多链路数据传输装置及方法
【技术领域】
[0001 ]本发明涉及通信技术领域,尤其涉及一种多链路数据传输装置及方法。
【背景技术】
[0002]随着移动终端市场的发展,越来越多的用户利用移动终端进行无线网络访问,这些无线网络访问中有些涉及到用户的隐私数据,例如,访问银行或购物付款时,用户必须提供自己的金融账户等信息,因而,无线网络的数据安全传输就变得尤为重要。
[0003]然而,无线网络是一种开放式的网络。无论是利用WiFi(Wireless Fidelity,基于IEEE 802.llb标准的无线局域网)还是LTE(Long Term Evolut1n,3GPP长期演进项目),利用无线电波传输的数据帧,从终端传输到无线热点或基站前,都是暴露在人们面前的,是可以被捕获并进行分析的。因此,在实际传输数据时,终端和服务器必须对数据进行加密处理。
[0004]目前,终端利用无线网络向服务器发送数据时,主要通过与服务器协商秘钥,然后根据秘钥利用加密算法,对数据进行加密后再传输。服务器收到数据后,根据秘钥利用解密算法,对所接收的数据进行解密。同样地,服务器向终端发送数据时,也要进行相应的加解密操作。
[0005]可以看出,现有无线网络的加密流程,实际上取决于秘钥和加密算法的选取。尽管秘钥的生成可能依赖于终端本身或SM卡内的信息,使得秘钥难以被伪造,但当这些信息通过无线网络传输时,仍由可能全部被第三方获取,从而对数据安全性造成严重威胁。
【发明内容】
[0006]本发明的主要目的在于提出一种多链路数据传输装置及方法,旨在提高无线网络数据传输的安全性。
[0007]为实现上述目的,本发明提供一种多链路数据传输装置,所述多链路数据传输装置包括:
[0008]第一发送模块,用于在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使所述服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
[0009]第一接收模块,用于在接收到所述服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
[0010]其中,每条链路上由所述终端发送给所述服务器的数据所采用的第一秘钥,不同于由所述服务器返回给所述终端的数据所采用的第二秘钥。
[0011 ]可选的,所述第一发送模块包括:
[0012]第一确定单元,用于确定用于分流传输所述第一数据流的多个网卡;
[0013]协商单元,用于在与所述服务器通过所述多个网卡对应的多条链路分别建立连接时,与所述服务器协商每条链路采用的第一秘钥;
[0014]第一发送单元,用于将所述第一数据流在每条链路上的分流数据采用相应链路的第一秘钥加密后分别发送到所述服务器。
[0015]可选的,所述多链路数据传输装置还包括:
[0016]补救模块,用于在对每条链路上的数据采用相应的第二秘钥分别解密时,如果一条链路上的数据解密失败,则通过其他链路向所述服务器请求获取解密失败的数据。
[0017]为实现上述目的,本发明还提出一种多链路数据传输装置,所述多链路数据传输装置包括:
[0018]第二接收模块,用于在接收到终端通过采用不同秘钥的多条链路分流传输的第一数据流后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
[0019]第二发送模块,用于在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流,以使所述终端在接收到所述多条链路传输的数据后,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
[0020]其中,每条链路上的第一秘钥不同于同一链路上的第二秘钥。
[0021 ]可选的,所述第二发送模块包括:
[0022]第二确定单元,用于确定与所述终端协商的所述多条链路中每条链路上的第二秘钥;
[0023]第二发送单元,用于将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥加密后分别发送到所述终端。
[0024]可选的,所述第二发送模块包括:
[0025]第三确定单元,用于根据预置的秘钥选择条件确定所述多条链路中每条链路上的第二秘钥;
[0026]第三发送单元,用于将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥进行加密;将每条链路上加密后的数据和对应链路的第二秘钥的标识分别发送到所述终端,以使所述终端根据每条链路上传输的第二秘钥的标识对相应链路传输的数据进行解密。
[0027]此外,为实现上述目的,本发明还提出一种多链路数据传输方法,所述多链路数据传输方法包括:
[0028]终端在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流,以使所述服务器在接收到所述多条链路传输的数据后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
[0029]在接收到所述服务器通过所述多条链路分流传输的第二数据流时,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
[0030]其中,每条链路上由所述终端发送给所述服务器的数据所采用的第一秘钥,不同于由所述服务器返回给所述终端的数据所采用的第二秘钥。
[0031]可选的,所述终端在向服务器发送第一数据流时,通过采用不同秘钥的多条链路分流传输所述第一数据流包括:
[0032]所述终端确定用于分流传输所述第一数据流的多个网卡;
[0033]在与所述服务器通过所述多个网卡对应的多条链路分别建立连接时,与所述服务器协商每条链路采用的第一秘钥;
[0034]将所述第一数据流在每条链路上的分流数据采用相应链路的第一秘钥加密后分别发送到所述服务器。
[0035]可选的,所述多链路数据传输方法还包括:
[0036]所述终端在对每条链路上的数据采用相应的第二秘钥分别解密时,如果一条链路上的数据解密失败,则通过其他链路向所述服务器请求获取解密失败的数据。
[0037]为实现上述目的,本发明还提出一种多链路数据传输方法,所述多链路数据传输方法包括:
[0038]服务器在接收到终端通过采用不同秘钥的多条链路分流传输的第一数据流后,采用每条链路相应的第一秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
[0039]在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流,以使所述终端在接收到所述多条链路传输的数据后,对每条链路上的数据采用相应的第二秘钥分别解密,并将解密后的数据整合为一条数据流再处理;
[0040]其中,每条链路上的第一秘钥不同于同一链路上的第二秘钥。
[0041]可选的,所述在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流包括:
[0042]所述服务器确定与所述终端协商的所述多条链路中每条链路上的第二秘钥;
[0043]将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥加密后分别发送到所述终端。
[0044]可选的,所述在向所述终端返回第二数据流时,通过具有不同第二秘钥的所述多条链路分流传输所述第二数据流包括:
[0045]所述服务器根据预置的秘钥选择条件确定所述多条链路中每条链路上的第二秘钥;
[0046]将所述第二数据流在每条链路上的分流数据采用相应链路的第二秘钥进行加密;
[0047]将每条链路上加密后的数据和对应链路的第二秘钥的标识分别发送到所述终端,以使所述终端根据每条链路上传输的第二秘钥的标识对相应链路传输的数据进行解密。
[0048]本发明提出的多链路数据传输装置及方法,终端通过多条链路向服务器分流传输同一数据流,每条链路上的分流数据均采用协商后的秘钥进行加密传输,且所述多条链路中每条链路的第一秘钥各不相同,同时,每条链路上的第一秘钥与同一链路的第二秘钥也互不相同,实现了通过多个网络分流传输同一数据流,且由于不同链路的地理分布差异较大,终端通过多条链路传输数据时使用了不同的秘钥,使得所述多条链路同时被监听而导致数据流被破解的概率大大降低,提高了无线网络数据传输的安全性。
【附图说明】
[0049]图1为实现本发明各个实施例一个可选的的移动终端的硬件结构示意图;
[0050]图2为如图1所示的移动终端的无线通信装置示意图;
[0051]图3为本发明多链路数据传输装置第一实施例中终端侧的功能模块示意图;
[0052]图4为本发明多链路数据传输装置第一实施例中服务器侧的功能模块示意图;
[0053]图5为本发明多链路数据传输装置第二实施例中第一发送模块的细化功能模块示意图;
[0054]图6为本发明多链路数据传输装置第三实施例中第二发送模块的细化功能模块示意图;
[0055]图7为本发明多链路数据传输装置第四实施例中第二发送模块的细化功能模块示意图;
[0056]图8为本发明多链路数据传输方法第一实施例中终端侧的流程示意图;
[0057]图9为本发明多链路数据传输方法第一实施例中服务器侧的流程示意图;
[0058]图10为图8中步骤SlO的细化流程示意图;
[0059]图11为图9中步骤S30的细化流程示意图;
[0060]图12为图9中步骤S30的细化流程示意图。
[0061 ]本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0062]应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0063]现在将参考附图描述实现本发明各个实施例的移动终端。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身并没有特定的意义。因此,“模块”与“部件”可以混合地使用。
[0064]移动终端可以以各种形式来实施。例如,本发明中描述的终端可以包括诸如移动电话、智能电话、笔记本电脑、数字广播接收器、PDA(个人数字助理)、PAD(平板电脑)、PMP(便携式多媒体播放器)、导航装置等等的移动终端以及诸如数字TV、台式计算机等等的固定终端。下面,假设终端是移动终端。然而,本领域技术人员将理解的是,除了特别用于移动目的的元件之外,根据本发明的实施方式的构造也能够应用于固定类型的终端。
[0065]图1为实现本发明各个实施例的移动终端的硬件结构示意。
[0066]移动终端100可以包