数据发送端、数据接收端、数据传输方法及系统技术方案

本发明专利技术实施例提供了一种数据发送端、数据接收端、数据传输方法及系统；该方法包括：数据发送端向量子密钥管理终端发送加密密钥请求，接收量子密钥管理终端返回的量子密钥作为业务加密密钥，向数据接收端发送同步请求，接收数据接收端返回的业务解密密钥哈希值，对业务加密密钥计算哈希值并比对，在比对通过后，使用业务加密密钥对业务报文进行加密发送；数据接收端在接收到同步请求时，向量子密钥管理终端发送解密密钥请求，接收量子密钥管理终端返回的量子密钥作为业务解密密钥，计算业务解密密钥的哈希值并返回至数据发送端，使用业务解密密钥对接收到的业务报文进行解密。本发明专利技术引入量子密钥作为业务密钥，大大增强了业务中数据传输的安全性。

【技术实现步骤摘要】
数据发送端、数据接收端、数据传输方法及系统
本专利技术涉及通信领域，尤其涉及一种数据发送端、数据接收端、数据传输方法及系统。
技术介绍
在某些通信网络进行业务报文传输时，需要对报文进行加密及解密处理，以保证报文的安全性，例如VPN(VirtualPrivateNetwork，虚拟专用网)，其是一种在公共通信基础网络上通过逻辑方式隔离出来的网络，其效果相当于在广域网络中建立一条虚拟专用线路。VPN的加密技术由IP安全协议(IPSec)实现，Internet密钥交换(IKE)协议是IPSec中最重要的组成部分，在公共网络中，用IPSec保护一个IP数据包之前，必须先建立一个安全通道，也即安全联盟(SA)。现有IKE协议是利用Diffie-Hellman密钥交换算法在IPSec通信双方直接协商安全策略、交换安全参数、验证双方身份以及生成共享的会话密钥。由于Diffie-Hellman密钥交换算法是基于“离散对数问题”的公共密钥算法，其安全性局限于当前的计算能力。随着高性能计算技术的发展，破解Diffie-Hellman算法将变得非常容易，这将直接威胁到IPSecVPN的安全性，降低VPN用户数据传输的安全性，进而降低VPN用户的使用体验。
技术实现思路
本专利技术实施例提供了一种数据发送端、数据接收端、数据传输方法及系统，以解决现有用户数据传输安全性较低的问题。一方面，提供了一种数据传输方法，包括：在需要获取业务加密密钥时，向量子密钥管理终端发送加密密钥请求；加密密钥请求用于请求获取当前业务的业务加密密钥；在发送加密密钥请求时，同步向当前业务的数据接收端发送同步请求；同步请求用于触发数据接收端向量子密钥管理终端发送解密密钥请求，解密密钥请求用于请求获取当前业务的业务解密密钥；接收量子密钥管理终端返回的量子密钥，作为业务加密密钥；接收数据接收端返回的同步请求的响应消息，提取响应消息携带的业务解密密钥的哈希值；对业务加密密钥进行哈希值计算，获取业务加密密钥的哈希值；比对业务加密密钥的哈希值与业务解密密钥的哈希值；在比对通过后，使用业务加密密钥对当前业务的业务报文进行加密，将加密后的业务报文发送至数据接收端。一方面，提供了一种数据传输方法，包括：在接收到当前业务的数据发送端发送的同步请求时，向量子密钥管理终端发送解密密钥请求；同步请求为数据发送端向量子密钥管理终端发送加密密钥请求时发送的，加密密钥请求用于请求获取当前业务的业务加密密钥，解密密钥请求用于请求获取当前业务的业务解密密钥；接收量子密钥管理终端返回的量子密钥，作为业务解密密钥；对业务解密密钥进行哈希值计算，获取业务解密密钥的哈希值，并添加至同步请求的响应消息中，发送至数据发送端；在接收到当前业务的业务报文后，使用业务解密密钥对业务报文进行解密。一方面，提供了一种数据传输方法，包括：数据发送端在需要获取业务加密密钥时，向量子密钥管理终端发送加密密钥请求；在发送加密密钥请求时，同步向当前业务的数据接收端发送同步请求；接收量子密钥管理终端返回的量子密钥，作为业务加密密钥；数据接收端在接收到当前业务的数据发送端发送的同步请求时，向量子密钥管理终端发送解密密钥请求；接收量子密钥管理终端返回的量子密钥，作为业务解密密钥；对业务解密密钥进行哈希值计算，获取业务解密密钥的哈希值，并添加至同步请求的响应消息中，发送至数据发送端；数据发送端对业务加密密钥进行哈希值计算，获取业务加密密钥的哈希值；比对业务加密密钥的哈希值与业务解密密钥的哈希值；在比对通过后，使用业务加密密钥对当前业务的业务报文进行加密，将加密后的业务报文发送至数据接收端；数据接收端在接收到当前业务的待解密业务报文后，使用业务解密密钥对待解密业务报文进行解密。一方面，提供了一种数据发送端，包括：加密密钥获取模块，用于在需要获取业务加密密钥时，向量子密钥管理终端发送加密密钥请求，加密密钥请求用于请求获取当前业务的业务加密密钥；在发送加密密钥请求时，同步向当前业务的数据接收端发送同步请求，同步请求用于触发数据接收端向量子密钥管理终端发送解密密钥请求，解密密钥请求用于请求获取当前业务的业务解密密钥；接收量子密钥管理终端返回的量子密钥，作为业务加密密钥；接收数据接收端返回的同步请求的响应消息，提取响应消息携带的业务解密密钥的哈希值；对业务加密密钥进行哈希值计算，获取业务加密密钥的哈希值；报文加密模块，用于比对业务加密密钥的哈希值与业务解密密钥的哈希值；在比对通过后，使用业务加密密钥对当前业务的业务报文进行加密，将加密后的业务报文发送至数据接收端。一方面，提供了一种数据接收端，包括：解密密钥获取模块，用于在接收到当前业务的数据发送端发送的同步请求时，向量子密钥管理终端发送解密密钥请求，同步请求为数据发送端向量子密钥管理终端发送加密密钥请求时发送的，加密密钥请求用于请求获取当前业务的业务加密密钥，解密密钥请求用于请求获取当前业务的业务解密密钥；接收量子密钥管理终端返回的量子密钥，作为业务解密密钥；对业务解密密钥进行哈希值计算，获取业务解密密钥的哈希值，并添加至同步请求的响应消息中，发送至数据发送端；报文解密模块，用于在接收到当前业务的业务报文后，使用业务解密密钥对业务报文进行解密。一方面，提供了一种数据传输系统，包括：量子密钥管理终端、数据发送端及数据接收端，其中，量子密钥管理终端用于产生量子密钥；数据发送端用于在需要获取业务加密密钥时，向量子密钥管理终端发送加密密钥请求；在发送加密密钥请求时，同步向当前业务的数据接收端发送同步请求；接收量子密钥管理终端返回的量子密钥，作为业务加密密钥；数据接收端用于在接收到当前业务的数据发送端发送的同步请求时，向量子密钥管理终端发送解密密钥请求；接收量子密钥管理终端返回的量子密钥，作为业务解密密钥；对业务解密密钥进行哈希值计算，获取业务解密密钥的哈希值，并添加至同步请求的响应消息中，发送至数据发送端；数据发送端还用于对业务加密密钥进行哈希值计算，获取业务加密密钥的哈希值；比对业务加密密钥的哈希值与业务解密密钥的哈希值；在比对通过后，使用业务加密密钥对当前业务的业务报文进行加密，将加密后的业务报文发送至数据接收端；数据接收端还用于在接收到当前业务的待解密业务报文后，使用业务解密密钥对待解密业务报文进行解密。另一方面，提供了一种计算机存储介质，计算机存储介质中存储有计算机可执行指令，计算机可执行指令用于执行前述的数据传输方法。本专利技术实施例的有益效果：本专利技术实施例提供了一种数据传输方法，该方法创造性的引入量子密钥作为VPN业务等需要加密解密传输报文业务传输中的业务加密密钥及解密密钥，基于量子密钥的快速更新性及不可复制性，大大增强了数据传输的安全性，增强了用户的使用体验；同时，该方法仅需要数据发送端在获取量子密钥作为加密密钥时，通知对端同步获取量子密钥作为解密密钥，即可实现数据传输双端加解密密钥的一致性，利用配置及量子密钥的一致性特性就可以实现数据保护，而不再需要现有IKE繁杂的密钥协商过程，简化了VPN业务的建链流程，增强了建链速度，也增强了用户的使用体验。附图说明图1为本专利技术第一实施例提供的数据传输方法的流程图；图2为本专利技术第二实施例提供的数据传输系统的结构示意图；图3为本专利技术第三实施例提本文档来自技高网...

【技术保护点】
一种数据传输方法，包括：在需要获取业务加密密钥时，向量子密钥管理终端发送加密密钥请求；所述加密密钥请求用于请求获取当前业务的业务加密密钥；在发送所述加密密钥请求时，同步向当前业务的数据接收端发送同步请求；所述同步请求用于触发所述数据接收端向量子密钥管理终端发送解密密钥请求，所述解密密钥请求用于请求获取当前业务的业务解密密钥；接收量子密钥管理终端返回的量子密钥，作为所述业务加密密钥；接收所述数据接收端返回的所述同步请求的响应消息，提取所述响应消息携带的业务解密密钥的哈希值；对所述业务加密密钥进行哈希值计算，获取所述业务加密密钥的哈希值；比对所述业务加密密钥的哈希值与所述业务解密密钥的哈希值；在比对通过后，使用所述业务加密密钥对当前业务的业务报文进行加密，将加密后的业务报文发送至所述数据接收端。

【技术特征摘要】
1.一种数据传输方法，包括：在需要获取业务加密密钥时，向量子密钥管理终端发送加密密钥请求；所述加密密钥请求用于请求获取当前业务的业务加密密钥；在发送所述加密密钥请求时，同步向当前业务的数据接收端发送同步请求；所述同步请求用于触发所述数据接收端向量子密钥管理终端发送解密密钥请求，所述解密密钥请求用于请求获取当前业务的业务解密密钥；接收量子密钥管理终端返回的量子密钥，作为所述业务加密密钥；接收所述数据接收端返回的所述同步请求的响应消息，提取所述响应消息携带的业务解密密钥的哈希值；对所述业务加密密钥进行哈希值计算，获取所述业务加密密钥的哈希值；比对所述业务加密密钥的哈希值与所述业务解密密钥的哈希值；在比对通过后，使用所述业务加密密钥对当前业务的业务报文进行加密，将加密后的业务报文发送至所述数据接收端。2.如权利要求1所述的数据传输方法，其特征在于，所述需要获取业务加密密钥包括：在进行当前业务前，向所述数据接收端发送握手信号、且收到所述数据接收端返回的握手响应信号时，需要获取业务加密密钥；或者，在进行当前业务时，在前一次获取到的量子加密密钥失效时，需要获取业务加密密钥；或者，在进行当前业务时，在距离前一次获取到的量子加密密钥失效前预定时长时，需要获取业务加密密钥。3.如权利要求1或2所述的数据传输方法，其特征在于，所述使用所述业务加密密钥对当前业务的业务报文进行加密包括：获取密钥调用规则；根据待发送业务报文的报文标识及所述密钥调用规则，从所述业务加密密钥中，截取加密字段；使用所述加密字段对所述待发送业务报文进行加密。4.一种数据传输方法，包括：在接收到当前业务的数据发送端发送的同步请求时，向量子密钥管理终端发送解密密钥请求；所述同步请求为所述数据发送端向量子密钥管理终端发送加密密钥请求时发送的，所述加密密钥请求用于请求获取当前业务的业务加密密钥，所述解密密钥请求用于请求获取当前业务的业务解密密钥；接收量子密钥管理终端返回的量子密钥，作为所述业务解密密钥；对所述业务解密密钥进行哈希值计算，获取所述业务解密密钥的哈希值，并添加至所述同步请求的响应消息中，发送至所述数据发送端；在接收到当前业务的业务报文后，使用所述业务解密密钥对所述业务报文进行解密。5.如权利要求4所述的数据传输方法，其特征在于，所述使用所述业务解密密钥对所述业务报文进行解密包括：获取密钥调用规则；根据待解密业务报文的报文标识及所述密钥调用规则，从所述业务解密密钥中，截取解密字段；使用所述解密字段对所述待解密业务报文进行解密。6.一种数据传输方法，包括：数据发送端在需要获取业务加密密钥时，向量子密钥管理终端发送加密密钥请求；在发送所述加密密钥请求时，同步向当前业务的数据接收端发送同步请求；接收量子密钥管理终端返回的量子密钥，作为业务加密密钥；所述数据接收端在接收到当前业务的数据发送端发送的同步请求时，向量子密钥管理终端发送解密密钥请求；接收量子密钥管理终端返回的量子密钥，作为业务解密密钥；对所述业务解密密钥进行哈希值计算，获取所述业务解密密钥的哈希值，并添加至所述同步请求的响应消息中，发送至所述数据发送端；所述数据发送端对所述业务加密密钥进行哈希值计算，获取所述业务加密密钥的哈希值；比对所述业务加密密钥的哈希值与所述业务解密密钥的哈希值；在比对通过后，使用所述业务加密密钥对当前业务的业务报文进行加密，将加密后的业务报文发送至所述数据接收端；所述数据接收端在接收到当前业务的待解密业务报文后，使用所述业务解密密钥对所述待解密业务报文进行解密。7.一种数据发送端，包括：加密密钥获取模块，用于在需要获取业务加密密钥时，向量子密钥管理终端发送加密密钥请求，所述加密密钥请求用于请求获取当前业务的业...

【专利技术属性】
技术研发人员：陈丽英，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：广东,44