本說明書一個或多個實施例提供一種數據安全傳輸方法和系統；所述方法包括：由發送端調用軟件開發工具包，用于生產會話密鑰；使用生產的會話密鑰，對采集的明文數據進行對稱加密，形成密文數據，并將加密后的密文數據通過地面通信網絡發送至數據傳輸的接收端；與此同時，對會話密鑰進行非對稱加密，此過程使用標識公鑰進行，加密后的會話密鑰將形成數字信封的形式，并以此形式通過衛星通信網絡發送至接收端；最后，在接收端收到數字信封后，利用標識私鑰解密，得到會話密鑰，并使用會話密鑰解密密文數據，得到最終的明文數據。本方案實現了會話密鑰與密文數據分開傳送的目的，極大降低了數據被劫持的風險，并控制了傳輸成本。

技術領域

本說明書一個或多個實施例涉及信息安全技術領域，尤其涉及一種數據安全傳輸方法和系統。

背景技術

在實現數據安全傳輸的過程中，首先要將明文數據利用密鑰加密為密文數據，再進行密文數據與密鑰的傳輸?，F有技術方案為將密鑰與密文數據打包在一起，使用單一通路進行傳輸，導致在傳輸過程中，數據遭遇非法劫持時，密文數據與密鑰將同時被劫持，增加了數據被破解，被泄露的風險；或者采用基于數字證書的公鑰體制進行加密，在利用衛星網絡進行傳輸，這類方案導致的問題是，衛星網絡傳輸的成本高昂，數字證書的內容多，更加加劇了傳輸成本上的負荷。

基于此，需要一種能夠降低密文數據與密鑰同時被劫持的風險，且能夠有效降低數據傳輸成本的方案。

發明內容

有鑒于此，本說明書一個或多個實施例的目的在于提出一種數據安全傳輸方法和系統。

基于上述目的，本說明書一個或多個實施例提供了數據安全傳輸方法，包括：

首先，由作為數據發送端的物聯網終端調用軟件開發工具包，用以生產會話密鑰；并將生產出的會話密鑰，運用到對采集的明文數據的加密過程中，所述加密過程，為對稱加密，使明文數據變為密文數據，并將其通過地面通信網絡發送至作為接收端的物聯網云端業務系統；與此同時，所述發送端利用標識公鑰，對生產出的會話密鑰進行非對稱加密，得到包含會話密鑰的數字信封，并將所述的數字信封經由衛星通信網絡，發送至物聯網云端業務系統；最后，由物聯網云端業務系統接收到數字信封與密文數據后，首先利與上述標識公鑰對應的標識私鑰，對數字信封進行解密，得到數字信封中的會話密鑰，再使用得到的會話密鑰，對所述密文數據進行解密，得到最終的明文數據。

基于同一發明構思，本說明書一個或多個實施例還提供了一種數據安全傳輸系統，包括：

終端部分，被配置為：響應于接收到密鑰中心通過衛星通信網絡分發的標識公鑰，生成隨機的會話密鑰；利用所述會話密鑰對待傳輸的明文數據進行對稱加密，得到密文數據，并將所述密文數據通過地面通信網絡發送至云端系統；利用所述標識公鑰對所述會話密鑰進行非對稱加密，得到數字信封，并將所述數字信封通過所述衛星通信網絡發送至所述云端系統

云端系統部分，被配置為：響應于從所述終端接收到所述密文數據和所述數字信封，利用預先保存的與所述標識公鑰對應的標識私鑰對所述數字信封進行解密，得到所述會話密鑰，并利用所得到的所述會話密鑰對所述密文數據進行解密，得到所述明文數據。

基于同一發明構思，本說明書一個或多個實施例還提供了一種電子設備，包括存儲器、處理器及存儲在存儲器上并可在處理器上運行的計算機程序，所述處理器執行所述程序時實現如上任意一項所述數據安全傳輸方法。

基于同一發明構思，本說明書一個或多個實施例還提供了一種非暫態計算機可讀存儲介質，其中，所述非暫態計算機可讀存儲介質存儲計算機指令，所述計算機指令用于使所述計算機執行如上述數據安全傳輸方法。