[发明专利]一种数据传输方法、系统、设备和可读存储介质

说明书

本申请实施例公开了一种数据传输方法、系统、设备和可读存储介质，所述方法包括：接收用户发送的明文数据加密请求，所述明文数据加密请求携带明文数据；根据所述密盾中的随机序列保护密钥对任一段随机序列进行解密，再根据解密后的随机序列对所述明文数据进行加密，并删除所述随机序列；将加密后的密文数据发送至所述用户。可解决传统保密通信时的密钥分发性能和安全性难题，不需要复杂的网络部署和设备成本，利用便携式密盾设备实现一次一密密码技术应用，提高数据传输的安全性。

技术领域

本申请实施例涉及信息安全技术领域，具体涉及一种数据传输方法、系统、设备和可读存储介质。

背景技术

在现有的通信系统中，为了保护通信数据的机密性，都会使用加密技术对传输数据进行保护。其中对称密码体制具有速度快，效率高，实现简单等优点，被广泛应用在很多加密协议的核心当中。

要使用对称加密实现安全通信，首先需要解决密钥分发的安全问题，目前主要有两种方式来实现：

(1)数字信封或密钥协商，即使用非对称加密技术保护对称加密密钥，密钥的发布方使用接收方的公钥将对称密钥加密，将密文发送给接收方，接收方使用自己的私钥进行解密得到密钥，之后双方可以建立密文通道，这种方式的不足之处在于通信双方在建立密文通道之前需要具有通信能力，而且双方需要提前发布公钥，同时这种方式的安全性依赖于协议和算法的安全性。

(2)使用对称密钥保护对称密钥，如使用密钥派生函数等，从一个共享的密钥中派生出新的密钥数据。这种方式同样依赖于加密算法的安全，而且依赖于上级密钥的安全，一旦上级被攻破下级也会被暴露。

此外，上述两种方案生成的对称密钥，通常要重复使用一段时间，不能做到一次一密，重复使用就增加了被分析和攻破的风险。

发明内容

为此，本申请实施例提供一种数据传输方法、系统、设备和可读存储介质，可解决传统保密通信时的密钥分发性能和安全性难题，不需要复杂的网络部署和设备成本，利用便携式密盾设备实现一次一密密码技术应用，提高数据传输的安全性。

为了实现上述目的，本申请实施例提供如下技术方案：

根据本申请实施例的第一方面，提供了一种数据传输方法，应用于密盾，所述方法包括：

接收用户发送的明文数据加密请求，所述明文数据加密请求携带明文数据；

根据所述密盾中的随机序列保护密钥对任一段随机序列进行解密，再根据解密后的随机序列对所述明文数据进行加密，并删除所述随机序列；

将加密后的密文数据发送至所述用户。

可选地，所述方法还包括：

接收用户发送的密文数据解密请求，所述密文数据解密请求携带密文数据和随机序列编号；

根据随机序列编号获取对应的随机序列；

根据所述密盾中的随机序列保护密钥对所述随机序列进行解密；

根据解密后的随机序列对所述密文数据进行解密，并删除所述随机序列；

将解密后的明文数据发送至所述用户。

可选地，在接收用户发送的明文数据加密请求之前，所述方法还包括：

接收服务端发送的管理员登录请求；

验证通过后，生成随机序列保护密钥；

接收所述服务端发送的若干随机序列；

根据所述随机序列保护密钥分别对若干随机序列进行加密并存储。

根据本申请实施例的第二方面，提供了一种数据传输方法，应用于服务端，所述方法包括：