一种链式数据加密方法、链式数据解密方法及相应的系统技术方案

本发明专利技术提出了一种链式数据加密方法、链式数据解密方法及相应的系统，其中，该链式数据加密方法包括：获取待加密数据，将所述待加密数据拆分为多个数据包；对应每个所述数据包分别生成一初始随机对称秘钥；利用接收方公钥及所述初始随机对称秘钥，分别对每个所述数据包进行链式数据加密；将发送方数字签名及每一个完成加密的所述加密数据包进行组合发送至接收方。本方案在大规模数据的加解密操作中，可以大幅提升处理效率；在不增加系统处理量的前提下，明显增强加密效果，同时在不增加摘要算法的情况下使数据具备了防篡改性，能够有效兼容云平台中的多种不同加密算法，且改造成本低。

【技术实现步骤摘要】
一种链式数据加密方法、链式数据解密方法及相应的系统
本专利技术涉及计算机技术中的信息安全
，尤指一种链式数据加密方法、链式数据解密方法及相应的系统。
技术介绍
在现有技术中，大数据加密通常采用单主机完成大数据加密或利用数字信封技术进行加密；其中，单主机完成大数据加密的方式存在一些明显缺点，例如，执行效率非常低，大数据执行摘要算法效率非常低，通常无法验证数据完整性。由于数字信封技术兼顾了对称加密效率高，非对称加密安全性强的特点，在当今的数据处理中占据了重要的作用。但数字信封加密技术诞生较早，随着技术的发展，尤其是大数据迅猛发展的条件下，一般的数字信封加密算法已经无法满足要求。利用数字信封技术进行加密时，首先进行数据拆分，然后各主机分别加密拆分数据，生成常规数字信封。该方式如果采用SM3摘要算法，则会增加大量额外开销。如果不采用SM3摘要算法，数据完整性无法确保，且拼接处数据完整性无有效方法确保，由此可见，这种方式存在较大的局限性，例如，在数据量较大的情况下，采用数字信封加密效率仍然无法满足要求。在数据量达到几个G时，一般的系本文档来自技高网...

【技术保护点】
1.一种链式数据加密方法，其特征在于，该加密方法包括：/n获取待加密数据，将所述待加密数据拆分为多个数据包；/n对应每个所述数据包分别生成一初始随机对称秘钥；/n利用接收方公钥及所述初始随机对称秘钥，分别对每个所述数据包进行链式数据加密，其中，/nS101，对数据包添加包头，所述包头中包含所述初始随机对称秘钥；/nS102，利用所述接收方公钥对所述包头进行非对称加密，生成包头密文；/nS103，从所述包头中获取所述初始随机对称秘钥，对数据包中的第一段明文进行对称加密，生成第一段密文，并从所述第一段明文中取得第一随机对称秘钥；/nS104，利用所述第一随机对称秘钥，对第二段明文进行对称加密，生成...

【技术特征摘要】
1.一种链式数据加密方法，其特征在于，该加密方法包括：
获取待加密数据，将所述待加密数据拆分为多个数据包；
对应每个所述数据包分别生成一初始随机对称秘钥；
利用接收方公钥及所述初始随机对称秘钥，分别对每个所述数据包进行链式数据加密，其中，
S101，对数据包添加包头，所述包头中包含所述初始随机对称秘钥；
S102，利用所述接收方公钥对所述包头进行非对称加密，生成包头密文；
S103，从所述包头中获取所述初始随机对称秘钥，对数据包中的第一段明文进行对称加密，生成第一段密文，并从所述第一段明文中取得第一随机对称秘钥；
S104，利用所述第一随机对称秘钥，对第二段明文进行对称加密，生成第二段密文，并从所述第二段明文中取得第二对称随机秘钥；
S105，重复执行对称加密及取得随机对称秘钥的过程，利用从上一段明文Pi-1中取得的随机对称秘钥Ki-1对本段明文Pi进行对称加密，生成密文Ci，并从本段明文Pi中取得随机对称秘钥Ki；其中，i＝1,2,…,n，i为数据包中的每一段明文对应的段序号，n为明文的总段数；
S106，在数据包中所有明文加密完成后，添加包尾；
S107，利用从最后一段明文Pn中取得的随机对称秘钥Kn，对所述包尾进行对称加密，得到包尾密文；
S108，将所有密文整合得到加密数据包；
将发送方数字签名及每一个完成加密的所述加密数据包进行组合发送至接收方。


2.根据权利要求1所述的链式数据加密方法，其特征在于，获取待加密数据，将所述待加密数据拆分为多个数据包，还包括：
对每个数据包分别设置相应包序号。


3.根据权利要求1所述的链式数据加密方法，其特征在于，利用接收方公钥及所述初始随机对称秘钥，分别对每个所述数据包进行链式数据加密，还包括：
S100，将每个数据包中的数据划分为n段。


4.根据权利要求3所述的链式数据加密方法，其特征在于，在S100中，还包括：
将每个数据包中的数据划分为n段，每段长度为m字节，其中，如果最后一段明文的长度无法达到m字节，利用填充字符进行补齐。


5.根据权利要求4所述的链式数据加密方法，其特征在于，在S101中，添加的包头为<head>K0…</head>，其中，
K0为初始随机对称秘钥，使用填充符号将包头的长度填充到与每段长度相等。


6.根据权利要求4所述的链式数据加密方法，其特征在于，在S106中，添加的包尾中包含数据包的包序号，添加的包尾为<tail>N…</tail>，其中，
N为包序号，使用填充符号将包尾的长度填充到与每段长度相等。


7.根据权利要求4所述的链式数据加密方法，其特征在于，所述填充字符为十六进制字符0x00。


8.一种链式数据解密方法，其特征在于，该解密方法包括：
获取发送方发送的多个加密数据包及发送方数据签名；
根据所述发送方数字签名，确认发送方身份；
在确认发送方身份后，利用接收方私钥，分别对每个所述加密数据包进行链式数据解密，其中，
S201，利用接收方私钥对所述加密数据包中的包头密文进行解密，得到加密数据包的包头，并在所述包头中获取初始对称秘钥；
S202，利用所述初始对称秘钥，对加密数据包中的第一段密文进行解密，得到第一段明文，并从所述第一段明文中取得第一对称秘钥；
S203，利用所述第一对称秘钥，对第二段密文进行解密，得到第二段明文，并从所述第二段明文中取得第二对称秘钥；
S204，重复执行利用对称秘钥解密及从明文中取得对称秘钥的过程，利用从上一段明文P'i-1中取得的对称秘钥K'i-1对本段密文C'i进行解密，生成明文P'i，并从本段明文P'i中取得对称秘钥K'i；其中，i＝1,2,…,n，i为数据包中的每一段密文对应的段序号，n为密文的总段数；
S205，在所述加密数据包的n段密文被解密后，利用从最后一段明文P'n中取得的对称秘钥K'n，对所述加密数据包中的包尾密文进行解密，得到包尾明文；
S206，将所有明文整合得到解密数据包；
在所有加密数据包...

【专利技术属性】
技术研发人员：张牧宇，
申请(专利权)人：中国银行股份有限公司，
类型：发明
国别省市：北京;11