一种数据加密传输方法及装置制造方法及图纸

本申请公开了一种数据加密传输方法及装置，该方法包括第一设备接收来自第二设备的第一密文和第一数值，其中，第二设备是将第一数据加密成第一密文的加密设备，第一数值包括第一群幂值、第一挑战值和第一响应值中的至少一项；第一设备根据第一密文、第一挑战值和第一响应值确定第二群幂值；若第一群幂值与第二群幂值相同，则第一设备向第三设备发送所述第一密文，其中，第三设备是用于将第一密文解密成第一数据的解密设备。该方法可以通过校验密文是否为正确密文，若密文为正确密文，则再对密文进行解密，提高了数据加密传输的安全性，同时，还可以避免对错误的密文进行解密，避免不必要的计算资源占用。必要的计算资源占用。必要的计算资源占用。

【技术实现步骤摘要】
一种数据加密传输方法及装置


[0001]本申请涉及网络安全
，尤其涉及一种数据加密传输方法及装置。

技术介绍

[0002]随着网络安全技术的发展，通过网络传输数据越来越便捷。为了保证传输隐私数据的安全性，通常是发送数据方将隐私数据加密成密文进行传输，接收数据方在接收到密文后，对密文进行解密获得隐私数据。采用此方式虽然可以保证隐私数据的安全性，但攻击者会假冒发送数据方向数据接收方发送错误的密文，数据接收方在接收到错误的密文时，由于未知密文是否正确，导致数据接收方会消耗大量的资源对密文进行解密，同时，对错误的密文进行解密也会带来安全隐患。因此，如何能准确地校验密文的正确性成为了数据传输的关键点。

技术实现思路

[0003]本申请实施例提供一种数据加密传输方法及装置，用以提升提高数据加密传输的安全性。
[0004]第一方面，本申请实施例提供了一种数据加密传输方法，包括：第一设备接收来自第二设备的第一密文和第一数值，第一数值与第一随机数相关，第一密文是第二设备根据第一公钥加密第一数据获得的，第一公钥与第三设备对应，第一数据为第三设备请求的数据，第一随机数小于第二随机数，第二随机数用于生成第一公钥；第一设备根据第一密文、第一挑战值和第一响应值确定第二群幂值，第一挑战值是根据第一密文和第一群幂值确定的，第一群幂值是根据第一随机数确定的，第一响应值是根据第一随机数和第一挑战值确定的；若第一群幂值与第二群幂值相同，则第一设备向第三设备发送第一密文。
[0005]采用该方法，可以通过校验密文是否为正确密文，若密文为正确密文，则对密文进行解密，提高了数据加密传输的安全性，同时，还可以避免对错误的密文进行解密，减少计算资源的消耗。
[0006]在一种可能的设计中，第一数值包括第一群幂值、第一挑战值和第一响应值中的至少一项。
[0007]在一种可能的设计中，第一设备向第三设备发送第一密文之前，第一设备根据第一密文和第二群幂值确定第二挑战值；第一设备确定第一挑战值和第二挑战值相同。
[0008]采用该设计，第一设备可以在验证第一密文为正确密文后，再次验证第一密文的合法性和一致性，从而提高数据加密传输的安全性。
[0009]第二方面，本申请实施例提供了一种数据加密传输方法，包括：第二设备根据第一公钥和第一数据确定第一密文和第一数值，第一公钥与第三设备对应，第一数值与第一随机数相关，第一随机数小于第二随机数，第二随机数用于生成第一公钥，第一数值包括第一群幂值、第一挑战值和第一响应值中的至少一项，第一群幂值是根据第一随机数确定的，第一挑战值是根据第一密文和第一群幂值确定的，第一响应值是根据第一随机数和第一挑战
值确定的；第二设备向第一设备发送第一密文和第一数值。
[0010]在一种可能的设计中，第二设备根据第一标识获取第一公钥，第一标识对应于第三设备。其中，可选的，第二设备获取第一请求，第一请求用于请求第一数据，第一请求包括第一标识。
[0011]采用该设计，第二设备可以根据不同的公钥加密不同的解密设备对应的数据，实现解密权限隔离，也就是说，不同的解密设备仅可以解密该设备对应的密文，从而提高数据传输的安全性。
[0012]第三方面，本申请实施例提供了一种数据加密传输装置，包括：通信模块，用于接收第一密文和第一数值，第一数值与第一随机数相关，第一密文是第二设备根据第一公钥加密第一数据获得的，第一公钥与第三设备对应，第一数据为第三设备请求的数据，第一随机数小于第二随机数，第二随机数用于生成第一公钥；处理模块，用于根据第一密文、第一挑战值和第一响应值确定第二群幂值，第一挑战值是根据第一密文和第一群幂值确定的，第一群幂值是根据第一随机数确定的，第一响应值是根据第一随机数和第一挑战值确定的；若第一群幂值与第二群幂值相同，通信模块，还用于发送第一密文。
[0013]在一种可能的设计中，第一数值包括第一群幂值、第一挑战值和第一响应值中的至少一项。
[0014]在一种可能的设计中，处理模块具体用于，根据第一密文和第二群幂值确定第二挑战值；确定第一挑战值和第二挑战值相同。
[0015]第四方面，本申请实施例提供了一种数据加密传输装置，包括：处理模块，用于根据第一公钥和第一数据确定第一密文和第一数值，第一公钥与第三设备对应，第一数值与第一随机数相关，第一随机数小于第二随机数，第二随机数用于生成第一公钥，第一数值包括第一群幂值、第一挑战值和第一响应值中的至少一项，第一群幂值是根据第一随机数确定的，第一挑战值是根据第一密文和第一群幂值确定的，第一响应值是根据第一随机数和第一挑战值确定的；通信模块，用于发送第一密文和第一数值。
[0016]在一种可能的设计中，处理模块具体用于，根据第一标识获取第一公钥，第一标识对应于第三设备。
[0017]在一种可能的设计中，处理模块具体用于，获取第一请求，第一请求用于请求第一数据，第一请求包括第一标识。
[0018]第五方面，本申请实施例还提供了一种计算机可读存储介质，计算机可读存储介质内存储有计算机程序，计算机程序被处理器执行时，实现第一方面和第二方面及其任意一种设计的方法。
[0019]第六方面，本申请实施例还提供了一种电子设备，包括存储器和处理器，存储器上存储有可在处理器上运行的计算机程序，当计算机程序被处理器执行时，使得处理器实现第一方面和第二方面及其任意一种设计的方法。
[0020]第三方面至第六方面及其任意一种设计所带来的技术效果可参见第一方面和第二方面中对应的设计所带来的技术效果，此处不再赘述。
附图说明
[0021]为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使
用的附图作简要介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域的普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0022]图1为本申请实施例提供的一种数据加密传输方法的流程示意图；
[0023]图2为本申请实施例提供的另一种数据加密传输方法的流程示意图；
[0024]图3为本申请实施例提供的一种数据加解密系统的结构示意图；
[0025]图4为本申请实施例提供的一种数据加密传输系统的结构示意图；
[0026]图5为本申请实施例提供的一种数据加密传输装置的结构示意图；
[0027]图6为本申请实施例提供的一种电子设备结构示意图。
具体实施方式
[0028]为了使本申请的目的、技术方案和优点更加清楚，下面将结合附图对本申请作可选的详细描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本申请保护的范围。
[0029]下面，结合现有技术对数据加密传输方法进行介绍。
[0030]为了避免数据接收方接收到错误的密文，保证数据加密传输的安全性，现有技本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据加密传输的方法，其特征在于，所述方法包括：第一设备接收来自第二设备的第一密文和第一数值，所述第一数值与第一随机数相关，所述第一密文是所述第二设备根据第一公钥加密第一数据获得的，所述第一公钥与第三设备对应，所述第一数据为所述第三设备请求的数据，所述第一随机数小于第二随机数，所述第二随机数用于生成所述第一公钥；所述第一设备根据所述第一密文、第一挑战值和第一响应值确定第二群幂值，所述第一挑战值是根据所述第一密文和第一群幂值确定的，所述第一群幂值是根据所述第一随机数确定的，所述第一响应值是根据所述第一随机数和所述第一挑战值确定的；若所述第一群幂值与所述第二群幂值相同，则所述第一设备向所述第三设备发送所述第一密文。2.如权利要求1所述的方法，其特征在于，所述第一数值包括所述第一群幂值、所述第一挑战值和所述第一响应值中的至少一项。3.如权利要求1所述的方法，其特征在于，所述第一设备向所述第三设备发送所述第一密文之前，所述方法还包括：所述第一设备根据所述第一密文和所述第二群幂值确定第二挑战值；所述第一设备确定所述第一挑战值和所述第二挑战值相同。4.一种数据加密传输方法，其特征在于，所述方法包括：第二设备根据第一公钥和第一数据确定第一密文和第一数值，所述第一公钥与第三设备对应，所述第一数值与第一随机数相关，所述第一随机数小于第二随机数，所述第二随机数用于生成所述第一公钥，所述第一数值包括第一群幂值、第一挑战值和第一响应值中的至少一项，所述第一群幂值是根据第一随机数确定的，所述第一挑战值是根据所述第一密文和所述第一群幂值确定的，所述第一响应值是根据所述第一随机数和所述第一挑战值确定的；所述第二设备向所述第一设备发送所述第一密文和所述第一数值。5.如权利要求4所述的方法，其特征在于，所述第二设备根据第一公钥和第一数据确定第一密文，包括：所述第二设备根据第一标识获取第一公钥，所述第一标识对应于所述第三设备。6.如权利要求5所述的方法，其特征在于，所述方法还包括：所述第二设备获取第一请求，所述第一请求用于请求所述第一数据，所述第一请求包括所述第一标识。7.一种数据加密传输的装置，其特征在于，所述装置包括：通信模块，用于接收第一密文和第一数值，所述第一数值与第一随机...

【专利技术属性】
技术研发人员：吴爽，余启明，苏卓，李洋洋，
申请(专利权)人：天翼安全科技有限公司，
类型：发明
国别省市：