本申請公開了一種加密方法、解密方法、數據處理方法、終端及加密機，該加密方法應用于發送方終端，加密方法包括：向加密機發送第一密鑰，其中，第一密鑰為接收方終端的密鑰；接收所述加密機反饋的基于所述第一密鑰生成的第一數據，其中，所述第一數據為采用加密算法進行加密時所生成的中間數據；使用所述第一數據對明文數據進行加密，得到密文數據。本申請的加密方法在利用加密機進行數據安全傳輸時，無需在加密機中對發送方終端發送的密文進行加密，可以有效減少發送方終端和加密機之間的數據傳輸量，同時減少加密機的數據處理流程，降低加密機的數據處理壓力，提高數據處理效率，極大提高整體加密流程的性能，并保證數據傳輸的安全性。

技術領域

本申請涉及信息安全技術領域，特別涉及一種加密方法、解密方法、數據處理方法、終端及加密機。

背景技術

加密機的硬件加密部件主要的功能是實現各種密碼算法，安全保存密鑰，例如CA的根密鑰等。當發送方想要將一份數據傳輸給接收方時，在現有數據加密傳輸過程中，發送方需要先用傳輸用密鑰加密數據，將加密后得到的密文通過http傳入加密機，加密機在加密芯片中通過傳輸用密鑰將密文解密，再通過接收方的公鑰加密解密后的明文，將新的密文傳遞給發送方。發送方可以將該新的密文以直接或間接的方式傳給接收方，接收方通過接收方的私鑰對新的密文進行解密，從而得到發送方發送的明文數據。即加密機作為傳輸中介對數據進行加密保護。

發送方與接收方的數據加密傳輸過程中，需要加密機將發送方用傳輸用密鑰加密后的密文解密，再用接收方的密鑰加密后發送給接收方，加密機與發送方之間傳輸密文的數據較多，增大了加密機的處理數據的壓力。

發明內容

本申請實施例的目的在于提供一種加密方法、解密方法、數據處理方法、終端及加密機，本申請的實施例使用了如下技術方案：

一種加密方法，應用于發送方終端，所述加密方法包括：

向第一加密機發送第一密鑰，其中，所述第一密鑰為接收方終端的密鑰；

接收所述第一加密機反饋的基于所述第一密鑰生成的第一數據，其中，所述第一數據為采用加密算法進行加密時所生成的中間數據；

使用所述第一數據對明文數據進行加密，得到第一密文數據。

在一些實施例中，所述加密算法為SM2加密算法。

在一些實施例中，所述第一數據包括：

所述第一加密機利用隨機數生成的第一比特串C1，其中，所述第一比特串C1為利用隨機數計算出的第一橢圓曲線點(x1，y1)經數據類型轉換后得到的比特串；以及，

所述第一加密機利用所述第一密鑰生成的第二橢圓曲線點(x2，y2)的坐標值。

在一些實施例中，所述第一數據還包括：

所述第一加密機利用密鑰派生函數對所述第二橢圓曲線點(x2，y2)的坐標值進行計算得到的異或比特串。

在一些實施例中，使用所述第一數據對明文數據進行加密，得到第一密文數據，包括：

將所述異或比特串與所述明文數據進行異或運算得到第二比特串C2；

利用所述第二橢圓曲線點(x2，y2)的坐標值對所述明文數據進行哈希計算，得到第三比特串C3，其中，所述第三比特串C3為所述明文數據的摘要；

將所述第一比特串C1、第二比特串C2以及第三比特串C3拼接得到所述第一密文數據。

在一些實施例中，使用所述第一數據對明文數據進行加密，得到第一密文數據，包括：

利用密鑰派生函數對所述第二橢圓曲線點(x2，y2)的坐標值進行計算得到的異或比特串；