[发明专利]加密数据传输方法、装置、设备及计算机存储介质

说明书

本发明提供了一种加密数据传输方法、装置、设备及计算机存储介质，利用发送端密钥管理系统对明文数据使用原始密钥加密得到密文数据；对所述原始密钥使用接收端公钥加密得到接收端转加密密钥；利用发送端业务系统将所述密文数据、原始密钥的密钥编号和发送端密钥管理系统的编号，通过业务通道发送至所述接收端业务系统；利用所述发送端密钥管理系统，将所述接收端转加密密钥和所述原始密钥的密钥编号通过密钥通道发送至接收端密钥管理系统。通过将所述密文数据与所述转加密密钥在两个独立的通道中异步传输，提高了所述密文数据的传输效率。

技术领域

本发明涉及信息安全领域，尤指一种加密数据传输方法、装置、设备及计算机存储介质。

背景技术

目前，数据在多个主体之间进行安全传输时(比如数据逐级向上传递)，都会对数据进行加密后再传输。在现有的技术方案中，非对称加密算法的安全性较高。非对称加密算法需要两个密钥：公钥和私钥。其中发送端与接收端均拥有两者的公钥，但两者只拥有各自对应的私钥。如果用公钥对数据进行加密，只有用对应的私钥才能解密。

在传输之前，需要加密的数据包括原始数据和原始密钥。具体地，使用原始密钥加密原始数据得到密文数据，使用接收端公钥加密原始密钥得到转加密密钥。由于非对称加密算法较为复杂，对于同一设备而言，使用非对称加密算法与普通加密算法相比，需要的运算时间更长。因此，对于目前采取的同步传输密文数据和转加密密钥的技术方案，传输速度会受到非对称加密运算速度的掣肘，影响传输效率。

发明内容

本发明实施例提供一种加密数据传输方法、装置、设备及计算机存储介质，用以解决现有技术中存在同步传输密文数据和转加密密钥的技术方案传输效率较低的问题。

本发明实施例提供了一种加密数据传输的方法，应用于发送端，该方法包括：

利用发送端密钥管理系统对明文数据使用原始密钥加密，得到密文数据；对所述原始密钥使用接收端公钥加密，得到接收端转加密密钥；

利用发送端业务系统将所述密文数据、原始密钥的密钥编号和发送端密钥管理系统的编号，通过业务通道发送至所述接收端业务系统；

利用所述发送端密钥管理系统，将所述接收端转加密密钥和所述原始密钥的密钥编号通过密钥通道发送至接收端密钥管理系统。

可选地，接收端为多个时，利用所述发送端密钥管理系统根据多个接收端的优先级，将所述接收端转加密密钥和所述原始密钥的密钥编号通过密钥通道，发送至接收端密钥管理系统，还包括：

若收到其中一个所述接收端密钥管理系统发送的获取密钥请求，则所述发送端密钥管理系统调整所述优先级，优先将该接收端转加密密钥通过密钥通道，发送至对应的所述接收端密钥管理系统。

可选地，利用发送端密钥管理系统对所述明文数据使用所述原始密钥加密之前，还包括：

所述发送端密钥管理系统对所述原始密钥，使用发送端公钥加密为发送端转加密密钥并存储；

确定需要利用所述发送端密钥管理系统对所述明文数据使用所述原始密钥加密时，利用发送端私钥解密所述发送端转加密密钥，得到所述原始密钥。

可选地，利用所述发送端密钥管理系统，将所述接收端转加密密钥和所述原始密钥的密钥编号通过密钥通道，发送至所述接收端密钥管理系统，包括：

利用所述发送端密钥管理系统，将所述接收端转加密密钥和所述原始密钥的密钥编号打包为密钥数据包；

利用所述发送端密钥管理系统通过所述密钥通道，将所述密钥数据包发送至所述接收端密钥管理系统。

可选地，利用所述发送端业务系统将所述密文数据、所述原始密钥的密钥编号和所述发送端密钥管理系统的编号，通过所述业务通道发送至所述接收端业务系统，包括：