本公开提供了一种信息传输方法、装置、电子设备及计算机可读存储介质,应用于信息发送端,获取待传输的目标信息;获取密钥管理中心发送的目标主密钥,并获取目标时间信息;生成目标随机数;基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量;基于目标会话密钥、目标加密向量对目标信息进行加密,得到目标加密信息;传输目标加密信息、目标随机数、目标时间信息发送至信息接收端,以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。本公开中生成的目标会话密钥及目标加密向量也就具备变化性,不易被攻击破解,继而使得目标加密信息难以被攻击破解,提高了信息的传输安全性。传输安全性。传输安全性。
【技术实现步骤摘要】
信息传输方法、装置、电子设备及计算机可读存储介质
[0001]本公开涉及信息安全
,更具体地说,涉及信息传输方法、装置、电子设备及计算机可读存储介质。
技术介绍
[0002]当前,两个通信方在传输信息的过程中,为了保证安全传输信息,可以借助密钥管理中心产生的密钥来对传输的信息进行加解密操作,以此来保证信息发送端能够安全将信息传输给信息接收端。
[0003]然而,现有的密钥管理中心无法及时更新两个通信方之间的密钥,如此使得两个通信方会长期使用固定密钥进行通信,这会导致这两个通信方极易被重放攻击、暴力破解、字典攻击等,导致数据传输安全性差。
[0004]综上所述,如何提高信息传输的安全性是目前本领域技术人员亟待解决的问题。
技术实现思路
[0005]本公开的目的是提供一种信息传输方法,其能在一定程度上解决如何提高信息传输的安全性的技术问题。本公开还提供了一种信息传输装置、电子设备及计算机可读存储介质。
[0006]根据本公开实施例的第一方面,提供一种信息传输方法,应用于信息发送端,包括:
[0007]获取待传输的目标信息;
[0008]获取密钥管理中心发送的目标主密钥,并获取目标时间信息;
[0009]生成目标随机数;
[0010]基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量;
[0011]基于所述目标会话密钥、所述目标加密向量对所述目标信息进行加密,得到目标加密信息;
[0012]传输所述目标加密信息、所述目标随机数、所述目标时间信息发送至信息接收端,以使所述信息接收端基于所述目标随机数、所述目标时间信息、所述目标主密钥对所述目标加密信息进行解密得到所述目标信息。
[0013]优选的,所述基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量,包括:
[0014]基于所述目标主密钥、所述目标时间信息、所述目标随机数生成临时密钥;
[0015]基于所述临时密钥生成目标会话密钥及目标加密向量。
[0016]优选的,所述基于所述目标主密钥、所述目标时间信息、所述目标随机数生成临时密钥,包括:
[0017]对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算,生成所述
临时密钥。
[0018]优选的,所述对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算,包括:
[0019]通过第一运算公式,对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算;
[0020]所述第一运算公式包括:
[0021]TK
AB
=HMAC(RND||TIME,MK
AB
);
[0022]其中,TK
AB
表示所述临时密钥,A表示所述信息发送端;B表示所述信息接收端;HMAC表示SM3算法;RND表示所述目标随机数;TIME表示所述目标时间信息;MK
AB
表示所述目标主密钥;||表示拼接。
[0023]优选的,所述基于所述临时密钥生成目标会话密钥及目标加密向量,包括:
[0024]将所述临时密钥的前半部分字节作为第一密钥数据;
[0025]将所述临时密钥的后半部分字节作为第二密钥数据;
[0026]对所述第一密钥数据和所述第二密钥数据进行异或运算,得到所述目标会话密钥;
[0027]对所述第一密钥数据和所述第二密钥数据进行同或运算,得到所述目标加密向量。
[0028]优选的,所述目标随机数包括16字节随机数,所述临时密钥包括32字节密钥。
[0029]根据本公开实施例的第二方面,提供一种信息传输方法,应用于信息接收端,包括:
[0030]获取信息发送端传输的目标加密信息、目标随机数、目标时间信息;
[0031]获取密钥管理中心发送的目标主密钥;
[0032]基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量;
[0033]基于所述目标会话密钥、所述目标加密向量对所述目标加密信息进行解密,得到目标信息;
[0034]其中,所述目标加密信息包括所述信息发送端基于自身生成的所述目标会话密钥、所述目标加密向量对所述目标信息进行加密后得到的信息。
[0035]根据本公开实施例的第三方面,提供一种信息传输装置,应用于信息发送端,包括:
[0036]第一获取模块,用于获取待传输的目标信息;
[0037]第二获取模块,用于获取密钥管理中心发送的目标主密钥,并获取目标时间信息;
[0038]第一生成模块,用于生成目标随机数;
[0039]第二生成模块,用于基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量;
[0040]第一加密模块,用于基于所述目标会话密钥、所述目标加密向量对所述目标信息进行加密,得到目标加密信息;
[0041]第一传输模块,用于传输所述目标加密信息、所述目标随机数、所述目标时间信息发送至信息接收端,以使所述信息接收端基于所述目标随机数、所述目标时间信息、所述目
标主密钥对所述目标加密信息进行解密得到所述目标信息。
[0042]根据本公开实施例的第四方面,提供一种电子设备,包括:
[0043]存储器,用于存储计算机程序;
[0044]处理器,用于执行所述存储器中的所述计算机程序,以实现如上任一所述方法的步骤。
[0045]根据本公开实施例的第五方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如上任一所述方法的步骤。
[0046]本公开提供的一种信息传输方法,应用于信息发送端,获取待传输的目标信息;获取密钥管理中心发送的目标主密钥,并获取目标时间信息;生成目标随机数;基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量;基于目标会话密钥、目标加密向量对目标信息进行加密,得到目标加密信息;传输目标加密信息、目标随机数、目标时间信息发送至信息接收端,以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。本公开中,由于目标随机数及目标时间信息具有变化性,所以信息发送端基于此生成的目标会话密钥及目标加密向量也就具备变化性,不易被攻击破解,继而使得目标加密信息难以被攻击破解,提高了信息的传输安全性。本公开提供的一种信息传输装置、电子设备及计算机可读存储介质也解决了相应技术问题。
[0047]应当理解的是,以上的一般描述和后文的细节描述仅是示例性的,并不能限制本公开。
附图说明
[0048]为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的实施例,对于本领域普通技术人员来本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息传输方法,其特征在于,应用于信息发送端,包括:获取待传输的目标信息;获取密钥管理中心发送的目标主密钥,并获取目标时间信息;生成目标随机数;基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量;基于所述目标会话密钥、所述目标加密向量对所述目标信息进行加密,得到目标加密信息;传输所述目标加密信息、所述目标随机数、所述目标时间信息发送至信息接收端,以使所述信息接收端基于所述目标随机数、所述目标时间信息、所述目标主密钥对所述目标加密信息进行解密得到所述目标信息。2.根据权利要求1所述的方法,其特征在于,所述基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量,包括:基于所述目标主密钥、所述目标时间信息、所述目标随机数生成临时密钥;基于所述临时密钥生成目标会话密钥及目标加密向量。3.根据权利要求2所述的方法,其特征在于,所述基于所述目标主密钥、所述目标时间信息、所述目标随机数生成临时密钥,包括:对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算,生成所述临时密钥。4.根据权利要求3所述的方法,其特征在于,所述对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算,包括:通过第一运算公式,对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算;所述第一运算公式包括:TK
AB
=HMAC(RND||TIME,MK
AB
);其中,TK
AB
表示所述临时密钥,A表示所述信息发送端;B表示所述信息接收端;HMAC表示SM3算法;RND表示所述目标随机数;TIME表示所述目标时间信息;MK
AB
表示所述目标主密钥;||表示拼接。5.根据权利要求2所述的方法,其特征在于,所述基于所述临时密钥生成目标会话密钥及目标加密向量,包括:将所述临时密钥的前半部分字节作为...
【专利技术属性】
技术研发人员:宗琪,周强,胡显荃,
申请(专利权)人:成都卫士通信息产业股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。