【技术实现步骤摘要】
基于对称及非对称技术的数据安全防护方法及装置
[0001]本专利技术涉及一种数据安全
,是一种基于对称及非对称技术的数据安全防护方法及装置。
技术介绍
[0002]当前,各种各样完备的网络信息系统,这些网络信息系统都依靠计算机网络来接收和处理信息,实现其相互间的联系和对目标的管理、控制,使得相应的秘密信息集中于计算机中。故而网络信息系统的安全和保密十分重要,目前加密方式多分为对称加密算法和非对称加密算法。
[0003]对称加密算法使用起来简单快捷、秘钥短、且传输较快;常见的对称加密算法包括DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。对称秘钥在使用过程中存在以下问题:1、对称加密算法一般不能提供信息完整性的鉴别,无法验证发送者和接受者的身份;2、对称秘钥的管理和分发工作过程烦琐且具有潜在危险。
[0004]非对称加密算法需要两个秘钥,分别为公钥和私钥。公钥和私钥成对出现;常见的非对称加密算法包括RSA、ECC(移动设备用)、Diffie
‑
Hellman...
【技术保护点】
【技术特征摘要】
1.一种基于对称及非对称技术的数据安全防护方法,其特征在于,包括:获得数据包并进行传输,其中,数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文。2.根据权利要求1所述的基于对称及非对称技术的数据安全防护方法,其特征在于,所述获得数据包并进行传输,包括:获取一对对称秘钥,通过一个对称秘钥对报文进行对称加密;获得非对称公钥,通过非对称公钥对另一个对称秘钥进行非对称加密;将对称加密后的报文和非对称加密后的对称秘钥打包生成数据包,并进行传输。3.根据权利要求2所述的基于对称及非对称技术的数据安全防护方法,其特征在于,所述获取一对对称秘钥为在每一次发起请求时随机生成。4.根据权利要求1或2或3所述的基于对称及非对称技术的数据安全防护方法,其特征在于,所述接收数据包,通过非对称秘钥获得对称秘钥,使用对称秘钥获得报文,包括:接收数据包并解析,获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥;使用与非对称公钥相匹配的非对称私钥,对非对称加密的对称秘钥进行解密,获取对称秘钥;使用对称秘钥对对称加密的报文进行解密,获得报文。5.根据权利要求1或2或3所述的基于对称及非对称技术的数据安全防护方法,其特征在于,还包括通过对称秘钥获得报文后,回传回执报文,包括:生成回执报文;使用解密获得的对称秘钥,对回执报文进行对称加密;使用非对称私钥对对称秘钥进行非对称加密;将对称加密后的回执报文和非对称加密后对称秘钥打包,生成数据包,并进行传输。6.根据权利要求4所述的基于对称及非对称技术的数据安全...
【专利技术属性】
技术研发人员:康婉晴,赵梅,曹澍,米尔阿力木江,
申请(专利权)人:国家电网有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。