[发明专利]数据加密方法、装置和系统

说明书

技术领域

本发明涉及数据传输领域，具体而言，涉及一种数据加密方法、装置和系统。

背景技术

在现有技术的框架下，只能开关等工业和能源控制类设备，通常没有加密系统，完全以明文传输到方式进行数据传输。因此只要了解标准的通信协议，甚至只要能够连接至内部网络，就能控制设备的运行，从而导致设备的处于不安全的状态。

为了解决上述设备的数据安全的问题，通常的做法是在明文传输的基础之上，采购第三方厂商生产的加密通信模块，以完成通信加密的要求。第三方厂商的通信加密模块，实现加密的算法各异，方法各有利弊，无法权衡。并且经常无法与业务高度匹配，加装效果不好。

如果额外从第三方购买加密硬件，加密硬件独立负责将传入的明文数据加密，或将密文数据解密。加解密过程与设备无关，无法准确地识别一个完整的数据通信包，经常截断数据包，造成通信不稳定。且额外的加密硬件耗费额外的购买成本，造成了资源浪费。

如果采用软件加密的方式对工业设备进行加密，现有技术的加密强度不高，往往只使用一个或一对通信密钥，泄露风险大。一旦通信密钥泄露，将使得整个加密环境失效；且加密通信密钥一旦投入使用，就无法更新，这使得泄露之后除非更换加密设备，否则无法恢复安全环境。并且长期使用同一个加密密钥，存在被第三方黑客暴力测试破解的可能性，黑客通过撞库等方式能够将设备的密码破解。

针对现有技术中工业开关和能源控制类设备均采用明文传输的方式传输数据，导致安全性较低的问题，目前尚未提出有效的解决方案。

发明内容

本发明实施例提供了一种数据加密方法、装置和系统，以至少解决现有技术中工业开关和能源控制类设备均采用明文传输的方式传输数据，导致安全性较低的技术问题。

根据本发明实施例的一个方面，提供了一种数据加密方法，包括：向第一接收端发送一个或多个第一数据，其中，第一数据至少包含一个通过非对称算法加密过的第一随机数；接收第一接收端返回的一个或多个第二数据，其中，第二数据至少包含一个通过非对称算法加密过的第二随机数；根据第一随机数和第二随机数构成密钥。

根据本发明实施例的另一个方面，提供了一种数据加密方法，包括：接收发送端发送的一个或多个第一数据，其中，第一数据至少包括一个通过非对称算法加密过的第一随机数；向发送端发送一个或多个第二数据，其中，第二数据至少包括一个通过非对称算法加密过的第二随机数；根据第一随机数和第二随机数构成密钥。

根据本发明实施例的另一方面，还提供了一种数据加密系统，包括：发送端，向第一接收端发送一个或多个第一数据，接收第一接收端返回的一个或多个第二数据，并根据第一数据包含的第一随机数和第二数据包含的第二随机数构成密钥，其中，其中，第一数据至少包括一个通过非对称算法加密过的第一随机数，第一数据和第二数据均至少包含一个通过非对称算法加密过的第二随机数；第一接收端，与发送端通信，用于接收发送端发送的一个或多个第一数据，向发送端返回一个或多个第二数据，并根据第一数据包含的第一随机数和第二数据包含的第二随机数构成密钥。

根据本发明实施例的另一方面，还提供了一种数据加密装置，包括：发送模块，用于向第一接收端发送一个或多个第一数据，其中，第一数据至少包含一个通过非对称算法加密过的第一随机数；接收模块，用于接收第一接收端返回的一个或多个第二数据，其中，第二数据至少包含一个通过非对称算法加密过的第二随机数；构成模块，用于根据第一随机数和第二随机数构成密钥。

根据本发明实施例的另一方面，还提供了一种数据加密装置，包括：接收模块，用于接收发送端发送的一个或多个第一数据，其中，第一数据至少包括一个通过非对称算法加密过的第一随机数；发送模块，用于向发送端发送一个或多个第二数据，其中，第二数据至少包括一个通过非对称算法加密过的第二随机数；构成模块，用于根据第一随机数和第二随机数构成密钥。

根据本发明实施例的另一方面，还提供了一种存储介质，包括：包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述数据加密方法。

根据本发明实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述数据加密方法。

在本发明实施例中，设备端向通信服务器发送了两次随机数，通信服务器向设备端返回了一次随机数，而实际上，还可以进行多次随机数的生成和机密发送，且每次发送也不限于仅发送一个随机数。任何发送端和接收端通过发送加密随机数的方式构成数据传输所需的密钥，都属于本申请所保护的范围。