数据通信方法、装置、电子设备和计算机可读存储介质制造方法及图纸

本申请提供了一种数据通信方法、装置、电子设备和计算机可读存储介质，其中，该方法包括：获取目标数据；确定出随机数；根据所述目标数据和所述随机数，计算出所述目标数据对应的密文数据；将所述密文数据发送给数据接收端和通信监管端，以供所述数据接收端和所述通信监管端根据所述密文数据解密出所述目标数据。管端根据所述密文数据解密出所述目标数据。管端根据所述密文数据解密出所述目标数据。

【技术实现步骤摘要】
数据通信方法、装置、电子设备和计算机可读存储介质


[0001]本申请涉及通信
，具体而言，涉及一种数据通信方法、装置、电子设备和计算机可读存储介质。

技术介绍

[0002]基于互联网和密码学的隐蔽通信系统中已经加入了一些通信参与方的匿名性保护的措施，但进行隐蔽通信时仍面临通信过程被发现的风险，因此，在对通信安全性有很高要求的场景下，如何在保证通信过程隐蔽性的同时，兼顾通信过程的可监管性仍是亟待解决的问题。

技术实现思路

[0003]本申请的目的在于提供一种数据通信方法、装置、电子设备和计算机可读存储介质，提高通信参与方之间的通信安全性。
[0004]第一方面，本专利技术提供一种数据通信方法，应用于数据发送端，包括：获取目标数据；确定出随机数；根据所述目标数据和所述随机数，计算出所述目标数据对应的密文数据；将所述密文数据发送给数据接收端和通信监管端，以供所述数据接收端和所述通信监管端根据所述密文数据解密出所述目标数据。
[0005]在上述实施方式中，通过新增通信监管端，可以实现除了数据通信参与方，还存在通信相关方能够收到通信的数据，从而可以对数据发送端和数据接收端的收发行为和通信过程进行监管，该通信监管端可获取到通信双方隐蔽传递的数据，以便于及时发现隐蔽通信过程中可能出现的异常，从而在实现消息收发双方进行隐蔽通信的同时，保证通信过程的可监管性。
[0006]在可选的实施方式中，所述随机数包括第一随机数和第二随机数；
[0007]所述确定出随机数，包括：从指定数值区间内，确定出所述第一随机数；根据所述第一随机数计算出所述第二随机数；
[0008]所述根据所述目标数据和所述随机数，计算出所述目标数据对应的密文数据，包括：根据所述目标数据、所述第一随机数以及所述第二随机数，计算出所述目标数据对应的密文数据。
[0009]在可选的实施方式中，所述根据所述第一随机数计算出所述第二随机数，包括：
[0010]根据所述第一随机数、所述数据发送端的私钥以及所述通信监管端的公钥，计算得到第二随机数。
[0011]在可选的实施方式中，所述根据所述第一随机数、所述数据发送端的私钥以及所述通信监管端的公钥，计算得到第二随机数，通过以下公式实现：
[0012]α＝H2(sk
i
·
pk
k
||β)；
[0013]其中，α表示第二随机数；β表示第一随机数；sk
i
表示数据发送端的第一私钥；pk
k
表示所述通信监管端的第一公钥；H2()表示所述数据发送端获得的系统参数中的第二哈希函
数。
[0014]在可选的实施方式中，所述密文数据包括：第一子密文数据、第二子密文数据和第三子密文数据；
[0015]所述根据所述目标数据、所述第一随机数以及所述第二随机数，计算出所述目标数据对应的密文数据，包括：根据所述目标数据、所述第二随机数、所述数据接收端的第一公钥以及系统参数中的一项参数，计算出所述第一子密文数据，其中，所述系统参数为在通信之前从密钥生成中心获得的参数，所述系统参数中包括多项参数；根据所述第二随机数以及所述系统参数中的另一项参数，计算得到所述第二子密文数据；将所述第一随机数作为第三子密文数据，并基于所述第一子密文数据、所述第二子密文数据和所述第三子密文数据，得到所述目标数据对应的密文数据。
