[发明专利]一种数据加密、解密的方法、系统及终端设备在审
| 申请号: | 201711142386.X | 申请日: | 2017-11-17 |
| 公开(公告)号: | CN109802825A | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 曾焱 | 申请(专利权)人: | 深圳市金证科技股份有限公司 |
| 主分类号: | H04L9/08 | 分类号: | H04L9/08;H04L9/30;H04L9/32;H04L29/06 |
| 代理公司: | 深圳中一专利商标事务所 44237 | 代理人: | 官建红 |
| 地址: | 518057 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 数据接收方 对称密钥 数据加密 数据密文 加密 传输数据 加密数据 密钥密文 终端设备 接收方 解密 公钥 发送 数据加密技术 数据发送方 报文发送 恶意攻击 获取数据 生成报文 数据传输 数据接收 数据解密 随机生成 有效解决 发送方 报文 获知 私钥 预存 打包 攻击 | ||
本发明适用于数据加密技术领域,提供了一种数据加密、解密的方法、系统及终端设备,在数据加密时,数据接收方获取数据接收方的公钥,随机生成对称密钥,根据数据接收方的公钥对对称密钥进行加密,得到密钥密文,根据对称密钥对传输数据进行加密,得到数据密文,根据预存的发送私钥对数据密文进行加密,得到数字签名,将密钥密文、数据密文和数字签名打包生成报文,并将报文发送至数据接收方,在数据解密时,数据接收方根据报文得到传输数据。从而有效解决了当数据发送方发送的加密数据被中间人恶意攻击时,数据的发送方和接收方无法获知加密数据是否遭到攻击,从而造成数据传输的安全性较低的问题。
技术领域
本发明属于数据加密技术领域,尤其涉及一种数据加密、解密的方法、系统及终端设备。
背景技术
随着互联网技术的发展,通过网络传输数据已经得到了广泛的应用,为了使数据在传输的过程中,不被恶意攻击,数据的发送方会对数据进行加密,当数据的接收方接收到加密数据时,对加密数据进行解密,从而得到数据。
现有技术中,当数据发送方发送的加密数据被中间人恶意攻击时,数据的发送方和接收方无法获知加密数据是否遭到攻击,数据传输的安全性较低,用户的权益无法得到保障。
发明内容
有鉴于此,本发明实施例提供了一种数据加密、解密的方法、系统及终端设备,以解决现有技术中当数据发送方发送的加密数据被中间人恶意攻击时,数据的发送方和接收方无法获知加密数据是否遭到攻击,从而造成数据传输的安全性较低的问题。
本发明实施例的第一方面提供了一种数据加密的方法,应用于数据发送方,包括:
获取数据接收方的公钥。
随机生成对称密钥。
根据所述数据接收方的公钥对所述对称密钥进行非对称加密,得到密钥密文。
根据所述对称密钥对传输数据进行对称加密,得到数据密文。
根据预存的发送私钥对所述数据密文进行非对称加密,得到数字签名。
将所述密钥密文、所述数据密文和所述数字签名打包生成报文,并将所述报文发送至所述数据接收方,以使所述数据接收方根据所述报文得到所述传输数据。
本发明实施例的第二方面提供了一种数据加密的系统,应用于数据发送方,包括:
第一公钥获取模块,用于获取数据接收方的公钥;
第一对称密钥获取模块,用于随机生成对称密钥;
密钥密文获取模块,用于根据所述数据接收方的公钥对所述对称密钥进行非对称加密,得到密钥密文;
数据密文获取模块,用于根据所述对称密钥对传输数据进行对称加密,得到数据密文;
数字签名获取模块,用于根据预存的发送私钥对所述数据密文进行非对称加密,得到数字签名;
报文获取模块,用于将所述密钥密文、所述数据密文和所述数字签名打包生成报文,并将所述报文发送至所述数据接收方,以使所述数据接收方根据所述报文得到所述传输数据。
本发明实施例的第三方面提供了一种数据解密的方法,其特征在于,应用于数据接收方,包括:
接收数据发送方发送的报文。
解析所述报文的各个数据段,分离出密钥密文、数据密文和数字签名。
获取所述数据发送方的公钥。
根据所述数据发送方的公钥验证所述数字签名是否正确。
当所述数字签名正确时,根据预存的接收私钥对所述密钥密文进行解密,得到对称密钥。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深圳市金证科技股份有限公司,未经深圳市金证科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711142386.X/2.html,转载请声明来源钻瓜专利网。
