CN111314287A - 一种公钥加密通信方式和装置 - Google Patents
一种公钥加密通信方式和装置 Download PDFInfo
- Publication number
- CN111314287A CN111314287A CN201911327968.4A CN201911327968A CN111314287A CN 111314287 A CN111314287 A CN 111314287A CN 201911327968 A CN201911327968 A CN 201911327968A CN 111314287 A CN111314287 A CN 111314287A
- Authority
- CN
- China
- Prior art keywords
- ciphertext
- public key
- fragments
- random information
- plaintext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及通信技术领域,具体为一种公钥加密通信方式和装置,所述的通信方式通过第一设备根据第一公钥对随机信息进行加密,得到第一密文;通过拆分模块将第一密文拆分呈多个密文片段;通过编码模块对每个密文片段进行段落编码,获得与密文片段对应的明文编码;相当于将随机信息进行加密并分段传输,即时有一个服务器窃取了信息,其也无法获取其他文件的信息,多个服务器同时窃取信息时,通过第二密文进行明文编码的加密,在无法破解第二密文的情况下,其也无法获取准确的密文片段的正确拼接顺序,进而无法对第一密文进行解密,实现了在云服务器上安全性更高的公钥加密通信方式。
Description
技术领域
本发明涉及通信技术领域,具体为一种公钥加密通信方式和装置。
背景技术
在通信技术中,为保证两个通信个体间通信的保密性,需要在发送端使用密钥对数据进行加密,并在接收端使用密钥进行解密,加密时使用的密钥与解密时使用的密钥若相同,称为对称密钥加密,若不同,称为非对称密钥加密,也称为公开密钥加密,公开密钥加密方式具有两个重要的原则:第一,要求在加密算法和公钥都公开的前提下,其加密的密文必须是安全的;第二,要求发送端进行加密数据和接收端使用私钥解密数据的计算或处理都应比较简单,但对其他不掌握私钥的人,破译应极困难。随着计算机网络的发展,信息保密性要求的日益提高,公钥密码算法体现出了对称密钥加密算法不可替代的优越性。
在云计算中,用户希望将自己的数据保存在云服务器上,从而实现自己的数据被不同的用户进行共享的目的,这样以来用户就可以不用为繁杂的存储管理问题所累。而且云存储给用户提供了许多前所未有的便利性,比如存储的不受地域限制,无线的存储能力的获取,以及安全风险的转移等。然而,出于经济利益或者政治因素,云服务的服务提供商对用户的数据是非常感兴趣的,因此他们很可能存在偷窥用户隐私的嫌疑。面对这些不被信任的云服务提供商,如何对数据进行加密,以使数据在云服务器上传输存储时不会泄密显得非常重要,因此提出一种公钥加密通信方式和装置以使数据能够安全的在云服务器上进行传输。
发明内容
为了解决上述的问题,本发明提供一种公钥加密通信方式和装置。
本发明解决其技术问题采用以下技术方案来实现:
本发明提供一种公钥加密通信方式,包括以下步骤:
步骤S1、通过第一设备根据第一公钥对随机信息进行加密,得到第一密文;
步骤S2、通过拆分模块将第一密文拆分呈多个密文片段;
步骤S3、通过编码模块对每个密文片段进行段落编码,获得与密文片段对应的明文编码;
步骤S4、通过第一设备根据第二公钥对明文编码进行加密,得到第二密文,将第二密文与密文片段配对打包;
步骤S5、通过传输模块将打包好的多个密文片段和第二密文发送到多个不同的服务器中,再通过不同的服务器发送到第二设备中;
步骤S6、第二设备根据第二私密钥对第二密文进行解密,将第二密文恢复到明文编码,根据明文编码的顺序对密文片段进行排序,获得第一密文,第二设备再根据第一私密钥进行解密,获得随机信息,所述随机信息为所述第一设备待发送给第二设备的未加密数据。
优选的,所述第一设备根据所述第一公钥在模第一***参数的第一截断多项式环上计算得到所述第一密文。
优选的,所述第一设备根据所述第二公钥在模第二***参数的第二截断多项式环上计算得到所述第二密文。
优选的,第一公钥为公钥多项式方程组,具体包括:提供中心映射
其中,π是一个k-线性同构映射,表示将大域K上的元素映射成小域K上的元素,
表示中心映射中定义在大域K上的映射;对所述中心映射施加增强型内部扰动,以形成公钥多项式方程组的第一公钥。
优选的,所述映射
由大域K上的如下三个高阶方程组成:
式中,Y1、Y2、Y3分布表示三组高阶方程。
本发明还提供一种公钥加密通信装置,包括:
加密单元,用于根据第一公钥对随机信息进行加密,得到第一密文;还用于根据第二公钥对明文编码进行加密,得到第二密文;所述随机信息为所述装置待发送给第二设备的未加密数据;所述第一公钥采用多项式形式表示,所述第一公钥根据***参数,在截断多项式环上计算得到;所述第二公钥采用多项式形式表示,所述第二公钥在截断多项式环上随机选取;所述随机信息在截断多项式环上随机选取;
拆分模块,拆分模块用于将第一密文拆分呈多个密文片段;
编码模块,编码模块对每个密文片段进行段落编码,获得与密文片段对应的明文编码;
传输模块将打包好的多个密文片段和第二密文发送到多个不同的服务器中,再通过不同的服务器发送到第二设备中;
云服务器,云服务器用于多个密文片段和第二密文的存储和周转。
解密单元,用于根据第二私密钥对第二密文进行解密,将第二密文恢复到明文编码,根据明文编码的顺序对密文片段进行排序,获得第一密文,第二设备再根据第一私密钥进行解密,获得随机信息,所述随机信息为所述第一设备待发送给第二设备的未加密数据。
与现有技术相比,本发明的有益效果是:本发明所述的一种公钥加密通信方式,通过第一设备根据第一公钥对随机信息进行加密,得到第一密文;通过拆分模块将第一密文拆分呈多个密文片段;通过编码模块对每个密文片段进行段落编码,获得与密文片段对应的明文编码;通过第一设备根据第二公钥对明文编码进行加密,得到第二密文,将第二密文与密文片段配对打包;所述第一设备将所述第一密文和所述第二密文发送给第二设备,相当于将随机信息进行加密并分段传输,即时有一个服务器窃取了信息,其也无法获取其他文件的信息,多个服务器同时窃取信息时,通过第二密文进行明文编码的加密,在无法破解第二密文的情况下,其也无法获取准确的密文片段的正确拼接顺序,进而无法对第一密文进行解密,实现了在云服务器上安全性更高的公钥加密通信方式。
附图说明
图1为本发明所述的一种公钥加密通信方式的流程图;
图2为本发明所述的一种公钥加密通信装置的结构框图。
具体实施方式
下面将结合本发明实施方式中的附图,对本发明实施方式中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施方式,而不是全部的实施方式。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种技术方案:
请参阅图1,一种公钥加密通信方式,包括以下步骤:
步骤S1、通过第一设备根据第一公钥对随机信息进行加密,得到第一密文;
步骤S2、通过拆分模块将第一密文拆分呈多个密文片段;
步骤S3、通过编码模块对每个密文片段进行段落编码,获得与密文片段对应的明文编码;
步骤S4、通过第一设备根据第二公钥对明文编码进行加密,得到第二密文,将第二密文与密文片段配对打包;
步骤S5、通过传输模块将打包好的多个密文片段和第二密文发送到多个不同的服务器中,再通过不同的服务器发送到第二设备中;
步骤S6、第二设备根据第二私密钥对第二密文进行解密,将第二密文恢复到明文编码,根据明文编码的顺序对密文片段进行排序,获得第一密文,第二设备再根据第一私密钥进行解密,获得随机信息,所述随机信息为所述第一设备待发送给第二设备的未加密数据。
作为本发明的一种实施方式,所述第一设备根据所述第一公钥在模第一***参数的第一截断多项式环上计算得到所述第一密文。
作为本发明的一种实施方式,所述第一设备根据所述第二公钥在模第二***参数的第二截断多项式环上计算得到所述第二密文。
作为本发明的一种实施方式,第一公钥为公钥多项式方程组,具体包括:提供中心映射
其中,π是一个k-线性同构映射,表示将大域K上的元素映射成小域K上的元素,
表示中心映射中定义在大域K上的映射;对所述中心映射施加增强型内部扰动,以形成公钥多项式方程组的第一公钥。
作为本发明的一种实施方式,进一步地,所述映射
由大域K上的如下三个高阶方程组成:
式中,Y1、Y2、Y3分布表示三组高阶方程。
请参阅图2,一种公钥加密通信装置,包括:
加密单元,用于根据第一公钥对随机信息进行加密,得到第一密文;还用于根据第二公钥对明文编码进行加密,得到第二密文;所述随机信息为所述装置待发送给第二设备的未加密数据;所述第一公钥采用多项式形式表示,所述第一公钥根据***参数,在截断多项式环上计算得到;所述第二公钥采用多项式形式表示,所述第二公钥在截断多项式环上随机选取;所述随机信息在截断多项式环上随机选取;
拆分模块,拆分模块用于将第一密文拆分呈多个密文片段;
编码模块,编码模块对每个密文片段进行段落编码,获得与密文片段对应的明文编码;
传输模块将打包好的多个密文片段和第二密文发送到多个不同的服务器中,再通过不同的服务器发送到第二设备中;
云服务器,云服务器用于多个密文片段和第二密文的存储和周转。
解密单元,用于根据第二私密钥对第二密文进行解密,将第二密文恢复到明文编码,根据明文编码的顺序对密文片段进行排序,获得第一密文,第二设备再根据第一私密钥进行解密,获得随机信息,所述随机信息为所述第一设备待发送给第二设备的未加密数据。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行***执行的软件或固件来实现。例如,如果用硬件来实现,和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
虽然在上文中已经参考实施例对本发明进行了描述,然而在不脱离本发明的范围的情况下,可以对其进行各种改进并且可以用等效物替换其中的部件。尤其是,只要不存在结构冲突,本发明所披露的实施例中的各项特征均可通过任意方式相互结合起来使用,在本说明书中未对这些组合的情况进行穷举性的描述仅仅是出于省略篇幅和节约资源的考虑。因此,本发明并不局限于文中公开的特定实施例,而是包括落入权利要求的范围内的所有技术方案。
Claims (6)
1.一种公钥加密通信方式,其特征在于,包括以下步骤:
步骤S1、通过第一设备根据第一公钥对随机信息进行加密,得到第一密文;
步骤S2、通过拆分模块将第一密文拆分呈多个密文片段;
步骤S3、通过编码模块对每个密文片段进行段落编码,获得与密文片段对应的明文编码;
步骤S4、通过第一设备根据第二公钥对明文编码进行加密,得到第二密文,将第二密文与密文片段配对打包;
步骤S5、通过传输模块将打包好的多个密文片段和第二密文发送到多个不同的服务器中,再通过不同的服务器发送到第二设备中;
步骤S6、第二设备根据第二私密钥对第二密文进行解密,将第二密文恢复到明文编码,根据明文编码的顺序对密文片段进行排序,获得第一密文,第二设备再根据第一私密钥进行解密,获得随机信息,所述随机信息为所述第一设备待发送给第二设备的未加密数据。
2.根据权利要求1所述的一种公钥加密通信方式,其特征在于:所述第一设备根据所述第一公钥在模第一***参数的第一截断多项式环上计算得到所述第一密文。
3.根据权利要求1所述的一种公钥加密通信方式,其特征在于:所述第一设备根据所述第二公钥在模第二***参数的第二截断多项式环上计算得到所述第二密文。
4.根据权利要求1所述的一种公钥加密通信方式,其特征在于:第一公钥为公钥多项式方程组,具体包括:提供中心映射
其中,π是一个k-线性同构映射,表示将大域K上的元素映射成小域K上的元素,
表示中心映射中定义在大域K上的映射;对所述中心映射施加增强型内部扰动,以形成公钥多项式方程组的第一公钥。
5.根据权利要求4所述的一种公钥加密通信方式,其特征在于:所述映射
由大域K上的如下三个高阶方程组成:
式中,Y1、Y2、Y3分布表示三组高阶方程。
6.一种公钥加密通信装置,其特征在于,包括:
加密单元,用于根据第一公钥对随机信息进行加密,得到第一密文;还用于根据第二公钥对明文编码进行加密,得到第二密文;所述随机信息为所述装置待发送给第二设备的未加密数据;所述第一公钥采用多项式形式表示,所述第一公钥根据***参数,在截断多项式环上计算得到;所述第二公钥采用多项式形式表示,所述第二公钥在截断多项式环上随机选取;所述随机信息在截断多项式环上随机选取;
拆分模块,拆分模块用于将第一密文拆分呈多个密文片段;
编码模块,编码模块对每个密文片段进行段落编码,获得与密文片段对应的明文编码;
传输模块将打包好的多个密文片段和第二密文发送到多个不同的服务器中,再通过不同的服务器发送到第二设备中;
云服务器,云服务器用于多个密文片段和第二密文的存储和周转。
解密单元,用于根据第二私密钥对第二密文进行解密,将第二密文恢复到明文编码,根据明文编码的顺序对密文片段进行排序,获得第一密文,第二设备再根据第一私密钥进行解密,获得随机信息,所述随机信息为所述第一设备待发送给第二设备的未加密数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911327968.4A CN111314287A (zh) | 2019-12-20 | 2019-12-20 | 一种公钥加密通信方式和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911327968.4A CN111314287A (zh) | 2019-12-20 | 2019-12-20 | 一种公钥加密通信方式和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111314287A true CN111314287A (zh) | 2020-06-19 |
Family
ID=71148173
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911327968.4A Pending CN111314287A (zh) | 2019-12-20 | 2019-12-20 | 一种公钥加密通信方式和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111314287A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117094739A (zh) * | 2023-10-16 | 2023-11-21 | 湖南半岛医疗科技有限公司 | 医疗耗材鉴伪方法、装置、电子设备及可读存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383705A (zh) * | 2007-09-05 | 2009-03-11 | 索尼(中国)有限公司 | 多变量公钥加密方法和装置及其解密方法和装置 |
| CN101540673A (zh) * | 2009-04-24 | 2009-09-23 | 武汉大学 | 公钥加解密方法及其数字签名方法 |
| US20130007464A1 (en) * | 2011-07-02 | 2013-01-03 | Madden David H | Protocol for Controlling Access to Encryption Keys |
| CN103685162A (zh) * | 2012-09-05 | 2014-03-26 | ***通信集团公司 | 文件存储和共享方法 |
| CN105337737A (zh) * | 2014-07-03 | 2016-02-17 | 华为技术有限公司 | 公钥加密通信方法和装置 |
| US20180006803A1 (en) * | 2016-07-01 | 2018-01-04 | Shaanxi University Of Science & Technology | Multivariate Signature Method for Resisting Key Recovery Attack |
| CN109067517A (zh) * | 2018-06-22 | 2018-12-21 | 成都卫士通信息产业股份有限公司 | 加密、解密装置、加密、解密方法和隐藏密钥的通信方法 |
| CN109510826A (zh) * | 2018-11-16 | 2019-03-22 | 中国人民解放军战略支援部队信息工程大学 | 基于可更新加密的安全可靠云存储方法及装置 |
| CN109902494A (zh) * | 2019-01-24 | 2019-06-18 | 北京融链科技有限公司 | 数据加密存储方法、装置,以及文件存储*** |
| CN110062034A (zh) * | 2019-04-01 | 2019-07-26 | 中科天御(苏州)科技有限公司 | 一种区块链大文件安全存储方法及*** |
-
2019
- 2019-12-20 CN CN201911327968.4A patent/CN111314287A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101383705A (zh) * | 2007-09-05 | 2009-03-11 | 索尼(中国)有限公司 | 多变量公钥加密方法和装置及其解密方法和装置 |
| CN101540673A (zh) * | 2009-04-24 | 2009-09-23 | 武汉大学 | 公钥加解密方法及其数字签名方法 |
| US20130007464A1 (en) * | 2011-07-02 | 2013-01-03 | Madden David H | Protocol for Controlling Access to Encryption Keys |
| CN103685162A (zh) * | 2012-09-05 | 2014-03-26 | ***通信集团公司 | 文件存储和共享方法 |
| CN105337737A (zh) * | 2014-07-03 | 2016-02-17 | 华为技术有限公司 | 公钥加密通信方法和装置 |
| US20180006803A1 (en) * | 2016-07-01 | 2018-01-04 | Shaanxi University Of Science & Technology | Multivariate Signature Method for Resisting Key Recovery Attack |
| CN109067517A (zh) * | 2018-06-22 | 2018-12-21 | 成都卫士通信息产业股份有限公司 | 加密、解密装置、加密、解密方法和隐藏密钥的通信方法 |
| CN109510826A (zh) * | 2018-11-16 | 2019-03-22 | 中国人民解放军战略支援部队信息工程大学 | 基于可更新加密的安全可靠云存储方法及装置 |
| CN109902494A (zh) * | 2019-01-24 | 2019-06-18 | 北京融链科技有限公司 | 数据加密存储方法、装置,以及文件存储*** |
| CN110062034A (zh) * | 2019-04-01 | 2019-07-26 | 中科天御(苏州)科技有限公司 | 一种区块链大文件安全存储方法及*** |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117094739A (zh) * | 2023-10-16 | 2023-11-21 | 湖南半岛医疗科技有限公司 | 医疗耗材鉴伪方法、装置、电子设备及可读存储介质 |
| CN117094739B (zh) * | 2023-10-16 | 2024-02-06 | 湖南半岛医疗科技有限公司 | 医疗耗材鉴伪方法、装置、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108629027B (zh) | 基于区块链的用户数据库重建方法、装置、设备及介质 | |
| US10785019B2 (en) | Data transmission method and apparatus | |
| CN111448779B (zh) | 用于混合秘密共享的***、设备和方法 | |
| US20170244687A1 (en) | Techniques for confidential delivery of random data over a network | |
| US11316671B2 (en) | Accelerated encryption and decryption of files with shared secret and method therefor | |
| WO2013178019A1 (zh) | 一种实现媒体数据处理的方法、装置和*** | |
| CN112740615B (zh) | 多方计算的密钥管理 | |
| CN102904713A (zh) | 用于密钥加密通信***中的密钥交换方法 | |
| CN109891423A (zh) | 使用多个控制机构的数据加密控制 | |
| EP3879750B1 (en) | Communication terminals and programs | |
| CN112738051B (zh) | 数据信息加密方法、***及计算机可读存储介质 | |
| KR101615137B1 (ko) | 속성 기반의 데이터 접근 방법 | |
| CN110505053B (zh) | 一种量子密钥充注方法、装置及*** | |
| CN104767610B (zh) | 一种数据加密方法及*** | |
| EP4283922A2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN109063496A (zh) | 一种数据处理的方法及装置 | |
| CN113193958B (zh) | 一种量子密钥服务方法与*** | |
| CN111314287A (zh) | 一种公钥加密通信方式和装置 | |
| KR101812311B1 (ko) | 사용자 단말 및 속성 재암호 기반의 사용자 단말 데이터 공유 방법 | |
| KR101595056B1 (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 | |
| CN113824713A (zh) | 一种密钥生成方法、***及存储介质 | |
| EP3166040B1 (en) | Data encryption system | |
| CN111431846A (zh) | 数据传输的方法、装置和*** | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| WO2018011825A1 (en) | Encryption and decryption of messages |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20200619 |