[发明专利]一种数据加密传输方法及装置

说明书

技术领域

本发明涉及数据传输技术，特别涉及一种数据加密传输的方法及装置。 

背景技术

目前，在数据传输过程中对安全性的要求越来越高。在现有的数据传输技术中，一般采用以下两种方式保证数据的安全性，即：将明文数据加密后再进行传输，或者在传输数据前预先对传输数据的双方进行身份认证。现有技术中可以单独使用上述某一种方式，但通常是将两种方式结合使用，即在双方身份认证之后将明文数据加密传输。 

将明文数据加密后再进行传输的具体做法是：发送端利用某一个密钥，采用安全算法对密钥和明文数据进行处理，得到加密数据并传输给接收端；接收端接收到加密数据后，采用相同的密钥和安全算法对加密数据进行解密，还原出明文数据。 

现有的数据传输技术中，基于实现各种安全目的的途径及各种安全需求不同，产生了各种安全算法。根据安全级别的高低，各种加密算法的复杂程度不同。但是对于某一种应用，数据加密使用的安全算法和密钥都是固定不变的，因此数据传输的安全性较低。以传输某一条指令为例，因为相同指令使用的安全算法和密钥是固定不变的，所以如果这条指令在某一次传输中被破解，破解者获取了安全算法和密钥，那么在之后的每一次传输中，破解者都可以利用相同的安全算法和密钥破解这条指令。由此可见，现有数据传输技术中的安全算法和密钥固定不变使得数据传输的安全性较低。 

发明内容

本发明提供一种数据加密传输方法，应用该方法能够使密钥和安全算法 动态更新。 

本发明还提供一种数据加密传输装置，应用该装置能够使密钥和安全算法动态更新。 

本发明的技术方案具体是这样实现的： 

一种数据加密传输方法，该方法包括以下步骤： 

在数据传输的发送端和接收端建立密钥空间和安全算法空间； 

设置密钥空间更新条件、安全算法空间更新条件和安全算法更新条件； 

判断密钥空间更新条件、安全算法空间更新条件和安全算法更新条件是否满足； 

当密钥空间更新条件满足时，数据传输的发送端和接收端采用相同的方法更新密钥空间；当安全算法空间更新条件满足时，数据传输的发送端和接收端采用相同的方法更新安全算法空间；当安全算法更新条件满足时，数据传输的发送端和接收端采用相同的方法更新安全算法； 

发送端基于更新的密钥空间或安全算法空间或安全算法确定数据传输加密密钥和安全算法，向接收端发送加密数据； 

接收端采用与发送端相同的方法确定数据传输解密密钥和安全算法，对加密数据进行解密。 

所述在数据传输的发送端和接收端建立密钥空间和安全算法空间包括： 

将所有密钥预先写入数据传输的发送端和接收端的密钥寄存器中； 

在数据传输的发送端和接收端的密钥寄存器中，以每一个密钥作为一个元素，采用同样的抽取方法抽取N个元素，将该N个元素组成的样本作为密钥空间，其中N为所需建立的密钥空间中密钥的个数； 

将所有安全算法预先写入数据传输的发送端和接收端的安全算法寄存器中； 

在数据传输的发送端和接收端的安全算法寄存器中，以每一个安全算法作为一个元素，采用同样的抽取方法抽取K个元素，将该K个元素组成的样本作为安全算法空间，其中K为所需建立的安全算法空间中安全算法的个数。 

所述密钥空间包括对称密钥空间和非对称密钥空间，所述对称密钥空间由对称密钥组成，所述非对称密钥空间由非对称密钥组成； 

所述安全算法空间包括对称安全算法空间和非对称安全算法空间，所述对称安全算法空间由对称安全算法组成，所述非对称安全算法空间由非对称安全算法组成； 

所述对称安全算法采用的密钥从所述对称密钥空间中选择；所述非对称安全算法采用的密钥从所述非对称密钥空间中选择； 

每个非对称密钥与每个非对称安全算法设置有一一对应的标识符。 

所述数据传输的发送端和接收端采用相同的方法更新密钥空间包括： 

把数据传输的发送端或接收端设定为控制端，另一端设定为被控制端； 

控制端产生随机数，根据该随机数更新密钥空间，并将该随机数发送到被控制端，被控制端根据该随机数采用与控制端相同的方法更新密钥空间； 

所述发送端基于更新的密钥空间或安全算法空间或安全算法确定数据传输加密密钥和安全算法包括： 

设置从密钥空间抽取当前数据传输所用密钥的密钥抽取方式和从安全算法空间抽取当前数据传输所用安全算法的安全算法抽取方式；