CN110535868A - 基于混合加密算法的数据传输方法及系统 - Google Patents
基于混合加密算法的数据传输方法及系统 Download PDFInfo
- Publication number
- CN110535868A CN110535868A CN201910835284.9A CN201910835284A CN110535868A CN 110535868 A CN110535868 A CN 110535868A CN 201910835284 A CN201910835284 A CN 201910835284A CN 110535868 A CN110535868 A CN 110535868A
- Authority
- CN
- China
- Prior art keywords
- key
- server
- rsa
- client
- aes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0869—Network architectures or network communication protocols for network security for authentication of entities for achieving mutual authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于混合加密算法的数据传输方法及系统,属于加密传输领域,要解决的技术问题为如何实现加密速度快、加密密钥管理难度低的数据传输;包括如下步骤:基于服务端自身的数字证书对客户端和服务端进行双向认证,验证服务器合法后,在客户端和服务端建立通信通道;客户端随机生成RSA密钥对,并通过数字证书将RSA密钥对加密发送至服务端;客户端和服务端其中一个作为发送端、另一个作为接收端,发送端随机生成AES密钥和随机数明文,通过AES密钥对明文数据和随机数明文进行加密传输,通过RSA密钥对对AES密钥进行加密传输,并以随机数明文作为签名验证加密传输是否成功。系统执行上述数据传输方法。
Description
技术领域
本发明涉及加密传输领域,具体地说是一种基于混合加密算法的数据传输方法及系统。
背景技术
随着信息社会的到来,人类的生活发生了翻天覆地的变化,特别是随着信息技术的快速发展,计算机网络得到了广泛的应用,计算机网络日益成为工业、农业和国防等领域的重要信息交换手段,并逐渐渗透到社会的各个领域。与此同时,计算机网络的安全问题也变得日益紧迫。计算机网络上的重要、敏感数据一旦被非法窃取、篡改,将会侵害用户甚至国家的利益。
将加密密钥类型作为研究与划分的标准,则可以将数据加密技术划分为对称加密系统和非对称加密系统。对称加密系统在实际应用中,网络数据传输的发送方与接收方使用相同的单一密钥对相关信息加解密,具备加密速度快与算法简单等优势,以DES、AES为最典型的对称加密算法,但对称加密算法难以实现数字签名与身份认证等操作,同时在网络传输中密钥的管理成为一大难点;RSA属于非对称加密系统中应用最为广泛的公钥加密算法,具有不需要秘密的通道来传输秘密通信所需要的密钥和高安全性的优点,但其执行加密与解密的速度较慢,效率偏低,难以承担大量数据的加密。
基于上述分析,如何实现加密速度快、加密密钥管理难度低的数据传输,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供一种基于混合加密算法的数据传输方法及系统,来解决如何实现加密速度快、加密密钥管理难度低的数据传输的问题。
第一方面,本发明提供一种基于混合加密算法的数据传输方法,基于对称加密算法AES与非对称加密算法RSA混合得到的混合加密算法,在客户端和服务端进行端到端的数据传输,所述数据传输方法包括如下步骤:
S100、基于服务端自身的数字证书对客户端和服务端进行双向认证,验证服务器合法后,在客户端和服务端建立通信通道;
S200、客户端随机生成RSA密钥对,并通过数字证书将RSA密钥对加密发送至服务端;
S300、客户端和服务端其中一个作为发送端、另一个作为接收端,发送端随机生成AES密钥和随机数明文,通过AES密钥对明文数据和随机数明文进行加密传输,通过RSA密钥对对AES密钥进行加密传输,并以随机数明文作为签名验证加密传输是否成功。
在上述实施方式中,在正式传输加密数据之前,使用数字证书实现了客户端与服务端的双向认证;在进行数据传输时,采用混合加密的方式,充分利用AES算法加密速度快、RSA非对称加密系统安全性高的优点,AES密钥对和RSA密钥可随机生成,密钥管理更加安全。并且通过随机数明文为签名,有效阻断非法攻击者对数据的篡改和窃取。
作为优选,S100包括如下分步骤:
S110、客户端向服务端发送认证请求;
S120、服务端将其数字证书颁发至客户端;
S130、客户端向服务端发送身份校验请求;
S140、服务端通过数字证书中的私钥对明文进行加密,并将明文以及加密后的明文一起发送至客户端;
S150、客户端通过数字证书中的公钥对加密后的明文进行解密,并将明文与解密得到的明文进行对比,明文与解密得到的明文一致、则验证服务器合法。
作为优选,步骤S200包括如下分步骤:
S210、客户端随机生成RSA密钥对,并通过数字证书中的公钥对RSA密钥对加密;
S220、客户端将加密后的RSA密钥对发送至服务端;
S230、服务端通过数字证书中的私钥解密上述加密后的RSA密钥对,得到RSA密钥对。
作为优选,步骤S300包括如下分步骤:
S310、发送端随机生成AES密钥和随机数明文;
发送端通过AES密钥对拼接的明文数据和随机数明文进行加密,生成AES密文;
发送端通过RSA公钥对AES密钥进行加密,生成RSA密文;
发送端计算随机数明文的哈希值;
发送端将上述AES密文、RSA密文和哈希值发送至接收端;
S320、接收端通过RSA私钥对AES密文进行解密,得到AES密钥;
接收端通过AES密钥对AES密文进行解密,得到数据明文和随机数明文;
接收端计算随机数明文的哈希值,并将计算得到的哈希值与接收的哈希值进行比对,计算得到的哈希值与接收的哈希值一致、则加密传输成功。
作为优选,如果加密传输不成功,关闭服务端与客户端之间的通信通道。
第二方面,本发明提供一种基于混合加密算法的数据传输系统,包括客户端和服务端,客户端配置有认证请求模块、RSA密钥发送模块、混合加密模块以及混合解密模块,服务端配置有认证响应模块、RSA密钥接收模块以及混合加密模块以及混合解密模块;
认证请求模块与认证响应模块配合,用于基于服务端自身的数字证书对客户端和服务端进行双向认证,验证服务器合法后,在客户端和服务端建立通信通道;
RSA密钥发送模块和RSA密钥接收模块配合,用于通过数字证书将RSA密钥对加密发送至服务端,所述RSA密钥对为客户端随机生成的密钥对;
客户端和服务端中一个作为发送端、一个作为接收端,发送端的混合加密模块与接收端的混合解密模块配合,通过AES密钥对明文数据和随机数明文进行加密传输,通过RSA密钥对对AES密钥进行加密传输,并以随机数明文作为签名验证加密传输是否成功,所述AES密钥和随机数明文均由发送端随机生成;
所述数据传输系统执行如权利要求1-5任一项所述的基于混合加密算法的数据传输方法。
作为优选,所述认证请求模块用于向服务端发起认证请求以及身份校验请求;
所述认证响应模块与认证请求模块对应,用于接收认证请求以及身份校验请求,并根据认证请求向服务端反馈数字证书,根据身份校验请求向服务端发送明文以及通过数字证书中的私钥加密后的明文。
作为优选,所述RSA密钥发送模块用于随机生成RSA密钥对,通过数字证书中的公钥对RSA密钥对加密,并将加密后的RSA密钥对发送至服务端;
所述RSA密钥接收模块用于接收加密后的RSA密钥对,并通过数字证书中的私钥解密所述加密后的RSA密钥对,得到RSA密钥对。
作为优选,所述混合加密模块用于随机生成AES密钥和随机数明文,通过RSA公钥对AES密钥进行加密,生成RSA密文,计算随机数明文的哈希值,并将上述AES密文、RSA密文和哈希值发送至接收端;
所述混合解密模块用于通过RSA私钥对AES密文进行解密、得到AES密钥,通过AES密钥对AES密文进行解密、得到数据明文和随机数明文,计算随机数明文的哈希值,并将计算得到的哈希值与接收的哈希值进行比对,计算得到的哈希值与接收的哈希值一致、则加密传输成功。
作为优选,如果加密传输不成功,混合解密模块用于关闭服务端与客户端之间的通信通道。
本发明的一种基于混合加密算法的数据传输方法及系统具有以下优点:
1、实现了客户端与服务端的双向认证,避免非法客户端随意访问服务端,
2、服务端与客户端之间一旦认证失败,服务端关闭与客户端的连接,其后的操作已将无效,保证了数据传输的安全性;
3、发送端每次生成的随机数是任意的,且掺杂在加密消息中,因此攻击者很难判断具体的密文长度和具体加密消息的位置,无法破解和重用,从而有效地抵御了重放攻击;
4、发送方除了采用RSA公钥加密明文数据,也采用AES密钥加密随机数,并以随机数明文的哈希值作为签名,一旦签名不一致,判断有非法攻击者,进一步保证了传输的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
附图1为实施例1基于混合加密算法的数据传输方法的流程框图;
附图2为实施例1基于混合加密算法的数据传输方法中发送端和接收端加密传输的流程框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供一种基于混合加密算法的数据传输方法及系统,用于解决如何实现加密速度快、加密密钥管理难度低的数据传输的技术问题。
实施例1:
本发明的一种基于混合加密算法的数据传输方法,基于对称加密算法AES与非对称加密算法RSA混合得到的混合加密算法,在客户端和服务端进行端到端的数据传输。
如附图1所示,该数据传输方法包括如下步骤:
S100、基于服务端自身的数字证书对客户端和服务端进行双向认证,验证服务器合法后,在客户端和服务端建立通信通道;
S200、客户端随机生成RSA密钥对,并通过数字证书将RSA密钥对加密发送至服务端;
S300、客户端和服务端其中一个作为发送端、另一个作为接收端,发送端随机生成AES密钥和随机数明文,通过AES密钥对明文数据和随机数明文进行加密传输,通过RSA密钥对对AES密钥进行加密传输,并以随机数明文作为签名验证加密传输是否成功。
其中,通过步骤S100实现客户端与服务端的双向认证,本实施例该步骤具体包括如下分步骤:
S110、客户端向服务端发送认证请求;
S120、服务端将其数字证书颁发至客户端;
S130、客户端向服务端发送身份校验请求;
S140、服务端通过数字证书中的私钥对明文进行加密,并将明文以及加密后的明文一起发送至客户端;
S150、客户端通过数字证书中的公钥对加密后的明文进行解密,并将明文与解密得到的明文进行对比,明文与解密得到的明文一致、则验证服务器合法。
通过步骤S200将客户端产生的AES密钥对加密发送至服务端,本实施例中该步骤具体包括如下分步骤:
S210、客户端随机生成RSA密钥对,并通过数字证书中的公钥对RSA密钥对加密;
S220、客户端将加密后的RSA密钥对发送至服务端;
S230、服务端通过数字证书中的私钥解密上述加密后的RSA密钥对,得到RSA密钥对。
如附图2所示,通过步骤S300实现客户端与服务端之间的加密信息传输,本实施例中该步骤具体包括如下分步骤:
S310、在发送端执行如下操作:
首先,随机生成AES密钥和随机数明文;
其次,通过AES密钥对拼接的明文数据和随机数明文进行加密,生成AES密文;
通过RSA公钥对AES密钥进行加密,生成RSA密文;
计算随机数明文的哈希值;
然后,将上述AES密文、RSA密文和哈希值发送至接收端;
S320、在接收端执行如下操作:
通过RSA私钥对AES密文进行解密,得到AES密钥;
通过AES密钥对AES密文进行解密,得到数据明文和随机数明文;
计算随机数明文的哈希值,并将计算得到的哈希值与接收的哈希值进行比对,计算得到的哈希值与接收的哈希值一致、则加密传输成功。
上述操作中,如果加密传输不成功,关闭服务端与客户端之间的通信通道。
本申请的使用数字证书实现了客户端与服务端的双向认证;在进行数据传输时,充分利用AES算法加密速度快、RSA非对称加密系统安全性高的优点,AES密钥对和RSA密钥可随机生成,密钥管理更加安全。并且通过随机数明文的哈希值为签名,有效阻断非法攻击者对数据的篡改和窃取。
实施例2:
本发明的一种基于混合加密算法的数据传输系统,包括客户端和服务端,客户端配置有认证请求模块、RSA密钥发送模块、混合加密模块以及混合解密模块,服务端配置有认证响应模块、RSA密钥接收模块以及混合加密模块以及混合解密模块。
其中,认证请求模块与认证响应模块配合,用于基于服务端自身的数字证书对客户端和服务端进行双向认证,验证服务器合法后,在客户端和服务端建立通信通道。
本实施例中,认证请求模块用于向服务端发起认证请求以及身份校验请求;相应的,认证响应模块与认证请求模块对应,用于接收认证请求以及身份校验请求,并根据认证请求向服务端反馈数字证书,根据身份校验请求向服务端发送明文以及通过数字证书中的私钥加密后的明文。认证请求模块与认证响应模块的工作流程为:
(1)、客户端向服务端发送认证请求;
(2)、服务端将其数字证书颁发至客户端;
(3)、客户端向服务端发送身份校验请求;
(4)、服务端通过数字证书中的私钥对明文进行加密,并将明文以及加密后的明文一起发送至客户端;
(5)、客户端通过数字证书中的公钥对加密后的明文进行解密,并将明文与解密得到的明文进行对比,明文与解密得到的明文一致、则验证服务器合法。
RSA密钥发送模块和RSA密钥接收模块配合,用于通过数字证书将RSA密钥对加密发送至服务端,所述RSA密钥对为客户端随机生成的密钥对。
本实施例中,RSA密钥发送模块用于随机生成RSA密钥对,通过数字证书中的公钥对RSA密钥对加密,并将加密后的RSA密钥对发送至服务端;RSA密钥接收模块用于接收加密后的RSA密钥对,并通过数字证书中的私钥解密所述加密后的RSA密钥对,得到RSA密钥对。RSA密钥发送模块和RSA密钥接收模块的工作流程为:
(1)、客户端随机生成RSA密钥对,并通过数字证书中的公钥对RSA密钥对加密;
(2)、客户端将加密后的RSA密钥对发送至服务端;
(3)、服务端通过数字证书中的私钥解密上述加密后的RSA密钥对,得到RSA密钥对。
客户端和服务端中一个作为发送端、一个作为接收端,发送端的混合加密模块与接收端的混合解密模块配合,通过AES密钥对明文数据和随机数明文进行加密传输,通过RSA密钥对对AES密钥进行加密传输,并以随机数明文作为签名验证加密传输是否成功,所述AES密钥和随机数明文均由发送端随机生成。
本实施例中,混合加密模块用于随机生成AES密钥和随机数明文,通过RSA公钥对AES密钥进行加密,生成RSA密文,计算随机数明文的哈希值,并将上述AES密文、RSA密文和哈希值发送至接收端;混合解密模块用于通过RSA私钥对AES密文进行解密、得到AES密钥,通过AES密钥对AES密文进行解密、得到数据明文和随机数明文,计算随机数明文的哈希值,并将计算得到的哈希值与接收的哈希值进行比对,计算得到的哈希值与接收的哈希值一致、则加密传输成功。混合加密模块和混合解密模块的工作流程为:
(1)、在发送端执行如下操作:
首先,随机生成AES密钥和随机数明文;
其次,通过AES密钥对拼接的明文数据和随机数明文进行加密,生成AES密文;
通过RSA公钥对AES密钥进行加密,生成RSA密文;
计算随机数明文的哈希值;
然后,将上述AES密文、RSA密文和哈希值发送至接收端;
(2)、在接收端执行如下操作:
通过RSA私钥对AES密文进行解密,得到AES密钥;
通过AES密钥对AES密文进行解密,得到数据明文和随机数明文;
计算随机数明文的哈希值,并将计算得到的哈希值与接收的哈希值进行比对,计算得到的哈希值与接收的哈希值一致、则加密传输成功。
上述操作中,如果加密传输不成功,关闭服务端与客户端之间的通信通道。
本发明的数据传输系统可执行如实施例1公开的基于混合加密算法的数据传输方法。
以上所述实施例仅是为充分说明本发明而所举的较佳的实施例,本发明的保护范围不限于此。本技术领域的技术人员在本发明基础上所作的等同替代或变换,均在本发明的保护范围之内。本发明的保护范围以权利要求书为准。
Claims (10)
1.基于混合加密算法的数据传输方法,其特征在于基于对称加密算法AES与非对称加密算法RSA混合得到的混合加密算法,在客户端和服务端进行端到端的数据传输,所述数据传输方法包括如下步骤:
S100、基于服务端自身的数字证书对客户端和服务端进行双向认证,验证服务器合法后,在客户端和服务端建立通信通道;
S200、客户端随机生成RSA密钥对,并通过数字证书将RSA密钥对加密发送至服务端;
S300、客户端和服务端其中一个作为发送端、另一个作为接收端,发送端随机生成AES密钥和随机数明文,通过AES密钥对明文数据和随机数明文进行加密传输,通过RSA密钥对对AES密钥进行加密传输,并以随机数明文作为签名验证加密传输是否成功。
2.根据权利要求1所述的基于混合加密算法的数据传输方法,其特征在于S100包括如下分步骤:
S110、客户端向服务端发送认证请求;
S120、服务端将其数字证书颁发至客户端;
S130、客户端向服务端发送身份校验请求;
S140、服务端通过数字证书中的私钥对明文进行加密,并将明文以及加密后的明文一起发送至客户端;
S150、客户端通过数字证书中的公钥对加密后的明文进行解密,并将明文与解密得到的明文进行对比,明文与解密得到的明文一致、则验证服务器合法。
3.根据权利要求1所述的基于混合加密算法的数据传输方法,其特征在于步骤S200包括如下分步骤:
S210、客户端随机生成RSA密钥对,并通过数字证书中的公钥对RSA密钥对加密;
S220、客户端将加密后的RSA密钥对发送至服务端;
S230、服务端通过数字证书中的私钥解密上述加密后的RSA密钥对,得到RSA密钥对。
4.根据权利要求1、2或3所述的基于混合加密算法的数据传输方法,其特征在于步骤S300包括如下分步骤:
S310、发送端随机生成AES密钥和随机数明文;
发送端通过AES密钥对拼接的明文数据和随机数明文进行加密,生成AES密文;
发送端通过RSA公钥对AES密钥进行加密,生成RSA密文;
发送端计算随机数明文的哈希值;
发送端将上述AES密文、RSA密文和哈希值发送至接收端;
S320、接收端通过RSA私钥对AES密文进行解密,得到AES密钥;
接收端通过AES密钥对AES密文进行解密,得到数据明文和随机数明文;
接收端计算随机数明文的哈希值,并将计算得到的哈希值与接收的哈希值进行比对,计算得到的哈希值与接收的哈希值一致、则加密传输成功。
5.根据权利要求1、2或3所述的基于混合加密算法的数据传输方法,其特征在于如果加密传输不成功,关闭服务端与客户端之间的通信通道。
6.基于混合加密算法的数据传输系统,其特征在于包括客户端和服务端,客户端配置有认证请求模块、RSA密钥发送模块、混合加密模块以及混合解密模块,服务端配置有认证响应模块、RSA密钥接收模块以及混合加密模块以及混合解密模块;
认证请求模块与认证响应模块配合,用于基于服务端自身的数字证书对客户端和服务端进行双向认证,验证服务器合法后,在客户端和服务端建立通信通道;
RSA密钥发送模块和RSA密钥接收模块配合,用于通过数字证书将RSA密钥对加密发送至服务端,所述RSA密钥对为客户端随机生成的密钥对;
客户端和服务端中一个作为发送端、一个作为接收端,发送端的混合加密模块与接收端的混合解密模块配合,通过AES密钥对明文数据和随机数明文进行加密传输,通过RSA密钥对对AES密钥进行加密传输,并以随机数明文作为签名验证加密传输是否成功,所述AES密钥和随机数明文均由发送端随机生成;
所述数据传输系统执行如权利要求1-5任一项所述的基于混合加密算法的数据传输方法。
7.根据权利要求6所述的基于混合加密算法的数据传输系统,其特征在于所述认证请求模块用于向服务端发起认证请求以及身份校验请求;
所述认证响应模块与认证请求模块对应,用于接收认证请求以及身份校验请求,并根据认证请求向服务端反馈数字证书,根据身份校验请求向服务端发送明文以及通过数字证书中的私钥加密后的明文。
8.根据权利要求6所述的基于混合加密算法的数据传输系统,其特征在于所述RSA密钥发送模块用于随机生成RSA密钥对,通过数字证书中的公钥对RSA密钥对加密,并将加密后的RSA密钥对发送至服务端;
所述RSA密钥接收模块用于接收加密后的RSA密钥对,并通过数字证书中的私钥解密所述加密后的RSA密钥对,得到RSA密钥对。
9.根据权利要求根据权利要求6、7或8所述的基于混合加密算法的数据传输系统,其特征在于所述混合加密模块用于随机生成AES密钥和随机数明文,通过RSA公钥对AES密钥进行加密,生成RSA密文,计算随机数明文的哈希值,并将上述AES密文、RSA密文和哈希值发送至接收端;
所述混合解密模块用于通过RSA私钥对AES密文进行解密、得到AES密钥,通过AES密钥对AES密文进行解密、得到数据明文和随机数明文,计算随机数明文的哈希值,并将计算得到的哈希值与接收的哈希值进行比对,计算得到的哈希值与接收的哈希值一致、则加密传输成功。
10.根据权利要求9所述的基于混合加密算法的数据传输系统,其特征在于如果加密传输不成功,混合解密模块用于关闭服务端与客户端之间的通信通道。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910835284.9A CN110535868A (zh) | 2019-09-05 | 2019-09-05 | 基于混合加密算法的数据传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910835284.9A CN110535868A (zh) | 2019-09-05 | 2019-09-05 | 基于混合加密算法的数据传输方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110535868A true CN110535868A (zh) | 2019-12-03 |
Family
ID=68667199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910835284.9A Pending CN110535868A (zh) | 2019-09-05 | 2019-09-05 | 基于混合加密算法的数据传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110535868A (zh) |
Cited By (37)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147236A (zh) * | 2019-12-25 | 2020-05-12 | 江苏星地通通信科技有限公司 | 基于rsa和aes的加解密方法及系统 |
| CN111368271A (zh) * | 2020-03-10 | 2020-07-03 | 山东汇贸电子口岸有限公司 | 一种基于多重加密的密码管理的实现方法及系统 |
| CN111698212A (zh) * | 2020-05-13 | 2020-09-22 | 成都深思科技有限公司 | 基于虚拟接收端的单向传输方法 |
| CN111800257A (zh) * | 2020-06-01 | 2020-10-20 | 青岛海尔智能技术研发有限公司 | 一种3d模型加密传输方法、解密方法 |
| CN111865908A (zh) * | 2020-06-08 | 2020-10-30 | 杭州电子科技大学 | 一种基于随机加密策略的资源受限系统安全通讯方法 |
| CN112367342A (zh) * | 2020-12-04 | 2021-02-12 | 国网江苏省电力有限公司南京供电分公司 | 一种分布式光伏运维数据的加密传输方法及系统 |
| CN112367159A (zh) * | 2020-11-09 | 2021-02-12 | 北京信息科技大学 | 一种面向医疗数据安全存储的混合加、解密方法及系统 |
| CN112422563A (zh) * | 2020-11-18 | 2021-02-26 | 深圳市气象局(深圳市气象台) | 一种基于混合密码技术的气象数据加解密服务系统 |
| CN112667992A (zh) * | 2021-01-25 | 2021-04-16 | 深圳市欢太科技有限公司 | 认证方法、认证装置、存储介质与电子设备 |
| CN112702318A (zh) * | 2020-12-09 | 2021-04-23 | 江苏通付盾信息安全技术有限公司 | 一种通讯加密方法、解密方法、客户端及服务端 |
| CN112738024A (zh) * | 2020-12-09 | 2021-04-30 | 杭州安恒信息技术股份有限公司 | 加密认证方法、系统、存储介质及设备 |
| CN112769778A (zh) * | 2020-12-28 | 2021-05-07 | 福建正孚软件有限公司 | 一种基于跨网跨境数据安全传输的加解密处理方法和系统 |
| CN112822154A (zh) * | 2020-12-18 | 2021-05-18 | 广东精点数据科技股份有限公司 | 一种医疗数据加密方法 |
| CN112839062A (zh) * | 2021-04-20 | 2021-05-25 | 北京天维信通科技有限公司 | 夹杂鉴权信号的端口隐藏方法和装置、设备 |
| CN112887311A (zh) * | 2021-01-26 | 2021-06-01 | 北京高因科技有限公司 | 基于数据传输过程的安全加密方法及装置 |
| CN112910846A (zh) * | 2021-01-15 | 2021-06-04 | 常熟理工学院 | 一种基于可信第三方认证的通信方法 |
| CN112910887A (zh) * | 2021-01-29 | 2021-06-04 | 中国电力科学研究院有限公司 | 一种对锁具测试设备的身份进行验证的方法及系统 |
| CN113038463A (zh) * | 2021-03-29 | 2021-06-25 | 北京正奇盾数据安全技术有限公司 | 一种通讯加密认证实验装置 |
| CN113468545A (zh) * | 2020-03-31 | 2021-10-01 | 北京梆梆安全科技有限公司 | 文件加解密方法、装置及系统 |
| CN113709217A (zh) * | 2021-08-11 | 2021-11-26 | 写逸网络科技(上海)有限公司 | 一种基于点对点通讯软件的安全加密方法 |
| CN113726725A (zh) * | 2020-12-29 | 2021-11-30 | 京东数字科技控股股份有限公司 | 一种数据加解密方法、装置、电子设备及存储介质 |
| CN113794560A (zh) * | 2021-11-05 | 2021-12-14 | 深邦智能科技(青岛)有限公司 | 一种治超仪表数据传输加密方法及其系统 |
| CN113806772A (zh) * | 2021-09-03 | 2021-12-17 | 武汉虹旭信息技术有限责任公司 | 基于区块链的信息加密传输方法及装置 |
| CN114024710A (zh) * | 2021-09-27 | 2022-02-08 | 中诚信征信有限公司 | 一种数据传输方法、装置、系统及设备 |
| CN114257402A (zh) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | 加密算法确定方法、装置、计算机设备和存储介质 |
| CN114567431A (zh) * | 2022-02-28 | 2022-05-31 | 中国人民解放军空军预警学院 | 一种用于单向传输的安全认证方法 |
| CN114650173A (zh) * | 2022-03-16 | 2022-06-21 | 深圳奇迹智慧网络有限公司 | 一种加密通讯方法及系统 |
| CN114650181A (zh) * | 2022-03-31 | 2022-06-21 | 西安电子科技大学 | 电子邮件加解密方法、系统、设备及计算机可读存储介质 |
| CN114826659A (zh) * | 2022-03-16 | 2022-07-29 | 深圳奇迹智慧网络有限公司 | 一种加密通讯方法及系统 |
| CN115208632A (zh) * | 2022-06-16 | 2022-10-18 | 国网浙江省电力有限公司营销服务中心 | 一种前后端数据加密传输方法及系统 |
| CN115668860A (zh) * | 2020-05-19 | 2023-01-31 | 国际商业机器公司 | 识别加密对象的创建者 |
| CN115913672A (zh) * | 2022-11-02 | 2023-04-04 | 广州市南方人力资源评价中心有限公司 | 电子档案加密传输方法、系统、终端设备及计算机介质 |
| CN116016302A (zh) * | 2023-02-24 | 2023-04-25 | 星汉智能科技股份有限公司 | 基于https的智能卡数据加解密测试方法和系统 |
| CN116055188A (zh) * | 2023-01-28 | 2023-05-02 | 紫光同芯微电子有限公司 | 设备的双向认证方法、双向认证装置及双向认证系统 |
| WO2023070825A1 (zh) * | 2021-10-27 | 2023-05-04 | 同程网络科技股份有限公司 | 数据处理方法和装置 |
| CN116915499A (zh) * | 2023-09-05 | 2023-10-20 | 北京数聚智连科技股份有限公司 | 一种推广数据处理方法及系统 |
| CN117134904A (zh) * | 2023-09-01 | 2023-11-28 | 嘉兴嘉赛信息技术有限公司 | 一种基于身份识别与动态加解密通信的方法 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
| CN102946602A (zh) * | 2012-12-04 | 2013-02-27 | 镇江江大科茂信息系统有限责任公司 | 移动信息系统的隐私保护加密方法 |
| CN106534079A (zh) * | 2016-10-19 | 2017-03-22 | 华迪计算机集团有限公司 | 一种用于数据文件安全处理的方法及系统 |
| CN107070948A (zh) * | 2017-05-23 | 2017-08-18 | 广东工业大学 | 云存储中基于混合加密算法的签名与验证方法 |
| US20170295018A1 (en) * | 2016-04-08 | 2017-10-12 | Adtran, Inc. | System and method for securing privileged access to an electronic device |
| CN107770127A (zh) * | 2016-08-17 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 一种数据的传输方法和装置 |
| CN108650210A (zh) * | 2018-03-14 | 2018-10-12 | 深圳市中易通安全芯科技有限公司 | 一种认证系统和方法 |
| CN108683647A (zh) * | 2018-04-28 | 2018-10-19 | 重庆交通大学 | 一种基于多重加密的数据传输方法 |
| CN109802825A (zh) * | 2017-11-17 | 2019-05-24 | 深圳市金证科技股份有限公司 | 一种数据加密、解密的方法、系统及终端设备 |
| CN110138795A (zh) * | 2019-05-23 | 2019-08-16 | 南威软件股份有限公司 | 一种通信过程中的多步混合加解密方法 |
-
2019
- 2019-09-05 CN CN201910835284.9A patent/CN110535868A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025505A (zh) * | 2010-12-16 | 2011-04-20 | 浪潮(北京)电子信息产业有限公司 | 一种基于aes算法的加密、解密方法及装置 |
| CN102946602A (zh) * | 2012-12-04 | 2013-02-27 | 镇江江大科茂信息系统有限责任公司 | 移动信息系统的隐私保护加密方法 |
| US20170295018A1 (en) * | 2016-04-08 | 2017-10-12 | Adtran, Inc. | System and method for securing privileged access to an electronic device |
| CN107770127A (zh) * | 2016-08-17 | 2018-03-06 | 北京京东尚科信息技术有限公司 | 一种数据的传输方法和装置 |
| CN106534079A (zh) * | 2016-10-19 | 2017-03-22 | 华迪计算机集团有限公司 | 一种用于数据文件安全处理的方法及系统 |
| CN107070948A (zh) * | 2017-05-23 | 2017-08-18 | 广东工业大学 | 云存储中基于混合加密算法的签名与验证方法 |
| CN109802825A (zh) * | 2017-11-17 | 2019-05-24 | 深圳市金证科技股份有限公司 | 一种数据加密、解密的方法、系统及终端设备 |
| CN108650210A (zh) * | 2018-03-14 | 2018-10-12 | 深圳市中易通安全芯科技有限公司 | 一种认证系统和方法 |
| CN108683647A (zh) * | 2018-04-28 | 2018-10-19 | 重庆交通大学 | 一种基于多重加密的数据传输方法 |
| CN110138795A (zh) * | 2019-05-23 | 2019-08-16 | 南威软件股份有限公司 | 一种通信过程中的多步混合加解密方法 |
Cited By (50)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111147236A (zh) * | 2019-12-25 | 2020-05-12 | 江苏星地通通信科技有限公司 | 基于rsa和aes的加解密方法及系统 |
| CN111368271A (zh) * | 2020-03-10 | 2020-07-03 | 山东汇贸电子口岸有限公司 | 一种基于多重加密的密码管理的实现方法及系统 |
| CN113468545A (zh) * | 2020-03-31 | 2021-10-01 | 北京梆梆安全科技有限公司 | 文件加解密方法、装置及系统 |
| CN111698212A (zh) * | 2020-05-13 | 2020-09-22 | 成都深思科技有限公司 | 基于虚拟接收端的单向传输方法 |
| CN115668860A (zh) * | 2020-05-19 | 2023-01-31 | 国际商业机器公司 | 识别加密对象的创建者 |
| CN115668860B (zh) * | 2020-05-19 | 2024-05-28 | 国际商业机器公司 | 用于识别加密对象的创建者的方法和系统 |
| CN111800257A (zh) * | 2020-06-01 | 2020-10-20 | 青岛海尔智能技术研发有限公司 | 一种3d模型加密传输方法、解密方法 |
| CN111865908A (zh) * | 2020-06-08 | 2020-10-30 | 杭州电子科技大学 | 一种基于随机加密策略的资源受限系统安全通讯方法 |
| CN112367159B (zh) * | 2020-11-09 | 2023-08-29 | 北京信息科技大学 | 一种面向医疗数据安全存储的混合加、解密方法及系统 |
| CN112367159A (zh) * | 2020-11-09 | 2021-02-12 | 北京信息科技大学 | 一种面向医疗数据安全存储的混合加、解密方法及系统 |
| CN112422563A (zh) * | 2020-11-18 | 2021-02-26 | 深圳市气象局(深圳市气象台) | 一种基于混合密码技术的气象数据加解密服务系统 |
| CN112367342A (zh) * | 2020-12-04 | 2021-02-12 | 国网江苏省电力有限公司南京供电分公司 | 一种分布式光伏运维数据的加密传输方法及系统 |
| CN112702318A (zh) * | 2020-12-09 | 2021-04-23 | 江苏通付盾信息安全技术有限公司 | 一种通讯加密方法、解密方法、客户端及服务端 |
| CN112738024A (zh) * | 2020-12-09 | 2021-04-30 | 杭州安恒信息技术股份有限公司 | 加密认证方法、系统、存储介质及设备 |
| CN112822154A (zh) * | 2020-12-18 | 2021-05-18 | 广东精点数据科技股份有限公司 | 一种医疗数据加密方法 |
| CN112769778A (zh) * | 2020-12-28 | 2021-05-07 | 福建正孚软件有限公司 | 一种基于跨网跨境数据安全传输的加解密处理方法和系统 |
| CN113726725A (zh) * | 2020-12-29 | 2021-11-30 | 京东数字科技控股股份有限公司 | 一种数据加解密方法、装置、电子设备及存储介质 |
| CN112910846A (zh) * | 2021-01-15 | 2021-06-04 | 常熟理工学院 | 一种基于可信第三方认证的通信方法 |
| CN112910846B (zh) * | 2021-01-15 | 2024-02-27 | 常熟理工学院 | 一种基于可信第三方认证的通信方法 |
| CN112667992A (zh) * | 2021-01-25 | 2021-04-16 | 深圳市欢太科技有限公司 | 认证方法、认证装置、存储介质与电子设备 |
| CN112887311A (zh) * | 2021-01-26 | 2021-06-01 | 北京高因科技有限公司 | 基于数据传输过程的安全加密方法及装置 |
| CN112910887A (zh) * | 2021-01-29 | 2021-06-04 | 中国电力科学研究院有限公司 | 一种对锁具测试设备的身份进行验证的方法及系统 |
| CN113038463A (zh) * | 2021-03-29 | 2021-06-25 | 北京正奇盾数据安全技术有限公司 | 一种通讯加密认证实验装置 |
| CN112839062B (zh) * | 2021-04-20 | 2021-08-13 | 北京天维信通科技有限公司 | 夹杂鉴权信号的端口隐藏方法和装置、设备 |
| CN112839062A (zh) * | 2021-04-20 | 2021-05-25 | 北京天维信通科技有限公司 | 夹杂鉴权信号的端口隐藏方法和装置、设备 |
| CN113709217A (zh) * | 2021-08-11 | 2021-11-26 | 写逸网络科技(上海)有限公司 | 一种基于点对点通讯软件的安全加密方法 |
| CN113709217B (zh) * | 2021-08-11 | 2024-06-07 | 写逸网络科技(上海)有限公司 | 一种基于点对点通讯软件的安全加密方法 |
| CN113806772A (zh) * | 2021-09-03 | 2021-12-17 | 武汉虹旭信息技术有限责任公司 | 基于区块链的信息加密传输方法及装置 |
| CN114024710A (zh) * | 2021-09-27 | 2022-02-08 | 中诚信征信有限公司 | 一种数据传输方法、装置、系统及设备 |
| CN114024710B (zh) * | 2021-09-27 | 2024-04-16 | 中诚信征信有限公司 | 一种数据传输方法、装置、系统及设备 |
| WO2023070825A1 (zh) * | 2021-10-27 | 2023-05-04 | 同程网络科技股份有限公司 | 数据处理方法和装置 |
| CN113794560A (zh) * | 2021-11-05 | 2021-12-14 | 深邦智能科技(青岛)有限公司 | 一种治超仪表数据传输加密方法及其系统 |
| CN113794560B (zh) * | 2021-11-05 | 2024-05-10 | 深邦智能科技集团(青岛)有限公司 | 一种治超仪表数据传输加密方法及其系统 |
| CN114257402A (zh) * | 2021-11-12 | 2022-03-29 | 中国南方电网有限责任公司 | 加密算法确定方法、装置、计算机设备和存储介质 |
| CN114257402B (zh) * | 2021-11-12 | 2024-04-09 | 中国南方电网有限责任公司 | 加密算法确定方法、装置、计算机设备和存储介质 |
| CN114567431A (zh) * | 2022-02-28 | 2022-05-31 | 中国人民解放军空军预警学院 | 一种用于单向传输的安全认证方法 |
| CN114567431B (zh) * | 2022-02-28 | 2023-09-12 | 中国人民解放军空军预警学院 | 一种用于单向传输的安全认证方法 |
| CN114826659A (zh) * | 2022-03-16 | 2022-07-29 | 深圳奇迹智慧网络有限公司 | 一种加密通讯方法及系统 |
| CN114650173A (zh) * | 2022-03-16 | 2022-06-21 | 深圳奇迹智慧网络有限公司 | 一种加密通讯方法及系统 |
| CN114650181A (zh) * | 2022-03-31 | 2022-06-21 | 西安电子科技大学 | 电子邮件加解密方法、系统、设备及计算机可读存储介质 |
| CN115208632A (zh) * | 2022-06-16 | 2022-10-18 | 国网浙江省电力有限公司营销服务中心 | 一种前后端数据加密传输方法及系统 |
| CN115208632B (zh) * | 2022-06-16 | 2023-11-07 | 国网浙江省电力有限公司营销服务中心 | 一种前后端数据加密传输方法及系统 |
| CN115913672B (zh) * | 2022-11-02 | 2023-09-01 | 广州市南方人力资源评价中心有限公司 | 电子档案加密传输方法、系统、终端设备及计算机介质 |
| CN115913672A (zh) * | 2022-11-02 | 2023-04-04 | 广州市南方人力资源评价中心有限公司 | 电子档案加密传输方法、系统、终端设备及计算机介质 |
| CN116055188A (zh) * | 2023-01-28 | 2023-05-02 | 紫光同芯微电子有限公司 | 设备的双向认证方法、双向认证装置及双向认证系统 |
| CN116055188B (zh) * | 2023-01-28 | 2023-07-14 | 紫光同芯微电子有限公司 | 设备的双向认证方法、双向认证装置及双向认证系统 |
| CN116016302A (zh) * | 2023-02-24 | 2023-04-25 | 星汉智能科技股份有限公司 | 基于https的智能卡数据加解密测试方法和系统 |
| CN117134904A (zh) * | 2023-09-01 | 2023-11-28 | 嘉兴嘉赛信息技术有限公司 | 一种基于身份识别与动态加解密通信的方法 |
| CN116915499B (zh) * | 2023-09-05 | 2023-11-14 | 北京数聚智连科技股份有限公司 | 一种推广数据处理方法及系统 |
| CN116915499A (zh) * | 2023-09-05 | 2023-10-20 | 北京数聚智连科技股份有限公司 | 一种推广数据处理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110535868A (zh) | 基于混合加密算法的数据传输方法及系统 | |
| CN109728909B (zh) | 基于USBKey的身份认证方法和系统 | |
| US6535980B1 (en) | Keyless encryption of messages using challenge response | |
| US5440635A (en) | Cryptographic protocol for remote authentication | |
| US7975139B2 (en) | Use and generation of a session key in a secure socket layer connection | |
| US5535276A (en) | Yaksha, an improved system and method for securing communications using split private key asymmetric cryptography | |
| US11870891B2 (en) | Certificateless public key encryption using pairings | |
| CN103338215A (zh) | 基于国密算法建立tls通道的方法 | |
| CN103763631A (zh) | 认证方法、服务器和电视机 | |
| CN104901935A (zh) | 一种基于cpk的双向认证及数据交互安全保护方法 | |
| CN101286849A (zh) | 基于约定算法的第三方认证系统和方法 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN102547688A (zh) | 一种基于虚拟专用信道的高可信手机安全通信信道的建立方法 | |
| CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
| JP2022521525A (ja) | データを検証するための暗号方法 | |
| US20200351100A1 (en) | Cryptographic method for verifying data | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN103905388A (zh) | 一种认证方法、认证装置、智能卡、服务器 | |
| CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
| CN114650173A (zh) | 一种加密通讯方法及系统 | |
| CN114553441B (zh) | 一种电子合同签署方法及系统 | |
| CN106549858A (zh) | 一种基于标识密码的即时通信加密方法 | |
| CN102056156B (zh) | 将计算机数据安全下载至移动终端的方法及系统 | |
| CN109587149A (zh) | 一种数据的安全通信方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191203 |