[发明专利]一种数据传输方法、装置及电子设备

说明书

本发明公开了一种数据传输方法、装置及电子设备，包括：数据发送方利用预先配置的密钥对握手报文进行加密，得到第一加密报文，并利用预设校验函数对第一加密报文进行校验操作，生成第一校验码；向数据接收方发送第一加密报文；当接收到数据接收方对第一应答报文进行加密后生成并反馈的第一加密应答报文，利用第一校验码作为解密参数对第一加密应答报文进行解密；当解密成功时，利用预设校验函数对第一加密应答报文进行校验操作，得到第三校验码；利用第三校验码作为加密参数对待传输数据进行加密，得到第二加密报文；向数据接收方发送第二加密报文，使得数据接收方利用第四校验码对第二加密报文进行解密，得到解密后的数据。

技术领域

本发明涉及数据处理技术领域，具体涉及一种数据传输方法、装置及电子设备。

背景技术

目前金融、电力等行业，由于数据过于敏感，为了避免数据泄露，应用系统只得限制在内网环境内运行，降低了应用系统的便利性、拓展性、灵活性。随着物联网的兴起与发展，新的一轮技术改革，可以通过数据传输、结果同步的方式，实现终端与服务器之间的数据传输。通过服务器推送基础数据给终端，终端对离线数据进行处理和计算，再把最终结果数据同步回服务器，以完成物联网终端与服务器之间的数据交互，该使用场景存在终端的离线式操作，与服务器间的数据交互仅能够通过数据传输进行。数据传输的安全就成了至关重要的问题，目前数据的安全传输方式，仍然是比较传统的方式来实现，虽然有着各自的优势，但是也存在着各种各样的缺陷，并且针对那些特殊行业的使用场景，无法满足需求，例如：

对称加密算法：采用单密钥加密，在通信过程中，数据发送方将原始数据分割成固定大小的块，经过密钥和加密算法逐个加密后发送给接收方；接收方收到加密后的报文后，结合密钥和解密算法解密组合后得出原始数据。由于加解密算法是公开的，因此在这过程中，密钥的安全传递至关重要，而密钥通常来说是通过双方协商，对称加密算法拥有着算法公开、计算量小、加密速度和效率高得特定，但是也有着密钥单一、密钥管理困难等缺点。

非对称加密算法：采用公钥和私钥两种不同的密码来进行加解密，公钥和私钥是成对存在，公钥是从私钥中提取产生公开给所有人的，如果使用公钥对数据进行加密，那么只有对应的私钥才能解密，反之亦然。发送方B从接收方A获取其对应的公钥，并结合相应的非对称算法将明文加密后发送给A；接收方A接收到加密的密文后，结合自己的私钥和非对称算法解密得到明文。这种非对称加密算法的应用其安全性比对称加密算法来说要高，但是其不足之处在于无法确认公钥来源的合法性以及数据的完整性，而且在云计算环境下，存在被暴力破解的可能性。

一次一密密码保护：一次一密密码(one－time pad)的安全原理是基于不可预知的密码集，每个密码集中拥有N条随机密钥，双方通讯之前，先保存一个相同的密码集。在通讯中，发送方A选取密码集中的一条密钥进行加密，接收方B接收到加密后的密文，用对应的密钥解密。下次通讯的时候，选取密码集中的下一条密钥进行加解密。只要双方的密码集中序号相同的密钥是完全一样的，就可以保证报文被成功的加解密。但是只要其中一个密码集泄露，这套加密系统就会出现安全隐患。

发明内容

因此，本发明要解决的技术问题在于克服现有数据传输方式安全性差的缺陷，从而提供一种数据传输方法、装置及电子设备。