述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0054]针对现有技术中的通信数据发送方法简单,数据保密度不高,无法保证数据传输的安全性的问题,本发明提供了数据发送方法及装置、数据接收方法及装置、收发系统,数据发送过程中保密度高,能够保证数据传输的安全性。下面结合实施例进行具体描述。
[0055]参考如图1所示的数据发送方法,该方法的执行主体是数据发送方,该方法包括:
[0056]步骤102,在预设的密钥库中进行随机抽取,获得原始密钥和原始密钥对应的密钥索引;
[0057]步骤104,生成随机数,利用随机数对原始密钥进行分散,生成会话密钥;
[0058]步骤106,利用会话密钥对原始数据进行加密,生成加密数据;
[0059]步骤108,将上述加密数据、上述随机数和上述密钥索引发送至接收方。
[0060]本发明实施例中,首先利用随机数对原始密钥进行分散,生成会话密钥,然后利用会话密钥对待发送的原始数据进行加密,生成加密数据,最后将加密数据、随机数和与原始密钥对应的密钥索引发送至接收方,以使接收方根据密钥索引和随机数对加密数据进行解密,得到原始数据。通过本发明实施例中的数据发送方法发送数据,数据加密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
[0061]本发明实施例中,数据发送方预设有密钥库,预设的密钥库中存储有多个原始密钥,以及多个密钥索引,原始密钥与密钥索引一一对应,通过密钥索引能够找到相应的原始密钥。步骤102中,在预设的密钥库中进行随机抽取,获得原始密钥,以及和原始密钥对应的密钥索引。
[0062]步骤104中,利用随机数对原始密钥进行分散,生成会话密钥,包括以下1)、2)、3)、4)过程。1)对随机数进行取反运算。2)采用对称密码算法或者非对称密码算法运算原始密钥和随机数,生成第一子密钥。3)采用对称密码算法或者非对称密码算法运算原始密钥和取反后的随机数,生成第二子密钥;4)将第一子密钥和第二子密钥组合,得到会话密钥。
[0063]步骤104中,生成第一子密钥和第二子密钥的加密算法不局限于对称密码算法或者非对称密码算法,能够通过现有的任意一种加密算法。
[0064]—种优选的实施方式中,在过程4)中,将第一子密钥作为会话密钥的左半部分,将第二子密钥作为会话密钥的右半部分,利用第一子密钥和第二子密钥共同组合成会话密钥。
[0065]另一种优选的实施方式中,在过程4)中,将第一子密钥作为会话密钥的右半部分,将第二子密钥作为会话密钥的左半部分,利用第一子密钥和第二子密钥共同组合成会话密钥。
[0066]再一种优选的实施方式中,在过程4)中,将第一子密钥中的字符和第二子密钥中字符间隔组合,如按照“第一子密钥的第一位字符、第二子密钥的第一位字符、第一子密钥的第二位字符、第二子密钥的第二位字符”的顺序组合,得到会话密钥。
[0067]步骤106,利用会话密钥对原始数据进行加密,生成加密数据,能够通过以下方式实现:采用会话密钥对原始数据进行对称密码算法或者非对称密码算法加密,生成加密数据。
[0068]步骤106中,加密算法不局限于对称密码算法或者非对称密码算法,能够利用现有的任意一种加密算法采用会话密钥对原始数据进行加密,得到加密数据。
[0069]通过本发明实施例中的数据发送方法发送数据,数据加密过程复杂,数据发送过程中保密度高,能够保证数据传输的安全性。
[0070]对应上述的数据发送方法,本发明实施例还提供了一种数据接收方法,用以接收通过上述数据发送方法发送出来的数据。参考图2所示的数据接收方法,该方法的执行主体是数据接收方,该方法包括:
[0071]步骤202,接收发送方发送的加密数据、随机数和密钥索引;
[0072]步骤204,根据密钥索引在预设的密钥库中查找对应的原始密钥;
[0073]步骤206,利用随机数对原始密钥进行分散,生成会话密钥;
[0074]步骤208,利用会话密钥对加密数据进行解密,生成原始数据。
[0075]本发明实施例中,首先根据密钥索引查找到对应的原始密钥,然后利用随机数对原始密钥进行分散,生成会话密钥,最后利用会话密钥对加密数据进行解密,生成原始数据。通过本发明实施例中的数据接收方法接收数据,数据解密过程复杂,数据保密度高,能够保证数据传输的安全性。
[0076]本发明实施例中,数据接收方预设有与数据发送方相同的密钥库。步骤204中,数据接收方根据数据发送方发送的密钥索引,能够在预设的密钥库中查找到对应的原始密钥,该对应的原始密钥与数据发送方在发送数据时使用的原始密钥相同。
[0077]步骤206中,利用随机数对原始密钥进行分散,生成会话密钥,能够通过以下过程实现。1)对随机数进行取反运算。2)采用对称密码算法或者非对称密码算法运算原始密钥和随机数,生成第一子密钥。3)采用对称密码算法或者非对称密码算法运算原始密钥和取反后的随机数,生成第二子密钥。4)将第一子密钥和第二子密钥组合,得到会话密钥。
[0078]本发明实施例中,数据接收方为了对加密数据进行解密,需要得到数据发送方加密数据时使用的会话密钥。数据接收方和数据发送方可以预先协商会话密钥的生成方式,数据接收方采用和数据发送方相同的方式生成会话密钥,以保证数据接收方能够准确解密加密数据。
[0079]步骤208,利用会话密钥对加密数据进行解密,生成原始数据,能够通过以下方式实现:采用会话密钥对加密数据进行对称密码算法或者非对称密码算法解密,生成原始数据。
[0080]本发明实施例中,数据接收方和数据发送方可以预先协商利用会话密钥加密数据和解密数据的方式。数据接收方在执行步骤208时,采用会话密钥对加密数据进行解密的方式与数据发送方采用会话密钥对原始数据进行加密的方式相同,从而保证数据接收方准确对加密数据进行解密,得到原始数据。
[0081]通过本发明实施例中的数据接收方法接收数据,数据解密过程复杂,数据保密度高,能够保证数据传输的安全性。
[0082]为了进一步说明本发明实施例中提供的数据发送方法和数据接收方法,下面结合具体应用场景举实例进行描述。
[0083]—种应用场景下,数据发送方为后台服务器,数据接收方为用户手机的S頂卡,后台服务器利用上述的数据发送方法向用户手机的S頂卡发送用户指定的个性化资费套餐数据,即实现网络鉴权过程。
[0084]本领域技术人员应知,在网络鉴权过程中,决定一张卡片是否能破解的关键参数为参数K和参数OPc,因此在数据传输过程中,需要对参数K和参数OPc进行加密,保证参数K和参数OPc在传输过程中不发生泄露。
[0085]本实施例中,后台服务器和SIM卡预先预定10组原始密钥,并约定了和原始密钥相对应的原始密钥索引,原始密钥以及原始密钥索引在SIM发行前