信息处理方法与流程

本发明实施例涉及安全技术领域，特别涉及一种信息处理方法。

背景技术：

随着电子信息技术的高速发展，利用网络传输的信息越来越多，为了保证信息在网络传输中的安全性，需要对信息进行加密，现有的加密算法包括对称加密算法和非对称加密算法。

对称加密算法是指信息的发送方和接收方使用同一种加密规则对信息进行加密、解密。由于对称加密算法需要发送方将加密规则告诉接收方，保存和传递密钥成了影响加密有效性的最大问题。为了避免直接传递密钥，出现了非对称加密算法。非对称加密算法是指接收方生成公钥和私钥，公钥公开，私钥保密，发送方利用公钥对信息加密，接收方接收到加密的信息后利用私钥解密。

rsa算法是一种常见的非对称加密算法，在利用rsa算法加密时，需要生成公钥(e，n)和私钥(d，n)，参数n为两个素数的乘积，在生成公钥和私钥时，需要根据加密等级需要选取素数，选用的素数越大，参数n用二进制表示时长度越长，加密效果越好。虽然参数n越大加密效果越好，但参数n的长度越大加密时间越长。

技术实现要素：

为了解决现有技术的问题，本发明实施例提供了一种信息处理方法。该技术方案如下：

第一方面，提供了一种信息处理方法，应用于第一终端，该方法包括：

向第二终端发送基元、公钥和密钥参数，密钥参数为素数或若干个素数之积；

接收第二终端发送的加密辅助信息和密文；

根据加密辅助信息、密钥参数和私钥对密文进行解密，得到原始信息；

其中，私钥存储在第一终端中且与公钥配对，私钥和公钥满足如下关系：

m^p＝qmodn，

m表示基元，q表示公钥，p表示私钥，n表示密钥参数。

可选的，根据加密辅助信息、密钥参数和私钥对密文进行解密，得到原始信息，包括：

根据加密辅助信息、密钥参数和私钥按如下公式得到密元；

h^p＝bmodn，

利用密元对密文进行解密，得到原始信息；

其中，h表示加密辅助信息，b表示密元，p表示私钥，n表示密钥参数。

第二方面，提供了一种信息处理方法，应用于第二终端，该方法包括：

接收第一终端发送的基元、公钥和密钥参数；

接收信息加密指令，信息加密指令用于指示对原始信息进行加密；

根据信息加密指令生成随机数；

利用随机数、基元、公钥和密钥参数对原始信息进行加密，得到加密辅助信息和密文；

将加密辅助信息和密文发送至第一终端；

其中，第一终端中存储有与公钥配对的私钥，私钥和公钥满足如下关系：

m^p＝qmodn，

m表示基元，q表示公钥，p表示私钥，n表示密钥参数。

可选的，利用随机数、基元、公钥和密钥参数对原始信息进行加密，得到加密辅助信息和密文，包括：

根据随机数、公钥和密钥参数按如下公式生成密元：

q^x＝bmodn；

根据随机数、基元和密钥参数按如下公式生成加密辅助信息：

m^x＝hmodn；

利用密元对原始信息进行加密，得到密文；

其中，m表示基元，q表示公钥，n表示密钥参数，x表示随机数，b表示密元，h表示加密辅助信息。

本发明实施例提供的技术方案带来的有益效果是：

解决了现在非对称加密算法中若要保证加密的可靠性，需要使用长度较大的密钥参数，导致运算量大的问题，达到了令较短长度的密钥参数也能够保证良好的加密效果，降低选取的密钥参数的长度，减少加密过程中的运算量的效果。

此外，由于每次加密时产生的随机数不同，根据随机数得到的密元不同，即使每次需要加密的信息相同，加密后的信息也不相同，无法通过比较得出加密规律，也就无法破解加密后的信息，保证了加密信息的安全，提高了加密效果。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据一示例性实施例示出的一种信息处理方法的流程图；

图2是根据另一示例性实施例示出的一种信息处理方法的流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将结合附图对本发明实施方式作进一步地详细描述。

请参考图1，其示出了本发明一个实施例提供的信息处理方法的流程图。该信息处理方法适用于网络中用于信息交互的终端中。可选的，终端是诸如手机、平板电脑、台式计算机和便携式计算机之类的电子设备。终端可以对信息进行加密、解密，还可以进行身份验证、数字签名。

如图1所示，该信息处理方法可以包括以下步骤：

在步骤101中，第一终端向第二终端发送基元、公钥和密钥参数。

密钥参数为素数或若干个素数之积。

可选的，根据加密等级选择密钥参数。密钥参数越大，密钥参数的长度越长。

可选的，基元是随机生成的。

基元、公钥和密钥参数是对外公开的参数。

其中，第一终端中存储有与公钥配对的私钥，私钥是不对外公开的参数。

可选的，私钥是随机定义的数。

公钥和私钥之间满足如下关系：

m^p＝qmodn，

其中，m表示基元，q表示公钥，p表示私钥，n表示密钥参数。

在步骤102中，第二终端接收第一终端发送的基元、公钥和密钥参数。

在步骤103中，第二终端接收信息加密指令。

信息加密指令用于指示对原始信息进行加密。

可选的，用户在第二终端上输入信息加密指令，第二终端接收信息加密指令；或者，用户向第二终端发送信息加密指令，第二终端接收信息加密指令。

在步骤104中，第二终端根据信息加密指令生成随机数。

第二终端每次根据信息加密指令随机生成随机数，每次生成的随机数之间没有规律。

随机数是不公开的参数。

在步骤105中，第二终端利用随机数、基元、公钥和密钥参数对原始信息进行加密，得到加密辅助信息和密文。

根据随机数、基元和加密参数得到加密辅助信息。

根据随机数、公钥和密钥参数得到用于加密原始信息的密元，利用密元对原始信息加密得到密文。

假设原始信息为a，密元为b，密文为c，则利用密元对原始信息进行加密得到密文可以等效于如下表达式：

a+b＝c；

现有的加密过程中无论加法、乘法、异或等操作，都可以将密文看作是对原始信息进行加法操作后的结果；故只要确定密元即可对密文进行解密。

在步骤106中，第二终端将加密辅助信息和密文发送至第一终端。

第二终端将加密辅助信息和密文同时发送至第一终端。

加密辅助信息用于提供解密密文的辅助信息。

在步骤107中，第一终端接收第二终端发送的加密辅助信息和密文。

在步骤108中，第一终端根据加密辅助信息、密钥参数和私钥对密文进行解密，得到原始信息。

第一终端根据加密辅助信息、密钥参数和私钥得到密元，利用密元对密文进行解密得到原始信息。

综上所述，本发明实施例提供的信息处理方法，由信息接收方预先向信息发送方提供用于加密的基元、公钥和密钥参数，信息发送方每次在发送信息之前随机生成随机数，根据随机数、公钥和密钥参数生成用于加密本次待发送的原始信息的密元，利用密元对本次待发送的原始信息进行加密得到密文，同时根据随机数、基元和密钥参数生成加密辅助信息，将密文和加密辅助信息发送至信息接收方，信息接收方根据加密辅助信息、私钥和密钥参数获得加密原始信息的密元，根据密元对密文进行解密；由于不直接利用公钥和密钥参数对原始信息进行加密，且在生成密元时每次生成的随机数不相同且没有规律可寻，故每次加密原始信息使用的密元不同，即使拦截得到多个密文也无法靠对比破解加密信息，解决了现在非对称加密算法中若要保证加密的可靠性，需要使用长度较大的密钥参数，导致运算量大的问题，达到了令较短长度的密钥参数也能够保证良好的加密效果，降低选取的密钥参数的长度，减少加密过程中的运算量的效果。

请参考图2，其示出了本发明另一个实施例提供的信息处理方法的流程图。该信息处理方法适用于网络中用于信息交互的终端中。可选的，终端是诸如手机、平板电脑、台式计算机和便携式计算机之类的电子设备。终端可以对信息进行加密、解密，还可以进行身份验证、数字签名。

如图2所示，该信息处理方法可以包括以下步骤：

在步骤201中，第一终端向第二终端发送基元、公钥和密钥参数。

该步骤在步骤101中进行了阐述，这里不再赘述。

在步骤202中，第二终端接收第一终端发送的基元、公钥和密钥参数。

该步骤在步骤102中进行了阐述，这里不再赘述。

在步骤203中，第二终端接收信息加密指令。

信息加密指令用于指示对原始信息进行加密。

该步骤在步骤103中进行了阐述，这里不再赘述。

在步骤204中，第二终端根据信息加密指令生成随机数。

第二终端每次根据信息加密指令随机生成随机数，每次生成的随机数之间没有规律。

随机数是不公开的参数。

该步骤在步骤104中进行了阐述，这里不再赘述。

在步骤205中，第二终端根据随机数、公钥和密钥参数按公式一生成密元。

q^x＝bmodn公式一

其中，q表示公钥，n表示密钥参数，x表示随机数，b表示密元。

在步骤206中，第二终端利用随机数、基元和密钥参数按公式二生成加密辅助信息。

m^x＝hmodn公式二

其中，m表示基元，n表示密钥参数，x表示随机数，h表示加密辅助信息。

需要说明的是，步骤206还可以在步骤205之前执行，或者，步骤205和步骤206同时执行，本发明实施例对此不作限定。

在步骤207中，第二终端利用密元对原始信息进行加密，得到密文。

在步骤208中，第二终端将密文和加密辅助信息发送至第一终端。

第二终端将密文和加密辅助信息同时发送至第一终端。

在步骤209中，第一终端接收第二终端发送的加密辅助信息和密文。

在步骤210中，第一终端根据加密辅助信息、密钥参数和私钥按公式三确定密元。

h^p＝bmodn公式三

其中，h表示加密辅助信息，b表示密元，p表示私钥，n表示密钥参数。

在步骤211中，第一终端利用密元对密文进行解密，得到原始信息。

需要说明的是，上述实施例中以第一终端为信息接收方，第二终端为信息发送方为例进行说明，第一终端也可以为信息发送方，第二终端为信息接收方，本发明实施例对此不作限定。当第一终端为信息发送方时，第一终端的执行步骤如上述实施例中的第二终端的执行步骤，当第二终端为信息接收方时，第二终端的执行步骤如上述实施例中的第一终端的执行步骤。第一终端可以同时作信息接收方和信息发送方，第二终端可以同时作信息发送方和信息接收方。

需要说明的是：上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。