【发明授权】一种数据传输方法、数据发送端及数据接收端_浪潮软件科技有限公司_201710379977.2 

申请/专利权人:浪潮软件科技有限公司

申请日:2017-05-25

发明/设计人:肖庆超;杨培强;程林

公开(公告)日:2020-11-24

代理机构:济南信达专利事务所有限公司

公开(公告)号:CN107086915B

代理人:李世喆

主分类号:H04L9/08(20060101)

地址:250100 山东省济南市高新区浪潮路1036号浪潮科技园

分类号:H04L9/08(20060101);H04L9/14(20060101);H04L29/06(20060101)

优先权:

专利状态码:有效-授权

法律状态:2020.11.24#授权;2020.11.17#专利申请权的转移;2017.09.15#实质审查的生效;2017.08.22#公开

摘要:本发明提供了一种数据传输方法、数据发送端和数据接收端,该方法可以包括:随机生成第一加密密钥;利用预设的第二加密密钥和加密算法加密所述第一加密密钥;利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。本方案能够提高数据的安全性。

主权项:1.一种数据传输方法,其特征在于,应用于数据发送端,包括:随机生成第一加密密钥;利用预设的第二加密密钥和加密算法加密所述第一加密密钥;利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据;所述随机生成第一加密密钥,进一步包括:随机生成偏移量;所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥,进一步包括:利用预设的第二加密密钥和加密算法加密所述偏移量;所述利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,包括:利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;所述根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,包括:根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,以生成合并密文;在所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥和所述偏移量之后,且在所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据之前,进一步包括:从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据,包括:利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;所述根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,包括:根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。

