数据传输方法及装置与流程

1.本发明涉及网络安全领域，具体而言，涉及一种数据传输方法及装置。


背景技术：

2.传统的非对称加密算法，采用公钥和私钥加密，但公私钥对一般是固定，或定期更换，通过比对加密数据的规律，存在被破解的风险造成数据传输的安全性低。
3.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

4.本发明实施例提供了一种数据传输方法及装置，以至少解决由于公私钥造成的数据传输安全性低的技术问题。
5.根据本发明实施例的一个方面，提供了一种数据传输方法，包括：获取待传输数据；从目标星系对应的天体信息集合中选择目标星体；确定与所述目标星体对应的公转信息，并依据所述公转信息确定公钥；采用所述公钥对所述待传输数据进行加密，得到加密数据；向接收方设备发送所述加密数据。
6.可选地，确定与所述目标星体对应的公转信息，包括：获取所述目标星体公转一周的运动状态信息，其中，所述运动状态信息包括以下至少之一：所述目标星体公转一周的时长、平均角速度、平均线速度和公转方向；依据所述公转信息确定公钥，包括：获取随机数；至少依据所述运动状态信息和所述随机数生成所述公钥。
7.可选地，至少依据所述运动状态信息和所述随机数生成所述公钥，包括：将所述运动状态信息中的多个信息进行混编处理，得到密钥前缀；依据所述随机数和当前时间戳生成密钥后缀，并将所述密钥前缀和所述密钥后缀进行组合，得到所述公钥。
8.可选地，从目标星系对应的天体信息集合中选择目标星体，包括：确定所述待传输数据的安全级别；从所述天体信息集合中确定与所述安全级别对应的候选天体集合；对所述候选天体集合中的天体按照优先级从高到低的顺序进行排序，其中，所述天体信息集合中的天体距离公转中心越近，天体的优先级越高；依据排序结果从所述候选天体集合中选择所述目标星体。
9.可选地，依据排序结果从所述候选天体集合中选择所述目标星体，包括以下之一：从所述排序结果中靠前的预设数量的天体中随机选择出所述目标星体；将所述排序结果中位于首位的天体确定为所述目标星体。
10.可选地，从目标星系对应的天体信息集合中选择目标星体，包括：从目标星系对应的天体信息集合中随机选择所述目标星体。
11.可选地，所述方法还包括：确定与所述目标星体对应的自传信息，并依据所述自传信息确定私钥；将所述私钥分配给所述接收方设备。
12.可选地，所述方法还包括：获取所述目标星体与公转中心的距离信息，以及所述目标星体的公转周期和自传周期之间的差异建立所述公钥和私钥之间的关联。
13.根据本发明实施例的另一方面，还提供了另一种数据传输方法，包括：接收加密数据，其中，所述加密数据为依据目标星体的公转信息确定的密钥对待传输数据进行加密得到的；获取所述目标星体对应的自传信息，并依据所述自传信息确定私钥；采用所述私钥对所述加密数据进行解密，得到所述待传输数据。
14.可选地，所述目标星体的确定包括：确定所述待传输数据的安全级别；从天体信息集合中确定与所述安全级别对应的候选天体集合；对所述候选天体集合中的天体按照优先级从高到低的顺序进行排序，其中，所述天体信息集合中的天体距离公转中心越近，天体的优先级越高；依据排序结果从所述候选天体集合中选择所述目标星体。
15.根据本发明实施例的另一方面，还提供了一种数据传输装置，包括：获取模块，用于获取待传输数据；选择模块，用于从目标星系对应的天体信息集合中选择目标星体；确定模块，用于确定与所述目标星体对应的公转信息，并依据所述公转信息确定公钥；加密模块，用于采用所述公钥对所述待传输数据进行加密，得到加密数据；发送模块，用于向接收方设备发送所述加密数据。
16.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，所述非易失性存储介质包括存储的程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行上述数据传输方法。
17.根据本发明实施例的另一方面，还提供了一种电子设备，包括存储器和处理器；所述处理器用于运行程序，其中，所述程序运行时执行上述数据传输方法。
18.在本发明实施例中，采用获取待传输数据；从目标星系对应的天体信息集合中选择目标星体；确定与所述目标星体对应的公转信息，并依据所述公转信息确定公钥；采用所述公钥对所述待传输数据进行加密，得到加密数据；向接收方设备发送所述加密数据的方式，通过确定目标星系的星体公转和自传的区别，分别生成公钥和私钥，并通过其联系建立公私钥对，达到了动态获取密钥的目的，从而实现了提高密钥破解难度的技术效果，进而解决了由于公私钥造成的数据传输安全性低技术问题。
附图说明
19.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
20.图1是根据本技术实施例的一种用于目标情绪分类模型的确定方法的计算机终端(或移动设备)的硬件结构框图；
21.图2是根据本发明实施例的一种可选的数据传输方法的示意图；
22.图3是根据本发明实施例的另一种可选的数据传输方法的示意图；
23.图4是根据本发明实施例的再一种可选的数据传输方法的示意图；
24.图5是根据本发明实施例的一种可选的数据传输装置的示意图。
具体实施方式
25.为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。
26.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
27.本技术实施例所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现数据传输方法的计算机终端(或移动设备)的硬件结构框图。如图1所示，计算机终端10(或移动设备10)可以包括一个或多个(图中采用102a、102b，
……
，102n来示出)处理器102(处理器102可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。除此以外，还可以包括：显示器、输入/输出接口(i/o接口)、通用串行总线(usb)端口(可以作为i/o接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。
28.应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本技术实施例中所涉及到的，该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
29.存储器104可用于存储应用软件的软件程序以及模块，如本发明实施例中的数据传输方法对应的程序指令/数据存储装置，处理器102通过运行存储在存储器104内的软件程序以及模块，从而执行各种功能应用以及数据处理，即实现上述的应用程序的漏洞检测方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器102远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
30.传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输模块106包括一个网络适配器(network interface controller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输模块106可以为射频(radio frequency，rf)模块，其用于通过无线方式与互联网进行通讯。
31.根据本发明实施例，提供了一种数据传输方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述
的步骤。
32.图2是根据本发明实施例的一种数据传输方法，如图2所示，该方法包括如下步骤：
33.步骤s202，获取待传输数据；
34.步骤s204，从目标星系对应的天体信息集合中选择目标星体；
35.步骤s206，确定与所述目标星体对应的公转信息，并依据所述公转信息确定公钥；
36.步骤s208，采用所述公钥对所述待传输数据进行加密，得到加密数据；
37.步骤s210，向接收方设备发送所述加密数据。
38.通过上述步骤，可以实现通过确定目标星系的星体公转和自传的区别，分别生成公钥和私钥，并通过其联系建立公私钥对，达到了动态获取密钥的目的，从而实现了提高密钥破解难度的技术效果，进而解决了由于公私钥造成的数据传输安全性低技术问题。
39.需要进行说明的是，目标星系是随机获取的，以提高生成的密钥的安全性。公转是指一物体以另一物体为中心，沿一定轨道所作的循环运动。自传是指物体自行旋转的运动，物体会沿着一条穿越物体本身的轴进行旋转。
40.在本技术的一些实施例中，确定与所述目标星体对应的公转信息，包括：获取所述目标星体公转一周的运动状态信息，其中，所述运动状态信息包括以下至少之一：所述目标星体公转一周的时长、平均角速度、平均线速度和公转方向；依据所述公转信息确定公钥，包括：获取随机数；至少依据所述运动状态信息和所述随机数生成所述公钥。
41.需要进行说明的是，角速度v、线速度w、公转/自转一周的时长t和公转半径/自转半径r的关系为v＝wr＝2πr/t。
42.在本技术的一些实施例中，至少依据所述运动状态信息和所述随机数生成所述公钥，包括：将所述运动状态信息中的多个信息进行混编处理，得到密钥前缀；依据所述随机数和当前时间戳生成密钥后缀，并将所述密钥前缀和所述密钥后缀进行组合，得到所述公钥。
43.需要进行说明的是，当前时间戳可以是生成密钥的时间或者是设定时间。随机数的位数可以任意设定，例如32位。在一些可选的方式中，密钥前缀生成可以将公转/自转线速度，分别与16位前缀数据取模运算生成序列作密钥的前缀。
44.利用星体运动状态信息中的多个信息进行混编处理并加入随机数提高了密钥的破解难度，进一步提高了数据传输的安全性。
45.在本技术的一些实施例中，从目标星系对应的天体信息集合中选择目标星体，具体步骤包括：确定所述待传输数据的安全级别；从所述天体信息集合中确定与所述安全级别对应的候选天体集合；对所述候选天体集合中的天体按照优先级从高到低的顺序进行排序，其中，所述天体信息集合中的天体距离公转中心越近，天体的优先级越高；依据排序结果从所述候选天体集合中选择所述目标星体。
46.在本技术的一些实施例中，从所述候选天体集合中选择所述目标星体的具体步骤包括：从所述排序结果中靠前的预设数量的天体中随机选择出所述目标星体；将所述排序结果中位于首位的天体确定为所述目标星体。
47.在本技术的一些实施例中，从目标星系对应的天体信息集合中选择目标星体，包括：从目标星系对应的天体信息集合中随机选择所述目标星体。
48.在本技术的一些实施例中，还可以通过确定与所述目标星体对应的自传信息，并
依据所述自传信息确定私钥；将所述私钥分配给所述接收方设备。
49.在本技术的一些实施例中，还可以通过获取所述目标星体与公转中心的距离信息，以及所述目标星体的公转周期和自传周期之间的差异建立所述公钥和私钥之间的关联。
50.需要进行说明的是，上述的距离信息可以是星体间的实际距离，也可以是按照一定比例缩小后的距离。
51.在加密或者解密前，计算公转和自转的周期差值t，结合公转的半径r，计算公共数t*r，并分别与16为前缀数据一一取模运算，通过逆运算，满足公私钥前缀对应关系，再通过非堆成加密算法进行加密或解密。
52.具体地，以太阳系为例，本技术提出的数据传输方法如图3所示，模拟太阳系行星公转和自传，分别对公转和自传一周的周期、平均角速度、平均线速度，方向进行混编计算处理后作为前缀，随机生成32位随机数作为后缀；根据公转计算的结果作为公钥，根据自转计算的结果作为私钥，通过两个天体之间的距离，公转自传周期差值，将公钥和私钥关联形成密钥对；如采用地球公转生成的公钥进行加密，必须采用地球自传生成的私钥进行解密。待加密数据序列化为二进制，并截取前16位置于数组。
53.天体公转和自传的相关参数预先配置好，在数据传输前，首先随机获取一个行星公转和自传的信息，计算出公钥和私钥，将公钥颁发给客户端，并用私钥对数据加密。太阳系的大小行星数不胜数，模拟天体公转和自传，使得公私钥生成的随机性更强，数据的传输更加安全，大大提升了密钥生成的随机性，使加密数据无规律可循，降低了密钥的维护工作。还可以通过公转和自传因行星不同而产生差异，利用该特点，动态控制密钥生成的复杂度，并执行同步等级的加密机制，控制密钥生成的复杂度，动态执行不同等级的安全策略。
54.步骤s301，通过随机函数，随机获取后台预配置的太阳系行星公转和自传相关配置；
55.步骤s302，公钥、私钥生成；
56.分别对公转和自传的周期、平均角速度、平均线速度，进行混编计算处理后作为前缀，并生成32位随机数加上当前时间戳作为后缀进行拼接；根据公转计算的结果作为公钥，自传计算的结果作为私钥。
57.步骤s303，公私钥对关联；
58.通过公转中天体与太阳的距离，公转自传周期差值，通过计算的前缀，将公钥和私钥关联形成密钥对。
59.步骤s304，公钥颁发给客户端客户端通过公钥加密数据；
60.公钥颁发给客户端，客户端通过公钥对数据加密，则服务器端通过私钥进行解密；反之服务端通过私钥加密，客户端通过公钥进行解密。
61.步骤s305，服务端通过私钥解密数据。
62.根据公转自传计算的结果，会影响生成密钥的复杂度，进而影响加密效率，企业可按安全级别要求，利用天体公转自传，离太阳越近，即时线速度和即时角速度就越大的特点。可以对天体配置的获取赋予权重，令密钥复杂度更高/更低的天体获取到的概率更高。
63.需要进行说明的是本技术提出的数据传输方法可用于企业或组织软件对安全性要求较高的数据进行加密；用于企业或组织软件对文件进行加密；用于企业或组织软件在
多安全级别的场景下对数据进行加密。
64.本技术实施例还提出了另一种数据传输方法，如图4所示，包括：
65.步骤s401，接收加密数据，其中，所述加密数据为依据目标星体的公转信息确定的密钥对待传输数据进行加密得到的；
66.步骤s402，获取所述目标星体对应的自传信息，并依据所述自传信息确定私钥；
67.步骤s403，采用所述私钥对所述加密数据进行解密，得到所述待传输数据。
68.在本技术的一些实施例中，所述目标星体的确定包括：确定所述待传输数据的安全级别；从所述天体信息集合中确定与所述安全级别对应的候选天体集合；对所述候选天体集合中的天体按照优先级从高到低的顺序进行排序，其中，所述天体信息集合中的天体距离公转中心越近，天体的优先级越高；依据排序结果从所述候选天体集合中选择所述目标星体。
69.本技术实施例还提出了一种数据传输装置，如图5所示，包括：获取模块50，用于获取待传输数据；选择模块52，用于从目标星系对应的天体信息集合中选择目标星体；确定模块54，用于确定与所述目标星体对应的公转信息，并依据所述公转信息确定公钥；加密模块56，用于采用所述公钥对所述待传输数据进行加密，得到加密数据；发送模块58，用于向接收方设备发送所述加密数据。
70.获取模块50包括关联子模块，其中关联子模块用于获取所述目标星体与公转中心的距离信息，以及所述目标星体的公转周期和自传周期之间的差异建立所述公钥和私钥之间的关联。
71.选择模块52包括目标子模块；其中目标子模块用于确定所述待传输数据的安全级别；从所述天体信息集合中确定与所述安全级别对应的候选天体集合；对所述候选天体集合中的天体按照优先级从高到低的顺序进行排序，其中，所述天体信息集合中的天体距离公转中心越近，天体的优先级越高；依据排序结果从所述候选天体集合中选择所述目标星体。
72.目标子模块包括：目标单元，其中目标单元用于从所述排序结果中靠前的预设数量的天体中随机选择出所述目标星体；将所述排序结果中位于首位的天体确定为所述目标星体。
73.确定模块54包括公钥子模块和私钥子模块；其中，公钥子模块用于确定与所述目标星体对应的公转信息，包括：获取所述目标星体公转一周的运动状态信息，其中，所述运动状态信息包括以下至少之一：所述目标星体公转一周的时长、平均角速度、平均线速度和公转方向；依据所述公转信息确定公钥，包括：获取随机数；至少依据所述运动状态信息和所述随机数生成所述公钥；私钥子模块用于确定与所述目标星体对应的自传信息，并依据所述自传信息确定私钥；将所述私钥分配给所述接收方设备。
74.公钥子模块包括组成单元，组成单元用于将所述运动状态信息中的多个信息进行混编处理，得到密钥前缀；依据所述随机数和当前时间戳生成密钥后缀，并将所述密钥前缀和所述密钥后缀进行组合，得到所述公钥。
75.根据本发明实施例的另一方面，还提供了一种非易失性存储介质，所述非易失性存储介质包括存储的程序，其中，在所述程序运行时控制所述非易失性存储介质所在设备执行上述数据传输方法。
76.上述非易失性存储介质用于存储执行以下功能的程序：获取待传输数据；从目标星系对应的天体信息集合中选择目标星体；确定与所述目标星体对应的公转信息，并依据所述公转信息确定公钥；采用所述公钥对所述待传输数据进行加密，得到加密数据；向接收方设备发送所述加密数据。
77.根据本发明实施例的另一方面，还提供了一种电子设备，包括存储器和处理器；所述处理器用于运行程序，其中，所述程序运行时执行上述数据传输方法。
78.上述电子设备用于存储执行以下功能的程序：获取待传输数据；从目标星系对应的天体信息集合中选择目标星体；确定与所述目标星体对应的公转信息，并依据所述公转信息确定公钥；采用所述公钥对所述待传输数据进行加密，得到加密数据；向接收方设备发送所述加密数据。
79.上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。
80.在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
81.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
82.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
83.另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
84.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
85.以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。