本发明涉及数据加密,尤其涉及一种数据安全交互方法、装置、设备、存储介质及产品。
背景技术:
1、随着对数据交换场景下数据交换过程中的安全性意识不断提高,通过采用加密传输的方式实现不同场景下的数据交换。
2、传统的数据交换方式通常采用现有的加密算法或加密模型对明文数据进行加密,并由数据需求方基于公私钥对加密数据进行解密处理。传统的数据加密交互方式中,公私钥传输及存储过程中容易发生泄露,从而导致数据交互安全性较低。
技术实现思路
1、本发明提供了一种数据安全交互方法、装置、设备、存储介质及产品,以提高数据交互过程的安全性和可靠性。
2、根据本发明的一方面,提供了一种数据安全交互方法,应用于数据提供方,所述方法包括:
3、获取初始公共参数;
4、生成第一私钥分片,并根据所述初始公共参数和所述第一私钥分片,生成加密公钥;
5、基于椭圆曲线公钥密码算法,采用所述加密公钥对交互数据明文进行加密处理,得到交互数据密文;
6、根据所述第一私钥分片和所述交互数据密文,生成第一解密因子的第一分片值;
7、将所述第一解密因子的第一分片值和所述交互数据密文发送至数据使用方,以供所述数据使用方基于所述第一解密因子的第一分片值,对所述交互数据密文进行解密处理,得到交互数据明文。
8、根据本发明的一方面,提供了一种数据安全交互方法,应用于数据使用方,包括:
9、获取数据提供方发送的第一解密因子的第一分片值和交互数据密文;
10、获取初始公共参数,并生成第二私钥分片;
11、根据所述第二私钥分片和所述交互数据密文,生成第一解密因子的第二分片值;
12、根据所述第一解密分子的第一分片值和所述第二分片值,确定第一解密因子;
13、基于椭圆曲线公钥密码算法,根据所述第一解密因子,对所述交互数据密文进行解密处理,得到交互数据明文。
14、根据本发明的另一方面,提供了一种数据安全交互装置,配置于数据提供方,所述装置包括:
15、公共参数获取模块,用于获取初始公共参数;
16、第一私钥分片生成模块,用于生成第一私钥分片,并根据所述初始公共参数和所述第一私钥分片,生成加密公钥;
17、明文数据加密模块,用于基于椭圆曲线公钥密码算法,采用所述加密公钥对交互数据明文进行加密处理,得到交互数据密文;
18、第一分片值生成模块,用于根据所述第一私钥分片和所述交互数据密文,生成第一解密因子的第一分片值;
19、数据密文发送模块,用于将所述第一解密因子的第一分片值和所述交互数据密文发送至所述数据使用方,以供所述数据使用方基于所述第一解密因子的第一分片值,对所述交互数据密文进行解密处理,得到交互数据明文。
20、根据本发明的另一方面,提供了一种数据安全交互装置,配置于数据使用方,所述装置包括:
21、数据密文获取模块,用于获取数据提供方发送的第一解密因子的第一分片值和交互数据密文;
22、第二私钥分片生成模块,用于获取初始公共参数,并生成第二私钥分片;
23、第二分片值生成模块,用于根据所述第二私钥分片和所述交互数据密文,生成第一解密因子的第二分片值;
24、第一解密因子生成模块,用于根据所述第一解密分子的第一分片值和所述第二分片值,确定第一解密因子;
25、数据密文解密模块,用于基于椭圆曲线公钥密码算法,根据所述第一解密因子,对所述交互数据密文进行解密处理,得到交互数据明文。
26、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
27、至少一个处理器;以及
28、与所述至少一个处理器通信连接的存储器;其中,
29、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的数据安全交互方法。
30、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的数据安全交互方法。
31、根据本发明的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现本发明任一实施例所述的数据安全交互方法。
32、上述技术方案在生成加密公钥过程中,双方均基于自身私钥分片共同参与加密公钥计算过程,提高了加密公钥生成过程的安全性。数据提供方仅提供解密因子的部分解密分片值,由数据使用方基于部分解密分片值和自身的部分解密分片值实现对交互数据密文进行解密处理,提高了数据交互过程的安全性和可靠性,避免了解密私钥被恶意获取导致数据泄露的情况发生。
33、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
1.一种数据安全交互方法,其特征在于,应用于数据提供方,包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述初始公共参数和所述第一私钥分片,生成加密公钥,包括:
3.根据权利要求1所述的方法,其特征在于,所述生成第一私钥分片,包括:
4.根据权利要求1所述的方法,其特征在于,所述基于椭圆曲线公钥密码算法,采用所述加密公钥对交互数据明文进行加密处理,得到交互数据密文,包括:
5.根据权利要求4所述的方法,其特征在于,在所述根据所述第三安全随机数和所述初始公共参数,生成第一密文值之后,包括:
6.一种数据安全交互方法,其特征在于,应用于数据使用方,包括:
7.根据权利要求6所述的方法,其特征在于,所述生成第二私钥分片,包括:
8.根据权利要求6所述的方法,其特征在于,所述交互数据密文包括第一密文值、第二密文值和第三密文值;
9.根据权利要求8所述的方法,其特征在于,在所述根据所述第一解密因子和交互数据明文的数据长度,确定第二解密因子之前,包括:
10.根据权利要求8所述的方法,其特征在于,在所述根据所述第二密文值和所述第二解密因子,确定交互数据明文之后,还包括:
11.一种数据安全交互装置,其特征在于,配置于数据提供方,包括:
12.一种数据安全交互装置,其特征在于,配置于数据使用方,包括:
13.一种电子设备,其特征在于,所述电子设备包括:
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-5和/或6-10中任一项所述的数据安全交互方法。
15.一种计算机程序产品,其特征在于,所述计算机程序产品包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-5和/或6-10中任一项所述的数据安全交互方法。
