CN117201068A - 一种基于rsa加密传输方法、设备及介质 - Google Patents
一种基于rsa加密传输方法、设备及介质 Download PDFInfo
- Publication number
- CN117201068A CN117201068A CN202310934701.1A CN202310934701A CN117201068A CN 117201068 A CN117201068 A CN 117201068A CN 202310934701 A CN202310934701 A CN 202310934701A CN 117201068 A CN117201068 A CN 117201068A
- Authority
- CN
- China
- Prior art keywords
- key
- data
- key pair
- rsa
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000005540 biological transmission Effects 0.000 title claims abstract description 64
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012545 processing Methods 0.000 claims abstract description 44
- 238000003860 storage Methods 0.000 claims description 13
- 238000013507 mapping Methods 0.000 claims description 8
- 238000012795 verification Methods 0.000 claims description 7
- 230000004044 response Effects 0.000 claims description 4
- 230000003139 buffering effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 8
- 238000004364 calculation method Methods 0.000 abstract description 2
- 238000004422 calculation algorithm Methods 0.000 description 15
- 238000010586 diagram Methods 0.000 description 10
- 238000004590 computer program Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 230000008569 process Effects 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Storage Device Security (AREA)
Abstract
本申请实施例公开了一种基于RSA加密传输方法、设备及介质。包括,生成RSA密钥对,并对密钥对进行序列化处理,并将序列化处理后的密钥对缓存到预置Redis中;在接收到客户端发送的待加密数据的情况下,在预置Redis中确定出序列化密钥对应的公钥,以通过序列化密钥对应的公钥对待加密数据进行加密,生成密文;将密文发送至客户端,通过客户端对应的私钥对密文进行解密,以完成对数据的RSA加密传输。通过上述方法解决了通信中使用RSA加密容易导致计算成本增加的问题。
Description
技术领域
本申请涉及数据传输技术领域,尤其涉及一种基于RSA加密传输方法、设备及介质。
背景技术
目前,数据安全保护已成为网络通信中一个重要的问题。
传统的对称加密算法存在密钥管理问题和安全性依赖于密钥保密的缺点,而基于RSA的非对称加密算法能够提供更安全的数据保护机制,并且支持数字签名和身份验证等功能。
然而,将RSA应用到网关主要的性能问题是,用户登录时会签发密钥对,所以每次加解密需要获取用户对应的密钥对后再进行参数加解密操作,以致在通信中使用RSA加密容易导致计算成本增加的问题。
发明内容
本申请实施例提供了一种基于RSA加密传输方法、设备及介质,用于解决如下技术问题:在通信中使用RSA加密容易导致计算成本增加的问题。
本申请实施例采用下述技术方案:
