一种基于非对称算法的加密解密方法与流程

本发明属于软件开发，具体涉及一种基于非对称算法的加密解密方法。

背景技术：

1、随着信息时代的来临，铺天盖地的信息和数据逐渐充斥了人们的生活，随之而来的信息安全问题备受人们关注，密码技术作为信息安全问题中不可或缺的角色，近年来也得到了极大发展，正在快速地向各个领域渗透，建立一套成熟、科学、受到国际认可的商用密码体系，是信息安全的重要保障。

技术实现思路

1、本发明的目的是提供一种基于非对称算法的加密解密方法，提高应用系统级数据和消息通信的安全性。

2、本发明的技术方案如下：

3、一种基于非对称算法的加密解密方法，其特征在于，包括以下步骤：

4、(1)发送方选择接收方，监听传输的明文消息内容；

5、(2)选择发送消息之后，此时的会话明文为c1；

6、(3)随机密码生成器会自动生成定长的sm4会话密钥mk,并在发送方中的y钥匙链(keychain)进行存储，同时通过接收方的id向安全模块获取其sm2的公钥pk；

7、(4)通过公钥pk加密mk生成定长的会话密钥密文ck，同时使用会话密钥mk加密明文c1成c。拼接ck和c成密文m；

8、(5)向安全模块发送密文m和接收方的id，安全模块生成url查询地址，调用安全模块接口发送地址和id；

9、(6)安全模块通过id将发送地址推送给接收方；

10、(7)接收方通过向发送地址post请求获取到拼接的密文消息，截取得到定长的会话密钥密文ck和即时密文消息c；

11、(8)发送者过用自己的私钥uk解密ck得到mk，在发送者的钥匙链中存储mk，同时用mk解密c得到明文c1，并在发送者的返回提示信息中显示。

12、本发明在应用系统级消息传输的过程中，采用非对称sm2加密算法，以数字信封的方式安全分发对称sm4加密算法的密钥，统一发送方和接收方的密钥后，使用统一密钥加密后进行端到端的安全传输。

技术特征：

1.一种基于非对称算法的加密解密方法，其特征在于，包括以下步骤：

技术总结
本发明涉及一种基于非对称算法的加密解密方法，在应用系统级消息传输的过程中，采用非对称SM2加密算法，以数字信封的方式安全分发对称SM4加密算法的密钥，统一发送方和接收方的密钥后，使用统一密钥加密后进行端到端的信息传输。本发明可提高应用系统级数据和消息通信的安全性。

技术研发人员：海文涛,马英红
受保护的技术使用者：北京航天长峰科技工业集团有限公司
技术研发日：
技术公布日：2024/1/13