于接收所述發(fā)送方通過(guò)UDP發(fā)送的數(shù)據(jù)�����;解密單元���,使用所述生成單元生成的所述對(duì)稱密鑰��,對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密���。在第四方面的第一種可能實(shí)現(xiàn)方式中�,包括標(biāo)識(shí)確定單元��,用于在所述生成單元通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后�,通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)���;或生成所述對(duì)稱密鑰的標(biāo)識(shí)���,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)���;存儲(chǔ)單元�����,用于存儲(chǔ)所述生成單元生成的所述對(duì)稱密鑰與所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��;所述解密單元�,包括第一接收子單元,用于接收所述發(fā)送方發(fā)送的所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)����;查詢子單元,用于從所述存儲(chǔ)單元存儲(chǔ)的所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中���,查詢所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰;第一解密子單元���,用于使用所述查詢子單元查詢到的所述對(duì)稱密鑰�����,對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密�����。在第四方面的第二種可能實(shí)現(xiàn)方式中����,包括第二接收單元�,用于接收所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要;第二解密子單元�����,用于根據(jù)是所述生成單元生成的所述對(duì)稱密鑰,對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密���; 比較子單元����,用于通過(guò)與所述發(fā)送方相同的摘要算法獲取所述解密后的數(shù)據(jù)的摘要�,比較所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致;發(fā)送子單元���,用于當(dāng)所述比較子單元比較的所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要的比較結(jié)果不一致時(shí)���;和/或,當(dāng)使用所述生成單元生成的所述對(duì)稱密鑰�����,不能對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密時(shí)���;向所述發(fā)送方發(fā)送通知信息��,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接��。結(jié)合第四方面的第二種可能實(shí)現(xiàn)方式��,在第四方面的第三種可能實(shí)現(xiàn)方式中���,所述設(shè)備還包括標(biāo)識(shí)確定單元���,用于在所述生成單元通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后,通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商��,確定所述對(duì)稱密鑰的標(biāo)識(shí)�����;或生成所述對(duì)稱密鑰的標(biāo)識(shí)�,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方����;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí);存儲(chǔ)單元�����,用于存儲(chǔ)所述生成單元生成的所述對(duì)稱密鑰與所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系;所述第二接收子單元具體用于接收所述發(fā)送方發(fā)送的摘要消息��,所述摘要消息包括所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)�����;所述第二解密子單元包括獲取模塊���,用于從所述第二接收子單元接收到的所述摘要消息中獲取對(duì)稱密鑰的標(biāo)識(shí)�����;查詢模塊��,用于從所述存儲(chǔ)單元存儲(chǔ)的所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中����,查詢從所述獲取模塊獲取的所述摘要消息中獲取的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰����;第一解密模塊,用于使用所述查詢模塊查詢到的對(duì)稱密鑰��,對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密��;所述比較子單元包括第二解密模塊,用于使用所述查詢模塊查詢到的對(duì)稱密鑰�,對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密;比較模塊�����,用于通過(guò)解密后得到的摘要算法的標(biāo)識(shí)對(duì)應(yīng)的摘要算法�����,獲取解密后的數(shù)據(jù)的摘要���,比較從所述摘要消息中解密得到的所述摘要和通過(guò)所述摘要算法獲取的解密后的數(shù)據(jù)的摘要是否一致��;所述發(fā)送模塊還用于如果使用所述查詢模塊查詢到的對(duì)稱密鑰���,不能對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密����,則向所述發(fā)送方發(fā)送通知信息,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接��。第五方面���,提供了一種數(shù)據(jù)傳輸?shù)募用芎徒饷艿南到y(tǒng)�����,包括上述第三方面��、或第三方面的任意一種可能的實(shí)現(xiàn)方式所述的發(fā)送方設(shè)備和上述第四方面�、或第四方面的任意一種可能的實(shí)現(xiàn)方式所述接收方設(shè)備。本發(fā)明實(shí)施例提供的數(shù)據(jù)傳輸?shù)募用芎徒饷芊椒?、設(shè)備及系統(tǒng),通過(guò)在發(fā)送方與接收方之間建立TLS協(xié)議連接��,繼而發(fā)送方與接收方通過(guò)該TLS協(xié)議連接���,進(jìn)行協(xié)商生成并保存對(duì)稱密鑰�����,該對(duì)稱密鑰用于對(duì)后續(xù)數(shù)據(jù)進(jìn)行加解密操作�。本發(fā)明的技術(shù)方案����,由于不依賴TLS協(xié)議連接來(lái)傳輸數(shù)據(jù),從而可以快速實(shí)現(xiàn)數(shù)據(jù)加解密操作���,提高處理效率�。
為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�����,顯而易見(jiàn)地��,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例���,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講���,在不付出創(chuàng)造性勞動(dòng)的前提下,還可以根據(jù)這些附圖獲得其他的附圖����。
I為本發(fā)明一實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)募用芊椒ǖ牧鞒?為本發(fā)明另一實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)慕饷芊椒ǖ牧鞒虉D3為本發(fā)明另一實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)募用芊椒ǖ牧鞒虉D4為本發(fā)明另一實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)募用芊椒ǖ牧鞒虉D5為本發(fā)明另一實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)慕饷芊椒ǖ牧鞒虉D6為本發(fā)明另一實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)慕饷芊椒ǖ牧鞒虉D7為本發(fā)明另一實(shí)施例提供的一種數(shù)據(jù)傳輸?shù)募用芎徒饷芊椒ǖ牧鞒?為本發(fā)明另一實(shí)施例提供的一種客戶端與服務(wù)器之間建立TLS協(xié)議連接方法
9為本發(fā)明另一實(shí)施例提供的一種摘要消息示意10為本發(fā)明另一實(shí)施例提供的一種發(fā)送方設(shè)備的組成框圖11為本發(fā)明另一實(shí)施例提供的一種發(fā)送方設(shè)備的組成框圖12為本發(fā)明另一實(shí)施例提供的一種發(fā)送方設(shè)備的組成框圖13為本發(fā)明另一實(shí)施例提供的一種發(fā)送方設(shè)備的組成框圖14為本發(fā)明另一實(shí)施例提供的一種接收方設(shè)備的組成框圖15為本發(fā)明另一實(shí)施例提供的一種接收方設(shè)備的組成框
圖
圖
圖
圖
圖
圖
圖的流程圖
圖
圖
圖
圖
圖
圖
圖16為本發(fā)明另一實(shí)施例提供的一種接收方設(shè)備的組成框圖;圖17為本發(fā)明另一實(shí)施例提供的一種數(shù)據(jù)傳輸加密和解密系統(tǒng)的組成框圖�����;圖18為本發(fā)明另一實(shí)施例提供的一種發(fā)送方設(shè)備的實(shí)體裝置組成框圖�;圖19為本發(fā)明另一實(shí)施例提供的一種接收方設(shè)備的實(shí)體裝置組成框圖����。
