CN110177099B - 基于非对称加密技术的数据交换方法、发送终端和介质 - Google Patents
基于非对称加密技术的数据交换方法、发送终端和介质 Download PDFInfo
- Publication number
- CN110177099B CN110177099B CN201910450400.5A CN201910450400A CN110177099B CN 110177099 B CN110177099 B CN 110177099B CN 201910450400 A CN201910450400 A CN 201910450400A CN 110177099 B CN110177099 B CN 110177099B
- Authority
- CN
- China
- Prior art keywords
- terminal
- public key
- address
- receiving terminal
- receiving
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
Abstract
本公开提供了一种基于非对称加密技术的数据交换方法、发送终端和介质。本公开用于密码技术中的信息加密。该方法包括:获取待发送至接收终端的待发送消息;根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥;使用发送终端私钥对所述待发送消息加密,得到第一加密消息;使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息;将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。本公开实施例不需要建立安全信道,用较低的成本实现了终端之间的安全数据传输。
Description
技术领域
本发明涉及密码技术中的信息加密,提出一种基于非对称加密技术数据交换的方法、发送终端和介质。
背景技术
数据传输共享方法主要是双方建立安全信道,在安全信道中进行数据交换,以此来保证数据的安全性。但是这种方式的缺点很明显,需要耗费大量资源来建立和维持这样的一个安全通道,因此成本比较高。
发明内容
本公开旨在不需要建立和维持专用的安全通道的前提下在通信双方建立安全通信。
根据本公开的实施例的一方面,提供了一种基于非对称加密技术的数据交换方法,应用于发送终端,所述方法包括:
获取待发送至接收终端的待发送消息;
根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥;
使用发送终端私钥对所述待发送消息加密,得到第一加密消息;
使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息;
将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。
在一个实施例中,所述终端IP地址与公钥对应关系表中,与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥;所述发送终端和接收终端预先存储同样的函数集合,所述函数集合中具有P个函数,P为正整数,每个函数具有多个输入变量、一个输出变量;在根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥之前,所述方法还包括:
将接收终端的IP地址的字符数取模P的余数,作为选取所述函数集合中的函数序号;
按照所述函数序号选取所述函数集合中的函数;
将选取的函数的输入变量发送给接收终端;
接收所述接收终端对所述输入变量的赋值;
将所述输入变量的赋值代入选取的函数,得到该函数的输出变量值;
将该输出变量值取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;所述从终端IP地址与公钥对应关系表中获取接收终端公钥包括:
从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。
在一个实施例中,所述终端IP地址与公钥对应关系表中,与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥;在根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥之前,所述方法还包括:
向接收终端发送随机字符串请求;
接收接收终端发送的随机字符串;
对所述随机字符串应用摘要算法,得到所述随机字符串的摘要;
将摘要的字符数取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;所述从终端IP地址与公钥对应关系表中获取接收终端公钥包括:
从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。
在一个实施例中,所述待发送消息包括:多个待发送至多个接收终端的子待发送消息;
所述根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥,包括:根据所述多个接收终端的IP地址,分别从终端IP地址与公钥对应关系表中获取接收所述多个终端的公钥;
所述使用发送终端私钥对所述待发送消息加密,得到第一加密消息,包括:使用发送终端私钥对所述多个子待发送消息加密,得到多个子第一加密消息;
所述使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息,包括:使用获取的所述多个接收终端的公钥分别对各自的多个子第一加密消息加密,得到多个子第二加密消息;将所述多个子第二加密消息合成第二加密消息;
所述将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息,包括:将第二加密消息广播至所有接收终端,以便各接收终端使用该接收终端的私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息中的各子第二加密消息进行解密。
根据本公开实施例的另一方面,还提供了一种发送终端,所述发送终端包括:
