一種加密數(shù)據(jù)傳輸方法、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信信息安全技術(shù)領(lǐng)域,具體涉及一種加密數(shù)據(jù)傳輸方法、裝置及系統(tǒng),尤其適用于醫(yī)療設(shè)備的通信。
【背景技術(shù)】
[0002]適應(yīng)物聯(lián)網(wǎng)的發(fā)展,提高醫(yī)療信息的共享,促使醫(yī)療器械行業(yè)的信息化,將醫(yī)療設(shè)備接入互聯(lián)網(wǎng)將是未來的發(fā)展方向。
[0003]目前醫(yī)療設(shè)備的聯(lián)網(wǎng)還存在很大挑戰(zhàn),因?yàn)楹芏噌t(yī)療設(shè)備的通信安全性關(guān)系到診斷結(jié)果的準(zhǔn)確性及病人的安全。目前也有很多能夠提高通信安全性的加密通信方法,例如:
[0004]王麗娜等人提供的一種云存儲模式下基于可信平臺模塊的密鑰使用次數(shù)管理方法(103138939B),其主要是以云服務(wù)提供商CSP的服務(wù)器作為中轉(zhuǎn),數(shù)據(jù)擁有者端將密文發(fā)給服務(wù)器后,再由服務(wù)器轉(zhuǎn)發(fā)給數(shù)據(jù)使用者端,若數(shù)據(jù)使用者端沒有查找到密鑰,則向數(shù)據(jù)擁有者端請求傳輸密鑰。因此在密鑰傳輸過程中,存在容易被竊取的缺點(diǎn),從而會有可能降低通信安全性。
[0005]周良璋等人提供的一種智能電表通信的數(shù)據(jù)傳輸方法(102903226B),其主要是客戶端與表計(jì)之間通過密文+MAC的方式傳輸數(shù)據(jù)。因此,密文的密鑰不可變,一旦密鑰被竊,則所有的密文將都會被破譯,從而也有可能會降低通信安全性。并且不同客戶端都能夠解密來自表計(jì)的信息,表計(jì)與不同客戶端之間所傳輸?shù)臄?shù)據(jù)不能保密,還存在保密性差的缺點(diǎn)。
[0006]可見,對于醫(yī)療設(shè)備的通信來說,上述方法的通信安全性都較低,不能達(dá)到行業(yè)要求。
【發(fā)明內(nèi)容】
[0007]因此,本發(fā)明實(shí)施例要解決的技術(shù)問題在于現(xiàn)有技術(shù)中的加密通信方法安全性低。
[0008]為此,本發(fā)明實(shí)施例的一種加密數(shù)據(jù)傳輸方法,應(yīng)用于云服務(wù)器端,包括以下步驟:
[0009]接收包含設(shè)備號和第一密鑰號的明文消息;
[0010]判斷所述第一密鑰號是否存在于云端密鑰集合中,所述云端密鑰集合用于存儲密鑰號與密鑰碼的對應(yīng)關(guān)系;
[0011]當(dāng)所述第一密鑰號存在于云端密鑰集合中時(shí),從云端密鑰集合中獲取與所述第一密鑰號相對應(yīng)的第一密鑰碼,并更新當(dāng)前云端密鑰碼為所述第一密鑰碼;
[0012]接收與所述設(shè)備號相對應(yīng)的設(shè)備端發(fā)送的包含第一傳輸數(shù)據(jù)內(nèi)容的第一密文消息;
[0013]根據(jù)所述第一密鑰碼對所述第一密文消息進(jìn)行解密,獲得解密后的第一傳輸數(shù)據(jù)內(nèi)容。
[0014]優(yōu)選地,還包括以下步驟:
[0015]接收與所述設(shè)備號相對應(yīng)的設(shè)備端發(fā)送的包含第二密鑰號的第二密文消息;
[0016]根據(jù)所述第一密鑰碼對所述第二密文消息進(jìn)行解密,獲得解密后的第二密鑰號;
