【技术实现步骤摘要】
本专利技术涉及数据传输,尤其涉及一种数据安全传输方法。
技术介绍
1、基于互联网的金融业务应用非常普遍,客户端和服务系统之间以及服务与服务之间的数据交互传输数据量很大,很多数据会涉及到个人信息和其他个人敏感信息,因此设计一种高效可靠的安全传输方法非常重要。
2、安全传输包括两个方面,一个是保证数据的安全,避免信息泄露和被窃取,同时考虑到数据量和加密效率的问题,对大量明文文本类数据,可以使用压缩算法和处理效率高的对称加密算法来处理,对于随机性和机密性要求高、但数据量比较小的随机密钥,使用安全性更强的非对称加密算法来加密;
3、另外一个是部署安全接入策略,可以通过硬件防火墙或者类似隔离技术,只允许指定的互联网接入方访问特定的系统服务接口,加解密网关完成对数据的加解密和验证处理后,与内部业务系统进行明文数据交互。
4、目前普遍的处理方式是直接使用预共享密钥直接对传输的数据进行对称加密处理,双方使用预先设定的一个密钥进行加密和解密操作。或者是使用非对称加密算法,发送方使用公钥对明文进行加密,接收方使用私钥解密。
5、常见方案对数据的处理过程基本一致,生成随机密钥或者使用预共享密钥,对明文进行加密,同时对明文生成消息摘要,验证数据完整性。通常使用国际算法标准,包括非对称加密算法rsa、对称加密算法aes和des、摘要算法md5和sha-1/sha-256。通常方案也会计算一个消息摘要用来保护数据完整性。
6、但普遍使用的预共享密钥对称加密的方案使用比较简单,对于安全要求不太高的业
技术实现思路
1、有鉴于此,本专利技术的目的在于提出一种数据安全传输方法,以解决现有算法安全性能不足的问题。
2、基于上述目的,本专利技术提供了一种数据安全传输加密方法,包括以下步骤:
3、s1、基于国密算法sm2,创建密钥对,生成密钥对后,将私钥保留在发送方,将公钥以压缩格式发送给接收方;
4、s2、使用预先约定的椭圆曲线算法生成临时密钥对,包括临时私钥prik和临时公钥pubk,使用该椭圆曲线计算得到一个共享公钥spk并传输给接收方,用步骤s1中的公钥和临时私钥prik生成共享密钥sk;
5、s3、将步骤s2生成的共享密钥sk进行多次快速blake3哈希,计算结果作为后续对称加密的密钥使用;
6、s4、将需要传输的明文数据进行压缩;
7、s5、通过国密sm4算法,使用步骤s3生成的对称加密的密钥对步骤s4中压缩后的明文数据进行加密,得到密文;
8、s6、对步骤s4中压缩后的明文数据使用快速摘要算法blake3生成消息摘要;
9、s7、按协议约定格式,组装步骤s2生成的共享公钥spk、步骤s5生成的密文和步骤s6生成的消息摘要,生成加密报文发送给接收方。
10、优选地,步骤s1中,公钥以66字符的压缩格式发送给接收方。
11、优选地,步骤s2中,约定的椭圆曲线算法使用x25519椭圆曲线。
12、优选地,步骤s3中,快速blake3哈希的次数为三次。
13、优选地,步骤s4中,使用lz4压缩算法对明文数据进行优先压缩,对于小于2kb的报文不进行压缩。
14、优选地,步骤s5中,对压缩后的明文数据进行加密后,所述加密方法还包括对二进制数据进一步做十六进制编码。
15、本专利技术还提供一种与上述的数据安全传输加密方法所对应的数据安全传输解密方法,包括以下步骤:
16、s8、使用与步骤s2中相同的椭圆曲线算法和接收到的共享公钥spk以及步骤s1中的私钥,生成共享密钥,对共享密钥进行步骤s3同样次数的快速blake3哈希,得到解密数据的密钥;
17、s9、使用步骤s8中得到的解密数据的密钥,通过国密对称加密算法sm4对接收到的密文进行解密获得原始报文;
18、s10、基于步骤s9获得的原始报文,计算blake3摘要和加密报文中的摘要是否一致,验证数据完整性;
19、s11、使用步骤s4中同样的压缩算法解压缩原始报文,获得原始明文。
20、本专利技术的有益效果:
21、(1)本专利技术综合使用椭圆曲线密钥交换算法、快速压缩lz4算法、快速哈希blake3算法和国密对称加密sm4算法,实现安全高效的数据传输,兼顾安全性、合规性和处理效率。
22、(2)预共享密钥的模式,一旦有密钥泄露则会导致大量的数据泄露和窃取,随机生成密钥的方式不够安全,本专利技术使用椭圆曲线密钥共享算法,通过椭圆曲线算法来衍生计算每次加密用的密钥,提供更高的安全性。
23、(3)密文通常随机性比较高,对于大的数据报文很难再实现压缩处理,本专利技术设计在加密前统一对明文内容使用速度优先压缩算法lz4进行压缩处理,以最低的压缩计算代价来降低加密开销。
24、(4)使用快速摘要算法blake3只对原始报文计算摘要,减少不必要的签名验签过程。
本文档来自技高网...【技术保护点】
1.一种数据安全传输加密方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的数据安全传输加密方法,其特征在于,步骤S1中,公钥以66字符的压缩格式发送给接收方。
3.根据权利要求1所述的数据安全传输加密方法,其特征在于,步骤S2中,约定的椭圆曲线算法使用X25519椭圆曲线。
4.根据权利要求1所述的数据安全传输加密方法,其特征在于,步骤S3中,快速BLAKE3哈希的次数为三次。
5.根据权利要求1所述的数据安全传输加密方法,其特征在于,步骤S4中,使用LZ4压缩算法对明文数据进行优先压缩,对于小于2KB的报文不进行压缩。
6.根据根据权利要求1所述的数据安全传输加密方法,其特征在于,步骤S5中,对压缩后的明文数据进行加密后,所述加密方法还包括对二进制数据进一步做十六进制编码。
7.一种与权利要求1-6任意一项所述的数据安全传输加密方法所对应的数据安全传输解密方法,其特征在于,包括以下步骤:
【技术特征摘要】
1.一种数据安全传输加密方法,其特征在于,所述方法包括以下步骤:
2.根据权利要求1所述的数据安全传输加密方法,其特征在于,步骤s1中,公钥以66字符的压缩格式发送给接收方。
3.根据权利要求1所述的数据安全传输加密方法,其特征在于,步骤s2中,约定的椭圆曲线算法使用x25519椭圆曲线。
4.根据权利要求1所述的数据安全传输加密方法,其特征在于,步骤s3中,快速blake3哈希的次数为三次。
【专利技术属性】
技术研发人员:徐立中,姚重阳,方良圣,
申请(专利权)人:国槐上海信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。