一种数据加密的方法及相关设备与流程

本申请涉及大数据，特别涉及一种数据加密的方法及相关设备。

背景技术：

1、目前密码技术为对用户的信息安全进行保障的重要手段，同时随着社会的发展，具有强大密码破解能力的量子计算机近年来已经不断取得实质性进展，因此需要针对量子计算机进行密码算法的更新。而在相关技术中往往仅采用经典的标准加密算法进行，对于量子计算机的安全威胁无法有效解决，严重影响到密钥加密的安全性。

技术实现思路

1、有鉴于此，本申请实施例提供了一种数据加密的方法及相关设备，旨在提高密钥加密的安全性，且同时兼顾抗量子特性，又符合国家或国际公钥加密标准。

2、第一方面，本申请实施例提供了一种数据加密的方法，所述方法由第一终端设备执行，所述方法包括：

3、获取由第二终端设备发送的密钥分发信息，所述密钥分发信息包括：标准pke算法的公钥和后量子算法的公钥，且所述密钥分发信息为所述第二终端设备接收所述第一终端设备发送的加密请求，并建立所述第二终端设备与所述第一终端设备之间的对应关系的情况下发送的信息；

4、生成第一密钥；

5、基于所述标准pke算法的公钥和后量子算法的公钥对所述第一密钥进行加密得到目标密文；

6、将所述目标密文基于所述第二终端设备与所述第一终端设备之间的对应关系，发送至所述第二终端设备。

7、可选的，所述基于所述标准pke算法的公钥和后量子算法的公钥对所述第一密钥进行加密得到目标密文，包括：

8、利用所述标准pke算法的公钥对所述第一密钥进行加密，得到第一密文；

9、基于所述后量子算法的公钥对所述第一密文进行加密，得到所述目标密文。

10、可选的，所述第一密钥为随机生成的。

11、第二方面，本申请实施例提供了又一种数据加密的方法，所述方法由第二终端设备执行，所述第二终端设备包括标准pke算法的公钥和后量子算法的公钥，所述方法包括：

12、接收第一终端设备发送的加密请求，所述加密请求携带有所述第一终端设备的信息；

13、基于所述第一终端设备的信息，建立与所述第一终端设备的对应关系；

14、当完成所述对应关系的建立，基于所述加密请求向所述第一终端设备发送密钥分发信息，所述密钥分发信息包括标准pke算法的公钥和后量子算法的公钥；

15、当所述第一终端设备利用所述密钥分发信息完成对第一密钥的加密，并得到目标密文时，接收由所述第一终端设备发送的所述目标密文。

16、可选的，所述第二终端设备包括标准pke算法的私钥和后量子算法的私钥，所述接收由所述第一终端设备发送的所述目标密文之后，所述方法还包括：

17、利用所述后量子算法的私钥对第一方面中提到的所述目标密文进行解密，得到第一方面中提到的所述第一密文；

18、利用所述标准pke算法的私钥对第一方面中提到的所述第一密文进行解密，得到第一方面中提到的所述第一密钥。

19、可选的，所述基于所述加密请求向所述第一终端设备发送密钥分发信息之前，所述方法还包括：

20、基于所述加密请求，生成标准pke算法公私钥对和后量子算法公私钥对。

21、第三方面，本申请实施例提供了一种数据加密的装置，所述装置应用于第一终端设备，所述装置包括：获取模块、生成模块、加密模块及发送模块。

22、所述获取模块，用于获取由第二终端设备发送的密钥分发信息，所述密钥分发信息包括：标准pke算法的公钥和后量子算法的公钥，且所述密钥分发信息为所述第二终端设备接收所述第一终端设备发送的加密请求，并建立所述第二终端设备与所述第一终端设备之间的对应关系的情况下发送的信息；

23、所述生成模块，用于生成第一密钥；

24、所述加密模块，用于基于所述标准pke算法的公钥和后量子算法的公钥对所述第一密钥进行加密得到目标密文；

25、所述发送模块，用于将所述目标密文基于所述第二终端设备与所述第一终端设备之间的对应关系，发送至所述第二终端设备。

26、第四方面，本申请实施例提供了又一种数据加密的装置，所述装置应用于第二终端设备，所述装置包括：第一接收模块、建立模块、发送模块及第二接收模块；

27、所述第一接收模块，用于接收第一终端设备发送的加密请求，所述加密请求携带有所述第一终端设备的信息；

28、所述建立模块，用于基于所述第一终端设备的信息，建立与所述第一终端设备的对应关系；

29、所述发送模块，用于当完成所述对应关系的建立，基于所述加密请求向所述第一终端设备发送密钥分发信息，所述密钥分发信息包括标准pke算法的公钥和后量子算法的公钥；

30、所述第二接收模块，用于当所述第一终端设备利用所述密钥分发信息完成对第一密钥的加密，并得到目标密文时，接收由所述第一终端设备发送的所述目标密文。

31、第五方面，本申请实施例提供了一种数据加密系统，所述系统包括第一终端设备和第二终端设备；

32、所述第一终端设备用于执行前述第一方面中任意一项所述的方法；

33、所述第二终端设备用于执行前述第二方面中任意一项所述的方法。

34、第六方面，本申请提供了一种电子设备，所述设备包括：处理器、存储器、系统总线；

35、所述处理器以及所述存储器通过所述系统总线相连；

36、所述存储器用于存储一个或多个程序，所述一个或多个程序包括指令，所述指令当被所述处理器执行时使所述处理器执行实现第一方面所述方法。

37、第七方面，本申请实施例提供了一种计算机存储介质，所述计算机存储介质中存储有代码，当所述代码被运行时，运行所述代码的设备实现前述第一方面任一项所述方法。

38、本申请提供了一种数据加密的方法及相关设备，在执行所述方法时，首先获取由第二终端设备发送的密钥分发信息，所述密钥分发信息包括：标准pke算法的公钥和后量子算法的公钥，且所述密钥分发信息为所述第二终端设备接收所述第一终端设备发送的加密请求，并建立所述第二终端设备与所述第一终端设备之间的对应关系的情况下发送的信息。然后生成第一密钥，基于所述标准pke算法的公钥和后量子算法的公钥对所述第一密钥进行加密得到目标密文。最后将所述目标密文基于所述第二终端设备与所述第一终端设备之间的对应关系，发送至所述第二终端设备。如此，通过获取第二终端设备发送的密钥分发信息，生成第一密钥，利用密钥分发信息中的标准pke算法的公钥和后量子算法的公钥对第一密钥进行加密可以得到目标密文。使用上述算法的公钥对第一密钥进行加密能够实现使得生成的密钥，既具备抗量子特性，又符合国家或国际公钥加密标准。可以提高密钥的安全性，降低被破解的可能性。

技术特征：

1.一种数据加密的方法，其特征在于，所述方法由第一终端设备执行，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述基于所述标准pke算法的公钥和后量子算法的公钥对所述第一密钥进行加密得到目标密文，包括：

3.根据权利要求1所述的方法，其特征在于，所述第一密钥为随机生成的。

4.一种数据加密的方法，其特征在于，所述方法由第二终端设备执行，所述第二终端设备包括标准pke算法的公钥和后量子算法的公钥，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，所述第二终端设备包括标准pke算法的私钥和后量子算法的私钥，所述接收由所述第一终端设备发送的所述目标密文之后，所述方法还包括：

6.根据权利要求4所述的方法，其特征在于，所述基于所述加密请求向所述第一终端设备发送密钥分发信息之前，所述方法还包括：

7.一种数据加密的装置，其特征在于，所述装置应用于第一终端设备，所述装置包括：获取模块、生成模块、加密模块及发送模块。

8.一种数据加密的装置，其特征在于，所述装置应用于第二终端设备，所述装置包括：第一接收模块、建立模块、发送模块及第二接收模块；

9.一种数据加密系统，其特征在于，所述系统包括第一终端设备和第二终端设备；

10.一种电子设备，其特征在于，所述设备包括：处理器、存储器、系统总线；

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有实现数据加密的方法的实现程序，所述实现数据加密的方法的实现程序被处理器执行时实现如权利要求1-3或4-6任意一项所述方法的步骤。

技术总结
本申请公开了一种数据加密的方法及相关设备，应用于大数据领域。在本申请中，获取由第二终端设备发送的密钥分发信息，密钥分发信息包括：标准PKE算法的公钥和后量子算法的公钥，且密钥分发信息为第二终端设备接收第一终端设备发送的加密请求，并建立第二终端设备与第一终端设备之间的对应关系的情况下发送的信息。然后生成第一密钥，基于标准PKE算法的公钥和后量子算法的公钥对第一密钥进行加密得到目标密文。最后将目标密文基于第二终端设备与第一终端设备之间的对应关系，发送至第二终端设备。本申请实现了提高密钥加密的安全性，且同时兼顾抗量子特性，又符合国家或国际公钥加密标准。

技术研发人员：隋光烨,王猛
受保护的技术使用者：太保科技有限公司
技术研发日：
技术公布日：2024/3/17