一种远程U盘数据通信加密方法及装置与流程

一种远程u盘数据通信加密方法及装置
技术领域
1.本发明涉及数据传输技术领域，尤其是一种远程u盘数据通信加密方法及装置。


背景技术：

2.在一些远程应用中，上位机需要与远程u盘进行数据传输。现有技术中，远程u盘的数据传输仍采用明文数据传输。在远程传输环境下，上位机与远程u盘进行数据传输的数据容易被截获，存在数据安全问题。
3.因此，如何提高上位机与远程u盘进行数据传输的数据安全性成为亟待解决的技术问题。


技术实现要素：

4.本发明要解决的技术问题在于提高上位机与远程u盘进行数据传输的数据安全性。
5.为此，根据第一方面，本发明实施例公开了一种远程u盘数据通信加密方法，包括如下步骤：
6.发送端以设定时间间隔获取发送时间；
7.发送端根据发送时间生成加密种子；
8.发送端利用加密种子对要传输的数据加密，然后传输数据；
9.接收端接收到被加密的数据，同时以与发送端相同的设定时间间隔获取接收时间；
10.接收端根据接收时间生成加密种子；
11.接收端利用加密种子对所接收的数据解密。
12.可选的，所述发送端为u盘同时所述接收端为上位机，或者，所述发送端为上位机同时所述接收端为u盘。
13.可选的，传输的数据包括校验码和数据包，所述接收端利用加密种子对所接收的数据解密具体为：
14.接收端利用加密种子先对所述校验码进行解密；
15.接收端判断解密得出的所述校验码是否正确；
16.若解密得出的所述校验码正确，则接收端继续使用加密种子对所述数据包进行解密；
17.若解密得出的所述校验码错误，则接收端将接收时间减去设定时间间隔作为新的接收时间，重新生成加密种子，并使用重新生成的加密种子对所述数据包进行解密。
18.可选的，所述发送端利用加密种子对要传输的数据加密具体为，发送端利用加密种子生成密钥，通过密钥对要传输的数据进行对称加密；所述接收端利用加密种子对所接收的数据解密具体为，接收端利用加密种子生成密钥，通过密钥对所接收的数据解密。
19.可选的，所述发送端根据发送时间生成加密种子具体为，当发送端为u盘时，u盘根
据发送时间从内置哈希表中查找对应的加密种子；当发送端为上位机时，上位机连接服务器，上位机将所获取的u盘的唯一序列号发送给服务器，服务器根据唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表，上位机根据发送时间从服务器所匹配到的哈希表中查找对应的加密种子。
20.可选的，所述接收端根据接收时间生成加密种子具体为，当接收端为u盘时，u盘根据接收时间从内置哈希表中查找对应的加密种子；当接收端为上位机时，上位机连接服务器，上位机将所获取的u盘的唯一序列号发送给服务器，服务器根据唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表，上位机根据接收时间从服务器所匹配到的哈希表中查找对应的加密种子。
21.根据第二方面，本发明实施例公开了另一种远程u盘数据通信加密方法，包括如下步骤：
22.上位机登陆服务器，上位机与服务器建立连接；
23.u盘连接上位机，上位机读取u盘的唯一序列号；
24.上位机将所获取的u盘的唯一序列号发送给服务器，服务器根据唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表；
25.判断是否是上位机往u盘写数据，若是，则进入写数据流程；若否，则进入读数据流程；
26.开始写数据流程，上位机根据当前时间段从服务器获取加密种子，对需要传输的数据和校验码进行加密；
27.上位机将经过加密后的数据和校验码发送给u盘；
28.u盘接收到数据包后，取当前时间段生成的加密种子对数据和校验码进行解密，进入数据校验；
29.开始读数据流程，上位机下发读命令给u盘，u盘将读到的数据和校验码使用当前时间段生成的加密种子进行加密；
30.u盘将经过加密后的数据和校验码返回给上位机；
31.上位机接收到数据包后，从服务器取当前时间段生成的加密种子对数据和校验码进行解密，进入数据校验；
32.进行数据校验，若数据校验成功，则完成了一次数据传输过程。
33.可选的，还包括如下步骤：
34.若数据校验失败，则利用当前时间段的上一时间段重新生成密码种子对加密后的数据和校验码解密。
35.根据第三方面，本发明实施例公开了一种远程u盘数据通信加密装置，包括u盘、上位机和服务器；
36.所述u盘包括：
37.第一时钟模块，用于所述u盘获取发送或接收数据的当前时间段；
38.第一加密种子生成模块，连接所述第一时钟模块，用于根据当前时间段生成加密种子；
39.第一数据收发模块，连接上位机，用于发送所述u盘的唯一序列号，向所述u盘写入数据时接收来自所述上位机的加密数据，以及从所述u盘读取数据时向所述上位机发送加
密数据；
40.第一加密模块，分别连接所述第一加密种子生成模块和第一数据收发模块，用于利用加密种子对要传输的数据加密；
41.第一解密模块，分别连接所述第一加密种子生成模块和第一数据收发模块，用于利用加密种子对所接收的数据解密；
42.所述上位机包括：
43.第二时钟模块，用于获取所述上位机发送或接收数据的当前时间段；
44.第二加密种子生成模块，连接所述第二时钟模块，用于与所述服务器连接，将所获取的u盘的唯一序列号发送给所述服务器，使所述服务器根据唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表，并根据当前时间从所述服务器所匹配到的哈希表中查找对应的加密种子；
45.第二数据收发模块，连接所述u盘的第一数据收发模块，用于接收所述u盘的唯一序列号，向所述u盘写入数据时向所述u盘发送加密数据，以及从所述u盘读取数据时接收来自所述u盘的加密数据；
46.第二加密模块，分别连接所述第二加密种子生成模块和第二数据收发模块，用于利用加密种子对要传输的数据加密；
47.第二解密模块，分别连接所述第二加密种子生成模块和第二数据收发模块，用于利用加密种子对所接收的数据解密。
48.可选的所述u盘还包括时钟校准模块，所述时钟校准模块连接所述第一时钟模块，用于校准所述第一时钟模块的当前时间。
49.本发明具有以下的有益效果：
50.本发明利用数据收发的时间可以实现发送端的数据加密和接收端的数据解密，使得远程传输的数据为密文，提高了上位机与远程u盘进行数据传输的数据安全性。
附图说明
51.为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
52.图1为本发明实施例一流程图；
53.图2为本发明实施例一可选实施方式部分流程图
54.图3为本发明实施例二流程图；
55.图4为本发明实施例三结构示意图；
56.图5为本发明实施例三可选实施方式结构示意图。
具体实施方式
57.为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。
58.实施例一
59.参见图1，本发明提供一种远程u盘数据通信加密方法实施例，包括如下步骤：
60.步骤s101：发送端以设定时间间隔获取发送时间；
61.步骤s102：发送端根据发送时间生成加密种子；
62.步骤s103：发送端利用加密种子对要传输的数据加密，然后传输数据；
63.步骤s104：接收端接收到被加密的数据，同时以与发送端相同的设定时间间隔获取接收时间；
64.步骤s105：接收端根据接收时间生成加密种子；
65.步骤s106：接收端利用加密种子对所接收的数据解密。
66.需要说明的是，本发明实施例应用于u盘与上位机之间的数据传输，因此，当发送端为u盘时，接收端为上位机，或者，当发送端为上位机时，接收端为u盘。
67.作为一种示例，假设设定时间间隔为20s，在一分钟以内，发送端在0s～19s时间段发送数据会以0s节点处的时间作为发送时间,在20s～39s时间段内发送数据会以20s节点处的时间作为发送时间，在40s～59s时间段内发送数据会以40s节点处的时间作为发送时间；接收端在0s～19s时间段内接收数据会以0s节点处的时间作为接收时间,在20s～39s时间段内接收数据会以20s节点处的时间作为接收时间，在40s～59s时间段内接收数据会以40s节点处的时间作为接收时间。
68.本发明实施例中，发送端在数据传输前利用发送时间生成加密种子对待发送的数据加密，相应的，当接收端接收到被加密的数据时，利用接收时间段生成加密种子对接收的数据解密。当发送数据与接收数据处于同一时间段时，发送时间与接收时间相同，利用发送时间生成的加密种子与利用接收时间生成的加密种子也相同。因此，利用数据收发的时间可以实现发送端的数据加密和接收端的数据解密，使得远程传输的数据为密文，提高了上位机与远程u盘进行数据传输的数据安全性。
69.在可选的实施方式中，参见图2，传输的数据包括校验码和数据包，步骤s106的接收端利用加密种子对所接收的数据解密具体为：
70.s1061：接收端利用加密种子先对校验码进行解密；
71.s1062：接收端判断解密得出的校验码是否正确；
72.s1063：若解密得出的校验码正确，则接收端继续使用加密种子对数据包进行解密；
73.s1064：若解密得出的校验码错误，则接收端将接收时间减去设定时间间隔作为新的接收时间，重新生成加密种子，并使用重新生成的加密种子对数据包进行解密。
74.需要说明的是，在数据传输的过程中，数据的发送和接收会存在时间差的问题。如：在数据发送端，当前的一包数据进行加密时，时间为a年b月c日d时e分18秒，所以该数据的加密种子a是使用a年b月c日d时e分0秒该时间点生成的。而在接收端，接收到该数据包时的时间为a年b月c日d时e分22秒，这时候的加密种子b是使用a年b月c日d时e分20秒该时间点生成的，如果这时候使用加密种子b来对数据进行解密，就会导致数据出错。
75.本实施例通过校验码的设置解决了上述当接收数据处于发送数据的后一个时间段时，由于接收时间与发送时间不相同导致的接收端无法对接收到的数据正确解密的问题，提高了方案的适用性。
76.需要说明的是，接收端判断解密得出的校验码是否正确具体为，接收端预先获知正确的校验码，接收端将解密得出的校验码与正确的校验码进行比对，若比对一致则解密得出的校验码是正确的。
77.在一些实施方式中，校验码为u盘的唯一序列号。在一些实施方式中，校验码为其他预先设定的数据。
78.在可选的实施方式中，步骤s103中，发送端利用加密种子对要传输的数据加密具体为，发送端利用加密种子生成密钥，通过密钥对要传输的数据进行对称加密；相应地，步骤s106中，接收端利用加密种子对所接收的数据解密具体为，接收端利用加密种子生成密钥，通过密钥对所接收的数据解密。
79.需要说明的是，在本实施例中，由于利用当前时间生成的加密种子与利用接收时间生成的加密种子相同，进而利用加密种子进一步生成的密钥也相同。
80.在可选的实施方式中，步骤s102中，发送端根据发送时间生成加密种子具体为，当发送端为u盘时，u盘根据发送时间从内置哈希表中查找对应的加密种子；当发送端为上位机时，上位机连接服务器，上位机将所获取的u盘的唯一序列号发送给服务器，服务器根据唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表，上位机根据发送时间从服务器所匹配到的哈希表中查找对应的加密种子。
81.在可选的实施方式中，步骤s105中，接收端根据接收时间生成加密种子具体为，当接收端为u盘时，u盘根据接收时间从内置哈希表中查找对应的加密种子；当接收端为上位机时，上位机连接服务器，上位机将所获取的u盘的唯一序列号发送给服务器，服务器根据唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表，上位机根据接收时间从服务器所匹配到的哈希表中查找对应的加密种子。
82.实施例二
83.参见图3，本发明还提供一种远程u盘数据通信加密方法的另一实施例，主要包括如下步骤：
84.步骤s201：上位机登陆服务器，上位机与服务器建立连接。
85.步骤s202：u盘连接上位机，上位机读取u盘的唯一序列号。在一些实施例中，u盘直接插接于上位机。在一些实施例中，u盘通过远程链路与上位机建立通信通道。
86.步骤s203：上位机将所获取的u盘的唯一序列号发送给服务器，服务器根据唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表。
87.步骤s204：判断是否是上位机往u盘写数据，若是，则进入写数据流程，跳转执行步骤s205；若否，则进入读数据流程，跳转执行步骤s208。
88.步骤s205：上位机根据当前时间段从服务器获取加密种子，对需要传输的数据和校验码进行加密。需要说明的是，此处的当前时间段是指上位机以一定的时间间隔所读取的当前时间，作为一种示例，假设设定时间间隔为20s，在一分钟以内，在0s～19s时间段会以0s节点处的时间代表当前时间段,在20s～39s时间段内以20s节点处的时间代表当前时间段，在40s～59s时间段内以40s节点处的时间代表当前时间段。上位机从服务器获取加密种子时，由于步骤s203中服务器已根据u盘的唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表，上位机可直接根据当前时间段从服务器所匹配到的哈希表中查找对应的加密种子。在一些实施例中，上位机利用加密种子生成密钥，通过密钥对要传输的数据
进行对称加密。
89.步骤s206：上位机将经过加密后的数据和校验码发送给u盘。
90.步骤s207：u盘接收到数据包后，取当前时间段生成的加密种子对数据和校验码进行解密，跳转执行步骤s211。需要说明的是，此处的当前时间段的定义同步骤s205中的定义。在一些实施例中，u盘根据当前时间从内置哈希表中查找对应的加密种子。当上位机发送数据与u盘接收数据处于相同的时间段时，上位机从服务器生成的密码种子与u盘生成的密码种子相同，因而u盘可采用该密码种子对上位机发送的数据解密。
91.步骤s208：上位机下发读命令给u盘，u盘将读到的数据和校验码使用当前时间段生成的加密种子进行加密。需要说明的是，此处的当前时间段的定义同步骤s205中的定义。在一些实施例中，u盘根据当前时间从内置哈希表中查找对应的加密种子。在一些实施例中，u盘利用加密种子生成密钥，通过密钥对要传输的数据进行对称加密。
92.步骤s209：u盘将经过加密后的数据和校验码返回给上位机。
93.步骤s210：上位机接收到数据包后，从服务器取当前时间段生成的加密种子对数据和校验码进行解密。需要说明的是，此处的当前时间段的定义同步骤s205中的定义。在此前步骤s203的基础上，上位机根据当前时间段从服务器所匹配到的哈希表中查找对应的加密种子。当u盘发送数据与上位机接收数据处于相同的时间段时，u盘生成的密码种子与上位机从服务器生成的密码种子相同，因而上位机可采用该密码种子对u盘发送的数据解密。
94.步骤s211：进行数据校验，若数据校验成功，则完成了一次数据传输过程。
95.本发明实施例在上位机对u盘的读写过程中，通过当前时间段生成加密种子，进而对传送输的数据进行加密和解密，使得远程传输的数据为密文，提高了上位机与远程u盘进行数据传输的数据安全性。
96.在可选的实施方式中，上位机与u盘进行加密数据传输的方法还包括：
97.步骤s212：若数据校验失败，则利用当前时间段的上一时间段重新生成密码种子对加密后的数据和校验码解密。
98.需要说明的是，在上位机对u盘进行数据读写的过程中，上位机发送数据u盘接收数据或者u盘发送数据上位机接收数据会存在时间差的问题。如：在数据发送端，当前的一包数据进行加密时，时间为a年b月c日d时e分18秒，所以该数据的加密种子a是使用a年b月c日d时e分0秒该时间点生成的。而在接收端，接收到该数据包时的时间为a年b月c日d时e分22秒，这时候的加密种子b是使用a年b月c日d时e分20秒该时间点生成的，如果这时候使用加密种子b来对数据进行解密，就会导致数据出错。步骤s212可以克服这一缺陷，提高了方案的适用性。
99.实施例三
100.参见图4，本发明还提供一种远程u盘数据通信加密装置实施例，包括u盘100、上位机200和服务器300，u盘100连接上位机200，上位机200连接服务器300。
101.u盘100包括时钟模块101、加密种子生成模块102、加密模块103、解密模块104和数据收发模块105。时钟模块101用于获取u盘100发送或接收数据的当前时间段。加密种子生成模块102连接时钟模块101，用于根据当前时间段生成加密种子。u盘100的数据收发模块105连接上位机200的数据收发模块205，用于发送u盘100的唯一序列号，向u盘100写入数据时接收来自上位机200的加密数据，以及从u盘100读取数据时向上位机100发送加密数据。
加密模块103分别连接加密种子生成模块102和数据收发模块105，用于利用加密种子对要传输的数据加密。解密模块104分别连接加密种子生成模块102和数据收发模块105，用于利用加密种子对所接收的数据解密。
102.上位机200包括时钟模块201、加密种子生成模块202、加密模块203、解密模块204和数据收发模块205。时钟模块201用于获取上位机200发送或接收数据的当前时间段。加密种子生成模块202连接时钟模块，用于与服务器连接，将所获取的u盘100的唯一序列号发送给服务器，使服务器根据唯一序列号从密码库当中匹配到与该唯一序列号相对应的哈希表，并根据当前时间从服务器所匹配到的哈希表中查找对应的加密种子。上位机200的数据收发模块205连接u盘100的数据收发模块105，用于接收u盘100的唯一序列号，向u盘100写入数据时向u盘100发送加密数据，以及从u盘100读取数据时接收来自u盘100的加密数据。加密模块203分别连接加密种子生成模块202和数据收发模块205，用于利用加密种子对要传输的数据加密。解密模块204分别连接加密种子生成模块202和数据收发模块205，用于利用加密种子对所接收的数据解密。
103.本发明实施例中，通过u盘、上位机和服务器的设置，可实现上位机对u盘的读写过程中，通过当前时间段生成加密种子，进而对传送输的数据进行加密和解密，使得远程传输的数据为密文，提高了上位机与远程u盘进行数据传输的数据安全性。
104.在可选的实施方式中，上位机200对u盘100的读写过程中，传输的数据包括校验码和数据包，u盘100的解密模块104和上位机200的解密模块204还用于进行数据校验，判断解密得出的校验码是否正确，若解密得出的校验码错误，则利用当前时间段的上一时间段重新生成密码种子对加密后的数据和校验码解密。
105.在可选的实施方式中，参见图5，u盘100还包括时钟校准模块107，时钟校准模107块连接时钟模块101，用于校准时钟模块101的当前时间。需要说明的是，在一些实施方式中，时钟校准模块107包括电波接收单元，电波接收单元通过接收国家授时中心发出的长波授时信号来校准时钟模块的当前时间。在一些的实施方式中，时钟校准模块107通过与上位机200进行通信实现时钟校准。另外，对于上位机200的时钟模块201，则通过与服务器300连接进行时钟校准。
106.显然，上述实施例仅仅是为清楚地说明所做的举例，而并非对实施方式的限定。对于所属领域的普通技术人员来说，在上述说明的基础上还可以做出其它不同形式的变化或变动。这些也应该视为本发明的保护范围，这些都不会影响本发明实施的效果和专利的实用性。这里无需也无法对所有的实施方式予以穷举。本技术要求的保护范围应当以其权利要求的内容为准，说明书中的具体实施方式等记载可以用于解释权利要求的内容。而由此所引伸出的显而易见的变化或变动仍处于本发明创造的保护范围之中。