CN117201023A - 一种数据加密传输方法、装置、设备及存储介质 - Google Patents
一种数据加密传输方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN117201023A CN117201023A CN202311223944.0A CN202311223944A CN117201023A CN 117201023 A CN117201023 A CN 117201023A CN 202311223944 A CN202311223944 A CN 202311223944A CN 117201023 A CN117201023 A CN 117201023A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- public key
- target
- sender
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 55
- 238000000034 method Methods 0.000 title claims abstract description 48
- 238000003860 storage Methods 0.000 title claims abstract description 27
- 238000013507 mapping Methods 0.000 claims abstract description 30
- 238000012795 verification Methods 0.000 claims abstract description 26
- 238000004422 calculation algorithm Methods 0.000 claims abstract description 22
- 230000007246 mechanism Effects 0.000 claims abstract description 17
- 238000007689 inspection Methods 0.000 claims abstract description 10
- 238000012545 processing Methods 0.000 claims description 17
- 238000004590 computer program Methods 0.000 claims description 14
- 238000004364 calculation method Methods 0.000 claims description 7
- 230000000903 blocking effect Effects 0.000 claims description 3
- 238000013524 data verification Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 8
- 238000004891 communication Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000009826 distribution Methods 0.000 description 3
- 230000002452 interceptive effect Effects 0.000 description 3
- 238000001514 detection method Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013473 artificial intelligence Methods 0.000 description 1
- 125000004122 cyclic group Chemical group 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了一种数据加密传输方法、装置、设备及存储介质,涉及数据传输技术领域,包括:向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法得到目标密钥;基于所述目标密钥对所述加密后数据进行解密以得到目标数据,对所述目标数据进行预设数据合规性检验;若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。这样一来,提高了非网络互联场景下的数据传输的安全性。
Description
技术领域
本发明涉及数据传输技术领域,特别涉及一种数据加密传输方法、装置、设备及存储介质。
背景技术
当前,信息技术的快速发展对社会的生产、发展影响已日益增强,信息技术所产生的数据也越来也多。随着数据时代的来临,互联网、实体经济、人工智能都在一步步融合,因此充分融合信息技术数据,能够进一步促进信息技术和实体经济的创新。现有组织内部的数据同步采用以下几种方式:流程审批、介质拷贝:成本低但流程比较麻烦,时效性低文件大的话效率低。摆渡设备:无法实现一对多的数据交换。FTP(File Transfer Protocol,即文字传输协议):有简单的权限管控,成本低。但采用的是明文传输,存在被窃取风险。因此,如何在数据传输的过程中,降低数据传输的成本的同时,保证数据安全是需要解决的。
发明内容
有鉴于此,本发明的目的在于提供一种数据加密传输方法、装置、设备及存储介质,能够提高非网络互联场景下的数据传输的安全性。其具体方案如下:
第一方面,本申请公开了一种数据加密传输方法,应用于数据合规校验方,包括:
向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;
获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥;
