CN116707778A - 数据混合加密传输方法、装置和电子设备 - Google Patents
数据混合加密传输方法、装置和电子设备 Download PDFInfo
- Publication number
- CN116707778A CN116707778A CN202310568917.0A CN202310568917A CN116707778A CN 116707778 A CN116707778 A CN 116707778A CN 202310568917 A CN202310568917 A CN 202310568917A CN 116707778 A CN116707778 A CN 116707778A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- original
- symmetric encryption
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 80
- 238000000034 method Methods 0.000 title claims abstract description 69
- 238000012545 processing Methods 0.000 claims abstract description 112
- 238000004590 computer program Methods 0.000 claims description 8
- 238000010586 diagram Methods 0.000 description 7
- 230000008569 process Effects 0.000 description 7
- 238000004891 communication Methods 0.000 description 6
- 230000008901 benefit Effects 0.000 description 5
- 238000013478 data encryption standard Methods 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 239000003999 initiator Substances 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据混合加密传输方法、装置和电子设备,属于信息安全技术领域,其中,数据混合加密传输方法,应用于数据发送端,包括:向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式加密得到的第一密钥;接收数据处理端发送的加密返回结果;对加密返回结果进行解密,得到返回结果;数据混合加密传输方法,应用于数据处理端,包括:接收数据发送端发送的加密数据以及第一密钥;对第一密钥进行解密,得到原始对称加密密钥;利用原始对称加密密钥对加密数据进行解密,得到原始数据;对原始数据进行业务处理,生成返回结果;对返回结果进行加密,得到加密返回结果;向数据发送端发送加密返回结果。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据混合加密传输方法、装置和电子设备。
背景技术
随着全球信息化和网络化的飞速发展,数据传输量呈***式增长。在支付、咨询、预约等业务场景中,服务平台接收客户端发送的原始数据,基于原始数据进行业务处理,生成返回结果数据并将其发送至客户端。原始数据和返回结果数据中均存在敏感信息,如个人隐私、商业机密等,若敏感信息泄露,其危害将是不可估量的,因此在业务处理的全流程中加强数据传输的安全性尤为重要。在业务处理全流程程中,现有技术通常仅限于对原始数据进行加密传输,对于返回结果数据的传输缺乏安全性防护,存在敏感信息泄露的风险。
发明内容
本发明提供一种数据混合加密传输方法、装置和电子设备,用以解决现有技术中仅限于对原始数据进行加密传输,对于返回结果数据的传输缺乏安全性防护,存在敏感信息泄露的风险的缺陷,实现原始数据和返回结果数据的安全传输,防止敏感信息泄露。
第一方面,本发明提供一种数据混合加密传输方法,应用于数据发送端,包括:
向数据处理端发送经过原始对称加密密钥加密的加密数据以及对所述原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
接收所述数据处理端发送的加密返回结果,其中所述加密返回结果是所述数据处理端对第一密钥进行解密,得到所述原始对称加密密钥,并利用所述原始对称加密密钥对所述加密数据进行解密后,得到所述原始数据,对所述原始数据进行业务处理,得到返回结果,利用所述原始对称加密密钥对所述返回结果进行加密得到的;
通过所述原始对称加密密钥对所述加密返回结果进行解密,得到返回结果。
在一些实施例中,所述方法还包括:
生成原始对称加密密钥;
利用所述原始对称加密密钥对原始数据进行加密,得到所述加密数据;
对所述原始对称加密密钥按照非对称加密方式进行加密,得到所述第一密钥。
在一些实施例中,所述生成原始对称加密密钥,包括:
通过高级加密标准AES算法生成原始对称加密密钥。
在一些实施例中,所述对所述原始对称加密密钥按照非对称加密方式进行加密,得到所述第一密钥,包括:
通过RSA算法对所述原始对称加密密钥进行加密,得到所述第一密钥。
第二方面,本发明还提供一种数据混合加密传输方法,应用于数据处理端,包括:
接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对所述原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
对所述第一密钥进行解密,得到原始对称加密密钥;
利用所述原始对称加密密钥对所述加密数据进行解密,得到原始数据;
对所述原始数据进行业务处理,生成返回结果;
利用所述原始对称加密密钥对所述返回结果进行加密,得到加密返回结果;
向所述数据发送端发送所述加密返回结果。
在一些实施例中,所述对所述第一密钥进行解密,得到原始对称加密密钥,包括:
通过RSA算法对所述第一密钥进行解密,得到原始对称加密密钥。
在一些实施例中,所述利用所述原始对称加密密钥对所述加密数据进行解密,得到原始数据,包括:
利用所述原始对称加密密钥对所述加密数据进行AES解密,得到原始数据。
第三方面,本发明还提供一种数据混合加密传输装置,应用于数据发送端,包括:
第一发送单元,用于向数据处理端发送经过原始对称加密密钥加密的加密数据以及对所述原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
第一接收单元,用于接收所述数据处理端发送的加密返回结果,其中所述加密返回结果是所述数据处理端对第一密钥进行解密,得到所述原始对称加密密钥,并利用所述原始对称加密密钥对所述加密数据进行解密后,得到所述原始数据,对所述原始数据进行业务处理,得到返回结果,利用所述原始对称加密密钥对所述返回结果进行加密得到的;
第一解密单元,用于通过所述原始对称加密密钥对所述加密返回结果进行解密,得到返回结果。
第四方面,本发明还提供一种数据混合加密传输装置,应用于数据处理端,包括:
第二接收单元,用于接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对所述原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
第二解密单元,用于对所述第一密钥进行解密,得到原始对称加密密钥;
第三解密单元,用于利用所述原始对称加密密钥对所述加密数据进行解密,得到原始数据;
业务处理单元,用于对所述原始数据进行业务处理,生成返回结果;
第三加密单元,用于利用所述原始对称加密密钥对所述返回结果进行加密,得到加密返回结果;
第二发送单元,用于向所述数据发送端发送所述加密返回结果。
第五方面,本发明还提供一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述程序时实现如上述任一种所述的数据混合加密传输方法,或实现如上述任一种所述的数据混合加密传输方法。
本发明提供的一种数据混合加密传输方法、装置和电子设备,数据发送端通过向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥,接收数据处理端发送的加密返回结果,对加密返回结果进行解密,得到返回结果;数据处理端通过接收数据发送端发送的加密数据和第一密钥,对第一密钥进行解密,得到原始对称加密密钥,利用原始对称加密密钥对加密数据进行解密,得到原始数据,对原始数据进行业务处理,生成返回结果,利用原始对称加密密钥对返回结果进行加密,得到加密返回结果,向数据发送端发送加密返回结果,不仅通过混合加密的方式提高了原始数据传输的安全性,还可以对返回结果进行安全传输,能够有效防止敏感信息泄露。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的数据混合加密传输方法的流程示意图之一;
图2是本发明实施例提供的数据混合加密传输方法的流程示意图之二;
图3是本发明实施例提供的数据混合加密传输方法的整体流程示意图;
图4是本发明提供的数据混合加密传输装置的结构示意图之一;
图5是本发明提供的数据混合加密传输装置的结构示意图之二;
图6是本发明提供的电子设备的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的说明书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的术语在适当情况下可以互换,以便本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”所区别的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可以是多个。
在支付、咨询、预约等业务场景中,原始数据中通常存在敏感信息,如用户身份信息、支付密码等,基于原始数据进行业务处理后生成的返回结果中也可能存在敏感数据,比如支付后生成的支付凭证、电子***等返回结果中可能存在账户号、交易金额等,这些信息如果在传输的过程中泄露并被不法分子利用,其危害将是不可估量的,不仅有可能造成财产损失,也可能会对个人的生活、企业的名誉造成严重的影响。
密码学是保证信息安全的关键与核心,加密算法研究是保护信息安全性和完整性的一个非常重要且有效的措施。单纯的使用非对称加密方式,加密过程复杂,耗时长,性能不高。但其优势在于数据传输的安全性;单纯使用对称加密方式非常不安全,在传输过程中很容易密钥被截获,但其优势在于加密效率很高,适合用于加密传输量大的敏感数据。现有技术普遍仅对原始数据进行混合加密传输以防止原始数据泄露,而对返回结果直接进行传输,返回结果中的敏感信息存在泄露的风险。
为此,本发明提供了一种数据混合加密传输方法、装置和电子设备,数据发送端通过向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥,接收数据处理端发送的加密返回结果,对加密返回结果进行解密,得到返回结果;数据处理端通过接收数据发送端发送的加密数据和第一密钥,对第一密钥进行解密,得到原始对称加密密钥,利用原始对称加密密钥对加密数据进行解密,得到原始数据,对原始数据进行业务处理,生成返回结果,利用原始对称加密密钥对返回结果进行加密,得到加密返回结果,向数据发送端发送加密返回结果。本发明不仅通过混合加密的方式提高了原始数据传输的安全性,还可以对返回结果进行安全传输,能够有效防止敏感信息泄露。
图1为本发明实施例提供的数据混合加密传输方法的流程示意图之一。如图1所示,提供了一种数据混合加密传输方法,应用于数据发送端,包括以下步骤:步骤110、步骤120、步骤230。该方法流程步骤仅仅作为本发明一个可能的实现方式。
步骤110、向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥。
其中,数据发送端是数据的来源或发出方,数据在这里产生并传输到数据处理端,数据发送端可以是手机、计算机、传感器、应用程序、监控器等。
其中,数据处理端是数据的接收方或数据处理的服务端,该服务端可以根据数据的特点和业务需求对数据进行处理和分析,得出相应的结果并将结果返回给数据发送端或者将结果推送给其他的终端用户,数据处理端可以是一台计算机、服务器集群、云平台或者其他的算法处理平台等。
可以理解的是,在不同的应用场景中,数据发送端和数据处理端各不相同,示例性地,在支付场景下,数据发送端通常是支付的发起方终端,原始数据是指支付的相关信息,例如支付金额、付款人账户信息、收款人账户信息、支付时间等;数据处理端则是支付机构、银行或者第三方支付平台,它负责接收和处理支付相关数据,完成支付交易,并将支付结果反馈给数据发送端。
其中,对称加密是一种常见的加密方式,使用相同的密钥进行加密与解密,对称加密的优点是加密和解密速度快,适用于对大量数据进行加密。
其中,非对称加密使用一对密钥(公钥和私钥)进行加密和解密,公钥和私钥是同时生成的,且一一对应,其中公钥可以公开发布,而私钥只有拥有者知道,使用公钥进行加密,使用私钥进行解密,两者不可逆,数据发送端拥有公钥,数据处理端拥有公钥对应的私钥,数据发送端将数据通过公钥进行加密后,发送加密数据给数据处理端,数据处理端通过私钥进行解密,非对称加密的优点是可以更好地保护密钥的安全性。
步骤120、接收数据处理端发送的加密返回结果,其中加密返回结果是数据处理端对第一密钥进行解密,得到原始对称加密密钥,并利用原始对称加密密钥对加密数据进行解密后,得到原始数据,对原始数据进行业务处理,得到返回结果,利用原始对称加密密钥对返回结果进行加密得到的。
可选地,在支付场景中,如果支付成功,则返回结果可以包括支付金额、支付时间、交易类型等相关信息,如果支付失败,则返回结果可以包括支付失败原因、错误码等相关信息。
可以理解的是,返回结果可能包含敏感信息,比如支付金额,返回结果的准确性非常重要,而加密返回结果的安全性较好,可以避免其敏感信息在传输过程中泄露或被篡改。
步骤130、通过原始对称加密密钥对加密返回结果进行解密,得到返回结果。
可选地,可以通过数据加密标准(Data Encryption Standard,DES)算法、高级加密标准(Advanced Encryption Standard,AES)算法或国际数据加密算法(InternationalData Encryption Algorithm,IDEA)等对加密返回结果进行解密。
可以理解的是,对返回结果进行解密,能够得到准确性较高的返回结果,根据返回结果可以了解业务处理的情况,以便进一步发起处理其他相关业务。
在本发明实施例中,通过向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥,接收数据处理端发送的加密返回结果,对加密返回结果进行解密,得到返回结果,不仅通过混合加密的方式提高了原始数据传输的安全性,加密效率高,还能够对加密返回结果进行解密,得到准确性较高的返回结果。
需要说明的是,本发明每一个实施方式可以自由组合、调换顺序或者单独执行,并不需要依靠或依赖固定的执行顺序。
在一些实施例中,上述方法还包括:
生成原始对称加密密钥;
利用原始对称加密密钥对原始数据进行加密,得到加密数据;
对原始对称加密密钥按照非对称加密方式进行加密,得到第一密钥。
可选地,可以通过随机数生成器生成原始对称加密密钥。
进一步地,利用原始对称加密密钥对原始数据进行加密的过程中,通过字节替代盒(Substitution box,S盒)对原始数据进行字节替换,将原始数据转换为字节数组,对密码编译器进行初始化设置,确定密码编译器元素,通过密码编译器对字节数组进行加密,得到加密内容,通过基于64个字符的编码方法Base64对加密内容进行转码,最后生成加密后的字符串,即加密数据。
其中,编码器元素可以包括加密算法、加密模式、填充方式等,例如加密算法为AES算法,加密模式为密码分组链接模式(Cipher Block Chaining,CBC),填充方式为公钥密码学标准第5部分填充(PKCS5Padding),编码器元素表示为“AES/CBC/PKCS5Padding”。
其中,第一密钥是通过非对称加密的公钥对原始对称加密密钥进行加密得到的。
可以理解的是,通过生成原始对称加密密钥,利用原始对称加密密钥对原始数据进行加密,得到加密数据,能够提高加密效率,对原始对称加密密钥按照非对称加密方式进行加密,得到第一密钥,进一步提高了原始数据的安全性。
在一些实施例中,生成原始对称加密密钥,包括:
通过AES算法生成原始对称加密密钥。
其中,AES算法使用128位、192位或256位密钥对数据进行加密和解密,由于其高安全性和高可靠性,AES被广泛应用于计算机和通信网络的数据加密和解密领域。
可选地,选择AES算法,确定密钥长度,如128位密钥,生成长度为128位的随机密钥。
可以理解的是,通过AES算法生成原始对称加密密钥,能够得到安全性和可靠性较高的原始对称加密密钥,可以用于对原始数据和返回结果进行加密,从而能够提高原始数据和返回结果传输的安全性。
在一些实施例中,对原始对称加密密钥按照非对称加密方式进行加密,得到第一密钥,包括:
通过RSA算法对原始对称加密密钥进行加密,得到第一密钥。
其中RSA算法是一种在多个领域被广泛应用的一种非对称加密的密码算法,RSA算法涉及生成公钥和私钥,公钥用于加密,私钥用于解密。
可以理解的是,基于RSA算法,通过公钥对原始对称加密密钥进行加密,得到第一密钥,通过私钥可以对第一密钥进行解密,公钥是公开的,而私钥是保密的,由于公钥和私钥被分别使用,使得攻击者难以从公钥推导出私钥,从而能够提高原始对称加密密钥的安全性。
图2为本发明实施例提供的数据混合加密传输方法的流程示意图之二。如图2所示,提供了一种数据混合加密传输方法,应用于数据处理端,包括以下步骤:步骤210、步骤220、步骤230、步骤240、步骤250和步骤260。该方法流程步骤仅仅作为本发明一个可能的实现方式。
步骤210、接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥。
步骤220、对第一密钥进行解密,得到原始对称加密密钥。
在一些实施例中,对第一密钥进行解密,得到原始对称加密密钥,包括:
通过RSA算法对第一密钥进行解密,得到原始对称加密密钥。
可以理解的是,基于RSA算法生成公钥和私钥,通过私钥对第一密钥进行解密,从而能够得到安全性和可靠性较强的原始对称加密密钥,进而能够利用同一原始对称加密密钥对加密数据进行解密,对返回结果进行加密,可以提高数据加密传输的整体效率。
步骤230、利用原始对称加密密钥对加密数据进行解密,得到原始数据。
在一些实施例中,利用原始对称加密密钥对加密数据进行解密,得到原始数据,包括:
利用原始对称加密密钥对加密数据进行AES解密,得到原始数据。
可以理解的是,通过利用原始对称加密密钥对加密数据进行AES解密,从而能够得到原始数据,便于进行后续业务处理。
步骤240、对原始数据进行业务处理,生成返回结果。
可选地,在支付场景中,业务处理可以为支付处理,业务处理指的是从订单生成到资金结算的整个流程,包括以下至少一项:订单管理、支付接口调用、支付结果通知、资金风险管理、结算等;业务处理的目的是确保交易的安全性和及时性,同时提高支付的效率和用户体验。
可选地,在支付场景中,返回结果是指支付***在处理完支付请求后,向商户***返回的支付结果信息,返回结果中一般包括支付是否成功、支付金额、支付时间、支付订单号等信息。
可以理解的是,生成返回结果是数据处理端的核心功能之一,返回结果的准确性和及时性关系到业务处理的安全性和业务处理效率。
步骤250、利用原始对称加密密钥对返回结果进行加密,得到加密返回结果。
可选地,可以通过AES算法,利用原始对称加密密钥对返回结果进行加密,得到加密返回结果。
可以理解的是,通过利用原始对称加密密钥对返回结果进行加密,得到加密返回结果,无需重新生成用于返回结果加密的密钥,提高了返回结果的加密效率,能够保证返回结果的安全。
步骤260、向数据发送端发送加密返回结果。
可以理解的是,通过向数据发送端发送加密返回结果,数据发送端可以根据已知的原始对称加密密钥对加密返回结果进行高效解密,得到返回结果。
在本发明实施例中,通过接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;对第一密钥进行解密,得到原始对称加密密钥;利用原始对称加密密钥对加密数据进行解密,得到原始数据;对原始数据进行业务处理,生成返回结果;利用原始对称加密密钥对返回结果进行加密,得到加密返回结果;向数据发送端发送加密返回结果,便于对混合加密数据进行解密,对返回结果进行加密,提高了返回结果传输的安全性。
图3为本发明实施例提供的数据混合加密传输方法的整体流程示意图,如图3所示,提供了一种数据混合加密传输方法,该方法应用于数据混合加密传输***,其中数据混合加密传输***包括数据发送端和数据处理端,该方法包括以下步骤:
步骤301、数据处理端查询RSA公私钥对,得到公钥A,以及公钥A对应的私钥B;
步骤302、数据发送端获取公钥A;
步骤303、数据发送端生成一串随机16位字符串作为AES的密钥C;
步骤304、数据发送端通过公钥A使用RSA算法对密钥C进行加密,得到加密后的密钥D;
步骤305、数据发送端利用密钥C对原始数据进行AES加密,得到加密数据;
步骤306、数据发送端将加密数据和密钥D传送至数据处理端;
步骤307、数据处理端使用私钥B对密钥D进行RSA解密,得到密钥C;
步骤308、数据处理端使用密钥C对加密数据进行解密,得到原始数据;
步骤309、数据处理端使用原始数据进行业务处理,生成返回结果;
步骤310、数据处理端使用密钥C对返回结果进行AES加密,得到加密返回结果R;
步骤311、数据处理端将加密返回结果R发送至数据发送端;
步骤312、数据发送端通过密钥C对加密返回结果R进行解密,得到返回结果。
其中,不同用户拥有不同的公私钥对,基于用户信息进行查询,可以得到该用户的公钥和私钥。
在本发明实施例中,通过数据处理端查询得到公钥A,以及公钥A对应的私钥B;数据发送端获取公钥A,生成AES密钥C,通过公钥A对密钥C进行RSA加密,得到加密后的密钥D,利用密钥C对原始数据进行AES加密,得到加密数据,将加密数据和密钥D传送至数据处理端;数据处理端使用私钥B对密钥D进行RSA解密,得到密钥C,使用密钥C对加密数据进行解密,得到原始数据,使用原始数据进行业务处理,生成返回结果,使用密钥C对返回结果进行AES加密,得到加密返回结果R,将加密返回结果R发送至数据发送端;数据发送端通过密钥C对加密返回结果R进行解密,得到返回结果,提高了原始数据和返回结果传输的安全性,能够有效防止敏感信息的泄露,提高业务处理效率。
下面对本发明实施例提供的数据混合加密传输装置进行描述,下文描述的数据混合加密传输装置与上文描述的数据混合加密传输方法可相互对应参照。
图4为本发明提供的数据混合加密传输装置的结构示意图之一,如图4所示,该装置400应用于数据发送端,包括:
第一发送单元410,用于向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
第一接收单元420,用于接收数据处理端发送的加密返回结果,其中所述加密返回结果是所述数据处理端对第一密钥进行解密,得到所述原始对称加密密钥,并利用所述原始对称加密密钥对所述加密数据进行解密后,得到所述原始数据,对所述原始数据进行业务处理,得到返回结果,利用所述原始对称加密密钥对所述返回结果进行加密得到的;
第一解密单元430,用于通过原始对称加密密钥对加密返回结果进行解密,得到返回结果。
可选地,方法还包括:
生成单元,用于生成原始对称加密密钥;
第一加密单元,用于利用原始对称加密密钥对原始数据进行加密,得到加密数据;
第二加密单元,用于对原始对称加密密钥按照非对称加密方式进行加密,得到第一密钥。
可选地,生成原始对称加密密钥,包括:
通过AES算法生成原始对称加密密钥。
可选地,对原始对称加密密钥按照非对称加密方式进行加密,得到第一密钥,包括:
通过RSA算法对原始对称加密密钥进行加密,得到第一密钥。
在此需要说明的是,本发明实施例提供的数据混合加密传输装置,应用于数据发送端,能够实现上述应用于数据发送端的数据混合加密传输方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
图5为本发明提供的数据混合加密传输装置的结构示意图之二,如图5所示,该装置500应用于数据处理端,包括:
第二接收单元510,用于接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
第二解密单元520,用于对第一密钥进行解密,得到原始对称加密密钥;
第三解密单元530,用于利用原始对称加密密钥对加密数据进行解密,得到原始数据;
业务处理单元540,用于对原始数据进行业务处理,生成返回结果;
第三加密单元550,用于利用原始对称加密密钥对返回结果进行加密,得到加密返回结果;
第二发送单元560,用于向数据发送端发送加密返回结果。
可选地,对第一密钥进行解密,得到原始对称加密密钥,包括:
通过RSA算法对第一密钥进行解密,得到原始对称加密密钥。
可选地,利用原始对称加密密钥对加密数据进行解密,得到原始数据,包括:
利用原始对称加密密钥对加密数据进行AES解密,得到原始数据。
在此需要说明的是,本发明实施例提供的数据混合加密传输装置,应用于数据处理端,能够实现上述应用于数据处理端的数据混合加密传输方法实施例所实现的所有方法步骤,且能够达到相同的技术效果,在此不再对本实施例中与方法实施例相同的部分及有益效果进行具体赘述。
图6示例了一种电子设备的实体结构示意图,如图6所示,该电子设备可以包括:处理器(processor)610、通信接口(Communications Interface)620、存储器(memory)830和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。处理器610可以调用存储器630中的逻辑指令,以执行上述各方法所提供的应用于数据发送端的数据混合加密传输方法,或应用于数据处理端的数据混合加密传输方法。其中,应用于数据发送端的数据混合加密传输方法包括:向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;接收数据处理端发送的加密返回结果,其中加密返回结果是数据处理端对第一密钥进行解密,得到原始对称加密密钥,并利用原始对称加密密钥对加密数据进行解密后,得到原始数据,对原始数据进行业务处理,得到返回结果,利用原始对称加密密钥对返回结果进行加密得到的;通过原始对称加密密钥对加密返回结果进行解密,得到返回结果。其中,应用于数据处理端的数据混合加密传输方法包括:接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;对第一密钥进行解密,得到原始对称加密密钥;利用原始对称加密密钥对加密数据进行解密,得到原始数据;对原始数据进行业务处理,生成返回结果;利用原始对称加密密钥对返回结果进行加密,得到加密返回结果;向数据发送端发送加密返回结果。
此外,上述的存储器630中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
另一方面,本发明还提供一种计算机程序产品,所述计算机程序产品包括计算机程序,计算机程序可存储在非暂态计算机可读存储介质上,所述计算机程序被处理器执行时,计算机能够执行上述各方法所提供的应用于数据发送端的数据混合加密传输方法,或应用于数据处理端的数据混合加密传输方法。其中,应用于数据发送端的数据混合加密传输方法包括:向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;接收数据处理端发送的加密返回结果,其中加密返回结果是数据处理端对第一密钥进行解密,得到原始对称加密密钥,并利用原始对称加密密钥对加密数据进行解密后,得到原始数据,对原始数据进行业务处理,得到返回结果,利用原始对称加密密钥对返回结果进行加密得到的;通过原始对称加密密钥对加密返回结果进行解密,得到返回结果。其中,应用于数据处理端的数据混合加密传输方法包括:接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;对第一密钥进行解密,得到原始对称加密密钥;利用原始对称加密密钥对加密数据进行解密,得到原始数据;对原始数据进行业务处理,生成返回结果;利用原始对称加密密钥对返回结果进行加密,得到加密返回结果;向数据发送端发送加密返回结果。
又一方面,本发明还提供一种非暂态计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现以执行上述各方法提供的应用于数据发送端的数据混合加密传输方法,或应用于数据处理端的数据混合加密传输方法。其中,应用于数据发送端的数据混合加密传输方法包括:向数据处理端发送经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;接收数据处理端发送的加密返回结果,其中加密返回结果是数据处理端对第一密钥进行解密,得到原始对称加密密钥,并利用原始对称加密密钥对加密数据进行解密后,得到原始数据,对原始数据进行业务处理,得到返回结果,利用原始对称加密密钥对返回结果进行加密得到的;通过原始对称加密密钥对加密返回结果进行解密,得到返回结果。其中,应用于数据处理端的数据混合加密传输方法包括:接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;对第一密钥进行解密,得到原始对称加密密钥;利用原始对称加密密钥对加密数据进行解密,得到原始数据;对原始数据进行业务处理,生成返回结果;利用原始对称加密密钥对返回结果进行加密,得到加密返回结果;向数据发送端发送加密返回结果。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1.一种数据混合加密传输方法,其特征在于,应用于数据发送端,包括:
向数据处理端发送经过原始对称加密密钥加密的加密数据以及对所述原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
接收所述数据处理端发送的加密返回结果,其中所述加密返回结果是所述数据处理端对第一密钥进行解密,得到所述原始对称加密密钥,并利用所述原始对称加密密钥对所述加密数据进行解密后,得到所述原始数据,对所述原始数据进行业务处理,得到返回结果,利用所述原始对称加密密钥对所述返回结果进行加密得到的;
通过所述原始对称加密密钥对所述加密返回结果进行解密,得到返回结果。
2.根据权利要求1所述的数据混合加密传输方法,其特征在于,所述方法还包括:
生成原始对称加密密钥;
利用所述原始对称加密密钥对原始数据进行加密,得到所述加密数据;
对所述原始对称加密密钥按照非对称加密方式进行加密,得到所述第一密钥。
3.根据权利要求2所述的数据混合加密传输方法,其特征在于,所述生成原始对称加密密钥,包括:
通过高级加密标准AES算法生成原始对称加密密钥。
4.根据权利要求2所述的数据混合加密传输方法,其特征在于,所述对所述原始对称加密密钥按照非对称加密方式进行加密,得到所述第一密钥,包括:
通过RSA算法对所述原始对称加密密钥进行加密,得到所述第一密钥。
5.一种数据混合加密传输方法,其特征在于,应用于数据处理端,包括:
接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对所述原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
对所述第一密钥进行解密,得到原始对称加密密钥;
利用所述原始对称加密密钥对所述加密数据进行解密,得到原始数据;
对所述原始数据进行业务处理,生成返回结果;
利用所述原始对称加密密钥对所述返回结果进行加密,得到加密返回结果;
向所述数据发送端发送所述加密返回结果。
6.根据权利要求5所述的数据混合加密传输方法,其特征在于,所述对所述第一密钥进行解密,得到原始对称加密密钥,包括:
通过RSA算法对所述第一密钥进行解密,得到原始对称加密密钥。
7.根据权利要求6所述的数据混合加密传输方法,其特征在于,所述利用所述原始对称加密密钥对所述加密数据进行解密,得到原始数据,包括:
利用所述原始对称加密密钥对所述加密数据进行AES解密,得到原始数据。
8.一种数据混合加密传输装置,其特征在于,应用于数据发送端,包括:
第一发送单元,用于向数据处理端发送经过原始对称加密密钥加密的加密数据以及对所述原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
第一接收单元,用于接收所述数据处理端发送的加密返回结果,其中所述加密返回结果是所述数据处理端对第一密钥进行解密,得到所述原始对称加密密钥,并利用所述原始对称加密密钥对所述加密数据进行解密后,得到所述原始数据,对所述原始数据进行业务处理,得到返回结果,利用所述原始对称加密密钥对所述返回结果进行加密得到的;
第一解密单元,用于通过所述原始对称加密密钥对所述加密返回结果进行解密,得到返回结果。
9.一种数据混合加密传输装置,其特征在于,应用于数据处理端,包括:
第二接收单元,用于接收数据发送端发送的经过原始对称加密密钥加密的加密数据以及对所述原始对称加密密钥按照非对称加密方式进行加密得到的第一密钥;
第二解密单元,用于对所述第一密钥进行解密,得到原始对称加密密钥;
第三解密单元,用于利用所述原始对称加密密钥对所述加密数据进行解密,得到原始数据;
业务处理单元,用于对所述原始数据进行业务处理,生成返回结果;
第三加密单元,用于利用所述原始对称加密密钥对所述返回结果进行加密,得到加密返回结果;
第二发送单元,用于向所述数据发送端发送所述加密返回结果。
10.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至4任一项所述的数据混合加密传输方法,或实现如权利要求5至7任一项所述的数据混合加密传输方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310568917.0A CN116707778A (zh) | 2023-05-19 | 2023-05-19 | 数据混合加密传输方法、装置和电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310568917.0A CN116707778A (zh) | 2023-05-19 | 2023-05-19 | 数据混合加密传输方法、装置和电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116707778A true CN116707778A (zh) | 2023-09-05 |
Family
ID=87844238
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310568917.0A Pending CN116707778A (zh) | 2023-05-19 | 2023-05-19 | 数据混合加密传输方法、装置和电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116707778A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116980237A (zh) * | 2023-09-25 | 2023-10-31 | 北京智城联合科技发展有限公司 | 一种城市安全信息化数据采集方法 |
-
2023
- 2023-05-19 CN CN202310568917.0A patent/CN116707778A/zh active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116980237A (zh) * | 2023-09-25 | 2023-10-31 | 北京智城联合科技发展有限公司 | 一种城市安全信息化数据采集方法 |
CN116980237B (zh) * | 2023-09-25 | 2024-01-02 | 北京智城联合科技发展有限公司 | 一种城市安全信息化数据采集方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
CN103701812A (zh) | 一种终端主密钥tmk安全下载方法及*** | |
CN109800588B (zh) | 条码动态加密方法及装置、条码动态解密方法及装置 | |
CN108632296B (zh) | 一种网络通信的动态加密与解密方法 | |
CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
CN111431713A (zh) | 一种私钥存储方法、装置和相关设备 | |
CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
CN105307165A (zh) | 基于移动应用的通信方法、服务端和客户端 | |
CN112804205A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
CN102024123A (zh) | 一种云计算中虚拟机镜像导入方法及装置 | |
CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
CN113452687B (zh) | 基于量子安全密钥的发送邮件的加密方法和*** | |
CN113507372A (zh) | 一种接口请求的双向认证方法 | |
CN113630238A (zh) | 一种基于密码混淆的用户请求许可方法及装置 | |
CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
CN116707778A (zh) | 数据混合加密传输方法、装置和电子设备 | |
CN111368271A (zh) | 一种基于多重加密的密码管理的实现方法及*** | |
EP4283549A1 (en) | Payment service implementation method and device | |
CN109936448A (zh) | 一种数据传输方法及装置 | |
CN115204876A (zh) | 一种用于移动支付的量子安全u盾设备及方法 | |
CN113438074B (zh) | 基于量子安全密钥的接收邮件的解密方法 | |
CN112769759B (zh) | 信息处理方法、信息网关、服务器及介质 | |
CN114866317A (zh) | 多方的数据安全计算方法、装置、电子设备和存储介质 | |
CN112788046A (zh) | 一种加密传输信息的方法及*** | |
CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |