数据加密方法、装置和系统制造方法及图纸

本发明专利技术公开了一种数据加密方法、装置和系统。其中，该方法包括：向第一接收端发送一个或多个第一数据，其中，第一数据至少包含一个通过非对称算法加密过的第一随机数；接收第一接收端返回的一个或多个第二数据，其中，第二数据至少包含一个通过非对称算法加密过的第二随机数；根据第一随机数和第二随机数构成密钥。本发明专利技术解决了现有技术中工业开关和能源控制类设备均采用明文传输的方式传输数据，导致安全性较低的技术问题。

【技术实现步骤摘要】
数据加密方法、装置和系统
本专利技术涉及数据传输领域，具体而言，涉及一种数据加密方法、装置和系统。
技术介绍
在现有技术的框架下，只能开关等工业和能源控制类设备，通常没有加密系统，完全以明文传输到方式进行数据传输。因此只要了解标准的通信协议，甚至只要能够连接至内部网络，就能控制设备的运行，从而导致设备的处于不安全的状态。为了解决上述设备的数据安全的问题，通常的做法是在明文传输的基础之上，采购第三方厂商生产的加密通信模块，以完成通信加密的要求。第三方厂商的通信加密模块，实现加密的算法各异，方法各有利弊，无法权衡。并且经常无法与业务高度匹配，加装效果不好。如果额外从第三方购买加密硬件，加密硬件独立负责将传入的明文数据加密，或将密文数据解密。加解密过程与设备无关，无法准确地识别一个完整的数据通信包，经常截断数据包，造成通信不稳定。且额外的加密硬件耗费额外的购买成本，造成了资源浪费。如果采用软件加密的方式对工业设备进行加密，现有技术的加密强度不高，往往只使用一个或一对通信密钥，泄露风险大。一旦通信密钥泄露，将使得整个加密环境失效；且加密通信密钥一旦投入使用，就无法更新，这使得泄露之后除非更换加密设备，否则无法恢复安全环境。并且长期使用同一个加密密钥，存在被第三方黑客暴力测试破解的可能性，黑客通过撞库等方式能够将设备的密码破解。针对现有技术中工业开关和能源控制类设备均采用明文传输的方式传输数据，导致安全性较低的问题，目前尚未提出有效的解决方案。
技术实现思路
本专利技术实施例提供了一种数据加密方法、装置和系统，以至少解决现有技术中工业开关和能源控制类设备均采用明文传输的方式传输数据，导致安全性较低的技术问题。根据本专利技术实施例的一个方面，提供了一种数据加密方法，包括：向第一接收端发送一个或多个第一数据，其中，第一数据至少包含一个通过非对称算法加密过的第一随机数；接收第一接收端返回的一个或多个第二数据，其中，第二数据至少包含一个通过非对称算法加密过的第二随机数；根据第一随机数和第二随机数构成密钥。根据本专利技术实施例的另一个方面，提供了一种数据加密方法，包括：接收发送端发送的一个或多个第一数据，其中，第一数据至少包括一个通过非对称算法加密过的第一随机数；向发送端发送一个或多个第二数据，其中，第二数据至少包括一个通过非对称算法加密过的第二随机数；根据第一随机数和第二随机数构成密钥。根据本专利技术实施例的另一方面，还提供了一种数据加密系统，包括：发送端，向第一接收端发送一个或多个第一数据，接收第一接收端返回的一个或多个第二数据，并根据第一数据包含的第一随机数和第二数据包含的第二随机数构成密钥，其中，其中，第一数据至少包括一个通过非对称算法加密过的第一随机数，第一数据和第二数据均至少包含一个通过非对称算法加密过的第二随机数；第一接收端，与发送端通信，用于接收发送端发送的一个或多个第一数据，向发送端返回一个或多个第二数据，并根据第一数据包含的第一随机数和第二数据包含的第二随机数构成密钥。根据本专利技术实施例的另一方面，还提供了一种数据加密装置，包括：发送模块，用于向第一接收端发送一个或多个第一数据，其中，第一数据至少包含一个通过非对称算法加密过的第一随机数；接收模块，用于接收第一接收端返回的一个或多个第二数据，其中，第二数据至少包含一个通过非对称算法加密过的第二随机数；构成模块，用于根据第一随机数和第二随机数构成密钥。根据本专利技术实施例的另一方面，还提供了一种数据加密装置，包括：接收模块，用于接收发送端发送的一个或多个第一数据，其中，第一数据至少包括一个通过非对称算法加密过的第一随机数；发送模块，用于向发送端发送一个或多个第二数据，其中，第二数据至少包括一个通过非对称算法加密过的第二随机数；构成模块，用于根据第一随机数和第二随机数构成密钥。根据本专利技术实施例的另一方面，还提供了一种存储介质，包括：包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述数据加密方法。根据本专利技术实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述数据加密方法。在本专利技术实施例中，设备端向通信服务器发送了两次随机数，通信服务器向设备端返回了一次随机数，而实际上，还可以进行多次随机数的生成和机密发送，且每次发送也不限于仅发送一个随机数。任何发送端和接收端通过发送加密随机数的方式构成数据传输所需的密钥，都属于本申请所保护的范围。上述方案首先使用了RSA算法，利用其加密等级高的特点，在通信双方交换数据传输所使用的密钥。采用非对称算法的方式实现数据传输的安全信道的建立，由于交换信息的数据量小，避免了RSA算法效率低的缺点。当密钥交换完成之后，切换为AES算法，使用刚刚生成的随机数密钥，避免了AES必须预共享密钥的缺点，防止了密钥被猜到，并为后续的大量数据提供了AES算法效率高的优点。从而解决了现有技术中工业开关和能源控制类设备均采用明文传输的方式传输数据，导致安全性较低的技术问题。附图说明此处所说明的附图用来提供对本专利技术的进一步理解，构成本申请的一部分，本专利技术的示意性实施例及其说明用于解释本专利技术，并不构成对本专利技术的不当限定。在附图中：图1是根据本专利技术实施例的一种数据加密方法的流程图；图2是根据本专利技术实施例的又一种数据加密方法的流程图；图3是根据本申请实施例的一种可选的信息交互图；图4是根据本申请实施例的一种可选的数据加密系统的结构示意图；图5是根据本申请实施例的一种可选的数据加密装置的结构示意图；以及图6是根据本申请实施例的一种可选的数据加密装置的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案，下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分的实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本专利技术保护的范围。需要说明的是，本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。为了方便对下述实施例的理解，下面，对下述实施例出现的名词进行解释：RSA：一种非对称加密算法，算法使用公钥和私钥来进行加密和解密。公钥进行加密，私钥进行解密，公钥可以随意分发给任何人，即任何人都可以生成使用此公钥的加密信息。但私钥必须保密地掌握在解密人手中，并且私钥可以导出公钥内容，所以私钥必须严格保管，一旦私钥暴露则加密失败。优点是加密强度高，基本不存在破解可能性，并且由于使用了一对密钥，具备一定的防抵赖特性，但缺点是由于计算量大，性能不高，只适合加密少量数据。AES：一种对称加密算法，算法在加密方和解密方均使用同一个密钥，密钥需要预先共享给双方才能完成加密和解密过本文档来自技高网...

【技术保护点】
一种数据加密方法，其特征在于，包括：向第一接收端发送一个或多个第一数据，其中，所述第一数据至少包含一个通过非对称算法加密过的第一随机数；接收所述第一接收端返回的一个或多个第二数据，其中，所述第二数据至少包含一个通过非对称算法加密过的第二随机数；根据所述第一随机数和所述第二随机数构成密钥。

【技术特征摘要】
1.一种数据加密方法，其特征在于，包括：向第一接收端发送一个或多个第一数据，其中，所述第一数据至少包含一个通过非对称算法加密过的第一随机数；接收所述第一接收端返回的一个或多个第二数据，其中，所述第二数据至少包含一个通过非对称算法加密过的第二随机数；根据所述第一随机数和所述第二随机数构成密钥。2.根据权利要求1所述的方法，其特征在于，在向第一接收端发送一个或多个第一数据之前，所述方法还包括：向第二接收端发送第三数据，其中，所述第三数据用于所述第一接收端进行验证，所述第三数据包括：设备信息和加密算法清单，所述加密算法清单用于记录允许实现的加密算法；接收所述第二接收端返回的验证信息和所述第一接收端的地址信息，以确定所述第一接收端，其中，所述验证信息用于所述第一接收端对发送端进行验证。3.根据权利要求2所述的方法，其特征在于，在向第一接收端发送一个或多个第一数据的同时，所述方法还包括：向所述发送端发送所述验证信息。4.根据权利要求1所述的方法，其特征在于，所述非对称加密算法包括：上行密钥对和下行密钥对，其中，所述上行密钥对用于对发送至所述第一接收端的数据进行加密或解密，所述下行密钥对接收到的数据进行加密或解密。5.根据权利要求4所述的方法，其特征在于，向所述第一接收端发送一个或多个第一数据的步骤包括：对所述第一随机数通过预设的上行密钥对中的公钥进行加密，将加密后的所述第一随机数发送至所述第一接收端；接收所述第一接收端返回的一个或多个第二数据的步骤包括：对所述第一接收端返回的所述第二数据通过预设的下行密钥中的私钥进行解密，得到所述第二随机数。6.根据权利要求1至5中任意一项所述的方法，其特征在于，在根据所述第一随机数和所述第二随机数构成密钥之后，所述方法还包括：根据所述密钥通过对称加密算法对待传输数据进行加密或解密。7.一种数据加密方法，其特征在于，包括：接收发送端发送的一个或多个第一数据，其中，所述第一数据至少包括一个通过非对称算法加密过的第一随机数；向所述发送端发送一个或多个第二数据，其中，所述第二数据至少包括一个通过非对称算法加密过的第二随机数；根据所述第一随机数和所述第二随机数构成密钥。8.根据权利要求7所述的方法，其特征在于，在接收发送端发送的一个或多个第一数据的同时，所述方法还包括：接收所述发送端发送的验证信息；根据所述验证信息对所述发送端进行验证。9.一种数据加密系统，其特征在于，包括：发送端，向第一接收端发送一个或多个第一数据...

【专利技术属性】
技术研发人员：翟凡，刘国营，赵长兵，李慧勇，李增利，张鉴，刘兴昌，常亮，王敬仁，欧阳强，高龙集，常红旗，郝立鹏，蒋玉红，薛利民，侯红民，康颖，张嗣勇，李利霞，李兴，
申请(专利权)人：北京德威特继保自动化科技股份有限公司，
类型：发明
国别省市：北京,11