CN114531239A - 多加密密钥的数据传输方法及系统 - Google Patents
多加密密钥的数据传输方法及系统 Download PDFInfo
- Publication number
- CN114531239A CN114531239A CN202210413740.2A CN202210413740A CN114531239A CN 114531239 A CN114531239 A CN 114531239A CN 202210413740 A CN202210413740 A CN 202210413740A CN 114531239 A CN114531239 A CN 114531239A
- Authority
- CN
- China
- Prior art keywords
- information
- data
- key
- ciphertext
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0877—Generation of secret information including derivation or calculation of cryptographic keys or passwords using additional device, e.g. trusted platform module [TPM], smartcard, USB or hardware security module [HSM]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种多加密密钥的数据传输方法及系统,包括:在对数据进行加密时,获取对应的加密密钥,生成随机密钥;通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;将所述第一密文信息和所述第二密文信息发送至对端设备;所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。本方案,可以有效的防止对安全芯片的功耗攻击造成的信息泄露,增加芯片安全性。
Description
技术领域
本申请涉及芯片技术领域,尤其涉及一种多加密密钥的数据传输方法及装置。
背景技术
随着互联网和硬件技术的发展,信息安全在人类生活中的作用越来越重要,从而对信息安全芯片产品的要求也越来越高。安全芯片是一个可独立进行密钥生成、加解密的装置,内部拥有独立的处理器和存储单元,可存储密钥和特征数据,为数据信息提供加密和安全认证服务。安全芯片支持指定的对称密码算法、非对称密码算法和杂凑算法,同时支持国际通用的其他密码算法。安全芯片集成了高速的安全加密算法和通讯接口,采用独有的数据流加解密处理机制,实现了对高速数据流同步加解密功能。
目前,针对安全芯片存在多种不同的攻击方式以对其进行破解。常见的且有效的破解方式如基于功耗分析的方法破解得到安全芯片的密钥,在入侵者获取到密钥后即可利用该密钥发送伪装的错误信息实现非法指令的发送。现有技术中,通过设计的检测电路以对功耗分析进行对抗。如公开号为CN207530855U的专利申请,公开了一种芯片低功耗攻击防御装置,包括:密码芯片、异常信号检测模块、随机数发生模块、定时模块、噪声发生模块、功耗补偿模块、内核电源;所述异常信号检测模块与密码芯片通过电性方式相连接;所述随机数发生模块与密码芯片通过电性方式相连接;所述定时模块与密码芯片通过电性方式相连接;所述噪声发生模块与密码芯片通过电性方式相连接;所述功耗补偿模块与密码芯片通过电性方式相连接;所述内核电源设置在密码芯片的一侧,且内核电源与密码芯片通过电性方式相连接。然而该种方式需要通过额外的硬件模块实现,在电路设计中复杂度较高。
发明内容
本发明实施例提供了一种多加密密钥的数据传输方法及装置,可以有效的防止对安全芯片的功耗攻击造成的信息泄露,增加芯片安全性。
第一方面,本发明实施例提供了一种多加密密钥的数据传输方法,该方法包括:
在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥;
通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;
将所述第一密文信息和所述第二密文信息发送至对端设备;
所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;
所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
可选的,在对数据进行加密时,生成随机密钥,包括:
当数据加密次数满足预设次数时,周期性的生成随机密钥。
可选的,在生成随机密钥后,确定所述随机密钥和所述加密密钥的加密时序关系;
相应的,所述通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息,包括:
基于所述时序关系,控制所述加密密钥和所述随机密钥在对应的时序分别对所述数据进行加密得到第一密文信息和第二密文信息。
可选的,所述确定所述随机密钥和所述加密密钥的加密时序关系,包括:
基于随机设置的时序序列表,确定所述随机密钥和所述加密密钥的加密时序关系,所述时序序列表记录有加密密钥和随机密钥的加密顺序关系,所述时序关系包括前后时序关系以及并行时序关系。
可选的,所述基于所述时序关系,控制所述加密密钥和所述随机密钥在对应的时序分别对所述数据进行加密得到第一密文信息和第二密文信,包括:
如果所述时序关系为前后时序关系,则分时的控制所述加密密钥和所述随机密钥对所述数据进行加密得到第一密文信息和第二密文信;
如果所述时序关系为并行时序关系,则控制所述加密密钥和所述随机密钥在相同时间对所述数据进行加密得到第一密文信息和第二密文信。
可选的,在对数据进行加密时,包括:
在所述数据中添加预设格式的数据信息;
相应的,通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息,包括:
通过所述加密密钥对所述数据以及所述数据信息进行加密得到第一密文信息,通过所述随机密钥对所述数据以及所述数据信息进行加密得到第二密文信息
可选的,所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,包括:
所述对端设备将存储的预设格式的数据信息分别进行所述第一明文信息和所述第二明文信息的比对,将存在比对结果一致的信息确定为明文数据。
第二方面,发明实施例还提供了一种多加密密钥的数据传输系统,包括:
密钥管理模块,配置为在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥;
加密模块,配置为通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;
密文发送模块,配置为将所述第一密文信息和所述第二密文信息发送至对端设备;
解密模块,配置为所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;
响应模块,配置为所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
第三方面,本发明实施例还提供了一种多加密密钥的数据传输设备,该设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的多加密密钥的数据传输方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的多加密密钥的数据传输方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的多加密密钥的数据传输方法。
本发明实施例中,通过获取对应的加密密钥,以及生成随机密钥;通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;将所述第一密文信息和所述第二密文信息发送至对端设备;所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。本方案,可以有效的防止对安全芯片的功耗攻击造成的信息泄露,增加芯片安全性。
附图说明
图1为本发明实施例提供的一种多加密密钥的数据传输方法的流程图;
图2为本发明实施例提供的另一种多加密密钥的数据传输方法的流程图;
图3为本发明实施例提供的另一种多加密密钥的数据传输方法的流程图;
图4为本发明实施例提供的一种进行数据加密的示意图;
图5为本发明实施例提供的另一种进行数据加密的示意图;
图6为本发明实施例提供的另一种多加密密钥的数据传输方法的流程图;
图7为本发明实施例提供的一种多加密密钥的数据传输系统的结构框图;
图8为本发明实施例提供的一种设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种多加密密钥的数据传输方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥。
其中,加密密钥为安全芯片存储的,进行数据加密时使用的密钥。可选的,可以是公钥也可以是私钥。
其中,该随机密钥为在进行数据加密时有随机密钥生成模块随机生成。该生成的随机密钥可以指定密钥长度,如密钥长度在1024至4096之间,由字母和数字组成的字符串。
步骤S102、通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息。
在一个实施例中,在进行数据加密时,分别使用加密密钥对所述数据进行加密得到第一密文信息,以及使用随机密钥对所述数据进行加密得到第二密文信息。
具体使用的加密算法类型可以是对称加密算法、非对称加密算法等,具体的加密算法可以时当前成熟使用的算法,如DES、MD5、RC4、SHA-1、3DES等。具体算法内容不做限定。
步骤S103、将所述第一密文信息和所述第二密文信息发送至对端设备。
在生成第一密文信息和第二密文信息后发送至对端设备。其中,该对端设备为和当前运算设备进行数据交互、相互通信的设备。二者之间进行传输的数据为加密数据。
步骤S104、所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息。
其中,该对端设备存储的解密密钥为和生成加密信息的运算设备使用的加密密钥匹配的密钥,如前述加密密钥为公钥,则此处的解密密钥为公钥对应的私钥。对端设备和前述进行数据加密的设备之间在安全通信链路中进行密钥的传输交换和存储。
在对端设备收到第一密文信息和第二密文信息后,对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息。
步骤S105、所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
在一个实施例中,对端设备对加密信息进行解密得到明文信息后,将得到的各个明文信息进行格式比对,如满足设置的格式的明文信息被最终确定为正确的明文数据,并对其进行响应。其中,该响应可以是基于该明文数据进行数据运算得到结果,或者基于该明文数据进行查询得到返馈结果,亦或基于该明文数据的指令进行响应的功能执行。可选的,该预设格式可以是设置的数据报文格式,字段内容的数据格式等,对于正确解密的明文信息满足相应的设置格式。
由上述可知,通过获取对应的加密密钥,以及生成随机密钥;通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;将所述第一密文信息和所述第二密文信息发送至对端设备;所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。本方案,在生成密文数据时,同时利用加密密钥和生成的随机密钥进行数据的加密,避免了通过利用大数据的功耗分析,以得到加密密钥的问题,显著增加功耗分析的难度,也即进一步增强了安全芯片的破解难度,提高了安全芯片的安全性。
在上述技术方案的基础上,在对数据进行加密时,生成随机密钥,包括:当数据加密次数满足预设次数时,周期性的生成随机密钥。即随机密钥并非固定不变,会随着数据加密次数周期性的生成并使用,由于周期性的改变随机密钥,使得功耗分析时的分析信号更加多变。其中,该预设次数的具体数值可根据安全芯片的加密等级以及处理器算力进行适配性的设置。
图2为本发明实施例提供的另一种多加密密钥的数据传输方法的流程图。在上述技术方案的基础上,对加密过程进行了进一步优化限定,如图2所示,具体包括:
步骤S201、在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥,确定所述随机密钥和所述加密密钥的加密时序关系。
在一个实施例中,生成随机密钥后,进一步的确定所述随机密钥和所述加密密钥的加密时序关系。可选的,确定过程可以是:基于随机设置的时序序列表,确定所述随机密钥和所述加密密钥的加密时序关系,所述时序序列表记录有加密密钥和随机密钥的加密顺序关系,所述时序关系包括前后时序关系以及并行时序关系。其中,前后时序关系表征加密密钥和随机密钥在进行数据加密时分时进行,包括先使用加密密钥后使用随机密钥,或者先使用随机密钥后使用加密密钥;并行时序关系表征同时使用加密密钥和随机密钥在相同的时间进行数据加密。其中,该随机设置的时序序列表,优选的,记录由每一次或相邻几次进行数据加密时加密密钥和随机密钥使用时的顺序关系,可在加密过程中依此进行时序控制,进行数据的加密。
步骤S202、基于所述时序关系,控制所述加密密钥和所述随机密钥在对应的时序分别对所述数据进行加密得到第一密文信息和第二密文信息。
在一个实施例中,确定出时序关系后,基于该时序关系,控制所述加密密钥和所述随机密钥在对应的时序分别对所述数据进行加密得到第一密文信息和第二密文信息。
步骤S203、将所述第一密文信息和所述第二密文信息发送至对端设备。
步骤S204、所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息。
步骤S205、所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
由上述可知,在进行数据加密过程中,生成随机密钥时,同时生成相应的时序关系,在加密时基于该时序关系进行数据的加密,由于增加了时序关系的控制环节,且时序关系包括多种不同的类别,通过随机设置的时序序列表确定,以打乱加密顺序,使得对安全芯片的功耗分析产生大量混杂的不规律的错误信号,显著提升了安全芯片的防破解能力。
图3为本发明实施例提供的另一种多加密密钥的数据传输方法的流程图。在上述技术方案的基础上,给出了具体的进行加密控制的过程,如图3所示,具体包括:
步骤S301、在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥,确定所述随机密钥和所述加密密钥的加密时序关系。
步骤S302、如果所述时序关系为前后时序关系,则分时的控制所述加密密钥和所述随机密钥对所述数据进行加密得到第一密文信息和第二密文信。
示例性的,以加密密钥进行数据加密在先,随机密钥进行数据加密在后为例,如图4所示,图4为本发明实施例提供的一种进行数据加密的示意图,在3021时序阶段使用加密密钥进行数据加密,在3022时序阶段使用随机密钥进行数据加密。
步骤S303、如果所述时序关系为并行时序关系,则控制所述加密密钥和所述随机密钥在相同时间对所述数据进行加密得到第一密文信息和第二密文信。
示例性的,以加密密钥进和随机密钥同时进行数据加密为例,如图5所示,图5为本发明实施例提供的另一种进行数据加密的示意图,在3033时序阶段、3034时序阶段分别同时利用加密密钥和随机密钥进行数据加密。
步骤S304、将所述第一密文信息和所述第二密文信息发送至对端设备。
步骤S305、所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息。
步骤S306、所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
由上述可知,在进行数据加密过程中,生成随机密钥时,同时生成相应的时序关系,在加密时基于该时序关系进行数据的加密,由于增加了时序关系的控制环节,且时序关系包括多种不同的类别,通过随机设置的时序序列表确定,以打乱加密顺序,使得对安全芯片的功耗分析产生大量混杂的不规律的错误信号,显著提升了安全芯片的防破解能力。
图6为本发明实施例提供的另一种多加密密钥的数据传输方法的流程图。给出了一种具体的进行格式比对的方法的流程图,如图6所示,具体包括:
步骤S401、在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥。
步骤S402、在所述数据中添加预设格式的数据信息,通过所述加密密钥对所述数据以及所述数据信息进行加密得到第一密文信息,通过所述随机密钥对所述数据以及所述数据信息进行加密得到第二密文信息。
可选的,该预设格式的数据信息为指定位数,且每位指定数据内容的信息。示例性的,例如为位数20位的由字符串和字母组成的数据信息。在进行加密过程中,分别通过加密密钥和随机密钥对其进行加密以和对原有的数据加密得到的信息进行组合后发送至对端设备。
步骤S403、将所述第一密文信息和所述第二密文信息发送至对端设备。
步骤S404、所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息。
步骤S405、所述对端设备将存储的预设格式的数据信息分别进行所述第一明文信息和所述第二明文信息的比对,将存在比对结果一致的信息确定为明文数据,并进行响应。
其中,在对端设备存储有相应的预设格式的数据信息,在分别解密得到第一明文信息和第二明文信息后,进行该预设格式的数据信息的比对,将比对结果一致的明文信息确定为最终的明文数据。
由上述可知,通过在所述数据中添加预设格式的数据信息,后续进行比对的方式,进一步保证了数据传输的安全性,提升防破解难度,同时,避免攻击方在特殊情况下破解密码后,发送伪数据包至对端设备,而对端设备无法察觉的问题,进一步增加芯片安全性。
图7为本发明实施例提供的一种多加密密钥的数据传输系统的结构框图,该系统用于执行上述数据接收端实施例提供的多加密密钥的数据传输方法,具备执行方法相应的功能模块和有益效果。如图7所示,该系统具体包括当前的运算设备以及对端设备,当前的运算设备包括:密钥管理模块101、加密模块102和密文发送模块103,对端设备包括解密模块104和响应模块105:其中,
密钥管理模块101,配置为在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥;
加密模块102,配置为通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;
密文发送模块103,配置为将所述第一密文信息和所述第二密文信息发送至对端设备;
解密模块104,配置为所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;
响应模块105,配置为所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
由上述方案可知,通过获取对应的加密密钥,以及生成随机密钥;通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;将所述第一密文信息和所述第二密文信息发送至对端设备;所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。本方案,可以有效的防止对安全芯片的功耗攻击造成的信息泄露,增加芯片安全性。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,在对数据进行加密时,生成随机密钥,包括:
当数据加密次数满足预设次数时,周期性的生成随机密钥。
在一个可能的实施例中,在生成随机密钥后,确定所述随机密钥和所述加密密钥的加密时序关系;
相应的,所述通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息,包括:
基于所述时序关系,控制所述加密密钥和所述随机密钥在对应的时序分别对所述数据进行加密得到第一密文信息和第二密文信息。
在一个可能的实施例中,所述确定所述随机密钥和所述加密密钥的加密时序关系,包括:
基于随机设置的时序序列表,确定所述随机密钥和所述加密密钥的加密时序关系,所述时序序列表记录有加密密钥和随机密钥的加密顺序关系,所述时序关系包括前后时序关系以及并行时序关系。
在一个可能的实施例中,所述基于所述时序关系,控制所述加密密钥和所述随机密钥在对应的时序分别对所述数据进行加密得到第一密文信息和第二密文信,包括:
如果所述时序关系为前后时序关系,则分时的控制所述加密密钥和所述随机密钥对所述数据进行加密得到第一密文信息和第二密文信;
如果所述时序关系为并行时序关系,则控制所述加密密钥和所述随机密钥在相同时间对所述数据进行加密得到第一密文信息和第二密文信。
在一个可能的实施例中,在对数据进行加密时,包括:
在所述数据中添加预设格式的数据信息;
相应的,通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息,包括:
通过所述加密密钥对所述数据以及所述数据信息进行加密得到第一密文信息,通过所述随机密钥对所述数据以及所述数据信息进行加密得到第二密文信息
在一个可能的实施例中,所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,包括:
所述对端设备将存储的预设格式的数据信息分别进行所述第一明文信息和所述第二明文信息的比对,将存在比对结果一致的信息确定为明文数据。
图8为本发明实施例提供的一种多加密密钥的数据传输设备的结构示意图,如图8所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图8中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图8中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的多加密密钥的数据传输方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的多加密密钥的数据传输方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种多加密密钥的数据传输方法,该方法包括:
在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥;
通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;
将所述第一密文信息和所述第二密文信息发送至对端设备;
所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;
所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述多加密密钥的数据传输系统的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的多加密密钥的数据传输方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.多加密密钥的数据传输方法,应用于安全芯片中,其特征在于,包括:
在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥;
通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;
将所述第一密文信息和所述第二密文信息发送至对端设备;
所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;
所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
2.根据权利要求1所述的多加密密钥的数据传输方法,其特征在于,在对数据进行加密时,生成随机密钥,包括:
当数据加密次数满足预设次数时,周期性的生成随机密钥。
3.根据权利要求1所述的多加密密钥的数据传输方法,其特征在于,在生成随机密钥后,确定所述随机密钥和所述加密密钥的加密时序关系;
相应的,所述通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息,包括:
基于所述时序关系,控制所述加密密钥和所述随机密钥在对应的时序分别对所述数据进行加密得到第一密文信息和第二密文信息。
4.根据权利要求3所述的多加密密钥的数据传输方法,其特征在于,所述确定所述随机密钥和所述加密密钥的加密时序关系,包括:
基于随机设置的时序序列表,确定所述随机密钥和所述加密密钥的加密时序关系,所述时序序列表记录有加密密钥和随机密钥的加密顺序关系,所述时序关系包括前后时序关系以及并行时序关系。
5.根据权利要求4所述的多加密密钥的数据传输方法,其特征在于,所述基于所述时序关系,控制所述加密密钥和所述随机密钥在对应的时序分别对所述数据进行加密得到第一密文信息和第二密文信,包括:
如果所述时序关系为前后时序关系,则分时的控制所述加密密钥和所述随机密钥对所述数据进行加密得到第一密文信息和第二密文信;
如果所述时序关系为并行时序关系,则控制所述加密密钥和所述随机密钥在相同时间对所述数据进行加密得到第一密文信息和第二密文信。
6.根据权利要求1所述的多加密密钥的数据传输方法,其特征在于,在对数据进行加密时,包括:
在所述数据中添加预设格式的数据信息;
相应的,通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息,包括:
通过所述加密密钥对所述数据以及所述数据信息进行加密得到第一密文信息,通过所述随机密钥对所述数据以及所述数据信息进行加密得到第二密文信息。
7.根据权利要求6所述的多加密密钥的数据传输方法,其特征在于,所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,包括:
所述对端设备将存储的预设格式的数据信息分别进行所述第一明文信息和所述第二明文信息的比对,将存在比对结果一致的信息确定为明文数据。
8.多加密密钥的数据传输系统,其特征在于,包括:
密钥管理模块,配置为在对数据进行加密时,获取对应的加密密钥,以及生成随机密钥;
加密模块,配置为通过所述加密密钥对所述数据进行加密得到第一密文信息,通过所述随机密钥对所述数据进行加密得到第二密文信息;
密文发送模块,配置为将所述第一密文信息和所述第二密文信息发送至对端设备;
解密模块,配置为所述对端设备接收所述第一密文信息和所述第二密文信息后,用存储的解密密钥分别对所述第一密文信息和所述第二密文信息进行解密得到第一明文信息和第二明文信息;
响应模块,配置为所述对端设备进行所述第一明文信息和所述第二明文信息的格式比对,将满足预设格式信息确定为明文数据,并进行响应。
9.一种多加密密钥的数据传输设备,所述设备包括:一个或多个处理器;存储装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的多加密密钥的数据传输方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的多加密密钥的数据传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210413740.2A CN114531239B (zh) | 2022-04-20 | 2022-04-20 | 多加密密钥的数据传输方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210413740.2A CN114531239B (zh) | 2022-04-20 | 2022-04-20 | 多加密密钥的数据传输方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114531239A true CN114531239A (zh) | 2022-05-24 |
| CN114531239B CN114531239B (zh) | 2022-08-12 |
Family
ID=81627800
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210413740.2A Active CN114531239B (zh) | 2022-04-20 | 2022-04-20 | 多加密密钥的数据传输方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114531239B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115085925A (zh) * | 2022-08-19 | 2022-09-20 | 广州万协通信息技术有限公司 | 密钥信息组合加密的安全芯片处理方法及装置 |
| CN115529131A (zh) * | 2022-11-28 | 2022-12-27 | 广州万协通信息技术有限公司 | 基于动态密钥的数据加密解密方法及装置 |
Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100166177A1 (en) * | 2008-12-31 | 2010-07-01 | Incard S.A. | Method for protecting a cryptographic device against spa, dpa and time attacks |
| US20150002900A1 (en) * | 2013-06-28 | 2015-01-01 | Lexmark International, Inc. | Imaging Device Including Wear Leveling for Non-Volatile Memory and Secure Erase of Data |
| JP2017207751A (ja) * | 2016-05-17 | 2017-11-24 | 富士通株式会社 | 関係暗号化 |
| CN107980212A (zh) * | 2017-09-06 | 2018-05-01 | 福建联迪商用设备有限公司 | 防dpa攻击的加密方法及计算机可读存储介质 |
| CN207530855U (zh) * | 2017-12-18 | 2018-06-22 | 马双棚 | 分组密码芯片低功耗攻击防御装置 |
| CN109165531A (zh) * | 2018-09-11 | 2019-01-08 | 网御安全技术(深圳)有限公司 | 一种aes掩码方法、电子设备及存储介质 |
| CN109756884A (zh) * | 2017-11-07 | 2019-05-14 | 中国电信股份有限公司 | 通信卡与终端批量配置的方法、装置和系统 |
| CN110336662A (zh) * | 2019-06-06 | 2019-10-15 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN110443915A (zh) * | 2019-06-24 | 2019-11-12 | 深圳绿米联创科技有限公司 | 门锁控制方法、控制装置、门锁及存储介质 |
| US20200336303A1 (en) * | 2017-09-28 | 2020-10-22 | Apple Inc. | Methods and architectures for secure ranging |
| CN111836260A (zh) * | 2019-04-22 | 2020-10-27 | 中国移动通信有限公司研究院 | 一种认证信息处理方法、终端和网络设备 |
| CN112165443A (zh) * | 2020-08-01 | 2021-01-01 | 广东电网有限责任公司广州供电局 | 一种多密钥信息加密解密方法、装置及存储介质 |
| CN112182624A (zh) * | 2020-10-13 | 2021-01-05 | Oppo广东移动通信有限公司 | 加密方法、加密装置、存储介质与电子设备 |
| CN112765686A (zh) * | 2021-01-06 | 2021-05-07 | 苏州裕太微电子有限公司 | 芯片内算法密钥的防功耗攻击架构及方法 |
| CN113127911A (zh) * | 2021-05-06 | 2021-07-16 | 国网河北省电力有限公司信息通信分公司 | 电力数据加密方法、装置及终端 |
| CN113468584A (zh) * | 2021-08-31 | 2021-10-01 | 武汉华工安鼎信息技术有限责任公司 | 一种信息管理方法、装置、电子设备及存储介质 |
| CN113645619A (zh) * | 2021-09-16 | 2021-11-12 | 四川灵通电讯有限公司 | 一种一对多密钥分发方法与装置 |
| CN114218588A (zh) * | 2021-12-10 | 2022-03-22 | 中国电子科技集团公司第四十七研究所 | 多场景应用的防攻击分组密码加密方法 |
| CN114338179A (zh) * | 2021-12-30 | 2022-04-12 | 苏州浪潮智能科技有限公司 | 页面加密方法、页面解密方法、装置、终端和服务器 |
-
2022
- 2022-04-20 CN CN202210413740.2A patent/CN114531239B/zh active Active
Patent Citations (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100166177A1 (en) * | 2008-12-31 | 2010-07-01 | Incard S.A. | Method for protecting a cryptographic device against spa, dpa and time attacks |
| US20150002900A1 (en) * | 2013-06-28 | 2015-01-01 | Lexmark International, Inc. | Imaging Device Including Wear Leveling for Non-Volatile Memory and Secure Erase of Data |
| JP2017207751A (ja) * | 2016-05-17 | 2017-11-24 | 富士通株式会社 | 関係暗号化 |
| CN107980212A (zh) * | 2017-09-06 | 2018-05-01 | 福建联迪商用设备有限公司 | 防dpa攻击的加密方法及计算机可读存储介质 |
| US20200336303A1 (en) * | 2017-09-28 | 2020-10-22 | Apple Inc. | Methods and architectures for secure ranging |
| CN109756884A (zh) * | 2017-11-07 | 2019-05-14 | 中国电信股份有限公司 | 通信卡与终端批量配置的方法、装置和系统 |
| CN207530855U (zh) * | 2017-12-18 | 2018-06-22 | 马双棚 | 分组密码芯片低功耗攻击防御装置 |
| CN109165531A (zh) * | 2018-09-11 | 2019-01-08 | 网御安全技术(深圳)有限公司 | 一种aes掩码方法、电子设备及存储介质 |
| CN111836260A (zh) * | 2019-04-22 | 2020-10-27 | 中国移动通信有限公司研究院 | 一种认证信息处理方法、终端和网络设备 |
| CN110336662A (zh) * | 2019-06-06 | 2019-10-15 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN110443915A (zh) * | 2019-06-24 | 2019-11-12 | 深圳绿米联创科技有限公司 | 门锁控制方法、控制装置、门锁及存储介质 |
| CN112165443A (zh) * | 2020-08-01 | 2021-01-01 | 广东电网有限责任公司广州供电局 | 一种多密钥信息加密解密方法、装置及存储介质 |
| CN112182624A (zh) * | 2020-10-13 | 2021-01-05 | Oppo广东移动通信有限公司 | 加密方法、加密装置、存储介质与电子设备 |
| CN112765686A (zh) * | 2021-01-06 | 2021-05-07 | 苏州裕太微电子有限公司 | 芯片内算法密钥的防功耗攻击架构及方法 |
| CN113127911A (zh) * | 2021-05-06 | 2021-07-16 | 国网河北省电力有限公司信息通信分公司 | 电力数据加密方法、装置及终端 |
| CN113468584A (zh) * | 2021-08-31 | 2021-10-01 | 武汉华工安鼎信息技术有限责任公司 | 一种信息管理方法、装置、电子设备及存储介质 |
| CN113645619A (zh) * | 2021-09-16 | 2021-11-12 | 四川灵通电讯有限公司 | 一种一对多密钥分发方法与装置 |
| CN114218588A (zh) * | 2021-12-10 | 2022-03-22 | 中国电子科技集团公司第四十七研究所 | 多场景应用的防攻击分组密码加密方法 |
| CN114338179A (zh) * | 2021-12-30 | 2022-04-12 | 苏州浪潮智能科技有限公司 | 页面加密方法、页面解密方法、装置、终端和服务器 |
Non-Patent Citations (3)
| Title |
|---|
| TONGCHEN SHEN ECT.: "Compressible Multikey and Multi-Identity Fully Homomorphic Encryption", 《HTTPS://DOI.ORG/10.1155/2021/6619476》 * |
| 夏戈明等: "基于对称平衡不完全区组设计的无线传感器网络密钥预分配方案", 《计算机研究与发展》 * |
| 李浪等: "一种AES随机变换掩码方案及抗DPA分析", 《密码学报》 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115085925A (zh) * | 2022-08-19 | 2022-09-20 | 广州万协通信息技术有限公司 | 密钥信息组合加密的安全芯片处理方法及装置 |
| CN115085925B (zh) * | 2022-08-19 | 2022-12-20 | 广州万协通信息技术有限公司 | 密钥信息组合加密的安全芯片处理方法及装置 |
| CN115529131A (zh) * | 2022-11-28 | 2022-12-27 | 广州万协通信息技术有限公司 | 基于动态密钥的数据加密解密方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114531239B (zh) | 2022-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8948377B2 (en) | Encryption device, encryption system, encryption method, and encryption program | |
| CN114531239B (zh) | 多加密密钥的数据传输方法及系统 | |
| WO2017147503A1 (en) | Techniques for confidential delivery of random data over a network | |
| KR101608815B1 (ko) | 폐쇄형 네트워크에서 암복호화 서비스 제공 시스템 및 방법 | |
| CN113806772A (zh) | 基于区块链的信息加密传输方法及装置 | |
| CN112702318A (zh) | 一种通讯加密方法、解密方法、客户端及服务端 | |
| CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN114520727B (zh) | 安全芯片数据防护方法及系统 | |
| CN116321129B (zh) | 一种轻量级的基于动态密钥的电力交易专网通信加密方法 | |
| CN115208697A (zh) | 基于攻击行为的自适应数据加密方法及装置 | |
| CN113992427B (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| CN113609522B (zh) | 数据授权及数据访问方法和装置 | |
| WO2020042023A1 (zh) | 一种即时通信的数据加密方法及装置 | |
| CN115694922A (zh) | 在国产cpu和os下的文件传输加密方法及设备 | |
| CN113784342B (zh) | 一种基于物联网终端的加密通讯方法及系统 | |
| CN115021919A (zh) | Ssl协商方法、装置、设备及计算机可读存储介质 | |
| CN111431846B (zh) | 数据传输的方法、装置和系统 | |
| CN110855628A (zh) | 一种数据传输方法及系统 | |
| CN112765686A (zh) | 芯片内算法密钥的防功耗攻击架构及方法 | |
| CN111131158A (zh) | 单字节对称加密解密方法、装置及可读介质 | |
| CN115118523B (zh) | 终端设备调整加密策略的安全芯片加密处理方法及装置 | |
| CN114218598B (zh) | 一种业务处理方法、装置、设备和存储介质 | |
| CN117221878B (zh) | 一种基于无线网络设备的信息安全管控方法及装置 | |
| CN112751858B (zh) | 数据加密通信终端方法、装置、终端、服务器及存储介质 | |
| CN111147344B (zh) | 一种虚拟专用网络实现方法、装置、设备及介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |