System.ArgumentOutOfRangeException: 索引和长度必须引用该字符串内的位置。 参数名: length 在 System.String.Substring(Int32 startIndex, Int32 length) 在 zhuanliShow.Bind()
【技术实现步骤摘要】
本专利技术涉及信息通信领域,具体而言,涉及一种报文加密方法、报文解密方法、装置及电子设备。
技术介绍
1、随着互联网技术的不断发展,终端系统的安全性和保密性要求也越来越高,在终端之间进行报文交互的过程中,需要对所交互的报文进行加密,以避免报文内容的泄露。
2、目前,在相关技术中两个终端之间根据获取到的密钥直接对传输的数据进行加密,当需要加密的数据量较大时,可能发生已获取的密钥数量小于待加密的数据量的情况,从而导致部分数据无法被加密,存在数据安全性低的问题。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本专利技术实施例提供了一种报文加密方法、报文解密方法、装置及电子设备,以至少解决相关技术中由于密钥利用率低,在需要加密的数据量较大时,难以满足加密需求,导致数据安全性低的技术问题。
2、根据本专利技术实施例的一个方面,提供了一种报文加密方法,应用于第一网络设备,包括:获取至少一个密钥矩阵,其中,各密钥矩阵包括基于初始密钥生成的多个密钥;对于每个密钥矩阵,对密钥矩阵进行密钥提取,得到第一密钥;依据提取得到的第一密钥加密待加密的报文,得到第一报文。
3、进一步地,报文加密方法还包括:获取初始密钥;对初始密钥进行分块,得到n个子密钥块,其中,n为大于1的正整数;获取预设的m个数据块,其中,m为大于1的正整数;根据n个子密钥块和m个数据块生成密钥矩阵。
4、进一步地,报文加密方法还包括:从n个子密钥块中确定k个
5、进一步地,报文加密方法还包括:依据n个子密钥块在初始密钥中的排序,确定各个子密钥块的索引编号;从n个索引编号中随机选择k个索引编号组成密钥索引矩阵;将密钥索引矩阵匹配的k个子密钥块确定为k个候选子密钥块;候选子密钥块在k个候选子密钥块中的序位通过以下方式确定:确定候选子密钥块的索引编号在密钥索引矩阵中的序位,得到目标序位;将目标序位确定为候选子密钥块在k个候选子密钥块中的序位。
6、进一步地,报文加密方法还包括:获取随机序号;依据随机序号确定待提取的第一密钥在密钥矩阵中的元素位置,得到目标位置;提取密钥矩阵中处于目标位置处的密钥,得到第一密钥。
7、进一步地,报文加密方法还包括:接收第二网络设备发送的第二报文,其中,第二报文是第二网络设备依据目标序号从至少一个目标密钥矩阵中提取的至少一个第二密钥加密生成的,第一网络设备和第二网络设备中分别存储有至少一个目标密钥矩阵;从第二报文中提取得到各个目标密钥矩阵匹配的目标序号;依据目标序号对各目标密钥矩阵进行密钥提取,得到至少一个第二密钥;依据第二密钥解密第二报文,得到解密后的报文。
8、进一步地,第一网络设备中存储有第二网络设备使用过的多组密钥矩阵,每组密钥矩阵的版本号不同,报文加密方法还包括:从第二报文中提取得到目标版本号;将目标版本号匹配的一组密钥矩阵中的密钥矩阵确定为目标密钥矩阵。
9、根据本专利技术实施例的另一方面,还提供了一种报文解密方法,应用于第一网络设备,包括:接收第二报文,其中,第二报文是依据从至少一个密钥矩阵中提取的至少一个第二密钥加密生成的,各密钥矩阵包括基于初始密钥生成的多个密钥;根据第二报文,确定至少一个第二密钥;依据第二密钥解密第二报文,得到解密后的报文。
10、根据本专利技术实施例的另一方面,还提供了一种报文加密装置,包括:第一获取模块,用于获取至少一个密钥矩阵,其中,各密钥矩阵包括基于初始密钥生成的多个密钥;第一提取模块,用于对于每个密钥矩阵,对密钥矩阵进行密钥提取,得到第一密钥;加密模块,用于依据提取得到的第一密钥加密待加密的报文,得到第一报文。
11、根据本专利技术实施例的另一方面,还提供了一种报文解密装置,包括:第一接收模块,用于接收第二报文,其中,第二报文是依据从至少一个密钥矩阵中提取的至少一个第二密钥加密生成的,各密钥矩阵包括基于初始密钥生成的多个密钥;第一确定模块,用于根据第二报文,确定至少一个第二密钥;第一解密模块,用于依据第二密钥解密第二报文,得到解密后的报文。
12、根据本专利技术实施例的另一方面,还提供了一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,其中,计算机程序被设置为运行时执行上述任意一个实施例提供的报文加密方法或报文解密方法。
13、根据本专利技术实施例的另一方面,还提供了一种电子设备,电子设备包括一个或多个处理器;存储器,用于存储一个或多个程序,当一个或多个程序被一个或多个处理器执行时,使得一个或多个处理器实现用于运行程序,其中,程序被设置为运行时执行上述任意一个实施例提供的报文加密方法或报文解密方法。
14、在本专利技术实施例中,采用根据一个密钥生成包含多个密钥的密钥矩阵,根据密钥矩阵进行报文加密的方式,通过获取至少一个密钥矩阵,然后对于每个密钥矩阵,对密钥矩阵进行密钥提取,得到第一密钥,从而依据提取得到的第一密钥加密待加密的报文,得到第一报文。其中,各密钥矩阵包括基于初始密钥生成的多个密钥。
15、在上述过程中,通过根据初始密钥生成密钥矩阵,实现了依据一个密钥衍生出多个密钥,通过从密钥矩阵中提取得到第一密钥以对报文进行加密,实现了在每次加密时,依据密钥矩阵中的部分密钥进行加密,从而使得一个密钥矩阵可以应用于多次加密,也即一个初始密钥可以应用于多次加密,由此提高了密钥利用率,有效缓解了由于密钥数量小于待加密的数据量而导致部分数据无法被加密的问题,从而提高了数据安全性。
16、由此可见,本申请所提供的方案达到了根据一个密钥生成包含多个密钥的密钥矩阵,根据密钥矩阵进行报文加密的目的,从而实现了提高数据安全性的技术效果,进而解决了相关技术中由于密钥利用率低,在需要加密的数据量较大时,难以满足加密需求,导致数据安全性低的技术问题。
本文档来自技高网...【技术保护点】
1.一种报文加密方法,其特征在于,应用于第一网络设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述密钥矩阵通过以下方式生成:
3.根据权利要求2所述的方法,其特征在于,根据所述N个子密钥块和所述M个数据块生成所述密钥矩阵,包括:
4.根据权利要求3所述的方法,其特征在于,从所述N个子密钥块中确定K个候选子密钥块,包括:
5.根据权利要求1所述的方法,其特征在于,对所述密钥矩阵进行密钥提取,得到第一密钥,包括:
6.根据权利要求1至5中任意一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述第一网络设备中存储有所述第二网络设备使用过的多组密钥矩阵,每组密钥矩阵的版本号不同,其中,通过以下方式确定所述至少一个目标密钥矩阵:
8.一种报文解密方法,其特征在于,应用于第一网络设备,所述方法包括:
9.一种报文加密装置,其特征在于,包括:
10.一种报文解密装置,其特征在于,包括:
11.一种电子设备,其特征在于,
...【技术特征摘要】
1.一种报文加密方法,其特征在于,应用于第一网络设备,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述密钥矩阵通过以下方式生成:
3.根据权利要求2所述的方法,其特征在于,根据所述n个子密钥块和所述m个数据块生成所述密钥矩阵,包括:
4.根据权利要求3所述的方法,其特征在于,从所述n个子密钥块中确定k个候选子密钥块,包括:
5.根据权利要求1所述的方法,其特征在于,对所述密钥矩阵进行密钥提取,得到第一密钥,包括:
6.根据权利要求1至5中任意一项所述的方法,其特征在于,所述方法还包括:
7.根据权利要求6所述的方法,其特征在于,所述第一网络设...
【专利技术属性】
技术研发人员:代应浪,杨清格,李家顺,王深,曹成,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。