(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210776640.6 (22)申请日 2022.07.04 (65)同一申请的已公布的文献号 申请公布号 CN 114844728 A (43)申请公布日 2022.08.02 (73)专利权人 道格特半导体科技 （江苏） 有限公 司 地址 226000 江苏省南 通市启东市启东经 济开发区林洋路5 00号 (72)发明人 陈静华　 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/06(2006.01) H04L 9/32(2006.01) 审查员 董智青 (54)发明名称 序列化数据安全通信方法及大 数据平台 (57)摘要 本发明公开了一种序列化数据安全通信方 法及大数据平台， 涉及通信数据安全技术领域。 主要包括： 生成第一随机数、 第二随机数 以及用 于AES加密的密钥， 将待传输的数据分组成各明 文块； 根据密钥、 第一随机 数及第二随机数， 对密 文进行多轮加密并进行片段划分及排列， 得到加 密后的密文； 根据第一随机数及第二随机数生成 验证码， 将加密密钥、 密文、 验证码、 密钥的数字 签名以及验证码的数字签名一并发送； 解压出密 钥以及验证码并分别进行数字签名验证， 当密钥 以及验证码的签名验证均通过时， 结合验证码对 密文进行解密； 否则， 提示重新进行发送。 本发明 实施例能够提高通信过程中序列化数据的机密 性， 同时避免重放 攻击。 权利要求书2页 说明书7页 附图3页 CN 114844728 B 2022.09.06 CN 114844728 B 1.一种序列化数据安全通信方法， 其特 征在于， 包括： 将待传输的数据分组成各明文块， 利用密钥对各明文块进行AES首轮加密获得各密文 块； 根据第一随机数及第二随机数， 分别将上一轮加密后的各密文块进行片段划分， 将对 各密文划分后得到的各片段按照预定顺序进 行排列， 并对排列后的各密 文块进行新一轮加 密， 进行迭代直至加密次数达到密钥长度对应的加密次数， 得到加密后的密 文； 所述第一随 机数小于所述第二随机数， 且所述第一随机数及所述第二随机数小于128； 根据所述第一随机数及所述第二随机数生成验证码， 将验证码加入到加密后的密文， 并分别对密钥以及验证码进行 数字签名； 将所述密文、 密钥的数字签名以及验证码的数字签名一并发送； 解压出密钥以及验证码并分别进行数字签名验证， 当密钥以及验证码的签名验证均通 过时， 结合验证码对密 文进行解密， 当解压出的密 文中验证码正确， 则通讯成功； 否则， 提示 重新进行发送； 其中， 根据第 一随机数及第 二随机数， 分别将上一轮加密后的各密文块进行片段划分， 将对各密文划分后得到的各片段按照预定顺序进行排列， 包括： 抽取各密文块中第一随机数的列至第二随机数的列并按顺序进行排列 作为第一部分； 将各密文块中剩余部分按顺序进行排列 作为第二部分； 依次将第一部分及第二部分进行排列， 获得片段划分并排列后的密文。 2.根据权利要求1所述的序列化数据安全通信方法， 其特征在于， 利用所述密钥对各明 文块进行AES首轮加密获得 各密文块， 包括： 对明文块依次进行字节 代替、 行位移、 列混淆及轮密钥加， 获得加密后的密文块。 3.根据权利要求1所述的序列化数据安全通信方法， 其特征在于， 所述密钥长度为128 位、 192位以及25 6位中的一种。 4.根据权利要求3所述的序列化数据安全通信方法， 其特征在于， 密钥对应的加密次 数， 包括： 当密钥长度为128位时， 加密次数为10； 或者， 当密钥长度为19 2位时， 加密次数为12； 或者， 当密钥长度为25 6位时， 加密次数为14。 5.根据权利要求1所述的序列化数据安全通信方法， 其特征在于， 根据 所述第一随机数 及所述第二随机数生成验证码， 包括： 按照第一随机数在前第 二随机数在后的顺序进行排列， 当第 一随机数的位数小于第 二 随机数时， 在排列后的数字前面补充相应数量的0， 所述相应数量为第一随机数及第二随机 数的在位数 上的差值。 6.根据权利要求1所述的序列化数据安全通信方法， 其特征在于， 将待传输的数据分组 成各明文块， 包括： 将待传输的数据按照顺序分割成128位的明文块， 若明文块长度不足分128位， 则在明 文块末尾补充数值使得明文块长度为 128位， 补充的数值转化为字节， 每个字节的值为缺少 的位数。 7.根据权利要求1所述的序列化数据安全通信方法， 其特征在于， 结合验证码对密文进权　利　要　求　书 1/2 页 2 CN 114844728 B 2行解密， 包括： 根据验证码前半部分获得第一随机数， 同时根据验证码的后半部分获得第二随机数； 对密文分组成长度为128的各密文块， 根据第一随机数及第二随机数对密文进行密文 块片段划分并排列的逆操作， 以对密文块进行重组， 对重组后得到的密文块依 次进行轮密 钥加、 反列变换、 反行变换以及反字节替换， 进 行迭代直至迭代次数达到密钥的长度对应的 加密次数， 得到解密后的明文。 8.根据权利要求1所述的序列化数据安全通信方法， 其特征在于， 解压出密钥以及验证 码并分别进行 数字签名验证前， 所述方法还 包括： 对日期戳进行加密并进行 数字签名； 将日期戳及日期戳的数字签名发送； 对所发送 的日期戳进行数字签名验证， 当验证通过时， 解压出密钥以及验证码并分别 进行数字签名验证， 否则， 提 示重新进行发送。 9.一种大数据平台， 其特征在于， 包括处理引擎、 网络模块和存储器， 所述处理引擎和 所述存储器通过所述网络模块通信， 所述处理引擎从所述存储器中读取计算机程序并运 行， 以执行权利要求1 ‑8任一项所述的序列化数据安全通信方法。权　利　要　求　书 2/2 页 3 CN 114844728 B 3