[发明专利]一种数据加密、解密的方法、系统及终端设备在审
| 申请号: | 201711142386.X | 申请日: | 2017-11-17 |
| 公开(公告)号: | CN109802825A | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 曾焱 | 申请(专利权)人: | 深圳市金证科技股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32;H04L29/06 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 官建红 |
| 地址: | 518057 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据接收方 对称密钥 数据加密 数据密文 加密 传输数据 加密数据 密钥密文 终端设备 接收方 解密 公钥 发送 数据加密技术 数据发送方 报文发送 恶意攻击 获取数据 生成报文 数据传输 数据接收 数据解密 随机生成 有效解决 发送方 报文 获知 私钥 预存 打包 攻击 | ||
1.一种数据加密的方法,其特征在于,应用于数据发送方,所述数据加密的方法包括:
获取数据接收方的公钥;
随机生成对称密钥;
根据所述数据接收方的公钥对所述对称密钥进行非对称加密,得到密钥密文;
根据所述对称密钥对传输数据进行对称加密,得到数据密文;
根据预存的发送私钥对所述数据密文进行非对称加密,得到数字签名;
将所述密钥密文、所述数据密文和所述数字签名打包生成报文,并将所述报文发送至所述数据接收方,以使所述数据接收方根据所述报文得到所述传输数据。
2.如权利要求1所述的数据加密的方法,其特征在于,所述根据预存的发送私钥对所述数据密文进行非对称加密,得到数字签名,具体包括:
提取所述数据密文的信息摘要,并将所述信息摘要作为第一信息摘要;
通过所述预存的发送私钥对所述第一信息摘要进行非对称加密,得到所述数字签名。
3.如权利要求1所述的数据加密的方法,其特征在于,所述获取数据接收方的公钥之前,还包括:
获取所述数据接收方的公钥证书;
当所述公钥证书更新时,验证所述公钥证书的合法性;
若所述公钥证书合法,则获取所述数据接收方的公钥。
4.一种数据加密的系统,其特征在于,应用于数据发送方,所述数据加密的系统包括:
第一公钥获取模块,用于获取数据接收方的公钥;
第一对称密钥获取模块,用于随机生成对称密钥;
密钥密文获取模块,用于根据所述数据接收方的公钥对所述对称密钥进行非对称加密,得到密钥密文;
数据密文获取模块,用于根据所述对称密钥对传输数据进行对称加密,得到数据密文;
数字签名获取模块,用于根据预存的发送私钥对所述数据密文进行非对称加密,得到数字签名;
报文获取模块,用于将所述密钥密文、所述数据密文和所述数字签名打包生成报文,并将所述报文发送至所述数据接收方,以使所述数据接收方根据所述报文得到所述传输数据。
5.如权利要求4所述的数据加密的系统,其特征在于,所述数字签名获取模块包括:
第一信息摘要获取单元,用于提取所述数据密文的信息摘要,并将所述信息摘要作为第一信息摘要;
第一处理单元,用于通过所述预存的发送私钥对所述第一信息摘要进行非对称加密,得到所述数字签名。
6.一种数据解密的方法,其特征在于,应用于数据接收方,所述数据解密的方法包括:
接收数据发送方发送的报文;
解析所述报文的各个数据段,分离出密钥密文、数据密文和数字签名;
获取所述数据发送方的公钥;
根据所述数据发送方的公钥验证所述数字签名是否正确;
当所述数字签名正确时,根据预存的接收私钥对所述密钥密文进行解密,得到对称密钥;
根据所述对称密钥对所述数据密文进行解密,得到传输数据。
7.如权利要求6所述的数据解密的方法,其特征在于,所述根据所述数据发送方的公钥验证所述数字签名是否正确,具体包括:
根据所述数据发送方的公钥对所述数字签名进行解密,得到第二信息摘要;
提取所述数据密文的信息摘要,并将所述信息摘要作为第三信息摘要;
比较所述第二信息摘要和所述第三信息摘要是否相同;
当所述第二信息摘要和所述第三信息摘要相同时,则所述数字签名正确;
当所述第二信息摘要和所述第三信息摘要不同时,则所述数字签名不正确。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市金证科技股份有限公司,未经深圳市金证科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711142386.X/1.html,转载请声明来源钻瓜专利网。
