CN102546151A - 一种数据加密、解密方法 - Google Patents
一种数据加密、解密方法 Download PDFInfo
- Publication number
- CN102546151A CN102546151A CN2012100780358A CN201210078035A CN102546151A CN 102546151 A CN102546151 A CN 102546151A CN 2012100780358 A CN2012100780358 A CN 2012100780358A CN 201210078035 A CN201210078035 A CN 201210078035A CN 102546151 A CN102546151 A CN 102546151A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- deciphering
- module
- execution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据加密、解密方法,它包括:S101:加密模块接收加密根密钥、加密次数和要加密数据;S102:判断加密次数是否大于1,若大于1,执行S104;若等于1,执行S103;S103:加密模块利用加密根密钥对接收的数据进行加密,并输出加密结果;S104:加密模块将要加密数据分为长度相等的与加密次数对应的多段数据;S105:加密模块利用加密根密钥作为第一段数据的密钥加密第一段数据;S106:加密模块依次利用前一段数据作为密钥对后一段数据进行加密;S107:判断各段数据是否都已完成加密,若是,执行S108;若否,执行S106;S108:将各段数据加密得到的结果依次组合后输出。本发明具有数据加密安全性高,实现方便,复杂度低,易于扩展等优点。
Description
技术领域
本发明属于数字电视及数据安全领域,尤其涉及一种数据加密、解密方法。
背景技术
随着信息技术与网络技术的快速发展,数据安全变得越来越重要。数据安全主要是指数据本身的安全与数据传输的安全。数据传输安全是指数据在传输过程中必须要确保数据的安全性,完整性和不可篡改性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,是数据保护在技术上最重要的防线。数据加密是指按照特定的密码算法和密钥把敏感的明文数据变换成难以识别的密文数据。当需要时,可使用与加密对应的密码算法和密钥把密文数据还原成明文数据,即数据解密。通过在发送端对数据进行加密处理,在接收端对收到的密文数据进行解密,可保证数据在传输过程的安全性。
目前,对于传输的数据,发送端大多采用一次加密,接收端对收到的密文进行一次解密即可得到想要的数据,这样可以即可在一定程度上保证数据安全,又可以减少加密、解密过程。但是,由于只对数据进行一次加密,数据安全性较低,黑客或者恶意攻击者很可能通过对截获的密文进行破解,进而得到数据明文,造成数据安全隐患。另外,目前即使有对数据进行多次加密的方案,一般也是采用固定次数的加密,当需要改变加密次数时,就需要更改加密模块,同时也需要改变相应的解密模块,实现复杂,成本高。
发明内容
本发明就是为了解决现有技术中存在的数据单次加密安全性低、多次加密实现复杂等的问题,提出了一种数据加密、解密方法,它可以实现对数据进行多次加密,并且可以在不改变加密模块与解密模块的情况下,改变对数据的加密次数,提高了数据的安全性,实现方便,复杂度低。
为了实现上述目的,本发明采用如下技术方案:
一种数据加密方法,它的步骤为:
S101:加密模块接收加密根密钥RKEY、加密次数n和要加密的数据DATA;
S102:判断加密次数n是否大于1,若大于1,则执行步骤S104;若等于1,则执行步骤S103;
S103:加密模块利用加密根密钥RKEY对要加密的数据DATA进行加密,得到加密数据EDATA并输出,完成数据加密,退出流程;
S104:加密模块将要加密的数据DATA分为长度相等的n段数据,其中,最后一段数据为解密后所需数据;
S105:加密模块利用加密根密钥RKEY作为第一段数据的密钥加密第一段数据;
S106:加密模块依次利用前一段数据作为密钥对后一段数据进行加密;
S107:判断各段数据是否都已完成加密,若是,执行步骤S108;若否,执行步骤S106;
S108:将各段数据加密得到的结果依次组合作为最后加密数据EDATA输出。
所述加密模块对数据进行加密的算法至少包含AES、3DES、SMS4中的一种。
所述步骤S106中,利用前一段数据的全部内容或部分内容作为后一段数据的加密密钥。
所述加密模块是硬件模块或软件模块。
一种数据解密的方法,它的步骤为:
S201:解密模块接收解密根密钥RKEY、解密次数n和要解密的加密数据EDATA;
S202:判断解密次数n是否大于1,若等于1,则执行步骤S203;若大于1,则执行步骤S204;
S203:解密模块利用解密根密钥RKEY对加密数据EDATA进行解密,得到解密数据并输出,完成数据解密,退出流程;
S204:将加密数据EDATA分成与解密次数对应的长度相等的n段数据;
S205:将解密根密钥RKEY作为第一段数据的密钥对第一段数据进行解密;
S206:依次将前一段数据的解密结果作为密钥解密后一段数据;
S207:判断所有的数据段是否都已被解密,若否,执行步骤S206;若是,执行步骤S208;
S208:输出最后一段数据解密结果。
所述解密模块对数据进行解密的算法至少包含AES、3DES、SMS4中的一种。
所述步骤S206中,用前一段数据的解密结果的全部内容或部分内容作为解密密钥对后一段数据进行解密。
所述解密模块是硬件模块或软件模块。
本发明的有益效果是:本发明通过设定加密模块加密次数与解密模块的解密次数,可以实现对数据的多级加密,提高了数据的安全性;同时还可以在不改变加密模块与解密模块结构的情况下修改对数据的加密次数与解密次数,可以方便的满足数据不同安全性的要求,具有实现方便,复杂度低,易于升级扩展等优点。
附图说明
图1是加密模块连接示意图;
图2是加密流程示意图;
图3是解密模块连接示意图;
图4是解密流程示意图。
具体实施方式
下面结合附图与实施例对本发明做进一步说明。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意实施例及其说明用于解释本发明,并不够成对本发明的不当限定。
如图1所示,加密模块接收加密根密钥RKEY、加密次数和要加密的数据DATA,根据输入信息对要加密的数据加密后输出加密后的结果。
如图2所示,一种数据加密方法,它的流程为:
S101:加密模块接收加密根密钥RKEY、加密次数n和要加密的数据DATA;
S102:判断加密次数n是否大于1,若大于1,则执行步骤S104;若等于1,则执行步骤S103;
S103:加密模块利用加密根密钥RKEY对要加密的数据DATA进行加密,得到加密数据EDATA并输出,完成数据加密,退出流程;
S104:加密模块将要加密的数据DATA分为长度相等的n段数据,依次标记为D1、……、Dn,其中,n为大于1的自然数,最后一段数据Dn为解密后所需数据;
S105:加密模块利用加密根密钥RKEY作为第一段数据D1的密钥加密第一段数据D1,得到ED1;
S106:加密模块利用前一段数据Dm作为后一段数据Dm+1的密钥对后一段数据Dm+1进行加密,得到EDm+1,其中m为大于等于1且小于n的自然数,初始值为1;
S107:判断各段数据是否都已完成加密,若是,执行步骤S108;若否,m值增加1,执行步骤S106;
S108:将各段数据加密得到的结果ED1、……、EDn依次组合作为最后加密数据EDATA输出。
所述加密模块是硬件模块或软件模块。
所述加密模块对数据进行加密的算法至少包含AES、3DES、SMS4中的一种。
所述步骤S106中,利用前一段数据Dm的全部内容或部分内容作为后一段数据Dm+1的加密密钥对Dm+1进行加密。
如图3所示,解密模块接收要解密的加密数据EDATA、解密根密钥EKEY解密次数n,输出解密数据DATA。
如图4所示,一种数据解密方法,它的流程为:
S201:解密模块接收解密根密钥RKEY、解密次数n和要解密的加密数据EDATA;
S202:判断解密次数n是否大于1,若等于1,则执行步骤S203;若大于1,则执行步骤S204;
S203:解密模块利用解密根密钥RKEY对加密数据EDATA进行解密,得到解密数据并输出,完成数据解密,退出流程;
S204:将加密数据EDATA分成长度相等的n段数据,依次标记为ED1、……、EDn,其中n为大于1的自然数;
S205:将解密根密钥RKEY作为第一段数据ED1的密钥对第一段数据ED1进行解密,得到D1;
S206:解密模块依次将前一段数据EDm的解密结果Dm作为密钥解密后一段数据EDm+1,得到Dm+1,其中m为大于等于1且小于n的自然数,初始值为1;
S207:判断所有的数据段是否都已被解密,若否,执行步骤S206;若是,执行步骤S208;
S208:输出最后一段数据EDn的解密结果Dn,即解密数据DATA,解密完成。
所述解密模块对数据进行解密的算法至少包含AES、3DES、SMS4中的一种。
所述步骤S206中,用前一段数据EDm的解密结果Dm的全部内容或部分内容作为解密密钥对后一段数据EDm+1进行解密。
所述解密模块是硬件模块或软件模块。
上述实施例为本发明的较优选择,在本发明基础上进行修改或扩展的其它实施例,本领域相关技术人员可以很容易想到并实现,本发明不再赘述。
Claims (8)
1. 一种数据加密方法,其特征是,它的步骤为:
S101:加密模块接收加密根密钥RKEY、加密次数n和要加密的数据DATA;
S102:判断加密次数n是否大于1,若大于1,则执行步骤S104;若等于1,则执行步骤S103;
S103:加密模块利用加密根密钥RKEY对要加密的数据DATA进行加密,得到加密数据EDATA并输出,完成数据加密,退出流程;
S104:加密模块将要加密的数据DATA分为长度相等的n段数据,其中,最后一段数据为解密后所需数据;
S105:加密模块利用加密根密钥RKEY作为第一段数据的密钥加密第一段数据;
S106:加密模块依次利用前一段数据作为密钥对后一段数据进行加密;
S107:判断各段数据是否都已完成加密,若是,执行步骤S108;若否,执行步骤S106;
S108:将各段数据加密得到的结果依次组合作为最后加密数据EDATA输出。
2.如权利要求1所述的数据加密方法,其特征是,所述加密模块对数据进行加密的算法至少包含AES、3DES、SMS4中的一种。
3. 如权利要求1所述的数据加密方法,其特征是,所述步骤S106中,利用前一段数据的全部内容或部分内容作为后一段数据的加密密钥。
4.如权利要求1所述的数据加密方法,其特征是,所述加密模块是硬件模块或软件模块。
5. 一种数据解密的方法,其特征是,它的步骤为:
S201:解密模块接收解密根密钥RKEY、解密次数n和要解密的加密数据EDATA;
S202:判断解密次数n是否大于1,若等于1,则执行步骤S203;若大于1,则执行步骤S204;
S203:解密模块利用解密根密钥RKEY对加密数据EDATA进行解密,得到解密数据并输出,完成数据解密,退出流程;
S204:将加密数据EDATA分成与解密次数对应的长度相等的n段数据;
S205:将解密根密钥RKEY作为第一段数据的密钥对第一段数据进行解密;
S206:依次将前一段数据的解密结果作为密钥解密后一段数据;
S207:判断所有的数据段是否都已被解密,若否,执行步骤S206;若是,执行步骤S208;
S208:输出最后一段数据解密结果。
6.如权利要求5所述的数据解密方法,其特征是,所述解密模块对数据进行解密的算法至少包含AES、3DES、SMS4中的一种。
7. 如权利要求5所述的数据解密方法,其特征是,所述步骤S206中,用前一段数据的解密结果的全部内容或部分内容作为解密密钥对后一段数据进行解密。
8. 如权利要求5所述的数据解密方法,其特征是,所述解密模块是硬件模块或软件模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100780358A CN102546151A (zh) | 2012-03-22 | 2012-03-22 | 一种数据加密、解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2012100780358A CN102546151A (zh) | 2012-03-22 | 2012-03-22 | 一种数据加密、解密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102546151A true CN102546151A (zh) | 2012-07-04 |
Family
ID=46352174
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2012100780358A Pending CN102546151A (zh) | 2012-03-22 | 2012-03-22 | 一种数据加密、解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102546151A (zh) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103001763A (zh) * | 2012-11-23 | 2013-03-27 | 山东电力集团公司 | 一种用于配电终端维护的加密方法 |
CN104602209A (zh) * | 2015-02-27 | 2015-05-06 | 中国科学院大学 | 一种基于rsa和流密码算法的联合信源短信加密解密方法 |
CN107070637A (zh) * | 2017-01-13 | 2017-08-18 | 广东技术师范学院天河学院 | 一种交叠分组的数据加解密方法 |
WO2019100845A1 (zh) * | 2017-11-21 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 一种密钥管理方法、装置及设备 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040019783A1 (en) * | 2002-07-24 | 2004-01-29 | Hawkes Philip Michael | Fast encryption and authentication for data processing systems |
CN101227274A (zh) * | 2007-01-15 | 2008-07-23 | 松下电器产业株式会社 | 机密信息处理机器、机密信息处理装置及机密信息处理方法 |
CN101478544A (zh) * | 2009-01-15 | 2009-07-08 | 中兴通讯股份有限公司 | 一种多媒体广播多重加解密的实现方法和装置 |
CN101488860A (zh) * | 2009-02-20 | 2009-07-22 | 四川长虹电器股份有限公司 | 一种文件加密、解密方法 |
CN101552792A (zh) * | 2009-05-20 | 2009-10-07 | 中国电信股份有限公司 | 一种利用动态二级密钥来传递信息的方法和设备 |
CN101753292A (zh) * | 2008-12-15 | 2010-06-23 | 汤姆森许可贸易公司 | 用于链接式加密模式的方法和设备 |
-
2012
- 2012-03-22 CN CN2012100780358A patent/CN102546151A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20040019783A1 (en) * | 2002-07-24 | 2004-01-29 | Hawkes Philip Michael | Fast encryption and authentication for data processing systems |
CN101227274A (zh) * | 2007-01-15 | 2008-07-23 | 松下电器产业株式会社 | 机密信息处理机器、机密信息处理装置及机密信息处理方法 |
CN101753292A (zh) * | 2008-12-15 | 2010-06-23 | 汤姆森许可贸易公司 | 用于链接式加密模式的方法和设备 |
CN101478544A (zh) * | 2009-01-15 | 2009-07-08 | 中兴通讯股份有限公司 | 一种多媒体广播多重加解密的实现方法和装置 |
CN101488860A (zh) * | 2009-02-20 | 2009-07-22 | 四川长虹电器股份有限公司 | 一种文件加密、解密方法 |
CN101552792A (zh) * | 2009-05-20 | 2009-10-07 | 中国电信股份有限公司 | 一种利用动态二级密钥来传递信息的方法和设备 |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103001763A (zh) * | 2012-11-23 | 2013-03-27 | 山东电力集团公司 | 一种用于配电终端维护的加密方法 |
CN104602209A (zh) * | 2015-02-27 | 2015-05-06 | 中国科学院大学 | 一种基于rsa和流密码算法的联合信源短信加密解密方法 |
CN107070637A (zh) * | 2017-01-13 | 2017-08-18 | 广东技术师范学院天河学院 | 一种交叠分组的数据加解密方法 |
WO2019100845A1 (zh) * | 2017-11-21 | 2019-05-31 | 阿里巴巴集团控股有限公司 | 一种密钥管理方法、装置及设备 |
US10931651B2 (en) | 2017-11-21 | 2021-02-23 | Advanced New Technologies Co., Ltd. | Key management |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102594548B (zh) | 一种实现数据分段加密、解密的方法 | |
US8767959B2 (en) | Block encryption | |
CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
US9143317B2 (en) | Protecting against white box attacks using column rotation | |
CN102594549B (zh) | 一种数据多级加密、解密方法 | |
CN102710414B (zh) | 一种随机化的文档分块加密方法 | |
CN102624522A (zh) | 一种基于文件属性的密钥加密方法 | |
CN106411515B (zh) | 利用密码机对密钥进行分割提升密钥安全的方法及系统 | |
CN107453880B (zh) | 一种云数据安全存储方法和系统 | |
CN103716157A (zh) | 分组多密钥加密方法及装置 | |
CN102355352A (zh) | 一种数据机密性和完整性保护方法 | |
CN102063598A (zh) | 一种数据加密、解密方法及装置 | |
CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
CN106533663B (zh) | 数据加密方法、加密方设备及数据解密方法、解密方设备 | |
CN102163178A (zh) | 数据安全存储方法 | |
CN104866784A (zh) | 一种基于bios加密的安全硬盘、数据加密及解密方法 | |
CN104660590A (zh) | 一种文件加密安全云存储方案 | |
CN101001142A (zh) | 一种基于迭代随机数产生器的加解密方法 | |
US8804953B2 (en) | Extensive ciphertext feedback | |
US20140108818A1 (en) | Method of encrypting and decrypting session state information | |
US8041033B2 (en) | Cipher feedback with variable block chaining | |
CN102546151A (zh) | 一种数据加密、解密方法 | |
CN103501220B (zh) | 加密方法和装置 | |
CN102546152B (zh) | 一种实现数据多级加密、解密的方法 | |
US7773753B2 (en) | Efficient remotely-keyed symmetric cryptography for digital rights management |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20120704 |