一種數(shù)據(jù)傳輸方法����、系統(tǒng)及相關(guān)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種數(shù)據(jù)傳輸方法�����、系統(tǒng)及相關(guān)裝置���。
【背景技術(shù)】
[0002]現(xiàn)有的數(shù)據(jù)傳輸過程中����,為了保障數(shù)據(jù)的安全性�,一般會(huì)對(duì)傳輸?shù)臄?shù)據(jù)包進(jìn)行加密,比如采用對(duì)整個(gè)數(shù)據(jù)包加密的方法�,或?yàn)榱撕?jiǎn)化加密算法,只對(duì)數(shù)據(jù)包的部分內(nèi)容加密�。其中,在對(duì)數(shù)據(jù)包的部分內(nèi)容加密時(shí)�����,有一種方法是針對(duì)數(shù)據(jù)包中比較重要的信息加密,比如在一個(gè)數(shù)據(jù)包中包括頭部信息1�、頭部信息2和內(nèi)容數(shù)據(jù),其中頭部信息I是固定字段���,而頭部信息2和內(nèi)容數(shù)據(jù)比較重要,這樣只對(duì)頭部信息2和內(nèi)容數(shù)據(jù)進(jìn)行加密����。但是由于頭部信息I中的字段比較固定,帶有比較明顯的特征�,這樣在數(shù)據(jù)傳輸?shù)倪^程中容易遭到防火墻或路由器的攔截,安全性比較差���。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸方法�、系統(tǒng)及相關(guān)裝置��,實(shí)現(xiàn)了對(duì)待傳輸數(shù)據(jù)包進(jìn)行二次加密��。
[0004]本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸方法�,包括:
[0005]生成隨機(jī)密鑰,所述隨機(jī)密鑰中包括待傳輸數(shù)據(jù)包的加密標(biāo)識(shí)���;或�,生成隨機(jī)密鑰和所述加密標(biāo)識(shí);所述加密標(biāo)識(shí)用于指示對(duì)所述待傳輸數(shù)據(jù)包進(jìn)行加密����;
[0006]用所述隨機(jī)密鑰對(duì)所述待傳輸數(shù)據(jù)包進(jìn)行加密;
[0007]用所述隨機(jī)密鑰和加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包��,或����,用所述隨機(jī)密鑰和加密標(biāo)識(shí)及加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包;
[0008]傳輸所述新數(shù)據(jù)包����。
[0009]本發(fā)明實(shí)施例提供一種數(shù)據(jù)傳輸方法,包括:
[0010]接收數(shù)據(jù)包��,所述數(shù)據(jù)包中包括加密標(biāo)識(shí)�����;
[0011]如果所述數(shù)據(jù)包中的加密標(biāo)識(shí)指示所述數(shù)據(jù)包進(jìn)行了二次加密����,將所述數(shù)據(jù)包分解,分解后數(shù)據(jù)包包括所述數(shù)據(jù)包的二次加密密鑰及待解密數(shù)據(jù);
[0012]根據(jù)所述二次加密密鑰對(duì)所述待解密數(shù)據(jù)進(jìn)行解密�,并對(duì)解密后數(shù)據(jù)進(jìn)行再次解
LU O
[0013]本發(fā)明實(shí)施例還提供一種通信設(shè)備,包括:
[0014]密鑰生成單元����,用于生成隨機(jī)密鑰,所述隨機(jī)密鑰中包括待傳輸數(shù)據(jù)包的加密標(biāo)識(shí)��;或���,生成隨機(jī)密鑰和所述加密標(biāo)識(shí);所述加密標(biāo)識(shí)用于指示對(duì)所述待傳輸數(shù)據(jù)包進(jìn)行加密��;
[0015]加密單元����,用于用所述密鑰生成單元生成的隨機(jī)密鑰對(duì)所述待傳輸數(shù)據(jù)包進(jìn)行加密;
[0016]傳輸單元�,用于用所述隨機(jī)密鑰和所述加密單元加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包,或��,用所述隨機(jī)密鑰和加密標(biāo)識(shí)及加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包�����,且傳輸所述新數(shù)據(jù)包。
[0017]本發(fā)明實(shí)施例還提供一種通信設(shè)備��,包括:
[0018]數(shù)據(jù)接收單元��,用于接收數(shù)據(jù)包�����,所述數(shù)據(jù)包中包括加密標(biāo)識(shí)���;
[0019]數(shù)據(jù)分解單元��,用于如果所述數(shù)據(jù)接收單元接收的數(shù)據(jù)包中的加密標(biāo)識(shí)指示所述數(shù)據(jù)包進(jìn)行了二次加密�����,將所述數(shù)據(jù)包分解�����,分解后數(shù)據(jù)包包括所述數(shù)據(jù)包的二次加密密鑰及待解密數(shù)據(jù)����;
[0020]解密單元����,用于根據(jù)所述數(shù)據(jù)分解單元得到的二次加密密鑰對(duì)所述待解密數(shù)據(jù)進(jìn)行解密�,并對(duì)解密后數(shù)據(jù)進(jìn)行再次解密�。
[0021]本發(fā)明實(shí)施例還提供一種數(shù)據(jù)通信系統(tǒng),包括第一通信設(shè)備和第二通信設(shè)別��,其中:
[0022]所述第一通信設(shè)備包括:
[0023]密鑰生成單元�����,用于生成隨機(jī)密鑰����,所述隨機(jī)密鑰中包括待傳輸數(shù)據(jù)包的加密標(biāo)識(shí);或�����,生成隨機(jī)密鑰和所述加密標(biāo)識(shí)����;
[0024]加密單元���,用于用所述密鑰生成單元生成的隨機(jī)密鑰對(duì)所述待傳輸數(shù)據(jù)包進(jìn)行加密����;
[0025]傳輸單元,用于用所述隨機(jī)密鑰和所述加密單元加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包����,或,用所述隨機(jī)密鑰和加密標(biāo)識(shí)及加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包����,且傳輸所述新數(shù)據(jù)包;
[0026]所述第二通信設(shè)備包括:
[0027]數(shù)據(jù)接收單元���,用于接收數(shù)據(jù)包�,所述數(shù)據(jù)包中包括加密標(biāo)識(shí)�;
[0028]數(shù)據(jù)分解單元,用于如果所述數(shù)據(jù)接收單元接收的數(shù)據(jù)包中的加密標(biāo)識(shí)指示所述數(shù)據(jù)包進(jìn)行了二次加密�,將所述數(shù)據(jù)包分解,分解后數(shù)據(jù)包包括所述數(shù)據(jù)包的二次加密密鑰及待解密數(shù)據(jù)�����;
[0029]解密單元�,用于根據(jù)所述數(shù)據(jù)分解單元得到的二次加密密鑰對(duì)所述待解密數(shù)據(jù)進(jìn)行解密,并對(duì)解密后數(shù)據(jù)進(jìn)行再次解密�。
[0030]可見�����,在本實(shí)施例的方法中���,第一通信設(shè)備會(huì)生成隨機(jī)密鑰,然后用隨機(jī)密鑰對(duì)已經(jīng)進(jìn)行一次加密的待傳輸數(shù)據(jù)包進(jìn)行二次加密����,最后根據(jù)隨機(jī)密鑰和加密后的待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包進(jìn)行傳輸。這樣如果一次加密得到的待傳輸數(shù)據(jù)中只是對(duì)原始數(shù)據(jù)包進(jìn)行了部分內(nèi)容的加密�����,則采用本實(shí)施例的方法進(jìn)行二次加密��,進(jìn)一步地保證了傳輸?shù)臄?shù)據(jù)包的安全性��,且由于本實(shí)施例中使用動(dòng)態(tài)生成的隨機(jī)密鑰進(jìn)行的二次加密���,并傳輸用隨機(jī)密鑰與加密后的數(shù)據(jù)組成的新數(shù)據(jù)包,更進(jìn)一步地提高了加密的安全性�����。
【附圖說明】
[0031]為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例�����,對(duì)于本領(lǐng)域普通技術(shù)人員來講���,在不付出創(chuàng)造性勞動(dòng)性的前提下�,還可以根據(jù)這些附圖獲得其他的附圖�����。
[0032]圖1是本發(fā)明實(shí)施例一提供的一種數(shù)據(jù)傳輸方法的流程圖��;
[0033]圖2a是本發(fā)明實(shí)施例中對(duì)待傳輸數(shù)據(jù)包中的頭部信息I加密后的示意圖����;
[0034]圖2b是本發(fā)明實(shí)施例中對(duì)待傳輸數(shù)據(jù)包中的部分內(nèi)容進(jìn)行加密后的示意圖;
[0035]圖2c是本發(fā)明實(shí)施例中對(duì)待傳輸數(shù)據(jù)包中的整體內(nèi)容進(jìn)行加密后的示意圖����;
[0036]圖3是本發(fā)明實(shí)施例二提供的一種數(shù)據(jù)傳輸方法的流程圖;
[0037]圖4是本發(fā)明實(shí)施例三提供的一種數(shù)據(jù)傳輸方法的流程圖�����;
[0038]圖5是本發(fā)明實(shí)施例提供的一種通信設(shè)備的結(jié)構(gòu)示意圖;
[0039]圖6是本發(fā)明實(shí)施例提供的另一種通信設(shè)備的結(jié)構(gòu)示意圖�;
[0040]圖7是本發(fā)明實(shí)施例提供的另一種通信設(shè)備的結(jié)構(gòu)示意圖。
【具體實(shí)施方式】
[0041]下面將結(jié)合本發(fā)明實(shí)施例中的附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�����,顯然���,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例��,而不是全部的實(shí)施例�?�;诒景l(fā)明中的實(shí)施例�����,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍��。
[0042]本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”��、“第二”�����、“第三” “第四”等(如果存在)是用于區(qū)別類似的對(duì)象�����,而不必用于描述特定的順序或先后次序��。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換�����,以便這里描述的本發(fā)明的實(shí)施例例如能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?���。此外,術(shù)語“包括”和“具有”以及他們的任何變形����,意圖在于覆蓋不排它的包含�,例如���,包含了一系列步驟或單元的過程���、方法、系統(tǒng)����、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程�、