本申请涉及一种数据加密传输方法、装置、计算机目标设备和存储介质。所述方法包括:通过非对称加密算法获取目标设备的设备标识;通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥;通过所述非对称加密算法对所述对称密钥加密,并将加密的对称密钥发送给所述目标设备,以使得所述目标设备对加密的对称密钥进行解密得到对称密钥;通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密。采用本方法能够保证数据安全,兼顾非对称加密算法的安全性和对称加密算法的快速性。
【技术实现步骤摘要】
数据加密传输方法、装置、计算机目标设备和存储介质
本申请涉及数据安全
,特别是涉及一种数据加密传输方法、装置、计算机目标设备和存储介质。
技术介绍
随着计算机技术的发展,出现了加密技术,通过加密技术可以对数据进行加密。然而,目前一个产品的物料会涉及上下游多家公司,当各家公司之间的模块有数据交互时,此时数据交互的安全性尤为重要,特别是在一些对于安全有严格要求的行业。比如指纹门锁,一旦数据交互内容被破解,指纹门锁能被任意开启,会给用户及生产厂家带来很大经济损失及企业信誉危机。
技术实现思路
基于此,有必要针对上述技术问题,提供一种能够保证数据安全的数据加密传输方法、装置、计算机目标设备和存储介质。一种数据加密传输方法,应用于当前设备,所述方法包括:通过非对称加密算法获取目标设备的设备标识;通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥;通过所述非对称加密算法对所述对称密钥加密,并将加密的对称密钥发送给所述目标设备,以使得所述目标设备对加密的对称密钥进行解密得到对称密钥;通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密。上述数据加密传输方法,通过非对称加密算法获取到设备标识,并根据设备标识来生成对称密钥,这样首先非对称算法很难破解,这样保证了设备标识的安全性,进而保证了对称密钥的安全性,从而再通过非对称算法将加密后的对称密钥发送给目标设备,保证了发送给目标设备的对称密钥的安全性,这样通过该安全的对称密钥来进行目标设备和当前设备之间交互数据的加密,保证了目标设备和当前设备之间的交互数据的安全性。在其一个实施例中,所述设备标识是根据目标设备的使用开始时间以及产品序列号生成的。这样可以保证设备标识的唯一性。在其中一个实施例中,所述通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密,包括:接收所述目标设备发送的加密数据,所述加密数据携带有设备标识,所述加密数据是所述目标设备调用封装在硬件安全模块的预设库中的对称密钥对发送给当前设备的交互数据进行加密得到的;查询与所述设备标识对应的对称密钥;通过所查询的对称密钥对所述加密数据进行解密得到发送给当前设备的交互数据。上述实施例中,通过对称密钥对交互数据进行加密和解密速度更快,减少了运算的时间,这样可以提高目标设备和当前设备之间的交互数据的传输速度,此外由于对称密钥是通过非对称加密方式发送给目标设备的,因此其也不会被非法分子获取到,这样也保证了对称密钥的安全性,从而通过对称密钥所加密的目标设备和当前设备之间的交互数据的安全性也得到了提高,兼顾了非对称加密算法的安全性和对称加密算法的快速性。在其中一个实施例中,所述通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥,包括:对所述设备标识依次进行字节替代操作、行移位操作、列混淆操作以及轮秘钥加操作中的至少一个以得到与所述目标设备对应的对称密钥。上述实施例中,通过对称加密算法对设备标识进行加密,可以提高加密的速度。在其中一个实施例中,所述通过非对称加密算法获取目标设备的设备标识,包括:通过目标设备公钥对设备标识获取指令进行加密;将加密后的设备标识获取指令发送给所述目标设备,以使得所述目标设备通过目标设备私钥对所述设备标识获取指令进行解密,并根据解密后的设备标识获取指令查询到设备标识,通过当前设备公钥对查询到的设备标识进行加密,并将加密后的设备标识发送给所述当前设备;通过当前设备私钥对加密后的设备标识进行解密得到设备标识。上述实施例中,通过非对称加密算法获取到设备标识,并根据设备标识来生成对称密钥,这样首先非对称算法很难破解,这样保证了设备标识的安全性,进而保证了对称密钥的安全性。在其中一个实施例中,所述通过所述非对称加密算法对所述对称密钥加密,并将加密的对称密钥发送给所述目标设备,以使得所述目标设备对加密的对称密钥进行解密得到对称密钥,包括:通过目标设备公钥对所述对称密钥进行加密,并将加密后的对称密钥发送给所述目标设备,以使得所述目标设备通过目标设备私钥对加密后的对称密钥进行解密得到对称密钥。上述实施例中,由于对称密钥是通过非对称加密方式发送给目标设备的,因此其也不会被非法分子获取到,这样也保证了对称密钥的安全性。一种数据加密传输方法,应用于目标设备端,所述方法包括:接收当前设备发送的通过非对称密钥算法加密的设备标识获取指令,并进行解密得到解密后的设备标识获取指令;根据所述设备标识获取指令查询到对应的所述设备标识,并将所述设备标识发送给当前设备;接收所述当前设备返回的通过所述非对称加密算法加密后的对称密钥,所述对称密钥是所述当前设备通过对称加密算法对设备标识进行加密得到的;通过所述对称密钥对与所述当前设备之间的交互数据进行加密或解密。上述数据加密传输方法,当前设备通过非对称加密算法获取到设备标识,并根据设备标识来生成对称密钥,这样首先非对称算法很难破解,这样保证了设备标识的安全性,进而保证了对称密钥的安全性,从而再通过非对称算法将加密后的对称密钥发送给目标设备,保证了发送给目标设备的对称密钥的安全性,这样通过该安全的对称密钥来进行目标设备和当前设备之间交互数据的加密,保证了目标设备和当前设备之间的交互数据的安全性。在其中一个实施例中,所述接收所述当前设备返回的通过所述非对称加密算法加密后的对称密钥之后,还包括:将所述对称密钥封装至设置在硬件安全模块中的预设库中;所述通过所述对称密钥对与所述当前设备之间的交互数据进行加密或解密,包括:接收当前设备发送的通过对称密钥加密后的交互数据;调用封装在所述预设库中的对称密钥进行解密操作得到交互数据。上述实施例中,通过将对称密钥封装到预设库中,对外仅提供该预设库,可以提高对称密钥的安全性。且通过对称密钥对交互数据进行加密和解密速度更快,减少了运算的时间,这样可以提高目标设备和当前设备之间的交互数据的传输速度,此外由于对称密钥是通过非对称加密方式发送给目标设备的,因此其也不会被非法分子获取到,这样也保证了对称密钥的安全性,从而通过对称密钥所加密的目标设备和当前设备之间的交互数据的安全性也得到了提高,兼顾了非对称加密算法的安全性和对称加密算法的快速性。一种数据加密传输装置,所述装置包括:设备标识获取模块,用于通过非对称加密算法获取目标设备的设备标识;对称密钥计算模块,用于通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥;对称密钥发送模块,用于通过所述非对称加密算法对所述对称密钥加密,并将加密的对称密钥发送给所述目标设备,以使得所述目标设备对加密的对称密钥进行解密得到对称密钥;数据传输模块,用于通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密。上述数据加密传输装置,通过非对称加密算法获取到设备标识,并根据设备标识来生成对称密钥本文档来自技高网...
【技术保护点】
1.一种数据加密传输方法,应用于当前设备,其特征在于,所述方法包括:/n通过非对称加密算法获取目标设备的设备标识;/n通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥;/n通过所述非对称加密算法对所述对称密钥加密,并将加密的对称密钥发送给所述目标设备,以使得所述目标设备对加密的对称密钥进行解密得到对称密钥;/n通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密。/n
【技术特征摘要】
1.一种数据加密传输方法,应用于当前设备,其特征在于,所述方法包括:
通过非对称加密算法获取目标设备的设备标识;
通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥;
通过所述非对称加密算法对所述对称密钥加密,并将加密的对称密钥发送给所述目标设备,以使得所述目标设备对加密的对称密钥进行解密得到对称密钥;
通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密。
2.根据权利要求1所述的方法,其特征在于,所述设备标识是根据目标设备的使用开始时间以及产品序列号生成的。
3.根据权利要求1所述的方法,其特征在于,所述通过所述对称密钥对与所述目标设备之间的交互数据进行加密或解密,包括:
接收所述目标设备发送的加密数据,所述加密数据携带有设备标识,所述加密数据是所述目标设备调用封装在硬件安全模块的预设库中的对称密钥对发送给当前设备的交互数据进行加密得到的;
查询与所述设备标识对应的对称密钥;
通过所查询的对称密钥对所述加密数据进行解密得到目标设备发送给当前设备的交互数据。
4.根据权利要求1所述的方法,其特征在于,所述通过对称加密算法对所述设备标识进行加密得到与所述设备标识对应的对称密钥,包括:
对所述设备标识依次进行字节替代操作、行移位操作、列混淆操作以及轮秘钥加操作中的至少一个以得到与所述目标设备对应的对称密钥。
5.根据权利要求1至4任意一项所述的方法,其特征在于,所述通过非对称加密算法获取目标设备的设备标识,包括:
通过目标设备公钥且采用非对称加密算法对设备标识获取指令进行加密;
将加密后的设备标识获取指令发送给所述目标设备,以使得所述目标设备通过目标设备私钥对所述设备标识获取指令进行解密,并根据解密后的设备标识获取指令查询到设备标识,通过当前设备公钥对查询到的设备标识进行加密,并将加密后的设备标识发送给所述当前设备;
通过当前设备私钥对加密后的设备标识进行解密得到设备标识。
6.根据权利要求1至4任意一项所述的方法,其特征在于,所述通过所述非对称加密算法对所述对称密钥加密,并将加密的对称密钥发送给所述目标设备,以使得所述目标设备对加密的...
【专利技术属性】
技术研发人员:熊金星,李红波,杨欢欢,
申请(专利权)人:南昌欧菲生物识别技术有限公司,
类型:发明
国别省市:江西;36
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。