專利名稱:一種實現(xiàn)數(shù)據多級加密�����、解密的方法
技術領域:
本發(fā)明屬于數(shù)據安全領域����,尤其涉及一種實現(xiàn)數(shù)據多級加密���、解密的方法���。
背景技術:
隨著信息技術與網絡技術的快速發(fā)展���,數(shù)據安全變得越來越重要。數(shù)據安全主要是指數(shù)據本身的安全與數(shù)據傳輸?shù)陌踩?����。?shù)據傳輸安全是指數(shù)據在傳輸過程中必須要確保數(shù)據的安全性��,完整性和不可篡改性����。數(shù)據加密被公認為是保護數(shù)據傳輸安全惟一實用的方法和保護存儲數(shù)據安全的有效方法,是數(shù)據保護在技術上最重要的防線�。數(shù)據加密是指按照特定的密碼算法和密鑰把敏感的明文數(shù)據變換成難以識別的密文數(shù)據。當需要時����,可使用與加密對應的密碼算法和密鑰把密文數(shù)據還原成明文數(shù)據,即數(shù)據解密����。通過在發(fā)送端對數(shù)據進行加密處理,在接收端對收到的密文數(shù)據進行解密�,可保證數(shù)據在傳輸過程的安全性���。目前,對于傳輸?shù)臄?shù)據�,發(fā)送端大多采用一次加密,接收端對收到的密文進行一次解密即可得到想要的數(shù)據�����,這樣可以即可在一定程度上保證數(shù)據安全����,又可以減少加密、解密過程��。但是�����,由于只對數(shù)據進行一次加密��,數(shù)據安全性較低����,黑客或者惡意攻擊者很可能通過對截獲的密文進行破解�����,進而得到數(shù)據明文,造成數(shù)據安全隱患����。另外,目前即使有對數(shù)據進行多次加密的方案��,一般也是采用固定次數(shù)的加密�����,當需要改變加密次數(shù)時����,就需要更改加密模塊,同時也需要改變相應的解密模塊����,實現(xiàn)復雜,成本高��。
發(fā)明內容
本發(fā)明就是為了解決現(xiàn)有技術中存在的數(shù)據單次加密安全性低���、多次加密實現(xiàn)復雜等的問題�����,提出了一種實現(xiàn)數(shù)據多級加密����、解密方法,它可以實現(xiàn)對數(shù)據進行多次加密����, 并且可以在不改變加密模塊與解密模塊的情況下,改變對數(shù)據的加密次數(shù)���、加密算法及加密次序����,提高了數(shù)據的安全性���,實現(xiàn)方便��,復雜度低���。為了實現(xiàn)上述目的,本發(fā)明采用如下技術方案 一種實現(xiàn)數(shù)據多級加密的方法,它的步驟為
5101加密模塊接收加密根密鑰和要加密的數(shù)據����;
5102加密模塊解析要加密的數(shù)據���,獲得要加密的數(shù)據中已經劃分好的多個數(shù)據段�����,其中每個數(shù)據段由加密描述信息和數(shù)據信息組成���,各數(shù)據段加密描述信息至少包含的該數(shù)據段數(shù)據信息的長度、該數(shù)據段采用的加密算法及加密次序信息����,加密次序排在最后的數(shù)據段的數(shù)據信息為所需數(shù)據;
5103判斷解析得到的數(shù)據段的個數(shù)是否大于1�����,若是����,執(zhí)行步驟S105 ;否則,執(zhí)行步驟 S104 ���;
5104數(shù)據段個數(shù)為1�,根據該數(shù)據段的加密算法��,用加密根密鑰對該數(shù)據段的數(shù)據信息和加密描述信息中的至少一個進行加密���,將加密得到的加密數(shù)據與描述與該加密數(shù)據相關信息的解密描述信息組合作為加密后的數(shù)據輸出�;
S105 根據第一加密次序數(shù)據段的加密算法����,用加密根密鑰對第一加密次序數(shù)據段的數(shù)據信息和加密描述信息中的至少一個進行加密,將加密得到的加密數(shù)據與描述該加密數(shù)據相關信息的解密描述信息組合作為第一加密次序數(shù)據段的加密結果���;
S106:依次根據加密次序相鄰的兩個數(shù)據段中加密次序在后的數(shù)據段的加密算法�,利用加密次序在前的數(shù)據段中的數(shù)據信息或全部信息作為加密密鑰對所述加密次序在后的數(shù)據段的數(shù)據信息和加密描述信息中的至少一個進行加密���,將加密得到的加密數(shù)據與描述該加密數(shù)據相關信息的解密描述信息組合作為所述加密次序在后的數(shù)據段的加密結果���;
S107 判斷所有的數(shù)據段是否都已完成加密,若是����,執(zhí)行步驟S108 ���;否則,執(zhí)行步驟 S106 ��;
S108:將各數(shù)據段的加密結果按照各數(shù)據段在要加密的數(shù)據中的先后次序依次組合作為加密后的數(shù)據輸出��。所述解密描述信息至少包含加密得到的加密數(shù)據的長度�、與該加密數(shù)據加密時使用的加密算法對應的解密算法����、與該加密數(shù)據加密次序對應的解密次序。所述加密模塊至少支持AES����、3DES、SMS4中的一種加密算法��。一種實現(xiàn)數(shù)據多級解密的方法�����,它的步驟為
5201解密模塊接收解密根密鑰和要解密的數(shù)據�;
5202解密模塊解析要解密的數(shù)據,獲得要解密數(shù)據中每個數(shù)據段的解密描述信息與加密數(shù)據,解密描述信息至少包含該數(shù)據段的加密數(shù)據的長度��、該數(shù)據段的加密數(shù)據的解密算法及解密次序信息�,然后解密模塊根據各數(shù)據段的加密數(shù)據的長度將要解密的數(shù)據分為多個數(shù)據段;
5203判斷數(shù)據段個數(shù)是否大于1�����,若是���,執(zhí)行步驟S205 ����;否則����,執(zhí)行步驟S204 ;
5204數(shù)據段數(shù)為1��,根據該數(shù)據段的解密算法����,利用解密根密鑰對數(shù)據段中的加密數(shù)據進行解密,輸出解密后的數(shù)據�;
5205根據第一解密次序數(shù)據段的解密算法��,利用解密根密鑰對第一解密次序數(shù)據段的加密數(shù)據進行解密����,得到解密結果�;
S206:依次根據解密次序相鄰的兩個數(shù)據段中解密次序在后的數(shù)據段的解密算法,利用解密次序在前的數(shù)據段的解密結果中的與加密時生成加密數(shù)據使用的加密密鑰對應的數(shù)據部分作為解密密鑰對所述解密次序在后的數(shù)據段中的加密數(shù)據進行解密�,得到所述解密次序在后的數(shù)據段的解密結果;
S207:判斷所有的數(shù)據段是否都已完成解密���,若是,執(zhí)行步驟S208;否則��,執(zhí)行步驟 S206 �;
S208:輸出解密次序在最后的數(shù)據段的解密結果作為解密后的數(shù)據。所述解密模塊至少支持AES�、3DES、SMS4中的一種算法�。本發(fā)明的有益效果是本發(fā)明通過在要加密數(shù)據中的各數(shù)據段的有效數(shù)據前增加描述該數(shù)據段長度、加密算法及加密次序信息�,實現(xiàn)了每段數(shù)據都可采用不同的算法進行加密,且每段數(shù)據的加密次序不固定�,提高了數(shù)據的安全性;在需要更改各數(shù)據段的加密算法及加密次序時�,無需更改加密模塊與解密模塊����,只需更改數(shù)據段前描述該數(shù)據段的信息即可�,具有安全性高,實現(xiàn)方便靈活���,復雜度低�,易于擴展等優(yōu)點���。
圖1是加密模塊連接示意圖2是本發(fā)明所述實現(xiàn)數(shù)據多級加密的流程示意圖3是要加密的數(shù)據結構示意圖4是要加密的數(shù)據中各數(shù)據段的結構示意圖5是解密模塊連接示意圖6是要解密的數(shù)據的結構示意圖7是要解密的數(shù)據中各數(shù)據段的結構示意圖8是本發(fā)明所述實現(xiàn)數(shù)據多級解密的流程示意圖�����。
具體實施例方式下面結合附圖與實施例對本發(fā)明做進一步說明�����。此處所說明的附圖用來提供對本發(fā)明的進一步理解��,構成本發(fā)明的一部分��,本發(fā)明的示意實施例及其說明用于解釋本發(fā)明�����,并不夠成對本發(fā)明的不當限定����。如圖1所示,加密模塊接收加密根密鑰與要加密的數(shù)據輸入����,輸出加密后的數(shù)據。如圖2所示�����,要加密的數(shù)據由多個要加密的數(shù)據段組成����。如圖3所示���,每個要加密的數(shù)據段由加密描述信息和數(shù)據信息組成���,其中,加密描述信息至少包含該數(shù)據段數(shù)據信息的長度��、該數(shù)據段要采用加密算法及該數(shù)據段的加密次序��。如圖4所示,實現(xiàn)數(shù)據多級加密的方法�����,它的步驟為
5101加密模塊接收加密根密鑰RKEY和要加密的數(shù)據DATA �����;
5102加密模塊解析要加密的數(shù)據DATA����,獲得DATA中劃分好的η個數(shù)據段,其中����,每個數(shù)據段由加密描述信息和數(shù)據信息組成,各數(shù)據段的加密描述信息至少包含該數(shù)據段數(shù)據信息的長度�����、該各段數(shù)據采用的加密算法和該各段數(shù)據的加密次序�,加密次序排在最后的數(shù)據段中的數(shù)據信息為所需數(shù)據;
5103判斷解析得到的數(shù)據段的個數(shù)η是否大于1����,若是�,執(zhí)行步驟S105 ��;否則�,執(zhí)行步驟 S104 ;
5104數(shù)據段個數(shù)為1����,根據該數(shù)據段采用的加密算法,用加密根密鑰RKEY對數(shù)據段即要加密的數(shù)據DATA中的數(shù)據信息和加密描述信息中的至少一個進行加密��,將加密得到的加密數(shù)據與描述該加密數(shù)據相關信息的解密描述信息組合��,作為加密后的數(shù)據EDATA輸出����;
5105根據解析得到的各數(shù)據段的加密次序,將各數(shù)據段依次標記為Dp……����、Dn����,其中 η為大于1的自然數(shù),根據第一加密次序數(shù)據SD1的加密算法�����,用加密根密鑰RKEY對第一加密次序數(shù)據段D1中的數(shù)據信息和加密描述信息中的至少一個進行加密,將加密得到的加密數(shù)據與描述該加密數(shù)據相關信息的解密描述信息組合作為第一加密次序數(shù)據段的加密結果ED1 ����;
5106根據加密次序在后的數(shù)據段Dm+1的加密算法,利用加密次序在前的數(shù)據段Dm中的數(shù)據信息或全部信息作為加密密鑰對加密次序在后的數(shù)據段Dlrt中的數(shù)據信息和加密描述信息中的至少一個進行加密�,將加密得到的加密數(shù)據與描述該加密數(shù)據相關信息的解密描述信息組合作為加密次序在后的數(shù)據段的加密結果EDm+1,其中m為大于等于1且小于η 的自然數(shù)�;
S107 判斷所有的數(shù)據段是否都已完成加密,若是����,執(zhí)行步驟S108 ;否則���,m值增加1�,執(zhí)行步驟S106 ��;
S108:將各數(shù)據段Dp……����、Dn的加密結果EDp……、EDn按照各數(shù)據段在要加密的數(shù)據中的先后次序依次組合后作為加密后的數(shù)據EDATA輸出。所述解密描述信息至少包含加密得到的加密數(shù)據的長度�、與該加密數(shù)據加密時使用的加密算法對應的解密算法、與該加密數(shù)據加密次序對應的解密次序��。所述加密模塊至少支持AES�、3DES、SMS4中的一種加密算法�。如圖5所示,解密模塊接收要解密的數(shù)據EDATA和解密根密鑰RKEY輸入�,輸出解密后的數(shù)據。如圖6所示���,要解密的數(shù)據由多個要解密的數(shù)據段組成�。如圖7所示��,要解密的數(shù)據段由解密描述信息和加密數(shù)據組成�����,其中���,解密描述信息至少包含該數(shù)據段中加密數(shù)據的長度����、該數(shù)據段采用的解密算法及該數(shù)據段的解密次序�。如圖8所示,實現(xiàn)數(shù)據多級解密的方法��,它的步驟為
5201解密模塊接收解密根密鑰RKEY和要解密的數(shù)據EDATA ����;
5202解密模塊解析要解密的數(shù)據EDATA,獲得EDATA中每個數(shù)據段的解密描述信息和加密數(shù)據���,解密描述信息至少包含該數(shù)據段的加密數(shù)據的長度�����、該數(shù)據段的加密數(shù)據的解密算法及解密次序信息���,然后解密模塊根據各數(shù)據段的加密數(shù)據的長度將要解密的數(shù)據 EDATA分為η個數(shù)據段;
5203判斷數(shù)據段個數(shù)η是否大于1�,若是,執(zhí)行步驟S205 ���;否則�,執(zhí)行步驟S204 �����;
5204數(shù)據段數(shù)為1,根據該數(shù)據段即要解密的數(shù)據EDATA的解密算法�����,利用解密根密鑰RKEY對數(shù)據段中的加密數(shù)據進行解密����,輸出解密后的數(shù)據DATA ;
5205根據解析得到的各數(shù)據段的解密次序�����,將各數(shù)據段依次標記為EDp……丄化���,其中�����,η為大于1的自然數(shù)��,根據第一解密次序數(shù)據段ED1的解密算法�,利用解密根密鑰RKEY 對第一解密次序數(shù)據段ED1中的加密數(shù)據進行解密�����,得到D1����,設置m=l ;
5206根據解密次序在后的數(shù)據段EDm+1的解密算法�,利用解密次序在前的數(shù)據段EDm 的解密結果Dm中的與加密時生成加密數(shù)據使用的加密密鑰對應的數(shù)據部分作為解密密鑰對解密次序在后的數(shù)據段EDm+1中的加密數(shù)據進行解密,得到Dm+1 ����;
5207判斷所有的數(shù)據段是否都已完成解密,若是��,執(zhí)行步驟S208 �����;否則�,m值增加1,執(zhí)行步驟S206 �;
5208輸出解密次序在最后的數(shù)據段EDn的解密結果Dn,即解密后的數(shù)據DATA����。所述解密模塊至少支持AES��、3DES���、SMS4中的一種算法。上述實施例為本發(fā)明的較優(yōu)選擇�����,在本發(fā)明基礎上進行修改或擴展的其它實施例���,本領域相關技術人員可以很容易想到并實現(xiàn)��,本發(fā)明不再贅述����。
權利要求
1.一種實現(xiàn)數(shù)據多級加密的方法�����,其特征是���,它的步驟為S101加密模塊接收加密根密鑰和要加密的數(shù)據���;S102加密模塊解析要加密的數(shù)據�,獲得要加密的數(shù)據中已經劃分好的多個數(shù)據段����,其中每個數(shù)據段由加密描述信息和數(shù)據信息組成,各數(shù)據段加密描述信息至少包含的該數(shù)據段數(shù)據信息的長度���、該數(shù)據段采用的加密算法及加密次序信息,加密次序排在最后的數(shù)據段的數(shù)據信息為所需數(shù)據����;S103判斷解析得到的數(shù)據段的個數(shù)是否大于1,若是���,執(zhí)行步驟S105 �;否則���,執(zhí)行步驟 S104 ����;S104數(shù)據段個數(shù)為1����,根據該數(shù)據段的加密算法���,用加密根密鑰對該數(shù)據段的數(shù)據信息和加密描述信息中的至少一個進行加密,將加密得到的加密數(shù)據與描述該加密數(shù)據相關信息的解密描述信息組合作為加密后的數(shù)據輸出�����;S105:根據第一加密次序數(shù)據段的加密算法���,用加密根密鑰對第一加密次序數(shù)據段的數(shù)據信息和加密描述信息中的至少一個進行加密����,將加密得到的加密數(shù)據與描述該加密數(shù)據相關信息的解密描述信息組合作為第一加密次序數(shù)據段的加密結果�����;S106:依次根據加密次序相鄰的兩個數(shù)據段中加密次序在后的數(shù)據段的加密算法�,利用加密次序在前的數(shù)據段中的數(shù)據信息或全部信息作為加密密鑰對所述加密次序在后的數(shù)據段的數(shù)據信息和加密描述信息中的至少一個進行加密,將加密得到的加密數(shù)據與描述該加密數(shù)據相關信息的解密描述信息組合作為該加密次序在后的數(shù)據段的加密結果�����;S107 判斷所有的數(shù)據段是否都已完成加密�����,若是,執(zhí)行步驟S108 �����;否則�����,執(zhí)行步驟 S106 ����;S108:將各數(shù)據段的加密結果按照各數(shù)據段在要加密的數(shù)據中的先后次序依次組合作為加密后的數(shù)據輸出���。
2.如權利要求1所述的實現(xiàn)數(shù)據多級加密的方法�,其特征是����,所述解密描述信息至少包含加密得到的加密數(shù)據的長度、與該加密數(shù)據加密時使用的加密算法對應的解密算法���、 與該加密數(shù)據加密次序對應的解密次序���。
3.如權利要求1所述的實現(xiàn)數(shù)據多級加密的方法�����,其特征是����,所述加密模塊至少支持 AES����、3DES、SMS4中的一種加密算法���。
4.一種實現(xiàn)數(shù)據多級解密的方法��,其特征是��,它的步驟為S201解密模塊接收解密根密鑰和要解密的數(shù)據����;S202解密模塊解析要解密的數(shù)據���,獲得要解密數(shù)據中每個數(shù)據段的解密描述信息與加密數(shù)據�,解密描述信息至少包含該數(shù)據段的加密數(shù)據的長度、該數(shù)據段的加密數(shù)據的解密算法及解密次序信息���,然后解密模塊根據各數(shù)據段的加密數(shù)據的長度將要解密的數(shù)據分為多個數(shù)據段���;S203判斷數(shù)據段個數(shù)是否大于1,若是�����,執(zhí)行步驟S205 ��;否則�,執(zhí)行步驟S204 ;S204數(shù)據段數(shù)為1��,根據該數(shù)據段的解密算法�����,利用解密根密鑰對數(shù)據段中的加密數(shù)據進行解密���,輸出解密后的數(shù)據;S205根據第一解密次序數(shù)據段的解密算法���,利用解密根密鑰對第一解密次序數(shù)據段的加密數(shù)據進行解密����,得到解密結果;S206:依次根據解密次序相鄰的兩個數(shù)據段中解密次序在后的數(shù)據段的解密算法���,利用解密次序在前的數(shù)據段的解密結果中的與加密時生成加密數(shù)據使用的加密密鑰對應的數(shù)據部分作為解密密鑰對所述解密次序在后的數(shù)據段中的加密數(shù)據進行解密�����,得到所述解密次序在后的數(shù)據段的解密結果����;S207 判斷所有的數(shù)據段是否都已完成解密����,若是,執(zhí)行步驟S208 �����;否則���,執(zhí)行步驟 S206 ���;S208:輸出解密次序在最后的數(shù)據段的解密結果作為解密后的數(shù)據��。
5.如權利要求4所述的實現(xiàn)數(shù)據多級解密的方法��,其特征是����,所述解密模塊至少支持 AES�、.3DES、SMS4中的一種算法����。
全文摘要
本發(fā)明公開了一種實現(xiàn)數(shù)據多級加密、解密的方法�����,它包括S101加密模塊接收加密根密鑰和要加密的數(shù)據����;S102加密模塊解析要加密的數(shù)據����,獲得每個數(shù)據段的長度����、加密算法�、加密次序及加密數(shù)據,并將要加密的數(shù)據分為多個數(shù)據段�����;S103判斷數(shù)據段的個數(shù)是否大于1����,若是,執(zhí)行S105��;否則執(zhí)行S104���;S104用加密根密鑰對要加密的數(shù)據進行加密�;S105用加密根密鑰對第一加密次序數(shù)據段進行加密�;S106依次利用加密次序在前的數(shù)據段對加密次序在后的數(shù)據段進行加密;S107判斷所有的數(shù)據段是否都已完成加密����,若是,執(zhí)行S108��;否則執(zhí)行S106;S108將各數(shù)據段的加密結果按照各數(shù)據段在要加密的數(shù)據中的次序組合后輸出���。本發(fā)明具有安全性高���,實現(xiàn)方便等優(yōu)點。
文檔編號H04L9/06GK102546152SQ20121007837
公開日2012年7月4日 申請日期2012年3月22日 優(yōu)先權日2012年3月22日
發(fā)明者程國海, 陶圣華 申請人:山東泰信電子有限公司