基于对称及非对称技术的数据安全防护方法及装置与流程

1.本发明涉及一种数据安全技术领域，是一种基于对称及非对称技术的数据安全防护方法及装置。


背景技术：

2.当前,各种各样完备的网络信息系统,这些网络信息系统都依靠计算机网络来接收和处理信息,实现其相互间的联系和对目标的管理、控制,使得相应的秘密信息集中于计算机中。故而网络信息系统的安全和保密十分重要，目前加密方式多分为对称加密算法和非对称加密算法。
3.对称加密算法使用起来简单快捷、秘钥短、且传输较快；常见的对称加密算法包括des、3des、blowfish、idea、rc4、rc5、rc6和aes。对称秘钥在使用过程中存在以下问题：1、对称加密算法一般不能提供信息完整性的鉴别，无法验证发送者和接受者的身份；2、对称秘钥的管理和分发工作过程烦琐且具有潜在危险。
4.非对称加密算法需要两个秘钥，分别为公钥和私钥。公钥和私钥成对出现；常见的非对称加密算法包括rsa、ecc（移动设备用）、diffie
‑
hellman、el gamal、dsa（数字签名用）。非对称加密算法使用过程中存在以下问题：1、秘钥需要事先商量，传输双方都需要生成自己的公钥和秘钥，公钥和私钥成对出现，为保证数据的不可篡改性，需要独立安全信道来交换对称加密算法秘钥，过程繁琐；2、秘钥只有一个，安全度不够高。


技术实现要素：

5.本发明提供了一种基于对称及非对称技术的数据安全防护方法及装置，克服了上述现有技术之不足，其能有效解决现有单一对称数据安全防护方法存在的无法验证发送者和接受者的身份，且对秘钥的管理和分发具有潜在危险的问题。
6.本发明的技术方案之一是通过以下措施来实现的：一种基于对称及非对称技术的数据安全防护方法，包括：获得数据包并进行传输，其中，数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥；接收数据包，通过非对称秘钥获得对称秘钥，使用对称秘钥获得报文。
7.下面是对上述发明技术方案的进一步优化或/和改进：上述获得数据包并进行传输，包括：获取一对对称秘钥，通过一个对称秘钥对报文进行对称加密；获得非对称公钥，通过非对称公钥对另一个对称秘钥进行非对称加密；将对称加密后的报文和非对称加密后的对称秘钥打包生成数据包，并进行传输。
8.上述获取一对对称秘钥为在每一次发起请求时随机生成。
9.上述接收数据包，通过非对称秘钥获得对称秘钥，使用对称秘钥获得报文，包括：接收数据包并解析，获取通过对称秘钥进行对称加密的报文和通过非对称公钥进
行非对称加密的对称秘钥；使用与非对称公钥相匹配的非对称私钥，对非对称加密的对称秘钥进行解密，获取对称秘钥；使用对称秘钥对对称加密的报文进行解密，获得报文。
10.上述还包括通过对称秘钥获得报文后，回传回执报文，包括：生成回执报文；使用解密获得的对称秘钥，对回执报文进行对称加密；使用非对称私钥对对称秘钥进行非对称加密；将对称加密后的回执报文和非对称加密后对称秘钥打包，生成数据包，并进行传输。
11.本发明的技术方案之二是通过以下措施来实现的：一种基于对称及非对称技术的数据安全防护装置，包括：发送端，获得数据包并进行传输，其中，数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥；接收端，接收数据包，通过非对称秘钥获得对称秘钥，通过对称秘钥获得报文。
12.下面是对上述发明技术方案的进一步优化或/和改进：上述发送端包括对称加密单元、非对称加密单元、打包单元和解密单元；对称加密单元，获取一对对称秘钥，对报文进行对称加密；非对称加密单元，获得非对称公钥，另一个对称秘钥进行非对称加密；打包单元，将对称加密后的报文和非对称加密后的对称秘钥打包，生成数据包，并进行传输；解密单元，解析接收到的数据包，并对其进行解密。
13.上述接收端包括对称解密单元、非对称解密单元、解包单元和加密单元；解包单元，接收数据包并解析，获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥；非对称解密单元，使用与非对称公钥相匹配的非对称私钥对非对称加密的对称秘钥进行解密，获取对称秘钥；对称解密单元，使用对称秘钥对对称加密的报文进行解密，获得报文；加密单元，对回执报文进行对称加密，对对称秘钥进行非对称加密，并打包生成数据包进行传输。
14.本发明充分结合对称加密和非对称加密的优点，利用对称加密对报文进行加密，利用非对称加密进行传输，即每次请求均有两个数据，一个是采用对称加密过的报文，另一个是采用非对称加密的对称秘钥，在接收数据包解密时先利用非对称解密获得对称秘钥，再利用对称秘钥解密获得报文；由此即利用对称加密保障了报文加解密的速度及传输速度，又利用非对称加密的方式保证了数据传输的安全。
附图说明
15.附图1为本发明实施例1的方法流程图。
16.附图2为本发明实施例2中获得数据包的方法流程图。
17.附图3为本发明实施例3中接收数据包的方法流程图。
18.附图4为本发明实施例4中回传回执报文的方法流程图。
19.附图5为本发明实施例5的结构示意图。
具体实施方式
20.本发明不受下述实施例的限制，可根据本发明的技术方案与实际情况来确定具体的实施方式。
21.下面结合实施例及附图对本发明作进一步描述：实施例1：如附图1所示，本实施例公开了一种基于对称及非对称技术的数据安全防护方法，包括：步骤s101，获得数据包并进行传输，其中，数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥；步骤s102，接收数据包，通过非对称秘钥获得对称秘钥，使用对称秘钥获得报文。
22.本实施例充分结合对称加密和非对称加密的优点，利用对称加密对报文进行加密，利用非对称加密进行传输，即每次请求均有两个数据，一个是采用对称加密过的报文，另一个是采用非对称加密的对称秘钥，在接收数据包解密时先利用非对称解密获得对称秘钥，再利用对称秘钥解密获得报文；由此即利用对称加密保障了报文加解密的速度及传输速度，又利用非对称加密的方式保证了数据传输的安全。
23.实施例2：如附图2所示，本实施例公开了一种基于对称及非对称技术的数据安全防护方法，其中获得数据包并进行传输进一步包括：步骤s201，获取一对对称秘钥，通过一个对称秘钥对报文进行对称加密；步骤s202，获得非对称公钥，通过非对称公钥对另一个对称秘钥进行非对称加密；步骤s203，将对称加密后的报文和非对称加密后的对称秘钥打包生成数据包，并进行传输。
24.上述步骤s201中获取一对对称秘钥为在每一次发起请求时随机生成，使得每一次请求的对称密钥均不相同，增大了破解的难度，进一步保证了数据安全。
25.实施例3：如附图3所示，本实施例公开了一种基于对称及非对称技术的数据安全防护方法，其中接收数据包，通过非对称秘钥获得对称秘钥，使用对称秘钥获得报文，进一步包括：步骤s301，接收数据包并解析，获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥；步骤s302，使用与非对称公钥相匹配的非对称私钥，对非对称加密的对称秘钥进行解密，获取对称秘钥；步骤s303，使用对称秘钥对对称加密的报文进行解密，获得报文。
26.实施例4：如附图4所示，本实施例公开了一种基于对称及非对称技术的数据安全防护方法，其中还进一步包括通过对称秘钥获得报文后，回传回执报文，包括：步骤s401，生成回执报文；回执报文在解密后获得具体报文后生成；步骤s402，使用解密获得的对称秘钥，对回执报文进行对称加密；步骤s403，使用非对称私钥对对称秘钥进行非对称加密；
步骤s403，将对称加密后的回执报文和非对称加密后对称秘钥打包，生成数据包，并进行传输。
27.实施例5：如附图5所示，本实施例公开了一种基于对称及非对称技术的数据安全防护装置，包括：发送端，获得数据包并进行传输，其中，数据包包括通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥；接收端，接收数据包，通过非对称秘钥获得对称秘钥，通过对称秘钥获得报文。
28.下面是对上述实施例5的技术方案的进一步优化或/和改进：如附图5所示，所述发送端包括对称加密单元、非对称加密单元、打包单元和解密单元；对称加密单元，获取一对对称秘钥，对报文进行对称加密；非对称加密单元，获得非对称公钥，另一个对称秘钥进行非对称加密；打包单元，将对称加密后的报文和非对称加密后的对称秘钥打包，生成数据包，并进行传输；解密单元，解析接收到的数据包，并对其进行解密。
29.上述解密单元，用于在接收到接收端传输的数据包时，对数据包进行解析获得对称加密后的回执报文和非对称加密后的对称秘钥，并利用非对称公钥对非对称加密后的对称秘钥进行解密，获得对称秘钥，利用对称秘钥对对称加密后的回执报文进行解密，获得报文。
30.如附图5所示，接收端包括对称解密单元、非对称解密单元、解包单元和加密单元；解包单元，接收数据包并解析，获取通过对称秘钥进行对称加密的报文和通过非对称公钥进行非对称加密的对称秘钥；非对称解密单元，使用与非对称公钥相匹配的非对称私钥对非对称加密的对称秘钥进行解密，获取对称秘钥；对称解密单元，使用对称秘钥对对称加密的报文进行解密，获得报文；加密单元，对回执报文进行对称加密，对对称秘钥进行非对称加密，并打包生成数据包进行传输。
31.以上技术特征构成了本发明的最佳实施例，其具有较强的适应性和最佳实施效果，可根据实际需要增减非必要的技术特征，来满足不同情况的需求。