CN115549987A - 一种基于数据安全隐私保护的混合加密方法 - Google Patents
一种基于数据安全隐私保护的混合加密方法 Download PDFInfo
- Publication number
- CN115549987A CN115549987A CN202211133577.0A CN202211133577A CN115549987A CN 115549987 A CN115549987 A CN 115549987A CN 202211133577 A CN202211133577 A CN 202211133577A CN 115549987 A CN115549987 A CN 115549987A
- Authority
- CN
- China
- Prior art keywords
- key
- encryption
- algorithm
- privacy protection
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 30
- 238000004891 communication Methods 0.000 claims abstract description 8
- 230000005540 biological transmission Effects 0.000 claims abstract description 5
- 238000012795 verification Methods 0.000 claims 1
- 238000005516 engineering process Methods 0.000 abstract description 10
- 238000004806 packaging method and process Methods 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 5
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000006073 displacement reaction Methods 0.000 description 2
- 239000011159 matrix material Substances 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/045—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/30—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy
- H04L9/3066—Public key, i.e. encryption algorithm being computationally infeasible to invert or user's encryption keys not requiring secrecy involving algebraic varieties, e.g. elliptic or hyper-elliptic curves
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Mathematical Physics (AREA)
- Pure & Applied Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Algebra (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于数据安全隐私保护的混合加密方法,涉及通讯加密技术领域,通过AES对称密码算法和SM2椭圆曲线公钥密码算法混合的方案,对大数据进行安全隐私保护。包括如下步骤:伪随机数生成器生成会话密钥;用接收者公钥对会话密钥进行加密;用对称密码对消息进行加密;将会话密钥和加密的消息组合,发送给接收方。本发明通过密钥对称与公钥封装机制相融合,提升了大数据隐匿性。利用SM2算法的特点,具有更短的密钥,更高的加密效率,通过椭圆加密算法对数据摘要实施加密处理,提高了密钥传输的安全性。同时利用AES算法即对称密码算法,提高了加密解密的速度。本发明采用的方案运用了伪随机数、对称密码和公钥密码这三种密码技术。通过这三种密码技术的结合,创造出一种兼具对称密码和公钥密码优点的加密方案,在有效保护云环境下大数据传输隐私安全的前提下,提高了加解密的运算效率。
Description
技术领域
本发明涉及通讯加密技术领域,具体是一种基于数据安全隐私保护混合加密方法。
背景技术
随着互联网技术的高速发展,网络安全越来越受到重视。在通讯过程中,通讯内容的保密性是至关重要的。而在通讯加密技术领域,密码技术是信息保护和网络信息体系建设的基础,是保障网络安全的关键技术。
随着计算机系统能力的不断发展,单独的使用某一种算法或某一类算法已不能满足实际加密技术的需求,所以混合加密这种方式已成为当前主流加密方案之一。现如今国内的混合加密的技术大多数是对称加密技术AES加密算法和非对称加密技术RSA加密算法的混合。另外,也采用了SM2结合SM4的混合加密方案,以及ECC结合AES的混合加密方案,可实现WIFI热点管理系统、数字签名系统、加密系统等应用。SM2算法为非对称密码算法,相比于RSA算法具有更短的密钥更高加密效率。SM4算法为对称密码算法,其密钥长度只有128bit,且同样安全强度下AES算法加密解密速度更快。
在保证安全性的前提下,大数据的计算处理要求处理速度快。如何利用混合加密的方式,提高通讯的安全性的同时提高处理速度,是我们需要解决的问题。为此,本发明提供一种采用AES对称密码算法和SM2椭圆曲线公钥密码算法的混合加密方法。
发明内容
本发明的目的在于提供一种基于数据安全隐私保护混合加密方法,以解决上述背景技术中提出的问题。
为实现上述技术问题的解决,本发明的目的在于提供一种基于数据安全隐私保护混合加密方法,包括如下步骤:
S1、伪随机数生成器生成会话密钥;
S2、用接收者公钥对会话密钥进行加密;
S3、用对称密码对消息进行加密;
S4、将会话密钥和加密的消息组合。
优先地,伪随机数生成器生成会话密钥,具体为发送者随机生成一个会话密钥,此会话密钥为临时密钥。
优先地,用接收者公钥对会话密钥进行加密,具体为使用SM2椭圆曲线公钥密码算法对会话密钥进行加密。同时,在SM2算法加解密过程中,使用到了SM3算法, SM3哈希算法要求输入的明文信息长度l<2的64次bit,接着将消息经过信息填充、迭代过程、消息扩展以及压缩函数等处理,最终输出一个固定长度为256bit的杂凑值。
优先地,用对称密码对消息进行加密,使用改进的AES算法对隐私数据进行对称加密,AES算法加密的步骤包括:
对明文信息进行分组,每个分组的固定长度为128bit,对于出现不足128bit的情况,补足末尾的位数,然后分别对分组进行AES加密处理;
128bit的明文以及128bit的密钥分别被放进两个4*4的方阵中,其中密钥方阵会被密钥编排函数扩展成一个44字节组的序列,明文方阵和该序列中的前四个字节进行异或操作;
将上一步得到的结果按字节代换操作、行位移操作、列混合操作和轮密钥加操作的顺序循环10次加密,最终输出密文。需要注意的是,在进行第10次加密时不需要进行列混合操作。
优先地,将会话密钥和加密的消息组合,一并发给消息接收者,发送出去的内容包括用会话密钥加密的消息和用公钥加密的会话密钥。
综上所述,本发明实施例提供了一种基于数据安全隐私保护混合加密方法,所述方法包括: 伪随机数生成器生成会话密钥; 用接收者公钥对会话密钥进行加密; 用对称密码对消息进行加密; 将会话密钥和加密的消息组合。创造出一种兼具对称密码和公钥密码优点的加密方案,在有效保护云环境下大数据传输隐私安全的前提下,提高了加解密的运算效率。
附图说明
图1为本发明的原理图。
图2为混合加密流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行描述。
实施例1
如图1-图2所示,本实施例提供了一种基于数据安全隐私保护混合加密方法, 包括如下步骤:
S1、伪随机数生成器生成会话密钥;
S2、用接收者公钥对会话密钥进行加密;
S3、用对称密码对消息进行加密;
S4、将会话密钥和加密的消息组合。
本实施例中,S1中,伪随机数生成器生成会话密钥的具体方法包括如下步骤:
消息发送者A随机生成会话密钥,会话密钥为每次通信随机生成的临时密钥,作为对称密码的密钥,用于加密消息,提高速度加密步骤。
本实施例中,S2中,用接收者公钥对会话密钥进行加密的具体方法包括如下步骤:
接收方B生成一对公钥和私钥,并将所生成的公钥相互进行公开,即将公钥共享给发送者,然后将私钥进行自我保留,通过SM2椭圆曲线公钥密码算法对S1中生成的会话密钥进行加密。即使用接收到的云端的SM2公钥PublicKey加密Keys,得密钥密文CK。
在SM2算法加解密过程中,使用到了SM3算法, SM3哈希算法要求输入的明文信息长度l<2的64次bit,接着将消息经过信息填充、迭代过程、消息扩展以及压缩函数等处理,最终输出一个固定长度为256bit的杂凑值。
本实施例中,S3中,用对称密码对消息进行加密的具体方法包括如下步骤:
用对称密码对消息进行加密,即上一步用户端发送的隐私数据明文M使用SM3算法计算M的哈希值Z,将哈希值Z与明文M拼合记为M//Z,使用改进的AES算法对M//Z加密,得密文CT。
使用改进的AES算法进行加密,首先对明文信息进行分组,每个分组的固定长度为128bit,对于出现不足128bit的情况,补足末尾的位数,然后分别对分组进行AES加密处理;
128bit的明文以及128bit的密钥分别被放进两个4*4的方阵中,其中密钥方阵会被密钥编排函数扩展成一个44字节组的序列,明文方阵和该序列中的前四个字节进行异或操作;
接着将上一步得到的结果按字节代换操作、行位移操作、列混合操作和轮密钥加操作的顺序循环10次加密,最终输出密文。需要注意的是,在进行第10次加密时不需要进行列混合操作。
本实施例中,S4中,将会话密钥和加密的消息组合的具体方法包括如下步骤:
将会话密钥和加密的消息组合,一并发给消息接收者B,即输出密文CT//CK给接收者B。发送出去的内容包括用会话密钥加密的消息和用公钥加密的会话密钥。
以上实施例仅用以说明本发明的技术方法而非限制,尽管参照较佳实施例对本发进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方法进行修改或等同替换,而不脱离本发明技术方法的精神和范围。本发明还会有各种变化和改进,这些变化和改进都落入要求保护的本发明范围内。
Claims (7)
1.一种基于数据安全隐私保护的混合加密方法,其特征在于:包括如下步骤:
S1、伪随机数生成器生成会话密钥;
S2、用接收者公钥对会话密钥进行加密;
S3、用对称密码对消息进行加密;
S4、将会话密钥和加密的消息组合。
2.根据权利要求1所述的一种基于数据安全隐私保护的混合加密方法,其特征在于:所述S1中,每次通信随机生成的临时密钥,作为对称密码的密钥,用于加密消息,提高加密步骤(发送消息)速度。
3.根据权利要求2所述的一种基于数据安全隐私保护的混合加密方法,其特征在于:所述临时密钥是由伪随机数生成器生成的会话密钥。
4.根据权利要求1所述的一种基于数据安全隐私保护的混合加密方法,其特征在于:所述S2中,使用国密SM2非对称密码算法进行加密保护,即消息接收者的公钥共享给消息发送者,接着使用公钥密码生成会话密钥,作为对称密码的密钥。
5.根据权利要求4所述的一种基于数据安全隐私保护的混合加密方法,其特征在于:在SM2算法加解密过程中,为了防止攻击者在数据传输过程中对密文进行篡改,使用国密SM3哈希算法对需要传输数据进行哈希值的计算,在数据接收端进行杂凑值的验证,验证通过则将隐私数据以密文的形式存储在云端。
6.根据权利要求1所述的一种基于数据安全隐私保护的混合加密方法,其特征在于:
所述S3中,使用改进的AES算法对隐私数据进行对称加密。
7.根据权利要求1所述的一种基于数据安全隐私保护的混合加密方法,其特征在于:
所述S4中,将公钥加密过后的会话秘钥和加密的消息组合,一起发送给接收方。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211133577.0A CN115549987B (zh) | 2022-09-19 | 2022-09-19 | 一种基于数据安全隐私保护的混合加密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211133577.0A CN115549987B (zh) | 2022-09-19 | 2022-09-19 | 一种基于数据安全隐私保护的混合加密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115549987A true CN115549987A (zh) | 2022-12-30 |
| CN115549987B CN115549987B (zh) | 2024-08-30 |
Family
ID=84728174
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211133577.0A Active CN115549987B (zh) | 2022-09-19 | 2022-09-19 | 一种基于数据安全隐私保护的混合加密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115549987B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506470A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 网络数据安全传输方法 |
| CN112511304A (zh) * | 2020-11-26 | 2021-03-16 | 国网重庆市电力公司营销服务中心 | 一种基于混合加密算法的电力数据隐私通信方法 |
| CN112989391A (zh) * | 2021-04-15 | 2021-06-18 | 广州蚁比特区块链科技有限公司 | 混合加密方法、混合解密方法、系统、设备及存储介质 |
| WO2021189566A1 (zh) * | 2020-03-24 | 2021-09-30 | 数据通信科学技术研究所 | 一种发送方可查阅且第三方可监管的加密方法和装置 |
-
2022
- 2022-09-19 CN CN202211133577.0A patent/CN115549987B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106506470A (zh) * | 2016-10-31 | 2017-03-15 | 大唐高鸿信安(浙江)信息科技有限公司 | 网络数据安全传输方法 |
| WO2021189566A1 (zh) * | 2020-03-24 | 2021-09-30 | 数据通信科学技术研究所 | 一种发送方可查阅且第三方可监管的加密方法和装置 |
| CN112511304A (zh) * | 2020-11-26 | 2021-03-16 | 国网重庆市电力公司营销服务中心 | 一种基于混合加密算法的电力数据隐私通信方法 |
| CN112989391A (zh) * | 2021-04-15 | 2021-06-18 | 广州蚁比特区块链科技有限公司 | 混合加密方法、混合解密方法、系统、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115549987B (zh) | 2024-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP0916209B1 (en) | Cryptographic key recovery system | |
| US20220131838A1 (en) | End-to-end double-ratchet encryption with epoch key exchange | |
| US12010216B2 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data | |
| CN112804205A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN114095170B (zh) | 数据处理方法、装置、系统及计算机可读存储介质 | |
| CN113726725A (zh) | 一种数据加解密方法、装置、电子设备及存储介质 | |
| CN118214558B (zh) | 一种数据流通处理方法、系统、装置及存储介质 | |
| JPH04347949A (ja) | 電子メール通信方法および送信側端末 | |
| CN114499857A (zh) | 一种实现大数据量子加解密中数据正确性与一致性的方法 | |
| Hwang et al. | Robust stream‐cipher mode of authenticated encryption for secure communication in wireless sensor network | |
| Azaim et al. | Design and implementation of encrypted SMS on Android smartphone combining ECDSA-ECDH and AES | |
| CN107147626B (zh) | 一种AES算法与ElGamal算法相结合的加密文件传输方法 | |
| US7436966B2 (en) | Secure approach to send data from one system to another | |
| Kumar et al. | A novel framework for secure file transmission using modified AES and MD5 algorithms | |
| CN106973061B (zh) | 一种基于可逆逻辑电路的aes的外发文件加密方法 | |
| EP1456997B1 (en) | System and method for symmetrical cryptography | |
| CN115549987B (zh) | 一种基于数据安全隐私保护的混合加密方法 | |
| CN108768923A (zh) | 一种基于量子可逆逻辑线路的加密算法的聊天实时加密方法 | |
| KR100388059B1 (ko) | 비대칭키 암호 알고리즘을 이용한 데이터 암호화 시스템및 그 방법 | |
| JPS63176043A (ja) | 秘密情報通信方式 | |
| Abdelgader et al. | Design of a secure file transfer system using hybrid encryption techniques | |
| CN113923029B (zh) | 基于ecc混合算法的物联网信息加密方法 | |
| Li | Exploring the Application of Data Encryption Technology in Computer Network Security | |
| Mohamed et al. | Cryptography concepts: Confidentiality | |
| US20240356730A1 (en) | Computer-implemented system and method for highly secure, high speed encryption and transmission of data |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |