[发明专利]一种批量数据上传中防篡改加密实现方法和装置在审
| 申请号: | 201810848432.6 | 申请日: | 2018-07-27 |
| 公开(公告)号: | CN108965310A | 公开(公告)日: | 2018-12-07 |
| 发明(设计)人: | 徐杰;张勤;冯国梁;陈杰永;邓义 | 申请(专利权)人: | 广东讯飞启明科技发展有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/14;H04L9/32 |
| 代理公司: | 暂无信息 | 代理人: | 暂无信息 |
| 地址: | 510000 广东省广州市*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 加密数据 接收终端 加密 原始数据 上传 方法和装置 一致性验证 发送终端 批量数据 防篡改 再使用 算法 真实性 数据传输 有效保障 公钥 密钥 私钥 发送 保证 | ||
本发明公开了一种批量数据上传中防篡改加密实现方法和装置,实现方法包括以下步骤:使用3DES算法产生密钥对;发送终端使用SHA256算法对待发送的原始数据提取第一数字摘要,再使用所述私钥对第一数字摘要进行RSA算法加密,产生第一加密数据;发送终端上传所述原始数据和第一加密数据,以被接收终端接收;接收终端使用SHA256算法对原始数据提取第二数字摘要,再使用所述公钥对第二数字摘要进行RSA算法加密,产生第二加密数据;接收终端将第二加密数据和第一加密数据进行一致性验证;如果一致性验证通过,则确定了接收终端接收到的数据的真实性和完整性。本发明保证数据的真实性和不可抵赖性,有效保障数据传输双方的利益。
技术领域
本发明属于数据上传技术领域,涉及一种批量数据上传中防篡改加密实现方法和装置。
背景技术
通过网络进行数据传输,需要对数据的真实性和完整性进行核查,防止有人通过篡改和伪造数据给相关人造成重大损失。目前的数据传输防伪大多是在数据传输时同时传输该数据的MD5(Message-Digest Algorithm 5 信息-摘要算法)码,然后接收者在接收到数据后再次生成MD5码,通过比较两次MD5来判定数据是否完整。这种方式存在的缺陷是:由于数据在传输过程中可能遭到监听、拦截和篡改,并用篡改后的数据重新生成新的MD5码。接收者对这种情况无法感知,如果继续使用篡改后的数据和MD5码,虽然数据通过校验,确保了完整性,但是显然无法确保其真实性。
发明内容
本发明针对上述问题,本发明的目的之一在于提供了一种批量数据上传中防篡改加密实现方法,以保证数据的真实性和不可抵赖性,有效保障数据传输双方的利益。
本发明的目的之二在于提供了一种批量数据上传中防篡改加密实现装置,以保证数据的真实性和不可抵赖性,有效保障数据传输双方的利益。
本发明的目的之三在于提供了一种批量数据上传中防篡改加密实现方法,进一步保证数据的真实性和不可抵赖性,有效保障数据传输双方的利益。
本发明的目的之四在于提供了一种批量数据上传中防篡改加密实现装置,进一步保证数据的真实性和不可抵赖性,有效保障数据传输双方的利益。
为了实现上述的目的之一,本发明采取的技术方案是:
一种批量数据上传中防篡改加密实现方法,其包括以下步骤:
使用3DES算法产生密钥对;所述密钥对包括私钥以及与所述私钥对应的公钥,所述私钥赋予数据的发送终端,所述公钥赋予数据的接收终端;
发送终端使用SHA256算法对待发送的原始数据提取第一数字摘要,再使用所述私钥对第一数字摘要进行RSA算法加密,产生第一加密数据;
发送终端上传所述原始数据和第一加密数据,以被接收终端接收;
接收终端使用SHA256算法对原始数据提取第二数字摘要,再使用所述公钥对第二数字摘要进行RSA算法加密,产生第二加密数据;
接收终端将第二加密数据和第一加密数据进行一致性验证;
如果一致性验证通过,则确定了接收终端接收到的数据的真实性和完整性。
优选地,所述密钥对的长度为1024位。
优选地,所述第一数字摘要和第二数字摘要的长度均为64位。
优选地,所述第一加密数据和第二加密数据的长度均为128个字节。
为了实现上述的目的之二,本发明采取的技术方案是:
一种批量数据上传中防篡改加密实现装置,其包括:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于广东讯飞启明科技发展有限公司,未经广东讯飞启明科技发展有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810848432.6/2.html,转载请声明来源钻瓜专利网。