[0016]在上述实施方式中，可以使密文数据的组成更加复杂，增加密文数据的秘密性，提高数据传输的隐蔽性。
[0017]在可选的实施方式中，所述密文数据通过以下公式确定：
[0018]C2＝αg；C3＝β；
[0019]其中，C1表示第一子密文数据；C2表示第二子密文数据；C3表示第三子密文数据；m表示目标数据；α表示第二随机数；β表示第一随机数；g1表示所述系统参数中提供的非零元素；pk
j
表示数据接收端的第一公钥；g表示系统参数中提供的加法循环群的生成元。
[0020]在可选的实施方式中，所述目标数据包括第一类数据和第二类数据；所述密文数据包括第一类密文数据和第二类密文数据；
[0021]所述根据所述目标数据和所述随机数，计算出所述目标数据对应的密文数据，包括：根据所述第一类数据以及所述随机数，计算出所述第一类数据对应的第一类密文数据；根据所述第二类数据以及所述随机数，计算出所述第二类数据对应的第二类密文数据。
[0022]在上述实施方式中，可以将两类数据混合发送，例如，两类数据可以是秘密数据和非秘密数据，实现数据混淆，可进一步有效增强通信过程的隐蔽性，提高数据通信参与方之间通信的安全性。
[0023]在可选的实施方式中，所述将所述密文数据发送给数据接收端和通信监管端，包括：将所述第一类密文数据和所述第二类密文数据拆分成多个密文片段；将多个所述密文片段发送给所述数据接收端和通信监管端。
[0024]在可选的实施方式中，所述方法还包括：监控与所述数据接收端的通信安全性；若监控到与所述数据接收端的通信存在异常，对所述密文数据进行解密，得到所述第二类数据，其中，所述第二类数据为非秘密数据。
[0025]在上述实施方式中，即使潜在的敌对方发现了此次隐蔽通信过程，通信参与方也可以向其出示非秘密数据部分，从而在一定程度上保证秘密消息不被泄露，提高秘密数据的安全性。
[0026]在可选的实施方式中，所述数据发送端、数据接收端和通信监管端为区块链网络中的节点；所述将所述密文数据发送给数据接收端和通信监管端，包括：确定出与数据接收端的交易地址；根据所述交易地址以及所述密文数据，生成区块链交易；将所述区块链交易发布至所述区块链网络。
[0027]在可选的实施方式中，在所述获取目标数据之前，所述方法还包括：接收密钥生成中心发送的系统参数、数据接收端的节点参数和通信监管端的节点参数；所述系统参数包括用于计算随机数和所述密文数据的所需的参数和函数，所述节点参数包括：标识符和公钥。
[0028]在可选的实施方式中，在所述获取目标数据之前，所述方法还包括：根据所述数据接收端的所述标识符、公钥、部分私钥和所述系统参数，对所述数据接收端进行身份验证；在对所述数据接收端的身份验证通过后，再与所述数据接收端通信。
[0029]在可选的实施方式中，所述根据所述数据接收端的所述标识符、公钥、部分私钥和所述系统参数，对所述数据接收端进行身份验证，通过以下公式验证：e(pk
j
,PK0)＝e(ID
j
,g)；e(d
j
,g)＝e(H1(ID
j
||pk
j
),PK0)；
[0030]其中，pk
j
表示所述数据接收端的公钥；PK0表示所述数据接收端所处系统的公钥；ID
j
表示所述数据接收端的标识符；g表示加法循环群的生成元；d
j
