[发明专利]数据加密传输方法及数据加密传输系统

说明书

技术领域

本发明涉及计算机技术领域，特别涉及数据传输技术领域，具体是指一种数据加密传输 方法及数据加密传输系统。

背景技术

在现有的加密传输技术中，存在以下两方面的问题：

一、在传输和保存过程中，数据使用或传输的终端(如：个人电脑、服务器等)直接对 数据进行加密。优点是：数据终端一般运算能力非常强，加密效率高。缺点是：1.一旦设备 被木马或病毒程序感染，就可能暴露加密算法和密钥，导致数据加密失效。2.在网络传输过 程中，如果密钥也同时需要传输，那么数据和密钥有可能被他人截获，导致数据泄露。

二、使用独立的外部设备对数据加、解密。优点是：加解密设备与数据的使用设备分离， 如果加解密设备没有被他人获取，那么加密的安全性是非常高的。缺点是：1.如果采用复杂 的加密算法或加密数据量比较大的情况下，需要高性能的加解密设备，成本较高，且独立设 备体积势必较大，不能实现灵活便携。2.如果需要制作便携的加解密设备，那么很难兼顾效 率和能源功耗的平衡。

因此，如何提供一种结合了两种加密方法的优点，避免缺陷，实现一种加解密效率高， 安全性强，同时又对资源要求较少，实现成本较低的数据加密传输方法成为本领域亟待解决 的问题。

发明内容

本发明的目的是克服了上述现有技术中的缺点，提供对需要传输的数据中的部分内容利 用多重加密方法进行加密，从而即保证了加密效率与加密数据的安全性，又有效较低对于硬 件资源的要求，实现成本低，应用范围广，实现方法简便的一种数据加密传输方法及数据加 密传输系统。

为了实现上述的目的，本发明的数据加密传输方法包括以下步骤：

(1)第一终端提取原始数据中的一部分作为关键数据；

(2)第一加解密设备利用第一加密方法加密所述的关键数据，获得第一中间数据；

(3)所述的第一加解密设备利用第二加密方法加密所述的关键数据，获得第二中间数据；

(4)所述的第一终端利用第三加密方法并以所述的第二中间数据作为参数加密所述的原 始数据，获得第三中间数据；

(5)所述的第一终端将所述的第一中间数据和所述的第三中间数据合并获得加密数据；

(6)所述的第一终端将所述的加密数据发送至第二终端；

(7)所述的第二终端根据所述的加密数据获得所述的第一中间数据和所述的第三中间数 据；

(8)第二加解密设备利用第一解密方法解密所述的第一中间数据获得所述的关键数据；

(9)所述的第二加解密设备利用所述的第二加密方法加密所述的关键数据，获得第二中 间数据；

(10)所述的第二终端利用第三解密方法并以所述的第二中间数据作为参数解密所述的 第三中间数据获得所述的原始数据。

该数据加密传输方法中，所述的关键数据为数据口令、权限密码、验证码和加密密钥中 的一项或多项。

该数据加密传输方法中，所述的第一加密方法、第二加密方法及第三加密方法分别为AES 加密方法、DES加密方法、3DES加密方法、RC2/RC4加密方法、IDEA加密方法、RSA加 密方法、DSA加密方法、BLOWFISH加密方法、PKCS加密方法、ElGamal加密方法、 Diffie-Hellman加密方法和ECC加密方法中的一种或多种。

本发明还提供一种数据加密传输系统，其包括：第一终端、第二终端、第一加解密设备 和第二加解密设备。

其中，第一终端用以提取原始数据中的一部分作为关键数据，利用第三加密方法并以第 二中间数据作为参数加密所述的原始数据，获得第三中间数据；将第一中间数据和所述的第 三中间数据合并获得加密数据；并发送所述的加密数据至第二终端；

第一加解密设备连接所述的第一终端，用以利用第一加密方法加密所述的关键数据，获 得所述的第一中间数据；利用第二加密方法加密所述的关键数据，获得所述的第二中间数据；

所述的第二终端连接所述的第一终端，用以获得所述的加密数据；根据所述的加密数据 获得所述的第一中间数据和所述的第三中间数据；利用第三解密方法并以从第二解密设备获 取的所述的第二中间数据作为参数解密所述的第三中间数据获得所述的原始数据；