本申请实施例提供一种基于RSA加密传输方法。包括,生成RSA密钥对,并对密钥对进行序列化处理,并将序列化处理后的密钥对缓存到预置Redis中;在接收到客户端发送的待加密数据的情况下,在预置Redis中确定出序列化密钥对应的公钥,以通过序列化密钥对应的公钥对待加密数据进行加密,生成密文;将密文发送至客户端,通过客户端对应的私钥对密文进行解密,以完成对数据的RSA加密传输。
本申请实施例通过生成RSA密钥对,并对密钥对进行序列化处理,并将序列化处理后的密钥对缓存到预置Redis中。以及在预置Redis中确定出序列化密钥对应的公钥,以通过序列化密钥对应的公钥对待加密数据进行加密,生成密文。在需要使用时直接从预置Redis中读取出来反序列化为密钥对象即可,从而提升了代码性能。本申请实施例针对RSA加密算法的性能和效率问题,采用高性能的加密和解密算法,并优化算法实现,提高加密和解密速度。
在本申请的一种实现方式中,在接收到客户端发送的待加密数据的情况下,在预置Redis中确定出序列化密钥对应的公钥,具体包括:确定出待加密数据对应的用户信息;基于用户信息,在预置Redis中确定出用户信息对应的序列化处理后的参考密钥对;根据参考密钥对确定出与用户信息对应的公钥。
在本申请的一种实现方式中,对密钥对进行序列化处理,并将序列化处理后的密钥对缓存到预置Redis中,具体包括:通过protostuff对密钥对进行序列化处理;以及确定出与密钥对相应的用户信息;将用户信息与序列化处理后的密钥对进行映射;基于映射关系,将序列化处理后的密钥对缓存到预置Redis中。
在本申请的一种实现方式中,通过序列化密钥对应的公钥对待加密数据进行加密,生成密文之后,方法还包括:在预置Redis中获取序列化处理后的私钥;通过反序列化后的私钥数据对传输数据进行数字签名,生成签名值。
在本申请的一种实现方式中,通过反序列化后的私钥数据对传输数据进行数字签名,生成签名值之后,方法还包括:在数据传输过程中,获取传输数据对应的签名值与公钥;在传输数据对应的签名值与公钥相匹配的情况下,确定传输数据验证通过。
在本申请的一种实现方式中,在接收到客户端发送的待加密数据的情况下,在预置Redis中确定出序列化密钥对应的公钥,具体包括:在接收到客户端发送的待加密数据的情况下,基于待加密数据的数量,确定所需密钥数量;将从预置Redis中提取出的序列化密钥对所对应的公钥数量,与所需密钥数量进行比对;在比对结果一致的情况下,确定提取出的公钥数量正确。
在本申请的一种实现方式中,将序列化处理后的密钥对缓存到预置Redis中之前,方法还包括:在预置Redis中,查询当前是否存在与当前用户信息相对应的目标密钥对;响应于查询结果为不存在,将用户信息对应的密钥对添加到预置Redis中。
在本申请的一种实现方式中,在预置Redis中,查询当前是否存在与当前用户信息相对应的目标密钥对之后,方法还包括:响应于查询结果为存在,将预置Redis中的目标密钥对,与当前用户信息对应的新密钥对进行比对;在比对结果不一致的情况下,将目标密钥对替换为用户信息对应的新密钥对。
本申请实施例提供一种基于RSA加密传输设备,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够:生成RSA密钥对,并对密钥对进行序列化处理,并将序列化处理后的密钥对缓存到预置Redis中;在接收到客户端发送的待加密数据的情况下,在预置Redis中确定出序列化密钥对应的公钥,以通过序列化密钥对应的公钥对待加密数据进行加密,生成密文;将密文发送至客户端,通过客户端对应的私钥对密文进行解密,以完成对数据的RSA加密传输。
本申请实施例提供的一种非易失性计算机存储介质,存储有计算机可执行指令,计算机可执行指令设置为:生成RSA密钥对,并对密钥对进行序列化处理,并将序列化处理后的密钥对缓存到预置Redis中;在接收到客户端发送的待加密数据的情况下,在预置Redis中确定出序列化密钥对应的公钥,以通过序列化密钥对应的公钥对待加密数据进行加密,生成密文;将密文发送至客户端,通过客户端对应的私钥对密文进行解密,以完成对数据的RSA加密传输。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本申请实施例通过生成RSA密钥对,并对密钥对进行序列化处理,并将序列化处理后的所述密钥对缓存到预置Redis中。以及在预置Redis中确定出序列化密钥对应的公钥,以通过序列化密钥对应的公钥对待加密数据进行加密,生成密文。在需要使用时直接从预置Redis中读取出来反序列化为密钥对象即可,从而提升了代码性能。本申请实施例针对RSA加密算法的性能和效率问题,采用高性能的加密和解密算法,并优化算法实现,提高加密和解密速度。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请实施例提供的一种基于RSA加密传输方法的流程图;
图2为本申请实施例提供的一种基于RSA加密传输方法示意图;
图3为本申请实施例提供的一种基于RSA加密传输设备的结构示意图。
具体实施方式
本申请实施例提供一种基于RSA加密传输方法、设备及介质。
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
下面通过附图对本申请实施例提出的技术方案进行详细的说明。
图1为本申请实施例提供的一种基于RSA加密传输方法的流程图。如图1所示,基于RSA加密传输方法包括如下步骤:
S101、生成RSA密钥对,并对密钥对进行序列化处理,并将序列化处理后的密钥对缓存到预置Redis中。
在本申请的一个实施例中,通过protostuff对密钥对进行序列化处理;以及确定出与密钥对相应的用户信息。将用户信息与序列化处理后的密钥对进行映射。基于映射关系,将序列化处理后的密钥对缓存到预置Redis中。
具体地,现有技术中,将RSA应用到网关主要的性能问题是,用户登录时会签发密钥对,所以每次加解密需要获取用户对应的密钥对后再进行参数加解密操作。为了避免每次通过密钥对字符串创建密钥对象增加代码执行耗时,本申请实施例在生成RSA密钥对后,通过protostuff序列化为字符串后缓存在预置Redis中。
进一步地,为了在接收到需要加密的数据时,能够在预置Redis中快速确定出所需的RSA密钥对,将用户信息与序列化处理后的密钥对进行映射,即,在接收到需要加密的数据时,确定出该需要加密的数据对应的用户信息,并基于该用户信息在预置Redis中确定出该用户信息对应的RSA密钥对。
在本申请的一个实施例中,在预置Redis中,查询当前是否存在与当前用户信息相对应的目标密钥对。响应于查询结果为不存在,将用户信息对应的密钥对添加到预置Redis中。
具体地,在将生成的密钥对缓存至预置Redis中时,首先确定出当前新生成的密钥对所对应的用户信息,基于该用户信息,在预置Redis中查询是否存在与该用户信息相对应的目标密钥对。若在预置Redis中不存在该用户信息对应的目标密钥对,则将当前新生成的密钥对缓存至该预置Redis中。
在本申请的一个实施例中,响应于查询结果为存在,将预置Redis中的目标密钥对,与当前用户信息对应的新密钥对进行比对。在比对结果不一致的情况下,将目标密钥对替换为用户信息对应的新密钥对。
具体地,基于新生成的密钥对所对应的用户信息,在预置Redis中查询该用户信息是否已经存在目标密钥对。若该预置Redis中已存在该用户信息对应的目标密钥对,则将该目标密钥对与当前用户信息对应的新生成的密钥对进行比对。
进一步地,若比对结果一致,则说明当前新生成的密钥对为重复生成的密钥对,不需要将其缓存至预置Redis中,以防止数据重复。
进一步地,若比对结果不一致,则说明当前新生成的密钥对该用户信息更新后的密钥对,则需要将其更新后的密钥对缓存至该预置Redis中,并将该预置Redis中该用户信息对应的目标密钥对进行删除。
S102、在接收到客户端发送的待加密数据的情况下,在预置Redis中确定出序列化密钥对应的公钥,以通过序列化密钥对应的公钥对待加密数据进行加密,生成密文。
在本申请的一个实施例中,确定出待加密数据对应的用户信息。基于用户信息,在预置Redis中确定出用户信息对应的序列化处理后的参考密钥对。根据参考密钥对确定出与用户信息对应的公钥。
具体地,在接收到客户端发送的待加密数据后,确定出该待加密数据对应的用户信息。基于该用户信息,在预置Redis中进行查询,以在该预置Redis中确定出与该用户信息存在映射关系的参考密钥对,并基于该参考密钥对确定出当前用户信息对应的公钥,以通过该公钥对当前待加密数据进行加密,生成密文。
在本申请的一个实施例中,在接收到客户端发送的待加密数据的情况下,基于待加密数据的数量,确定所需密钥数量。将从预置Redis中提取出的序列化密钥对所对应的公钥数量,与所需密钥数量进行比对。在比对结果一致的情况下,确定提取出的公钥数量正确。
具体地,接收到客户端发送的待加密数据的情况下,首先对接收到的待加密数据的数量进行确定,在实际应用中,存在同时接收到一个或多个待加密数据的情况。若同时接收到多个待加密数据,则基于多个待加密数据的数量,确定出所需密钥的数量,
进一步地,通过待加密数据对应的用户信息,在该预置Redis中确定出相应的序列化后的密钥对,以通过该序列化后的密钥对确定出相应的公钥,将确定出的公钥的数量与所需密钥的数量进行比对,在比对结果一致的情况下,确定当前在预置Redis中提取出的公钥的数量正确,并通过该提取出的公钥对当前接收到的多个待加密数据分别进行加密。
在本申请的一个实施例中,在预置Redis中获取序列化处理后的私钥。通过反序列化后的私钥数据对传输数据进行数字签名,生成签名值。
具体地,在接收到待加密数据后,基于该待加密数据对应的用户信息,网关端还在预置Redis获取用户序列化之后的私钥,使用反序列化后的私钥数据进行数字签名,生成签名值。
在本申请的一个实施例中,在数据传输过程中,获取传输数据对应的签名值与公钥。在传输数据对应的签名值与公钥相匹配的情况下,确定传输数据验证通过。
具体地,在数据传输过程中,网关可以使用签名值和公钥对数据的完整性和真实性进行验证。
S103、将密文发送至客户端,通过客户端对应的私钥对密文进行解密,以完成对数据的RSA加密传输。
具体地,网关将加密后的密文传输给目标接收方。目标接收方使用私钥对密文进行解密,恢复原始数据,从而完成对数据的RSA加密传输。
图2为本申请实施例提供的一种基于RSA加密传输方法示意图。如图2所示,发送方A存储有接收方B的公钥,发送方通过密钥对需要加密的数据进行加密处理,并将加密后的数据发送至接收方B。接收方B在接收到加密数据后,基于存储的私钥,对该密文进行解密,以得到原始数据,从而完成数据的加密传输。
本申请实施例中基于RSA加密传输方法,通过在网关对数据进行加密,解决传统RSA加密在通信中的性能和效率问题。该网关包括以下组件和功能:
密钥管理模块:用于生成和管理RSA密钥对,包括公钥和私钥。密钥管理模块负责密钥的生成、存储、更新和保护。
加密和解密模块:用于对数据进行加密和解密。加密模块使用公钥对数据进行加密,解密模块使用私钥对密文进行解密。
数字签名和身份验证模块:用于生成和验证数字签名。数字签名模块使用私钥对数据进行签名,验证模块使用公钥对签名进行验证。
安全通信模块:负责安全的数据传输和身份验证。该模块使用RSA加密算法对数据进行加密,并通过数字签名和身份验证机制保证数据的完整性和真实性。
性能优化模块:针对RSA加密算法的性能和效率问题,采用高性能的加密和解密算法,并优化算法实现,提高加密和解密速度。
图3为本申请实施例提供的一种基于RSA加密传输设备的结构示意图。如图3所示,基于RSA加密传输设备,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:生成RSA密钥对,并对所述密钥对进行序列化处理,并将序列化处理后的所述密钥对缓存到预置Redis中;在接收到客户端发送的待加密数据的情况下,在所述预置Redis中确定出序列化密钥对应的公钥,以通过所述序列化密钥对应的公钥对所述待加密数据进行加密,生成密文;将所述密文发送至所述客户端,通过所述客户端对应的私钥对所述密文进行解密,以完成对数据的RSA加密传输。
本申请实施例还提供一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:生成RSA密钥对,并对所述密钥对进行序列化处理,并将序列化处理后的所述密钥对缓存到预置Redis中;在接收到客户端发送的待加密数据的情况下,在所述预置Redis中确定出序列化密钥对应的公钥,以通过所述序列化密钥对应的公钥对所述待加密数据进行加密,生成密文;将所述密文发送至所述客户端,通过所述客户端对应的私钥对所述密文进行解密,以完成对数据的RSA加密传输。
本申请实施例提供了一种基于RSA加密传输方法,用于解决传统RSA加密在通信中的性能和效率问题。将RSA应用到网关主要的性能问题是,用户登录时会签发密钥对,所以每次加解密需要获取用户对应的密钥对后再进行参数加解密操作。为了避免每次通过密钥对字符串创建密钥对象增加代码执行耗时,用户密钥对使用protostuff序列化为字符串后缓存在Redis中,需要使用的时候直接从Redis中读取出来反序列化为密钥对象即可,这一步可以提升代码性能。
本领域内的技术人员应明白,本说明书实施例可提供为方法、系统、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本说明书可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本说明书,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请的实施例可以有各种更改和变化。而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种基于RSA加密传输方法,其特征在于,所述方法包括:
生成RSA密钥对,并对所述密钥对进行序列化处理,并将序列化处理后的所述密钥对缓存到预置Redis中;
在接收到客户端发送的待加密数据的情况下,在所述预置Redis中确定出序列化密钥对应的公钥,以通过所述序列化密钥对应的公钥对所述待加密数据进行加密,生成密文;
将所述密文发送至所述客户端,通过所述客户端对应的私钥对所述密文进行解密,以完成对数据的RSA加密传输。
2.根据权利要求1所述的一种基于RSA加密传输方法,其特征在于,所述在接收到客户端发送的待加密数据的情况下,在所述预置Redis中确定出序列化密钥对应的公钥,具体包括:
确定出所述待加密数据对应的用户信息;
基于所述用户信息,在所述预置Redis中确定出所述用户信息对应的序列化处理后的参考密钥对;
根据所述参考密钥对确定出与所述用户信息对应的公钥。
3.根据权利要求1所述的一种基于RSA加密传输方法,其特征在于,所述对所述密钥对进行序列化处理,并将序列化处理后的所述密钥对缓存到预置Redis中,具体包括:
通过protostuff对所述密钥对进行序列化处理;以及
确定出与所述密钥对相应的用户信息;
将所述用户信息与序列化处理后的密钥对进行映射;
基于所述映射关系,将所述序列化处理后的密钥对缓存到预置Redis中。
4.根据权利要求1所述的一种基于RSA加密传输方法,其特征在于,所述通过所述序列化密钥对应的公钥对所述待加密数据进行加密,生成密文之后,所述方法还包括:
在所述预置Redis中获取序列化处理后的私钥;
通过反序列化后的私钥数据对传输数据进行数字签名,生成签名值。
5.根据权利要求4所述的一种基于RSA加密传输方法,其特征在于,所述通过反序列化后的私钥数据对传输数据进行数字签名,生成签名值之后,所述方法还包括:
在数据传输过程中,获取所述传输数据对应的签名值与公钥;
在所述传输数据对应的签名值与公钥相匹配的情况下,确定所述传输数据验证通过。
6.根据权利要求1所述的一种基于RSA加密传输方法,其特征在于,所述在接收到客户端发送的待加密数据的情况下,在所述预置Redis中确定出序列化密钥对应的公钥,具体包括:
在接收到客户端发送的待加密数据的情况下,基于所述待加密数据的数量,确定所需密钥数量;
将从所述预置Redis中提取出的序列化密钥对所对应的公钥数量,与所述所需密钥数量进行比对;
在比对结果一致的情况下,确定提取出的公钥数量正确。
7.根据权利要求1所述的一种基于RSA加密传输方法,其特征在于,所述将序列化处理后的所述密钥对缓存到预置Redis中之前,所述方法还包括:
在所述预置Redis中,查询当前是否存在与当前用户信息相对应的目标密钥对;
响应于查询结果为不存在,将所述用户信息对应的密钥对添加到所述预置Redis中。
8.根据权利要求7所述的一种基于RSA加密传输方法,其特征在于,所述在所述预置Redis中,查询当前是否存在与当前用户信息相对应的目标密钥对之后,所述方法还包括:
响应于查询结果为存在,将所述预置Redis中的所述目标密钥对,与当前所述用户信息对应的新密钥对进行比对;
在比对结果不一致的情况下,将所述目标密钥对替换为所述用户信息对应的新密钥对。
9.一种基于RSA加密传输设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够:
生成RSA密钥对,并对所述密钥对进行序列化处理,并将序列化处理后的所述密钥对缓存到预置Redis中;
在接收到客户端发送的待加密数据的情况下,在所述预置Redis中确定出序列化密钥对应的公钥,以通过所述序列化密钥对应的公钥对所述待加密数据进行加密,生成密文;
将所述密文发送至所述客户端,通过所述客户端对应的私钥对所述密文进行解密,以完成对数据的RSA加密传输。
10.一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:
生成RSA密钥对,并对所述密钥对进行序列化处理,并将序列化处理后的所述密钥对缓存到预置Redis中;
在接收到客户端发送的待加密数据的情况下,在所述预置Redis中确定出序列化密钥对应的公钥,以通过所述序列化密钥对应的公钥对所述待加密数据进行加密,生成密文;
