【技术实现步骤摘要】
分布式数据加解密系统及加解密方法
[0001]本专利技术涉及网络安全
,尤其涉及分布式数据加解密系统及加解密方法。
技术介绍
[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]在当今互联网时代,数据安全的重要性日益提高。在现有的数据传输中,通常采用加密措施以确保数据的安全性。在此过程当中,由于硬件加密机算法结构规范,密钥独立存储在硬件设备,所以安全性远大于软件加密。
[0004]在数据安全要求较高的系统架构当中,通常采用一台硬件加密机提供加密服务,系统当中的其他计算机通过服务调用的方式,访问硬件加密机,完成对应的加解密操作。
[0005]但随着数据技术的发展,大数据的处理需求日益频繁,且金融交易等处理平台由于访问量大幅增长,传统的硬件加密机在数据量和访问量上已难以符合要求。采用多台加密机,导致密钥存储的复杂性提高,会增加系统的复杂性。一方面由于多台加密机均存储密钥,系统整体安全性下降;另一方面多台加密机在做对外密钥交换时,需要将同一密钥证书分配到所有加密机上,流程繁琐且容易产生数据不同步问题。在安全系统中,采用多台加密机导致复杂性的增强、关键节点的增加,会使得数据泄露风险增加、系统脆弱性加重。
技术实现思路
[0006]本专利技术实施例提供一种分布式数据加密系统,用以提高数据传输的安全性,并简化处理流程,该系统包括:
[0007]主密钥计算机和多个数据处理计算机;其中:>[0008]主密钥计算机,用于:为待加密明文随机生成一对称密钥;接收各数据处理计算机提供的包序列号;根据对称密钥、各数据处理计算机的包序列号,向各数据处理计算机提供包密钥;对对称密钥进行加密,得到加密密钥;对对称密钥对应的密钥序列号进行加密,得到加密密钥序号;向各数据处理计算机提供加密密钥序号;向接收方提供加密密钥和加密密钥序号;
[0009]各数据处理计算机,用于:接收由待加密明文拆分出的数据包;为数据包随机生成一包序列号;用包密钥对数据包进行加密,得到加密数据包;将加密数据包、包序列号、加密密钥序列号打包成组合数据包;向接收方提供组合数据包。
[0010]本专利技术实施例还提供一种分布式数据解密系统,用以提高数据传输的安全性,并简化处理流程,该系统包括:
[0011]主密钥计算机和多个数据处理计算机;其中:
[0012]主密钥计算机,用于:接收加密密钥和加密密钥序号;对加密密钥和加密密钥序号进行解密,得到对称密钥、对称密钥对应的密钥序列号;根据各数据处理计算机提供的包序列号、加密密钥序列号确定各数据处理计算机的包密钥;
[0013]各数据处理计算机,用于:接收由加密数据包、包序列号、加密密钥序列号打包而成的组合数据包;从组合数据包中提取加密数据包、包序列号、加密密钥序列号;将包序列号、加密密钥序列号提供至主密钥计算机;用包密钥对加密数据包进行解密,得到明文数据包。
[0014]本专利技术实施例还提供一种分布式数据加密系统中的主密钥计算机,用以提高数据传输的安全性,并简化处理流程,该分布式数据加密系统还包括多个数据处理计算机,该主密钥计算机包括:
[0015]生成密钥模块:用于为待加密明文随机生成一对称密钥;
[0016]接收包序列号模块:用于接收各数据处理计算机提供的包序列号;包序列号由各数据处理计算机为由待加密明文拆分出的数据包随机生成;
[0017]提供包密钥模块:用于根据对称密钥、各数据处理计算机的包序列号,向各数据处理计算机提供包密钥;
[0018]加密密钥模块:用于对对称密钥进行加密,得到加密密钥;
[0019]加密密钥序号模块:用于对对称密钥对应的密钥序列号进行加密,得到加密密钥序号;
[0020]提供加密密钥序号模块:用于向各数据处理计算机提供加密密钥序号;
[0021]第一发送模块:用于向接收方提供加密密钥和加密密钥序号。
