CN110299994B - 一种数据处理方法、系统、设备及计算机可读存储介质 - Google Patents
一种数据处理方法、系统、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110299994B CN110299994B CN201910577740.4A CN201910577740A CN110299994B CN 110299994 B CN110299994 B CN 110299994B CN 201910577740 A CN201910577740 A CN 201910577740A CN 110299994 B CN110299994 B CN 110299994B
- Authority
- CN
- China
- Prior art keywords
- preset
- preset number
- random number
- key
- generate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 20
- 238000012545 processing Methods 0.000 claims abstract description 66
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 17
- 238000004891 communication Methods 0.000 claims description 49
- 238000004590 computer program Methods 0.000 claims description 35
- 230000005540 biological transmission Effects 0.000 claims description 10
- 238000004364 calculation method Methods 0.000 claims description 2
- 238000000034 method Methods 0.000 description 17
- 230000000875 corresponding effect Effects 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 5
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000011664 signaling Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据处理方法、系统、设备及计算机可读存储介质,该系统包括第一获取模块,用于获取目标数据;第一生成模块,用于生成值小于第一预设数的第一随机数,第一预设数为素数;第一接收模块,用于接收第二中间数,第二中间数为对第一预设数、第二预设数及第二随机数进行运算生成的中间数,且第二随机数的值小于第一预设数,第二预设数为第一预设数的原根;第二生成模块,用于对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;第三生成模块,用于对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥;第一处理模块,用于按照预设算法,基于目标密钥对目标数据进行处理,得到处理结果。提高了网络安全性。
Description
技术领域
本申请涉及网络技术领域,更具体地说,涉及一种数据处理方法、系统、设备及计算机可读存储介质。
背景技术
在互联网中,为了保证网络安全,通过IPsec(Internet Protocol Security,互联网安全协议)协议包对IP协议的分组进行加密和认证来保护IP协议的网络传输协议族,IPsec主要提供入口对入口的通讯安全,IPsec的信令协议为IKE(Internet Key Exchange,因特网密钥交换),IKE为IPsec提供了自动协商交换密钥、建立安全联盟的服务,能够简化IPsec的使用和管理,其中,IKE中生成密钥的算法包括DH(Diffie–Hellman key exchange,迪菲-赫尔曼密钥交换算法)等。
然而,现有技术中,应用IKE得到的密钥存在被外界攻击、破解的风险,从而使得网络安全性能较差。
综上所述,如何提高网络安全性能是目前本领域技术人员亟待解决的问题。
发明内容
本申请的目的是提供一种数据处理方法,其能在一定程度上解决如何提高网络安全性能的技术问题。本申请还提供了一种数据处理系统、设备及计算机可读存储介质。
为了实现上述目的,本申请提供如下技术方案:
一种数据处理系统,包括:
第一获取模块,用于获取目标数据;
第一生成模块,用于生成值小于第一预设数的第一随机数,所述第一预设数为素数;
第一接收模块,用于接收第二中间数,所述第二中间数为对所述第一预设数、第二预设数及第二随机数进行运算生成的中间数,且所述第二随机数的值小于所述第一预设数,所述第二预设数为所述第一预设数的原根;
第二生成模块,用于对所述第一随机数、所述第二中间数及所述第一预设数进行运算,生成第一密钥;
第三生成模块,用于对所述第一密钥、所述第二预设数及所述第一随机数进行运算,生成目标密钥;
第一处理模块,用于按照预设算法,基于所述目标密钥对所述目标数据进行处理,得到处理结果。
优选的,还包括:
第四生成模块,用于所述第一生成模块生成值小于第一预设数的第一随机数之后,对所述第一随机数、所述第一预设数及第二预设数进行运算,生成第一中间数;
第一传输模块,用于传输所述第一中间数至所述第二中间数的通信端,以使所述通信端对所述第二随机数、所述第一中间数及所述第一预设数进行运算,生成第一密钥、对所述第一密钥、所述第二预设数及所述第二随机数进行运算,生成所述目标密钥。
优选的,所述第三生成模块包括:
第一接收子模块,用于接收第四中间数,所述第四中间数为基于所述第二预设数、所述第二随机数及所述第一密钥生成的中间数;
第一生成子模块,用于对所述第四中间数、所述第一随机数及所述第一密钥进行运算,生成所述目标密钥。
优选的,还包括:
第五生成模块,用于所述第一传输模块传输所述第一中间数至所述第二中间数的通信端之后,对所述第二预设数、所述第一随机数及所述第一密码进行运算,生成第三中间数;
第二传输模块,用于传输所述第三中间数至所述通信端,以使所述通信端对所述第三中间数、所述第一随机数及所述第一密钥进行运算生成所述目标密钥。
优选的,所述第四生成模块包括:
第一生成单元,用于按照第一运算公式,对所述第一随机数、所述第一预设数及所述第二预设数进行运算,生成所述第一中间数;
所述第一运算公式包括:YA=aXA mod q;
其中,YA表示所述第一中间数,a表示所述第二预设数;XA表示所述第一随机数;mod表示求余运算;q表示所述第一预设数。
优选的,所述第二生成模块包括:
第二生成单元,用于按照第二运算公式,对所述第一随机数、所述第二中间数及所述第一预设数进行运算,生成所述第一密钥;
所述第二运算公式包括:k=YBXA mod q;
其中,k表示所述第一密钥;YB表示所述第二中间数。
优选的,所述第一生成子模块包括:
第三生成单元,用于按照第三运算公式,对所述第四中间数、所述第一随机数及所述第一密钥进行运算,生成所述目标密钥;
所述第三运算公式包括:K=ZBXA mod k;ZB=aXB mod k;
其中,K表示所述目标密钥;ZB表示所述第四中间数;XB表示所述第二随机数。
一种数据处理方法,包括:
获取目标数据;
生成值小于第一预设数的第一随机数,所述第一预设数为素数;
接收第二中间数,所述第二中间数为对所述第一预设数、第二预设数及第二随机数进行运算生成的中间数,且所述第二随机数的值小于所述第一预设数,所述第二预设数为所述第一预设数的原根;
对所述第一随机数、所述第二中间数及所述第一预设数进行运算,生成第一密钥;
对所述第一密钥、所述第二预设数及所述第一随机数进行运算,生成目标密钥;
按照预设算法,基于所述目标密钥对所述目标数据进行处理,得到处理结果。
一种数据处理设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上所述数据处理方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如上所述数据处理方法的步骤。
本申请提供的一种数据处理系统,包括第一获取模块,用于获取目标数据;第一生成模块,用于生成值小于第一预设数的第一随机数,第一预设数为素数;第一接收模块,用于接收第二中间数,第二中间数为对第一预设数、第二预设数及第二随机数进行运算生成的中间数,且第二随机数的值小于第一预设数,第二预设数为第一预设数的原根;第二生成模块,用于对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;第三生成模块,用于对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥;第一处理模块,用于按照预设算法,基于目标密钥对目标数据进行处理,得到处理结果。本申请提供的数据处理系统,在基于第一预设数、第二预设数、第一随机数、第二随机数生成第一密钥后,还需基于第一密钥生成更为安全的目标密钥,最后再借助目标密钥对数据进行处理,可以提高数据安全性,进而提高网络安全性。本申请提供的一种数据处理方法、设备及计算机可读存储介质也解决了相应技术问题。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种数据处理方法的第一流程图;
图2为本申请实施例提供的一种数据处理系统的结构示意图;
图3为本申请实施例提供的一种数据处理设备的结构示意图;
图4为本申请实施例提供的一种数据处理设备的另一结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
请参阅图1,图1为本申请实施例提供的一种数据处理方法的第一流程图。
实际应用中,本申请实施例提供的一种数据处理方法,可以包括以下步骤:
步骤S101:获取目标数据。
实际应用中,可以先获取目标数据,目标数据的类型可以根据实际需要确定,比如其可以为视频数据、图像数据等。
步骤S102:生成值小于第一预设数的第一随机数,第一预设数为素数。
实际应用中,在对目标数据进行处理时,需生成相应的密钥,则获取目标数据后,可以先生成值小于第一预设数的第一随机数,且第一预设数为素数。
步骤S103:接收第二中间数,第二中间数为对第一预设数、第二预设数及第二随机数进行运算生成的中间数,且第二随机数的值小于第一预设数,第二预设数为第一预设数的原根。
实际应用中,由于加解密过程是两个通信端间的过程,所以密钥的生成需要两个通信端的参与,则在生成第一随机数后,可以接收另一通信端生成的第二中间数,另一通信端生成第二中间数的过程如下:生成值小于第一预设数的第二随机数,对第一预设数、第二预设数及第二随机数进行运算生成第二中间数。应当指出,第二预设数为第一预设数的原根,也即第二预设数与第一预设数间存在以下关系:b=aimod q,其中,b为整数,0≤i≤(q-1);a表示第二预设数,q表示第一预设数;具体的,第一预设数的长度可以大于300,比如其可以为modq1024规范数,比如第一预设数可以为:FFFFFFFF FFFFFFFF C90FDAA2 2168C234C4C6628B 80DC1CD1 29024E08 8A67CC74 020BBEA6 3B139B22 514A0879 8E3404DDEF9519B3 CD3A431B 302B0A6D F25F1437 4FE1356D 6D51C245 E485B576 625E7EC6F44C42E9 A637ED6B 0BFF5CB6 F406B7ED EE386BFB 5A899FA5 AE9F2411 7C4B1FE649286651 ECE65381 FFFFFFFF FFFFFFFF;第二预设数可以为2等。
步骤S104:对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥。
实际应用中,在接收到第二中间数后,便可以对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥。
具体应用场景中,在生成值小于第一预设数的第一随机数之后,还可以对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数;传输第一中间数至第二中间数的通信端,以使通信端对第二随机数、第一中间数及第一预设数进行运算,生成第一密钥、对第一密钥、第二预设数及第二随机数进行运算,生成目标密钥。
步骤S105:对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥。
实际应用中,在生成第一密钥后,还需对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥。
具体应用场景中,对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥时,可以接收第四中间数,第四中间数为基于第二预设数、第二随机数及第一密钥生成的中间数;对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥。
具体应用场景中,为了使得另一通信端可以生成相同的目标密钥,在传输第一中间数至第二中间数的通信端之后,还可以对第二预设数、第一随机数及第一密码进行运算,生成第三中间数;传输第三中间数至通信端,以使通信端对第三中间数、第一随机数及第一密钥进行运算生成目标密钥。
步骤S106:按照预设算法,基于目标密钥对目标数据进行处理,得到处理结果。
实际应用中,预设算法的类型可以根据实际需要确定,比如其可以为对此加密算法、SM4算法等;处理方式也可以根据实际需要确定,比如其可以为加密、解密、签名、验签等。
本申请提供的一种数据处理方法,包括获取目标数据;生成值小于第一预设数的第一随机数,第一预设数为素数;接收第二中间数,第二中间数为对第一预设数、第二预设数及第二随机数进行运算生成的中间数,且第二随机数的值小于第一预设数,第二预设数为第一预设数的原根;对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥;按照预设算法,基于目标密钥对目标数据进行处理,得到处理结果。本申请提供的数据处理方法,在基于第一预设数、第二预设数、第一随机数、第二随机数生成第一密钥后,还需基于第一密钥生成更为安全的目标密钥,最后再借助目标密钥对数据进行处理,可以提高数据安全性,进而提高网络安全性。
本申请实施例提供的一种数据处理方法中,为了提高生成第一中间数的效率,可以借助求余运算来计算第一中间数,则对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数的过程可以为:按照第一运算公式,对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数;
第一运算公式包括:YA=aXA mod q;
其中,YA表示第一中间数,a表示第二预设数;XA表示第一随机数;mod表示求余运算;q表示第一预设数;
相应的,通信端在对第一预设数、第二预设数及第二随机数进行运算生成第二中间数时,可以按照公式YB=aXB mod q生成第二中间数,其中,YB表示第二中间数,a表示第二预设数;XB表示第二随机数;mod表示求余运算;q表示第一预设数。
具体应用场景中,对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥的过程可以为:按照第二运算公式,对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;
第二运算公式包括:k=YBXA mod q;
其中,k表示第一密钥;YB表示第二中间数;
相应的,通信端对第二随机数、第一中间数及第一预设数进行运算,生成第一密钥时,可以按照公式k=YAXB mod q生成第一密钥,其中,k表示第一密钥;YA表示第一中间数。
相应的,对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥的过程可以具体为:按照第三运算公式,对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥;
第三运算公式包括:K=ZBXA mod k;ZB=aXB mod k;
其中,K表示目标密钥;ZB表示第四中间数;XB表示第二随机数;
相应的,通信端对第三中间数、第一随机数及第一密钥进行运算生成目标密钥时,可以通过公式K=ZAXB mod k;ZA=aXA mod k生成目标密钥;其中,K表示目标密钥;ZA表示第三中间数;XA表示第一随机数。
本申请还提供了一种数据处理系统,其具有本申请实施例提供的一种数据处理方法具有的对应效果。请参阅图2,图2为本申请实施例提供的一种数据处理系统的结构示意图。
本申请实施例提供的一种数据处理系统,可以包括:
第一获取模块101,用于获取目标数据;
第一生成模块102,用于生成值小于第一预设数的第一随机数,第一预设数为素数;
第一接收模块103,用于接收第二中间数,第二中间数为对第一预设数、第二预设数及第二随机数进行运算生成的中间数,且第二随机数的值小于第一预设数,第二预设数为第一预设数的原根;
第二生成模块104,用于对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;
第三生成模块105,用于对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥;
第一处理模块106,用于按照预设算法,基于目标密钥对目标数据进行处理,得到处理结果。
本申请提供的一种数据处理系统,包括第一获取模块,用于获取目标数据;第一生成模块,用于生成值小于第一预设数的第一随机数,第一预设数为素数;第一接收模块,用于接收第二中间数,第二中间数为对第一预设数、第二预设数及第二随机数进行运算生成的中间数,且第二随机数的值小于第一预设数,第二预设数为第一预设数的原根;第二生成模块,用于对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;第三生成模块,用于对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥;第一处理模块,用于按照预设算法,基于目标密钥对目标数据进行处理,得到处理结果。本申请提供的数据处理系统,在基于第一预设数、第二预设数、第一随机数、第二随机数生成第一密钥后,还需基于第一密钥生成更为安全的目标密钥,最后再借助目标密钥对数据进行处理,可以提高数据安全性,进而提高网络安全性。
本申请实施例提供的一种数据处理系统,还可以包括:
第四生成模块,用于第一生成模块生成值小于第一预设数的第一随机数之后,对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数;
第一传输模块,用于传输第一中间数至第二中间数的通信端,以使通信端对第二随机数、第一中间数及第一预设数进行运算,生成第一密钥、对第一密钥、第二预设数及第二随机数进行运算,生成目标密钥。
本申请实施例提供的一种数据处理系统,第三生成模块可以包括:
第一接收子模块,用于接收第四中间数,第四中间数为基于第二预设数、第二随机数及第一密钥生成的中间数;
第一生成子模块,用于对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥。
本申请实施例提供的一种数据处理系统,还可以包括:
第五生成模块,用于第一传输模块传输第一中间数至第二中间数的通信端之后,对第二预设数、第一随机数及第一密码进行运算,生成第三中间数;
第二传输模块,用于传输第三中间数至通信端,以使通信端对第三中间数、第一随机数及第一密钥进行运算生成目标密钥。
本申请实施例提供的一种数据处理系统,第四生成模块可以包括:
第一生成单元,用于按照第一运算公式,对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数;
第一运算公式包括:YA=aXA mod q;
其中,YA表示第一中间数,a表示第二预设数;XA表示第一随机数;mod表示求余运算;q表示第一预设数。
本申请实施例提供的一种数据处理系统,第二生成模块可以包括:
第二生成单元,用于按照第二运算公式,对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;
第二运算公式包括:k=YBXA mod q;
其中,k表示第一密钥;YB表示第二中间数。
本申请实施例提供的一种数据处理系统,第一生成子模块可以包括:
第三生成单元,用于按照第三运算公式,对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥;
第三运算公式包括:K=ZBXA mod k;ZB=aXB mod k;
其中,K表示目标密钥;ZB表示第四中间数;XB表示第二随机数。
本申请还提供了一种数据处理设备及计算机可读存储介质,其均具有本申请实施例提供的一种数据处理方法具有的对应效果。请参阅图3,图3为本申请实施例提供的一种数据处理设备的结构示意图。
本申请实施例提供的一种数据处理设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:
获取目标数据;
生成值小于第一预设数的第一随机数,第一预设数为素数;
接收第二中间数,第二中间数为对第一预设数、第二预设数及第二随机数进行运算生成的中间数,且第二随机数的值小于第一预设数,第二预设数为第一预设数的原根;
对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;
对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥;
按照预设算法,基于目标密钥对目标数据进行处理,得到处理结果。
本申请实施例提供的一种数据处理设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:生成值小于第一预设数的第一随机数之后,对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数;传输第一中间数至第二中间数的通信端,以使通信端对第二随机数、第一中间数及第一预设数进行运算,生成第一密钥、对第一密钥、第二预设数及第二随机数进行运算,生成目标密钥。
本申请实施例提供的一种数据处理设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:接收第四中间数,第四中间数为基于第二预设数、第二随机数及第一密钥生成的中间数;对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥。
本申请实施例提供的一种数据处理设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:传输第一中间数至第二中间数的通信端之后,对第二预设数、第一随机数及第一密码进行运算,生成第三中间数;传输第三中间数至通信端,以使通信端对第三中间数、第一随机数及第一密钥进行运算生成目标密钥。
本申请实施例提供的一种数据处理设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:按照第一运算公式,对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数;
第一运算公式包括:YA=aXA mod q;
其中,YA表示第一中间数,a表示第二预设数;XA表示第一随机数;mod表示求余运算;q表示第一预设数。
本申请实施例提供的一种数据处理设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:按照第二运算公式,对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;
第二运算公式包括:k=YBXA mod q;
其中,k表示第一密钥;YB表示第二中间数。
本申请实施例提供的一种数据处理设备,包括存储器201和处理器202,存储器201中存储有计算机程序,处理器202执行计算机程序时实现如下步骤:按照第三运算公式,对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥;
第三运算公式包括:K=ZBXA mod k;ZB=aXB mod k;
其中,K表示目标密钥;ZB表示第四中间数;XB表示第二随机数。
请参阅图4,本申请实施例提供的另一种数据处理设备中还可以包括:与处理器202连接的输入端口203,用于传输外界输入的命令至处理器202;与处理器202连接的显示单元204,用于显示处理器202的处理结果至外界;与处理器202连接的通信模块205,用于实现数据处理设备与外界的通信。显示单元204可以为显示面板、激光扫描使显示器等;通信模块205所采用的通信方式包括但不局限于移动高清链接技术(HML)、通用串行总线(USB)、高清多媒体接口(HDMI)、无线连接:无线保真技术(WiFi)、蓝牙通信技术、低功耗蓝牙通信技术、基于IEEE802.11s的通信技术。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时实现如下步骤:
获取目标数据;
生成值小于第一预设数的第一随机数,第一预设数为素数;
接收第二中间数,第二中间数为对第一预设数、第二预设数及第二随机数进行运算生成的中间数,且第二随机数的值小于第一预设数,第二预设数为第一预设数的原根;
对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;
对第一密钥、第二预设数及第一随机数进行运算,生成目标密钥;
按照预设算法,基于目标密钥对目标数据进行处理,得到处理结果。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时具体实现如下步骤:生成值小于第一预设数的第一随机数之后,对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数;传输第一中间数至第二中间数的通信端,以使通信端对第二随机数、第一中间数及第一预设数进行运算,生成第一密钥、对第一密钥、第二预设数及第二随机数进行运算,生成目标密钥。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时具体实现如下步骤:接收第四中间数,第四中间数为基于第二预设数、第二随机数及第一密钥生成的中间数;对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时具体实现如下步骤:传输第一中间数至第二中间数的通信端之后,对第二预设数、第一随机数及第一密码进行运算,生成第三中间数;传输第三中间数至通信端,以使通信端对第三中间数、第一随机数及第一密钥进行运算生成目标密钥。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时具体实现如下步骤:按照第一运算公式,对第一随机数、第一预设数及第二预设数进行运算,生成第一中间数;
第一运算公式包括:YA=aXA mod q;
其中,YA表示第一中间数,a表示第二预设数;XA表示第一随机数;mod表示求余运算;q表示第一预设数。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时具体实现如下步骤:按照第二运算公式,对第一随机数、第二中间数及第一预设数进行运算,生成第一密钥;
第二运算公式包括:k=YBXA mod q;
其中,k表示第一密钥;YB表示第二中间数。
本申请实施例提供的一种计算机可读存储介质,计算机可读存储介质中存储有计算机程序,计算机程序被处理器执行时具体实现如下步骤:按照第三运算公式,对第四中间数、第一随机数及第一密钥进行运算,生成目标密钥;
第三运算公式包括:K=ZBXA mod k;ZB=aXB mod k;
其中,K表示目标密钥;ZB表示第四中间数;XB表示第二随机数。
本申请所涉及的计算机可读存储介质包括随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
本申请实施例提供的一种数据处理系统、设备及计算机可读存储介质中相关部分的说明请参见本申请实施例提供的一种数据处理方法中对应部分的详细说明,在此不再赘述。另外,本申请实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明,以免过多赘述。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种数据处理系统,其特征在于,包括:
第一获取模块,用于获取目标数据;
第一生成模块,用于生成值小于第一预设数的第一随机数,所述第一预设数为素数;
第一接收模块,用于接收第二中间数,所述第二中间数为对所述第一预设数、第二预设数及第二随机数进行运算生成的中间数,且所述第二随机数的值小于所述第一预设数,所述第二预设数为所述第一预设数的原根;
第二生成模块,用于对所述第一随机数、所述第二中间数及所述第一预设数进行运算,生成第一密钥;
第三生成模块,用于对所述第一密钥、所述第二预设数及所述第一随机数进行运算,生成目标密钥;
第一处理模块,用于按照预设算法,基于所述目标密钥对所述目标数据进行处理,得到处理结果。
2.根据权利要求1所述的系统,其特征在于,还包括:
第四生成模块,用于所述第一生成模块生成值小于第一预设数的第一随机数之后,对所述第一随机数、所述第一预设数及第二预设数进行运算,生成第一中间数;
第一传输模块,用于传输所述第一中间数至所述第二中间数的通信端,以使所述通信端对所述第二随机数、所述第一中间数及所述第一预设数进行运算,生成第一密钥、对所述第一密钥、所述第二预设数及所述第二随机数进行运算,生成所述目标密钥;
其中,所述第二中间数的通信端的包括生成所述第二中间数的通信端。
3.根据权利要求2所述的系统,其特征在于,所述第三生成模块包括:
第一接收子模块,用于接收第四中间数,所述第四中间数为基于所述第二预设数、所述第二随机数及所述第一密钥生成的中间数;
第一生成子模块,用于对所述第四中间数、所述第一随机数及所述第一密钥进行运算,生成所述目标密钥。
4.根据权利要求3所述的系统,其特征在于,还包括:
第五生成模块,用于所述第一传输模块传输所述第一中间数至所述第二中间数的通信端之后,对所述第二预设数、所述第一随机数及第一密码进行运算,生成第三中间数;
第二传输模块,用于传输所述第三中间数至所述通信端,以使所述通信端对所述第三中间数、所述第一随机数及所述第一密钥进行运算生成所述目标密钥。
5.根据权利要求4所述的系统,其特征在于,所述第四生成模块包括:
第一生成单元,用于按照第一运算公式,对所述第一随机数、所述第一预设数及所述第二预设数进行运算,生成所述第一中间数;
所述第一运算公式包括:YA=aXA mod q;
其中,YA表示所述第一中间数,a表示所述第二预设数;XA表示所述第一随机数;mod表示求余运算;q表示所述第一预设数。
6.根据权利要求5所述的系统,其特征在于,所述第二生成模块包括:
第二生成单元,用于按照第二运算公式,对所述第一随机数、所述第二中间数及所述第一预设数进行运算,生成所述第一密钥;
所述第二运算公式包括:k=YBXA mod q;
其中,k表示所述第一密钥;YB表示所述第二中间数。
7.根据权利要求6所述的系统,其特征在于,所述第一生成子模块包括:
第三生成单元,用于按照第三运算公式,对所述第四中间数、所述第一随机数及所述第一密钥进行运算,生成所述目标密钥;
所述第三运算公式包括:K=ZBXA mod k;ZB=aXB mod k;
其中,K表示所述目标密钥;ZB表示所述第四中间数;XB表示所述第二随机数。
8.一种数据处理方法,其特征在于,包括:
获取目标数据;
生成值小于第一预设数的第一随机数,所述第一预设数为素数;
接收第二中间数,所述第二中间数为对所述第一预设数、第二预设数及第二随机数进行运算生成的中间数,且所述第二随机数的值小于所述第一预设数,所述第二预设数为所述第一预设数的原根;
对所述第一随机数、所述第二中间数及所述第一预设数进行运算,生成第一密钥;
对所述第一密钥、所述第二预设数及所述第一随机数进行运算,生成目标密钥;
按照预设算法,基于所述目标密钥对所述目标数据进行处理,得到处理结果。
9.一种数据处理设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求8所述数据处理方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求8所述数据处理方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910577740.4A CN110299994B (zh) | 2019-06-28 | 2019-06-28 | 一种数据处理方法、系统、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910577740.4A CN110299994B (zh) | 2019-06-28 | 2019-06-28 | 一种数据处理方法、系统、设备及计算机可读存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN110299994A CN110299994A (zh) | 2019-10-01 |
CN110299994B true CN110299994B (zh) | 2022-03-22 |
Family
ID=68029301
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910577740.4A Active CN110299994B (zh) | 2019-06-28 | 2019-06-28 | 一种数据处理方法、系统、设备及计算机可读存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110299994B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111101809B (zh) * | 2019-12-18 | 2021-05-14 | 湖南金正科技有限公司 | 一种保险箱控制方法、装置及介质 |
CN112580114B (zh) * | 2020-12-21 | 2023-05-16 | 歌尔科技有限公司 | 一种信息处理方法、装置、设备及存储介质 |
CN112653706B (zh) * | 2020-12-29 | 2022-11-04 | 杭州趣链科技有限公司 | 基于中国剩余定理的数据传输方法、装置和系统 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010064666A1 (ja) * | 2008-12-05 | 2010-06-10 | パナソニック電工株式会社 | 鍵配布システム |
CN102904713A (zh) * | 2011-07-25 | 2013-01-30 | 深圳市金溢科技有限公司 | 用于密钥加密通信系统中的密钥交换方法 |
CN107342861A (zh) * | 2017-07-14 | 2017-11-10 | 银联商务有限公司 | 一种数据处理方法、装置及系统 |
CN107809411A (zh) * | 2016-09-09 | 2018-03-16 | 华为技术有限公司 | 移动网络的认证方法、终端设备、服务器和网络认证实体 |
CN109756324A (zh) * | 2017-11-02 | 2019-05-14 | 大唐移动通信设备有限公司 | 一种Mesh网络中的密钥协商方法、终端及网关 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10706182B2 (en) * | 2014-12-19 | 2020-07-07 | Private Machines Inc. | Systems and methods for using extended hardware security modules |
-
2019
- 2019-06-28 CN CN201910577740.4A patent/CN110299994B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2010064666A1 (ja) * | 2008-12-05 | 2010-06-10 | パナソニック電工株式会社 | 鍵配布システム |
CN102232275A (zh) * | 2008-12-05 | 2011-11-02 | 松下电工株式会社 | 密钥发布系统 |
CN102904713A (zh) * | 2011-07-25 | 2013-01-30 | 深圳市金溢科技有限公司 | 用于密钥加密通信系统中的密钥交换方法 |
CN107809411A (zh) * | 2016-09-09 | 2018-03-16 | 华为技术有限公司 | 移动网络的认证方法、终端设备、服务器和网络认证实体 |
EP3493502A1 (en) * | 2016-09-09 | 2019-06-05 | Huawei Technologies Co., Ltd. | Mobile network authentication method, terminal device, server and network authentication entity |
CN107342861A (zh) * | 2017-07-14 | 2017-11-10 | 银联商务有限公司 | 一种数据处理方法、装置及系统 |
CN109756324A (zh) * | 2017-11-02 | 2019-05-14 | 大唐移动通信设备有限公司 | 一种Mesh网络中的密钥协商方法、终端及网关 |
Non-Patent Citations (2)
Title |
---|
"An Ultra-secure Router-to-router Spontaneous Key Exchange System";Pramode K. Verma;《International Journal of Computer Network & Information Security》;20150731;全文 * |
"基于身份的可认证非对称群组密钥协商协议";张启坤;《计算机研究与发展》;20140815;全文 * |
Also Published As
Publication number | Publication date |
---|---|
CN110299994A (zh) | 2019-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9621545B2 (en) | System and method for connecting client devices to a network | |
CN110299994B (zh) | 一种数据处理方法、系统、设备及计算机可读存储介质 | |
EP2792100B1 (en) | Method and device for secure communications over a network using a hardware security engine | |
CN113411345B (zh) | 一种安全会话的方法和装置 | |
KR20170129549A (ko) | 패스워드와 id 기반 서명을 이용한 인증 키 합의 방법 및 장치 | |
WO2016008344A1 (en) | Wireless connection establishing methods and wireless connection establishing apparatuses | |
CN115065457B (zh) | 数据查询方法及装置 | |
CN111555880B (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
CN112602290B (zh) | 一种身份验证方法、装置和可读存储介质 | |
CN109067517B (zh) | 加密、解密装置、加密、解密方法和隐藏密钥的通信方法 | |
CN110166489B (zh) | 一种物联网中数据传输方法、系统、设备及计算机介质 | |
CN112235107A (zh) | 一种数据传输方法、装置、设备和存储介质 | |
CN105577377A (zh) | 带密钥协商的基于身份的认证方法和系统 | |
WO2023174038A9 (zh) | 数据传输方法及相关设备 | |
CN110690969A (zh) | 一种多方协同完成双向ssl/tls认证的方法和系统 | |
CN114173294A (zh) | 一种非对等短信传输方法、系统、设备及计算机存储介质 | |
CN114500064A (zh) | 一种通信安全验证方法、装置、存储介质及电子设备 | |
CN110598427B (zh) | 数据的处理方法、系统和存储介质 | |
JP7329604B2 (ja) | 鍵生成方法、端末機器及びネットワーク機器 | |
CN102739660B (zh) | 一种单点登录系统的密钥交换方法 | |
CN111083700A (zh) | 基于区块链的5g终端设备接入方法、设备及存储介质 | |
CN115664769A (zh) | 一种基于区块链承诺的数据传输方法、系统、设备及介质 | |
CN111404670A (zh) | 一种密钥生成方法、ue及网络设备 | |
CN115664651A (zh) | 基于sm9的在线离线加解密方法、系统、设备及介质 | |
CN115242412A (zh) | 无证书聚合签名方法及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |