一种基于安全模块的数据传输系统及方法技术方案

本发明专利技术公开了一种基于安全模块的数据传输系统及方法，属于数据安全传输技术领域。该方法包括：数据发送端的安全模块随机生成分散因子，并根据分散因子计算生成过程密钥；数据发送端的第一处理器根据与数据接收端约定的数据加解密算法，采用过程密钥将待传输数据加密，将加密数据和分散因子发送到数据接收端；数据接收端接收到加密数据和分散因子后，其安全模块首先根据分散因子计算过程密钥，然后其第二通用处理器采用该过程密钥将加密数据解密，得到数据发送端发送的数据。本发明专利技术提供的该系统及方法，采用动态密钥进行数据加解密，且一次一密钥，有效提高了数据传输的安全性，尤其适用于语音、视频数据传输等大数据量传输应用场景中。

【技术实现步骤摘要】

本专利技术涉及数据的安全传输
，具体涉及一种基于安全模块的数据传输系统及方法。
技术介绍
随着科学技术的不断发展，特别是随着互联网技术的飞速发展，人们的生活日益网络化、信息化，客户端往往需要服务器提供大量的数据信息，也需要向服务器提供相关数据，有时甚至需要向服务器提供用户的个人信息，因此，信息传输的安全问题越来越成为众人关注的焦点问题，对于数据的传输加密方案也越来越多，目前对数据的加解密方案通常都是采用固定密钥进行加解密的方式，安全等级较低，一旦密钥被破解，将造成极大危害。
技术实现思路
针对现有技术中存在的缺陷，本专利技术的目的在于提供一种基于安全模块的数据传输系统及方法，通过该及系统及方法能够有效提高数据传输的安全。为实现上述目的，本专利技术采用的技术方案如下：一种基于安全模块的数据传输系统，包括数据发送端和数据接收端，所述数据发送端包括：第一安全模块，用于随机生成分散因子，并根据所述分散因子和其预存的第一密钥采用与数据接收端约定的第一密钥生成算法计算第一过程密钥，将所述分散因子和第一过程密钥发送到第一处理器；第一处理器，用于根据与数据接收端约定的数据加解密算法，采用所述第一过程密钥将待传输数据加密，得到加密数据；第一数据传输模块，用于将所述加密数据和分散因子发送到数据接收端；所述数据接收端包括：第二数据传输模块，用于接收数据发送端发送的所述加密数据和分散因子；第二安全模块，用于根据其预存的与所述第一密钥相匹配的第二密钥和接收到的分散因子，采用与所述第一密钥生成算法相匹配的第二密钥生成算法计算第二过程密钥，并将计算出的第二过程密钥发送到第二处理器，第二处理器，用于根据第二安全模块生成的第二过程密钥和与数据发送端约定的数据加解密算法，将所述加密数据解密，得到数据发送端发送的数据。进一步，如上所述的一种基于安全模块的数据传输系统，所述分散因子包括真随机数或伪随机数。进一步，如上所述的一种基于安全模块的数据传输系统，所述第一安全模块和第二安全模块还用于在进行数据传输前，进行数据发送端和数据接收端之间的安全认证；所述安全认证为单向认证或双向认证。进一步，如上所述的一种基于安全模块的数据传输系统，所述数据发送端和数据接收端基于所述第一密钥和第二密钥完成两者间的安全认证。进一步，如上所述的一种基于安全模块的数据传输系统，所述数据发送端为客户端，所述数据接收端为服务器端。本专利技术实施例中还提供了一种基于安全模块的数据传输方法，包括以下步骤：(1)数据发送端的第一安全模块随机生成分散因子，并根据所述分散因子和其预存的第一密钥采用与数据接收端约定的第一密钥生成算法计算第一过程密钥；(2)数据发送端的第一处理器根据与数据接收端约定的数据加解密算法，采用所述第一过程密钥将待传输数据加密，将加密数据和分散因子发送到数据接收端；(3)数据接收端接收到所述加密数据和分散因子后，数据接收端的第二安全模块根据其预存的与所述第一密钥相匹配的第二密钥和接收到的分散因子，采用与所述第一密钥生成算法相匹配的第二密钥生成算法计算第二过程密钥；(4)数据接收端的第二处理器根据与数据接收端约定的数据加解密算法，采用第二安全模块计算出的第二过程密钥将所述加密数据解密，得到数据发送端发送的数据。进一步，如上所述的一种基于安全模块的数据传输方法，所述分散因子包括真随机数或伪随机数。进一步，如上所述的一种基于安全模块的数据传输方法，该方法还包括：在进行数据传输前，进行数据发送端和数据接收端之间的安全认证；所述安全认证为单向认证或双向认证。进一步，如上所述的一种基于安全模块的数据传输方法，所述数据发送端和数据接收端基于所述第一密钥和第二密钥完成两者间的安全认证。进一步，如上所述的一种基于安全模块的数据传输方法，所述数据发送端为客户端，所述数据接收端为服务器端。本专利技术的有益效果在于：本专利技术所提供的数据传输系统及方法，在处理器进行数据处理的同时，在数据发送端和接收端同时加入安全模块，在数据的每次传输的过程中，由数据发送端动态生成不可预测的过程密钥对数据进行加密，即使某次传输中的过程密钥被破解，也无法获取到全部传输数据，有效提高了数据传输的安全性，该系统及方法尤其适用于语音、视频等大数据量传输应用场景中。附图说明图1为本专利技术具体实施方式中提供的一种基于安全模块的数据传输系统的结构示意图；图2为本专利技术具体实施方式中提供的一种基于安全模块的数据传输方法的流程图；图3为将本专利技术实施方式中提供的数据传输方法应用于客户端-服务器端的数据传输中的流程图。具体实施方式下面结合说明书附图与具体实施方式对本专利技术做进一步的详细说明。图1示出了本专利技术具体实施方式中提供的一种基于安全模块的数据传输系统的结构示意图，该系统包括数据发送端100和数据接收端200。本实施方式中，所述数据发送端100包括第一处理器101、第一安全模块102和第一数据传输模块103；所述数据接收端200包括第二处理器201、第二安全模块202和第二数据传输模块203。其中：第一安全模块102，用于随机生成分散因子，并根据所述分散因子和其预存的第一密钥采用与数据接收端约定的第一密钥生成算法计算第一过程密钥，将所述分散因子和第一过程密钥发送到第一处理器；第一处理器101，用于根据与数据接收端约定的数据加解密算法，采用所述第一过程密钥将待传输数据加密，得到加密数据；第一数据传输模块103，用于将所述加密数据和分散因子发送到数据接收端；第二数据传输模块203，用于接收数据发送端发送的所述加密数据和分散因子；第二安全模块202，用于根据其预存的与所述第一密钥相匹配的第二密钥和接收到的分散因子，采用与所述第一密钥生成算法相匹配的第二密钥生成算法计算第二过程密钥，并将第二过程密钥发送到第二处理器，第二处理器201，用于根据第二安全模块生成的第二过程密钥和与数据发送端约定的数据加解密算法，将所述加密数据解密，得到数据发送端发送的数据。本实施方式中，所述数据发送端和数据接收端即需要进行数据传输的双方的具体形式不受限制，如可以是需要进行数据传输的客户端和服务器端，也可以是其它需要进行安全数据传输的两个终端设备之间，且传输数据的双方可以互为数据接收端和数据发送端。第一处理器101和第二处理器201分别为数据发送端和数据接收端的高性能运算单元，为两端的运算核心和控制核心，负责待传输数据的加解密以及上层应用需要的一些运算功能。本实施方式中，所述第一密钥和第一密钥生成算法、第二密钥和第二密钥生成算法均是预置于第一安全模块102和第二安全模块202中的，其中，第一密钥和第二密钥可以相同、也可以不同，由所选用的密钥生成算法确定。当第一密钥生成算法和第二密钥生成算法为对称算法时，第一密钥和第二密钥相同，如果为非对称算法时，第一密钥和第二密钥则不同。所述分散因子是指用于参与过程密钥(包括第一过程密钥和第二过程密钥)生成的密钥生成算法的一个输入参数，该参数是由安全模块动态随机生成的，该分散因子可以是真随机数(可用真随机数发生器生成)，也可以是伪随机数，例如，可以用时间做为种子，加上一些混淆算法，获得不可预知数。采用本实施方式所提供的上述数据传输方法，当数据发送端和数据接收端需要进行数据交互时，数据发送端的第一处理器首先会向第一安全模块发送获本文档来自技高网...

【技术保护点】
一种基于安全模块的数据传输系统，包括数据发送端和数据接收端，其特征在于：所述数据发送端包括：第一安全模块，用于随机生成分散因子，并根据所述分散因子和其预存的第一密钥采用与数据接收端约定的第一密钥生成算法计算第一过程密钥，将所述分散因子和第一过程密钥发送到第一处理器；第一处理器，用于根据与数据接收端约定的数据加解密算法，采用所述第一过程密钥将待传输数据加密，得到加密数据；第一数据传输模块，用于将所述加密数据和分散因子发送到数据接收端；所述数据接收端包括：第二数据传输模块，用于接收数据发送端发送的所述加密数据和分散因子；第二安全模块，用于根据其预存的与所述第一密钥相匹配的第二密钥和接收到的分散因子，采用与所述第一密钥生成算法相匹配的第二密钥生成算法计算第二过程密钥，并将计算出的第二过程密钥发送到第二处理器，第二处理器，用于根据第二安全模块生成的第二过程密钥和与数据发送端约定的数据加解密算法，将所述加密数据解密，得到数据发送端发送的数据。

【技术特征摘要】
1.一种基于安全模块的数据传输系统，包括数据发送端和数据接收端，其特征在于：所述数据发送端包括：第一安全模块，用于随机生成分散因子，并根据所述分散因子和其预存的第一密钥采用与数据接收端约定的第一密钥生成算法计算第一过程密钥，将所述分散因子和第一过程密钥发送到第一处理器；第一处理器，用于根据与数据接收端约定的数据加解密算法，采用所述第一过程密钥将待传输数据加密，得到加密数据；第一数据传输模块，用于将所述加密数据和分散因子发送到数据接收端；所述数据接收端包括：第二数据传输模块，用于接收数据发送端发送的所述加密数据和分散因子；第二安全模块，用于根据其预存的与所述第一密钥相匹配的第二密钥和接收到的分散因子，采用与所述第一密钥生成算法相匹配的第二密钥生成算法计算第二过程密钥，并将计算出的第二过程密钥发送到第二处理器，第二处理器，用于根据第二安全模块生成的第二过程密钥和与数据发送端约定的数据加解密算法，将所述加密数据解密，得到数据发送端发送的数据。2.根据权利要求1所述的一种基于安全模块的数据传输系统，其特征在于：所述分散因子包括真随机数或伪随机数。3.根据权利要求1所述的一种基于安全模块的数据传输系统，其特征在于：所述第一安全模块和第二安全模块还用于在进行数据传输前，进行数据发送端和数据接收端之间的安全认证；所述安全认证为单向认证或双向认证。4.根据权利要求3所述的一种基于安全模块的数据传输系统，其特征在于：所述数据发送端和数据接收端基于所述第一密钥和第二密钥完成两者间的安全认证。5.根据权利要求1至4之一所述的...

【专利技术属性】
技术研发人员：陆勇，
申请(专利权)人：北京握奇智能科技有限公司，
类型：发明
国别省市：北京;11