CN115361168A - 一种数据加密方法、装置、设备及介质 - Google Patents
一种数据加密方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN115361168A CN115361168A CN202210837138.1A CN202210837138A CN115361168A CN 115361168 A CN115361168 A CN 115361168A CN 202210837138 A CN202210837138 A CN 202210837138A CN 115361168 A CN115361168 A CN 115361168A
- Authority
- CN
- China
- Prior art keywords
- key
- information
- data
- random number
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Abstract
本发明公开了一种数据加密方法、装置、设备及介质,适用于信息安全技术领域,用以提高密钥传输过程中的安全性,从而提高数据传输的安全性。该方法包括:第二设备向第一设备发送第一请求,第一请求用于请求第一设备的第一密钥,第一密钥用于对第二设备本地的数据加密,或者用于对来自第一设备的数据解密;第二设备接收来自第一设备的第二密钥,第二密钥是根据第一密钥和第一信息确定的,第一信息根据第一验证信息通过哈希算法确定,第一验证信息用于第一设备和第二设备的通信;第二设备根据第二密钥和第一信息确定第一密钥。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据加密方法、装置、设备及介质。
背景技术
随着互联网信息技术的快速发展,多个设备之间的数据传输成为一个常态化的事件,由于企业和个人的隐私意识越来越强,数据传输过程中的信息安全也就成为了一个备受关注的问题。
目前的数据加密方法中,服务方设备生成密钥并发送给调用方设备,服务方设备和调用方设备通过该共同的密钥对待传输的数据进行加解密,从而实现对数据的加密传输。然而,当服务方设备和调用方设备部署在不同安全域时,服务方设备向调用方设备发送密钥的过程中,密钥很容易被第三方设备窃取,产生安全问题,导致待传输的数据被泄露,因此数据传输过程中的安全性有待提高。
发明内容
本发明提供了一种数据加密方法、装置、设备及介质,用以提高密钥传输过程中的安全性,从而提高数据传输的安全性。
第一方面,本发明提供了一种数据加密方法。以第二设备为执行主体为例,该方法包括:第二设备向第一设备发送第一请求,第一请求用于请求第一设备的第一密钥,第一密钥用于对第二设备本地的数据加密,或者用于对来自第一设备的数据解密;第二设备接收来自第一设备的第二密钥,第二密钥是根据第一密钥和第一信息确定的,第一信息根据第一验证信息通过哈希算法确定,第一验证信息用于第一设备和第二设备的通信;第二设备根据第二密钥和第一信息确定第一密钥。
基于该方法,只需要在第一设备和第二设备之间传输第二密钥,第二设备即可获得第一密钥,避免了第一密钥被第三方设备窃取的风险,提高了密钥传输过程中的安全性,从而提高了数据传输的安全性。
在一种可能的设计中,第一验证信息根据第二设备的口令和第一随机数确,该方法还包括:第二设备接收来自第一设备的第一随机数;第二设备根据口令和第一随机数通过哈希算法确定第一信息。
采用该设计,第一设备无需直接将第一信息传输给第二设备,第二设备即可通过计算确定与第一设备中存储的第一信息相同的信息,降低了第一信息的传输风险,从而提高数据传输的安全性。
在一种可能的设计中,该方法还包括:第二设备向第一设备发送口令;或者,第二设备接收来自于第一设备的口令。
采用该设计,第一设备和第二设备可以针对口令达成共识,从而提高了数据传输的安全性。
在一种可能的设计中,第二设备向第一设备发送第一请求之前,还包括:第二设备接收来自第一设备的第二随机数;第二设备根据第二随机数和第一信息确定第二信息;第二设备向第一设备发送第二信息,第二信息用于第一设备认证第二设备。
采用该设计,第一设备可以对第二设备进行认证,提高了第二密钥传输的安全性,从而提高了数据传输的安全性。
第二方面,本发明提供了一种数据加密方法。以第一设备为执行主体为例,该方法包括:第一设备接收来自第二设备的第一请求,第一请求用于请求第一设备的第一密钥,第一密钥用于对第二设备本地的数据加密,或者用于对来自第一设备的数据解密;第一设备根据第一密钥和第一信息确定第二密钥,第一信息根据第一验证信息通过哈希算法确定,第一验证信息用于第一设备和第二设备的通信;第一设备向第二设备发送第二密钥,第二密钥用于第一设备确定第一密钥。
在一种可能的设计中,第一验证信息根据第二设备的口令和第一随机数确定,该方法还包括:第一设备根据口令和第一随机数通过哈希算法确定第一信息;第一设备向第二设备发送第一随机数。
在一种可能的设计中,该方法还包括:第一设备接收来自第二设备的口令;或者,第一设备向第二设备发送口令。
在一种可能的设计中,第一设备接收来自第二设备的第一请求之前,还包括:第一设备向第二设备发送第二随机数;第一设备接收来自第二设备的第二信息,第二信息是根据第二随机数和第一信息确定的;第一设备根据第二信息认证第二设备。
第三方面,本发明还提供了一种数据加密装置,装置包括通信模块和处理模块。
该通信模块可用于:向第一设备发送第一请求,第一请求用于请求第一设备的第一密钥,第一密钥用于对本地的数据加密,或者用于对来自第一设备的数据解密。该通信模块还用于:接收来自第一设备的第二密钥,第二密钥是根据第一密钥和第一信息确定的,第一信息根据第一验证信息通过哈希算法确定,第一验证信息用于第一设备和第二设备的通信。该处理模块可用于:根据第二密钥和第一信息确定第一密钥。
在一种可能的设计中,第一验证信息根据第二设备的口令和第一随机数确定,通信模块还可用于:接收来自第一设备的第一随机数;处理模块还用于:根据口令和第一随机数通过哈希算法确定第一信息。
在一种可能的设计中,通信模块还可用于:向第一设备发送口令;或者,接收来自于第一设备的口令。
在一种可能的设计中,该通信还用于:接收来自第一设备的第二随机数;该处理模块还用于:根据第二随机数和第一信息确定第二信息;该通信模块还用于:向第一设备发送第二信息,第二信息用于第一设备认证第二设备。
第四方面,本发明还提供了一种数据加密装置,装置包括通信模块和处理模块。
该通信模块可用于:接收来自第二设备的第一请求,第一请求用于请求第一设备的第一密钥,第一密钥用于对第二设备本地的数据加密,或者用于对来自第一设备的数据解密。该处理模块可用于:根据第一密钥和第一信息确定第二密钥,第一信息根据第一验证信息通过哈希算法确定,第一验证信息用于第一设备和第二设备的通信。该通信模块还用于:向第二设备发送第二密钥,第二密钥用于第一设备确定第一密钥。
在一种可能的设计中,第一验证信息根据第二设备的口令和第一随机数确定,该处理模块还用于:根据口令和第一随机数通过哈希算法确定第一信息;该通信模块还用于:向第二设备发送第一随机数。
在一种可能的设计中,该通信模块具体用于:接收来自第二设备的口令;或者,向第二设备发送口令。
在一种可能的设计中,该通信模块还用于:向第二设备发送第二随机数;该通信模块还用于:接收来自第二设备的第二信息,第二信息是根据第二随机数和第一信息确定的;该处理模块还用于:根据第二信息认证第二设备。
第五方面,本发明还提供了一种电子设备,电子设备包括处理器,处理器用于执行存储器中存储的计算机程序时实现如上述第一方面及其任一可能的设计数据加密方法的步骤,或者,实现如上述第二方面及其任一可能的设计数据加密方法的步骤。
第六方面,本发明还提供了一种计算机可读存储介质,其存储有计算机程序,计算机程序被处理器执行时实现如上述第一方面及其任一可能的设计数据加密的步骤,或者,实现如上述第二方面及其任一可能的设计数据加密的步骤。
第七方面,本发明还提供了一种计算机程序产品,计算机程序产品包括计算机程序,计算机程序被处理器执行时实现如第一方面及其任一可能的设计数据加密的步骤,或者,实现如第二方面及其任一可能的设计数据加密的步骤。
另外,第二方面至第七方面所带来的技术效果可参见上述第一方面的描述,此处不再赘述。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简要介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例提供的一种数据加密方法的流程示意图;
图2为本发明实施例提供的另一种数据加密方法的流程示意图;
图3为本发明实施例提供的另一种数据加密方法的流程示意图;
图4为本发明实施例提供的一种数据加密装置的模块化结构示意图;
图5为本发明实施例提供的另一种数据加密装置的结构示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明申请一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
为了提高密钥传输过程中的安全性,从而提高数据传输的安全性,本发明实施例提供了一种数据加密方法。该方法可由第一设备和/或第二设备执行。其中,第一设备可以是数据传输过程中的服务方设备,第二设备可以是数据传输过程中的调用方设备。第一设备和第二设备可以是用于执行本申请所示方法的计算机系统,或者可以是计算机系统中用于执行本申请所示方法的处理装置,如处理器或处理模块等,本申请不具体限定。
以下,对本申请中的部分用语进行解释说明,以便于本领域技术人员理解。
密码应用安全性评估(简称密评):从商用密码应用安全性评估的要求上,密钥需要存储在密码设备中,进行密码运算时,服务方或者调用密码设备进行运算,或者通过密码设备将会话密钥解密到内存中进行运算,运算完的结果发送给调用方。
图1为本发明实施例提供的一种数据加密方法的流程示意图。该流程包括以下步骤:
S101:第二设备向第一设备发送第一请求,第一请求用于请求第一设备的第一密钥。相应的,第一设备接收来自第二设备的第一请求。
可选的,第一设备响应于该第一请求,获取第一密钥。其中,第一密钥可以用于第二设备对所述第二设备本地的数据加密,或者用于对来自第一设备的数据解密。应理解,第一设备获取第一密钥的方法可以参考现有技术中的方法,本申请不做限定。
示例性的,第二设备在对待传输的数据进行加解密处理之前,可以向第一设备发送第一请求,该第一请求用于请求获取来自第一设备的第一密钥。相应的,第一设备接收第一请求并响应于该第一请求,从而获取第一密钥,第一密钥可以用K表示。
可选的,第一设备可以获取来自多个第二设备的第一请求。也就是说,服务方设备可以为多个调用方设备提供服务。
可选的,第二设备在向第一设备发送第一请求之前,第二设备还可以通过初始化操作建立第二设备与第一设备之间的安全套接层协议(Secure Sockets Layer,SSL)单向认证连接,该SSL单向认证连接是为第一设备和第二设备之间的通信过程提供安全及数据完整性的一种安全协议。
可选的,第一设备和第二设备可以在同一个安全域中,或者,第一设备和第二设备可以在不同的安全域中。
S102:第一设备根据第一密钥和第一信息确定第二密钥,第一密钥可用于对来自所述第二设备的数据解密,或者用于对所述第一设备本地的数据加密。
可选的,第一设备可以通过第一信息对第一密钥进行加密,获得第二密钥。
示例性的,第一设备可以通过第一信息对步骤S101中获取到的第一密钥K进行加密,获得第二密钥K'。其中,第一信息可以是预先存储于第一设备中的信息。
可选的,在执行S102所示的步骤之前,第一设备和第二设备可以分别确定第一信息。具体的,第一设备可以生成第一随机数;第一设备根据第一随机数确定第一信息;第一设备向第二设备发送第一随机数;第二设备根据第一随机数确定第一信息。需要注意的是,该设计只需要在第一设备第一次收到来自第二设备的第一请求时执行即可;当第一设备第二次(或第N次,N为大于等于2的正整数)收到来自同一个第二设备的第一请求时,无需再次确定该第一信息。
示例性的,第一设备可以获取第一随机数,该第一随机数用A表示;第一设备利用哈希(Hash)算法对该第一随机数A加密,获得第一信息,并保存在第一设备中;第一设备还可以将该第一随机数A发送给第二设备;第二设备可以利用Hash算法对该第一随机数A加密,获得第一信息,并保存在第二设备中。这样,第一设备无需直接将第一信息传输给第二设备,第二设备即可得到与第一设备中存储的第一信息相同的信息,降低了第一信息的传输风险,从而提高数据传输的安全性。
在一种可能的设计中,在执行S102所示的步骤之前,第一设备和第二设备可以分别根据第一验证信息通过哈希算法确定第一信息,所述第一验证信息用于所述第一设备和所述第二设备的通信。
可选的,第一验证信息是根据所述第二设备的口令和第一随机数通过哈希算法确定的。
可选的,所述第二设备可以向所述第一设备发送所述口令;或者,所述第二设备可以接收来自于所述第一设备的所述口令。
在一种可能的示例中,图2为本发明实施例提供的另一种数据加密方法的流程示意图,该流程包括以下步骤:
S201:第二设备生成口令。示例性的,第二设备建立SSL单向认证连接时的初始化操作包括:第二设备设置口令,并将该口令保存在第二设备中。应理解,该口令可以是由第二设备定义的,也可以是通过预先制定的规则确定的,本申请不做限制。
S202:第二设备向第一设备发送口令。示例性的,第二设备建立SSL单向认证连接时的初始化操作还包括:第二设备向第一设备发送口令;相应的,第一设备接收该口令。
S203:第一设备生成第一随机数,该第一随机数可以用A表示。
S204:第一设备根据第一随机数和口令确定第一信息,第一设备确定的第一信息用HA2表示。应理解,第一设备也可以根据第一随机数和口令确定第一验证信息;第一设备通过对第一验证信息进行Hash运算得到第一信息。示例性的,第一设备对已存储的口令和第一随机数A进行Hash运算,获得HA2,并保存在第一设备中。由于第二设备(即调用方设备)通常没有密码设备,为了保证密评的合规性,口令无法明文或密文存储在第二设备中,采用前述步骤,可以在第二设备启动时(例如执行步骤S204所示的动作时),由业务人员手动输入口令,从而获得第一信息并存储。
可选的,步骤S204的动作可以在步骤S206之前执行,也可以在步骤S206之后执行。
S205:第一设备向第二设备发送第一随机数。相应的,第二设备接收该第一随机数A。
S206:第二设备根据第一随机数和口令确定第一信息,第二设备所确定的第一信息用HA表示。示例性的,第二设备对已存储的口令和第一随机数A进行Hash运算,获得HA,并保存在第二设备中。应理解,HA=HA2。
采用该设计,第一设备和第二设备可以分别计算得到第一信息,无需直接对第一信息进行传输,即可在第一设备和第二设备上达成共识,提高了数据传输的安全性。
需要注意的是,该设计只需要在第一设备第一次收到来自第二设备的第一请求时执行即可;当第一设备第二次(或第N次,N为大于等于2的正整数)收到来自同一个第二设备的第一请求时,无需再次确定该第一信息。举例来说,第二设备建立SSL单向认证连接之后,只需要确定一次第一信息。
在一种可能的设计中,图3为本发明实施例提供的另一种数据加密方法的流程示意图,用于第二设备对第一设备进行认证,即对前述第一信息的一致性进行验证。可选的,第一设备和第二设备可以在第二设备建立SSL单向认证连接之后,以及在第一设备和第二设备对待传输的数据进行加解密处理之前,对前述第一信息的一致性进行验证。该流程包括以下步骤:
S301:第一设备生成第二随机数,该第二随机数可以用B表示。
S302:第一设备向第二设备发送第二随机数。相应的,第二设备接收该第二随机数。
S303:第二设备根据第二随机数和第一信息确定第二信息。示例性的,第二设备将第二随机数B和第一信息HA进行Hash运算,获得第二信息。
S304:第二设备向第一设备发送第二信息。相应的,第一设备接收该第二信息。
S305:第一设备根据第二随机数和第一信息确定第三信息。示例性的,第一设备将第二随机数B和第一信息HA2进行Hash运算,获得第三信息。
可选的,步骤S305的动作可以在步骤S303之前执行,也可以在步骤S303之后执行。
S306:第一设备根据第二信息和第三信息确定第二设备的认证通过。
可选的,当第二信息和第三信息相同时,第一设备确定第一信息的一致性验证通过;反之,该一致性验证不通过。或者,当第二信息和第三信息相同时,第一设备确定SSL单向认证连接的认证通过;反之,认证不通过。
应理解,图3所示的一致性校验过程可以在执行步骤S102的动作之前执行,也可以在执行步骤S102的动作之后执行。
采用该设计,对前述第一信息的一致性进行验证,从而提高了第二密钥传输的安全性,从而提高了数据传输的安全性。
S103:第一设备向第二设备发送第二密钥。相应的,第二设备接收该第二密钥。
S104:第二设备根据第二密钥和第一信息确定第一密钥。可选的,在第一设备和第二设备就第一密钥达成共识之后,可以利用该第一密钥对待传输的数据进行加解密,从而提高该待传输的数据在传输过程中的安全性。应理解,本申请中利用第一密钥对待传输的数据进行加解密的动作可以参考现有技术,本申请不做限定。
示例性的,第一设备和第二设备利用该第一密钥对待传输的数据进行加解密,具体包括以下操作中的任意一个:第二设备根据第一密钥对所述第二设备本地的数据加密;第二设备根据第一密钥对来自第一设备的数据解密;第一设备根据第一密钥对来自所述第二设备的数据解密,第一设备根据第一密钥对所述第一设备本地的数据加密。
可选的,第二设备可以通过第一信息对第二密钥进行解密,获得第一密钥。这样,第二设备可以执行部分密码运算,而不是把所有密码运算全部在第一设备中执行,降低了第一设备的运算成本和负担,避免了运算瓶颈,因此能够提升数据加密过程中的运算性能。
示例性的,第二设备可以通过第一信息HA对步骤S103中接收到的第二密钥K'进行解密,获得第一密钥K。
采用该方法,只需要在第一设备和第二设备之间传输第二密钥,第二设备即可获得第一密钥,避免了第一密钥被第三方设备窃取的风险,提高了密钥传输过程中的安全性,从而提高了数据传输的安全性。
基于上述内容和相同构思,本申请提供一种数据加密装置。图4所示为本申请实施例提供的一种数据加密装置的模块化结构示意图。该装置可包括通信模块401和处理模块402。
示例性的,该通信模块401可用于:向第一设备发送第一请求,第一请求用于请求第一设备的第一密钥,第一密钥用于对本地的数据加密,或者用于对来自第一设备的数据解密。该通信模块401还用于:接收来自第一设备的第二密钥,第二密钥是根据第一密钥和第一信息确定的,第一信息根据第一验证信息通过哈希算法确定,第一验证信息用于第一设备和第二设备的通信。该处理模块402可用于:根据第二密钥和第一信息确定第一密钥。
在一种可能的设计中,第一验证信息根据第二设备的口令和第一随机数确定,通信模块401还可用于:接收来自第一设备的第一随机数;处理模块402还用于:根据口令和第一随机数通过哈希算法确定第一信息。
在一种可能的设计中,通信模块401还可用于:向第一设备发送口令;或者,接收来自于第一设备的口令。
在一种可能的设计中,该通信还用于:接收来自第一设备的第二随机数;该处理模块402还用于:根据第二随机数和第一信息确定第二信息;该通信模块401还用于:向第一设备发送第二信息,第二信息用于第一设备认证第二设备。
示例性的,该通信模块401可用于:接收来自第二设备的第一请求,第一请求用于请求第一设备的第一密钥,第一密钥用于对第二设备本地的数据加密,或者用于对来自第一设备的数据解密。该处理模块402可用于:根据第一密钥和第一信息确定第二密钥,第一信息根据第一验证信息通过哈希算法确定,第一验证信息用于第一设备和第二设备的通信。该通信模块401还用于:向第二设备发送第二密钥,第二密钥用于第一设备确定第一密钥。
在一种可能的设计中,第一验证信息根据第二设备的口令和第一随机数确定,该处理模块402还用于:根据口令和第一随机数通过哈希算法确定第一信息;该通信模块401还用于:向第二设备发送第一随机数。
在一种可能的设计中,该通信模块401具体用于:接收来自第二设备的口令;或者,向第二设备发送口令。
在一种可能的设计中,该通信模块401还用于:向第二设备发送第二随机数;该通信模块401还用于:接收来自第二设备的第二信息,第二信息是根据第二随机数和第一信息确定的;该处理模块402还用于:根据第二信息认证第二设备。
图5示出了本申请实施例提供的一种数据加密装置结构示意图。
本申请实施例中的电子设备可包括处理器501。处理器501是该装置的控制中心,可以利用各种接口和线路连接该装置的各个部分,通过运行或执行存储在存储器502内的指令以及调用存储在存储器502内的数据。可选的,处理器501可包括一个或多个处理单元,处理器501可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统和应用程序等,调制解调处理器主要处理无线通信。可以理解的是,上述调制解调处理器也可以不集成到处理器501中。在一些实施例中,处理器501和存储器502可以在同一芯片上实现,在一些实施例中,它们也可以在独立的芯片上分别实现。
处理器501可以是通用处理器,例如中央处理器(CPU)、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件,可以实现或者执行本申请实施例中公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的第一设备和/或第二设备所执行的步骤可以直接由硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
在本申请实施例中,存储器502存储有可被至少一个处理器501执行的指令,至少一个处理器501通过执行存储器502存储的指令,可以用于执行前述由第一设备和/或第二设备执行的通信过程。
存储器502作为一种非易失性计算机可读存储介质,可用于存储非易失性软件程序、非易失性计算机可执行程序以及模块。存储器502可以包括至少一种类型的存储介质,例如可以包括闪存、硬盘、多媒体卡、卡型存储器、随机访问存储器(Random AccessMemory,RAM)、静态随机访问存储器(Static Random Access Memory,SRAM)、可编程只读存储器(Programmable Read Only Memory,PROM)、只读存储器(Read Only Memory,ROM)、带电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory,EEPROM)、磁性存储器、磁盘、光盘等等。存储器502是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质,但不限于此。本申请实施例中的存储器502还可以是电路或者其它任意能够实现存储功能的装置,用于存储程序指令和/或数据。
本申请实施例中,该装置还可以包括通信接口503,电子设备可以通过该通信接口503传输数据。例如,电子设备为第二设备时,通信接口503可用于向第一设备发送第一请求,或者用于接收来自第一设备的第二密钥。
可选的,可由图5所示处理器501(或处理器501和存储器502)实现图4所示的通信模块401和/或处理模块402,也就是说,可以由处理器501(或处理器501和存储器502)执行通信模块401和/或处理模块402的动作。
基于相同的发明构思,本申请实施例还提供一种计算机可读存储介质,其中可存储有指令,当该指令在计算机上运行时,使得计算机执行上述方法实施例提供的操作步骤。该计算机可读存储介质可以是图5所示的存储器502。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种数据加密方法,其特征在于,所述方法包括:
第二设备向第一设备发送第一请求,所述第一请求用于请求所述第一设备的第一密钥,所述第一密钥用于对所述第二设备本地的数据加密,或者用于对来自第一设备的数据解密;
所述第二设备接收来自所述第一设备的第二密钥,所述第二密钥是根据所述第一密钥和第一信息确定的,所述第一信息根据第一验证信息通过哈希算法确定,所述第一验证信息用于所述第一设备和所述第二设备的通信;
所述第二设备根据所述第二密钥和所述第一信息确定所述第一密钥。
2.如权利要求1所述的方法,其特征在于,所述第一验证信息根据所述第二设备的口令和第一随机数确定,所述方法还包括:
所述第二设备接收来自所述第一设备的所述第一随机数;
所述第二设备根据所述口令和所述第一随机数通过哈希算法确定所述第一信息。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
所述第二设备向所述第一设备发送所述口令;或者,
所述第二设备接收来自于所述第一设备的所述口令。
4.如权利要求1所述的方法,其特征在于,所述第二设备向第一设备发送第一请求之前,还包括:
所述第二设备接收来自所述第一设备的第二随机数;
所述第二设备根据所述第二随机数和所述第一信息确定第二信息;
所述第二设备向所述第一设备发送所述第二信息,所述第二信息用于所述第一设备认证所述第二设备。
5.一种数据加密方法,其特征在于,所述方法包括:
第一设备接收来自第二设备的第一请求,所述第一请求用于请求所述第一设备的第一密钥,所述第一密钥用于对来自所述第二设备的数据解密,或者用于对所述第一设备本地的数据加密;
所述第一设备根据所述第一密钥和第一信息确定所述第二密钥,所述第一信息根据第一验证信息通过哈希算法确定,所述第一验证信息用于所述第一设备和所述第二设备的通信;
所述第一设备向所述第二设备发送所述第二密钥,所述第二密钥用于所述第一设备确定所述第一密钥。
6.如权利要求5所述的方法,其特征在于,所述第一验证信息根据所述第二设备的口令和第一随机数确定,所述方法还包括:
所述第一设备根据所述口令和所述第一随机数通过哈希算法确定所述第一信息;
所述第一设备向所述第二设备发送所述第一随机数。
7.一种数据加密装置,其特征在于,所述方法包括:
通信模块,所述通信模块用于:向第一设备发送第一请求,所述第一请求用于请求所述第一设备的第一密钥,所述第一密钥用于对本地的数据加密,或者用于对来自第一设备的数据解密;
所述通信模块还用于:接收来自所述第一设备的第二密钥,所述第二密钥是根据所述第一密钥和第一信息确定的,所述第一信息根据第一验证信息通过哈希算法确定,所述第一验证信息用于所述第一设备和所述第二设备的通信;
处理模块,所述处理模块用于:根据所述第二密钥和所述第一信息确定所述第一密钥。
8.一种数据加密装置,其特征在于,所述方法包括:
通信模块,所述通信模块用于:接收来自第二设备的第一请求,所述第一请求用于请求所述第一设备的第一密钥,所述第一密钥用于对所述第二设备本地的数据加密,或者用于对来自第一设备的数据解密;
处理模块,所述处理模块用于:根据所述第一密钥和第一信息确定所述第二密钥,所述第一信息根据第一验证信息通过哈希算法确定,所述第一验证信息用于所述第一设备和所述第二设备的通信;
所述通信模块还用于:向所述第二设备发送所述第二密钥,所述第二密钥用于所述第一设备确定所述第一密钥。
9.一种电子设备,其特征在于,包括:
存储器,用于存储程序指令;
处理器,用于调用所述存储器中存储的程序指令,按照获得的程序指令执行权利要求1-4中任一项所述的方法包括的步骤,或者执行权利要求5-6中任一项所述的方法包括的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被计算机执行时,使所述计算机执行如权利要求1-4中任一项所述的方法,或者执行如权利要求5-6中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210837138.1A CN115361168B (zh) | 2022-07-15 | 2022-07-15 | 一种数据加密方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210837138.1A CN115361168B (zh) | 2022-07-15 | 2022-07-15 | 一种数据加密方法、装置、设备及介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115361168A true CN115361168A (zh) | 2022-11-18 |
| CN115361168B CN115361168B (zh) | 2023-05-23 |
Family
ID=84031711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210837138.1A Active CN115361168B (zh) | 2022-07-15 | 2022-07-15 | 一种数据加密方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115361168B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112953707A (zh) * | 2019-12-11 | 2021-06-11 | 中兴通讯股份有限公司 | 密钥加密方法、解密方法及数据加密方法、解密方法 |
| CN113079001A (zh) * | 2021-03-08 | 2021-07-06 | 北京忆芯科技有限公司 | 密钥更新方法、信息处理设备及密钥更新装置 |
| CN113115309A (zh) * | 2021-04-06 | 2021-07-13 | 北京明朝万达科技股份有限公司 | 车联网的数据处理方法、装置、存储介质和电子设备 |
| WO2021169880A1 (zh) * | 2020-02-24 | 2021-09-02 | 浙江吉利控股集团有限公司 | 一种安全认证方法、装置及电子设备 |
| CN114553557A (zh) * | 2022-02-24 | 2022-05-27 | 广东电网有限责任公司 | 密钥调用方法、装置、计算机设备和存储介质 |
| CN114726558A (zh) * | 2020-12-21 | 2022-07-08 | 航天信息股份有限公司 | 认证方法、装置、电子设备和存储介质 |
-
2022
- 2022-07-15 CN CN202210837138.1A patent/CN115361168B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112953707A (zh) * | 2019-12-11 | 2021-06-11 | 中兴通讯股份有限公司 | 密钥加密方法、解密方法及数据加密方法、解密方法 |
| WO2021169880A1 (zh) * | 2020-02-24 | 2021-09-02 | 浙江吉利控股集团有限公司 | 一种安全认证方法、装置及电子设备 |
| CN114726558A (zh) * | 2020-12-21 | 2022-07-08 | 航天信息股份有限公司 | 认证方法、装置、电子设备和存储介质 |
| CN113079001A (zh) * | 2021-03-08 | 2021-07-06 | 北京忆芯科技有限公司 | 密钥更新方法、信息处理设备及密钥更新装置 |
| CN113115309A (zh) * | 2021-04-06 | 2021-07-13 | 北京明朝万达科技股份有限公司 | 车联网的数据处理方法、装置、存储介质和电子设备 |
| CN114553557A (zh) * | 2022-02-24 | 2022-05-27 | 广东电网有限责任公司 | 密钥调用方法、装置、计算机设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115361168B (zh) | 2023-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107743133B (zh) | 移动终端及其基于可信安全环境的访问控制方法和系统 | |
| US9270466B2 (en) | System and method for temporary secure boot of an electronic device | |
| CN111654367B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| US7058806B2 (en) | Method and apparatus for secure leveled access control | |
| CN108566381A (zh) | 一种安全升级方法、装置、服务器、设备和介质 | |
| US20160080157A1 (en) | Network authentication method for secure electronic transactions | |
| CN109347625B (zh) | 密码运算、创建工作密钥的方法、密码服务平台及设备 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| KR20150059347A (ko) | 휴대 단말기, 단말기 및 보안쿠키를 이용한 인증 방법 | |
| US20220337400A1 (en) | System and method of management of a shared cryptographic account | |
| CN112953974B (zh) | 数据碰撞方法、装置、设备及计算机可读存储介质 | |
| CN110868291A (zh) | 一种数据加密传输方法、装置、系统及存储介质 | |
| CN114257382A (zh) | 密钥管理和业务处理方法、装置及系统 | |
| CN111294203A (zh) | 信息传输方法 | |
| JP2008535427A (ja) | データ処理デバイスとセキュリティモジュールとの間のセキュア通信 | |
| JP2020519050A (ja) | 身元検証による暗号チップ | |
| CN110176989B (zh) | 基于非对称密钥池的量子通信服务站身份认证方法和系统 | |
| CN111628863B (zh) | 一种数据签名的方法、装置、电子设备及存储介质 | |
| CN116881936A (zh) | 可信计算方法及相关设备 | |
| US20240113898A1 (en) | Secure Module and Method for App-to-App Mutual Trust Through App-Based Identity | |
| CN114584347A (zh) | 验证短信收发方法、服务器、终端及存储介质 | |
| CN115361168B (zh) | 一种数据加密方法、装置、设备及介质 | |
| CN114124440A (zh) | 安全传输方法、装置、计算机设备和存储介质 | |
| CN110176997B (zh) | 一种量子通信服务站aka密钥协商方法和系统 | |
| CN113326499A (zh) | 电子设备的正版验证方法、服务端、设备端和用户端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |