一种基于国密算法的数据安全传输方法技术

本发明专利技术公开了一种基于国密算法的数据安全传输方法，在平台端生成公私密钥对和根密钥，根据根密钥、终端产生的随机数加密终端地址，得到工作密钥明文，传输给终端；接收终端发送的第二数据包并解密，得到MAC地址、元素块MAB，用工作密钥MAK加密元素块MAB后，对MAC地址进行验证，发送验证结果给终端。在终端，登录时生成随机数，采用公钥加密随机数得到随机数密文，将随机数密文、终端地址发送给平台；接收平台发送的工作密钥明文，并存储；根据欲发送数据，形成元素块MAB，对MAB进行运算后用工作密钥加密，再进行计算得到MAC地址，发送MAC地址、MAB给平台进行验证，接收平台返回的验证结果。本申请通过密钥及一系列运算加密传输数据，保证了数据安全。保证了数据安全。保证了数据安全。

【技术实现步骤摘要】
一种基于国密算法的数据安全传输方法


[0001]本专利技术涉及数据传输
，尤其是涉及一种基于国密算法的数据安全传输方法。

技术介绍

[0002]目前，在数据传输过程中，数据的安全是需要着重关注的，数据传输的方式很多，在不同的传输过程中，采用的安全保护方法也不同，如软件升级中，传统的企业没有提供统一软件升级的管理工具，所以软件安装、升级、卸载等都是手动或半自动完成的。这样提供给客户的软件安装、升级、卸载的方式五花八门，安装程序主要分两种，下载器的安装包和离线安装包。而升级功能看似简单，但对于一个持续迭代更新的软件来说却是一个重要的功能模块。开发团队修复BUG完成后交版本，大多迫切的希望客户能马上通过升级新版本来完善用户体验。
[0003]现如今，常见的客户端在线升级方式有以下几种：方法一、首先客户端发送检测更新的消息到服务器，服务器给返回是否有新版本，最新版本号以及下载地址等信息，客户端就根据这些信息处理。如果有更新就去刚刚获取到的地址下载最新的安装程序，然后执行安装程序更新。
[0004]方法二、由于方法一重新安装太麻烦，而且安装包也特别大，下载也非常耗时。下载程序的方法被替换成了一个压缩包，里面装的是程序需要更新的文件。升级程序下载好压缩包后再解压到安装目录中就完成了软件的升级。
[0005]方法三、因为更新软件升级包大小越来越大，用户更新升级的等待时间较长，部分软件就采用了后台静默下载的方式。当主程序一般都还在运行过程中，升级程序下载完成后，升级更新需要关闭主程序然后进行文件替换，避免文件被占用，引起升级失败。现有较新的技术中双目录更新的方法来应对这种情况。双目录指的是把原来的文件先复制到另一个目录下，更新程序的时候就更新这个文件目录，升级完成后就直接从新的目录中启动新版本。
[0006]以上三种升级方法中都会存在，终端用户无法知道所获得的软件是否被篡改，这会对用户的系统安全造成隐患。由于用户方无法校验软件包的合法性与安全性，用户一旦发起远程升级，如软件包被篡改加入了隐性病毒或者实际发送未非合法升级软件包，给用户系统的安全性、稳定性、系统的性能造成很大危害，直接给升级方造成损失。
[0007]因此，如何保证数据传输过程中的安全，是目前亟待解决的问题。

技术实现思路

[0008]本专利技术的目的是提供一种基于国密算法的数据安全传输方法，在平台端生成公私密钥对和根密钥，根据根密钥、终端产生的随机数加密终端地址，得到工作密钥明文，传输给终端；接收终端发送的第二数据包并解密，得到MAC地址、元素块MAB，用工作密钥MAK加密元素块MAB后，对MAC地址进行验证，发送验证结果给终端。在终端，登录时生成随机数，采用
公钥加密随机数得到随机数密文，将随机数密文、终端地址发送给平台；接收平台发送的工作密钥明文，并存储；根据欲发送数据，形成元素块MAB，对MAB进行运算后用工作密钥加密，再进行计算得到MAC地址，发送MAC地址、MAB给平台进行验证，接收平台返回的验证结果。本申请通过密钥及一系列运算加密传输数据，保证了数据安全。
[0009]第一方面，本专利技术的上述专利技术目的通过以下技术方案得以实现：一种基于国密算法的数据安全传输方法，在密钥生成过程中，平台的工作包括：生成公私密钥对和根密钥，将公钥传输给终端，接收终端地址和随机数密文，用私钥解密，采用随机数、根密钥加密终端地址，得到工作密钥明文，传输给终端。
[0010]本专利技术进一步设置为：平台的工作包括以下步骤：S1、生成根密钥，并保存；S2、采用算法，生成公私钥对，并保存；S3、根据终端请求，发送公钥给终端；S4、接收终端发送的第一数据包，采用私钥解密，得到终端地址和随机数；S5、用根密钥对终端地址加密，得到工作密钥MAK；S6、用随机数对工作密钥MAK加密，得到工作密钥明文；S7、发送工作密钥明文给终端。
[0011]本专利技术进一步设置为：根据项目编号生成根密钥；采用国密算法SM2生成公私钥对。
[0012]本专利技术进一步设置为：采用3DES加密算法，用根密钥对终端地址加密。
[0013]第二方面，本专利技术的上述专利技术目的还通过以下技术方案得以实现：一种基于国密算法的数据安全传输方法，在数据传输过程中，平台的工作包括：接收终端发送的第二数据包，解密第二数据包，得到MAC地址、元素块MAB，用工作密钥MAK加密元素块MAB后，对MAC地址进行验证，发送验证结果给终端。
[0014]第三方面，本专利技术的上述专利技术目的还通过以下技术方案得以实现：一种基于国密算法的数据安全传输方法，在密钥生成过程中，终端的工作包括：获取公钥，生成随机数，采用公钥加密随机数得到随机数密文，将随机数密文、终端地址形成第一数据包，发送给平台；接收平台发送的工作密钥明文，并存储。
[0015]本专利技术进一步设置为：终端的工作包括以下步骤：A1、向平台发送获取公钥请求；A2、接收平台发送的公钥，并保存；A3、终端登录时，生成随机数，采用公钥对随机数加密，生成随机数密文；A4、将随机数密文、终端地址形成第一数据包，并发送给平台；A5、接收平台发送的工作密钥明文，采用随机数进行解密，得到工作密钥MAK，并存储。
[0016]第四方面，本专利技术的上述专利技术目的还通过以下技术方案得以实现：一种基于国密算法的数据安全传输方法，在数据传输过程中，终端的工作包括：根据欲发送数据，形成元素块MAB，对MAB进行计算，用工作密钥加密计算结果后再进行计算，得到MAC地址，发送MAC地址、MAB给平台进行验证，接收平台返回的验证结果。
[0017]本专利技术进一步设置为：终端的工作包括以下步骤：B1、根据欲发送数据，形成元素块MAB；
B2、对MAB进行运算，得到第一数据；B3、截取第一数据的N个字节，采用工作密钥对N个字节进行加密，对加密结果再进行运算，得到第二数据；B4、截取第二数据的M个字节作为MAC地址；B5、发送MAC地址、元素块MAB给平台进行验证；B6、接收平台的验证结果。
[0018]本专利技术进一步设置为：步骤B2中，包括以下子步骤：B21、对元素块MAB按照设定字节长度K进行截取，得到长度为K的多个字段；B22、对最后不足长度K的字段补足到K字节；B23、对所有字段进行运算，将运算的结果作为第一数据。
[0019]本专利技术进一步设置为：步骤B3中，包括以下子步骤：B31、截取第一数据的N个字节，采用工作密钥MAK对N个字节进行加密，得到加密字节；B32、将加密字节与第一数据的另外N个字节进行运算，得到运算字节；B33、采用单倍长密钥算法，对运算字节进行计算，得到第三数据；B34、将第三数据进行数据格式转换，得到第二数据。
[0020]第五方面，本专利技术的上述专利技术目的还通过以下技术方案得以实现：一种平台，包括平台处理器、平台存储器，所述平台存储器用于存储能够在所述平台处理器上运行的平台计算机程序，所述平台处理器执行所述平台计算机程序时，实现平台工作所述方法。
[0021]第六方面，本专利技术的上述专利技术目的还通本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于国密算法的数据安全传输方法，其特征在于：在密钥生成过程中，平台的工作包括：生成公私密钥对和根密钥，将公钥传输给终端，接收终端地址和随机数密文，用私钥解密，采用随机数、根密钥加密终端地址，得到工作密钥明文，传输给终端。2.根据权利要求1所述基于国密算法的数据安全传输方法，其特征在于：平台的工作包括以下步骤：S1、生成根密钥，并保存；S2、采用算法，生成公私钥对，并保存；S3、根据终端请求，发送公钥给终端；S4、接收终端发送的第一数据包，采用私钥解密，得到终端地址和随机数；S5、用根密钥对终端地址加密，得到工作密钥MAK；S6、用随机数对工作密钥MAK加密，得到工作密钥明文；S7、发送工作密钥明文给终端。3.根据权利要求2所述基于国密算法的数据安全传输方法，其特征在于：根据项目编号生成根密钥；采用国密算法SM2生成公私钥对。4.根据权利要求2所述基于国密算法的数据安全传输方法，其特征在于：采用3DES加密算法，用根密钥对终端地址加密。5.一种基于国密算法的数据安全传输方法，其特征在于：在数据传输过程中，平台的工作包括：接收终端发送的第二数据包，解密第二数据包，得到MAC地址、元素块MAB，用工作密钥MAK加密元素块MAB后，对MAC地址进行验证，发送验证结果给终端。6.一种基于国密算法的数据安全传输方法，其特征在于：在密钥生成过程中，终端的工作包括：获取公钥，生成随机数，采用公钥加密随机数得到随机数密文，将随机数密文、终端地址形成第一数据包，发送给平台；接收平台发送的工作密钥明文，并存储。7.根据权利要求6所述基于国密算法的数据安全传输方法，其特征在于：终端的工作包括以下步骤：A1、向平台发送获取公钥请求；A2、接收平台发送的公钥，并保存；A3、终端登录时，生成随机数，采用公钥对随机数加密，生成随机数密文；A4、将随机数密文、终端地址形成第一数据包，并发送给平台；A5、接收平台发送的工作密钥明文，采用随机数进行解密，得到工作密钥MAK，并存储。8...

【专利技术属性】
技术研发人员：白江鹏，贾立民，吴倩倩，计小龙，
申请(专利权)人：深圳市德卡科技股份有限公司，
类型：发明
国别省市：