数据加密传输方法、通信装置及系统制造方法及图纸

本申请提供了一种数据加密传输方法、通信装置及系统，应用于通信技术领域。在本申请提供的数据传输方法中，网络存储设备采用加密密钥对传输数据进行加密，用户设备需要采用加密密钥对应的解密密钥解密数据，而该解密密钥需要由网络存储设备通过有线连接通信或近距离无线通信的方式发送给用户设备。基于该方案，即使非法用户获得了登录网络存储设备对应的客户端的账号，但是非法用户无法与网络存储设备建立有线连接通信连接或近距离无线通信连接，因此无法获得解密数据的解密密钥，从而也就无法访问网络存储设备中的数据。其中，网络存储设备可以是NAS设备，因此该方法可以提高NAS设备中数据的安全性，降低NAS设备中数据泄露的风险。露的风险。露的风险。

【技术实现步骤摘要】
数据加密传输方法、通信装置及系统


[0001]本申请涉及通信
，尤其涉及一种数据加密传输方法、通信装置及系统。

技术介绍

[0002]网络附属存储(network attached storage，NAS)设备是一种可以联网且具备资料存储功能的装置。用户可以使用NAS设备来存储数据，并可以通过登录NAS设备对应的客户端远程访问NAS设备中存储的数据。
[0003]为了确保客户端与NAS设备之间数据传输的安全性，数据加密是必不可少的。一种常用的数据加密方法是：由客户端生成用于数据加密的密钥并将其发送给NAS设备，NAS设备按照密钥对数据加密后传输至客户端。
[0004]但是，如果登录客户端的账号发生泄露，非法用户也可以登录客户端，进而非法获取NAS设备中的数据。因此，现有的数据传输方法会使得NAS设备中存储的数据的存在泄露的风险。

技术实现思路

[0005]本申请实施例提供一种数据加密传输方法、通信装置及系统，用于解决现有技术中数据传输方法会使得NAS设备中存储的数据存在泄露的风险的问题。
[0006]为达到上述目的，本申请的实施例采用如下技术方案：
[0007]第一方面，提供了一种数据加密传输方法，执行该数据加密传输方法的通信装置可以为控制设备；也可以为应用于控制设备中的模块，例如芯片或芯片系统。下面以执行主体为用户设备为例进行描述。该方法可以包括：首先，用户设备通过有线连接通信或近距离无线通信的方式向网络存储设备发送第一请求，该第一请求可以用于指示网络存储设备向用户设备发送解密密钥。之后，用户设备可以通过有线连接通信或近距离无线通信的方式接收来自网络存储设备的解密密钥，并保存该解密密钥。并且，用户设备还可以向网络存储设备发送第二请求，该第二请求可以用于请求访问网络存储设备中存储的数据。进一步地，用户设备可以接收来自网络存储设备的加密后的数据，其中，加密后的数据为网络存储设备使用解密密钥对应的加密密钥进行加密的。进而，用户设备可以使用解密密钥对接收到的加密后的数据进行解密。
[0008]基于该方案，即使非法用户获得了登录网络存储设备对应的客户端的账号，但是非法用户一般是无法与网络存储设备建立有线连接通信连接或近距离无线通信连接的，因此无法获得解密数据的解密密钥，从而也就无法访问网络存储设备中的数据。该方案可以提高网络存储设备中数据的安全性，减低数据泄露的风险。
[0009]结合上述第一方面，作为一种可能的实现方式，有线连接通信可以包括：通过网线直接连接进行通信，以及通过网线经过网关设备间接连接进行通信。近距离无线通信可以包括：无线保真WIFI通信、近场通信NFC或者蓝牙通信。该方案可以提高用户设备通信方式的灵活性。
[0010]结合上述第一方面，作为一种可能的实现方式，若第一请求为用户设备通过WIFI通信的方式向网络存储设备发送的，该数据加密传输方法还可以包括：在用户设备发送第一请求后，用户设备可以呈现第一指示信息。其中，第一指示信息可以用于指示用户开启用户设备的NFC功能，并将用户设备靠近网络存储设备；或者，第一指示信息可以用于指示用户开启用户设备的蓝牙功能，并将用户设备靠近网络存储设备；或者，第一指示信息可以用于指示用户操作网络存储设备上用于触发网络存储设备发送解密密钥的按键。
[0011]基于该方案，可以提醒用户以满足发送解密密钥的触发条件，该方案可以使得数据传输方法更加人性化，利于用户使用。
[0012]结合上述第一方面，作为一种可能的实现方式，网络存储设备为网络附加存储NAS设备。基于该方案可以看出，本申请提供的数据加密传输方法可以提高NAS设备中数据的安全性，降低NAS设备中数据泄露的风险。
[0013]第二方面，本申请实施例提供了另一种数据加密传输方法，执行该数据加密传输方法的通信装置可以为网络存储设备；也可以为应用于网络存储设备中的模块，例如芯片或芯片系统。下面以执行主体为网络存储设备为例进行描述。该方法可以包括：首先，网络存储设备可以通过有线连接通信或近距离无线通信的方式接收来自用户设备的第一请求，该第一请求用于指示网络存储设备向用户设备发送解密密钥。之后，网络存储设备可以通过有线连接通信或近距离无线通信的方式向用户设备发送解密密钥。此外，网络存储设备还可以接收来自用户设备的第二请求，该第二请求用于请求访问网络存储设备中存储的数据。进而，网络存储设备可以对用户设备请求访问的数据使用解密密钥对应的加密密钥进行加密。进一步地，网络存储设备可以向用户设备发送加密后的数据。
[0014]基于该方案，即使非法用户获得了登录网络存储设备对应的客户端的账号，但是非法用户一般是无法与网络存储设备建立有线连接通信连接或近距离无线通信连接的，因此无法获得解密数据的解密密钥，从而也就无法访问网络存储设备中的数据。该方案可以提高网络存储设备中数据的安全性，减低数据泄露的风险。
[0015]结合上述第二方面，作为一种可能的实现方式，有线连接通信可以包括：通过网线直接连接进行通信，以及通过网线经过网关设备间接连接进行通信。近距离无线通信可以包括：无线保真WIFI通信、近场通信NFC或者蓝牙通信。该方案可以提高用户设备通信方式的灵活性。
[0016]结合上述第二方面，作为一种可能的实现方式，网络存储设备通过有线连接通信或近距离无线通信的方式向用户设备发送解密密钥，可以包括：若第一请求携带的源互联网协议IP地址为用于有线连接通信的地址，网络存储设备通过有线连接通信的方式向用户设备发送解密密钥。
[0017]换言之，网络存储设备通过第一请求的源IP地址来判断第一请求是从网线发送过来的，进而向用户设备发送解密密钥，是一种可选的触发条件。
[0018]结合上述第二方面，作为一种可能的实现方式，网络存储设备通过有线连接通信或近距离无线通信的方式向用户设备发送解密密钥，可以包括：若网络存储设备接收到来自用户设备的第一序列，网络存储设备通过有线连接通信的方式向用户设备发送解密密钥。其中，第一序列用于指示用户设备与网络存储设备之间的网线是连通的。
[0019]换言之，网络存储设备通过接收到第一序列来判断与用户设备通过网线建立了有
线连接，进而向用户设备发送解密密钥，是一种可选的触发条件。
[0020]结合上述第二方面，作为一种可能的实现方式，网络存储设备通过有线连接通信或近距离无线通信的方式向用户设备发送解密密钥，可以包括：若第一请求是网络存储设备通过WIFI通信的方式接收到的，网络存储设备通过近距离无线通信的方式向用户设备发送解密密钥；近距离无线通信包括：WIFI通信、NFC或者蓝牙通信。基于该方案，当网络存储设备与用户设备通过WIFI连接时，可以通过不同的近距离无线传输方式发送解密密钥，提高了方案的灵活性。
[0021]结合上述第二方面，作为一种可能的实现方式，若第一请求是网络存储设备通过WIFI通信的方式接收到的，网络存储设备通过近距离无线通信的方式向用户设备发送解密密钥，可以包括：若第一请求是网络本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密传输方法，其特征在于，所述方法包括：用户设备通过有线连接通信或近距离无线通信的方式向网络存储设备发送第一请求，所述第一请求用于指示所述网络存储设备向所述用户设备发送解密密钥；所述用户设备通过有线连接通信或近距离无线通信的方式接收来自所述网络存储设备的所述解密密钥，并保存所述解密密钥；所述用户设备向所述网络存储设备发送第二请求，所述第二请求用于请求访问所述网络存储设备中存储的数据；所述用户设备接收来自所述网络存储设备的加密后的数据，其中，所述加密后的数据为所述网络存储设备使用所述解密密钥对应的加密密钥进行加密的；所述用户设备使用所述解密密钥对接收到的所述加密后的数据进行解密。2.根据权利要求1所述的方法，其特征在于，所述有线连接通信包括：通过网线直接连接进行通信，以及通过网线经过网关设备间接连接进行通信；所述近距离无线通信包括：无线保真WIFI通信、近场通信NFC或者蓝牙通信。3.根据权利要求1或2所述的方法，其特征在于，若所述第一请求为所述用户设备通过WIFI通信的方式向所述网络存储设备发送的，所述方法还包括：在所述用户设备发送所述第一请求后，所述用户设备呈现第一指示信息；其中，所述第一指示信息用于指示用户开启所述用户设备的NFC功能，并将所述用户设备靠近所述网络存储设备；或者，所述第一指示信息用于指示用户开启所述用户设备的蓝牙功能，并将所述用户设备靠近所述网络存储设备；或者，所述第一指示信息用于指示用户操作所述网络存储设备上用于触发所述网络存储设备发送所述解密密钥的按键。4.一种数据加密传输方法，其特征在于，所述方法包括：网络存储设备通过有线连接通信或近距离无线通信的方式接收来自用户设备的第一请求，所述第一请求用于指示所述网络存储设备向所述用户设备发送解密密钥；所述网络存储设备通过有线连接通信或近距离无线通信的方式向所述用户设备发送所述解密密钥；所述网络存储设备接收来自所述用户设备的第二请求，所述第二请求用于请求访问所述网络存储设备中存储的数据；所述网络存储设备对所述用户设备请求访问的数据使用所述解密密钥对应的加密密钥进行加密；所述网络存储设备向所述用户设备发送加密后的数据。5.根据权利要求4所述的方法，其特征在于，所述有线连接通信包括：通过网线直接连接进行通信，以及通过网线经过网关设备间接连接进行通信；所述近距离无线通信包括：无线保真WIFI通信、近场通信NFC或者蓝牙通信。6.根据权利要求4或5所述的方法，其特征在于，所述网络存储设备通过有线连接通信或近距离无线通信的方式向所述用户设备发送所述解密密钥，包括：若所述第一请求携带的源互联网协议IP地址为用于有线连接通信的地址，所述网络存储设备通过有线连接通信的方式向所述用户设备发送所述解密密钥。7.根据权利要求4或5所述的方法，其特征在于，所述网络存储设备通过有线连接通信或近距离无线通信的方式向所述用户设备发送所述解密密钥，包括：
若所述网络存储设备接收到来自所述用户设备的第一序列，所述网络存储设备通过有线连接通信的方式向所述用户设备发送所述解密密钥；其中，所述第一序列用于指示所述用户设备与所述网络存储设备之间的网线是连通的。8.根据权利要求4所述的方法，其特征在于，所述网络存储设备通过有线连接通信或近距离无线通信的方式向所述用户设备发送所述解密密钥，包括：若所述第一请求是所述网络存储设备通过WIFI通信的方式接收到的，所述网络存储设备通过近距离无线通信的方式向所述用户设备发送所述解密密钥；所述近距离无线通信包括：WIFI通信、NFC或者蓝牙通信。9.根据权利要求8所述的方法，其特征在于，若所述第一请求是所述网络存储设备通过WIFI通信的方式接收到的，所述网络存储设备通过近距离无线通信的方式向所述用户设备发送所述解密密钥，包括：若所述第一请求是所述网络存储设备通过WIFI通信的方式接收到的，且所述网络存储设备上用于触发所述网络存储设备发送所述解密密钥的按键被操作，所述网络存储设备通过WIFI通信的方式向所述用户设备发送所述解密密钥；或者，若所述第一请求是所述网络存储设备通过WIFI通信的方式接收到的，且所述网络存储设备通过蓝牙感知到所述用户设备，所述网络存储设备通过WIFI通信或蓝牙通信的方式向所述用户设备发送所述解密密钥；或者，若所述第一请求是所述网络存储设备通过WIFI通信的方式接收到的，且所述网络存储设备通过NFC感知到所述用户设备，所述网络存储设备通过WIFI通信或NFC的方式向所述用户设备发送所述解密密钥。10.一种通信装置，其特征在于，所述通信装置为用户设备，或者为所述用户设备中的功能单元或芯片，所述通信装置包括：收发模块和处理模块；所述收发模块，用于通过有线连接通信或近距离无线通信的方式向网络存储设备发送第一请求，所述第一请求用于指示所述网络存储设备向所述用户设备发送解密密钥；所述收发模块，还用于通过有线连接通信或近距离无线通信的方式接收来自所述网络存储设备的所述解密密钥，并保存...

【专利技术属性】
技术研发人员：汪文明，方红斌，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：