本发明专利技术公开了一种数据通信方法,包括步骤:第一通信端生成随机密码,并使用预设变换函数将随机密码变换为第一随机密码;第一通信端使用预设初始密码加密待发送的数据和第一随机密码生成加密数据,发送加密数据到第二通信端;第二通信端接收第一通信端发送的加密数据,并根据预设初始密码解密加密数据,获得第一随机密码;第二通信端使用预设变换函数对第一随机密码进行反变换,得到随机密码;第二通信端与第一通信端分别使用随机密码更新预设初始密码,并使用更新后的预设初始密码进行数据传输。本发明专利技术通过变换函数对随机密码进行变换后传输,提高了密码传输的安全性。
【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种数据通信方法及系统。
技术介绍
对传输的数据加密,是一门历史悠久的技术,指通过加密算法和加密密钥将明文转变为密文之后再传输,而解密则是通过解密算法和解密密钥将密文恢复为明文。数据加密目前仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密,实现信息隐蔽,从而起到保护数据在通信过程中的安全性。现有技术中,对称加密算法是应用较早的加密算法,技术成熟。在对称加密算法中,数据发信方将明文(原始数据)和加密密钥(miyao)一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用加密用过的密钥及相同算法的逆算法对密文进行解密,才能使其恢复成可读明文。在对称加密算法中,使用的密钥只有一个,发收信双方都使用这个密钥对数据进行加密和解密,这就要求解密方事先必须知道加密密钥。对称加密算法的缺点是在数据传送前,发送方和接收方必须商定好密钥,然后使双方都能保存好密钥,而在数据传输过程中一般均使用固定密码作为密钥,整个程序运行周期内不再改变,如果一方的密钥被泄露,或攻击者在足够长的时间内通过暴力破解等方式试出密码来,那么加密的数据也就不安全了。因此,如何保证密钥安全以实现数据通信安全成了必须要解决的问题。
技术实现思路
为解决上述技术问题,本专利技术提供一种数据通信方法及系统,能够定时更换用于加密的密码,防止不法分子的暴力破解,提高数据传输安全性。本专利技术提供的技术方案如下:本专利技术公开了一种数据通信方法,用于第一通信端与第二通信端进行数据通信,包括步骤:S100:第一通信端生成随机密码,并使用预设变换函数将所述随机密码变换为第一随机密码;S200:第一通信端使用预设初始密码加密待发送的数据和所述第一随机密码生成加密数据,发送所述加密数据到第二通信端;S300:第二通信端接收第一通信端发送的所述加密数据,并根据预设初始密码解密所述加密数据,获得所述第一随机密码;S400:第二通信端使用所述预设变换函数对所述第一随机密码进行反变换,得到所述随机密码;S500:第二通信端与第一通信端分别使用所述随机密码更新各自存储的所述预设初始密码,第二通信端与第一通信端分别使用更新后的所述预设初始密码加密待传输的数据互相通信。本专利技术通过变换函数对随机密码进行变换后传输,由于数据传输过程中传输的是变换后的随机密码,即使被不法分子截获,由于其并不知道变换函数,因此也无法得知随机密码,从而提高了密码传输的安全性。进一步优选的,所述步骤S500之后还包括步骤:S600:预设时长之后重复执行步骤S100。本专利技术在使用一个预设初始密码进行数据传输达到预设时长之后,会自动重复生成随机密码,并根据随机密码进行预设初始密码的更新,通过这种定时更新预设初始密码的方式无需用户手动设置,便于用户使用,同时也大大提高了数据传输的安全性。进一步优选的,所述步骤S100之前还包括步骤:S000:第一通信端和第二通信端分别存储相同的所述预设变换函数以及所述预设初始密码。本专利技术采用对称算法进行数据的加解密,第一通信端和第二通信端均存储有相同的预设初始密码和预设变换函数,同时,第一通信端存储有加密算法,第二通信端存储进一步优选的,所述预设变换函数为多个;每个所述预设变换函数均对应一个不同的函数编号。进一步优选的,所述步骤S100“使用预设变换函数将所述随机密码变换为第一随机密码”进一步包括:使用任意一个所述预设变换函数将所述随机密码变换为第一随机密码;所述步骤S200“第一通信端使用预设初始密码加密待发送的数据和所述第一随机密码并发送到第二通信端”进一步包括:第一通信端使用预设初始密码加密待发送的数据、所述第一随机密码以及所述预设变换函数对应的函数编号生成所述加密数据,发送所述加密数据到第二通信端;所述步骤S300“第二通信端接收并解密第一通信端发送的所述加密数据,获得所述第一随机密码”进一步包括:第二通信端接收并解密第一通信端发送的所述加密数据,获得所述第一随机密码以及所述函数编号;所述步骤S400“第二通信端使用所述预设变换函数对所述第一随机密码进行反变换,得到所述随机密码”进一步包括:第二通信端使用所述函数编号获得与其对应的所述预设变换函数,使用所述预设变换函数对所述第一随机密码进行反变换,得到所述随机密码。本专利技术中通过预设多个预设变换函数,并分别作函数编号与之对应。在对随机密码进行变换后同时传送使用的变换函数对应的函数编号至第二通信端,便于第二通信端对变换后的随机密码进行反变换已得到原始的随机密码,同时,即使在传输过程中随机密码和函数编号被攻击者截获,但攻击者并不知道函数编号所对应的变换函数,因此也无法破解随机密码,从而提高了密码传输的安全性。本专利技术还公开了一种数据通信系统,包括第一通信端和第二通信端,所述第一通信端包括:随机密码生成模块,用于生成随机密码;变换模块,用于使用预设变换函数将所述随机密码变换为第一随机密码;加密模块,用于使用预设初始密码加密待发送的数据和所述第一随机密码生成加密数据;第一通信模块,用于发送所述加密数据到第二通信端;所述第二通信端包括:第二通信模块,用于接收所述加密数据;解密模块,用于根据所述预设初始密码解密所述加密数据,获得所述第一随机密码;反变换模块,用于使用所述预设变换函数对所述第一随机密码进行反变换,得到所述随机密码;所述第一通信端还包括第一更新模块,第一更新模块用于使用所述随机密码更新其存储的所述预设初始密码;所述第二通信端还包括第二更新模块,第二更新模块用于使用所述随机密码更新其存储的所述预设初始密码。进一步优选的,所述第一通信端还包括:计时模块,用于当所述第一更新模块更新所述初始密码之后开始计时;所述随机密码生成模块还用当所述计时模块的计时时长达到预设时长时,生成随机密码。进一步优选的,所述第一通信端包括第一存储模块,所述第二通信端包括第二存储模块;所述第一存储模块和所述第二存储模块分别存储相同的所述预设变换函数和所述预设初始密码。进一步优选的,所述预设变换函数为多个;每个所述预设变换函数均对应一个不同的函数编号。进一步优选的,所述变换模块进一步用于使用任意一个所述预设变换函数将所述随机密码变换为第一随机密码;所述加密模块进一步用于使用预设初始密码加密待发送的数据、所述第一随机密码以及所述预设变换函数对应的函数编号生成所述加密数据;所述解密模块进一步用于解密所述加密数据,获得所述第一随机密码以及所述函数编号;所述第二通信端还包括函数获取模块,用于使用所述函数编号获得与其对应的所述预设变换函数。与现有技术相比,本专利技术能够带来以下至少一项有益效果:1、对随机密码进行变换,变换后传输到对端,由于数据传输过程中传输的是变换后的随机密码,即使被不法分子截获也无法得知随机密码,因此提高了密码传输的安全性。2、生成随机密码来定时更新用于加密数据的预设初始密码,减小了被暴力破解的可能,提高了数据传输的安全性。3、由于随机密码是随机生成的,维护人员也不知道某特定时刻的密码,防止系统从内部攻破密码。4、本专利技术的密码定时更新,无需用户手动设置,方便用户使用。附图说明下面将以明确易懂的方式,结合附图说明优选实施方式,对本专利技术予以进一步说明。图1为本本文档来自技高网...
【技术保护点】
一种数据通信方法,用于第一通信端与第二通信端进行数据通信,其特征在于,包括步骤:S100:第一通信端生成随机密码,并使用预设变换函数将所述随机密码变换为第一随机密码;S200:第一通信端使用预设初始密码加密待发送的数据和所述第一随机密码生成加密数据,发送所述加密数据到第二通信端;S300:第二通信端接收第一通信端发送的所述加密数据,并根据预设初始密码解密所述加密数据,获得所述第一随机密码;S400:第二通信端使用所述预设变换函数对所述第一随机密码进行反变换,得到所述随机密码;S500:第二通信端与第一通信端分别使用所述随机密码更新各自存储的所述预设初始密码,第二通信端与第一通信端分别使用更新后的所述预设初始密码加密待传输的数据互相通信。
【技术特征摘要】
1.一种数据通信方法,用于第一通信端与第二通信端进行数据通信,其特征在于,包括步骤:S100:第一通信端生成随机密码,并使用预设变换函数将所述随机密码变换为第一随机密码;S200:第一通信端使用预设初始密码加密待发送的数据和所述第一随机密码生成加密数据,发送所述加密数据到第二通信端;S300:第二通信端接收第一通信端发送的所述加密数据,并根据预设初始密码解密所述加密数据,获得所述第一随机密码;S400:第二通信端使用所述预设变换函数对所述第一随机密码进行反变换,得到所述随机密码;S500:第二通信端与第一通信端分别使用所述随机密码更新各自存储的所述预设初始密码,第二通信端与第一通信端分别使用更新后的所述预设初始密码加密待传输的数据互相通信。2.如权利要求1所述的数据通信方法,其特征在于,所述步骤S500之后还包括步骤:S600:预设时长之后重复执行步骤S100。3.如权利要求1所述的数据通信方法,其特征在于,所述步骤S100之前还包括步骤:S000:第一通信端和第二通信端分别存储相同的所述预设变换函数以及所述预设初始密码。4.如权利要求3所述的数据通信方法,其特征在于,所述预设变换函数为多个;每个所述预设变换函数均对应一个不同的函数编号。5.如权利要求4所述的数据通信方法,其特征在于:所述步骤S100“使用预设变换函数将所述随机密码变换为第一随机密码”包括:使用任意一个所述预设变换函数将所述随机密码变换为第一随机密码;所述步骤S200“第一通信端使用预设初始密码加密待发送的数据和所述第一随机密码并发送到第二通信端”进一步包括:第一通信端使用预设初始密码加密待发送的数据、所述第一随机密码以及所述预设变换函数对应的函数编号生成所述加密数据,发送所述加密数据到第二通信端;所述步骤S300“第二通信端接收并解密第一通信端发送的所述加密数据,获得所述第一随机密码”进一步包括:第二通信端接收并解密第一通信端发送的所述加密数据,获得所述第一随机密码以及所述函数编号;所述步骤S400“第二通信端使用所述预设变换函数对所述第一随机密码进行反变换,得到所述随机密码”进一步包括:第二通...
【专利技术属性】
技术研发人员:郭俊敏,
申请(专利权)人:上海斐讯数据通信技术有限公司,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。