【技术实现步骤摘要】
本专利技术涉及数据安全,具体而言,涉及一种数据安全传输方法、装置、电子设备和可读存储介质。
技术介绍
1、目前,随着网络技术逐渐发展,在数据传输过程中如何保证数据的安全显得格外重要。而加密技术多种多样,如今,主要使用的加密方式包括如rsa(rivet shamiradleman)、des(data encryption standard)加密方式。
2、其中,des为对称加密算法,它的基本原理是将要加密的数据划分为n个64位的块,然后使用一个56位的密钥逐个加密每一个64位的块,得到n个64位的密文块,最后将密文块拼接起来得到最终的密文。解密也是需要用同一个密钥进行解密。rsa为非对称加密算法,非对称加密与对称加密相比其安全性更好,公钥可以公开,私钥必须保密。对称加密的通信双方使用相同的密钥,如果一方的密钥遭泄露,那么整个通信就会被破解。而非对称加密使用一对密钥,即公钥和私钥,且二者成对出现。私钥被自己保存,不能对外泄露。公钥指的是公共的密钥,任何人都可以获得该密钥。用公钥或私钥中的任何一个进行加密,用另一个进行解密。
3、虽然非对称加密算法在安全性上有所提高,但是,密钥仍然存在被泄露的风险,进而无法很好地保障数据的安全性。
技术实现思路
1、本专利技术的目的包括,例如,提供了一种数据安全传输方法、装置、电子设备和可读存储介质,其能够降低密钥被泄露的风险,提高加密效率和安全性。
2、本专利技术的实施例可以这样实现:
3、第一方面,本专
4、针对待发送消息,利用随机生成的sm4密钥对所述待发送消息进行加密得到目标密文;
5、利用预先生成的sm2公私钥对中的sm2私钥对所述sm4密钥进行加密,得到加密后的sm4密钥;
6、根据所述目标密文、所述sm2公私钥对中的sm2公钥以及加密后的sm4密钥得到加密数据包,并将所述加密数据包发送至对端设备。
7、在可选的实施方式中,所述根据所述目标密文、所述sm4公私钥对中的sm2公钥以及加密后的sm4密钥得到加密数据包的步骤,包括:
8、基于所述sm2私钥和所述sm4密钥,并使用摘要算法得到所述目标密文的签名数据;
9、根据所述签名数据、所述目标密文、所述sm2公私钥对中的sm2公钥以及加密后的sm4密钥得到加密数据包。
10、在可选的实施方式中,所述方法还包括:
11、在接收到加密数据包时,解析获得所述加密数据包中的sm2公钥、加密后的sm4密钥、签名数据以及密文;
12、利用解析获得的sm2公钥对所述加密后的sm4密钥进行解析,获得解密后的sm4密钥;
13、基于所述sm2公钥以及解密后的sm4密钥,并采用摘要算法对所述签名数据进行验证;
14、在所述签名数据验证通过的情况下,利用解密后的sm4密钥对所述密文进行解密,得到目标明文。
15、在可选的实施方式中,所述方法还包括:
16、在所述签名数据验证未通过的情况下,向对端设备反馈验证未通过消息,并将所述加密数据包丢弃。
17、在可选的实施方式中,所述利用随机生成的sm4密钥对所述待发送消息进行加密得到目标密文的步骤,包括:
18、按照sm4算法的填充方式将所述待发送消息的长度填充至设定长度;
19、将填充后的待发送消息划分为多个设定位数的消息块;
20、利用随机生成的sm4密钥调用加密函数,利用所述加密函数对每个消息块进行加密;
21、将加密后的各个消息块进行拼接,得到目标密文。
22、在可选的实施方式中,所述利用预先生成的sm2公私钥对中的sm2私钥对所述sm4密钥进行加密,得到加密后的sm4密钥的步骤,包括:
23、将所述sm4密钥转换为密钥明文数据;
24、将所述密钥明文数据转换为字节数组;
25、利用预先生成的sm公私钥对中的sm2私钥对所述字节数组进行加密,得到加密后的sm4密钥。
26、在可选的实施方式中,所述基于所述sm2私钥和所述sm4密钥,并使用摘要算法得到所述目标密文的签名数据的步骤,包括:
27、使用摘要算法计算得到所述目标密文的摘要值;
28、基于所述sm2私钥和所述sm4密钥对所述摘要值进行加密,得到签名数据。
29、第二方面,本专利技术提供一种数据安全传输装置,所述装置包括:
30、第一加密模块,用于针对待发送消息,利用随机生成的sm4密钥对所述待发送消息进行加密得到目标密文;
31、第二加密模块,用于利用预先生成的sm2公私钥对中的sm2私钥对所述sm4密钥进行加密,得到加密后的sm4密钥;
32、发送模块,用于根据所述目标密文、所述sm2公私钥对中的sm2公钥以及加密后的sm4密钥得到加密数据包,并将所述加密数据包发送至对端设备。
33、第三方面,本专利技术提供一种电子设备,包括一个或多个存储介质和一个或多个与存储介质通信的处理器,一个或多个存储介质存储有处理器可执行的机器可执行指令,当电子设备运行时,处理器执行所述机器可执行指令,以执行前述实施方式中任意一项所述的方法。
34、第四方面,本专利技术提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如前述实施方式中任意一项所述的方法。
35、本专利技术实施例的有益效果包括,例如:
36、本专利技术提供一种数据安全传输方法、装置、电子设备和可读存储介质,针对待发送消息,利用随机生成的sm4密钥对待发送消息进行加密得到目标密文。再利用预先生成的sm2公私钥对中的sm2私钥对sm4密钥进行加密,得到加密后的sm4密钥。最后根据目标密文、sm2公私钥对中的sm2公钥以及加密后的sm4密钥得到加密数据包,并将加密数据包发送至对端设备。本方案中,采用sm2和sm4相结合的方式,利用sm4密钥对消息进行加密,再利用sm2私钥对sm4密钥进行加密,可以降低密钥被泄露的风险,提高加密效率和安全性。
本文档来自技高网...【技术保护点】
1.一种数据安全传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据安全传输方法,其特征在于,所述根据所述目标密文、所述SM4公私钥对中的SM2公钥以及加密后的SM4密钥得到加密数据包的步骤,包括:
3.根据权利要求2所述的数据安全传输方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的数据安全传输方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的数据安全传输方法,其特征在于,所述利用随机生成的SM4密钥对所述待发送消息进行加密得到目标密文的步骤,包括:
6.根据权利要求1所述的数据安全传输方法,其特征在于,所述利用预先生成的SM2公私钥对中的SM2私钥对所述SM4密钥进行加密,得到加密后的SM4密钥的步骤,包括:
7.根据权利要求2所述的数据安全传输方法,其特征在于,所述基于所述SM2私钥和所述SM4密钥,并使用摘要算法得到所述目标密文的签名数据的步骤,包括:
8.一种数据安全传输装置,其特征在于,所述装置包括:
9.一种电子设备,其特征在于,包括一个
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-7中任意一项所述的方法。
...【技术特征摘要】
1.一种数据安全传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的数据安全传输方法,其特征在于,所述根据所述目标密文、所述sm4公私钥对中的sm2公钥以及加密后的sm4密钥得到加密数据包的步骤,包括:
3.根据权利要求2所述的数据安全传输方法,其特征在于,所述方法还包括:
4.根据权利要求3所述的数据安全传输方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的数据安全传输方法,其特征在于,所述利用随机生成的sm4密钥对所述待发送消息进行加密得到目标密文的步骤,包括:
6.根据权利要求1所述的数据安全传输方法,其特征在于,所述利用预先生成的sm2公私钥对中的sm2私钥对所述sm4密钥...
【专利技术属性】
技术研发人员:谢文锐,梁钧,刘宏,
申请(专利权)人:成都新希望金融信息有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。