專利名稱:傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域���,尤其涉及一種傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法和裝置。
背景技術(shù):
現(xiàn)有技術(shù)中�����,網(wǎng)絡(luò)中采用加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)����。例如,通信發(fā)起方對(duì)網(wǎng)絡(luò)數(shù)據(jù)進(jìn) 行加密,再將加密后的網(wǎng)絡(luò)數(shù)據(jù)發(fā)送給通信接收方����,所述通信接收方通過(guò)對(duì)應(yīng)的解密算法 解密所述加密后的網(wǎng)絡(luò)數(shù)據(jù)。目前�����,通信發(fā)起方用于加密網(wǎng)絡(luò)數(shù)據(jù)的加密算法通常為預(yù)先 配置的一種����,如果長(zhǎng)期使用,存在被網(wǎng)絡(luò)攻擊者破解的危險(xiǎn)����,減低了網(wǎng)絡(luò)數(shù)據(jù)的安全性。
發(fā)明內(nèi)容
本發(fā)明提供一種傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法和裝置�����,解決現(xiàn)有技術(shù)中網(wǎng)絡(luò)數(shù)據(jù)的安全性 低的問(wèn)題��。
為達(dá)到上述發(fā)明目的���,本發(fā)明提供了如下技術(shù)方案 —種傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法�,包括 通信發(fā)起方從多種加密方式中選取一種加密方式; 與通信接收方協(xié)商所述選取的加密方式�����; 如果協(xié)商成功���,采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)��。
進(jìn)一步的���,所述方法還具有如下特點(diǎn)所述方法還包括 如果協(xié)商失敗,則所述通信接收方拒絕與所述通信接收方采用所述選取的加密方 式傳輸網(wǎng)絡(luò)數(shù)據(jù)���。 進(jìn)一步的�,所述方法還具有如下特點(diǎn)所述通信發(fā)起方與通信接收方協(xié)商所述選 取的加密方式具體包括 發(fā)送通信請(qǐng)求����,攜帶所述選取的加密方式�����; 接收所述通信接收方對(duì)所述選取的加密方式的驗(yàn)證結(jié)果�。
進(jìn)一步的,所述方法還具有如下特點(diǎn)所述通信接收方對(duì)所述選取的加密方式的
驗(yàn)證結(jié)果具體通過(guò)如下方式 判斷所述選取的加密方式是否合法; 如果判斷確定所述選取的加密方式信息合法�����,則通知所述通信發(fā)起方所述選取的
加密方式驗(yàn)證通過(guò)�;否則,通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證未通過(guò)��。
進(jìn)一步的�����,所述方法還具有如下特點(diǎn)當(dāng)所述選取的加密方式包括加密算法時(shí)�,判
斷所述選取的加密方式是否合法具體通過(guò)如下方式 判斷本地是否有所述選取的加密方式信息中的加密算法; 如果判斷確定本地有所述選取的加密方式信息中的加密算法�����,則確定所述選取的 加密方式信息合法��;否則�,確定所述選取的加密方式信息非法。
—種傳輸網(wǎng)絡(luò)數(shù)據(jù)的裝置�����,包括 選取模塊,用于從多種加密方式中選取一種加密方式�����;
4
協(xié)商模塊����,用于與通信接收方協(xié)商所述選取的加密方式; 第一處理模塊�����,用于在協(xié)商成功時(shí)�,采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)。
進(jìn)一步的����,所述裝置還具有如下特點(diǎn)所述裝置還包括 第二處理模塊,用于在協(xié)商失敗時(shí)�,拒絕與所述通信接收方采用所述選取的加密 方式傳輸網(wǎng)絡(luò)數(shù)據(jù)。
進(jìn)一步的��,所述裝置還具有如下特點(diǎn)所述協(xié)商模塊包括 發(fā)送單元�,用于發(fā)送通信請(qǐng)求��,攜帶所述選取的加密方式; 接收單元�����,用于接收所述通信接收方對(duì)所述選取的加密方式的驗(yàn)證結(jié)果����。
進(jìn)一步的,所述裝置還具有如下特點(diǎn)所述通信接收方對(duì)所述選取的加密方式的
驗(yàn)證結(jié)果具體通過(guò)如下方式 判斷所述選取的加密方式是否合法�; 如果判斷確定所述選取的加密方式信息合法,則通知所述通信發(fā)起方所述選取的
加密方式驗(yàn)證通過(guò)�����;否則���,通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證未通過(guò)�。
進(jìn)一步的���,所述裝置還具有如下特點(diǎn)當(dāng)所述選取的加密方式包括加密算法時(shí)���,判
