【技術實現(xiàn)步驟摘要】
涉及本專利技術涉及網絡安全領域,更具體地,涉及一種數(shù)據(jù)加密傳輸?shù)姆椒ê拖到y(tǒng)。
技術介紹
1、如申請?zhí)枮?01710067971.1的專利,服務端生成一公鑰以及與公鑰對應的一私鑰,并將所公鑰公開使客戶端能夠獲取;客戶端通過初始化秘鑰生成一加密秘鑰,加密秘鑰對需要發(fā)送的明文數(shù)據(jù)進行加密處理,以形成加密數(shù)據(jù);客戶端通過獲取的公鑰對加密數(shù)據(jù)進行加密以形成加密報文,并發(fā)送至服務端;服務端通過私鑰對加密報文進行解密以獲得加密數(shù)據(jù);服務端通過初始化秘鑰生成一與加密秘鑰對應的解密秘鑰,解密秘鑰對加密數(shù)據(jù)進行解密以獲得明文數(shù)據(jù)。這種方法對數(shù)據(jù)所傳輸?shù)臄?shù)據(jù)的加密經過對稱加密,然后再次使用非對稱方式對加密數(shù)據(jù)進行再次加密,這種方法使得數(shù)據(jù)需要經過兩次加密,同樣在解密也是需要經過兩次解密,雖然保障了安全性,但是也影響了加密效率,雖然非對稱加密可以提供更強大的安全性,但它的計算復雜性也更高。這可能導致加密和解密過程變慢,從而影響用戶體驗。
2、如申請?zhí)?02110348957.5的專利,涉及一種基于sm2密鑰協(xié)商機制的安全傳輸方法和系統(tǒng)。該方法包括:物聯(lián)網終端與物聯(lián)網服務端協(xié)商出會話密鑰;物聯(lián)網終端產生業(yè)務上報數(shù)據(jù),進行數(shù)據(jù)加密,并將加密后的業(yè)務上報數(shù)據(jù)密文上報給物聯(lián)網服務端,物聯(lián)網服務端解密上報數(shù)據(jù)密文,并進行業(yè)務處理;物聯(lián)網服務端在進行業(yè)務處理后,產生業(yè)務下發(fā)數(shù)據(jù),進行數(shù)據(jù)加密,并將加密后的業(yè)務下發(fā)數(shù)據(jù)密文下發(fā)給物聯(lián)網終端,物聯(lián)網終端解密業(yè)務下發(fā)數(shù)據(jù)密文得到業(yè)務下發(fā)數(shù)據(jù)明文。雖然該專利有與服務器與終端協(xié)商的過程,但是并沒有針對不同的類型的
3、因此,現(xiàn)有方法存在加密效率低、無法適配更多類型終端等問題。需要尋求新的方法來解決這些問題。
技術實現(xiàn)思路
1、本專利技術提供了一種數(shù)據(jù)加密傳輸?shù)姆椒ê拖到y(tǒng),提高了數(shù)據(jù)的加密效率且使得加密方法適配于更多類型的終端。
2、第一方面,本專利技術提供了一種數(shù)據(jù)加密傳輸?shù)姆椒ǎ龇椒òǎ?/p>
3、終端向服務器申請加密密鑰,并將終端自身的加密能力傳輸給服務器;
4、服務器基于所述加密能力確定與其相匹配的加密算法,并生成與所述加密算法相對應加密密鑰;
5、服務器將所述加密算法以及所述加密密鑰傳輸給終端;
6、終端和服務器使用所述加密算法和所述加密密鑰對彼此之間傳輸?shù)臄?shù)據(jù)進行加密和解密。
7、第二方面,本專利技術還提供了一種數(shù)據(jù)加密傳輸?shù)姆椒ǎ龇椒òǎ?/p>
8、多個不同服務器生成自身的服務器公鑰和服務器私鑰,并將其自身的服務器公鑰傳輸給多個不同的終端;
9、每個終端將所接收的來自不同服務器的服務器公鑰保存在本地并進行維護;
10、第一終端向第一服務器申請加密密鑰,并將所述第一終端自身的加密能力傳輸給所述第一服務器;
11、所述第一服務器基于所述加密能力確定與其相匹配的加密算法,并生成與所述加密算法相對應第一加密密鑰;
12、所述第一服務器將所述加密算法以及所述第一加密密鑰傳輸給所述第一終端;
13、所述第一終端基于所述第一服務器的服務器公鑰來驗證所接收的數(shù)據(jù)是否來自所述第一服務器;
14、若數(shù)據(jù)來自所述第一服務器,則所述第一終端和所述第一服務器使用所述加密算法和所述第一加密密鑰對彼此之間傳輸?shù)臄?shù)據(jù)進行加密和解密。
15、第三方面,本專利技術提供了一種數(shù)據(jù)的加密傳輸?shù)南到y(tǒng),所述系統(tǒng)包括終端和服務器;
16、所述終端包括申請模塊和終端加解密模塊;
17、所述服務器包括轉發(fā)模塊、密鑰模塊和服務器加解密模塊;
18、所述終端的申請模塊向服務器申請加密密鑰,并將終端自身的加密能力傳輸給服務器的轉發(fā)模塊;
19、所述轉發(fā)模塊接收所述加密能力并將其轉發(fā)給所述密鑰模塊;
20、所述密鑰模塊基于所述加密能力確定與其相匹配的加密算法,并生成與所述加密算法相對應加密密鑰;
21、所述轉發(fā)模塊將所述加密算法以及所述加密密鑰傳輸給終端;
22、所述終端加解密模塊和服務器加解密模塊使用所述加密算法和所述加密密鑰對彼此之間傳輸?shù)臄?shù)據(jù)進行加密和解密。
23、第四方面,本專利技術提供了一種數(shù)據(jù)加密傳輸?shù)南到y(tǒng),其中包括多個服務器和多個終端;
24、每個終端都包括申請模塊、驗證模塊和終端加解密模塊;
25、每個服務器都包括轉發(fā)模塊、密鑰模塊和服務器加解密模塊;
26、多個不同服務器的密鑰模塊生成自身的服務器公鑰和服務器私鑰,并通過所述轉發(fā)模塊將其自身的服務器公鑰傳輸給多個不同的終端;
27、每個終端將所接收的來自不同服務器的服務器公鑰保存在本地并進行維護;
28、第一終端的申請模塊向第一服務器申請加密密鑰,并將所述第一終端自身的加密能力傳輸給所述第一服務器的轉發(fā)模塊;
29、所述第一服務器的轉發(fā)模塊將所述加密能力轉發(fā)給所述第一服務器的密鑰模塊;
30、所述第一服務器的密鑰模塊基于所述加密能力確定與其相匹配的加密算法,并生成與所述加密算法相對應第一加密密鑰;
31、所述第一服務器的轉發(fā)模塊將所述加密算法以及所述第一加密密鑰傳輸給所述第一終端;
32、所述第一終端的驗證模塊基于所述第一服務器的服務器公鑰來驗證所接收的數(shù)據(jù)是否來自所述第一服務器;
33、若數(shù)據(jù)來自所述第一服務器,則所述第一終端的終端加解密模塊和所述第一服務器的服務器加解密模塊使用所述加密算法和所述第一加密密鑰對彼此之間傳輸?shù)臄?shù)據(jù)進行加密和解密。
34、本專利技術所提供的方案具有多個優(yōu)點和技術效果:首先,通過采用多層加密和身份驗證機制,包括非對稱加密算法、加密令牌、數(shù)字簽名等,有效增強了通信的安全性,防止了數(shù)據(jù)泄露、篡改和非法訪問。其次,采用終端先向服務器申請加密算法和密鑰,然后安全傳輸密鑰的方法,減少了加密解密操作,提高了加密傳輸?shù)男省M瑫r,本專利技術允許終端和服務器根據(jù)自身加密能力和需求動態(tài)選擇合適的加密算法和參數(shù),適配了更廣泛的終端類型,提高了系統(tǒng)的靈活性和適應性。此外,通過服務器對終端身份和有效期的驗證,降低了終端身份偽造和非法訪問的風險,增強了通信的安全性。最重要的是,采用了多服務器多終端的通信模式,通過服務器公鑰的驗證確保了加密密鑰的來源可信,通過加密令牌和數(shù)字簽名等機制保證了數(shù)據(jù)傳輸?shù)耐暾裕嵘送ㄐ诺目煽啃院头€(wěn)定性。
本文檔來自技高網...【技術保護點】
1.一種數(shù)據(jù)加密傳輸?shù)姆椒ǎ龇椒òǎ?/p>
2.根據(jù)權利要求1所述方法,其中所述終端將自身的加密能力傳輸給服務器之前,所述終端生成終端私鑰和終端公鑰;
3.根據(jù)權利要求2所述方法,其中所述服務器接收到所述終端公鑰和所述加密能力后,驗證終端用戶是否在有效期內;
4.根據(jù)權利要求3所述方法,其中所述服務器基于所述加密能力確定與其相匹配的加密算法,并生成與所述加密算法相對應加密密鑰還包括如下步驟:
5.根據(jù)權利要求4所述方法,其中服務器還將服務器公鑰傳輸給所述終端。
6.根據(jù)權利要求5所述方法,其中所述終端和服務器使用所述加密密鑰對彼此之間傳輸?shù)臄?shù)據(jù)進行加密和解密還包括如下步驟:
7.根據(jù)權利要求6所述方法,其中所述終端將加密后的數(shù)據(jù)發(fā)送給服務器時,還將加密令牌也一并發(fā)送給服務器;
8.一種數(shù)據(jù)加密傳輸?shù)姆椒ǎ龇椒òǎ?/p>
9.一種數(shù)據(jù)的加密傳輸?shù)南到y(tǒng),所述系統(tǒng)包括終端和服務器;
10.一種數(shù)據(jù)加密傳輸?shù)南到y(tǒng),其中包括多個服務器和多個終端;
【技術特征摘要】
1.一種數(shù)據(jù)加密傳輸?shù)姆椒ǎ龇椒òǎ?/p>
2.根據(jù)權利要求1所述方法,其中所述終端將自身的加密能力傳輸給服務器之前,所述終端生成終端私鑰和終端公鑰;
3.根據(jù)權利要求2所述方法,其中所述服務器接收到所述終端公鑰和所述加密能力后,驗證終端用戶是否在有效期內;
4.根據(jù)權利要求3所述方法,其中所述服務器基于所述加密能力確定與其相匹配的加密算法,并生成與所述加密算法相對應加密密鑰還包括如下步驟:
5.根據(jù)權利要求4所述方法,其中服...
【專利技術屬性】
技術研發(fā)人員:馮亞鵬,趙興國,
申請(專利權)人:上海賽連信息科技有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。