基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验;
若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。
可选的,所述基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥,包括:
基于所述密钥证书获取数据发送方的第二公钥和数据标识以及数据接收方的第三公钥。
可选的,所述基于所述密钥证书获取数据发送方的第二公钥和数据标识以及数据接收方的第三公钥之后,还包括:
将所述数据发送方对应的第二公钥和数据标识以及所述数据接收方的对应的第三公钥存储至预设存储位置。
可选的,所述方法还包括:
获取所述证书认证机构发送的更新后密钥证书,并基于所述更新后密钥证书获取数据发送方的更新后第二公钥和更新后数据标识对所述预设存储位置中所述数据发送方对应的第二公钥和数据标识进行更新。
可选的,所述获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥,包括:
获取所述数据发送方发送的加密后数据、所述数据标识和动态数,并通过双线性映射算法对所述动态数、所述数据发送方对应的第二公钥、所述数据接收方对应的第三公钥和所述第一私钥进行处理以得到目标密钥。
可选的,所述通过双线性映射算法对所述动态数、所述数据发送方对应的第二公钥、所述数据接收方对应的第三公钥和所述第一私钥进行处理以得到目标密钥之前,还包括:
基于所述数据标识在本地进行检索,基于所述数据标识从所述预设存储位置中确定所述数据发送方对应的第二公钥和所述数据接收方对应的第三公钥。
可选的,所述基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验之后,还包括:
若所述数据检验不合格,则对所述加密后数据进行阻截。
第二方面,本申请公开了一种数据加密传输装置,应用于数据合规校验方,包括:
密钥申请模块,用于向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;
密钥计算模块,用于获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥;
数据校验模块,用于基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验;
数据传输模块,用于若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。
第三方面,本申请公开了一种电子设备,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序以实现前述的数据加密传输方法。
第四方面,本申请公开了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的数据加密传输方法。
可见,本申请中,首先向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥;基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验;若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。这样一来,通过双线性映射进行非交互密钥分配对传输数据完成数据的加解密以及合规监管,可以提高数据传输的效率,并且在实现一对多的数据交换过程中,提高数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请公开的一种数据加密传输方法流程图;
图2为本申请公开的一种数据加密传输装置结构示意图;
图3为本申请公开的一种电子设备结构图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
现有组织内部的几种数据同步方式存在:流程比较麻烦、时效性低文件大的话效率低、无法实现一对多的数据交换和存在被窃取风险等问题,本申请将具体介绍一种数据加密传输方法,可以在解决上述问题。
参见图1所示,本申请实施例公开了一种数据加密传输方法,应用于数据合规校验方,包括:
步骤S11:向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥。
本实施例中,向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,其中,在整个数据加密传输过程中,数据发送方提供自己的ID(Identitydocument,即身份标识号码)及其公钥、数据接收方提供自己公钥、数据合规核验方提供自己公钥分别向CA(Certification Authority,即证书授权)申请证书。CA验证数据发送方、数据接收方、数据合规核验方的身份,并生成证书,证书中包含数据发送方ID及其公钥、数据接收方公钥、数据合规核验方公钥。本实施例中,所述基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥,包括:基于所述密钥证书获取数据发送方的第二公钥和数据标识以及数据接收方的第三公钥。所述基于所述密钥证书获取数据发送方的第二公钥和数据标识以及数据接收方的第三公钥之后,还包括:将所述数据发送方对应的第二公钥和数据标识以及所述数据接收方的对应的第三公钥存储至预设存储位置。数据发送方在收到证书后,保存证书中的数据合规核验方和数据接收方的公钥;而数据合规核验方在收到证书后,保存证书中的数据发送方ID及公钥和数据接收方的公钥;数据接收方在收到证书后,保存证书中的数据发送方ID及公钥和数据合规核验方的公钥。除此之外,所述数据合规校验方获取所述证书认证机构发送的更新后密钥证书,并基于所述更新后密钥证书获取数据发送方的更新后第二公钥和更新后数据标识对所述预设存储位置中所述数据发送方对应的第二公钥和数据标识进行更新。即,数据发送方如有更新,CA将证书中的ID及公钥同步给数据合规核验方和数据接收方。
步骤S12:获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥。
本实施例中,数据发送方利用数据接收方公钥、数据合规核验方公钥、自己的私钥、动态数采用双线性映射进行密钥计算,然后使用所述密钥加密传输数据后,将加密数据、ID、动态数传递给数据合规核验方。所述数据合规核验方获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥,包括:获取所述数据发送方发送的加密后数据、所述数据标识和动态数,并通过双线性映射算法对所述动态数、所述数据发送方对应的第二公钥、所述数据接收方对应的第三公钥和所述第一私钥进行处理以得到目标密钥。所述通过双线性映射算法对所述动态数、所述数据发送方对应的第二公钥、所述数据接收方对应的第三公钥和所述第一私钥进行处理以得到目标密钥之前,还包括:基于所述数据标识在本地进行检索,基于所述数据标识从所述预设存储位置中确定所述数据发送方对应的第二公钥和所述数据接收方对应的第三公钥。即,在获取所述数据发送方发送的数据标识后,基于所述数据标识在本地的预设存储位置中确定所述数据发送方的第二公钥。由于证书中包含数据发送方ID及其公钥、数据接收方公钥、数据合规核验方公钥。因此,在确定数据发送方后,可以在本地存储位置获取到所述数据发送方对应的第二公钥、所述数据接收方对应的第三公钥。
步骤S13:基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验。
本实施例中,基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验。即,数据合规核验方根据数据发送方公钥、数据接收方公钥、动态数、自己的私钥采用双线性映射进行密钥计算,并用此密钥进行传输数据解密后对数据进行合规性检测。
步骤S14:若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。
本实施例中,若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。所述基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验之后,还包括:若所述数据检验不合格,则对所述加密后数据进行阻截。所述数据接收方在接收到所述数据之后,根据数据发送方公钥、数据合规核验方公钥、动态数、自己的私钥采用双线性映射进行密钥计算对数据进行接收并解密。
例如,数据发送方提供自己的ID及其公钥、数据接收方提供自己公钥、数据合规核验方提供自己公钥分别向CA申请证书。其中,数据发送方id:私钥:a1、公钥:a1P;数据合规核验方:私钥:c、公钥cP;数据接收方:私钥:b、公钥bP。其中P为一个大素数q阶加法循环群的生成数。CA验证数据发送方、数据接收方、数据合规核验方的身份,并生成证书,证书中包含数据发送方ID及其公钥、数据接收方公钥、数据合规核验方公钥。数据发送方在收到证书后,保存证书中的数据合规核验方和数据接收方的公钥。数据合规核验方在收到证书后,保存证书中的数据发送方ID及公钥和数据接收方的公钥。数据接收方在收到证书后,保存证书中的数据发送方ID及公钥和数据合规核验方的公钥。数据发送方如有更新,CA将证书中的ID及公钥同步给数据合规核验方和数据接收方。数据发送方根据数据接收方、数据合规核验方公钥、自己的私钥、动态数h采用双线性映射进行密钥计算。
Keya=e(cP,bP)a*h;
其中,h=Hash(“数据属性字符串”||T),T为发送数据的时间戳;e为双线性映射函数;||为字符串拼接。然后数据发送方利用所述密钥加密传输数据后,将加密数据、ID、动态数h传递给数据合规核验方。数据合规核验方根据数据发送方公钥、数据接收方公钥、动态数h、自己的私钥采用双线性映射进行密钥计算,并用此密钥进行传输数据解密后对数据进行合规性检测。若合规则放行并将加密数据及数据发送方ID、动态数往数据接收方传递,不合规则阻截。其中,所述数据合规核验方计算密钥的公式为:Keyc=e(aP,bP)c*h。数据接收方根据数据发送方公钥、数据合规核验方公钥、动态数h、自己的私钥采用双线性映射进行密钥计算对传输的数据进行接收并解密。其中,所述数据接收方计算密钥的公式为:Keyb=e(aP,cP)b*h。
可见,本实施例中,首先向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥;基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验;若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。这样一来,通过双线性映射进行非交互密钥分配对传输数据完成数据的加解密以及合规监管,可以提高数据传输的效率,并且在实现一对多的数据交换过程中,提高数据传输的安全性。
参考图2所述,本申请实施例还相应公开了一种数据加密传输装置,应用于数据合规校验方,包括:
密钥申请模块11,用于向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;
密钥计算模块12,用于获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥;
数据校验模块13,用于基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验;
数据传输模块14,用于若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。
可见,本实施例中,首先向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥;基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验;若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。这样一来,通过双线性映射进行非交互密钥分配对传输数据完成数据的加解密以及合规监管,可以提高数据传输的效率,并且在实现一对多的数据交换过程中,提高数据传输的安全性。
在一些具体的实施例中,所述密钥申请模块11,具体可以包括:
公钥接收单元,用于基于所述密钥证书获取数据发送方的第二公钥和数据标识以及数据接收方的第三公钥。
在一些具体的实施例中,所述数据加密传输装置,具体还可以包括:
密钥存储模块,用于将所述数据发送方对应的第二公钥和数据标识以及所述数据接收方的对应的第三公钥存储至预设存储位置。
在一些具体的实施例中,所述数据加密传输装置,还可以包括:
密钥更新模块,用于获取所述证书认证机构发送的更新后密钥证书,并基于所述更新后密钥证书获取数据发送方的更新后第二公钥和更新后数据标识对所述预设存储位置中所述数据发送方对应的第二公钥和数据标识进行更新。
在一些具体的实施例中,所述密钥计算模块12,具体可以包括:
密钥获取单元,用于获取所述数据发送方发送的加密后数据、所述数据标识和动态数,并通过双线性映射算法对所述动态数、所述数据发送方对应的第二公钥、所述数据接收方对应的第三公钥和所述第一私钥进行处理以得到目标密钥。
在一些具体的实施例中,所述数据加密传输装置,还可以包括:
公钥确定单元,用于基于所述数据标识在本地进行检索,基于所述数据标识从所述预设存储位置中确定所述数据发送方对应的第二公钥和所述数据接收方对应的第三公钥。
在一些具体的实施例中,所述数据加密传输装置,还可以包括:
数据阻截模块,用于若所述数据检验不合格,则对所述加密后数据进行阻截。
进一步的,本申请实施例还公开了一种电子设备,图3是根据一示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图3为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的数据加密传输方法中的相关步骤。另外,本实施例中的电子设备20具体可以为电子计算机。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作系统221、计算机程序222等,存储方式可以是短暂存储或者永久存储。
其中,操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的数据加密传输方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。
进一步的,本申请还公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的数据加密传输方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容,在此不再进行赘述。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本申请所提供的技术方案进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种数据加密传输方法,其特征在于,应用于数据合规校验方,包括:
向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;
获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥;
基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验;
若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。
2.根据权利要求1所述的数据加密传输方法,其特征在于,所述基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥,包括:
基于所述密钥证书获取数据发送方的第二公钥和数据标识以及数据接收方的第三公钥。
3.根据权利要求2所述的数据加密传输方法,其特征在于,所述基于所述密钥证书获取数据发送方的第二公钥和数据标识以及数据接收方的第三公钥之后,还包括:
将所述数据发送方对应的第二公钥和数据标识以及所述数据接收方的对应的第三公钥存储至预设存储位置。
4.根据权利要求3所述的数据加密传输方法,其特征在于,还包括:
获取所述证书认证机构发送的更新后密钥证书,并基于所述更新后密钥证书获取数据发送方的更新后第二公钥和更新后数据标识对所述预设存储位置中所述数据发送方对应的第二公钥和数据标识进行更新。
5.根据权利要求3所述的数据加密传输方法,其特征在于,所述获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥,包括:
获取所述数据发送方发送的加密后数据、所述数据标识和动态数,并通过双线性映射算法对所述动态数、所述数据发送方对应的第二公钥、所述数据接收方对应的第三公钥和所述第一私钥进行处理以得到目标密钥。
6.根据权利要求5所述的数据加密传输方法,其特征在于,所述通过双线性映射算法对所述动态数、所述数据发送方对应的第二公钥、所述数据接收方对应的第三公钥和所述第一私钥进行处理以得到目标密钥之前,还包括:
基于所述数据标识在本地进行检索,基于所述数据标识从所述预设存储位置中确定所述数据发送方对应的第二公钥和所述数据接收方对应的第三公钥。
7.根据权利要求1至6任一项所述的数据加密传输方法,其特征在于,所述基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验之后,还包括:
若所述数据检验不合格,则对所述加密后数据进行阻截。
8.一种数据加密传输装置,其特征在于,应用于数据合规校验方,包括:
密钥申请模块,用于向证书认证机构发送第一私钥和第一公钥以申请所述证书认证机构颁发的密钥证书,并基于所述密钥证书获取数据发送方的第二公钥以及数据接收方的第三公钥;
密钥计算模块,用于获取所述数据发送方发送的加密后数据和解密信息,并通过双线性映射算法对所述解密信息、所述第二公钥和所述第三公钥进行处理以得到目标密钥;
数据校验模块,用于基于所述目标密钥对所述加密后数据进行解密以得到目标数据,并对所述目标数据进行预设数据合规性检验;
数据传输模块,用于若所述数据检验合格,则将所述加密后数据和所述解密信息传输至所述数据接收方,以便所述数据接收方基于所述解密信息对所述加密后数据进行解密以得到所述目标数据。
9.一种电子设备,其特征在于,包括:
存储器,用于保存计算机程序;
处理器,用于执行所述计算机程序以实现如权利要求1至7任一项所述的数据加密传输方法。
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据加密传输方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311223944.0A CN117201023A (zh) | 2023-09-21 | 2023-09-21 | 一种数据加密传输方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202311223944.0A CN117201023A (zh) | 2023-09-21 | 2023-09-21 | 一种数据加密传输方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117201023A true CN117201023A (zh) | 2023-12-08 |
Family
ID=89005089
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202311223944.0A Pending CN117201023A (zh) | 2023-09-21 | 2023-09-21 | 一种数据加密传输方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117201023A (zh) |
-
2023
- 2023-09-21 CN CN202311223944.0A patent/CN117201023A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108235806B (zh) | 安全访问区块链的方法、装置、系统、存储介质及电子设备 | |
| CN109495274B (zh) | 一种去中心化智能锁电子钥匙分发方法及系统 | |
| US20200169406A1 (en) | Security authentication method and device | |
| US6192130B1 (en) | Information security subscriber trust authority transfer system with private key history transfer | |
| CN110932850B (zh) | 通信加密方法及系统 | |
| CN113472790B (zh) | 基于https协议的信息传输方法、客户端及服务器 | |
| CN113382002B (zh) | 数据请求方法、请求应答方法、数据通信系统及存储介质 | |
| CN116244750A (zh) | 一种涉密信息维护方法、装置、设备及存储介质 | |
| CN110912685B (zh) | 建立受保护通信信道 | |
| CN112202713A (zh) | 一种Kubernetes环境下用户数据安全保护方法 | |
| CN111654503A (zh) | 一种远程管控方法、装置、设备及存储介质 | |
| CN114091009A (zh) | 利用分布式身份标识建立安全链接的方法 | |
| US20190305940A1 (en) | Group shareable credentials | |
| CN111131160B (zh) | 一种用户、服务及数据认证系统 | |
| CN116599719A (zh) | 一种用户登录认证方法、装置、设备、存储介质 | |
| KR20100025624A (ko) | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | |
| CN108768958B (zh) | 基于第三方不泄露被验信息的数据完整性和来源的验证方法 | |
| KR20190115489A (ko) | 보안기술을 활용한 iot기기 보안인증 시스템 | |
| CN115348077A (zh) | 一种虚拟机加密方法、装置、设备、存储介质 | |
| CN116318637A (zh) | 设备安全入网通信的方法和系统 | |
| CN113918971A (zh) | 基于区块链的消息传输方法、装置、设备及可读存储介质 | |
| CN117201023A (zh) | 一种数据加密传输方法、装置、设备及存储介质 | |
| CN113468584A (zh) | 一种信息管理方法、装置、电子设备及存储介质 | |
| CN109104393B (zh) | 一种身份认证的方法、装置和系统 | |
| CN113726523B (zh) | 基于Cookie和DR身份密码体制的多重身份认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |