(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 20221023810 3.6 (22)申请日 2022.03.11 (66)本国优先权数据 202210194801.0 202 2.03.02 CN (71)申请人 国家电网有限公司大 数据中心 地址 100031 北京市西城区宣武门内大街8 号 (72)发明人 任英杰　姚黎明　尚忠义　杨畅　 刘海峰　武丽莎　陈玉华　聂玲　 (74)专利代理 机构 北京安博达知识产权代理有 限公司 1 1271 专利代理师 徐国文 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/32(2006.01)H04L 9/08(2006.01) (54)发明名称 一种数据链路可信传输方法和系统 (57)摘要 本发明提供一种数据链路可信传输方法和 系统， 包括： 消息发送方采用对称加密和非对称 加密混合加密及签名的方式， 对待发送的原始数 据进行加密及签名， 并将加密及签名处理后的密 文块以及采用非对称加密处理后的对称加密密 钥通过数据链路发送给消息接收方； 消息接收方 基于对称加密密钥对所述密文块进行解密并验 签， 若验签成功则接收数据成功； 本发明保留了 对称加密速算法实现性能快、 便于大批量数据加 密的优点和非对称加密算法安全性能更高、 存储 空间占用小、 带宽要求低和便于密码管理等优 点， 同时辅以数字签名， 使数据传输链路的安全 性和可信性得到了充分保障， 保证传输链路中数 据的完整性、 机密性和不可否认性。 权利要求书2页 说明书7页 附图5页 CN 114826656 A 2022.07.29 CN 114826656 A 1.一种数据链路可信传输方法， 其特 征在于， 包括： 消息发送方采用对称加密和非对称加密混合加密及签名的方式， 对待发送的原始数据 进行加密及签名， 并将加密及签名处理后的密文块以及 采用非对称加密处理后的对称加密 密钥通过 数据链路发送给消息 接收方； 消息接收方基于对称加密密钥对所述密文块进行解密并验签， 若验签成功则 接收数据 成功。 2.如权利要求1所述的方法， 其特征在于， 所述消息发送方采用对称加密和非对称加密 混合加密及签名的方式， 对待发送的原始数据进行加密及签名， 并将加密及签名处理后的 密文块以及采用非对称加密处理后的对称加密密钥通过数据链路发送给消息接收方， 包 括： 消息发送方采用密码杂凑算法和非对称加密算法处理待发送的原始数据， 得到数字签 名； 消息发送方随机生成对称加密密钥， 并基于所述对称加密密钥， 采用对称加密算法对 所述数字签名和原 始数据进行加密， 得到密文块； 消息发送方采用消息接收方的非对称加密公钥对所述对称加密密钥进行加密， 得到密 钥块； 所述消息发送方将所述密文块和密钥块发送给消息 接收方。 3.如权利要求2所述的方法， 其特征在于， 所述消息发送方采用密码杂凑算法和非对称 加密算法处 理待发送的原 始数据， 得到数字签名， 包括： 消息发送方采用密码杂凑算法对待发送的原始数据进行处理， 得到原始数据对应的摘 要值； 消息发送方采用自身的非对称加密私钥对所述摘要值进行处 理， 得到数字签名。 4.如权利要求3所述的方法， 其特征在于， 所述消息发送方采用密码杂凑算法对待发送 的原始数据进行处 理， 得到原 始数据对应的摘要值， 包括： 消息发送方采用杂凑算法处 理自身的可辨别标识， 得到消息发送方的杂凑值； 消息发送方采用密码杂凑算法对所述杂凑值和待发送的原始数据进行处理， 得到原始 数据对应的摘要值。 5.如权利要求2所述的方法， 其特征在于， 所述消息接收方基于对称加密密钥对所述密 文块进行解密并验签， 若验签成功则接收数据成功， 包括： 消息接收方采用自身的非对称加密私钥解密所述密钥块， 得到对称加密 密钥； 消息接收方采用所述对称加密密钥对所述密文块进行解密， 得到数字签名和原始数 据； 消息接收方基于所述数字签名和原 始数据进行验签， 若验签成功则接收数据成功。 6.如权利要求5所述的方法， 其特征在于， 所述消息接收方基于所述数字签名和 原始数 据进行验签， 包括： 消息接收方采用消息发送方的非对称加密公钥对所述数字签名进行验签， 得到验签摘 要值； 消息接收方采用密码杂凑算法对所述原 始数据进行处 理， 得到摘要值； 比对所述验签摘要值和摘要值， 若所述验签摘要值和摘要值一致， 则验签成功， 否则验权　利　要　求　书 1/2 页 2 CN 114826656 A 2签失败。 7.一种数据链路可信传输系统， 其特 征在于， 包括： 消息发送方和 消息接收方； 所述消息发送方， 用于采用对称加密和非对称加密混合加密及签名的方式， 对待发送 的原始数据进 行加密及签名， 并将加密及签名处理后的密文块以及 采用非对称加密处理后 的对称加密 密钥通过 数据链路发送给消息 接收方； 所述消息接收方， 用于基于对称加密密钥对所述密文块进行解密并验签， 若验签成功 则接收数据成功。 8.如权利要求7 所述的系统， 其特 征在于， 所述消息发送方 具体用于： 采用密码杂凑算法和非对称加密算法处 理待发送的原 始数据， 得到数字签名； 随机生成对称加密密钥， 并基于所述对称加密密钥， 采用对称加密算法对所述数字签 名和原始数据进行加密， 得到密文块； 采用消息 接收方的非对称加密公钥对所述对称加密 密钥进行加密， 得到密钥块； 将所述密文块和密钥块发送给消息 接收方。 9.如权利要求8所述的系统， 其特征在于， 所述采用密码杂凑算法和非对称加密算法处 理待发送的原 始数据， 得到数字签名， 包括： 采用密码杂凑算法对待发送的原 始数据进行处 理， 得到原 始数据对应的摘要值； 采用消息发送方的非对称加密私钥对所述摘要值进行处 理， 得到数字签名。 10.如权利要求8所述的系统， 其特 征在于， 所述消息 接收方具体用于： 采用消息 接收方的非对称加密私钥解密所述密钥块， 得到对称加密 密钥； 采用所述对称加密 密钥对所述密文块进行解密， 得到数字签名和原 始数据； 基于所述数字签名和原 始数据进行验签， 若验签成功则接收数据成功。权　利　要　求　书 2/2 页 3 CN 114826656 A 3