技術領域

本發明涉及一種計算機及其軟件技術領域，特別涉及一種數據的傳輸方法和裝置。

背景技術

在網絡上進行數據傳輸時，經常涉及到一些敏感信息的網絡傳輸，為了保護這些敏感信息在網絡上不被竊取，我們經常需要先對敏感信息進行加密處理，然后在網絡上進行傳輸，信息接收端在對接收到的密文數據進行解密處理，從而獲得正確的明文信息。

目前的加密方式有兩種，一種是對稱加密，另外一種是非對稱加密。對稱加密的密鑰只有一個，并且信息發送端和信息接收端保存相同的密鑰；其數據傳輸過程就是利用對稱加密算法對明文數據進行加密然后傳輸，數據接收端在利用相同的密鑰和對稱加密算法進行解密。而非對稱加密有兩個密鑰，即公鑰和私鑰，公鑰用于明文數據加密，私鑰用于密文數據解密；其數據傳輸過程就是發送端利用數據接收端分配的加密公鑰對明文數據進行加密然后傳輸，數據接收方在利用自己的私鑰對加密數據進行解密。

現有技術中，對稱加密算法的密鑰需要在數據發送端和數據接收端分別保存一份，并且雙方的加密密鑰是相同的，如果數據發送端的加密實現類對外泄漏的話，有可能會導致加密密鑰的暴露，從而使得能夠利用加密密鑰和加密算法對網絡傳輸中的密文數據進行解密處理。非對稱加密算法相對于對稱加密算法會更加安全，該實現方式是只對外提供加密公鑰，而解密私鑰只有自己保存，而且根據加密公鑰也無法獲取解密私鑰，更無法解密密文數據，只能利用數據接收端的解密私鑰進行解密處理，但是由于該加密算法非常復雜，所以在加密一些比較大的數據時會很耗時，甚至嚴重影響系統性能。

綜上所述，對稱加密算法相對于非對稱加密算法優點是加密速度快，缺點是加密密鑰容易泄漏，而非對稱加密算法相對于對稱加密算法能更好的保護解密密鑰，但是加解密效率低，尤其是需要加解密的數據量比較大的時候，會嚴重影響系統性能。

發明內容

有鑒于此，本發明提供一種數據的傳輸方法和裝置，能夠結合對稱加密算法和非對稱加密算法的優點，解決在數據量比較大的前提下，需要通過網絡傳輸時數據加解密效率底下甚至影響系統性能的問題，同時還能更好的防止解密密鑰泄漏，提高數據在網絡傳輸的安全性。

為實現上述目的，根據本發明的第一個方面，提供了一種數據的傳輸方法。

本發明一種數據的傳輸方法包括：數據發送端采用所述對稱加密算法和所述加密密鑰對原始傳輸數據進行加密以得到加密密文；其中，所述加密密鑰為隨機碼；所述數據發送端采用非對稱加密算法和數據接收端所分配的公鑰對所述加密密鑰進行加密得到對稱加密密鑰；所述數據發送端將所述加密密文和所述對稱加密密鑰發送給數據接收端。

可選地，所述對稱加密算法包括：DES算法、TDEA算法、RC5算法或IDEA算法。

可選地，所述非對稱加密算法包括：RSA算法、Elgamal算法、背包算法或Rabin算法。

根據本發明的第二個方面，提供了一種數據的傳輸裝置。

本發明的數據的傳輸裝置，設置于數據發送端，包括：第一加密模塊，用于采用所述對稱加密算法和所述加密密鑰對原始傳輸數據進行加密以得到加密密文；其中，所述加密密鑰為隨機碼；第二加密模塊，用于采用非對稱加密算法和數據接收端所分配的公鑰對所述加密密鑰進行加密得到對稱加密密鑰；發送模塊，用于將所述加密密文和所述對稱加密密鑰發送給數據接收端。

根據本發明的第三個方面，提供了一種數據的傳輸方法。

本發明的數據的傳輸方法包括：數據接收端接收數據發送端所發送的加密密文和對稱加密密鑰；所述數據接收端采用非對稱加密算法和數據發送端使用的公鑰所對應的私鑰對所述對稱加密密鑰進行解密得到所述加密密文的解密密鑰；所述數據接收端采用對稱加密算算法和所述解密密鑰對所述加密密文進行解密得到所述數據發送端要傳輸的原始傳輸數據。

可選地，所述對稱加密算法包括：DES算法、TDEA算法、RC5算法或IDEA算法。

可選地，所述非對稱加密算法包括：RSA算法、Elgamal算法、背包算法或Rabin算法。

根據本發明的第四個方面，提供了一種數據的傳輸裝置。

本發明的數據的傳輸裝置，設置于數據接收端，包括：接收模塊，用于接收端接收數據發送端所發送的加密密文和對稱加密密鑰；第一解密模塊，用于采用非對稱加密算法和數據發送端使用的公鑰所對應的私鑰對所述對稱加密密鑰進行解密得到所述加密密文的解密密鑰；第二解密模塊，用于采用對稱加密算算法和所述解密密鑰對所述加密密文進行解密得到所述數據發送端要傳輸的原始傳輸數據。