【技術實現步驟摘要】
本申請涉及數據處理領域,尤其涉及一種數據加密方法及相關設備。
技術介紹
1、隨著物聯網技術的廣泛應用,對保護資源受限設備免受安全威脅的需求持續增長。所以,必須要在有限的硬件計算資源上實現安全通信。例如,當基于mqtt(messagequeuing?telemetry?transport,消息隊列遙測傳輸)協議的防火墻與服務器進行數據交換時,涉及的設備相關數據需要進行加密處理,例如,認證密碼、防火墻用戶信息和url等隱私信息。即使進行了密鑰和證書的身份驗證,身份驗證前的明文密碼和消息載體仍可能面臨差分功耗分析攻擊。
2、為了確保信息的安全性和隱私性,對用戶信息和消息載體進行加密可以有效防止數據在傳輸過程中被截獲或篡改。現有的加密算法加密過程復雜,快速的加解密算法尤為重要。面對防火墻這類處理大量的數據流量的終端設備,使用高效且輕量級的加解密算法可以確保終端設備的低延遲、高吞吐量以及安全性。因此,急需一種新的數據加密方法。
技術實現思路
1、本專利技術提供了一種數據加密方法,用于基于輕量級的ascon加密算法和ckks同態加密的數據加密方法,具有數據實時性強、輕量級等特點,保證終端設備發布訂閱數據時的信息安全以及高效傳輸。保證了流量數據多的終端設備的低延遲、高吞吐量以及安全性。
2、第一方面,本申請提供了一種數據加密方法,應用于第一終端設備中,所述方法包括:
3、利用ascon加密算法對第一終端設備的登錄信息進行加密,得到加密后的登錄信息和與所述加密后
4、將所述加密后的登錄信息和所述認證標簽發送至服務器中,以使所述服務器基于所述加密后的登錄信息和所述認證標簽,對所述加密后的登錄信息進行驗權,得到驗權結果;
5、接收所述服務器發送的驗權結果,當確定所述驗權結果為驗權通過后,則利用所述登錄信息在所述第一終端設備中進行登錄;
6、當接收到用戶發送的目標消息,則利用ckks加密算法對目標消息進行加密,得到加密后的目標消息;
7、將所述加密后的目標消息發送至所述服務器中,以便于所述服務器將所述加密后的目標消息轉發至第二終端設備中,以便于所述第二終端設備利用ckks解密算法對所述加密后的目標消息進行解密,得到所述目標消息。
8、本申請實施例中通過利用對稱加密的輕量級的ascon加密算法,對于應用層數據包分發的加密速度快。并且結合ckks同態加密算法實現對浮點數和近似計算,第一終端設備中目標消息的重要部分通過ckks同態加密方式被處理,保障客戶端消息數據的安全傳輸;由此,保證終端設備發布訂閱數據時的信息安全以及高效傳輸。保證了防火墻類網關設備的低延遲、高吞吐量以及安全性。
9、在一種可能的實施方式中,所述登錄信息包括公開數據和隱私數據;
10、所述利用ascon加密算法對第一終端設備的登錄信息進行加密,得到加密后的登錄信息和與所述加密后的登錄信息對應的認證標簽,包括:
11、利用預設的密鑰和隨機數,得到初始向量生成狀態,其中,所述初始向量生成狀態是用于對登錄信息進行加密的;
12、利用所述公開數據對所述初始向量生成狀態進行更新,得到更新后的向量生成狀態;
13、通過所述更新后的向量生成狀態對所述隱私數據進行加密,得到所述加密后的登錄信息;以及利用所述隱私數據對所述更新后的向量生成狀態進行更新,得到第一目標向量生成狀態;
14、根據所述第一目標向量生成狀態和所述密鑰,得到與所述加密后的登錄信息對應的認證標簽。
15、在一種可能的實施方式中,所述利用ckks加密算法對目標消息進行加密,得到加密后的目標消息,包括:
16、對所述目標消息進行數據清洗,得到清洗后的目標消息;
17、利用公鑰對所述清洗后的目標消息進行加密,得到加密后的中間目標消息;
18、利用預設的數據處理算法對所述加密后的中間目標消息進行數據處理,得到所述加密后的目標消息。
19、第二方面,本申請提供一種數據加密算法,應用于服務器中,所述方法包括:
20、接收第一終端設備發送的加密后的登錄信息和認證標簽,其中,所述加密后的登錄信息為所述第一終端設備利用ascon加密算法對所述第一終端設備的登錄信息進行加密得到的,且所述登錄信息是用于表示用戶登錄所述第一終端設備的相關信息;
21、利用所述加密后的登錄信息和所述認證標簽進行驗權,得到驗權結果;
22、將所述驗權結果發送至所述第一終端設備中,以便于所述第一終端設備若基于所述驗權結果確定驗權通過后,利用所述登錄信息在所述第一終端設備中進行登錄;并當接收到用戶發送的目標消息,則利用ckks加密算法對目標消息進行加密,得到加密后的目標消息;
23、接收所述第一終端設備發送的所述加密后的目標消息后,將所述加密后的目標消息轉發至各第二終端設備中。
24、本申請實施例中通過利用對稱加密的輕量級的ascon加密算法,對于應用層數據包分發的加密速度快。并且結合ckks同態加密算法實現對浮點數和近似計算,第一終端設備中目標消息的重要部分通過ckks同態加密方式被處理,保障客戶端消息數據的安全傳輸;由此,保證終端設備發布訂閱數據時的信息安全以及高效傳輸。保證了防火墻類網關設備的低延遲、高吞吐量以及安全性。
25、在一種可能的實施方式中,所述接收第一終端設備發送的加密后的登錄信息和認證標簽,所述方法還包括:
26、接收所述第一終端設備發送的公開數據、預設的密鑰和隨機數;其中,所述公開數據為所述登錄信息中的數據;
27、所述利用所述加密后的登錄信息和所述認證標簽進行驗權,得到驗權結果,包括:
28、利用所述密鑰和所述隨機數,得到初始向量生成狀態,其中,所述初始向量生成狀態是用于對登錄信息進行加密的;
29、利用所述公開數據對所述初始向量生成狀態進行更新,得到更新后的向量生成狀態;
30、利用所述加密后的目標消息對所述更新后的向量生成狀態進行更新,得到第二目標向量生成狀態;
31、通過所述第二目標向量生成狀態和所述密鑰,得到所述待認證標簽;
32、根據所述認證標簽和所述待認證標簽,得到所述驗權結果。
33、在一種可能的實施方式中,所述根據所述認證標簽和所述待認證標簽,得到所述驗權結果,包括:
34、若所述認證標簽和所述待認證標簽相同,則確定所述驗權結果為驗權通過;或,
35、若所述認證標簽和所述待認證標簽不相同,則確定所述驗權結果為驗權不通過。
36、第三方面,本申請提供了一種數據加密裝置,所述裝置包括:
37、第一加密模塊,用于利用ascon加密算法對第一終端設備的登錄信息進行加密,得到加密后的登錄信息和與所述加密后的登錄信息本文檔來自技高網...
【技術保護點】
1.一種數據加密方法,其特征在于,應用于第一終端設備中,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述登錄信息包括公開數據和隱私數據;
3.根據權利要求1所述的方法,其特征在于,所述利用CKKS加密算法對目標消息進行加密,得到加密后的目標消息,包括:
4.一種數據加密方法,其特征在于,應用于服務器中,所述方法包括:
5.根據權利要求4所述的方法,其特征在于,所述接收第一終端設備發送的加密后的登錄信息和認證標簽,所述方法還包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述認證標簽和所述待認證標簽,得到所述驗權結果,包括:
7.一種數據加密裝置,其特征在于,所述裝置包括:
8.一種第一終端設備,其特征在于,包括:
9.一種服務器,其特征在于,包括:
10.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質內存儲有計算機程序,所述計算機程序被處理器執行時實現權利要求1-6任一項所述的方法。
【技術特征摘要】
1.一種數據加密方法,其特征在于,應用于第一終端設備中,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述登錄信息包括公開數據和隱私數據;
3.根據權利要求1所述的方法,其特征在于,所述利用ckks加密算法對目標消息進行加密,得到加密后的目標消息,包括:
4.一種數據加密方法,其特征在于,應用于服務器中,所述方法包括:
5.根據權利要求4所述的方法,其特征在于,所述接收第一終端設備發送的加密后的登錄信息和認...
【專利技術屬性】
技術研發人員:何燁駿,嵇超,王建,
申請(專利權)人:天翼安全科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。