本发明专利技术公开了一种基于NTRU算法和SM2算法的加密方法、装置、设备和介质。该方法包括:获取第一对象的NTRU公钥;基于所述第一对象的NTRU公钥,生成第二对象的SM2公钥密文;向所述第一对象发送第二对象的SM2公钥密文,以使所述第一对象基于所述第二对象的SM2公钥密文,对传输信息进行加密;接收所述第一对象发送的传输信息密文。本申请技术方案通过利用第一对象的NTRU公钥对第二对象的SM2公钥进行加密形成第二对象的SM2公钥密文,然后第一对象通过SM2公钥密文对传输信息进行加密,从而实现了对传输信息的双层加密,解决了加密方法单一,存在潜在风险的问题。存在潜在风险的问题。存在潜在风险的问题。
【技术实现步骤摘要】
基于NTRU算法和SM2算法的加密方法、装置、设备和介质
[0001]本专利技术涉及信息安全
,尤其涉及一种基于NTRU算法和SM2算法的加密方法、装置、设备和介质。
技术介绍
[0002]近年来,数据安全与隐私泄露事件层出不穷,复杂网络环境下数据全生命周期保护愈加困难。加密算法可以保障数据安全的机密性、完整性和可用性。
[0003]目前,在不同机构之间进行信息传输的加密方法为基于SM2算法对传输信息进行加密的方法,该加密方法比较单一,容易被破解,造成信息泄密。因此,需要提出一种显著降低潜在的风险的加密方法,以及为未来的加密方式提供参考。
技术实现思路
[0004]本专利技术提供了一种基于NTRU算法和SM2算法的加密方法、装置、设备和介质,以解决加密方法单一,存在潜在风险的问题。
[0005]根据本专利技术的一方面,提供了一种基于NTRU算法和SM2算法的加密方法,该方法包括:
[0006]获取第一对象的NTRU公钥;
[0007]基于所述第一对象的NTRU公钥,生成第二对象的SM2公钥密文;
[0008]向所述第一对象发送第二对象的SM2公钥密文,以使所述第一对象基于所述第二对象的SM2公钥密文,对传输信息进行加密;
[0009]接收所述第一对象发送的传输信息密文。
[0010]根据本专利技术的另一方面,提供了一种基于NTRU算法和SM2算法的加密装置,该装置包括:
[0011]信息获取模块,用于获取第一对象的NTRU公钥;r/>[0012]密文生成模块,用于基于所述第一对象的NTRU公钥,生成第二对象的SM2公钥密文;
[0013]加密模块,用于向所述第一对象发送第二对象的SM2公钥密文,以使所述第一对象基于所述第二对象的SM2公钥密文,对传输信息进行加密;
[0014]接收信息模块,用于接收所述第一对象发送的传输信息密文。
[0015]根据本专利技术的另一方面,提供了一种电子设备,所述电子设备包括:
[0016]至少一个处理器;以及
[0017]与所述至少一个处理器通信连接的存储器;其中,
[0018]所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本专利技术任一实施例所述的基于NTRU算法和SM2算法的加密方法。
[0019]根据本专利技术的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储
介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本专利技术任一实施例所述的基于NTRU算法和SM2算法的加密方法。
[0020]本专利技术实施例的技术方案,通过获取第一对象的NTRU公钥;然后基于所述第一对象的NTRU公钥,生成第二对象的SM2公钥密文;再向所述第一对象发送第二对象的SM2公钥密文,以使所述第一对象基于所述第二对象的SM2公钥密文,对传输信息进行加密;最后接收所述第一对象发送的传输信息密文。本申请技术方案通过利用第一对象的NTRU公钥对第二对象的SM2公钥进行加密形成第二对象的SM2公钥密文,然后第一对象通过SM2公钥密文对传输信息进行加密,从而实现了对传输信息的双层加密,解决了加密方法单一,存在潜在风险的问题。
[0021]应当理解,本部分所描述的内容并非旨在标识本专利技术的实施例的关键或重要特征,也不用于限制本专利技术的范围。本专利技术的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0022]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1是根据本专利技术实施例一提供的一种基于NTRU算法和SM2算法的加密方法的流程图;
[0024]图2是根据本专利技术实施例提供的一种基于NTRU算法和SM2算法的加密方法的流程图;
[0025]图3是根据本专利技术实施例二提供的一种基于NTRU算法和SM2算法的加密装置的结构示意图;
[0026]图4是实现本专利技术实施例的基于NTRU算法和SM2算法的加密方法的电子设备的结构示意图。
具体实施方式
[0027]为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分的实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本专利技术保护的范围。
[0028]需要说明的是,本专利技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本专利技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0029]实施例一
[0030]图1为根据本专利技术实施例一提供的一种基于NTRU算法和SM2算法的加密方法的流程图,本实施例可适用于对信息进行加密的情况,该方法可以由基于NTRU算法和SM2算法的加密装置来执行,该基于NTRU算法和SM2算法的加密装置可以采用硬件和/或软件的形式实现,该基于NTRU算法和SM2算法的加密装置可配置于基于NTRU算法和SM2算法的加密方法的电子设备中。如图1所示,该方法包括:
[0031]S110、获取第一对象的NTRU公钥。
[0032]本方案是基于第二对象接收第一对象发送的传输信息密文为基础描述的,同理,基于第一对象接收第二对象发送的传输信息密文是相同的方式。
[0033]其中,第一对象可以是个人、公司或者机构等。
[0034]具体的,第一对象的NTRU公钥生成后是对外公开的,以便于第二对象获取。
[0035]可选的,确定第一对象公开的NTRU公钥;第一对象的NTRU公钥是通过NTRU算法获得。
[0036]S120、基于所述第一对象的NTRU公钥,生成第二对象的SM2公钥密文。
[0037]其中,第一对象可以是个人、公司或者机构等。第二对象的SM2公钥不对外公开,第二对象的SM2公钥通过SM2算法获得。
[0038]可选的,在第一对象和第二对象首次通信或者双方密钥更换时,通过第一对象的NTRU公钥对第二对象的SM2公钥进行加密,获得第二对象的SM2公钥密文,以便于后续第一对象可以依据第二对象的SM2公钥密文准确获得第二对象的SM2公钥,从而对发送给第二对象的信息进行加密,从而也本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于NTRU算法和SM2算法的加密方法,其特征在于,包括:获取第一对象的NTRU公钥;基于所述第一对象的NTRU公钥,生成第二对象的SM2公钥密文;向所述第一对象发送第二对象的SM2公钥密文,以使所述第一对象基于所述第二对象的SM2公钥密文,对传输信息进行加密;接收所述第一对象发送的传输信息密文。2.根据权利要求1所述的方法,其特征在于,获取第一对象的NTRU公钥包括:确定第一对象公开的NTRU公钥;所述第一对象的NTRU公钥是通过NTRU算法获得。3.根据权利要求2所述的方法,其特征在于,基于所述第一对象的NTRU公钥,生成第二对象的SM2公钥密文,包括:通过第一对象的NTRU公钥对所述第二对象的SM2公钥进行加密,获得第二对象的SM2公钥密文;其中,所述第二对象的SM2公钥通过SM2算法获得。4.根据权利要求1所述的方法,其特征在于,以使所述第一对象基于所述第二对象的SM2公钥密文,对传输信息进行加密,得到传输信息密文,包括:所述第一对象依据第一对象的NTRU私钥对所述第二对象的SM2公钥密文进行解密,获得所述第二对象的SM2公钥;所述第一对象基于所述第二对象的SM2公钥,对所述传输信息进行加密,获得传输信息密文,并将传输信息密文发送给所述第二对象。5.根据权利要求4所述的方法,其特征在于,接收所述第一对象发送的传输信息密文之后,所述方法还包括:基于所述第二对象的SM2私钥对所述传输信息...
【专利技术属性】
技术研发人员:陈志伟,
申请(专利权)人:中国农业银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。