【技术实现步骤摘要】
一种数据加密传输方法
[0001]本专利技术涉及数据加密
,具体为一种数据加密传输方法。
技术介绍
[0002]随着社会信息化和网络化的迅速发展,数据呈爆炸式增长。企业、金融机构甚至政府机关每天都需要面对成指数增长的数据。这些数据中存在一些比较敏感的信息,如个人隐私、商业机密等,如果这些信息泄露并被不法分子利用,其危害将是不可估量的,不仅有可能造成财产损失,也可能会对个人的生活、企业的名誉乃至国家的安全造成严重的影响。同时,随着云计算技术与云平台的发展,很多企业、金融机构、政府机关都将自己的数据托管于专业的数据存储计算平台,这为数据安全带来了极大的挑战。
[0003]常用的数据加密算法及使用方法如下:1)非对称密码算法支持军用椭圆曲线密码算法、SM2椭圆曲线密码算法或密码主管部门批准的其它素域、二元域的非对称算法。该算法用于实体验证、数字签名和数字信封等。2)对称密码算法支持军用分组密码算法、SM4分组密码算法或密码主管部门批准的其它分组密码算法,该算法用于密钥交换数据的加密保护和报文数据的加密保护,算法工作模...
【技术保护点】
【技术特征摘要】
1.一种数据加密传输方法,其特征在于,包括以下步骤:步骤一:数据加密:采用一包一密的方式,通过CBC模式对原IP头、TCP/UDP首部、数据、EP尾部进行数据加密;步骤二:数据封装;使用隧道模式,通过对原始报文数据进行填充、添加EP包尾、加密、添加EP包头、添加认证数据等步骤将原始报文封装成EP载荷;步骤三:密钥交换
‑
密钥协商;具体包括以下步骤:步骤A:密钥交换过程中的第一条消息,用于通知响应方,发起方向对方发送本方采用的协议版本、发起方随机数、支持的密码算法套件,协议版本在EP头中表示,发起方保存发起方随机数Random_i;步骤B:响应方在接收到发起方的消息后,首先判断是否支持该版本协议,如果不支持将发送一条告警信息给发起方,否则从消息中选择一种密码套件。响应方生成32字节随机数,生成规则同发起方随机数生成规则。响应方发送32字节随机数、选择的密码套件、响应方证书长度、响应方证书给发起方;响应方需保存发起方随机数Random_i及响应方随机数Random_r;步骤C:发起方在收到响应方的证书信息后,对证书进行认证,确认证书有效后,产生32字节随机数作为Premaster Secret,发起方保存此Premaster Secret,并用响应方数字证书中的公钥pub_r加密Premaster Secret,将Asymmetric_Encrypt(Premaster Secret,pub_r)、发起方的证书长度、发起方证书发送给响应方;步骤D:响应方收到发起方证书后,对发起方证书进行认证,认证不通过终止协商流程,并向发起方发出告警信息,认证通过,响应方使用自己的私钥解密加密后的Premaster Secret,获取Premaster Secret并保存,响应方向发起放发送协商完成载荷,载荷数据内容为4字节0x02;步骤四:密钥交换
‑
密钥生成;参与通信的双方根据获得的Random_i、Random_r和Premaster Secret计算主密钥Master Secret,并生成后续密钥SKEYID_d、SKEYID_a、SKEYID_e;步骤五:密钥交换
‑
密钥验证;通信双方使用前期得到的密钥进行密码运算,以确定对方身份并验证获取的密码算法、密钥的正确性;收到对方的认证数据后与本方认证进行比较,认证一致密钥交换完成,SA建立;否则SA建立失败;步骤六:数据传输;将原始报文数据封装成EP载荷数据进行传输。封装数据时对数据进行加密及认证处理,确保数据的真实性、机密性和完整性;步骤七:注销协商,通信完成后注销协商。2.根据权利要求1所述的一种数据加密传输方法,其特征在于,还包括告警程序;在密钥交换及后续过程中出现无法继续进行处理的载荷或出现错误时将向对方发送告警信息,对于不同类型的错误均赋给一个告警类型指及相应的告警值,所述告警值为υ,则1≤υ≤16383。3.根据权利要求1所述的一种数据加密传输方法,其特征在于,所述步骤六中数据传输过程包括出站报文处理和入站报文处理;其中出站报文处理包括以下步骤:步骤...
【专利技术属性】
技术研发人员:魏国珩,李曙东,章繁,袁志民,胡卫,
申请(专利权)人:中国人民解放军海军工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。