技術(shù)領(lǐng)域

本發(fā)明涉及加密技術(shù)領(lǐng)域，尤其涉及一種數(shù)據(jù)傳輸?shù)募用芎徒饷芊椒ā⒃O(shè)備及系統(tǒng)。

背景技術(shù)

現(xiàn)有技術(shù)對(duì)數(shù)據(jù)量較小，實(shí)時(shí)性要求不高的數(shù)據(jù)，采用數(shù)字信封方式對(duì)其進(jìn)行加密傳輸，具體方案為發(fā)送方先通過(guò)非對(duì)稱(chēng)加密算法，使用接收方的公鑰對(duì)共享密鑰進(jìn)行加密，該共享密鑰為發(fā)送方生成的一組隨機(jī)數(shù)。再用加密后的共享密鑰加密數(shù)據(jù)，并將加密后的數(shù)據(jù)發(fā)送至接收方，當(dāng)接收方接收到該加密后的數(shù)據(jù)之后，通過(guò)自身私鑰得到對(duì)稱(chēng)密鑰，再通過(guò)對(duì)稱(chēng)密鑰對(duì)數(shù)據(jù)進(jìn)行解密。在實(shí)現(xiàn)上述加解密過(guò)程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題：使用數(shù)字信封這種加接收方法對(duì)數(shù)據(jù)進(jìn)行加解密耗時(shí)長(zhǎng)、處理速度慢，不能處理數(shù)據(jù)量較大以及實(shí)時(shí)性較高的數(shù)據(jù)。

發(fā)明內(nèi)容

本發(fā)明的實(shí)施例提供一種的數(shù)據(jù)傳輸?shù)募用芎徒饷芊椒ā⒃O(shè)備及系統(tǒng)，可以快速實(shí)現(xiàn)數(shù)據(jù)加解密操作，提高處理效率。

為達(dá)到上述目的，本發(fā)明的實(shí)施例采用如下技術(shù)方案：

第一方面，提供了一種數(shù)據(jù)傳輸?shù)募用芊椒ǎǎ?/p>

建立與接收方之間的TLS(英文全稱(chēng)為：Transport?Layer?Security，中文全稱(chēng)為：傳輸層安全)協(xié)議連接；

通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成對(duì)稱(chēng)密鑰，并保存所述對(duì)稱(chēng)密鑰；

使用所述對(duì)稱(chēng)密鑰對(duì)待發(fā)送數(shù)據(jù)進(jìn)行加密，并通過(guò)UDP(英文全稱(chēng)為：User?Datagram?Protocol，中文全稱(chēng)為：用戶(hù)數(shù)據(jù)報(bào)協(xié)議)將加密后的數(shù)據(jù)發(fā)送至所述接收方。

在第一方面的第一種可能實(shí)現(xiàn)方式中，所述使用所述對(duì)稱(chēng)密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密之前，還包括：

通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商，確定所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)；或生成所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)，并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)發(fā)送給所述接收方；或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)；

所述使用所述對(duì)稱(chēng)密鑰對(duì)所述待發(fā)送數(shù)據(jù)進(jìn)行加密后，還包括：將所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)通知所述接收方，以使得所述接收方根據(jù)所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)選擇對(duì)稱(chēng)密鑰對(duì)接收到的數(shù)據(jù)進(jìn)行解密。

在第一方面的第二種可能實(shí)現(xiàn)方式中，所述通過(guò)UDP將加密后的數(shù)據(jù)發(fā)送至所述接收方之前，還包括：

通過(guò)與所述接收方相同的摘要算法獲取所述待發(fā)送數(shù)據(jù)的摘要；

將所述摘要發(fā)送至所述接收方，以使得所述接收方根據(jù)所述摘要對(duì)接收到的數(shù)據(jù)進(jìn)行驗(yàn)證。

結(jié)合第一方面、或第一方面的第二種可能實(shí)現(xiàn)方式，在第一方面的第三種可能實(shí)現(xiàn)方式中，還包括：

通過(guò)所述TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商，確定所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)；或生成所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)，并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)發(fā)送給所述接收方；或接收所述接收方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)；

所述將所述摘要發(fā)送至所述接收方，包括：

使用所述對(duì)稱(chēng)密鑰，對(duì)所述摘要和摘要算法的標(biāo)識(shí)進(jìn)行加密；

將所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)與加密后的所述摘要和摘要算法的標(biāo)識(shí)封裝在摘要消息中發(fā)送至所述接收方。

結(jié)合第一方面、第一方面的第一種可能實(shí)現(xiàn)方式、第一方面的第二種可能實(shí)現(xiàn)方式、或第一方面的第三種可能實(shí)現(xiàn)方式，在第一方面的第四種可能實(shí)現(xiàn)方式中，所述將加密后的數(shù)據(jù)發(fā)送至所述接收方之后，還包括：

接收所述接收方發(fā)送的通知信息，所述通知信息用于通知發(fā)送方重新建立與所述接收方的TLS協(xié)議連接；

重新建立與所述接收方之間的TLS協(xié)議連接；

通過(guò)重新建立的TLS協(xié)議連接與所述接收方進(jìn)行協(xié)商生成新的對(duì)稱(chēng)密鑰，并將已保存的對(duì)稱(chēng)密鑰替換為所述新的對(duì)稱(chēng)密鑰。

第二方面，提供了一種數(shù)據(jù)傳輸?shù)慕饷艿姆椒ǎǎ?/p>

建立與發(fā)送方之間的TLS協(xié)議連接；

通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱(chēng)密鑰，并保存所述對(duì)稱(chēng)密鑰；

接收所述發(fā)送方通過(guò)UDP發(fā)送的數(shù)據(jù)；

使用所述對(duì)稱(chēng)密鑰，對(duì)接收到的數(shù)據(jù)進(jìn)行解密。

在第二方面的第一種可能實(shí)現(xiàn)方式中，在所述通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商生成對(duì)稱(chēng)密鑰之后，還包括：

通過(guò)所述TLS協(xié)議連接與所述發(fā)送方進(jìn)行協(xié)商，確定所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)；或生成所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)，并通過(guò)所述TLS協(xié)議連接將所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)發(fā)送給所述發(fā)送方；或接收所述發(fā)送方通過(guò)所述TLS協(xié)議連接發(fā)送的所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)；

存儲(chǔ)所述對(duì)稱(chēng)密鑰與所述對(duì)稱(chēng)密鑰的標(biāo)識(shí)的對(duì)應(yīng)關(guān)系；

所述使用所述對(duì)稱(chēng)密鑰，對(duì)接收到的數(shù)據(jù)進(jìn)行解密，包括：