一种数据加密传输方法技术

本发明专利技术涉及数据加密技术领域，且公开了一种数据加密传输方法，包括以下步骤：服务器身份代码生成设备将生成的身份代码发送给客户端身份接收设备，服务器密钥生成设备生成出一组密钥，且这组密钥随着服务器身份代码一起发送给客户端，客户端接收到服务器发出的数据，通过客户端身份校验设备对服务器发出数据中的身份代码进行校验，当客户端身份校验设备对服务器发出的数据中身份代码校验无误之后。本发明专利技术中，服务器将生成的身份代码发送给客户端，客户端可以通过接收的身份代码可以确定发送端是否为同一个服务器端，避免客户端无法辨别不同的服务器端，导致数据发送错误的情况发生，达到了提高了安全性的效果。达到了提高了安全性的效果。

【技术实现步骤摘要】
一种数据加密传输方法


[0001]本专利技术涉及数据加密
，尤其涉及一种数据加密传输方法。

技术介绍

[0002]数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文。它的核心是密码学。数据加密仍是计算机系统对信息进行保护的一种最可靠的办法。它利用密码技术对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。
[0003]目前市场上已有的数据在传输的过程中，可能会有其他数据对客户端和服务器端进行扰乱，如果不对数据进行处理，容易导致服务器端或者客户端接收到的数据不是原本的数据，数据传输时的安全性低。
[0004]为此，我们提出一种数据加密传输方法。

技术实现思路

[0005]本专利技术主要是解决上述现有技术所存在的技术问题，提供一种数据加密传输方法。
[0006]为了实现上述目的，本专利技术采用了如下技术方案，一种数据加密传输方法，包括以下步骤：
[0007]S1：服务器身份代码生成设备将生成的身份代码发送给客户端身份接收设备；
[0008]S2：服务器密钥生成设备生成出一组密钥，且这组密钥随着服务器身份代码一起发送给客户端；
[0009]S3：客户端接收到服务器发出的数据，通过客户端身份校验设备对服务器发出数据中的身份代码进行校验；
[0010]S4：当客户端身份校验设备对服务器发出的数据中身份代码校验无误之后，客户端密钥接收设备将随着身份代码一起发来的密钥进行接收；
[0011]S5：客户端通过接收到的密钥对需要加密的数据通过数据加密设备对数据进行加密；
[0012]S6：通过数据发送设备将加密之后的数据跟服务器身份代码一起发送给服务器；
[0013]S7：服务器接收到客户端的数据之后，通过服务器上的身份校验设备对客户端发送的数据中含有身份代码的部分进行校验；
[0014]S8：当客户发送的含有身份代码的部分确认无误之后，通过服务器端的解密设备对客户端发送的数据进行解密。
[0015]作为优选，通过服务器身份代码生成设备生成出一侧混合随机数，混合随机数生成器是组合多个独立的随机数生成器以生成周期更长、统计性质更优的随机数的方法，通常先将一个随机数生成器产生的随机数列作为基础，再用另一个生成器对随机数列进行重新排列，将得到的新数列作为实际使用的随机数，这种算法的基本思想是用第二个线性同
余生成器“搅乱”由第一个线性同余生成器产生的随机数，服务器将生成的身份代码发送给客户端，使客户端认识服务器，方便后面的数据的验证。
[0016]作为优选，密钥生成算法，通过在线或离线的交互协商方式(如密码协议等)生成密钥的算法，通过密钥生成算法算出长度较长的密钥，一般来说，密钥长度越大，对应的密钥空间就越大，攻击者使用穷举猜测密码的难度就越大，对公钥密码体制来说，密钥生成更加困难，因为密钥必须满足某些数学特征，密钥生成可以通过在线或离线的交互协商方式实现，如密码协议等。
[0017]作为优选，采用对称加密算法进行保密通信，需要共享同一密钥，通常是系统中的一个成员先选择一个秘密密钥，然后将它传送另一个成员或别的成员，X9.17标准描述了两种密钥：密钥加密密钥和数据密钥，密钥加密密钥加密其它需要分发的密钥；而数据密钥只对信息流进行加密，密钥加密密钥一般通过手工分发，为增强保密性，也可以将密钥分成许多不同的部分然后用不同的信道发送出去。
[0018]作为优选，把服务器发出的数据中身份代码与第一步中接收到的身份代码直接进行比较，看是否完全一样，在数据通信网中，按一种链路协议的技术要求连接两个或多个数据站的电信设施，称为数据链路，简称数据链，所谓“链路协议”，是指建立、保持和释放一个逻辑数据链路以及经由链路传送数据的一组规则，数据是要通过一定的物理媒体如电话线、微波或光缆传输的。
[0019]作为优选，传统加密方法有两种，替换和置换，数据加密标准(DataEncryptionStandard，简称DES)就采用了这种结合算法，通过DES加密方式对数据进行加密，DES的工作原理为：将明文分割成许多64位大小的块，每个块用64位密钥进行加密，实际上，密钥由56位数据位和8位奇偶校验位组成，因此只有56个可能的密码而不是64个，每块先用初始置换方法进行加密，再连续进行16次复杂的替换，最后再对其施用初始置换的逆，第i步的替换并不是直接利用原始的密钥K，而是由K与i计算出的密钥Ki，DES具有这样的特性，其解密算法与加密算法相同，除了密钥Ki的施加顺序相反以外。
[0020]作为优选，采用低压差分信号LVDS进行传输，低压差分信号LVDS是一种以非常低的电压摆幅(约350mV)在差分PCB板线或平衡电缆上传输信号的通讯技术,它最主要的特性有:电流模、低摆幅意味着数据可高速、低功耗传输；较少的并行传输线数,电磁辐射干扰小；差分传输线,线间电磁干扰可部分补偿,共模噪声抑制强；与传输线特征阻抗匹配的端电阻减少了信号反射；标准CMOS工艺实现,成本低。
[0021]作为优选，提出的基于LVDS标准的发送器由4路通道构成,用以将28位并行红、绿、蓝数据及控制信号转换为4路并行数据传输,系统时钟为32MHz～112MHz,故每一路通道的最大数据传输率为784Mb/s,满足SVGA,XGA,SXGA等多种显示模式的要求，少的并行传输线(仅5对电缆)及数据低电压摆幅串行传输(7路并行数据串行化),降低了电磁干扰和功耗,提高了数据传输率。
[0022]作为优选，通过CRC循环冗余校验法对客户端发出的数据进行校验，这是利用除法及余数的原理来进行错误检测的.将接收到的码组进行除法运算，如果除尽，则说明传输无误；如果未除尽，则表明传输出现差错，crc校验具还有自动纠错能力。
[0023]作为优选，由于加密方式是采用DES加密方式，而DES的解密算法与加密算法是相同的，因为对数据进行加密的密钥是通过服务器上密钥生成设备的生成的密钥进行加密
的，所以服务器上存有密钥，不需要客户端发送密钥也能够对数据机械能解密，方便数据的解密。
[0024]有益效果
[0025]本专利技术提供了一种数据加密传输方法。具备以下有益效果：
[0026](1)、该一种数据加密传输方法，通过服务器身份代码生成设备生成出一侧混合随机数，混合随机数生成器是组合多个独立的随机数生成器以生成周期更长、统计性质更优的随机数的方法。通常先将一个随机数生成器产生的随机数列作为基础，再用另一个生成器对随机数列进行重新排列，将得到的新数列作为实际使用的随机数。这种算法的基本思想是用第二个线性同余生成器“搅乱”由第一个线性同余生成器产生的随机数，服务器将生成的身份代码发送给客户端，使客户端与服务器端产生联系，客户端可以通过接收的身份代码可以确定发送端是否为同一个服务器端，避免客户端无法辨别不同的服务器端，导致数据发送错误的情况发生，达到了提高了安全性的效果。
[0027]本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密传输方法，其特征在于：包括以下步骤：S1：服务器身份代码生成设备将生成的身份代码发送给客户端身份接收设备；S2：服务器密钥生成设备生成出一组密钥，且这组密钥随着服务器身份代码一起发送给客户端；S3：客户端接收到服务器发出的数据，通过客户端身份校验设备对服务器发出数据中的身份代码进行校验；S4：当客户端身份校验设备对服务器发出的数据中身份代码校验无误之后，客户端密钥接收设备将随着身份代码一起发来的密钥进行接收；S5：客户端通过接收到的密钥对需要加密的数据通过数据加密设备对数据进行加密；S6：通过数据发送设备将加密之后的数据跟服务器身份代码一起发送给服务器；S7：服务器接收到客户端的数据之后，通过服务器上的身份校验设备对客户端发送的数据中含有身份代码的部分进行校验；S8：当客户发送的含有身份代码的部分确认无误之后，通过服务器端的解密设备对客户端发送的数据进行解密。2.根据权利要求1所述的一种数据加密传输方法，其特征在于：通过服务器身份代码生成设备生成出一侧混合随机数，混合随机数生成器是组合多个独立的随机数生成器以生成周期更长、统计性质更优的随机数的方法，通常先将一个随机数生成器产生的随机数列作为基础，再用另一个生成器对随机数列进行重新排列，将得到的新数列作为实际使用的随机数，这种算法的基本思想是用第二个线性同余生成器“搅乱”由第一个线性同余生成器产生的随机数，服务器将生成的身份代码发送给客户端，使客户端认识服务器，方便后面的数据的验证。3.根据权利要求1所述的一种数据加密传输方法，其特征在于：密钥生成算法，通过在线或离线的交互协商方式(如密码协议)生成密钥的算法，通过密钥生成算法算出长度较长的密钥，对公钥密码体制来说，密钥生成更加困难，因为密钥必须满足某些数学特征，密钥生成可以通过在线或离线的交互协商方式实现。4.根据权利要求3所述的一种数据加密传输方法，其特征在于：采用对称加密算法进行保密通信，需要共享同一密钥，系统中的一个成员先选择一个秘密密钥，然后将它传送另一个成员或别的成员，X9.17标准描述了两种密钥：密钥加密密钥和数据密钥，密钥加密密钥加密其它需要分发的密钥；而数据密钥只对信息流进行加密，密钥加密密钥通过手工分发，为增强保密性，也可以将密钥分成许多不同的部分然后用不同的信道发送出去。5.根据权利要求1所述的一种数据加密传输方法，其特征在于：把服务器发出的数据中身份代码与第一步中接收到的身份代码直接进行比较，看是否完全一样，在数据通信网中，按一种链路协议的技术要求连接两个或多个数据站的电信设...

【专利技术属性】
技术研发人员：黄永权，李锦基，袁立雄，龙泽，杨青，涂悦，符伟杰，
申请(专利权)人：深圳市高德信通信股份有限公司，
类型：发明
国别省市：