数据加密方法、电子设备及网络侧设备技术

本发明专利技术提供一种数据加密方法、电子设备及网络侧设备，其中，数据加密方法包括：接收密钥管理分配中心KDC发送的第二会话密钥，第二会话密钥由KDC将第一会话密钥加密得到；根据根密钥解密第二会话密钥得到第一会话密钥，根密钥与电子设备唯一对应，根密钥存储在电子设备中，根密钥为电子设备注册时KDC为电子设备分配；根据第一会话密钥对电子设备的数据进行处理。本发明专利技术提供的数据加密方法、电子设备及网络侧设备，通过电子设备中存储的与电子设备唯一对应的根密钥为第一会话密钥进行加密以保障第一会话密钥的安全性，从而提高了通信的安全性。

【技术实现步骤摘要】
数据加密方法、电子设备及网络侧设备
本专利技术涉及通信技术，尤其涉及一种数据加密方法、电子设备及网络侧设备。
技术介绍
随着通信技术的发展，人们对通信的安全性能的要求也更加严格。例如：在通信过程中需要对通信的内容进行加密，以保障通信的安全，保障通信内容不被他人窃取。现有技术中，每次通信前，由密钥分配中心(keydistributioncenter，简称：KDC)向通信的发送端和接收端发送本次通信数据加密的密钥，发送端利用密钥对通信数据进行加密后发送，接收端利用密钥对接收到的加密数据进行解密后才能得到通信数据，从而保障了通信的安全。采用现有技术，若通信数据的密钥泄漏或被截获，则会影响通信数据加密的性能，降低通信的安全性。
技术实现思路
本专利技术提供一种数据加密方法、电子设备及网络侧设备，提高了通信的安全性。本专利技术提供一种数据加密方法，包括：接收密钥管理分配中心KDC发送的第二会话密钥，所述第二会话密钥由所述KDC将第一会话密钥加密得到；根据根密钥解密所述第二会话密钥得到所述第一会话密钥，所述根密钥与电子设备唯一对应，所述根密钥存储在所述电子设备中，所述根密钥为所述电子设备注册时所述KDC为所述电子设备分配；根据所述第一会话密钥对所述电子设备的数据进行处理。在本专利技术一实施例中，所述第二会话密钥由所述KDC根据第一业务密钥将所述第一会话密钥加密得到；所述接收KDC发送的第二会话密钥之前还包括：接收所述KDC发送的第二业务密钥，所述第二业务密钥由所述KDC根据所述根密钥将所述第一业务密钥加密得到；所述根据根密钥解密所述第二会话密钥得到所述第一会话密钥包括：根据所述根密钥解密所述第二业务密钥得到所述第一业务密钥；根据所述第一业务密钥解密所述第二会话密钥得到所述第一会话密钥。在本专利技术一实施例中，所述电子设备将所述根密钥、所述第一业务密钥、所述第二业务密钥、所述第一会话密钥和所述第二会话密钥存储在所述电子设备的可信执行环境操作系统TeeOS中；所述根据根密钥解密所述第二会话密钥得到所述第一会话密钥包括：在所述TeeOS中根据根密钥解密所述第二会话密钥得到所述第一会话密钥。在本专利技术一实施例中，所述根据所述第一会话密钥对数据进行处理包括：通过所述第一会话密钥加密第一数据得到第二数据；发送所述第二数据；所述接收密钥管理分配中心KDC发送的第二会话密钥之前，还包括：向所述KDC发送数据加密请求。在本专利技术一实施例中，所述根据所述第一会话密钥对数据进行处理包括：接收第二数据；通过所述第一会话密钥解密第二数据得到第一数据。在本专利技术一实施例中，所述根密钥为非对称加密密钥，所述KDC生成所述根密钥的公钥和所述根密钥的私钥后，所述KDC保存所述根密钥的公钥，所述KDC向所述电子设备发送所述根密钥的私钥；所述根据根密钥解密所述第二会话密钥得到所述第一会话密钥包括：根据根密钥的私钥解密所述第二会话密钥得到所述第一会话密钥。在本专利技术一实施例中，所述KDS和所述电子设备之间通过安全套接层SSL通信。本专利技术提供一种数据加密方法，包括：加密第一会话密钥得到第二会话密钥；向电子设备发送第二会话密钥，以使所述电子设备根据根密钥解密所述第二会话密钥得到所述第一会话密钥，所述根密钥与电子设备唯一对应，所述根密钥存储在所述电子设备中，所述根密钥为所述电子设备注册时密钥管理分配中心KDC为所述电子设备分配，并使所述电子设备根据所述第一会话密钥对数据进行处理。在本专利技术一实施例中，所述加密第一会话密钥得到第二会话密钥包括：根据第一业务密钥加密所述第一会话密钥得到所述第二会话密钥；所述加密第一会话密钥得到第二会话密钥之前，还包括：根据所述电子设备的根密钥加密所述第一业务密钥得到第二业务密钥；所述加密第一会话密钥得到第二会话密钥之后，还包括：向所述电子设备发送所述第二业务密钥。在本专利技术一实施例中，所述根密钥为非对称加密密钥，所述KDC生成所述根密钥的公钥和所述根密钥的私钥后，所述KDC保存所述根密钥的公钥，所述KDC向所述电子设备发送所述根密钥的私钥；所述根据所述电子设备的根密钥加密所述第一业务密钥得到第二业务密钥包括：根据所述电子设备的根密钥的公钥加密所述第一业务密钥得到第二业务密钥。本专利技术提供一种电子设备，包括：接收模块，所述接收模块用于接收密钥管理分配中心KDC发送的第二会话密钥，所述第二会话密钥由所述KDC将第一会话密钥加密得到；解密模块，所述处理模块用于根据根密钥解密所述第二会话密钥得到所述第一会话密钥，所述根密钥与电子设备唯一对应，所述根密钥存储在所述电子设备中，所述根密钥为所述电子设备注册时所述KDC为所述电子设备分配；处理模块，所述处理模块用于根据所述第一会话密钥对所述电子设备的数据进行处理。在本专利技术一实施例中，所述第二会话密钥由所述KDC根据第一业务密钥将所述第一会话密钥加密得到；所述接收模块还用于接收所述KDC发送的第二业务密钥，所述第二业务密钥由所述KDC根据所述根密钥将所述第一业务密钥加密得到；所述解密模块具体用于：根据所述根密钥解密所述第二业务密钥得到所述第一业务密钥；根据所述第一业务密钥解密所述第二会话密钥得到所述第一会话密钥。在本专利技术一实施例中，所述电子设备将所述根密钥、所述第一业务密钥、所述第二业务密钥、所述第一会话密钥和所述第二会话密钥存储在所述电子设备的可信执行环境操作系统TeeOS中；所述解密模块具体用于在所述TeeOS中根据根密钥解密所述第二会话密钥得到所述第一会话密钥。在本专利技术一实施例中，所述处理模块具体用于：通过所述第一会话密钥加密第一数据得到第二数据；发送所述第二数据；所述电子设备还包括：发送模块，所述发送模块用于向所述KDC发送数据加密请求。在本专利技术一实施例中，所述根密钥为非对称加密密钥，所述KDC生成所述根密钥的公钥和所述根密钥的私钥后，所述KDC保存所述根密钥的公钥，所述KDC向所述电子设备发送所述根密钥的私钥；所述解密模块具体用于根据根密钥的私钥解密所述第二会话密钥得到所述第一会话密钥。在本专利技术一实施例中，所述处理模块具体用于：接收第二数据；通过所述第一会话密钥解密第二数据得到第一数据。在本专利技术一实施例中，所述KDS和所述电子设备之间通过安全套接层SSL通信。本专利技术提供一种网络侧设备，包括：加密模块，所述加密模块用于加密第一会话密钥得到第二会话密钥；发送模块，所述发送模块用于向电子设备发送第二会话密钥，以使所述电子设备根据根密钥解密所述第二会话密钥得到所述第一会话密钥，所述根密钥与电子设备唯一对应，所述根密钥存储在所述电子设备中，所述根密钥为所述电子设备注册时密钥管理分配中心KDC为所述电子设备分配，并使所述电子设备根据所述第一会话密钥对数据进行处理。在本专利技术一实施例中，所述加密模块具体用于根据第一业务密钥加密所述第一会话密钥得到所述第二会话密钥；所述加密模块还用于根据所述电子设备的根密钥加密所述第一业务密钥得到第二业务密钥；所述发送模块还用于向所述电子设备发送所述第二业务密钥。在本专利技术一实施例中，所述根密钥为非对称加密密钥，所述KDC生成所述根密钥的公钥和所述根密钥的私钥后，所述KDC保存所述根密钥的公钥，所述KDC向所述电子设备发送所述根密钥的私钥；所述加密模块具体用于根据所述电子设备的根密钥的公钥加密所本文档来自技高网...

【技术保护点】
一种数据加密方法，其特征在于，包括：接收密钥管理分配中心KDC发送的第二会话密钥，所述第二会话密钥由所述KDC将第一会话密钥加密得到；根据根密钥解密所述第二会话密钥得到所述第一会话密钥，所述根密钥与电子设备唯一对应，所述根密钥存储在所述电子设备中，所述根密钥为所述电子设备注册时所述KDC为所述电子设备分配；根据所述第一会话密钥对所述电子设备的数据进行处理。

【技术特征摘要】
1.一种数据加密方法，其特征在于，包括：接收密钥管理分配中心KDC发送的第二会话密钥，所述第二会话密钥由所述KDC将第一会话密钥加密得到；根据根密钥解密所述第二会话密钥得到所述第一会话密钥，所述根密钥与电子设备唯一对应，所述根密钥存储在所述电子设备中，所述根密钥为所述电子设备注册时所述KDC为所述电子设备分配；根据所述第一会话密钥对所述电子设备的数据进行处理。2.根据权利要求1所述的方法，其特征在于，所述第二会话密钥由所述KDC根据第一业务密钥将所述第一会话密钥加密得到；所述接收KDC发送的第二会话密钥之前还包括：接收所述KDC发送的第二业务密钥，所述第二业务密钥由所述KDC根据所述根密钥将所述第一业务密钥加密得到；所述根据根密钥解密所述第二会话密钥得到所述第一会话密钥包括：根据所述根密钥解密所述第二业务密钥得到所述第一业务密钥；根据所述第一业务密钥解密所述第二会话密钥得到所述第一会话密钥。3.根据权利要求2所述的方法，其特征在于，所述电子设备将所述根密钥、所述第一业务密钥、所述第二业务密钥、所述第一会话密钥和所述第二会话密钥存储在所述电子设备的可信执行环境操作系统TeeOS中；所述根据根密钥解密所述第二会话密钥得到所述第一会话密钥包括：在所述TeeOS中根据根密钥解密所述第二会话密钥得到所述第一会话密钥。4.根据权利要求3所述的方法，其特征在于，所述根据所述第一会话密钥对数据进行处理包括：通过所述第一会话密钥加密第一数据得到第二数据；发送所述第二数据；所述接收密钥管理分配中心KDC发送的第二会话密钥之前，还包括：向所述KDC发送数据加密请求。5.根据权利要求3所述的方法，其特征在于，所述根据所述第一会话密钥对数据进行处理包括：接收第二数据；通过所述第一会话密钥解密第二数据得到第一数据。6.根据权利要求4或5所述的方法，其特征在于，所述根密钥为非对称加密密钥，所述KDC生成所述根密钥的公钥和所述根密钥的私钥后，所述KDC保存所述根密钥的公钥，所述KDC向所述电子设备发送所述根密钥的私钥；所述根据根密钥解密所述第二会话密钥得到所述第一会话密钥包括：根据根密钥的私钥解密所述第二会话密钥得到所述第一会话密钥。7.根据权利要求6所述的方法，其特征在于，所述KDS和所述电子设备之间通过安全套接层SSL通信。8.一种数据加密方法，其特征在于，包括：加密第一会话密钥得到第二会话密钥；向电子设备发送第二会话密钥，以使所述电子设备根据根密钥解密所述第二会话密钥得到所述第一会话密钥，所述根密钥与电子设备唯一对应，所述根密钥存储在所述电子设备中，所述根密钥为所述电子设备注册时密钥管理分配中心KDC为所述电子设备分配，并使所述电子设备根据所述第一会话密钥对数据进行处理。9.根据权利要求8所述的方法，其特征在于，所述加密第一会话密钥得到第二会话密钥包括：根据第一业务密钥加密所述第一会话密钥得到所述第二会话密钥；所述加密第一会话密钥得到第二会话密钥之前，还包括：根据所述电子设备的根密钥加密所述第一业务密钥得到第二业务密钥；所述加密第一会话密钥得到第二会话密钥之后，还包括：向所述电子设备发送所述第二业务密钥。10.根据权利要求9所述的方法，其特征在于，所述根密钥为非对称加密密钥，所述KDC生成所述根密钥的公钥和所述根密钥的私钥后，所述KDC保存所述根密钥的公钥，所述KDC向所述电子设备发送所述根密钥的私钥；所述根据所述电子设备的根密钥加密所述第一业务密钥得到第二业务密钥包...

【专利技术属性】
技术研发人员：廖红卫，侯乐武，张闯，赵建森，
申请(专利权)人：成都鼎桥通信技术有限公司，
类型：发明
国别省市：四川,51