数据发送、接收方法及接收、发送终端和数据收发装置制造方法
【专利摘要】本发明公开了一种数据发送、接收方法及接收、发送终端和数据收发装置。数据发送方法包括:发送终端对待发送的数据进行加密;将发送终端的唯一标示符加入到标志信息中,将所述标志信息和加密后的数据一起发送给接收终端。数据接收方法包括:接收发送终端发送的数据和标志信息,解析所述标志信息,根据所述标志信息对接收的数据进行解密,得到解密后的数据。本发明通过在数据对外传输时进行加密,保证了数据的安全性;而接收终端在接收数据后,如果能够从标志信息中获取解密算法,则对数据进行自动解密,查看数据则不必每次都进行解密,降低操作复杂度;不可信任终端不能获取解密算法,无法解密数据,保证数据传输的安全性。
【专利说明】数据发送、接收方法及接收、发送终端和数据收发装置
【技术领域】
[0001]本发明涉及数据交换领域,特别是涉及一种数据发送、接收方法及接收、发送终端和数据收发装置。
【背景技术】
[0002]目前,终端上的一些数据,例如存储在SM卡、SD卡及内存卡上的用户信息、资料等数据,需要加密以防止泄露。通常加密手段有两种:一种是用户通过预先对整个存储设备进行加密,当要拷贝、传输该设备中的信息、资料时,需要先输入正确登录密码才能进入设备,然后进行拷贝和传输信息、资料。通过系统设置来锁定终端、SIM卡,这种方式需要用户每次进入系统的时候进行输入解锁密码,从而能够进入系统或是解锁SIM卡,但是在每次退出(包括灭屏)后重新进入系统都需要输入解锁密码,操作复杂、繁琐。当数据密码被解锁后,这些加密的数据传输、拷贝到其它设备上后,在其它设备进行查阅或传递时不再需要密码,容易造成私密信息的丢失。
[0003]第二种方式是使用特定的加密软件对终端上的数据进行加密或隐藏来进行保护用户信息。这些经过加密处理后的数据传输到其它设备后,在该设备上进行查阅时,同样需要输入密码进行解密才行。对于已知的安全设备(可信任的终端),接收数据后不能自动解密,用户在本地终端上查看数据,每次查阅都需要解密,操作比较麻烦、繁琐,且不够智能。
[0004]因此,现有终端进行数据传输时不能够在数据传输时对数据进行加密处理,传输到其它设备上的数据往往需要输入解密密码才能查看,而可信任设备接收到数据后不能自动解密处理,还需要增加输入密码查看的繁琐步骤。
【发明内容】
[0005]本发明要解决的技术问题是提供一种数据发送、接收方法及接收、发送终端和数据收发装置,用以解决现有技术现有技术在数据传输过程中存在不安全或者操作繁琐的问题。
[0006]为解决上述技术问题,一方面,本发明提供一种数据发送方法,包括:
[0007]发送终端对待发送的数据进行加密;
[0008]将发送终端的唯一标示符加入到标志信息中,将所述标志信息和加密后的数据一起发送给接收终端。
[0009]进一步,所述发送终端获取所述待发送数据的重要程度,采用与其重要程度对应密级的加密算法对所述待发送的数据进行加密。
[0010]进一步,所述发送终端在发送数据之前,还包括:
[0011]所述发送终端与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息;
[0012]每个可信任终端保存所述发送终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
[0013]进一步,所述发送终端在对待发送的数据进行加密时,具体包括:
[0014]所述发送终端获取接收终端的唯一标示符;
[0015]判断所述标志位列表中是否包括所述接收终端的唯一标示符,如果是,则采用所述标志位列表中记录的加密算法对待发送的数据进行加密;如果否,则任意选取一种加密算法对所述待发送的数据进行加密。
[0016]进一步,所述发送终端将加密算法信息、密级等级信息和解密算法信息添加到所述标志信息中,并采用预先约定好的密码对所述标志信息进行加密。
[0017]另一方面,本发明还提供一种数据接收方法,包括:
[0018]接收发送终端发送的数据和标志信息,
[0019]解析所述标志信息,根据所述标志信息对接收的数据进行解密,得到解密后的数据。
[0020]进一步,解析所示标志信息,根据所述标志信息对所接收的数据进行解密,具体包括:
[0021]接收终端解析所述标志信息,获取发送终端的唯一标示符;
[0022]当接收终端保存的标志位列表中包括所述发送终端的唯一标示符时,用所述标志位列表中对应记录的解密算法对接收的数据进行解密。
[0023]进一步,在接收发送终端发送的数据和标志信息之前,还包括:
[0024]接收终端与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息;
[0025]每个可信任终端保存所述接收终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
[0026]进一步,解析所示标志信息,根据所述标志信息对所接收的数据进行解密,具体包括:
[0027]接收终端根据预先与发送终端确定的解密密码对所述标志信息进行解析,得到解密算法信息;
[0028]根据所述解密算法信息,对所接收的数据进行解密。
[0029]进一步,所述接收终端在发送终端发送数据之前,与发送终端确定标志信息的加密密码和解密密码,并将发送终端的唯一标示符、加密密码和解密密码记录在标志位列表中。
[0030]再一方面,本发明还提供发送终端,包括:
[0031]加密模块,用于对待发送的数据进行加密;
[0032]发送模块,用于将发送终端的唯一标示符加入到标志信息中,将所述标志信息和加密后的数据一起发送给接收终端。
[0033]进一步,所述加密模块获取所述待发送数据的重要程度,采用与其重要程度对应密级的加密算法对所述待发送的数据进行加密。
[0034]进一步,所述发送终端还包括:
[0035]标志位列表建立模块,用于与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息;其中,每个可信任终端保存所述发送终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
[0036]进一步,所述加密模块还用于:
[0037]获取接收终端的唯一标示符;
[0038]判断所述标志位列表中是否包括所述接收终端的唯一标示符,如果是,则采用所述标志位列表中记录的加密算法对待发送的数据进行加密;如果否,则任意选取一种加密算法对所述待发送的数据进行加密。
[0039]进一步,所述加密模块将加密算法信息、密级等级信息和解密算法信息添加到所述标志信息中,并采用预先约定好的密码对所述标志信息进行加密。
[0040]再一方面,本发明还一种接收终端,包括:
[0041]接收模块,用于接收发送终端发送的数据和标志信息,
[0042]解密模块,用于解析所述标志信息,根据所述标志信息对接收的数据进行解密,得到解密后的数据。
[0043]进一步,所述解密模块还用于:
[0044]解析所述标志信息,获取发送终端的唯一标示符;
[0045]当接收终端保存的标志位列表中包括所述发送终端的唯一标示符时,用所述标志位列表中对应记录的解密算法对接收的数据进行解密。
[0046]进一步,所述接收终端还包括:
[0047]标志位列表建立模块,用于与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息;
[0048]每个可信任终端保存所述接收终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
[0049]进一步,所述解密模块根据预先与发送终端确定的解密密码对所述标志信息进行解析,得到解密算法信息;根据所述解密算法信息,对所接收的数据进行解密。
[0050]进一步,所述解密模块在发送终端发送数据之前,与发送终端确定标志信息的加密密码和解密密码,并将发送终端的唯一标示符、加密密码和解密密码记录在标志位列表中。
[0051]再一方面,本发明提供一种数据收发装置,所述数据收发装置发送数据时,采用上述的发送终端发送数据;所述数据收发装置接收数据时,采用上述的接收终端接收数据。
[0052]本发明有益效果如下:
[0053]本发明通过在数据对外传输时,对数据进行加密,保证了数据的安全性;而接收终端在接收数据后,如果能够从标志信息中获取解密算法,则对数据进行自动解密,在该终端上查看数据则不必每次都进行解密处理,降低操作复杂度;如果不能获取解密算法,则表明该接收终端为不可信任终端,则其无法进行解密,保证数据传输的安全性。
【专利附图】
【附图说明】
[0054]图1是本发明实施例一中数据发送方法的流程图;
[0055]图2是本发明实施例一中数据接收方法的流程图;
[0056]图3是本发明实施例二中数据发送方法的流程图;
[0057]图4是本发明实施例二中数据接收方法的流程图。
【具体实施方式】
[0058]以下结合附图以及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不限定本发明。
[0059]本发明的核心思想是:发送终端在发送数据时,对发送的数据进行加密,同时发送标志信息。而接收设备接收数据后,根据标志信息和预先设置的标志信息解析规则来获取解密信息,根据解密信息对接收的数据进行自动解密,解密之后,在接收终端再查看信息则无需进行解密处理。其中,预先设置的标志信息解析规则是发送终端和接收终端基于信任(两者彼此互为可信任终端)预先协商约定的。这样,只有可信任设备在接收到数据后会自动对数据进行解密,而对于非可信任设备,由于其无法获取解密算法,则无法自动对数据进行解密,其只能与发送中断先进行鉴权,彼此成为可信任终端后后,再接收发送终端发送的数据,进行自动解密来得到可查阅的数据。
[0060]以下通过具体实施例来详细描述本发明数据发送、接收的方法。
[0061]实施例一:
[0062]如图1所示,本发明实施例涉及一种数据发送方法,包括:
[0063]步骤S101,发送终端与一个或多个可信任终端协商,建立标志位列表。
[0064]本步骤中,首先发送终端与可信任终端建立一个可信任终端群组,该群组中的终端可以是发送终端,也可以是接收终端。本实施例中,将该可信任终端群组中一个终端作为发送终端进行描述。首先该发送终端需要与每一个可信任终端就加密算法、加密密级、解密算法进行协商,来确定彼此之间进行数据传输时采用的加密算法、加密密级和解密算法等。群组中的终端使用相同规定的数据识别、数据加解密机制(如加密算法、密钥交换算法、摘要算法、数据证书)。例如,发送终端告知接收终端(群组中的任一个可信任终端)其对称加密算法有DES (Data Encrypt1n Standard,数据加密标准算法),RC5 (对称加密算法),密钥交换算法有RSA (RSA Algorithm,公钥加密算法)和DH(Diffie-Hellman),摘要算法有MD5 (Message Digest Algorithm,消息摘要算法)和 SHA (Secure Hash Algorithm,安全散列算法),接收终端向发送终端协商使用DES - RSA - SHA这对组合加密及解密。另外,发送终端与接收终端也可以协商多个加密算法、解密算法,已针对不同密级数据的加密情况,例如,绝密数据采用协商“结果一”进行加密和解密,该加密算法和解密算法是最安全也是最复杂的;对于机密数据采用协商“结果二”进行加密和解密,该加密算法和解密算法相对比较安全和复杂的;而对于秘密数据,则采用协商“结果三”进行加密和解密,该加密算法和解密算法为普通的加密算法和机密方法即可。当然,发送终端与接收终端协商几种加解密算法,取决于二者之间协商数据的密级分为几级。
[0065]发送终端将每个可信任终端的唯一标示符记录到标志位列表中,同时将与每一个可信任终端协商的结果都记录在标志位列表对应位置中,这样,发送终端通过查询可信任终端的唯一标示符,就可以查询到与该可信任终端协商的加密算法、加密密级以及解密算法。同样,每个可信任终端也建立其标志位列表,将发送终端的唯一标示符保存到其本地的标志位列表中,以及将发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息也都保存到标志位列表中与发送终端唯一标示符对应的位置。这样,相当于可信任终端群组中的每一个可信任终端都建立有属于其自己的标志位列表,其查询自己的标志位列表,就可以获悉群组中与之传输数据的终端所采用的加密算法信息、密级等级信息和解密算法信息。
[0066]终端的唯一标不符可以为MEID (Mobile Equipment Identifier,移动设备识别码)、IMEI (Internat1nal Mobile Equipment Identity,移动设备国际辨识码)或MAC(Medium/MediaAccess Control,介质访问控制)地址;也可以是其它识别码或标示符,只要能唯一标识终端即可。
[0067]步骤S102,发送终端发送数据时,在其本地选择待发送的数据。
[0068]步骤S103,获取待发送数据的重要程度,确定密级。
[0069]本步骤中,对用户选择的待发送数据进行检测,主要是针对文件名和/或文件内容进行关键词检测,判断待发送文件的重要程度,进而确定密级。例如,预先设定不同密级(重要程度)对应的关键词,比如,密级为绝密的关键词为绝密,密级为机密的关键词为机密,密级为秘密的关键词为秘密等;或者,将密级由高到低分为五级,分别对应的关键词为密级一、密级二、密级三、密级四和密级五。也可以设置关键词核心、重要、普通,来表示不同的密级。在确定关键词与密级的对应关系后,在文件或文件夹命名的时候,标记与数据重要程度对应的关键词;或者在文件内容的相应部分,标记与数据重要程度对应的关键词。这样,在选择数据后,也就能获取到该数据的密级。
[0070]步骤S104,发送终端尝试获取接收终端的唯一标示符,如果获取到,则转步骤S105,如果否,则转步骤S107。
[0071]本步骤中,发送终端是否能获取接收终端的唯一标示符,取决于二者的连接关系、以及传输数据的方式。例如,二者通过USB(Universal Serial Bus,通用串行总线)接口连接,则发送终端可以直接查阅接收终端的唯一标示符。如果通过WIFI (fflreless-Fidelity,无线保真)或Bluetooth (蓝牙)传输数据,
[0072]那么如果接收终端是确定的,则可以通过发送消息或者直接查阅的方式来获取接收终端的唯一标示符,如果接收终端不确定,则无法获取接收终端的唯一标示符。
[0073]步骤S105,发送终端判断其保存的标志位列表中是否包括接收终端的唯一标示符,如果包括,则转步骤S106,如果否,则转步骤S107。
[0074]步骤S106,如果发送终端的标志位列表中包括接收终端的唯一标示符,则表明接收终端和发送终端互为可信任终端,因此,二者可以通过预先协商好的、记录在发送终端的标志位列表中的加密算法对待发送的数据进行加密。加密时,如果需要根据密级进行加密,则根据待发送数据的密级,在发送终端的标志位列表中,查找发送终端与接收终端协商的相应密级采用的加密算法,采用该加密算法进行加密。
[0075]步骤S107,在接收终端的唯一标示符无法获取的情况下,或者发送终端的标志位列表中不包括接收终端的唯一标示符时,则发送终端可以任意选取一种加密算法对待发送的数据进行加密。
[0076]本步骤中,通常发送终端会设置一种默认的加密算法,作为接收终端为非可信任终端或不确定接收终端时对待发送的数据进行加密。通常默认的加密算法是机密最好的加密算法,另外,发送终端在与可信任终端协商建立标志位列表时,也会将其采用的默认加密算法、加密密级及默认的解密算法告知可信任终端,让可信任终端进行保存。
[0077]步骤S108,发送终端将其唯一标示符加入到标志信息中,将标志信息和加密后的数据一起发送给接收终端。
[0078]针对上述数据发送方法,如图2所示,本发明实施例涉及一种数据接收方法,包括:
[0079]步骤S201,接收终端接收发送终端发送的数据和标志信息。
[0080]步骤S202,对标志信息进行解析,得到发送终端的唯一标示符;
[0081]步骤S203,判断接收终端的标志位列表中是否保存有发送终端的唯一标示符,如果是,则转步骤S204,如果否,则转步骤S207。
[0082]步骤S204,接收终端的标志位列表中保存有发送终端的唯一标示符,表明发送终端和接收终端互为可信任终端,接收终端则判断在标志位列表中是否记录有与发送终端协商的解密算法,如果是,则转步骤S205,如果否,则转步骤S206。
[0083]转步骤S205,采用接收终端与发送终端协商好的记录在发送终端的标志位列表中的解密算法对接收的数据进行解密,得到解密后的数据。
[0084]步骤S206,采用接收终端的标志位列表中记录的发送终端默认的解密算法对接收的数据进行解密,得到解密后的数据。
[0085]本步骤主要是针对发送终端在发送数据时,不确定接收终端是否可信,则采用默认加密算法进行加密的情况。
[0086]步骤S207,接收终端的标志位列表中没有保存有发送终端的唯一标示符,表明接收终端不是发送终端的可信任终端,因此,无法获取解密算法,也进而无法对接收的数据进行解密。
[0087]本发明实施例,首先,可信任终端之间协商传输数据的加密算法、加密密级和解密算法,当其中一个可信任终端作为发送终端发送数据时,采用协商好的加密算法或默认的加密算法对数据进行加密,然后将发送终端的唯一标示符作为标志信息一同发送。接收终端接收到加密的数据和标志信息后,当接收终端是可信任终端时,其根据发送终端的唯一标示符,可以获取解密算法,进而自动对接受的数据进行解密。但当接收终端是非可信任终端时,由于无法获取解密算法,而无法解密数据。因此,上述方案既保证了数据传输的安全性,又保证了发送终端和接收终端都可以在其本地终端随意查看数据,不必重复解密,提高了效率。
[0088]实施例二:
[0089]如图3所示,本发明实施例涉及一种数据发送方法,包括:
[0090]步骤S301,发送终端在其本地上选择待发送的数据。
[0091]步骤S302,获取待发送数据的重要程度,确定密级。
[0092]本步骤中,对用户选择的待发送数据进行检测,主要是针对文件名和/或文件内容进行关键词检测,判断待发送文件的重要程度,进而确定密级。例如,预先设定不同密级(重要程度)对应的关键词,比如,密级为绝密的关键词为绝密,密级为机密的关键词为机密,密级为秘密的关键词为秘密等;或者,将密级由高到低分为五级,分别对应的关键词为密级一、密级二、密级三、密级四和密级五。也可以设置关键词核心、重要、普通,来表示不同的密级。在确定关键词与密级的对应关系后,在文件或文件夹命名的时候,标记与数据重要程度对应的关键词;或者在文件内容的相应部分,标记与数据重要程度对应的关键词。这样,在选择数据后,也就能获取到该数据的密级。
[0093]步骤S303,选取与待发送数据的重要程度对应密级的加密算法,对待发送的数据进行加密。
[0094]例如,对于普通的数据,则采用秘密级的加密算法进行加密;对于重要数据,则采用机密级的加密算法进行加密;对于核心数据,则采用绝密级的加密算法进行加密。
[0095]步骤S304,发送终端将其唯一标示符、以及采用的加密算法信息、密级等级信息和解密算法信息添加到标志信息中,并采用预先约定好的密码对标志信息进行加密。
[0096]本步骤中,标志信息中的加密算法信息和解密算法信息可以是详细的加密算法和解密算法,也可以是加密算法和解密算法的一些基本息,对于只是基本息的情况,需要发送终端和接收终端预先都存储有具体的加密程序和解密程序,发送终端调用加密程序进行加密,并将加密程序对应的基本信息添加到标志信息中,并且将对应的解密算法的基本信息添加到标志信息中。接收终端通过解密算法的基本信息,查询具体的解密程序,并调用该程序进行解密。
[0097]由于标志信息中包含有解密信息,因此,需要对标志信息进行加密。发送终端预先与一个或多个可信任终端建立可信任群组,在可信任群组中约定标志信息的加密密码和解密密码,这样,只有可信任的终端设备才能解密标志信息,保证信息的安全性。
[0098]另外,发送终端也可以与不同的可信任终端约定不同的加密密码和解密密码,这样,进一步保证了数据传输的安全性。例如,在标志信息中,只对加密算法信息、密级等级信息和解密算法信息进行加密,而对送终端的唯一标示符不加密。每个可信任终端建立标志位列表,标志位列表中记录有其可信任终端的唯一标示符,以及与该可信任终端协商的标志信息的解密密码。这样,接收终端接收到标志信息后,可以根据标志信息中没有加密的发送终端的唯一标示符查找标志位列表,如果能查到,则可以获取标志信息的解密密码,进而解密标志信息,获取加密算法信息、密级等级信息和解密算法信息。如果不能查到,则表明接收终端不是发送终端的可信任终端,其无法解密标志信息,也最终无法解密接收的数据。
[0099]步骤S305,发送终端将标志信息和加密后的数据一起发送给接收终端。
[0100]针对上述数据发送方法,如图4所示,本发明实施例涉及一种数据接收方法,包括:
[0101]步骤S401,接收终端接收发送终端发送的数据和标志信息。
[0102]步骤S402,利用预先约定的密码对标志信息进行解密,得到标志信息中记录的解密算法信息;
[0103]本步骤中,分为两种情况,一种情况是发送终端是对整个标志信息进行加密的,这种情况,只需要输入预先约定的密码即可解密标志信息,获取标志信息中携带的解密算法信息。
[0104]第二种情况,是针对发送终端针对不同的可信任终端设置不同的标志信息解密密码,这样,标志信息中的发送终端的唯一标示符是没有加密的,可以直接解密得到,接收终端在其本地的标志位列表中查询发送终端的唯一标示符,如果查找到,则利用标志位列表中记录的解密密码对标志信息进行解密,得到解密算法信息。如果没有查找到,则表明接收终端不是发送终端的可信任终端,其无法解密标志信息。
[0105]步骤S403,根据得到的解密算法信息,对接收的数据进行解密,得到解密后的数据。
[0106]本实施例中,通过在标志信息中包含加密算法信息、密级信息和解密算法信息,并对标志信息进行加密,这样,只有可信任的设备才能自动解密数据,在保证接收终端和发送终端都便利查看数据的同时,也保证了数据传输的安全性。
[0107]另外,本发明实施例还涉及一种实现上述两实施例的发送终端和接收终端,其中,发送终端包括:
[0108]加密模块,用于对待发送的数据进行加密;
[0109]发送模块,用于将发送终端的唯一标示符加入到标志信息中,将所述标志信息和加密后的数据一起发送给接收终端。
[0110]其中,加密模块获取所述待发送数据的重要程度,采用与其重要程度对应密级的加密算法对所述待发送的数据进行加密。
[0111]发送终端还包括:
[0112]标志位列表建立模块,用于与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息;其中,每个可信任终端保存所述发送终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
[0113]所述加密模块还用于:
[0114]获取接收终端的唯一标示符;
[0115]判断所述标志位列表中是否包括所述接收终端的唯一标示符,如果是,则采用所述标志位列表中记录的加密算法对待发送的数据进行加密;如果否,则任意选取一种加密算法对所述待发送的数据进行加密。
[0116]所述加密模块将加密算法信息、密级等级信息和解密算法信息添加到所述标志信息中,并采用预先约定好的密码对所述标志信息进行加密。
[0117]接收终端包括:
[0118]接收模块,用于接收发送终端发送的数据和标志信息,
[0119]解密模块,用于解析所述标志信息,根据所述标志信息对接收的数据进行解密,得到解密后的数据。
[0120]所述解密模块还用于:
[0121]解析所述标志信息,获取发送终端的唯一标示符;
[0122]当接收终端保存的标志位列表中包括所述发送终端的唯一标示符时,用所述标志位列表中对应记录的解密算法对接收的数据进行解密。
[0123]所述接收终端还包括:
[0124]标志位列表建立模块,用于与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息;
[0125]每个可信任终端保存所述接收终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
[0126]所述解密模块根据预先与发送终端确定的解密密码对所述标志信息进行解析,得到解密算法信息;根据所述解密算法信息,对所接收的数据进行解密。
[0127]所述解密模块在发送终端发送数据之前,与发送终端确定标志信息的加密密码和解密密码,并将发送终端的唯一标示符、加密密码和解密密码记录在标志位列表中。
[0128]另外,本发明实施例还涉及一种数据收发装置,所述数据收发装置发送数据时,采用上述的发送终端发送数据;所述数据收发装置接收数据时,采用上述的接收终端接收数据。数据收发装置可以为手机、平板电脑、电脑等终端设备。
[0129]本发明通过在数据对外传输时,对数据进行加密,保证了数据的安全性;而接收终端在接收数据后,如果能够从标志信息中获取解密算法,则对数据进行自动解密,在该终端上查看数据则不必每次都进行解密处理,降低操作复杂度;如果不能获取解密算法,则表明该接收终端为不可信任终端,则其无法进行解密,保证数据传输的安全性。
[0130]尽管为示例目的,已经公开了本发明的优选实施例,本领域的技术人员将意识到各种改进、增加和取代也是可能的,因此,本发明的范围应当不限于上述实施例。
【权利要求】
1.一种数据发送方法,其特征在于,包括: 发送终端对待发送的数据进行加密; 将发送终端的唯一标示符加入到标志信息中,将所述标志信息和加密后的数据一起发送给接收终端。
2.如权利要求1所述的数据发送方法,其特征在于,所述发送终端获取所述待发送数据的重要程度,采用与其重要程度对应密级的加密算法对所述待发送的数据进行加密。
3.如权利要求1或2所述的数据发送方法,其特征在于,所述发送终端在发送数据之前,还包括: 所述发送终端与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息; 每个可信任终端保存所述发送终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
4.如权利要求3所述的数据发送方法,其特征在于,所述发送终端在对待发送的数据进行加密时,具体包括: 所述发送终端获取接收终端的唯一标示符; 判断所述标志位列表中是否包括所述接收终端的唯一标示符,如果是,则采用所述标志位列表中记录的加密算法对待发送的数据进行加密;如果否,则任意选取一种加密算法对所述待发送的数据进行加密。
5.如权利要求2所述的数据发送方法,其特征在于,所述发送终端将加密算法信息、密级等级信息和解密算法信息添加到所述标志信息中,并采用预先约定好的密码对所述标志信息进行加密。
6.一种数据接收方法,其特征在于,包括: 接收发送终端发送的数据和标志信息, 解析所述标志信息,根据所述标志信息对接收的数据进行解密,得到解密后的数据。
7.如权利要求6所述的数据接收方法,其特征在于,解析所示标志信息,根据所述标志信息对所接收的数据进行解密,具体包括: 接收终端解析所述标志信息,获取发送终端的唯一标示符; 当接收终端保存的标志位列表中包括所述发送终端的唯一标示符时,用所述标志位列表中对应记录的解密算法对接收的数据进行解密。
8.如权利要求7所述的数据接收方法,其特征在于,在接收发送终端发送的数据和标志信息之前,还包括: 接收终端与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息; 每个可信任终端保存所述接收终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
9.如权利要求6所述的数据接收方法,其特征在于,解析所示标志信息,根据所述标志信息对所接收的数据进行解密,具体包括: 接收终端根据预先与发送终端确定的解密密码对所述标志信息进行解析,得到解密算法息; 根据所述解密算法信息,对所接收的数据进行解密。
10.如权利要求9所述的数据接收方法,其特征在于,所述接收终端在发送终端发送数据之前,与发送终端确定标志信息的加密密码和解密密码,并将发送终端的唯一标示符、力口密密码和解密密码记录在标志位列表中。
11.一种发送终端,其特征在于,包括: 加密模块,用于对待发送的数据进行加密; 发送模块,用于将发送终端的唯一标示符加入到标志信息中,将所述标志信息和加密后的数据一起发送给接收终端。
12.如权利要求11所述的发送终端,其特征在于,所述加密模块获取所述待发送数据的重要程度,采用与其重要程度对应密级的加密算法对所述待发送的数据进行加密。
13.如权利要求11或12所述的发送终端,其特征在于,所述发送终端还包括: 标志位列表建立模块,用于与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息;其中,每个可信任终端保存所述发送终端的唯一标示符,以及所述发送终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
14.如权利要求13所述的发送终端,其特征在于,所述加密模块还用于: 获取接收终端的唯一标示符; 判断所述标志位列表中是否包括所述接收终端的唯一标示符,如果是,则采用所述标志位列表中记录的加密算法对待发送的数据进行加密;如果否,则任意选取一种加密算法对所述待发送的数据进行加密。
15.如权利要求12所述的发送终端,其特征在于,所述加密模块将加密算法信息、密级等级信息和解密算法信息添加到所述标志信息中,并采用预先约定好的密码对所述标志信息进行加密。
16.一种接收终端,其特征在于,包括: 接收模块,用于接收发送终端发送的数据和标志信息, 解密模块,用于解析所述标志信息,根据所述标志信息对接收的数据进行解密,得到解密后的数据。
17.如权利要求16所述的接收终端,其特征在于,所述解密模块还用于: 解析所述标志信息,获取发送终端的唯一标示符; 当接收终端保存的标志位列表中包括所述发送终端的唯一标示符时,用所述标志位列表中对应记录的解密算法对接收的数据进行解密。
18.如权利要求17所述的接收终端,其特征在于,所述接收终端还包括: 标志位列表建立模块,用于与一个或多个可信任终端建立标志位列表,所述标志位列表中包括每个可信任终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息; 每个可信任终端保存所述接收终端的唯一标示符,以及所述接收终端与该可信任终端传输数据采用的加密算法信息、密级等级信息和解密算法信息。
19.如权利要求16所述的接收终端,其特征在于,所述解密模块根据预先与发送终端确定的解密密码对所述标志信息进行解析,得到解密算法信息;根据所述解密算法信息,对所接收的数据进行解密。
20.如权利要求19所述的接收终端,其特征在于,所述解密模块在发送终端发送数据之前,与发送终端确定标志信息的加密密码和解密密码,并将发送终端的唯一标示符、加密密码和解密密码记录在标志位列表中。
21.一种数据收发装置,其特征在于,所述数据收发装置发送数据时,采用权利要求11?15任一项所述的发送终端发送数据;所述数据收发装置接收数据时,采用权利要求16?20任一项所述的接收终端接收数据。
【文档编号】H04W12/04GK104244237SQ201410466852
【公开日】2014年12月24日 申请日期:2014年9月12日 优先权日:2014年9月12日
【发明者】董志伟 申请人:宇龙计算机通信科技(深圳)有限公司