[发明专利]基于非对称加密技术的数据交换方法、发送终端和介质

说明书

本公开提供了一种基于非对称加密技术的数据交换方法、发送终端和介质。本公开用于密码技术中的信息加密。该方法包括：获取待发送至接收终端的待发送消息；根据接收终端的IP地址，从终端IP地址与公钥对应关系表中获取接收终端公钥；使用发送终端私钥对所述待发送消息加密，得到第一加密消息；使用获取的接收终端公钥对第一加密消息加密，得到第二加密消息；将第二加密消息发送至接收终端，以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。本公开实施例不需要建立安全信道，用较低的成本实现了终端之间的安全数据传输。

技术领域

本发明涉及密码技术中的信息加密，提出一种基于非对称加密技术数据交换的方法、发送终端和介质。

背景技术

数据传输共享方法主要是双方建立安全信道，在安全信道中进行数据交换，以此来保证数据的安全性。但是这种方式的缺点很明显，需要耗费大量资源来建立和维持这样的一个安全通道，因此成本比较高。

发明内容

本公开旨在不需要建立和维持专用的安全通道的前提下在通信双方建立安全通信。

根据本公开的实施例的一方面，提供了一种基于非对称加密技术的数据交换方法，应用于发送终端，所述方法包括：

获取待发送至接收终端的待发送消息；

根据接收终端的IP地址，从终端IP地址与公钥对应关系表中获取接收终端公钥；

使用发送终端私钥对所述待发送消息加密，得到第一加密消息；

使用获取的接收终端公钥对第一加密消息加密，得到第二加密消息；

将第二加密消息发送至接收终端，以便接收终端使用接收终端私钥和从终端IP地址与公钥对应关系表中获取的发送终端公钥将第二加密消息解密成所述待发送消息。

在一个实施例中，所述终端IP地址与公钥对应关系表中，与每个终端IP地址对应地存储多个终端公钥，所述多个终端公钥分别对应着多个终端私钥；所述发送终端和接收终端预先存储同样的函数集合，所述函数集合中具有P个函数，P为正整数，每个函数具有多个输入变量、一个输出变量；在根据接收终端的IP地址，从终端IP地址与公钥对应关系表中获取接收终端公钥之前，所述方法还包括：

将接收终端的IP地址的字符数取模P的余数，作为选取所述函数集合中的函数序号；

按照所述函数序号选取所述函数集合中的函数；

将选取的函数的输入变量发送给接收终端；

接收所述接收终端对所述输入变量的赋值；

将所述输入变量的赋值代入选取的函数，得到该函数的输出变量值；

将该输出变量值取模M的余数，作为待选取的终端公钥的序号，其中M为与每个终端IP地址对应地存储的多个终端公钥的个数；所述从终端IP地址与公钥对应关系表中获取接收终端公钥包括：

从终端IP地址与公钥对应关系表中获取与接收终端IP地址对应的所述序号的接收终端公钥。

在一个实施例中，所述终端IP地址与公钥对应关系表中，与每个终端IP地址对应地存储多个终端公钥，所述多个终端公钥分别对应着多个终端私钥；在根据接收终端的IP地址，从终端IP地址与公钥对应关系表中获取接收终端公钥之前，所述方法还包括：

向接收终端发送随机字符串请求；

接收接收终端发送的随机字符串；

对所述随机字符串应用摘要算法，得到所述随机字符串的摘要；