本发明涉及加密传输领域,特别是涉及一种数据加密传输方法、装置、系统、设备及计算机可读存储介质。
背景技术:
随着网络与信息技术的发展,网络正逐步改变人类的生活和工作方式,并对社会的各行各业产生了巨大深远的影响,而物联网是基于互联网、传统电信网等信息承载体,让所有能行使独立功能的普通物体实现互联互通的网络。随着产业的成熟,能够支持不同互联协议、允许海量设备的接入、并能集成多种支撑服务的共性技术平台将是物联网产业发展成熟的结果,而这也带来了数据船数量的几何倍数的增加,增加了数据外漏,遭人破解的可能性。
在物联网中,传统的数据隐私保护方法采用逐跳加密技术,在每个中间节点解密、处理,再重新加密,并发送数据,但该方法就导致加密的数据在中间节点会多次解密,不能实现端到端的数据安全,隐私信息有从中间结点泄露的而风险。
因此,如何解决现有技术中数据在加密传输过程中会被中转节点获取明文数据,存在数据泄露的风险,就成了本领域技术人员亟待解决的问题。
技术实现要素:
本发明的目的是提供一种数据加密传输方法、装置、系统、设备及计算机可读存储介质,以解决现有技术中数据在加密传输过程中会被中转节点获取明文数据,存在数据泄露风险的问题。
为解决上述技术问题,本发明提供一种数据加密传输方法,包括:
获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;
从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;
根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;
将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;
将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
可选地,在所述的数据加密传输方法中,在从各个所述源节点接收与所述源节点对应的二次加密数据之后,还包括:
判断所述二次加密数据的数量及预设的源节点连接数是否相同;
当所述二次加密数据的数量与所述源节点连接数不同时,发送警报信息至警报终端。
可选地,在所述的数据加密传输方法中,所述第一私钥及第一公钥为椭圆曲线加密算法的公钥体制;
和/或
所述第二私钥及第二公钥为椭圆曲线加密算法的公钥体制。
可选地,在所述的数据加密传输方法中,所述椭圆曲线加密算法为ec-eg加密算法。
一种数据加密传输装置,包括:
获取模块,用于获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;
加密接收模块,用于从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;
一次解密模块,用于根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;
聚合模块,用于将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;
发送模块,用于将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
可选地,在所述的数据加密传输装置中,所述加密接收模块,还包括:
连接数判断单元,用于判断所述二次加密数据的数量及预设的源节点连接数是否相同;
警报单元,用于当所述二次加密数据的数量与所述源节点连接数不同时,发送警报信息至警报终端。
一种数据加密传输系统,包括中转节点、目标节点及多个源节点;
所述源节点,用于接收明文数据,并根据预设的第一公钥及第二公钥依次对所述明文数据加密,得到二次加密数据,再将所述二次加密数据发送至所述中转节点;
所述中转节点,用于根据与所述第一公钥对应的第一私钥对所述二次加密数据进行解密,得到多个一次加密数据;将多个所述一次加密数据通过第二总私钥数据聚合,得到加密聚合信息,并将所述加密聚合信息发送至目标节点;其中,所述第二总私钥为各个所述源节点的第二公钥对应的第二私钥的和;
所述目标节点,用于根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
可选地,在所述的数据加密传输系统中,还包括警报终端;
所述中转节点还用于在接收所述二次加密数据后,判断所述二次加密数据的数量及预设的源节点连接数是否相同,当所述二次加密数据的数量与所述源节点连接数不同时,发送警报信息至警报终端;
所述警报终端,用于根据所述警报消息提醒工作人员。
一种数据加密传输设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一种所述的数据加密传输方法的步骤。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的数据加密传输方法的步骤。
本发明所提供的数据加密传输方法,通过获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
本发明将待发送的明文数据进行两重加密,再将两重加密后的数据发送至要对其进行聚合的中转节点,而中转节点只有第一私钥及第二总私钥,中转节点利用第一私钥对接收到的多个二重加密数据进行解密后,得到的就是经过第二公钥加密过的数据,而利用所述第二总私钥,便可在第二公钥加密的情况下对数据进行聚合,也就是说,全过程中中转节点并没有获得明文数据,因此即便中转节点的数据被截获,只要没有所述第二私钥,依旧无法被破解,从而大大提升了数据传输的安全性,保护了用户隐私。本发明同时还提供了一种具有上述有益效果的数据加密传输装置、系统、设备及计算机可读存储介质。
附图说明
为了更清楚的说明本发明实施例或现有技术的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单的介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明提供的数据加密传输方法的一种具体实施方式的流程示意图;
图2为本发明提供的数据加密传输方法的一种具体实施方式的流程示意图;
图3为本发明提供的数据加密传输装置的一种具体实施方式的结构示意图;
图4为本发明提供的数据加密传输系统的一种具体实施方式的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面结合附图和具体实施方式对本发明作进一步的详细说明。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的核心是提供一种数据加密传输方法,其一种具体实施方式的流程示意图如图1所示,称其为具体实施方式一,包括:
s101:获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和。
所述第二总私钥为单一数据,不可从所述第二总私钥中拆解出每个第二私钥,当然,通过下述说明可知,获取总私钥的目的是通过所述第二私钥对数据进行解密,因此执行此步骤的中转节点不应包括第二私钥。
s102:从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据。
所述明文数据即可理解为本发明中的待发送数据。
s103:根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据。
s104:将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息。
由于被聚合的对象为所述一次加密数据,因此执行本步骤的中转节点没有获得明文数据。
s105:将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
所述目标节点具有所述第二私钥,可得到各个所述源节点的明文数据。
作为一种优选实施方式,所述第一私钥及第一公钥为椭圆曲线加密算法的公钥体制;
和/或
所述第二私钥及第二公钥为椭圆曲线加密算法的公钥体制。
需要说明的是,一对互相匹配的私钥和公钥为公钥体制下的一对密钥,在本优选实施方式中,第一私钥及第一公钥采用的公钥体制可为椭圆加密算法,当然,第二私钥及第二公钥采用的公钥体制也可为椭圆加密算法,椭圆加密算法相比于其他公钥体制算法计算更简单,计算资源消耗少,适用于资源受限的传感器节点;另一个方面是使用椭圆加密算法进行加密,密文大小将比明文明显降低,从而减少了节点的通信开销,减缓了节点能量的消耗。更进一步地,所述椭圆曲线加密算法为ec-eg加密算法,可进一步降低计算量。
本发明所提供的数据加密传输方法,通过获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。本发明将待发送的明文数据进行两重加密,再将两重加密后的数据发送至要对其进行聚合的中转节点,而中转节点只有第一私钥及第二总私钥,中转节点利用第一私钥对接收到的多个二重加密数据进行解密后,得到的就是经过第二公钥加密过的数据,而利用所述第二总私钥,便可在第二公钥加密的情况下对数据进行聚合,也就是说,全过程中中转节点并没有获得明文数据,因此即便中转节点的数据被截获,只要没有所述第二私钥,依旧无法被破解,从而大大提升了数据传输的安全性,保护了用户隐私。
在具体实施方式一的基础上,进一步对接收到所述二次加密数据之后添加新步骤,得到具体实施方式二,其流程示意图如图2所示,包括:
s201:获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和。
s202:从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据。
s203:判断所述二次加密数据的数量及预设的源节点连接数是否相同。
s204:当所述二次加密数据的数量与所述源节点连接数不同时,发送警报信息至警报终端。
本具体实施方式中,在获得所述二次加密数据后,增设了检查接收到的所述二次加密数据的数量是否与预设的源节点数量相同的步骤,数量相同,说明接受到了全部的二次加密数据,系统内各节点间连接正常,可参考具体实施方式一进行后续步骤,然而一旦所述二次加密数据的数量及预设的源节点连接数不同,则说明有部分源节点与执行本步骤的中转节点连接出错,此时应及时发送警报提醒工作人员,及早排查并解决问题,避免错误进一步扩大。
下面对本发明实施例提供的数据加密传输装置进行介绍,下文描述的数据加密传输装置与上文描述的数据加密传输方法可相互对应参照。
图3为本发明实施例提供的数据加密传输装置的结构框图,称其为具体实施方式三,参照图3数据加密传输装置可以包括:
获取模块100,用于获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;
加密接收模块200,用于从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;
一次解密模块300,用于根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;
聚合模块400,用于将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;
发送模块500,用于将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
作为一种优选实施方式,所述加密接收模块200,还包括:
连接数判断单元,用于判断所述二次加密数据的数量及预设的源节点连接数是否相同;
警报单元,用于当所述二次加密数据的数量与所述源节点连接数不同时,发送警报信息至警报终端。
本实施例的数据加密传输装置用于实现前述的数据加密传输方法,因此数据加密传输装置中的具体实施方式可见前文中的数据加密传输方法的实施例部分,例如,获取模块100,加密接收模块200,一次解密模块300,聚合模块400,发送模块500,分别用于实现上述数据加密传输方法中步骤s101,s102,s103,s104和s105,所以,其具体实施方式可以参照相应的各个部分实施例的描述,在此不再赘述。
本发明所提供的数据加密传输装置,获取模块100,用于获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;加密接收模块200,用于从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;一次解密模块300,用于根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;聚合模块400,用于将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;发送模块500,用于将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。本发明将待发送的明文数据进行两重加密,再将两重加密后的数据发送至要对其进行聚合的中转节点,而中转节点只有第一私钥及第二总私钥,中转节点利用第一私钥对接收到的多个二重加密数据进行解密后,得到的就是经过第二公钥加密过的数据,而利用所述第二总私钥,便可在第二公钥加密的情况下对数据进行聚合,也就是说,全过程中中转节点并没有获得明文数据,因此即便中转节点的数据被截获,只要没有所述第二私钥,依旧无法被破解,从而大大提升了数据传输的安全性,保护了用户隐私。
本申请还提提供了一种数据加密传输系统,其结构示意图如图4所示,称其为具体实施方式四,包括中转节点b、目标节点c及多个源节点a;
所述源节点a,用于接收明文数据,并根据预设的第一公钥及第二公钥依次对所述明文数据加密,得到二次加密数据,再将所述二次加密数据发送至所述中转节点b;
所述中转节点b,用于根据与所述第一公钥对应的第一私钥对所述二次加密数据进行解密,得到多个一次加密数据;将多个所述一次加密数据通过第二总私钥数据聚合,得到加密聚合信息,并将所述加密聚合信息发送至目标节点c;其中,所述第二总私钥为各个所述源节点a的第二公钥对应的第二私钥的和;
所述目标节点c,用于根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
作为一种优选实施方式,还包括警报终端;
所述中转节点b还用于在接收所述二次加密数据后,判断所述二次加密数据的数量及预设的源节点a连接数是否相同,当所述二次加密数据的数量与所述源节点a连接数不同时,发送警报信息至警报终端;
所述警报终端,用于根据所述警报消息提醒工作人员。
如图4所示的数据加密传输系统,中间节点b对来自节点a1,a2,…,an的用公钥加密的数据进行加法聚合,再把聚合的结果发送给节点c,节点c用私钥解密数据得到聚合结果。聚合节点b即不能解密单个节点的数据ek(mi),也不能得到最终的聚合结果
图4中的目标节点c可为sink节点,系统中的公钥体制的椭圆曲线的相关参数可由目标节点c提供,也可由其他受信任的第三方提供图中a1a2a3…表示多个不同源节点。
本发明所提供的数据加密传输方法,通过获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点a的第二公钥对应的第二私钥的和;从各个所述源节点a接收与所述源节点a对应的二次加密数据;其中,所述二次加密数据为所述源节点a将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;将所述加密聚合信息发送至目标节点c,使所述目标节点c根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。本发明将待发送的明文数据进行两重加密,再将两重加密后的数据发送至要对其进行聚合的中转节点b,而中转节点b只有第一私钥及第二总私钥,中转节点b利用第一私钥对接收到的多个二重加密数据进行解密后,得到的就是经过第二公钥加密过的数据,而利用所述第二总私钥,便可在第二公钥加密的情况下对数据进行聚合,也就是说,全过程中中转节点b并没有获得明文数据,因此即便中转节点b的数据被截获,只要没有所述第二私钥,依旧无法被破解,从而大大提升了数据传输的安全性,保护了用户隐私。
对于安全分布式存储算法,同样采用了基于ec-eg的同态加密,用户对信息加密后再发送到存储中心。主要流程如下:
步骤一:各用户协商确定椭圆曲线e的相关参数和基点。
步骤二:用户生成各自的私钥,并根据公式和基点计算出各自的公钥。
步骤三:各用户分别用自己的公钥对要存储在存储中心上的信息加密,发送密文到存储节点。
一种数据加密传输设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如上述任一种所述的数据加密传输方法的步骤。本发明所提供的数据加密传输方法,通过获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。本发明将待发送的明文数据进行两重加密,再将两重加密后的数据发送至要对其进行聚合的中转节点,而中转节点只有第一私钥及第二总私钥,中转节点利用第一私钥对接收到的多个二重加密数据进行解密后,得到的就是经过第二公钥加密过的数据,而利用所述第二总私钥,便可在第二公钥加密的情况下对数据进行聚合,也就是说,全过程中中转节点并没有获得明文数据,因此即便中转节点的数据被截获,只要没有所述第二私钥,依旧无法被破解,从而大大提升了数据传输的安全性,保护了用户隐私。
一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述任一种所述的数据加密传输方法的步骤。本发明所提供的数据加密传输方法,通过获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。本发明将待发送的明文数据进行两重加密,再将两重加密后的数据发送至要对其进行聚合的中转节点,而中转节点只有第一私钥及第二总私钥,中转节点利用第一私钥对接收到的多个二重加密数据进行解密后,得到的就是经过第二公钥加密过的数据,而利用所述第二总私钥,便可在第二公钥加密的情况下对数据进行聚合,也就是说,全过程中中转节点并没有获得明文数据,因此即便中转节点的数据被截获,只要没有所述第二私钥,依旧无法被破解,从而大大提升了数据传输的安全性,保护了用户隐私。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
需要说明的是,在本说明书中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
专业人员还可以进一步意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块,或者二者的结合来实施。软件模块可以置于随机存储器(ram)、内存、只读存储器(rom)、电可编程rom、电可擦除可编程rom、寄存器、硬盘、可移动磁盘、cd-rom、或技术领域内所公知的任意其它形式的存储介质中。
以上对本发明所提供的数据加密传输方法、装置、系统、设备及计算机可读存储介质进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
1.一种数据加密传输方法,其特征在于,包括:
获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;
从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;
根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;
将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;
将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
2.如权利要求1所述的数据加密传输方法,其特征在于,在从各个所述源节点接收与所述源节点对应的二次加密数据之后,还包括:
判断所述二次加密数据的数量及预设的源节点连接数是否相同;
当所述二次加密数据的数量与所述源节点连接数不同时,发送警报信息至警报终端。
3.如权利要求1所述的数据加密传输方法,其特征在于,所述第一私钥及第一公钥为椭圆曲线加密算法的公钥体制;
和/或
所述第二私钥及第二公钥为椭圆曲线加密算法的公钥体制。
4.如权利要求3所述的数据加密传输方法,其特征在于,所述椭圆曲线加密算法为ec-eg加密算法。
5.一种数据加密传输装置,其特征在于,包括:
获取模块,用于获取第一私钥及第二总私钥;其中,所述第二总私钥为各个源节点的第二公钥对应的第二私钥的和;
加密接收模块,用于从各个所述源节点接收与所述源节点对应的二次加密数据;其中,所述二次加密数据为所述源节点将采集的明文数据根据所述第一私钥对应的第一公钥及所述第二公钥加密得到的数据;
一次解密模块,用于根据所述第一私钥对所述二次加密数据解密,得到与所述二次加密数据对应的一次加密数据;
聚合模块,用于将多个所述一次加密数据通过所述第二总私钥数据聚合,得到加密聚合信息;
发送模块,用于将所述加密聚合信息发送至目标节点,使所述目标节点根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
6.如权利要求5所述的数据加密传输装置,其特征在于,所述加密接收模块,还包括:
连接数判断单元,用于判断所述二次加密数据的数量及预设的源节点连接数是否相同;
警报单元,用于当所述二次加密数据的数量与所述源节点连接数不同时,发送警报信息至警报终端。
7.一种数据加密传输系统,其特征在于,包括中转节点、目标节点及多个源节点;
所述源节点,用于接收明文数据,并根据预设的第一公钥及第二公钥依次对所述明文数据加密,得到二次加密数据,再将所述二次加密数据发送至所述中转节点;
所述中转节点,用于根据与所述第一公钥对应的第一私钥对所述二次加密数据进行解密,得到多个一次加密数据;将多个所述一次加密数据通过第二总私钥数据聚合,得到加密聚合信息,并将所述加密聚合信息发送至目标节点;其中,所述第二总私钥为各个所述源节点的第二公钥对应的第二私钥的和;
所述目标节点,用于根据所述第二私钥对所述加密聚合信息解密,得到所述明文数据。
8.如权利要求7所述的数据加密传输系统,其特征在于,还包括警报终端;
所述中转节点还用于在接收所述二次加密数据后,判断所述二次加密数据的数量及预设的源节点连接数是否相同,当所述二次加密数据的数量与所述源节点连接数不同时,发送警报信息至警报终端;
所述警报终端,用于根据所述警报消息提醒工作人员。
9.一种数据加密传输设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至4任一项所述的数据加密传输方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述的数据加密传输方法的步骤。
技术总结