一种安全传输数据的方法、终端及多模通信终端与流程

本发明涉及加密技术领域，更具体的说，是涉及一种安全传输数据的方法、终端及多模通信终端。

背景技术：

伴随着互联网技术的普及与发展，当前已经进入到大数据时代。数据的传输效率和安全性都得到了广泛关注。目前数据传输途径通常为两种，一种是通过宽带链路进行数据传输，另一种是通过专用无线网络进行传输。

在现有数据传输的应用过程中，虽然宽带链路传输速率较快并且成本较低，但是现有的宽带链路的传输安全性较低，由于宽带链路的数据传输通常是通过非对称加密算法或者证书授权的密钥来进行数据加密的，这种加密方式应用范围较广并且普遍性较高，即使是对数据进行加密后再传输也容易对加密信息进行破解。所以当用户需要确保数据高度安全传输时，通常会采用专用无线网络进行数据传输，但是这种传输方式是通过数据传输的流量进行计费的，面对大数据传输会造成高额的成本出现。可见，现有的数据传输方式已经无法满足用户对高安全性能和低成本的需求。

技术实现要素：

有鉴于此，本发明提供了一种安全传输数据的方法、终端及多模通信终端，实现了提高数据传输安全性能并降低数据传输成本的目的。

为实现上述目的，本发明提供如下技术方案：

一种安全传输数据的方法，应用于第一终端，包括：

将待传输的数据信息进行加密；

建立与第二终端的宽带通信链路；

将加密后的数据信息通过所述宽带通信链路传输至所述第二终端；

获取与待传输的数据信息相关的预设关键信息，其中所述预设关键信息能用于对加密的数据信息进行解密；

与所述第二终端建立窄带通信链路；以及

将所述预设关键信息通过所述窄带通信链路传输至所述第二终端。

优选地，所述方法还包括：

通过所述宽带通信链路从所述第二终端获取所述第二终端的窄带号码，并根据所述窄带号码与所述第二终端建立所述窄带通信链路。

优选地，所述预设关键信息包括加密过程中产生的秘钥。

优选地，所述方法还包括:

获得所述第一终端的窄带号码并且将所述第一终端的窄带号码通过所述宽带通信链路发送给所述第二终端以便通过所述宽带通信链路从所述第二终端获取所述第二终端的窄带号码。

优选地，所述方法还包括:

与所述第二终端的窄带号码一起，所述第一终端还从所述第二终端获取所述第一终端与所述第二终端的会话标识，其中所述会话标识用于标识进行数据传输的应用。

优选地，所述方法还包括:

将所述会话标识和所述预设关键信息一起通过所述窄带传输链路传输至所述第二终端。

优选地，所述方法还包括:

采用非对称加密算法将待传输的数据信息进行加密，所述预设关键信息包括非对称加密秘钥。

一种安全传输数据的方法，应用于第二终端，包括：

建立与第一终端的宽带通信链路；

通过所述宽带通信链路接收加密后的数据信息；

建立与所述第一终端的窄带通信链路；

通过所述窄带通信链路从所述第一终端接收所述预设关键信息；以及

通过所述预设关键信息对加密后的数据信息进行解密。

优选地，所述方法还包括:

通过所述宽带通信链路向所述第一终端发送所述第二终端的窄带号码，以便所述第一终端根据所述窄带号码与所述第二终端建立窄带通信链路。

优选地，所述方法还包括:

当接收到所述第一终端的窄带号码时，通过所述宽带通信链路向所述第一终端发送所述第二终端的窄带号码。

优选地，与所述第二终端的窄带号码一起，所述第二终端还向所述第一终端发送所述第二终端与所述第一终端的会话标识，其中所述会话标识用于标识进行数据传输的应用。

优选地，所述第二终端通过访问预设的安全模块获得所述第二终端的窄带号码和与所述第一终端的会话标识。

优选地，将通过所述窄带传输链路从所述第一终端接收到的所述预设关键信息和所述会话标识发送给所述预设的安全模块并且所述预设的安全模块基于所述会话标识将所述预设关键信息转发到特定应用。

优选地，所述通信终端包括：

加密单元，用于将待传输的数据信息进行加密；

宽带通信单元，用于建立与其他通信终端的宽带通信链路，并且将加密后的数据信息通过宽带通信链路传输至所述其他通信终端；

获取单元，用于获取与待传输的数据信息相关的预设关键信息，其中所述预设关键信息能用于对加密的数据信息进行解密；

窄带通信单元，用于与所述其他通信终端建立窄带通信链路，并且将所述预设关键信息通过所述窄带通信链路传输至所述其他通信终端。

优选地，所述宽带通信链路还用于从所述其他通信终端获取所述其他通信终端的窄带号码；

所述窄带通信单元还用于根据所述窄带号码与所述其他通信终端建立所述窄带通信链路。

优选地，所述宽带通信单元还用于将所述通信终端的窄带号码通过所述宽带通信链路发送给所述其他通信终端以便通过所述宽带通信链路从所述其他通信终端获取所述其他通信终端的窄带号码。

优选地，所述宽带通信单元还用于与所述其他通信终端的窄带号码一起，所述通信终端还从所述其他通信终端获取所述通信终端与所述其他通信终端的会话标识，其中所述会话标识用于标识进行数据传输的应用。

一种安全传输数据的通信终端，包括：

宽带通信单元，用于建立与其他通信终端的宽带通信链路，并通过所述宽带通信链路从所述其他通信终端接收加密后的数据信息；

窄带通信单元，用于建立与所述其他通信终端的窄带通信链路，并且通过所述窄带通信链路从所述其他通信终端接收所述预设关键信息；以及

解密单元，用于通过所述预设关键信息对加密后的数据信息进行解密。

优选地，所述宽带通信单元还用于通过所述宽带通信链路向所述其他通信终端发送所述通信终端的窄带号码，以便所述其他通信终端根据所述窄带号码与所述通信终端建立窄带通信链路。

一种安全传输数据的多模通信终端，所述多模通信终端包括：

收发器，用于收发数据信息；

存储器，用于存储程序；

处理器，用于运行所述程序，当所述处理器运行所述程序时，实现上述所述安全传输数据的方法中的任一项方法。

经由上述的技术方案可知，与现有技术相比，本发明提供了一种安全传输数据的方法、终端及多模终端通信，在第一终端与第二终端建立通信连接后，确定了第一终端和第二终端之间的窄带传输链路，将待传输的数据信息分为了两部分，一部分为关键信息通过窄带传输链路进行传输，另一部分为通过关键信息加密的剩余数据信息通过宽带传输链路进行传输，其中的关键信息为加密需要的密钥或者随机数等信息，这样将比较重要的信息通过安全性较高的窄带链路进行传输确保了密钥的安全性，另一方面将加密后的数据信息通过传输速率较高的宽带链路传输保证了传输效率，并且在本方案中并未使用流量成本较高的专用移动网络进行数据传输，但是使得数据信息能够和通过专用移动网络进行传输的数据具有相同的安全性或者更高地安全性，因此，实现了提高数据传输安全性能并降低数据传输成本的目的。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种安全传输数据的方法的流程示意图；

图2为本发明实施例提供的另一种安全传输数据的方法的流程示意图；

图3为本发明实施例提供的一种双模安全传输数据的方法的流程示意图；

图4为本发明实施例提供的一种通信终端的结构示意图；

图5为本发明实施例提供的另一种通信终端的结构示意图；

图6为本发明实施例提供的一种多模通信终端的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明的说明书和权利要求书及上述附图中的术语“第一”和“第二”等是用于区别不同的对象，而不是用于描述特定的顺序。此外术语“包括”和“具有”以及他们任何变形，意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、系统、产品或设备没有设定于已列出的步骤或单元，而是可包括没有列出的步骤或单元。

本发明实施例提供了一种安全传输数据的方法，该方法应用于安全传输数据的通信终端，当该方法应用于其中某个第一终端时，也就是源终端，数据传输的发起终端时，而此时的目的终端记为第二终端，请参见附图1，该方法可以包括：

s101、将待传输的数据信息进行加密；

s102、建立与第二终端的宽带通信链路；

建立第一终端和第二终端之间的宽带通信链路，以便通过宽带通信链路保证待传输数据在第一终端和第二终端之间传输。需要说明的是，第一终端和第二终端只是区别不同的终端名称，具体可以对应理解为源终端和目的终端。

s103、将加密后的数据信息通过所述宽带通信链路传输至所述第二终端；

s104、获取与待传输的数据信息相关的预设关键信息，其中所述预设关键信息能用于对加密的数据信息进行解密；

s105、与所述第二终端建立窄带通信链路；

具体的，在建立窄带通信链路之前，通过该宽带通信链路从所述第二终端获取所述第二终端的窄带号码，并根据所述窄带号码与所述第二终端建立所述窄带通信链路；

获得所述第一终端的窄带号码并且将所述第一终端的窄带号码通过所述宽带通信链路发送给所述第二终端以便通过所述宽带通信链路从所述第二终端获取所述第二终端的窄带号码。

之所以要获取第一终端和第二终端对应的窄带号码，这是因为通信终端对应的窄带号码可以有多个，要先对第一终端和第二终端对应的窄带号码进行鉴权处理，判断第一终端和第二终端是否有可以在该窄带网络进行数据交互的权限。

与所述第二终端的窄带号码一起，所述第一终端还从所述第二终端获取所述第一终端与所述第二终端的会话标识，其中所述会话标识用于标识进行数据传输的应用。

因为通过第一终端将自己的窄带号码传输给第二终端，并且第二终端也将自己的窄带号码传输给了第一终端，同时也将会话标识传给了第一终端，这样，第一终端和第二终端获知了自己的窄带号码和对方的窄带号码后以及会话标识，就可以确定窄带传输链路，其中的，将所述会话标识和所述预设关键信息一起通过所述窄带传输链路传输至所述第二终端。会话标识为传递数据信息的场景或者应用的来源，即明确该数据传递消息是在哪个应用中进行传输的。因为窄带传输链路可以有多个，只有在确定了源窄带号码和目的窄带号码后，才能确定为对应的唯一的一个窄带传输链路。

s106、将所述预设关键信息通过所述窄带通信链路传输至所述第二终端；

在确认了第一终端和第二终端之间待传输的数据信息后，一般情况下这些待传输数据不仅包括了数据信息本身还包括了加密模式产生的相关信息比如密钥序列或者随机数等。如果在某些情况下，待传输的数据信息中并不包括这部分关键信息时，可以通过预设的加密方式生成这部分关键信息，并且在第一终端和第二终端之间通过窄带传输链路对这部分关键信息进行传输，同时将剩余数据信息，即除关键信息之外的数据信息或者待传输的数据信息，通过关键信息进行加密，加密后的数据信息通过通用的宽带传输链路进行传输。

可以理解，本方法的步骤的实现顺序并不限于本实施例中表述的顺序。例如，将所述关键信息和所述剩余数据信息传输到所述第二终端的顺序可以不是所表述的顺序，即，可以先将预设关键信息通过窄带通信链路传输至第二终端然后将以该预设关键信息加密后的数据信息通过宽带通信链路传输至第二终端，也可以先将以预设关键信息加密后的数据信息通过宽带通信链路传输至第二终端然后将该预设关键信息通过窄带通信链路传输至第二终端。

进一步为了更加保证窄带传输链路传输的安全性，在本发明的一些实施例中可以通过pmr(专用移动无线通信)标准来保护窄带传输链路的安全性。可以根据用户具体场景选用对应的加密方式，例如，空口加密方式、端到端加密方式和加密算法等相关的加密技术手段。这样也保证了终端和窄带传输链路之间的数据交互的安全性。

在本实施例的基础上，本发明的另一实施例还包括了：

采用非对称加密算法将待传输的数据信息进行加密，所述预设关键信息包括非对称加密秘钥。

可以理解的是，预设关键信息即为对待传输数据进行加密产生的加密信息，与采用的加密算法相互对应，例如，采用非对称加密算法时，产生的预设关键信息记为非对称密钥。

同样，还可以设置所述预设关键信息的传输格式，即对应的窄带传输链路格式，预设关键信息可以通过特定的传输格式进一步提高该关键信息的安全性，例如，可以根据用户自定义的数据格式作为传输格式，具体的可以为发送短信的通道进行传输，即要求在特定数据格式进行输入，不依赖其他环境模版。

在本发明实施例中还提供了另一种安全传输数据的方法，该方法应用于第二终端也就是目的终端，参见图2，该方法可以包括以下步骤：

s201、建立与第一终端的宽带通信链路；

s202、通过所述宽带通信链路接收加密后的数据信息；

该加密后的数据信息为目的终端也就是在上一实施例中的第一终端对待传输数据进行加密后的通过该宽带通信链路传输来的数据信息。

s203、建立与所述第一终端的窄带通信链路；

s204、通过所述窄带通信链路从所述第一终端接收所述预设关键信息；

s205、通过所述预设关键信息对加密后的数据信息进行解密。

在本发明实施例公开的安全传输数据的方法中，在第一终端与第二终端建立通信连接后，确定了第一终端和第二终端之间的窄带传输链路，将待传输的数据信息分为了两部分，一部分为关键信息通过窄带传输链路进行传输，另一部分为通过关键信息加密的剩余数据信息通过宽带传输链路进行传输，其中的关键信息为加密需要的密钥或者随机数等信息，这样将比较重要的信息通过安全性较高的窄带链路进行传输确保了密钥的安全性，另一方面将加密后的数据信息通过传输速率较高的宽带链路传输保证了传输效率，并且在本方案中并未使用流量成本较高的专用移动网络进行数据传输，但是使得数据信息能够和通过专用移动网络进行传输的数据具有相同的安全性或者更高地安全性，因此，实现了提高数据传输安全性能并降低数据传输成本的目的。

下面以具体的应用场景为例，对本发明的安全传输数据的方法进行说明，参见附图3，图3为一种双模实体的安全传输数据的示意图，包括源终端和目的终端，该源终端和目的终端都包括了应用模块、安全模块和传输模块三部分。

应用模块之间通过传输链路进行通用消息的传递，比如窄带号码获取请求、窄带号码传输或者交换等信息的传递等；安全模块为源终端和目的终端提供窄带号码，作为窄带号码的存储模块；传输模块之间通过窄带链路连接，用来传输预设关键信息。

源终端的应用模块需要提供其窄带id给目的终端，目的终端需要返回自身的窄带id和会话id给源终端。

目的终端应该从安全模块(附图3中接口b)请求获得自身窄带id和会话id，并通过回调函数、api(applicationprogramminginterface，应用程序编程接口)、消息等其中的一种方式接收来自窄带链路过来的标记为相关会话id的数据。

源终端在接受到目的终端发送的窄带id和会话id后，源终端可以将加密后的传输数据和预设关键信息一起发送给安全模块(通过附图3的接口b)，安全模块建立一个包括会话id和预设关键信息的短数据消息。为了让目的终端接收窄带应用能够识别出属于不用应用之间交互的安全信息，可以使用一个专用的协议来识别会话id。

将会话id和预设关键信息的端数据消息可以与通信终端的窄带标识一起传递给终端的数据接口c，因此，可以通过安全的窄带链路将上述消息进行传输。对于这部分信息的接口可以根据设定的协议来识别会话id进而判断消息的内容，然后传递给数据接口c。因此，基于会话id安全模块可以转发接收到的预设关键信息到目的终端。

在源终端和目的终端获得该预设关键信息后，源终端可以采用该预设关键信息对带传输数据进行加密，目的终端可以采用该预设关键信息对加密的数据进行解密。

从上述实施例可以得到，与传统的信息传输交换方式相比较，本发明实施例提供的技术方案不需要存储额外的密钥或者处理证书和相关验证工作，也不需要通过ip链路传输应用信息。pmr现有的安全策略和功能(例如，鉴权、密钥分发和管理等)可以直接复用来保护宽带侧的关键信息，例如，用于保护后续宽带链路的重要信息传输，或者直接传输一些用户密码或验证码等关键数据。在预设关键信息通过窄带链路完成交互后，后续基于ip的宽带链路数据传输可以通过更高和安全的加密策略来进行保护。

在本发明的另一实施例中还提供了一种安全传输数据的通信终端，参见图4，所述通信终端10包括：

加密单元101，用于将待传输的数据信息进行加密；

宽带通信单元102，用于建立与其他通信终端的宽带通信链路，并且将加密后的数据信息通过宽带通信链路传输至所述其他通信终端；

获取单元103，用于获取与待传输的数据信息相关的预设关键信息，其中所述预设关键信息能用于对加密的数据信息进行解密；

窄带通信单元104，用于与所述其他通信终端建立窄带通信链路，并且将所述预设关键信息通过所述窄带通信链路传输至所述其他通信终端。

可选的，所述宽带通信链路还用于从所述其他通信终端获取所述其他通信终端的窄带号码；

所述窄带通信单元还用于根据所述窄带号码与所述其他通信终端建立所述窄带通信链路。

可选的，所述宽带通信单元还用于将所述通信终端的窄带号码通过所述宽带通信链路发送给所述其他通信终端以便通过所述宽带通信链路从所述其他通信终端获取所述其他通信终端的窄带号码。

可选的，所述宽带通信单元还用于与所述其他通信终端的窄带号码一起，所述通信终端还从所述其他通信终端获取所述通信终端与所述其他通信终端的会话标识，其中所述会话标识用于标识进行数据传输的应用。

在本发明的实施例中还提供了另一种安全传输数据的通信终端，参见图5，该通信终端20包括：

宽带通信单元201，用于建立与其他通信终端的宽带通信链路，并通过所述宽带通信链路从所述其他通信终端接收加密后的数据信息；

窄带通信单元202，用于建立与所述其他通信终端的窄带通信链路，并且通过所述窄带通信链路从所述其他通信终端接收所述预设关键信息；以及

解密单元203，用于通过所述预设关键信息对加密后的数据信息进行解密。

可选的，所述宽带通信单元还用于通过所述宽带通信链路向所述其他通信终端发送所述通信终端的窄带号码，以便所述其他通信终端根据所述窄带号码与所述通信终端建立窄带通信链路。

在本发明另一实施例中还提供了一种安全传输数据的多模通信终端，参见图6，所述多模通信终端包括：

收发器30，用于收发数据信息；

存储器31，用于存储程序；

处理器32，用于运行所述程序，当所述处理器运行所述程序时，实现本发明实施例中提供的任意一种安全传输数据的方法。

需要说明的是，第二终端通过安全模块获得自身的第二窄带号码，并可以将预设关键信息存储至所述安全模块中，并可以设置有数据接口模块保证数据传输链路的选择和应用。

同时参见实施例中的第一终端，第一终端和第二终端只是命名上进行区别，具体的可以理解为源终端和目的终端，因此当第一终端向第二终端进行数据传输时，可以由第一终端进行采用本发明实施例中提出的技术方案对数据进行加密，此时第二终端作为目的终端可以根据对应的预设关键信息进行解密获得对应的源数据。同样，如果第二终端作为源终端向第一终端进行数据传输时，此时的第二终端可以利用本发明实施例中提出的方案对数据进行加密，而第一终端作为目的终端可以根据预设关键信息对加密后的数据进行解密以获得源数据。由于在宽带传输过程中传输是双向的，因此，第一终端和第二终端的功能和作用可以相互参见，也就是第一终端和第二终端都具有接收数据、传输数据、加密数据和解密数据等相关功能，在具体应用时可以根据实施例二和实施例三中的描述相互参见。

因此，无论是在第一终端还是在第二终端都不需要存储额外的密钥或者处理证书产生和验证，现有的安全策略可以直接用来进行数据信息保护，无需开发额外的加密算法。

并且，在本发明中宽带传输链路可以为4g/3g或者wifi，窄带传输链路可以为dmr或者tetra。

综上所述，本发明实施例公开的通信终端和多模通信终端的技术方案中，第一终端与第二终端建立通信连接后，确定了第一终端和第二终端之间的窄带传输链路，将待传输的数据信息分为了两部分，一部分为关键信息通过窄带传输链路进行传输，另一部分为通过关键信息加密的剩余数据信息通过宽带传输链路进行传输，其中的关键信息为加密需要的密钥或者随机数等信息，这样将比较重要的信息通过安全性较高的窄带链路进行传输确保了密钥的安全性，另一方面将加密后的数据信息通过传输速率较高的宽带链路传输保证了传输效率，并且在本方案中并未使用流量成本较高的专用移动网络进行数据传输，但是使得数据信息能够和通过专用移动网络进行传输的数据具有相同的安全性或者更高地安全性，因此，实现了提高数据传输安全性能并降低数据传输成本的目的。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

对所公开的实施例的上述说明，使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。