具體實(shí)施例方式下面將結(jié)合本發(fā)明實(shí)施例中的附圖��,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚�、完整地描述����,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例�����,而不是全部的實(shí)施例��?�;诒景l(fā)明中的實(shí)施例����,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍�。本發(fā)明一實(shí)施例提供了一種數(shù)據(jù)傳輸?shù)募用芊椒ǎ摲椒ㄓ砂l(fā)送方執(zhí)行���,如圖1所示�,該方法包括101、建立與接收方之間的TLS協(xié)議連接�。其中,TLS協(xié)議用于在兩個(gè)通信應(yīng)用程序之間提供保密性和數(shù)據(jù)完整性��。該協(xié)議由兩層組成TLS記錄協(xié)議和TLS握手協(xié)議���。TLS協(xié)議在協(xié)議棧中位于可靠的傳輸層協(xié)議(例如TCP)上面���,并位于應(yīng)用層協(xié)議下面。其中�����,TLS握手協(xié)議可以實(shí)現(xiàn)通信雙方的身份驗(yàn)證���,從而保證傳輸?shù)臄?shù)據(jù)無(wú)法被·竊聽����、篡改���;TLS記錄協(xié)議完成加密后數(shù)據(jù)的傳輸�����。值得說(shuō)明的是�����,在本步驟中的TLS協(xié)議連接建立中��,發(fā)送方與接收方分別對(duì)對(duì)方的證書進(jìn)行身份鑒別�����。進(jìn)一步地����,在完成發(fā)送方與接收方的身份鑒別之后���,才能在雙方間完成后續(xù)流程�;否則認(rèn)為在發(fā)送方與接收方之間并未建立TLS協(xié)議連接��。102�、通過(guò)所述TLS協(xié)議連接與接收方進(jìn)行協(xié)商生成對(duì)稱密鑰,并保存所述對(duì)稱密鑰�����。值得說(shuō)明的是,在本步驟中發(fā)送方與接收方協(xié)商生成對(duì)稱密鑰�����,并各自進(jìn)行存儲(chǔ)該對(duì)稱密鑰����。此外,該步驟中�,進(jìn)行協(xié)商生成對(duì)稱密鑰的具體流程按照標(biāo)準(zhǔn)的TLS流程,包括在TLS握手協(xié)議流程中��,發(fā)送方與接收方各自產(chǎn)生一個(gè)隨機(jī)數(shù)并發(fā)送給對(duì)方�,然后發(fā)送方生成一個(gè)共享密鑰,該共享密鑰可以是發(fā)送方生成的一個(gè)或一組隨機(jī)數(shù)����,通過(guò)接收方的公鑰對(duì)該共享密鑰進(jìn)行加密,并將加密后的共享密鑰發(fā)送給接收方,進(jìn)而接收方通過(guò)自身的私鑰對(duì)加密的共享密鑰進(jìn)行解密��。雙方根據(jù)共享密鑰和各自在前面發(fā)送給對(duì)方的隨機(jī)數(shù)����,根據(jù)標(biāo)準(zhǔn)算法,生成雙方后續(xù)使用的對(duì)稱密鑰、摘要算法�。103、使用對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密�,并通過(guò)UDP將加密后的待發(fā)送數(shù)據(jù)發(fā)送至接收方。值得說(shuō)明的是����,在步驟102中與接收方協(xié)商生成并保存對(duì)稱密鑰之后��,發(fā)送方與接收方之間���,后續(xù)的數(shù)據(jù)加密與傳輸可以不依賴于TLS協(xié)議連接���。本發(fā)明另一實(shí)施例提供了一種數(shù)據(jù)傳輸?shù)慕饷芊椒ǎ摲椒ㄓ山邮辗綀?zhí)行�����,如圖2所示��,該方法包括201��、建立與發(fā)送方之間的TLS協(xié)議連接�����。其中,TLS協(xié)議連接的相關(guān)說(shuō)明與上一實(shí)施例步驟101中的相關(guān)描述相同�,在此不再詳細(xì)說(shuō)明。
202�����、通過(guò)TLS協(xié)議連接與發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰���,并保存該對(duì)稱密鑰����。本步驟與上一實(shí)施例的步驟102相對(duì)應(yīng)����,只是執(zhí)行主體不同,其余相關(guān)描述相同���,在此不再重復(fù)說(shuō)明��。203���、接收發(fā)送方通過(guò)UDP發(fā)送的數(shù)據(jù)�。204����、使用對(duì)稱密鑰,對(duì)接收到的數(shù)據(jù)進(jìn)行解密�。值得說(shuō)明的是,本步驟對(duì)應(yīng)于上述步驟103���,在對(duì)接收到的數(shù)據(jù)進(jìn)行解密時(shí)�����,不再依賴于與發(fā)送方之間的TLS協(xié)議連接。本發(fā)明實(shí)施例提供的數(shù)據(jù)傳輸?shù)慕饷艿姆椒?,通過(guò)在發(fā)送方與接收方之間建立TLS協(xié)議連接,繼而發(fā)送方與接收方通過(guò)所述TLS協(xié)議連接���,進(jìn)行協(xié)商生成并保存對(duì)稱密鑰�����,該對(duì)稱密鑰用于后續(xù)發(fā)送方對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密操作���,接收方對(duì)來(lái)自于發(fā)送方的數(shù)據(jù)進(jìn)行解密操作����。由于在協(xié)商密鑰之后��,發(fā)送方和接收方之間傳輸數(shù)據(jù)不依賴于TLS協(xié)議連接�����,緩解了現(xiàn)有技術(shù)對(duì)數(shù)據(jù)進(jìn)行解密耗時(shí)長(zhǎng)���、處理速度慢的問(wèn)題�。本發(fā)明實(shí)施例的技術(shù)方案����,可以快速實(shí)現(xiàn)數(shù)據(jù)解密操作,提高處理效率��。另外�����,值得說(shuō)明的是��,上述實(shí)施例中發(fā)送方和接收方僅僅是用于區(qū)分加密操作和解密操作的執(zhí)行主體���,在真實(shí)場(chǎng)景中�,對(duì)于同一個(gè)實(shí)體設(shè)備來(lái)說(shuō),既可以是具有發(fā)送方的功能�����,也可以同時(shí)具有接收方的功能���。本發(fā)明另一實(shí)施 例提供了一種數(shù)據(jù)傳輸?shù)募用艿姆椒?,該方法可以?yīng)用于具體實(shí)例中��。由于存在并發(fā)數(shù)據(jù)傳輸?shù)膱?chǎng)景,例如同一個(gè)接收方接收來(lái)自于不同發(fā)送方發(fā)送的數(shù)據(jù)�����。本發(fā)明實(shí)施例在上述以發(fā)送方為執(zhí)行主體的實(shí)施例的基礎(chǔ)上�,為對(duì)稱密鑰設(shè)置標(biāo)識(shí)���,發(fā)送方Dl在使用對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密���,并將加密后的數(shù)據(jù)發(fā)送給接收方D2后,接收方D2通過(guò)發(fā)送方Dl發(fā)送的標(biāo)識(shí)選擇正確的(發(fā)送方Dl加密時(shí)所使用的)對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密���。如果接收方D2還接收到了其他發(fā)送方發(fā)送的數(shù)據(jù)���,則可以選擇其他對(duì)稱密鑰進(jìn)行解密����。發(fā)送方Dl為對(duì)稱密鑰設(shè)置標(biāo)識(shí)����,以使得接收方D2選擇正確的對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密的步驟,如圖3所示��,具體步驟為al�����、在對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密之前�,發(fā)送方Dl通過(guò)TLS協(xié)議連接與接收方D2進(jìn)行協(xié)商,確定對(duì)稱密鑰的標(biāo)識(shí)�����。值得說(shuō)明的是��,對(duì)稱密鑰的標(biāo)識(shí)����,還也可以由發(fā)送方Dl生成����,并通過(guò)TLS協(xié)議連接將該對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給接收方D2 ;或者發(fā)送方Dl接收由接收方D2通過(guò)TLS協(xié)議連接發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)��。此處以發(fā)送方Dl通過(guò)TLS協(xié)議連接與接收方D2進(jìn)行協(xié)商�,來(lái)確定對(duì)稱密鑰的標(biāo)識(shí),本發(fā)明實(shí)施例對(duì)此不進(jìn)行限制����。a2、發(fā)送方Dl使用對(duì)稱密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密�����,并將加密后的數(shù)據(jù)發(fā)送給接收方D2����。a3�、發(fā)送方Dl將對(duì)稱密鑰的標(biāo)識(shí)通知接收方D2,以使得該接收方D2根據(jù)對(duì)稱密鑰的標(biāo)識(shí)選擇對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密���?��?蛇x地��,在本步驟中發(fā)送方Dl將對(duì)稱密鑰的標(biāo)識(shí)通知接收方D2����,是通過(guò)向接收方D2發(fā)送摘要消息實(shí)現(xiàn)的����,該摘要消息包括對(duì)稱密鑰的標(biāo)識(shí)與加密后的摘要和摘要算法的標(biāo)識(shí)。其中�,摘要和摘要算法的標(biāo)識(shí)是通過(guò)對(duì)稱密鑰加密的;摘要即通過(guò)摘要算法對(duì)待發(fā)送數(shù)據(jù)進(jìn)行計(jì)算后獲得的計(jì)算結(jié)果��。進(jìn)一步的�����,接收方D2從摘要消息中獲取到對(duì)稱密鑰的標(biāo)識(shí)之后����,根據(jù)該對(duì)稱密鑰的標(biāo)識(shí),從存儲(chǔ)的對(duì)稱密鑰與對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中��,查找與改獲取到的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰,進(jìn)而使用該對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密���。值得說(shuō)明的是�,基于上述實(shí)施例對(duì)步驟101-103的描述,本實(shí)施例中步驟al在步驟102之后執(zhí)行��,上述實(shí)施例中執(zhí)行步驟103可包括執(zhí)行此處步驟a2���、a3��,在此處附圖3中�����,不再對(duì)步驟103進(jìn)行記錄���。為了進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩裕WC數(shù)據(jù)傳輸?shù)耐暾?���,發(fā)送方Dl和接收方D2之間還可以通過(guò)摘要對(duì)數(shù)據(jù)進(jìn)行驗(yàn)證,如圖4所示�,具體包括bl、在將通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至接收方D2之前���,發(fā)送方Dl通過(guò)與接收方D2相同的摘要算法獲取待發(fā)送數(shù)據(jù)的摘要���。其中,具體采用何種摘要算法����,是由發(fā)送方Dl通過(guò)TLS協(xié)議連接與接收方D2協(xié)商生成的。此外���,該步驟中的摘要與上述步驟a3中的相關(guān)描述相同�,在此不再重復(fù)說(shuō)明����。b2、發(fā)送方Dl將摘要發(fā)送至接收方D2�����,以使得接收方D2根據(jù)該摘要對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證����。 進(jìn)一步的,發(fā)送方Dl將摘要發(fā)送至接收方D2�,具體包括如下步驟b2_l、發(fā)送方Dl使用對(duì)稱密鑰,對(duì)摘要和摘要算法的標(biāo)識(shí)進(jìn)行加密�。b2_2、發(fā)送方Dl將對(duì)稱密鑰的標(biāo)識(shí)與加密后的摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至接收方�����?����?蛇x的���,發(fā)送方Dl再將加密后的數(shù)據(jù)����、對(duì)稱密鑰的標(biāo)識(shí)與加密后的摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至接收方D2之后����,當(dāng)接收方D2不能順利完成解密時(shí),會(huì)向發(fā)送方Dl發(fā)送通知信息�����,此時(shí)發(fā)送方Dl接收接收方D2發(fā)送的通知信息����,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接����。進(jìn)一步的�,發(fā)送方Dl重新建立與接收方D2之間的TLS協(xié)議連接�,并通過(guò)重新建立的TLS協(xié)議連接與接收方D2進(jìn)行協(xié)商生成新的對(duì)稱密鑰,并將已保存的對(duì)稱密鑰替換為新的對(duì)稱密鑰����。值得說(shuō)明的是,基于上述實(shí)施例對(duì)步驟101-103���,在執(zhí)行步驟103之前執(zhí)行此處的步驟bl�、b2����。本實(shí)施例中發(fā)送方Dl與接收方D2協(xié)商獲得的對(duì)稱密鑰,用于發(fā)送方Dl對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行加密�����,接收方D2對(duì)接收到的數(shù)據(jù)進(jìn)行解密��,Dl與D2之間通過(guò)UDP數(shù)據(jù)流所傳輸?shù)臄?shù)據(jù)都是通過(guò)二者所協(xié)商的對(duì)稱密鑰進(jìn)行加密保護(hù)的。也就是說(shuō)對(duì)稱密鑰的標(biāo)識(shí)�,實(shí)際上還起到了標(biāo)識(shí)Dl與D2之間承載數(shù)據(jù)的UDP數(shù)據(jù)流的作用,當(dāng)D2接收到其他發(fā)送方���,例如D3發(fā)送的數(shù)據(jù)時(shí)�,也可以通過(guò)D3發(fā)送的摘要消息中攜帶的另一對(duì)稱密鑰對(duì)D3發(fā)來(lái)的數(shù)據(jù)進(jìn)行解密�����,從而在實(shí)現(xiàn)數(shù)據(jù)加解密操作�����,提高處理效率的基礎(chǔ)上����,能夠?qū)崿F(xiàn)并發(fā)的數(shù)據(jù)安全傳輸?�;谏鲜霾l(fā)數(shù)據(jù)傳輸?shù)膱?chǎng)景�,本發(fā)明另一實(shí)施例提供了一種數(shù)據(jù)傳輸?shù)慕饷艿姆椒ǎ緦?shí)施例在上述以接收方為執(zhí)行主體的實(shí)施例的基礎(chǔ)上�����,接收發(fā)送方Dl發(fā)送的數(shù)據(jù),選擇正確的(發(fā)送方Dl加密時(shí)所使用的)對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密�。如果接收方D2還接收到了其他發(fā)送方發(fā)送的數(shù)據(jù),則可以選擇其他對(duì)稱密鑰進(jìn)行解密��。接收方在通過(guò)TLS協(xié)議連接與發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后�����,進(jìn)一步的��,接收方根據(jù)對(duì)稱密鑰的標(biāo)識(shí)�,使用對(duì)稱密鑰對(duì)接收的數(shù)據(jù)進(jìn)行解密�,如圖5所示,具體步驟為
Cl�����、接收方D2通過(guò)TLS協(xié)議連接與發(fā)送方Dl進(jìn)行協(xié)商��,確定對(duì)稱密鑰的標(biāo)識(shí)��。值得說(shuō)明的是�,對(duì)稱密鑰的標(biāo)識(shí),還也可以由接收方D2生成��,并通過(guò)TLS協(xié)議連接將該對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給發(fā)送方Dl ;或者接收方D2接收由發(fā)送方Dl通過(guò)TLS協(xié)議連接發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)。此處以接收方D2通過(guò)TLS協(xié)議連接與發(fā)送方Dl進(jìn)行協(xié)商��,來(lái)確定對(duì)稱密鑰的標(biāo)識(shí)�,本發(fā)明實(shí)施例對(duì)此不進(jìn)行限制。c2����、接收方D2存儲(chǔ)對(duì)稱密鑰與對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。c3��、接收方D2接收發(fā)送方Dl在使用對(duì)稱密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密后發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)��。其中��,發(fā)送方Dl發(fā)送對(duì)稱密鑰的標(biāo)識(shí)�����,即發(fā)送方Dl將對(duì)稱密鑰的標(biāo)識(shí)通知接收方D2�����,相關(guān)內(nèi)容與上一實(shí)施例步驟a3中的相關(guān)描述相同���,在此不再重復(fù)說(shuō)明�。c4、接收方D2從對(duì)稱密鑰與對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中�,查詢所述發(fā)送方Dl發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰。c 5��、接收方使D2用查詢到的對(duì)稱密鑰����,對(duì)接收到的數(shù)據(jù)進(jìn)行解密。值得說(shuō)明的是��,基于上述實(shí)施例對(duì)步驟210-204的描述��,此處����,可在執(zhí)行步驟202之后執(zhí)行步驟cl_c3�,進(jìn)而可執(zhí)行步驟203,步驟c4��、c5為步驟204的具體執(zhí)行步驟����,則在附圖5中將不再對(duì)步驟204進(jìn)行記錄。為了進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩?�,保證數(shù)據(jù)傳輸?shù)耐暾裕l(fā)送方Dl和接收方D2之間還可以通過(guò)摘要對(duì)所傳輸?shù)臄?shù)據(jù)進(jìn)行驗(yàn)證�。如圖6所示,接收方D2使用對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密��、驗(yàn)證具體包括dl��、接收方D2接收發(fā)送方Dl發(fā)送的數(shù)據(jù)的摘要���。其中�,接收方D2接收發(fā)送方Dl發(fā)送的數(shù)據(jù)的摘要���,是通過(guò)接收發(fā)送方Dl發(fā)送的摘要消息實(shí)現(xiàn)的���。數(shù)據(jù)的摘要與上一實(shí)施例步驟bl中的相關(guān)描述相同,摘要消息與上述實(shí)施例中步驟a 3中的相關(guān)描述相同�����,在此不再重復(fù)說(shuō)明���。d2����、接收方D2根據(jù)對(duì)稱密鑰,對(duì)接收到的數(shù)據(jù)進(jìn)行解密���。值得說(shuō)明的是�����,當(dāng)接收方D2根據(jù)對(duì)稱密鑰���,不能對(duì)接收到的數(shù)據(jù)進(jìn)行解密時(shí),執(zhí)行下述步驟d5�����??蛇x的�,該步驟的具體實(shí)現(xiàn)步驟包括第一步接收方D2從摘要消息中獲取對(duì)稱密鑰的標(biāo)識(shí);第二步接收方D2從存儲(chǔ)的對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中���,查詢從摘要消息中獲取的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰��;第三步接收方D2使用查詢到的對(duì)稱密鑰����,對(duì)接收到的數(shù)據(jù)進(jìn)行解密。d3�、接收方D2通過(guò)與發(fā)送方Dl相同的摘要算法獲取解密后的數(shù)據(jù)的摘要。d4���、接收方D2比較發(fā)送方Dl發(fā)送的數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致�,當(dāng)比較結(jié)果為一致時(shí)����,確定接收到的數(shù)據(jù)是完整且未被篡改的;當(dāng)比較結(jié)果為不一致時(shí)�,則執(zhí)行下述步驟d5?�?蛇x的��,該步驟的具體實(shí)現(xiàn)步驟包括第一步接收方D2使用查詢到的對(duì)稱密鑰��,對(duì)摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密�;第二步接收方D2通過(guò)解密后得到的摘要算法的標(biāo)識(shí)對(duì)應(yīng)的摘要算法,獲取解密后的數(shù)據(jù)的摘要�,比較從摘要消息中解密得到的摘要和通過(guò)摘要算法獲取的解密后的數(shù)據(jù)的摘要是否一致。d5����、接收方D2向發(fā)送方Dl發(fā)送通知信息����,所述通知信息用于通知發(fā)送方Dl重新建立與接收方D2的TLS協(xié)議連接�����。值得說(shuō)明的是����,當(dāng)接收方D2不能順利完成解密時(shí),會(huì)執(zhí)行該步驟d5��。其中���,不能順利完成解密的情況包括使用對(duì)稱密鑰不能對(duì)接收到數(shù)據(jù)進(jìn)行解密���,使用對(duì)稱密鑰不能對(duì)加密的摘要和摘要算法進(jìn)行解密,從摘要消息中解密得到的摘要和通過(guò)摘要算法獲取的解密后的數(shù)據(jù)的摘要不一致中的任意一種或幾種����。值得說(shuō)明的是���,基于上述實(shí)施例對(duì)步驟210-204的描述�����,此處��,可在執(zhí)行步驟203之后執(zhí)行步驟dl-d3�,在步驟204之后執(zhí)行步驟d4,進(jìn)而可選的執(zhí)行步驟d5��。本實(shí)施例中發(fā)送方Dl與接收方D2協(xié)商獲得的對(duì)稱密鑰���,用于發(fā)送方Dl對(duì)所發(fā)送的數(shù)據(jù)進(jìn)行加密�,接收方D2對(duì)接收到的數(shù)據(jù)進(jìn)行解密��,Dl與D2之間通過(guò)UDP數(shù)據(jù)流所傳輸?shù)臄?shù)據(jù)都是通過(guò)二者所協(xié)商的對(duì)稱密鑰進(jìn)行加密保護(hù)的����。也就是說(shuō)對(duì)稱密鑰的標(biāo)識(shí),實(shí)際上還起到了標(biāo)識(shí)Dl與D2之間承載數(shù)據(jù)的UDP數(shù)據(jù)流的作用����,當(dāng)D2接收到其他發(fā)送方,例如D3發(fā)送的數(shù)據(jù)時(shí)���,也可以通過(guò)D3發(fā)送的摘要消息中攜帶的另一對(duì)稱密鑰對(duì)D3發(fā)來(lái)的數(shù)據(jù)進(jìn)行解密��,從而在實(shí)現(xiàn)數(shù) 據(jù)加解密操作�����,提高處理效率的基礎(chǔ)上���,能夠?qū)崿F(xiàn)并發(fā)的數(shù)據(jù)安全傳輸����。本發(fā)明另一實(shí)施例提供了一種數(shù)據(jù)傳輸?shù)募用芎徒饷艿姆椒?��,本方法可以?yīng)用于如下具體場(chǎng)景中�,即發(fā)送方為客戶端��,并記為Dl ;接收方為服務(wù)器���,并記為D2��,且本實(shí)施例以發(fā)送方發(fā)起建立與接收方的TLS協(xié)議連接為例�����。其中����,客戶端Dl和服務(wù)器D2均可以是臺(tái)式機(jī)等具有通信功能的設(shè)備�����。如圖7所示����,在該場(chǎng)景中的具體方法包括701、Dl建立與D2之間的TLS協(xié)議連接�����。其中��,TLS協(xié)議連接建立中��,實(shí)現(xiàn)了 Dl與D2雙方的身份驗(yàn)證�,如圖8所示,其具體流程可參見(jiàn)TLS協(xié)議中相關(guān)定義��,包括801����、Dl發(fā)送一個(gè)“ClientHello”消息給D2�。該信息說(shuō)明Dl支持的密碼算法列
表�、壓縮方法及最高協(xié)議版本。802���、Dl接收到一個(gè)D2發(fā)送的“ServerHello”消息�����。該信息包含D2選擇的連接參數(shù)�,該參數(shù)源自客戶端初期所提供的“ClientHello”��。803�����、D2的證書發(fā)給Dl�����,Dl可以對(duì)D2的證書進(jìn)行認(rèn)證�����。804、D2向Dl發(fā)送證書請(qǐng)求����。805�、D2 發(fā)送 “ServerHello” 信息處理結(jié)果給 Dl。806���、Dl向D2發(fā)送證書�,D2可以認(rèn)證Dl的身份���。807�����、Dl完成證書更換�����。808��、驗(yàn)證Dl更換的證書�����。
809���、Dl修改密碼規(guī)格協(xié)議��。810�����、Dl 操作完成��。811����、D2修改密碼規(guī)格協(xié)議����。812、D2 操作完成�����。值得說(shuō)明的是����,本步驟中的TLS協(xié)議連接的內(nèi)容與上述實(shí)施例步驟101中的相關(guān)描述相同�����,在此不再重復(fù)說(shuō)明��。702�����、通過(guò)所述TLS協(xié)議連接與D2進(jìn)行協(xié)商生成對(duì)稱密鑰,并保存該對(duì)稱密鑰��。其中����,對(duì)稱密鑰的描述與上述實(shí)施例的步驟102中的相關(guān)描述是相同的,在此不再詳細(xì)說(shuō)明�。值的說(shuō)明的是,本步驟中的對(duì)稱密鑰的生成是建立在Dl與D2已經(jīng)建立TLS協(xié)議連接的基礎(chǔ)上�,也就是說(shuō)該對(duì)稱密鑰的產(chǎn)生是建立在Dl與D2已經(jīng)互相鑒別身份之后的。此夕卜����,當(dāng)Dl與D2獲取到對(duì)稱密鑰之后,Dl和D2之間的UDP數(shù)據(jù)傳輸就不再依賴該TLS協(xié)議連接,也即是說(shuō)����,此時(shí)TLS協(xié)議連接是否斷開對(duì)后續(xù)數(shù)據(jù)傳輸沒(méi)有影響。703�����、D1與D2通過(guò)TLS協(xié)議連接進(jìn)行協(xié)商�,確定對(duì)稱密鑰的標(biāo)識(shí),并存儲(chǔ)該對(duì)稱密鑰與所述標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���。值得說(shuō)明的是���,Dl與D2都存儲(chǔ)對(duì)稱密鑰與對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系。其中��,對(duì)稱密鑰的標(biāo)識(shí)包括但不限定表示為數(shù)字或數(shù)字集合��。該對(duì)稱密鑰的標(biāo)識(shí)的確定�����,與上述實(shí)施例步驟al中的相關(guān)描述相同����,在此不再重復(fù)說(shuō)明��。此外���,值得說(shuō)明的是,本步驟也是以Dl與D2通過(guò)TLS協(xié)議連接進(jìn)行協(xié)商�����,來(lái)確定對(duì)稱密鑰的標(biāo)識(shí)為例����,本發(fā)明實(shí)施例對(duì)確定對(duì)稱密鑰的標(biāo)識(shí)的實(shí)現(xiàn)方式�����,不進(jìn)行限定�。進(jìn)一步地,后續(xù)的待發(fā)送數(shù)據(jù)都通過(guò)從TLS協(xié)議連接中獲得的對(duì)稱密鑰進(jìn)行加密����,由于對(duì)稱密鑰的標(biāo)識(shí)與對(duì)稱密鑰存在對(duì)應(yīng)關(guān)系,此時(shí)哪怕Dl因?yàn)槠渌蚋牧?IP地址(包括因?yàn)镈l休眠而引起的IP地址的改變)���,仍然可以使用該對(duì)稱密鑰加密待發(fā)送數(shù)據(jù)�����。 704��、Dl獲取待發(fā)送數(shù)據(jù)���。705����、Dl通過(guò)與D2相同的摘要算法獲取待發(fā)送數(shù)據(jù)的摘要�。值得說(shuō)明的是,該步驟與上述實(shí)施例步驟bl的相關(guān)描述對(duì)應(yīng)�,相關(guān)內(nèi)容相同;摘要算法的獲取在上述實(shí)施例步驟102中存在相關(guān)描述���,在此不再重復(fù)說(shuō)明��。值得說(shuō)明的是�����,本發(fā)明實(shí)施例的摘要算法以Hmac為例�����。706��、Dl使用對(duì)稱密鑰對(duì)獲取到的摘要進(jìn)行加密���。707����、Dl獲取摘要消息���。其中����,摘要消息的內(nèi)容與上述實(shí)施例步驟a3中的相關(guān)描述相同����,在此不再重復(fù)說(shuō)明��。如圖9所示���,Dl向D2發(fā)送的摘要消息中包括對(duì)稱密鑰的標(biāo)識(shí)����、以及通過(guò)對(duì)稱密鑰加密的摘要和通過(guò)對(duì)稱密鑰加密的摘要算法的標(biāo)識(shí)。該圖中�����,“ID”表示對(duì)稱密鑰的標(biāo)識(shí)���,“EnveIopedData”指通過(guò)摘要算法Hamc對(duì)待發(fā)送數(shù)據(jù)進(jìn)行計(jì)算后獲得的計(jì)算結(jié)果�,“Hmac ”為摘要算法Hamc的標(biāo)識(shí)��。
708���、Dl使用對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密��。709�����、Dl將加密后的數(shù)據(jù)通過(guò)UDP發(fā)送給D2����,并將對(duì)應(yīng)的摘要消息發(fā)送給D2���。
710����、D2接收Dl發(fā)送的數(shù)據(jù)以及摘要消息。711���、D2從接收到的摘要消息中獲取對(duì)稱密鑰的標(biāo)識(shí)����。其中����,摘要消息中對(duì)稱密鑰的標(biāo)識(shí)并未被加密,D2可直接獲取�����。712����、D2從存儲(chǔ)的對(duì)稱密鑰與對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中�,查找到與從摘要中獲取的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰。值得說(shuō)明的是���,當(dāng)然的D2也可能在存儲(chǔ)的對(duì)稱密鑰與對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中�,不能查找到對(duì)應(yīng)的對(duì)稱密鑰,則不行執(zhí)行下述步驟�,則本發(fā)明實(shí)施例考慮,查找不到對(duì)稱密鑰的情況�。713、D2使用對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)以及加密的摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密�����。值得說(shuō)明的是�,在該步驟中,D2使用對(duì)稱密鑰對(duì)兩者進(jìn)行解密的順序不進(jìn)行限定��。714��、D2通過(guò)解密后得到的摘要算法的標(biāo)識(shí)對(duì)應(yīng)的摘要算法�����,獲取解密后的數(shù)據(jù)的摘要�。715、D2對(duì)從摘要消息中解密得到的所述摘要和通過(guò)所述摘要算法獲取的解密后的數(shù)據(jù)的摘要進(jìn)行比較�����。當(dāng)比較結(jié)果為一致時(shí),可繼續(xù)進(jìn)行數(shù)據(jù)傳輸或結(jié)束數(shù)據(jù)傳輸���;當(dāng)比較結(jié)果為不一致時(shí)���,則執(zhí)行下述步驟716。716�、D2向Dl發(fā)送通知信息,該通知信息用于通知Dl重新建立與D2的TLS協(xié)議連接��?�?蛇x的���,當(dāng)存在下述一種或幾種情況時(shí)���,D2均會(huì)向Dl發(fā)送通知信息。情況包括使用對(duì)稱密鑰不能對(duì)接收到數(shù)據(jù)進(jìn)行解密���,使用對(duì)稱密鑰不能對(duì)加密的摘要和摘要算法進(jìn)行解密����,從摘要消息中解密得到的摘要和通過(guò)摘要算法獲取的解密后的數(shù)據(jù)的摘要不一致。717�、Dl接收D2發(fā)送的通知信息����,并重新建立與D2之間的TLS協(xié)議連接,通過(guò)重新建立的TLS協(xié)議連接與D2進(jìn)行協(xié)商生成新的對(duì)稱密鑰�����,并將已保存的對(duì)稱密鑰替換為新的對(duì)稱密鑰��。本發(fā)明的另一實(shí)施例提供了一種發(fā)送方設(shè)備03����,如圖10所示,該設(shè)備包括連接建立單元30����、生成單元31、加密單元32�����、發(fā)送單元33����。連接建立單元30�����,用于建立與接收方之間的TLS協(xié)議連接��。生成單元31��,用于通過(guò)所述連接建立單元30建立的所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成對(duì)稱密鑰�����,并保存所述對(duì)稱密鑰���。加密單元32,用于使用所述生成單元31生成的所述對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密�����。發(fā)送單元33���,用于將所述加密單元32加密后的數(shù)據(jù)發(fā)送至所述接收方�����?��?蛇x的�����,如圖11所示,該設(shè)備還包括標(biāo)識(shí)確定單元34�、標(biāo)識(shí)通知單元35。標(biāo)識(shí)確定單元34�,用于在所述加密單元32使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前,通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商����,確定所述對(duì)稱密鑰的標(biāo)識(shí);或生成所述對(duì)稱密鑰的標(biāo)識(shí)�����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方����;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)。
標(biāo)識(shí)通知單元35�����,用于在所述加密單元32使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密后,將所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)通知所述接收方�,以使得所述接收方根據(jù)所述對(duì)稱密鑰的標(biāo)識(shí)選擇對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密?���?蛇x的,如圖12所示��,該設(shè)備還包括摘要獲取單元36����、標(biāo)識(shí)確定單元37 ;所述發(fā)送單元33包括加密子單元331、發(fā)送子單元332�。摘要獲取單元36,用于在所述發(fā)送單元33通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方之前��,通過(guò)與所述接收方相同的摘要算法獲取所述待發(fā)送數(shù)據(jù)的摘要�����。所述發(fā)送單元33�,還用于將所述摘要獲取單元36獲取的所述摘要發(fā)送至所述接收方,以使得所述接收方根據(jù)所述摘要對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證��。標(biāo)識(shí)確定單元37,用于在所述加密單元使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前����,通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)�����;或生成所述對(duì)稱密鑰的標(biāo)識(shí)����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方�����;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)�����。所述發(fā)送單元33���,包括加密子單元331���,用使用所述生成單元31生成的所述對(duì)稱密鑰�,對(duì)所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行加密��。發(fā)送子單元332����,用于將所述標(biāo)識(shí)確定單元37確定的所述對(duì)稱密鑰的標(biāo)識(shí)與所述加密子單元331加密后的所述摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至所述接收方?����?蛇x的��,如圖13所示�����,該設(shè)備還包括接收單元38�����、替換單元39��。接收單元38�, 用于在所述發(fā)送單元33將所述將加密后的數(shù)據(jù)發(fā)送至所述接收方之后,接收所述接收方發(fā)送的通知信息�,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接�,并觸發(fā)所述連接建立單元30重新建立與所述接收方之間的TLS協(xié)議連接��。所述生成單元31��,還用于通過(guò)所述連接建立單元30重新建立的TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成新的對(duì)稱密鑰�。替換單元39,用于將已保存的對(duì)稱密鑰替換為所述生成單元31生成的新的對(duì)稱密鑰��。本發(fā)明實(shí)施例還提供了一種接收方設(shè)備04��,如圖14所示����,該設(shè)備包括連接建立單元41�����、生成單元42�、接收單元43、解密單元44��。建立連接單元41��,用于建立與發(fā)送方之間的TLS協(xié)議連接����。生成單元42����,用于通過(guò)所述連接建立單元41建立的所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰�,并保存所述對(duì)稱密鑰。接收單元43��,用于接收所述發(fā)送方通過(guò)UDP發(fā)送的數(shù)據(jù)����。解密單元44,使用所述生成單元42生成的所述對(duì)稱密鑰��,對(duì)所述接收單元43接收到的數(shù)據(jù)進(jìn)行解密���?�?蛇x的�����,如圖15所示����,該設(shè)備還包括標(biāo)識(shí)確定單元45、存儲(chǔ)單元46所述解密單元44���,包括第一接收子單元441����、查詢子單元442����、第一解密子單元443。標(biāo)識(shí)確定單元45��,用于在所述生成單元42通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后�,通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)���;或生成所述對(duì)稱密鑰的標(biāo)識(shí)��,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)�。存儲(chǔ)單元46,用于存儲(chǔ)所述生成單元42生成的所述對(duì)稱密鑰與所述標(biāo)識(shí)確定單元45確定的所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����。所述解密單元44����,包括第一接收子單元441��,用于接收所述發(fā)送方發(fā)送的所述標(biāo)識(shí)確定單元45確定的所述對(duì)稱密鑰的標(biāo)識(shí)�����;查詢子單元442�,用于從所述存儲(chǔ)單元46存儲(chǔ)的所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中,查詢所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰�����。第一解密子單元443����,用于使用所述查詢子單元442查詢到的所述對(duì)稱密鑰,對(duì)所述接收單元43接收到的數(shù)據(jù)進(jìn)行解密����。可選的���,如圖16所示�����,所述解密單元44����,包括第二接收子單元444、第二解密子單元445�����、比較子單元446�、發(fā)送子單元447。所述解密單元44�,包括第二接收子單元444,用于接收所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要�����。第二解密子單元445����,用于根據(jù)是所述生成單元42生成的所述對(duì)稱密鑰�,對(duì)所述接收單元43接收到的數(shù)據(jù)進(jìn)行解密。比較子單元446,用于通過(guò)與所述發(fā)送方相同的摘要算法獲取所述解密后的數(shù)據(jù)的摘要�����,比較所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致�����。發(fā)送子單元447�����,用于當(dāng)所述比較子單元446比較的所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要的比較結(jié)果不一致時(shí)��;和/或��,當(dāng)使用所述生成單元生成的所述對(duì)稱密鑰�����,不能對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密時(shí)�;向所述發(fā)送方發(fā)送通知信息,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接��?�?蛇x地,該設(shè)備還包括標(biāo)識(shí)確定單元47��、存儲(chǔ)單元48 ;所述第二解密子單元445�����,包括獲取模塊042��、查詢模塊043�����、第一解密模塊044 ;所述比較子單元446�����,包括第二解密子模塊045�、比較模塊046。 標(biāo)識(shí)確定單元47����,用于在所述生成單元42通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后,通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商�����,確定所述對(duì)稱密鑰的標(biāo)識(shí);或生成所述對(duì)稱密鑰的標(biāo)識(shí)�,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方����;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)。存儲(chǔ)單元48��,用于存儲(chǔ)所述生成單元42生成的所述對(duì)稱密鑰與所述標(biāo)識(shí)確定單元47確定的所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系���。所述第二接收子單元444具體用于接收所述發(fā)送方發(fā)送的摘要消息���,所述摘要消息包括所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)。所述第二解密子單元445包括 獲取模塊042���,用于從所述接收模塊041接收到的所述摘要消息中獲取對(duì)稱密鑰的標(biāo)識(shí)�����。查詢模塊043�,用于從所述存儲(chǔ)單元48存儲(chǔ)的所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中�����,查詢從所述獲取模塊042獲取的所述摘要消息中獲取的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰。第一解密模塊044��,用于使用所述查詢模塊043查詢到的對(duì)稱密鑰���,對(duì)所述接收單元43接收到的數(shù)據(jù)進(jìn)行解密����。所述比較子單元446包括第二解密模塊045����,用于使用所述查詢模塊043查詢到的對(duì)稱密鑰,對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密����。比較模塊046,用于通過(guò)解密后得到的摘要算法的標(biāo)識(shí)對(duì)應(yīng)的摘要算法����,獲取解密后的數(shù)據(jù)的摘要,比較從所述摘要消息中解密得到的所述摘要和通過(guò)所述摘要算法獲取的解密后的數(shù)據(jù)的摘要是否一致���;所述發(fā)送子單元447���,還用于當(dāng)使用所述查詢模塊043查詢到的對(duì)稱密鑰�����,不能對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密時(shí)����,則向所述發(fā)送方發(fā)送通知信息�����,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接�����。本發(fā)明實(shí)施例提供了一種數(shù)據(jù)傳輸加密和解密的系統(tǒng)�,如圖17所示����,該系統(tǒng)包括發(fā)送方設(shè)備03和接收方設(shè)備04。其中�,發(fā)送方設(shè)備03,包括上述單元30-39�����,接收方設(shè)備04包括上述單元41-48。本發(fā)明實(shí)施例提供的數(shù)據(jù)傳輸?shù)募用芎徒饷艿姆椒?、設(shè)備和系統(tǒng),通過(guò)在加密方與解密方之間建立TLS協(xié)議連接��,繼而加密方與解密方通過(guò)該TLS協(xié)議連接��,進(jìn)行協(xié)商生成并保存對(duì)稱 密鑰��,該對(duì)稱密鑰用于對(duì)后續(xù)數(shù)據(jù)進(jìn)行加解密操作����。由于現(xiàn)有技術(shù)對(duì)數(shù)據(jù)進(jìn)行加解密耗時(shí)長(zhǎng)、處理速度慢��。本發(fā)明的技術(shù)方案��,可以快速實(shí)現(xiàn)數(shù)據(jù)加解密操作����,提高處理效率。本發(fā)明的另一實(shí)施例提供了一種發(fā)送方設(shè)備�����,如圖18所示,該設(shè)備包括發(fā)射器01����、處理器02、存儲(chǔ)器03��、接收器04���。處理器02���,用于建立與接收方之間的TLS協(xié)議連接����。所述處理器02,還用于通過(guò)TLS協(xié)議連接與接收方進(jìn)行協(xié)商生成對(duì)稱密鑰���。存儲(chǔ)器03��,用于保存所述處理器02生成的對(duì)稱密鑰�����。所述處理器02����,用于使用所述處理器02生成的對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密。發(fā)射器01����,用于通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方??蛇x的,所述處理器02��,在所述發(fā)射器01通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方之前����,還用于通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)���;或生成所述對(duì)稱密鑰的標(biāo)識(shí)�,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方��;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)���。所述發(fā)射器01��,還用于將所述處理器02確定的所述對(duì)稱密鑰的標(biāo)識(shí)通知所述接收方���,以使得所述接收方根據(jù)所述對(duì)稱密鑰的標(biāo)識(shí)選擇對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解
r I I O可選的����,所述處理器02�����,還用于通過(guò)與所述接收方相同的摘要算法獲取所述待發(fā)送數(shù)據(jù)的摘要����。所述發(fā)射器01,還用于將所述摘要發(fā)送至所述接收方����,以使得所述接收方根據(jù)所述摘要對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證。
所述處理器02��,還用于使用所述對(duì)稱密鑰�,對(duì)所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行加
r I I O所述發(fā)射器01�,還用于將所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至所述接收方??蛇x的,接收器04���,用于接收所述接收方發(fā)送的通知信息�����,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接����。所述處理器02,還用于重新建立與所述接收方之間的TLS協(xié)議連接����。所述處理器02,還用于通過(guò)重新建立的TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成新的對(duì)稱密鑰�。所述存儲(chǔ)器03,還用于存儲(chǔ)所述處理器02生成的新的對(duì)稱密鑰�。所述處理器02,還用于將已保存的對(duì)稱密鑰替換為所述新的對(duì)稱密鑰���。附圖18所示的發(fā)送方設(shè)備的工作流程請(qǐng)參照附圖1-9中涉及進(jìn)行數(shù)據(jù)傳輸?shù)募用艿母鱾€(gè)步驟����,以及方法實(shí)施例中涉及數(shù)據(jù)傳輸?shù)募用懿襟E的描述����,在這里不再重復(fù)�。本發(fā)明實(shí)施例提供的發(fā)送方設(shè)備�,通過(guò)在發(fā)送方與接收方之間建立TLS協(xié)議連接,繼而發(fā)送方與接收方通過(guò)該TLS協(xié)議連接��,進(jìn)行協(xié)商生成并保存對(duì)稱密鑰���,該對(duì)稱密鑰用于對(duì)后續(xù)數(shù)據(jù)進(jìn)行加密操作����。由于現(xiàn)有技術(shù)對(duì)數(shù)據(jù)進(jìn)行加密耗時(shí)長(zhǎng)�、處理速度慢。本發(fā)明實(shí)施例的技術(shù)方案��, 可以快速實(shí)現(xiàn)數(shù)據(jù)加密操作�����,提高處理效率�����。本發(fā)明另一實(shí)施例提供了一種接收方設(shè)備��,如圖19所示�,該設(shè)備包括發(fā)射器05、處理器06�����、存儲(chǔ)器07�����、接收器08����。處理器06,用于建立與發(fā)送方之間的TLS協(xié)議連接��。所述處理器06���,還用于通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰��。存儲(chǔ)器07��,用于保存所述處理器06生成的所述對(duì)稱密鑰���。接收器08,用于接收所述發(fā)送方通過(guò)UDP發(fā)送的數(shù)據(jù)���。所述處理器06����,還用于使用處理器06生成的所述對(duì)稱密鑰,對(duì)所述接收器08接收到的數(shù)據(jù)進(jìn)行解密���??蛇x的�����,所述處理器06����,還用于在通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后,通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商����,確定所述對(duì)稱密鑰的標(biāo)識(shí);或生成所述對(duì)稱密鑰的標(biāo)識(shí)��,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方���;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)��。所述存儲(chǔ)器07��,還用于存儲(chǔ)所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系����。所述接收器05���,還用于接收所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)��。所述處理器06��,還用于從所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中���,查詢所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰。所述處理器06�,還用于使用查詢到的對(duì)稱密鑰,對(duì)接收到的數(shù)據(jù)進(jìn)行解密�����?����?蛇x的,所述接收器08���,還用于接收所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要�����。所述處理器06�,還用于根據(jù)所述對(duì)稱密鑰�����,對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密��。所述處理器06���,還用于通過(guò)與所述發(fā)送方相同的摘要算法獲取所述解密后的數(shù)據(jù)的摘要�����,比較所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致���。
所述發(fā)射器05,還用于當(dāng)所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要的比較結(jié)果不一致時(shí);和/或�,當(dāng)使用所述對(duì)稱密鑰,不能對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密時(shí)�;則向所述發(fā)送方發(fā)送通知信息,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接���。所述接收器08,用于接收所述發(fā)送方發(fā)送的摘要消息����,所述摘要消息包括所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)。所述處理器06�,還用于從接收到的所述摘要消息中獲取對(duì)稱密鑰的標(biāo)識(shí)。所述處理器06����,還用于使用查詢到的對(duì)稱密鑰,對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密�����。所述處理器06�����,還用于從所述存儲(chǔ)器07存儲(chǔ)的所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中,查詢從獲取的所述摘要消息中獲取的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰����。所述處理器06,還用于使用查詢到的對(duì)稱密鑰�,對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密。所述發(fā)射器05����,還用于當(dāng)使用查詢到的對(duì)稱密鑰,不能對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密時(shí)��,則向所述發(fā)送方發(fā)送通知信息�,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接。附圖19所示的接收方設(shè)備的工作 流程請(qǐng)參照附圖1-9中涉及進(jìn)行數(shù)據(jù)傳輸?shù)慕饷艿母鱾€(gè)步驟�,以及方法實(shí)施例中涉及數(shù)據(jù)傳輸解密步驟的描述,在這里不再重復(fù)�����。本發(fā)明實(shí)施例提供的接收方設(shè)備����,通過(guò)在發(fā)送方與接收方之間建立TLS協(xié)議連接,繼而發(fā)送方與接收方通過(guò)所述TLS協(xié)議連接����,進(jìn)行協(xié)商生成并保存對(duì)稱密鑰�����,該對(duì)稱密鑰用于對(duì)后續(xù)數(shù)據(jù)進(jìn)行解密操作�。由于現(xiàn)有技術(shù)對(duì)數(shù)據(jù)進(jìn)行解密耗時(shí)長(zhǎng)�、處理速度慢。本發(fā)明實(shí)施例的技術(shù)方案����,可以快速實(shí)現(xiàn)數(shù)據(jù)解密操作���,提高處理效率����。通過(guò)以上的實(shí)施方式的描述�����,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件的方式來(lái)實(shí)現(xiàn)���,當(dāng)然也可以通過(guò)硬件���,但很多情況下前者是更佳的實(shí)施方式�����?����;谶@樣的理解�����,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)���,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中,如計(jì)算機(jī)的軟盤�,硬盤或光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī)�,服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法����。以上所述,僅為本發(fā)明的具體實(shí)施方式
���,但本發(fā)明的保護(hù)范圍并不局限于此��,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)����,可輕易想到變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)���。因此�,本發(fā)明的保護(hù)范圍應(yīng)以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)��。
權(quán)利要求
1.一種數(shù)據(jù)傳輸?shù)募用芊椒?��,其特征在于,包括建立與接收方之間的傳輸層安全TLS協(xié)議連接����;通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成對(duì)稱密鑰,并保存所述對(duì)稱密鑰�����;使用所述對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密��,并通過(guò)用戶數(shù)據(jù)報(bào)協(xié)議UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前�,還包括通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)���;或生成所述對(duì)稱密鑰的標(biāo)識(shí)����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方��;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)����;所述使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密后,還包括將所述對(duì)稱密鑰的標(biāo)識(shí)通知所述接收方�,以使得所述接收方根據(jù)所述對(duì)稱密鑰的標(biāo)識(shí)選擇對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密。
3.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方之前�����,還包括通過(guò)與所述接收方相同的摘要算法獲取所述待發(fā)送數(shù)據(jù)的摘要;將所述摘要發(fā)送至所述接收方����,以使得所述接收方根據(jù)所述摘要對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證。
4.根據(jù)權(quán)利要求3所述的方法���,其特征在于��,在所述使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前����,還包括通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商���,確定所述對(duì)稱密鑰的標(biāo)識(shí);或生成所述對(duì)稱密鑰的標(biāo)識(shí)��,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方�;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí);所述將所述摘要發(fā)送至所述接收方��,包括使用所述對(duì)稱密鑰����,對(duì)所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行加密����;將所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至所述接收方�。
5.根據(jù)權(quán)利要求1至4任意一項(xiàng)所述的方法,其特征在于��,所述將加密后的數(shù)據(jù)發(fā)送至所述接收方之后�,還包括接收所述接收方發(fā)送的通知信息,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接����;重新建立與所述接收方之間的TLS協(xié)議連接;通過(guò)重新建立的TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成新的對(duì)稱密鑰��,并將已保存的對(duì)稱密鑰替換為所述新的對(duì)稱密鑰��。
6.一種數(shù)據(jù)傳輸?shù)慕饷艿姆椒?���,其特征在于,包括建立與發(fā)送方之間的TLS協(xié)議連接�����;通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰,并保存所述對(duì)稱密鑰�;接收所述發(fā)送方通過(guò)UDP發(fā)送的數(shù)據(jù);使用所述對(duì)稱密鑰��,對(duì)接收到的數(shù)據(jù)進(jìn)行解密����。
7.根據(jù)權(quán)利要求6所述的方法,其特征在于����,在所述通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后,還包括通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商����,確定所述對(duì)稱密鑰的標(biāo)識(shí);或生成所述對(duì)稱密鑰的標(biāo)識(shí)����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)���;存儲(chǔ)所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系;所述使用所述對(duì)稱密鑰�,對(duì)接收到的數(shù)據(jù)進(jìn)行解密����,包括接收所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)�����;從所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中�,查詢所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰;使用查詢到的對(duì)稱密鑰�����,對(duì)接收到的數(shù)據(jù)進(jìn)行解密��。
8.根據(jù)權(quán)利要求6所述的方法�,其特征在于,所述使用所述對(duì)稱密鑰�����,對(duì)接收到的數(shù)據(jù)進(jìn)行解密包括接收所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要��;根據(jù)所述對(duì)稱密鑰���,對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密����;通過(guò)與所述發(fā)送方相同的摘要算法獲取所述解密后的數(shù)據(jù)的摘要,比較所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致��;如果所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要的比較結(jié)果不一致��;和/或�,如果使用所述對(duì)稱密鑰,不能對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密�;則向所述發(fā)送方發(fā)送通知信息,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接����。
9.根據(jù)權(quán)利要求8所述的方法,其特征在于�,所述通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商,生成對(duì)稱密鑰之后���,還包括通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商�����,確定所述對(duì)稱密鑰的標(biāo)識(shí)�;或生成所述對(duì)稱密鑰的標(biāo)識(shí),并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方����;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)�����;存儲(chǔ)所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系��;所述接收所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要包括接收所述發(fā)送方發(fā)送的摘要消息���,所述摘要消息包括所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)�;所述根據(jù)所述對(duì)稱密鑰��,對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密�����,包括從所述摘要消息中獲取對(duì)稱密鑰的標(biāo)識(shí)����;從所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中,查詢從所述摘要消息中獲取的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰���;使用查詢到的對(duì)稱密鑰���,對(duì)所述接收到的數(shù)據(jù)進(jìn)行解密���;所述通過(guò)與所述接收方相同的摘要算法獲取所述接收到的數(shù)據(jù)的摘要,比較所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致�,包括使用查詢到的對(duì)稱密鑰,對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密����;通過(guò)解密后得到的摘要算法的標(biāo)識(shí)對(duì)應(yīng)的摘要算法,獲取解密后的數(shù)據(jù)的摘要����,比較從所述摘要消息中解密得到的所述摘要和通過(guò)所述摘要算法獲取的解密后的數(shù)據(jù)的摘要是否一致;如果使用查詢到的對(duì)稱密鑰����,不能對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密,則向所述發(fā)送方發(fā)送通知信息��,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接����。
10.一種發(fā)送方設(shè)備,其特征在于,包括連接建立單元����,用于建立與接收方之間的TLS協(xié)議連接��;生成單元�,用于通過(guò)所述連接建立單元建立的所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成對(duì)稱密鑰�����,并保存所述對(duì)稱密鑰���;加密單元�,用于使用所述生成單元生成的所述對(duì)稱密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密�;發(fā)送單元,用于將所述加密單元加密后的數(shù)據(jù)發(fā)送至所述接收方�。
11.根據(jù)權(quán)利要求10所述的設(shè)備,其特征在于����,該設(shè)備還包括標(biāo)識(shí)確定單元,用于在所述加密單元使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前�����,通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)���;或生成所述對(duì)稱密鑰的標(biāo)識(shí)���,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)�;標(biāo)識(shí)通知單元,用于在所述加密單元使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密后�,將所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)通知所述接收方,以使得所述接收方根據(jù)所述對(duì)稱密鑰的標(biāo)識(shí)選擇對(duì)稱密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密��。
12.根據(jù)權(quán)利要求10所述的設(shè)備��,其特征在于�����,該設(shè)備還包括摘要獲取單元����,用于在所述發(fā)送單元通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方之前,通過(guò)與所述接收方相同的摘要算法獲取所述待發(fā)送數(shù)據(jù)的摘要����;所述發(fā)送單元��,還用于將所述摘要獲取單元獲取的所述摘要發(fā)送至所述接收方�,以使得所述接收方根據(jù)所述摘要對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證����。
13.根據(jù)權(quán)利要求12所述的設(shè)備,其特征在于�,該設(shè)備還包括標(biāo)識(shí)確定單元,用于在所述加密單元使用所述對(duì)稱密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前�,通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商�,確定所述對(duì)稱密鑰的標(biāo)識(shí);或生成所述對(duì)稱密鑰的標(biāo)識(shí)����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述接收方;或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)�;所述發(fā)送單元,包括加密子單元���,用使用所述生成單元生成的所述對(duì)稱密鑰���,對(duì)所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行加密;發(fā)送子單元���,用于將所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)與所述加密子單元加密后的所述摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至所述接收方���。
14.根據(jù)權(quán)利要求10至13任意一種所述的設(shè)備���,其特征在于,該設(shè)備還包括接收單元�,用于在所述發(fā)送單元將所述將加密后的數(shù)據(jù)發(fā)送至所述接收方之后,接收所述接收方發(fā)送的通知信息�,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接,并觸發(fā)所述連接建立單元重新建立與所述接收方之間的TLS協(xié)議連接����;所述生成單元,還用于通過(guò)所述重新建立的TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成新的對(duì)稱密鑰�;替換單元,用于將已保存的對(duì)稱密鑰替換為所述生成單元生成的新的對(duì)稱密鑰�����。
15.—種接收方設(shè)備,其特征在于,包括連接建立單元�,用于建立與發(fā)送方之間的TLS協(xié)議連接;生成單元��,用于通過(guò)所述連接建立單元建立的所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰,并保存所述對(duì)稱密鑰���;接收單元�,用于接收所述發(fā)送方通過(guò)UDP發(fā)送的數(shù)據(jù)�����;解密單元�����,使用所述生成單元生成的所述對(duì)稱密鑰����,對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密�。
16.根據(jù)權(quán)利要求15所述的設(shè)備,其特征在于�,該設(shè)備還包括標(biāo)識(shí)確定單元,用于在所述生成單元通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后�,通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)���;或生成所述對(duì)稱密鑰的標(biāo)識(shí)����,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)���;存儲(chǔ)單元��,用于存儲(chǔ)所述生成單元生成的所述對(duì)稱密鑰與所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�;所述解密單元����,包括第一接收子單元,用于接收所述發(fā)送方發(fā)送的所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)����;查詢子單元,用于從所述存儲(chǔ)單元存儲(chǔ)的所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中����,查詢所述發(fā)送方發(fā)送的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰;第一解密子單元���,用于使用所述查詢子單元查詢到的所述對(duì)稱密鑰���,對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密。
17.根據(jù)權(quán)利要求15所述的設(shè)備,其特征在于�,所述解密單元包括第二接收子單元,用于接收所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要�����;第二解密子單元�����,用于根據(jù)是所述生成單元生成的所述對(duì)稱密鑰�,對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密;比較子單元�,用于通過(guò)與所述發(fā)送方相同的摘要算法獲取所述解密后的數(shù)據(jù)的摘要,比較所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要是否一致�;發(fā)送子單元,用于當(dāng)所述比較子單元比較的所述發(fā)送方發(fā)送的所述數(shù)據(jù)的摘要與通過(guò)摘要算法獲取的摘要的比較結(jié)果不一致時(shí)�����;和/或����,當(dāng)使用所述生成單元生成的所述對(duì)稱密鑰����,不能對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密時(shí)��;向所述發(fā)送方發(fā)送通知信息�����,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接�����。
18.根據(jù)權(quán)利要求17所述的設(shè)備���,其特征在于,該設(shè)備還包括標(biāo)識(shí)確定單元���,用于在所述生成單元通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱密鑰之后���,通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商,確定所述對(duì)稱密鑰的標(biāo)識(shí)�����;或生成所述對(duì)稱密鑰的標(biāo)識(shí)��,并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方;或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱密鑰的標(biāo)識(shí)���;存儲(chǔ)單元�,用于存儲(chǔ)所述生成單元生成的所述對(duì)稱密鑰與所述標(biāo)識(shí)確定單元確定的所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系�����;所述第二接收子單元具體用于接收所述發(fā)送方發(fā)送的摘要消息�����,所述摘要消息包括所述對(duì)稱密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)�����;所述第二解密子單元包括獲取模塊�����,用于從所述第二接收子單元接收到的所述摘要消息中獲取對(duì)稱密鑰的標(biāo)查詢模塊����,用于從所述存儲(chǔ)單元存儲(chǔ)的所述對(duì)稱密鑰與所述對(duì)稱密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系中����,查詢從所述獲取模塊獲取的所述摘要消息中獲取的對(duì)稱密鑰的標(biāo)識(shí)對(duì)應(yīng)的對(duì)稱密鑰�����;第一解密模塊���,用于使用所述查詢模塊查詢到的對(duì)稱密鑰,對(duì)所述接收單元接收到的數(shù)據(jù)進(jìn)行解密��;所述比較子單元包括第二解密模塊����,用于使用所述查詢模塊查詢到的對(duì)稱密鑰,對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密��;比較模塊���,用于通過(guò)解密后得到的摘要算法的標(biāo)識(shí)對(duì)應(yīng)的摘要算法��,獲取解密后的數(shù)據(jù)的摘要����,比較從所述摘要消息中解密得到的所述摘要和通過(guò)所述摘要算法獲取的解密后的數(shù)據(jù)的摘要是否一致����;所述發(fā)送子單元還用于如果查詢模塊查詢到的對(duì)稱密鑰�,不能對(duì)所述摘要消息中的加密后的所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行解密�����,則向所述發(fā)送方發(fā)送通知信息��,所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接�。
19.一種數(shù)據(jù)傳輸系統(tǒng),包括如上述權(quán)利要求10-14任意一種所述的發(fā)送方設(shè)備和如上述權(quán)利要求15-18任意一項(xiàng)所述的接收方設(shè)備。
全文摘要
本發(fā)明實(shí)施例公開了一種數(shù)據(jù)傳輸?shù)募用芎徒饷芊椒?、設(shè)備及系統(tǒng),涉及加密技術(shù)領(lǐng)域�,可以快速實(shí)現(xiàn)數(shù)據(jù)加解密操作,提高處理效率���。本發(fā)明的實(shí)施例包括通過(guò)在加密方與解密方之間建立TLS協(xié)議連接���,繼而加密方與解密方通過(guò)所述TLS協(xié)議連接,進(jìn)行協(xié)商生成并保存對(duì)稱密鑰�,用于對(duì)后續(xù)數(shù)據(jù)進(jìn)行加解密操作。本發(fā)明實(shí)施例主要應(yīng)用于數(shù)據(jù)加解密流程中��。
文檔編號(hào)H04L9/06GK103036872SQ20121046833
公開日2013年4月10日 申請(qǐng)日期2012年11月19日 優(yōu)先權(quán)日2012年11月19日
發(fā)明者劉世龍, 張戰(zhàn)兵 申請(qǐng)人:華為技術(shù)有限公司