本申请公开的数据发送方法应用于发送端,其能够利用双私钥和椭圆曲线加密算法对待发送的数据进行签密,从而可提高数据安全性。其中,椭圆曲线加密算法的密钥更短小,签密计算量更小,因此可提高签密效率和数据发送效率;其中灵活性和安全性也更高。相应地,本申请提供的数据发送装置,数据接收方法及装置也同样具有上述技术效果。
Data transmission method and device, data receiving method and device
【技术实现步骤摘要】
数据发送方法及装置、数据接收方法及装置
本申请涉及信息安全
,特别涉及数据发送方法及装置、数据接收方法及装置。
技术介绍
在现有技术中,为了提高数据安全,发送端在发送数据时,会对数据先进行加密,而后将加密后的数据发送至接收端。其中,发送端在加密数据时,往往使用密钥对加密数据,如:发送端用私钥加密数据,接收端用对应的公钥解密数据。目前,发送端通常使用单个私钥加密数据,相应地,接收端利用与该私钥对应的公钥解密数据,即整个过程使用一对密钥(即发送端的私钥和公钥),因此其安全性有待提高。并且,常用的加密算法多使用哈希函数和冗余函数,这两种函数的计算量均比较大,因此计算效率和发送效率降低。因此,如何提高数据安全性和发送效率,是本领域技术人员需要解决的问题。
技术实现思路
有鉴于此,本申请的目的在于提供一种数据发送方法及装置,一种数据接收方法及装置,以提高数据安全性和发送效率。其具体方案如下:第一方面,本申请提供了一种数据发送方法,应用于发送端,包括:获取待发送的目标数据;利用加密密钥对目标数据进行加密,获得目标数据的密文;计算与发送端的第一私钥对应的第一子签名,以及与发送端的第二私钥对应的第二子签名;获取由椭圆曲线加密算法确定的椭圆曲线参数,并根据椭圆曲线参数计算第三子签名;根据目标数据计算验证子签名;将密文、第一子签名、第二子签名、第三子签名以及验证子签名组合为签密数据,并将签密数据发送至接收端。优选地,加密密钥的生成过程包括:按照预设的加密密钥生成公式生成加密密钥,加密密钥生成公式为:KAB=ryB=(k,l);其中,KAB中的k表示所述加密密钥;yB表示所述接收端的公钥;r为随机数,且优选地,计算与发送端的第一私钥对应的第一子签名,以及与发送端的第二私钥对应的第二子签名,包括:按照预设的目标公式组计算第一子签名和第二子签名,目标公式组为:其中,s1表示所述第一子签名;s2表示所述第二子签名;表示所述第一私钥,表示所述第二私钥,且m表示所述目标数据;c表示所述密文;t1和t2为随机数,且n为预设正整数。优选地,根据椭圆曲线参数计算第三子签名,包括:按照预设的第一公式计算第三子签名,第一公式为:R1=rG;其中,R1表示所述第三子签名;r为随机数,且G表示所述椭圆曲线参数。优选地,根据目标数据计算验证子签名,包括:按照预设的第二公式计算验证子签名,第二公式为:R2=αG;其中,R2表示所述验证子签名,G表示所述椭圆曲线参数,α为中间参数,且α=((t1+t2)m)modn;m表示所述目标数据,t1和t2为随机数,且n为预设正整数。第二方面,本申请提供了一种数据发送装置,应用于发送端,包括:获取模块,用于获取待发送的目标数据;加密模块,用于利用加密密钥对目标数据进行加密,获得目标数据的密文;第一计算模块,用于计算与发送端的第一私钥对应的第一子签名,以及与发送端的第二私钥对应的第二子签名;第二计算模块,用于获取由椭圆曲线加密算法确定的椭圆曲线参数,并根据椭圆曲线参数计算第三子签名;第三计算模块,用于根据目标数据计算验证子签名;发送模块,用于将密文、第一子签名、第二子签名、第三子签名以及验证子签名组合为签密数据,并将签密数据发送至接收端。第三方面,本申请提供了一种数据接收方法,应用于接收端,包括:接收发送端发送的签密数据;其中,签密数据包括:目标数据的密文,与发送端的第一私钥对应的第一子签名,与发送端的第二私钥对应的第二子签名,发送端根据椭圆曲线参数计算得到的第三子签名,以及发送端根据目标数据计算得到的验证子签名;根据密文、第一子签名、第二子签名、椭圆曲线参数、与第一私钥对应的第一公钥以及与第二私钥对应的第二公钥,计算目标子签名;判断目标子签名和验证子签名是否一致;若是,则利用解密密钥解密密文,获得目标数据。优选地,解密密钥的生成过程包括:按照预设的解密密钥生成公式生成解密密钥,解密密钥生成公式为:KAB=xBR1=(k,l);其中,KAB中的k表示所述解密密钥;xB表示接收端的私钥;R1表示所述第三子签名。优选地,根据密文、第一子签名、第二子签名、椭圆曲线参数、与第一私钥对应的第一公钥以及与第二私钥对应的第二公钥,计算目标子签名,包括:按照预设的第三公式计算目标子签名;其中,所述第三公式为:R2'表示所述目标子签名,G表示所述椭圆曲线参数,c表示所述密文;表示与所述第一私钥对应的第一公钥,表示所述第一私钥;表示与所述第二私钥对应的第二公钥,表示所述第二私钥;β=s1+s2,s1表示所述第一子签名;s2表示所述第二子签名。第四方面,本申请提供了一种数据接收装置,应用于接收端,包括:接收模块,用于接收发送端发送的签密数据;其中,签密数据包括:目标数据的密文,与发送端的第一私钥对应的第一子签名,与发送端的第二私钥对应的第二子签名,发送端根据椭圆曲线参数计算得到的第三子签名,以及发送端根据目标数据计算得到的验证子签名;目标子签名计算模块,用于根据密文、第一子签名、第二子签名、椭圆曲线参数、与第一私钥对应的第一公钥以及与第二私钥对应的第二公钥,计算目标子签名;判断模块,用于判断目标子签名和验证子签名是否一致;解密模块,用于若目标子签名和验证子签名一致,则利用解密密钥解密密文,获得目标数据。本申请提供的数据发送方法应用于发送端,其能够利用双私钥和椭圆曲线加密算法对待发送的数据进行签密,从而可提高数据安全性。其中,椭圆曲线加密算法的密钥更短小,签密计算量更小,因此可提高签密效率和数据发送效率;其中灵活性和安全性也更高。相应地,本申请提供的数据发送装置,数据接收方法及装置也同样具有上述技术效果。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本申请公开的一种数据发送方法流程图;图2为本申请公开的一种数据发送装置示意图;图3为本申请公开的一种数据接收方法流程图;图4为本申请公开的一种数据接收装置示意图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。目前,目前,发送端通常使用单个私钥加密数据,相应地,接收端利用与该私钥对应的公钥解密数据,即整个过程使用一对密钥(即发送端的私钥和公钥),因此其安全性有待提高。为此,本申请提供了一种数据发送方法及装置、一种数据接收方法及装置,能够降低计算量,提高签密效率和数据发送、接收效率以及数据安全性。参见图1所示,本申请实施例公开了一种数据发送方法,应用于发送端,包括:S101、获取待发送的目标数据;S102、利用加密密钥对目标数据进行加密,获得目标数据的密文;S103、计算与发送端的第一私钥对应的第一子签名,以及与发送端的第二私钥对应的第二子签名;S104、获取由椭圆曲线加密算法确定的椭圆曲线参数,并根据椭圆曲线参数计算第三子签名;S105、根本文档来自技高网...
【技术保护点】
1.一种数据发送方法,其特征在于,应用于发送端,包括:获取待发送的目标数据;利用加密密钥对所述目标数据进行加密,获得所述目标数据的密文;计算与发送端的第一私钥对应的第一子签名,以及与所述发送端的第二私钥对应的第二子签名;获取由椭圆曲线加密算法确定的椭圆曲线参数,并根据所述椭圆曲线参数计算第三子签名;根据所述目标数据计算验证子签名;将所述密文、所述第一子签名、所述第二子签名、所述第三子签名以及所述验证子签名组合为签密数据,并将所述签密数据发送至接收端。
【技术特征摘要】
1.一种数据发送方法,其特征在于,应用于发送端,包括:获取待发送的目标数据;利用加密密钥对所述目标数据进行加密,获得所述目标数据的密文;计算与发送端的第一私钥对应的第一子签名,以及与所述发送端的第二私钥对应的第二子签名;获取由椭圆曲线加密算法确定的椭圆曲线参数,并根据所述椭圆曲线参数计算第三子签名;根据所述目标数据计算验证子签名;将所述密文、所述第一子签名、所述第二子签名、所述第三子签名以及所述验证子签名组合为签密数据,并将所述签密数据发送至接收端。2.根据权利要求1所述的数据发送方法,其特征在于,所述加密密钥的生成过程包括:按照预设的加密密钥生成公式生成所述加密密钥,所述加密密钥生成公式为:KAB=ryB=(k,l);其中,KAB中的k表示所述加密密钥;yB表示所述接收端的公钥;r为随机数,且3.根据权利要求2所述的数据发送方法,其特征在于,所述计算与发送端的第一私钥对应的第一子签名,以及与所述发送端的第二私钥对应的第二子签名,包括:按照预设的目标公式组计算所述第一子签名和所述第二子签名,所述目标公式组为:其中,s1表示所述第一子签名;s2表示所述第二子签名;表示所述第一私钥,表示所述第二私钥,且m表示所述目标数据;c表示所述密文;t1和t2为随机数,且n为预设正整数。4.根据权利要求3所述的数据发送方法,其特征在于,所述根据所述椭圆曲线参数计算第三子签名,包括:按照预设的第一公式计算所述第三子签名,所述第一公式为:R1=rG;其中,R1表示所述第三子签名;r为随机数,且G表示所述椭圆曲线参数。5.根据权利要求4所述的数据发送方法,其特征在于,所述根据所述目标数据计算验证子签名,包括:按照预设的第二公式计算所述验证子签名,所述第二公式为:R2=αG;其中,R2表示所述验证子签名,G表示所述椭圆曲线参数,α为中间参数,且α=((t1+t2)m)modn;m表示所述目标数据,t1和t2为随机数,且n为预设正整数。6.一种数据发送装置,其特征在于,应用于发送端,包括:获取模块,用于获取待发送的目标数据;加密模块,用于利用加密密钥对所述目标数据进行加密,获得所述目标数据的密文;第一计算模块,用于计算与发送端的第一私钥对应的第一子签名,以及与所述发送端的第二私钥对应的第二子签名;第二计算模块,用于获取由椭圆曲线加密算法确定的椭圆曲线参数,并根据所述椭圆曲线参数计算第三子签名;第三计算模块,用于根据所述目标数据计算验证子签名;...
【专利技术属性】
技术研发人员:崔文军,胡明生,贾志娟,王利朋,
申请(专利权)人:郑州师范学院,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。