[go: up one dir, main page]

CN115442127A - 传输数据处理方法及装置 - Google Patents

传输数据处理方法及装置 Download PDF

Info

Publication number
CN115442127A
CN115442127A CN202211064548.3A CN202211064548A CN115442127A CN 115442127 A CN115442127 A CN 115442127A CN 202211064548 A CN202211064548 A CN 202211064548A CN 115442127 A CN115442127 A CN 115442127A
Authority
CN
China
Prior art keywords
ciphertext
transmission
data
prime number
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202211064548.3A
Other languages
English (en)
Inventor
晏明昱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202211064548.3A priority Critical patent/CN115442127A/zh
Publication of CN115442127A publication Critical patent/CN115442127A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供传输数据处理方法及装置,涉及信息安全技术领域。所述方法包括:根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、所述第一随机整数以及所述第一素数,获得第一密文;其中,所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的;根据所述第一中间数和所述第一素数加密待传输数据,获得第二密文;根据所述第一密文和所述第二密文,获得第一传输密文;发送第一传输数据至所述第二终端;其中,所述第一传输数据包括所述第一传输密文和所述第一公钥。所述装置用于执行上述方法。本发明实施例提供的传输数据处理方法及装置,提高了数据传输的安全性。

Description

传输数据处理方法及装置
技术领域
本发明涉及信息安全技术领域,具体涉及传输数据处理方法及装置。
背景技术
目前,大部分国内银行在利用文件传输协议(File Transfer Protocol,简称FTP)技术进行信息传输。
FTP技术并没有对密码安全做出规定,在应用FTP技术的客户端和服务器端,数据以明文的形式传输,存在数据被泄露的风险,比如通过嗅探获取数据。为了提高数据传输的安全,采用安全套接层(Secure Socket Layer,简称SSL)封装FTP,由于FTP通过建立多次链接进行数据传输,即便是保护了密码安全,也很难保证数据传输的安全性。
发明内容
针对现有技术中的问题,本发明实施例提供传输数据处理方法及装置,能够至少部分地解决现有技术中存在的问题。
第一方面,本发明提出一种传输数据处理方法,包括:
根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、所述第一随机整数以及所述第一素数,获得第一密文;其中,所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的;
根据所述第一中间数和所述第一素数加密待传输数据,获得第二密文;
根据所述第一密文和所述第二密文,获得第一传输密文;
发送第一传输数据至所述第二终端;其中,所述第一传输数据包括所述第一传输密文和所述第一公钥。
第二方面,本发明提供一种传输数据处理方法,包括:
接收第一终端发送的第一传输数据;其中,所述第一传输数据包括第一传输密文和第一公钥;
从所述第一传输密文解析获得第一密文和第二密文;
根据所述第一密文、第一私钥以及第一素数,获得第二中间数;其中,所述第一私钥是根据所述第一公钥获得的;
根据所述第二中间数和所述第一素数解密所述第二密文,获得所述第二密文对应的原数据。
第三方面,本发明提供一种传输数据处理方法,包括:
接收第三终端发送的数据转发请求;其中,所述数据转发请求包括转发数据和第四终端标识,所述转发数据为所述第三终端加密后的数据;
根据第二公钥、第二随机整数以及第二素数,获得第三中间数,并根据第二公开数、所述第二随机整数以及所述第二素数,获得第三密文;其中,所述第二公钥是根据第四终端标识获得的;所述第二公开数和所述第二素数是预先获得的;
根据所述第三中间数和所述第二素数对所述转发数据进行加密,获得第四密文;
根据所述第三密文和所述第四密文,获得第二传输密文;
发送第二传输数据至所述第四终端;其中,所述第二传输数据包括所述第二传输密文和所述第二公钥。
第四方面,本发明提供一种传输数据处理方法,包括:
接收服务器发送的第二传输数据;其中,所述第二传输数据包括第二传输密文和第二公钥;
解析所述第二传输密文获得第三密文和第四密文;根据所述第三密文、第二私钥以及第二素数,获得第四中间数;其中,所述第二私钥是根据所述第二公钥获得的;
根据所述第四中间数和所述第二素数解密所述第四密文,获得所述第四密文对应的原数据;
对所述第四密文对应的原数据进行解密,获得原始数据。
第五方面,本发明提供一种传输数据处理装置,包括:
第一获得模块,用于根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、所述第一随机整数以及所述第一素数,获得第一密文;其中,所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的;
第二获得模块,用于根据所述第一中间数和所述第一素数加密待传输数据,获得第二密文;
第三获得模块,用于根据所述第一密文和所述第二密文,获得第一传输密文;
第一发送模块,用于发送第一传输数据至所述第二终端;其中,所述第一传输数据包括所述第一传输密文和所述第一公钥。
第六方面,本发明提供一种传输数据处理装置,包括:
第一接收模块,用于接收第一终端发送的第一传输数据;其中,所述第一传输数据包括第一传输密文和第一公钥;
第一解析模块,用于从所述第一传输密文解析获得第一密文和第二密文;
第五获得模块,用于根据所述第一密文、第一私钥以及第一素数,获得第二中间数;其中,所述第一私钥是根据所述第一公钥获得的;
第一解密模块,用于根据所述第二中间数和所述第一素数解密所述第二密文,获得所述第二密文对应的原数据。
第七方面,本发明提供一种传输数据处理装置,包括:
第二接收模块,用于接收第三终端发送的数据转发请求;其中,所述数据转发请求包括转发数据和第四终端标识,所述转发数据为所述第三终端加密后的数据;
第六获得模块,用于根据第二公钥、第二随机整数以及第二素数,获得第三中间数,并根据第二公开数、所述第二随机整数以及所述第二素数,获得第三密文;其中,所述第二公钥是根据第四终端标识获得的;所述第二公开数和所述第二素数是预先获得的;
第七获得模块,用于根据所述第三中间数和所述第二素数对所述转发数据进行加密,获得第四密文;
第八获得模块,用于根据所述第三密文和所述第四密文,获得第二传输密文;
第二发送模块,用于发送第二传输数据至所述第四终端;其中,所述第二传输数据包括所述第二传输密文和所述第二公钥。
第八方面,本发明提供一种传输数据处理装置,包括:
第三接收模块,用于接收服务器发送的第二传输数据;其中,所述第二传输数据包括第二传输密文和第二公钥;
第二解析模块,用于解析所述第二传输密文获得第三密文和第四密文;
第九获得模块,用于根据所述第三密文、第二私钥以及第二素数,获得第四中间数;其中,所述第二私钥是根据所述第二公钥获得的;
第十获得模块,用于根据所述第四中间数和所述第二素数解密所述第四密文,获得所述第四密文对应的原数据;
第二解密模块,用于对所述第四密文对应的原数据进行解密,获得原始数据。
第九方面,本发明提供一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现上述任一实施例所述传输数据处理方法。
第十方面,本发明提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述任一实施例所述传输数据处理方法。
第十一方面,本发明提供一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现上述任一实施例所述传输数据处理方法。
本发明实施例提供的传输数据处理方法及装置,能够根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、第一随机整数以及第一素数,获得第一密文,根据第一中间数和第一素数加密待传输数据,获得第二密文,根据第一密文和第二密文,获得第一传输密文,发送携带第一传输密文和第一公钥的第一传输数据至第二终端,通过对待传输数据进行加密,提高了数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1是本发明第一实施例提供的传输数据处理系统的结构示意图。
图2是本发明第二实施例提供的传输数据处理方法的流程示意图。
图3是本发明第三实施例提供的传输数据处理方法的流程示意图。
图4是本发明第四实施例提供的传输数据处理方法的流程示意图。
图5是本发明第五实施例提供的传输数据处理方法的流程示意图。
图6是本发明第六实施例提供的传输数据处理系统的结构示意图。
图7是本发明第七实施例提供的传输数据处理方法的流程示意图。
图8是本发明第八实施例提供的传输数据处理方法的流程示意图。
图9是本发明第九实施例提供的传输数据处理方法的流程示意图。
图10是本发明第十实施例提供的传输数据处理装置的结构示意图。
图11是本发明第十一实施例提供的传输数据处理装置的结构示意图。
图12是本发明第十二实施例提供的传输数据处理装置的结构示意图。
图13是本发明第十三实施例提供的传输数据处理装置的结构示意图。
图14是本发明第十四实施例提供的传输数据处理装置的结构示意图。
图15是本发明第十五实施例提供的传输数据处理装置的结构示意图。
图16是本发明第十六实施例提供的传输数据处理装置的结构示意图。
图17是本发明第十七实施例提供的传输数据处理装置的结构示意图。
图18是本发明第十八实施例提供的电子设备的实体结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合附图对本发明实施例做进一步详细说明。在此,本发明的示意性实施例及其说明用于解释本发明,但并不作为对本发明的限定。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
为了便于理解本申请提供的技术方案,下面先对本申请技术方案的相关内容进行说明。
目前,银行内部的数据传输是通过邮件或者通讯软件直接进行传输,这种直接以明文方式传输的形式很难保证数据的安全性。如果传输数据涉及行内机密或者敏感数据,如果传输过程中出现个人信息或者信用卡数据等信息的泄露,造成的损失和后果难以想象。为提高数据传输的安全性,本发明实施例提出传输数据处理方法,对需要传输的数据进行加密,再对加密后的数据进行传输。
图1是本发明第一实施例提供的传输数据处理系统的结构示意图,如图1所示,本发明实施例提供的传输数据处理系统包括第一终端1和第二终端2,其中:
第一终端1和第二终端2通信连接。第一终端1包括但不限于台式机、笔记本电脑、服务器等设备。第二终端2包括但不限于台式机、笔记本电脑、服务器等设备。
下面以第一终端作为执行主体为例,对本发明实施例提供的传输数据处理方法的具体实现过程进行说明。
图2是本发明第二实施例提供的传输数据处理方法的流程示意图,如图2所示,本发明实施例提供的传输数据处理方法,包括:
S201、根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、所述第一随机整数以及所述第一素数,获得第一密文;其中,所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的;
具体地,所述第一终端根据第一公钥、第一随机整数以及第一素数,可以获得第一中间数。所述第一终端根据所述第一公开数、所述第一随机整数以及所述第一素数,可以获得第一密文。其中,所述第一随机整数为随机选取的整数,优先从大于1且小于第一素数减1的范围内选择。所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的。
进一步地,所述根据第一公钥、第一随机整数以及第一素数,获得第一中间数包括:计算第一公钥的第一随机整数次方模第一素数的结果,作为所述第一中间数。
先计算第一公钥的第一随机整数次方的值,再计算上述值模第一素数的结果,得到所述第一中间数。
例如,根据公式U=yk(mod p),计算第一中间数U,其中,y表示第一公钥,k表示第一随机整数,p表示第一素数,mod表示取模运算符。
进一步地,所述根据第一公开数、所述第一随机整数以及所述第一素数,获得第一密文包括:计算第一公开数的第一随机整数次方模第一素数的结果,作为所述第一密文。
先计算第一公开数的第一随机整数次方的值,再计算上述值模第一素数的结果,得到所述第一密文。
例如,根据公式C1=ak(mod p),计算第一密文C1,其中,a表示第一公开数,k表示第一随机整数,p表示第一素数,mod表示取模运算符。
S202、根据所述第一中间数和所述第一素数加密待传输数据,获得第二密文;
具体地,所述第一终端通过所述第一中间数和所述第一素数加密待传输数据,可以获得第二密文。
进一步地,所述根据所述第一中间数、所述第一素数加密待传输数据,获得第二密文包括:计算第一中间数与待传输数据的乘积模第一素数的结果,作为所述第二密文。
先计算第一中间数与待传输数据的乘积,再计算上述乘积模第一素数的结果,得到所述第二密文。
例如,根据公式C2=UMmodp,获得第二密文C2,其中,U表示第一中间数,M表示待传输数据,p表示第一素数,mod表示取模运算符。
S203、根据所述第一密文和所述第二密文,获得第一传输密文;
具体地,所述第一终端对所述第一密文和所述第二密文进行处理,可以获得第一传输密文。
进一步地,所述根据所述第一密文和所述第二密文,获得第一传输密文包括:
将所述第一密文和所述第二密文以预设字符组合,获得所述第一传输密文。
例如,将第一密文和第二密文用逗号进行组合,获得第一传输密文C,C表示为(C1,C2)。
S204、发送第一传输数据至所述第二终端;其中,所述第一传输数据包括所述第一传输密文和所述第一公钥。
具体地,所述第一终端将所述第一传输密文和所述第一公钥携带在第一传输数据中发送给所述第二终端。所述第二终端在接收到所述第一传输数据之后,会解密所述第一传输密文,获得待传输数据。
本发明实施例提供的传输数据处理方法,能够根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、第一随机整数以及第一素数,获得第一密文,根据第一中间数和第一素数加密待传输数据,获得第二密文,根据第一密文和第二密文,获得第一传输密文,发送携带第一传输密文和第一公钥的第一传输数据至第二终端,通过对待传输数据进行加密,提高了数据传输的安全性。
在上述各实施例的基础上,进一步地,所述待传输数据是经过对称加密后的数据。
具体地,为了进一步提高数据传输的安全性,所述第一终端对原始数据进行对称加密获得待传输数据,然后再对待传输数据进行加密。其中,对称加密的具体过程为现有技术,此处不进行赘述。可理解的是,第一终端和第二终端在进行数据传输之前,可以进行公开密钥的交换,第二终端可以基于从第一终端接收的公开密钥解密所述待传输数据。其中,原始数据可以是明文。
在上述各实施例的基础上,进一步地,所述第一传输数据还包括所述待传输数据的摘要值。
具体地,为了验证待传输数据的真实性和完整性,所述第一终端计算所述待传输数据的摘要值,将所述待传输数据的摘要值携带在所述第一传输数据中发送给所述第二终端。所述第二终端可以重新计算所述待传输数据的摘要值,以验证待传输数据的真实性和完整性。
例如,第一终端采用安全哈希算法(Secure Hash Algorithm),比如Sha1算法,计算所述待传输数据的摘要值。第二终端同样可以相同的算法重新计算解密后获得的待传输数据的摘要值。
下面以第二终端作为执行主体为例,对本发明实施例提供的传输数据处理方法的具体实现过程进行说明。
图3是本发明第三实施例提供的传输数据处理方法的流程示意图,如图3所示,本发明实施例提供的传输数据处理方法包括:
S301、接收第一终端发送的第一传输数据;其中,所述第一传输数据包括第一传输密文和第一公钥;
具体地,第一终端向第二终端发送第一传输数据,所述第一传输数据包括第一传输密文和第一公钥。所述第二终端会接收所述第一传输数据,并从所述第一传输数据中获得所述第一传输密文和第一公钥。其中,所述第一终端在经过步骤S201、步骤S202和步骤S203之后发送第一传输数据。
S302、从所述第一传输密文解析获得第一密文和第二密文;具体地,所述第二终端解析所述第一传输密文,可以获得第一密文和第二密文。其中,对所述第一传输密文的解析方式是预设的。
例如,第一传输密文C表示为(C1,C2),所述第二终端将括号中逗号之前的数据作为第一密文,将括号中逗号之后的数据作为第二密文。
S303、根据所述第一密文、第一私钥以及第一素数,获得第二中间数;其中,所述第一私钥是根据所述第一公钥获得的;
具体地,所述第二终端根据所述第一公钥查询获得与所述第一公钥对应的第一私钥,然后根据所述第一密文、第一私钥以及第一素数,可以获得第二中间数。其中,所述第一公钥和所述第一私钥是唯一对应的。所述第一素数和所述第一公开数是预先获得的。
例如,根据公式V=C1emodp,计算第二中间数V,其中,e表示第一私钥,C1表示第一密文,p表示第一素数,mod表示取模运算符。
S304、根据所述第二中间数和所述第一素数解密所述第二密文,获得所述第二密文对应的原数据。
具体地,所述第二终端通过所述第二中间数和所述第一素数对所述第二密文进行解密,可以获得所述第二密文对应的原数据,所述第一二密文对应的原数据即所述待传输数据。
例如,根据公式M=C2V-1modp,解密获得第二密文对应的原数据M,其中,V表示第二中间数,C2表示第二密文,V-1表示V的-1次方,p表示第一素数,mod表示取模运算符。
本发明实施例提供的传输数据处理方法,接收第一终端发送的第一传输数据,从第一传输密文解析获得第一密文和第二密文,根据第一密文、第一私钥以及第一素数,获得第二中间数,根据第二中间数和所述第一素数解密第二密文,获得第二密文对应的原数据,能够对第一传输数据进行解密,获得第二密文对应的原数据,提高数据使用的安全性。
在上述各实施例的基础上,进一步地,所述第二密文对应的原数据为经过对称加密后的数据;相应地,所述方法还包括:
通过对称加密密钥解密所述第二密文对应的原数据,获得原始数据;其中,所述对称加密密钥是预先获得的。
具体地,所述第一终端采用对称加密算法对原始数据进行加密,得到待传输数据,即所述第二密文对应的原数据。所述第二终端在解密获得所述第二密文对应的原数据之后,会通过对称加密密钥解密所述第二密文对应的原数据,从而得到原始数据。其中,所述对称加密密钥是预先获得的。所述第二终端和所述第一终端可以通过秘钥交换,获得对称加密密钥。其中,通过对称加密算法解密的具体过程为现有技术,此处不进行赘述。
图4是本发明第四实施例提供的传输数据处理方法的流程示意图,如图4所示,在上述各实施例的基础上,进一步地,所述第一传输数据还包括摘要值;相应地,所述方法还包括:
S401、对所述第一传输密文对应的原数据进行摘要值计算,获得待验证摘要值;
具体地,所述第一终端计算所述待传输数据的摘要值,将所述待传输数据的摘要值携带在所述第一传输数据中发送给所述第二终端。所述第二终端在解密获得所述第二密文对应的原数据之后,对所述第二密文对应的原数据进行摘要值计算,得到待验证摘要值。
S402、若判断获知所述待验证摘要值与所述摘要值相同,则确定所述第二密文对应的原数据完整。
具体地,所述第二终端将待验证摘要值与所述第一传输数据包括的摘要值进行比较,如果所述待验证摘要值与所述第一传输数据包括的摘要值相同,说明所述待传输数据与所述第二密文对应的原数据相同,传输过程中数据没有被篡改,所述第二密文对应的原数据完整。
采用安全算法进行消息摘要计算,不同的消息文件,所生成的摘要值是不同的,所以可以通过传输双发的所生成的摘要值比对确定消息传输前后是否一致,以保证消息的完整性和真实性。
图5是本发明第五实施例提供的传输数据处理方法的流程示意图,如图5所示,在上述各实施例的基础上,进一步地,本发明实施例提供的传输数据处理方法还包括:
S501、根据所述第一私钥、第一素数以及第一公开数,获得第一公钥;其中,所述第一素数是随机选择的,所述第一公开数为模第一素数的一个原根,所述第一私钥是随机选择的整数;
具体地,第二终端可以根据第一私钥、第一素数以及第一公开数获得第一公钥。所述第一私钥是随机选择的整数,优先从大于1且小于第一素数减1的范围内选择。所述第一素数是随机选择的素数,优选大于预设值且第一素数减1的值能够分解一个大于预设值的素数。第一公开数为模第一素数的一个原根。第一公开数和第一素数是公开的。
进一步地,所述根据第一私钥、第一素数以及第一公开数获得第一公钥包括:计算第一公开数的第一私钥次方模第一素数的结果,作为所述第一公钥。
先计算第一公开数的第一私钥次方的值,再计算上述值模第一素数的结果,得到所述第一公钥。
例如,根据公式y=ae(mod p),计算第一公钥y,其中,a表示第一公开数,e表示第一私钥,p表示第一素数,mod表示取模运算符。
S502、将所述第一公钥、所述第一公开数以及第一素数发送给第一终端。
具体地,所述第二终端在获得第一公钥之后,可以将所述第一公钥,第一公开数和第一素数发送给第一终端,以便第一终端在发送数据给第二终端之前利用第一公钥、第一公开数和第一素数进行数据解密。
下面银行内部数据传输的一个实施例,来说明本发明实施例提供的传输数据处理方法的具体实现过程。
某个支行需要向总行传输数据,即支行服务器A向总行服务器B传输数据。在传输数据之前,支行服务器A与总行服务器B之间可以先进行身份验证,以保证通讯双方的身份是可信的。身份验证则采用动态口令技术,比如通过Kerberos计算机网络授权协议进行身份认证。支行服务器A与总行服务器B可以通过DH协议,完成对称加密密钥的交换。
支行服务器A通过对称加密密钥key1对原始数据进行对称加密,获得待传输数据。总行服务器B根据公式y=ae(mod p),计算第一公钥y,其中,a表示第一公开数,e表示第一私钥,p表示第一素数,mod表示取模运算符。第一素数p大于预设值,并且p-1能够分解出一个大于预设值的素数。第一公开数a为模p的一个原根,1<e<p-1。总行服务器B将第一公钥y,第一公开数a和第一素数p发送给支行服务器A。其中,总行服务器B会将第一私钥e与第一公钥y对应存储,以便后续要使用第一私钥e时,可以根据第一公钥y查询获得第一私钥e。
支行服务器A根据公式U=yk(mod p),计算第一中间数U,其中,y表示第一公钥,k表示第一随机整数,p表示第一素数,mod表示取模运算符。支行服务器A公式C1=ak(modp),计算第一密文C1,其中,a表示第一公开数,k表示第一随机整数,p表示第一素数,mod表示取模运算符。
