(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211133577.0 (22)申请日 2022.09.19 (71)申请人 广州图灵科技有限公司 地址 510000 广东省广州市天河区高普路 1033号 (72)发明人 张越　赖春媚　周涛　何兴国　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/30(2006.01) H04L 9/06(2006.01) H04L 9/08(2006.01) (54)发明名称 一种基于数据安全隐私保护的混合加密方 法 (57)摘要 本发明公开了一种基于数据安全隐私保护 的混合加密方法， 涉及通讯加密技术领域， 通过 AES对称密码算法和SM2椭圆曲线公钥密码算法 混合的方案， 对大数据进行安全隐私保护。 包括 如下步骤： 伪随机数生成器生成会话密钥； 用接 收者公钥对会话密钥进行加密； 用对称密码对消 息进行加密； 将会话密钥和加密的消息组合， 发 送给接收方。 本发明通过密钥对称与公钥封装机 制相融合， 提升了 大数据隐匿性。 利用SM2算法的 特点， 具有更短的密钥， 更高的加密效率， 通过椭 圆加密算法对 数据摘要实施加密处理， 提高了密 钥传输的安全性。 同时利用AES算法即对称密码 算法， 提高了加密解密的速度。 本发明采用的方 案运用了伪随机数、 对称密码和公钥密码这三种 密码技术。 通过这三种密码技术的结合， 创造出 一种兼具对称密码和公钥密码优点的加密方案， 在有效保护云环境下大数据传输隐私安全的前提下， 提高了加解密的运 算效率。 权利要求书1页 说明书3页 附图1页 CN 115549987 A 2022.12.30 CN 115549987 A 1.一种基于数据安全隐私保护的混合加密方法， 其特 征在于： 包括如下步骤： S1、 伪随机数生成器生成会话密钥； S2、 用接收者公钥对 会话密钥进行加密； S3、 用对称密码对消息进行加密； S4、 将会话密钥和 加密的消息组合。 2.根据权利要求1所述的一种基于数据安全隐私保护的混合加密方法， 其特征在于:   所述S1中， 每次通信随机生成的临时密钥， 作为对称密码的密钥， 用于加密消息， 提高加密 步骤 （发送消息） 速度。 3.根据权利要求2所述的一种基于数据安全隐私保护的混合加密方法， 其特征在于： 所 述临时密钥是由伪随机数生成器生成的会话密钥。 4.根据权利要求1所述的一种基于数据安全隐私保护的混合加密方法， 其特征在于：   所述S2中， 使用国密S M2非对称密码算法进行加密保护， 即消息接收者的公钥共享给消息发 送者， 接着使用公钥密码生成会话密钥， 作为对称密码的密钥。 5.根据权利要求4所述的一种基于数据安全隐私保护的混合加密方法， 其特征在于：   在SM2算法加解密过程中， 为了防止攻击者在数据传输过程中对密文进行篡改， 使用国密 SM3哈希算法对需要传输数据进 行哈希值的计算， 在数据接收端进 行杂凑值的验证， 验证通 过则将隐私数据以密文的形式存 储在云端。 6.根据权利要求1所述的一种基于数据安全隐私保护的混合加密方法， 其特 征在于： 所述S3中， 使用改进的AES算法对隐私数据进行对称加密。 7.根据权利要求1所述的一种基于数据安全隐私保护的混合加密方法， 其特 征在于： 所述S4中， 将公钥加密过后的会话秘钥和 加密的消息组合， 一 起发送给接收方。权　利　要　求　书 1/1 页 2 CN 115549987 A 2一种基于数据安全隐私 保护的混合加密方 法 技术领域 [0001]本发明涉及通讯加密技术领域， 具体是一种基于数据安全隐私保护混合加密方 法。 背景技术 [0002]随着互联 网技术的高速发展， 网络安全越来越受到重视。 在通讯过程中， 通讯内容 的保密性是至关重要的。 而在通讯加密技术领域， 密码技术是信息保护和网络信息体系建 设的基础， 是保障网络安全的关键技 术。 [0003]随着计算机系统能力的不断发展， 单独的使用某一种算法或某一类算法已不能满 足实际加密技术的需求， 所以混合加密这种方式已成为当前主流加密方案之一。 现如今 国 内的混合加密的技术大多数是对称加密技术AES加密算法和非对称加密技术RSA加密算法 的混合。 另外， 也采用了SM2结合SM4的混合加密方案， 以及ECC结合AES的混合加密方案， 可 实现WIFI热点管理系统、 数字签名系统、 加密系统等应用。 S M2算法为非对称密码算法， 相比 于RSA算法具有更短的密钥更高加密效率。 SM4算法为对称密码算法， 其密钥长度只有 128bit， 且同样安全强度下AES算法加密解密速度更 快。 [0004]在保证安全性的前提下， 大数据的计算处理要求处理速度快。 如何利用混合加密 的方式， 提高通讯的安全性的同时提高处理速度， 是我们需要解决的问题。 为此， 本发明提 供一种采用AES对称密码算法和SM2椭圆曲线公钥密码算法的混合加密方法。 发明内容 [0005]本发明的目的在于提供一种基于数据安全隐私保护混合加密方法， 以解决上述背 景技术中提出的问题。 [0006]为实现上述技术问题的解决， 本发明的目的在于提供一种基于数据安全隐私保护 混合加密方法， 包括如下步骤： S1、 伪随机数生成器生成会话密钥； S2、 用接收者公钥对 会话密钥进行加密； S3、 用对称密码对消息进行加密； S4、 将会话密钥和 加密的消息组合。 [0007]优先地， 伪随机数生成器生成会话密钥， 具体为发送者随机生成一个会话密钥， 此 会话密钥为临时密钥。 [0008]优先地， 用接收者公钥对会话密钥进行加密， 具体为使用SM2椭圆曲线公钥密码算 法对会话密钥进行加密。 同时， 在SM2算法加解密过程中， 使用到了SM3算法，  SM3哈希算法 要求输入的明文信息长度l＜2的64次bit， 接着将消 息经过信息填充、 迭代过程、 消 息扩展 以及压缩函数等处 理， 最终输出一个固定 长度为25 6bit的杂凑值。 [0009]优先地， 用对称密码对消息进行加密， 使用改进的AES 算法对隐私数据进行对称加 密， AES算法加密的步骤 包括：说　明　书 1/3 页 3 CN 115549987 A 3