技術領域

本發明涉及計算機技術領域，特別是涉及一種基于TLV的數據傳輸方法及系統。

背景技術

TLV(Tag標簽，Length長度，Value值)是一種數據編碼的格式，其中標簽(Tag)字段是關于標簽和編碼格式的信息，長度(Length)字段定義數值的長度，內容(Value)字段表示實際的數值。因此，一個編碼值又稱TLV(Tag，Length，Value)三元組。編碼可以是基本型或結構型，如果它表示一個簡單類型的、完整的顯式值，那么編碼就是基本型(primitive)；如果它表示的值具有嵌套結構，那么編碼就是結構型(constructed)。

目前TLV編碼主要應用于流式媒體里傳輸結構化數據，典型的應用是在網絡里傳輸結構化數據，TLV編碼把對象數據變成二進制流以便在網絡里傳輸。現有技術中通常是將數據進行TLV編碼后直接傳輸，由于TLV編碼相對簡單，很容易就能被反解，因此，采用現有技術傳輸TLV數據存在以下缺陷：一旦傳輸的數據被其他用戶捕獲，稍有經驗的黑客或者開發人員很容易就能識別TLV格式，進而造成信息泄露，甚至威脅整個系統安全。

發明內容

本發明提供了一種基于TLV的數據傳輸的方法及系統，能夠提高TLV數據傳輸過程中的安全性。

本發明提供了如下方案：

一種基于TLV的數據傳輸方法，包括：采用TLV編碼方式對待傳輸的原始數據進行編碼，生成TLV數據；對所述TLV數據進行加密處理，生成加密后的TLV數據；將所述加密后的TLV數據進行傳輸。

優選的，還包括：獲知與傳輸所述TLV數據相關的密鑰。

優選的，所述獲知與傳輸所述TLV數據相關的密鑰包括：第一傳輸方獲知預先生成的第一密鑰對中的第一公鑰；第二傳輸方獲知預先生成的第一密鑰對中的第一私鑰；所述第一傳輸方和所述第二傳輸方之間采用所述第一密鑰對進行信息交互，交互后續用于傳輸TLV數據的數據傳輸密鑰。

優選的，所述獲知與傳輸所述TLV數據相關的密鑰包括：所述第一傳輸方和第二傳輸方分別獲知第一密鑰對中的第一公鑰，第三方獲知第一密鑰對中的第一私鑰；所述第一傳輸方和所述第三方采用所述第一密鑰對進行信息交互，使得所述第一傳輸方獲知后續用于所述第一傳輸方與第二傳輸方之間傳輸TLV數據的數據傳輸密鑰；所述第二傳輸方和所述第三傳輸方采用所述第一密鑰對進行信息交互，使得所述第二傳輸方獲知后續用于所述第二傳輸方與所述第一傳輸方之間傳輸TLV數據的所述數據傳輸密鑰。

優選的，所述采用TLV編碼方式對待傳輸的原始數據進行編碼包括：所述第一傳輸方采用TLV編碼方式對待傳輸的第一原始數據進行編碼；所述采用數據傳輸密鑰對所述TLV數據進行加密處理包括：所述第一傳輸方采用所述數據傳輸密鑰對所述TLV數據進行加密處理；所述將加密后的TLV數據進行傳輸包括：將所述加密后的TLV數據向所述第二傳輸方進行傳輸；

所述方法還包括：所述第二傳輸方采用所述數據傳輸密鑰對來自所述第一傳輸方的TLV數據進行解密；以及對所述解密后的TLV數據進行解碼，獲得傳輸的第一原始數據。

優選的，所述第一傳輸方和所述第二傳輸方之間采用所述第一密鑰對進行信息交互，交互后續用于傳輸TLV數據的數據傳輸密鑰包括：所述第一傳輸方和所述第二傳輸方之間采用所述第一密鑰對進行信息交互，觸發生成包括第二公鑰和第二私鑰的第二密鑰對；所述第一傳輸方獲知所述第二密鑰對中的一密鑰信息，所述第二傳輸方獲知所述第二密鑰對中的另一密鑰信息。

優選的，所述采用TLV編碼方式對待傳輸的原始數據進行編碼包括：所述第一傳輸方采用TLV編碼方式對待傳輸的第一原始數據進行編碼；所述對TLV數據進行加密處理包括：所述第一傳輸方采用所述第二密鑰對中的所述一密鑰對所述TLV數據進行加密處理；所述將加密后的TLV數據進行傳輸包括：將所述加密后的TLV數據向所述第二傳輸方進行傳輸；

所述方法還包括：所述第二傳輸方采用所述第二密鑰對中的所述另一密鑰對來自所述第一傳輸方的TLV數據進行解密；以及對所述解密后的TLV數據進行解碼，獲得傳輸的第一原始數據。

優選的，還包括：所述第二傳輸方采用TLV編碼方式對待傳輸的第二原始數據進行編碼，生成TLV數據；所述第二傳輸方采用所述第二密鑰對中的所述另一密鑰對所述TLV數據進行加密處理，生成加密后的TLV數據；將所述加密后的TLV數據向所述第一傳輸方進行傳輸；所述第一傳輸方采用所述第二密鑰對中的所述一密鑰對來自所述第二傳輸方的TLV數據進行解密；以及對所述解密后的TLV數據進行解碼，獲得傳輸的第二原始數據。