待发送消息获取单元,用于获取待发送至接收终端的待发送消息;
接收终端公钥获取单元,用于根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥;
第一加密消息获得单元,用于使用发送终端私钥对所述待发送消息加密,得到第一加密消息;
第二加密消息获得单元,用于使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息;
第二加密消息发送单元,用于将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。
在一个实施例中,所述终端IP地址与公钥对应关系表中,与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥;所述发送终端和接收终端预先存储同样的函数集合,所述函数集合中具有P个函数,P为正整数,每个函数具有多个输入变量、一个输出变量;所述发送终端还包括:
函数序号确定单元,用于将接收终端的IP地址的字符数取模P的余数,作为选取所述函数集合中的函数序号;
函数选取单元,用于按照所述函数序号选取所述函数集合中的函数;
输入编号发送单元,用于将选取的函数的输入变量发送给接收终端;
赋值接收单元,用于接收所述接收终端对所述输入变量的赋值;
输出变量值获得单元,用于将所述输入变量的赋值代入选取的函数,得到该函数的输出变量值;
终端公钥序号确定单元,用于将该输出变量值取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;
所述接收终端公钥获取单元进一步用于:
从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。
在一个实施例中,所述终端IP地址与公钥对应关系表中,与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥;所述发送终端还包括:
随机字符串请求发送单元,用于向接收终端发送随机字符串请求;
随机字符串接收单元,用于接收接收终端发送的随机字符串;
摘要获得单元,用于对所述随机字符串应用摘要算法,得到所述随机字符串的摘要;
取余数单元,用于将摘要的字符数取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;
所述接收终端公钥获取单元进一步用于:
从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。
在一个实施例中,所述待发送消息包括:多个待发送至多个接收终端的子待发送消息;
所述接收终端公钥获取单元进一步用于:根据所述多个接收终端的IP地址,分别从终端IP地址与公钥对应关系表中获取接收所述多个终端的公钥;
所述第一加密消息获得单元进一步用于:使用发送终端私钥对所述多个子待发送消息加密,得到多个子第一加密消息;
所述第二加密消息获得单元进一步用于:使用获取的所述多个接收终端的公钥分别对各自的多个子第一加密消息加密,得到多个子第二加密消息;将所述多个子第二加密消息合成第二加密消息;
所述第二加密消息发送单元进一步用于:将第二加密消息广播至所有接收终端,以便各接收终端使用该接收终端的私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息中的各子第二加密消息进行解密。
根据本公开实施例的一方面,提供了一种发送终端,包括:
存储器,配置为存储可执行指令。
处理器,配置为执行所述存储器中存储的可执行指令,以执行根据以上所述的方法;
根据本公开实施例的一方面,提供了一种计算机可读程序介质,其存储有计算机程序指令,当所述计算机指令被计算机执行时,使计算机执行以上所述的方法。
由于待发送消息用发送终端的私钥、接收终端的公钥双重加密,如果传输途中被人拦截,拦截者也不会知道接收终端的私钥,无法解密,从而在不需要建立安全信道的情况下也能进行安全数据传输。本公开实施例利用非对称加密算法在一般信道中进行数据共享,可在仅需要共享数据的主机上部署,易于实施;已部署的主机只需维护主机地址和公钥对应表即可,易于维护;非对称算法加密后的数据防篡改,安全可靠。
本公开的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本公开的实践而习得。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
图1示出根据本公开一示例实施方式的非对称加密技术数据交换方法的流程图。
图2示出根据本公开一示例实施方式的非对称加密技术数据交换方法的流程图。
图3示出根据本公开一示例实施方式的非对称加密技术数据交换方法的流程图。
图4示出根据本公开一示例实施方式的发送终端的模块图。
图5示出根据本公开一示例实施方式的发送终端的硬件图。
图6示出根据本公开一示例实施方式的计算机可读程序介质的示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
如图1所示,在一实施例中,提供了一种基于非对称加密技术的数据交换方法,其应用于发送终端。所述方法包括:
步骤110、获取待发送至接收终端的待发送消息;
步骤120、根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥;
步骤130、使用发送终端私钥对所述待发送消息加密,得到第一加密消息;
步骤140、使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息;
步骤150、将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。
下面对这些步骤进行详细描述。
在步骤110中,获取待发送至接收终端的待发送消息。
例如,对于待发送消息,该消息主要包含查询请求或者对查询请求的应答。消息可能还要携带查询或应答的具体内容,如数据表的查询请求中携带要查询的数据名称,数据表的请求的应答中携带查询到的数据。此外,消息可能是一条请求或应答,也可能是对同一接收端或发送端的多条请求或应答,也可能是对多个接收端或发送端的多条请求或应答。不同的应用环境有不同的消息传递内容和形式。
例如,对于发送端或接收端没有绝对限制,可以是个人电脑,也可以是数据服务器,甚至是移动终端。只要是使用了本发明公开的非对称加密技术数据交换方法都可以视为发送端或接收端。
在步骤120中,根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥。
在一个实施例中,接收终端的IP地址可以放在待发送消息的消息头中,因此,可以从消息头获取接收终端的IP地址。终端IP地址与公钥对应关系表可以是事先由每个终端将IP地址和公钥上报给服务器,存储在服务器。因此,可以向服务器发请求,获取终端IP地址与公钥对应关系表,从该表中获取与接收终端的IP地址对应的公钥。如果接收终端IP地址不在对应关系表中,则拒绝发送待发送消息。在一个实施例中,在步骤120之前,将发送终端的IP地址和公钥发送到服务器,以存储在终端IP地址与公钥对应关系表中,这样可以初始化建立起终端IP地址与公钥对应关系表。
为了进一步提高安全性,终端IP地址与公钥对应关系表与每个终端IP地址对应地不是存储一个终端公钥,而是存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥。这样,在正式传输之前,发送终端和接收终端采用隐密的方式协商用第几个终端公钥加密。这样,即使攻击方得到了终端公钥列表,由于其不知道采用了第几个终端公钥加密,因此仍然难以破解。尤其当一个终端IP地址对应的终端公钥数目足够大时,大大增加了破解的难度,提高了传输的安全性。
在一个实施例中,所述发送终端和接收终端预先存储同样的函数集合,所述函数集合中具有P个函数,P为正整数。每个函数具有多个输入变量、一个输出变量。如图2所示,在步骤120之前,所述方法还包括:
步骤111、将接收终端的IP地址的字符数取模P的余数,作为选取所述函数集合中的函数序号;
步骤112、按照所述函数序号选取所述函数集合中的函数;
步骤113、将选取的函数的输入变量发送给接收终端;
步骤114、接收所述接收终端对所述输入变量的赋值;
步骤115、将所述输入变量的赋值代入选取的函数,得到该函数的输出变量值;
步骤116、将该输出变量值取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数。
在该实施例中,步骤120包括:
步骤1201、从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。
不同接收终端的IP地址不同,也就具有不同的字符数,这样,将其取P的余数(P是函数集合中函数总数),得到的余数可能是0、1、2……P-1,一共P种可能,分别对应着P个函数序号。因此,在步骤111中,根据这个余数,可以确定相同的函数序号,然后在步骤112中找到这个序号的函数。
每个函数具有多个输入变量、一个输出变量。步骤112中虽然找到了函数,但不知道多个输入变量的取值,无法计算出输出变量。因此,在步骤113中,将选取的函数的输入变量发送给接收终端。在步骤114中,接收终端对所述输入变量赋值,发回发送终端。发送终端就接收到所述接收终端对所述输入变量的赋值。接收到这些赋值后,在步骤115中,将这些赋值代入选取的函数,得到输出变量值。在步骤116中,将将该输出变量值模M,得到余数,该余数的取值为0、1、2……M-1中的任一个,与每个终端IP地址对应地存储的多个终端公钥正好一一对应。这样,用这个余数,作为序号,取出该序号的对应存储的终端公钥,使得终端公钥的选取非常隐秘,大大提高了传输的安全性。
该终端公钥的选取非常隐秘,是因为选取终端公钥的序号是由函数的输出变量值决定,而函数有多个。即使第三方知道是选取终端公钥的序号是由函数的输出变量值决定的,也难以知道用到了哪个函数。而用到哪个函数是由接收终端的IP地址的字符数取模P的余数,这也增加了破解的难度。即使知道了由哪个函数决定,其也很难知道函数的输入变量的取值如何确定。因此,这重重障碍增加了第三方破解的难度,提高了安全性。
在另一个实施例中,如图3所示,发送终端向接收终端发送随机字符串请求,接收接收终端发送的随机字符串,然后对所述随机字符串应用摘要算法,得到所述随机字符串的摘要,将摘要的字符数模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数。在接收到也一致保存该随机字符串。当接收终端接收到发送终端利用发送终端私钥和接收终端公钥加密的第二加密消息后,对保存的随机字符串应用摘要算法,得到所述随机字符串的摘要,将摘要的字符数模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数,也就是执行一遍与发送终端同样的过程,得到相同的一个序号,按照这个序号,从终端IP地址与公钥对应关系表中获取与发送终端IP地址对应的第所述序号个发送终端公钥,用其进行加密。由于发送终端和接收终端最后得到的序号是一样的,因此,能够用同一密钥进行加解密。同时,即使第三方获取接收终端的全部终端私钥,由于其不知道使用哪个接收终端私钥,也无法解密,从而进一步提高了安全性。在该实施例中,步骤120之前包括:
步骤111‘’,向接收终端发送随机字符串请求。
步骤112’,接收接收终端发送的随机字符串。
步骤113’,对所述随机字符串应用摘要算法,得到所述随机字符串的摘要。
步骤114’,将摘要的字符数模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数。
该步骤120包括:步骤1201’,从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。
这里的摘要算法可以是哈希算法等。
在接收终端也一致保存该随机字符串。当接收终端接收到发送终端利用发送终端私钥和接收终端公钥加密的第二加密消息后,对保存的随机字符串应用摘要算法,得到所述随机字符串的摘要,将摘要的字符数模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数,也就是执行一遍与发送终端同样的过程,得到相同的一个序号,按照这个序号,从终端IP地址与公钥对应关系表中获取与发送终端IP地址对应的第所述序号个发送终端公钥。由于发送终端和接收终端最后得到的序号是一样的,因此,能够用同一密钥进行加解密。同时,即使第三方获取接收终端的全部终端私钥,由于其不知道使用哪个接收终端私钥,也无法解密,从而进一步提高了安全性。
在步骤130中,使用发送终端私钥对所述待发送消息加密,得到第一加密消息。
在步骤140中,使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息。
使用接收终端公钥加密的原因是,由于只有使用接收终端私钥才能将加密后的数据解密,因此,即使第三者拦截,也无法得到待发送消息。
在步骤150中,将第二加密消息发送至接收终端。
由于本公开实施例使用用发送终端私钥和接收终端公钥的双重加密,在接收终端只有用接收终端私钥和发送终端公钥才能解开,因此,保证了待发送消息的安全性。
在一个实施例中,所述待发送消息包括:多个待发送至多个接收终端的子待发送消息。例如,在一个待发送消息A中包括到多个接收终端的子待发送消息A1、A2、A3。这时,在待发送消息的消息头中可能有多个接收终端的IP地址。
对于多个子待发送消息的情况,步骤120包括:根据所述多个接收终端的IP地址,分别从终端IP地址与公钥对应关系表中获取接收所述多个终端的公钥。可以根据消息头中的多个IP地址,查找终端IP地址与公钥对应关系表,获得与这些IP地址对应的多个接收终端公钥。
对于多个子待发送消息的情况,步骤130包括:用发送终端私钥对所述多个子待发送消息加密,得到多个子第一加密消息。步骤140包括:使用获取的所述多个接收终端的公钥分别对各自的多个子第一加密消息加密,得到多个子第二加密消息;将所述多个子第二加密消息合成第二加密消息。合成需要按照子待发送消息原有的顺序进行合成。即,每个子待发送消息取出后,用发送终端私钥加密,得到相应子第一加密消息,再用相应接收终端的公钥加密,得到相应子第二加密消息,再放回子待发送消息在待发送消息中的原有位置。
将第二加密消息广播至所有接收终端。每个接收终端使用该接收终端的私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息中的各子第二加密消息进行解密。只有具有与加密各多个子第一加密消息所用的接收终端公钥对应的接收终端私钥的接收终端才能成功解密相应子第二加密消息。这样,就使得在一个消息中可以发送给多个接收终端的子消息但只有子消息真正要到的接收终端才能解开,实现了高效率和安全性兼顾。
由于待发送消息用发送终端的私钥、接收终端的公钥双重加密,如果传输途中被人拦截,拦截者也不会知道接收终端的私钥,无法解密,从而在不需要建立安全信道的情况下也能进行安全数据传输。
按照本发明的另一方面,还提供了一种在接收终端侧的基于非对称加密技术数据交换的方法,包括:
接收发送终端使用发送终端私钥、接收终端公钥加密的第二加密消息;
用接收终端私钥对第二加密消息解密,得到第一加密消息;
根据发送终端的IP地址,从终端IP地址与公钥对应关系表中获取发送终端公钥;
用获取的发送终端公钥对第一加密消息解密,得到解密后消息。
接收终端侧的方法与上述发送终端侧的方法一一对应。由于该方法已经在接收终端侧进行了详细的描述,故不赘述。
在一个实施例中,所述第二加密消息包括多个子第二加密信息,每个子第二加密信息分别用该子第二加密信息要发往的接收终端公钥加密。
所述用接收终端私钥对第二加密消息解密,包括:用接收终端私钥对所述多个子第二加密消息解密,其中,如果所述接收终端私钥是与加密子第二加密信息所用的接收终端公钥对应的私钥,则解密成功,得到子第一加密消息;
所述用获取的发送终端公钥对第一加密消息解密,得到解密后消息包括:如果解密成功,将解密得到子的第一加密消息用发送终端公钥解密,得到解密后信息。
由于该过程只是前面所述的在发送终端侧待发送消息包括多个子待发送消息的情况下处理过程的相反过程,在发送终端侧待发送消息包括多个子待发送消息的情况下处理过程已经如上详细描述,故不赘述。
在一个实施例中,终端IP地址与公钥对应关系表与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥。
在接收发送终端使用发送终端私钥、接收终端公钥加密的第二加密消息之前,所述方法还包括:
从发送终端接收随机字符串请求;
向发送终端发送随机字符串并保存,
所述根据发送终端的IP地址,从终端IP地址与公钥对应关系表中获取发送终端公钥,包括:
对保存的随机字符串应用摘要算法,得到所述随机字符串的摘要;
将摘要的字符数模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;
从终端IP地址与公钥对应关系表中获取与发送终端IP地址对应的第所述序号个发送终端公钥。
在一个实施例中,终端IP地址与公钥对应关系表与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥。所述根据发送终端的IP地址,从终端IP地址与公钥对应关系表中获取发送终端公钥,包括:
将接收终端的IP地址的字符数取模P的余数,作为选取所述函数集合中的函数序号;
按照所述函数序号选取所述函数集合中的函数;
获取保存的所述接收终端对所述输入变量的赋值;
将所述输入变量的赋值代入选取的函数,得到该函数的输出变量值;
将该输出变量值取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;
从终端IP地址与公钥对应关系表中获取与发送终端IP地址对应的第所述序号个发送终端公钥。
在前述步骤113中,发送终端将选取的函数的输入变量发送给接收终端后,接收终端为这些输入变量赋值后本地与发送终端的标识对应保存,然后将赋值在步骤114中发送回发送终端,因此,可以直接获取本地保存的所述接收终端对所述输入变量的赋值。具体地说,可以按照存储的发送终端标识与输入变量赋值的对应关系,基于发送终端标识,得到输入变量的赋值,然后将所述输入变量的赋值代入选取的函数,得到该函数的输出变量值,将该输出变量值取模M的余数,作为待选取的终端公钥的序号,这个序号与发送终端选取发送终端公钥时的序号应该是一样的,因此,通过这种方法,可以保证接收终端正确解密发送终端加密后的消息。
在一个实施例中,终端IP地址与公钥对应关系表与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥。在接收发送终端使用发送终端私钥、接收终端公钥加密的第二加密消息之前,所述方法还包括:
从发送终端接收随机字符串请求;
向发送终端发送随机字符串并保存。
所述根据发送终端的IP地址,从终端IP地址与公钥对应关系表中获取发送终端公钥,包括:
对保存的随机字符串应用摘要算法,得到所述随机字符串的摘要;
将摘要的字符数模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;
从终端IP地址与公钥对应关系表中获取与发送终端IP地址对应的第所述序号个发送终端公钥。
该过程与前述在发送终端通过发送随机字符串来协商选取预先存储的第几个接收终端公钥的过程类似,只不过这里选取的是发送终端公钥,故不赘述。
如图4所示,根据本公开一个实施例,提供了一种发送终端,所述发送终端包括:
待发送消息获取单元210,用于获取待发送至接收终端的待发送消息;
接收终端公钥获取单元220,用于根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥;
第一加密消息获得单元230,用于使用发送终端私钥对所述待发送消息加密,得到第一加密消息;
第二加密消息获得单元240,用于使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息;
第二加密消息发送单元250,用于将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。
在一个实施例中,所述终端IP地址与公钥对应关系表中,与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥;所述发送终端和接收终端预先存储同样的函数集合,所述函数集合中具有P个函数,P为正整数,每个函数具有多个输入变量、一个输出变量。所述发送终端还包括:
函数序号确定单元,用于将接收终端的IP地址的字符数取模P的余数,作为选取所述函数集合中的函数序号;
函数选取单元,用于按照所述函数序号选取所述函数集合中的函数;
输入编号发送单元,用于将选取的函数的输入变量发送给接收终端;
赋值接收单元,用于接收所述接收终端对所述输入变量的赋值;
输出变量值获得单元,用于将所述输入变量的赋值代入选取的函数,得到该函数的输出变量值;
终端公钥序号确定单元,用于将该输出变量值取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数。
该实施例中,所述接收终端公钥获取单元220进一步用于:
从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。
在一个实施例中,所述待发送消息包括:多个待发送至多个接收终端的子待发送消息。接收终端公钥获取单元220进一步用于:根据所述多个接收终端的IP地址,分别从终端IP地址与公钥对应关系表中获取接收所述多个终端的公钥。第一加密消息获得单元230进一步用于:使用发送终端私钥对所述多个子待发送消息加密,得到多个子第一加密消息;第二加密消息获得单元240进一步用于:使用获取的所述多个接收终端的公钥分别对各自的多个子第一加密消息加密,得到多个子第二加密消息;将所述多个子第二加密消息合成第二加密消息;第二加密消息发送单元250进一步用于:将第二加密消息广播至所有接收终端,其中,每个接收终端使用该接收终端的私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息中的各子第二加密消息进行解密,只有具有与加密各多个子第一加密消息所用的接收终端公钥对应的接收终端私钥的接收终端能成功解密各自的子第二加密消息。
在一个实施例中,终端IP地址与公钥对应关系表与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥;所述发送终端还包括:
随机字符串请求发送单元,用于向接收终端发送随机字符串请求;
随机字符串接收单元,用于接收接收终端发送的随机字符串;
摘要获得单元,用于对所述随机字符串应用摘要算法,得到所述随机字符串的摘要;
取余数单元,用于将摘要的字符数模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;
接收终端公钥获取单元220进一步用于:
从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。
上述装置中各个单元的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程,在此不再赘述。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、移动终端、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本发明的各个方面可以实现为系统、方法或程序产品。因此,本发明的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图5来描述根据本发明的这种实施方式的发送终端400。图5显示的发送终端400仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图5所示,发送终端400以通用计算设备的形式表现。发送终端400的组件可以包括但不限于:上述至少一个处理单元410、上述至少一个存储单元420、连接不同系统组件(包括存储单元420和处理单元410)的总线430。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元410执行,使得所述处理单元410执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。例如,所述处理单元410可以执行如图1中所示的过程。
存储单元420可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)4201和/或高速缓存存储单元4202,还可以进一步包括只读存储单元(ROM)4203。
存储单元420还可以包括具有一组(至少一个)程序模块4205的程序/实用工具4204,这样的程序模块4205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线430可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
发送终端400也可以与一个或多个外部设备500(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该发送终端400交互的设备通信,和/或与使得该发送终端400能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口450进行。并且,发送终端400还可以通过网络适配器460与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器460通过总线430与发送终端400的其它模块通信。应当明白,尽管图中未示出,可以结合发送终端400使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本发明各种示例性实施方式的步骤。
参考图6所示,描述了根据本发明的实施方式的用于实现上述方法的程序产品600,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本发明示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (6)
1.一种基于非对称加密技术的数据交换方法,其特征在于,应用于发送终端,所述方法包括:
获取待发送至接收终端的待发送消息;
根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥,终端IP地址与公钥对应关系表中与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥;所述发送终端和接收终端预先存储同样的函数集合,所述函数集合中具有P个函数,P为正整数,每个函数具有多个输入变量、一个输出变量;在根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥之前,所述方法还包括:将接收终端的IP地址的字符数取模P的余数,作为选取所述函数集合中的函数序号;按照所述函数序号选取所述函数集合中的函数;将选取的函数的输入变量发送给接收终端;接收所述接收终端对所述输入变量的赋值;将所述输入变量的赋值代入选取的函数,得到所述函数的输出变量值;将所述输出变量值取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;所述从终端IP地址与公钥对应关系表中获取接收终端公钥包括:从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥;或者,在根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥之前,所述方法还包括:向接收终端发送随机字符串请求;接收接收终端发送的随机字符串;对所述随机字符串应用摘要算法,得到所述随机字符串的摘要;将摘要的字符数取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;所述从终端IP地址与公钥对应关系表中获取接收终端公钥包括:从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥;
使用发送终端私钥对所述待发送消息加密,得到第一加密消息;
使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息;
将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。
2.根据权利要求1所述的方法,其特征在于,所述待发送消息包括:多个待发送至多个接收终端的子待发送消息;
所述根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥,包括:根据所述多个接收终端的IP地址,分别从终端IP地址与公钥对应关系表中获取接收所述多个终端的公钥;
所述使用发送终端私钥对所述待发送消息加密,得到第一加密消息,包括:使用发送终端私钥对所述多个子待发送消息加密,得到多个子第一加密消息;
所述使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息,包括:使用获取的所述多个接收终端的公钥分别对各自的多个子第一加密消息加密,得到多个子第二加密消息;将所述多个子第二加密消息合成第二加密消息;
所述将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息,包括:将第二加密消息广播至所有接收终端,以便各接收终端使用所述接收终端的私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息中的各子第二加密消息进行解密。
3.一种发送终端,其特征在于,所述发送终端包括:
待发送消息获取单元,用于获取待发送至接收终端的待发送消息;
接收终端公钥获取单元,用于根据接收终端的IP地址,从终端IP地址与公钥对应关系表中获取接收终端公钥,终端IP地址与公钥对应关系表中与每个终端IP地址对应地存储多个终端公钥,所述多个终端公钥分别对应着多个终端私钥;所述发送终端和接收终端预先存储同样的函数集合,所述函数集合中具有P个函数,P为正整数,每个函数具有多个输入变量、一个输出变量;所述发送终端还包括:函数序号确定单元,用于将接收终端的IP地址的字符数取模P的余数,作为选取所述函数集合中的函数序号;函数选取单元,用于按照所述函数序号选取所述函数集合中的函数;输入编号发送单元,用于将选取的函数的输入变量发送给接收终端;赋值接收单元,用于接收所述接收终端对所述输入变量的赋值;输出变量值获得单元,用于将所述输入变量的赋值代入选取的函数,得到所述函数的输出变量值;终端公钥序号确定单元,用于将所述输出变量值取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;所述接收终端公钥获取单元进一步用于:从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥;或者,所述发送终端还包括:随机字符串请求发送单元,用于向接收终端发送随机字符串请求;随机字符串接收单元,用于接收接收终端发送的随机字符串;摘要获得单元,用于对所述随机字符串应用摘要算法,得到所述随机字符串的摘要;取余数单元,用于将摘要的字符数取模M的余数,作为待选取的终端公钥的序号,其中M为与每个终端IP地址对应地存储的多个终端公钥的个数;所述接收终端公钥获取单元进一步用于:从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥;
第一加密消息获得单元,用于使用发送终端私钥对所述待发送消息加密,得到第一加密消息;
第二加密消息获得单元,用于使用获取的接收终端公钥对第一加密消息加密,得到第二加密消息;
第二加密消息发送单元,用于将第二加密消息发送至接收终端,以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。
4.根据权利要求3所述的发送终端,其特征在于,所述待发送消息包括:多个待发送至多个接收终端的子待发送消息;
所述接收终端公钥获取单元进一步用于:根据所述多个接收终端的IP地址,分别从终端IP地址与公钥对应关系表中获取接收所述多个终端的公钥;
所述第一加密消息获得单元进一步用于:使用发送终端私钥对所述多个子待发送消息加密,得到多个子第一加密消息;
所述第二加密消息获得单元进一步用于:使用获取的所述多个接收终端的公钥分别对各自的多个子第一加密消息加密,得到多个子第二加密消息;将所述多个子第二加密消息合成第二加密消息;
所述第二加密消息发送单元进一步用于:将第二加密消息广播至所有接收终端,以便各接收终端使用所述接收终端的私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息中的各子第二加密消息进行解密。
5.一种发送终端,特征在于,包括:
存储器,配置为存储可执行指令;
处理器,配置为执行所述存储器中存储的可执行指令,以执行根据权利要求1-2中任一个所述的方法。
6.一种计算机可读程序介质,其特征在于,其存储有计算机指令,当所述计算机指令被计算机执行时,使计算机执行根据权利要求1-2中任一个所述的方法。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910450400.5A CN110177099B (zh) | 2019-05-28 | 2019-05-28 | 基于非对称加密技术的数据交换方法、发送终端和介质 |
| PCT/CN2019/103432 WO2020237880A1 (zh) | 2019-05-28 | 2019-08-29 | 基于非对称加密技术的数据交换方法、发送终端和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910450400.5A CN110177099B (zh) | 2019-05-28 | 2019-05-28 | 基于非对称加密技术的数据交换方法、发送终端和介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110177099A CN110177099A (zh) | 2019-08-27 |
| CN110177099B true CN110177099B (zh) | 2021-11-05 |
Family
ID=67696378
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910450400.5A Active CN110177099B (zh) | 2019-05-28 | 2019-05-28 | 基于非对称加密技术的数据交换方法、发送终端和介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110177099B (zh) |
| WO (1) | WO2020237880A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110177099B (zh) * | 2019-05-28 | 2021-11-05 | 平安科技(深圳)有限公司 | 基于非对称加密技术的数据交换方法、发送终端和介质 |
| CN112887972A (zh) * | 2021-01-13 | 2021-06-01 | 浙江工业大学 | 一种基于非对称加密的安卓局域网安全通信方法及app |
| CN113382399A (zh) * | 2021-05-27 | 2021-09-10 | 广州朗国电子科技有限公司 | 一种基于电子白板的设置方法 |
| CN113542247B (zh) * | 2021-07-06 | 2022-11-29 | 建信金融科技有限责任公司 | 一种基于数据加密的业务推送方法、装置及设备 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929299A (zh) * | 2014-04-28 | 2014-07-16 | 王小峰 | 地址即公钥的自安全轻量级网络报文传输方法 |
| CN105207774A (zh) * | 2014-05-30 | 2015-12-30 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN106548351A (zh) * | 2016-11-24 | 2017-03-29 | 深圳市金立通信设备有限公司 | 一种指纹支付流程的优化方法及终端 |
| CN107070909A (zh) * | 2017-04-01 | 2017-08-18 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及系统 |
| CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340282B (zh) * | 2008-05-28 | 2011-05-11 | 北京易恒信认证科技有限公司 | 复合公钥的生成方法 |
| US10243744B2 (en) * | 2016-06-21 | 2019-03-26 | The King Abdulaziz City For Science And Technology | Residue message authentication code |
| CN106685907B (zh) * | 2016-06-29 | 2018-09-04 | 腾讯科技(深圳)有限公司 | 一种会话密钥的生成方法及装置 |
| CN110177099B (zh) * | 2019-05-28 | 2021-11-05 | 平安科技(深圳)有限公司 | 基于非对称加密技术的数据交换方法、发送终端和介质 |
-
2019
- 2019-05-28 CN CN201910450400.5A patent/CN110177099B/zh active Active
- 2019-08-29 WO PCT/CN2019/103432 patent/WO2020237880A1/zh active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103929299A (zh) * | 2014-04-28 | 2014-07-16 | 王小峰 | 地址即公钥的自安全轻量级网络报文传输方法 |
| CN105207774A (zh) * | 2014-05-30 | 2015-12-30 | 北京奇虎科技有限公司 | 验证信息的密钥协商方法及装置 |
| CN106548351A (zh) * | 2016-11-24 | 2017-03-29 | 深圳市金立通信设备有限公司 | 一种指纹支付流程的优化方法及终端 |
| CN107070909A (zh) * | 2017-04-01 | 2017-08-18 | 广东欧珀移动通信有限公司 | 信息发送方法、信息接收方法、装置及系统 |
| CN108768930A (zh) * | 2018-04-09 | 2018-11-06 | 华北水利水电大学 | 一种数据的加密传输方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2020237880A1 (zh) | 2020-12-03 |
| CN110177099A (zh) | 2019-08-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110177099B (zh) | 基于非对称加密技术的数据交换方法、发送终端和介质 | |
| CN108512846B (zh) | 一种终端与服务器之间的双向认证方法和装置 | |
| KR101130415B1 (ko) | 비밀 데이터의 노출 없이 통신 네트워크를 통해 패스워드 보호된 비밀 데이터를 복구하는 방법 및 시스템 | |
| CN107590396B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| CN110912920A (zh) | 数据处理方法、设备及介质 | |
| CN113992346B (zh) | 一种基于国密加固的安全云桌面的实现方法 | |
| CN110708291B (zh) | 分布式网络中数据授权访问方法、装置、介质及电子设备 | |
| CN112437044B (zh) | 即时通讯方法和装置 | |
| CN109241759B (zh) | 数据处理方法及装置、存储介质、电子设备 | |
| JP2006279269A (ja) | 情報管理装置、情報管理システム、ネットワークシステム、ユーザ端末、及びこれらのプログラム | |
| CN111865869B (zh) | 基于随机映射的注册、认证方法及装置、介质及电子设备 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| WO2014089968A1 (zh) | 虚拟机系统数据加密方法及设备 | |
| CN114650181B (zh) | 电子邮件加解密方法、系统、设备及计算机可读存储介质 | |
| US9203607B2 (en) | Keyless challenge and response system | |
| EP4020875A1 (en) | Method, first server, second server, and system for transmitting securely a key | |
| CN113922976A (zh) | 设备日志传输方法、装置、电子设备及存储介质 | |
| CN115955306B (zh) | 一种数据加密传输方法、装置、电子设备及存储介质 | |
| CN114697046B (zh) | 基于国密sm9的安全认证方法及系统 | |
| CN116866029B (zh) | 随机数加密数据传输方法、装置、计算机设备及存储介质 | |
| CN114244515B (zh) | 基于Hypervisor的虚拟机通信方法、装置、可读存储介质及电子设备 | |
| US20230239138A1 (en) | Enhanced secure cryptographic communication system | |
| CN111431846B (zh) | 数据传输的方法、装置和系统 | |
| CN109474592B (zh) | 公钥绑定方法及系统 | |
| CN115964697A (zh) | 密码修改方法及装置、系统、存储介质、电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |