本发明涉及数据加密领域,并且更具体地,涉及一种基于SM2加密算法的数据交换系统和方法。
背景技术:
在搭建信息系统的过程中,由于各个部门的业务有着诸多差异,因此,业务系统往往是根据不同的业务需求,采用不同技术标准、基于不同软硬件平台、甚至由不同的软件开发商提供的,这些多源异构的信息系统是无法直接实现互联的,然而,若是完全替换现有的业务系统并由同一软件开发商来统筹新建,其开发成本和开发周期,也是让人难以接受的;此外,若是采用根据特定连接需求,满足特定问题,进行特定开发的方式同样会带来接口开发难以承受的负担,并且业务系统之间的接口开发也还相当复杂的,成本高昂。因此,显然我们迫切需要一个中间件平台,能够基于统一的方式,实现各系统间不同结构和格式的数据的像相互转换、互通互联,并根据整体流程的统一定义协调各个部门业务系统间的数据传输和消息通信。这种连接方式实现了业务系统之间数据的无缝交换和共享访问,保证了各业务系统的有效协同,同时又能保证各应用系统的相互独立性和低耦合性,从整体上提高了系统运作的效率和安全性。
基于XML的Web服务技术,可以在现有的各种异构平台的基础上构筑一个通用的、与平台无关、语言无关的技术层。各种不同平台之上的应用依靠这个技术层来实现彼此的连接和集成,改变了目前开发模式和应用部署的费用和规模,因此XML语言已经成为现今解决异构数据交换平台中的传输介质。随之而来的XML数据处理的安全问题成为了当前数据交换应用中的瓶颈之一。
数据交换平台在运行过程中存在着诸多安全隐患,如篡改数据及恶意修改数据,修改两台交换计算机通过开放式网络传输的XML数据信息;交换中的敏感、机密数据被未授权的实体截获等。因此,如何保证数据交换平台在进行数据传输中的数据安全性就成为一个急需解决的问题。
技术实现要素:
为了解决背景技术存在的上述问题,本发明提供一种基于SM2加密算法的数据交换方法,所述方法包括:
数据发送装置调用加密装置,计算获得数据发送请求的参数并将所述请求参数发送给数据接收装置;
数据接收装置获得所述请求参数后,调用加密装置,计算所述请求参数的响应参数并根据所述请求参数和所述响应参数算出密钥后,保存至本地并且将所述响应参数发送给数据发送装置;
数据发送装置获得所述响应参数后,调用加密装置,并根据所述响应参数和所述请求参数计算获得密钥,并用所述密钥加密需要传输的明文数据;
数据接收装置用本地保存的密钥解密密文信息并将解密的数据写入本地数据库;以及
会话结束之后,数据发送装置和数据接收装置删除各自的密钥,当下次发起会话时,再生成密钥对进行数据的加密和解密。
进一步地,所述方法中使用的加密装置采用国产SM2加密算法。
进一步地,所述数据发送装置和数据接收装置通过Internet网络进行数据的传输。
根据本发明的另一方面,本发明提供一种基于SM2加密算法的数据交换系统,所述系统包括:
数据发送装置,其用于通过互联网将经过加密的密文数据发送给对端设备;
数据接收装置,其用于通过互联网从对端设备接收由对端设备所加密的密文数据;以及
加密装置,其用于利用SM2加密算法和加密秘钥对明文数据进行加密以生成密文数据,以及利用解密密钥对所接收的密文数据进行解密以生成明文数据。密钥协商的过程不需要CA的参与,减少了计算量,尤其是在低耗环境下应用的更多,同时安全性也不比证书型弱。
进一步地,所述SM2加密算法为国产SM2加密算法。该算法相对于RSA算法具有以下优点:1)安全性能提高;2)速度运行更快;3)存储空间小;4)国产算法无国外可利用的后门。
进一步地,每次密钥协商产生的包括加密秘钥和解密密钥的密钥对都是临时的,并且在一次会话结束后自动销毁,确保了数据交换更加安全可靠。
综上所述,本发明提供的基于SM2加密算法的数据交换方法和系统,针对数据交换请求的发起方和接收方,在发送数据之前,通信的双方通过密钥协商产生一对对称密钥,该密钥基于支持SM2国产加密算法的加密设备产生,安全性更高,在发送数据前,数据经密钥加密,接收方收到密文数据入库之前再解密密文,一次会话结束后,通信双方销毁各自密钥,充分保证了数据交换过程中数据的安全性。
附图说明
通过参考下面的附图,可以更为完整地理解本发明的示例性实施方式:
图1是本发明具体实施方式的基于SM2加密算法的数据交换方法的流程图;以及
图2是本发明具体实施方式的基于SM2加密算法的数据交换系统的结构图。
具体实施方式
现在参考附图介绍本发明的示例性实施方式,然而,本发明可以用许多不同的形式来实施,并且不局限于此处描述的实施例,提供这些实施例是为了详尽地且完全地公开本发明,并且向所属技术领域的技术人员充分传达本发明的范围。对于表示在附图中的示例性实施方式中的术语并不是对本发明的限定。在附图中,相同的单元/元件使用相同的附图标记。
除非另有说明,此处使用的术语(包括科技术语)对所属技术领域的技术人员具有通常的理解含义。另外,可以理解的是,以通常使用的词典限定的术语,应当被理解为与其相关领域的语境具有一致的含义,而不应该被理解为理想化的或过于正式的意义。
图1本发明具体实施方式的基于SM2加密算法的数据交换方法的流程图。如图1所示,基于SM2加密算法的数据交换方法从步骤S101开始。
在步骤S101,数据发送装置调用加密装置,计算获得数据发送请求的参数并将所述请求参数发送给数据接收装置。
在步骤S102,数据接收装置获得所述请求参数后,调用加密装置,计算所述请求参数的响应参数并根据所述请求参数和所述响应参数算出密钥后,保存至本地并且将所述响应参数发送给数据发送装置;
在步骤S103,数据发送装置获得所述响应参数后,调用加密装置,并根据所述响应参数和所述请求参数计算获得密钥,并用所述密钥加密需要传输的明文数据;
在步骤S104,数据接收装置用本地保存的密钥解密密文信息并将解密的数据写入本地数据库。
在步骤S105,会话结束之后,数据发送装置和数据接收装置删除各自的密钥,当下次发起会话时,再生成密钥对进行数据的加密和解密。
优选地,所述方法中使用的加密装置采用国产SM2加密算法。
优选地,所述数据发送装置和数据接收装置通过Internet网络进行数据的传输。图2是本发明具体实施方式的基于SM2加密算法的数据交换系统的结构图。如图2所示,基于SM2加密算法的数据交换系统200包括数据发送装置201、数据接收装置202和加密装置203。
数据发送装置201,其用于通过互联网将经过加密的密文数据发送给对端设备;
数据接收装置202,其用于通过互联网从对端设备接收由对端设备所加密的密文数据;以及
加密装置203,其用于利用SM2加密算法和加密秘钥对明文数据进行加密以生成密文数据,以及利用解密密钥对所接收的密文数据进行解密以生成明文数据。密钥协商的过程不需要CA的参与,减少了计算量,尤其是在低耗环境下应用的更多,同时安全性也不比证书型弱。
优选地,所述SM2加密算法为国产SM2加密算法。该算法相对于RSA算法具有以下优点:1)安全性能提高;2)速度运行更快;3)存储空间小;4)国产算法无国外可利用的后门。
优选地,每次密钥协商产生的包括加密秘钥和解密密钥的密钥对都是临时的,并且在一次会话结束后自动销毁,确保了数据交换更加安全可靠。
已经通过上述实施方式描述了本发明。然而,本领域技术人员所公知的,正如附带的专利权利要求所限定的,除了本发明以上公开的其他的实施例等同地落在本发明的范围内。
通常地,在权利要求中使用的所有术语都根据他们在技术领域的通常含义被解释,除非在其中被另外明确地定义。所有的参考“一个/所述/该【装置、组件等】”都被开放地解释为所述装置、组件等中的至少一个实例,除非另外明确地说明。这里公开的任何方法的步骤都没必要以公开的准确的顺序运行,除非明确地说明。