一种网络数据传输的方法.pdf

摘要
申请专利号：	CN200310122680.6	申请日：	2003.12.24
公开号：	CN1633067A	公开日：	2005.06.29
当前法律状态：	撤回	有效性：	无权
法律详情：	发明专利申请公布后的视为撤回\|\|\|实质审查的生效\|\|\|公开
IPC分类号：	H04L9/14	主分类号：	H04L9/14
申请人：	上海华虹集成电路有限责任公司;
发明人：	刘增水; 许国泰
地址：	201203上海市浦东张江碧波路572弄39号
优先权：
专利代理机构：	上海浦一知识产权代理有限公司	代理人：	丁纪铁
PDF下载：	PDF下载

内容摘要

本发明用于网络数据安全领域，是有关一种网络数据安全的实现方法，可自数据流入方与数据流出方之间通过网络传输数据，数据流入方随机生成一对密钥对，包括加密密钥与解密密钥，每一解密密钥均可将与其成对的加密密钥所加密的数据进行解密，并将加密密钥传至数据流出方后，数据流出方使用加密密钥将所要传输的数据进行加密，并通过网络将加密后的数据传输至数据流入方，数据流入方根据其所拥有的解密密钥将加密数据恢复成有用的数据信息。本发明保证了数据在传输过程中的高安全性，可以广泛应用于对数据安全有一定要求的网络数据信息服务的业务中。

权利要求书

1：一种网络数据传输的方法，可自数据流入方与数据流出方之间通过网络传输数据，其特征在于：数据流入方随机生成一对密钥对，包括加密密钥与解密密钥，将加密密钥传至数据流出方，每一解密密钥均可将与其成对的加密密钥所加密的数据进行解密，数据流出方使用加密密钥将所要传输的数据进行加密，并通过网络将加密后的数据传输至数据流入方，数据流入方根据其所拥有的解密密钥将加密数据恢复成有用的数据信息。
2：如权利要求1所述的网络数据传输的方法，其特征在于：所述数据流入方及数据流出方指用户或服务器，在用户下载数据时，用户为数据流入方，而服务器则为数据流出方，在用户上传数据时，用户为数据流出方，服务器则为数据流入方。
3：如权利要求1或2所述的网络数据传输的方法，其特征在于：所述数据流入方及数据流出方和网络之间设置有加/解密设备，具有密钥对生成的功能，可以生成所述的随机的密钥对。
4：如权利要求2所述的网络数据传输的方法，其特征在于：在用户下载数据时，首先在用户端的加/解密设备内生成密钥对，然后进入网络将加密密钥和用户的下载请求发送给数据服务器，服务器端的加/解密设备收到下载请求和加密密钥后把密钥取出，再把请求发送给服务器，数据服务器如果判断请求合法，会向服务器端的加/解密设备发送请求下载的数据，并指令其根据收到的加密密钥对数据进行加密，然后才进入网络发送给用户。
5：如权利要求2所述的网络数据传输的方法，其特征在于：在用户上传数据时，用户首先向数据服务器发出上传请求，数据服务器如果判断请求合法，指令服务器端的加/解密设备生成一对对称密钥，然后通过网络将加密密钥和同意请求的响应发送给用户，用户端的加/解密设备收到响应和加密密钥后把密钥取出，把请求发送给用户，用户端判断出同意响应后，会向用户端的加/解密设备发送需要上传的数据，并指令其根据收到的加密密钥对数据进行加密，然后才进入网络发送给服务器，由数据服务器端的加/解密设备在发现出现上传的数据后，会自动根据解密密钥对数据进行实时解密，然后把解密后的数据送入数据服务器，上传过程完成。
6：如权利要求3所述的网络数据传输的方法，其特征在于：所述的加/解密设备可直接从网口取电，只须完成简单的密钥对生成、加/解密数据等工作，由一个单芯片完成。

说明书

一种网络数据传输的方法
     技术领域

    本发明涉及网络数据安全领域，尤其涉及一种网络数据安全的实现方法。

     背景技术

    随着各类互联网络的迅速兴起和广泛应用，从网络数据服务上传或下载数据信息的业务日益增加。为了确保数据在网络传输过程中的安全性，必须采用加密传输的方法，传统的加密方式采用的是固定的加密密钥方式，由于其高重复性，通过截取并统计分析多次传输过程的数据很容易被破解。某些重要、机密数据在网络传输的过程中被窃的事件也频频发生。然而，在要求数据传输过程中具有高安全性的同时，数据的用户和服务方又都不愿意花太多的成本在数据加密的工作中。

    因此，这就要求开发一种保证网络数据传输安全的设备，其既能保证数据在网络传输过程中具有高安全性，又成本低廉、使用方便。

     发明内容

    本发明的目的在于提供一种网络数据安全传输的方法，可以保证即使截取到每次传输的加密数据也无法分析出解密密钥、恢复出有用的数据信息，从而保证了数据在传输过程中的高安全性。

    本发明的目的是这样实现的：一种网络数据传输的方法，可自数据流入方与数据流出方之间通过网络传输数据，其特征在于：数据流入方随机生成一对密钥对，包括加密密钥与解密密钥，每一解密密钥均可将与其成对的加密密钥所加密的数据进行解密，并将加密密钥传至数据流出方后，数据流出方使用加密密钥将所要传输的数据进行加密，并通过网络将加密后的数据传输至数据流入方，数据流入方根据其所拥有的解密密钥将加密数据恢复成有用的数据信息。

    本发明也可具有以下特征，所述数据流入方及数据流出方指用户或服务器，在用户下载数据时，用户为数据流入方，而服务器则为数据流出方，在用户上传数据时，用户为数据流出方，服务器则为数据流入方，而且所述数据流入方及数据流出方和网络之间设置有加/解密设备，可以生成所述的随机的密钥对。

    与现有技术相比，本发明的有益效果是：由于每次传输之前都会重新产生密钥对，保证了即使每次都截取到传输中的数据，也无法通过统计分析多次传输数据的方法来破解出有效数据，实现了数据传输过程中的高安全性。网络密钥传输过程中，只有加密密钥进入网络传输，网络密钥传输过程中，只有加密密钥进入网络传输，解密密钥不进入网络传输，即使截取到加密密钥也无法解密出加密数据。进一步提高了数据传输过程中的安全性。采用本方法实现的加/解密设备，直接从网口取电，且只须完成简单的密钥对生成、加/解密数据等工作，只需要设计一个单芯片即可完成，可以把设备的硬件成本降得很低、体积做得很小。

    图1是本发明网络数据传输的方法的实现框图。

    图2是本发明中数据下载流程的流程图。

    图3是本发明中数据上传流程的流程图。

    其中：

    NET-KEY是加/解密设备。

    下面结合附图和实施例对本发明作进一步描述。

    请参阅图1所示，一般的网络传输系统均具有数据流入方、网络及数据流出方。在本发明中，数据流入方及数据流出方根据数据流向的不同可为用户PC及数据服务器。另外，本发明还包括两个用以生成随机密钥的加/解密设备(NET-KEY)，其设置于数据服务器和网络之间及用户PC和网络之间。上述NET-KEY一头连接进入网络的网口，一头连接用户PC或服务器的网口，安装十分方便。在操作上无论是用户PC还是服务器在使用过程中都只看到透明的请求、响应和原始的数据，使用非常方便。NET-KEY直接从网口取电，只须完成简单的密钥对生成、加/解密数据等工作，理论上一个单芯片即可完成。

    请参阅图2所示，在数据下载过程中，用户PC为数据流入方而网络服务器为数据流出方。用户向用户方的NET-KEY发出从数据服务器下载数据请求，并指令其生成一对对称密钥，包括加密密钥和解密密钥，然后进入网络将加密密钥和用户的下载请求发送给数据服务器。服务器端的NET-KEY收到请求和加密密钥后把密钥取出，把请求发送给服务器，数据服务器如果判断请求合法，会向服务器端的NET-KEY发送请求下载的数据，并指令其根据收到的加密密钥对数据进行加密，然后才进入网络发送给用户。用户方NET-KEY在发现出现请求的数据后，会自动根据解密密钥对数据进行实时解密，然后把解密后的数据送入用户的PC，下载过程完成。

    请参阅图3所示，在数据上传过程中，用户向数据服务器发出上传请求，数据服务器如果判断请求合法，指令服务器端的NET-KEY生成一对对称密钥，包括加密密钥和解密密钥，然后通过网络将加密密钥和同意请求的响应发送给用户。用户端的NET-KEY收到响应和加密密钥后把密钥取出，把请求发送给用户，用户端判断出同意响应后，会向用户端的NET-KEY发送需要上传的数据，并指令其根据收到的加密密钥对数据进行加密，然后才进入网络发送给服务器。数据服务器端的NET-KEY在发现出现上传的数据后，会自动根据解密密钥对数据进行实时解密，然后把解密后的数据送入数据服务器，上传过程完成。

    请参阅图2、3所示，由于每次传输之前都会重新产生密钥对，而密钥对的生成又是基于随机数发生器，所以每次传输所使用地加密密钥都不同，保证了即使每次都截取到传输中的数据，也无法通过统计分析多次传输数据的方法来破解出有效数据，实现了数据传输过程中的高安全性。即使某一次传输的加密密钥被发现，由于加密密钥只能被用来加密数据，无论是数据的上传还是下载，用于解密数据的解密密钥始终不进入网络传输，如果想逆行加密过程解密出数据也几乎是不可能的，进一步提高了传输的安全性。

    综上所述，本发明完成了发明人的目的，所提供的方法，可以保证数据在网络传输过程中每次密钥对的随机生成，即使截取到每次传输的加密数据也无法分析出解密密钥、恢复出有用的数据信息，只有加密密钥进入网络传输，解密密钥不进入网络传输，即使截取到加密密钥也无法解密出加密数据，从而保证了数据在传输过程中的高安全性，又具有成本低廉、使用方便的特性。