[发明专利]数据加密传输和解密方法、存储器和处理器

说明书

本发明提供数据加密传输和解密方法、存储器和处理器，其中加密传输方法应用于数据发送端，利用第一秘钥对部分数据明文对称加密形成第一加密数据，第一加密数据和剩余未加密数据明文集合形成第一密文；利用第一公钥对第一加密数据和第一秘钥非对称加密，对应获得第二加密数据和第一加密秘钥；所述第一公钥来自于数据接收端；向数据接收端发送第二加密数据、第一加密秘钥和第一密文。相应的，数据接收端利用对应的数据解密方法对来自数据发送端的数据进行解密。通过上述方式至少解决了数据传输的安全问题。

技术领域

本发明涉及数据安全领域，特别是一种局部加密传输和解密方法。

背景技术

随着工业互联网日新月异的发展，给工业控制系统带来操作便捷的同时也带来了一系列安全问题。当前工业互联网安全形势严峻，工业安全事件频发，重大工业信息安全事件层出不穷。工业互联网数据一旦遭受攻击，会造成工艺信息泄露、商业信息泄露、保密信息泄露、产品质量下降、生产线停转等后果，这类针对数据信息的攻击轻则会对工业企业的正常生产运行造成影响，重则还会造成重大安全生产事故，给人民生命财产造成严重损失。更为甚者，一旦能源、航空航天等重要领域的工业数据信息安全遭到攻击，还将对国家总体安全造成危害，产生不可挽回的严重后果。所以，保证工业互联网的数据信息安全，是关系到工业互联网系统顺利、快速发展的关键因素之一。

发明内容

本申请实施例提供了一种数据加密传输和解密方法、存储器和处理器，以至少解决数据传输的安全问题。

本发明的第一方面，提出一种数据加密传输方法，应用于数据发送端，

利用第一秘钥对部分数据明文对称加密形成第一加密数据，第一加密数据和剩余未加密数据明文集合形成第一密文；

利用第一公钥对第一加密数据和第一秘钥非对称加密，对应获得第二加密数据和第一加密秘钥；所述第一公钥来自于数据接收端；

向数据接收端发送第二加密数据、第一加密秘钥和第一密文。

进一步的，在本发明中，所述对部分数据明文加密通过以下方式进行：

对数据明文进行等量分割得到若干数据块，随机取其中部分数据块作为待加密的数据。

进一步的，在本发明中，第一加密数据和剩余未加密数据明文集合形成第一密文的方法包括：

对等量分割后的数据块进行标记并将标记序号保存在数据块各自的头文件中，将第一加密数据和剩余未加密数据明文按照数据块的序号顺序组合形成第一密文。

进一步的，在本发明中，随机取三分之二数量的数据块作为待加密数据。

进一步的，在本发明中，所述第一公钥通过以下方式获得：

选择两个素数p和q，计算n＝pq和φ(n)＝(p-1)(q-1)；

选择整数e使其与φ(n)互素且小于φ(n)，求得d使得de＝1modφ(n)；

则(n，e)为第一公钥，(d，n)为与第一公钥对应的第一私钥。

本发明的另一个方面，在于提供一种数据解密方法，应用于数据接收端，其特征在于：

接收数据发送端发来的数据，所述数据包括第二加密数据、第一加密秘钥和第一密文；所述第二加密数据为依次采用第一秘钥、第一公钥对部分数据明文进行对称加密、非对称加密后获得的数据；所述第一加密秘钥为采用第一公钥对第一秘钥非对称加密后获得的数据；所述第一密文为第一公钥对部分数据明文加密后形成的数据和剩余未加密数据集合形成；

利用第一私钥对第二加密数据和第一加密秘钥非对称解密，对应获得第一加密数据和第一秘钥；

对比第一密文与第一加密数据，获得所述剩余未加密数据明文；