[发明专利]数据加密传输方法、通信装置及系统

说明书

本申请提供了一种数据加密传输方法、通信装置及系统，应用于通信技术领域。在本申请提供的数据传输方法中，网络存储设备采用加密密钥对传输数据进行加密，用户设备需要采用加密密钥对应的解密密钥解密数据，而该解密密钥需要由网络存储设备通过有线连接通信或近距离无线通信的方式发送给用户设备。基于该方案，即使非法用户获得了登录网络存储设备对应的客户端的账号，但是非法用户无法与网络存储设备建立有线连接通信连接或近距离无线通信连接，因此无法获得解密数据的解密密钥，从而也就无法访问网络存储设备中的数据。其中，网络存储设备可以是NAS设备，因此该方法可以提高NAS设备中数据的安全性，降低NAS设备中数据泄露的风险。

技术领域

本申请涉及通信技术领域，尤其涉及一种数据加密传输方法、通信装置及系统。

背景技术

网络附属存储(network attached storage，NAS)设备是一种可以联网且具备资料存储功能的装置。用户可以使用NAS设备来存储数据，并可以通过登录NAS设备对应的客户端远程访问NAS设备中存储的数据。

为了确保客户端与NAS设备之间数据传输的安全性，数据加密是必不可少的。一种常用的数据加密方法是：由客户端生成用于数据加密的密钥并将其发送给NAS设备，NAS设备按照密钥对数据加密后传输至客户端。

但是，如果登录客户端的账号发生泄露，非法用户也可以登录客户端，进而非法获取NAS设备中的数据。因此，现有的数据传输方法会使得NAS设备中存储的数据的存在泄露的风险。

发明内容

本申请实施例提供一种数据加密传输方法、通信装置及系统，用于解决现有技术中数据传输方法会使得NAS设备中存储的数据存在泄露的风险的问题。

为达到上述目的，本申请的实施例采用如下技术方案：

第一方面，提供了一种数据加密传输方法，执行该数据加密传输方法的通信装置可以为控制设备；也可以为应用于控制设备中的模块，例如芯片或芯片系统。下面以执行主体为用户设备为例进行描述。该方法可以包括：首先，用户设备通过有线连接通信或近距离无线通信的方式向网络存储设备发送第一请求，该第一请求可以用于指示网络存储设备向用户设备发送解密密钥。之后，用户设备可以通过有线连接通信或近距离无线通信的方式接收来自网络存储设备的解密密钥，并保存该解密密钥。并且，用户设备还可以向网络存储设备发送第二请求，该第二请求可以用于请求访问网络存储设备中存储的数据。进一步地，用户设备可以接收来自网络存储设备的加密后的数据，其中，加密后的数据为网络存储设备使用解密密钥对应的加密密钥进行加密的。进而，用户设备可以使用解密密钥对接收到的加密后的数据进行解密。

基于该方案，即使非法用户获得了登录网络存储设备对应的客户端的账号，但是非法用户一般是无法与网络存储设备建立有线连接通信连接或近距离无线通信连接的，因此无法获得解密数据的解密密钥，从而也就无法访问网络存储设备中的数据。该方案可以提高网络存储设备中数据的安全性，减低数据泄露的风险。

结合上述第一方面，作为一种可能的实现方式，有线连接通信可以包括：通过网线直接连接进行通信，以及通过网线经过网关设备间接连接进行通信。近距离无线通信可以包括：无线保真WIFI通信、近场通信NFC或者蓝牙通信。该方案可以提高用户设备通信方式的灵活性。

结合上述第一方面，作为一种可能的实现方式，若第一请求为用户设备通过WIFI通信的方式向网络存储设备发送的，该数据加密传输方法还可以包括：在用户设备发送第一请求后，用户设备可以呈现第一指示信息。其中，第一指示信息可以用于指示用户开启用户设备的NFC功能，并将用户设备靠近网络存储设备；或者，第一指示信息可以用于指示用户开启用户设备的蓝牙功能，并将用户设备靠近网络存储设备；或者，第一指示信息可以用于指示用户操作网络存储设备上用于触发网络存储设备发送解密密钥的按键。

基于该方案，可以提醒用户以满足发送解密密钥的触发条件，该方案可以使得数据传输方法更加人性化，利于用户使用。