[0022]本专利技术实施例还提供一种分布式数据加密系统中的数据处理计算机,用以提高数据传输的安全性,并简化处理流程,该分布式数据加密系统包括主密钥计算机和多个数据处理计算机,该各数据处理计算机包括:
[0023]接收数据包模块:用于接收由待加密明文拆分出的数据包;
[0024]生成包序列号模块:用于为数据包随机生成一包序列号;
[0025]加密数据包模块:用于用包密钥对数据包进行加密,得到加密数据包;包密钥由主密钥计算机根据为待加密明文随机生成的一对称密钥、各数据处理计算机的包序列号生成;
[0026]打包模块:用于将加密数据包、包序列号、加密密钥序列号打包成组合数据包;加密密钥序列号由主密钥计算机对对称密钥对应的密钥序列号进行加密得到;
[0027]第二发送模块:用于向接收方提供组合数据包。
[0028]本专利技术实施例还提供一种分布式数据解密系统中的主密钥计算机,用以提高数据传输的安全性,并简化处理流程,该分布式数据解密系统还包括多个数据处理计算机,该主密钥计算机包括:
[0029]接收密钥模块:用于接收加密密钥和加密密钥序号;
[0030]解密密钥模块:用于对加密密钥和加密密钥序号进行解密,得到对称密钥、对称密钥对应的密钥序列号;
[0031]处理包密钥模块:用于根据各数据处理计算机提供的包序列号、加密密钥序列号确定各数据处理计算机的包密钥,将包密钥提供给各数据处理计算机,用于对数据包进行解密得到明文数据包。
[0032]本专利技术实施例还提供一种分布式数据解密系统中的数据处理计算机,用以提高数据传输的安全性,并简化处理流程,该分布式数据解密系统包括主密钥计算机和多个数据
处理计算机,该各数据处理计算机包括:
[0033]接收组合数据包模块:用于接收由加密数据包、包序列号、加密密钥序列号打包而成的组合数据包;
[0034]提取模块:用于从组合数据包中提取加密数据包、包序列号、加密密钥序列号;
[0035]第三发送模块:用于将包序列号、加密密钥序列号提供至主密钥计算机;
[0036]解密数据包模块:用于接收主密钥计算机根据包序列号、加密密钥序列号提供的包密钥,用包密钥对加密数据包进行解密,得到明文数据包。
[0037]本专利技术实施例还提供一种分布式数据加密方法,用以提高数据传输的安全性,并简化处理流程,该方法包括:
[0038]各数据处理计算机接收由待加密明文拆分出的数据包;
[0039]主密钥计算机为待加密明文随机生成一对称密钥;
[0040]各数据处理计算机为数据包随机生成一包序列号;
[0041]主密钥计算机接收各数据处理计算机提供的包序列号;根据对称密钥、各数据处理计算机的包序列号,向各数据处理计算机提供包密钥;
[0042]主密钥计算机对对称密钥进行加密,得到加密密钥;对对称密钥对应的密钥序列号进行加密,得到加密密钥序号;向各数据处理计算本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种分布式数据加密系统,其特征在于,包括:主密钥计算机和多个数据处理计算机;其中:主密钥计算机,用于:为待加密明文随机生成一对称密钥;接收各数据处理计算机提供的包序列号;根据对称密钥、各数据处理计算机的包序列号,向各数据处理计算机提供包密钥;对对称密钥进行加密,得到加密密钥;对对称密钥对应的密钥序列号进行加密,得到加密密钥序号;向各数据处理计算机提供加密密钥序号;向接收方提供加密密钥和加密密钥序号;各数据处理计算机,用于:接收由待加密明文拆分出的数据包;为数据包随机生成一包序列号;用包密钥对数据包进行加密,得到加密数据包;将加密数据包、包序列号、加密密钥序列号打包成组合数据包;向接收方提供组合数据包。2.如权利要求1所述的系统,其特征在于,主密钥计算机具体用于:采用密码分组算法,根据对称密钥、各数据处理计算机的包序列号,为各数据处理计算机生成包密钥,向各数据处理计算机提供相应的包密钥。3.如权利要求1所述的系统,其特征在于,主密钥计算机具体用于:采用非对称加密算法,获取接收方的公钥,对对称密钥进行加密,得到加密密钥。4.如权利要求1所述的系统,其特征在于,主密钥计算机具体用于:采用非对称加密算法,获取接收方的公钥,对对称密钥对应的密钥序列号进行加密,得到加密密钥序号。5.一种分布式数据解密系统,其特征在于,包括:主密钥计算机和多个数据处理计算机;其中:主密钥计算机,用于:接收加密密钥和加密密钥序号;对加密密钥和加密密钥序号进行解密,得到对称密钥、对称密钥对应的密钥序列号;根据各数据处理计算机提供的包序列号、加密密钥序列号确定各数据处理计算机的包密钥;各数据处理计算机,用于:接收由加密数据包、包序列号、加密密钥序列号打包而成的组合数据包;从组合数据包中提取加密数据包、包序列号、加密密钥序列号;将包序列号、加密密钥序列号提供至主密钥计算机;用包密钥对加密数据包进行解密,得到明文数据包。6.如权利要求5所述的系统,其特征在于,主密钥计算机具体用于:用本机的私钥,对用本机的公钥加密的加密密钥和加密密钥序号进行解密,得到对称密钥、对称密钥对应的密钥序列号。7.如权利要求5所述的系统,其特征在于,主密钥计算机具体用于:根据各数据处理计算机提供的加密密钥序列号,确定加密密钥序列号对应的对称密钥;根据加密密钥序列号对应的对称密钥、各数据处理计算机提供的包序列号,确定各数据处理计算机的包密钥。8.一种分布式数据加密系统中的主密钥计算机,其特征在于,所述分布式数据加密系统还包括多个数据处理计算机,所述主密钥计算机包括:生成密钥模块:用于为待加密明文随机生成一对称密钥;接收包序列号模块:用于接收各数据处理计算机提供的包序列号;包序列号由各数据处理计算机为由待加密明文拆分出的数据包随机生成;
提供包密钥模块:用于根据对称密钥、各数据处理计算机的包序列号,向各数据处理计算机提供包密钥,以供各数据处理计算机对数据包进行加密;加密密钥模块:用于对对称密钥进行加密,得到加密密钥;加密密钥序号模块:用于对对称密钥对应的密钥序列号进行加密,得到加密密钥序号;提供加密密钥序号模块:用于向各数据处理计算机提供加密密钥序号;第一发送模块:用于向接收方提供加密密钥和加密密钥序号。9.如权利要求8所述的主密钥计算机,其特征在于,提供包密钥模块具体用于:采用密码分组算法,根据对称密钥、各数据处理计算机的包序列号,为各数据处理计算机生成包密钥,向各数据处理计算机提供相应的包密钥。10.如权利要求8所述的主密钥计算机,其特征在于,加密密钥模块具体用于:采用非对称加密算法,获取接收方的公钥,对对称密钥进行加密,得到加密密钥。11.如权利要求8所述的主密钥计算机,其特征在于,加密密钥序号模块具体用于:采用非对称加密算法,获取接收方的公钥,对对称密钥对应的密钥序列号进行加密,得到加密密钥序号。12.一种分布式数据加密系统中的数据处理计算机,其特征在于,所述分布式数据加密系统包括主密钥计算机和多个数据处理计算机,各数据处理计算机包括:接收数据包模块:用于接收由待加密明文拆分出的数据包;生成包序列号模块:用于为数据包随机生成一包序列号;加密数据包模块:用于用包密钥对数据包进行加密,得到加密数据包;包密钥由主密钥计算机根据为待加密明文随机生成的一对称密钥、各数据处理计算机的包序列号生成;打包模块:用于将加密数据包、包序列号、加密密钥序列号打包成组合数据包;加密密钥序列号由主密钥计算机对对称密钥对应的密钥序列号进行加密得到;第二发送模块:用于向接收方提供组合数据包。13.一种分布式数据解密系统中的主密钥计算机,其特征在于,所述分布式数据解密系统还包括多个数据处理计算机,所述主密钥计算机包括:接收密钥模...
【专利技术属性】
技术研发人员:张牧宇,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。