技術領域

本發明涉及數據傳輸領域，具體而言，涉及一種數據加密方法、裝置和系統。

背景技術

在現有技術的框架下，只能開關等工業和能源控制類設備，通常沒有加密系統，完全以明文傳輸到方式進行數據傳輸。因此只要了解標準的通信協議，甚至只要能夠連接至內部網絡，就能控制設備的運行，從而導致設備的處于不安全的狀態。

為了解決上述設備的數據安全的問題，通常的做法是在明文傳輸的基礎之上，采購第三方廠商生產的加密通信模塊，以完成通信加密的要求。第三方廠商的通信加密模塊，實現加密的算法各異，方法各有利弊，無法權衡。并且經常無法與業務高度匹配，加裝效果不好。

如果額外從第三方購買加密硬件，加密硬件獨立負責將傳入的明文數據加密，或將密文數據解密。加解密過程與設備無關，無法準確地識別一個完整的數據通信包，經常截斷數據包，造成通信不穩定。且額外的加密硬件耗費額外的購買成本，造成了資源浪費。

如果采用軟件加密的方式對工業設備進行加密，現有技術的加密強度不高，往往只使用一個或一對通信密鑰，泄露風險大。一旦通信密鑰泄露，將使得整個加密環境失效；且加密通信密鑰一旦投入使用，就無法更新，這使得泄露之后除非更換加密設備，否則無法恢復安全環境。并且長期使用同一個加密密鑰，存在被第三方黑客暴力測試破解的可能性，黑客通過撞庫等方式能夠將設備的密碼破解。

針對現有技術中工業開關和能源控制類設備均采用明文傳輸的方式傳輸數據，導致安全性較低的問題，目前尚未提出有效的解決方案。

發明內容

本發明實施例提供了一種數據加密方法、裝置和系統，以至少解決現有技術中工業開關和能源控制類設備均采用明文傳輸的方式傳輸數據，導致安全性較低的技術問題。

根據本發明實施例的一個方面，提供了一種數據加密方法，包括：向第一接收端發送一個或多個第一數據，其中，第一數據至少包含一個通過非對稱算法加密過的第一隨機數；接收第一接收端返回的一個或多個第二數據，其中，第二數據至少包含一個通過非對稱算法加密過的第二隨機數；根據第一隨機數和第二隨機數構成密鑰。

根據本發明實施例的另一個方面，提供了一種數據加密方法，包括：接收發送端發送的一個或多個第一數據，其中，第一數據至少包括一個通過非對稱算法加密過的第一隨機數；向發送端發送一個或多個第二數據，其中，第二數據至少包括一個通過非對稱算法加密過的第二隨機數；根據第一隨機數和第二隨機數構成密鑰。

根據本發明實施例的另一方面，還提供了一種數據加密系統，包括：發送端，向第一接收端發送一個或多個第一數據，接收第一接收端返回的一個或多個第二數據，并根據第一數據包含的第一隨機數和第二數據包含的第二隨機數構成密鑰，其中，其中，第一數據至少包括一個通過非對稱算法加密過的第一隨機數，第一數據和第二數據均至少包含一個通過非對稱算法加密過的第二隨機數；第一接收端，與發送端通信，用于接收發送端發送的一個或多個第一數據，向發送端返回一個或多個第二數據，并根據第一數據包含的第一隨機數和第二數據包含的第二隨機數構成密鑰。

根據本發明實施例的另一方面，還提供了一種數據加密裝置，包括：發送模塊，用于向第一接收端發送一個或多個第一數據，其中，第一數據至少包含一個通過非對稱算法加密過的第一隨機數；接收模塊，用于接收第一接收端返回的一個或多個第二數據，其中，第二數據至少包含一個通過非對稱算法加密過的第二隨機數；構成模塊，用于根據第一隨機數和第二隨機數構成密鑰。

根據本發明實施例的另一方面，還提供了一種數據加密裝置，包括：接收模塊，用于接收發送端發送的一個或多個第一數據，其中，第一數據至少包括一個通過非對稱算法加密過的第一隨機數；發送模塊，用于向發送端發送一個或多個第二數據，其中，第二數據至少包括一個通過非對稱算法加密過的第二隨機數；構成模塊，用于根據第一隨機數和第二隨機數構成密鑰。

根據本發明實施例的另一方面，還提供了一種存儲介質，包括：包括存儲的程序，其中，在程序運行時控制存儲介質所在設備執行上述數據加密方法。

根據本發明實施例的另一方面，還提供了一種處理器，處理器用于運行程序，其中，程序運行時執行上述數據加密方法。

在本發明實施例中，設備端向通信服務器發送了兩次隨機數，通信服務器向設備端返回了一次隨機數，而實際上，還可以進行多次隨機數的生成和機密發送，且每次發送也不限于僅發送一個隨機數。任何發送端和接收端通過發送加密隨機數的方式構成數據傳輸所需的密鑰，都屬于本申請所保護的范圍。