數(shù)據(jù)傳輸方法和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001 ]本發(fā)明涉及數(shù)據(jù)處理領(lǐng)域,具體而言�����,涉及一種數(shù)據(jù)傳輸方法和裝置���。
【背景技術(shù)】
[0002]伴隨著網(wǎng)絡(luò)信息的發(fā)展,網(wǎng)絡(luò)影響著人們生活的各個(gè)方面�,隨之而來(lái)的安全性的要求也就越來(lái)越高,對(duì)人們?cè)诰W(wǎng)絡(luò)活動(dòng)上的保密性要求也越來(lái)越高�����,應(yīng)用數(shù)據(jù)加密技術(shù),保證了人們?cè)诰W(wǎng)絡(luò)活動(dòng)中對(duì)自己的數(shù)據(jù)和一些相關(guān)資料的保密的要求�,保證了網(wǎng)絡(luò)的安全性和保密性。
[0003]數(shù)據(jù)加密技術(shù)是數(shù)據(jù)安全的核心技術(shù)��,尤其是在當(dāng)今的電子商務(wù)����、數(shù)字貨幣、網(wǎng)絡(luò)銀行等各種網(wǎng)絡(luò)業(yè)務(wù)的快速的興起時(shí)代����,使得如何保護(hù)數(shù)據(jù)安全使之不被竊取、不被篡改或破壞等問(wèn)題越來(lái)越受到人們的重視��。解決這些問(wèn)題的關(guān)鍵就是數(shù)據(jù)加密技術(shù)�����。所謂加密��,就是把“明文”的可讀數(shù)據(jù)轉(zhuǎn)換成“密文”的過(guò)程��;而解密則是把“密文”恢復(fù)為“明文”的過(guò)程�。加密和解密都要使用密碼算法來(lái)實(shí)現(xiàn)。密碼算法是指用于隱藏和顯露數(shù)據(jù)的可計(jì)算過(guò)程,通常算法越復(fù)雜���,結(jié)果密文就越安全�。在加密技術(shù)中����,密鑰是必不可少的,密鑰是使密碼算法按照一種特定方式運(yùn)行并產(chǎn)生特定密文的值�����。
[0004]現(xiàn)有技術(shù)中的對(duì)稱算法又叫做傳統(tǒng)密碼算法�����,就是加密密鑰能夠從解密密鑰中推算出來(lái)�,反過(guò)來(lái)也成立。在大多數(shù)對(duì)稱算法中��,加/解密的密鑰是相同的�。這些算法也叫秘密密鑰或單密鑰算法,它要求發(fā)送者和接收者在進(jìn)行安全通信之前���,商定一個(gè)密鑰。對(duì)稱算法的安全性依賴于密鑰,泄露密鑰就意味著任何人都能對(duì)消息進(jìn)行加/解密�。因此對(duì)稱算法就是指加密和解密過(guò)程均采用同一把密鑰,在對(duì)稱算法中����,只要通信需要保密,密鑰就必須保
LU O
[0005]雖然對(duì)稱算法的效率高����,但是密鑰的傳輸需要另外的信道。非對(duì)稱算法DH可以解決密鑰的傳輸問(wèn)題��,但是該算法的安全性基于有限域上求解離散對(duì)數(shù)非常困難����,并且由于其本身是一個(gè)無(wú)認(rèn)證的密鑰交換協(xié)議,所以還是存在中間人攻擊����。
[0006]具體地,Al ice公開(kāi)發(fā)送值a和P給Bob��,攻擊者Carol截獲這些值�,隨即把自己產(chǎn)生的公開(kāi)值發(fā)給Bob; Bob公開(kāi)發(fā)送值a和P給Al ice,又被Carol截獲��,隨即把自己產(chǎn)生的公開(kāi)值給Al ice,在這種情況下,Alice和Bob獲取的都是攻擊者Caro I發(fā)送的公開(kāi)值��,Al ice和Caro I計(jì)算出兩人之間的共享密鑰kl ;Bob和Carol計(jì)算出兩人之間另一個(gè)的共享密鑰k2�。如上所述的,受到中間人Carol攻擊后�����,Alice用密鑰kl給Bob發(fā)送消息�,Carol截獲后用kl解密就可讀取消息,然后將獲得的明文消息用k2加密(加密前對(duì)消息可能做某些修改��,即主動(dòng)攻擊)���,然后發(fā)給Bob ο對(duì)Bob發(fā)給Al i ce的消息����,Caro I用同樣的手法讀取和修改��。
[0007]針對(duì)上述現(xiàn)有的加密算法在數(shù)據(jù)傳輸時(shí)安全性差的問(wèn)題����,目前尚未提出有效的解決方案。
【發(fā)明內(nèi)容】
[0008]本發(fā)明實(shí)施例提供了一種數(shù)據(jù)傳輸方法和裝置�,以至少解決現(xiàn)有的加密算法在數(shù)據(jù)傳輸時(shí)安全性差的技術(shù)問(wèn)題��。
[0009]根據(jù)本發(fā)明實(shí)施例的一個(gè)方面,提供了一種數(shù)據(jù)傳輸方法��,該方法包括:第一終端獲取第二終端發(fā)送的數(shù)據(jù)傳輸請(qǐng)求�����,其中����,數(shù)據(jù)傳輸請(qǐng)求中至少攜帶有使用第二終端的私鑰對(duì)第二終端的第一交換密鑰進(jìn)行加密得到的第一加密數(shù)據(jù);第一終端使用第二終端的公鑰對(duì)第一加密數(shù)據(jù)進(jìn)行解密得到第一交換密鑰,并根據(jù)第一交換密鑰獲取第一終端與第二終端的共享密鑰;第一終端使用共享密鑰對(duì)待傳輸?shù)臄?shù)據(jù)進(jìn)行加密�,得到加密傳輸數(shù)據(jù),并將加密傳輸數(shù)據(jù)發(fā)送給第二終端����。
