本发明涉及通信安全领域,更具体的说是涉及一种端到端的安全加密通信管理方法、系统及可存储介质。
背景技术:
1、就如今的现状而言,尽管移动通信的业务为人们带来了极大方便的同时,也为信息安全技术的保障工作提升了困难,这无疑也是对移动通信技术产生了一定的挑战。
2、随着信息通信技术不断发展,互联网时代的发展速度实现了新的突破,在信息管理越来越智能化的背景下,信息安全问题越来越受到人们的关注。
3、为了提高信息的安全性,对其进行有效的加密处理是十分必要的。随着待加密信息的规模逐渐增加,如何实现快速加密处理成为了亟需解决的问题之一。
技术实现思路
1、有鉴于此,本发明提供了一种端到端的安全加密通信管理方法、系统及可存储介质,通过服务器分发中心分发密钥的形式,能够提高通信的安全性能。
2、为了实现上述目的,本发明采用如下技术方案:
3、一方面公开了一种端到端的安全加密通信管理方法,包括以下步骤:
4、客户端向服务器端发出加密请求;
5、客户端接收服务器分发中心发送的加密密钥;
6、客户端选定终端进行数据传输,同时服务器端分发中心将解密密钥分发给选定的终端;
7、客户端发出的数据经终端解密,被终端接收。
8、可选的,所述服务器分发中心采用多元加密的方式完成密钥的加密和解密,具体为:采用多层密钥的形式对通信信息进行加密,当第二层密钥被更新,第一层密钥对第二层密钥进行加密或解密;当第三层密钥被更新,第二层密钥对第三层密钥进行加密或解密。
9、可选的,所述第一层密钥和第二层密钥采用端到端的服务器分发中心和区块链直接连接,通过服务器分发中心中的区块链设定程序,将密钥记录在区块链中。
10、可选的,所述服务器分发中心采用区块链对密钥进行存储和发放,具体如下:
11、创建密钥,所述密钥包括公钥和私钥;
12、利用paillier算法对私钥进行更新并生成对应的公钥密文,并将公钥发送到服务器分发中心;
13、对于给定的公钥和公钥密文,paillier算法使用重加密密钥生成公钥的第一层密文;
14、服务器分发中心使用客户端上传的重加密密钥和密文进行代理重加密计算,从而生成第二层密文;
15、终端请求服务器分发中心解密数据和相应的密文,服务器分发终端将重新加密的第二密文发送到终端;
16、终端解密密文,并得到密钥,并使用rsa对密钥进行解密,从而得到原始明文数据。
17、可选的,区块链中还包括跨链数据共享的过程,先将共享数据加密存储到ipfs集群中,对应的关键信息再以密文的形式传输,用于保证共享数据的隐私性。
18、可选的,还包括对客户端发出的数据进行预处理,具体为:对传输数据的核心信息和非核心信息进行拆分,传输时只传输核心信息。
19、另一方面公开了一种端到端的安全加密通信管理系统,包括:加密请求发出模块,密钥分发模块、终端选定模块和数据解密接收模块;
20、加密请求发出模块,用于客户端向服务器端发出加密请求;
21、密钥分发模块,用于客户端接收服务器分发中心发送的加密密钥;
22、终端选定模块,用于客户端选定终端进行数据传输,同时服务器端分发中心将解密密钥分发给选定的终端;
23、数据解密接收模块,用于客户端发出的数据经终端解密,被终端接收。
24、最后公开了一种计算机存储介质,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现任意一项所述的一种端到端的安全加密通信管理方法的步骤。
25、经由上述的技术方案可知,与现有技术相比,本发明公开提供了一种端到端的安全加密通信管理方法、系统及可存储介质,具有以下有益效果:
26、1、在传输过程中基于密钥分发机制实现双方数据安全传递,并在准备阶段预设了加密方案,从而消除了第三方以及数据传输平台从中间层截取数据包来获得用户数据的风险,数据安全得到双重保护。
27、2、通过区块链加密,有效提高了密钥的安全性能。区块链采用一套公开透明的算法,使得整个系统中的所有节点能够在去信任的环境中自由安全的交换数据,随着参与节点增加,系统的安全性反而增加。
1.一种端到端的安全加密通信管理方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种端到端的安全加密通信管理方法,其特征在于,所述服务器分发中心采用多元加密的方式完成密钥的加密和解密,具体为:采用多层密钥的形式对通信信息进行加密,当第二层密钥被更新,第一层密钥对第二层密钥进行加密或解密;当第三层密钥被更新,第二层密钥对第三层密钥进行加密或解密。
3.根据权利要求2所述的一种端到端的安全加密通信管理方法,其特征在于,所述第一层密钥和第二层密钥采用端到端的服务器分发中心和区块链直接连接,通过服务器分发中心中的区块链设定程序,将密钥记录在区块链中。
4.根据权利要求1所述的一种端到端的安全加密通信管理方法,其特征在于,所述服务器分发中心采用区块链对密钥进行存储和发放,具体如下:
5.根据权利要求4所述的一种端到端的安全加密通信管理方法,其特征在于,区块链中还包括跨链数据共享的过程,先将共享数据加密存储到ipfs集群中,对应的关键信息再以密文的形式传输,用于保证共享数据的隐私性。
6.根据权利要求1所述的一种端到端的安全加密通信管理方法,其特征在于,还包括对客户端发出的数据进行预处理,具体为:对传输数据的核心信息和非核心信息进行拆分,传输时只传输核心信息。
7.一种端到端的安全加密通信管理系统,其特征在于,包括:加密请求发出模块,密钥分发模块、终端选定模块和数据解密接收模块;
8.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-6中任意一项所述的一种端到端的安全加密通信管理方法的步骤。