明文密钥的加密方法、装置、系统及存储介质与流程

1.本发明涉及加密技术领域，具体涉及一种明文密钥的加密方法、装置、系统及存储介质。


背景技术：

2.sm2加密算法密码算法，与传统的公钥密码体制(例如rsa密码体制)相比，椭圆曲线密码体制使用相对比较短的密钥就可以达到相同的安全程度。因此，更短的密钥使得椭圆曲线密码体制的应用范围更加广泛。
3.在通过sm2加密算法对数据加密之前，需要通信双方中的其中一方将文本格式的明文密钥(公钥)发送给另一方，在此过程中如果明文密钥被截取，则在通过sm2加密算法对数据加密发送过程时，加密数据的内容仍会存在泄露的风险。
4.因此，如何提供一种的有效方案，以确保数据的安全性，已成为现有技术中一亟待解决的难题。


技术实现要素：

5.为了解决现有技术中存在的由于明文密钥被截取而导致加密数据的内容被泄露的问题，本发明的目的在于提供一种文密钥的加密方法、装置、系统及存储介质，该文密钥的加密方法、装置、系统及存储介质可有效防止加密数据的内容被泄露，确保数据安全。
6.第一方面，本发明提供了一种明文密钥的加密方法，用于对sm2加密算法中文本格式的明文密钥进行加密，包括：
7.发送端将所述明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
8.所述发送端将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
9.所述发送端对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；
10.所述发送端将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。
11.通过上述设计，本发明通过将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；将一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；对二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；将三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。如此可对明文密钥进行加密，即使在数据传输过程中加密明文密钥被截取，由于加密明文密钥是被加密的明文密钥，因此也不能够直接根据加密明文密钥的加密的数据进行解
密，从而可以有效防止加密数据的内容被泄露，从发送源头阻止泄露事件的发生，确保数据安全。同时，加密过程简单便捷，在确保数据安全的同时，还降低了具体安全应用和使用上的复杂度，便于实际推广和应用。
12.在一个可能的设计中，所述方法还包括：
13.接收端获得所述发送端发送的所述加密明文密钥；
14.所述接收端将所述密明文密钥中的各字符转换为二进制字符，得到四次处理后的明文密钥；
15.所述接收端对所述四次处理后的明文密钥中的至少一个字符进行第二按位运算，得到五次处理后的明文密钥，所述四次处理后的明文密钥中进行第二按位运算的至少一个二进制字符，与所述二次处理后的明文密钥中进行第一按位运算的至少一个字符数量相同且位置一一对应；
16.所述接收端将所述五次处理后的明文密钥中的各字符转换为十进制字符，得到六次处理后的明文密钥；
17.所述接收端将所述六次处理后的明文密钥中的各字符还原为文本，得到所述明文密钥，以便通过所述明文密钥对所述发送端发送的加密数据进行解密。
18.在一个可能的设计中，所述发送端对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，包括：
19.所述发送端对所述二次处理后的明文密钥中至少一个字符的指定编码位进行第一按位运算；
20.所述接收端对所述四次处理后的明文密钥中的至少一个字符进行第二按位运算，包括：
21.所述接收端对所述四次处理后的明文密钥中至少一个字符的指定编码位进行第二按位运算。
22.在一个可能的设计中，所述第一按位运算和所述第二按位运算均为异或运算。
23.在一个可能的设计中，所述发送端将所述明文密钥中的文本转换为十进制字符之前，所述方法还包括：
24.所述发送端基于sm2加密算法中用于加密的标识生成所述明文密钥。
25.在一个可能的设计中，所述发送端将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥之后，所述方法还包括：
26.所述发送端将所述加密明文密钥同步给所述接收端。
27.第二方面，本发明提供了一种明文密钥的加密装置，用于对sm2加密算法中文本格式的明文密钥进行加密，包括：
28.第一转换单元，用于将所述明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
29.第二转换单元，用于将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
30.按位运算单元，用于对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；
31.第三转换单元，用于将所述三次处理后的明文密钥中的各字符转换为十进制字
符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。
32.第三方面，本发明提供了一种明文密钥的加密系统，用于对sm2加密算法中文本格式的明文密钥进行加密，所述明文密钥的加密系统包括发送端和接收端，其中所述发送端用于将所述明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
33.将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
34.对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；以及
35.将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密；
36.所述接收端用于获得所述发送端发送的所述加密明文密钥；
37.将所述密明文密钥中的各字符转换为二进制字符，得到四次处理后的明文密钥；
38.对所述四次处理后的明文密钥中的至少一个字符进行第二按位运算，得到五次处理后的明文密钥，所述四次处理后的明文密钥中进行第二按位运算的至少一个二进制字符，与所述二次处理后的明文密钥中进行第一按位运算的至少一个字符数量相同且位置一一对应；
39.将所述五次处理后的明文密钥中的各字符转换为十进制字符，得到六次处理后的明文密钥；以及
40.将所述六次处理后的明文密钥中的各字符还原为文本，得到所述明文密钥，以便通过所述明文密钥对所述发送端发送的加密数据进行解密。
41.第四方面，本发明提供了一种明文密钥的加密装置，包括依次通信相连的存储器、处理器和收发器，其中，所述存储器用于存储计算机程序，所述收发器用于收发消息，所述处理器用于读取所述计算机程序，执行以下流程：
42.将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
43.将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
44.对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；
45.将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。
46.第五方面，本发明提供了一种计算机可读存储介质，所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，执行以下流程：
47.将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
48.将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
49.对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处
理后的明文密钥；
50.将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。
51.第六方面，本发明提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行以下流程：
52.将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
53.将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
54.对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；
55.将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。
附图说明
56.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
57.图1是本发明提供的明文密钥的加密方法的流程图。
58.图2是本发明提供的明文密钥的加密系统的结构示意图。
59.图3是本发明提供的明文密钥的加密装置的结构示意图。
60.图4是本发明提供的另一明文密钥的加密装置的结构示意图。
具体实施方式
61.下面结合附图及具体实施例来对本发明作进一步阐述。在此需要说明的是，对于这些实施例方式的说明虽然是用于帮助理解本发明，但并不构成对本发明的限定。本文公开的特定结构和功能细节仅用于描述本发明的示例实施例。然而，可用很多备选的形式来体现本发明，并且不应当理解为本发明限制在本文阐述的实施例中。
62.应当理解，尽管本文可能使用术语第一、第二等等来描述各种单元，但是这些单元不应当受到这些术语的限制。这些术语仅用于区分一个单元和另一个单元。例如可以将第一单元称作第二单元，并且类似地可以将第二单元称作第一单元，同时不脱离本发明的示例实施例的范围。
63.应当理解，还应当注意到在一些备选实施例中，所出现的功能/动作可能与附图出现的顺序不同。例如，取决于所涉及的功能/动作，实际上可以实质上并发地执行，或者有时可以以相反的顺序来执行连续示出的两个图。
64.实施例
65.本实施例第一方面所提供的明文密钥的加密方法，可应用于明文密钥的加密系
统，所述明文密钥的加密系统包括发送端和接收端，所述发送端和接收端均可以是但不限于服务器、个人电脑(personal computer，pc)、平板电脑、智能手机、个人数字助理(personal digital assistant，pda)等。本实施例第一方面提供的明文密钥的加密方法可对sm2加密算法中文本格式的明文密钥进行加密，从而可有效防止加密数据的内容被泄露，确保数据安全。
66.下面将对本技术实施例提供的明文密钥的加密方法进行详细说明。
67.如图1所示，是本技术实施例提供的明文密钥的加密方法的流程图，所述明文密钥的加密方法可以包括如下步骤s101～s110。
68.步骤s101.发送端将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥。
69.本技术实施例中，所述发送端可以是通信双方中发送加密数据的一方，可以理解的，在通信过程中通信双方均可以作为发送端和接收端。举例用户终端向服务器发送一加密数据，此时可以将用户终端认为是发送端，将服务器认为是接收端，如果服务器接收到用户终端发送的加密数据后，向用户终端返回一加密数据，则此时又可以将服务器认为是发送端，用户终端认为是接收端。
70.发送端发送的明文密钥可以是基于sm2加密算法中用于加密的标识生成，其生成过程为现有技术，在此不再进行说明。
71.发送端生成的明文密钥为文本格式，且发送端预先定义有将文本转换为十进制字符的规则，如可通过建立文本与十进制字符的映射关系表。在生成文本格式的明文密钥后，发送端可将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥。举例明文密钥中的文本内容为“ab”在映射关系表中，文本“a”对应的十进制字符为“1”，文本“b”对应的字符为“2”，则此时可将明文密钥中的文本转换为十进制字符得到字符序列“12”，即一次处理后的明文密钥中的内容为十进制字符序列“12”。
72.步骤s102.发送端将一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥。
73.其中，二进制字符的长度可根据映射关系表中字符的数量确定，例如映射关系表中字符的数量在16个以内，二进制字符的长度可以是4位及其以上，映射关系表中字符的数量在256个以内，二进制字符的长度可以是8位及其以上。
74.步骤s103.发送端对二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥。
75.所述第一按位运算可以是与运算、或运算或异或运算。对二次处理后的明文密钥中的至少一个字符进行第一按位运算，可以是对二次处理后的明文密钥中的至少一个字符的指定编码位进行第一按位运算，所述指定编码位可以是一位或多位。
76.举例二次处理后的明文密钥中的二进制字符依次为0010、0011、1001和 1100，若是对二次处理后的明文密钥中的第4个二进制字符中的第1位编码与二进制编码1进行异或运算，则三次处理后的明文密钥中的二进制字符依次为 0010、0011、1001和0100。
77.步骤s104.发送端将三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥。
78.步骤s105.发送端将加密明文密钥同步给接收端。
79.发送端将三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥后，可将加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。
80.步骤s106.接收端获得发送端发送的加密明文密钥。
81.步骤s107.接收端将密明文密钥中的各字符转换为二进制字符，得到四次处理后的明文密钥。
82.步骤s108.接收端对四次处理后的明文密钥中的至少一个字符进行第二按位运算，得到五次处理后的明文密钥。
83.具体的，接收端可对所述四次处理后的明文密钥中至少一个字符的指定编码位进行第二按位运算。
84.本技术实施例中，所述四次处理后的明文密钥中进行第二按位运算的至少一个二进制字符，与所述二次处理后的明文密钥中进行第一按位运算的至少一个字符数量相同且位置一一对应。举例二次处理后的明文密钥中进行第一按位运算的是其中第2个字符的第2位和第3个字符的第3位，则四次处理后的明文密钥中进行第二按位运算的也是其中第2个字符的第2位和第3个字符的第3位。
85.所述第二按位运算可以是与运算、或运算或异或运算，第二按位运算的目的是为了将四次处理后的明文密钥中的字符序列，还原成与二次处理后的明文密钥中的字符序列相同的字符序列。
86.本技术实施例中，第一按位运算与第二按位运算均为异或运算，异或运算为现有技术，于此不再举例说明。
87.步骤s109.接收端将所述五次处理后的明文密钥中的各字符转换为十进制字符，得到六次处理后的明文密钥。
88.步骤s110.接收端将六次处理后的明文密钥中的各字符还原为文本，得到明文密钥，以便通过明文密钥对发送端发送的加密数据进行解密。
89.所述步骤s110中将六次处理后的明文密钥中的各字符还原为文本的过程，为步骤s101中将明文密钥中的文本转换为十进制字符的逆过程，在此不再详细说明。
90.由此通过前述步骤s101～s110明文密钥的加密方法，通过发送端将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥，将一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥，对二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥，将三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，并将加密明文密钥同步给接收端。然后在由接收端将密明文密钥中的各字符转换为二进制字符，得到四次处理后的明文密钥，对四次处理后的明文密钥中的至少一个字符进行第二按位运算，得到五次处理后的明文密钥，将五次处理后的明文密钥中的各字符转换为十进制字符，得到六次处理后的明文密钥，以及将六次处理后的明文密钥中的各字符还原为文本，得到明文密钥，以便通过明文密钥对发送端发送的加密数据进行解密。如此，能够在发送端将明文密钥发送给接收端之前对明文密钥进行加密，在将加密后的明文密钥发送给接收端后在接收端对加密的明文密钥进行还原，以用于对发送端发送的加密数据进行解密，即使在数据传输过程中加密明文密钥被截取，由于加密明文密钥是被加密的明文密钥，因此也不能够直接根据加密明文密钥的加密的数据进行解密，从而可以有效防止加密数据的内容被泄露，从发送源头阻止泄露事件的
发生，确保数据安全。同时，加密过程简单便捷，在确保数据安全的同时，还降低了具体安全应用和使用上的复杂度，便于实际推广和应用。
91.第二方面，请参阅图2，本技术实施例提供了一种明文密钥的加密系统，用于对sm2加密算法中文本格式的明文密钥进行加密，所述明文密钥的加密系统包括发送端和接收端，其中所述发送端用于将所述明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
92.将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
93.对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；以及
94.将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密；
95.所述接收端用于获得所述发送端发送的所述加密明文密钥；
96.将所述密明文密钥中的各字符转换为二进制字符，得到四次处理后的明文密钥；
97.对所述四次处理后的明文密钥中的至少一个字符进行第二按位运算，得到五次处理后的明文密钥，所述四次处理后的明文密钥中进行第二按位运算的至少一个二进制字符，与所述二次处理后的明文密钥中进行第一按位运算的至少一个字符数量相同且位置一一对应；
98.将所述五次处理后的明文密钥中的各字符转换为十进制字符，得到六次处理后的明文密钥；以及
99.将所述六次处理后的明文密钥中的各字符还原为文本，得到所述明文密钥，以便通过所述明文密钥对所述发送端发送的加密数据进行解密。
100.本实施例第二方面提供的装置的工作过程、工作细节和技术效果，可以参见实施例第一方面，于此不再赘述。
101.第三方面，请参阅图3，本技术实施例提供了一种明文密钥的加密装置，用于对sm2加密算法中文本格式的明文密钥进行加密，该明文密钥的加密装置包括：
102.第一转换单元，用于将所述明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
103.第二转换单元，用于将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
104.按位运算单元，用于对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；
105.第三转换单元，用于将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。
106.本实施例第三方面提供的装置的工作过程、工作细节和技术效果，可以参见实施例第一方面，于此不再赘述。
107.如图4所示，本技术实施例第四方面提供了一种明文密钥的加密装置，包括依次通
信相连的存储器、处理器和收发器，其中，所述存储器用于存储计算机程序，所述收发器用于收发消息，所述处理器用于读取所述计算机程序，执行以下流程：
108.将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
109.将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
110.对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；
111.将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。
112.具体举例的，所述存储器可以但不限于包括随机存取存储器(ram)、只读存储器(rom)、闪存(flash memory)、先进先出存储器(fifo)和/或先进后出存储器(filo)等等；所述处理器可以不限于采用型号为stm32f105系列的微处理器、arm(advanced risc machines)、x86等架构处理器或集成npu (neural-network processing units)的处理器；所述收发器可以但不限于为 wifi(无线保真)无线收发器、蓝牙无线收发器、通用分组无线服务技术(generalpacket radio service，gprs)无线收发器、紫蜂协议(基于ieee802.15.4标准的低功耗局域网协议，zigbee)无线收发器、3g收发器、4g收发器和/或5g 收发器等。
113.本实施例第四方面提供的装置的工作过程、工作细节和技术效果，可以参见实施例第一方面，于此不再赘述。
114.本实施例第五方面提供了一种存储包含有实施例第一方面所述的明文密钥的加密方法的指令的计算机可读存储介质，即所述计算机可读存储介质上存储有指令，当所述指令在计算机上运行时，执行以下流程：
115.将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
116.将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的明文密钥；
117.对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；
118.将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。其中，所述计算机可读存储介质是指存储数据的载体，可以但不限于包括软盘、光盘、硬盘、闪存、优盘和/或记忆棒(memory stick)等，所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
119.本实施例第五方面提供的计算机可读存储介质的工作过程、工作细节和技术效果，可以参见实施例第一方面，于此不再赘述。
120.本实施例第六方面提供了一种包含指令的计算机程序产品，当所述指令在计算机上运行时，使所述计算机执行以下流程：
121.将明文密钥中的文本转换为十进制字符，得到一次处理后的明文密钥；
122.将所述一次处理后的明文密钥中的各字符转换为二进制字符，得到二次处理后的
明文密钥；
123.对所述二次处理后的明文密钥中的至少一个字符进行第一按位运算，得到三次处理后的明文密钥；
124.将所述三次处理后的明文密钥中的各字符转换为十进制字符，得到加密明文密钥，以便将所述加密明文密钥同步给接收端以用于接收端对发送端发送的加密数据进行解密。其中，所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。
125.以上所描述的多个实施例仅仅是示意性的，其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下，即可以理解并实施。
126.通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件。基于这样的理解，上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品可以存储在计算机可读存储介质中，如 rom/ram、磁碟、光盘等，包括若干指令用以使得一台仓库代码的合并装置执行各个实施例或者实施例的某些部分所述的方法。
127.本发明不局限于上述可选实施方式，任何人在本发明的启示下都可得出其他各种形式的产品，但不论在其形状或结构上作任何变化，凡是落入本发明权利要求界定范围内的技术方案，均落在本发明的保护范围之内。