[发明专利]数据传输加密方法

说明书

本公开提供了一种数据传输加密方法，包括获取当前发送数据以及客户端密钥和当前客户端向量；根据客户端密钥和当前客户端向量对当前发送数据进行加密，得到客户端加密数据；将客户端加密数据发送至服务端；由于当前客户端向量是根据当前发送数据的前一发送数据进行更新后的向量，因此对每一发送数据进行的加密算法均不同，即实现了一事一密，从而降低了暴力破解的可能性，提高了数据传输的安全性。

技术领域

本公开涉及数据传输技术领域，尤其涉及一种数据传输加密方法。

背景技术

随着物联网技术的飞速发展，物联网的设备渐渐进入工业、医疗、教育、家居等重要领域为人们提供必要的服务。越来越多的物联网设备工作在一些重要的环节上，因此采用加密技术保护设备与云平台之间的通信是非常必要的。

对称加密算法是应用较早的数据加密算法，技术相对成熟。传统的对称加密算法，要求发送方和接收方在安全通信之前商定一个固定的密钥，发送方通过该密钥对发送数据进行加密处理后发送至接收方，接收方在接收到加密数据后采用同样的密钥对加密数据进行解密，从而得到发送方的发送数据，以实现数据的加密传输。对称加密算法虽然计算量小、加密速度快、加密效率高，但是由于对称加密算法中使用的密钥是一个固定值，因此很容易通过暴力破解的方式得到，从而危害数据传输的安全性。

发明内容

有鉴于此，本公开提出了一种数据传输加密方法，可以提高数据传输的安全性。

根据本公开的第一方面，提供了一种数据传输加密方法，包括：

获取当前发送数据以及客户端密钥和当前客户端向量；

根据所述客户端密钥和所述当前客户端向量对所述当前发送数据进行加密，得到客户端加密数据；

将所述客户端加密数据发送至服务端；

其中，所述当前客户端向量是根据所述当前发送数据的前一发送数据进行更新后的向量。

在一种可能的实现方式中，在根据所述当前发送数据的前一发送数据更新得到所述当前客户端向量时，包括：

获取所述前一发送数据的第一校验和；

将对所述前一发送数据进行加密的客户端向量向预设方向移位所述第一校验的数据长度后，将所述第一校验和填补至移位后的客户端向量的移位末端，得到所述当前客户端向量。

在一种可能的实现方式中，在获取当前发送数据后，还包括计算所述当前发送数据的校验和的步骤；

在将所述客户端加密数据发送至服务端时，还包括同时发送所述当前发送数据的校验和至所述服务端。

在一种可能的实现方式中，在将所述客户端加密数据发送至服务端之后，还包括：

接收服务端加密数据，其中，所述服务端加密数据为所述服务端针对所述当前发送数据返回的当前响应数据的加密数据；

获取服务端密钥和当前服务端向量；

根据所述服务端密钥和所述当前服务端向量对所述服务端加密数据进行解密，得到所述当前响应数据，并对所述当前响应数据进行处理；

其中，所述当前服务端向量是根据所述当前响应数据的前一响应数据进行更新后的向量。

在一种可能的实现方式中，所述当前发送数据为首发数据；

在获取首发数据之前，还包括对所述服务端进行身份认证的步骤；

在对所述服务端进行身份认证时，包括：