[0010]根據(jù)本發(fā)明實(shí)施例的另一方面,還提供了一種數(shù)據(jù)傳輸裝置�����,該裝置包括:獲取單元���,用于獲取第二終端發(fā)送的數(shù)據(jù)傳輸請(qǐng)求����,其中,所述數(shù)據(jù)傳輸請(qǐng)求中至少攜帶有使用所述第二終端的私鑰對(duì)所述第二終端的第一交換密鑰進(jìn)行加密得到的第一加密數(shù)據(jù);密鑰處理單元�,用于使用所述第二終端的公鑰對(duì)所述第一加密數(shù)據(jù)進(jìn)行解密得到所述第一交換密鑰,并根據(jù)所述第一交換密鑰獲取第一終端與所述第二終端的共享密鑰;加密傳輸單元���,用于使用所述共享密鑰對(duì)待傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,得到加密傳輸數(shù)據(jù)�����,并將所述加密傳輸數(shù)據(jù)發(fā)送給所述第二終端���。
[0011]在本發(fā)明實(shí)施例中�����,在使用DH算法交換第二終端和第一終端的交換密鑰(該交換密鑰可以為兩個(gè)終端的DH算法的公開(kāi)值)時(shí)���,第二終端用RSA算法加密交換密鑰,即自己的私鑰加密自己的交換密鑰�,第一終端用第二終端的公鑰解密該交換密鑰����,以得到第二終端的交換密鑰���,并獲取第二終端與第一終端的共享密鑰。在上述過(guò)程中�,攻擊者需首先破解加密后的交換密鑰,然后才能進(jìn)行中間人攻擊�,增加了破解難度,通過(guò)上述方案提供了數(shù)據(jù)傳輸過(guò)程的安全性�,解決了現(xiàn)有技術(shù)中現(xiàn)有的加密算法在數(shù)據(jù)傳輸時(shí)安全性差的技術(shù)問(wèn)題。
【附圖說(shuō)明】
[0012]此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解���,構(gòu)成本申請(qǐng)的一部分�����,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明�,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定�����。在附圖中:
[0013]圖1是根據(jù)本發(fā)明實(shí)施例的一種終端的網(wǎng)絡(luò)環(huán)境示意圖����;
[0014]圖2是根據(jù)本發(fā)明實(shí)施例的一種可選的數(shù)據(jù)傳輸方法的流程圖���;
[0015]圖3是根據(jù)本發(fā)明實(shí)施例的另一種可選的數(shù)據(jù)傳輸方法的流程圖;
[0016]圖4是根據(jù)本發(fā)明實(shí)施例的再一種可選的數(shù)據(jù)傳輸方法的流程圖��;
[0017]圖5是根據(jù)本發(fā)明實(shí)施例的一種可選的數(shù)據(jù)傳輸裝置的示意圖�����;
[0018]圖6是根據(jù)本發(fā)明實(shí)施例的另一種可選的數(shù)據(jù)傳輸裝置的示意圖�����;
[0019]圖7是根據(jù)本發(fā)明實(shí)施例的終端的內(nèi)部結(jié)構(gòu)示意圖�。
【具體實(shí)施方式】
[0020]為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚����、完整地描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例�����,而不是全部的實(shí)施例�����?;诒景l(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例����,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍����。
[0021]需要說(shuō)明的是,本發(fā)明的說(shuō)明書和權(quán)利要求書及上述附圖中的術(shù)語(yǔ)“第一”��、“第二”等是用于區(qū)別類似的對(duì)象��,而不必用于描述特定的順序或先后次序���。應(yīng)該理解這樣使用的數(shù)據(jù)在適當(dāng)情況下可以互換�����,以便這里描述的本發(fā)明的實(shí)施例能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?��。此外��,術(shù)語(yǔ)“包括”和“具有”以及他們的任何變形����,意圖在于覆蓋不排他的包含�����,例如���,包含了一系列步驟或單元的過(guò)程�、方法���、系統(tǒng)��、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元�,而是可包括沒(méi)有清楚地列出的或?qū)τ谶@些過(guò)程�����、方法、產(chǎn)品或設(shè)備固有的其它步驟或單元���。
