CN111798236B - 交易数据加、解密方法、装置及设备 - Google Patents
交易数据加、解密方法、装置及设备 Download PDFInfo
- Publication number
- CN111798236B CN111798236B CN202010607917.3A CN202010607917A CN111798236B CN 111798236 B CN111798236 B CN 111798236B CN 202010607917 A CN202010607917 A CN 202010607917A CN 111798236 B CN111798236 B CN 111798236B
- Authority
- CN
- China
- Prior art keywords
- value
- chaotic
- ciphertext
- encryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/38—Payment protocols; Details thereof
- G06Q20/382—Payment protocols; Details thereof insuring higher security of transaction
- G06Q20/3829—Payment protocols; Details thereof insuring higher security of transaction involving key management
Landscapes
- Business, Economics & Management (AREA)
- Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Computer Security & Cryptography (AREA)
- Finance (AREA)
- Strategic Management (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
- Storage Device Security (AREA)
Abstract
本说明书实施方案提供了一种交易数据加、解密方法、装置及设备,该交易数据加密方法包括:根据客户端发起的加密请求生成初始密钥;根据所述初始密钥生成第一值和第二值;将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数;向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。本说明书实施方案可以兼顾交易的安全性和加密效率。
Description
技术领域
本说明书涉及密码学技术领域,尤其是涉及一种交易数据加、解密方法、装置及设备。
背景技术
金融在线交易的安全性通常要求非常高,尤其是针对涉账交易。目前传统的针对金融在线交易安全,主要采用对称或非对称加密算法实现,可以在一定程度上满足安全需求。但是随着对应的破解方案不断升级,为了提高安全性,一般需要通过不断提高加密位数等方式来应对。然而,随着在线交易量越来越大,对系统的性能要求越来越高,提供加密位数会导致加密速度的不断变慢,从而影响交易体验。因此,如何兼顾在线交易(以下简称交易)的安全性和加密效率已成为目前亟待解决的技术问题。
发明内容
本说明书实施方案的目的在于提供一种交易数据加密方法、装置及设备,以兼顾交易的安全性和加密效率。
为达到上述目的,一方面,本说明书实施方案提供了一种交易数据加密方法,包括:
根据客户端发起的加密请求生成初始密钥;
根据所述初始密钥生成第一值和第二值;
将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数;
向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。
另一方面,本说明书实施方案还提供了另一种交易数据加密方法,包括:
向加密服务器发起加密请求;
接收所述加密服务器返回的混沌密钥和迭代次数;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述加密请求生成;
将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文;
根据加密算法将所述第一密文加密为第二密文,以便于向交易服务器发起携带所述第二密文的交易请求。
另一方面,本说明书实施方案还提供了一种交易数据解密方法,包括:
接收客户端发起的携带第二密文的交易请求;
将所述第二密文解密为第一密文;
根据加密服务器提供的混沌密钥和迭代次数,将所述第一密文解密为交易数据明文;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述客户端发起的加密请求生成。
另一方面,本说明书实施方案还提供了一种交易数据加密装置,包括:
第一生成模块,用于根据客户端发起的加密请求生成初始密钥;
第二生成模块,用于根据所述初始密钥生成第一值和第二值;
第三生成模块,用于将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数;
数据返回模块,用于向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。
另一方面,本说明书实施方案还提供了另一种交易数据加密装置,包括:
请求发起模块,用于向加密服务器发起加密请求;
数据接收模块,用于接收所述加密服务器返回的混沌密钥和迭代次数;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述加密请求生成;
混沌加密模块,用于将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文;
二次加密模块,用于根据加密算法将所述第一密文加密为第二密文,以便于向交易服务器发起携带所述第二密文的交易请求。
另一方面,本说明书实施方案还提供了一种交易数据解密装置,包括:
请求接收模块,用于接收客户端发起的携带第二密文的交易请求;
第一解密模块,用于将所述第二密文解密为第一密文;
混沌解密模块,用于根据加密服务器提供的混沌密钥和迭代次数,将所述第一密文解密为交易数据明文;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述客户端发起的加密请求生成。
另一方面,本说明书实施方案还提供了一种加密服务器,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时执行如下步骤:
根据客户端发起的加密请求生成初始密钥;
根据所述初始密钥生成第一值和第二值;
将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数;
向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。
另一方面,本说明书实施方案还提供了另一种客户端,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时执行如下步骤:
向加密服务器发起加密请求;
接收所述加密服务器返回的混沌密钥和迭代次数;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述加密请求生成;
将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文;
根据加密算法将所述第一密文加密为第二密文,以便于向交易服务器发起携带所述第二密文的交易请求。
另一方面,本说明书实施方案还提供了另一种交易服务器,包括存储器、处理器、以及存储在所述存储器上的计算机程序,所述计算机程序被所述处理器运行时执行如下步骤:
接收客户端发起的携带第二密文的交易请求;
将所述第二密文解密为第一密文;
根据加密服务器提供的混沌密钥和迭代次数,将所述第一密文解密为交易数据明文;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述客户端发起的加密请求生成。
由以上本说明书实施方案提供的技术方案可见,本说明书实施方案中,加密服务器可以根据初始密钥生成第一值和第二值;将第一值和第二值分别输入一维混沌映射得到两个混沌映射值,并将其分别作为混沌密钥和迭代次数提供给客户端,以便于客户端可以将交易数据明文和混沌密钥输入一维混沌映射,按照迭代次数迭代生成第一密文,并根据加密算法将第一密文加密为第二密文。由于一维混沌映射作为最简单的混沌映射,具有初值敏感、表现形式复杂、类噪声等特点,使得混沌系统在分布上不符合概率统计学原理,难以重构和预侧。因此,当对初值做一个极其微小改变的情况下,经过系统的一次或多次迭代计算,即可以产生变化巨大的加密序列,从而使得本说明书实施方案在保证交易安全性的同时,避免了通过增大加密位数提高交易安全所导致的加密效率大幅降低的问题,即本说明书实施方案兼顾了交易安全和加密效率。
附图说明
为了更清楚地说明本说明书实施方案或现有技术中的技术方案,下面将对实施方案或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本说明书中记载的一些实施方案,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本说明书提供的实施方案中交易处理系统的组成结构示意图;
图2为本说明书提供的实施方案中加密服务器侧的交易数据加密方法的流程图;
图3为本说明书提供的实施方案中客户端侧的交易数据加密方法的流程图;
图4为本说明书提供的实施方案中交易服务器侧的交易数据解密方法的流程图;
图5为本说明书提供的实施方案中交易处理系统的交互示意图;
图6为本说明书提供的实施方案中客户端侧的加密示意图;
图7为本说明书提供的实施方案中加密服务器的结构框图;
图8为本说明书提供的实施方案中客户端的结构框图;
图9为本说明书提供的实施方案中交易服务器的结构框图。
具体实施方式
为了使本技术领域的人员更好地理解本说明书中的技术方案,下面将结合本说明书实施方案中的附图,对本说明书实施方案中的技术方案进行清楚、完整地描述,显然,所描述的实施方案仅仅是本说明书一部分实施方案,而不是全部的实施方案。基于本说明书中的实施方案,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施方案,都应当属于本说明书保护的范围。
参考图1所示,本说明书实施方案提供的业务系统可以包括客户端、加密服务器和交易服务器。所述客户端、所述加密服务器和所述交易服务器之间可以进行数据交互。其中,相对于客户端而言,加密服务器可以是本地设备,也可以是远端设备。
在本说明书一实施方案中,所述客户端可以为台式电脑、平板电脑、笔记本电脑、智能手机、自助终端机、智能可穿戴设备等。当然,所述客户端并不限于上述具有一定实体的电子设备,其还可以为运行于上述电子设备中的软体。
在本说明书一实施方案中,上述的服务器可以为具有运算和网络交互功能的电子设备;也可以为运行于该电子设备中,为数据处理和网络交互提供交易逻辑的软体。所述服务器可以接收客户端发送的通信消息,并向客户端发送通信消息。
结合图2所示,在本说明书一些实施方案中,应用于加密服务器侧的交易数据加密方法可以包括如下步骤:
S201、根据客户端发起的加密请求生成初始密钥。
在本说明书一些实施方案中,加密请求中携带有用户标识信息。用户标识信息可用于唯一识别一个用户。例如在一示例性实施方案中,用户标识信息可以为用户的IP地址等。因此,加密服务器在接收到用户通过客户端发起的加密请求时,可以根据加密请求携带中的标识信息生成初始密钥。
在本说明书一实施方案中,加密服务器可以直接将用户标识信息对应的字符串作为初始密钥。在本说明书另一实施方案中,加密服务器可以将用户标识信息进行变换处理(例如进行哈希计算等),并将变换处理后的字符串作为初始密钥,以提高安全性。
在实际的交易场景中,加密请求实质上是用户通过客户端发起的交易请求,只是该交易请求在提交给交易服务器处理之前,需要进行加密处理。
S202、根据所述初始密钥生成第一值和第二值。
在本说明书一些实施方案中,所述根据初始密钥生成第一值和第二值可以包括:
1)、将所述初始密钥的字符串等分成第一字符串和第二字符串。例如,在本说明书一示例性实施方案中,假设初始密钥的字符数为16个字符,每个字符占一个字节,则初始密钥为占128比特的字符串。将占128比特的字符串等分成第一字符串S1和第二字符串S2后,S1和S2分别占64位比特。
2)、分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围(例如[-1,1]之间)内的第一浮点数和第二浮点数,以便于适于一维混沌映射处理。例如,在本说明书一实施方案中,可以分别将所述第一字符串和所述第二字符串分别减去第一整数M(本说明书中的第一字符串和第二字符串均为无符号数),对应得到第一中间值和第二中间值;然后分别将所述第一中间值和所述第二中间值分别除以第二整数N,对应得到位于预设取值范围内的第一浮点数和第二浮点数。其中,所述第一整数M和所述第二整数N可以根据所述初始密钥的字符串长度确定,以便于保证转换后得到的第一浮点数和第二浮点数均是位于[-1,1]之间的浮点数。
S203、将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数。
研究表明一维混沌映射作为最简单的混沌映射,具有初值敏感、表现形式复杂、类噪声等特点,使得混沌系统在分布上不符合概率统计学原理,难以重构和预侧。因此,当对初值做一个极其微小改变的情况下,经过系统的一次或多次迭代计算,即可以产生变化巨大的加密序列,从而使得本说明书实施方案在保证交易安全性的同时,避免了通过增大加密位数提高交易安全所导致的加密效率大幅降低的问题,即本说明书实施方案兼顾了交易安全和加密效率。
在本说明书的实施方案中,典型的一维混沌映射可以包括Logistic映射、Tent映射、ICMIC映射和Sine映射等。为便于理解,下面以Logistic映射为例进行说明。但是,本领域的技术人员可以理解,以Logistic映射为例的示例性说明不应理解为对本说明书实施方案的限制,即本说明书对于具体采用何种一维混沌映射不作唯一限定,具体可以根据需要选择。Logistic映射方程式可以为:xn+1=uxn(1-xn)。其中,xn为初始条件,表示第n次迭代后的Logistic映射值;u系统参数,xn+1表示第n+1次迭代后的Logistic映射值。可以上式可以看出,只需要将xn和u这两个值输入公式,便可方便的生成任意多个混沌映射值,达到了算法简便,效率高效的要求,且不必浪费空间来存贮整个序列。
例如,在本说明书一实施方案中,假设X1和X2分别为根据初始密钥生成第一值和第二值:
X1=(K1-M)/N,K1=(k1,k2,…,kn);
X2=(K2-M)/N,K2=(kn+1,kn+2,…,k2n)
则将X1和X2分别输入上述Logistic映射,则可以得到两个混沌映射值,其中一个混沌映射值可以作为混沌密钥,另一个混沌映射值则可以作为迭代次数(即混沌迭代次数)。理论而言,混沌迭代次数越大,获得的混沌映射值的随机性和复杂性越高,但同时计算开销也越大,因此综合考虑交易安全和加密效率,可以将得到的两个混沌映射值之一作为混沌迭代次数。
S204、向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。
结合图5所示,在本说明书一实施方案中,加密服务器在向所述客户端返回所述混沌密钥和所述迭代次数的同时,还可以一并将所述混沌密钥和所述迭代次数提供给交易服务器,以便于交易服务器进行解密处理。当然,在本说明书其他的实施方案中,交易服务器获取所述混沌密钥和所述迭代次数的时机,也可以根据实际需要选择。例如,当接收到客户端发起的携带第二密文的交易请求时,交易服务器可以向加密服务器获取所述混沌密钥和所述迭代次数。
此外,为了提高混沌密钥和迭代次数的安全性,加密服务器可以基于安全网络传输协议发送混沌密钥和迭代次数。其中,安全网络传输协议例如可以为安全套接字协议(Secure Sockets Layer,简称SSL)等。
结合图3所示,在本说明书一些实施方案中,应用于客户端侧的交易数据加密方法可以包括如下步骤:
S301、向加密服务器发起加密请求。
S302、接收所述加密服务器返回的混沌密钥和迭代次数;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述加密请求生成。
S303、将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文。
在本说明书的一些实施方案中,交易数据明文可以是交易数据中的敏感信息或指定信息。以上述的Logistic映射xn+1=uxn(1-xn)为例,在计算时,可以将所述混沌密钥作为系统参数u,将交易数据明文作为初始条件xn,并按照所述迭代次数迭代,从而可以计算得到第一密文xn+1,进而实现了混沌加密。
S304、根据加密算法将所述第一密文加密为第二密文,以便于向交易服务器发起携带所述第二密文的交易请求。
由于混沌加密已经使得交易数据具有较高的安全性。在此基础上,为了进一步提高交易安全性并便于网络传输,在得到第一密文后,还可以利用通用的加密算法对第一密文进行二次加密,从而生成第二密文。
客户端侧根据加密服务器返回的混沌密钥和迭代次数,将交易数据明文加密为第二密文的过程可如图6所示。在得到第二密文后,客户端即可以向交易服务器发起携带第二密文的交易请求(例如http请求等)。
在本说明书的一实施方案中,用于加密第一密文的加密算法可以对称加密算法或非对称加密算法。考虑到加密效率问题,用于加密第一密文的加密算法可以优选运行速度快、资源消耗低的加密算法。例如,消息摘要算法(Message Digest Algorithm MD5,简称MD5)、数据加密标准(Data Encryption Standard,简称DES)、高级加密标准(AdvancedEncryption Standard,简称AES)和RSA加密算法等。
结合图4所示,在本说明书一些实施方案中,应用于交易服务器侧的交易数据解密可以包括如下步骤:
S401、接收客户端发起的携带第二密文的交易请求。
S402、将所述第二密文解密为第一密文。
在本说明书的实施方案中,将所述第二密文解密为第一密文,即为针对通常加密算法的解密。例如,在一示例性实施方案中,以非对称加密算法为例,若加密时,客户端采用了交易服务器的公钥将第一密文加密为第二密文;则在解密时,交易服务器可以根据自身的私钥对第二密文进行解密,从而可以得到第一密文。
S403、根据加密服务器提供的混沌密钥和迭代次数,将所述第一密文解密为交易数据明文;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述客户端发起的加密请求生成。
在本说明书一些实施方案中,交易服务器可以用混沌同步的方法将交易数据明文从第一密文中提取出来。由于一维混沌映射的方程是确定的,只要获得系统参数和迭代次数,就可以重构出初始条件。
当然,在解密得到交易数据明文后,交易服务器可以处理交易数据明文,并在处理后向客户端返回交易响应(例如图5所示),从而实现对交易请求的处理。
虽然上文描述的过程流程包括以特定顺序出现的多个操作,但是,应当清楚了解,这些过程可以包括更多或更少的操作,这些操作可以顺序执行或并行执行(例如使用并行处理器或多线程环境)。
结合图7所示,与上述的加密服务器侧的交易数据加密方法对应,本说明书提供了一种交易数据加密装置。所述交易数据加密装置可以配置于加密服务器中,其可以包括:
第一生成模块71,可以用于根据客户端发起的加密请求生成初始密钥;
第二生成模块72,可以用于根据所述初始密钥生成第一值和第二值;
第三生成模块73,可以用于将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数;
数据返回模块74,可以用于向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。
在图7所示的交易数据加密装置实施方案中,所述根据所述初始密钥生成第一值和第二值,可以包括:
将所述初始密钥的字符串等分成第一字符串和第二字符串;
分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围内的第一浮点数和第二浮点数。
在图7所示的交易数据加密装置实施方案中,所述分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围内的第一浮点数和第二浮点数,可以包括:
分别将所述第一字符串和所述第二字符串分别减去第一整数,对应得到第一中间值和第二中间值;
分别将所述第一中间值和所述第二中间值分别除以第二整数,对应得到位于预设取值范围内的第一浮点数和第二浮点数;
其中,所述第一整数和所述第二整数根据所述初始密钥的字符串长度确定。
在图7所示的交易数据加密装置实施方案中,所述根据客户端发起的加密请求生成初始密钥,可以包括:
根据所述客户端发起的加密请求携带的标识信息生成初始密钥。
结合图8所示,与上述的客户端侧的交易数据加密方法对应,本说明书还提供了另一种交易数据加密装置。所述交易数据加密装置可以配置于客户端中,其可以包括:
请求发起模块81,可以用于向加密服务器发起加密请求;
数据接收模块82,可以用于接收所述加密服务器返回的混沌密钥和迭代次数;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述加密请求生成;
混沌加密模块83,可以用于将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文;
二次加密模块84,可以用于根据加密算法将所述第一密文加密为第二密文,以便于向交易服务器发起携带所述第二密文的交易请求。
在图8所示的交易数据加密装置实施方案中,所述根据所述初始密钥生成第一值和第二值,可以包括:
将所述初始密钥的字符串等分成第一字符串和第二字符串;
分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围内的第一浮点数和第二浮点数。
在图8所示的交易数据加密装置实施方案中,所述分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围内的第一浮点数和第二浮点数,可以包括:
分别将所述第一字符串和所述第二字符串分别减去第一整数,对应得到第一中间值和第二中间值;
分别将所述第一中间值和所述第二中间值分别除以第二整数,对应得到位于预设取值范围内的第一浮点数和第二浮点数;
其中,所述第一整数和所述第二整数根据所述初始密钥的字符串长度确定。
在图8所示的交易数据加密装置实施方案中,所述根据客户端发起的加密请求生成初始密钥,可以包括:
根据所述客户端发起的加密请求携带的标识信息生成初始密钥。
结合图9所示,与上述的客户端侧的交易数据加密方法对应,本说明书还提供了一种交易数据解密装置,所述交易数据解密装置可以配置于交易服务器中,其可以包括:
请求接收模块91,可以用于接收客户端发起的携带第二密文的交易请求;
第一解密模块92,可以用于将所述第二密文解密为第一密文;
混沌解密模块93,可以用于根据加密服务器提供的混沌密钥和迭代次数,将所述第一密文解密为交易数据明文;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述客户端发起的加密请求生成。
在图9所示的交易数据加密装置实施方案中,所述根据所述初始密钥生成第一值和第二值,可以包括:
将所述初始密钥的字符串等分成第一字符串和第二字符串;
分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围内的第一浮点数和第二浮点数。
在图9所示的交易数据加密装置实施方案中,所述分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围内的第一浮点数和第二浮点数,可以包括:
分别将所述第一字符串和所述第二字符串分别减去第一整数,对应得到第一中间值和第二中间值;
分别将所述第一中间值和所述第二中间值分别除以第二整数,对应得到位于预设取值范围内的第一浮点数和第二浮点数;
其中,所述第一整数和所述第二整数根据所述初始密钥的字符串长度确定。
在图9所示的交易数据加密装置实施方案中,所述根据客户端发起的加密请求生成初始密钥,可以包括:
根据所述客户端发起的加密请求携带的标识信息生成初始密钥。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本说明书时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
本申请是参照根据本说明书实施方案的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
本领域技术人员应明白,本说明书的实施方案可提供为方法、系统或计算机程序产品。因此,本说明书实施方案可采用完全硬件实施方案、完全软件实施方案或结合软件和硬件方面的实施方案的形式。而且,本说明书实施方案可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书实施方案可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书实施方案,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本说明书中的各个实施方案均采用递进的方式描述,各个实施方案之间相同相似的部分互相参见即可,每个实施方案重点说明的都是与其他实施方案的不同之处。尤其,对于系统实施方案而言,由于其基本相似于方法实施方案,所以描述的比较简单,相关之处参见方法实施方案的部分说明即可。在本说明书的描述中,参考术语“一个实施方案”、“一些实施方案”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施方案或示例描述的具体特征、结构、材料或者特点包含于本说明书实施方案的至少一个实施方案或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施方案或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施方案或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施方案或示例以及不同实施方案或示例的特征进行结合和组合。
以上所述仅为本申请的实施方案而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (12)
1.一种交易数据加密方法,其特征在于,包括:
根据客户端发起的加密请求生成初始密钥;
根据所述初始密钥生成第一值和第二值;
将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数;
向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。
2.如权利要求1所述的交易数据加密方法,其特征在于,所述根据所述初始密钥生成第一值和第二值,包括:
将所述初始密钥的字符串等分成第一字符串和第二字符串;
分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围内的第一浮点数和第二浮点数。
3.如权利要求2所述的交易数据加密方法,其特征在于,所述分别将所述第一字符串和所述第二字符串对应转换为,位于预设取值范围内的第一浮点数和第二浮点数,包括:
分别将所述第一字符串和所述第二字符串分别减去第一整数,对应得到第一中间值和第二中间值;
分别将所述第一中间值和所述第二中间值分别除以第二整数,对应得到位于预设取值范围内的第一浮点数和第二浮点数;
其中,所述第一整数和所述第二整数根据所述初始密钥的字符串长度确定。
4.如权利要求1所述的交易数据加密方法,其特征在于,所述根据客户端发起的加密请求生成初始密钥,包括:
根据所述客户端发起的加密请求携带的标识信息生成初始密钥。
5.一种交易数据加密方法,其特征在于,包括:
向加密服务器发起加密请求;
接收所述加密服务器返回的混沌密钥和迭代次数;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述加密请求生成;
将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文;
根据加密算法将所述第一密文加密为第二密文,以便于向交易服务器发起携带所述第二密文的交易请求。
6.一种交易数据解密方法,其特征在于,包括:
接收客户端发起的携带第二密文的交易请求;
将所述第二密文解密为第一密文;
根据加密服务器提供的混沌密钥和迭代次数,将所述第一密文解密为交易数据明文;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述客户端发起的加密请求生成。
7.一种交易数据加密装置,其特征在于,包括:
第一生成模块,用于根据客户端发起的加密请求生成初始密钥;
第二生成模块,用于根据所述初始密钥生成第一值和第二值;
第三生成模块,用于将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数;
数据返回模块,用于向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。
8.一种交易数据加密装置,其特征在于,包括:
请求发起模块,用于向加密服务器发起加密请求;
数据接收模块,用于接收所述加密服务器返回的混沌密钥和迭代次数;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述加密请求生成;
混沌加密模块,用于将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文;
二次加密模块,用于根据加密算法将所述第一密文加密为第二密文,以便于向交易服务器发起携带所述第二密文的交易请求。
9.一种交易数据解密装置,其特征在于,包括:
请求接收模块,用于接收客户端发起的携带第二密文的交易请求;
第一解密模块,用于将所述第二密文解密为第一密文;
混沌解密模块,用于根据加密服务器提供的混沌密钥和迭代次数,将所述第一密文解密为交易数据明文;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述客户端发起的加密请求生成。
10.一种加密服务器,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述计算机程序被所述处理器运行时执行如下步骤:
根据客户端发起的加密请求生成初始密钥;
根据所述初始密钥生成第一值和第二值;
将所述第一值输入一维混沌映射生成第一混沌映射值,以作为混沌密钥;并将所述第二值输入所述一维混沌映射生成第二混沌映射值,以作为迭代次数;
向所述客户端返回所述混沌密钥和所述迭代次数;以使所述客户端将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文,并根据加密算法将所述第一密文加密为第二密文。
11.一种客户端,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述计算机程序被所述处理器运行时执行如下步骤:
向加密服务器发起加密请求;
接收所述加密服务器返回的混沌密钥和迭代次数;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述加密请求生成;
将交易数据明文和所述混沌密钥输入所述一维混沌映射,按照所述迭代次数迭代生成第一密文;
根据加密算法将所述第一密文加密为第二密文,以便于向交易服务器发起携带所述第二密文的交易请求。
12.一种交易服务器,包括存储器、处理器、以及存储在所述存储器上的计算机程序,其特征在于,所述计算机程序被所述处理器运行时执行如下步骤:
接收客户端发起的携带第二密文的交易请求;
将所述第二密文解密为第一密文;
根据加密服务器提供的混沌密钥和迭代次数,将所述第一密文解密为交易数据明文;所述混沌密钥是将第一值输入一维混沌映射生成的第一混沌映射值,所述迭代次数是将第二值输入所述一维混沌映射生成的第二混沌映射值,所述第一值和所述第二值根据初始密钥生成,所述初始密钥根据所述客户端发起的加密请求生成。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010607917.3A CN111798236B (zh) | 2020-06-30 | 2020-06-30 | 交易数据加、解密方法、装置及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010607917.3A CN111798236B (zh) | 2020-06-30 | 2020-06-30 | 交易数据加、解密方法、装置及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111798236A CN111798236A (zh) | 2020-10-20 |
CN111798236B true CN111798236B (zh) | 2023-07-28 |
Family
ID=72809728
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010607917.3A Active CN111798236B (zh) | 2020-06-30 | 2020-06-30 | 交易数据加、解密方法、装置及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111798236B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113537982B (zh) * | 2021-06-15 | 2023-06-23 | 郑州科技学院 | 金融设备的安全校验方法、装置、设备及存储介质 |
CN114268425B (zh) * | 2021-12-21 | 2023-06-02 | 建信金融科技有限责任公司 | 信息加密传输方法、装置、电子设备以及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103413109A (zh) * | 2013-08-13 | 2013-11-27 | 江西理工大学 | 一种无线射频识别系统的双向认证方法 |
CN107493164A (zh) * | 2017-09-26 | 2017-12-19 | 南京航空航天大学 | 一种基于混沌系统的des加密方法和系统 |
CN110766383A (zh) * | 2018-07-27 | 2020-02-07 | 中城智慧科技有限公司 | 一种支持匿名或实名的离线交易的数字钱包及使用方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20190065684A1 (en) * | 2017-08-24 | 2019-02-28 | Fitmylife Health Analytics Inc. | Computer program products, methods, and systems for assisting a user to achieve a health-related goal |
-
2020
- 2020-06-30 CN CN202010607917.3A patent/CN111798236B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103413109A (zh) * | 2013-08-13 | 2013-11-27 | 江西理工大学 | 一种无线射频识别系统的双向认证方法 |
CN107493164A (zh) * | 2017-09-26 | 2017-12-19 | 南京航空航天大学 | 一种基于混沌系统的des加密方法和系统 |
CN110766383A (zh) * | 2018-07-27 | 2020-02-07 | 中城智慧科技有限公司 | 一种支持匿名或实名的离线交易的数字钱包及使用方法 |
Also Published As
Publication number | Publication date |
---|---|
CN111798236A (zh) | 2020-10-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10903976B2 (en) | End-to-end secure operations using a query matrix | |
US11558358B2 (en) | Secure analytics using homomorphic and injective format-preserving encryption | |
US10721057B2 (en) | Dynamic channels in secure queries and analytics | |
CN107196926B (zh) | 一种云外包隐私集合比较方法与装置 | |
US10608813B1 (en) | Layered encryption for long-lived data | |
CN110689349A (zh) | 一种区块链中的交易哈希值存储和搜索方法及装置 | |
EP3075098A1 (en) | Server-aided private set intersection (psi) with data transfer | |
US10476663B1 (en) | Layered encryption of short-lived data | |
CN111555880B (zh) | 数据碰撞方法、装置、存储介质及电子设备 | |
CN110505054B (zh) | 一种基于动态白盒的数据处理方法、装置及设备 | |
CN111798236B (zh) | 交易数据加、解密方法、装置及设备 | |
CN114528331A (zh) | 基于区块链的数据查询方法及装置、介质、设备 | |
US10333699B1 (en) | Generating a pseudorandom number based on a portion of shares used in a cryptographic operation | |
Hoang et al. | A multi-server oblivious dynamic searchable encryption framework | |
US11356254B1 (en) | Encryption using indexed data from large data pads | |
EP3959841B1 (en) | Compression and oblivious expansion of rlwe ciphertexts | |
CN117235342A (zh) | 基于同态哈希函数和虚拟索引的动态云审计方法 | |
US11343070B2 (en) | System and method for performing a fully homomorphic encryption on a plain text | |
Mohanraj et al. | Hybrid encryption algorithm for big data security in the Hadoop distributed file system | |
CN117439744A (zh) | 基于业务安全等级的业务数据传输方法及装置 | |
Sajjan et al. | A survey paper on data security in cloud computing | |
Soni et al. | A Comparative Study of Various Traditional and Hybrid Cryptography Algorithm Models for Data Security | |
CN114499845A (zh) | 多方安全计算的方法、装置及系统 | |
CN111931202A (zh) | 用于分布式系统的加密存储方法、终端设备和存储介质 | |
Liu et al. | A parallel encryption algorithm for dual-core processor based on chaotic map |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |