[发明专利]一种数据加密传输方法

说明书

本发明提供了一种数据加密传输方法，属于数据安全传输技术领域。本发明客户端在与服务端建立连接后，数据发送端先利用连接建立中的口令对原始数据进行初步加密，得到结果向量，再由结果向量构造对应的HMM模型，发送方根据该结果向量反向构造出对应的HMM模型；发送方将构造的HMM模型发送给接收端；接收端根据接收到的HMM模型解密得到初步加密的数据；接收端再根据连接建立过程中的口令还原出原始数据。本发明中的密钥随机生成，且数据传输结束后销毁，使通信更安全。

技术领域

本发明涉及数据安全传输技术领域，尤其涉及一种数据加密传输方法。

背景技术

数据加密一直是保密数据的重要部分，目前已经有很多比较成熟的加密方式。常见的加密算法有可逆加密算法和不可逆加密算法，可逆加密算法又分为对称加密算法和非对称加密算法。在大部分情况下，相互通信的双方都需要建立一个有效和安全的加密和解密方式，并且需要在安全性和性能消耗间做取舍。而且，无论是对称加密还是非对称加密，密钥都是提前生成的，不可以在传输的过程中更改。在通讯过程中密钥是绝对关键的一环，如果密钥在某些情况下，如内部人员泄漏等，也就意味着所有建立的通讯都是不安全的。

中国专利申请文献CN106533663A中，公开了一种数据加密方法，以包括以下步骤：创建硬件密钥，将所述硬件密钥与所述加密方设备绑定；根据所述硬件密钥，创建所述硬件密钥的子密钥；利用所述硬件密钥加密所述子密钥，生成第一文件；创建软件加密密钥；利用所述软件加密密钥加密目标数据，生成第二文件；利用所述子密钥加密所述软件加密密钥，生成第三文件。所述创建硬件密钥，将所述硬件密钥与所述加密方设备绑定，包括：利用安装于所述加密方设备的TPM(Trusted Platform Module，可信赖平台模块)安全芯片创建所述硬件密钥，利用所述TPM安全芯片保存所述硬件密钥。所述创建硬件密钥，包括：根据公式一确定密钥长度；其中，所述公式一为：n＝q×p；其中，q用于表征第一预设质数、p用于表征第二预设质数、n用于表征所述密钥长度；根据所述密钥长度和公式二，确定小于等于所述密钥长度的数中与所述密钥长度互质的数的第一数量；其中，所述公式二为确定随机一个与所述第一数量互质的第一目标数，且所述第一目标数为小于所述第一数量的正数；根据所述第一数量、所述第一目标数和公式三，确定第二目标数；其中，所述公式三为其中，e为所述第一目标数，d为所述第二目标数；根据所述第一目标数、所述第二目标数和所述密钥长度，确定所述硬件密钥包括：私钥和公钥，其中所述私钥为(n，d)，所述公钥为(n，e)；所述利用所述硬件密钥加密所述子密钥，生成第一文件，包括：根据公式四和所述公钥，加密所述子密钥，生成第一文件，其中，所述公式四为：C≡M^emod n；其中，C为所述第一文件，M为所述子密钥。但该方案存在需要依赖硬件密钥的问题。

现有技术至少存在以下不足：

1.现有的技术中，密钥提前生成，不可以在传输的过程中更改，有被内部泄漏的风险。

发明内容

为解决现有技术中存在的技术问题，本发明提供了一种数据加密传输方法，该方法客户端在与服务端建立连接后，数据发送端先利用连接建立中的口令对原始数据进行初步加密，得到结果向量，再由结果向量构造对应的HMM模型，发送方根据该结果向量反向构造出对应的HMM模型；发送方将构造的HMM模型发送给接收端；接收端根据接收到的HMM模型解密得到初步加密的数据；接收端再根据连接建立过程中的口令还原出原始数据。本发明中的密钥随机生成，且数据传输结束后销毁，使通信更安全。

隐马尔可夫模型HMM是马尔可夫链的一种，是机器学习算法中的一个典型算法。它的状态不能直接观察到，但能通过观察向量序列观察到，每个观察向量都是通过某些概率密度分布表现为各种状态，每一个观察向量是由一个具有相应概率密度分布的状态序列产生。这也就意味着隐马尔可夫模型是一个双重随机过程。隐马尔可夫模型可以应用于多种机器学习场景，如输入推荐，智能问答等。