[发明专利]数据传输的加密和解密方法、设备及系统

说明书

技术领域

本发明涉及加密技术领域，尤其涉及一种数据传输的加密和解密方法、设备及系统。

背景技术

现有技术对数据量较小，实时性要求不高的数据，采用数字信封方式对其进行加密传输，具体方案为发送方先通过非对称加密算法，使用接收方的公钥对共享密钥进行加密，该共享密钥为发送方生成的一组随机数。再用加密后的共享密钥加密数据，并将加密后的数据发送至接收方，当接收方接收到该加密后的数据之后，通过自身私钥得到对称密钥，再通过对称密钥对数据进行解密。在实现上述加解密过程中，发明人发现现有技术中至少存在如下问题：使用数字信封这种加接收方法对数据进行加解密耗时长、处理速度慢，不能处理数据量较大以及实时性较高的数据。

发明内容

本发明的实施例提供一种的数据传输的加密和解密方法、设备及系统，可以快速实现数据加解密操作，提高处理效率。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供了一种数据传输的加密方法，包括：

建立与接收方之间的TLS(英文全称为：Transport Layer Security，中文全称为：传输层安全)协议连接；

通过所述TLS协议连接与所述接收方进行协商生成对称密钥，并保存所述对称密钥；

使用所述对称密钥对待发送数据进行加密，并通过UDP(英文全称为：User Datagram Protocol，中文全称为：用户数据报协议)将加密后的数据发送至所述接收方。

在第一方面的第一种可能实现方式中，所述使用所述对称密钥对所述待发送数据进行加密之前，还包括：

通过所述TLS协议连接与所述接收方进行协商，确定所述对称密钥的标识；或生成所述对称密钥的标识，并通过所述TLS协议连接将所述对称密钥的标识发送给所述接收方；或接收所述接收方通过所述TLS协议连接发送的所述对称密钥的标识；

所述使用所述对称密钥对所述待发送数据进行加密后，还包括：将所述对称密钥的标识通知所述接收方，以使得所述接收方根据所述对称密钥的标识选择对称密钥对接收到的数据进行解密。

在第一方面的第二种可能实现方式中，所述通过UDP将加密后的数据发送至所述接收方之前，还包括：

通过与所述接收方相同的摘要算法获取所述待发送数据的摘要；

将所述摘要发送至所述接收方，以使得所述接收方根据所述摘要对接收到的数据进行验证。

结合第一方面、或第一方面的第二种可能实现方式，在第一方面的第三种可能实现方式中，还包括：

通过所述TLS协议连接与所述接收方进行协商，确定所述对称密钥的标识；或生成所述对称密钥的标识，并通过所述TLS协议连接将所述对称密钥的标识发送给所述接收方；或接收所述接收方通过所述TLS协议连接发送的所述对称密钥的标识；

所述将所述摘要发送至所述接收方，包括：

使用所述对称密钥，对所述摘要和摘要算法的标识进行加密；

将所述对称密钥的标识与加密后的所述摘要和摘要算法的标识封装在摘要消息中发送至所述接收方。

结合第一方面、第一方面的第一种可能实现方式、第一方面的第二种可能实现方式、或第一方面的第三种可能实现方式，在第一方面的第四种可能实现方式中，所述将加密后的数据发送至所述接收方之后，还包括：

接收所述接收方发送的通知信息，所述通知信息用于通知发送方重新建立与所述接收方的TLS协议连接；

重新建立与所述接收方之间的TLS协议连接；

通过重新建立的TLS协议连接与所述接收方进行协商生成新的对称密钥，并将已保存的对称密钥替换为所述新的对称密钥。

第二方面，提供了一种数据传输的解密的方法，包括：

建立与发送方之间的TLS协议连接；

通过所述TLS协议连接与所述发送方进行协商生成对称密钥，并保存所述对称密钥；

接收所述发送方通过UDP发送的数据；

使用所述对称密钥，对接收到的数据进行解密。

在第二方面的第一种可能实现方式中，在所述通过所述TLS协议连接与所述发送方进行协商生成对称密钥之后，还包括：

通过所述TLS协议连接与所述发送方进行协商，确定所述对称密钥的标识；或生成所述对称密钥的标识，并通过所述TLS协议连接将所述对称密钥的标识发送给所述发送方；或接收所述发送方通过所述TLS协议连接发送的所述对称密钥的标识；

存储所述对称密钥与所述对称密钥的标识的对应关系；

所述使用所述对称密钥，对接收到的数据进行解密，包括：