一种加密数据传输方法、装置及系统制造方法及图纸

本发明专利技术公开了一种加密数据传输方法、装置及系统，其中该方法应用于云服务器端，包括接收包含设备号和第一密钥号的明文消息；判断第一密钥号是否存在于云端密钥集合中；当第一密钥号存在于云端密钥集合中时，从云端密钥集合中获取与第一密钥号相对应的第一密钥码，并更新当前云端密钥码为第一密钥码；接收与设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息；根据第一密钥码对第一密文消息进行解密，获得解密后的第一传输数据内容。本发明专利技术具有通信安全性高的优点。

【技术实现步骤摘要】

本专利技术涉及通信信息安全
，具体涉及一种加密数据传输方法、装置及系统，尤其适用于医疗设备的通信。
技术介绍
适应物联网的发展，提高医疗信息的共享，促使医疗器械行业的信息化，将医疗设备接入互联网将是未来的发展方向。目前医疗设备的联网还存在很大挑战，因为很多医疗设备的通信安全性关系到诊断结果的准确性及病人的安全。目前也有很多能够提高通信安全性的加密通信方法，例如：王丽娜等人提供的一种云存储模式下基于可信平台模块的密钥使用次数管理方法(103138939B)，其主要是以云服务提供商CSP的服务器作为中转，数据拥有者端将密文发给服务器后，再由服务器转发给数据使用者端，若数据使用者端没有查找到密钥，则向数据拥有者端请求传输密钥。因此在密钥传输过程中，存在容易被窃取的缺点，从而会有可能降低通信安全性。周良璋等人提供的一种智能电表通信的数据传输方法(102903226B)，其主要是客户端与表计之间通过密文+MAC的方式传输数据。因此，密文的密钥不可变，一旦密钥被窃，则所有的密文将都会被破译，从而也有可能会降低通信安全性。并且不同客户端都能够解密来自表计的信息，表计与不同客户端之间所传输的数据不能保密，还存在保密性差的缺点。可见，对于医疗设备的通信来说，上述方法的通信安全性都较低，不能达到行业要求。
技术实现思路
因此，本专利技术实施例要解决的技术问题在于现有技术中的加密通信方法安全性低。为此，本专利技术实施例的一种加密数据传输方法，应用于云服务器端，包括以下步骤：接收包含设备号和第一密钥号的明文消息；判断所述第一密钥号是否存在于云端密钥集合中，所述云端密钥集合用于存储密钥号与密钥码的一一对应关系；当所述第一密钥号存在于云端密钥集合中时，从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码，并更新当前云端密钥码为所述第一密钥码；接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息；根据所述第一密钥码对所述第一密文消息进行解密，获得解密后的第一传输数据内容。优选地，还包括以下步骤：接收与所述设备号相对应的设备端发送的包含第二密钥号的第二密文消息；根据所述第一密钥码对所述第二密文消息进行解密，获得解密后的第二密钥号；判断所述第二密钥号是否存在于云端密钥集合中；当所述第二密钥号存在于云端密钥集合中时，从云端密钥集合中获取与所述第二密钥号相对应的第二密钥码，并更新当前云端密钥码为所述第二密钥码；接收与所述设备号相对应的设备端发送的包含第二传输数据内容的第三密文消息；根据所述第二密钥码对所述第三密文消息进行解密，获得解密后的第二传输数据内容。优选地，还包括以下步骤：根据当前云端密钥码对第三传输数据内容进行加密；发送加密后获得的包含第三传输数据内容的第四密文消息给与所述设备号相对应的设备端。优选地，还包括以下步骤：当所述第一密钥号不存在于云端密钥集合中或所述第二密钥号不存在于云端密钥集合中时，发送包含请求重新发送密钥号的消息给与所述设备号相对应的设备端。本专利技术实施例的一种加密数据传输方法，应用于设备端，包括以下步骤：获取第一密钥号；发送包含设备号和第一密钥号的明文消息；从设备端密钥集合中获取与所述第一密钥号相对应的第一密钥码，并更新当前设备端密钥码为所述第一密钥码，所述设备端密钥集合用于存储密钥号与密钥码的一一对应关系；根据所述第一密钥码对第一传输数据内容进行加密；发送加密后获得的包含第一传输数据内容的第一密文消息。优选地，还包括以下步骤：获取第二密钥号；根据所述第一密钥码对所述第二密钥号进行加密；发送加密后获得的包含第二密钥号的第二密文消息；从设备端密钥集合中获取与所述第二密钥号相对应的第二密钥码，并更新当前设备端密钥码为所述第二密钥码；根据所述第二密钥码对第二传输数据内容进行加密；发送加密后获得的包含第二传输数据内容的第三密文消息。优选地，还包括以下步骤：接收包含第三传输数据内容的第四密文消息；根据当前设备端密钥码对所述第四密文消息进行解密，获得解密后的第三传输数据内容。优选地，还包括以下步骤：接收到包含请求重新发送密钥号的消息；重新获取新密钥号并发送包含新密钥号的消息。本专利技术实施例的一种加密数据传输装置，应用于云服务器端，包括：第一接收单元，用于接收包含设备号和第一密钥号的明文消息；第一判断单元，用于判断所述第一密钥号是否存在于云端密钥集合中，所述云端密钥集合用于存储密钥号与密钥码的一一对应关系；第一获取及更新单元，用于当所述第一密钥号存在于云端密钥集合中时，从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码，并更新当前云端密钥码为所述第一密钥码；第二接收单元，用于接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息；第一解密及获得单元，用于根据所述第一密钥码对所述第一密文消息进行解密，获得解密后的第一传输数据内容。优选地，还包括：第三接收单元，用于接收与所述设备号相对应的设备端发送的包含第二密钥号的第二密文消息；第二解密及获得单元，用于根据所述第一密钥码对所述第二密文消息进行解密，获得解密后的第二密钥号；第二判断单元，用于判断所述第二密钥号是否存在于云端密钥集合中；第二获取及更新单元，用于当所述第二密钥号存在于云端密钥集合中时，从云端密钥集合中获取与所述第二密钥号相对应的第二密钥码，并更新当前云端密钥码为所述第二密钥码；第四接收单元，用于接收与所述设备号相对应的设备端发送的包含第二传输数据内容的第三密文消息；第三解密及获得单元，用于根据所述第二密钥码对所述第三密文消息进行解密，获得解密后的第二传输数据内容。优选地，还包括：加密单元，用于根据当前云端密钥码对第三传输数据内容进行加密；第一发送单元，用于发送加密后获得的包含第三传输数据内容的第四密文消息给与所述设备号相对应的设备端。优选地，还包括：第二发送单元，用于当所述第一密钥号不存在于云端密钥集合中或所述第二密钥号不存在于云端密钥集合中时，发送包含请求重新发送密钥号的消息给与所述设备号相对应的设备端。本专利技术实施例的一种加密数据传输装置，应用于设备端，包括：第一获取单元，用于获取第一密钥号；本文档来自技高网...

【技术保护点】
一种加密数据传输方法，应用于云服务器端，其特征在于，包括以下步骤：接收包含设备号和第一密钥号的明文消息；判断所述第一密钥号是否存在于云端密钥集合中，所述云端密钥集合用于存储密钥号与密钥码的一一对应关系；当所述第一密钥号存在于云端密钥集合中时，从云端密钥集合中获取与所述第一密钥号相对应的第一密钥码，并更新当前云端密钥码为所述第一密钥码；接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第一密文消息；根据所述第一密钥码对所述第一密文消息进行解密，获得解密后的第一传输数据内容。

【技术特征摘要】
1.一种加密数据传输方法，应用于云服务器端，其特征在于，包括以
下步骤：
接收包含设备号和第一密钥号的明文消息；
判断所述第一密钥号是否存在于云端密钥集合中，所述云端密钥集合
用于存储密钥号与密钥码的一一对应关系；
当所述第一密钥号存在于云端密钥集合中时，从云端密钥集合中获取
与所述第一密钥号相对应的第一密钥码，并更新当前云端密钥码为所述第
一密钥码；
接收与所述设备号相对应的设备端发送的包含第一传输数据内容的第
一密文消息；
根据所述第一密钥码对所述第一密文消息进行解密，获得解密后的第
一传输数据内容。
2.根据权利要求1所述的方法，其特征在于，还包括以下步骤：
接收与所述设备号相对应的设备端发送的包含第二密钥号的第二密文
消息；
根据所述第一密钥码对所述第二密文消息进行解密，获得解密后的第
二密钥号；
判断所述第二密钥号是否存在于云端密钥集合中；
当所述第二密钥号存在于云端密钥集合中时，从云端密钥集合中获取
与所述第二密钥号相对应的第二密钥码，并更新当前云端密钥码为所述第

\t二密钥码；
接收与所述设备号相对应的设备端发送的包含第二传输数据内容的第
三密文消息；
根据所述第二密钥码对所述第三密文消息进行解密，获得解密后的第
二传输数据内容。
3.根据权利要求1或2所述的方法，其特征在于，还包括以下步骤：
根据当前云端密钥码对第三传输数据内容进行加密；
发送加密后获得的包含第三传输数据内容的第四密文消息给与所述设
备号相对应的设备端。
4.根据权利要求1-3任一项所述的方法，其特征在于，还包括以下步
骤：
当所述第一密钥号不存在于云端密钥集合中或所述第二密钥号不存在
于云端密钥集合中时，发送包含请求重新发送密钥号的消息给与所述设备
号相对应的设备端。
5.一种加密数据传输方法，应用于设备端，其特征在于，包括以下步
骤：
获取第一密钥号；
发送包含设备号和第一密钥号的明文消息；
从设备端密钥集合中获取与所述第一密钥号相对应的第一密钥码，并
更新当前设备端密钥码为所述第一密钥码，所述设备端密钥集合用于存储
密钥号与密钥码的一一对应关系；
根据所述第一密钥码对第一传输数据内容进行加密；
发送加密后获得的包含第一传输数据内容的第一密文消息。
6.根据权利要求5所述的方法，其特征在于，还包括以下步骤：
获取第二密钥号；
根据所述第一密钥码对所述第二密钥号进行加密；
发送加密后获得的包含第二密钥号的第二密文消息；
从设备端密钥集合中获取与所述第二密钥号相对应的第二密钥码，并
更新当前设备端密钥码为所述第二密钥码；
根据所述第二密钥码对第二传输数据内容进行加密；
发送加密后获得的包含第二传输数据内容的第三密文消息。
7.根...

【专利技术属性】
技术研发人员：周立余，
申请(专利权)人：苏州元禾医疗器械有限公司，
类型：发明
国别省市：江苏;32