支行服务器A根据公式C2=UMmodp,获得第二密文C2,其中,U表示第一中间数,M表示待传输数据,p表示第一素数,mod表示取模运算符。
支行服务器A将第一密文C1和第二密文C2用逗号进行分割,获得第一传输密文C。然后将第一传输密文C和第一公钥y携带在第一传输数据中发送给总行服务器B。
总行服务器B接收上述第一传输数据,从第一传输数据中,获得第一传输密文C和第一公钥y。
总行服务器B解析第一传输密文C,获得第一密文C1和第二密文C2。并根据第一公钥y查询获得第一私钥e。
总行服务器B根据公式V=C1emodp,计算第二中间数V,其中,e表示第一私钥,C1表示第一密文,p表示第一素数,mod表示取模运算符。
总行服务器B根据公式M=C2V-1modp,解密获得第二密文对应的原数据M,其中,V表示第二中间数,C2表示第二密文,V-1表示V的-1次方,p表示第一素数,mod表示取模运算符。
总行服务器B根据对称加密密钥key2对第一传输密文对应的原数据进行解密,获得原始数据。
图6是本发明第六实施例提供的传输数据处理系统的结构示意图,如图6所示,本发明实施例提供的传输数据处理系统包括服务器601和多个数据终端602,其中:
服务器601与每个数据终端602通信连接。其中,数据终端602包括但不限于台式机、笔记本电脑、服务器等设备。
当两个数据终端602需要进行数据传输时,并不直接进行数据传输,而是通过服务器601进行中转,对转发数据的加密处理过程只需要部署在服务器601上,无需在各个数据终端602上部署,提高了部署的效率。为便于后续说明,发送数据的数据终端,被称为第三终端,接收数据的数据终端被称为第四终端。
每个数据终端602预先生成自己的第二公钥,并发送给服务器601。服务器601将每个数据终端602的第二公钥与每个数据终端的终端标识对应存储,以便于在使用时,可以通过数据终端的终端标识查询获得对应的第二公钥。
下面以服务器作为执行主体为例,对本发明实施例提供的传输数据处理方法的具体实现过程进行说明。
图7是本发明第七实施例提供的传输数据处理方法的流程示意图,如图7所示,本发明实施例提供的传输数据处理方法包括:
S701、接收第三终端发送的数据转发请求;其中,所述数据转发请求包括转发数据和第四终端标识,所述转发数据为所述第三终端加密后的数据;
具体地,当第三终端需要将数据发送给第四终端时,所述第三终端会对原始数据进行加密,然后将加密后的原始数据以及第三终端标识携带在数据转发请求中发送给服务器。所述服务器会接收所述数据转发请求,将第三终端加密后的原始数据,作为转发数据。其中,第四终端标识与第四终端唯一对应。
例如,所述第三终端可以采用对称加密算法对所述原始数据进行加密。
S702、根据第二公钥、第二随机整数以及第二素数,获得第三中间数,并根据第二公开数、所述第二随机整数以及所述第二素数,获得第三密文;其中,所述第二公钥是根据第四终端标识获得的;所述第二公开数和所述第二素数是预先获得的;
具体地,所述服务器根据第四终端标识查询获得与所述第四终端对应的第二公钥,然后根据所述第二公钥、第二随机整数以及第二素数,可以获得第三中间数。所述服务器根据第二公开数、第二随机整数以及第二素数,可以获得第二密文。其中,所述第二随机整数为随机选取的整数,优先从大于1且小于第二素数减1的范围内选择。所述第二公钥和第二公开数是预先获得的。
进一步地,所述根据第二公钥、第二随机整数以及第二素数,获得第三中间数包括:计算第二公钥的第二随机整数次方模第二素数的结果,作为所述第三中间数。
先计算第二公钥的第二随机整数次方的值,再计算上述值模第二素数的结果,得到所述第三中间数。
例如,根据公式W=xi(mod q),计算第三中间数W,其中,x表示第二公钥,i表示第二随机整数,q表示第二素数,mod表示取模运算符。
进一步地,所述根据第二公开数、所述第二随机整数以及所述第二素数,获得第三密文包括:计算第二公开数的第二随机整数次方模第二素数的结果,作为所述第三密文。
先计算第二公开数的第二随机整数次方的值,再计算上述值模第二素数的结果,得到所述第三密文。
例如,根据公式C3=bi(mod q),计算第三密文C3,其中,b表示第二公开数,i表示第二随机整数,q表示第二素数,mod表示取模运算符。
S703、根据所述第三中间数和所述第二素数对所述转发数据进行加密,获得第四密文;
具体地,所述服务器通过所述第三中间数和所述第二素数加密转发数据,可以获得第四密文。
进一步地,所述根据所述第三中间数和所述第二素数对所述转发数据进行加密,获得第四密文包括:计算第三中间数与转发数据的乘积模第二素数的结果,作为所述第四密文。
先计算第三中间数与转发数据的乘积,再计算上述乘积模第二素数的结果,得到所述第四密文。
例如,根据公式C4=WNmodq,计算第四密文C4,其中,W表示第三中间数,N表示转发数据,q表示第二素数,mod表示取模运算符。
S704、根据所述第三密文和所述第四密文,获得第二传输密文;
具体地,所述服务器对所述第三密文和所述第四密文进行处理,可以获得第二传输密文。
进一步地,所述根据所述第三密文和所述第四密文,获得第二传输密文包括:
将所述第三密文和所述第四密文以预设字符组合,获得所述第一传输密文。
例如,将第一密文和第二密文用逗号进行组合,获得第二传输密文S,C3表示第三密文,C4表示第四密文。
S705、发送第二传输数据至所述第四终端;其中,所述第二传输数据包括所述第二传输密文和所述第二公钥。
具体地,所述服务器将所述第二传输密文和所述第二公钥携带在第二传输数据中发送给所述第四终端。所述第四终端在接收到所述第二传输数据之后,会解密所述第二传输密文,获得转发数据。
本发明实施例提供的传输数据处理方法,能够接收第三终端发送的数据转发请求,根据第二公钥、第二随机整数以及第二素数,获得第三中间数,并根据第二公开数、第二随机整数以及第二素数,获得第三密文,根据第三中间数和第二素数对转发数据进行加密,获得第四密文,根据第三密文和第四密文,获得第二传输密文,发送第二传输数据至第四终端,通过对转发数据进行再次加密,提高了数据传输的安全性。
图8是本发明第八实施例提供的传输数据处理方法的流程示意图,如图8所示,在上述各实施例的基础上,进一步地,在根据第二公钥、第二随机整数以及第二素数,获得第三中间数之前,还包括:
S801、接收所述第四终端发送的第二公钥,所述第二公钥是所述第四终端根据第二私钥、所述第二素数以及所述第二公开数获得的所述第二公开数为模第二素数的一个原根,所述第二私钥是随机选择的整数。
具体地,所述第四终端可以根据第二私钥、所述第二素数以及所述第二公开数,获得第二公钥。所述第二私钥是随机选择的整数,优先从大于1且小于第二素数减1的范围内选择。所述第二素数是随机选择的素数,优选大于预设值且第二素数减1的值能够分解一个大于预设值的素数。第二公开数为模第二素数的一个原根。所述第四终端将所述第二公钥发送给所述服务器,所述服务器会接收所述第二公钥。所述第四终端还可以将生成第二公钥所使用的第二公开数和第二素数是公开发送给服务器。
进一步地,所述根据第二私钥、所述第二素数以及所述第二公开数,获得所述第二公钥包括:计算第二公开数的第二私钥次方模第二素数的结果,作为所述第二公钥。
先计算第二公开数的第二私钥次方的值,再计算上述值模第二素数的结果,得到所述第二公钥。
例如,根据公式x=bd(mod q),计算第二公钥x,其中,b表示第二公开数,d表示第二私钥,q表示第二素数,mod表示取模运算符。
S802、将所述第四终端标识与所述第二公钥对应存储;其中,所述第四终端与所述第四终端标识唯一对应。
具体地,所述服务器接收到所述第四终端发送的第二公钥之后,会将所述第二公钥与所述第四终端标识对应存储,以便于后续需要使用所述第四终端标识对应的第二公钥时,可以通过所述第四终端标识查询获得。
下面以第四终端作为执行主体为例,对本发明实施例提供的传输数据处理方法的具体实现过程进行说明。
图9是本发明第九实施例提供的传输数据处理方法的流程示意图,如图9所示,本发明实施例提供的传输数据处理方法,包括:
S901、接收服务器发送的第二传输数据;其中,所述第二传输数据包括第二传输密文和第二公钥;
具体地,服务器向第四终端发送第二传输数据,所述第二传输数据包括第二传输密文和第二公钥。所述第四终端会接收所述第二传输数据,并从所述第二传输数据中获得所述第二传输密文和第二公钥。其中,所述服务器在经过步骤S701、步骤S702、步骤S703和步骤S704之后发送第二传输数据。
S902、解析所述第二传输密文获得第三密文和第四密文;
具体地,所述第二终端解析所述第二传输密文,可以获得第三密文和第四密文。其中,对所述第一传输密文的解析方式是预设的。
例如,第二传输密文S表示为(C3,C4),所述第四终端将括号中逗号之前的数据作为第三密文C3,将括号中逗号之后的数据作为第二密文C4。
S903、根据所述第三密文、第二私钥以及第二素数,获得第四中间数;其中,所述第二私钥是根据所述第二公钥获得的;
具体地,所述第四终端根据所述第二公钥查询获得与所述第二公钥对应的第二私钥,然后根据所述第三密文、第二私钥以及第二素数,可以获得第四中间数。其中,所述第一公钥和所述第一私钥是唯一对应的。所述第二素数和所述第二公开数是预先获得的。
进一步地,所述根据所述第三密文、第二私钥以及第二素数,获得第四中间数包括:计算第三密文的第二私钥次方模第二素数的结果,作为所述第四中间数。
先计算第三密文的第二私钥次方的值,再计算上述值模第二素数的结果,得到所述第四中间数。
例如,根据公式Z=C3dmodq,计算第四中间数Z,其中,d表示第二私钥,C3表示第三密文,C3d表示C3的d次方,q表示第二素数,mod表示取模运算符。
S904、根据所述第四中间数和所述第二素数解密所述第四密文,获得所述第四密文对应的原数据;
具体地,所述第四终端通过所述第四中间数和所述第二素数对所述第四密文进行解密,可以获得所述第四密文对应的原数据,所述第四密文对应的原数据即所述转发数据。
例如,根据公式N=C4Z-1modq,解密获得第四密文对应的原数据N,其中,Z表示第四中间数,C4表示第四密文,q表示第二素数,mod表示取模运算符。
S905、对所述第四密文对应的原数据进行解密,获得原始数据。
具体地,所述第三终端对原始数据进行加密,得到加密后的原始数据发送给服务器。服务器将接收的解密后的原始数据作为转发数据。所述第四终端在解密获得所述第四密文对应的原数据之后,会进行对所述第四密文对应的原数据进行解密,获得原始数据。其中,所述第四终端对所述第四密文对应的原数据进行解密的过程与第三终端对原始数据进行加密的过程对应。
例如,所述第三终端采用对称加密算法对原始数据进行加密,那么所述第四终端在解密获得所述第四密文对应的原数据之后,会采用对称加密算法对所述第四密文对应的原数据进行解密,获得原始数据。其中,通过对称加密算法加解密的具体过程为现有技术,此处不进行赘述。
本发明实施例提供的传输数据处理方法,接收服务器发送的第二传输数据,解析所述第二传输密文获得第三密文和第四密文,根据所述第三密文、第二私钥以及第二素数,获得第四中间数,根据第四中间数和第二素数解密第四密文,获得第四密文对应的原数据,对所述第四密文对应的原数据进行解密,获得原始数据,能够对第二传输数据进行解密,获得第四密文对应的原数据,并继续解密获得原始数据,提高数据使用的安全性。
在上述各实施例的基础上,进一步地,本发明实施例提供的传输数据处理方法还包括:
根据所述第二私钥、第二素数以及第二公开数,获得第二公钥;其中,所述第二素数是随机选择的,所述第二公开数为模第二素数的一个原根,所述第二私钥是随机选择的整数;
具体地,本步骤的具体实现过程与步骤S501的具体实现过程类似,此处不进行赘述。
进一步地,所述第二私钥、第二素数以及第二公开数,获得第二公钥包括:计算第二公开数的第二私钥次方模第二素数的结果,作为所述第一公钥。
将所述第二公钥、所述第二公开数以及第二素数发送给所述服务器。
具体地,本步骤的具体实现过程与步骤S502的具体实现过程类似,此处不进行赘述。
对于银行而言,可以建立云服务器,当各个支行之间或者支行与营业网点支行之间有数据要传输时,可以通过云服务对数据进行中转,云服务器会执行步骤S701、步骤S702、步骤S703和步骤S704,对转发数据再次进行加密,提高数据传输的安全性。此外,在云服务器部署相关加密算法,降低了部署的成本。
图10是本发明第十实施例提供的传输数据处理装置的结构示意图,如图10所示,本发明实施例提供的传输数据处理装置包括第一获得模块1001、第二获得模块1002、第三获得模块1003和第一发送模块1004,其中:
第一获得模块1001用于根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、所述第一随机整数以及所述第一素数,获得第一密文;其中,所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的;第二获得模块1002用于根据所述第一中间数和所述第一素数加密待传输数据,获得第二密文;第三获得模块1003用于根据所述第一密文和所述第二密文,获得第一传输密文;第一发送模块1004用于发送第一传输数据至所述第二终端;其中,所述第一传输数据包括所述第一传输密文和所述第一公钥。
具体地,第一获得模块1001根据第一公钥、第一随机整数以及第一素数,可以获得第一中间数。所述第一终端根据所述第一私钥、所述第一随机整数以及所述第一素数,可以获得第一密文。其中,所述第一随机整数为随机选取的整数,优先从大于1且小于第一素数减1的范围内选择。所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的。
第二获得模块1002通过所述第一中间数和所述第一素数加密待传输数据,可以获得第二密文。
第三获得模块1003对所述第一密文和所述第二密文进行处理,可以获得第一传输密文。
第一发送模块1004将所述第一传输密文和所述第一公钥携带在第一传输数据中发送给所述第二终端。所述第二终端在接收到所述第一传输数据之后,会解密所述第一传输密文,获得待传输数据。
本发明实施例提供的传输数据处理装置,能够根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、第一随机整数以及第一素数,获得第一密文,根据第一中间数和第一素数加密待传输数据,获得第二密文,根据第一密文和第二密文,获得第一传输密文,发送携带第一传输密文和第一公钥的第一传输数据至第二终端,通过对待传输数据进行加密,提高了数据传输的安全性。
在上述各实施例的基础上,进一步地,所述待传输数据是经过对称加密后的数据。
在上述各实施例的基础上,进一步地,所述第一传输数据还包括所述待传输数据的摘要值。
图11是本发明第十一实施例提供的传输数据处理装置的结构示意图,如图11所示,本发明实施例提供的传输数据处理装置包括第一接收模块1101、第一解析模块1102、第五获得模块1103和第一解密模块1104,其中:
第一接收模块901用于接收第一终端发送的第一传输数据;其中,所述第一传输数据包括第一传输密文和第一公钥;第一解析模块1102用于从所述第一传输密文解析获得第一密文和第二密文;第五获得模块1103用于根据所述第一密文、第一私钥以及第一素数,获得第二中间数;其中,所述第一私钥是根据所述第一公钥获得的;第一解密模块1104用于根据所述第二中间数和所述第一素数解密所述第二密文,获得所述第二密文对应的原数据。
具体地,第一终端向第一接收模块1101发送第一传输数据,所述第一传输数据包括第一传输密文和第一公钥。第一接收模块1101会接收所述第一传输数据,并从所述第一传输数据中获得所述第一传输密文和第一公钥。
第一解析模块1102解析所述第一传输密文,可以获得第一密文和第二密文。其中,对所述第一传输密文的解析方式是预设的。
第五获得模块1103根据所述第一公钥查询获得与所述第一公钥对应的第一私钥,然后根据所述第一密文、第一私钥以及第一素数,可以获得第二中间数。其中,所述第一公钥和所述第一私钥是唯一对应的。所述第一素数和所述第一公开数是预先获得的。
第一解密模块1104通过所述第二中间数和所述第一素数对所述第二密文进行解密,可以获得所述第二密文对应的原数据,所述第一二密文对应的原数据即所述待传输数据。
本发明实施例提供的传输数据处理装置,接收第一终端发送的第一传输数据,从第一传输密文解析获得第一密文和第二密文,根据第一密文、第一私钥以及第一素数,获得第二中间数,根据第二中间数和所述第一素数解密第二密文,获得第二密文对应的原数据,能够对第一传输数据进行解密,获得第二密文对应的原数据,提高数据使用的安全性。
在上述各实施例的基础上,进一步地,所述第一传输密文对应的原数据为经过对称加密后的数据;相应地,第一解密模块1104还用于:
通过对称加密密钥解密所述第一传输密文对应的原数据,获得原始数据;其中,所述对称加密密钥是预先获得的。
图12是本发明第十二实施例提供的传输数据处理装置的结构示意图,如图12所示,在上述各实施例的基础上,进一步地,所述第一传输数据还包括摘要值;相应地,本发明实施例提供的传输数据处理装置还包括计算模块1105和判断模块1106,其中:
计算模块1105用于对所述第一传输密文对应的原数据进行摘要值计算,获得待验证摘要值;判断模块1106用于在判断获知所述待验证摘要值与所述摘要值相同之后,确定所述第一传输密文对应的原数据完整。
图13是本发明第十三实施例提供的传输数据处理装置的结构示意图,如图13所示,在上述各实施例的基础上,进一步地,本发明实施例提供的传输数据处理装置还包括第十一获得模块1107和第三发送模块1108,其中:
第十一获得模块1107用于根据所述第一私钥、第一素数以及第一公开数,获得第一公钥;其中,所述第一素数是随机选择的,所述第一公开数为模第一素数的一个原根,所述第一私钥是随机选择的整数;第三发送模块1108用于将所述第一公钥、所述第一公开数以及第一素数发送给第一终端。
图14是本发明第十四实施例提供的传输数据处理装置的结构示意图,如图14所示,本发明实施例提供的传输数据处理装置包括第二接收模块1401、第六获得模块1402、第七获得模块1403、第八获得模块1404和第二发送模块1405,其中:
第二接收模块1401用于接收第三终端发送的数据转发请求;其中,所述数据转发请求包括转发数据和第四终端标识,所述转发数据为所述第三终端加密后的数据;第六获得模块1402用于根据第二公钥、第二随机整数以及第二素数,获得第三中间数,并根据第二公开数、所述第二随机整数以及所述第二素数,获得第三密文;其中,所述第二公钥是根据第四终端标识获得的;所述第二公开数和所述第二素数是预先获得的;第七获得模块1403用于根据所述第三中间数和所述第二素数对所述转发数据进行加密,获得第四密文;第八获得模块1404用于根据所述第三密文和所述第四密文,获得第二传输密文;第二发送模块1405用于发送第二传输数据至所述第四终端;其中,所述第二传输数据包括所述第二传输密文和所述第二公钥。
具体地,当第三终端需要将数据发送给第四终端时,所述第三终端会对原始数据进行加密,然后将加密后的原始数据以及第三终端标识携带在数据转发请求中发送给第二接收模块1401。第二接收模块1401会接收数据转发请求,将所述第三终端加密后的原始数据,作为转发数据。其中,第四终端标识与第四终端唯一对应。
第六获得模块1402根据第四终端标识查询获得与所述第四终端对应的第二公钥,然后根据所述第二公钥第二随机整数以及第二素数,可以获得第三中间数。第七获得模块1102根据第二公开数、第二随机整数以及第二素数,可以获得第二密文。其中,所述第二随机整数为随机选取的整数,优先从大于1且小于第二素数减1的范围内选择。所述第二公钥和第二公开数是预先获得的。
第七获得模块1403通过所述第三中间数和所述第二素数加密转发数据,可以获得第四密文。
第八获得模块1404对所述第三密文和所述第四密文进行处理,可以获得第二传输密文。
第二发送模块1405将所述第二传输密文和所述第二公钥携带在第二传输数据中发送给所述第四终端。所述第四终端在接收到所述第二传输数据之后,会解密所述第二传输密文,获得转发数据。
本发明实施例提供的传输数据处理装置,能够接收第三终端发送的数据转发请求,根据第二公钥、第二随机整数以及第二素数,获得第三中间数,并根据第二公开数、第二随机整数以及第二素数,获得第三密文,根据第三中间数和第二素数对转发数据进行加密,获得第四密文,根据第三密文和第四密文,获得第二传输密文,发送第二传输数据至第四终端,通过对转发数据进行再次加密,提高了数据传输的安全性。
图15是本发明第十五实施例提供的传输数据处理装置的结构示意图,如图15所示,在上述各实施例的基础上,进一步地,本发明实施例提供的传输数据处理装置还包括第四接收模块1406和存储模块1407,其中:
第四接收模块1406用于接收所述第四终端发送的第二公钥,所述第二公钥是所述第四终端根据第二私钥、所述第二素数以及所述第二公开数获得的,所述第二公开数为模第二素数的一个原根,所述第二私钥是随机选择的整数;
存储模块1407用于将所述第四终端标识与所述第二公钥对应存储;其中,所述第四终端与所述第四终端标识唯一对应。
图16是本发明第十六实施例提供的传输数据处理装置的结构示意图,如图16所示,本发明实施例提供的传输数据处理装置包括第三接收模块1601、第二解析模块1602、第九获得模块1603、第十获得模块1604和第二解密模块1605,其中:
第三接收模块1601用于接收服务器发送的第二传输数据;其中,所述第二传输数据包括第二传输密文和第二公钥;第二解析模块1602用于解析所述第二传输密文获得第三密文和第四密文;第九获得模块1603用于根据所述第三密文、第二私钥以及第二素数,获得第四中间数;其中,所述第二私钥是根据所述第二公钥获得的;第十获得模块1604用于根据所述第四中间数和所述第二素数解密所述第四密文,获得所述第四密文对应的原数据;第二解密模块1605用于对所述第四密文对应的原数据进行解密,获得原始数据。具体地,服务器向第三接收模块1601发送第二传输数据,所述第二传输数据包括第二传输密文和第二公钥。第三接收模块1601会接收所述第二传输数据,并从所述第二传输数据中获得所述第二传输密文和第二公钥。
第二解析模块1602解析所述第二传输密文,可以获得第三密文和第四密文。其中,对所述第一传输密文的解析方式是预设的。
第九获得模块1603根据所述第二公钥查询获得与所述第二公钥对应的第二私钥,然后根据所述第三密文、第二私钥以及第二素数,可以获得第四中间数。其中,所述第一公钥和所述第一私钥是唯一对应的。所述第二素数和所述第二公开数是预先获得的。
第十获得模块1604通过所述第四中间数和所述第二素数对所述第四密文进行解密,可以获得所述第四密文对应的原数据,所述第四密文对应的原数据即所述转发数据。
第二解密模块1605对原始数据进行加密,得到加密后的原始数据发送给服务器。服务器将接收的解密后的原始数据作为转发数据。第二解密模块1605在解密获得所述第四密文对应的原数据之后,会进行对所述第四密文对应的原数据进行解密,获得原始数据。其中,第二解密模块1605对所述第四密文对应的原数据进行解密的过程与第三终端对原始数据进行加密的过程对应。
本发明实施例提供的传输数据处理装置,接收服务器发送的第二传输数据,解析所述第二传输密文获得第三密文和第四密文,根据所述第三密文、第二私钥以及第二素数,获得第四中间数,根据第四中间数和第二素数解密第四密文,获得第四密文对应的原数据,对所述第四密文对应的原数据进行解密,获得原始数据,能够对第二传输数据进行解密,获得第四密文对应的原数据,并继续解密获得原始数据,提高数据使用的安全性。
图17是本发明第十七实施例提供的传输数据处理装置的结构示意图,如图17所示,在上述各实施例的基础上,进一步地,本发明实施例提供的传输数据处理装置还包括第十二获得模块1606和第四发送模块1607,其中:
第十二获得模块1606用于根据所述第二私钥、第二素数以及第二公开数,获得第二公钥;其中,所述第二素数是随机选择的,所述第二公开数为模第二素数的一个原根,所述第二私钥是随机选择的整数;第四发送模块1607用于将所述第二公钥、所述第二公开数以及第二素数发送给所述服务器。
本发明实施例提供的装置的实施例具体可以用于执行上述对应方法实施例的处理流程,其功能在此不再赘述,可以参照上述方法实施例的详细描述。
需要说明的是,本发明实施例提供的传输数据处理方法及装置可用于金融领域,也可用于除金融领域之外的任意技术领域,本发明实施例对传输数据处理方法及装置的应用领域不做限定。
图18是本发明第十八实施例提供的电子设备的实体结构示意图,如图18所示,该电子设备可以包括:处理器(processor)1801、通信接口(Communications Interface)1802、存储器(memory)1803和通信总线1804,其中,处理器1801,通信接口1802,存储器1803通过通信总线1804完成相互间的通信。处理器1801可以调用存储器1803中的逻辑指令,以执行上述任一实施例所述的方法。
此外,上述的存储器1803中的逻辑指令可以通过软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
本实施例公开一种计算机程序产品,所述计算机程序产品包括存储在计算机可读存储介质上的计算机程序,所述计算机程序包括程序指令,当所述程序指令被计算机执行时,计算机能够执行上述各方法实施例所提供的方法。
本实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储计算机程序,所述计算机程序使所述计算机执行上述各方法实施例所提供的方法。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在本说明书的描述中,参考术语“一个实施例”、“一个具体实施例”、“一些实施例”、“例如”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不一定指的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (18)

1.一种传输数据处理方法,其特征在于,包括:
根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、所述第一随机整数以及所述第一素数,获得第一密文;其中,所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的;
根据所述第一中间数和所述第一素数加密待传输数据,获得第二密文;
根据所述第一密文和所述第二密文,获得第一传输密文;
发送第一传输数据至所述第二终端;其中,所述第一传输数据包括所述第一传输密文和所述第一公钥。
2.根据权利要求1所述的方法,其特征在于,所述待传输数据是经过对称加密后的数据。
3.根据权利要求1所述的方法,其特征在于,所述第一传输数据还包括所述待传输数据的摘要值。
4.一种传输数据处理方法,其特征在于,包括:
接收第一终端发送的第一传输数据;其中,所述第一传输数据包括第一传输密文和第一公钥;
从所述第一传输密文解析获得第一密文和第二密文;
根据所述第一密文、第一私钥以及第一素数,获得第二中间数;其中,所述第一私钥是根据所述第一公钥获得的;
根据所述第二中间数和所述第一素数解密所述第二密文,获得所述第二密文对应的原数据。
5.根据权利要求4所述的方法,其特征在于,所述第二密文对应的原数据为经过对称加密后的数据;相应地,所述方法还包括:
通过对称加密密钥解密所述第二密文对应的原数据,获得原始数据;其中,所述对称加密密钥是预先获得的。
6.根据权利要求4所述的方法,其特征在于,所述第一传输数据还包括摘要值;相应地,所述方法还包括:
对所述第一传输密文对应的原数据进行摘要值计算,获得待验证摘要值;
若判断获知所述待验证摘要值与所述摘要值相同,则确定所述第一传输密文对应的原数据完整。
7.根据权利要求4至6任一项所述的方法,其特征在于,还包括:
根据所述第一私钥、第一素数以及第一公开数,获得第一公钥;其中,所述第一素数是随机选择的,所述第一公开数为模第一素数的一个原根,所述第一私钥是随机选择的整数;
将所述第一公钥、所述第一公开数以及第一素数发送给第一终端。
8.一种传输数据处理方法,其特征在于,包括:
接收第三终端发送的数据转发请求;其中,所述数据转发请求包括转发数据和第四终端标识,所述转发数据为所述第三终端加密后的数据;
根据第二公钥、第二随机整数以及第二素数,获得第三中间数,并根据第二公开数、所述第二随机整数以及所述第二素数,获得第三密文;其中,所述第二公钥是根据第四终端标识获得的;所述第二公开数和所述第二素数是预先获得的;
根据所述第三中间数和所述第二素数对所述转发数据进行加密,获得第四密文;
根据所述第三密文和所述第四密文,获得第二传输密文;
发送第二传输数据至所述第四终端;其中,所述第二传输数据包括所述第二传输密文和所述第二公钥。
9.根据权利要求8所述的方法,其特征在于,在通过所述第二公钥对转发数据进行加密,获得转发数据密文之前,还包括:
接收所述第四终端发送的第二公钥,所述第二公钥是所述第四终端根据第二私钥、所述第二素数以及所述第二公开数获得的所述第二公开数为模第二素数的一个原根,所述第二私钥是随机选择的整数;
将所述第四终端标识与所述第二公钥对应存储;其中,所述第四终端与所述第四终端标识唯一对应。
10.一种传输数据处理方法,其特征在于,包括:
接收服务器发送的第二传输数据;其中,所述第二传输数据包括第二传输密文和第二公钥;
解析所述第二传输密文获得第三密文和第四密文;
根据所述第三密文、第二私钥以及第二素数,获得第四中间数;其中,所述第二私钥是根据所述第二公钥获得的;
根据所述第四中间数和所述第二素数解密所述第四密文,获得所述第四密文对应的原数据;
对所述第四密文对应的原数据进行解密,获得原始数据。
11.根据权利要求10所述的方法,其特征在于,还包括:
根据所述第二私钥、第二素数以及第二公开数,获得第二公钥;其中,所述第二素数是随机选择的,所述第二公开数为模第二素数的一个原根,所述第二私钥是随机选择的整数;
将所述第二公钥、所述第二公开数以及第二素数发送给所述服务器。
12.一种传输数据处理装置,其特征在于,包括:
第一获得模块,用于根据第一公钥、第一随机整数以及第一素数,获得第一中间数,并根据第一公开数、所述第一随机整数以及所述第一素数,获得第一密文;其中,所述第一公钥是预先从第二终端接收的;所述第一素数以及所述第一公开数是预先获得的;
第二获得模块,用于根据所述第一中间数和所述第一素数加密待传输数据,获得第二密文;
第三获得模块,用于根据所述第一密文和所述第二密文,获得第一传输密文;
第一发送模块,用于发送第一传输数据至所述第二终端;其中,所述第一传输数据包括所述第一传输密文和所述第一公钥。
13.一种传输数据处理装置,其特征在于,包括:
第一接收模块,用于接收第一终端发送的第一传输数据;其中,所述第一传输数据包括第一传输密文和第一公钥;
第一解析模块,用于从所述第一传输密文解析获得第一密文和第二密文;
第五获得模块,用于根据所述第一密文、第一私钥以及第一素数,获得第二中间数;其中,所述第一私钥是根据所述第一公钥获得的;
第一解密模块,用于根据所述第二中间数和所述第一素数解密所述第二密文,获得所述第二密文对应的原数据。
14.一种传输数据处理装置,其特征在于,包括:
第二接收模块,用于接收第三终端发送的数据转发请求;其中,所述数据转发请求包括转发数据和第四终端标识,所述转发数据为所述第三终端加密后的数据;
第六获得模块,用于根据第二公钥、第二随机整数以及第二素数,获得第三中间数,并根据第二公开数、所述第二随机整数以及所述第二素数,获得第三密文;其中,所述第二公钥是根据第四终端标识获得的;所述第二公开数和所述第二素数是预先获得的;
第七获得模块,用于根据所述第三中间数和所述第二素数对所述转发数据进行加密,获得第四密文;
第八获得模块,用于根据所述第三密文和所述第四密文,获得第二传输密文;
第二发送模块,用于发送第二传输数据至所述第四终端;其中,所述第二传输数据包括所述第二传输密文和所述第二公钥。
15.一种传输数据处理装置,其特征在于,包括:
第三接收模块,用于接收服务器发送的第二传输数据;其中,所述第二传输数据包括第二传输密文和第二公钥;
第二解析模块,用于解析所述第二传输密文获得第三密文和第四密文;
第九获得模块,用于根据所述第三密文、第二私钥以及第二素数,获得第四中间数;其中,所述第二私钥是根据所述第二公钥获得的;
第十获得模块,用于根据所述第四中间数和所述第二素数解密所述第四密文,获得所述第四密文对应的原数据;
第二解密模块,用于对所述第四密文对应的原数据进行解密,获得原始数据。
16.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至11任一项所述的方法。
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1至11任一项所述的方法。
18.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至11任一项所述的方法。
CN202211064548.3A 2022-08-31 2022-08-31 传输数据处理方法及装置 Pending CN115442127A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211064548.3A CN115442127A (zh) 2022-08-31 2022-08-31 传输数据处理方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211064548.3A CN115442127A (zh) 2022-08-31 2022-08-31 传输数据处理方法及装置

Publications (1)

Publication Number Publication Date
CN115442127A true CN115442127A (zh) 2022-12-06

Family

ID=84245300

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211064548.3A Pending CN115442127A (zh) 2022-08-31 2022-08-31 传输数据处理方法及装置

Country Status (1)

Country Link
CN (1) CN115442127A (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104168266A (zh) * 2014-07-21 2014-11-26 苏州大学 一种防范持续泄漏攻击的加密方法
CN111585743A (zh) * 2020-04-28 2020-08-25 西安电子科技大学 一种整数上多对一的同态加密公钥压缩方法
US20220085999A1 (en) * 2020-09-11 2022-03-17 Cryptography Research, Inc. System and method to optimize decryption operations in cryptographic applications
CN114513306A (zh) * 2022-03-28 2022-05-17 北京石油化工学院 数据加密传输方法、系统
CN114726644A (zh) * 2022-04-24 2022-07-08 平安科技(深圳)有限公司 基于密钥加密的数据传输方法、装置、设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104168266A (zh) * 2014-07-21 2014-11-26 苏州大学 一种防范持续泄漏攻击的加密方法
CN111585743A (zh) * 2020-04-28 2020-08-25 西安电子科技大学 一种整数上多对一的同态加密公钥压缩方法
US20220085999A1 (en) * 2020-09-11 2022-03-17 Cryptography Research, Inc. System and method to optimize decryption operations in cryptographic applications
CN114513306A (zh) * 2022-03-28 2022-05-17 北京石油化工学院 数据加密传输方法、系统
CN114726644A (zh) * 2022-04-24 2022-07-08 平安科技(深圳)有限公司 基于密钥加密的数据传输方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN111740828B (zh) 一种密钥生成方法以及装置、设备、加解密方法
TWI748853B (zh) 用於基於區塊鏈的系統結合錢包管理系統中的安全多方防遺失儲存及加密金鑰轉移
CN103795533B (zh) 基于标识符的加密、解密的方法及其执行装置
CN106656503B (zh) 密钥存储方法、数据加解密方法、电子签名方法及其装置
US20170244687A1 (en) Techniques for confidential delivery of random data over a network
CN108347419A (zh) 数据传输方法和装置
CN106878016A (zh) 数据发送、接收方法及装置
CN109800588B (zh) 条码动态加密方法及装置、条码动态解密方法及装置
CN113806772A (zh) 基于区块链的信息加密传输方法及装置
CN110535626B (zh) 基于身份的量子通信服务站保密通信方法和系统
CN112351037B (zh) 用于安全通信的信息处理方法及装置
CN103414559A (zh) 一种云计算环境下的基于类ibe系统的身份认证方法
CN106549963A (zh) 基于hdfs的安全存储系统
CN113726725A (zh) 一种数据加解密方法、装置、电子设备及存储介质
CN115225672A (zh) 端到端的数据传输方法、设备和介质
CN117155564A (zh) 一种双向加密认证系统及方法
CN113972985A (zh) 一种基于云密码机密钥管理的私有云加密存储方法
CN118540163B (zh) 国密ssl vpn协议的抗量子安全增强方法
CN118018187B (zh) 一种基于sm9协同算法的代理重加密方法
CN118555133A (zh) 传输层安全协议的抗量子安全增强方法
CN116599772A (zh) 一种数据处理方法及相关设备
CN117353899A (zh) 混合加密方法、设备及存储介质
WO2024260532A1 (en) Apparatus and method for remote attestation using symmetric keys
CN115834038A (zh) 基于国家商用密码算法的加密方法及装置
CN115442127A (zh) 传输数据处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination