[发明专利]一种认证加密密文编码方法、系统、装置及存储介质

说明书

本发明公开了一种认证加密密文编码方法、系统、装置及存储介质，该方法包括：根据预设的参数生成密钥，并基于预设的公钥加密密钥，得到加密后的密钥；根据加密密钥的加密模式生成初始向量，并计算得到密文数据和明文数据的校验值；将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码，得到输出文本。该系统包括：密钥模块，加密模块和编码模块。该装置包括存储器以及用于执行上述认证加密密文编码方法的处理器。通过使用本发明，可提高提高系统解密密文时的速度。本发明作为一种认证加密密文编码方法、系统、装置及存储介质，可广泛应用于信息加密领域。

技术领域

本发明涉及信息加密领域，尤其涉及一种认证加密密文编码方法、系统、装置及存储介质。

背景技术

在一些需要传输或者存储敏感信息或者支付信息的场景中，所涉及到的信息必须是加密传输和加密存储的，在处理这些信息的系统中都会调用一些加解密服务进行数据的加密和解密，目前，各种安全支持类系统提供的数据加密服务是比较零碎的，加密后的密文没有包含用于解密密文所需要的完整信息，导致应用系统必须使用固定的加密算法模式或在解密时外接解密信息的密钥数据才能进行解密，这样就会比较复杂，使得解密数据时的速度较慢。

发明内容

为了解决上述技术问题，本发明的目的是提供一种认证加密密文编码方法、系统、装置及存储介质，可使加密数据后的密文包含用于解密所需要的完整信息，提高系统解密明文的速度。

本发明所采用的第一技术方案是：一种认证加密密文编码方法，包括以下步骤：

根据预设的参数生成密钥，并基于预设的公钥加密密钥，得到加密后的密钥；

根据加密密钥的加密模式生成初始向量，并计算得到密文数据和明文数据的校验值；

将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码，得到输出文本。

进一步，还包括以下步骤：

将输出文本解码，得到预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值；

解析预设的公钥并检验该公钥的完整性，得到加密算法和对应的私钥值；

根据预设公钥对应的私钥值和加密后的密钥解密出加密前的密钥，并基于加密算法检查该密钥；

获取加密模式并在确认解析得到的初始向量的长度和明文数据校验值的长度符合规则后，根据预设的公钥、加密前的密钥和明文数据得到加密前的明文。

进一步，所述根据预设的参数生成密钥，并基于预设的公钥加密密钥，得到加密后的密钥这一步骤前，还包括：

解析预设的公钥，得到公钥的字段并检查公钥的字段完整性；

根据公钥的字段得到加密算法，并基于加密算法校验公钥的参数值；

进一步，所述加密模式包括GCM模式和CBC模式，所述根据加密密钥的加密模式生成初始向量，并计算得到明文数据和明文数据的校验值具体包括：

当加密模式为GCM模式时，生成12字节的初始向量，并将预设的公钥作为附加数据计算，得到密文数据和明文数据的校验值；

当加密模式为CBC模式时，生成16字节的初始向量，并使用密钥加密数据得到密文数据，最后根据预设的公钥、初始向量和明文数据计算得到明文数据的校验值。

进一步，所述将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值进行编码，得到输出文本这一步骤具体还包括：

基于DER编码规则将预设的公钥、加密后的密钥、初始向量、密文数据和明文数据的校验值组合得到第二密文数据；

对第二密文数据进行Base64编码，得到输出文本。