一种数据传输方法、装置及电子设备制造方法及图纸

本发明专利技术公开了一种数据传输方法、装置及电子设备，包括：数据发送方利用预先配置的密钥对握手报文进行加密，得到第一加密报文，并利用预设校验函数对第一加密报文进行校验操作，生成第一校验码；向数据接收方发送第一加密报文；当接收到数据接收方对第一应答报文进行加密后生成并反馈的第一加密应答报文，利用第一校验码作为解密参数对第一加密应答报文进行解密；当解密成功时，利用预设校验函数对第一加密应答报文进行校验操作，得到第三校验码；利用第三校验码作为加密参数对待传输数据进行加密，得到第二加密报文；向数据接收方发送第二加密报文，使得数据接收方利用第四校验码对第二加密报文进行解密，得到解密后的数据。

【技术实现步骤摘要】
一种数据传输方法、装置及电子设备
本专利技术涉及数据处理
，具体涉及一种数据传输方法、装置及电子设备。
技术介绍
目前金融、电力等行业，由于数据过于敏感，为了避免数据泄露，应用系统只得限制在内网环境内运行，降低了应用系统的便利性、拓展性、灵活性。随着物联网的兴起与发展，新的一轮技术改革，可以通过数据传输、结果同步的方式，实现终端与服务器之间的数据传输。通过服务器推送基础数据给终端，终端对离线数据进行处理和计算，再把最终结果数据同步回服务器，以完成物联网终端与服务器之间的数据交互，该使用场景存在终端的离线式操作，与服务器间的数据交互仅能够通过数据传输进行。数据传输的安全就成了至关重要的问题，目前数据的安全传输方式，仍然是比较传统的方式来实现，虽然有着各自的优势，但是也存在着各种各样的缺陷，并且针对那些特殊行业的使用场景，无法满足需求，例如：对称加密算法：采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的，因此在这过程中，密钥的安全传递至关重要，而密钥通常来说是通过双方协商，对称加密算法拥有着算法公开、计算量小、加密速度和效率高得特定，但是也有着密钥单一、密钥管理困难等缺点。非对称加密算法：采用公钥和私钥两种不同的密码来进行加解密，公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥才能解密，反之亦然。发送方B从接收方A获取其对应的公钥，并结合相应的非对称算法将明文加密后发送给A；接收方A接收到加密的密文后，结合自己的私钥和非对称算法解密得到明文。这种非对称加密算法的应用其安全性比对称加密算法来说要高，但是其不足之处在于无法确认公钥来源的合法性以及数据的完整性，而且在云计算环境下，存在被暴力破解的可能性。一次一密密码保护：一次一密密码(one－timepad)的安全原理是基于不可预知的密码集，每个密码集中拥有N条随机密钥，双方通讯之前，先保存一个相同的密码集。在通讯中，发送方A选取密码集中的一条密钥进行加密，接收方B接收到加密后的密文，用对应的密钥解密。下次通讯的时候，选取密码集中的下一条密钥进行加解密。只要双方的密码集中序号相同的密钥是完全一样的，就可以保证报文被成功的加解密。但是只要其中一个密码集泄露，这套加密系统就会出现安全隐患。
技术实现思路
因此，本专利技术要解决的技术问题在于克服现有数据传输方式安全性差的缺陷，从而提供一种数据传输方法、装置及电子设备。根据第一方面，本专利技术实施例公开了一种数据传输方法，应用于数据发送方，所述数据发送方与数据接收方具有相同的密钥集和握手报文集，所述方法包括：利用预先配置的密钥对握手报文进行加密，得到第一加密报文，并利用预设校验函数对所述第一加密报文进行校验操作，生成第一校验码；向所述数据接收方发送所述第一加密报文，使得所述数据接收方利用同一所述预设校验函数对接收到的所述第一加密报文进行校验操作，生成与所述第一校验码相同的第二校验码，所述第二校验码用于数据接收方将其作为加密参数对第一应答报文进行加密；当接收到所述数据接收方对第一应答报文进行加密后生成并反馈的第一加密应答报文，利用所述第一校验码作为解密参数对所述第一加密应答报文进行解密；当解密成功时，利用所述预设校验函数对所述第一加密应答报文进行校验操作，得到第三校验码；利用所述第三校验码作为加密参数对待传输数据进行加密，得到第二加密报文；向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第四校验码为所述数据接收方预先通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到，所述第四校验码与所述第三校验码相同。可选地，利用所述第三校验码作为加密参数对待传输数据进行加密，得到第二加密报文之后，所述方法还包括：利用所述预设校验函数对所述第二加密报文进行校验操作，生成第五校验码，所述第五校验码用于作为解密参数完成与所述数据接收方的下一次通信操作；所述向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第四校验码为所述数据接收方预先通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到，包括：向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用同一所述预设校验函数对接收到的所述第二加密报文进行校验操作，生成与所述第五校验码相同的第六校验码，所述第六校验码用于作为加密参数完成与所述第五校验码对应的通信操作。可选地，向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第四校验码为所述数据接收方预先通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到之后，所述方法还包括：当接收到所述数据接收方对第二应答报文进行加密后生成并反馈的第二加密应答报文，利用所述第五校验码作为解密参数对所述第二加密应答报文进行解密；当对所述第二加密应答报文进行解密得到的所述第二应答报文的类型为通讯终止报文，结束通信操作。根据第二方面，本专利技术实施例公开了一种数据传输方法，应用于数据接收方，所述数据接收方与数据发送方具有相同的密钥集和握手报文集，所述方法包括：当接收到数据发送方发送的第一加密报文，利用预先配置的密钥对所述第一加密报文进行解密；当解密得到握手报文，利用预设校验函数对所述第一加密报文进行校验操作，得到第二校验码，并利用所述第二校验码作为加密参数对第一应答报文进行加密，得到第一加密应答报文；利用所述预设校验函数对所述第一加密应答报文进行校验，得到第四校验码；向所述数据发送方发送所述第一加密应答报文，使得所述数据发送方利用预先生成的第一校验码作为解密函数对所述第一加密应答报文进行解密，所述第一校验码为所述数据发送方利用同一所述预设校验函数对所述第一加密报文进行校验得到，所述第一校验码与所述第二校验码相同；当接收到所述数据发送方发送的第二加密报文，利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第二加密报文为所述数据发送方利用第三校验码作为加密参数对待传输数据进行加密得到，所述第三校验码为所述数据发送方通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到，所述第三校验码与所述第四校验码相同。可选地，所述当接收到所述数据发送方发送的第二加密报文，利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，包括：利用所述预设校验函数对接收到的所述第二加密报文进行校验操作，生成第六校验码，所述第六校验码用于作为加密参数完成与所述数据发送方的下一次通信操作；所述向所述数据发送方发送所述第一加密应答报文，使得所述数据发送方利用预先生成的第一校验码作为解密函数对所述第一加密应答报文进行解密，所述第一校验码为所述数据发送方利用同一所述预设校验函数对所述第一加本文档来自技高网...