[0022]實(shí)施例1
[0023]根據(jù)本發(fā)明實(shí)施例�,提供了一種數(shù)據(jù)傳輸方法的實(shí)施例�����,需要說(shuō)明的是�,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī)可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行,并且�,雖然在流程圖中示出了邏輯順序,但是在某些情況下�,可以以不同于此處的順序執(zhí)行所示出或描述的步驟��。
[0024]可選地�,在本實(shí)施例中,上述數(shù)據(jù)傳輸方法可以應(yīng)用于如圖1所示的第二終端10和第一終端30所構(gòu)成的硬件環(huán)境中�����,第二終端可以與第一終端通過(guò)網(wǎng)絡(luò)建立連接�����。其中,第二終端和第一終端上均可以設(shè)置處理器�����、加密裝置���。
[0025]上述網(wǎng)絡(luò)包括但不限于:廣域網(wǎng)�����、城域網(wǎng)或局域網(wǎng)�。優(yōu)選地����,上述的網(wǎng)絡(luò)為局域網(wǎng)。
[0026]在本發(fā)明實(shí)施例中��,涉及的RSA算法的加密方式具體如下:
[0027]第二終端構(gòu)建密鑰對(duì)兒����,該密鑰對(duì)包括公鑰和私鑰,第二終端在構(gòu)建密鑰對(duì)之后��,將公鑰公布給第一終端,將私鑰保留���。第二終端使用第二終端的私鑰加密待傳輸?shù)臄?shù)據(jù)��,然后用第二終端的私鑰對(duì)加密后的數(shù)據(jù)進(jìn)行簽名生成簽名文件���,將簽名文件和加密后的數(shù)據(jù)發(fā)送至第一終端。
[0028]第一終端在接收到簽名文件和加密后的數(shù)據(jù)之后����,使用第二終端的公鑰和簽名文件來(lái)驗(yàn)證接收到的加密后的數(shù)據(jù)是否有效,如果有效�,則使用第二終端的公鑰對(duì)數(shù)據(jù)解密。
[0029]第一終端使用第二終端的公鑰加密數(shù)據(jù)�,向發(fā)送方(即第二終端)發(fā)送經(jīng)過(guò)加密后的數(shù)據(jù);第二終端獲得加密數(shù)據(jù),通過(guò)第二終端的私鑰解密��。
[0030]上述第一終端驗(yàn)證接收到的加密后的數(shù)據(jù)是否有效可以通過(guò)如下步驟實(shí)現(xiàn):
[0031]第一終端使用第二終端的公鑰解密接收到的簽名�,并使用第二終端的公鑰生成加密數(shù)據(jù)的摘要信息�����,然后將解密的簽名和產(chǎn)生加密數(shù)據(jù)的摘要信息作對(duì)比�����,若兩者相同,則認(rèn)為收到的加密后的數(shù)據(jù)有效����,若兩者不同,則說(shuō)明接收到的加密后的數(shù)據(jù)無(wú)效����,該數(shù)據(jù)可能被修改過(guò)。
[0032]本申請(qǐng)實(shí)施例中還涉及密鑰交換(Diff ie-Hellman���,即DH)算法�,該算法中第二終端A和第一終端B交換密鑰�,在交換密鑰之后,兩個(gè)終端分別計(jì)算兩個(gè)終端的共享密鑰��,并使用該共享的密鑰加密數(shù)據(jù)�。具體實(shí)現(xiàn)方式如下:
[0033]在加密帶傳輸數(shù)據(jù)以進(jìn)行通信之前,在第二終端A和第一終端B之前���,兩個(gè)終端約定的2個(gè)大整數(shù)η和g��,這兩個(gè)整數(shù)可以公開(kāi)�。
[0034](I)第二終端A隨機(jī)產(chǎn)生一個(gè)大整數(shù)a(a需要保密),然后計(jì)算1 = 83 mod η����。
[0035](2)第一終端B隨機(jī)產(chǎn)生一個(gè)大整數(shù)b(b需要保密),然后計(jì)算Kb = gb mod η���。
[0036](3)第二終端A把KjPn作為DH算法的公開(kāi)值發(fā)送給第一終端B;第一終端B把Kb和η作為DH算法的公開(kāi)值發(fā)送給第二終端A����。
[0037](4)第二終端A計(jì)算第二終端與第一終端的共享密鑰:K=Kba mod η���。
[0038](5)第一終端B計(jì)算第二終端與第一終端的共享密鑰:K=Kab mod η���。
[0039]上述方式中,由于Kbamod n=(gbmod n)amod n=(ga mod n)bmod n��,因此可以保證兩個(gè)終端得到的K是相同的�����,K即是兩個(gè)終端的共享密鑰��。
[0040]根據(jù)本發(fā)明實(shí)施例����,提供了一種數(shù)據(jù)傳輸方法,如圖2所示�,該方法可以包括如下步驟:
[0041]步驟S201:第一終端獲取第二終端發(fā)送的數(shù)據(jù)傳輸請(qǐng)求,其中�����,數(shù)據(jù)傳輸請(qǐng)求中至少攜帶有使用第二終端的私鑰對(duì)第二終端的第一交換密鑰進(jìn)行加密得到的第一加密數(shù)據(jù)���。
[0