本發明實施例提供了一種數據發送端、數據接收端、數據傳輸方法及系統；該方法包括：數據發送端向量子密鑰管理終端發送加密密鑰請求，接收量子密鑰管理終端返回的量子密鑰作為業務加密密鑰，向數據接收端發送同步請求，接收數據接收端返回的業務解密密鑰哈希值，對業務加密密鑰計算哈希值并比對，在比對通過后，使用業務加密密鑰對業務報文進行加密發送；數據接收端在接收到同步請求時，向量子密鑰管理終端發送解密密鑰請求，接收量子密鑰管理終端返回的量子密鑰作為業務解密密鑰，計算業務解密密鑰的哈希值并返回至數據發送端，使用業務解密密鑰對接收到的業務報文進行解密。本發明引入量子密鑰作為業務密鑰，大大增強了業務中數據傳輸的安全性。

技術領域

本發明涉及通信領域，尤其涉及一種數據發送端、數據接收端、數據傳輸方法及系統。

背景技術

在某些通信網絡進行業務報文傳輸時，需要對報文進行加密及解密處理，以保證報文的安全性，例如VPN(Virtual Private Network，虛擬專用網)，其是一種在公共通信基礎網絡上通過邏輯方式隔離出來的網絡，其效果相當于在廣域網絡中建立一條虛擬專用線路。VPN的加密技術由IP安全協議(IPSec)實現，Internet密鑰交換(IKE)協議是IPSec中最重要的組成部分，在公共網絡中，用IPSec保護一個IP數據包之前，必須先建立一個安全通道，也即安全聯盟(SA)。現有IKE協議是利用Diffie-Hellman密鑰交換算法在IPSec通信雙方直接協商安全策略、交換安全參數、驗證雙方身份以及生成共享的會話密鑰。

由于Diffie-Hellman密鑰交換算法是基于“離散對數問題”的公共密鑰算法，其安全性局限于當前的計算能力。隨著高性能計算技術的發展，破解Diffie-Hellman算法將變得非常容易，這將直接威脅到IPSec VPN的安全性，降低VPN用戶數據傳輸的安全性，進而降低VPN用戶的使用體驗。

發明內容

本發明實施例提供了一種數據發送端、數據接收端、數據傳輸方法及系統，以解決現有用戶數據傳輸安全性較低的問題。

一方面，提供了一種數據傳輸方法，包括：

在需要獲取業務加密密鑰時，向量子密鑰管理終端發送加密密鑰請求；加密密鑰請求用于請求獲取當前業務的業務加密密鑰；

在發送加密密鑰請求時，同步向當前業務的數據接收端發送同步請求；同步請求用于觸發數據接收端向量子密鑰管理終端發送解密密鑰請求，解密密鑰請求用于請求獲取當前業務的業務解密密鑰；

接收量子密鑰管理終端返回的量子密鑰，作為業務加密密鑰；

接收數據接收端返回的同步請求的響應消息，提取響應消息攜帶的業務解密密鑰的哈希值；

對業務加密密鑰進行哈希值計算，獲取業務加密密鑰的哈希值；

比對業務加密密鑰的哈希值與業務解密密鑰的哈希值；

在比對通過后，使用業務加密密鑰對當前業務的業務報文進行加密，將加密后的業務報文發送至數據接收端。

一方面，提供了一種數據傳輸方法，包括：

在接收到當前業務的數據發送端發送的同步請求時，向量子密鑰管理終端發送解密密鑰請求；同步請求為數據發送端向量子密鑰管理終端發送加密密鑰請求時發送的，加密密鑰請求用于請求獲取當前業務的業務加密密鑰，解密密鑰請求用于請求獲取當前業務的業務解密密鑰；

接收量子密鑰管理終端返回的量子密鑰，作為業務解密密鑰；

對業務解密密鑰進行哈希值計算，獲取業務解密密鑰的哈希值，并添加至同步請求的響應消息中，發送至數據發送端；

在接收到當前業務的業務報文后，使用業務解密密鑰對業務報文進行解密。