【技術實現步驟摘要】
本申請涉及通信,具體而言,涉及一種數據傳輸方法、電子設備、存儲介質及程序產品。
技術介紹
1、隨著互聯網的普及,各種網絡設備、移動設備之間數據流交互日益增加,網絡安全問題逐漸被各大網絡公司所重視。而在一個完整的數據交互流程中,承載著數據收發、處理等操作的應用安全可信就顯得極其重要。
2、傳統端到端交互中需要同時部署數字證書管理系統等用于保護數據加密密鑰的安全性,部署工程量較大。在消息發送端,對消息數據進行摘要加密、拼接加密和密鑰加密,得到加密消息和加密密鑰;將加密消息和加密密鑰發送至消息接收端;在消息接收端,對收到的加密消息和加密密鑰分別解密,根據解密結果進行消息校驗;在此過程中需要多層校驗機制,是將數字證書替換為非對稱密鑰,非對稱密鑰本身的安全性難以保障,采用非對稱密鑰的保護加密密鑰的方式雖然能夠減少部署數字證書管理系統的工程,但是同時也丟失的非對稱密鑰本身安全性與可靠性的驗證,當非對稱密鑰無法保證安全時,加密密鑰也無法確保是否泄露,如何提高數據傳輸的安全性,是目前急需解決的問題。
技術實現思路
1、本申請的一些實施例的目的在于提供一種數據傳輸方法、電子設備、存儲介質及程序產品,通過本申請的實施例的技術方案,通過獲取時間戳信息和待加密傳輸數據;根據hkdf密鑰推導算法,根據所述時間戳信息和發送端設備第一標識,確定第一動態派生密鑰;根據所述第一動態派生密鑰對所述待加密傳輸數據進行加密處理,得到目標加密數據;向接收端設備發送所述目標加密數據、所述時間戳信息和所述發送端設備
2、第一方面,本申請的一些實施例提供了一種數據傳輸方法,應用于發送端設備,包括:
3、獲取時間戳信息和待加密傳輸數據;
4、根據hkdf密鑰推導算法,根據所述時間戳信息和發送端設備第一標識,確定第一動態派生密鑰;
5、根據所述第一動態派生密鑰對所述待加密傳輸數據進行加密處理,得到目標加密數據;
6、向接收端設備發送所述目標加密數據、所述時間戳信息和所述發送端設備第一標識。本申請的一些實施例通過采用hkdf密鑰推導算法,結合時間戳,在數據傳輸中動態生成加密密鑰,實現動態加密,保障了端與端數據交互的安全性,使用基于hkdf密鑰推導算法的動態加密方案,對端對端認證、傳輸和存儲數據加密進行保護,簡化部署工程量,同時保證數據傳輸、存儲安全。
7、可選地,所述第一動態派生密鑰通過如下方式獲得:
8、基于hkdf密鑰推導算法,根據所述發送端設備第一標識,確定第一派生密鑰;
9、采用預設加解密算法,根據所述第一派生密鑰,對預先認證的端口令密文進行解密,得到口令數據;
10、基于hkdf密鑰推導算法,根據所述時間戳信息、所述口令數據和所述發送端設備第一標識,確定第一動態派生密鑰。
11、本申請的一些實施例通過使用了對稱加密算法,利用sm4密鑰與sm4ecb算法對本地數據加密存儲,提升本地數據存儲安全性。
12、可選地,所述方法還包括:
13、根據口令數據,生成所述發送端設備第一標識;
14、基于hkdf密鑰推導算法,根據所述發送端設備第一標識,生成第一派生密鑰;
15、采用預設加解密算法,根據所述第一派生密鑰對所述口令數據進行加密,得到所述端口令密文;
16、存儲所述端口令密文和所述發送端設備第一標識。
17、本申請的一些實施例基于hkdf密鑰推導算法完成端與端數據加密密鑰動態派生,保證端與端數據安全性。
18、可選地,所述預設加解密算法至少包括sm4ecb算法。
19、本申請的一些實施例,用了hkdf密鑰推導算法,結合時間戳,在數據傳輸中動態生成加密密鑰,實現動態加密,保障了端與端數據交互的安全性。
20、第二方面,本申請的一些實施例提供了一種數據傳輸方法,應用于接收端設備,包括:
21、接收發送端設備發送的目標加密數據、時間戳信息和發送端設備第一標識;
22、獲取接收端設備第二標識和端口令密文,所述端口令報文是經過發送端設備和接收端設備注冊得到的;
23、基于hkdf密鑰推導算法,根據所述接收端設備第二標識,生成第二派生密鑰;
24、基于預設加解密算法,根據所述第二派生密鑰對所述端口令密文進行解密,得到口令數據;
25、基于hkdf密鑰推導算法,根據所述口令數據、所述接收端設備第二標識和所述時間戳信息,生成第二動態派生密鑰;
26、根據所述第二動態派生密鑰和所述預設加解密算法,對所述目標加密數據進行解密,得到待加密傳輸數據。
27、本申請的一些實施例使用基于hkdf密鑰推導算法的動態加密方案,對端對端認證、傳輸和存儲數據加密進行保護,簡化部署工程量,同時保證數據傳輸、存儲安全性。
28、可選地,所述方法還包括:
29、判斷所述接收端設備的第二標識經過注冊。
30、可選地,所述方法還包括:
31、根據所述發送端設備第一標識和口令數據,在所述接收端設備上進行注冊。
32、本申請的一些實施例安全性強,由于傳輸過程中根據時間戳,基于hkdf密鑰推導算法動態生成加密密鑰,實現數據動態加密,確保了數據安全與密鑰安全。
33、第三方面,本申請的一些實施例提供了一種數據傳輸裝置,應用于發送端設備,包括:
34、獲取模塊,用于獲取時間戳信息和待加密傳輸數據;
35、確定模塊,用于根據hkdf密鑰推導算法,根據所述時間戳信息和發送端設備第一標識,確定第一動態派生密鑰;
36、加密模塊,用于根據所述第一動態派生密鑰對所述待加密傳輸數據進行加密處理,得到目標加密數據;
37、發送模塊,用于向接收端設備發送所述目標加密數據、所述時間戳信息和所述發送端設備第一標識。
38、本申請的一些實施例通過采用hkdf密鑰推導算法,結合時間戳,在數據傳輸中動態生成加密密鑰,實現動態加密,保障了端與端數據交互的安全性,使用基于hkdf密鑰推導算法的動態加密方案,對端對端認證、傳輸和存儲數據加密進行保護,簡化部署工程量,同時保證數據傳輸、存儲安全。
39、可選地,所述第一動態派生密鑰通過如下方式獲得:
40、基于hkdf密鑰推導算法,根據所述發送端設備第一標識,確定第一派生密鑰;
41、采用預設加解密算法,根據所述第一派生密鑰,對預先認證的端口令密文進行解密,得到口令數據;
42、基于hkdf密鑰推導算法,根據所述時間戳信息、所述口令數據和所述發送端設備第一標識,確定第一動態派生密鑰。
43、本申請的一些實施例通過使用了對稱加密算法,利用sm本文檔來自技高網...
【技術保護點】
1.一種數據傳輸方法,其特征在于,應用于發送端設備,所述方法包括:
2.根據權利要求1所述的數據傳輸方法,其特征在于,所述第一動態派生密鑰通過如下方式獲得:
3.根據權利要求1所述的數據傳輸方法,其特征在于,所述方法還包括:
4.根據權利要求2所述的數據傳輸方法,其特征在于,所述預設加解密算法至少包括SM4ECB算法。
5.一種數據傳輸方法,其特征在于,應用于接收端設備,所述方法包括:
6.根據權利要求5所述的數據傳輸方法,其特征在于,所述方法還包括:
7.根據權利要求5所述的數據傳輸方法,其特征在于,所述方法還包括:
8.一種電子設備,其特征在于,包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,其中,所述處理器執行所述程序時可實現權利要求1-4或5-7中任意一項權利要求所述的數據傳輸方法。
9.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質上存儲有計算機程序,其特征在于,所述程序被處理器執行時可實現權利要求1-4或5-7中任意一項權利要求所述的
10.一種計算機程序產品,所述的計算機程序產品包括計算機程序,其中,所述的計算機程序被處理器執行時可實現權利要求1-4或5-7中任意一項權利要求所述的數據傳輸方法。
...【技術特征摘要】
1.一種數據傳輸方法,其特征在于,應用于發送端設備,所述方法包括:
2.根據權利要求1所述的數據傳輸方法,其特征在于,所述第一動態派生密鑰通過如下方式獲得:
3.根據權利要求1所述的數據傳輸方法,其特征在于,所述方法還包括:
4.根據權利要求2所述的數據傳輸方法,其特征在于,所述預設加解密算法至少包括sm4ecb算法。
5.一種數據傳輸方法,其特征在于,應用于接收端設備,所述方法包括:
6.根據權利要求5所述的數據傳輸方法,其特征在于,所述方法還包括:
7.根據權利要求5所述的數據傳輸方法,其特征在于,所述方法還包括...
【專利技術屬性】
技術研發人員:羅金,陳翔,
申請(專利權)人:湖北天融信網絡安全技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。