【技术实现步骤摘要】
数据发送端、数据接收端、数据传输方法及系统
本专利技术涉及通信领域,尤其涉及一种数据发送端、数据接收端、数据传输方法及系统。
技术介绍
在某些通信网络进行业务报文传输时,需要对报文进行加密及解密处理,以保证报文的安全性,例如VPN(VirtualPrivateNetwork,虚拟专用网),其是一种在公共通信基础网络上通过逻辑方式隔离出来的网络,其效果相当于在广域网络中建立一条虚拟专用线路。VPN的加密技术由IP安全协议(IPSec)实现,Internet密钥交换(IKE)协议是IPSec中最重要的组成部分,在公共网络中,用IPSec保护一个IP数据包之前,必须先建立一个安全通道,也即安全联盟(SA)。现有IKE协议是利用Diffie-Hellman密钥交换算法在IPSec通信双方直接协商安全策略、交换安全参数、验证双方身份以及生成共享的会话密钥。由于Diffie-Hellman密钥交换算法是基于“离散对数问题”的公共密钥算法,其安全性局限于当前的计算能力。随着高性能计算技术的发展,破解Diffie-Hellman算法将变得非常容易,这将直接威胁到IPSecVPN的安全性,降低VPN用户数据传输的安全性,进而降低VPN用户的使用体验。
技术实现思路
本专利技术实施例提供了一种数据发送端、数据接收端、数据传输方法及系统,以解决现有用户数据传输安全性较低的问题。一方面,提供了一种数据传输方法,包括:在需要获取业务加密密钥时,向量子密钥管理终端发送加密密钥请求;加密密钥请求用于请求获取当前业务的业务加密密钥;在发送加密密钥请求时,同步向当前业务的数据接收端发送同步请求 ...
【技术保护点】
一种数据传输方法,包括:在需要获取业务加密密钥时,向量子密钥管理终端发送加密密钥请求;所述加密密钥请求用于请求获取当前业务的业务加密密钥;在发送所述加密密钥请求时,同步向当前业务的数据接收端发送同步请求;所述同步请求用于触发所述数据接收端向量子密钥管理终端发送解密密钥请求,所述解密密钥请求用于请求获取当前业务的业务解密密钥;接收量子密钥管理终端返回的量子密钥,作为所述业务加密密钥;接收所述数据接收端返回的所述同步请求的响应消息,提取所述响应消息携带的业务解密密钥的哈希值;对所述业务加密密钥进行哈希值计算,获取所述业务加密密钥的哈希值;比对所述业务加密密钥的哈希值与所述业务解密密钥的哈希值;在比对通过后,使用所述业务加密密钥对当前业务的业务报文进行加密,将加密后的业务报文发送至所述数据接收端。
【技术特征摘要】
1.一种数据传输方法,包括:在需要获取业务加密密钥时,向量子密钥管理终端发送加密密钥请求;所述加密密钥请求用于请求获取当前业务的业务加密密钥;在发送所述加密密钥请求时,同步向当前业务的数据接收端发送同步请求;所述同步请求用于触发所述数据接收端向量子密钥管理终端发送解密密钥请求,所述解密密钥请求用于请求获取当前业务的业务解密密钥;接收量子密钥管理终端返回的量子密钥,作为所述业务加密密钥;接收所述数据接收端返回的所述同步请求的响应消息,提取所述响应消息携带的业务解密密钥的哈希值;对所述业务加密密钥进行哈希值计算,获取所述业务加密密钥的哈希值;比对所述业务加密密钥的哈希值与所述业务解密密钥的哈希值;在比对通过后,使用所述业务加密密钥对当前业务的业务报文进行加密,将加密后的业务报文发送至所述数据接收端。2.如权利要求1所述的数据传输方法,其特征在于,所述需要获取业务加密密钥包括:在进行当前业务前,向所述数据接收端发送握手信号、且收到所述数据接收端返回的握手响应信号时,需要获取业务加密密钥;或者,在进行当前业务时,在前一次获取到的量子加密密钥失效时,需要获取业务加密密钥;或者,在进行当前业务时,在距离前一次获取到的量子加密密钥失效前预定时长时,需要获取业务加密密钥。3.如权利要求1或2所述的数据传输方法,其特征在于,所述使用所述业务加密密钥对当前业务的业务报文进行加密包括:获取密钥调用规则;根据待发送业务报文的报文标识及所述密钥调用规则,从所述业务加密密钥中,截取加密字段;使用所述加密字段对所述待发送业务报文进行加密。4.一种数据传输方法,包括:在接收到当前业务的数据发送端发送的同步请求时,向量子密钥管理终端发送解密密钥请求;所述同步请求为所述数据发送端向量子密钥管理终端发送加密密钥请求时发送的,所述加密密钥请求用于请求获取当前业务的业务加密密钥,所述解密密钥请求用于请求获取当前业务的业务解密密钥;接收量子密钥管理终端返回的量子密钥,作为所述业务解密密钥;对所述业务解密密钥进行哈希值计算,获取所述业务解密密钥的哈希值,并添加至所述同步请求的响应消息中,发送至所述数据发送端;在接收到当前业务的业务报文后,使用所述业务解密密钥对所述业务报文进行解密。5.如权利要求4所述的数据传输方法,其特征在于,所述使用所述业务解密密钥对所述业务报文进行解密包括:获取密钥调用规则;根据待解密业务报文的报文标识及所述密钥调用规则,从所述业务解密密钥中,截取解密字段;使用所述解密字段对所述待解密业务报文进行解密。6.一种数据传输方法,包括:数据发送端在需要获取业务加密密钥时,向量子密钥管理终端发送加密密钥请求;在发送所述加密密钥请求时,同步向当前业务的数据接收端发送同步请求;接收量子密钥管理终端返回的量子密钥,作为业务加密密钥;所述数据接收端在接收到当前业务的数据发送端发送的同步请求时,向量子密钥管理终端发送解密密钥请求;接收量子密钥管理终端返回的量子密钥,作为业务解密密钥;对所述业务解密密钥进行哈希值计算,获取所述业务解密密钥的哈希值,并添加至所述同步请求的响应消息中,发送至所述数据发送端;所述数据发送端对所述业务加密密钥进行哈希值计算,获取所述业务加密密钥的哈希值;比对所述业务加密密钥的哈希值与所述业务解密密钥的哈希值;在比对通过后,使用所述业务加密密钥对当前业务的业务报文进行加密,将加密后的业务报文发送至所述数据接收端;所述数据接收端在接收到当前业务的待解密业务报文后,使用所述业务解密密钥对所述待解密业务报文进行解密。7.一种数据发送端,包括:加密密钥获取模块,用于在需要获取业务加密密钥时,向量子密钥管理终端发送加密密钥请求,所述加密密钥请求用于请求获取当前业务的业...
【专利技术属性】
技术研发人员:陈丽英,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。