信息传输方法、装置、电子设备及计算机可读存储介质

技术领域

本公开涉及信息安全技术领域，更具体地说，涉及信息传输方法、装置、电子设备及计算机可读存储介质。

背景技术

当前，两个通信方在传输信息的过程中，为了保证安全传输信息，可以借助密钥管理中心产生的密钥来对传输的信息进行加解密操作，以此来保证信息发送端能够安全将信息传输给信息接收端。

然而，现有的密钥管理中心无法及时更新两个通信方之间的密钥，如此使得两个通信方会长期使用固定密钥进行通信，这会导致这两个通信方极易被重放攻击、暴力破解、字典攻击等，导致数据传输安全性差。

综上所述，如何提高信息传输的安全性是目前本领域技术人员亟待解决的问题。

发明内容

本公开的目的是提供一种信息传输方法，其能在一定程度上解决如何提高信息传输的安全性的技术问题。本公开还提供了一种信息传输装置、电子设备及计算机可读存储介质。

根据本公开实施例的第一方面，提供一种信息传输方法，应用于信息发送端，包括：

获取待传输的目标信息；

获取密钥管理中心发送的目标主密钥，并获取目标时间信息；

生成目标随机数；

基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量；

基于所述目标会话密钥、所述目标加密向量对所述目标信息进行加密，得到目标加密信息；

传输所述目标加密信息、所述目标随机数、所述目标时间信息发送至信息接收端，以使所述信息接收端基于所述目标随机数、所述目标时间信息、所述目标主密钥对所述目标加密信息进行解密得到所述目标信息。

优选的，所述基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量，包括：

基于所述目标主密钥、所述目标时间信息、所述目标随机数生成临时密钥；

基于所述临时密钥生成目标会话密钥及目标加密向量。

优选的，所述基于所述目标主密钥、所述目标时间信息、所述目标随机数生成临时密钥，包括：

对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算，生成所述临时密钥。

优选的，所述对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算，包括：

通过第一运算公式，对所述目标主密钥、所述目标时间信息、所述目标随机数进行SM3运算；

所述第一运算公式包括：

TK

其中，TK

优选的，所述基于所述临时密钥生成目标会话密钥及目标加密向量，包括：

将所述临时密钥的前半部分字节作为第一密钥数据；

将所述临时密钥的后半部分字节作为第二密钥数据；

对所述第一密钥数据和所述第二密钥数据进行异或运算，得到所述目标会话密钥；

对所述第一密钥数据和所述第二密钥数据进行同或运算，得到所述目标加密向量。

优选的，所述目标随机数包括16字节随机数，所述临时密钥包括32字节密钥。

根据本公开实施例的第二方面，提供一种信息传输方法，应用于信息接收端，包括：

获取信息发送端传输的目标加密信息、目标随机数、目标时间信息；

获取密钥管理中心发送的目标主密钥；

基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量；

基于所述目标会话密钥、所述目标加密向量对所述目标加密信息进行解密，得到目标信息；

其中，所述目标加密信息包括所述信息发送端基于自身生成的所述目标会话密钥、所述目标加密向量对所述目标信息进行加密后得到的信息。

根据本公开实施例的第三方面，提供一种信息传输装置，应用于信息发送端，包括：

第一获取模块，用于获取待传输的目标信息；

第二获取模块，用于获取密钥管理中心发送的目标主密钥，并获取目标时间信息；

第一生成模块，用于生成目标随机数；

第二生成模块，用于基于所述目标主密钥、所述目标时间信息、所述目标随机数生成目标会话密钥及目标加密向量；

第一加密模块，用于基于所述目标会话密钥、所述目标加密向量对所述目标信息进行加密，得到目标加密信息；

第一传输模块，用于传输所述目标加密信息、所述目标随机数、所述目标时间信息发送至信息接收端，以使所述信息接收端基于所述目标随机数、所述目标时间信息、所述目标主密钥对所述目标加密信息进行解密得到所述目标信息。

根据本公开实施例的第四方面，提供一种电子设备，包括：

存储器，用于存储计算机程序；

处理器，用于执行所述存储器中的所述计算机程序，以实现如上任一所述方法的步骤。

根据本公开实施例的第五方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一所述方法的步骤。

本公开提供的一种信息传输方法，应用于信息发送端，获取待传输的目标信息；获取密钥管理中心发送的目标主密钥，并获取目标时间信息；生成目标随机数；基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量；基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息；传输目标加密信息、目标随机数、目标时间信息发送至信息接收端，以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。本公开中，由于目标随机数及目标时间信息具有变化性，所以信息发送端基于此生成的目标会话密钥及目标加密向量也就具备变化性，不易被攻击破解，继而使得目标加密信息难以被攻击破解，提高了信息的传输安全性。本公开提供的一种信息传输装置、电子设备及计算机可读存储介质也解决了相应技术问题。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性的，并不能限制本公开。

附图说明

为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本公开的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为根据一示例性实施例示出的一种信息传输方法的第一流程图；

图2为根据一示例性实施例示出的一种信息传输方法的第二流程图；

图3为根据一示例性实施例示出的一种信息传输方法的第三流程图；

图4为根据一示例性实施例示出的一种信息传输装置的结构示意图；

图5为根据一示例性实施例示出的一种电子设备900的框图。

具体实施方式

下面将结合本公开实施例中的附图，对本公开实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本公开一部分实施例，而不是全部的实施例。基于本公开中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本公开保护的范围。

请参阅图1，图1为根据一示例性实施例示出的一种信息传输方法的第一流程图。

本公开涉及的一种信息传输方法，应用于信息发送端，可以包括以下步骤：

步骤S101：获取待传输的目标信息。

可以理解的是，待传输的目标信息的类型可以根据应用场景来确定，比如目标信息可以为语音信息、视频信息、图像信息等，本公开在此不做具体限定。

步骤S102：获取密钥管理中心发送的目标主密钥，并获取目标时间信息。

可以理解的时，密钥管理中心需要生成信息发送端的目标主密钥，比如可以基于预设的密钥生成算法来生成信息发送端的目标主密钥，例如，可以根据信息发送端及信息接收端的标识来生成目标主密钥等。此外，目标时间信息可以为目标信息的获取时刻，也可以为预设的发射时刻，也可以为当前时间等，本公开在此不做具体限定。

需要说明的是，信息发送端获取的目标主密钥可以时密钥管理中心实时生成的主密钥，也可以是密钥管理中心在离线前生成并存储在信息发送端本地的主密钥等。

步骤S103：生成目标随机数。

可以理解的是，信息发送端还需生成目标随机数，比如基于随机数生成器来生成目标随机数等。

步骤S104：基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量。

步骤S105：基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息。

可以理解的是，信息发送端在得到目标主密钥、目标时间信息、目标随机数、目标信息后，便可以基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量，并基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息，且加密方法可以根据应用场景来确定，比如加密方法可以为对称加密方法、SM2加密方法等。

步骤S106：传输目标加密信息、目标随机数、目标时间信息发送至信息接收端，以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。

可以理解的是，信息发送端在基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息之后，便可以传输目标加密信息、目标随机数、目标时间信息发送至信息接收端，以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息，在此过程中，信息接收端可以获取密钥管理中心发送的目标主密钥，基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量，基于目标会话密钥、目标加密向量对目标加密信息进行解密，得到目标信息等。

本公开提供的一种信息传输方法，应用于信息发送端，获取待传输的目标信息；获取密钥管理中心发送的目标主密钥，并获取目标时间信息；生成目标随机数；基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量；基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息；传输目标加密信息、目标随机数、目标时间信息发送至信息接收端，以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。本公开中，由于目标随机数及目标时间信息具有变化性，所以信息发送端基于此生成的目标会话密钥及目标加密向量也就具备变化性，不易被攻击破解，且整个加解密的过程中只有随机数与时间因子和密文是在网络中暴露的，不存在密钥暴露的风险，继而使得目标加密信息难以被攻击破解，提高了信息的传输安全性，且当密钥管理中心离线时，密钥也可以变化，增加了方法整体的安全性。

请参阅图2，图2为根据一示例性实施例示出的一种信息传输方法的第二流程图。

本公开涉及的一种信息传输方法，应用于信息发送端，可以包括以下步骤：

步骤S201：获取待传输的目标信息。

步骤S202：获取密钥管理中心发送的目标主密钥，并获取目标时间信息。

步骤S203：生成目标随机数。

步骤S204：基于目标主密钥、目标时间信息、目标随机数生成临时密钥。

步骤S205：基于临时密钥生成目标会话密钥及目标加密向量。

可以理解的是，在基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量的过程中，可以先基于目标主密钥、目标时间信息、目标随机数生成临时密钥；再基于临时密钥生成目标会话密钥及目标加密向量。

可以理解的是，一些应用场景下，在基于目标主密钥、目标时间信息、目标随机数生成临时密钥的过程中，可以对目标主密钥、目标时间信息、目标随机数进行SM3运算，生成临时密钥，比如可以通过第一运算公式，对目标主密钥、目标时间信息、目标随机数进行SM3运算，生成临时密钥；

第一运算公式包括：

TK

其中，TK

可以理解的是，一些应用场景下，在基于临时密钥生成目标会话密钥及目标加密向量的过程中，可以将临时密钥的前半部分字节作为第一密钥数据；将临时密钥的后半部分字节作为第二密钥数据；对第一密钥数据和第二密钥数据进行异或运算，得到目标会话密钥；对第一密钥数据和第二密钥数据进行同或运算，得到目标加密向量。

可以理解的是，一些应用场景下，目标随机数及临时密钥的大小可以根据需要灵活确定，比如目标随机数可以包括16字节随机数，临时密钥可以包括32字节密钥等。

步骤S206：基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息。

步骤S207：传输目标加密信息、目标随机数、目标时间信息发送至信息接收端，以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。

请参阅图3，图3为根据一示例性实施例示出的一种信息传输方法的第三流程图。

本公开涉及的一种信息传输方法，应用于信息接收端，可以包括以下步骤：

步骤S301：获取信息发送端传输的目标加密信息、目标随机数、目标时间信息。

步骤S302：获取密钥管理中心发送的目标主密钥。

步骤S303：基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量。

步骤S304：基于目标会话密钥、目标加密向量对目标加密信息进行解密，得到目标信息，其中，目标加密信息包括信息发送端基于自身生成的目标会话密钥、目标加密向量对目标信息进行加密后得到的信息。

本公开涉及的应用于信息接收端的信息传输方法中相应步骤的描述可以参阅上述实施例，在此不再赘述。

需要说明的是，本公开提供的信息传输方法可以根据应用场景来进行适应性改进，比如在如4所示例的电力监控系统中，此电力监控系统包括生产控制大区与管理信息大区，业务系统间进行信息传输时，可以包括以下步骤：

业务系统A从密钥管理中心A处获取对称密钥来作为目标主密钥，此对称密钥为密钥管理中心为业务系统A和业务系统B生成的密钥；

业务系统A将目标主密钥及待传输的目标信息发送给服务器密码机A；

服务器密码机A生成目标随机数，并基于目标随机数、目标时间信息、目标主密钥生成临时密钥；

服务器密码机A将临时密钥的前半部分字节作为第一密钥数据；将临时密钥的后半部分字节作为第二密钥数据；对第一密钥数据和第二密钥数据进行异或运算，得到目标会话密钥；对第一密钥数据和第二密钥数据进行同或运算，得到目标加密向量；

服务器密码机A基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息并传输给业务系统A；

业务系统A传输目标加密信息、目标随机数、目标时间信息发送至业务系统B；

业务系统B从密钥管理中心B处获取对称密钥来作为目标主密钥；

业务系统B将目标主密钥、目标加密信息、目标随机数、目标时间信息发送至服务器密码机B；

服务器密码机B基于目标随机数、目标时间信息、目标主密钥生成临时密钥；

服务器密码机B将临时密钥的前半部分字节作为第一密钥数据；将临时密钥的后半部分字节作为第二密钥数据；对第一密钥数据和第二密钥数据进行异或运算，得到目标会话密钥；对第一密钥数据和第二密钥数据进行同或运算，得到目标加密向量；

服务器密码机B基于目标会话密钥、目标加密向量对目标加密信息进行解密，得到目标信息并传输至业务系统B。

请参阅图4，图4为根据一示例性实施例示出的一种信息传输装置的结构示意图。

本公开涉及的一种信息传输装置400，应用于信息发送端，可以包括：

第一获取模块410，用于获取待传输的目标信息；

第二获取模块420，用于获取密钥管理中心发送的目标主密钥，并获取目标时间信息；

第一生成模块430，用于生成目标随机数；

第二生成模块440，用于基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量；

第一加密模块450，用于基于目标会话密钥、目标加密向量对目标信息进行加密，得到目标加密信息；

第一传输模块460，用于传输目标加密信息、目标随机数、目标时间信息发送至信息接收端，以使信息接收端基于目标随机数、目标时间信息、目标主密钥对目标加密信息进行解密得到目标信息。

本公开涉及的一种信息传输装置400，应用于信息发送端，第二生成模块可以包括：

第一生成单元，用于基于目标主密钥、目标时间信息、目标随机数生成临时密钥；

第二生成单元，用于基于临时密钥生成目标会话密钥及目标加密向量。

本公开涉及的一种信息传输装置400，应用于信息发送端，第一生成单元可以用于：对目标主密钥、目标时间信息、目标随机数进行SM3运算，生成临时密钥。

本公开涉及的一种信息传输装置400，应用于信息发送端，第一生成单元可以用于：通过第一运算公式，对目标主密钥、目标时间信息、目标随机数进行SM3运算；

第一运算公式包括：

TK

其中，TK

本公开涉及的一种信息传输装置400，应用于信息发送端，第二生成单元可以用于：将临时密钥的前半部分字节作为第一密钥数据；将临时密钥的后半部分字节作为第二密钥数据；对第一密钥数据和第二密钥数据进行异或运算，得到目标会话密钥；对第一密钥数据和第二密钥数据进行同或运算，得到目标加密向量。

本公开涉及的一种信息传输装置400，应用于信息发送端，目标随机数包括16字节随机数，临时密钥包括32字节密钥。

本公开涉及的一种信息传输装置400，应用于信息接收端，可以包括：

第三获取模块，用于获取信息发送端传输的目标加密信息、目标随机数、目标时间信息；

第四获取模块，用于获取密钥管理中心发送的目标主密钥；

第三生成模块，用于基于目标主密钥、目标时间信息、目标随机数生成目标会话密钥及目标加密向量；

第一解密模块，用于基于目标会话密钥、目标加密向量对目标加密信息进行解密，得到目标信息；

其中，目标加密信息包括信息发送端基于自身生成的目标会话密钥、目标加密向量对目标信息进行加密后得到的信息。

图5为根据一示例性实施例示出的一种电子设备900的框图。如图5所示，该电子设备900可以包括：处理器901，存储器902。该电子设备900还可以包括多媒体组件903，输入/输出(I/O)接口904，以及通信组件905中的一者或多者。

其中，处理器901用于控制该电子设备900的整体操作，以完成上述的信息传输方法中的全部或部分步骤。存储器902用于存储各种类型的数据以支持在该电子设备900的操作，这些数据例如可以包括用于在该电子设备900上操作的任何应用程序或方法的指令，以及应用程序相关的数据，例如联系人数据、收发的消息、图片、音频、视频等等。该存储器902可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件903可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。例如，音频组件可以包括一个麦克风，麦克风用于接收外部音频信号。所接收的音频信号可以被进一步存储在存储器902或通过通信组件905发送。音频组件还包括至少一个扬声器，用于输出音频信号。I/O接口904为处理器901和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件905用于该电子设备900与其他设备之间进行有线或无线通信。无线通信，例如Wi-Fi，蓝牙，近场通信(Near FieldCommunication，简称NFC)，2G、3G或4G，或它们中的一种或几种的组合，因此相应的该通信组件905可以包括：Wi-Fi模块，蓝牙模块，NFC模块。

在一示例性实施例中，电子设备900可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(DigitalSignal Processor，简称DSP)、数字信号处理设备(Digital Signal Processing Device，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述的信息传输方法。

在另一示例性实施例中，还提供了一种包括程序指令的计算机可读存储介质，该程序指令被处理器执行时实现上述的报信息传输方法的步骤。例如，该计算机可读存储介质可以为上述包括程序指令的存储器902，上述程序指令可由电子设备900的处理器901执行以完成上述的信息传输方法。

本公开实施例提供的一种信息传输装置、电子设备及计算机可读存储介质中相关部分的说明请参见本公开实施例提供的一种信息传输方法中对应部分的详细说明，在此不再赘述。另外，本公开实施例提供的上述技术方案中与现有技术中对应技术方案实现原理一致的部分并未详细说明，以免过多赘述。

还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本公开。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下，在其它实施例中实现。因此，本公开将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。