CN113645183A - 数据加密传输方法、系统、计算机设备及存储介质 - Google Patents

数据加密传输方法、系统、计算机设备及存储介质 Download PDF

Info

Publication number
CN113645183A
CN113645183A CN202110685495.6A CN202110685495A CN113645183A CN 113645183 A CN113645183 A CN 113645183A CN 202110685495 A CN202110685495 A CN 202110685495A CN 113645183 A CN113645183 A CN 113645183A
Authority
CN
China
Prior art keywords
transmission
dispersion
key
cipher text
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110685495.6A
Other languages
English (en)
Other versions
CN113645183B (zh
Inventor
尤澜涛
曹纪清
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Suzhou Industrial Park Institute of Services Outsourcing
Original Assignee
Suzhou Industrial Park Institute of Services Outsourcing
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Suzhou Industrial Park Institute of Services Outsourcing filed Critical Suzhou Industrial Park Institute of Services Outsourcing
Priority to CN202110685495.6A priority Critical patent/CN113645183B/zh
Publication of CN113645183A publication Critical patent/CN113645183A/zh
Application granted granted Critical
Publication of CN113645183B publication Critical patent/CN113645183B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/06Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本方案涉及一种数据加密传输方法、系统、计算机设备及存储介质。所述方法包括:从数据库中提取出密码密文,为密码密文定义分散标识,并将密码密文以及分散标识发送至硬件加密机中;通过硬件加密机对密码密文进行密钥转换,得到与密码密文对应的密码明文;将分散标识作为分散因子,并将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥;通过传输分散秘钥对密码明文进行加密处理,生成传输密码密文;获取传输数据,将传输数据、分散标识以及传输密码密文写入传输文件中,并传输传输文件。通过对加密后的密码密文进行解密以及通过分散因子等进行再加密,提高了数据传输的安全性。

Description

数据加密传输方法、系统、计算机设备及存储介质
技术领域
本发明涉及计算机技术领域,特别是涉及一种数据加密传输方法、系统、计算机设备及存储介质。
背景技术
随着社会的发展,人们的生活水平在不断提高,越来越多的人通过计算机技术丰富自己的生活,大部分人利用计算机技术在交易平台上进行交易。以投注卡为例,交易平台为注册用户的投注卡生成原始数据后,需以文本文件的方式传递给制卡工厂去制作实体卡,这个传递过程与加密方案和具体传递步骤设计有关,不同的设计有不同的实现。数据的传输过程中,通常会有数据加密处理这一过程,可以保证数据传输的安全性。计算机设备中可以存在有各种各样的传输系统,不同系统对数据的传递过程设计是不同的。
然而,传统的数据传输过程存在安全性较差的问题。
发明内容
基于此,为了解决上述技术问题,提供一种数据加密传输方法、系统、计算机设备和存储介质,可以提高数据传输的安全性。
一种数据加密传输方法,所述方法包括:
从数据库中提取出密码密文,为所述密码密文定义分散标识,并将所述密码密文以及所述分散标识发送至硬件加密机中;
通过所述硬件加密机对所述密码密文进行密钥转换,得到与所述密码密文对应的密码明文;
将所述分散标识作为分散因子,并将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
通过所述传输分散秘钥对所述密码明文进行加密处理,生成传输密码密文;
获取传输数据,将所述传输数据、所述分散标识以及所述传输密码密文写入传输文件中,并传输所述传输文件。
在其中一个实施例中,所述数据库中存储有与所述密码密文对应的秘钥;所述通过所述硬件加密机对所述密码密文进行密钥转换,包括:
从数据库中提取所述秘钥,并通过所述硬件加密机使用所述秘钥对所述密码密文进行秘钥转换。
在其中一个实施例中,所述将所述分散标识作为分散因子,包括:
通过所述硬件加密机在所述分散标识前增加ASC码,得到增加ASC码后的分散标识;
通过所述硬件加密机将所述增加ASC码后的分散标识作为所述分散因子。
在其中一个实施例中,所述将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥,包括:
将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到所述传输分散秘钥的前八位字节;
通过所述硬件加密机对所述分散因子进行取反处理,并将取反后的分散因子与所述传输主密钥进行分散算法,得到所述传输分散秘钥的后八位字节;
将所述前八位字节与所述后八位字节进行组合,得到十六位字节的所述传输分散秘钥。
在其中一个实施例中,所述方法还包括:
将所述传输文件传输至数据解密端;
通过所述数据解密端解密所述传输文件。
在其中一个实施例中,所述数据解密端中存储有所述分散标识与所述传输分散秘钥之间的对应关系;所述通过所述数据解密端解密所述传输文件,包括:
通过所述数据解密端提取所述传输文件中的所述分散标识、所述传输密码密文;
所述数据解密端根据所述分散标识查找所述对应关系,并根据所述对应关系查找与所述分散标识对应的所述传输分散秘钥;
所述数据解密端通过所述传输分散秘钥对所述传输密码密文进行解密。
一种数据加密传输系统,所述系统包括:
密文获取模块,用于从数据库中提取出密码密文,为所述密码密文定义分散标识,并将所述密码密文以及所述分散标识发送至硬件加密机中;
秘钥转换模块,用于通过所述硬件加密机对所述密码密文进行密钥转换,得到与所述密码密文对应的密码明文;
秘钥获取模块,用于将所述分散标识作为分散因子,并将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
加密处理模块,用于通过所述传输分散秘钥对所述密码明文进行加密处理,生成传输密码密文;
传输模块,用于获取传输数据,将所述传输数据、所述分散标识以及所述传输密码密文写入传输文件中,并传输所述传输文件。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
从数据库中提取出密码密文,为所述密码密文定义分散标识,并将所述密码密文以及所述分散标识发送至硬件加密机中;
通过所述硬件加密机对所述密码密文进行密钥转换,得到与所述密码密文对应的密码明文;
将所述分散标识作为分散因子,并将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
通过所述传输分散秘钥对所述密码明文进行加密处理,生成传输密码密文;
获取传输数据,将所述传输数据、所述分散标识以及所述传输密码密文写入传输文件中,并传输所述传输文件。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
从数据库中提取出密码密文,为所述密码密文定义分散标识,并将所述密码密文以及所述分散标识发送至硬件加密机中;
通过所述硬件加密机对所述密码密文进行密钥转换,得到与所述密码密文对应的密码明文;
