本申请提供一种计算机网络数据安全传输方法、装置。该方法包括:判断是否为首次向第二终端设备发送传输数据;当所述第一终端设备并非为首次向所述第二终端设备发送所述传输数据时,基于所述约定的加解密规则,采用前一次向所述第二终端发送的前次目标信息对所述传输数据以及本次目标信息进行加密,得到第二加密传输数据。通过该方式,使得第一终端设备每次传输时的加密密钥均不同,即使此次传输的加密密钥被破解了,依然可以无需更改加密方式。此外,通过动态密钥的加密方式,相比于传统的单一的加密方式,其安全性更高。其安全性更高。其安全性更高。
【技术实现步骤摘要】
一种计算机网络数据安全传输方法、装置
[0001]本申请涉及计算机网络领域,具体而言,涉及一种计算机网络数据安全传输方法、装置。
技术介绍
[0002]计算机网络也称计算机通信网。关于计算机网络的最简单定义是:一些相互连接的、以共享资源为目的、自治的终端设备的集合。
[0003]为了保证终端设备之间数据传输的安全性,各终端设备之间数据传输往往采用加密的方式进行传输,但是现有的加密方式比较单一,且一旦发现被破解,则需重新更改加密方式。也即,现有的加密方式,其安全性无法满足计算机网络的安全需求。
技术实现思路
[0004]本申请实施例的目的在于提供一种计算机网络数据安全传输方法、装置,以改善“现有的加密方式,其安全性无法满足计算机网络的安全需求”的问题。
[0005]本专利技术是这样实现的:
[0006]第一方面,本申请实施例提供一种计算机网络数据安全传输方法,应用于第一终端设备中,所述方法包括:判断是否为首次向第二终端设备发送传输数据;其中,所述第一终端设备与所述第二终端设备在握手连接时,相互交换设备的硬件信息以及约定的加解密规则;当所述第一终端设备为首次向所述第二终端设备发送所述传输数据时,基于所述约定的加解密规则,采用所述第二终端设备的硬件信息对所述传输数据以及目标信息进行加密,得到第一加密传输数据,其中,所述目标信息为与所述传输数据相关的数据;并将所述第一加密传输数据发送至所述第二终端设备,以使所述第二终端设备基于所述约定的加解密规则,采用自身的硬件信息对所述第一加密传输数据进行解密,得到所述传输数据以及所述目标信息;当所述第一终端设备并非为首次向所述第二终端设备发送所述传输数据时,基于所述约定的加解密规则,采用前一次向所述第二终端发送的前次目标信息对所述传输数据以及本次目标信息进行加密,得到第二加密传输数据;其中,所述本次目标信息为与所述传输数据相关的数据;将所述第二加密传输数据发送至所述第二终端设备,以使所述第二终端设备基于所述约定的加解密规则,通过所述第一终端设备前一次发送的所述前次目标信息对所述第一加密传输数据进行解密,得到所述传输数据以及所述本次目标信息。
[0007]在本申请实施例中,第一终端设备在与第二终端设备进行数据传输时,会先判断是否是首次向第二终端设备发送传输数据。若是首次传输,则采用第二终端设备的硬件信息对传输数据以及目标信息进行加密,得到第一加密传输数据。而若是非首次传输,则采用前一次向第二终端发送的前次目标信息对传输数据以及本次目标信息进行加密,得到第二加密传输数据。通过该方式,使得第一终端设备每次传输时的加密密钥均不同,即使此次传输的加密密钥被破解了,依然可以无需更改加密方式。此外,通过动态密钥的加密方式,相
比于传统的单一的加密方式,其安全性更高。
[0008]结合上述第一方面提供的技术方案,在一些可能的实现方式中,所述第一终端设备在与所述第二终端设备握手连接时,所述方法还包括:计算所述第一终端设备的Mac地址加所述第一终端设备的设备序列号的长度;若所述长度小于预设长度,则填充固定字符,使总长度达到所述预设长度,生成所述第一终端设备的硬件信息;其中,所述固定字符以及所述预设长度在握手连接时进行约定;将所述第一终端的硬件信息通过所述固定字符进行加密;将所述加密后的第一终端的硬件信息发送至所述第二终端设备。
[0009]在本申请实施例中,第一终端设备在与第二终端设备握手连接时,首先计算第一终端设备的Mac地址加第一终端设备的设备序列号的长度;若长度小于预设长度,则填充固定字符,使总长度达到预设长度,生成第一终端设备的硬件信息;其中,固定字符以及预设长度在握手连接时进行约定;将第一终端的硬件信息通过固定字符进行加密;最后将加密后的第一终端的硬件信息发送至所述第二终端设备。通过该方式,保证了第一终端设备在与第二终端设备握手时传输硬件信息的安全性。
[0010]结合上述第一方面提供的技术方案,在一些可能的实现方式中,所述第一终端设备在与所述第二终端设备握手连接时,所述方法还包括:接收所述第二终端发送的加密后的第二终端的硬件信息;基于所述固定字符串对所述加密后的所述第二终端的硬件信息进行解密,得到所述第二终端的MAC地址以及所述第二终端设备的设备序列号。
[0011]在本申请实施例中,第一终端设备在与第二终端设备握手连接时,还用于接收第二终端发送的加密后的第二终端的硬件信息;基于固定字符串对加密后的第二终端的硬件信息进行解密,得到第二终端的MAC地址以及第二终端设备的设备序列号。通过该方式,以便于第一终端设备在与第二终端设备首次数据传输,采用第二终端设备的硬件信息对传输数据以及目标信息进行加密,得到第一加密传输数据。且通过接收第二终端发送的加密后的第二终端的硬件信息,也保证了第一终端设备在与第二终端设备握手时传输硬件信息的安全性。
[0012]结合上述第一方面提供的技术方案,在一些可能的实现方式中,所述基于所述约定的加解密规则,采用所述第二终端设备的硬件信息对所述传输数据以及目标信息进行加密,得到第一加密传输数据,包括:基于所述第二终端的MAC地址对所述目标信息进行加密;基于所述第二终端的MAC地址以及所述第二终端的设备序列号对所述加密后的目标信息以及所述传输数据进行加密,得到所述第一加密传输数据。
[0013]在本申请实施例中,基于第二终端的MAC地址对目标信息进行首次加密,然后再基于第二终端的MAC地址以及第二终端的设备序列号对加密后的目标信息以及传输数据进行加密。由于目标信息为下一次传输使得加密密钥。因此,通过该方式,实现了对目标信息的二次加密,进一步的保证了后续加密过程以及数据传输过程的安全性。
[0014]结合上述第一方面提供的技术方案,在一些可能的实现方式中,通过如下步骤确定出与所述传输数据相关的目标信息:获取所述传输数据中的时间戳信息;提取所述时间戳信息的长度,以所述时间戳信息的长度作为第一个字节,将所述时间戳信息的长度以及所述时间戳进行合并,生成所述目标信息。
[0015]在本申请实施例中,目标信息与传输数据中的时间戳相关,也即,首先获取传输数据中的时间戳信息;提取时间戳信息的长度,以时间戳信息的长度作为第一个字节,将时间
戳信息的长度以及时间戳进行合并,生成目标信息。通过该方式,能够对时间戳信息进行混淆,进而通过该方式生成的目标信息不容易被入侵者识别出,提高了后续通过目标信息进行加密的安全性。
[0016]结合上述第一方面提供的技术方案,在一些可能的实现方式中,所述提取所述时间戳信息的长度,以所述时间戳信息的长度作为第一个字节,将所述时间戳信息的长度以及所述时间戳合并为所述目标信息,包括:提取所述时间戳信息的长度;基于将所述时间戳信息的长度对所述时间戳信息中的每个字节的数值进行更新,得到更新后的时间戳信息;其中,所述更新方式包括:依次将所述时间戳信息的长度与所述时间戳信息中的每个字节的数值进行求和;再将所述时间戳信息的长度与所述时间戳信息中的每个字节的数值求和后的数值乘以预设数值本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种计算机网络数据安全传输方法,其特征在于,应用于第一终端设备中,所述方法包括:判断是否为首次向第二终端设备发送传输数据;其中,所述第一终端设备与所述第二终端设备在握手连接时,相互交换设备的硬件信息以及约定的加解密规则;当所述第一终端设备为首次向所述第二终端设备发送所述传输数据时,基于所述约定的加解密规则,采用所述第二终端设备的硬件信息对所述传输数据以及目标信息进行加密,得到第一加密传输数据,其中,所述目标信息为与所述传输数据相关的数据;并将所述第一加密传输数据发送至所述第二终端设备,以使所述第二终端设备基于所述约定的加解密规则,采用自身的硬件信息对所述第一加密传输数据进行解密,得到所述传输数据以及所述目标信息;当所述第一终端设备并非为首次向所述第二终端设备发送所述传输数据时,基于所述约定的加解密规则,采用前一次向所述第二终端发送的前次目标信息对所述传输数据以及本次目标信息进行加密,得到第二加密传输数据;其中,所述本次目标信息为与所述传输数据相关的数据;将所述第二加密传输数据发送至所述第二终端设备,以使所述第二终端设备基于所述约定的加解密规则,通过所述第一终端设备前一次发送的所述前次目标信息对所述第一加密传输数据进行解密,得到所述传输数据以及所述本次目标信息。2.根据权利要求1所述的计算机网络数据安全传输方法,其特征在于,所述第一终端设备在与所述第二终端设备握手连接时,所述方法还包括:计算所述第一终端设备的Mac地址加所述第一终端设备的设备序列号的长度;若所述长度小于预设长度,则填充固定字符,使总长度达到所述预设长度,生成所述第一终端设备的硬件信息;其中,所述固定字符以及所述预设长度在握手连接时进行约定;将所述第一终端的硬件信息通过所述固定字符进行加密;将所述加密后的第一终端的硬件信息发送至所述第二终端设备。3.根据权利要求2所述的计算机网络数据安全传输方法,其特征在于,所述第一终端设备在与所述第二终端设备握手连接时,所述方法还包括:接收所述第二终端发送的加密后的第二终端的硬件信息;基于所述固定字符串对所述加密后的所述第二终端的硬件信息进行解密,得到所述第二终端的MAC地址以及所述第二终端设备的设备序列号。4.根据权利要求3所述的计算机网络数据安全传输方法,其特征在于,所述基于所述约定的加解密规则,采用所述第二终端设备的硬件信息对所述传输数据以及目标信息进行加密,得到第一加密传输数据,包括:基于所述第二终端的MAC地址对所述目标信息进行加密;基于所述第二终端的MAC地址以及所述第二终端的设备序列号对所述加密后的目标信息以及所述传输数据进行加密,得到所述第一加密传输数据。5.根据权利要求1所述的计算机网络数据安全传输方法,其特征在于,通过如下步骤确定出与所述传输数据相关的目标信息:获取所述传输数据中的时间戳信息;提取所述时间戳信息的长度,以所述时间戳信息的长度作为第一个字节,将所述时间戳信息的长度以及所述时间戳进行合并,生成所述目标信息。
6.根据权利要求5所述的计算机网络数据安全传输方法,其特征在于,所述提取所述时间戳信息的长度,以所述时间戳信息的长度作为第一个字节,将所述时间戳信息的长度以及所述时间戳合并为所述目标信息,包括:提取所述时间戳信息的长度;基于将所述时间戳信息的长度对所述时间戳信息中的每个字节的数值进行更新,得到更新后的时间戳信息;其中,所述更新方式包括:依次将所述时间戳信息的长度与所述时间戳信息中的每个字节的数值进行求和;再将所述时间戳信息的长度与所述时间戳信息中的每个字节的数值求和后的数值乘以预设数值;所述预设数值为2;以所述时间戳信息的长度作为第一个字节,将所述时间戳信息的长度与所述更新...
【专利技术属性】
技术研发人员:凌泽民,李强,
申请(专利权)人:凌泽民,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。