全文数据:一种数据传输方法、数据发送端及数据接收端技术领域[0001]本发明涉及计算机技术领域,特别涉及一种数据传输方法、数据发送端及数据接收端。背景技术[0002]近几年,互联网技术给用户的日常生活和工作带来极大便利和乐趣,但同时也带来很多风险。为了保障数据在传输过程中,当被不法第三方窃取到时,尽量不要造成数据泄漏等情况的发生,通常需要对传输的数据进行加密。[0003]目前,在数据传输之前,数据的发送方和接收方必须商量好加密密钥,并由双方进行保存,之后发送方利用保存的加密密钥对数据进行加密,然后只有保存有该加密密钥的接收方才能实现对数据的解密,以此实现数据的加密传输。[0004]但是,由于现有方法中是收发双方都必须保存加密密钥,那么一旦一方的加密密钥被泄露,则通过该加密密钥加密的数据也不再安全,从而造成数据的安全性较低。发明内容[0005]本发明实施例提供了一种数据传输方法、数据发送端及数据接收端,能够提高数据的安全性。[0006]第一方面,本发明实施例提供了一种数据传输方法,应用于数据发送端,包括:[0007]随机生成第一加密密钥;[0008]利用预设的第二加密密钥和加密算法加密所述第一加密密钥;[0009]利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;[0010]根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;[0011]将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。[0012]优选地,[0013]所述随机生成第一加密密钥,进一步包括:随机生成偏移量;[0014]所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥,进一步包括:利用预设的第二加密密钥和加密算法加密所述偏移量;[0015]所述利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,包括:利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;[0016]所述根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,包括:根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。[0017]优选地,[0018]在所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥和所述偏移量之后,且在所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据之前,进一步包括:[0019]从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;[0020]所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据,包括:[0021]利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;[0022]所述根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,包括:[0023]根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。[0024]第二方面,本发明实施例提供了一种数据传输方法,应用于数据接收端,包括:[0025]接收数据发送端发送的合并密文;[0026]根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;[0027]利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。[0028]优选地,[0029]所述根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文,包括:根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;[0030]所述利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,包括:利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。[0031]第三方面,本发明实施例提供了一种数据发送端,包括:密钥生成单元、密钥加密单元、数据加密单元、合并单元及发送单元;其中,[0032]所述密钥生成单元,用于随机生成第一加密密钥;[0033]所述密钥加密单元,用于利用预设的第二加密密钥和加密算法加密所述第一加密密钥;[0034]所述数据加密单元,用于利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;[0035]所述合并单元,用于根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;[0036]所述发送单元,用于将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。[0037]优选地,[0038]所述密钥生成单元,进一步用于随机生成偏移量;[0039]所述密钥加密单元,进一步用于利用预设的第二加密密钥和加密算法加密所述偏移量;[0040]所述数据加密单元,具体用于利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;[0041]所述合并单元,具体用于根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。[0042]优选地,[0043]进一步包括:截取单元;所述截取单元,用于从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;[0044]所述数据加密单元,具体用于利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;[0045]所述合并单元,具体用于根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。[0046]第四方面,本发明实施例提供了一种数据接收端,包括:[0047]接收单元、拆分单元及数据解密单元;其中,[0048]所述接收单元,用于接收数据发送端发送的合并密文;[0049]所述拆分单元,用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;[0050]所述数据解密单元,用于利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。[0051]优选地,[0052]所述拆分单元,具体用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;[0053]所述数据解密单元,具体用于利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。[0054]本发明实施例提供了一种数据传输方法、数据发送端及数据接收端,当有数据需要传输时,数据发送端会随机生成一个第一加密密钥,并利用默认的第二加密密钥对第一加密加密进行加密,然后在利用加密后的第一加密密钥对需要传输的数据进行加密,生成密文,最终将密文和加密后的第一加密密钥合并,并发送给数据接收端,那么数据接收端就可以根据预设的拆分规则从合并后的密文中拆分出加密后的第一加密密钥,然后利用其实现对拆分出的密文的解密,以此获取到数据发送端发送的数据。本方案中只需数据发送端保存有预设的第二加密密钥即可,而数据接收端无需保存该第二加密密钥则可实现数据的解密,而且即使数据发送端预设的第二加密密钥被泄露,但由于第一加密密钥和待传输的数据均采用了相同的加密算法,当合并在一起时,第三方无法区分出哪块是密文,哪块是加密后的第一加密密钥,因此很好的提高了数据的安全性。附图说明[0055]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。[0056]图1是本发明一个实施例提供的一种数据传输方法的流程图;[0057]图2是本发明另一个实施例提供的一种数据传输方法的流程图;[0058]图3是本发明一个实施例提供的一种数据发送端的结构示意图;[0059]图4是本发明另一个实施例提供的一种数据发送端的结构示意图;[0060]图5是本发明一个实施例提供的一种数据接收端的结构示意图;[0061]图6是本发明又一个实施例提供的一种数据传输方法的流程图。具体实施方式[0062]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。[0063]如图1所示,本发明实施例提供了一种数据传输方法,应用于数据发送端,该方法可以包括以下步骤:[0064]步骤101:随机生成第一加密密钥。[0065]步骤102:利用预设的第二加密密钥和加密算法加密所述第一加密密钥。[0066]步骤103:利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文。[0067]步骤104:根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文。[0068]步骤105:将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。[0069]上述实施例中,当有数据需要传输时,数据发送端会随机生成一个第一加密密钥,并利用默认的第二加密密钥对第一加密加密进行加密,然后在利用加密后的第一加密密钥对需要传输的数据进行加密,生成密文,最终将密文和加密后的第一加密密钥合并,并发送给数据接收端,那么数据接收端就可以根据预设的拆分规则从合并后的密文中拆分出加密后的第一加密密钥,然后利用其实现对拆分出的密文的解密,以此获取到数据发送端发送的数据。本方案中只需数据发送端保存有预设的第二加密密钥即可,而数据接收端无需保存该第二加密密钥则可实现数据的解密,而且即使数据发送端预设的第二加密密钥被泄露,但由于第一加密密钥和待传输的数据均采用了相同的加密算法,当合并在一起时,第三方无法区分出哪块是密文,哪块是加密后的第一加密密钥,因此很好的提高了数据的安全性。[0070]为了能够利用某些加密算法对数据进行加密,本发明一个实施例中,所述步骤101,进一步包括:随机生成偏移量;所述步骤102,进一步包括:利用预设的第二加密密钥和加密算法加密所述偏移量;所述步骤103的具体实施方式,可包括:利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;所述步骤104的具体实施方式,可包括:根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。[0071]例如,通常比较常用的对称式加密算法:AESAdvancedEncryptionStandard,高级加密标准加密算法。在加密的过程中除了使用加密密钥外,还需用到偏移量,因此本发明实施例中除了随机生成第一加密密钥外,还需随机生成一个偏移量,从而对于数据接收端而言,均无需在保存第一加密密钥和偏移量。[0072]其中,数据发送端设置的合并规则可根据实际需求进行设定。例如,密文用M表示、加密后的第一加密密钥用K表示、加密后的偏移量用D表示以及合并密文用A表示,则该合并规则至少有如下几种简单形式:[0073]形式1:A=M+K+D;[0074]形式2:A=M+D+K;[0075]形式3:A=D+M+K;[0076]形式4:A=D+K+M;[0077]形式5:A=K+M+D;[0078]形式6:A=K+D+M;[0079]以形式1为例,合并时,将目标数据的密文的第一位排在最前端,还是作为第一位,然后将密文的最后一位与加密后的第一加密密钥的第一位排在一起,最后将加密后的第一加密密钥的最后一位与加密后的偏移量的第一位排在一起,从而构成如形式1的合并密文。那么之后在拆分时,由于通常密文的长度较大,因此可按照加密后的第一加密密钥的位数和加密后的偏移量的位数进行拆分。例如,K为16位,D为16位,则数据接收端在拆分时可按照形式1,从后拆分出16位,此时拆分出的为D,然后继续从后拆分出16位,此时拆分出的为K,而剩余的所有位即为M,从而实现拆分。[0080]为了避免加密后的密文长度太长,本发明一个实施例中,在所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥和所述偏移量之后,且在所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据之前,进一步包括:从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据,包括:利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;所述根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,包括:根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。[0081]本发明实施例中截取的位数为16位,是比较好的一种选择,但是也并不局限于此,其截取的位数和位置可依据用户需求进行设定,例如,截取前16位等。[0082]如图2所示,本发明实施例提供了一种数据传输方法,应用于数据接收端,该方法可以包括如下步骤:[0083]步骤201:接收数据发送端发送的合并密文。[0084]步骤202:根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文。[0085]步骤203:利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。[0086]为了能够解密出密文,获取到数据发送端发送的目标数据,本发明一个实施例中,所述步骤202的具体实施方式,可包括:根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;所述步骤203的具体实施方式,可包括:利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。[0087]如图3所示,本发明实施例提供了一种数据发送端,包括:[0088]密钥生成单元301、密钥加密单元302、数据加密单元303、合并单元304及发送单元305;其中,[0089]所述密钥生成单元301,用于随机生成第一加密密钥;[0090]所述密钥加密单元302,用于利用预设的第二加密密钥和加密算法加密所述第一加密密钥;[0091]所述数据加密单元303,用于利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;[0092]所述合并单元304,用于根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;[0093]所述发送单元305,用于将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。[0094]为了能够利用某些加密算法对数据进行加密,本发明一个实施例中,[0095]所述密钥生成单元301,进一步用于随机生成偏移量;[0096]所述密钥加密单元302,进一步用于利用预设的第二加密密钥和加密算法加密所述偏移量;[0097]所述数据加密单元303,具体用于利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;[0098]所述合并单元304,具体用于根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。[0099]为了避免加密后的密文长度太长,本发明一个实施例中,如图4所示,[0100]进一步包括:截取单元401;所述截取单元401,用于从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;[0101]所述数据加密单元303,具体用于利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;[0102]所述合并单元304,具体用于根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。[0103]如图5所示,本发明实施例提供了一种数据接收端,包括:[0104]接收单元501、拆分单元502及数据解密单元503;其中,[0105]所述接收单元501,用于接收数据发送端发送的合并密文;[0106]所述拆分单元502,用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;[0107]所述数据解密单元503,用于利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。[0108]为了能够解密出密文,获取到传输的目标数据,所述拆分单元502,具体用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;[0109]所述数据解密单元503,具体用于利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。[0110]上述装置内的各单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。[0111]本发明实施例提供了一种数据传输系统,包括:至少一个上述任一实施例中的数据发送端,以及至少一个上述任一实施例中的数据接收端。[0112]下面将以数据发送端S向数据接收端R传输数据为例,详细说明本发明实施例提供的一种数据传输方法,如图6所示,该方法可以包括如下步骤:[0113]步骤601:数据发送端S随机生成第一加密密钥key和偏移量iv。[0114]步骤602:数据发送端S利用预设的第二加密密钥keyl和AES加密算法分别加密key和iv,得到加密后的第一加密密钥keyM和加密后的偏移量ivM。[0115]该步骤中,通过利用预设的keyl和AES加密算法来加密key和iv,可以使得加密后的key和iv能够与之后加密后的密文类型相同,这样就可以将用来解密的keyM和ivM与密文合并在一起,可以起到混淆试听的作用,大大避免被第三方破解的概率。[0116]步骤603:数据发送端S从keyM和ivM中分别截取前16位,得到keyM16和ivM16。[0117]步骤604:数据发送端S利用keyM16、ivM16和AES加密算法加密待传输的目标数据,以生成目标数据的密文Mo。[0118]步骤605:数据发送端S根据预设的合并规则合并keyM16、ivM16和Μο,以生成合并密文Μι。[0119]其中,该合并规则也可以根据用户需求来设定。例如,该合并规则为:keyM16、ivM16和Mo依次进行拼接,也就是说M1中的前16位是keyM16,中间的17-32位是ivM16,32位以后的是Mo。[0120]本发明实施例中,由于keyM16和ivM16都是经过AES加密得来的,而且Mo也是经过AES加密得来的,因此keyM16、ivM16和Mo的类型是相同的,从而将Mo和加密成Mo所用到的keyM16、ivM16合并在一起,即使被第三方窃取到,但由于类型相同,而且第三方不知道合并规则,从而也就无法破解。[0121]另外,为进一步提高数据的安全性,还可设置较为复杂的合并规则,而且尽量设置的无规律。例如,将keyMl6、ivMl6和Mo依次进行穿插。[0122]步骤606:数据发送端5将施发送给数据接收端R。[0123]本发明实施例中,为进一步提高数据在传输过程中的安全性,还可对合并后的Mi进行二次加密。例如,获取Mi中的前两个字母X和y,然后将X和y进行对换,从而得到二次加密的密文M2。举例来说,Mi=2MQ6Qqk9fMEv…,贝ljx=M,y=Q,那么最终得到M2=2QM6Mqk9fQEv···。这样,数据发送端S在将二次加密后得到的密文M2发送给数据接收端R时,进一步提高了数据的安全性。而且,由于加密规则的计算量比较小,从而加密的效率较高,可快速对大量数据进行加密。另外,通过上述的二次加密,可大幅度减少密文被暴力破解的概率。[0124]步骤607:数据接收端R接收数据发送端S发送的M1。[0125]步骤608:数据接收端R根据预设对应的拆分规则拆分%,以获取keyM16、ivM16和Mo〇[0126]根据上述步骤606,若数据接收端R接收到的是二次加密的密文M2,则首先根据预设的逻辑对换规则,解密出施。例如,获取M2中的前两个字母a和b,其中,a=Q,b=M,然后将a和b对换,最终得到经过一次加密的密文M1=2MQ6Qqk9fMEv···。[0127]然后按照与数据发送端S中合并规则相对应的拆分规则,拆分M1。例如,合并规则是keyM16、ivM16和Mo依次进行拼接时,则相应的拆分规则是在M1的第16位进行一次拆分,在32位进行一次拆分,并将拆分出的前16位赋值为keyM16,拆分出的17-32位赋值给ivM16,32位以后剩余的赋值给Mo,从而根据预先设置好的相应拆分规则从合并密文中确定出可以用来加密的keyM16和ivM16。[0128]步骤609:数据接收端R利用预设的AES解密算法、keyM16和ivM16解密Mo,以获取到目标数据。[0129]本发明实施例中的数据接收端R无需保存加密密钥,而是通过预设的规则拆分出能够还原目标数据的keyM16和ivM16即可。[0130]本实施例中的方法至少可通过以下程序实现:[0134]本发明还提供了一种可读介质,包括执行指令,当存储控制器的处理器执行所述执行指令时,所述存储控制器执行本发明上述任一实施例提供的数据传输方法。[0135]另外,本发明还提供了一种存储控制器,包括:处理器、存储器和总线;所述存储器用于存储执行指令,所述处理器与所述存储器通过所述总线连接,当所述存储控制器运行时,所述处理器执行所述存储器存储的所述执行指令,以使所述存储控制器执行本发明上述任一实施例提供的数据传输方法。综上,本发明各个实施例至少具有如下有益效果:[0136]1、在本发明实施例中,当有数据需要传输时,数据发送端会随机生成一个第一加密密钥,并利用默认的第二加密密钥对第一加密加密进行加密,然后在利用加密后的第一加密密钥对需要传输的数据进行加密,生成密文,最终将密文和加密后的第一加密密钥合并,并发送给数据接收端,那么数据接收端就可以根据预设的拆分规则从合并后的密文中拆分出加密后的第一加密密钥,然后利用其实现对拆分出的密文的解密,以此获取到数据发送端发送的数据。本方案中只需数据发送端保存有预设的第二加密密钥即可,而数据接收端无需保存该第二加密密钥则可实现数据的解密,而且即使数据发送端预设的第二加密密钥被泄露,但由于第一加密密钥和待传输的数据均采用了相同的加密算法,当合并在一起时,第三方无法区分出哪块是密文,哪块是加密后的第一加密密钥,因此很好的提高了数据的安全性。[0137]2、在本发明实施例中,针对所有待传输的数据均可采用相同的第二加密密钥实现对本次生成的第一加密密钥的加密,因为本方案中的第二加密密钥主要是将本次随机生成的第一加密密钥加密成与需要传输的数据具有相同类型的加密格式,这样合并在一起发送时极大提高了密钥和密文的安全性,而且由于数据接收端无需在保存加密密钥,因此本方案极大简化了收发双方的密钥管理工作,对于改进当前繁琐的密钥管理具有重要意义。[0138]3、在本发明实施例中,将采用相同加密算法加密的第一加密密钥和密文进行合并,可以降低加密后的第一加密密钥和密文被暴力破解的可能性,进一步加强了数据安全。[0139]需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个......”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。[0140]本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。[0141]最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

权利要求:1.一种数据传输方法,其特征在于,应用于数据发送端,包括:随机生成第一加密密钥;利用预设的第二加密密钥和加密算法加密所述第一加密密钥;利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。2.根据权利要求1所述的数据传输方法,其特征在于,所述随机生成第一加密密钥,进一步包括:随机生成偏移量;所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥,进一步包括:利用预设的第二加密密钥和加密算法加密所述偏移量;所述利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,包括:利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;所述根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,包括:根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,以生成合并密文。3.根据权利要求2所述的数据传输方法,其特征在于,在所述利用预设的第二加密密钥和加密算法加密所述第一加密密钥和所述偏移量之后,且在所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据之前,进一步包括:从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;所述利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据,包括:利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;所述根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文,包括:根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。4.一种数据传输方法,其特征在于,应用于数据接收端,包括:接收数据发送端发送的合并密文;根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。5.根据权利要求4所述的数据传输方法,其特征在于,所述根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文,包括:根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;所述利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,包括:利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。6.—种数据发送端,其特征在于,包括:密钥生成单元、密钥加密单元、数据加密单元、合并单元及发送单元;其中,所述密钥生成单元,用于随机生成第一加密密钥;所述密钥加密单元,用于利用预设的第二加密密钥和加密算法加密所述第一加密密钥;所述数据加密单元,用于利用加密后的所述第一加密密钥和所述加密算法加密待传输的目标数据,以生成所述目标数据的密文;所述合并单元,用于根据预设的合并规则合并加密后的所述第一加密密钥和所述密文,以生成合并密文;所述发送单元,用于将所述合并密文发送至数据接收端,以使所述数据接收端根据预设对应的拆分规则拆分所述合并密文,以获取加密后的所述第一加密密钥和所述密文,并利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取所述目标数据。7.根据权利要求6所述的数据发送端,其特征在于,所述密钥生成单元,进一步用于随机生成偏移量;所述密钥加密单元,进一步用于利用预设的第二加密密钥和加密算法加密所述偏移量;所述数据加密单元,具体用于利用加密后的所述第一加密密钥、加密后的所述偏移量和所述加密算法加密待传输的目标数据;所述合并单元,具体用于根据预设的合并规则合并加密后的所述第一加密密钥、加密后的所述偏移量和所述密文。8.根据权利要求7所述的数据发送端,其特征在于,进一步包括:截取单元;所述截取单元,用于从加密后的所述第一加密密钥和加密后的所述偏移量中分别截取16位;所述数据加密单元,具体用于利用从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述加密算法加密待传输的目标数据;所述合并单元,具体用于根据预设的合并规则合并从加密后的所述第一加密密钥中截取出的16位、从加密后的所述偏移量中截取出的16位和所述密文。9.一种数据接收端,其特征在于,包括:接收单元、拆分单元及数据解密单元;其中,所述接收单元,用于接收数据发送端发送的合并密文;所述拆分单元,用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥和密文;所述数据解密单元,用于利用预设对应的解密算法和加密后的所述第一加密密钥解密所述密文,以获取目标数据。10.根据权利要求9所述的数据接收端,其特征在于,所述拆分单元,具体用于根据预设对应的拆分规则拆分所述合并密文,以获取加密后的第一加密密钥、加密后的所述偏移量和密文;所述数据解密单元,具体用于利用预设对应的解密算法、加密后的所述第一加密密钥和加密后的所述偏移量解密所述密文。

百度查询: 浪潮软件科技有限公司 一种数据传输方法、数据发送端及数据接收端