本發(fā)明涉及信息安全，尤其涉及一種傳輸數(shù)據(jù)的加密及解密方法、裝置、設(shè)備、介質(zhì)和產(chǎn)品。

背景技術(shù)：

1、隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，存在越來越多數(shù)據(jù)傳輸需求的業(yè)務(wù)，其數(shù)據(jù)傳輸方式由紙質(zhì)傳輸方式演變成電子傳輸方式，這無疑大大提升了數(shù)據(jù)傳輸?shù)谋憷?。但伴隨著電子傳輸方式的興起，針對傳輸數(shù)據(jù)的惡意攻擊行為也逐漸泛濫，因此需要對傳輸數(shù)據(jù)進(jìn)行加密傳輸。

2、在傳統(tǒng)的數(shù)據(jù)加密方法中，密鑰通常依賴單一用戶端來生成，這就導(dǎo)致當(dāng)該用戶端遭受惡意攻擊時(shí)密鑰容易泄露，影響數(shù)據(jù)加密傳輸?shù)陌踩浴?/p>

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明提供了一種傳輸數(shù)據(jù)的加密及解密方法、裝置、設(shè)備、介質(zhì)和產(chǎn)品，以解決現(xiàn)有技術(shù)依賴單一用戶端來生成密鑰，導(dǎo)致數(shù)據(jù)加密傳輸?shù)陌踩暂^差的問題。

2、根據(jù)本發(fā)明的一方面，提供了一種傳輸數(shù)據(jù)的加密方法，由數(shù)據(jù)發(fā)送端執(zhí)行，包括：

3、從候選安全整數(shù)中選取第一目標(biāo)安全整數(shù)作為第一主密鑰值，并根據(jù)所述第一主密鑰值生成第一密鑰共享值；

4、根據(jù)數(shù)據(jù)接收端發(fā)送的第二密鑰共享值以及所述第一密鑰共享值，確定加密密鑰值，并采用所述加密密鑰值對原始傳輸數(shù)據(jù)進(jìn)行加密，生成加密傳輸數(shù)據(jù)；其中，所述第二密鑰共享值根據(jù)所述數(shù)據(jù)接收端從所述候選安全整數(shù)中選取的第二目標(biāo)安全整數(shù)生成；

5、將所述加密傳輸數(shù)據(jù)和所述第一密鑰共享值發(fā)送給所述數(shù)據(jù)接收端，供所述數(shù)據(jù)接收端根據(jù)所述第一密鑰共享值對所述加密傳輸數(shù)據(jù)進(jìn)行解密，用于獲取所述原始傳輸數(shù)據(jù)。

6、根據(jù)本發(fā)明的另一方面，提供了一種傳輸數(shù)據(jù)的解密方法，由數(shù)據(jù)接收端執(zhí)行，包括：

7、從候選安全整數(shù)中選取第二目標(biāo)安全整數(shù)作為第二主密鑰值，并根據(jù)所述第二主密鑰值值生成第二密鑰共享值；

8、獲取數(shù)據(jù)發(fā)送端發(fā)送的加密傳輸數(shù)據(jù)和第一密鑰共享值，并根據(jù)所述第一密鑰共享值和所述第二密鑰共享值，確定解密密鑰值；其中，所述第一密鑰共享值根據(jù)所述數(shù)據(jù)發(fā)送端從所述候選安全整數(shù)中選取的第一目標(biāo)安全整數(shù)生成，所述加密傳輸數(shù)據(jù)采用如本發(fā)明任一項(xiàng)所述的傳輸數(shù)據(jù)的加密方法生成；

9、采用所述解密密鑰值對所述加密傳輸數(shù)據(jù)進(jìn)行解密，獲取原始傳輸數(shù)據(jù)。

10、根據(jù)本發(fā)明的另一方面，提供了一種傳輸數(shù)據(jù)的加密裝置，配置于數(shù)據(jù)發(fā)送端，包括：

11、第一密鑰共享值生成模塊，用于從候選安全整數(shù)中選取第一目標(biāo)安全整數(shù)作為第一主密鑰值，并根據(jù)所述第一主密鑰值生成第一密鑰共享值；

12、加密傳輸數(shù)據(jù)生成模塊，用于根據(jù)數(shù)據(jù)接收端發(fā)送的第二密鑰共享值以及所述第一密鑰共享值，確定加密密鑰值，并采用所述加密密鑰值對原始傳輸數(shù)據(jù)進(jìn)行加密，生成加密傳輸數(shù)據(jù)；其中，所述第二密鑰共享值根據(jù)所述數(shù)據(jù)接收端從所述候選安全整數(shù)中選取的第二目標(biāo)安全整數(shù)生成；

13、加密傳輸數(shù)據(jù)發(fā)送模塊，用于將所述加密傳輸數(shù)據(jù)和所述第一密鑰共享值發(fā)送給所述數(shù)據(jù)接收端，供所述數(shù)據(jù)接收端根據(jù)所述第一密鑰共享值對所述加密傳輸數(shù)據(jù)進(jìn)行解密，用于獲取所述原始傳輸數(shù)據(jù)。

14、根據(jù)本發(fā)明的另一方面，提供了一種傳輸數(shù)據(jù)的解密裝置，配置于數(shù)據(jù)接收端，包括：

15、第二密鑰共享值生成模塊，用于從候選安全整數(shù)中選取第二目標(biāo)安全整數(shù)作為第二主密鑰值，并根據(jù)所述第二主密鑰值值生成第二密鑰共享值；

16、解密密鑰值確定模塊，用于獲取數(shù)據(jù)發(fā)送端發(fā)送的加密傳輸數(shù)據(jù)和第一密鑰共享值，并根據(jù)所述第一密鑰共享值和所述第二密鑰共享值，確定解密密鑰值；其中，所述第一密鑰共享值根據(jù)所述數(shù)據(jù)發(fā)送端從所述候選安全整數(shù)中選取的第一目標(biāo)安全整數(shù)生成，所述加密傳輸數(shù)據(jù)采用如本發(fā)明任一項(xiàng)所述的傳輸數(shù)據(jù)的加密方法生成；

17、數(shù)據(jù)解密模塊，用于采用所述解密密鑰值對所述加密傳輸數(shù)據(jù)進(jìn)行解密，獲取原始傳輸數(shù)據(jù)。

18、根據(jù)本發(fā)明的另一方面，提供了一種電子設(shè)備，所述電子設(shè)備包括：

19、至少一個(gè)處理器；以及

20、與所述至少一個(gè)處理器通信連接的存儲器；其中，

21、所述存儲器存儲有可被所述至少一個(gè)處理器執(zhí)行的計(jì)算機(jī)程序，所述計(jì)算機(jī)程序被所述至少一個(gè)處理器執(zhí)行，以使所述至少一個(gè)處理器能夠執(zhí)行本發(fā)明任一項(xiàng)所述的方法。

22、根據(jù)本發(fā)明的另一方面，提供了一種計(jì)算機(jī)可讀存儲介質(zhì)，所述計(jì)算機(jī)可讀存儲介質(zhì)存儲有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行時(shí)實(shí)現(xiàn)本發(fā)明任一項(xiàng)所述的方法。

23、根據(jù)本發(fā)明的另一方面，提供了一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)本發(fā)明任一項(xiàng)所述的方法。

24、本發(fā)明通過從候選安全整數(shù)中選取第一目標(biāo)安全整數(shù)作為第一主密鑰值，并根據(jù)第一主密鑰值生成第一密鑰共享值；根據(jù)數(shù)據(jù)接收端發(fā)送的第二密鑰共享值以及第一密鑰共享值，確定加密密鑰值，并采用加密密鑰值對原始傳輸數(shù)據(jù)進(jìn)行加密，生成加密傳輸數(shù)據(jù)；其中，第二密鑰共享值根據(jù)數(shù)據(jù)接收端從候選安全整數(shù)中選取的第二目標(biāo)安全整數(shù)生成，由于加密密鑰是利用數(shù)據(jù)發(fā)送端和數(shù)據(jù)接收端各自產(chǎn)生的密鑰共享值來生成，因此即使任一端遭受惡意攻擊，也無法直接利用該端的密鑰共享值來破解加密密鑰，起到了風(fēng)險(xiǎn)分?jǐn)偟男ЧＷC了加密密鑰的安全性，進(jìn)一步保證了加密傳輸數(shù)據(jù)的安全性。

25、應(yīng)當(dāng)理解，本部分所描述的內(nèi)容并非旨在標(biāo)識本發(fā)明的實(shí)施例的關(guān)鍵或重要特征，也不用于限制本發(fā)明的范圍。本發(fā)明的其它特征將通過以下的說明書而變得容易理解。

技術(shù)特征：

1.一種傳輸數(shù)據(jù)的加密方法，由數(shù)據(jù)發(fā)送端執(zhí)行，包括：

2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述根據(jù)所述第一主密鑰值生成第一密鑰共享值，包括：

3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述根據(jù)所述第一公共參數(shù)、所述第二公共參數(shù)和所述第一主密鑰值，確定所述第一密鑰共享值，包括：

4.根據(jù)權(quán)利要求1所述的方法，所述將所述加密傳輸數(shù)據(jù)和所述第一密鑰共享值發(fā)送給所述數(shù)據(jù)接收端之后，還包括：

5.根據(jù)權(quán)利要求1所述的方法，所述方法還包括：

6.一種傳輸數(shù)據(jù)的解密方法，由數(shù)據(jù)接收端執(zhí)行，包括：

7.根據(jù)權(quán)利要求6所述的方法，所述獲取原始傳輸數(shù)據(jù)之后，還包括：

8.根據(jù)權(quán)利要求7所述的方法，所述方法還包括：

9.一種傳輸數(shù)據(jù)的加密裝置，配置于數(shù)據(jù)發(fā)送端，包括：

10.一種傳輸數(shù)據(jù)的解密裝置，配置于數(shù)據(jù)接收端，包括：

11.一種電子設(shè)備，其特征在于，所述電子設(shè)備包括：

12.一種計(jì)算機(jī)可讀存儲介質(zhì)，其特征在于，所述計(jì)算機(jī)可讀存儲介質(zhì)存儲有計(jì)算機(jī)指令，所述計(jì)算機(jī)指令用于使處理器執(zhí)行權(quán)利要求1-5和/或6-8中任一項(xiàng)所述的方法。

13.一種計(jì)算機(jī)程序產(chǎn)品，包括計(jì)算機(jī)程序，所述計(jì)算機(jī)程序在被處理器執(zhí)行時(shí)實(shí)現(xiàn)根據(jù)權(quán)利要求1-5和/或6-8中任一項(xiàng)所述的方法。

技術(shù)總結(jié)
本發(fā)明公開了一種傳輸數(shù)據(jù)的加密及解密方法、裝置、設(shè)備、介質(zhì)和產(chǎn)品，涉及信息安全技術(shù)領(lǐng)域，包括：從候選安全整數(shù)中選取第一目標(biāo)安全整數(shù)作為第一主密鑰值，并根據(jù)第一主密鑰值生成第一密鑰共享值；根據(jù)數(shù)據(jù)接收端發(fā)送的第二密鑰共享值以及第一密鑰共享值，確定加密密鑰值，并采用加密密鑰值對原始傳輸數(shù)據(jù)進(jìn)行加密，生成加密傳輸數(shù)據(jù)；其中，第二密鑰共享值根據(jù)數(shù)據(jù)接收端從候選安全整數(shù)中選取的第二目標(biāo)安全整數(shù)生成；將加密傳輸數(shù)據(jù)和第一密鑰共享值發(fā)送給數(shù)據(jù)接收端，供數(shù)據(jù)接收端根據(jù)第一密鑰共享值對加密傳輸數(shù)據(jù)進(jìn)行解密，用于獲取原始傳輸數(shù)據(jù)。本發(fā)明保證了密鑰的安全性，進(jìn)一步保證了加密傳輸數(shù)據(jù)的安全性。

技術(shù)研發(fā)人員：馬平,蘭春嘉
受保護(hù)的技術(shù)使用者：上海零數(shù)眾合信息科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/19