一种数据安全传输方法、装置及系统的制作方法
【技术领域】
[0001]本发明涉及安全技术领域,特别涉及一种数据安全传输方法、装置及系统。
【背景技术】
[0002]随着互联网技术的飞速发展,联网设备快速增加,全球IPv4地址面临着即将耗尽的严峻局面。对更大地址空间的要求变得更加迫切,在此种情况下IPv6协议应运而生。其中,IPv6协议用于提供128位IP地址,能够有效解决IP地址短缺的问题。当两端设备所支持的协议与传输网络的协议不完全相同时,传输报文的安全问题是急需解决的问题。
[0003]目前,两端设备在传输报文时,一般只采用一种加密算法对报文进行加密,然而,单一的加密算法容易被恶意程序进行攻击,安全性较低。
【发明内容】
[0004]本发明实施例提供了一种数据安全传输方法、装置及系统,以对传输报文进行混合加密。
[0005]第一方面,本发明实施例提供了一种数据安全传输方法,包括:
[0006]确定本端设备、对端设备与传输网络分别支持的协议;
[0007]根据确定的协议构建向对端设备发送的报文;
[0008]利用至少两种加密算法对所述报文进行加密;
[0009]将加密后的目标报文通过所述传输网络发送给所述对端设备。
[0010]优选地,所述至少两种加密算法包括:至少一个对称加密算法和一个非对称加密算法;
[0011 ]所述利用所述至少两种加密算法对所述报文进行加密,包括:生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息分别进行加密,并将每一个加密后的密钥信息和所述报文对应的密文信息作为所述目标报文。
[0012]优选地,所述获取非对称加密算法的加密密钥,包括:
[0013]找出下述三个参数:n、p、q,以保证n = p*q;
[0014]其中,η用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
[0015]确定参数el的取值,以保证el与(p-l)*(q_l)互质;
[0016]确定参数e2 的取值,以保证(e2*el)mod((p-l)*(q_l)) = 1;
[0017]将(η,eI)和(η,e 2)分别作为非对称加密算法的加密密钥和解密密钥。
[0018]优选地,所述对称加密算法包括:DES、3DES、AES和MD5中的至少一种。
[0019]优选地,进一步包括:
[0020]在接收到所述对端设备通过所述传输网络发送的报文时,对该接收到的报文进行解析,以保证解析后的报文满足本端设备所支持的协议;
[0021]利用所述至少两种加密算法分别对应的解密算法对解析后的报文进行解密。
[0022]第二方面,本发明实施例还提供了一种数据安全传输装置,位于本端设备,包括:
[0023]确定单元,用于确定本端设备、对端设备与传输网络分别支持的协议;
[0024]构建单元,用于根据确定的协议构建向对端设备发送的报文;
[0025]加密单元,用于利用至少两种加密算法对所述报文进行加密;
[0026]发送单元,用于将加密后的目标报文通过所述传输网络发送给所述对端设备。
[0027]优选地,所述至少两种加密算法包括:至少一个对称加密算法和一个非对称加密算法;
[0028]所述加密单元,具体用于生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法的密钥信息分别进行加密,并将每一个加密后的密钥信息和所述报文对应的密文信息作为所述目标报文。
[0029]优选地,所述加密单元,具体用于通过如下方式获取非对称加密算法加密密钥:
[0030]找出下述三个参数:n、p、q,以保证n = p*q;
[0031]其中,η用于表征加密密钥转换为二进制时所占用的位数,p与q为取得的最大质数;
[0032]确定参数eI的取值,以保证e I与(p_l M q_l)互质;
[0033]确定参数e2 的取值,以保证(e2*el)mod((p-l)*(q_l)) = 1;
[0034]将(η,eI)和(η,e2)分别作为非对称加密算法的加密密钥和解密密钥。
[0035]优选地,进一步包括:
[0036]接收单元,用于接收所述对端设备通过所述传输网络发送的报文;
[0037]解析单元,用于对该接收到的报文进行解析,以保证解析后的报文满足本端设备所支持的协议;
[0038]解密单元,用于利用所述至少两种加密算法分别对应的解密算法对解析后的报文进行解密。
[0039]第三方面,本发明实施例还提供了一种数据安全传输系统,包括:两个分别位于不同设备中的上述任一所述的数据安全传输装置和传输网络;
[0040]所述传输网络,用于转发两端设备之间传输的报文。
[0041]本发明实施例提供了一种数据安全传输方法、装置及系统,通过确定出本端设备、对端设备与传输网络分别支持的协议,可以根据该确定的协议构建报文,以保证该报文能够在该传输网络中实现传输,以及保证对端设备能够对该报文进行解析,利用至少两种加密算法对报文进行混合加密,可以更大程度的保证报文在传输过程中的安全性,防止对该报文的恶意攻击,提高报文的安全性。
【附图说明】
[0042]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0043]图1是本发明一个实施例提供的一种方法流程图;
[0044]图2是本发明一个实施例提供的另一种方法流程图;
[0045]图3是本发明一个实施例提供的一种数据安全传输系统示意图;
[0046]图4是本发明一个实施例提供的一种装置所在设备的硬件架构图;
[0047]图5是本发明一个实施例提供的一种装置结构示意图;
[0048]图6是本发明一个实施例提供的另一种装置结构示意图。
【具体实施方式】
[0049]为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0050]如图1所示,本发明实施例提供了一种数据安全传输方法,该方法可以包括以下步骤:
[0051]步骤101:确定本端设备、对端设备与传输网络分别支持的协议;
[0052]步骤102:根据确定的协议构建向对端设备发送的报文;
[0053]步骤103:利用至少两种加密算法对所述报文进行加密;
[0054]步骤104:将加密后的目标报文通过所述传输网络发送给所述对端设备。
[0055]根据上述方案,通过确定出本端设备、对端设备与传输网络分别支持的协议,可以根据该确定的协议构建报文,以保证该报文能够在该传输网络中实现传输,以及保证对端设备能够对该报文进行解析,利用至少两种加密算法对报文进行混合加密,可以更大程度的保证报文在传输过程中的安全性,防止对该报文的恶意攻击,提高报文的安全性。
[0056]在本发明一个实施例中,为了提高保证在传输网络中传输的安全性,该至少两种加密算法可以包括:至少一个对称加密算法和一个非对称加密算法;
[0057]所述利用所述至少两种加密算法对所述报文进行加密,包括:生成每一个对称加密算法相应的密钥信息,确定所述至少一个对称加密算法的加密顺序,根据加密顺序利用相应对称加密算法相应的密钥信息对当前状态的所述报文进行逐层加密,得到所述报文对应的密文信息;获取非对称加密算法加密密钥,利用非对称加密算法的加密密钥对每一个对称加密算法