【技术实现步骤摘要】
本专利技术涉及数据通信领域,特别涉及一种数据安全通信方法、装置、设备及介质。
技术介绍
1、随着互联网金融的快速发展,大量的个人和机构敏感信息需要在传输和存储过程中得到保护,以确保数据的机密性和完整性。然而,传统的密钥生成和存储方法存在一定的安全隐患,尤其在与合作方进行数据交互的过程中。目前已经存在一些密钥协商技术用于保障数据安全,例如对称群组密钥协商协议和非对称群组密钥协商协议。
2、对称群组密钥协商协议是一种常见的加密方法,使用相同的密钥进行加密和解密操作。这种方法计算速度快,适用于大量数据的加密;然而,对称密钥的分发和管理存在困难,特别是在分布式环境中,例如在互联网金融场景下,由于涉及多个参与方,密钥的分发和管理变得复杂困难,易受中间人攻击和重放攻击的威胁。而非对称群组密钥协商协议虽然解决了对称密钥协议中密钥分发和管理的问题,但计算速度相对较慢;此外,非对称密钥协议的密钥长度较长,需要更多的存储空间。
3、总之,现有技术的主要缺点在于它们仍然依赖于集中式、第三方机构来生成和管理密钥。这种依赖性增加了安全风险,可能导致密钥的泄露或被不可信的第三方篡改,并且群组密钥协商过程中存在的消息伪造,假冒攻击等,严重影响了数据传输过程中的隐私保护问题。
技术实现思路
1、有鉴于此,本专利技术的目的在于提供一种数据安全通信方法、装置、设备及介质,能够在对客户端的身份验证信息验证成功后,允许客户端参与群组密钥协商,保证客户端的合法性,并通过客户端从预先生成的多维置换网络
2、第一方面,本申请提供了一种数据安全通信方法,应用于客户端,包括:
3、基于自身的身份标识以及客户端私钥确定身份验证信息并发送至服务端,以便所述服务端利用双线性映射对所述身份验证信息进行验证,并在验证成功后允许所述客户端参与群组密钥协商;
4、从自身的第一密钥序列中选取若干第一元素,并基于所述若干第一元素和参与所述群组密钥协商的其他客户端分别从各自的第二密钥序列中选取的若干第二元素构建相应数量的坐标对;所述若干第一元素和所述若干第二元素的元素个数相同;
5、基于所述坐标对从预先生成的多维置换网络中置换相应数量的目标子空间,并通过自编译器基于所述目标子空间生成迭代函数系统,以及基于所述迭代函数系统迭代生成安全加密密钥;
6、对所述安全加密密钥进行加密得到密钥信息,并将基于所述密钥信息确定的待验证信息发送至所述服务端,以便所述服务端对所述待验证信息进行验证,并在验证成功后基于所述安全加密密钥进行自身与所述客户端之间的数据安全通信。
7、可选的,所述基于自身的身份标识以及客户端私钥确定身份验证信息并发送至服务端,包括:
8、对自身的身份标识进行哈希提取以得到第一哈希值,并基于所述第一哈希值以及客户端私钥确定第一签名值;
9、从预设正整数集中选取第一随机数,并基于所述第一随机数和预设生成元确定认证参数,基于所述第一签名值、所述第一随机数和客户端公钥进行双线性映射得到身份相关信息;所述预设生成元为预设加法群的生成元;所述双线性映射为基于所述预设加法群和预设乘法群构建的线性映射;所述预设正整数集为基于不大于所述预设加法群的大素数阶的正整数构成的集合;
10、基于所述认证参数、所述身份相关信息和所述第一签名值构建身份验证信息,并将所述身份验证信息发送至服务端。
11、可选的,所述服务端利用双线性映射对所述身份验证信息进行验证,并在验证成功后允许所述客户端参与群组密钥协商,包括:
12、所述服务端基于所述客户端的身份标识和所述预设生成元确定第一验证参数,并基于所述客户端公钥和所述身份验证信息中的第一签名值确定第二验证参数;
13、若所述第一验证参数等于所述第二验证参数,则所述服务端基于所述第一验证参数和所述身份验证信息中的认证参数进行双线性映射以得到第三验证参数,并判断所述第三验证参数是否等于所述身份验证信息中的身份相关信息;
14、若所述第三验证参数等于所述身份验证信息中的身份相关信息,则所述服务端判定对所述客户端的身份验证信息验证成功,并允许所述客户端参与群组密钥协商。
15、可选的,所述对所述安全加密密钥进行加密得到密钥信息,并将基于所述密钥信息确定的待验证信息发送至所述服务端,以便所述服务端对所述待验证信息进行验证,包括:
16、利用服务端公钥对所述安全加密密钥进行加密得到密钥信息,并对所述安全加密密钥进行哈希提取得到第二哈希值,以及利用所述客户端私钥对所述第二哈希值进行签名得到第二签名值;
17、获取当前时刻的时间戳,并基于所述密钥信息、所述第二签名值和所述时间戳确定待验证信息;
18、将所述待验证信息发送至所述服务端,以便所述服务端利用服务端私钥对所述待验证信息中的密钥信息进行解密得到所述安全加密密钥,并利用所述客户端公钥对所述待验证信息中的第二签名值进行验证。
19、可选的,所述基于所述第一哈希值以及客户端私钥确定第一签名值之前,还包括:
20、将从所述预设正整数集中选取的第二随机数确定为所述客户端私钥,并基于所述客户端私钥和所述预设生成元确定所述客户端公钥;
21、将所述客户端公钥发送至所述服务端,并在所述服务端将从所述预设正整数集中选取的第三随机数确定为所述服务端私钥,以及基于所述服务端私钥和所述预设生成元确定所述服务端公钥之后,获取所述服务端返回的所述服务端公钥。
22、可选的,所述从自身的第一密钥序列中选取若干第一元素之前,还包括:
23、基于自身的网络上传速度、网络下载速度、网络数据包上传总量和网络数据包下载总量确定存储信息,利用伪随机函数并基于所述存储信息生成初始密钥序列;
24、对所述初始密钥序列中的各密钥分别进行哈希映射,并基于所述客户端私钥对映射后密钥序列中的各密钥分别进行异或,以得到第一密钥序列。
25、可选的,所述基于所述坐标对从预先生成的多维置换网络中置换相应数量的目标子空间之前,还包括:
26、按照令牌环的顺序将自身的所述第一密钥序列上传至虚迭代函数,并获取相应的不完全虚迭代函数;所述不完全虚迭代函数为包含参与所述群组密钥协商的其他客户端各自对应的所述第二密钥序列且缺失自身的所述第一密钥序列的函数;
27、将自身的所述第一密钥序列上传至所述不完全虚迭代函数,以得到多维虚迭代函数;所述多维虚迭代函数为包含参与所述群组密钥协商的所有客户端各自对应的密钥序列的函数;
28、基于所述多维虚迭代函数映射生成多维置换网络。
29、第二方面,本申请提供了一种数据安全通信装置,应用于客户端,包括:
30、身份验证模块,用于基于自身的身份标识以及客户端私钥确定身份验证信息并发送至服务端,以便所述服务端利用双线性映本文档来自技高网...
【技术保护点】
1.一种数据安全通信方法,其特征在于,应用于客户端,包括:
2.根据权利要求1所述的数据安全通信方法,其特征在于,所述基于自身的身份标识以及客户端私钥确定身份验证信息并发送至服务端,包括:
3.根据权利要求2所述的数据安全通信方法,其特征在于,所述服务端利用双线性映射对所述身份验证信息进行验证,并在验证成功后允许所述客户端参与群组密钥协商,包括:
4.根据权利要求3所述的数据安全通信方法,其特征在于,所述对所述安全加密密钥进行加密得到密钥信息,并将基于所述密钥信息确定的待验证信息发送至所述服务端,以便所述服务端对所述待验证信息进行验证,包括:
5.根据权利要求4所述的数据安全通信方法,其特征在于,所述基于所述第一哈希值以及客户端私钥确定第一签名值之前,还包括:
6.根据权利要求1所述的数据安全通信方法,其特征在于,所述从自身的第一密钥序列中选取若干第一元素之前,还包括:
7.根据权利要求1至6任一项所述的数据安全通信方法,其特征在于,所述基于所述坐标对从预先生成的多维置换网络中置换相应数量的目标子空间之前,还
8.一种数据安全通信装置,其特征在于,应用于客户端,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,用于保存计算机程序,所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的数据安全通信方法。
...【技术特征摘要】
1.一种数据安全通信方法,其特征在于,应用于客户端,包括:
2.根据权利要求1所述的数据安全通信方法,其特征在于,所述基于自身的身份标识以及客户端私钥确定身份验证信息并发送至服务端,包括:
3.根据权利要求2所述的数据安全通信方法,其特征在于,所述服务端利用双线性映射对所述身份验证信息进行验证,并在验证成功后允许所述客户端参与群组密钥协商,包括:
4.根据权利要求3所述的数据安全通信方法,其特征在于,所述对所述安全加密密钥进行加密得到密钥信息,并将基于所述密钥信息确定的待验证信息发送至所述服务端,以便所述服务端对所述待验证信息进行验证,包括:
5.根据权利要求4所述的数据安全通信方法...
【专利技术属性】
技术研发人员:杨显哲,魏涛亮,冯向磊,王博文,韦晓龙,李瑞杰,
申请(专利权)人:河南中原消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。