一種數(shù)據(jù)傳輸方法、系統(tǒng)及相關(guān)裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信技術(shù)領(lǐng)域,特別涉及一種數(shù)據(jù)傳輸方法、系統(tǒng)及相關(guān)裝置。
【背景技術(shù)】
[0002]現(xiàn)有的數(shù)據(jù)傳輸過程中,為了保障數(shù)據(jù)的安全性,一般會對傳輸?shù)臄?shù)據(jù)包進行加密,比如采用對整個數(shù)據(jù)包加密的方法,或為了簡化加密算法,只對數(shù)據(jù)包的部分內(nèi)容加密。其中,在對數(shù)據(jù)包的部分內(nèi)容加密時,有一種方法是針對數(shù)據(jù)包中比較重要的信息加密,比如在一個數(shù)據(jù)包中包括頭部信息1、頭部信息2和內(nèi)容數(shù)據(jù),其中頭部信息I是固定字段,而頭部信息2和內(nèi)容數(shù)據(jù)比較重要,這樣只對頭部信息2和內(nèi)容數(shù)據(jù)進行加密。但是由于頭部信息I中的字段比較固定,帶有比較明顯的特征,這樣在數(shù)據(jù)傳輸?shù)倪^程中容易遭到防火墻或路由器的攔截,安全性比較差。
【發(fā)明內(nèi)容】
[0003]本發(fā)明實施例提供一種數(shù)據(jù)傳輸方法、系統(tǒng)及相關(guān)裝置,實現(xiàn)了對待傳輸數(shù)據(jù)包進行二次加密。
[0004]本發(fā)明實施例提供一種數(shù)據(jù)傳輸方法,包括:
[0005]生成隨機密鑰,所述隨機密鑰中包括待傳輸數(shù)據(jù)包的加密標識;或,生成隨機密鑰和所述加密標識;所述加密標識用于指示對所述待傳輸數(shù)據(jù)包進行加密;
[0006]用所述隨機密鑰對所述待傳輸數(shù)據(jù)包進行加密;
[0007]用所述隨機密鑰和加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包,或,用所述隨機密鑰和加密標識及加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包;
[0008]傳輸所述新數(shù)據(jù)包。
[0009]本發(fā)明實施例提供一種數(shù)據(jù)傳輸方法,包括:
[0010]接收數(shù)據(jù)包,所述數(shù)據(jù)包中包括加密標識;
[0011]如果所述數(shù)據(jù)包中的加密標識指示所述數(shù)據(jù)包進行了二次加密,將所述數(shù)據(jù)包分解,分解后數(shù)據(jù)包包括所述數(shù)據(jù)包的二次加密密鑰及待解密數(shù)據(jù);
[0012]根據(jù)所述二次加密密鑰對所述待解密數(shù)據(jù)進行解密,并對解密后數(shù)據(jù)進行再次解
LU O
[0013]本發(fā)明實施例還提供一種通信設(shè)備,包括:
[0014]密鑰生成單元,用于生成隨機密鑰,所述隨機密鑰中包括待傳輸數(shù)據(jù)包的加密標識;或,生成隨機密鑰和所述加密標識;所述加密標識用于指示對所述待傳輸數(shù)據(jù)包進行加密;
[0015]加密單元,用于用所述密鑰生成單元生成的隨機密鑰對所述待傳輸數(shù)據(jù)包進行加密;
[0016]傳輸單元,用于用所述隨機密鑰和所述加密單元加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包,或,用所述隨機密鑰和加密標識及加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包,且傳輸所述新數(shù)據(jù)包。
[0017]本發(fā)明實施例還提供一種通信設(shè)備,包括:
[0018]數(shù)據(jù)接收單元,用于接收數(shù)據(jù)包,所述數(shù)據(jù)包中包括加密標識;
[0019]數(shù)據(jù)分解單元,用于如果所述數(shù)據(jù)接收單元接收的數(shù)據(jù)包中的加密標識指示所述數(shù)據(jù)包進行了二次加密,將所述數(shù)據(jù)包分解,分解后數(shù)據(jù)包包括所述數(shù)據(jù)包的二次加密密鑰及待解密數(shù)據(jù);
[0020]解密單元,用于根據(jù)所述數(shù)據(jù)分解單元得到的二次加密密鑰對所述待解密數(shù)據(jù)進行解密,并對解密后數(shù)據(jù)進行再次解密。
[0021]本發(fā)明實施例還提供一種數(shù)據(jù)通信系統(tǒng),包括第一通信設(shè)備和第二通信設(shè)別,其中:
[0022]所述第一通信設(shè)備包括:
[0023]密鑰生成單元,用于生成隨機密鑰,所述隨機密鑰中包括待傳輸數(shù)據(jù)包的加密標識;或,生成隨機密鑰和所述加密標識;
[0024]加密單元,用于用所述密鑰生成單元生成的隨機密鑰對所述待傳輸數(shù)據(jù)包進行加密;
[0025]傳輸單元,用于用所述隨機密鑰和所述加密單元加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包,或,用所述隨機密鑰和加密標識及加密后的所述待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包,且傳輸所述新數(shù)據(jù)包;
[0026]所述第二通信設(shè)備包括:
[0027]數(shù)據(jù)接收單元,用于接收數(shù)據(jù)包,所述數(shù)據(jù)包中包括加密標識;
[0028]數(shù)據(jù)分解單元,用于如果所述數(shù)據(jù)接收單元接收的數(shù)據(jù)包中的加密標識指示所述數(shù)據(jù)包進行了二次加密,將所述數(shù)據(jù)包分解,分解后數(shù)據(jù)包包括所述數(shù)據(jù)包的二次加密密鑰及待解密數(shù)據(jù);
[0029]解密單元,用于根據(jù)所述數(shù)據(jù)分解單元得到的二次加密密鑰對所述待解密數(shù)據(jù)進行解密,并對解密后數(shù)據(jù)進行再次解密。
[0030]可見,在本實施例的方法中,第一通信設(shè)備會生成隨機密鑰,然后用隨機密鑰對已經(jīng)進行一次加密的待傳輸數(shù)據(jù)包進行二次加密,最后根據(jù)隨機密鑰和加密后的待傳輸數(shù)據(jù)包組成新數(shù)據(jù)包進行傳輸。這樣如果一次加密得到的待傳輸數(shù)據(jù)中只是對原始數(shù)據(jù)包進行了部分內(nèi)容的加密,則采用本實施例的方法進行二次加密,進一步地保證了傳輸?shù)臄?shù)據(jù)包的安全性,且由于本實施例中使用動態(tài)生成的隨機密鑰進行的二次加密,并傳輸用隨機密鑰與加密后的數(shù)據(jù)組成的新數(shù)據(jù)包,更進一步地提高了加密的安全性。
【附圖說明】
[0031]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
[0032]圖1是本發(fā)明實施例一提供的一種數(shù)據(jù)傳輸方法的流程圖;
[0033]圖2a是本發(fā)明實施例中對待傳輸數(shù)據(jù)包中的頭部信息I加密后的示意圖;
[0034]圖2b是本發(fā)明實施例中對待傳輸數(shù)據(jù)包中的部分內(nèi)容進行加密后的示意圖;
[0035]圖2c是本發(fā)明實施例中對待傳輸數(shù)據(jù)包中的整體內(nèi)容進行加密后的示意圖;
[0036]圖3是本發(fā)明實施例二提供的一種數(shù)據(jù)傳輸方法的流程圖;
[0037]圖4是本發(fā)明實施例三提供的一種數(shù)據(jù)傳輸方法的流程圖;
[0038]圖5是本發(fā)明實施例提供的一種通信設(shè)備的結(jié)構(gòu)示意圖;
[0039]圖6是本發(fā)明實施例提供的另一種通信設(shè)備的結(jié)構(gòu)示意圖;
[0040]圖7是本發(fā)明實施例提供的另一種通信設(shè)備的結(jié)構(gòu)示意圖。
【具體實施方式】
[0041]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。
[0042]本發(fā)明的說明書和權(quán)利要求書及上述附圖中的術(shù)語“第一”、“第二”、“第三” “第四”等(如果存在)是用于區(qū)別類似的對象,而不必用于描述特定的順序或先后次序。應(yīng)該理解這樣使用的數(shù)據(jù)在適當情況下可以互換,以便這里描述的本發(fā)明的實施例例如能夠以除了在這里圖示或描述的那些以外的順序?qū)嵤?。此外,術(shù)語“包括”和“具有”以及他們的任何變形,意圖在于覆蓋不排它的包含,例如,包含了一系列步驟或單元的過程、方法、系統(tǒng)、產(chǎn)品或設(shè)備不必限于清楚地列出的那些步驟或單元,而是可包括沒有清楚地列出的或?qū)τ谶@些過程、