【技术保护点】
1.一种数据传输方法，其特征在于，应用于数据发送方，所述数据发送方与数据接收方具有相同的密钥集和握手报文集，所述方法包括：/n利用预先配置的密钥对握手报文进行加密，得到第一加密报文，并利用预设校验函数对所述第一加密报文进行校验操作，生成第一校验码；/n向所述数据接收方发送所述第一加密报文，使得所述数据接收方利用同一所述预设校验函数对接收到的所述第一加密报文进行校验操作，生成与所述第一校验码相同的第二校验码，所述第二校验码用于数据接收方将其作为加密参数对第一应答报文进行加密；/n当接收到所述数据接收方对第一应答报文进行加密后生成并反馈的第一加密应答报文，利用所述第一校验码作为解密参数对所述第一加密应答报文进行解密；/n当解密成功时，利用所述预设校验函数对所述第一加密应答报文进行校验操作，得到第三校验码；/n利用所述第三校验码作为加密参数对待传输数据进行加密，得到第二加密报文；/n向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第四校验码为所述数据接收方预先通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到，所述第四校验码与所述第三校验码相同。/n...

【技术特征摘要】
1.一种数据传输方法，其特征在于，应用于数据发送方，所述数据发送方与数据接收方具有相同的密钥集和握手报文集，所述方法包括：
利用预先配置的密钥对握手报文进行加密，得到第一加密报文，并利用预设校验函数对所述第一加密报文进行校验操作，生成第一校验码；
向所述数据接收方发送所述第一加密报文，使得所述数据接收方利用同一所述预设校验函数对接收到的所述第一加密报文进行校验操作，生成与所述第一校验码相同的第二校验码，所述第二校验码用于数据接收方将其作为加密参数对第一应答报文进行加密；
当接收到所述数据接收方对第一应答报文进行加密后生成并反馈的第一加密应答报文，利用所述第一校验码作为解密参数对所述第一加密应答报文进行解密；
当解密成功时，利用所述预设校验函数对所述第一加密应答报文进行校验操作，得到第三校验码；
利用所述第三校验码作为加密参数对待传输数据进行加密，得到第二加密报文；
向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第四校验码为所述数据接收方预先通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到，所述第四校验码与所述第三校验码相同。


2.根据权利要求1所述的方法，其特征在于，利用所述第三校验码作为加密参数对待传输数据进行加密，得到第二加密报文之后，所述方法还包括：
利用所述预设校验函数对所述第二加密报文进行校验操作，生成第五校验码，所述第五校验码用于作为解密参数完成与所述数据接收方的下一次通信操作；
所述向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第四校验码为所述数据接收方预先通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到，包括：
向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用同一所述预设校验函数对接收到的所述第二加密报文进行校验操作，生成与所述第五校验码相同的第六校验码，所述第六校验码用于作为加密参数完成与所述第五校验码对应的通信操作。


3.根据权利要求2所述的方法，其特征在于，向所述数据接收方发送所述第二加密报文，使得所述数据接收方利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第四校验码为所述数据接收方预先通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到之后，所述方法还包括：
当接收到所述数据接收方对第二应答报文进行加密后生成并反馈的第二加密应答报文，利用所述第五校验码作为解密参数对所述第二加密应答报文进行解密；
当对所述第二加密应答报文进行解密得到的所述第二应答报文的类型为通讯终止报文，结束通信操作。


4.一种数据传输方法，其特征在于，应用于数据接收方，所述数据接收方与数据发送方具有相同的密钥集和握手报文集，所述方法包括：
当接收到数据发送方发送的第一加密报文，利用预先配置的密钥对所述第一加密报文进行解密；
当解密得到握手报文，利用预设校验函数对所述第一加密报文进行校验操作，得到第二校验码，并利用所述第二校验码作为加密参数对第一应答报文进行加密，得到第一加密应答报文；
利用所述预设校验函数对所述第一加密应答报文进行校验，得到第四校验码；
向所述数据发送方发送所述第一加密应答报文，使得所述数据发送方利用预先生成的第一校验码作为解密函数对所述第一加密应答报文进行解密，所述第一校验码为所述数据发送方利用同一所述预设校验函数对所述第一加密报文进行校验得到，所述第一校验码与所述第二校验码相同；
当接收到所述数据发送方发送的第二加密报文，利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，其中所述第二加密报文为所述数据发送方利用第三校验码作为加密参数对待传输数据进行加密得到，所述第三校验码为所述数据发送方通过同一所述预设校验函数对所述第一加密应答报文进行校验操作得到，所述第三校验码与所述第四校验码相同。


5.根据权利要求4所述的方法，其特征在于，所述当接收到所述数据发送方发送的第二加密报文，利用第四校验码对所述第二加密报文进行解密，得到解密后的数据，包括：
利用所述预设校验函数对接收到的所述第二加密报文进行校验操作，生成第六校验码，所述第六校...

【专利技术属性】
技术研发人员：张錋，房磊，刘超，
申请(专利权)人：全球能源互联网研究院有限公司，
类型：发明
国别省市：北京;11