CN114640443B - 一种在线工程报价安全交互方法和*** - Google Patents
一种在线工程报价安全交互方法和*** Download PDFInfo
- Publication number
- CN114640443B CN114640443B CN202210266708.6A CN202210266708A CN114640443B CN 114640443 B CN114640443 B CN 114640443B CN 202210266708 A CN202210266708 A CN 202210266708A CN 114640443 B CN114640443 B CN 114640443B
- Authority
- CN
- China
- Prior art keywords
- hash value
- ciphertext
- key
- plaintext
- online engineering
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 230000003993 interaction Effects 0.000 title claims abstract description 17
- 238000004891 communication Methods 0.000 claims abstract description 29
- 230000006870 function Effects 0.000 claims description 28
- 238000004590 computer program Methods 0.000 claims description 9
- 238000004364 calculation method Methods 0.000 claims description 5
- 238000012986 modification Methods 0.000 claims description 3
- 230000004048 modification Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 6
- 238000004422 calculation algorithm Methods 0.000 description 17
- 230000005540 biological transmission Effects 0.000 description 2
- 230000004075 alteration Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q30/00—Commerce
- G06Q30/02—Marketing; Price estimation or determination; Fundraising
- G06Q30/0283—Price estimation or determination
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/12—Applying verification of the received information
- H04L63/123—Applying verification of the received information received data contents, e.g. message integrity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0852—Quantum cryptography
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/102—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying security measure for e-commerce
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Business, Economics & Management (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Development Economics (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Accounting & Taxation (AREA)
- General Engineering & Computer Science (AREA)
- Strategic Management (AREA)
- Computer Hardware Design (AREA)
- Finance (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- Game Theory and Decision Science (AREA)
- Marketing (AREA)
- Entrepreneurship & Innovation (AREA)
- Economics (AREA)
- Electromagnetism (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种在线工程报价安全交互的方法、***、电子设备和存储介质。所述方法包括:获取待发送在线工程报价明文的第一哈希值,利用第一哈希值得到第二哈希值,根据所述第一哈希值和所述第二哈希值生成的明文秘钥对待发送的在线工程报价明文进行加密得到第一密文,利用第一秘钥对所述第一密文加密得到第二密文,利用第二秘钥对根据第一密文生成的第三哈希值加密生成第三密文,将第二密文和所述第三密文发送给接收方,通过量子通信将第一哈希值发送给接收方。本发明通过每次在线工程报价所使用的明文秘钥的不同,并利用量子通信技术传输生成明文秘钥的第一哈希值,相比于传统的利用固定秘钥进行加密的方案,有效地提高了在线工程报价的安全性。
Description
技术领域
本发明涉及在线工程报价领域,并且更具体地,涉及一种在线工程报价安全交互方法、***、电子设备和存储介质。
背景技术
目前,随着互联网技术的成熟,各种基于网络的应用服务得到迅速的发展。在线工程报价***应运而生,但是目前的在线工程报价***存在一定的安全隐患,主要表现在对在线工程报价的安全性重视不够,一般仅对在线工程报价进行加密或进行数字签名,安全措施不够理想,存在在线工程报价被篡改或窃取的可能,造成极大的安全隐患。
发明内容
为了解决上述问题,根据本发明的一个方面,提供了一种在线工程报价安全交互方法,所述方法包括:
获得在线工程报价明文的第一哈希值,根据所述第一哈希值获得第二哈希值;
利用所述第一哈希值和所述第二哈希值生成明文秘钥对在线工程报价明文加密,得到第一密文;并计算所述第一密文的第三哈希值;
利用第一秘钥对第一密文加密,得到第二密文;利用第二秘钥加密第三哈希值得到第三密文;将所述第二密文和所述第三密文发送到接收方;
根据第一秘钥对应的秘钥解密第二密文获得所述第一密文,根据第二秘钥对应的秘钥解密第三密文获取所述第三哈希值;
根据解密后获得的第一密文计算的第四哈希值是否与接收到的所述第三哈希值相同,判断第一密文是否被更改;若所述第四哈希值与接收到的所述第三哈希值相同,则未被更改且,则利用所述明文秘钥对所述第一密文解密,获得在线工程报价明文。
优选地,根据所述第一哈希值获得所述第二哈希值包括:将所述第一哈希值输入到哈希函数中计算,以获得所述第二哈希值,其中计算所述第一哈希值用到的哈希函数和计算所述第二哈希值用到的哈希函数不同。
优选地,所述第一哈希值和所述第三哈希值一起利用第二秘钥加密得到所述第三密文,并发送到接收方,或者,在线工程报价结束后,公布在线工程报价结果时利用可移动的存储介质将第一哈希值拷贝到接收方的电子设备中,以便公布各个报价者的在线工程报价结果;或者,利用量子通信技术传输所述第一哈希值,非量子通信技术传输所述第二密文和所述第三密文。
优选地,利用所述第一哈希值和所述第二哈希值生成明文秘钥对在线工程报价明文加密包括:将根据所述第一哈希值和所述第二哈希值按照预设规则处理后的数值作为明文秘钥对在线工程报价明文加密;所述预设规则包括:所述第一哈希值和第二哈希值级联或者异或处理,或者所述第一哈希值和第二哈希值异或操作后的结果级联到第一哈希值或第二哈希值后的处理,并从所述处理后的结果中选择合适长度的位数。
优选地,根据所述第一哈希值生成所述第二哈希值,并根据所述预设规则得到所述明文密钥,并根据所述明文密钥对第一密文解密得到第一明文。
根据本发明的另一个方面,提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现上述任意一项在线工程报价安全交互方法的步骤。
根据本发明的另一个方面,提供了一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现上述任意一项在线工程报价安全交互方法的步骤。
根据本发明的另一个方面,提供了一种在线工程报价安全交互***,所述***包括:
第一获取单元:获得在线工程报价明文的第一哈希值,根据所述第一哈希值获得第二哈希值;
第一加密单元:利用所述第一哈希值和所述第二哈希值生成的明文秘钥对在线工程报价明文加密,得到第一密文;并计算第一密文的第三哈希值;
第二加密单元:利用第一秘钥对第一密文加密,得到第二密文;利用第二秘钥加密第三哈希值得到第三密文;将第二密文和第三密文发送到接收方;
第一解密单元:根据所述第一秘钥对应的秘钥解密所述第二密文获得所述第一密文,根据第二秘钥对应的秘钥解密所述第三密文获取所述第三哈希值;
第二解密单元:根据解密后获得的第一密文计算其哈希值是否与接收到的第三哈希值相同,判断第一密文是否被更改;若所述第一密文计算其哈希值与接收到的第三哈希值相同,则未被更改,则利用所述明文秘钥对第一密文解密,获得在线工程报价明文。
优选地,所述第一获取单元根据所述第一哈希值获得第二哈希值包括:将第一哈希值输入到哈希函数中计算,以获得第二哈希值,或者,将在线工程报价级联第一哈希值后输入到哈希函数中,已获得第二哈希值;其中计算第一哈希值用到的哈希函数和计算第二哈希值用到的哈希函数不同。
优选地,所述第二加密单元还用于:第一哈希值和第三哈希值一起利用第二秘钥加密得到第三密文,并发送到接收方;或者,在线工程报价结束后,公布在线工程报价结果时利用可移动的存储介质将第一哈希值拷贝到接收方的电子设备中,以便公布各个报价者的在线工程报价结果;或者,利用量子通信技术传输所述第一哈希值,非量子通信技术传输第二密文和第三密文。
优选地,所述第一加密单元还包括,将根据所述第一哈希值和所述第二哈希值按照预设规则处理后的数值作为明文秘钥对在线工程报价明文加密;所述预设规则包括:所述第一哈希值和第二哈希值级联或者异或处理,或者所述第一哈希值和第二哈希值级联异或操作后的结果级联到第一哈希值或第二哈希值后的处理,并从所述处理后的结果中选择合适长度的位数。
优选地,所述第二解密单元利用所述明文秘钥对第一密文解密,包括:根据所述第一哈希值生成所述第二哈希值,并根据所述预设规则得到所述明文密钥,并根据所述明文密钥对第一密文解密得到第一明文。
本发明的有益效果在于:本发明使用与在线工程报价有关的第一哈希值来生成明文秘钥对在线工程报价明文加密,由于每次报价时在线工程报价的不同,使得与其相关的第一哈希值和对应的明文秘钥也不同,因此相比于传统的固定秘钥进行加密方案,有效地提高了在线工程报价的安全性,防止在线工程报价被篡改,消除了在线工程报价的安全隐患,同时避免了需要专门的秘钥生成函数还生成所述明文秘钥。同时利用量子通信技术传输第一哈希值,非量子通信技术传输第二密文和第三密文,不仅增强了在线工程报价的安全性,同时兼顾通信成本。
附图说明
图1为根据本发明实施方式的在线工程报价安全交互方法的流程图;
图2为根据本发明实施方式的在线工程报价安全交互***的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
图1为根据本发明实施方式的在线工程报价安全交互方法的流程图。如图1所示,本实施提供一种在线工程报价安全交互方法,包括:
S101,获得待加密的在线工程报价明文的第一哈希值,根据所述第一哈希值获得第二哈希值;所述在线工程报价包括报价人信息,报价数据信息,报价项目,报价接收方信息等。
S102,利用所述第一哈希值和所述第二哈希值生成明文秘钥对在线工程报价明文加密,得到第一密文;并计算第一密文的第三哈希值;可以利用DES算法,3DES算法或AES算法得到第一密文;并计算第一密文的第三哈希值;第一哈希值和第二哈希值为128位,也可以为其他长度。
S103,获利用第一秘钥对第一密文加密,得到第二密文;利用第二秘钥加密第三哈希值得到第三密文;将第二密文和第三密文发送到接收方;
S104,根据第一秘钥对应的秘钥解密第二密文获得第一密文,根据第二秘钥对应的秘钥解密第三密文获取第三哈希值;
S105,根据解密后获得的第一密文计算的第四哈希值是否与接收到的第三哈希值相同,判断第一密文是否被更改;若所述第四哈希值与接收到的第三哈希值相同,则未被更改,则利用所述明文秘钥对第一密文解密,获得在线工程报价明文。
在现有加密技术中,包括对称加密和非对称加密算法。非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。在本发明中,第一秘钥和第二秘钥,以及与其对应的秘钥可以分别是非对称加密算法中的公钥和私钥。
本发明中的哈希算法可是MD5或SHA,SHA-224、SHA-256、SHA-384,和SHA-512算法(统称为SHA-2),SHA-3等。
本实施例中,根据所述第一哈希值获得第二哈希值包括:将第一哈希值输入到哈希函数中计算,以获得第二哈希值,其中计算第一哈希值用到的哈希函数和计算第二哈希值用到的哈希函数不同。计算所述第三哈希值和计算所述第四哈希值用到的哈希函数相同。
本实施例中,第一哈希值可以和第三哈希值一起利用第二秘钥加密得到第三密文,并发送到接收方,或者,在线工程报价结束后公布在线工程报价结果时利用可移动的存储介质将第一哈希值拷贝到接收方的电子设备中,以便解密第一密文,公布各个报价者的在线工程报价结果;利用量子通信技术传输该第一哈希值。利用量子通信技术只传输所述第一哈希值,既保证全流程的在线工程报价,也保证通信的安全性;同时也避免了利用量子通信传输所有的在线工程报价导致的通信成本的增加。因此,利用量子通信传输在线工程报价的第一哈希值,利用传统网络通信传输在线工程报价加密后的第二密文和第三密文,既可以保证安全也不会导致通信成本的增加过多。
本实施例中,根据所述第一哈希值和所述第二哈希值按照预设规则处理后的数值作为明文秘钥对在线工程报价明文加密;所述预设规则包括:所述第一哈希值和第二哈希值级联或者异或处理,或者所述第一哈希值和第二哈希值异或操作后的结果级联到第一哈希值或第二哈希值后的处理,并从所述处理后的结果中选择合适长度的位数。
例如,可以计算所述128位的第一哈希值和第二哈希值的异或结果,并根据预设规则选取加密在线工程报价明文的明文秘钥;例如,其中预设规则为,从所述128位的第二哈希值以及所述第一哈希值和所述第二哈希值的异或结果中任选一个,并从选中的值中选取前56位或者后56位,或者中间的56位,作为DES算法的秘钥;或者利用所述第一哈希值和所述第二哈希值的异或结果与所述第二哈希值或所述第一哈希值级联后,从中选取3个56位的数值,可以是前56位、后56位和中间的56位作为3DES算法的密钥;所述预设规则还包括,将第一哈希值和第二哈希值异或后的值级联到第一哈希值或第二哈希值后;并从级联后的结果中选择192位作为AES密钥,例如,选取前192位或者后192位,或者中间的192位。也可以将级联后的256位作为AES秘钥。
接收方,根据所述第一哈希值生成所述第二哈希值,并根据所述预设规则得到所述明文密钥,并根据所述明文密钥对第一密文解密得到第一明文。还可以,利用所述第一明文计算第五哈希值,所采用的哈希函数与计算第一哈希值的哈希函数相同,根据所述第一哈希值和第五哈希值来验证第一明文是否被篡改,以验证传输的安全性。
实施例2
本实施例提供了一种在线工程报价安全交互***,如图2所示,所述***包括第一获取单元201,第一加密单元202,第二加密单元203,第一解密单元204和第二解密单元205。
所述***包括:
第一获取单元201:获得在线工程报价明文的第一哈希值,根据所述第一哈希值获得第二哈希值;
第一加密单元202:利用所述第一哈希值和所述第二哈希值生成的明文秘钥对在线工程报价明文加密,得到第一密文;并计算第一密文的第三哈希值;
第二加密单元203:利用第一秘钥对第一密文加密,得到第二密文;利用第二秘钥加密第三哈希值得到第三密文;将第二密文和第三密文发送到接收方;
第一解密单元204:根据第一秘钥对应的秘钥解密第二密文获得第一密文,根据第二秘钥对应的秘钥解密第三密文获取第三哈希值;
第二解密单元205:根据解密后获得的第一密文计算的第四哈希值是否与接收到的第三哈希值相同,判断第一密文是否被更改;若所述第四哈希值与接收到的第三哈希值相同,则未被更改,则利用所述明文秘钥对第一密文解密,获得在线工程报价明文。
在现有加密技术中,包括对称加密和非对称加密算法。非对称加密算法需要两个密钥:公钥(publickey)和私钥(privatekey)。公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密;如果用私钥对数据进行加密,那么只有用对应的公钥才能解密。在本发明中,第一秘钥和第二秘钥,以及与其对应的秘钥可以分别是非对称加密算法中的公钥和私钥。
本发明中的哈希算法可是MD5或SHA,SHA-224、SHA-256、SHA-384,和SHA-512算法(统称为SHA-2),SHA-3等。
本实施例中,所述第一获取单元201根据所述第一哈希值获得第二哈希值包括:将第一哈希值输入到哈希函数中计算,以获得第二哈希值,或者,将在线工程报价级联第一哈希值后输入到哈希函数中,获得第二哈希值;其中计算第一哈希值用到的哈希函数和计算第二哈希值用到的哈希函数不同。计算所述第三哈希值和计算所述第四哈希值所用的哈希函数相同。
本实施例中,所述第二加密单元203还用于:第一哈希值可以和第三哈希值一起利用第二秘钥加密得到第三密文,并发送到接收方,或者,在线工程报价结束后公布在线工程报价结果时利用可移动的存储介质将第一哈希值拷贝到接收方的电子设备中,以便解密第一密文,公布各个报价者的在线工程报价结果;利用量子通信技术传输该第一哈希值。利用量子通信技术只传输所述第一哈希值,既保证全流程的在线工程报价,也保证通信的安全性;同时也避免了利用量子通信传输所有的在线工程报价导致的通信成本的增加。因此,利用量子通信传输在线工程报价的第一哈希值,利用传统网络通信传输在线工程报价加密后的第二密文和第三密文,既可以保证安全也不会导致通信成本的增加过多。
本实施例中,所述第一加密单元202还包括,将根据所述第一哈希值和所述第二哈希值按照预设规则处理后的数值作为明文秘钥对在线工程报价明文加密;所述预设规则包括:所述第一哈希值和第二哈希值级联或者异或处理,或者所述第一哈希值和第二哈希值异或操作后的结果级联到第一哈希值或第二哈希值后的处理,并从所述处理后的结果中选择合适长度的位数。
例如,可以计算所述128位的第一哈希值和第二哈希值的异或结果,并根据预设规则选取加密在线工程报价明文的秘钥;例如,其中预设规则为,从所述128位的第二哈希值以及所述第一哈希值和所述第二哈希值的异或结果中任选一个,并从选中的值中选取前56位或者后56位,或者中间的56位,作为DES算法的秘钥;或者利用所述第二哈希值和所述第一哈希值和所述第二哈希值的异或结果级联后,从中选取3个56位的数值,可以是前56位、后56位和中间的56位作为3DES算法的密钥;所述预设规则还包括,将第一哈希值和第二哈希值异或后的值级联到第一哈希值或第二哈希值后;并从级联后的结果中选择192位作为AES密钥,例如,选取前192位或者后192位,或者中间的192位。也可以将级联后的256位作为AES秘钥。
本实施例中,所述第二解密单元205,根据所述第一哈希值生成所述第二哈希值,并根据所述预设规则得到所述明文密钥,并根据所述明文秘钥对第一密文解密得到第一明文。还可以,利用第一明文计算第五哈希值,所采用的哈希函数与计算第一哈希值的哈希函数相同,根据所述第一哈希值和第五哈希值来验证第一明文是否被篡改,以验证传输的安全性。
实施例3
本实施例提供了一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现实施例1中所述的在线工程报价安全交互方法的步骤。
实施例4
本实施例提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现实施例1中所述的在线工程报价安全交互方法的步骤。
其中,可读存储介质可以采用的更具体可以包括但不限于:便携式盘、硬盘、随机存取存储器、只读存储器、可擦拭可编程只读存储器、光存储器件、磁存储器件或上述的任意合适的组合。
在可能的实施方式中,本发明还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行实现实施例1中所述的在线工程报价安全交互方法的步骤。
其中,可以以一种或多种程序设计语言的任意组合来编写用于执行本发明的程序代码,所述程序代码可以完全地在用户设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户设备上部分在远程设备上执行或完全在远程设备上执行。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (8)
1.一种在线工程报价安全交互方法,其特征在于,所述方法包括:
获得在线工程报价明文的第一哈希值,根据所述第一哈希值获得第二哈希值;
利用所述第一哈希值和所述第二哈希值生成明文密钥对在线工程报价明文加密得到第一密文;并计算第一密文的第三哈希值;
利用第一密钥对第一密文加密,得到第二密文;
利用第二密钥加密第三哈希值得到第三密文;将第二密文和第三密文发送到接收方;
根据第一密钥对应的密钥解密第二密文获得第一密文,根据第二密钥对应的密钥解密第三密文获取第三哈希值;
根据解密后获得的第一密文计算的第四哈希值是否与接收到的第三哈希值相同,判断第一密文是否被更改;
若所述第四哈希值与接收到的所述第三哈希值相同,则未被更改,利用所述明文密钥对第一密文解密,获得在线工程报价明文;
所述第一哈希值和所述第三哈希值一起利用所述第二密钥加密得到所述第三密文,并发送到接收方,或者,在线工程报价结束后,公布在线工程报价结果时利用可移动的存储介质将所述第一哈希值拷贝到所述接收方的电子设备中,以便公布各个报价者的在线工程报价结果;或者,利用量子通信技术传输所述第一哈希值,非量子通信技术传输所述第二密文和所述第三密文。
2.根据权利要求1所述的方法,其特征在于,根据所述第一哈希值获得所述第二哈希值包括:将所述第一哈希值输入到哈希函数中计算以获得所述第二哈希值,其中计算所述第一哈希值用到的哈希函数和计算所述第二哈希值用到的哈希函数不同。
3.根据权利要求1所述的方法,其特征在于,利用所述第一哈希值和所述第二哈希值生成所述明文密钥对在线工程报价明文加密,包括:
将根据所述第一哈希值和所述第二哈希值按照预设规则处理后的数值作为明文密钥,对在线工程报价明文加密;
所述预设规则包括:所述第一哈希值和所述第二哈希值级联或者异或处理,或者将所述第一哈希值和所述第二哈希值异或操作后的结果级联到所述第一哈希值或所述第二哈希值后的处理,并从所述处理后的结果中选择合适长度的位数;
和/或,
所述利用所述明文密钥对第一密文解密,包括:根据所述第一哈希值生成所述第二哈希值,并根据所述预设规则得到所述明文密钥,并根据所述明文密钥对第一密文解密得到第一明文。
4.一种在线工程报价安全交互***,其特征在于,所述***包括:
第一获取单元:获得在线工程报价明文的第一哈希值,根据所述第一哈希值获得第二哈希值;
第一加密单元:利用所述第一哈希值和所述第二哈希值生成的明文密钥对在线工程报价明文加密得到第一密文;并计算所述第一密文的第三哈希值;
第二加密单元:利用第一密钥对第一密文加密,得到第二密文;利用第二密钥加密所述第三哈希值得到第三密文;将所述第二密文和所述第三密文发送到接收方;
第一解密单元:根据第一密钥对应的密钥解密第二密文获得第一密文,根据第二密钥对应的密钥解密第三密文获取所述第三哈希值;
第二解密单元:根据解密后获得的第一密文计算的第四哈希值是否与接收到的第三哈希值相同,判断第一密文是否被更改;若所述第四哈希值与接收到的所述第三哈希值相同,则未被更改,利用所述明文密钥对所述第一密文解密,获得在线工程报价明文;
所述第一哈希值和所述第三哈希值一起利用所述第二密钥加密得到所述第三密文,并发送到接收方,或者,在线工程报价结束后,公布在线工程报价结果时利用可移动的存储介质将所述第一哈希值拷贝到所述接收方的电子设备中,以便公布各个报价者的在线工程报价结果;或者,利用量子通信技术传输所述第一哈希值,非量子通信技术传输所述第二密文和所述第三密文。
5.根据权利要求4所述的***,其特征在于,所述第一获取单元根据所述第一哈希值获得所述第二哈希值包括:
将所述第一哈希值输入到哈希函数中计算,以获得所述第二哈希值,或者,将在线工程报价级联第一哈希值后输入到哈希函数中,获得所述第二哈希值;其中计算所述第一哈希值用到的哈希函数和计算所述第二哈希值用到的哈希函数不同。
6.根据权利要求4所述的***,其特征在于,所述第一加密单元还包括,将根据所述第一哈希值和所述第二哈希值按照预设规则处理后的数值作为明文密钥对在线工程报价明文加密;
所述预设规则包括:所述第一哈希值和第二哈希值级联或者异或处理,或者所述第一哈希值和第二哈希值级联异或操作后的结果级联到第一哈希值或第二哈希值后的处理,并从所述处理后的结果中选择合适长度的位数;
和/或,
所述利用所述明文密钥对第一密文解密,包括:根据所述第一哈希值生成所述第二哈希值,并根据所述预设规则得到所述明文密钥,并根据所述明文密钥对第一密文解密得到第一明文。
7.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1-3任一项所述的方法。
8.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述程序被处理器执行时实现权利要求1-3任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210266708.6A CN114640443B (zh) | 2022-03-17 | 2022-03-17 | 一种在线工程报价安全交互方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210266708.6A CN114640443B (zh) | 2022-03-17 | 2022-03-17 | 一种在线工程报价安全交互方法和*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114640443A CN114640443A (zh) | 2022-06-17 |
| CN114640443B true CN114640443B (zh) | 2023-05-09 |
Family
ID=81949883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210266708.6A Active CN114640443B (zh) | 2022-03-17 | 2022-03-17 | 一种在线工程报价安全交互方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114640443B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117278986B (zh) * | 2023-11-23 | 2024-03-15 | 浙江小遛信息科技有限公司 | 共享出行的数据处理方法和数据处理设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103312501A (zh) * | 2012-01-26 | 2013-09-18 | 英飞凌科技股份有限公司 | 用于生成消息验证码的装置和方法 |
| US9407437B1 (en) * | 2014-03-25 | 2016-08-02 | Amazon Technologies, Inc. | Secure initialization vector generation |
| CN108683688A (zh) * | 2018-07-20 | 2018-10-19 | 中国建设银行股份有限公司浙江省分行 | 一种基于数字信封技术实现信息传输安全的方法 |
| CN109120573A (zh) * | 2017-06-22 | 2019-01-01 | 武汉大学 | 传输密钥生成方法、终端及服务器 |
| CN109933995A (zh) * | 2019-01-31 | 2019-06-25 | 广州中国科学院软件应用技术研究所 | 一种基于云服务及区块链的用户敏感数据保护及*** |
| CN111082935A (zh) * | 2019-12-31 | 2020-04-28 | 江苏芯盛智能科技有限公司 | 一种媒体密钥生成方法、装置及基于媒体密钥的终端 |
| CN111726224A (zh) * | 2020-05-13 | 2020-09-29 | 北京信息科技大学 | 一种基于量子保密通信的数据完整性快速认证方法、***、终端及存储介质 |
| CN112544052A (zh) * | 2020-07-30 | 2021-03-23 | 华为技术有限公司 | 密钥协商方法及装置 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101984574B (zh) * | 2010-11-29 | 2012-09-05 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
-
2022
- 2022-03-17 CN CN202210266708.6A patent/CN114640443B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103312501A (zh) * | 2012-01-26 | 2013-09-18 | 英飞凌科技股份有限公司 | 用于生成消息验证码的装置和方法 |
| US9407437B1 (en) * | 2014-03-25 | 2016-08-02 | Amazon Technologies, Inc. | Secure initialization vector generation |
| CN109120573A (zh) * | 2017-06-22 | 2019-01-01 | 武汉大学 | 传输密钥生成方法、终端及服务器 |
| CN108683688A (zh) * | 2018-07-20 | 2018-10-19 | 中国建设银行股份有限公司浙江省分行 | 一种基于数字信封技术实现信息传输安全的方法 |
| CN109933995A (zh) * | 2019-01-31 | 2019-06-25 | 广州中国科学院软件应用技术研究所 | 一种基于云服务及区块链的用户敏感数据保护及*** |
| CN111082935A (zh) * | 2019-12-31 | 2020-04-28 | 江苏芯盛智能科技有限公司 | 一种媒体密钥生成方法、装置及基于媒体密钥的终端 |
| CN111726224A (zh) * | 2020-05-13 | 2020-09-29 | 北京信息科技大学 | 一种基于量子保密通信的数据完整性快速认证方法、***、终端及存储介质 |
| CN112544052A (zh) * | 2020-07-30 | 2021-03-23 | 华为技术有限公司 | 密钥协商方法及装置 |
Non-Patent Citations (4)
| Title |
|---|
| Generation of Symmetric Key Using Randomness of Hash Function;Kamana Sai Charan等;2020 11th International Conference on Computing, Communication and Networking Technologies (ICCCNT);全文 * |
| 哈希加密方案;黄智颖,冯新喜,张焕国;通信技术(第07期);全文 * |
| 基于超混沌和一次性密钥的通用分组加密算法;阿布都热合曼・卡的尔;米热古丽・艾力;木塔力甫・沙塔尔;;计算机工程与设计(第09期);全文 * |
| 面向数据去重的基于二次哈希的收敛加密策略;周玉坤;冯丹;夏文;付忞;计算机工程与科学(第09期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114640443A (zh) | 2022-06-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9641331B2 (en) | Method for converting a conditional access content and receiver for the implementation for said method | |
| US8358781B2 (en) | Nonlinear feedback mode for block ciphers | |
| US8416947B2 (en) | Block cipher using multiplication over a finite field of even characteristic | |
| CN107086915B (zh) | 一种数据传输方法、数据发送端及数据接收端 | |
| JP2015104119A (ja) | 完全性検証を含むブロック暗号化方法およびブロック復号化方法 | |
| US7894608B2 (en) | Secure approach to send data from one system to another | |
| US11431489B2 (en) | Encryption processing system and encryption processing method | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| US8804953B2 (en) | Extensive ciphertext feedback | |
| US8041033B2 (en) | Cipher feedback with variable block chaining | |
| CN114640443B (zh) | 一种在线工程报价安全交互方法和*** | |
| JP2002049310A (ja) | 暗復号装置、認証装置及び記憶媒体 | |
| US9473471B2 (en) | Method, apparatus and system for performing proxy transformation | |
| CN113326518A (zh) | 一种数据处理方法及装置 | |
| CN114629620A (zh) | 同态加密计算方法及***、同态请求、计算和密钥*** | |
| CN114499825A (zh) | 一种双控密钥管理方法、***、加密机和存储介质 | |
| CN114205144A (zh) | 数据传输方法、装置、设备、存储介质及程序产品 | |
| KR101595056B1 (ko) | 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법 | |
| JP5586758B1 (ja) | 動的暗号化鍵生成システム | |
| CN113408013A (zh) | 多种算法规则混合的加解密芯片构架 | |
| Kim et al. | A modified exhaustive search on a password system using SHA-1 | |
| Charru et al. | Improved Cryptography Algorithm to Enhanced Data Security | |
| Malhotra et al. | Genetic symmetric key generation for idea | |
| CN113141249B (zh) | 一种门限解密方法、***及可读存储介质 | |
| JP5293612B2 (ja) | 暗号化装置、復号装置、暗号化方法、復号方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20220617 Assignee: Decoration Branch of Zhejiang Dongyang No.3 Construction Engineering Co.,Ltd. Assignor: Zhejiang Guangxia Construction Vocational and Technical University Contract record no.: X2024980006902 Denomination of invention: A secure interaction method and system for online engineering quotation Granted publication date: 20230509 License type: Common License Record date: 20240611 |
|
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20220617 Assignee: Zhejiang Construction Technology Co.,Ltd. Assignor: Zhejiang Guangxia Construction Vocational and Technical University Contract record no.: X2024980009379 Denomination of invention: A secure interactive method and system for online engineering quotation Granted publication date: 20230509 License type: Common License Record date: 20240710 Application publication date: 20220617 Assignee: Zhejiang Dongyang Chongxue Technology Development Co.,Ltd. Assignor: Zhejiang Guangxia Construction Vocational and Technical University Contract record no.: X2024980009378 Denomination of invention: A secure interactive method and system for online engineering quotation Granted publication date: 20230509 License type: Common License Record date: 20240710 Application publication date: 20220617 Assignee: Jinhua Chongxue Engineering Consulting Co.,Ltd. Assignor: Zhejiang Guangxia Construction Vocational and Technical University Contract record no.: X2024980009373 Denomination of invention: A secure interactive method and system for online engineering quotation Granted publication date: 20230509 License type: Common License Record date: 20240710 Application publication date: 20220617 Assignee: Dongyang Miaoyou Technology Co.,Ltd. Assignor: Zhejiang Guangxia Construction Vocational and Technical University Contract record no.: X2024980009370 Denomination of invention: A secure interactive method and system for online engineering quotation Granted publication date: 20230509 License type: Common License Record date: 20240710 Application publication date: 20220617 Assignee: Dongyang Meixing Technology Training Co.,Ltd. Assignor: Zhejiang Guangxia Construction Vocational and Technical University Contract record no.: X2024980009369 Denomination of invention: A secure interactive method and system for online engineering quotation Granted publication date: 20230509 License type: Common License Record date: 20240710 |