The invention discloses a data encryption and decryption method, device, computer equipment and storage medium, in which the data encryption and decryption method includes the following steps performed by the data sender: generating a preset length target key pair by preset first cryptographic toolkit; acquiring target business data; and acquiring the first digital signature corresponding to target business data by signature encryption algorithm; According to the preset format, the target business data and the first digital signature are encapsulated to form the target data packet, and the target private key is used to encrypt the target data packet and obtain the encrypted data packet. Business requests are generated based on encrypted data packets and sent to the data receiver. Business requests include business instructions, encrypted data packets and user identification. In this method, sensitive data is encrypted by the preset target private key and decrypted by the preset target public key. The security of data transmission is guaranteed without affecting the efficiency of data encryption and decryption.
【技术实现步骤摘要】
数据加解密方法、装置、计算机设备及存储介质
本专利技术涉及信息安全领域,尤其涉及一种数据加解密方法、装置、计算机设备及存储介质。
技术介绍
非对称加密算法需要公钥和密钥两个密钥,公钥与私钥是一对,如果用公钥对数据进行加密,只有用对应的私钥才能解密,同理如果用私钥对数据进行加密,只有用对应的公钥才能解密。数字签名技术是将摘要信息用发送者的私钥加密,与原文一起传送给接收者,接收者只有用发送者的公钥才能解密被加密的摘要信息,然后用HASH函数对收到的原文产生一个摘要信息,与解密的摘要信息对比。如果相同,则说明收到的信息是完整的,在传输过程中没有被修改,否则说明信息被修改过,因此数字签名能够验证信息的完整性。数字签名是非对称密钥加密技术与数字摘要技术的应用。当密钥应用到线上敏感业务(如支付交易时),若密钥太短影响安全性,密钥过长则解密花费时间长,牺牲解密效率。如何在线上敏感业务中保障信息解密效率同时保障信息安全性成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种数据加解密方法、装置、计算机设备及存储介质,以解决在线上敏感业务中保障信息解密效率同时保障信息安全性的问题。一种数据加解密方法,包括数据发送端执行的如下步骤:采用预置第一密码工具包生成预设长度的目标密钥对,目标密钥对包括目标公钥和目标私钥;获取目标业务数据,采用签名加密算法获取目标业务数据对应的第一数字签名;根据预设格式封装目标业务数据和第一数字签名,以形成目标数据包;采用目标私钥加密目标数据包,获取加密数据包。基于加密数据包生成业务请求,并将业务请求发送给数据接收端,业务请求包括业务指令、加密数据包 ...
【技术保护点】
1.一种数据加解密方法,其特征在于,包括数据发送端执行的如下步骤:采用预置第一密码工具包生成预设长度的目标密钥对,所述目标密钥对包括目标公钥和目标私钥;获取目标业务数据,采用签名加密算法获取所述目标业务数据对应的第一数字签名;根据预设格式封装所述目标业务数据和所述第一数字签名,以形成目标数据包;采用所述目标私钥加密目标数据包,获取加密数据包。
【技术特征摘要】
1.一种数据加解密方法,其特征在于,包括数据发送端执行的如下步骤:采用预置第一密码工具包生成预设长度的目标密钥对,所述目标密钥对包括目标公钥和目标私钥;获取目标业务数据,采用签名加密算法获取所述目标业务数据对应的第一数字签名;根据预设格式封装所述目标业务数据和所述第一数字签名,以形成目标数据包;采用所述目标私钥加密目标数据包,获取加密数据包。2.如权利要求1所述的数据加解密方法,其特征在于,所述采用预置第一密码工具包生成预设长度的目标密钥对,包括:获取生成密钥对指令,所述生成密钥对指令包括密钥对长度参数;基于生成密钥对指令调用预置第一密码工具包,随机生成与密钥对长度参数相对应的目标密钥对。3.如权利要求1所述的数据加解密方法,其特征在于,采用签名加密算法获取所述目标业务数据对应的第一数字签名,包括:采用第二密码工具包对目标业务数据进行加密处理,获取所述目标业务数据对应的四组信息分组输出;对四组信息分组输出进行拼接,获取第一数字签名。4.如权利要求1所述的数据加解密方法,其特征在于,在所述获取加密数据包的步骤之后,所述数据加解密方法还包括:基于所述加密数据包生成业务请求,并将业务请求发送给所述数据接收端,所述业务请求包括业务指令、所述加密数据包和所述用户标识。5.一种数据加解密方法,其特征在于,包括数据接收端执行的如下步骤:接收所述数据发送端发送的业务请求,所述业务请求包括业务指令、加密数据包和用户标识;根据所述用户标识查询公钥存储库,获取数据发送端共享的与所述用户标识相对应的目标公钥,所述目标公钥为采用预置第一密码工具包生成预设长度的目标密钥对中的公钥;采用所述目标公钥解密所述加密数据包,获取目标数据包;根据预设格式解封装所述目标数据包,获取目标业务数据和第一数字签名;采用签名加密算法获取所述目标业务数据对应的第二数字签名;若所述第二数字签名和所述第一数字签名相同,则基于所述目标业务数据,执行所述业务指令。6.如权利要求5所述的数据加解密方法,其特征在于,在所述采用签名加密算法获取所述目标业务数据对应的第二数字签名的步骤之后,所述数据加解密方法还包括:若所述第二数字签名和所述第一数字签名不相同,则通知所述数据...
【专利技术属性】
技术研发人员:徐唐生,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。