[发明专利]混合加密解密方法、设备及系统

说明书

本发明提供了一种混合加密解密方法、设备及系统，涉及数据传输安全技术领域，能够有效的对数据发送端进行身份鉴定，保障数据传输的安全性和完整性。其中，该方法包括：利用第一私钥对原始数据进行加签得到数字签名，生成与原始数据相对应的随机密钥对，包括随机公钥和随机私钥；利用随机私钥和第二公钥进行密钥协商生成的第一协商密钥对数字签名和原始数据进行对称加密得到加密数据；将加密数据和随机公钥发送至数据接收端，使数据接收端根据随机公钥和第二私钥生成的第二协商密钥对加密数据进行解密，第二公钥与第二私钥组成的第二密钥对由数据接收端生成，第一公钥用于数据接收端对解密获得的数字签名进行解签。主要用于对数据进行安全传输。

技术领域

本发明涉及数据传输安全技术领域，尤其是涉及一种混合加密解密方法、设备及系统。

背景技术

物联网是一项革命性的通信成就，丰富的无线连接技术使物联网设备具有通信能力，低功耗的微控制器使物联网设备同时具有一定的计算能力。物联网构建了一种新的业务框架，终端通过无线网络实现与后端系统间的数据交互，物联网在各领域的落地应用，大大降低了业务成本和潜在风险，但是，随着物联网的不断发展，数据在物联网系统中进行传输时，很容易受到各种类型的攻击，物联网中单个设备节点故障可能导致数十万个终端设备受到攻击和利用，随着物联网中的数据量和终端设备数量的激增，对物联网数据传输安全提出了更高的要求。

由于物联网安全问题可能导致的严重后果，在物联网设备中采用数据加密和数字签名是一项巨大的需求，现有的一些数字签名方案，如RSA加密算法，其可信度取决于算法的复杂度，很容易被量子计算机破坏，带来极大的安全隐患，此外，越来越多的终端设备对于算法的轻量化也提出了需求。

发明内容

有鉴于此，本发明的目的在于提供一种混合加密解密方法、设备及系统，能够有效的对数据发送端进行身份鉴定，保障数据传输的安全性和完整性，还能降低硬件开销，降低功耗，提高数据传输效率。

第一方面，本发明实施例提供了一种混合加密方法，其中，该方法包括：利用第一私钥对原始数据进行加签，得到数字签名，其中第一私钥与第一公钥组成第一密钥对，并且第一公钥发送至数据接收端；生成与原始数据相对应的随机密钥对，随机密钥对包括随机公钥和随机私钥；利用随机私钥和第二公钥进行密钥协商，生成第一协商密钥，其中第二公钥由数据接收端发送；利用第一协商密钥对数字签名和原始数据进行对称加密，得到加密数据；将加密数据和随机公钥发送至数据接收端，以使数据接收端根据随机公钥和第二私钥生成第二协商密钥，并利用第二协商密钥对加密数据进行解密，得到原始数据和数字签名，其中第二公钥与第二私钥组成的第二密钥对由数据接收端生成，第一公钥用于数据接收端对解密获得的数字签名进行解签。

第二方面，本发明实施例提供了一种混合解密方法，其中，该方法包括：利用随机公钥和第二私钥进行密钥协商，生成第二协商密钥；其中随机公钥由数据发送端发送，随机公钥与随机私钥组成的随机密钥对由数据发送端根据原始数据生成；第二私钥与第二公钥组成第二密钥对，并且将第二公钥发送至数据发送端，第二公钥用于数据发送端根据随机私钥与第二公钥生成第一协商密钥；利用第二协商密钥对数据发送端发送的加密数据进行对称解密，得到原始数据和数字签名，其中加密数据由数据发送端通过第一协商密钥对原始数据和数字签名对称加密获得；利用第一公钥对数字签名进行解签，得到解签结果，完成解密；其中第一公钥由数据发送端发送，第一公钥与第一私钥组成的第一密钥对由数据发送端生成，数字签名由数据发送端通过第一私钥对原始数据加签获得。