本發(fā)明涉及數(shù)據(jù)的安全傳輸技術(shù)領(lǐng)域，具體涉及一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)及方法。

背景技術(shù)：

隨著科學(xué)技術(shù)的不斷發(fā)展，特別是隨著互聯(lián)網(wǎng)技術(shù)的飛速發(fā)展，人們的生活日益網(wǎng)絡(luò)化、信息化，客戶端往往需要服務(wù)器提供大量的數(shù)據(jù)信息，也需要向服務(wù)器提供相關(guān)數(shù)據(jù)，有時(shí)甚至需要向服務(wù)器提供用戶的個(gè)人信息，因此，信息傳輸?shù)陌踩珕栴}越來越成為眾人關(guān)注的焦點(diǎn)問題，對(duì)于數(shù)據(jù)的傳輸加密方案也越來越多，目前對(duì)數(shù)據(jù)的加解密方案通常都是采用固定密鑰進(jìn)行加解密的方式，安全等級(jí)較低，一旦密鑰被破解，將造成極大危害。

技術(shù)實(shí)現(xiàn)要素：

針對(duì)現(xiàn)有技術(shù)中存在的缺陷，本發(fā)明的目的在于提供一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)及方法，通過該及系統(tǒng)及方法能夠有效提高數(shù)據(jù)傳輸?shù)陌踩?/p>

為實(shí)現(xiàn)上述目的，本發(fā)明采用的技術(shù)方案如下：

一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)，包括數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端，所述數(shù)據(jù)發(fā)送端包括：

第一安全模塊，用于隨機(jī)生成分散因子，并根據(jù)所述分散因子和其預(yù)存的第一密鑰采用與數(shù)據(jù)接收端約定的第一密鑰生成算法計(jì)算第一過程密鑰，將所述分散因子和第一過程密鑰發(fā)送到第一處理器；

第一處理器，用于根據(jù)與數(shù)據(jù)接收端約定的數(shù)據(jù)加解密算法，采用所述第一過程密鑰將待傳輸數(shù)據(jù)加密，得到加密數(shù)據(jù)；

第一數(shù)據(jù)傳輸模塊，用于將所述加密數(shù)據(jù)和分散因子發(fā)送到數(shù)據(jù)接收端；

所述數(shù)據(jù)接收端包括：

第二數(shù)據(jù)傳輸模塊，用于接收數(shù)據(jù)發(fā)送端發(fā)送的所述加密數(shù)據(jù)和分散因子；

第二安全模塊，用于根據(jù)其預(yù)存的與所述第一密鑰相匹配的第二密鑰和接收到的分散因子，采用與所述第一密鑰生成算法相匹配的第二密鑰生成算法計(jì)算第二過程密鑰，并將計(jì)算出的第二過程密鑰發(fā)送到第二處理器，

第二處理器，用于根據(jù)第二安全模塊生成的第二過程密鑰和與數(shù)據(jù)發(fā)送端約定的數(shù)據(jù)加解密算法，將所述加密數(shù)據(jù)解密，得到數(shù)據(jù)發(fā)送端發(fā)送的數(shù)據(jù)。

進(jìn)一步，如上所述的一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)，所述分散因子包括真隨機(jī)數(shù)或偽隨機(jī)數(shù)。

進(jìn)一步，如上所述的一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)，所述第一安全模塊和第二安全模塊還用于在進(jìn)行數(shù)據(jù)傳輸前，進(jìn)行數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端之間的安全認(rèn)證；所述安全認(rèn)證為單向認(rèn)證或雙向認(rèn)證。

進(jìn)一步，如上所述的一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)，所述數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端基于所述第一密鑰和第二密鑰完成兩者間的安全認(rèn)證。

進(jìn)一步，如上所述的一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)，所述數(shù)據(jù)發(fā)送端為客戶端，所述數(shù)據(jù)接收端為服務(wù)器端。

本發(fā)明實(shí)施例中還提供了一種基于安全模塊的數(shù)據(jù)傳輸方法，包括以下步驟：

(1)數(shù)據(jù)發(fā)送端的第一安全模塊隨機(jī)生成分散因子，并根據(jù)所述分散因子和其預(yù)存的第一密鑰采用與數(shù)據(jù)接收端約定的第一密鑰生成算法計(jì)算第一過程密鑰；

(2)數(shù)據(jù)發(fā)送端的第一處理器根據(jù)與數(shù)據(jù)接收端約定的數(shù)據(jù)加解密算法，采用所述第一過程密鑰將待傳輸數(shù)據(jù)加密，將加密數(shù)據(jù)和分散因子發(fā)送到數(shù)據(jù)接收端；

(3)數(shù)據(jù)接收端接收到所述加密數(shù)據(jù)和分散因子后，數(shù)據(jù)接收端的第二安全模塊根據(jù)其預(yù)存的與所述第一密鑰相匹配的第二密鑰和接收到的分散因子，采用與所述第一密鑰生成算法相匹配的第二密鑰生成算法計(jì)算第二過程密鑰；

(4)數(shù)據(jù)接收端的第二處理器根據(jù)與數(shù)據(jù)接收端約定的數(shù)據(jù)加解密算法，采用第二安全模塊計(jì)算出的第二過程密鑰將所述加密數(shù)據(jù)解密，得到數(shù)據(jù)發(fā)送端發(fā)送的數(shù)據(jù)。

進(jìn)一步，如上所述的一種基于安全模塊的數(shù)據(jù)傳輸方法，所述分散因子包括真隨機(jī)數(shù)或偽隨機(jī)數(shù)。

進(jìn)一步，如上所述的一種基于安全模塊的數(shù)據(jù)傳輸方法，該方法還包括：

在進(jìn)行數(shù)據(jù)傳輸前，進(jìn)行數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端之間的安全認(rèn)證；所述安全認(rèn)證為單向認(rèn)證或雙向認(rèn)證。

進(jìn)一步，如上所述的一種基于安全模塊的數(shù)據(jù)傳輸方法，所述數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端基于所述第一密鑰和第二密鑰完成兩者間的安全認(rèn)證。

進(jìn)一步，如上所述的一種基于安全模塊的數(shù)據(jù)傳輸方法，所述數(shù)據(jù)發(fā)送端為客戶端，所述數(shù)據(jù)接收端為服務(wù)器端。

本發(fā)明的有益效果在于：本發(fā)明所提供的數(shù)據(jù)傳輸系統(tǒng)及方法，在處理器進(jìn)行數(shù)據(jù)處理的同時(shí)，在數(shù)據(jù)發(fā)送端和接收端同時(shí)加入安全模塊，在數(shù)據(jù)的每次傳輸?shù)倪^程中，由數(shù)據(jù)發(fā)送端動(dòng)態(tài)生成不可預(yù)測的過程密鑰對(duì)數(shù)據(jù)進(jìn)行加密，即使某次傳輸中的過程密鑰被破解，也無法獲取到全部傳輸數(shù)據(jù)，有效提高了數(shù)據(jù)傳輸?shù)陌踩?，該系統(tǒng)及方法尤其適用于語音、視頻等大數(shù)據(jù)量傳輸應(yīng)用場景中。

附圖說明

圖1為本發(fā)明具體實(shí)施方式中提供的一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖；

圖2為本發(fā)明具體實(shí)施方式中提供的一種基于安全模塊的數(shù)據(jù)傳輸方法的流程圖；

圖3為將本發(fā)明實(shí)施方式中提供的數(shù)據(jù)傳輸方法應(yīng)用于客戶端-服務(wù)器端的數(shù)據(jù)傳輸中的流程圖。

具體實(shí)施方式

下面結(jié)合說明書附圖與具體實(shí)施方式對(duì)本發(fā)明做進(jìn)一步的詳細(xì)說明。

圖1示出了本發(fā)明具體實(shí)施方式中提供的一種基于安全模塊的數(shù)據(jù)傳輸系統(tǒng)的結(jié)構(gòu)示意圖，該系統(tǒng)包括數(shù)據(jù)發(fā)送端100和數(shù)據(jù)接收端200。

本實(shí)施方式中，所述數(shù)據(jù)發(fā)送端100包括第一處理器101、第一安全模塊102和第一數(shù)據(jù)傳輸模塊103；所述數(shù)據(jù)接收端200包括第二處理器201、第二安全模塊202和第二數(shù)據(jù)傳輸模塊203。其中：

第一安全模塊102，用于隨機(jī)生成分散因子，并根據(jù)所述分散因子和其預(yù)存的第一密鑰采用與數(shù)據(jù)接收端約定的第一密鑰生成算法計(jì)算第一過程密鑰，將所述分散因子和第一過程密鑰發(fā)送到第一處理器；

第一處理器101，用于根據(jù)與數(shù)據(jù)接收端約定的數(shù)據(jù)加解密算法，采用所述第一過程密鑰將待傳輸數(shù)據(jù)加密，得到加密數(shù)據(jù)；

第一數(shù)據(jù)傳輸模塊103，用于將所述加密數(shù)據(jù)和分散因子發(fā)送到數(shù)據(jù)接收端；

第二數(shù)據(jù)傳輸模塊203，用于接收數(shù)據(jù)發(fā)送端發(fā)送的所述加密數(shù)據(jù)和分散因子；

第二安全模塊202，用于根據(jù)其預(yù)存的與所述第一密鑰相匹配的第二密鑰和接收到的分散因子，采用與所述第一密鑰生成算法相匹配的第二密鑰生成算法計(jì)算第二過程密鑰，并將第二過程密鑰發(fā)送到第二處理器，

第二處理器201，用于根據(jù)第二安全模塊生成的第二過程密鑰和與數(shù)據(jù)發(fā)送端約定的數(shù)據(jù)加解密算法，將所述加密數(shù)據(jù)解密，得到數(shù)據(jù)發(fā)送端發(fā)送的數(shù)據(jù)。

本實(shí)施方式中，所述數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端即需要進(jìn)行數(shù)據(jù)傳輸?shù)碾p方的具體形式不受限制，如可以是需要進(jìn)行數(shù)據(jù)傳輸?shù)目蛻舳撕头?wù)器端，也可以是其它需要進(jìn)行安全數(shù)據(jù)傳輸?shù)膬蓚€(gè)終端設(shè)備之間，且傳輸數(shù)據(jù)的雙方可以互為數(shù)據(jù)接收端和數(shù)據(jù)發(fā)送端。第一處理器101和第二處理器201分別為數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端的高性能運(yùn)算單元，為兩端的運(yùn)算核心和控制核心，負(fù)責(zé)待傳輸數(shù)據(jù)的加解密以及上層應(yīng)用需要的一些運(yùn)算功能。

本實(shí)施方式中，所述第一密鑰和第一密鑰生成算法、第二密鑰和第二密鑰生成算法均是預(yù)置于第一安全模塊102和第二安全模塊202中的，其中，第一密鑰和第二密鑰可以相同、也可以不同，由所選用的密鑰生成算法確定。當(dāng)?shù)谝幻荑€生成算法和第二密鑰生成算法為對(duì)稱算法時(shí)，第一密鑰和第二密鑰相同，如果為非對(duì)稱算法時(shí)，第一密鑰和第二密鑰則不同。

所述分散因子是指用于參與過程密鑰(包括第一過程密鑰和第二過程密鑰)生成的密鑰生成算法的一個(gè)輸入?yún)?shù)，該參數(shù)是由安全模塊動(dòng)態(tài)隨機(jī)生成的，該分散因子可以是真隨機(jī)數(shù)(可用真隨機(jī)數(shù)發(fā)生器生成)，也可以是偽隨機(jī)數(shù)，例如，可以用時(shí)間做為種子，加上一些混淆算法，獲得不可預(yù)知數(shù)。

采用本實(shí)施方式所提供的上述數(shù)據(jù)傳輸方法，當(dāng)數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端需要進(jìn)行數(shù)據(jù)交互時(shí)，數(shù)據(jù)發(fā)送端的第一處理器首先會(huì)向第一安全模塊發(fā)送獲取第一過程密鑰的請(qǐng)求，第一安全模塊接收到該請(qǐng)求后，首先生成一用于生成第一過程密鑰的隨機(jī)的分散因子，然后根據(jù)該分散因子和預(yù)存的用于生成第一過程密鑰的第一密鑰，采用與數(shù)據(jù)接收端約定的第一密鑰生成算法，得到第一過程密鑰，并將第一過程密鑰和分散因子發(fā)送給第一處理器，第一處理器采用該第一過程密鑰將需要傳輸?shù)臄?shù)據(jù)加密后，將加密數(shù)據(jù)和分散因子打包發(fā)送給數(shù)據(jù)接收端；數(shù)據(jù)接收端接收到數(shù)據(jù)包后，首先獲取分散因子，由其第二安全模塊計(jì)算出第二過程密鑰，第二處理器采用該第二過程密鑰對(duì)加密數(shù)據(jù)解密，得到數(shù)據(jù)發(fā)送端發(fā)送的數(shù)據(jù)。

采用該數(shù)據(jù)傳輸方法，數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端每進(jìn)行一次數(shù)據(jù)傳輸，發(fā)送端和接收到都分別生成一次過程密鑰，如數(shù)據(jù)接收端得到數(shù)據(jù)發(fā)送端發(fā)送的數(shù)據(jù)后，如果需要向數(shù)據(jù)發(fā)送端返回響應(yīng)數(shù)據(jù)時(shí)，則需要第二安全模塊首先生成一隨機(jī)分散因子，然后根據(jù)分散因子和第二密鑰生成一過程密鑰，再采用上述同樣的方式把響應(yīng)數(shù)據(jù)發(fā)送到數(shù)據(jù)發(fā)送端，數(shù)據(jù)發(fā)送端收到數(shù)據(jù)后，根據(jù)分散因子和第一密鑰再生成一過程密鑰用于數(shù)據(jù)解密，從而保證了一次一秘鑰，大大保證了整個(gè)數(shù)據(jù)傳輸過程的安全性，尤其適用于大數(shù)據(jù)量傳輸?shù)亩啻螖?shù)據(jù)交互過程，即使交互過程的某一次過程密鑰被破解，也無法獲得整個(gè)交互過程的全部數(shù)據(jù)。

為了進(jìn)一步保證數(shù)據(jù)傳輸?shù)陌踩?，所述第一安全模塊102和第二安全模塊202還用于在進(jìn)行數(shù)據(jù)傳輸前，進(jìn)行數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端之間的安全認(rèn)證；所述安全認(rèn)證為單向認(rèn)證或雙向認(rèn)證。本實(shí)施方式中，所述數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端可以基于上述雙方預(yù)存的第一密鑰和第二密鑰完成兩者間的安全認(rèn)證。利用安全模塊中存儲(chǔ)的第一密鑰和第二密鑰完成安全認(rèn)證的具體方式可以根據(jù)實(shí)際需要選定。在實(shí)際應(yīng)用中，安全模塊可以直接采用安全芯片SE來實(shí)現(xiàn)。

基于圖1中所述的數(shù)據(jù)傳輸系統(tǒng)，本實(shí)施方式中還提供了一種基于安全模塊的數(shù)據(jù)傳輸方法，如圖2所示，該方法包括以下步驟：

步驟S1：數(shù)據(jù)發(fā)送端的第一安全模塊生成用于數(shù)據(jù)加密的第一過程密鑰；

步驟S2：數(shù)據(jù)發(fā)送端采用第一過程密鑰將待傳輸數(shù)據(jù)進(jìn)行加密，并將加密數(shù)據(jù)和分散因子發(fā)送到數(shù)據(jù)接收端；

數(shù)據(jù)發(fā)送端的第一安全模塊隨機(jī)生成分散因子，并根據(jù)所述分散因子和其預(yù)存的第一密鑰采用與數(shù)據(jù)接收端約定的第一密鑰生成算法計(jì)算生成第一過程密鑰。其中，所述第一密鑰生成算法可以根據(jù)需要進(jìn)行選擇。所述分散因子包括真隨機(jī)數(shù)或偽隨機(jī)數(shù)。

完成第一過程密鑰的計(jì)算后，第一處理器根據(jù)與數(shù)據(jù)接收端約定的第一數(shù)據(jù)加解密算法，采用所述第一過程密鑰將待傳輸數(shù)據(jù)加密，并將加密數(shù)據(jù)和分散因子發(fā)送到數(shù)據(jù)接收端。同樣，所述第一數(shù)據(jù)加解密算法可以由數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端根據(jù)設(shè)計(jì)需要進(jìn)行選擇。

在實(shí)際應(yīng)用中，為了保證雙方通信安全，在進(jìn)行數(shù)據(jù)傳輸前，一般還包括數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端之間進(jìn)行安全認(rèn)證的步驟，所述安全認(rèn)證可以是單向認(rèn)證或雙向認(rèn)證。本實(shí)施方式中，數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端基于所述第一密鑰和第二密鑰(步驟S3中所述的第二密鑰)完成兩者間的安全認(rèn)證。

所述數(shù)據(jù)發(fā)送端可以為客戶端，所述數(shù)據(jù)接收端可以為服務(wù)器端，當(dāng)然數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端可以互換。

步驟S3：數(shù)據(jù)接收端的第二安全模塊根據(jù)接收到的分散因子計(jì)算用于數(shù)據(jù)解密的第二過程密鑰；

步驟S4：數(shù)據(jù)接收端采用第二安全模塊計(jì)算出的第二過程密鑰解密所述加密數(shù)據(jù)，得到數(shù)據(jù)發(fā)送端發(fā)送的數(shù)據(jù)。

數(shù)據(jù)接收端接收到所述加密數(shù)據(jù)和分散因子后，數(shù)據(jù)接收端的第二安全模塊根據(jù)其預(yù)存的與第一密鑰相匹配的第二密鑰和接收到的分散因子根據(jù)與數(shù)據(jù)發(fā)送端約定的與所述第一密鑰生成算法相匹配的第二密鑰生成算法計(jì)算生成第二過程密鑰，并計(jì)算出的第二過程密鑰傳給第二處理器，第二處理器根據(jù)與數(shù)據(jù)接收端約定的數(shù)據(jù)加解密算法，采用第二安全模塊計(jì)算出的第二過程密鑰將所述加密數(shù)據(jù)解密，得到數(shù)據(jù)發(fā)送端所發(fā)送的實(shí)際數(shù)據(jù)信息。

圖3示出了將本發(fā)明所述的數(shù)據(jù)傳輸方法應(yīng)用于客戶端和服務(wù)器端之間的數(shù)據(jù)傳輸流程圖，本實(shí)施例中，客戶端為數(shù)據(jù)發(fā)送端，服務(wù)器端為數(shù)據(jù)接收端，兩者間進(jìn)行數(shù)據(jù)安全傳輸?shù)木唧w流程如下：

當(dāng)客戶端的上層應(yīng)用(如攝像頭或其它應(yīng)用)有數(shù)據(jù)要進(jìn)行傳輸時(shí)，運(yùn)算單元(通用處理器)會(huì)先從安全模塊中獲取分散因子和對(duì)應(yīng)的過程密鑰，然后處理器用過程密鑰按照約定的算法將要傳輸?shù)臄?shù)據(jù)加密打包，同時(shí)，在數(shù)據(jù)包中包含對(duì)應(yīng)的分散因子，即打包好的數(shù)據(jù)包括加密后的密文和分散因子，傳輸模塊負(fù)責(zé)將打包好的數(shù)據(jù)傳輸給服務(wù)器端。

服務(wù)器端收到打包的密文，先獲取分散因子，把分散因子傳給其安全模塊，安全模塊根據(jù)分散因子，通過存儲(chǔ)的密鑰和約定的算法，計(jì)算出用于解密的過程密鑰，并把這個(gè)過程密鑰返回給處理器，處理器獲得過程密鑰后，對(duì)密文進(jìn)行解密，解密后的明文再上送給上層應(yīng)用。

顯然，本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣，倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其同等技術(shù)的范圍之內(nèi)，則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。