果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
[0117]在本发明所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0118]所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0119]另外,在本发明提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
[0120]所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0121]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
[0122]最后应说明的是:以上所述实施例,仅为本发明的【具体实施方式】,用以说明本发明的技术方案,而非对其限制,本发明的保护范围并不局限于此,尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本发明实施例技术方案的精神和范围。都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【主权项】
1.数据发送方法,其特征在于,所述方法包括: 在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引; 生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥; 利用所述会话密钥对原始数据进行加密,生成加密数据; 将所述加密数据、所述随机数和所述密钥索引发送至接收方。2.根据权利要求1所述的方法,其特征在于,所述利用所述随机数对所述原始密钥进行分散,生成会话密钥,包括: 对所述随机数进行取反运算; 采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥; 采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥; 将所述第一子密钥和所述第二子密钥组合,得到会话密钥。3.根据权利要求1所述的方法,其特征在于,所述利用所述会话密钥对原始数据进行加密,生成加密数据,包括: 采用所述会话密钥对原始数据进行对称密码算法或者非对称密码算法加密,生成加密数据。4.数据接收方法,其特征在于,所述方法包括: 接收发送方发送的加密数据、随机数和密钥索引; 根据所述密钥索引在预设的密钥库中查找对应的原始密钥; 利用所述随机数对所述原始密钥进行分散,生成会话密钥; 利用所述会话密钥对所述加密数据进行解密,生成原始数据。5.根据权利要求4述的方法,其特征在于,所述利用所述随机数对所述原始密钥进行分散,生成会话密钥,包括: 对所述随机数进行取反运算; 采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥; 采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥; 将所述第一子密钥和所述第二子密钥组合,得到会话密钥。6.根据权利要求4所述的方法,其特征在于,所述利用所述会话密钥对所述加密数据进行解密,生成原始数据,包括: 采用所述会话密钥对所述加密数据进行对称密码算法或者非对称密码算法解密,生成原始数据。7.数据发送装置,其特征在于,所述装置包括: 原始密钥抽取模块,用于在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引; 会话密钥生成模块,用于生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥; 加密模块,用于利用所述会话密钥对原始数据进行加密,生成加密数据; 发送模块,用于将所述加密数据、所述随机数和所述密钥索引发送至接收方。8.根据权利要求7所述的装置,其特征在于,所述会话密钥生成模块包括: 取反单元,用于对所述随机数进行取反运算; 第一生成单元,用于采用对称密码算法或者非对称密码算法运算所述原始密钥和所述随机数,生成第一子密钥; 第二生成单元,用于采用对称密码算法或者非对称密码算法运算所述原始密钥和取反后的所述随机数,生成第二子密钥; 组合单元,用于将所述第一子密钥和所述第二子密钥组合,得到会话密钥。9.数据接收装置,其特征在于,所述装置包括: 接收模块,用于接收发送方发送的加密数据、随机数和密钥索引; 原始密钥查找模块,用于根据所述密钥索引在预设的密钥库中查找对应的原始密钥; 会话密钥生成模块,用于利用所述随机数对所述原始密钥进行分散,生成会话密钥; 解密模块,用于利用所述会话密钥对所述加密数据进行解密,生成原始数据。10.收发系统,其特征在于,所述系统包括权利要求7或8所述的数据发送装置,以及权利要求9所述的数据接收装置。
【专利摘要】本发明提供了数据发送方法及装置、数据接收方法及装置、收发系统,其中数据发送方法包括:在预设的密钥库中进行随机抽取,获得原始密钥和所述原始密钥对应的密钥索引;生成随机数,利用所述随机数对所述原始密钥进行分散,生成会话密钥;利用所述会话密钥对原始数据进行加密,生成加密数据;将所述加密数据、所述随机数和所述密钥索引发送至接收方。本发明中的数据发送方法及装置、数据接收方法及装置、收发系统,数据发送过程中保密度高,能够保证数据传输的安全性。
【IPC分类】H04L29/06
【公开号】CN105245505
【申请号】CN201510583537
【发明人】陈亮, 王孟觉, 王子聪, 周硕
【申请人】深圳市优友互联有限公司
【公开日】2016年1月13日
【申请日】2015年9月14日