一种数据传输安全保护方法、装置、电子设备及介质
摘要文本
本发明涉及一种数据传输安全保护方法、装置、电子设备及介质,其中,方法包括:终端与主机之间进行密钥协商,并基于密钥协商结果构建临时密文流资源池;当终端需要向主机发送数据时,终端利用临时密文流资源池中的数据块对明文数据块进行加密;当终端接收到主机发出的密文数据时,终端利用临时密文流资源池中的数据块对密文数据块进行解密。本发明在保证经济性及业务安全性的基础上大幅提升数据加解密效率。。
申请人信息
- 申请人:国网上海能源互联网研究院有限公司
- 申请人地址:200131 上海市浦东新区自由贸易试验区李冰路251号、法拉第路28号1幢4层、5层
- 发明人: 国网上海能源互联网研究院有限公司
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种数据传输安全保护方法、装置、电子设备及介质 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410163823.X |
| 申请日 | 2024/2/5 |
| 公告号 | CN117714214A |
| 公开日 | 2024/3/15 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 国网上海能源互联网研究院有限公司 |
| 发明人 | 李玉凌; 李二霞; 亢超群; 朱克琪; 杨红磊; 王利; 梁英; 吕广宪; 许保平; 樊勇华; 韩子龙; 刘芸杉; 杜金陵; 孙国齐; 周振华 |
| 地址 | 上海市浦东新区自由贸易试验区李冰路251号、法拉第路28号1幢4层、5层 |
专利主权项内容
1.一种数据传输安全保护方法,其特征在于,包括以下步骤:终端与主机之间进行密钥协商,并基于密钥协商结果构建临时密文流资源池,具体包括:终端与主机预置共享对称密钥,并约定内容相同的N+1组数据块{, , ..., };其中,共享对称密钥的密钥值相等或存在分散关系,每组数据块长度为M字节,且M×N不小于单次对称加/解密数据长度的最大值,每组数据块的数值互不相同;D0D1DN终端与主机构造相同的初始向量序列{, , ..., },并令初始向量序列的长度为M×(N+1)字节,将初始向量序列{, , ..., }与数据块{, , ..., }按位异或得到新数据块{’, ’, ..., ’};其中,为主机获取的初始向量随机数,初始向量随机数的序号为和截止时间为,初始向量随机数的长度为M个字节;RIVRIVRIVRIVRIVRIVD0D1DND0D1DNRIVRIVQIVEIVRIV终端使用共享对称密钥对新数据块{’, ’, ..., ’}进行加密得到N+1组加解密数据块{, , ..., },采用N+1组加解密数据块{, , ..., }构建临时密文流资源池;D0D1DNY0Y1YNY0Y1YN当终端需要向主机发送数据时,终端利用临时密文流资源池中的数据块对明文数据块进行加密;当终端接收到主机发出的密文数据时,终端利用临时密文流资源池中的数据块对密文数据块进行解密。