[0017]判斷所述第二密鑰號是否存在于云端密鑰集合中;
[0018]當(dāng)所述第二密鑰號存在于云端密鑰集合中時(shí),從云端密鑰集合中獲取與所述第二密鑰號相對應(yīng)的第二密鑰碼,并更新當(dāng)前云端密鑰碼為所述第二密鑰碼;
[0019]接收與所述設(shè)備號相對應(yīng)的設(shè)備端發(fā)送的包含第二傳輸數(shù)據(jù)內(nèi)容的第三密文消息;
[0020]根據(jù)所述第二密鑰碼對所述第三密文消息進(jìn)行解密,獲得解密后的第二傳輸數(shù)據(jù)內(nèi)容。
[0021]優(yōu)選地,還包括以下步驟:
[0022]根據(jù)當(dāng)前云端密鑰碼對第三傳輸數(shù)據(jù)內(nèi)容進(jìn)行加密;
[0023]發(fā)送加密后獲得的包含第三傳輸數(shù)據(jù)內(nèi)容的第四密文消息給與所述設(shè)備號相對應(yīng)的設(shè)備端。
[0024]優(yōu)選地,還包括以下步驟:
[0025]當(dāng)所述第一密鑰號不存在于云端密鑰集合中或所述第二密鑰號不存在于云端密鑰集合中時(shí),發(fā)送包含請求重新發(fā)送密鑰號的消息給與所述設(shè)備號相對應(yīng)的設(shè)備端。
[0026]本發(fā)明實(shí)施例的一種加密數(shù)據(jù)傳輸方法,應(yīng)用于設(shè)備端,包括以下步驟:
[0027]獲取第一密鑰號;
[0028]發(fā)送包含設(shè)備號和第一密鑰號的明文消息;
[0029]從設(shè)備端密鑰集合中獲取與所述第一密鑰號相對應(yīng)的第一密鑰碼,并更新當(dāng)前設(shè)備端密鑰碼為所述第一密鑰碼,所述設(shè)備端密鑰集合用于存儲密鑰號與密鑰碼的一一對應(yīng)關(guān)系;
[0030]根據(jù)所述第一密鑰碼對第一傳輸數(shù)據(jù)內(nèi)容進(jìn)行加密;
[0031 ]發(fā)送加密后獲得的包含第一傳輸數(shù)據(jù)內(nèi)容的第一密文消息。
[0032]優(yōu)選地,還包括以下步驟:
[0033]獲取第二密鑰號;
[0034]根據(jù)所述第一密鑰碼對所述第二密鑰號進(jìn)行加密;
[0035]發(fā)送加密后獲得的包含第二密鑰號的第二密文消息;
[0036]從設(shè)備端密鑰集合中獲取與所述第二密鑰號相對應(yīng)的第二密鑰碼,并更新當(dāng)前設(shè)備端密鑰碼為所述第二密鑰碼;
[0037]根據(jù)所述第二密鑰碼對第二傳輸數(shù)據(jù)內(nèi)容進(jìn)行加密;
[0038]發(fā)送加密后獲得的包含第二傳輸數(shù)據(jù)內(nèi)容的第三密文消息。
[0039]優(yōu)選地,還包括以下步驟:
[0040]接收包含第三傳輸數(shù)據(jù)內(nèi)容的第四密文消息;
[0041]根據(jù)當(dāng)前設(shè)備端密鑰碼對所述第四密文消息進(jìn)行解密,獲得解密后的第三傳輸數(shù)據(jù)內(nèi)容。
[0042]優(yōu)選地,還包括以下步驟:
[0043]接收到包含請求重新發(fā)送密鑰號的消息;
[0044]重新獲取新密鑰號并發(fā)送包含新密鑰號的消息。
[0045]本發(fā)明實(shí)施例的一種加密數(shù)據(jù)傳輸裝置,應(yīng)用于云服務(wù)器端,包括:
[0046]第一接收單元,用于接收包含設(shè)備號和第一密鑰號的明文消息;
[0047]第一判斷單元,用于判斷所述第一密鑰號是否存在于云端密鑰集合中,所述云端密鑰集合用于存儲密鑰號與密鑰碼的一一對應(yīng)關(guān)系;
[0048]第一獲取及更新單元,用于當(dāng)所述第一密鑰號存在于云端密鑰集合中時(shí),從云端密鑰集合中獲取與所述第一密鑰號相對應(yīng)的第一密鑰碼,并更新當(dāng)前云端密鑰碼為所述第一密鑰碼;
[0049]第二接收單元,用于接收與所述設(shè)備號相對應(yīng)的設(shè)備端發(fā)送的包含第一傳輸數(shù)據(jù)內(nèi)容的第一密文消息;
[0050]第一解密及獲得單元,用于根據(jù)所述第一密鑰碼對所述第一密文消息進(jìn)行解密,獲得解密后的第一傳輸數(shù)據(jù)內(nèi)容。
[0051 ] 優(yōu)選地,還包括:
[0052]第三接收單元,用于接收與所述設(shè)備號相對應(yīng)的設(shè)備端發(fā)送的包含第二密鑰號的第二密文消息;
[0053]第二解密及獲得單元,用于根據(jù)所述第一密鑰碼對所述第二密文消息進(jìn)行解密,獲得解密后的第二密鑰號;
[0054]第二判斷單元,用于判斷所述第二密鑰號是否存在于云端密鑰集合中;
[0055]第二獲取及更新單元,用于當(dāng)所述第二密鑰號存在于云端密鑰集合中時(shí),從云端密鑰集合中獲取與所述第二密鑰號相對應(yīng)的第二密鑰碼,并更新當(dāng)前云端密鑰碼為所述第二密鑰碼;
[0056]第四接收單元,用于接收與所述設(shè)備號相對應(yīng)的設(shè)備端發(fā)送的包含第二傳輸數(shù)據(jù)內(nèi)容的第三密文消息;
[0057]第三解密及獲得單元,用于根據(jù)所述第二密鑰碼對所述第三密文消息進(jìn)行解密,獲得解密后的第二傳輸數(shù)據(jù)內(nèi)容。
[0058]優(yōu)選地,還包括:
[0059]加密單元,用于根據(jù)當(dāng)前云端密鑰碼對第三傳輸數(shù)據(jù)內(nèi)容進(jìn)行加密;
[0060]第一發(fā)送單元,用于發(fā)送加密后獲得的包含第三傳輸數(shù)據(jù)內(nèi)容的第四密文消息給與所述設(shè)備號相對應(yīng)的設(shè)備端。
[0061 ] 優(yōu)選地,還包括:
[0062]第二發(fā)送單元,用于當(dāng)所述第一密鑰號不存在于云端密鑰集合中或所述第二密鑰號不存在于云端密鑰集合中時(shí),發(fā)送包含請求重新發(fā)送密鑰號的消息給與所述設(shè)備號相對應(yīng)的設(shè)備端。
[0063]本發(fā)明實(shí)施例的一種加密數(shù)據(jù)傳輸裝置,應(yīng)用于設(shè)備端,包括:
[0064]第一獲取單元,用于獲取第一密鑰號;
[0065]第一發(fā)送單元,用于發(fā)送包含設(shè)備號和第一密鑰號的明文消息;
[0066]第一獲取及更新單元,用于從設(shè)備端密鑰集合中獲取與所述第一密鑰號相對應(yīng)的第一密鑰碼,并更新當(dāng)前設(shè)備端密鑰碼為所述第一密鑰碼,所述設(shè)備端密鑰集合用于存儲密鑰號與密鑰碼的一一對應(yīng)關(guān)系;
[0067]第一加密單元,用于根據(jù)所述第一密鑰碼對第一傳輸數(shù)據(jù)內(nèi)容進(jìn)行加密;
[0068]第二發(fā)送單元,用于發(fā)送加密后獲得的包含第一傳輸數(shù)據(jù)內(nèi)容的第一密文消息。
[0069]優(yōu)選地,還包括:
[0070]第二獲取單元,用于獲取第二密鑰號;
當(dāng)前第1頁
1 
2 
3 
4