一种数据传输方法、系统及相关装置的制造方法
【技术领域】
[0001]本发明涉及通信技术领域,特别涉及一种数据传输方法、系统及相关装置。
【背景技术】
[0002]现有的数据传输过程中,为了保障数据的安全性,一般会对传输的数据包进行加密,比如采用对整个数据包加密的方法,或为了简化加密算法,只对数据包的部分内容加密。其中,在对数据包的部分内容加密时,有一种方法是针对数据包中比较重要的信息加密,比如在一个数据包中包括头部信息1、头部信息2和内容数据,其中头部信息I是固定字段,而头部信息2和内容数据比较重要,这样只对头部信息2和内容数据进行加密。但是由于头部信息I中的字段比较固定,带有比较明显的特征,这样在数据传输的过程中容易遭到防火墙或路由器的拦截,安全性比较差。
【发明内容】
[0003]本发明实施例提供一种数据传输方法、系统及相关装置,实现了对待传输数据包进行二次加密。
[0004]本发明实施例提供一种数据传输方法,包括:
[0005]生成随机密钥,所述随机密钥中包括待传输数据包的加密标识;或,生成随机密钥和所述加密标识;所述加密标识用于指示对所述待传输数据包进行加密;
[0006]用所述随机密钥对所述待传输数据包进行加密;
[0007]用所述随机密钥和加密后的所述待传输数据包组成新数据包,或,用所述随机密钥和加密标识及加密后的所述待传输数据包组成新数据包;
[0008]传输所述新数据包。
[0009]本发明实施例提供一种数据传输方法,包括:
[0010]接收数据包,所述数据包中包括加密标识;
[0011]如果所述数据包中的加密标识指示所述数据包进行了二次加密,将所述数据包分解,分解后数据包包括所述数据包的二次加密密钥及待解密数据;
[0012]根据所述二次加密密钥对所述待解密数据进行解密,并对解密后数据进行再次解
LU O
[0013]本发明实施例还提供一种通信设备,包括:
[0014]密钥生成单元,用于生成随机密钥,所述随机密钥中包括待传输数据包的加密标识;或,生成随机密钥和所述加密标识;所述加密标识用于指示对所述待传输数据包进行加密;
[0015]加密单元,用于用所述密钥生成单元生成的随机密钥对所述待传输数据包进行加密;
[0016]传输单元,用于用所述随机密钥和所述加密单元加密后的所述待传输数据包组成新数据包,或,用所述随机密钥和加密标识及加密后的所述待传输数据包组成新数据包,且传输所述新数据包。
[0017]本发明实施例还提供一种通信设备,包括:
[0018]数据接收单元,用于接收数据包,所述数据包中包括加密标识;
[0019]数据分解单元,用于如果所述数据接收单元接收的数据包中的加密标识指示所述数据包进行了二次加密,将所述数据包分解,分解后数据包包括所述数据包的二次加密密钥及待解密数据;
[0020]解密单元,用于根据所述数据分解单元得到的二次加密密钥对所述待解密数据进行解密,并对解密后数据进行再次解密。
[0021]本发明实施例还提供一种数据通信系统,包括第一通信设备和第二通信设别,其中:
[0022]所述第一通信设备包括:
[0023]密钥生成单元,用于生成随机密钥,所述随机密钥中包括待传输数据包的加密标识;或,生成随机密钥和所述加密标识;
[0024]加密单元,用于用所述密钥生成单元生成的随机密钥对所述待传输数据包进行加密;
[0025]传输单元,用于用所述随机密钥和所述加密单元加密后的所述待传输数据包组成新数据包,或,用所述随机密钥和加密标识及加密后的所述待传输数据包组成新数据包,且传输所述新数据包;
[0026]所述第二通信设备包括:
[0027]数据接收单元,用于接收数据包,所述数据包中包括加密标识;
[0028]数据分解单元,用于如果所述数据接收单元接收的数据包中的加密标识指示所述数据包进行了二次加密,将所述数据包分解,分解后数据包包括所述数据包的二次加密密钥及待解密数据;
[0029]解密单元,用于根据所述数据分解单元得到的二次加密密钥对所述待解密数据进行解密,并对解密后数据进行再次解密。
[0030]可见,在本实施例的方法中,第一通信设备会生成随机密钥,然后用随机密钥对已经进行一次加密的待传输数据包进行二次加密,最后根据随机密钥和加密后的待传输数据包组成新数据包进行传输。这样如果一次加密得到的待传输数据中只是对原始数据包进行了部分内容的加密,则采用本实施例的方法进行二次加密,进一步地保证了传输的数据包的安全性,且由于本实施例中使用动态生成的随机密钥进行的二次加密,并传输用随机密钥与加密后的数据组成的新数据包,更进一步地提高了加密的安全性。
【附图说明】
[0031]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0032]图1是本发明实施例一提供的一种数据传输方法的流程图;
[0033]图2a是本发明实施例中对待传输数据包中的头部信息I加密后的示意图;
[0034]图2b是本发明实施例中对待传输数据包中的部分内容进行加密后的示意图;
[0035]图2c是本发明实施例中对待传输数据包中的整体内容进行加密后的示意图;
[0036]图3是本发明实施例二提供的一种数据传输方法的流程图;
[0037]图4是本发明实施例三提供的一种数据传输方法的流程图;
[0038]图5是本发明实施例提供的一种通信设备的结构示意图;
[0039]图6是本发明实施例提供的另一种通信设备的结构示意图;
[0040]图7是本发明实施例提供的另一种通信设备的结构示意图。
【具体实施方式】
[0041]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0042]本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三” “第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本发明的实施例例如能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排它的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、