斷所述選取的加密方式是否合法具體通過(guò)如下方式 判斷本地是否有所述選取的加密方式信息中的加密算法; 如果判斷確定本地有所述選取的加密方式信息中的加密算法�����,則確定所述選取的 加密方式信息合法;否則���,確定所述選取的加密方式信息非法�。 本發(fā)明提供的技術(shù)方案��,從多種加密方式中選取一種加密方式���,并與通信接收方 協(xié)商所述選取的加密方式���,當(dāng)協(xié)商成功時(shí),采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)����,從而實(shí) 現(xiàn)采用隨機(jī)的加密算法加密網(wǎng)絡(luò)數(shù)據(jù),降低了加密方式被破解的概率���,提高網(wǎng)絡(luò)的通信安全�。
圖1為本發(fā)明提供的傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法流程圖����; 圖2為本發(fā)明實(shí)施例提供的傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法時(shí)序圖; 圖3為本發(fā)明提供的傳輸網(wǎng)絡(luò)數(shù)據(jù)的裝置結(jié)構(gòu)示意圖��; 圖4為圖3所示實(shí)施例中傳輸網(wǎng)絡(luò)數(shù)據(jù)的裝置的另一結(jié)構(gòu)示意圖�; 圖5為圖3所示實(shí)施例中協(xié)商模塊302的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供的技術(shù)方案作進(jìn)一步介紹�����。 如圖1所示�����,本發(fā)明提供的一種傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法��,包括 步驟101��、從多種加密方式中選取一種加密方式�; 步驟102、與通信接收方協(xié)商所述選取的加密方式��; 在本步驟中�,如果協(xié)商成功,則執(zhí)行步驟103 ;否則�,執(zhí)行步驟104。 步驟103�、采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)���; 步驟104、拒絕與所述通信接收方采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)��。 下面結(jié)合附圖對(duì)本發(fā)明實(shí)施例提供的傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法進(jìn)行介紹����,具體過(guò)程如
5圖2所示 步驟201、通信發(fā)起方從本地的加密方式中選取一個(gè)加密方式�����,其中選取方式可以 是隨機(jī)選取�����,也可以是按照預(yù)先設(shè)置的選取規(guī)則選取�,例如,所述選取規(guī)則中配置有不同時(shí) 間段允許選取的加密方式�����;其中所述加密方式包括加密算法等�����,其中所述加密算法存儲(chǔ)在 所述通信發(fā)起方的加密算法池中。 可選的�,為加強(qiáng)通信安全,所述加密方式中還包括每次的通信協(xié)議信息���,包括通信 協(xié)議版本和類型,比如http�, https等,指示通信接收方進(jìn)行通信協(xié)議的版本檢查�,以加強(qiáng) 通信安全。 步驟202��、所述通信發(fā)起方將所述選取的加密方式封裝到通信請(qǐng)求中�,其中所述通 信請(qǐng)求是網(wǎng)絡(luò)中為不同的通信協(xié)議配置的對(duì)應(yīng)的消息結(jié)構(gòu),其中該通信消息的消息結(jié)構(gòu)可 以被通信接收方識(shí)別�。 步驟203、所述通信發(fā)起方向所述通信接收方發(fā)送所述通信消息���,攜帶所述選取的 加密方式�����。 步驟204��、所述通信接收方在收到所述通信消息后����,從所述通信消息中提取加密方 式。
步驟205�����、所述通信接收方驗(yàn)證所述選取的加密方式�����; 具體的�����,判斷所述選取的加密方式是否合法�����,即所述通信接收方是否配置有所述 選取的加密方式對(duì)應(yīng)的解密方式�����;如果有對(duì)應(yīng)的解密方式����,表示所述選取的加密方式信息 合法�����,則通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證通過(guò)�;否則���,表示所述選取的加密方 式非法,通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證未通過(guò)���。
以判斷所述加密方式中的加密算法是否合法為例進(jìn)行說(shuō)明 判斷本地是否有所述選取的加密方式信息中的加密算法���,例如,在所述通信接收 方的加密算法池中查找是否有該加密算法����,如果查找到,則判斷確定本地有該加密算法����,否 則,確定本地沒(méi)有該加密算法�; 如果本地有該加密算法���,則確定所述選取的加密方式信息合法;否則����,確定所述選 取的加密方式信息非法。
以判斷所述加密方式中的加密算法是否合法為例進(jìn)行說(shuō)明 判斷本地是否有所述選取的加密方式信息中的通信協(xié)議版本信息�����,例如�����,在所述 通信接收方的加密算法池中查找是否有該加密算法�����,如果查找到��,則判斷確定本地有該加 密算法���,否則��,確定本地沒(méi)有該加密算法��; 如果本地有該加密算法�,則確定所述選取的加密方式信息合法;否則���,確定所述選 取的加密方式信息非法�����。
以判斷所述加密方式中的通信協(xié)議信息是否合法為例進(jìn)行說(shuō)明 判斷本地是否有所述選取的加密方式信息中的通信協(xié)議版本信息�,例如��,在所述
通信接收方的通信協(xié)議信息集合中查找是否有該通信協(xié)議版本信息���,如果查找到,則判斷
確定本地支持該通信協(xié)議版本信息���,否則����,確定本地不支持該通信協(xié)議版本信息����; 如果本地支持該通信協(xié)議版本信息���,則確定所述選取的加密方式信息合法;否則��,
確定所述選取的加密方式信息非法��。 步驟206�、所述通信接收方通知所述通信請(qǐng)求方驗(yàn)證結(jié)果。如果所述驗(yàn)證結(jié)果為通過(guò)�����,所述通信發(fā)起方采用所述選取的加密方式與 所述通信接收方進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)的傳輸��;或者�,如果所述執(zhí)行結(jié)果為未通過(guò),所述通信發(fā)起方 拒絕與所述通信接收方采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)����。 本發(fā)明提供的傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法,從多種加密方式中選取一種加密方式����,并與 通信接收方協(xié)商所述選取的加密方式,當(dāng)協(xié)商成功時(shí)���,采用所述選取的加密方式傳輸網(wǎng)絡(luò) 數(shù)據(jù)���,從而實(shí)現(xiàn)采用隨機(jī)的加密算法加密網(wǎng)絡(luò)數(shù)據(jù)����,降低了加密方式被破解的概率����,提高網(wǎng) 絡(luò)的通信安全。 如圖3所示�����,本發(fā)明提供一種傳輸網(wǎng)絡(luò)數(shù)據(jù)的裝置�����,包括 選取模塊301���,用于從多種加密方式中選取一種加密方式; 協(xié)商模塊302���,用于與通信接收方協(xié)商所述選取的加密方式���; 第一處理模塊303���,用于在協(xié)商成功時(shí),采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)����。 進(jìn)一步的,如圖4所示�,所述裝置還可以進(jìn)一步包括 第二處理模塊401,用于在協(xié)商失敗時(shí)��,拒絕與所述通信接收方采用所述選取的加 密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)�����。 進(jìn)一步的���,如圖5所示����,所述協(xié)商模塊302可以進(jìn)一步包括 發(fā)送單元501����,用于發(fā)送通信請(qǐng)求����,攜帶所述選取的加密方式�����; 接收單元502��,用于接收所述通信接收方對(duì)所述選取的加密方式的驗(yàn)證結(jié)果�。 進(jìn)一步的,所述通信接收方對(duì)所述選取的加密方式的驗(yàn)證結(jié)果具體通過(guò)如下方
式 判斷所述選取的加密方式是否合法����; 如果判斷確定所述選取的加密方式信息合法,則通知所述通信發(fā)起方所述選取的 加密方式驗(yàn)證通過(guò)���;否則����,通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證未通過(guò)�����。
進(jìn)一步的����,當(dāng)所述選取的加密方式包括加密算法時(shí),判斷所述選取的加密方式是 否合法具體通過(guò)如下方式 判斷本地是否有所述選取的加密方式信息中的加密算法��; 如果判斷確定本地有所述選取的加密方式信息中的加密算法�,則確定所述選取的 加密方式信息合法;否則�����,確定所述選取的加密方式信息非法����。 本發(fā)明提供的傳輸網(wǎng)絡(luò)數(shù)據(jù)的裝置,從多種加密方式中選取一種加密方式����,并與 通信接收方協(xié)商所述選取的加密方式,當(dāng)協(xié)商成功時(shí)����,采用所述選取的加密方式傳輸網(wǎng)絡(luò) 數(shù)據(jù),從而實(shí)現(xiàn)采用隨機(jī)的加密算法加密網(wǎng)絡(luò)數(shù)據(jù)�����,降低了加密方式被破解的概率,提高網(wǎng) 絡(luò)的通信安全�����。 本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例的全部或部分步驟是可以通過(guò)程 序來(lái)指令相關(guān)的硬件完成�����,所述的程序可以存儲(chǔ)于一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中���,該程序在 執(zhí)行時(shí)���,包括方法實(shí)施例的步驟之一或其組合。 另外�����,在本發(fā)明各個(gè)實(shí)施例中的各功能單元可以采用硬件的形式實(shí)現(xiàn)����,也可以采 用軟件功能模塊的形式實(shí)現(xiàn)。所述集成的模塊如果以軟件功能模塊的形式實(shí)現(xiàn)并作為獨(dú)立 的產(chǎn)品銷售或使用時(shí)���,也可以存儲(chǔ)在一個(gè)計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����。
上述提到的存儲(chǔ)介質(zhì)可以是只讀存儲(chǔ)器��,磁盤或光盤等����。 以上所述�,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此�,任何
7熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換����,都應(yīng)涵 蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�����,本發(fā)明的保護(hù)范圍應(yīng)以權(quán)利要求所述的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
一種傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法����,其特征在于��,包括通信發(fā)起方從多種加密方式中選取一種加密方式����;與通信接收方協(xié)商所述選取的加密方式;如果協(xié)商成功��,采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)��。
2. 根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括如果協(xié)商失敗��,則所述通信接收方拒絕與所述通信接收方采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)���。
3. 根據(jù)權(quán)利要求1或2所述的方法���,其特征在于,所述通信發(fā)起方與通信接收方協(xié)商所述選取的加密方式具體包括發(fā)送通信請(qǐng)求�����,攜帶所述選取的加密方式;接收所述通信接收方對(duì)所述選取的加密方式的驗(yàn)證結(jié)果���。
4. 根據(jù)權(quán)利要求3所述的方法,其特征在于�����,所述通信接收方對(duì)所述選取的加密方式的驗(yàn)證結(jié)果具體通過(guò)如下方式判斷所述選取的加密方式是否合法����;如果判斷確定所述選取的加密方式信息合法,則通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證通過(guò)���;否則��,通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證未通過(guò)�。
5. 根據(jù)權(quán)利要求4所述的方法��,其特征在于�����,當(dāng)所述選取的加密方式包括加密算法時(shí),判斷所述選取的加密方式是否合法具體通過(guò)如下方式判斷本地是否有所述選取的加密方式信息中的加密算法���;如果判斷確定本地有所述選取的加密方式信息中的加密算法�,則確定所述選取的加密方式信息合法���;否則�,確定所述選取的加密方式信息非法����。
6. —種傳輸網(wǎng)絡(luò)數(shù)據(jù)的裝置,其特征在于�,包括選取模塊,用于從多種加密方式中選取一種加密方式�;協(xié)商模塊,用于與通信接收方協(xié)商所述選取的加密方式�;第一處理模塊,用于在協(xié)商成功時(shí)�,采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)。
7. 根據(jù)權(quán)利要求6所述的裝置��,其特征在于�,所述裝置還包括第二處理模塊,用于在協(xié)商失敗時(shí)���,拒絕與所述通信接收方采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)�。
8. 根據(jù)權(quán)利要求6或7所述的裝置,其特征在于�,所述協(xié)商模塊包括發(fā)送單元,用于發(fā)送通信請(qǐng)求��,攜帶所述選取的加密方式���;接收單元,用于接收所述通信接收方對(duì)所述選取的加密方式的驗(yàn)證結(jié)果�����。
9. 根據(jù)權(quán)利要求8所述的裝置�����,其特征在于���,所述通信接收方對(duì)所述選取的加密方式的驗(yàn)證結(jié)果具體通過(guò)如下方式判斷所述選取的加密方式是否合法�;如果判斷確定所述選取的加密方式信息合法�����,則通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證通過(guò);否則�,通知所述通信發(fā)起方所述選取的加密方式驗(yàn)證未通過(guò)。
10. 根據(jù)權(quán)利要求9所述的裝置�����,其特征在于���,當(dāng)所述選取的加密方式包括加密算法時(shí)��,判斷所述選取的加密方式是否合法具體通過(guò)如下方式判斷本地是否有所述選取的加密方式信息中的加密算法����;如果判斷確定本地有所述選取的加密方式信息中的加密算法����,則確定所述選取的加密 方式信息合法;否則�,確定所述選取的加密方式信息非法。
全文摘要
本發(fā)明提供一種傳輸網(wǎng)絡(luò)數(shù)據(jù)的方法和裝置����,涉及通信領(lǐng)域;為解決現(xiàn)有技術(shù)中網(wǎng)絡(luò)數(shù)據(jù)的安全性低的問(wèn)題而發(fā)明。所述方法包括通信發(fā)起方從多種加密方式中選取一種加密方式�����;與通信接收方協(xié)商所述選取的加密方式���;如果協(xié)商成功�����,采用所述選取的加密方式傳輸網(wǎng)絡(luò)數(shù)據(jù)�。本發(fā)明提供的技術(shù)方案可以應(yīng)用到網(wǎng)絡(luò)安全領(lǐng)域�。
文檔編號(hào)H04L9/08GK101777976SQ201010033888
公開(kāi)日2010年7月14日 申請(qǐng)日期2010年1月11日 優(yōu)先權(quán)日2010年1月11日
發(fā)明者婁建文, 王洪亮 申請(qǐng)人:浪潮(北京)電子信息產(chǎn)業(yè)有限公司