[发明专利]一种基于对称加密的数据传输方法及装置

说明书

本公开关于一种基于对称加密的数据传输方法及装置，密钥分发中心向加密方和解密方发送密钥及互不相同的身份验证辅助数据。加密方利用密钥对待加密内容加密得到加密内容后，还需要利用自身接收到的身份验证辅助数据生成身份验证数据，并将加密内容及身份验证数据一并发送至解密方。解密方通过身份验证数据对加密方进行身份验证。加密方和解密方获得的身份验证辅助数据并不相同，解密方无法获得用于证明自己是合法加密方的身份验证数据，即解密方无法伪造加密数据。而且，该方法在对称加密的基础上增加了解密方对加密方的身份认证部分，因此，在保证加密效率的前提下提高了数据安全性。

技术领域

本公开涉及加密技术领域，尤其涉及一种基于对称加密的数据传输方法及装置。

背景技术

对称加密是指加密和解密使用相同的密钥的加密算法。对称加密算法的安全性依赖于密钥，一旦密钥泄漏就意味着任何人都可以对他们发送或接收的消息解密，所以密钥的保密性对通信的安全性至关重要。而且，按照对称加密算法的要求，无论是加密方还是解密方都需要获得相同的密钥，这样就会产生风险，例如，解密方利用密钥伪造加密数据。

相关技术中，利用白盒加密算法(也称为白盒算法)将加密密钥隐藏在一系列的数据中，将密钥白盒化之后，将加密的白盒发给加密方，解密的白盒发给解密方，从而实现加密和解密能力的分离。但是白盒算法极易被破解无法保证数据传输的安全性。

发明内容

本公开提供一种基于对称加密的数据传输方法、装置及系统，以至少解决相关技术中的基于对称加密方法传输数据不安全的问题。本公开的技术方案如下：

根据本公开实施例的第一方面，提供一种基于对称加密的数据传输方法，包括：

接收密钥分发中心发送的密钥、第一身份验证辅助数据及所述密钥的标识，其中，所述标识用于唯一标识所述密钥，所述第一身份验证辅助数据为一随机数；

利用对称加密算法及所述密钥对待加密内容进行加密得到加密内容；

将所述待加密内容转换为第二身份验证辅助数据，并利用所述第一身份验证辅助数据、所述标识和所述第二身份验证辅助数据，计算得到身份验证数据，其中，所述第二身份验证辅助数据用于建立所述加密内容与所述身份验证数据之间的关联；

将所述加密内容及所述身份验证数据发送至解密方，以便所述解密方依据所述加密内容、所述身份验证数据以及所述密钥分发中心发送给所述解密方的其他身份验证辅助数据对发送所述加密内容的加密方进行身份验证。

在第一方面的一种可能的实现方式中，所述将所述待加密内容转换为第二身份验证辅助数据步骤包括：

利用预设哈希函数将所述待加密内容转换为数字，得到所述第二身份验证辅助数据。

在第一方面的另一种可能的实现方式中，所述利用所述第一身份验证辅助数据、所述标识和所述第二身份验证辅助数据，计算得到身份验证数据步骤包括：

计算所述第二身份验证辅助数据与所述标识的乘积；

计算所述第一身份验证辅助数据与所述乘积之间的差值，得到所述身份验证数据。

根据本公开实施例的第二方面，提供一种基于对称加密的数据传输方法，包括：

接收密钥分发中心发送的密钥、第三身份验证辅助数据、第四身份验证辅助数据和第五身份验证辅助数据，其中，所述第三身份验证辅助数据是一随机数，所述第四身份验证辅助数据根据所述第三身份验证辅助数据和发送至加密方的第一身份验证辅助数据计算得到，所述第五身份验证辅助数据根据所述第三身份验证辅助数据和所述密钥的标识计算得到；