【技术实现步骤摘要】
本申请涉及数据安全,特别是涉及一种数据传输方法、装置和计算机设备。
技术介绍
1、为了确保用户数据在传输和存储过程中的安全性,防止数字信息泄露,数据传输技术成为不可或缺的重要手段。在数据传输安全方面,当前普遍采用的是ssl/tls协议来建立安全的数据通道,这种协议通过加密传输的数据,确保了在数据传输过程中不被第三方窃取或篡改。
2、然而,尽管传输过程中的数据传输已经得到了有效保障,但在数据存储环节,仍需对数据进行再次加密处理,这种重复加解密的做法不仅增加了资源的消耗,还可能降低系统的整体性能。
技术实现思路
1、基于此,有必要针对上述技术问题,提供一种能够有效降低资源消耗的数据传输方法、装置和计算机设备。
2、第一方面,本申请提供了一种数据传输方法,应用于第一端;包括:
3、发送第一主公钥至第二端,并接收第二端返回的第二主公钥;
4、生成随机对称加密密钥,通过随机对称加密密钥对待传输数据进行加密,得到加密数据;
5、获取待传输数据的数据摘要,根据第二主公钥、数据摘要和随机对称加密密钥,获取第一对称密钥密文;
6、将待传输数据的头部信息、第一对称密钥密文、数据摘要和加密数据进行组合,得到数据报文,将数据报文发送至第二端。
7、在其中一个实施例中,第一主公钥的生成过程,包括:
8、生成随机数种子,对随机数种子进行哈希运算,得到对应的哈希值;
9、将哈希值作为主私钥,对主私钥进行椭
10、在其中一个实施例中,根据第二主公钥、数据摘要和随机对称加密密钥,获取第一对称密钥密文的步骤,包括:
11、通过分层确定性密钥算法,对第二主公钥和数据摘要进行计算,得到第一确定性加密公钥;
12、通过第一确定性加密公钥对随机对称加密密钥进行加密,得到第一对称密钥密文。
13、在其中一个实施例中,通过分层确定性密钥算法,对第二主公钥和数据摘要进行计算,得到第一确定性加密公钥的步骤,包括:
14、将第二主公钥与数据摘要组合,对组合后的数据进行哈希计算,得到临时私钥;
15、对临时私钥进行椭圆曲线数学计算,得到临时公钥,并对临时公钥和第二主公钥进行椭圆曲线数学计算,得到第一确定性加密公钥。
16、第二方面,本申请还提供了一种数据传输方法,应用于第二端;包括:
17、接收第一端发送的第一主公钥,并返回第二主公钥至第一端;
18、接收第一端发送的数据报文;数据报文包括头部信息、第一对称密钥密文、数据摘要、加密数据;
19、在根据头部信息对数据报文验证通过的情况下,通过分层确定性密钥算法,对第二主公钥对应的主私钥和数据摘要进行计算,得到确定性解密私钥;
20、通过确定性解密私钥对第一对称密钥密文进行解密,得到随机对称加密密钥;
21、通过随机对称加密密钥对加密数据进行解密,得到明文数据。
22、在其中一个实施例中,该方法还包括:
23、对明文数据进行哈希计算,得到明文数据的数据摘要;
24、通过明文数据的数据摘要和数据报文中的数据摘要,对明文数据进行验证。
25、在其中一个实施例中,该方法还包括:
26、发送第二主公钥至第三端,并接收第三端返回的第三主公钥;
27、通过分层确定性密钥算法,对第三主公钥和数据摘要进行计算,得到第二确定性加密公钥;
28、通过第二确定性加密公钥对随机对称加密密钥进行加密,得到第二对称密钥密文;
29、将数据报文中的第一对称密钥密文更新为第二对称密钥密文,将更新后的数据报文发送至第三端。
30、第三方面,本申请还提供了一种数据传输装置,应用于第一端;包括:
31、公钥发送模块,用于发送第一主公钥至第二端,并接收第二端返回的第二主公钥;
32、密钥生成模块,用于生成随机对称加密密钥,通过随机对称加密密钥对待传输数据进行加密,得到加密数据;
33、密文获取模块,用于获取待传输数据的数据摘要,根据第二主公钥、数据摘要和随机对称加密密钥,获取第一对称密钥密文;
34、报文发送模块,用于将待传输数据的头部信息、第一对称密钥密文、数据摘要和加密数据进行组合,得到数据报文,将数据报文发送至第二端。
35、第四方面,本申请还提供了一种数据传输装置,应用于第二端;包括:
36、公钥接收模块,用于接收第一端发送的第一主公钥,并返回第二主公钥至第一端;
37、报文接收模块,用于接收第一端发送的数据报文;数据报文包括头部信息、第一对称密钥密文、数据摘要、加密数据;
38、私钥获取模块,用于在根据头部信息对数据报文验证通过的情况下,通过分层确定性密钥算法,对第二主公钥对应的主私钥和数据摘要进行计算,得到确定性解密私钥;
39、密文解密模块,用于通过确定性解密私钥对第一对称密钥密文进行解密,得到随机对称加密密钥;
40、数据解密模块,用于通过随机对称加密密钥对加密数据进行解密,得到明文数据。
41、第五方面,本申请还提供了一种计算机设备,包括存储器和处理器,存储器存储有计算机程序,处理器执行计算机程序时实现第一方面和第二方面中任意一项的方法步骤。
42、第六方面,本申请还提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现第一方面和第二方面中任意一项的方法步骤。
43、第七方面,本申请还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现第一方面和第二方面中任意一项的方法步骤。
44、上述数据传输方法、装置和计算机设备,通过采用分层确定性密钥算法,收发端能够独立派生加密公钥和解密私钥,实现了一数据一密钥的加密模式,提高了加密的安全性,使得每个数据都有独立的密钥进行加密,从而确保了数据在传输和存储过程中的保密性。另外,接收的加密数据可直接进行存储,而在需要转发加密数据时,轻量化的密钥重加密操作减少了计算资源的消耗,提高了转发效率,使得数据能够在网络中快速、安全地传递,在处理大量数据的存储和转发时更加高效,能够满足高并发、大规模数据处理的需求。
本文档来自技高网...【技术保护点】
1.一种数据传输方法,其特征在于,应用于第一端;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一主公钥的生成过程,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述第二主公钥、所述数据摘要和所述随机对称加密密钥,获取第一对称密钥密文,包括:
4.根据权利要求3所述的方法,其特征在于,所述通过分层确定性密钥算法,对所述第二主公钥和所述数据摘要进行计算,得到第一确定性加密公钥,包括:
5.一种数据传输方法,其特征在于,应用于第二端;所述方法包括:
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
8.一种数据传输装置,其特征在于,应用于第一端;所述装置包括:
9.一种数据传输装置,其特征在于,应用于第二端;所述装置包括:
10.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。p>...
【技术特征摘要】
1.一种数据传输方法,其特征在于,应用于第一端;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述第一主公钥的生成过程,包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述第二主公钥、所述数据摘要和所述随机对称加密密钥,获取第一对称密钥密文,包括:
4.根据权利要求3所述的方法,其特征在于,所述通过分层确定性密钥算法,对所述第二主公钥和所述数据摘要进行计算,得到第一确定性加密公钥,包括:
5.一种数据传输方法,其特征在于,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。