CN115225352B - 混合加密方法及系统 - Google Patents
混合加密方法及系统 Download PDFInfo
- Publication number
- CN115225352B CN115225352B CN202210772625.4A CN202210772625A CN115225352B CN 115225352 B CN115225352 B CN 115225352B CN 202210772625 A CN202210772625 A CN 202210772625A CN 115225352 B CN115225352 B CN 115225352B
- Authority
- CN
- China
- Prior art keywords
- request
- data
- key information
- encryption
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 40
- 230000004044 response Effects 0.000 claims description 89
- 238000004590 computer program Methods 0.000 claims description 10
- 238000004806 packaging method and process Methods 0.000 claims description 5
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 238000012986 modification Methods 0.000 description 5
- 230000004048 modification Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 4
- 230000004075 alteration Effects 0.000 description 2
- 230000003993 interaction Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种混合加密方法、介质、设备及系统,其中方法包括:通过客户端获取用户输入的请求数据,并生成所述请求数据对应的请求ID;使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端;能够混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
Description
技术领域
本发明涉及信息加密技术领域,特别涉及一种混合加密方法、一种计算机可读存储介质、一种计算机设备和一种混合加密系统。
背景技术
随着Web技术的不断发展,Web应用数量越来越多,数据安全问题也随之日益凸显。为了保障数据传输的安全性,往往是通过对数据进行加密的方式来提高数据传输的安全性。
相关技术中,在进行数据加密时,多只是单一地采用对称或者非对称的方式进行数据的加密;然而,在单一使用对称加密方式时,数据安全性很大程度上取决于密钥是否被安全地传输和保管,安全性难以得到保障;而单一使用非对称加密方式时,数据的加密与加密过程将耗费大量的时间,加密效率低下。
发明内容
本发明旨在至少在一定程度上解决上述技术中的技术问题之一。为此,本发明的一个目的在于提出一种混合加密方法,能够混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
本发明的第二个目的在于提出一种计算机可读存储介质。
本发明的第三个目的在于提出一种计算机设备。
本发明的第四个目的在于提出一种混合加密系统。
为达到上述目的,本发明第一方面实施例提出了一种混合加密方法,包括以下步骤:通过客户端获取用户输入的请求数据,并生成所述请求数据对应的请求ID;使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端。
根据本发明实施例的混合加密方法,首先,通过客户端获取用户输入的请求数据,并生成所述请求数据对应的请求ID;接着,使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;然后,将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;接着,使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端;从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
另外,根据本发明上述实施例提出的混合加密方法还可以具有如下附加的技术特征:
可选地,所述密钥信息包括AES Key和AES IV;其中,使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据,包括:采用随机数生成算法生成随机的一组AES Key和AES IV,并采用AES对称加密算法CBC模式根据随机生成的AES Key和AES IV对请求数据进行加密,以得到加密数据。
可选地,还包括:所述服务端在获取到所述请求ID、所述加密密钥信息和所述加密数据之后,根据所述非对称算法公钥对应的非对称算法私钥对所述加密密钥信息进行解密,以得到所述密钥信息,并根据所述密钥信息对所述加密数据进行解密,以得到请求数据,以及根据所述请求数据对信息进行传输;获取信息接收方发送的响应数据,并使用密钥信息对所述响应数据进行加密,以得到加密响应数据;将所述请求ID和所述加密响应数据进行打包,以生成响应对象,并将所述响应对象发送给所述客户端。
可选地,还包括:所述客户端在接收到所述响应对象之后,对所述响应对象进行解析,以得到所述请求ID和所述加密响应数据,并根据所述请求ID检索所述Map对象,以获取所述请求ID关联的所述密钥信息;根据所述密钥信息对所述加密响应数据进行解密,以得到响应数据。
可选地,在得到响应数据之后,还包括:从所述Map对象中删除所述请求ID对应的存储信息。
为达到上述目的,本发明第二方面实施例提出了一种计算机可读存储介质,其上存储有混合加密程序,该混合加密程序被处理器执行时实现如上述的混合加密方法。
根据本发明实施例的计算机可读存储介质,通过存储混合加密程序,以使得处理器在执行该混合加密程序时,实现如上述的混合加密方法,从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
为达到上述目的,本发明第三方面实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如上述的混合加密方法。
根据本发明实施例的计算机设备,通过存储器对混合加密程序进行存储,以使得处理器在执行该混合加密程序时,实现如上述的混合加密方法,从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
为达到上述目的,本发明第四方面实施例提出了一种混合加密系统,包括:客户端和服务端;其中,所述客户端用于获取用户输入的请求数据,并生成所述请求数据对应的请求ID;使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端。
根据本发明实施例的混合加密系统,通过设置客户端用于获取用户输入的请求数据,并生成所述请求数据对应的请求ID;使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端;从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
另外,根据本发明上述实施例提出的混合加密系统还可以具有如下附加的技术特征:
可选地,所述服务端用于在获取到所述请求ID、所述加密密钥信息和所述加密数据之后,根据所述非对称算法公钥对应的非对称算法私钥对所述加密密钥信息进行解密,以得到所述密钥信息,并根据所述密钥信息对所述加密数据进行解密,以得到请求数据,以及根据所述请求数据对信息进行传输;获取信息接收方发送的响应数据,并使用密钥信息对所述响应数据进行加密,以得到加密响应数据;将所述请求ID和所述加密响应数据进行打包,以生成响应对象,并将所述响应对象发送给所述客户端。
可选地,所述客户端还用于在接收到所述响应对象之后,对所述响应对象进行解析,以得到所述请求ID和所述加密响应数据,并根据所述请求ID检索所述Map对象,以获取所述请求ID关联的所述密钥信息;根据所述密钥信息对所述加密响应数据进行解密,以得到响应数据。
附图说明
图1为根据本发明实施例的混合加密方法的流程示意图;
图2为根据本发明另一实施例的混合加密方法的流程示意图;
图3为根据本发明实施例的混合加密系统的方框示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
相关技术中,在单一使用对称加密方式时,数据安全性很大程度上取决于密钥是否被安全地传输和保管,安全性难以得到保障;而单一使用非对称加密方式时,数据的加密与加密过程将耗费大量的时间,加密效率低下。根据本发明实施例的混合加密方法,首先,通过客户端获取用户输入的请求数据,并生成所述请求数据对应的请求ID;接着,使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;然后,将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;接着,使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端;从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
为了更好的理解上述技术方案,下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
图1为根据本发明实施例的混合加密方法的流程示意图,如图1所示,该混合加密方法包括以下步骤:
S101,通过客户端获取用户输入的请求数据,并生成请求数据对应的请求ID。
也就是说,通过客户端对用户输入的请求数据进行获取,当获取到用户输入的请求数据时,生成该请求数据对应的请求ID,以便根据该请求ID对请求数据进行唯一标识。
S102,使用随机数生成算法生成密钥信息,并根据密钥信息对请求数据进行加密,以得到加密数据。
在一些实施例中,密钥信息包括AES Key和AES IV;其中,使用随机数生成算法生成密钥信息,并根据密钥信息对请求数据进行加密,以得到加密数据,包括:采用随机数生成算法生成随机的一组AES Key和AES IV,并采用AES对称加密算法CBC模式根据随机生成的AES Key和AES IV对请求数据进行加密,以得到加密数据。
S103,将以请求ID作为key,密钥信息作为value组成的对象存储到Map对象中。
S104,使用非对称算法公钥对密钥信息进行非对称加密,以得到加密密钥信息,并将请求ID、加密密钥信息和加密数据发送给服务端。
即言,首先,通过对称算法对请求数据进行加密,以保证请求数据的传输安全性,同时,避免使用非对称对数据进行加密而导致的加密效率低下。接着,将以请求ID作为key,密钥信息作为value组成的对象进行存储,则后续可以使用存储的信息对服务端反馈的信息进行反向解密;保证服务端所反馈信息的安全性,同时,只需要随机生成一组密钥即可完成数据的完整传输;然后,使用非对称算法公钥对密钥信息进行非对称加密,以得到加密密钥信息,并将请求ID、加密密钥信息和加密数据发送给服务端,以便服务端根据非对称算法和对称算法对数据进行解密,并在解密完成后根据请求数据进行相应信息的发送。
在一些实施例中,还包括:服务端在获取到请求ID、加密密钥信息和加密数据之后,根据非对称算法公钥对应的非对称算法私钥对加密密钥信息进行解密,以得到密钥信息,并根据密钥信息对加密数据进行解密,以得到请求数据,以及根据请求数据对信息进行传输;获取信息接收方发送的响应数据,并使用密钥信息对响应数据进行加密,以得到加密响应数据;将请求ID和加密响应数据进行打包,以生成响应对象,并将响应对象发送给客户端。
作为一种示例,首先,非对称算法为RSA加密算法,RSA算法密钥对通过openssl生成,该RSA算法密钥对包括公钥和对应的私钥。
在一些实施例中,还包括:客户端在接收到响应对象之后,对响应对象进行解析,以得到请求ID和加密响应数据,并根据请求ID检索Map对象,以获取请求ID关联的密钥信息;根据密钥信息对加密响应数据进行解密,以得到响应数据。
在一些实施例中,在得到响应数据之后,还包括:从Map对象中删除请求ID对应的存储信息。
作为一种示例,假设发送方A拟向接收方B发送一https请求;首先,在https请求发送之前,发送方A通过其客户端输入发送请求,则该客户端根据发送请求生成唯一的请求ID,并根据该请求ID对当前请求进行标识;接着,客户端通过对称加密算法对请求数据进行加密,并将以请求ID作为key、密钥信息作为value组成的对象存储到Map对象中,以便后续进行反向解密,以及使用非对称加密算法对密钥信息进行加密,以得到加密密钥信息,然后,根据请求ID、加密密钥信息和加密数据生成请求包,并将该请求包发送给服务端;接着,当服务端接收到请求包时,根据相应的非对称加密私钥对加密密钥信息进行解密,以得到其中的密钥信息;并根据密钥信息对加密数据进行解密,以得到请求数据;然后,服务端根据请求数据向接收方B发送信息;接着,接收方B在根据接收到的信息向服务端响应数据时,服务端则使用密钥信息对该响应数据进行加密,并在完成加密之后,将上述请求ID和加密后的响应数据打包为响应对象,以及将响应对象返回给发送方A;然后,当发送方A接收到响应对象时,首先,根据请求ID对Map对象进行查询,以查询该请求ID对应的密钥信息,并根据查询结果对加密的响应数据进行解密,以得到其中的响应数据;接着,在得到响应数据之后,发送方A的客户端对Map对象中当前请求ID所对应的存储数据进行删除;如此,可以使得数据的双向传输过程(包括客户端发送给服务端,以及服务端将响应数据发送给客户端)只需要随机生成一次密钥信息,加密过程更加简洁、高效;并且,这种方式下,密钥在使用之后即自动清理,使得密钥的使用更加安全可靠。
在本发明的一个具体实施例中,如图2所示,本发明所提出的混合加密方法包括以下步骤:
S201,通过openssl生成RSA密钥对。
其中,RSA密钥对包括RSA私钥和RSA公钥。
S202,通过客户端获取用户输入的请求数据,并生成请求数据对应的请求ID。
S203,采用随机数生成算法生成随机的一组AES Key和AES IV。
S204,采用AES对称加密算法CBC模式根据随机生成的AES Key和AES IV对请求数据进行加密,以得到加密数据。
S205,将以请求ID作为key,AES Key和AES IV作为value组成的对象存储到Map对象中。
S206,使用RSA公钥对AES Key和AES IV进行非对称加密,以得到加密密钥信息。
S207,将请求ID、加密密钥信息和加密数据发送给服务端。
S208,服务端在获取到请求ID、加密密钥信息和加密数据之后,根据RSA私钥对加密密钥信息进行解密,以得到AES Key和AES IV。
S209,根据AES Key和AES IV对加密数据进行解密,以得到请求数据。
S210,根据请求数据对信息进行传输。
S211,获取信息接收方发送的响应数据,并使用AES Key和AES IV对响应数据进行加密,以得到加密响应数据。
S212,将请求ID和加密响应数据进行打包,以生成响应对象,并将响应对象发送给客户端。
S213,客户端在接收到响应对象之后,对响应对象进行解析,以得到请求ID和加密响应数据。
S214,根据请求ID检索Map对象,以获取请求ID关联的AES Key和AES IV。
S215,根据AES Key和AES IV对加密响应数据进行解密,以得到响应数据。
S216,从Map对象中删除请求ID对应的存储信息。
综上所述,根据本发明实施例的混合加密方法,首先,通过客户端获取用户输入的请求数据,并生成所述请求数据对应的请求ID;接着,使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;然后,将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;接着,使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端;从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
为了实现上述实施例,本发明实施例提出了一种计算机可读存储介质,其上存储有混合加密程序,该混合加密程序被处理器执行时实现如上述的混合加密方法。
根据本发明实施例的计算机可读存储介质,通过存储混合加密程序,以使得处理器在执行该混合加密程序时,实现如上述的混合加密方法,从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
为了实现上述实施例,本发明实施例提出了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,实现如上述的混合加密方法。
根据本发明实施例的计算机设备,通过存储器对混合加密程序进行存储,以使得处理器在执行该混合加密程序时,实现如上述的混合加密方法,从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
为了实现上述实施例,本发明实施例提出了一种混合加密系统,如图3所示,该混合加密系统包括:客户端10和服务端20。
其中,客户端10用于获取用户输入的请求数据,并生成请求数据对应的请求ID;
使用随机数生成算法生成密钥信息,并根据密钥信息对请求数据进行加密,以得到加密数据;
将以请求ID作为key,密钥信息作为value组成的对象存储到Map对象中;
使用非对称算法公钥对密钥信息进行非对称加密,以得到加密密钥信息,并将请求ID、加密密钥信息和加密数据发送给服务端20。
在一些实施例中,服务端20用于在获取到请求ID、加密密钥信息和加密数据之后,根据非对称算法公钥对应的非对称算法私钥对加密密钥信息进行解密,以得到密钥信息,并根据密钥信息对加密数据进行解密,以得到请求数据,以及根据请求数据对信息进行传输;获取信息接收方发送的响应数据,并使用密钥信息对响应数据进行加密,以得到加密响应数据;将请求ID和加密响应数据进行打包,以生成响应对象,并将响应对象发送给客户端10。
在一些实施例中,客户端10还用于在接收到响应对象之后,对响应对象进行解析,以得到请求ID和加密响应数据,并根据请求ID检索Map对象,以获取请求ID关联的密钥信息;根据密钥信息对加密响应数据进行解密,以得到响应数据。
需要说明的是,上述关于图1中混合加密方法的描述同样适用于该混合加密系统,在此不做赘述。
综上所述,根据本发明实施例的混合加密系统,通过设置客户端用于获取用户输入的请求数据,并生成所述请求数据对应的请求ID;使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端;从而实现混合使用对称加密算法与非对称加密算法进行数据的加密,有效提高数据安全性和加密效率。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本发明可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
在本发明的描述中,需要理解的是,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本发明的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
在本发明中,除非另有明确的规定和限定,术语“安装”、“相连”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不应理解为必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (6)
1.一种混合加密方法,其特征在于,包括以下步骤:
通过客户端获取用户输入的请求数据,并生成所述请求数据对应的请求ID;
使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;
将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;
使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端;
该方法还包括:所述服务端在获取到所述请求ID、所述加密密钥信息和所述加密数据之后,根据所述非对称算法公钥对应的非对称算法私钥对所述加密密钥信息进行解密,以得到所述密钥信息,并根据所述密钥信息对所述加密数据进行解密,以得到请求数据,以及根据所述请求数据对信息进行传输;
获取信息接收方发送的响应数据,并使用密钥信息对所述响应数据进行加密,以得到加密响应数据;
将所述请求ID和所述加密响应数据进行打包,以生成响应对象,并将所述响应对象发送给所述客户端;
所述客户端在接收到所述响应对象之后,对所述响应对象进行解析,以得到所述请求ID和所述加密响应数据,并根据所述请求ID检索所述Map对象,以获取所述请求ID关联的所述密钥信息;
根据所述密钥信息对所述加密响应数据进行解密,以得到响应数据。
2.如权利要求1所述的混合加密方法,其特征在于,所述密钥信息包括AES Key和AESIV;其中,使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据,包括:
采用随机数生成算法生成随机的一组AES Key和AES IV,并采用AES对称加密算法CBC模式根据随机生成的AES Key和AES IV对请求数据进行加密,以得到加密数据。
3.如权利要求1所述的混合加密方法,其特征在于,在得到响应数据之后,还包括:
从所述Map对象中删除所述请求ID对应的存储信息。
4.一种计算机可读存储介质,其特征在于,其上存储有混合加密程序,该混合加密程序被处理器执行时实现如权利要求1-3中任一项所述的混合加密方法。
5.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时,实现如权利要求1-3中任一项所述的混合加密方法。
6.一种混合加密系统,其特征在于,包括:客户端和服务端;
其中,所述客户端用于获取用户输入的请求数据,并生成所述请求数据对应的请求ID;
使用随机数生成算法生成密钥信息,并根据所述密钥信息对所述请求数据进行加密,以得到加密数据;
将以所述请求ID作为key,所述密钥信息作为value组成的对象存储到Map对象中;
使用非对称算法公钥对所述密钥信息进行非对称加密,以得到加密密钥信息,并将所述请求ID、所述加密密钥信息和所述加密数据发送给服务端;
所述服务端用于在获取到所述请求ID、所述加密密钥信息和所述加密数据之后,根据所述非对称算法公钥对应的非对称算法私钥对所述加密密钥信息进行解密,以得到所述密钥信息,并根据所述密钥信息对所述加密数据进行解密,以得到请求数据,以及根据所述请求数据对信息进行传输;
获取信息接收方发送的响应数据,并使用密钥信息对所述响应数据进行加密,以得到加密响应数据;
将所述请求ID和所述加密响应数据进行打包,以生成响应对象,并将所述响应对象发送给所述客户端;
所述客户端还用于在接收到所述响应对象之后,对所述响应对象进行解析,以得到所述请求ID和所述加密响应数据,并根据所述请求ID检索所述Map对象,以获取所述请求ID关联的所述密钥信息;
根据所述密钥信息对所述加密响应数据进行解密,以得到响应数据。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210772625.4A CN115225352B (zh) | 2022-06-30 | 2022-06-30 | 混合加密方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210772625.4A CN115225352B (zh) | 2022-06-30 | 2022-06-30 | 混合加密方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115225352A CN115225352A (zh) | 2022-10-21 |
| CN115225352B true CN115225352B (zh) | 2024-04-23 |
Family
ID=83610816
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210772625.4A Active CN115225352B (zh) | 2022-06-30 | 2022-06-30 | 混合加密方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115225352B (zh) |
Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243149A (zh) * | 2013-06-19 | 2014-12-24 | 北京搜狗科技发展有限公司 | 加、解密方法,装置和服务器 |
| KR20150074414A (ko) * | 2013-12-24 | 2015-07-02 | 현대자동차주식회사 | 펌웨어 업그레이드 방법 및 그 시스템 |
| US9203815B1 (en) * | 2013-11-27 | 2015-12-01 | Symantec Corporation | Systems and methods for secure third-party data storage |
| CN106790223A (zh) * | 2017-01-13 | 2017-05-31 | 无锡英威腾电梯控制技术有限公司 | 一种数据传输的方法和设备及其系统 |
| US10044509B1 (en) * | 2017-08-14 | 2018-08-07 | Fmr Llc | Method for encrypting and storing data |
| CN110555299A (zh) * | 2019-08-01 | 2019-12-10 | 平安科技(深圳)有限公司 | 电子合同签订和存储方法、装置、计算机设备及存储介质 |
| WO2021022701A1 (zh) * | 2019-08-08 | 2021-02-11 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
| CN113301036A (zh) * | 2021-05-18 | 2021-08-24 | 中国经济信息社有限公司 | 通信加密方法和装置、设备及存储介质 |
| CN113382001A (zh) * | 2021-06-09 | 2021-09-10 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种通信加密方法及相关装置 |
| CN114143108A (zh) * | 2021-12-08 | 2022-03-04 | 中国建设银行股份有限公司 | 一种会话加密方法、装置、设备及存储介质 |
| CN114244508A (zh) * | 2021-12-15 | 2022-03-25 | 平安科技(深圳)有限公司 | 数据加密方法、装置、设备及存储介质 |
| CN114338239A (zh) * | 2022-03-03 | 2022-04-12 | 福建天晴数码有限公司 | 一种数据加密传输的方法及其系统 |
| US11316685B1 (en) * | 2021-01-18 | 2022-04-26 | Axiom Technologies LLC | Systems and methods for encrypted content management |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7146009B2 (en) * | 2002-02-05 | 2006-12-05 | Surety, Llc | Secure electronic messaging system requiring key retrieval for deriving decryption keys |
| US11368287B2 (en) * | 2020-05-19 | 2022-06-21 | International Business Machines Corporation | Identification of a creator of an encrypted object |
-
2022
- 2022-06-30 CN CN202210772625.4A patent/CN115225352B/zh active Active
Patent Citations (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104243149A (zh) * | 2013-06-19 | 2014-12-24 | 北京搜狗科技发展有限公司 | 加、解密方法,装置和服务器 |
| US9203815B1 (en) * | 2013-11-27 | 2015-12-01 | Symantec Corporation | Systems and methods for secure third-party data storage |
| KR20150074414A (ko) * | 2013-12-24 | 2015-07-02 | 현대자동차주식회사 | 펌웨어 업그레이드 방법 및 그 시스템 |
| CN106790223A (zh) * | 2017-01-13 | 2017-05-31 | 无锡英威腾电梯控制技术有限公司 | 一种数据传输的方法和设备及其系统 |
| US10044509B1 (en) * | 2017-08-14 | 2018-08-07 | Fmr Llc | Method for encrypting and storing data |
| CN110555299A (zh) * | 2019-08-01 | 2019-12-10 | 平安科技(深圳)有限公司 | 电子合同签订和存储方法、装置、计算机设备及存储介质 |
| WO2021022701A1 (zh) * | 2019-08-08 | 2021-02-11 | 平安科技(深圳)有限公司 | 信息传输方法、装置、客户端、服务端及存储介质 |
| US11316685B1 (en) * | 2021-01-18 | 2022-04-26 | Axiom Technologies LLC | Systems and methods for encrypted content management |
| CN113301036A (zh) * | 2021-05-18 | 2021-08-24 | 中国经济信息社有限公司 | 通信加密方法和装置、设备及存储介质 |
| CN113382001A (zh) * | 2021-06-09 | 2021-09-10 | 湖南快乐阳光互动娱乐传媒有限公司 | 一种通信加密方法及相关装置 |
| CN114143108A (zh) * | 2021-12-08 | 2022-03-04 | 中国建设银行股份有限公司 | 一种会话加密方法、装置、设备及存储介质 |
| CN114244508A (zh) * | 2021-12-15 | 2022-03-25 | 平安科技(深圳)有限公司 | 数据加密方法、装置、设备及存储介质 |
| CN114338239A (zh) * | 2022-03-03 | 2022-04-12 | 福建天晴数码有限公司 | 一种数据加密传输的方法及其系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115225352A (zh) | 2022-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109146481B (zh) | 区块链钱包的账户私钥自动导入方法、介质、装置及区块链系统 | |
| JP5562687B2 (ja) | 第1のユーザによって第2のユーザに送信される通信の安全化 | |
| CN113259329B (zh) | 一种数据不经意传输方法、装置、电子设备及存储介质 | |
| US20180034630A1 (en) | Public-key encryption system | |
| US20170272244A1 (en) | Public-key encryption system | |
| JP2015092745A (ja) | 暗号化/復号化キーを生成する方法 | |
| US20180006811A1 (en) | Method and System for Group-oriented Encryption and Decryption with Selection and Exclusion Functions | |
| US9338000B2 (en) | Device and method for generating keys with enhanced security for fully homomorphic encryption algorithm | |
| CN105282167A (zh) | 一种可搜索的无证书公钥加密方法 | |
| CN112165443A (zh) | 一种多密钥信息加密解密方法、装置及存储介质 | |
| US20060126836A1 (en) | System and method for dynamic generation of encryption keys | |
| CN113193957A (zh) | 一种与量子网络分离的量子密钥服务方法与系统 | |
| CN113347143A (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN101984626B (zh) | 文件安全交换方法及系统 | |
| CN105721505A (zh) | 一种数据安全传输方法、装置及系统 | |
| CN109962924B (zh) | 群聊构建方法、群消息发送方法、群消息接收方法及系统 | |
| CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| KR101533950B1 (ko) | 브로드캐스트 암호화 방법 및 시스템 | |
| JP6294882B2 (ja) | 鍵保管装置、鍵保管方法、及びそのプログラム | |
| CN115225352B (zh) | 混合加密方法及系统 | |
| CN109361506B (zh) | 信息处理方法 | |
| KR101695361B1 (ko) | 페어링 연산 및 비밀키를 이용한 술어 암호화 방법 | |
| Zheng et al. | Improved anonymous proxy re-encryption with CCA security | |
| Xue-Zhou | Network data encryption strategy for cloud computing | |
| KR101727691B1 (ko) | Id 기반 수신자 제한 암호 서버 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |