CN112671804A - 基于对称及非对称技术的数据安全防护方法及装置 - Google Patents
基于对称及非对称技术的数据安全防护方法及装置 Download PDFInfo
- Publication number
- CN112671804A CN112671804A CN202110084086.0A CN202110084086A CN112671804A CN 112671804 A CN112671804 A CN 112671804A CN 202110084086 A CN202110084086 A CN 202110084086A CN 112671804 A CN112671804 A CN 112671804A
- Authority
- CN
- China
- Prior art keywords
- symmetric
- key
- asymmetric
- message
- data packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000005516 engineering process Methods 0.000 title claims abstract description 19
- 238000004806 packaging method and process Methods 0.000 claims description 15
- 238000012856 packing Methods 0.000 claims description 3
- 230000000977 initiatory effect Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 8
- 238000005457 optimization Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 241001441724 Tetraodontidae Species 0.000 description 1
- 230000003247 decreasing effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
Images
Abstract
本发明涉及一种数据安全技术领域,是一种基于对称及非对称技术的数据安全防护方法及装置,前者包括:获得数据包并进行传输,其中,数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文。本发明充分结合对称加密和非对称加密的优点,利用对称加密对报文进行加密,利用非对称加密进行传输,从而利用对称加密保障了报文加解密的速度及传输速度,又利用非对称加密的方式保证了数据传输的安全。
Description
技术领域
本发明涉及一种数据安全技术领域,是一种基于对称及非对称技术的数据安全防护方法及装置。
背景技术
当前,各种各样完备的网络信息系统,这些网络信息系统都依靠计算机网络来接收和处理信息,实现其相互间的联系和对目标的管理、控制,使得相应的秘密信息集中于计算机中。故而网络信息系统的安全和保密十分重要,目前加密方式多分为对称加密算法和非对称加密算法。
对称加密算法使用起来简单快捷、秘钥短、且传输较快;常见的对称加密算法包括DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。对称秘钥在使用过程中存在以下问题:1、对称加密算法一般不能提供信息完整性的鉴别,无法验证发送者和接受者的身份;2、对称秘钥的管理和分发工作过程烦琐且具有潜在危险。
非对称加密算法需要两个秘钥,分别为公钥和私钥。公钥和私钥成对出现;常见的非对称加密算法包括RSA、ECC(移动设备用)、Diffie-Hellman、El Gamal、DSA(数字签名用)。非对称加密算法使用过程中存在以下问题:1、秘钥需要事先商量,传输双方都需要生成自己的公钥和秘钥,公钥和私钥成对出现,为保证数据的不可篡改性,需要独立安全信道来交换对称加密算法秘钥,过程繁琐;2、秘钥只有一个,安全度不够高。
发明内容
本发明提供了一种基于对称及非对称技术的数据安全防护方法及装置,克服了上述现有技术之不足,其能有效解决现有单一对称数据安全防护方法存在的无法验证发送者和接受者的身份,且对秘钥的管理和分发具有潜在危险的问题。
本发明的技术方案之一是通过以下措施来实现的:一种基于对称及非对称技术的数据安全防护方法,包括:
获得数据包并进行传输,其中,数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文。
下面是对上述发明技术方案的进一步优化或/和改进:
上述获得数据包并进行传输,包括:
获取一对对称秘钥,通过一个对称秘钥对报文进行对称加密;
获得非对称公钥,通过非对称公钥对另一个对称秘钥进行非对称加密;
将对称加密后的报文和非对称加密后的对称秘钥打包生成数据包,并进行传输。
上述获取一对对称秘钥为在每一次发起请求时随机生成。
上述接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文,包括:
接收数据包并解析,获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
使用与非对称公钥相匹配的非对称私钥,对非对称加密的对称秘钥进行解密,获取对称秘钥;
使用对称秘钥对对称加密的报文进行解密,获得报文。
上述还包括通过对称秘钥获得报文后,回传回执报文,包括:
生成回执报文;
使用解密获得的对称秘钥,对回执报文进行对称加密;
使用非对称私钥对对称秘钥进行非对称加密;
将对称加密后的回执报文和非对称加密后对称秘钥打包,生成数据包,并进行传输。
本发明的技术方案之二是通过以下措施来实现的:一种基于对称及非对称技术的数据安全防护装置,包括:
发送端,获得数据包并进行传输,其中,数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
接收端,接收数据包,通过非对称秘钥获得对称秘钥,通过对称秘钥获得报文。
下面是对上述发明技术方案的进一步优化或/和改进:
上述发送端包括对称加密单元、非对称加密单元、打包单元和解密单元;
对称加密单元,获取一对对称秘钥,对报文进行对称加密;
非对称加密单元,获得非对称公钥,另一个对称秘钥进行非对称加密;
打包单元,将对称加密后的报文和非对称加密后的对称秘钥打包,生成数据包,并进行传输;
解密单元,解析接收到的数据包,并对其进行解密。
上述接收端包括对称解密单元、非对称解密单元、解包单元和加密单元;
解包单元,接收数据包并解析,获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
非对称解密单元,使用与非对称公钥相匹配的非对称私钥对非对称加密的对称秘钥进行解密,获取对称秘钥;
对称解密单元,使用对称秘钥对对称加密的报文进行解密,获得报文;
加密单元,对回执报文进行对称加密,对对称秘钥进行非对称加密,并打包生成数据包进行传输。
本发明充分结合对称加密和非对称加密的优点,利用对称加密对报文进行加密,利用非对称加密进行传输,即每次请求均有两个数据,一个是采用对称加密过的报文,另一个是采用非对称加密的对称秘钥,在接收数据包解密时先利用非对称解密获得对称秘钥,再利用对称秘钥解密获得报文;由此即利用对称加密保障了报文加解密的速度及传输速度,又利用非对称加密的方式保证了数据传输的安全。
附图说明
附图1为本发明实施例1的方法流程图。
附图2为本发明实施例2中获得数据包的方法流程图。
附图3为本发明实施例3中接收数据包的方法流程图。
附图4为本发明实施例4中回传回执报文的方法流程图。
附图5为本发明实施例5的结构示意图。
具体实施方式
本发明不受下述实施例的限制,可根据本发明的技术方案与实际情况来确定具体的实施方式。
下面结合实施例及附图对本发明作进一步描述:
实施例1:如附图1所示,本实施例公开了一种基于对称及非对称技术的数据安全防护方法,包括:
步骤S101,获得数据包并进行传输,其中,数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
步骤S102,接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文。
本实施例充分结合对称加密和非对称加密的优点,利用对称加密对报文进行加密,利用非对称加密进行传输,即每次请求均有两个数据,一个是采用对称加密过的报文,另一个是采用非对称加密的对称秘钥,在接收数据包解密时先利用非对称解密获得对称秘钥,再利用对称秘钥解密获得报文;由此即利用对称加密保障了报文加解密的速度及传输速度,又利用非对称加密的方式保证了数据传输的安全。
实施例2:如附图2所示,本实施例公开了一种基于对称及非对称技术的数据安全防护方法,其中获得数据包并进行传输进一步包括:
步骤S201,获取一对对称秘钥,通过一个对称秘钥对报文进行对称加密;
步骤S202,获得非对称公钥,通过非对称公钥对另一个对称秘钥进行非对称加密;
步骤S203,将对称加密后的报文和非对称加密后的对称秘钥打包生成数据包,并进行传输。
上述步骤S201中获取一对对称秘钥为在每一次发起请求时随机生成,使得每一次请求的对称密钥均不相同,增大了破解的难度,进一步保证了数据安全。
实施例3:如附图3所示,本实施例公开了一种基于对称及非对称技术的数据安全防护方法,其中接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文,进一步包括:
步骤S301,接收数据包并解析,获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
步骤S302,使用与非对称公钥相匹配的非对称私钥,对非对称加密的对称秘钥进行解密,获取对称秘钥;
步骤S303,使用对称秘钥对对称加密的报文进行解密,获得报文。
实施例4:如附图4所示,本实施例公开了一种基于对称及非对称技术的数据安全防护方法,其中还进一步包括通过对称秘钥获得报文后,回传回执报文,包括:
步骤S401,生成回执报文;回执报文在解密后获得具体报文后生成;
步骤S402,使用解密获得的对称秘钥,对回执报文进行对称加密;
步骤S403,使用非对称私钥对对称秘钥进行非对称加密;
步骤S403,将对称加密后的回执报文和非对称加密后对称秘钥打包,生成数据包,并进行传输。
实施例5:如附图5所示,本实施例公开了一种基于对称及非对称技术的数据安全防护装置,包括:
发送端,获得数据包并进行传输,其中,数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
接收端,接收数据包,通过非对称秘钥获得对称秘钥,通过对称秘钥获得报文。
下面是对上述实施例5的技术方案的进一步优化或/和改进:
如附图5所示,所述发送端包括对称加密单元、非对称加密单元、打包单元和解密单元;
对称加密单元,获取一对对称秘钥,对报文进行对称加密;
非对称加密单元,获得非对称公钥,另一个对称秘钥进行非对称加密;
打包单元,将对称加密后的报文和非对称加密后的对称秘钥打包,生成数据包,并进行传输;
解密单元,解析接收到的数据包,并对其进行解密。
上述解密单元,用于在接收到接收端传输的数据包时,对数据包进行解析获得对称加密后的回执报文和非对称加密后的对称秘钥,并利用非对称公钥对非对称加密后的对称秘钥进行解密,获得对称秘钥,利用对称秘钥对对称加密后的回执报文进行解密,获得报文。
如附图5所示,接收端包括对称解密单元、非对称解密单元、解包单元和加密单元;
解包单元,接收数据包并解析,获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
非对称解密单元,使用与非对称公钥相匹配的非对称私钥对非对称加密的对称秘钥进行解密,获取对称秘钥;
对称解密单元,使用对称秘钥对对称加密的报文进行解密,获得报文;
加密单元,对回执报文进行对称加密,对对称秘钥进行非对称加密,并打包生成数据包进行传输。
以上技术特征构成了本发明的最佳实施例,其具有较强的适应性和最佳实施效果,可根据实际需要增减非必要的技术特征,来满足不同情况的需求。
Claims (9)
1.一种基于对称及非对称技术的数据安全防护方法,其特征在于,包括:
获得数据包并进行传输,其中,数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文。
2.根据权利要求1所述的基于对称及非对称技术的数据安全防护方法,其特征在于,所述获得数据包并进行传输,包括:
获取一对对称秘钥,通过一个对称秘钥对报文进行对称加密;
获得非对称公钥,通过非对称公钥对另一个对称秘钥进行非对称加密;
将对称加密后的报文和非对称加密后的对称秘钥打包生成数据包,并进行传输。
3.根据权利要求2所述的基于对称及非对称技术的数据安全防护方法,其特征在于,所述获取一对对称秘钥为在每一次发起请求时随机生成。
4.根据权利要求1或2或3所述的基于对称及非对称技术的数据安全防护方法,其特征在于,所述接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文,包括:
接收数据包并解析,获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
使用与非对称公钥相匹配的非对称私钥,对非对称加密的对称秘钥进行解密,获取对称秘钥;
使用对称秘钥对对称加密的报文进行解密,获得报文。
5.根据权利要求1或2或3所述的基于对称及非对称技术的数据安全防护方法,其特征在于,还包括通过对称秘钥获得报文后,回传回执报文,包括:
生成回执报文;
使用解密获得的对称秘钥,对回执报文进行对称加密;
使用非对称私钥对对称秘钥进行非对称加密;
将对称加密后的回执报文和非对称加密后对称秘钥打包,生成数据包,并进行传输。
6.根据权利要求4所述的基于对称及非对称技术的数据安全防护方法,其特征在于,还包括通过对称秘钥获得报文后,回传回执报文,包括:
生成回执报文;
使用解密获得的对称秘钥,对回执报文进行对称加密;
使用非对称私钥对对称秘钥进行非对称加密;
将对称加密后的回执报文和非对称加密后对称秘钥打包,生成数据包,并进行传输。
7.一种基于对称及非对称技术的数据安全防护装置,其特征在于,包括:
发送端,获得数据包并进行传输,其中,数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
接收端,接收数据包,通过非对称秘钥获得对称秘钥,通过对称秘钥获得报文。
8.根据权利要求7所述的基于对称及非对称技术的数据安全防护装置,其特征在于,所述发送端包括对称加密单元、非对称加密单元、打包单元和解密单元;
对称加密单元,获取一对对称秘钥,对报文进行对称加密;
非对称加密单元,获得非对称公钥,另一个对称秘钥进行非对称加密;
打包单元,将对称加密后的报文和非对称加密后的对称秘钥打包,生成数据包,并进行传输;
解密单元,解析接收到的数据包,并对其进行解密。
9.根据权利要求7或8所述的基于对称及非对称技术的数据安全防护装置,其特征在于,所述接收端包括对称解密单元、非对称解密单元、解包单元和加密单元;
解包单元,接收数据包并解析,获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;
非对称解密单元,使用与非对称公钥相匹配的非对称私钥对非对称加密的对称秘钥进行解密,获取对称秘钥;
对称解密单元,使用对称秘钥对对称加密的报文进行解密,获得报文;
加密单元,对回执报文进行对称加密,对对称秘钥进行非对称加密,并打包生成数据包进行传输。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110084086.0A CN112671804A (zh) | 2021-01-21 | 2021-01-21 | 基于对称及非对称技术的数据安全防护方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110084086.0A CN112671804A (zh) | 2021-01-21 | 2021-01-21 | 基于对称及非对称技术的数据安全防护方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112671804A true CN112671804A (zh) | 2021-04-16 |
Family
ID=75414053
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110084086.0A Pending CN112671804A (zh) | 2021-01-21 | 2021-01-21 | 基于对称及非对称技术的数据安全防护方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112671804A (zh) |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020078345A1 (en) * | 2000-12-19 | 2002-06-20 | Ravi Sandhu | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| CN101115060A (zh) * | 2007-08-09 | 2008-01-30 | 上海格尔软件股份有限公司 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103490892A (zh) * | 2013-08-28 | 2014-01-01 | 广东数字证书认证中心有限公司 | 数字签名方法和系统、应用服务器和云密码服务器 |
| US20170063810A1 (en) * | 2015-07-28 | 2017-03-02 | Hewlett-Packard Development Company, L.P. | Shared symmetric key encryption |
| CN109150502A (zh) * | 2018-09-19 | 2019-01-04 | 广州通达汽车电气股份有限公司 | 数据加密方法、装置、系统、计算机设备和存储介质 |
| CN109816831A (zh) * | 2019-01-31 | 2019-05-28 | 公安部第三研究所 | 一种基于国密算法的智能锁的认证方法和系统 |
| CN112055004A (zh) * | 2020-08-26 | 2020-12-08 | 中国建设银行股份有限公司 | 一种基于小程序的数据处理方法和系统 |
-
2021
- 2021-01-21 CN CN202110084086.0A patent/CN112671804A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020078345A1 (en) * | 2000-12-19 | 2002-06-20 | Ravi Sandhu | System and method for authentication in a crypto-system utilizing symmetric and asymmetric crypto-keys |
| CN101115060A (zh) * | 2007-08-09 | 2008-01-30 | 上海格尔软件股份有限公司 | 用户密钥管理体系中的非对称密钥传输过程中用户加密密钥的保护方法 |
| CN103001976A (zh) * | 2012-12-28 | 2013-03-27 | 中国科学院计算机网络信息中心 | 一种安全的网络信息传输方法 |
| CN103490892A (zh) * | 2013-08-28 | 2014-01-01 | 广东数字证书认证中心有限公司 | 数字签名方法和系统、应用服务器和云密码服务器 |
| US20170063810A1 (en) * | 2015-07-28 | 2017-03-02 | Hewlett-Packard Development Company, L.P. | Shared symmetric key encryption |
| CN109150502A (zh) * | 2018-09-19 | 2019-01-04 | 广州通达汽车电气股份有限公司 | 数据加密方法、装置、系统、计算机设备和存储介质 |
| CN109816831A (zh) * | 2019-01-31 | 2019-05-28 | 公安部第三研究所 | 一种基于国密算法的智能锁的认证方法和系统 |
| CN112055004A (zh) * | 2020-08-26 | 2020-12-08 | 中国建设银行股份有限公司 | 一种基于小程序的数据处理方法和系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103338437B (zh) | 一种移动即时消息的加密方法及系统 | |
| CN101478548B (zh) | 数据传输的加密和完整性校验方法 | |
| CN102333093A (zh) | 一种数据加密传输方法及系统 | |
| CN104821944A (zh) | 一种混合加密的网络数据安全方法及系统 | |
| CN109005027B (zh) | 一种随机数据加解密法、装置及系统 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN112671710B (zh) | 一种基于国密算法的安全加密装置、双向认证及加密方法 | |
| CN102387152A (zh) | 一种基于预设密钥的对称加密通信方法 | |
| CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
| CN101707767B (zh) | 一种数据传输方法及设备 | |
| CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
| CN113542428B (zh) | 车辆数据上传方法、装置、车辆、系统及存储介质 | |
| US20200351100A1 (en) | Cryptographic method for verifying data | |
| CN112055022A (zh) | 一种高效率高安全性的网络文件传输双重加密方法 | |
| CN113811874A (zh) | 加密数据验证方法 | |
| CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
| CN103117851A (zh) | 一种公钥机制实现防篡改防抵赖的加密控制方法及装置 | |
| KR20160020866A (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| CN112532648A (zh) | 一种基于混合密码体制的安全访问方法及系统 | |
| CN109005151A (zh) | 一种信息加密、解密处理方法和处理终端 | |
| CN101984626B (zh) | 文件安全交换方法及系统 | |
| JPH10107832A (ja) | 暗号同報メールシステム | |
| CN109462480B (zh) | 基于rsa与aes的卫星通信系统加密方法 | |
| CN111555879A (zh) | 一种卫星通信网管信道报文加解密方法及系统 | |
| CN101296077A (zh) | 一种基于总线型拓扑结构的身份认证系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210416 |