[發明專利]一種實現數據傳輸的系統和方法有效
| 申請號: | 201611244714.2 | 申請日: | 2016-12-29 |
| 公開(公告)號: | CN108259428B | 公開(公告)日: | 2020-10-09 |
| 發明(設計)人: | 丁峰 | 申請(專利權)人: | 大唐半導體設計有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 北京安信方達知識產權代理有限公司 11262 | 代理人: | 韓輝峰;李丹 |
| 地址: | 100094*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 實現 數據傳輸 系統 方法 | ||
1.一種實現數據傳輸的系統,其特征在于,包括:終端節點、中間設備和后臺服務器;其中,
終端節點,用于當建立會話后,經由與自身可以進行數據轉發的中間設備,與后臺服務器協商數據傳輸密鑰;當協商數據傳輸密鑰成功時,采用第三預設安全算法以及協商后的數據傳輸密鑰對會話中需要傳輸的數據進行加密處理;將加密處理后的數據發送給與自身可以進行數據收發的中間設備;
與終端節點可以進行數據收發的中間設備,用于將接收到的來自終端節點發送的加密處理后的數據發送給后臺服務器;
后臺服務器,用于經由與自身可以進行數據轉發的中間設備,與終端節點協商數據傳輸密鑰;接收來自中間設備發送的加密處理后的數據,并根據協商后的數據傳輸密鑰以及第三預設安全算法對接收到的數據進行解密處理;
其中,所述終端節點中用于經由與自身可以進行數據轉發的中間設備,與后臺服務器協商數據傳輸密鑰包括:
選取預先存儲的根密鑰以及確定根密鑰對應的根密鑰身份標識ID;
生成第一隨機數;
接收經由與自身可以進行數據轉發的中間設備發送的所述后臺服務器發送的第二隨機數;
根據選取的根密鑰、根密鑰ID、第一隨機數、第一預設安全算法、第二預設安全算法以及接收到的第二隨機數,經由與自身可以進行數據轉發的中間設備與所述后臺服務器協商數據傳輸密鑰。
2.根據權利要求1所述的系統,其特征在于,所述后臺服務器,還用于為所述終端節點分配與所述終端節點對應的預設個數的根密鑰組,以及所述根密鑰組所包含的每個根密鑰對應的根密鑰ID;
將所述根密鑰組以及所述根密鑰組所包含的每個根密鑰對應的根密鑰ID發送給所述終端節點。
3.根據權利要求1所述的系統,其特征在于,所述終端節點中用于根據選取的根密鑰、根密鑰ID、第一隨機數、第一預設安全算法、第二預設安全算法以及接收到的第二隨機數,經由與自身可以進行數據轉發的中間設備與所述后臺服務器協商數據傳輸密鑰包括:
將自身的身份識別信息、所述根密鑰ID和所述第一隨機數經由與自身可以進行數據轉發的中間設備,發送給所述后臺服務器;根據所述根密鑰、所述第一隨機數、所述第一預設安全算法、所述第二預設安全算法以及所述第二隨機數,經由與自身可以進行數據轉發的中間設備與所述后臺服務器進行身份驗證;當身份驗證成功時,接收經由與自身可以進行數據轉發的中間設備轉發的所述后臺服務器發送包含所述數據傳輸密鑰的信息;采用所述第二預設安全算法對所述包含所述數據傳輸密鑰的信息進行驗證;當驗證成功時,根據所述根密鑰對所述包含所述數據傳輸密鑰的信息進行解密處理以獲取所述數據傳輸密鑰,將獲得的所述數據傳輸密鑰作為與所述后臺服務器協商后的數據傳輸密鑰;相應地,
所述后臺服務器中用于與所述終端節點協商數據傳輸密鑰包括:
接收經由與自身可以進行數據轉發的中間設轉發的來自所述終端節點發送的所述身份識別信息、所述根密鑰ID和所述第一隨機數;生成所述第二隨機數并將生成的所述第二隨機數經由與自身可以進行數據轉發的中間設備發送給所述終端節點;根據所述根密鑰、所述第一隨機數、所述第一預設安全算法、所述第二預設安全算法以及所述第二隨機數,經由與自身可以進行數據轉發的中間設備與所述后臺服務器進行身份驗證;當身份驗證成功時,生成所述數據傳輸密鑰以及包含所述數據傳輸密鑰的信息;將生成的所述數據傳輸密鑰作為與所述終端節點協商后的數據傳輸密鑰;將生成的所述包含所述數據傳輸密鑰的信息發送所述終端節點。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于大唐半導體設計有限公司,未經大唐半導體設計有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201611244714.2/1.html,轉載請聲明來源鉆瓜專利網。
