本申请实施例公开了一种加密传输方法及系统,其中,所述方法应用于第一设备,所述方法包括:与第二设备进行交互,以确定参数信息;其中,所述参数信息至少包括所述第一设备的设备信息和所述第二设备的设备信息;基于所述参数信息和预设的规则,确定第一目标证书,并通过所述第一目标证书对待传输的数据进行加密,得到加密后的数据;将所述加密后的数据发送至所述第二设备,使得所述第二设备能够通过基于所述参数信息和预设的规则确定的第二目标证书对所述加密后的数据进行解密。对所述加密后的数据进行解密。对所述加密后的数据进行解密。
【技术实现步骤摘要】
加密传输方法及系统
[0001]本申请实施例涉及通信技术,涉及但不限于一种加密传输方法及系统。
技术介绍
[0002]随着通信技术的高速发展,人们对于网络以及数据的安全性要求也越来越高,建立加密连接在通信领域也越来越重要。
技术实现思路
[0003]有鉴于此,本申请实施例提供一种加密传输方法及系统。
[0004]本申请实施例的技术方案是这样实现的:
[0005]第一方面,本申请实施例提供一种加密连接方法,所述方法应用于第一设备,所述方法包括:
[0006]与第二设备进行交互,以确定参数信息;其中,所述参数信息至少包括所述第一设备的设备信息和所述第二设备的设备信息;
[0007]基于所述参数信息和预设的规则,确定第一目标证书,并通过所述第一目标证书对待传输的数据进行加密,得到加密后的数据;
[0008]将所述加密后的数据发送至所述第二设备,使得所述第二设备能够通过基于所述参数信息和预设的规则确定的第二目标证书对所述加密后的数据进行解密。
[0009]在一些实施例中,所述与第二设备进行交互,以确定参数信息,包括:与所述第二设备建立非加密连接;基于所述非加密连接与所述第二设备进行交互,以确定参数信息;其中,所述参数信息还包括时间信息。
[0010]在一些实施例中,所述通过所述第一目标证书对待传输的数据进行加密,得到加密后的数据,包括:通过所述第一目标证书的第一密钥对待传输的数据进行加密,得到加密后的数据;对应地,所述将所述加密后的数据发送至所述第二设备,使得所述第二设备能够通过基于所述参数信息和预设的规则确定的第二目标证书对所述加密后的数据进行解密,包括:将所述加密后的数据发送至所述第二设备,使得所述第二设备能够通过所述第二目标证书的第二密钥对所述加密后的数据进行解密;其中,所述第一目标证书与所述第二目标证书包括相同的第一密钥和第二密钥;或,所述第一目标证书的第一秘钥与所述第二目标证书的第二秘钥能够组成秘钥对。
[0011]在一些实施例中,所述基于所述参数信息和预设的规则,确定第一目标证书,包括:基于所述参数信息和预设的规则,从第一证书集合中确定出所述第一目标证书;其中,所述第二设备能够基于所述参数信息和所述预设的规则,从第二证书集合中确定出第二目标证书。
[0012]在一些实施例中,所述第一证书集合与所述第二证书集合互为可信证书或来自相同的授权主体或同一个产业联盟的授权主体。
[0013]在一些实施例中,所述方法还包括以下至少一种:每间隔第一预设时间段,对所述
预设的规则进行更新;每间隔第二预设时间段,对所述第一证书集合和所述第二证书集合进行更新。
[0014]第二方面,本申请实施例再提供一种加密传输方法,所述方法应用于第二设备,所述方法包括:
[0015]与第一设备进行交互,以确定参数信息;其中,所述参数信息至少包括所述第一设备的设备信息和所述第二设备的设备信息;
[0016]基于所述参数信息和预设的规则,确定第二目标证书;
[0017]接收所述第一设备发送的加密后的数据,并通过所述第二目标证书对所述加密后的数据进行解密;其中,所述加密后的数据是第一设备通过基于所述参数信息和预设的规则确定的第一目标证书对待传输的数据进行加密得到。
[0018]在一些实施例中,所述基于所述参数信息和预设的规则,确定第二目标证书,包括:基于所述参数信息和预设的规则,从第二证书集合中确定出第二目标证书;其中,所述第一设备能够基于所述参数信息和所述预设的规则,从第一证书集合中确定出第一目标证书;所述第一证书集合与所述第二证书集合互为可信证书或来自相同的授权主体或同一个产业联盟的授权主体。
[0019]第三方面,本申请实施例提供一种加密传输系统,包括:
[0020]第一设备:用于与第二设备进行交互,以确定参数信息;其中,所述参数信息至少包括所述第一设备的设备信息和所述第二设备的设备信息;
[0021]基于所述参数信息和预设的规则,确定第一目标证书;
[0022]通过所述第一目标证书对待传输的数据进行加密,得到加密后的数据;
[0023]将所述加密后的数据发送至第二设备;
[0024]所述第二设备:用于与第一设备进行交互,以确定所述参数信息;
[0025]基于所述参数信息和预设的规则,确定第二目标证书;
[0026]接收所述第一设备发送的加密后的数据,并通过所述第二目标证书对所述加密后的数据进行解密。
[0027]在一些实施例中,所述第一设备,用于通过所述第一目标证书的第一密钥对待传输的数据进行加密,得到加密后的数据;所述第二设备,用于通过所述第二目标证书的第二密钥对所述加密后的数据进行解密;其中,所述第一目标证书与所述第二目标证书包括相同的第一密钥和第二密钥;或,所述第一目标证书的第一秘钥与所述第二目标证书的第二秘钥能够组成秘钥对。
附图说明
[0028]图1为本申请实施例加密传输方法的实现流程示意图一;
[0029]图2为本申请实施例加密传输方法的实现流程示意图二;
[0030]图3为本申请实施例加密传输方法的实现流程示意图三;
[0031]图4为本申请实施例加密传输方法的实现流程示意图四;
[0032]图5为本申请实施例加密传输架构的示意图;
[0033]图6为本申请实施例加密传输系统的结构示意图;
[0034]图7A为本申请实施例加密传输装置的组成结构示意图一;
[0035]图7B为本申请实施例加密传输装置的组成结构示意图二;
[0036]图8为本申请实施例设备的一种硬件实体示意图。
具体实施方式
[0037]下面结合附图和实施例对本申请的技术方案进一步详细阐述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0038]在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
[0039]在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本申请的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
[0040]需要指出,本申请实施例所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本申请实施例能够以除了在这里图示或描述的以外的顺序实施。
[0041]目前,建立加密连接的方法是参与通信的两端先建立非加密连接,然后协商交换证书,再建立加密连接;或者,两端连接同一个服务器,由服务器为通信的两端进行证书分配。以上两种方本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密传输方法,应用于第一设备,所述方法包括:与第二设备进行交互,以确定参数信息;其中,所述参数信息至少包括所述第一设备的设备信息和所述第二设备的设备信息;基于所述参数信息和预设的规则,确定第一目标证书,并通过所述第一目标证书对待传输的数据进行加密,得到加密后的数据;将所述加密后的数据发送至所述第二设备,使得所述第二设备能够通过基于所述参数信息和预设的规则确定的第二目标证书对所述加密后的数据进行解密。2.根据权利要求1所述的方法,所述与第二设备进行交互,以确定参数信息,包括:与所述第二设备建立非加密连接;基于所述非加密连接与所述第二设备进行交互,以确定参数信息;其中,所述参数信息还包括时间信息。3.根据权利要求1所述的方法,所述通过所述第一目标证书对待传输的数据进行加密,得到加密后的数据,包括:通过所述第一目标证书的第一密钥对待传输的数据进行加密,得到加密后的数据;对应地,所述将所述加密后的数据发送至所述第二设备,使得所述第二设备能够通过基于所述参数信息和预设的规则确定的第二目标证书对所述加密后的数据进行解密,包括:将所述加密后的数据发送至所述第二设备,使得所述第二设备能够通过所述第二目标证书的第二密钥对所述加密后的数据进行解密;其中,所述第一目标证书与所述第二目标证书包括相同的第一密钥和第二密钥;或,所述第一目标证书的第一秘钥与所述第二目标证书的第二秘钥能够组成秘钥对。4.根据权利要求1至3任一项所述的方法,所述基于所述参数信息和预设的规则,确定第一目标证书,包括:基于所述参数信息和预设的规则,从第一证书集合中确定出所述第一目标证书;其中,所述第二设备能够基于所述参数信息和所述预设的规则,从第二证书集合中确定出第二目标证书。5.根据权利要求4所述的方法,所述第一证书集合与所述第二证书集合互为可信证书或来自相同的授权主体或同一个产业联盟的授权主体。6.根据权利要求4所述的方法,所述方法还包括以下至少一种:每间隔第一预设时间段,对所述预设的规则进...
【专利技术属性】
技术研发人员:杨涛,刘鑫全,宋华,
申请(专利权)人:联想北京有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。