数据传输方法、装置及系统、计算机存储介质制造方法及图纸

本申请公开了一种数据传输方法、装置及系统、计算机存储介质，属于通信技术领域。发送设备在采用有效性密钥中的第一密钥对原始数据进行加密得到加密数据后，采用有效性密钥中的第二密钥生成加密数据的第一消息鉴别码，将加密数据和第一消息鉴别码发送给接收设备。接收设备在接收加密数据和第一消息鉴别码后，采用有效性密钥中的第二密钥生成加密数据的第二消息鉴别码，并基于第一消息鉴别码和第二消息鉴别码对加密数据进行验证，响应于加密数据验证通过，接收设备采用有效性密钥中的第一密钥对该加密数据进行解密得到原始数据。本申请中的发送设备与接收设备无需采用非对称加密算法进行加解密，提高了数据传输效率。提高了数据传输效率。提高了数据传输效率。

【技术实现步骤摘要】
数据传输方法、装置及系统、计算机存储介质


[0001]本申请涉及通信
，特别涉及一种数据传输方法、装置及系统、计算机存储介质。

技术介绍

[0002]在数据传输过程中，为了保证发送设备发送的数据能够安全完整地传输至接收设备，发送设备通常需要对该数据进行加密。
[0003]目前，发送设备对数据进行加密传输的实现过程可以包括：发送设备采用对称密钥对数据进行加密以得到密文，并采用接收设备的公钥对该对称密钥进行加密，然后采用发送设备的私钥对加密数据(加密数据包括密文以及加密后的对称密钥)进行签名，并将密文、加密后的对称密钥以及签名发送给接收设备。接收设备在接收到来自发送设备的密文、加密后的对称密钥以及签名后，首先采用发送设备的公钥对签名进行验证，然后采用自身的私钥对加密后的对称密钥进行解密以得到该对称密钥，最后采用该对称密钥对密文进行解密以得到数据。
[0004]但是，由于每次数据传输过程中，发送设备和接收设备之间均需要采用非对称加密算法进行加解密，而非对称加密算法的计算复杂度较高，发送设备和接收设备在使用非对称加密算法进行加解密时耗费时间较长，因此目前数据传输效率较低。

技术实现思路

[0005]本申请提供了一种数据传输方法、装置及系统、计算机存储介质，可以解决发送设备和接收设备在使用非对称加密算法进行加解密时耗费时间较长，数据传输效率较低的问题。
[0006]第一方面，提供了一种数据传输方法，该方法包括：发送设备采用有效性密钥中的第一密钥对原始数据进行加密，得到加密数据。发送设备采用该有效性密钥中的第二密钥生成该加密数据的消息鉴别码。发送设备向接收设备发送加密数据和消息鉴别码。
[0007]本申请中，消息鉴别码能够用于接收设备对加密数据进行完整性和可靠性验证，发送设备仅采用有效性密钥便可实现安全完整地将原始数据传输至接收设备，发送设备无需对传输数据进行签名，因此非对称加密算法的使用频率较低，从而减少了发送设备处理数据所用的时间，提高了数据传输效率。
[0008]可选地，有效性密钥具有有效性标识，该有效性标识用于指示第一密钥和第二密钥的生命周期。
[0009]本申请中，有效性密钥中的第一密钥和第二密钥具有生命周期，在这个生命周期内，发送设备无需再向接收设备发送有效性密钥，即发送设备无需在每次数据传输时都使用非对称加密算法加密密钥，非对称加密算法的使用频率较低，从而减少了发送设备处理数据所用的时间，降低了通信时延，提高了数据传输效率。
[0010]可选地，发送设备还可以生成有效性密钥，并向接收设备发送该有效性密钥。
[0011]可选地，发送设备生成有效性密钥的实现过程，包括：发送设备先根据发送设备的设备信息和接收设备的设备信息生成原始密钥，然后基于原始密钥生成第一密钥和第二密钥。
[0012]本申请中，发送设备根据发送设备的设备信息和接收设备的设备信息来生成原始密钥，也即是，若发送设备和/或接收设备不同，则生成的原始密钥不同，使得不同设备不会生成相同的原始密钥，能够保证原始密钥的可靠性。
[0013]可选地，在发送设备向接收设备发送有效性密钥之前，发送设备还可以采用接收设备的公钥对有效性密钥进行加密，得到有效性密钥密文，并采用发送设备的私钥对有效性密钥密文进行签名。则发送设备向接收设备发送有效性密钥的实现过程，包括：发送设备向接收设备发送有效性密钥密文和发送设备对有效性密钥密文的数字签名。
[0014]本申请中，发送设备采用接收设备的公钥对有效性密钥进行加密得到有效性密钥密文，可以保证有效性密钥的传输安全性；发送设备采用该发送设备的私钥对该有效性密钥密文进行签名，可以确保有效性密钥密文的来源可靠性以及有效性密钥密文的完整性。
[0015]第二方面，提供了一种数据传输方法，该方法包括：接收设备接收来自发送设备的加密数据和第一消息鉴别码。接收设备采用有效性密钥中的第二密钥生成该加密数据的第二消息鉴别码。接收设备基于第一消息鉴别码和第二消息鉴别码验证加密数据。响应于加密数据验证通过，接收设备采用有效性密钥中的第一密钥对加密数据进行解密，得到原始数据。
[0016]本申请中，消息鉴别码能够用于接收设备对加密数据进行完整性和可靠性验证，接收设备仅采用有效性密钥便可接收来自发送设备的原始数据，因此非对称加密算法的使用频率较低，从而减少了接收设备处理数据所用的时间，提高了数据传输效率。
[0017]可选地，有效性密钥具有有效性标识，有效性标识用于指示第一密钥和第二密钥的生命周期。
[0018]本申请中，有效性密钥中的第一密钥和第二密钥具有生命周期，在这个生命周期内，接收设备无需再接收来自发送设备的有效性密钥，即接收设备无需在每次数据传输时都使用非对称加密算法解密密钥，非对称加密算法的使用频率较低，从而减少了接收设备处理数据所用的时间，降低了通信时延，提高了数据传输效率。
[0019]可选地，接收设备接收来自发送设备的有效性密钥密文和发送设备对有效性密钥密文的数字签名，并采用发送设备的公钥验证数字签名。响应于数字签名验证通过，接收设备采用接收设备的私钥对有效性密钥密文进行解密，得到有效性密钥。
[0020]本申请中，接收设备采用发送设备的公钥验证有效性密钥密文的数字签名，可以确保有效性密钥密文的来源可靠性以及有效性密钥密文的完整性；采用接收设备的自身的私钥对有效性密钥密文进行解密得到该有效性密钥。
[0021]第三方面，提供了一种发送设备。该发送设备包括多个功能模块，所述多个功能模块相互作用，实现上述第一方面及其各实施方式中的方法。所述多个功能模块可以基于软件、硬件或软件和硬件的结合实现，且所述多个功能模块可以基于具体实现进行任意组合或分割。
[0022]第四方面，提供了一种接收设备。该接收设备包括多个功能模块，所述多个功能模块相互作用，实现上述第二方面及其各实施方式中的方法。所述多个功能模块可以基于软
件、硬件或软件和硬件的结合实现，且所述多个功能模块可以基于具体实现进行任意组合或分割。
[0023]第五方面，提供了一种发送设备，包括：处理器、存储器和收发器；
[0024]存储器，用于存储计算机程序，计算机程序包括程序指令；
[0025]处理器，用于调用计算机程序，协同收发器实现上述第一方面及其各实施方式中的数据传输方法。
[0026]第六方面，提供了一种接收设备，包括：处理器、存储器和收发器；
[0027]存储器，用于存储计算机程序，计算机程序包括程序指令；
[0028]处理器，用于调用计算机程序，协同收发器实现上述第二方面及其各实施方式中的数据传输方法。
[0029]第七方面，提供了一种数据传输系统，包括：发送设备和接收设备，发送设备为上述第三方面或上述第五方面所述的发送设备，接收设备为上述第四方面或上述第六方面所述的接收设备。
[0030]第八方面，一种计算机存储介质，计算机存储介质上存储有指令，当指令被处理器执行时，实现本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据传输方法，其特征在于，所述方法包括：发送设备采用有效性密钥中的第一密钥对原始数据进行加密，得到加密数据；所述发送设备采用所述有效性密钥中的第二密钥生成所述加密数据的消息鉴别码；所述发送设备向接收设备发送所述加密数据和所述消息鉴别码。2.根据权利要求1所述的方法，其特征在于，所述有效性密钥具有有效性标识，所述有效性标识用于指示所述第一密钥和所述第二密钥的生命周期。3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：所述发送设备生成所述有效性密钥；所述发送设备向所述接收设备发送所述有效性密钥。4.根据权利要求3所述的方法，其特征在于，所述发送设备生成所述有效性密钥，包括：所述发送设备根据所述发送设备的设备信息和所述接收设备的设备信息生成原始密钥；所述发送设备基于所述原始密钥生成所述第一密钥和所述第二密钥。5.根据权利要求3或4所述的方法，其特征在于，在所述发送设备向所述接收设备发送所述有效性密钥之前，所述方法还包括：所述发送设备采用所述接收设备的公钥对所述有效性密钥进行加密，得到有效性密钥密文；所述发送设备采用所述发送设备的私钥对所述有效性密钥密文进行签名；所述发送设备向所述接收设备发送所述有效性密钥，包括：所述发送设备向所述接收设备发送所述有效性密钥密文和所述发送设备对所述有效性密钥密文的数字签名。6.一种数据传输方法，其特征在于，所述方法包括：接收设备接收来自发送设备的加密数据和第一消息鉴别码；所述接收设备采用有效性密钥中的第二密钥生成所述加密数据的第二消息鉴别码；所述接收设备基于所述第一消息鉴别码和所述第二消息鉴别码验证所述加密数据；响应于所述加密数据验证通过，所述接收设备采用所述有效性密钥中的第一密钥对所述加密数据进行解密，得到原始数据。7.根据权利要求6所述的方法，其特征在于，所述有效性密钥具有有效性标识，所述有效性标识用于指示所述第一密钥和所述第二密钥的生命周期。8.根据权利要求6或7所述的方法，其特征在于，所述方法还包括：所述接收设备接收来自所述发送设备的有效性密钥密文和所述发送设备对所述有效性密钥密文的数字签名；所述接收设备采用所述发送设备的公钥验证所述数字签名；响应于所述数字签名验证通过，所述接收设备采用所述接收设备的私钥对所述有效性密钥密文进行解密，得到所述有效性密钥。9.一种发送设备，其特征在于，包括：处理模块，用于采用有效性密钥中的第一密钥对原始数据进行加密，得到加密数据；所述处理模块，用于采用所述有效性密钥中的第二密钥生成所述加密数据的消息鉴别码；
发送模块，用于向接收设备发送所述加密数据和所述消息鉴别码。10.根据权利要求9所述的发送设备，其特征在于，所述有效性密钥具有有效性标识，所述有效性标识用于指示所述第一密钥和所述第二密钥的...

【专利技术属性】
技术研发人员：刘明超，
申请(专利权)人：北京华为数字技术有限公司，
类型：发明
国别省市：