CN113347144A - 一种互逆加密数据的方法、系统、设备及存储介质 - Google Patents
一种互逆加密数据的方法、系统、设备及存储介质 Download PDFInfo
- Publication number
- CN113347144A CN113347144A CN202110398141.3A CN202110398141A CN113347144A CN 113347144 A CN113347144 A CN 113347144A CN 202110398141 A CN202110398141 A CN 202110398141A CN 113347144 A CN113347144 A CN 113347144A
- Authority
- CN
- China
- Prior art keywords
- key
- private key
- public key
- ciphertext
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0442—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply asymmetric encryption, i.e. different keys for encryption and decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0816—Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
- H04L9/0819—Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0894—Escrow, recovery or storing of secret information, e.g. secret key escrow or cryptographic key storage
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明属于数据加密技术领域,具体公开了一种互逆加密数据的方法、系统、设备及存储介质。所述方法包括:密码机通过加密算法随机形成两组密钥对:私钥A、公钥A,私钥B、公钥B,将公钥A、私钥B存储至本地用户端,私钥A、公钥B存储至服务器,公钥A对文件进行加密,当服务器接收到密文后,所述服务器通过私钥A解密;服务器通过公钥B对文件进行加密,当客户端接收到密文时,通过私钥B解密。本发明给出一种互逆存储索引查询数据的方式,有效防止数据传输过程中被篡改,被破译。有效提高数据安全传输性和存储性。
Description
技术领域
本申请属于数据加密技术领域,特别涉及一种互逆加密数据的方法、系统、设备及存储介质。
背景技术
随着计算机技术应用的普及,计算机在人们的生产、生活中有着举足轻重的地位。计算机在使用过程中,往往会受到各种挑战,其中,计算机上的各种文件的安全就是一个非常大的挑战。
为了保证文件的安全,发展出了各种行之有效的加解密技术。现有技术中,为了保证文件的安全性,常常会采用各种加密算法给文件加密,从而避免文件被非法篡改以保证文件的安全性。但是在用户与系统交互的过程中,也给用户的使用再来诸多不便,最明显的是为了防止文件数据被截获篡该,增强了加密系统,导致用户解密繁琐,降低工作效率。
因此,提供一种新的数据加密方法是本领域技术人员亟需解决的技术问题。
发明内容
本发明的目的在于克服现有技术中解密繁琐的缺陷,提供一种互逆加密数据的方法、系统、设备及存储介质。
本发明的第一方面,提供了一种互逆加密数据的方法,包括:密码机通过加密算法随机形成两组密钥对:私钥A、公钥A,私钥B、公钥B,将公钥A、私钥B存储至本地用户端,私钥A、公钥B存储至服务器,公钥A对文件进行加密,当服务器接收到密文后,所述服务器通过私钥A解密;服务器通过公钥B对文件进行加密,当客户端接收到密文时,通过私钥B解密。
进一步的方案为,所述加密算法为SM2非对称算法。
进一步的方案为,将私钥A、公钥A,私钥B、公钥B同时发送服务器,用户端用socket协议发送http请求连接服务器,接收到服务器返回的公钥A、私钥B,并存储公钥A、私钥B。
本发明的第二方面,提供了一种互逆加密数据的装置,包括存储模块、加密模块、云端数据库,接收模块、发送模块,所述存储模块用于存储密钥对以及密文,所述加密模块用于生成密钥对私钥A、公钥A,私钥B、公钥B,以及利用加密算法对文件进行加密,所述发送模块和接收模块分别用于发送密文和接收密文,所述云端数据库用于保存密钥对以及密文。
进一步的方案为,所述加密算法为SM2非对称算法。
进一步的方案为,所述发送模块将私钥A、公钥A,私钥B、公钥B同时发送云端数据库,所述存储模块用socket协议发送http请求连接云端数据库,接收到云端数据库返回的公钥A、私钥B,并存储公钥A、私钥B。
进一步的方案为,所述云端数据库用于保存的密钥对为私钥A、公钥
本发明是第三方面,本申请实施例提供一种终端设备,包括:存储器和处理器;
存储器用于存储计算机指令;使得处理器运行如第一方面或第一方面的进一步的方案所述的互逆加密数据的方法。
本发明的第四方面,本申请提供一种存储介质,包括:可读存储介质和计算机指令,计算机指令存储在可读存储介质中;计算机指令用于实现如第一方面或第一方面的进一步的方案所述的互逆加密数据的方法。
与现有技术相比,本发明的有益效果在于:
(1)本发明给出一种互逆存储索引查询数据的方式,有效防止数据传输过程中被篡改,被破译。有效提高数据安全传输性和存储性。
(2)本发明将密钥对分别存储在存储器和服务器数据库,避免了繁琐的解密过程,提高了工作效率。
附图说明
以下附图仅对本发明作示意性的说明和解释,并不用于限定本发明的范围,其中:
图1:本发明方法流程图;
图2:密钥对生成和存储逻辑框图;
图3:数据上传逻辑框图;
图4:数据索引查询逻辑框图;
具体实施方式
为了使本发明的目的、技术方案、设计方法及优点更加清楚明了,以下结合附图通过具体实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。
如图1所示,本发明的第一方面,提供了一种互逆加密数据的方法,包括以下步骤:
S1:密码机通过加密算法形成两对密钥对,公钥A、私钥A,公钥B、私钥B;
S2:将两组密钥对同时发送服务器;
S3:存储器接收服务器返回的公钥A私钥B;
S4:服务器将公钥B私钥A存入数据库;
S5:当需要将文件传输给服务器时,存储器通过公钥A,将密文发送个服务器,服务器通过私钥A解密,获取明文;当需要将文件传输给存储器时,服务器通过公钥B对文件加密,将密文发送给存储器,存储器通过私钥B解密,获取明文。
可选的,所述加密算法为SM2非对称算法。
可选的,将私钥A、公钥A,私钥B、公钥B同时发送服务器,用户端用socket协议发送http请求连接服务器,接收到服务器返回的公钥A、私钥B,并存储公钥A、私钥B。
本发明的第二方面,提供了一种互逆加密数据的装置,包括存储模块、加密模块、云端数据库,接收模块、发送模块,所述存储模块用于存储密钥对以及密文,所述加密模块用于生成密钥对私钥A、公钥A,私钥B、公钥B,以及利用加密算法对文件进行加密,所述发送模块和接收模块分别用于发送密文和接收密文,所述云端数据库用于保存密钥对以及密文。
如图2-图4所示,存储器在制作时,由密码机通过sm2非对称算法,生成2组密钥对,A(公钥A,私钥A)和B(公钥B,私钥B),两组密钥对,同时发送给服务器,存储器内部用socket协议发送http请求连接服务器,接收到服务器返回的(公钥A,私钥B),并写入存储器内存中,服务器端(公钥B,私钥A)由密码机发送给服务器,由服务器存储至数据库,存储器唯一识别码对应关系保存至数据库。(首次传输可用https或内置通用的公私钥加解密,得到一对一的密钥对后,废除内置通用公私钥)
数据索引查询时,存储器对原始数据索引Indexes1。
用公钥A进行非对称加密,变成Indexes1A,传输过程中,Indexes1A被截活无法破译。服务器收到Indexes1A,将数据库内的私钥A和Indexes1A发送密码机进行非对称解密解析程Indexes1明文索引,返回给服务器。了解用户行为,在云端数据库通过索引找到对应的Data1
服务器将Data1和公钥B,发送至密码机进行加密变成Data1B,存储器用私钥B进行解密变成Data1,存储器获得数据Data1。进行存储或其他运算。
存储器和服务器两端都存彼此加密后的密文,任何一端都需要另一端解密,且服务器端加解密需要在密码机内部进行运算后。数据才能识别。在需要的时候,去另外一端解密获取原数据。
本发明实施例的终端设备,可以用于执行本申请前述呼叫处理方法实施例中的技术方案,其实现原理和技术效果类似,此处不再赘述。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现上述任一所述的互逆加密数据的方法。
以上已经描述了本发明的各实施例,上述说明是示例性的,并非穷尽性的,并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择,旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进,或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。
Claims (9)
1.一种互逆加密数据的方法,其特征在于,包括:密码机通过加密算法随机形成两组密钥对:私钥A、公钥A,私钥B、公钥B,将公钥A、私钥B存储至本地用户端,私钥A、公钥B存储至服务器,公钥A对文件进行加密,当服务器接收到密文后,所述服务器通过私钥A解密;服务器通过公钥B对文件进行加密,当客户端接收到密文时,通过私钥B解密。
2.根据权利要求1所述的一种互逆加密数据的方法,其特征在于,所述加密算法为SM2非对称算法。
3.根据权利要求2所述的一种互逆加密数据的方法,其特征在于,将私钥A、公钥A,私钥B、公钥B同时发送服务器,用户端用socket协议发送http请求连接服务器,接收到服务器返回的公钥A、私钥B,并存储公钥A、私钥B。
4.一种互逆加密数据的装置,其特征在于,包括存储模块、加密模块、云端数据库,接收模块、发送模块,所述存储模块用于存储密钥对以及密文,所述加密模块用于生成密钥对私钥A、公钥A,私钥B、公钥B,以及利用加密算法对文件进行加密,所述发送模块和接收模块分别用于发送密文和接收密文,所述云端数据库用于保存密钥对以及密文。
5.根据权利要求4所述的一种互逆加密数据的装置,其特征在于,所述加密算法为SM2非对称算法。
6.根据权利要求5所述的一种互逆加密数据的装置,其特征在于,所述发送模块将私钥A、公钥A,私钥B、公钥B同时发送云端数据库,所述存储模块用socket协议发送http请求连接云端数据库,接收到云端数据库返回的公钥A、私钥B,并存储公钥A、私钥B。
7.根据权利要求6所述的一种互逆加密数据的装置,其特征在于,所述云端数据库用于保存的密钥对为私钥A、公钥。
8.一种设备,包括存储器,处理器;其特征在于,所述存储器存储器用于存储计算机指令;其中,所述处理器用于运行所述存储器存储的所述计算机指令实现权利要求1至3任一项所述的互逆加密数据的方法。
9.一种存储介质,其特征在于,包括:可读存储介质和计算机指令,所述计算机指令存储在所述可读存储介质中;所述计算机指令用于实现权利要求1至3任一项所述的互逆加密数据的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110398141.3A CN113347144A (zh) | 2021-04-14 | 2021-04-14 | 一种互逆加密数据的方法、系统、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110398141.3A CN113347144A (zh) | 2021-04-14 | 2021-04-14 | 一种互逆加密数据的方法、系统、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113347144A true CN113347144A (zh) | 2021-09-03 |
Family
ID=77468054
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110398141.3A Pending CN113347144A (zh) | 2021-04-14 | 2021-04-14 | 一种互逆加密数据的方法、系统、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113347144A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115242449A (zh) * | 2022-06-23 | 2022-10-25 | 上海微创医疗机器人(集团)股份有限公司 | 医疗数据上传方法、下载方法、传输系统、设备、介质 |
| WO2024187914A1 (zh) * | 2023-12-14 | 2024-09-19 | 天翼云科技有限公司 | 数据存储方法及装置、存储介质及电子设备 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819590A (zh) * | 2006-03-15 | 2006-08-16 | 万向钱潮股份有限公司 | 一种用于计算机电子文档的加密方法 |
| JP2008236341A (ja) * | 2007-03-20 | 2008-10-02 | Global Sign Kk | サーバ証明書発行システム |
| CN102917259A (zh) * | 2012-10-31 | 2013-02-06 | 深圳市多尼卡电子技术有限公司 | 一种对节目加密播放的方法、系统及服务器 |
| CN102948114A (zh) * | 2010-06-21 | 2013-02-27 | 微软公司 | 用于访问加密数据的单次使用认证方法 |
| CN105141612A (zh) * | 2015-09-01 | 2015-12-09 | 中国互联网络信息中心 | 一种dns数据包隐私保护方法 |
| CN108848108A (zh) * | 2018-07-25 | 2018-11-20 | 贵州电网有限责任公司 | 基于移动互联网+的创新项目pdca过程管理平台 |
| CN111565107A (zh) * | 2020-07-14 | 2020-08-21 | 腾讯科技(深圳)有限公司 | 基于云服务平台的密钥处理方法、装置和计算机设备 |
-
2021
- 2021-04-14 CN CN202110398141.3A patent/CN113347144A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1819590A (zh) * | 2006-03-15 | 2006-08-16 | 万向钱潮股份有限公司 | 一种用于计算机电子文档的加密方法 |
| JP2008236341A (ja) * | 2007-03-20 | 2008-10-02 | Global Sign Kk | サーバ証明書発行システム |
| CN102948114A (zh) * | 2010-06-21 | 2013-02-27 | 微软公司 | 用于访问加密数据的单次使用认证方法 |
| CN102917259A (zh) * | 2012-10-31 | 2013-02-06 | 深圳市多尼卡电子技术有限公司 | 一种对节目加密播放的方法、系统及服务器 |
| CN105141612A (zh) * | 2015-09-01 | 2015-12-09 | 中国互联网络信息中心 | 一种dns数据包隐私保护方法 |
| CN108848108A (zh) * | 2018-07-25 | 2018-11-20 | 贵州电网有限责任公司 | 基于移动互联网+的创新项目pdca过程管理平台 |
| CN111565107A (zh) * | 2020-07-14 | 2020-08-21 | 腾讯科技(深圳)有限公司 | 基于云服务平台的密钥处理方法、装置和计算机设备 |
Non-Patent Citations (1)
| Title |
|---|
| FACOME: "客户端和服务端通信加解密", 《百度网页,HTTPS://BLOG.CSDN.NET/FACOME/ARTICLE/DETAILS/53400951》 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115242449A (zh) * | 2022-06-23 | 2022-10-25 | 上海微创医疗机器人(集团)股份有限公司 | 医疗数据上传方法、下载方法、传输系统、设备、介质 |
| WO2024187914A1 (zh) * | 2023-12-14 | 2024-09-19 | 天翼云科技有限公司 | 数据存储方法及装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10785019B2 (en) | Data transmission method and apparatus | |
| US11706026B2 (en) | Location aware cryptography | |
| WO2019174187A1 (zh) | 基于区块链的多端间消息通信的方法、终端及存储介质 | |
| CN114329599B (zh) | 一种数据查询方法、装置及存储介质 | |
| US8239679B2 (en) | Authentication method, client, server and system | |
| CN111565107B (zh) | 基于云服务平台的密钥处理方法、装置和计算机设备 | |
| US6125185A (en) | System and method for encryption key generation | |
| CN111245808B (zh) | 数据加密、解密方法、装置及计算机设备 | |
| CN112311865A (zh) | 一种文件加密传输方法及装置 | |
| CN105376261B (zh) | 一种用于即时通讯消息的加密方法及系统 | |
| CN113347143B (zh) | 一种身份验证方法、装置、设备及存储介质 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现系统 | |
| CN105227566A (zh) | 密钥处理方法、密钥处理装置及密钥处理系统 | |
| CN107465665A (zh) | 一种基于指纹识别技术的文件加解密方法 | |
| CN115632880B (zh) | 一种基于国密算法的可靠数据传输及存储的方法及系统 | |
| CN111914291A (zh) | 消息处理方法、装置、设备及存储介质 | |
| CN104967693A (zh) | 面向云存储的基于全同态密码技术的文档相似度计算方法 | |
| CN115580402B (zh) | 一种用于安全多方计算的数据隐匿查询方法 | |
| CN107315967B (zh) | 数据匹配方法、装置及计算机可读存储介质 | |
| CN113347144A (zh) | 一种互逆加密数据的方法、系统、设备及存储介质 | |
| CN107425959A (zh) | 一种实现加密处理的方法、系统、客户端及服务端 | |
| CN115695003A (zh) | 密钥交换方法、系统、电子设备及存储介质 | |
| CN118368062B (zh) | 基于共享密钥的数据传输方法、系统、存储介质及设备 | |
| WO2016078382A1 (zh) | Hsm加密信息同步实现方法、装置和系统 | |
| CN108881300A (zh) | 一种支持手机端安全协作的文件加密和共享方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20210903 |