本发明专利技术公开了一种认证加密密文编码方法、系统、装置及存储介质,该方法包括:根据预设的参数生成密钥,并基于预设的公钥加密密钥,得到加密后的密钥;根据加密密钥的加密模式生成初始向量,并计算得到密文数据和明文数据的校验值;将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码,得到输出文本。该系统包括:密钥模块,加密模块和编码模块。该装置包括存储器以及用于执行上述认证加密密文编码方法的处理器。通过使用本发明专利技术,可提高提高系统解密密文时的速度。本发明专利技术作为一种认证加密密文编码方法、系统、装置及存储介质,可广泛应用于信息加密领域。
A cryptogram coding method, system, device and storage medium for authentication encryption
【技术实现步骤摘要】
一种认证加密密文编码方法、系统、装置及存储介质
本专利技术涉及信息加密领域,尤其涉及一种认证加密密文编码方法、系统、装置及存储介质。
技术介绍
在一些需要传输或者存储敏感信息或者支付信息的场景中,所涉及到的信息必须是加密传输和加密存储的,在处理这些信息的系统中都会调用一些加解密服务进行数据的加密和解密,目前,各种安全支持类系统提供的数据加密服务是比较零碎的,加密后的密文没有包含用于解密密文所需要的完整信息,导致应用系统必须使用固定的加密算法模式或在解密时外接解密信息的密钥数据才能进行解密,这样就会比较复杂,使得解密数据时的速度较慢。
技术实现思路
为了解决上述技术问题,本专利技术的目的是提供一种认证加密密文编码方法、系统、装置及存储介质,可使加密数据后的明文包含用于解密所需要的完整信息,提高系统解密明文的速度。本专利技术所采用的第一技术方案是:一种认证加密密文编码方法,包括以下步骤:根据预设的参数生成密钥,并基于预设的公钥加密密钥,得到加密后的密钥;根据加密密钥的加密模式生成初始向量,并计算得到密文数据和明文数据的校验值;将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码,得到输出文本。进一步,还包括以下步骤:将输出文本解码,得到预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值;解析预设的公钥并检验该公钥的完整性,得到加密算法和对应的私钥值;根据预设公钥对应的私钥值和加密后的密钥解密出加密前的密钥,并基于加密算法检查该密钥;获取加密模式并在确认解析得到的初始向量的长度和明文数据校验值的长度符合规则后,根据预设的公钥、加密前的密钥和明文数据得到加密前的明文。进一步,所述根据预设的参数生成密钥,并基于预设的公钥加密密钥,得到加密后的密钥这一步骤前,还包括:解析预设的公钥,得到公钥的字段并检查公钥的字段完整性;根据公钥的字段得到加密算法,并基于加密算法校验公钥的参数值;进一步,所述加密模式包括GCM模式和CBC模式,所述根据加密密钥的加密模式生成初始向量,并计算得到明文数据和明文数据的校验值具体包括:当加密模式为GCM模式时,生成12字节的初始向量,并将预设的公钥作为附加数据计算,得到密文数据和明文数据的校验值;当加密模式为CBC模式时,生成16字节的初始向量,并使用密钥加密数据得到密文数据,最后根据预设的公钥、初始向量和明文数据计算得到明文数据的校验值。进一步,所述将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码,得到输出文本这一步骤具体还包括:基于DER编码规则将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值组合得到第二密文数据;对第二密文数据进行Base64编码,得到输出文本。进一步,所述加密模式包括GCM模式和CBC模式,获取加密模式并在确认解析得到的初始向量的长度和明文数据校验值的长度符合规则后,根据预设的公钥、加密前的密钥和明文数据得到加密前的明文具体包括:当获取到加密模式为GCM模式,在确认到初始向量的长度为12字节、明文数据的校验值为16字节后,根据预设公钥对应的私钥值、密文数据和加密前的密钥解密得到加密前的明文;当获取到加密模式为CBC模式,在确认到初始向量的长度为16字节、明文数据的校验值符合规则后,根据预设的公钥对应的私钥值、密文数据和加密前的密钥解密得到加密前的明文。本专利技术所采用的第二技术方案是:一种认证加密密文编码系统,包括:密钥模块,用于根据预设的参数生成密钥,并基于预设的公钥加密密钥,得到加密后的密钥;加密模块,用于根据加密密钥的加密模式生成初始向量,并计算得到密文数据和明文数据的校验值;编码模块,用于将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码,得到输出文本。进一步,还包括:解码模块,用于将输出文本解码,得到预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值;检验模块,用于解析预设的公钥并检验该公钥的完整性,得到加密算法和对应的私钥值;检查模块,用于根据预设的公钥和加密后的密钥解密出加密前的密钥,并基于加密算法检查该密钥;解密模块,用于获取加密模式并在确认解析得到的初始向量的长度和明文数据校验值的长度符合规则后,根据预设的公钥、加密前的密钥和明文数据得到加密前的明文。本专利技术所采用的第三技术方案是:一种认证加密密文编码装置,包括:至少一个处理器;至少一个存储器,用于存储至少一个程序;当所述至少一个程序被所述至少一个处理器执行,使得所述至少一个处理器实现如上所述所述一种认证加密密文编码方法。本专利技术所采用的第四技术方案是:一种存储介质,其中存储有处理器可执行的指令,其特征在于:所述处理器可执行的指令在由处理器执行时用于实现如上所述一种认证加密密文编码方法。本专利技术方法、系统、装置及存储介质的有益效果是:本专利技术通过将密文数据和用于解密明文数据的密钥信息编码到同一输出文本,解密时可直接从输出文本得到用于解密的密钥信息,无需对系统预存解密信息,提高解密速度。附图说明图1是本专利技术一种认证加密密文编码方法的步骤流程图;图2是本专利技术一种认证加密密文编码系统的结构框图。具体实施方式下面结合附图和具体实施例对本专利技术做进一步的详细说明。对于以下实施例中的步骤编号,其仅为了便于阐述说明而设置,对步骤之间的顺序不做任何限定,实施例中的各步骤的执行顺序均可根据本领域技术人员的理解来进行适应性调整。如图1所示,本专利技术提供了一种认证加密密文编码方法,该方法包括以下步骤:S101、根据预设的参数生成密钥,并基于预设的公钥加密密钥,得到加密后的密钥。具体地,所述预设的参数公钥和待加密的明文数据,随机过程密钥明文,通过RSA算法公钥加密或者AESWrap算法加密密钥,所述AESWrap算法与EC算法相关。S102、根据加密密钥的加密模式生成初始向量,并计算得到密文数据和明文数据的校验值;S103、将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码,得到输出文本。具体地,将用于解密的信息与密文组合后编码,使密文附带元加密信息,方便系统能够快速的解析出解密该密文需要的算法模式,提高解密速度,所述输出文本的密文附带了元加密信息,可直接从中提取到解密密钥用于解密。S104、将输出文本解码,得到预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值;具体地,将得到的输出文本基于BAES64解码,再基于DER编码解析解码后的文本,得到密文数据和用于解密明文数据的信息。S105、解析预设的公钥并检验该公钥的完整性,得到加密算法和对应的私钥值;具体地,所述解析公钥并检验公钥的完整性与加密时的规则一致,如当算法数据本文档来自技高网...
【技术保护点】
1.一种认证加密密文编码方法,其特征在于:包括加密步骤:/n根据预设的参数生成密钥,并基于预设的公钥加密密钥,得到加密后的密钥;/n根据加密密钥的加密模式生成初始向量,并计算得到密文数据和明文数据的校验值;/n将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码,得到输出文本。/n
【技术特征摘要】
1.一种认证加密密文编码方法,其特征在于:包括加密步骤:
根据预设的参数生成密钥,并基于预设的公钥加密密钥,得到加密后的密钥;
根据加密密钥的加密模式生成初始向量,并计算得到密文数据和明文数据的校验值;
将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码,得到输出文本。
2.根据权利要求1所述的一种认证加密密文编码方法,其特征在于:还包括解密步骤:
将输出文本解码,得到预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值;
解析预设的公钥并检验该公钥的完整性,得到加密算法和对应的私钥值;
根据预设公钥对应的私钥值和加密后的密钥解密出加密前的密钥,并基于加密算法检查该密钥;
获取加密模式并在确认解析得到的初始向量的长度和明文数据校验值的长度符合规则后,根据预设的公钥、加密前的密钥和明文数据得到加密前的明文。
3.根据权利要求2所述的一种认证加密密文编码方法,其特征在于:所述根据预设的参数生成密钥,并基于预设的公钥加密密钥,得到加密后的密钥这一步骤前,还包括:
解析预设的公钥,得到公钥的字段并检查公钥的字段完整性;
根据公钥的字段得到加密算法,并基于加密算法校验公钥的参数值。
4.根据权利要求1所述的一种认证加密密文编码方法,其特征在于:所述加密模式包括GCM模式和CBC模式,所述根据加密密钥的加密模式生成初始向量,并计算得到密文数据和明文数据的校验值具体包括:
当加密模式为GCM模式时,生成12字节的初始向量,并将预设的公钥作为附加数据计算,得到密文数据和明文数据的校验值;
当加密模式为CBC模式时,生成16字节的初始向量,并使用密钥加密数据得到密文数据,最后根据预设的公钥、初始向量和明文数据计算得到明文数据的校验值。
5.根据权利要求1所述的的一种认证加密密文编码方法,其特征在于:所述将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码,得到输出文本这一步骤,其具体还包括:
基于DER编码规则将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值组合得到第二密文数据;
对第二密文数据进行Base64编码,得到输出文本。<...
【专利技术属性】
技术研发人员:张明丰,杨武,张永定,朱国华,林学良,
申请(专利权)人:广州江南科友科技股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。