[发明专利]基于非对称加密技术的数据交换方法、发送终端和介质

权利要求书

1.一种基于非对称加密技术的数据交换方法，其特征在于，应用于发送终端，所述方法包括：

获取待发送至接收终端的待发送消息；

根据接收终端的IP地址，从终端IP地址与公钥对应关系表中获取接收终端公钥，终端IP地址与公钥对应关系表中与每个终端IP地址对应地存储多个终端公钥，所述多个终端公钥分别对应着多个终端私钥；所述发送终端和接收终端预先存储同样的函数集合，所述函数集合中具有P个函数，P为正整数，每个函数具有多个输入变量、一个输出变量；在根据接收终端的IP地址，从终端IP地址与公钥对应关系表中获取接收终端公钥之前，所述方法还包括：将接收终端的IP地址的字符数取模P的余数，作为选取所述函数集合中的函数序号；按照所述函数序号选取所述函数集合中的函数；将选取的函数的输入变量发送给接收终端；接收所述接收终端对所述输入变量的赋值；将所述输入变量的赋值代入选取的函数，得到所述函数的输出变量值；将所述输出变量值取模M的余数，作为待选取的终端公钥的序号，其中M为与每个终端IP地址对应地存储的多个终端公钥的个数；所述从终端IP地址与公钥对应关系表中获取接收终端公钥包括：从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥；或者，在根据接收终端的IP地址，从终端IP地址与公钥对应关系表中获取接收终端公钥之前，所述方法还包括：向接收终端发送随机字符串请求；接收接收终端发送的随机字符串；对所述随机字符串应用摘要算法，得到所述随机字符串的摘要；将摘要的字符数取模M的余数，作为待选取的终端公钥的序号，其中M为与每个终端IP地址对应地存储的多个终端公钥的个数；所述从终端IP地址与公钥对应关系表中获取接收终端公钥包括：从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥；

使用发送终端私钥对所述待发送消息加密，得到第一加密消息；

使用获取的接收终端公钥对第一加密消息加密，得到第二加密消息；

将第二加密消息发送至接收终端，以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。

2.根据权利要求1所述的方法，其特征在于，所述待发送消息包括：多个待发送至多个接收终端的子待发送消息；

所述根据接收终端的IP地址，从终端IP地址与公钥对应关系表中获取接收终端公钥，包括：根据所述多个接收终端的IP地址，分别从终端IP地址与公钥对应关系表中获取接收所述多个终端的公钥；

所述使用发送终端私钥对所述待发送消息加密，得到第一加密消息，包括：使用发送终端私钥对所述多个子待发送消息加密，得到多个子第一加密消息；

所述使用获取的接收终端公钥对第一加密消息加密，得到第二加密消息，包括：使用获取的所述多个接收终端的公钥分别对各自的多个子第一加密消息加密，得到多个子第二加密消息；将所述多个子第二加密消息合成第二加密消息；

所述将第二加密消息发送至接收终端，以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息，包括:将第二加密消息广播至所有接收终端，以便各接收终端使用所述接收终端的私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息中的各子第二加密消息进行解密。