本发明专利技术涉及信息加密领域,公开了一种通讯信息的加密方法、装置、系统及存储介质。该方法包括:接收到通讯信息时,通过预设算法对通讯信息进行加密,得到第一密文;对第一密文进行安全协议加密,得到第二密文;生成第二密文对应的数据认证码以及生成第二密文对应的身份认证码;根据预设SM4算法对第二密文、数据认证码以及身份认证码进行加密,得到目标密文。本发明专利技术提高了通讯信息的安全性。发明专利技术提高了通讯信息的安全性。发明专利技术提高了通讯信息的安全性。
【技术实现步骤摘要】
通讯信息的加密方法、装置、系统及存储介质
[0001]本专利技术涉及信息加密领域,尤其涉及一种通讯信息的加密方法、装置、系统及存储介质。
技术介绍
[0002]一直以来,对于网络加密,通常是控制网关使用安全协议加密算法进行。这种网络通讯的机制还是不够安全,如果网关的防御机制不够全面,在网关上进行加密时,网关的防御机制可能被绕过,加密之前的通讯信息也有可能被窃取,由此可见,通讯信息的安全性低。
技术实现思路
[0003]本专利技术的主要目的在于解决通讯信息的安全性低的技术问题。
[0004]本专利技术第一方面提供了一种通讯信息的加密方法,所述通讯信息的加密方法包括:
[0005]接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文;
[0006]对所述第一密文进行安全协议加密,得到第二密文;
[0007]生成所述第二密文对应的数据认证码以及生成所述第二密文对应的身份认证码;
[0008]根据预设SM4算法对所述第二密文、所述数据认证码以及所述身份认证码进行加密,得到目标密文。
[0009]可选的,在本专利技术第一方面的第一种实现方式中,所述接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文的步骤包括:
[0010]接收到所述通讯信息时,根据预设SM1算法对所述通讯信息进行加密,得到所述第一密文。
[0011]可选的,在本专利技术第一方面的第二种实现方式中,所述接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文的步骤包括:
[0012]接收到所述通讯信息时,根据预设SM2算法对所述通讯信息进行加密,得到所述第一密文。
[0013]可选的,在本专利技术第一方面的第三种实现方式中,所述生成所述第二密文的数据认证码的步骤包括:
[0014]通过预设SM3算法以及所述第二密文生成所述数据认证码。
[0015]可选的,在本专利技术第一方面的第四种实现方式中,所述生成所述第二密文的数据认证码的步骤包括:
[0016]通过预设SM3算法以及所述第二密文生成所述身份认证码。
[0017]可选的,在本专利技术第一方面的第五种实现方式中,所述对所述第一密文进行安全协议加密,得到第二密文的步骤包括:
[0018]对所述第一密文进行IPSecVPN的所述安全协议加密,得到所述第二密文。
[0019]可选的,在本专利技术第一方面的第六种实现方式中,所述通过SM4算法对所述第三密文进行加密,得到目标密文的步骤之后,所述方法还包括:
[0020]发送所述目标密文至预设终端。
[0021]本专利技术第二方面提供了一种通讯信息的加密装置,包括:
[0022]第一加密模块,用于接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文;
[0023]第二加密模块,用于对所述第一密文进行安全协议加密,得到第二密文;
[0024]第三加密模块,用于生成所述第二密文对应的数据认证码以及生成所述第二密文对应的身份认证码;
[0025]第四加密模块,用于根据预设SM4算法对所述第二密文、所述数据认证码以及所述身份认证码进行加密,得到目标密文。
[0026]本专利技术第三方面提供了一种通讯信息的加密系统,包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;所述至少一个处理器调用所述存储器中的所述指令,以使得所述通讯信息的加密系统执行上述的通讯信息的加密方法。
[0027]本专利技术的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的通讯信息的加密方法。
[0028]本专利技术实施例中,接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文;对所述第一密文进行安全协议加密,得到第二密文;生成所述第二密文对应的数据认证码以及生成所述第二密文对应的身份认证码;根据预设SM4算法对所述第二密文、所述数据认证码以及所述身份认证码进行加密,得到目标密文。由于通讯信息的加密系统在得到通讯信息时,第一时间对其进行了加密,将其传输至网关进行在进行安全协议加密前属于加密数据,因此可提高通讯信息的安全性。进一步的,对第二密文以及其数据认证码、身份认证码进行加密,即使安全协议加密能被绕过,目标密文仍处于加密状态,其中,SM4分组密码算法是一种迭代分组密码算法,由加解密算法和密钥扩展算法组成。其分组长度和密钥长度均为128比特,加密算法和密钥扩展算法迭代轮数均为32轮。SM4加解密过程的算法相同但是轮密钥的使用顺序相反。SM4算法具有安全高效的功能特点,在设计和实现方面具有一定的优势,通过SM4算法可进一步提高通讯信息的安全性。
附图说明
[0029]图1为本专利技术实施例中通讯信息的加密方法的一个实施例示意图;
[0030]图2为本专利技术实施例中通讯信息的加密装置的另一个实施例示意图;
[0031]图3为本专利技术实施例中通讯信息的加密系统的一个实施例示意图。
具体实施方式
[0032]本专利技术实施例提供了一种通讯信息的加密方法、装置、系统及存储介质。
[0033]本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示
或描述的内容以外的顺序实施。此外,术语“包括”或“具有”及其任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0034]为便于理解,下面对本专利技术实施例的具体流程进行描述,请参阅图1,本专利技术实施例中通讯信息的加密方法的一个实施例包括:
[0035]101、接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文;
[0036]具体的,计算机通信的基本原理是将电信号转换为逻辑信号,其转换方式是将高低电平表示为二进制数中的1和0,再通过不同的二进制序列来表示所有的信息,即通讯信息。
[0037]预设算法为加密算法,加密算法用于对数据进行加密,数据加密的基本过程就是对原来为明文的文件或数据按某种算法进行处理,使其成为不可读的一段代码为“密文”,使其只能在输入相应的密钥之后才能显示出原容,通过这样的途径来达到保护数据不被非法人窃取、阅读的目的。该过程的逆过程为解密,即将该编码信息转化为其原来数据的过程。
[0038]加密技术通常分为两大类:“对称式”和“非对称式”。对称式加密就是加密和解密使用同一个密钥,通常称之为“Session Key”这种加密技术在当今被广泛采用,如美国政府所采用的DES加密标准就是一种典型的“对称式”加密法,它的Se本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种通讯信息的加密方法,其特征在于,所述通讯信息的加密方法包括:接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文;对所述第一密文进行安全协议加密,得到第二密文;生成所述第二密文对应的数据认证码以及生成所述第二密文对应的身份认证码;根据预设SM4算法对所述第二密文、所述数据认证码以及所述身份认证码进行加密,得到目标密文。2.根据权利要求1所述的通讯信息的加密方法,其特征在于,所述接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文的步骤包括:接收到所述通讯信息时,根据预设SM1算法对所述通讯信息进行加密,得到所述第一密文。3.根据权利要求1所述的通讯信息的加密方法,其特征在于,所述接收到通讯信息时,通过预设算法对所述通讯信息进行加密,得到第一密文的步骤包括:接收到所述通讯信息时,根据预设SM2算法对所述通讯信息进行加密,得到所述第一密文。4.根据权利要求1所述的通讯信息的加密方法,其特征在于,所述生成所述第二密文的数据认证码的步骤包括:通过预设SM3算法以及所述第二密文生成所述数据认证码。5.根据权利要求1所述的通讯信息的加密方法,其特征在于,所述生成所述第二密文的数据认证码的步骤包括:通过预设SM3算法以及所述第二密文生成所述身份认证码。6.根据权利要求1所述的通讯信息的加密方法,其特征在于,所述对所述第一密文进行安全协议加密,得到第二密文的步...
【专利技术属性】
技术研发人员:宋昆鸿,王洪杰,唐盛,
申请(专利权)人:深圳市乐凡信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。