【技术实现步骤摘要】
本申请涉及数据传输安全,尤其涉及一种数据安全传输方法、装置、设备及介质。
技术介绍
1、密码学是信息安全的基石,在数据安全传输方面,密钥协商、身份认证、加密传输等方面都依赖各种密码算法实现。当前,密码算法特别是公钥密码算法的安全性都是建立在求解数学困难问题的前提下,如基于大数分解难题的rsa加密算法,以及基于椭圆曲线离散对数分解的椭圆曲线密码算法ecc算法和dsa算法、我国商用密码算法sm2等,这些密码算法依靠传统计算能力破解几乎是不可能的。
2、但是,1994年,数学家提出了一种可以利用量子计算机以指数级运算速度快速分解大整数和求解离散对数的方法。随着量子计算技术的快速发展,近几年量子计算机的运算性能不断被刷新,量子计算机通过操纵量子比特执行特定任务的能力和实用性越来越强,基于舒尔(shor)算法的量子计算攻击正严重冲击着现代密码体系的安全性。如果量子计算机被攻击,原有业务数据很可能被篡改,从而影响量子计算的准确率。
3、目前已经有一批抗量子算法被认为是能抵抗量子计算的威胁,公认比较有前景的签名算法有基于格的dilithium系列算法,基于哈希的hss(hierarchical semi-separablestructure)、sphincs+(stateless hash-based digital signature)等算法,后续将这些签名算法统称为后量子密码学(post-quantum cryptography,pqc)签名算法。当前对于pqc签名算法在实际的应用中也有一些尝试,用于解决传统安全技
4、相关技术中,一般是使用pqc签名算法替换传统签名算法,以此方式对数据进行保护,但是,直接将传统签名算法替换成pqc签名算法会导致一些现有的基于openssl的安全函数或基于现有标准的密码卡的接口无法直接对数据进行解析,所有涉及到签名、验签的部分,都需要进行改造。需要浪费较多的人力物力资源。
5、因此,如何在数据安全传输过程中增加pqc签名算法且避免过多的资源浪费成为亟待解决的问题。
技术实现思路
1、本申请实施例提供了一种数据安全传输方法、装置、设备及介质,用以解决现有技术中在数据安全传输过程中增加pqc签名算法浪费较多资源的问题。
2、本申请提供了一种数据安全传输方法,所述方法包括:
3、接收数据发送方发送的第一数据包,并获取所述第一数据包中包括的第一业务数据;
4、基于预先配置的第一pqc签名算法和所述第一业务数据,生成所述第一业务数据的第一pqc签名值;
5、将所述第一pqc签名值添加到所述第一数据包的预设位置处,得到第二数据包,并将所述第二数据包发送至数据接收方的电子设备,以使所述数据接收方的电子设备基于所述第二数据包中包括的信息进行验签操作。
6、本申请提供了一种数据安全传输装置,所述装置包括:
7、接收获取模块,用于接收数据发送方发送的第一数据包,并获取所述第一数据包中包括的第一业务数据;
8、签名模块,用于基于预先配置的第一pqc签名算法和所述第一业务数据,生成所述第一业务数据的第一pqc签名值;
9、生成模块,用于将所述第一pqc签名值添加到所述第一数据包的预设位置处,得到第二数据包;
10、发送模块,用于将所述第二数据包发送至数据接收方的电子设备,以使所述数据接收方的电子设备基于所述第二数据包中包括的信息进行验签操作。
11、本申请还提供了一种电子设备,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如上述任一所述数据安全传输方法的步骤。
12、本申请还提供了一种计算机可读存储介质,其存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一所述数据安全传输方法的步骤。
13、由于在本申请实施例中,接收数据发送方发送的第一数据包,并获取第一数据包中包括的第一业务数据,基于预先配置的第一pqc签名算法和第一业务数据,生成第一业务数据的第一pqc签名值,将第一pqc签名值添加到第一数据包的预设位置处,得到第二数据包,并将第二数据包发送至数据接收方的电子设备,以使数据接收方的电子设备基于第二数据包中包括的信息进行验签操作,无论数据发送方在发送数据时使用了何种签名算法对第一业务数据进行保护,电子设备在接收到第一数据包之后,均使用pqc签名算法对第一数据包中的第一业务数据进行签名处理,并将确定的第一pqc签名值添加到第一数据包的预设位置处,以便于数据接收方的电子设备进行验证,实现了在数据安全传输过程添加pqc签名算法的目的,且无需对数据发送方的业务处理逻辑进行修改,减少了资源浪费。
本文档来自技高网...【技术保护点】
1.一种数据安全传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一数据包中包括的第一业务数据之后,所述根据基于预先配置的第一PQC签名算法和所述第一业务数据,生成所述第一业务数据的第一PQC签名值之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述第一PQC签名值添加到所述第一数据包的预设位置处,得到第二数据包,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,若所述第三数据包中包括哈希算法的第二算法标识信息,所述在所述第三数据包的所述预设位置处识别到所述第二PQC签名值之后,所述基于预先配置的第二PQC签名算法、公钥、所述第二PQC签名值和所述第二业务数据进行验签操作之前,所述方法还包括:
6.根据权利要求1、3、4中任一项所述的方法,其特征在于,所述预设位置为数据包的目的首部选项。
7.一种数据安全传输装置,其特征在于,所述装置包括:
8.根据权利要求7所述的装置,
9.一种电子设备,其特征在于,所述电子设备包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如权利要求1-6任一所述数据安全传输方法的步骤。
10.一种计算机可读存储介质,其特征在于,其存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6中任一所述数据安全传输方法的步骤。
...【技术特征摘要】
1.一种数据安全传输方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述获取所述第一数据包中包括的第一业务数据之后,所述根据基于预先配置的第一pqc签名算法和所述第一业务数据,生成所述第一业务数据的第一pqc签名值之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述将所述第一pqc签名值添加到所述第一数据包的预设位置处,得到第二数据包,包括:
4.根据权利要求1所述的方法,其特征在于,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,若所述第三数据包中包括哈希算法的第二算法标识信息,所述在所述第三数据包的所述预设位置处识别到所述第二pqc签名值之后,所述基于预先配置的第二pqc签名算法、公钥、所述第二pqc签名值和所述第二业务数据进行验签操作之前,所述...
【专利技术属性】
技术研发人员:刘紫千,赵鹏,刘长波,田翠翠,方宇,金土龙,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。