[发明专利]一种对业务层数据进行加密、解密的方法及系统在审
| 申请号: | 201711140747.7 | 申请日: | 2017-11-16 |
| 公开(公告)号: | CN109802834A | 公开(公告)日: | 2019-05-24 |
| 发明(设计)人: | 宁红宙 | 申请(专利权)人: | 航天信息股份有限公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L9/08;H04L29/06 |
| 代理公司: | 北京工信联合知识产权代理有限公司 11266 | 代理人: | 郭一斐;叶万东 |
| 地址: | 100195 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 校验 加密 解密 会话密钥 业务层 压缩 压缩处理 协商 发送 | ||
1.一种对业务层数据进行加密的方法,所述方法包括:
选择需要加密的数据;
计算选择加密的数据的第一校验值,形成包括第一校验值的经过选择加密的数据;
将带第一校验值的选择加密的数据进行压缩处理,生成经过压缩的压缩数据;
利用协商生成的会话密钥,对所述压缩数据进行加密;
发送经过加密的数据。
2.一种对业务层数据进行解密的方法,所述方法包括:
接收经过加密的数据;
利用协商生成的会话密钥,对所述经过加密的数据进行解密,得到带第一校验值的数据;
计算所述带第一校验值的数据的第二校验值,判断所述第一校验值是否等于第二校验值;
当所述第一校验值等于第二校验值时,生成所述经过解密的数据。
3.根据权利要求1或2所述的方法,其中通过协商生成会话密钥包括:
随机生成第一密钥对,所述第一密钥对包括第一设备的公钥和第一设备的私钥;
从第二设备的第二设备数字证书中提取第二设备的公钥;
生成第一随机数;
利用所述第二设备的公钥对所述第一随机数和第一设备的公钥进行加密,将经过加密的第一随机数和第一设备的公钥发送给第二设备;
接收经过加密的第二随机数;
用第一设备的私钥对所述加密的第二随机数进行解密,获取所述第二随机数;
利用第一随机数和第二随机数计算会话密钥。
4.根据权利要求1或2所述的方法,其中通过协商生成会话密钥包括:
随机生成第二密钥对,以及生成包括第一设备的公钥的第一设备数字证书;所述第二密钥对包括第一设备的公钥和第一设备的私钥;
从第二设备的第二设备数字证书中提取第二设备的公钥;
生成第一随机数;
利用所述第二设备的公钥对所述第一随机数和第一设备数字证书进行加密,将经过加密的第一随机数和第一设备数字证书发送给第二设备;
接收经过加密的第二随机数;
用第一设备的私钥对所述加密的第二随机数进行解密,获取所述第二随机数;
利用第一随机数和第二随机数计算会话密钥。
5.根据权利要求3所述的方法,其中通过协商生成会话密钥包括:
随机生成第三密钥对,以及生成包括第二设备的公钥的第二设备数字证书;所述第三密钥对包括第二设备的公钥和第二设备的私钥;
接收经过加密的第一随机数;
利用第二设备的私钥对所述加密的第一随机数和第一设备的公钥进行解密,获取所述第一随机数和第一设备的公钥;
生成第二随机数;
利用所述第一设备的公钥对所述第二随机数进行加密,所述第二设备将经过加密的第二随机数发送给第一设备;
利用第一随机数和第二随机数计算会话密钥。
6.根据权利要求4所述的方法,其中通过协商生成会话密钥包括:
随机生成第四密钥对,以及生成包括第二设备的公钥的第二设备数字证书;所述第四密钥对包括第二设备的公钥和第二设备的私钥;
接收经过加密的第一随机数;
利用第二设备的私钥对所述加密的第一随机数和第一设备数字证书进行解密,获取所述第一随机数以及第一设备数字证书;
对所述第一设备数字证书进行验证,若所述第一设备数字证书通过验证,所述第二设备生成第二随机数;
从所述第一设备的数字证书中提取所述第一设备的公钥;
利用所述第一设备的公钥对所述第二随机数进行加密,所述第二设备将经过加密的第二随机数发送给所述第一设备;
利用第一随机数和第二随机数计算会话密钥。
7.根据权利要求3所述的方法,基于SM2算法随机生成密钥对。
8.根据权利要求5所述的方法,基于SM2算法随机生成密钥对。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于航天信息股份有限公司,未经航天信息股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201711140747.7/1.html,转载请声明来源钻瓜专利网。
- 上一篇:移动终端的证书管理方法及装置
- 下一篇:一种安全认证方法、系统及API网关
