技術領域

本發明涉及加密技術領域，尤其涉及一種數據傳輸的加密和解密方法、設備及系統。

背景技術

現有技術對數據量較小，實時性要求不高的數據，采用數字信封方式對其進行加密傳輸，具體方案為發送方先通過非對稱加密算法，使用接收方的公鑰對共享密鑰進行加密，該共享密鑰為發送方生成的一組隨機數。再用加密后的共享密鑰加密數據，并將加密后的數據發送至接收方，當接收方接收到該加密后的數據之后，通過自身私鑰得到對稱密鑰，再通過對稱密鑰對數據進行解密。在實現上述加解密過程中，發明人發現現有技術中至少存在如下問題：使用數字信封這種加接收方法對數據進行加解密耗時長、處理速度慢，不能處理數據量較大以及實時性較高的數據。

發明內容

本發明的實施例提供一種的數據傳輸的加密和解密方法、設備及系統，可以快速實現數據加解密操作，提高處理效率。

為達到上述目的，本發明的實施例采用如下技術方案：

第一方面，提供了一種數據傳輸的加密方法，包括：

建立與接收方之間的TLS(英文全稱為：Transport?Layer?Security，中文全稱為：傳輸層安全)協議連接；

通過所述TLS協議連接與所述接收方進行協商生成對稱密鑰，并保存所述對稱密鑰；

使用所述對稱密鑰對待發送數據進行加密，并通過UDP(英文全稱為：User?Datagram?Protocol，中文全稱為：用戶數據報協議)將加密后的數據發送至所述接收方。

在第一方面的第一種可能實現方式中，所述使用所述對稱密鑰對所述待發送數據進行加密之前，還包括：

通過所述TLS協議連接與所述接收方進行協商，確定所述對稱密鑰的標識；或生成所述對稱密鑰的標識，并通過所述TLS協議連接將所述對稱密鑰的標識發送給所述接收方；或接收所述接收方通過所述TLS協議連接發送的所述對稱密鑰的標識；

所述使用所述對稱密鑰對所述待發送數據進行加密后，還包括：將所述對稱密鑰的標識通知所述接收方，以使得所述接收方根據所述對稱密鑰的標識選擇對稱密鑰對接收到的數據進行解密。

在第一方面的第二種可能實現方式中，所述通過UDP將加密后的數據發送至所述接收方之前，還包括：

通過與所述接收方相同的摘要算法獲取所述待發送數據的摘要；

將所述摘要發送至所述接收方，以使得所述接收方根據所述摘要對接收到的數據進行驗證。

結合第一方面、或第一方面的第二種可能實現方式，在第一方面的第三種可能實現方式中，還包括：

通過所述TLS協議連接與所述接收方進行協商，確定所述對稱密鑰的標識；或生成所述對稱密鑰的標識，并通過所述TLS協議連接將所述對稱密鑰的標識發送給所述接收方；或接收所述接收方通過所述TLS協議連接發送的所述對稱密鑰的標識；

所述將所述摘要發送至所述接收方，包括：

使用所述對稱密鑰，對所述摘要和摘要算法的標識進行加密；

將所述對稱密鑰的標識與加密后的所述摘要和摘要算法的標識封裝在摘要消息中發送至所述接收方。

結合第一方面、第一方面的第一種可能實現方式、第一方面的第二種可能實現方式、或第一方面的第三種可能實現方式，在第一方面的第四種可能實現方式中，所述將加密后的數據發送至所述接收方之后，還包括：

接收所述接收方發送的通知信息，所述通知信息用于通知發送方重新建立與所述接收方的TLS協議連接；

重新建立與所述接收方之間的TLS協議連接；

通過重新建立的TLS協議連接與所述接收方進行協商生成新的對稱密鑰，并將已保存的對稱密鑰替換為所述新的對稱密鑰。

第二方面，提供了一種數據傳輸的解密的方法，包括：

建立與發送方之間的TLS協議連接；

通過所述TLS協議連接與所述發送方進行協商生成對稱密鑰，并保存所述對稱密鑰；

接收所述發送方通過UDP發送的數據；

使用所述對稱密鑰，對接收到的數據進行解密。

在第二方面的第一種可能實現方式中，在所述通過所述TLS協議連接與所述發送方進行協商生成對稱密鑰之后，還包括：

通過所述TLS協議連接與所述發送方進行協商，確定所述對稱密鑰的標識；或生成所述對稱密鑰的標識，并通過所述TLS協議連接將所述對稱密鑰的標識發送給所述發送方；或接收所述發送方通過所述TLS協議連接發送的所述對稱密鑰的標識；

存儲所述對稱密鑰與所述對稱密鑰的標識的對應關系；

所述使用所述對稱密鑰，對接收到的數據進行解密，包括：