将所述分散标识作为分散因子,并将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
通过所述传输分散秘钥对所述密码明文进行加密处理,生成传输密码密文;
获取传输数据,将所述传输数据、所述分散标识以及所述传输密码密文写入传输文件中,并传输所述传输文件。
上述数据加密传输方法、系统、计算机设备和存储介质,通过从数据库中提取出密码密文,为所述密码密文定义分散标识,并将所述密码密文以及所述分散标识发送至硬件加密机中;通过所述硬件加密机对所述密码密文进行密钥转换,得到与所述密码密文对应的密码明文;将所述分散标识作为分散因子,并将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥;通过所述传输分散秘钥对所述密码明文进行加密处理,生成传输密码密文;获取传输数据,将所述传输数据、所述分散标识以及所述传输密码密文写入传输文件中,并传输所述传输文件。通过对加密后的密码密文进行解密以及通过分散因子等进行再加密,提高了数据传输的安全性。
附图说明
图1为一个实施例中数据加密传输方法的应用环境图;
图2为一个实施例中数据加密传输方法的流程示意图;
图3为一个实施例中数据加密传输系统的结构框图;
图4为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请实施例提供的数据加密传输方法,可以应用于如图1所示的应用环境中。如图1所示,该应用环境包括两个计算机设备,分别是计算机设备110、计算机设备120,计算机设备110与计算机设备120可以通过网络连接。计算机设备110可以从数据库中提取出密码密文,为密码密文定义分散标识,并将密码密文以及分散标识发送至硬件加密机中;计算机设备110通过硬件加密机对密码密文进行密钥转换,得到与密码密文对应的密码明文;计算机设备110将分散标识作为分散因子,并将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥;计算机设备110通过传输分散秘钥对密码明文进行加密处理,生成传输密码密文;计算机设备110获取传输数据,将传输数据、分散标识以及传输密码密文写入传输文件中,并传输传输文件只计算机设备120。其中,计算机设备110、计算机设备120均可以但不限于是各种个人计算机、笔记本电脑、智能手机、机器人、平板电脑等设备。
在一个实施例中,如图2所示,提供了一种数据加密传输方法,包括以下步骤:
步骤202,从数据库中提取出密码密文,为密码密文定义分散标识,并将密码密文以及分散标识发送至硬件加密机中。
其中,密码密文可以是用户在交易平台中进行交易时所产生的充值密码对应的密码密文;分散标识可以用于区分不同的密码密文;硬件加密机是指用于秘钥转换的设备。
用户在交易平台中进行交易时会产生充值密码,以及与充值密码对应的密码密文,计算机设备的数据库中可以存储有密码密文。在本实施例提供的一种数据加密传输方法中,计算机设备可以从数据库中提取出密码密文,并为提取出的密码密文定义分散标识。接着,计算机设备可以将密码密文以及分散标识发送至硬件加密机中,由硬件加密机进行秘钥转换等处理。
步骤204,通过硬件加密机对密码密文进行密钥转换,得到与密码密文对应的密码明文。
硬件加密机在接收到密码密文后,可以对密码密文进行秘钥转换。具体的,硬件加密机完成对密码密文的秘钥转换后,可以得到与密码密文对应的密码明文。
步骤206,将分散标识作为分散因子,并将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥。
传输主密钥、传输分散秘钥均是秘钥的一种,是用来完成加密、解密、完整性验证等密码学应用的秘密信息。数据库中可以存储有传输主密钥,计算机设备可以将分散标识作为分散因子,与传输主密钥进行分散算法,从而得到与分散标识对应的传输分散秘钥。
步骤208,通过传输分散秘钥对密码明文进行加密处理,生成传输密码密文。
步骤210,获取传输数据,将传输数据、分散标识以及传输密码密文写入传输文件中,并传输传输文件。
以传输注册用户的投注卡生成原始数据为例,传输数据可以是投注卡的诸元素。计算机设备可以将分散标识写入到传输文件中对应的位置处,并将传输数据、传输密码密文写入传输文件中,从而实现传输文件的传输。
在本实施例中,计算机设备通过从数据库中提取出密码密文,为密码密文定义分散标识,并将密码密文以及分散标识发送至硬件加密机中;通过硬件加密机对密码密文进行密钥转换,得到与密码密文对应的密码明文;将分散标识作为分散因子,并将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥;通过传输分散秘钥对密码明文进行加密处理,生成传输密码密文;获取传输数据,将传输数据、分散标识以及传输密码密文写入传输文件中,并传输传输文件。通过对加密后的密码密文进行解密以及通过分散因子等进行再加密,提高了数据传输的安全性。
在一个实施例中,提供的一种数据加密传输方法还可以包括秘钥转换的过程,具体过程包括:从数据库中提取秘钥,并通过硬件加密机使用秘钥对密码密文进行秘钥转换。
在本实施例中,计算机设备的数据库中可以存储有与密码密文对应的秘钥。计算机设备在进行秘钥转换时,可以先从数据库中提取秘钥,从而使用秘钥对密码密文进行秘钥转换,进而得到与密码密文对应的密码明文。
通过使用秘钥对密码密文进行秘钥转换,从而得到密码明文,便于对密码明文进行再加密,提高了数据传输的安全性。
在一个实施例中,提供的一种数据加密传输方法还可以包括将分散标识作为分散因子的过程,具体过程包括:通过硬件加密机在分散标识前增加ASC码,得到增加ASC码后的分散标识;通过硬件加密机将增加ASC码后的分散标识作为分散因子。
硬件加密机可以通过程序在分散标识前补充ASC码的0,使得增加ASC码后的分散标识凑成八位字节。计算机设备可以将八位字节的分散标识作为分散因子。
在本实施例中,通过将分散标识凑成八位字节后作为分散因子,便于硬件加密机对分散因子进行处理。
在一个实施例中,提供的一种数据加密传输方法还可以包括得到传输分散秘钥的过程,具体过程包括:将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥的前八位字节;通过硬件加密机对分散因子进行取反处理,并将取反后的分散因子与传输主密钥进行分散算法,得到传输分散秘钥的后八位字节;将前八位字节与后八位字节进行组合,得到十六位字节的传输分散秘钥。
由于计算机设备得到的分散因子是八位字节的分散因子,计算机设备可以将八位字节的分散因子与数据库中的传输主密钥进行分散算法,从而得到与分散标识对应的传输分散秘钥的前八位字节。
计算机设备可以通过硬件加密机对八位字节的分散因子进行取反处理,然后将取反后的八位字节的分散因子与传输主密钥进行分散算法,从而得到传输分散秘钥的后八位字节。接着,计算机设备可以将前八位字节与后八位字节组成传输分散秘钥,即,组成的传输分散秘钥为十六字节。
在一个实施例中,提供的一种数据加密传输方法还可以包括解密传输文件的过程,具体过程包括:将传输文件传输至数据解密端;通过数据解密端解密传输文件。
数据解密端可以是另一个计算机设备。计算机设备生成传输文件后,可以将传输文件传输至另一个计算机设备,即,数据解密端。数据解密端可以对传输文件进行解密处理。
在另一个实施例中,提供的一种数据加密传输方法还可以包括解密传输文件的过程,具体过程包括:通过数据解密端提取传输文件中的分散标识、传输密码密文;数据解密端根据分散标识查找对应关系,并根据对应关系查找与分散标识对应的传输分散秘钥;数据解密端通过传输分散秘钥对传输密码密文进行解密。
其中,数据解密端中存储有分散标识与传输分散秘钥之间的对应关系。
数据解密端在接收到计算机设备传输的传输文件后,可以提取传输文件中的分散标识以及传输密码密文。由于数据解密端中存储有对应关系,数据解密端可以根据提取出的分散标识查找到对应关系,进而查找到对应的传输分散秘钥。数据解密端可以通过查找到的传输分散秘钥对提取出的传输密码密文进行解密,从而完成对传输文件中的密码密文的正确解密。
应该理解的是,虽然上述流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述流程图中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图3所示,提供了一种数据加密传输系统,包括:密文获取模块310、秘钥转换模块320、秘钥获取模块330、加密处理模块340和传输模块350,其中:
密文获取模块310,用于从数据库中提取出密码密文,为密码密文定义分散标识,并将密码密文以及分散标识发送至硬件加密机中;
秘钥转换模块320,用于通过硬件加密机对密码密文进行密钥转换,得到与密码密文对应的密码明文;
秘钥获取模块330,用于将分散标识作为分散因子,并将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
加密处理模块340,用于通过传输分散秘钥对密码明文进行加密处理,生成传输密码密文;
传输模块350,用于获取传输数据,将传输数据、分散标识以及传输密码密文写入传输文件中,并传输传输文件。
在一个实施例中,数据库中存储有与密码密文对应的秘钥;秘钥转换模块320还用于从数据库中提取秘钥,并通过硬件加密机使用秘钥对密码密文进行秘钥转换。
在一个实施例中,秘钥获取模块330还用于通过硬件加密机在分散标识前增加ASC码,得到增加ASC码后的分散标识;通过硬件加密机将增加ASC码后的分散标识作为分散因子。
在一个实施例中,秘钥获取模块330还用于将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥的前八位字节;通过硬件加密机对分散因子进行取反处理,并将取反后的分散因子与传输主密钥进行分散算法,得到传输分散秘钥的后八位字节;将前八位字节与后八位字节进行组合,得到十六位字节的传输分散秘钥。
在一个实施例中,传输模块350还用于将传输文件传输至数据解密端;通过数据解密端解密传输文件。
在一个实施例中,数据解密端中存储有分散标识与传输分散秘钥之间的对应关系;传输模块350还用于通过数据解密端提取传输文件中的分散标识、传输密码密文;数据解密端根据分散标识查找对应关系,并根据对应关系查找与分散标识对应的传输分散秘钥;数据解密端通过传输分散秘钥对传输密码密文进行解密。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是终端,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口、显示屏和输入装置。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统和计算机程序。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据加密传输方法。该计算机设备的显示屏可以是液晶显示屏或者电子墨水显示屏,该计算机设备的输入装置可以是显示屏上覆盖的触摸层,也可以是计算机设备外壳上设置的按键、轨迹球或触控板,还可以是外接的键盘、触控板或鼠标等。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现以下步骤:
从数据库中提取出密码密文,为密码密文定义分散标识,并将密码密文以及分散标识发送至硬件加密机中;
通过硬件加密机对密码密文进行密钥转换,得到与密码密文对应的密码明文;
将分散标识作为分散因子,并将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
通过传输分散秘钥对密码明文进行加密处理,生成传输密码密文;
获取传输数据,将传输数据、分散标识以及传输密码密文写入传输文件中,并传输传输文件。
在一个实施例中,数据库中存储有与密码密文对应的秘钥;处理器执行计算机程序时还实现以下步骤:从数据库中提取秘钥,并通过硬件加密机使用秘钥对密码密文进行秘钥转换。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:通过硬件加密机在分散标识前增加ASC码,得到增加ASC码后的分散标识;通过硬件加密机将增加ASC码后的分散标识作为分散因子。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥的前八位字节;通过硬件加密机对分散因子进行取反处理,并将取反后的分散因子与传输主密钥进行分散算法,得到传输分散秘钥的后八位字节;将前八位字节与后八位字节进行组合,得到十六位字节的传输分散秘钥。
在一个实施例中,处理器执行计算机程序时还实现以下步骤:将传输文件传输至数据解密端;通过数据解密端解密传输文件。
在一个实施例中,数据解密端中存储有分散标识与传输分散秘钥之间的对应关系;处理器执行计算机程序时还实现以下步骤:通过数据解密端提取传输文件中的分散标识、传输密码密文;数据解密端根据分散标识查找对应关系,并根据对应关系查找与分散标识对应的传输分散秘钥;数据解密端通过传输分散秘钥对传输密码密文进行解密。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:
从数据库中提取出密码密文,为密码密文定义分散标识,并将密码密文以及分散标识发送至硬件加密机中;
通过硬件加密机对密码密文进行密钥转换,得到与密码密文对应的密码明文;
将分散标识作为分散因子,并将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
通过传输分散秘钥对密码明文进行加密处理,生成传输密码密文;
获取传输数据,将传输数据、分散标识以及传输密码密文写入传输文件中,并传输传输文件。
在一个实施例中,数据库中存储有与密码密文对应的秘钥;计算机程序被处理器执行时还实现以下步骤:从数据库中提取秘钥,并通过硬件加密机使用秘钥对密码密文进行秘钥转换。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:通过硬件加密机在分散标识前增加ASC码,得到增加ASC码后的分散标识;通过硬件加密机将增加ASC码后的分散标识作为分散因子。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:将分散因子与数据库中的传输主密钥进行分散算法,得到传输分散秘钥的前八位字节;通过硬件加密机对分散因子进行取反处理,并将取反后的分散因子与传输主密钥进行分散算法,得到传输分散秘钥的后八位字节;将前八位字节与后八位字节进行组合,得到十六位字节的传输分散秘钥。
在一个实施例中,计算机程序被处理器执行时还实现以下步骤:将传输文件传输至数据解密端;通过数据解密端解密传输文件。
在一个实施例中,数据解密端中存储有分散标识与传输分散秘钥之间的对应关系;计算机程序被处理器执行时还实现以下步骤:通过数据解密端提取传输文件中的分散标识、传输密码密文;数据解密端根据分散标识查找对应关系,并根据对应关系查找与分散标识对应的传输分散秘钥;数据解密端通过传输分散秘钥对传输密码密文进行解密。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种数据加密传输方法,其特征在于,所述方法包括:
从数据库中提取出密码密文,为所述密码密文定义分散标识,并将所述密码密文以及所述分散标识发送至硬件加密机中;
通过所述硬件加密机对所述密码密文进行密钥转换,得到与所述密码密文对应的密码明文;
将所述分散标识作为分散因子,并将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
通过所述传输分散秘钥对所述密码明文进行加密处理,生成传输密码密文;
获取传输数据,将所述传输数据、所述分散标识以及所述传输密码密文写入传输文件中,并传输所述传输文件。
2.根据权利要求1所述的数据加密传输方法,其特征在于,所述数据库中存储有与所述密码密文对应的秘钥;所述通过所述硬件加密机对所述密码密文进行密钥转换,包括:
从数据库中提取所述秘钥,并通过所述硬件加密机使用所述秘钥对所述密码密文进行秘钥转换。
3.根据权利要求1所述的数据加密传输方法,其特征在于,所述将所述分散标识作为分散因子,包括:
通过所述硬件加密机在所述分散标识前增加ASC码,得到增加ASC码后的分散标识;
通过所述硬件加密机将所述增加ASC码后的分散标识作为所述分散因子。
4.根据权利要求3所述的数据加密传输方法,其特征在于,所述将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥,包括:
将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到所述传输分散秘钥的前八位字节;
通过所述硬件加密机对所述分散因子进行取反处理,并将取反后的分散因子与所述传输主密钥进行分散算法,得到所述传输分散秘钥的后八位字节;
将所述前八位字节与所述后八位字节进行组合,得到十六位字节的所述传输分散秘钥。
5.根据权利要求1所述的数据加密传输方法,其特征在于,所述方法还包括:
将所述传输文件传输至数据解密端;
通过所述数据解密端解密所述传输文件。
6.根据权利要求5所述的数据加密传输方法,其特征在于,所述数据解密端中存储有所述分散标识与所述传输分散秘钥之间的对应关系;所述通过所述数据解密端解密所述传输文件,包括:
通过所述数据解密端提取所述传输文件中的所述分散标识、所述传输密码密文;
所述数据解密端根据所述分散标识查找所述对应关系,并根据所述对应关系查找与所述分散标识对应的所述传输分散秘钥;
所述数据解密端通过所述传输分散秘钥对所述传输密码密文进行解密。
7.一种数据加密传输系统,其特征在于,所述系统包括:
密文获取模块,用于从数据库中提取出密码密文,为所述密码密文定义分散标识,并将所述密码密文以及所述分散标识发送至硬件加密机中;
秘钥转换模块,用于通过所述硬件加密机对所述密码密文进行密钥转换,得到与所述密码密文对应的密码明文;
秘钥获取模块,用于将所述分散标识作为分散因子,并将所述分散因子与所述数据库中的传输主密钥进行分散算法,得到传输分散秘钥;
加密处理模块,用于通过所述传输分散秘钥对所述密码明文进行加密处理,生成传输密码密文;
传输模块,用于获取传输数据,将所述传输数据、所述分散标识以及所述传输密码密文写入传输文件中,并传输所述传输文件。
8.根据权利要求7所述的数据加密传输系统,其特征在于,所述数据库中存储有与所述密码密文对应的秘钥;所述秘钥转换模块还用于从数据库中提取所述秘钥,并通过所述硬件加密机使用所述秘钥对所述密码密文进行秘钥转换。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
CN202110685495.6A 2021-06-21 2021-06-21 数据加密传输方法、系统、计算机设备及存储介质 Active CN113645183B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110685495.6A CN113645183B (zh) 2021-06-21 2021-06-21 数据加密传输方法、系统、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110685495.6A CN113645183B (zh) 2021-06-21 2021-06-21 数据加密传输方法、系统、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN113645183A true CN113645183A (zh) 2021-11-12
CN113645183B CN113645183B (zh) 2023-08-15

Family

ID=78415990

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110685495.6A Active CN113645183B (zh) 2021-06-21 2021-06-21 数据加密传输方法、系统、计算机设备及存储介质

Country Status (1)

Country Link
CN (1) CN113645183B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115116150A (zh) * 2022-07-22 2022-09-27 中国工商银行股份有限公司 购票验票方法、装置、离线验票端、电子设备和存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5796836A (en) * 1995-04-17 1998-08-18 Secure Computing Corporation Scalable key agile cryptography
JP2005198187A (ja) * 2004-01-09 2005-07-21 Ntt Docomo Inc 暗号方法、暗号システム及び端末装置
CN101483654A (zh) * 2009-02-09 2009-07-15 北京华大智宝电子系统有限公司 实现认证及数据安全传输的方法及系统
JP2016139894A (ja) * 2015-01-27 2016-08-04 株式会社日立製作所 再暗号化方法、再暗号化システム、および再暗号化装置
CN107995210A (zh) * 2017-12-19 2018-05-04 芯盾(北京)信息技术有限公司 密钥和密文通过不同传输域传输的语音加密通信方法
CN108023724A (zh) * 2016-11-04 2018-05-11 北京展讯高科通信技术有限公司 数据传输方法及装置

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5796836A (en) * 1995-04-17 1998-08-18 Secure Computing Corporation Scalable key agile cryptography
JP2005198187A (ja) * 2004-01-09 2005-07-21 Ntt Docomo Inc 暗号方法、暗号システム及び端末装置
CN101483654A (zh) * 2009-02-09 2009-07-15 北京华大智宝电子系统有限公司 实现认证及数据安全传输的方法及系统
JP2016139894A (ja) * 2015-01-27 2016-08-04 株式会社日立製作所 再暗号化方法、再暗号化システム、および再暗号化装置
CN108023724A (zh) * 2016-11-04 2018-05-11 北京展讯高科通信技术有限公司 数据传输方法及装置
CN107995210A (zh) * 2017-12-19 2018-05-04 芯盾(北京)信息技术有限公司 密钥和密文通过不同传输域传输的语音加密通信方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
刘爱龙等: "地图数据网络分发中数据加密算法的研究", 《测绘科学》 *
刘爱龙等: "地图数据网络分发中数据加密算法的研究", 《测绘科学》, vol. 32, no. 04, 20 July 2007 (2007-07-20), pages 32 - 34 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115116150A (zh) * 2022-07-22 2022-09-27 中国工商银行股份有限公司 购票验票方法、装置、离线验票端、电子设备和存储介质

Also Published As

Publication number Publication date
CN113645183B (zh) 2023-08-15

Similar Documents

Publication Publication Date Title
CN201181472Y (zh) 硬件密钥装置和移动存储系统
CN110100422B (zh) 基于区块链智能合约的数据写入方法、装置及存储介质
CN110881063B (zh) 一种隐私数据的存储方法、装置、设备及介质
CN113691502B (zh) 通信方法、装置、网关服务器、客户端及存储介质
CN101582109A (zh) 数据加密方法及装置、数据解密方法及装置、固态硬盘
CN114070614B (zh) 身份认证方法、装置、设备、存储介质和计算机程序产品
CN110768784A (zh) 密码传输方法、装置、计算机设备和存储介质
CN114500069A (zh) 一种电子合同的存储及共享的方法与系统
CN110619237B (zh) 数据存储方法、装置、计算机设备以及存储介质
CN113645183B (zh) 数据加密传输方法、系统、计算机设备及存储介质
CN111475690B (zh) 字符串的匹配方法和装置、数据检测方法、服务器
CN113722741A (zh) 数据加密方法及装置、数据解密方法及装置
CN113343254B (zh) 基于ofd格式的保函加解密方法、装置、介质及电子设备
CN115455448A (zh) 签名方法、签名装置、电子设备及存储介质
EP3883177A1 (en) General data protection method for multicentric sensitive data storage and sharing
CN113392062B (zh) 数据存储方法、装置、电子设备和计算机可读存储介质
CN113992359A (zh) 用户信息的加密控制方法、装置、计算机设备和存储介质
CN110071908B (zh) 终端绑定方法、装置、计算机设备和存储介质
CN113642009A (zh) 基于区块链的打印方法、装置、计算机设备和存储介质
CN110147677A (zh) 量子安全加密电子印签鼠标、计算机及其加密方法
CN114531236B (zh) 一种密钥的处理方法、装置及电子设备
CN110401535B (zh) 数字证书生成、安全通信、身份认证方法及装置
CN112491904B (zh) 一种大数据隐私保护共享方法和系统
US20200204339A1 (en) Portable electronic device and ic module
CN113536337A (zh) 许可证号的生成方法、系统、计算机设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant