序列化数据安全通信方法及大数据平台技术

本发明专利技术公开了一种序列化数据安全通信方法及大数据平台，涉及通信数据安全技术领域。主要包括：生成第一随机数、第二随机数以及用于AES加密的密钥，将待传输的数据分组成各明文块；根据密钥、第一随机数及第二随机数，对密文进行多轮加密并进行片段划分及排列，得到加密后的密文；根据第一随机数及第二随机数生成验证码，将加密密钥、密文、验证码、密钥的数字签名以及验证码的数字签名一并发送；解压出密钥以及验证码并分别进行数字签名验证，当密钥以及验证码的签名验证均通过时，结合验证码对密文进行解密；否则，提示重新进行发送。本发明专利技术实施例能够提高通信过程中序列化数据的机密性，同时避免重放攻击。同时避免重放攻击。同时避免重放攻击。

【技术实现步骤摘要】
序列化数据安全通信方法及大数据平台


[0001]本申请涉及通信数据安全
，具体涉及一种序列化数据安全通信方法及大数据平台。

技术介绍

[0002]序列化数据为数据结构或对象转换成的可通信传输可存储的二进制串。在通信过程中通常需要对二进制串进行加密防止数据泄露。目前常用的对称加密方法AES在通信传输过程中难以抵抗重放攻击；同时AES加密算法中EBC加密模式难以抵抗统计分析攻击；CBC、CFB、OFB加密模式不利于并行计算，时间效率不高；CTR加密模式高度依赖计数器，如果计数器被重用，可能会导致明文泄露。

技术实现思路

[0003]针对上述技术问题，本专利技术提供了一种序列化数据安全通信方法及大数据平台，能够结合随机生成的随机数对序列化数据进行AES加密并传输，能够在不同时刻的数据传输过程中，将相同的明文块加密成不同的密文块，提高通信过程中序列化数据的机密性，同时避免重放攻击。
[0004]第一方面，本文专利技术实施例提出了一种序列化数据安全通信方法，包括：将待传输的数据分组成各明文块，利用密钥对各明文块进行AES首轮本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种序列化数据安全通信方法，其特征在于，包括：将待传输的数据分组成各明文块，利用密钥对各明文块进行AES首轮加密获得各密文块；根据第一随机数及第二随机数，分别将上一轮加密后的各密文块进行片段划分，将对各密文划分后得到的各片段按照预定顺序进行排列，并对排列后的各密文块进行新一轮加密，进行迭代直至加密次数达到密钥长度对应的加密次数，得到加密后的密文；所述第一随机数小于所述第二随机数，且所述第一随机数及所述第二随机数小于128；根据所述第一随机数及所述第二随机数生成验证码，将验证码加入到加密后的密文，并分别对密钥以及验证码进行数字签名；将所述密文、密钥的数字签名以及验证码的数字签名一并发送；解压出密钥以及验证码并分别进行数字签名验证，当密钥以及验证码的签名验证均通过时，结合验证码对密文进行解密，当解压出的密文中验证码正确，则通讯成功；否则，提示重新进行发送。2.根据权利要求1所述的序列化数据安全通信方法，其特征在于，根据第一随机数及第二随机数，分别将上一轮加密后的各密文块进行片段划分，将对各密文划分后得到的各片段按照预定顺序进行排列，包括：抽取各密文块中第一随机数的列至第二随机数的列并按顺序进行排列作为第一部分；将各密文块中剩余部分按顺序进行排列作为第二部分；依次将第一部分及第二部分进行排列，获得片段划分并排列后的密文。3.根据权利要求1所述的序列化数据安全通信方法，其特征在于，利用所述密钥对各明文块进行AES首轮加密获得各密文块，包括：对明文块依次进行字节代替、行位移、列混淆及轮密钥加，获得加密后的密文块。4.根据权利要求1所述的序列化数据安全通信方法，其特征在于，所述密钥长度为128位、192位以及256位中的一种。5.根据权利要求4所述的序列化数据安全通信方法，其特征在于，密钥对应的加密次数，包括：当密钥长度为128位时，加密次数为10；或者，当密钥长度为192位时，加密次数...

【专利技术属性】
技术研发人员：陈静华，
申请(专利权)人：道格特半导体科技江苏有限公司，
类型：发明
国别省市：