一種數(shù)據(jù)傳輸系統(tǒng)及其傳輸方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及數(shù)據(jù)安全技術(shù)領(lǐng)域��,尤其涉及一種數(shù)據(jù)傳輸系統(tǒng)及其傳輸方法����。
【背景技術(shù)】
[0002]隨著科學(xué)技術(shù)的迅猛發(fā)展���,互聯(lián)網(wǎng)行業(yè)隨之崛起����,數(shù)據(jù)傳輸已然成為了人們?nèi)粘I钪斜夭豢缮俚耐ㄐ欧绞?���,且為了保障通信過程中的安全,數(shù)據(jù)在發(fā)送方和接收方之間進(jìn)行傳輸?shù)臅r(shí)候����,都需要對(duì)傳送數(shù)據(jù)進(jìn)行加密。
[0003]現(xiàn)有的數(shù)據(jù)傳輸加密方式有多種��,大體上分為兩種,一種是在發(fā)送方與接收方在傳輸數(shù)據(jù)過程中��,雙方多次進(jìn)行信息交互以確認(rèn)雙方身份���,這種加密方式以犧牲效率為前提來確保數(shù)據(jù)傳輸?shù)陌踩?�;另一種是雙方用相同的加解密方式�����,該加解密方式為事先約定好的�����,當(dāng)數(shù)據(jù)由發(fā)送方發(fā)送給接收方之后�����,接收方用事先約定的方式解密數(shù)據(jù)��,以此在一定程度上解決了雙方身份認(rèn)證所產(chǎn)生的效率問題。具體對(duì)于第二種方式�����,一般來說,發(fā)送方在確定需要傳輸?shù)臄?shù)據(jù)后�,會(huì)生成第一隨機(jī)數(shù)和第二隨機(jī)數(shù),并分別根據(jù)第一隨機(jī)數(shù)和第二隨機(jī)數(shù)生成密鑰素材和鹽值�����,最終確定密鑰加密該數(shù)據(jù)�����;接收方在接收加密后的數(shù)據(jù)的同時(shí)接收密鑰素材標(biāo)識(shí)和鹽值���,進(jìn)而根據(jù)二者生成密鑰對(duì)加密后的數(shù)據(jù)進(jìn)行解密�����,完成數(shù)據(jù)的傳輸�����。
[0004]上述的第二種加密方式����,從客觀上講����,一定程度上減少了傳輸數(shù)據(jù)過程中�����,雙方交互身份認(rèn)證所產(chǎn)生的效率問題���,保證了數(shù)據(jù)傳輸效率。但是����,密鑰素材和鹽值也傳輸給接收方,接收方得到這些數(shù)據(jù)后�����,就可以計(jì)算出密鑰���,從而可以將加密的數(shù)據(jù)順利恢復(fù)�����?���?梢钥闯?����,此種方法會(huì)有一定的安全性問題�,如果加密方法也被獲知,數(shù)據(jù)傳輸幾乎相當(dāng)于明文在傳輸��,也就是任何接收方接收到數(shù)據(jù)之后都可以順利的恢復(fù)出原文�����。
【發(fā)明內(nèi)容】
[0005]針對(duì)上述問題���,本發(fā)明旨在提供一種數(shù)據(jù)傳輸系統(tǒng)及其傳輸方法��,其在數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端之間建立了握手通信之后�,使用對(duì)稱算法和非對(duì)稱算法結(jié)合��,即保障了數(shù)據(jù)傳輸?shù)陌踩瑫r(shí)加快了同時(shí)傳輸多組待發(fā)送數(shù)據(jù)信息時(shí)的效率����。
[0006]—種數(shù)據(jù)傳輸系統(tǒng),所述數(shù)據(jù)傳輸系統(tǒng)中包括:數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端�,其中��,
[0007]所述數(shù)據(jù)發(fā)送端中包括:
[0008]數(shù)據(jù)獲取單元�����,用于獲取待發(fā)送數(shù)據(jù)信息和接收所述數(shù)據(jù)接收端發(fā)送的請(qǐng)求信息;
[0009]身份認(rèn)證單元�,與所述數(shù)據(jù)獲取單元連接�����,所述身份認(rèn)證單元用于根據(jù)所述請(qǐng)求信息實(shí)現(xiàn)對(duì)所述數(shù)據(jù)接收端的身份核查�����;
[0010]密鑰生成單元�����,與所述身份認(rèn)證單元連接����,所述密鑰生成單元根據(jù)所述身份核查結(jié)果生成第一公鑰、第一私鑰以及隨機(jī)密鑰����;
[0011]加密單元���,分別與所述數(shù)據(jù)獲取單元和所述密鑰生成單元連接,所述加密單元結(jié)合所述隨機(jī)密鑰使用第一算法對(duì)所述待發(fā)送數(shù)據(jù)信息進(jìn)行加密生成第一加密數(shù)據(jù)����;同時(shí)�,所述加密單元結(jié)合所述第一公鑰使用第二算法對(duì)所述隨機(jī)密鑰進(jìn)行加密生成第二加密數(shù)據(jù);
[0012]第一信息發(fā)送單元���,分別與所述密鑰生成單元和所述加密單元連接�����,所述第一信息發(fā)送單元將所述第一私鑰�、所述第一公鑰���、所述第一加密數(shù)據(jù)以及所述第二加密數(shù)據(jù)發(fā)送至所述數(shù)據(jù)接收端����;
[0013]所述數(shù)據(jù)接收端中包括:
[0014]信息接收單元�,用于接收所述數(shù)據(jù)發(fā)送端發(fā)送的所述第一私鑰、所述第一公鑰、所述第一加密數(shù)據(jù)以及所述第二加密數(shù)據(jù)����;
[0015]第二信息發(fā)送單元,用于發(fā)送請(qǐng)求信息至所述數(shù)據(jù)發(fā)送端��;
[0016]查找單元����,與所述信息接收單元連接,所述查找單元用于查找存儲(chǔ)在所述數(shù)據(jù)接收端中與所述第一公鑰關(guān)聯(lián)的第一私鑰��;
[0017]所述解密單元���,分別與所述查找單元和所述信息接收單元連接��,所述解密單元結(jié)合查找到的所述第一私鑰使用所述第二算法對(duì)所述第二加密數(shù)據(jù)進(jìn)行解密得到所述隨機(jī)密鑰�����;同時(shí)�����,所述解密單元結(jié)合得到的所述隨機(jī)密鑰使用所述第一算法對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密得到所述待發(fā)送數(shù)據(jù)信息�����,實(shí)現(xiàn)所述待發(fā)送數(shù)據(jù)信息的傳輸���。
[0018]在本技術(shù)方案中����,在使用該數(shù)據(jù)傳輸系統(tǒng)對(duì)待發(fā)送數(shù)據(jù)信息進(jìn)行傳輸?shù)倪^程中����,使用第一算法對(duì)待發(fā)送數(shù)據(jù)信息進(jìn)行加密�,同時(shí)使用第二算法對(duì)臨時(shí)密鑰進(jìn)行加密,兩個(gè)算法的同時(shí)使用��,大大提高了待發(fā)送數(shù)據(jù)信息傳輸過程中的安全���。
[0019]優(yōu)選地�,所述數(shù)據(jù)發(fā)送端中包括第一存儲(chǔ)單元��,所述數(shù)據(jù)接收端中包括第二存儲(chǔ)單元;
[0020]所述第一存儲(chǔ)單元�,分別與所述密鑰生成單元和所述加密單元連接,所述第一存儲(chǔ)單元中預(yù)存第一公鑰�、第一算法和第二算法;
[0021]所述第二存儲(chǔ)單元,分別與所述信息接收單元���、所述查找單元以及所述解密單元連接���,所述第二存儲(chǔ)單元中預(yù)存所述第一私鑰、第一算法和第二算法����。
[0022]優(yōu)選地,所述第一存儲(chǔ)單元和所述第二存儲(chǔ)單元中還分別預(yù)存一雜湊算法�;
[0023]所述加密單元從所述第一存儲(chǔ)單元中獲取所述雜湊算法,并使用所述雜湊算法對(duì)所述第一加密數(shù)據(jù)進(jìn)行雜湊生成第一雜湊值�,隨后通過所述第一信息發(fā)送單元將所述第一雜湊值發(fā)送至所述數(shù)據(jù)接收端;
[0024]所述解密單元從所述第二存儲(chǔ)單元中獲取所述雜湊算法�����,并使用所述雜湊算法對(duì)接收到的所述第一加密數(shù)據(jù)進(jìn)行雜湊生成第二雜湊值�,隨后將所述第二雜湊值與接收到的所述第一雜湊值進(jìn)行比對(duì),實(shí)現(xiàn)對(duì)接收到的所述第一加密數(shù)據(jù)正確性的認(rèn)證��。
[0025]在本技術(shù)方案中�����,使用該雜湊算法保障了第一加密數(shù)據(jù)在傳輸過程中的正確性。
[0026]優(yōu)選地��,所述第一算法為對(duì)稱算法�����,所述第二算法為非對(duì)稱算法����。
[0027]在本技術(shù)方案中,在使用該數(shù)據(jù)傳輸系統(tǒng)對(duì)待發(fā)送數(shù)據(jù)信息進(jìn)行傳輸?shù)倪^程中�����,使用對(duì)稱算法對(duì)待發(fā)送數(shù)據(jù)信息進(jìn)行加密����,同時(shí)使用非對(duì)稱算法對(duì)臨時(shí)密鑰進(jìn)行加密�,兩個(gè)算法的同時(shí)使用,大大提高了待發(fā)送數(shù)據(jù)信息傳輸過程中的安全�。
[0028]優(yōu)選地,所述待發(fā)送數(shù)據(jù)信息為二維碼數(shù)據(jù)信息���;且所述二維碼數(shù)據(jù)信息中包括多組二維碼原始數(shù)據(jù)���;
[0029]所述數(shù)據(jù)發(fā)送端中的所述加密單元分別對(duì)每組所述二維碼原始數(shù)據(jù)進(jìn)行加密得到多組加密數(shù)據(jù)并發(fā)送至所述數(shù)據(jù)接收端����;
[0030]所述數(shù)據(jù)接收端中的所述解密單元分別對(duì)接收到的所述多組加密數(shù)據(jù)進(jìn)行解密得到所述多組二維碼原始數(shù)據(jù)����。
[0031]在本技術(shù)方案中,本發(fā)明提供的數(shù)據(jù)傳輸系統(tǒng)在數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端之間建立了握手通信之后可以實(shí)現(xiàn)傳輸多組待發(fā)送數(shù)據(jù)信息的傳輸�,這樣,不需要每組待發(fā)送數(shù)據(jù)信息傳輸之前進(jìn)行握手通信�����,加快了傳輸效率���。
[0032]—種數(shù)據(jù)傳輸方法���,所述數(shù)據(jù)傳輸方法應(yīng)用于如權(quán)利要求1-5任意一項(xiàng)所述的數(shù)據(jù)傳輸系統(tǒng),所述數(shù)據(jù)傳輸方法中具體包括以下步驟:
[0033]數(shù)據(jù)發(fā)送端與數(shù)據(jù)接收端之間建立握手通信�����;
[0034]所述數(shù)據(jù)發(fā)送端獲取待發(fā)送數(shù)據(jù)進(jìn)而生成第一加密數(shù)據(jù)和第二加密數(shù)據(jù)����;
[0035]所述數(shù)據(jù)接收端分別對(duì)所述第一加密數(shù)據(jù)和所述第二加密數(shù)據(jù)進(jìn)行解密獲取所述待發(fā)送數(shù)據(jù)���。
[0036]優(yōu)選地,數(shù)據(jù)發(fā)送端與數(shù)據(jù)接收端之間建立握手通信�,具體包括以下步驟:
[0037]數(shù)據(jù)接收端發(fā)送請(qǐng)求信息至數(shù)據(jù)發(fā)送端;
[0038]所述數(shù)據(jù)發(fā)送端核查數(shù)據(jù)接收端的身份���;
[0039]所述數(shù)據(jù)發(fā)送端生成第一公鑰和第一私鑰���,并將所述第一私鑰發(fā)送至所述數(shù)據(jù)接收端。
[0040]優(yōu)選地�,所述數(shù)據(jù)發(fā)送端獲取待發(fā)送數(shù)