将所述密文发送至所述客户端,通过所述客户端对应的私钥对所述密文进行解密,以完成对数据的RSA加密传输。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310934701.1A CN117201068A (zh) | 2023-07-27 | 2023-07-27 | 一种基于rsa加密传输方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310934701.1A CN117201068A (zh) | 2023-07-27 | 2023-07-27 | 一种基于rsa加密传输方法、设备及介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117201068A true CN117201068A (zh) | 2023-12-08 |
Family
ID=88996797
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310934701.1A Pending CN117201068A (zh) | 2023-07-27 | 2023-07-27 | 一种基于rsa加密传输方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117201068A (zh) |
-
2023
- 2023-07-27 CN CN202310934701.1A patent/CN117201068A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10439804B2 (en) | Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes | |
US11706026B2 (en) | Location aware cryptography | |
CN110224814B (zh) | 一种区块链数据共享方法及装置 | |
CN109829326B (zh) | 基于区块链的跨域认证与公平审计去重云存储系统 | |
CN110689349B (zh) | 一种区块链中的交易哈希值存储和搜索方法及装置 | |
US7958349B2 (en) | Method for revoking a digital signature | |
CN111935075A (zh) | 一种基于区块链的数字身份签发方法、设备及介质 | |
US11546348B2 (en) | Data service system | |
US20180375667A1 (en) | Apparatus and method for certificate enrollment | |
CN105577379A (zh) | 一种信息处理方法及装置 | |
CN105245328A (zh) | 一种基于第三方的用户及文件的密钥产生管理方法 | |
CN113497709A (zh) | 基于区块链的可信数据源管理方法、签名设备和验证设备 | |
US8422673B2 (en) | Method and system for protecting against unity keys | |
CN110781140B (zh) | 区块链中数据签名的方法、装置、计算机设备及存储介质 | |
US8631235B2 (en) | System and method for storing data using a virtual worm file system | |
CN115225409B (zh) | 基于多备份联合验证的云数据安全去重方法 | |
CN114327261B (zh) | 数据文件的存储方法及数据安全代理 | |
CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
CN110688666A (zh) | 一种分布式存储中数据加密保存方法 | |
CN113918982B (zh) | 一种基于标识信息的数据处理方法及系统 | |
CN118070312A (zh) | 用于加解密文件的方法、装置及计算机设备 | |
CN117201068A (zh) | 一种基于rsa加密传输方法、设备及介质 | |
CN113206739B (zh) | 组合公钥cpk的密钥生成方法、装置及存储介质 | |
CN115208630A (zh) | 基于区块链的数据获取方法、系统及区块链系统 | |
CN112202551A (zh) | 基于零知识证明的密码验证方法、装置及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |