CN115632880B - 一种基于国密算法的可靠数据传输及存储的方法及系统 - Google Patents

一种基于国密算法的可靠数据传输及存储的方法及系统 Download PDF

Info

Publication number
CN115632880B
CN115632880B CN202211560881.3A CN202211560881A CN115632880B CN 115632880 B CN115632880 B CN 115632880B CN 202211560881 A CN202211560881 A CN 202211560881A CN 115632880 B CN115632880 B CN 115632880B
Authority
CN
China
Prior art keywords
secret key
file
ciphertext
value
server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211560881.3A
Other languages
English (en)
Other versions
CN115632880A (zh
Inventor
李强
庄莉
刘永清
梁懿
董世丹傑
董昌朝
焦艳斌
韩泽华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Siji Location Service Co ltd
State Grid Information and Telecommunication Co Ltd
Fujian Yirong Information Technology Co Ltd
Original Assignee
State Grid Information and Telecommunication Co Ltd
Fujian Yirong Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Information and Telecommunication Co Ltd, Fujian Yirong Information Technology Co Ltd filed Critical State Grid Information and Telecommunication Co Ltd
Priority to CN202211560881.3A priority Critical patent/CN115632880B/zh
Publication of CN115632880A publication Critical patent/CN115632880A/zh
Application granted granted Critical
Publication of CN115632880B publication Critical patent/CN115632880B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/64Protecting data integrity, e.g. using checksums, certificates or signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms

Abstract

本发明涉及一种基于国密算法的可靠数据传输及存储的方法,客户端随机生成第一秘钥组对待传输数据SM4加密,生成第一密文,并对第一秘钥组SM2加密,生成第一秘钥值,对第一密文和第一秘钥值进行SM3摘要加密,生成第一摘要值,然后发送至服务端;服务端解密第一秘钥值,用解密后的第一秘钥组对第一密文进行SM3摘要加密,验证加密后的第二摘要值和第一摘要值是否一致,若一致,用解密后的第一秘钥组解密第一密文,得到传输数据,若不一致,通知客户端。本发明优点:本发明能够避免攻击者通过网络传输过程窃取文件或者通过破解服务器,直接拷走服务器磁盘上的文件而造成的损失,极大提升数据传输和存储的安全性和可靠性。

Description

一种基于国密算法的可靠数据传输及存储的方法及系统
技术领域
本发明涉及信息安全领域,尤其涉及一种基于国密算法的可靠数据传输及存储的方法及系统。
背景技术
随着网络技术的快速发展,网络办公加快了工作效率,但病毒、黑客的猖獗,各种威胁之声的不断传出,网络安全问题也就成为了社会关注的重点问题,文件传输及存储安全就是大众关注的安全问题之一。文件在传输过程中有可能被拦截进而窃取,文件存储在服务器服务器上,服务器服务器也有可能被破解,一份文件可能包含了很多的机密,一旦被窃取,那损失是不可想象的。以往的加密使用固定密钥加密方式,如果固定密钥被窃取,有可能造成整改系统重要文件被破解的风险。
发明内容
为了解决上述问题,本发明的目的在于提供一种基于国密算法的可靠数据传输及存储的方法,能够避免攻击者通过网络传输过程窃取文件或者通过破解服务器,直接拷走服务器磁盘上的文件而造成的损失,极大提升数据传输和存储的安全性和可靠性。
为实现上述目的,本发明采用以下技术方案:
技术方案一
一种基于国密算法的可靠数据传输及存储的方法,包括数据传输步骤:
客户端随机生成第一秘钥组,用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;将所述第一密文、秘钥加密值以及第一摘要值发送至服务端。服务端接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;然后,对解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据。
更优地,所述数据传输步骤还包括对摘要值进行加密,具体如下:客户端随机生成第一秘钥组,用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值,将所述第一密文、秘钥加密值以及摘要加密值发送至服务端。服务端接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密,若解密不成功,则接收到的数据被篡改,通知客户端,若解密成功,得到解密后的第一摘要值,然后,用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据。
更优地,所述服务端解密第一密文,得到传输数据,服务端解析传输数据,若为上传的文件,则执行数据存储步骤:服务端随机生成第二秘钥组,用该第二秘钥组对上传的文件进行加密,生成第二密文,并保存在文件服务器上,服务端将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系。
更进一步地,所述服务端解密第一密文,得到传输数据,服务端解析所述传输数据,若为文件ID,服务端执行文件下载步骤:服务端根据文件ID 从文件服务器下载与该文件ID对应的第二密文,同时,根据文件ID查找数据库中与之匹配的第二秘钥组,使用该第二秘钥组解密与该文件ID对应的第二密文,得到要下载的文件;服务端利用解密得到的第一秘钥组对要下载的文件进行加密,生成第三密文,返回至客户端;客户端使用所述第一秘钥组解密所述第三密文,得到需要下载的文件。
更优地,所述第一秘钥组和第二秘钥组均由秘钥和偏移向量组成。
为解决上述问题,本发明的目的在于还提供一种基于国密算法的可靠数据传输及存储的系统。
为实现上述目的,本发明采用以下技术方案:
技术方案二
一种基于国密算法的可靠数据传输及存储的系统,包括客户端加解密模块和服务端加解密模块; 所述客户端加解密模块随机生成第一秘钥组,用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;将所述第一密文、秘钥加密值以及第一摘要值发送至服务端加解密模块;所述服务端加解密模块接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;然后,对解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据。
更优地,所述客户端加解密模块还对摘要值进行加密,具体如下:所述客户端加解密模块随机生成第一秘钥组,用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值;将所述第一密文、秘钥加密值以及摘要加密值发送至服务端加解密模块;所述服务端加解密模块接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密,若解密不成功,则接收到的数据被篡改,通知客户端,若解密成功,得到解密后的第一摘要值,然后,用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据。
更优地,所述系统还包括服务端文件管理模块;所述服务端文件管理模块解析解密得到的传输数据,若为上传的文件,则执行数据存储步骤:所述服务端加解密模块随机生成第二秘钥组,用该第二秘钥组对上传的文件进行加密,生成第二密文;所述服务端文件管理模块将所述第二密文保存在文件服务器上,将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系。
更优地,所述服务端文件管理模块解析解密得到的传输数据,若为文件ID,则执行文件下载步骤:所述服务端文件管理模块根据文件ID 从文件服务器下载与该文件ID对应的第二密文,同时,根据文件ID查找数据库中与之匹配的第二秘钥组,使用该第二秘钥组解密与该文件ID对应的第二密文,得到要下载的文件;所述服务端加解密模块利用解密得到的第一秘钥组对要下载的文件进行加密,生成第三密文,返回至客户端;所述客户端加解密模块1使用所述第一秘钥组解密所述第三密文,得到需要下载的文件。
更优地,所述第一秘钥组和第二秘钥组均由秘钥和偏移向量组成。
本发明具有如下有益效果:
1、本发明一种基于国密算法的可靠数据传输及存储的方法,该方法在文件传输过程中,使用客户端随机生成的第一秘钥组结合国密算法对待传输数据进行加密,用公钥对第一秘钥组进行加密,在对第一密文进行运行SM3国密算法时,还进一步结合客户端随机生成的第一秘钥组,确保在传输过程中都无法截获文件数据的明文,从而保证文件数据传输的安全性;服务端接收到密文数据,解密生成原文后,随机一组密钥重新对原文进行加密后存储到文件服务器的磁盘上面,确保文件存储在文件服务器也是加密并且和客户端加密的密钥是不相同的,加密的结果也是不同的,防止传输的时候密钥被窃取,造成文件被破解的风险,从而保证文件存储的安全性。
2、本发明一种基于国密算法的可靠数据传输及存储的方法,该方法对待传输的加密密文和加密秘钥进行SM3摘要加密,再进一步对SM3摘要加密后的加密值进行SM4加密,不仅确保数据传输的安全性,还能通过在服务器端比对第一摘要值和第二摘要值,验证数据传输过程是否收到攻击,提高数据传输的可靠性。
附图说明
图1为本发明数据传输的流程示意图;
图2为本发明数据上传、存储及下载流程图;
图3为本发明系统的示意图。
具体实施方式
以下结合附图和具体实施例对本发明做进一步详细说明。
实施例一
参见图1,一种基于国密算法的可靠数据传输及存储的方法,包括数据传输步骤:客户端随机生成第一秘钥组,用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;将所述第一密文、秘钥加密值以及第一摘要值发送至服务端。服务端接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;然后,对解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据。
上述实施方式,采用客户端随机密钥的加密方式,在客户端每次分别产生不同的随机密钥组的方式进行加密,不会因为一对公私密钥的泄露导致所有的数据泄露,从而增强数据的安全的。同时,在服务端通过国密算法SM3用解密得第一秘钥组和第一密文进行加密,生成第二摘要值,比对第二摘要值和第一摘要值,验证摘要值是否被篡改,从而确定数据传输过程是否收到攻击,增强数据传输安全性的同时,能够及时发现数据是否被篡改,实现了对传输数据保护的安全性和可靠性。
实施例二
请参阅图2,更优地,本实施例增加了对摘要值的进一步的加密以增强数据传输安全性。现结合客户端上传文件为例,进一步说明本发明数据传输以及数据存储过程。
应当可以理解,在客户端向服务端发起文件上传请求时,服务端响应请求并发送私钥至客户端。较优地,客户端将需要上传的文件转成base64字符串,作为待传输的数据。数据上传和存储过程为:
步骤1、客户端随机生成第一秘钥组:秘钥s_key和偏移向量s_IV;
步骤2、用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;
步骤3、用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;
步骤4、对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;
步骤5、用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值;
步骤6、将所述第一密文、秘钥加密值以及摘要加密值发送至服务端;
步骤7、服务端接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;
步骤8、用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密,若解密不成功,则接收到的数据被篡改,通知客户端,若解密成功,得到解密后的第一摘要值,执行步骤9;
步骤9、用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,
步骤10、比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述传输数据;使用base64编码表对文件进行转换,得到基于ASCII的可读文档;
步骤11、服务端解析传输数据,若为上传的文件,对数据进行存储:服务端随机生成第二秘钥组,用该第二秘钥组对上传的文件进行加密,生成第二密文,并保存在文件服务器上,服务端将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系。较优地,利用文件的唯一ID建立第二密文与第二秘钥组的映射关系。
在本实施例中,在数据传输过程中,增加了对摘要值的再一次SM4加密,服务端通过私钥解密得到第一秘钥组,然后利用解密得到的第一秘钥组对摘要加密值进行解密时,即可验证第一秘钥组和摘要加密值是否被篡改,接着,再进一步通过比对第二摘要值和第一摘要值,验证摘要值是否一直防篡改,通过双重加密,双重验证,极大地提高了输出传输的安全性、可靠性,且能及时验证数据是否收到攻击。同时,服务端将随机生成第二秘钥组存放到数据库,保证每个上传文件的密文对应的随机第二秘钥组是不一样的,随机第二秘钥组只能解密与之对应的文件,无法解密其他加密的文件,进一步升级对重要文件安全性的防护。
实施例三
请参阅图2,更优地,本实施例现结合客户端请求下载文件为例,进一步说明本发明数据传输以及数据提取过程。
应当可以理解,在客户端向服务端发起文件下载请求时,点击文件下载链接,可以获取到要下载文件的ID。服务端响应请求并发送私钥至客户端。客户端将要下载的文件ID,作为待传输的数据。数据上传和服务端文件提取过程为:
步骤10、客户端随机生成第一秘钥组:秘钥s_key和偏移向量s_IV;
步骤20、用该第一秘钥组对文件ID进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值;将所述第一密文、秘钥加密值以及摘要加密值发送至服务端;
步骤30、服务端接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密,若解密不成功,则接收到的数据被篡改,通知客户端,若解密成功,得到解密后的第一摘要值,执行步骤40;
步骤40、用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值;比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到文件ID;
步骤50、服务端根据文件ID 从文件服务器下载与该文件ID对应的第二密文,同时,根据文件ID查找数据库中与之匹配的第二秘钥组,使用该第二秘钥组解密与该文件ID对应的第二密文,得到要下载的文件;在服务端对接收到待存储文件进行加密和解密,也可采用国密算法SM4。服务端利用解密得到的第一秘钥组对要下载的文件进行加密,可采用国密算法SM4进行加密,生成第三密文,返回至客户端;
步骤60、客户端使用上传文件ID时随机生成的所述第一秘钥组解密所述第三密文,得到需要下载的文件。一般地,解密后的文件先转成base64字符串,再转成Blob数据,最后转成File,客户端识别到File,File是基于ascii码的可读文件,从而下载到文件。至此,服务端想客户端返回请求下载的文件,只能由客户端点击下载时才生成的随机c_key和c_IV向量才能解密,每下载一次文件对应的c_key和c_IV向量都是不一样的,从而增强传输数据安全性。
基于同一发明构思,本申请还提供了与实施例一至三中的方法对应的系统,详见实施例四。
实施例四
请参阅1至图3,一种基于国密算法的可靠数据传输及存储的系统,包括客户端加解密模块1和服务端加解密模块2。 所述客户端加解密模块1随机生成第一秘钥组,用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;将所述第一密文、秘钥加密值以及第一摘要值发送至服务端加解密模块2。所述服务端加解密模块2接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;然后,对解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据。
所述客户端加解密模块1还对摘要值进行加密,具体如下:所述客户端加解密模块1随机生成第一秘钥组,用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值;将所述第一密文、秘钥加密值以及摘要加密值发送至服务端加解密模块2。所述服务端加解密模块2接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密,若解密不成功,则接收到的数据被篡改,通知客户端,若解密成功,得到解密后的第一摘要值,然后,用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据。
所述系统还包括服务端文件管理模块3;所述服务端文件管理模块解析解密得到的传输数据,若为上传的文件,则执行数据存储步骤:所述服务端加解密模块2随机生成第二秘钥组,用该第二秘钥组对上传的文件进行加密,生成第二密文;所述服务端文件管理模块3将所述第二密文保存在文件服务器上,将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系。所述第一秘钥组和第二秘钥组均由秘钥和偏移向量组成。
所述服务端文件管理模块3解析解密得到的传输数据,若为文件ID,则执行文件下载步骤:所述服务端文件管理模块3根据文件ID 从文件服务器下载与该文件ID对应的第二密文,同时,根据文件ID查找数据库中与之匹配的第二秘钥组,使用该第二秘钥组解密与该文件ID对应的第二密文,得到要下载的文件。所述服务端加解密模块2利用解密得到的第一秘钥组对要下载的文件进行加密,生成第三密文,返回至客户端。所述客户端加解密模块1使用所述第一秘钥组解密所述第三密文,得到需要下载的文件。
由于本发明实施例四所介绍的系统,为实施本发明实施例一至三的方法所采用的装置,故而基于本发明实施例一所介绍的方法,本领域所属人员能够了解该装置的具体结构及变形,故而在此不再赘述。凡是本发明实施例一的方法所采用的系统都属于本发明所欲保护的范围。
以上所述仅为本发明的具体实施方式,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (2)

1.一种基于国密算法的可靠数据传输及存储的方法,其特征在于:包括数据传输步骤:
客户端随机生成第一秘钥组,所述第一秘钥组和第二秘钥组均由秘钥和偏移向量组成;用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值;将所述第一密文、秘钥加密值以及摘要加密值发送至服务端;
服务端接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密,若解密不成功,则接收到的数据被篡改,通知客户端,若解密成功,得到解密后的第一摘要值,用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据;
服务端解析传输数据,若为上传的文件,则执行数据存储步骤:
服务端随机生成第二秘钥组,用该第二秘钥组对上传的文件进行加密,生成第二密文,并保存在文件服务器上,服务端将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系;
服务端解析传输数据,若为文件ID,则执行数据存储步骤:
服务端根据文件ID 从文件服务器下载与该文件ID对应的第二密文,同时,根据文件ID查找数据库中与之匹配的第二秘钥组,使用该第二秘钥组解密与该文件ID对应的第二密文,得到要下载的文件;
服务端利用解密得到的第一秘钥组对要下载的文件进行加密,生成第三密文,返回至客户端;
客户端使用所述第一秘钥组解密所述第三密文,得到需要下载的文件。
2.一种基于国密算法的可靠数据传输及存储的系统,其特征在于:包括客户端加解密模块(1)和服务端加解密模块(2);
所述客户端加解密模块(1)随机生成第一秘钥组,所述第一秘钥组和第二秘钥组均由秘钥和偏移向量组成;用该第一秘钥组对待传输数据进行国密算法SM4加密,生成第一密文;用服务端发来的公钥对该第一秘钥组进行国密算法SM2加密,生成秘钥加密值;对所述第一密文、秘钥加密值进行国密算法SM3摘要加密,生成第一摘要值;用该第一秘钥组对所述第一摘要值进行国密算法SM4加密,生成摘要加密值;将所述第一密文、秘钥加密值以及摘要加密值发送至服务端加解密模块(2);
所述服务端加解密模块(2)接收后,用私钥通过国密算法SM2解密所述秘钥加密值,得到解密后的第一秘钥组;用解密得到的第一秘钥组对接收到的摘要加密值进行国密算法SM4解密,若解密不成功,则接收到的数据被篡改,通知客户端,若解密成功,得到解密后的第一摘要值,用解密得到的第一秘钥组和接收到的第一密文进行国密算法SM3加密,得到第二摘要值,比对所述第一摘要值和第二摘要值,若不一致,则接收到数据被篡改,通知客户端,若一致,用解密得到的第一秘钥组对接收到的第一密文进行国密算法SM4解密,得到所述待传输的数据;
服务端还包括服务端文件管理模块(3);所述服务端文件管理模块(3)解析解密得到的传输数据,若为上传的文件,则执行数据存储步骤:
所述服务端加解密模块(2)随机生成第二秘钥组,用该第二秘钥组对上传的文件进行加密,生成第二密文;所述服务端文件管理模块(3)将所述第二密文保存在文件服务器上,将所述第二秘钥组保存至数据库并建立第二秘钥组与第二密文的一一对应关系;
所述服务端文件管理模块(3)解析解密得到的传输数据,若为文件ID,则执行文件下载步骤:
所述服务端文件管理模块(3)根据文件ID 从文件服务器下载与该文件ID对应的第二密文,同时,根据文件ID查找数据库中与之匹配的第二秘钥组,使用该第二秘钥组解密与该文件ID对应的第二密文,得到要下载的文件;所述服务端加解密模块(2)利用解密得到的第一秘钥组对要下载的文件进行加密,生成第三密文,返回至客户端;所述客户端加解密模块(1)使用所述第一秘钥组解密所述第三密文,得到需要下载的文件。
CN202211560881.3A 2022-12-07 2022-12-07 一种基于国密算法的可靠数据传输及存储的方法及系统 Active CN115632880B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211560881.3A CN115632880B (zh) 2022-12-07 2022-12-07 一种基于国密算法的可靠数据传输及存储的方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211560881.3A CN115632880B (zh) 2022-12-07 2022-12-07 一种基于国密算法的可靠数据传输及存储的方法及系统

Publications (2)

Publication Number Publication Date
CN115632880A CN115632880A (zh) 2023-01-20
CN115632880B true CN115632880B (zh) 2023-03-21

Family

ID=84910634

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211560881.3A Active CN115632880B (zh) 2022-12-07 2022-12-07 一种基于国密算法的可靠数据传输及存储的方法及系统

Country Status (1)

Country Link
CN (1) CN115632880B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116319108B (zh) * 2023-05-23 2023-08-11 江苏意源科技有限公司 文件加密传输方法
CN116484443B (zh) * 2023-06-19 2023-09-15 深圳市优博生活科技有限公司 一种基于鸿蒙系统的可信安全存储方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401678A (zh) * 2013-07-30 2013-11-20 成都卫士通信息产业股份有限公司 一种保障物联网数据传输安全的方法
CN111709040A (zh) * 2020-06-04 2020-09-25 江苏智先生信息科技有限公司 一种面向敏感数据的安全离散存储方法
CN111932852A (zh) * 2020-07-17 2020-11-13 深圳市燃气集团股份有限公司 一种基于国密算法的燃气抄表系统及其燃气数据传输方法
CN112020038A (zh) * 2020-09-25 2020-12-01 卡斯柯信号(郑州)有限公司 一种适用于轨道交通移动应用的国产加密终端
CN112865969A (zh) * 2021-02-07 2021-05-28 广东工业大学 一种数据加密卡的加密方法及装置
CN114938312A (zh) * 2022-07-25 2022-08-23 北京中电普华信息技术有限公司 一种数据传输方法和装置
WO2022188033A1 (zh) * 2021-03-09 2022-09-15 深圳市汇顶科技股份有限公司 数据上传方法、数据下载方法及相关设备

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103401678A (zh) * 2013-07-30 2013-11-20 成都卫士通信息产业股份有限公司 一种保障物联网数据传输安全的方法
CN111709040A (zh) * 2020-06-04 2020-09-25 江苏智先生信息科技有限公司 一种面向敏感数据的安全离散存储方法
CN111932852A (zh) * 2020-07-17 2020-11-13 深圳市燃气集团股份有限公司 一种基于国密算法的燃气抄表系统及其燃气数据传输方法
CN112020038A (zh) * 2020-09-25 2020-12-01 卡斯柯信号(郑州)有限公司 一种适用于轨道交通移动应用的国产加密终端
CN112865969A (zh) * 2021-02-07 2021-05-28 广东工业大学 一种数据加密卡的加密方法及装置
WO2022188033A1 (zh) * 2021-03-09 2022-09-15 深圳市汇顶科技股份有限公司 数据上传方法、数据下载方法及相关设备
CN114938312A (zh) * 2022-07-25 2022-08-23 北京中电普华信息技术有限公司 一种数据传输方法和装置

Also Published As

Publication number Publication date
CN115632880A (zh) 2023-01-20

Similar Documents

Publication Publication Date Title
CN115632880B (zh) 一种基于国密算法的可靠数据传输及存储的方法及系统
US20100150351A1 (en) Method of Delivering Direct Proof Private Keys to Devices Using an On-Line Service
US20110246433A1 (en) Random number based data integrity verification method and system for distributed cloud storage
CN112311865B (zh) 一种文件加密传输方法及装置
CN113132099B (zh) 一种基于硬件密码设备的传输文件加解密方法及装置
CN103795533A (zh) 基于标识符的加密、解密的方法及其执行装置
CN113067699B (zh) 基于量子密钥的数据共享方法、装置和计算机设备
CN108809633B (zh) 一种身份认证的方法、装置及系统
CN110971593B (zh) 一种数据库安全网络访问方法
CN109684129B (zh) 数据备份恢复方法、存储介质、加密机、客户端和服务器
CN108809936B (zh) 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统
CN111526007B (zh) 一种随机数生成方法及系统
US20050033963A1 (en) Method and system for authentication, data communication, storage and retrieval in a distributed key cryptography system
CN111639357B (zh) 一种加密网盘系统及其认证方法和装置
CN111224958A (zh) 一种数据传输方法和系统
CN114567431A (zh) 一种用于单向传输的安全认证方法
CN112528309A (zh) 一种数据存储加密和解密的方法及其装置
CN109412799B (zh) 一种生成本地密钥的系统及其方法
CN113438074B (zh) 基于量子安全密钥的接收邮件的解密方法
CN114282189A (zh) 一种数据安全存储方法、系统、客户端以及服务器
CN114945170A (zh) 一种基于商用密码算法的移动端文件传输方法
CN114499857A (zh) 一种实现大数据量子加解密中数据正确性与一致性的方法
CN114401102A (zh) 一种基于国密算法的http请求参数加密方案
CN114036541A (zh) 一种复合加密存储用户私密内容的应用方法
Xue-Zhou Network data encryption strategy for cloud computing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20231108

Address after: 102200 4th floor, block C, State Grid Smart Grid Research Institute, North District of future science and Technology City, Changping District, Beijing

Patentee after: STATE GRID INFORMATION & TELECOMMUNICATION GROUP Co.,Ltd.

Patentee after: FUJIAN YIRONG INFORMATION TECHNOLOGY Co.,Ltd.

Patentee after: State Grid Siji Location Service Co.,Ltd.

Address before: 102200 4th floor, block C, State Grid Smart Grid Research Institute, North District of future science and Technology City, Changping District, Beijing

Patentee before: STATE GRID INFORMATION & TELECOMMUNICATION GROUP Co.,Ltd.

Patentee before: FUJIAN YIRONG INFORMATION TECHNOLOGY Co.,Ltd.

TR01 Transfer of patent right