CN106100842A - 一种动态加解密方法和系统 - Google Patents
一种动态加解密方法和系统 Download PDFInfo
- Publication number
- CN106100842A CN106100842A CN201610455937.7A CN201610455937A CN106100842A CN 106100842 A CN106100842 A CN 106100842A CN 201610455937 A CN201610455937 A CN 201610455937A CN 106100842 A CN106100842 A CN 106100842A
- Authority
- CN
- China
- Prior art keywords
- encryption
- decryption
- service system
- algorithm
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/088—Usage controlling of secret information, e.g. techniques for restricting cryptographic keys to pre-authorized uses, different access levels, validity of crypto-period, different key- or password length, or different strong and weak cryptographic algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0891—Revocation or update of secret information, e.g. encryption key update or rekeying
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种动态加解密方法和系统,属于移动通信技术领域,包括业务服务系统调用加解密服务系统的加解密接口;加解密服务系统在算法密钥库中随机获取一种算法和密钥进行加密;将经加密后的数据和策略标识返回给业务服务系统;业务服务系统调用加解密服务系统的加解密接口,并将密文和策略标识传给加解密服务系统;加解密服务系统通过所述策略标识在算法密钥库中找到相应的算法和密钥并进行解密;最后将经解密后的明文返回给业务服务系统。本发明通过用户的业务服务请求随机获取算法和密钥对数据进行加密,实现每次请求加密使用的加密算法和密钥是不能预知且变化的,提高数据传输安全性,具有较好的时效性。
Description
技术领域
本发明涉及移动通信技术领域,具体涉及一种动态加解密方法和系统。
背景技术
近年来随着移动通信技术的快速发展、移动通信网络的广泛使用以及移动通信用户数量的迅猛增长,人们更加倾向将网络作为日常业务处理的途径,网络为用户进行信息的交流与存储提供了平台。移动支付技术在这种用户需求不断增大的背景下应运而生,各大厂商相继推出基于移动支付技术的支付应用或客户端,然而,移动支付的安全性问题也逐渐暴露出来,安全管理最核心的问题就是密钥及加解密的问题。
现有技术中的一种密钥下发方法是根据当前具体时刻和密钥变化频率,从设置的密钥链中获取所述时间相关信息所对应的密钥,并将该密钥进行一次性下发,减少密钥下发过程中交互的消息条数,节约网络传输资源。上述现有技术中的密钥下发方法的缺点为:每当短时间内的业务请求量增加时,在密钥链中将会存在用户所请求的时间相关信息所对应的密钥有共同密钥,即相邻节点之间存在共同密钥,当进行一次性密钥下发时如果密钥一旦被攻击者恶意截获,密钥链中具体时间段所对应的密钥中间节点会暴露通信信息的内容,因此,仅仅采用上述技术是不可能实现通信安全的。
发明内容
为了克服现有技术的缺陷和不足,本发明提供一种动态加解密方法和系统,根据用户的业务服务请求,采用增量因子和密钥对数据进行加密或解密,不存在共同密钥,实现每次请求加密使用的加密算法和密钥是未知不能预知的和且变化的,提高数据信息传输的安全性,能够根据用户的业务请求实际情况实现更安全更稳定的通信传输。
为实现上述目的,本发明提供一种动态加解密方法,包括:
S1:业务服务系统调用加解密服务系统的加解密接口;
S2:所述加解密服务系统在算法密钥库中随机获取一种算法和密钥进行加密;
S3:所述加解密服务系统将经加密后的数据和策略标识返回给所述业务服务系统。
进一步包括:
S4:业务服务系统调用加解密服务系统的加解密接口,并将所述密文和所述策略标识传给所述加解密服务系统;
S5:所述加解密服务系统通过所述策略标识在算法密钥库中找到相应的算法和密钥,并将密文进行解密;
S6:所述加解密服务系统将经解密后的数据的明文返回给所述业务服务系统。
所述步骤S2之前还包括:所述算法密钥库经计算并预先已加载在所述加解密服务系统中。
本发明还提供一种动态加解密系统,其特征在于,包括:
业务服务系统,用于发送业务服务的加密或解密请求;
加解密服务系统,用于接收业务服务的加密或解密请求,并提供接口服务给所述业务服务系统,对数据进行加密或对密文进行解密。
所述接口服务包括加密接口和解密接口。
进一步的,算法密钥获取单元,用于从算法密钥库中随机获取一种算法和密钥。
加密单元,用于根据业务服务,采用从所述算法密钥库中获取的算法和密钥对数据进行加密;
解密单元,用于根据业务服务,通过策略标识在所述算法密钥库中获取的算法和密钥对数据进行解密。
与现有技术相比,本发明具有的有益效果如下:
由于本发明实施例是根据算法密钥库的动态变化随机获取算法和密钥,并采用所述密钥通过随机调用一种算法对数据进行加密,在解密过程中,通过采用策略标识在算法密钥库中找到相应的算法和密钥将被加密的数据进行解密,当业务服务请求数量增加时,与现有技术中密钥链对比,本发明实现每次请求加密使用的加密算法和密钥是未知不能预知的和且变化的,在算法密钥库中也不存在用户所请求的时间相关信息所对应的密钥有共同密钥,即不存在相邻节点之间的共同密钥;此外,本发明实施例提供的动态加解密不会轻易暴露通信信息的内容,确保数据信息传输的安全性,提高数据信息传输安全性,具有较好的稳定性,推广价值高。
附图说明
图1为本发明实施例提供的一种动态加解密方法的流程图;
图2为本发明实施例提供的一种动态加解密系统的框架结构图;
图3为本发明实施例提供的一种动态加解密系统的框架结构图。
具体实施方式
为了使本发明实施例的目的、技术方案及优点更加清楚明白,下面结合附图和实施例对本发明进一步说明,但是本发明的保护范围不仅仅局限于以下具体实施例。
参见图1,其为本实施例提供的一种动态加解密方法,具体分为加密流程和解密流程,步骤包括:
S1:业务服务系统调用加解密服务系统的加解密接口;
S2:所述加解密服务系统载算法密钥库中随机获取一种算法和密钥进行加密;
S3:所述加解密服务系统将经加密后的数据和策略标识返回给所述业务服务系统。
进一步包括:
S4:业务服务系统调用加解密服务系统的加解密接口,并将所述密文和所述策略标识传给所述加解密服务系统;
S5:所述加解密服务系统通过所述策略标识在算法密钥库中找到相应的算法和密钥,并将被加密的数据进行解密;
S6:所述加解密服务系统将经解密后的数据的明文返回给所述业务服务系统。
所述步骤S2之前还包括:所述算法密钥库经计算并预先已加载在所述加解密服务系统中。
本实施例还提供一种动态加解密系统,其特征在于,包括:
参见图2,业务服务系统,用于发送业务服务的加密或解密请求;
加解密服务系统,用于接收业务服务的加密或解密请求,并提供接口服务给所述业务服务系统,对数据进行加密或对密文进行解密。
所述接口服务包括加密接口和解密接口。
参见图3,其为本实施例提供的一种动态加解密系统中加解密服务系统的框架结构图,包括:
算法密钥获取单元,用于从算法密钥库中随机获取一种算法和密钥。
加密单元,用于根据业务服务,采用从所述算法密钥库中获取的算法和密钥对数据进行加密;
解密单元,用于根据业务服务,通过策略标识在所述算法密钥库中获取的算法和密钥对数据进行解密。
综上所述,本发明实施例是根据算法密钥库的动态变化随机获取密钥,并采用所述密钥通过随机调用的算法对数据进行加密,在解密过程中是通过采用策略标识在算法密钥库中找到相应的算法和密钥将被加密的数据进行解密,而当业务请求数量增加时,与现有技术中密钥链对比,本实施例不存在用户所请求的时间相关信息所对应的密钥有共同密钥,即不存在相邻节点之间的共同密钥,也不会轻易暴露通信信息的内容;此外,本发明实施例所述动态密钥通过随机函数运算而随机生成的,还设置有定期更新算法密钥库中的算法、算法序号、密钥、密钥序号、策略标识的功能,以此来避免非法用户获取和/或解密用户的数据信息,解决现有技术中密钥交换过程容易遭到外界不法分子的攻击,对通信数据信息进行伪造和修改等问题,确保数据信息传输的安全性,进而提高用户隐私的安全性;另一方面,本实施例具有较好的信息交互性和稳定性、操作便捷性,达到动态更新密钥、安全可靠、运行效率高、推广的附加值高。
在此处所提供的说明书中,虽然说明了大量的具体细节,然而,能够理解本发明的实施例可以在没有这些具体细节的情况下实践。在本实施例中,并未详细示出公知的操作、结构和技术,以便不模糊对本说明书的理解。
以上内容不能认定本发明具体实施只局限于这些说明, 对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思前提下,还可以做出若干简单推演或替换,都应当视为属于本发明由所提交的权利要求书确定的专利保护范围。
Claims (7)
1.一种动态加解密方法,其特征在于,包括:
S1:业务服务系统调用加解密服务系统的加解密接口;
S2:所述加解密服务系统在算法密钥库中随机获取一种算法和密钥进行加密;
S3:所述加解密服务系统将经加密后的数据和策略标识返回给所述业务服务系统。
2.根据权利要求1所述的一种动态加解密方法,其特征在于,进一步包括:
S4:业务服务系统调用加解密服务系统的加解密接口,并将密文和所述策略标识传给所述加解密服务系统;
S5:所述加解密服务系统通过所述策略标识在算法密钥库中找到相应的算法和密钥,并将密文进行解密;
S6:所述加解密服务系统将经解密后的数据明文返回给所述业务服务系统。
3.根据权利要求1所述的一种动态加解密方法,其特征在于:所述步骤S2之前还包括:
所述算法密钥库经计算并预先已加载在所述加解密服务系统中。
4.一种动态加解密系统,其特征在于,包括:
业务服务系统,用于发送业务服务的加密或解密请求;
加解密服务系统,用于接收业务服务的加密或解密请求,并提供接口服务给所述业务服务系统,对数据进行加密或对密文进行解密。
5.根据权利要求4所述的一种动态加解密系统,其特征在于:所述接口服务包括加密接口和解密接口。
6.根据权利要求4所述的一种动态加解密系统,其特征在于,进一步包括:
算法密钥获取单元,用于从算法密钥库中随机获取一种算法和密钥。
7.根据权利要求4所述的一种动态加解密系统,其特征在于,进一步包括:
加密单元,用于根据业务服务,采用从所述算法密钥库中获取的算法和密钥对数据进行加密;
解密单元,用于根据业务服务,通过策略标识在所述算法密钥库中获取的算法和密钥对数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610455937.7A CN106100842A (zh) | 2016-06-22 | 2016-06-22 | 一种动态加解密方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610455937.7A CN106100842A (zh) | 2016-06-22 | 2016-06-22 | 一种动态加解密方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106100842A true CN106100842A (zh) | 2016-11-09 |
Family
ID=57237274
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610455937.7A Pending CN106100842A (zh) | 2016-06-22 | 2016-06-22 | 一种动态加解密方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106100842A (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108183899A (zh) * | 2017-12-28 | 2018-06-19 | 北京明朝万达科技股份有限公司 | 一种数据安全管理系统和方法 |
| CN108632296A (zh) * | 2018-05-17 | 2018-10-09 | 中体彩科技发展有限公司 | 一种网络通信的动态加密与解密方法 |
| CN109284622A (zh) * | 2017-07-20 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 联系人信息处理方法、装置及存储介质 |
| CN109995712A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN110445764A (zh) * | 2019-07-11 | 2019-11-12 | 广州朗国电子科技有限公司 | 一种通信密保系统与方法、及加解密服务器 |
| CN110620792A (zh) * | 2019-10-24 | 2019-12-27 | 福建星网视易信息系统有限公司 | 通信加密方法、通信设备、系统及计算机可读存储介质 |
| CN111698229A (zh) * | 2020-05-29 | 2020-09-22 | 上海万位数字技术有限公司 | 一种gps数据传输加密方法 |
| CN111917539A (zh) * | 2020-07-31 | 2020-11-10 | 易智付科技(北京)有限公司 | 数据安全处理系统、数据加/解密方法 |
| CN112134849A (zh) * | 2020-08-28 | 2020-12-25 | 国电南瑞科技股份有限公司 | 一种智能变电站的动态可信加密通信方法及系统 |
| CN113824728A (zh) * | 2021-09-27 | 2021-12-21 | 南京华远时代科技有限公司 | 一种基于数据加密的网络通信方法及系统 |
| CN113872934A (zh) * | 2021-08-23 | 2021-12-31 | 郑州时空隧道信息技术有限公司 | 一种基于微服务架构的加密平台 |
| CN114095152A (zh) * | 2020-08-03 | 2022-02-25 | 天翼电子商务有限公司 | 密钥更新及数据加解密方法、系统、介质及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100098255A1 (en) * | 2008-10-21 | 2010-04-22 | Apple Inc. | System and method for a derivation function for key per page |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN103279715A (zh) * | 2013-05-22 | 2013-09-04 | 李凤华 | 数据库数据加解密方法及装置 |
| CN104052742A (zh) * | 2014-06-11 | 2014-09-17 | 上海康煦智能科技有限公司 | 一种可动态加密的物联网通讯协议 |
| CN105528886A (zh) * | 2016-01-29 | 2016-04-27 | 国网山东省电力公司荣成市供电公司 | 一种安全远程无线抄表计费系统 |
-
2016
- 2016-06-22 CN CN201610455937.7A patent/CN106100842A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100098255A1 (en) * | 2008-10-21 | 2010-04-22 | Apple Inc. | System and method for a derivation function for key per page |
| CN102546181A (zh) * | 2012-01-09 | 2012-07-04 | 西安电子科技大学 | 基于密钥池的云存储加解密方法 |
| CN103279715A (zh) * | 2013-05-22 | 2013-09-04 | 李凤华 | 数据库数据加解密方法及装置 |
| CN104052742A (zh) * | 2014-06-11 | 2014-09-17 | 上海康煦智能科技有限公司 | 一种可动态加密的物联网通讯协议 |
| CN105528886A (zh) * | 2016-01-29 | 2016-04-27 | 国网山东省电力公司荣成市供电公司 | 一种安全远程无线抄表计费系统 |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109284622A (zh) * | 2017-07-20 | 2019-01-29 | 腾讯科技(深圳)有限公司 | 联系人信息处理方法、装置及存储介质 |
| CN109284622B (zh) * | 2017-07-20 | 2022-05-17 | 腾讯科技(深圳)有限公司 | 联系人信息处理方法、装置及存储介质 |
| CN108183899B (zh) * | 2017-12-28 | 2019-02-22 | 北京明朝万达科技股份有限公司 | 一种数据安全管理系统和方法 |
| CN108183899A (zh) * | 2017-12-28 | 2018-06-19 | 北京明朝万达科技股份有限公司 | 一种数据安全管理系统和方法 |
| CN109995712B (zh) * | 2017-12-29 | 2021-10-01 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN109995712A (zh) * | 2017-12-29 | 2019-07-09 | 中国移动通信集团湖北有限公司 | 数据加解密方法、装置、设备及介质 |
| CN108632296A (zh) * | 2018-05-17 | 2018-10-09 | 中体彩科技发展有限公司 | 一种网络通信的动态加密与解密方法 |
| CN108632296B (zh) * | 2018-05-17 | 2021-08-13 | 中体彩科技发展有限公司 | 一种网络通信的动态加密与解密方法 |
| CN110445764A (zh) * | 2019-07-11 | 2019-11-12 | 广州朗国电子科技有限公司 | 一种通信密保系统与方法、及加解密服务器 |
| CN110620792A (zh) * | 2019-10-24 | 2019-12-27 | 福建星网视易信息系统有限公司 | 通信加密方法、通信设备、系统及计算机可读存储介质 |
| CN111698229A (zh) * | 2020-05-29 | 2020-09-22 | 上海万位数字技术有限公司 | 一种gps数据传输加密方法 |
| CN111917539A (zh) * | 2020-07-31 | 2020-11-10 | 易智付科技(北京)有限公司 | 数据安全处理系统、数据加/解密方法 |
| CN114095152A (zh) * | 2020-08-03 | 2022-02-25 | 天翼电子商务有限公司 | 密钥更新及数据加解密方法、系统、介质及装置 |
| CN112134849A (zh) * | 2020-08-28 | 2020-12-25 | 国电南瑞科技股份有限公司 | 一种智能变电站的动态可信加密通信方法及系统 |
| CN112134849B (zh) * | 2020-08-28 | 2024-02-20 | 国电南瑞科技股份有限公司 | 一种智能变电站的动态可信加密通信方法及系统 |
| CN113872934A (zh) * | 2021-08-23 | 2021-12-31 | 郑州时空隧道信息技术有限公司 | 一种基于微服务架构的加密平台 |
| CN113872934B (zh) * | 2021-08-23 | 2023-10-31 | 郑州时空隧道信息技术有限公司 | 一种基于微服务架构的加解密平台 |
| CN113824728A (zh) * | 2021-09-27 | 2021-12-21 | 南京华远时代科技有限公司 | 一种基于数据加密的网络通信方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106100842A (zh) | 一种动态加解密方法和系统 | |
| CN103457727B (zh) | 一种实现媒体数据处理的方法、装置和系统 | |
| CN103327002B (zh) | 基于属性的云存储访问控制系统 | |
| CN103763319B (zh) | 一种移动云存储轻量级数据安全共享方法 | |
| CN1859081B (zh) | 一种即时消息加密传输方法和系统 | |
| CN108629027A (zh) | 区块链上用户数据库重建方法、装置、设备及介质 | |
| CN102045210B (zh) | 一种支持合法监听的端到端会话密钥协商方法和系统 | |
| CN103458400B (zh) | 一种语音加密通信系统中的密钥管理方法 | |
| CN103428221A (zh) | 对移动应用的安全登录方法、系统和装置 | |
| TW201330577A (zh) | 基於雲儲存的資料安全保護系統及方法 | |
| CN105610793A (zh) | 一种外包数据加密存储与密文查询系统及其应用方法 | |
| CN108092761B (zh) | 一种基于rsa和3des的密钥管理方法及系统 | |
| CN103986723B (zh) | 一种保密通信控制、保密通信方法及装置 | |
| CN104618387B (zh) | 将sip信令用于量子安全通信系统的方法、综合接入量子网关及系统 | |
| CN104079404A (zh) | 敏感数据安全交换方法及系统 | |
| Bali et al. | Lightweight authentication for MQTT to improve the security of IoT communication | |
| CN102223309A (zh) | 基于报文载荷分片、加密、重排序的安全通讯系统及其实现方法 | |
| CN110475247A (zh) | 消息处理方法及装置 | |
| CN103414552B (zh) | 一种利用二叉树遍历方式进行加密、解密方法及装置 | |
| CN103166757A (zh) | 一种动态保护用户隐私数据的方法及系统 | |
| CN101998407B (zh) | 基于wlan接入认证的业务访问方法 | |
| CN103152346A (zh) | 海量用户的隐私保护方法、服务器和系统 | |
| CN107196918B (zh) | 一种匹配数据的方法和装置 | |
| CN103997405B (zh) | 一种密钥生成方法及装置 | |
| CN210899418U (zh) | 一种视频数据采集传输安全性的保护装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20180223 Address after: 530007 the Guangxi Zhuang Autonomous Region Nanning hi tech Zone Innovation Road No. 23 - Nanning Zhongguancun innovation demonstration base No. 8 floor, building No. 8 Applicant after: Mica (Guangxi) Network Technology Co., Ltd. Address before: Zhuxi 530021 Nanning Road, the Guangxi Zhuang Autonomous Region District No. 29 landscape flowers show bamboo garden building 5 layer Applicant before: GUANGXI MIFU NETWORK TECHNOLOGY CO., LTD. |
|
| TA01 | Transfer of patent application right | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161109 |
|
| RJ01 | Rejection of invention patent application after publication |