表示所述数据接收端的部分私钥；q本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据通信方法，其特征在于，应用于数据发送端，包括：获取目标数据；确定出随机数；根据所述目标数据和所述随机数，计算出所述目标数据对应的密文数据；将所述密文数据发送给数据接收端和通信监管端，以供所述数据接收端和所述通信监管端根据所述密文数据解密出所述目标数据。2.根据权利要求1所述的方法，其特征在于，所述随机数包括第一随机数和第二随机数；所述确定出随机数，包括：从指定数值区间内，确定出所述第一随机数；根据所述第一随机数计算出所述第二随机数；所述根据所述目标数据和所述随机数，计算出所述目标数据对应的密文数据，包括：根据所述目标数据、所述第一随机数以及所述第二随机数，计算出所述目标数据对应的密文数据。3.根据权利要求2所述的方法，其特征在于，所述根据所述第一随机数计算出所述第二随机数，包括：根据所述第一随机数、所述数据发送端的私钥以及所述通信监管端的公钥，计算得到第二随机数。4.根据权利要求3所述的方法，其特征在于，所述根据所述第一随机数、所述数据发送端的私钥以及所述通信监管端的公钥，计算得到第二随机数，通过以下公式实现：α＝H2(sk
i
·
pk
k
||β)；其中，α表示第二随机数；β表示第一随机数；sk
i
表示数据发送端的第一私钥；pk
k
表示所述通信监管端的第一公钥；H2()表示所述数据发送端获得的系统参数中的第二哈希函数。5.根据权利要求2所述的方法，其特征在于，所述密文数据包括：第一子密文数据、第二子密文数据和第三子密文数据；所述根据所述目标数据、所述第一随机数以及所述第二随机数，计算出所述目标数据对应的密文数据，包括：根据所述目标数据、所述第二随机数、所述数据接收端的第一公钥以及系统参数中的一项参数，计算出所述第一子密文数据，其中，所述系统参数为在通信之前从密钥生成中心获得的参数，所述系统参数中包括多项参数；根据所述第二随机数以及所述系统参数中的另一项参数，计算得到所述第二子密文数据；将所述第一随机数作为第三子密文数据，并基于所述第一子密文数据、所述第二子密文数据和所述第三子密文数据，得到所述目标数据对应的密文数据。6.根据权利要求5所述的方法，其特征在于，所述密文数据通过以下公式确定：C2＝αg；C3＝β；其中，C1表示第一子密文数据；C2表示第二子密文数据；C3表示第三子密文数据；m表示
目标数据；α表示第二随机数；αβ表示第一随机数；g1表示所述系统参数中提供的非零元素；pk
j
表示数据接收端的第一公钥；g表示系统参数中提供的加法循环群的生成元。7.根据权利要求1所述的方法，其特征在于，所述目标数据包括第一类数据和第二类数据；所述密文数据包括第一类密文数据和第二类密文数据；所述根据所述目标数据和所述随机数，计算出所述目标数据对应的密文数据，包括：根据所述第一类数据以及所述随机数，计算出所述第一类数据对应的第一类密文数据；根据所述第二类数据以及所述随机数，计算出所述第二类数据对应的第二类密文数据。8.根据权利要求7所述的方法，其特征在于，所述将所述密文数据发送给数据接收端和通信监管端，包括：将所述第一类密文数据和所述第二类密文数据拆分成多个密文片段；将多个所述密文片段发送给所述数据接收端和通信监管端。9.根据权利要求7所述的方法，其特征在于，所述方法还包括：监控与所述数据接收端的通信安全性；若监控到与所述数据接收端的通信存在异常，对所述密文数据进行解密，得到所述第二类数据，其中，所述第二类数据为非秘密数据。10.根据权利要求1
‑
9任意一项所述的方法，其特征在于，所述数据发送端、数据接收端和通信监管端为区块链网络中的节点；所述将所述密文数据发送给数据接收端和通信监管端，包括：确定出与数据接收端的交易地址；根据所述交易地址以及所述密文数据，生成区块链交易；将...

【专利技术属性】
技术研发人员：陈世武，李雪莹，王炜，江军，杨渝，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：