多鏈路數據傳輸裝置及方法
【技術領域】
[0001 ]本發明涉及通信技術領域,尤其涉及一種多鏈路數據傳輸裝置及方法。
【背景技術】
[0002]隨著移動終端市場的發展,越來越多的用戶利用移動終端進行無線網絡訪問,這些無線網絡訪問中有些涉及到用戶的隱私數據,例如,訪問銀行或購物付款時,用戶必須提供自己的金融賬戶等信息,因而,無線網絡的數據安全傳輸就變得尤為重要。
[0003]然而,無線網絡是一種開放式的網絡。無論是利用WiFi(Wireless Fidelity,基于IEEE 802.llb標準的無線局域網)還是LTE(Long Term Evolut1n,3GPP長期演進項目),利用無線電波傳輸的數據幀,從終端傳輸到無線熱點或基站前,都是暴露在人們面前的,是可以被捕獲并進行分析的。因此,在實際傳輸數據時,終端和服務器必須對數據進行加密處理。
[0004]目前,終端利用無線網絡向服務器發送數據時,主要通過與服務器協商秘鑰,然后根據秘鑰利用加密算法,對數據進行加密后再傳輸。服務器收到數據后,根據秘鑰利用解密算法,對所接收的數據進行解密。同樣地,服務器向終端發送數據時,也要進行相應的加解密操作。
[0005]可以看出,現有無線網絡的加密流程,實際上取決于秘鑰和加密算法的選取。盡管秘鑰的生成可能依賴于終端本身或SM卡內的信息,使得秘鑰難以被偽造,但當這些信息通過無線網絡傳輸時,仍由可能全部被第三方獲取,從而對數據安全性造成嚴重威脅。
【發明內容】
[0006]本發明的主要目的在于提出一種多鏈路數據傳輸裝置及方法,旨在提高無線網絡數據傳輸的安全性。
[0007]為實現上述目的,本發明提供一種多鏈路數據傳輸裝置,所述多鏈路數據傳輸裝置包括:
[0008]第一發送模塊,用于在向服務器發送第一數據流時,通過采用不同秘鑰的多條鏈路分流傳輸所述第一數據流,以使所述服務器在接收到所述多條鏈路傳輸的數據后,采用每條鏈路相應的第一秘鑰分別解密,并將解密后的數據整合為一條數據流再處理;
[0009]第一接收模塊,用于在接收到所述服務器通過所述多條鏈路分流傳輸的第二數據流時,對每條鏈路上的數據采用相應的第二秘鑰分別解密,并將解密后的數據整合為一條數據流再處理;
[0010]其中,每條鏈路上由所述終端發送給所述服務器的數據所采用的第一秘鑰,不同于由所述服務器返回給所述終端的數據所采用的第二秘鑰。
[0011 ]可選的,所述第一發送模塊包括:
[0012]第一確定單元,用于確定用于分流傳輸所述第一數據流的多個網卡;
[0013]協商單元,用于在與所述服務器通過所述多個網卡對應的多條鏈路分別建立連接時,與所述服務器協商每條鏈路采用的第一秘鑰;
[0014]第一發送單元,用于將所述第一數據流在每條鏈路上的分流數據采用相應鏈路的第一秘鑰加密后分別發送到所述服務器。
[0015]可選的,所述多鏈路數據傳輸裝置還包括:
[0016]補救模塊,用于在對每條鏈路上的數據采用相應的第二秘鑰分別解密時,如果一條鏈路上的數據解密失敗,則通過其他鏈路向所述服務器請求獲取解密失敗的數據。
[0017]為實現上述目的,本發明還提出一種多鏈路數據傳輸裝置,所述多鏈路數據傳輸裝置包括:
[0018]第二接收模塊,用于在接收到終端通過采用不同秘鑰的多條鏈路分流傳輸的第一數據流后,采用每條鏈路相應的第一秘鑰分別解密,并將解密后的數據整合為一條數據流再處理;
[0019]第二發送模塊,用于在向所述終端返回第二數據流時,通過具有不同第二秘鑰的所述多條鏈路分流傳輸所述第二數據流,以使所述終端在接收到所述多條鏈路傳輸的數據后,對每條鏈路上的數據采用相應的第二秘鑰分別解密,并將解密后的數據整合為一條數據流再處理;
[0020]其中,每條鏈路上的第一秘鑰不同于同一鏈路上的第二秘鑰。
[0021 ]可選的,所述第二發送模塊包括:
[0022]第二確定單元,用于確定與所述終端協商的所述多條鏈路中每條鏈路上的第二秘鑰;
[0023]第二發送單元,用于將所述第二數據流在每條鏈路上的分流數據采用相應鏈路的第二秘鑰加密后分別發送到所述終端。
[0024]可選的,所述第二發送模塊包括:
[0025]第三確定單元,用于根據預置的秘鑰選擇條件確定所述多條鏈路中每條鏈路上的第二秘鑰;
[0026]第三發送單元,用于將所述第二數據流在每條鏈路上的分流數據采用相應鏈路的第二秘鑰進行加密;將每條鏈路上加密后的數據和對應鏈路的第二秘鑰的標識分別發送到所述終端,以使所述終端根據每條鏈路上傳輸的第二秘鑰的標識對相應鏈路傳輸的數據進行解密。
[0027]此外,為實現上述目的,本發明還提出一種多鏈路數據傳輸方法,所述多鏈路數據傳輸方法包括:
[0028]終端在向服務器發送第一數據流時,通過采用不同秘鑰的多條鏈路分流傳輸所述第一數據流,以使所述服務器在接收到所述多條鏈路傳輸的數據后,采用每條鏈路相應的第一秘鑰分別解密,并將解密后的數據整合為一條數據流再處理;
[0029]在接收到所述服務器通過所述多條鏈路分流傳輸的第二數據流時,對每條鏈路上的數據采用相應的第二秘鑰分別解密,并將解密后的數據整合為一條數據流再處理;
[0030]其中,每條鏈路上由所述終端發送給所述服務器的數據所采用的第一秘鑰,不同于由所述服務器返回給所述終端的數據所采用的第二秘鑰。
[0031]可選的,所述終端在向服務器發送第一數據流時,通過采用不同秘鑰的多條鏈路分流傳輸所述第一數據流包括:
[0032]所述終端確定用于分流傳輸所述第一數據流的多個網卡;
[0033]在與所述服務器通過所述多個網卡對應的多條鏈路分別建立連接時,與所述服務器協商每條鏈路采用的第一秘鑰;
[0034]將所述第一數據流在每條鏈路上的分流數據采用相應鏈路的第一秘鑰加密后分別發送到所述服務器。
[0035]可選的,所述多鏈路數據傳輸方法還包括:
[0036]所述終端在對每條鏈路上的數據采用相應的第二秘鑰分別解密時,如果一條鏈路上的數據解密失敗,則通過其他鏈路向所述服務器請求獲取解密失敗的數據。
[0037]為實現上述目的,本發明還提出一種多鏈路數據傳輸方法,所述多鏈路數據傳輸方法包括:
[0038]服務器在接收到終端通過采用不同秘鑰的多條鏈路分流傳輸的第一數據流后,采用每條鏈路相應的第一秘鑰分別解密,并將解密后的數據整合為一條數據流再處理;
[0039]在向所述終端返回第二數據流時,通過具有不同第二秘鑰的所述多條鏈路分流傳輸所述第二數據流,以使所述終端在接收到所述多條鏈路傳輸的數據后,對每條鏈路上的數據采用相應的第二秘鑰分別解密,并將解密后的數據整合為一條數據流再處理;
[0040]其中,每條鏈路上的第一秘鑰不同于同一鏈路上的第二秘鑰。
[0041]可選的,所述在向所述終端返回第二數據流時,通過具有不同第二秘鑰的所述多條鏈路分流傳輸所述第二數據流包括:
[0042]所述服務器確定與所述終端協商的所述多條鏈路中每條鏈路上的第二秘鑰;
[0043]將所述第二數據流在每條鏈路上的分流數據采用相應鏈路的第二秘鑰加密后分別發送到所述終端。
[0044]可選的,所述在向所述終端返回第二數據流時,通過具有不同第二秘鑰的所述多條鏈路分流傳輸所述第二數據流包括:
[0045]所述服務器根據預置的秘鑰選擇條件確定所述多條鏈路中每條鏈路上的第二秘鑰;
[0046]將所述第二數據流在每條鏈路上的分流數據采用相應鏈路的第二秘鑰進行加密;
[0047]將每條鏈路上加密后的數據和對應鏈路的第二秘鑰的標識分別發送到所述終端,以使所述終端根據每條鏈路上傳輸的第二秘鑰的標識對相應鏈路傳輸的數據進行解密。
[0048]本發明提出的多鏈路數據傳輸裝置及方法,終端通過多條鏈路向服務器分流傳輸同一數據流,每條鏈路上的分流數據均采用協商后的秘鑰進行加密傳輸,且所述多條鏈路中每條鏈路的第一秘鑰各不相同,同時,每條鏈路上的第一秘鑰與同一鏈路的第二秘鑰也互不相同,實現了通過多個網絡分流傳輸同一數據流,且由于不同鏈路的地理分布差異較大,終端通過多條鏈路傳輸數據時使用了不同的秘鑰,使得所述多條鏈路同時被監聽而導致數據流被破解的概率大大降低,提高了無線網絡數據傳輸的安全性。
【附圖說明】
[0049]圖1為實現本發明各個實施例一個可選的的移動終端的硬件結構示意圖;
[0050]圖2為如圖1所示的移動終端的無線通信裝置示意圖;
[0051]圖3為本發明多鏈路數據傳輸裝置第一實施例中終端側的功能模塊示意圖;
[0052]圖4為本發明多鏈路數據傳輸裝置第一實施例中服務器側的功能模塊示意圖;
[0053]圖5為本發明多鏈路數據傳輸裝置第二實施例中第一發送模塊的細化功能模塊示意圖;
[0054]圖6為本發明多鏈路數據傳輸裝置第三實施例中第二發送模塊的細化功能模塊示意圖;
[0055]圖7為本發明多鏈路數據傳輸裝置第四實施例中第二發送模塊的細化功能模塊示意圖;
[0056]圖8為本發明多鏈路數據傳輸方法第一實施例中終端側的流程示意圖;
[0057]圖9為本發明多鏈路數據傳輸方法第一實施例中服務器側的流程示意圖;
[0058]圖10為圖8中步驟SlO的細化流程示意圖;
[0059]圖11為圖9中步驟S30的細化流程示意圖;
[0060]圖12為圖9中步驟S30的細化流程示意圖。
[0061 ]本發明目的的實現、功能特點及優點將結合實施例,參照附圖做進一步說明。
【具體實施方式】
[0062]應當理解,此處所描述的具體實施例僅僅用以解釋本發明,并不用于限定本發明。
[0063]現在將參考附圖描述實現本發明各個實施例的移動終端。在后續的描述中,使用用于表示元件的諸如“模塊”、“部件”或“單元”的后綴僅為了有利于本發明的說明,其本身并沒有特定的意義。因此,“模塊”與“部件”可以混合地使用。
[0064]移動終端可以以各種形式來實施。例如,本發明中描述的終端可以包括諸如移動電話、智能電話、筆記本電腦、數字廣播接收器、PDA(個人數字助理)、PAD(平板電腦)、PMP(便攜式多媒體播放器)、導航裝置等等的移動終端以及諸如數字TV、臺式計算機等等的固定終端。下面,假設終端是移動終端。然而,本領域技術人員將理解的是,除了特別用于移動目的的元件之外,根據本發明的實施方式的構造也能夠應用于固定類型的終端。
[0065]圖1為實現本發明各個實施例的移動終端的硬件結構示意。
[0066]移動終端100可以包