数据发送方法及装置、数据接收方法及装置、收发系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,特别涉及数据发送方法及装置、数据接收方法及装置、收发系统。
【背景技术】
[0002]随着通信行业的发展,数据通信安全逐渐成为行业关注重点。现有技术主要采用数据保密传输的方式传输数据,从而防止数据泄露,保证数据传输的安全性。
[0003]现有技术中,数据保密传输主要有两种实现方式,一种方式是发送方对待发送数据进行加密,生成加密数据并发送,接收方对接收到的数据进行解密,得到数据明文,这种方式下,发送方的加密算法和接收方的解密算法相同。另一种方式是发送方对待发送数据进行封装,发送封装后的数据,接收方对接收到的数据进行解封装操作,得到数据内容,这种方式下,发送方的封装方法和接收方的解封装方法相同。
[0004]现有技术中的通信数据发送方法简单,数据保密度不高,无法保证数据传输的安全性。
【发明内容】
[0005]本发明提供了数据发送方法及装置、数据接收方法及装置、收发系统,数据发送过程中保密度高,能够保证数据传输的安全性。
[0006]第一方面,本发明实施例提供了数据发送方法,所述方法包括:
[0007]在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索弓I ;
[0008]生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥;
[0009]利用所述会话密钥对原始数据进行加密,生成加密数据;
[0010]将所述加密数据、所述随机数和所述密钥索弓I发送至接收方。
[0011]结合第一方面,本发明实施例提供了第一方面的第一种可能的实施方式,其中,所述利用所述随机数对所述原始密钥进行分散,生成会话密钥,包括:
[0012]对所述随机数进行取反运算;
[0013]采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
[0014]采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
[0015]将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
[0016]结合第一方面,本发明实施例提供了第一方面的第二种可能的实施方式,其中,所述利用所述会话密钥对原始数据进行加密,生成加密数据,包括:
[0017]采用所述会话密钥对原始数据进行对称密码算法或者非对称密码算法加密,生成加密数据。
[0018]第二方面,本发明实施例提供了数据接收方法,所述方法包括:
[0019]接收发送方发送的加密数据、随机数和密钥索引;
[0020]根据所述密钥索引在预设的密钥库中查找对应的原始密钥;
[0021]利用所述随机数对所述原始密钥进行分散,生成会话密钥;
[0022]利用所述会话密钥对所述加密数据进行解密,生成原始数据。
[0023]结合第二方面,本发明实施例提供了第二方面的第一种可能的实施方式,其中,所述利用所述随机数对所述原始密钥进行分散,生成会话密钥,包括:
[0024]对所述随机数进行取反运算;
[0025]采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
[0026]采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
[0027]将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
[0028]结合第二方面,本发明实施例提供了第二方面的第二种可能的实施方式,其中,所述利用所述会话密钥对所述加密数据进行解密,生成原始数据,包括:
[0029]采用所述会话密钥对所述加密数据进行对称密码算法或者非对称密码算法解密,生成原始数据。
[0030]第三方面,本发明实施例提供了数据发送装置,所述装置包括:
[0031]原始密钥抽取模块,用于在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引;
[0032]会话密钥生成模块,用于生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥;
[0033]加密模块,用于利用所述会话密钥对原始数据进行加密,生成加密数据;
[0034]发送模块,用于将所述加密数据、所述随机数和所述密钥索引发送至接收方。
[0035]结合第三方面,本发明实施例提供了第三方面的第一种可能的实施方式,其中,所述会话密钥生成模块包括:
[0036]取反单元,用于对所述随机数进行取反运算;
[0037]第一生成单元,用于采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥;
[0038]第二生成单元,用于采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥;
[0039]组合单元,用于将所述第一子密钥和所述第二子密钥组合,得到会话密钥。
[0040]第四方面,本发明实施例提供了数据接收装置,所述装置包括:
[0041]接收模块,用于接收发送方发送的加密数据、随机数和密钥索引;
[0042]原始密钥查找模块,用于根据所述密钥索引在预设的密钥库中查找对应的原始密钥;
[0043]会话密钥生成模块,用于利用所述随机数对所述原始密钥进行分散,生成会话密钥;
[0044]解密模块,用于利用所述会话密钥对所述加密数据进行解密,生成原始数据。
[0045]第五方面,本发明实施例提供了收发系统,所述系统包括第三方面或者第三方面第一种可能的实施方式中的数据发送装置,以及第四方面所述的数据接收装置。
[0046]本发明实施例中的数据发送方法及装置、数据接收方法及装置、收发系统,数据发送方首先利用随机数对原始密钥进行分散,生成会话密钥,然后利用会话密钥对待发送的原始数据进行加密,生成加密数据,最后将加密数据、随机数和与原始密钥对应的密钥索引发送至接收方。数据接收方根据密钥索引和随机数对加密数据进行解密,得到原始数据。本实施例中数据加密解密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
【附图说明】
[0047]为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
[0048]图1示出本发明实施例所提供的数据发送方法的流程示意图;
[0049]图2示出本发明实施例所提供的数据接收方法的流程示意图;
[0050]图3示出本发明实施例所提供的数据发送装置的流程示意图;
[0051]图4示出本发明实施例所提供的数据接收装置的流程示意图;
[0052]图5示出本发明实施例所提供的收发系统的结构示意图。
【具体实施方式】
[0053]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描