[发明专利]混合加密方法、混合解密方法、系统、设备及存储介质

说明书

本发明公开了一种混合加密方法、混合解密方法、系统、设备及存储介质，其中加密方法包括：通过随机数发生器生成一个随机数，并采用RandomAlg算法将随机数加密成第一会话密钥；采用国密SM2算法和接收者的公钥对第一会话密钥进行加密，生成第二会话密钥；采用国密SM2算法和接收者的公钥对第二会话密钥进行加密，生成会话密钥密文；采用国密SM4算法和第一会话密钥将会话消息加密成第一加密信息；采用RandomAlg算法和第二会话密钥将第一加密信息加密成会话消息密文。本发明通过优化国密混合加密的处理流程，巧妙地进行“双密钥”设计，并增加随机化处理，使得大大加强了混合加密被破解的难度，可减少混合加密被成功攻击的可能，提高了信息传输的安全性。

技术领域

本发明涉及信息加密技术领域，尤其涉及一种混合加密方法、混合解密方法、系统、设备及存储介质。

背景技术

互联网目前已深入到社会生活的各个方面，从电子邮件、即时通信到物流、金融领域，保障互联网的安全俨然成为一国安全的重要方面。加密算法是保障互联网信息传输、存储、身份鉴定的安全性的核心技术，是必须牢牢掌握在我国手中的技术。目前我国已经针对对称加密算法、非对称加密算法分别进行了国产化定制，但由于这些国产算法的推出时间并不长，尚未经过足够的检验，因此现有技术对这些算法进行了组合优化，即混合加密，以提高国产算法的可靠程度。比如利用非对称加密算法的“非对称性”，解决对称密钥的传递问题，或者是利用对称加密算法的加解密速度，解决非对称加解密的速度问题；其中，对称加密算法采用SM1或SM4国密算法，非对称加密算法采用SM2国密算法。

具体的加密过程如图1所示，为：

(1)发送者利用一个随机数生成器生成一个对称加密算法的会话密钥；

(2)使用会话密钥加密会话消息，得到会话消息密文(对称加密)；

(3)使用接受者的公钥加密会话密钥，得到会话密钥密文(非对称加密)；

(4)组合会话密钥密文和会话消息密文。

具体的解密过程如图2所示，为：

(1)分离密文，等到会话密钥密文和会话消息密文；

(2)用私钥解密会话密钥密文，得到会话密钥(非对称加密)；

(3)用会话密钥解密会话消息密文，得到会话消息(对称加密)。

然而，由于现有技术仅是对传统的混合加密系统进行简单的国产算法替换，该策略已经被业界研究得比较透彻，在国产算法的安全性尚不完全明确的情况下，因此容易让攻击者找到破解系统的方法，无法确保系统信息的保密性。

综上所述，如何对现有的国密混合加密技术进行优化，或者是提供一种新的国密混合加密技术是本领域技术人员亟待解决的问题之一。

以上信息作为背景信息给出只是为了辅助理解本公开，并没有确定或者承认任意上述内容是否可用作相对于本公开的现有技术。

发明内容

本发明提供一种混合加密方法、混合解密方法、系统、设备及存储介质，以解决现有技术的不足。

为实现上述目的，本发明提供以下的技术方案：

第一方面，本发明实施例提供一种混合加密方法，应用于发送方设备，所述方法包括：

通过随机数发生器生成一个随机数，并采用RandomAlg算法将所述随机数加密成第一会话密钥；

采用国密SM2算法和接收者的公钥对所述第一会话密钥进行加密，生成第二会话密钥；

采用国密SM2算法和接收者的公钥对所述第二会话密钥进行加密，生成会话密钥密文；

采用国密SM4算法和所述第一会话密钥将会话消息加密成第一加密信息；