[发明专利]一种云终端交互的数据加密传输方法及系统

说明书

本申请提供一种云终端交互的数据加密传输方法及系统，通过对原始数据进行处理，处理为一维数据，然后对一维数据进行分段（每128个元素或512个元素为一个数据段），对每个对数据段内的元素进行排序，然后再基于每个数据段的序号对数据段进行排序，从而实现对原始数据的加密，得到密文数据。与此同时，在对每个数据段的元素进行排序时，利用数据段内元素的顺序变化，生成对应的单元图像，再利用所有的单元图像生成密文图像，一同传输给终端，便于终端基于密文图像对密文数据进行解密，得到还原数据。终端利用原始数据计算第一哈希值，云端对解密得到的还原数据计算第二哈希值，即可验证还原数据与原始数据是否一致。

技术领域

本申请涉及数据加密传输技术领域，具体而言，涉及一种云终端交互的数据加密传输方法及系统。

背景技术

随着信息技术快速发展，各行业大力推动信息化建设。云端与终端的数据交互，关系着我们的方方面面，数据安全意义重大。

对于云终端之间的数据交互，加密传输已是常态，但目前的加密算法，要么过于复杂，需要消耗大量的计算资源，要么加密方式单一，安全性不够。如何提供一种相对简单且安全性较高的加密方式，实现对数据的加密传输，是云终端交互场景中需要解决的一个问题。

发明内容

本申请实施例的目的在于提供一种云终端交互的数据加密传输方法及系统，以相对简单且安全性较高的加密方式实现对数据的加密传输。

为了实现上述目的，本申请的实施例通过如下方式实现：

第一方面，本申请实施例提供一种云终端交互的数据加密传输方法，终端与云端建立通信连接，所述方法应用于终端，包括：获取待传输的原始数据，其中，所述原始数据具有n个数据单元，每个数据单元具有m个属性；将所述原始数据处理为m×n的矩阵后，将m×n的矩阵映射为一维数据；对一维数据进行分段处理，得到s个数据段，其中，每个数据段具有对应的序号，每个数据段内的元素不超过x个，x取值为128或512；针对每个数据段，对数据段内的元素进行排序，并基于每个元素的顺序变化确定出一个单元图像，共计得到s个单元图像，再基于s个单元图像确定出密文图像；基于数据段的序号将所有数据段进行排序，得到密文数据；计算所述原始数据对应的第一哈希值；将所述密文数据、第一哈希值和密文图像分别发送给所述云端，以使所述云端基于所述密文图像对所述密文数据进行解密，得到还原数据后，计算所述还原数据对应的第二哈希值，并验证第一哈希值与第二哈希值是否一致。

在本申请实施例中，通过对原始数据进行处理，处理为一维数据，然后对一维数据进行分段（每128个元素或512个元素为一个数据段），对每个对数据段内的元素进行排序，然后再基于每个数据段的序号对数据段进行排序，从而实现对原始数据的加密，得到密文数据。与此同时，在对每个数据段的元素进行排序时，利用数据段内元素的顺序变化，生成对应的单元图像（单元图像可以反映出数据原来的顺序，从而便于解密），再利用所有的单元图像生成密文图像，一同传输给终端，便于终端基于密文图像对密文数据进行解密，得到还原数据（如解密无误且数据未被篡改，还原数据与原始数据一致）。为了验证数据传输过程中是否被篡改，利用原始数据计算第一哈希值，传输给云端，云端对解密得到的还原数据计算第二哈希值，即可验证还原数据与原始数据是否一致。这样可以利用数据与图像协同的方式（本质是将解密需要的密钥转换为图像了，在加密算法未公开的情况下，相较于文本型密钥，破解难度大大增加），通过相对简单的方式实现较高的安全性，实现云终端交互的数据加密传输。

结合第一方面，在第一方面的第一种可能的实现方式中，对一维数据进行分段处理，得到s个数据段，包括：将一维数据按照每128个划分为一个数据段，若存在不足128个的剩余元素，将剩余元素单独作为一个数据段，并按照数据段的划分顺序赋予数据段对应的序号，共计得到s个数据段；或者，将一维数据按照每512个划分为一个数据段，若存在不足512个的剩余元素，将剩余元素单独作为一个数据段，并按照数据段的划分顺序赋予数据段对应的序号，共计得到s个数据段。