CN102594549B - 一种数据多级加密、解密方法 - Google Patents
一种数据多级加密、解密方法 Download PDFInfo
- Publication number
- CN102594549B CN102594549B CN201210078166.6A CN201210078166A CN102594549B CN 102594549 B CN102594549 B CN 102594549B CN 201210078166 A CN201210078166 A CN 201210078166A CN 102594549 B CN102594549 B CN 102594549B
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- deciphering
- order
- segment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据多级加密、解密方法,它包括:S101:加密模块接收加密根密钥、加密控制信息和要加密的数据;S102:解析加密控制信息得到加密次数和每段数据的长度、加密算法及加密次序;S103:判断加密次数是否大于1,若否,执行S104,若是,执行S105;S104:利用加密根密钥加密要加密的数据,输出加密结果;S105:将要加密的数据分为与加密次数对应的多段数据,用加密根密钥对第一加密次序数据段进行加密;S106:依次用前一加密次序数据段对后一加密次序数据段进行加密;S107:判断所有数据段是否都已完成加密,若是,执行S108;若否,执行S106;S108:将加密结果按照各段数据在要加密的数据中的次序组合后输出。本发明具有安全性高,实现方便灵活,易于扩展等优点。
Description
技术领域
本发明属于数据安全领域,尤其涉及一种数据多级加密、解密方法。
背景技术
随着信息技术与网络技术的快速发展,数据安全变得越来越重要。数据安全主要是指数据本身的安全与数据传输的安全。数据传输安全是指数据在传输过程中必须要确保数据的安全性,完整性和不可篡改性。数据加密被公认为是保护数据传输安全惟一实用的方法和保护存储数据安全的有效方法,是数据保护在技术上最重要的防线。数据加密是指按照特定的密码算法和密钥把敏感的明文数据变换成难以识别的密文数据。当需要时,可使用与加密对应的密码算法和密钥把密文数据还原成明文数据,即数据解密。通过在发送端对数据进行加密处理,在接收端对收到的密文数据进行解密,可保证数据在传输过程的安全性。
目前,对于传输的数据,发送端大多采用一次加密,接收端对收到的密文进行一次解密即可得到想要的数据,这样可以即可在一定程度上保证数据安全,又可以减少加密、解密过程。但是,由于只对数据进行一次加密,数据安全性较低,黑客或者恶意攻击者很可能通过对截获的密文进行破解,进而得到数据明文,造成数据安全隐患。另外,目前即使有对数据进行多次加密的方案,一般也是采用固定次数的加密,当需要改变加密次数时,就需要更改加密模块,同时也需要改变相应的解密模块,实现复杂,成本高。
发明内容
本发明就是为了解决现有技术中存在的数据单次加密安全性低、多次加密实现复杂等的问题,提出了一种数据多级加密、解密方法,它可以实现对数据进行多次加密,并且可以在不改变加密模块与解密模块的情况下,改变对数据的加密次数、加密算法及加密次序,提高了数据的安全性,实现方便,复杂度低。
为了实现上述目的,本发明采用如下技术方案:
一种数据多级加密方法,它的步骤为:
S101:加密模块接收加密根密钥、加密控制信息和要加密的数据;
S102:所述加密模块解析所述加密控制信息,加密控制信息至少包括加密次数和每段数据的长度、加密算法及加密次序;
S103:判断所述加密次数是否大于1,若否,则执行步骤S104,若是,则执行步骤S105;
S104:所述加密模块利用所述加密根密钥直接加密接收到的要加密的数据,并输出加密结果,退出流程;
S105:所述加密模块根据解析得到的每段数据的长度,获得要加密的数据中划分好的与加密次数对应的多段数据,并确定每段数据相应的加密次序和使用的加密算法,其中,加密次序排在最后的数据段为所需数据,然后根据各段数据的加密次序与加密算法,用加密根密钥对第一加密次序的数据段进行加密;
S106:然后根据各段数据的加密次序与加密算法,依次用前一加密次序数据段作为后一加密次序数据段的密钥对后一加密次序的数据段进行加密;
S107:判断所有的数据段是否都已完成加密,若是,执行步骤S108;若否,执行步骤S106;
S108:将各段数据的加密结果按照各段数据在要加密的数据中的先后次序组合后输出。
所述加密模块至少支持AES、3DES、SMS4中的一种加密算法。
所述步骤S106中,用前一加密次序数据段的全部数据或者部分数据作为后一加密次序数据段的密钥。
所述加密模块是硬件模块或软件模块。
一种数据多级解密方法,它的步骤为:
S201:解密模块接收解密根密钥、解密控制信息和要解密的数据;
S202:所述解密模块解析所述解密控制信息,解密控制信息至少包括与加密控制信息相对应的解密次数和每段数据的长度、解密算法及解密次序;
S203:判断解密次数是否大于1,若否,则执行步骤S204,若是,则执行步骤S205;
S204:所述解密模块根据解密算法直接利用所述解密根密钥对接收的要解密的数据进行解密,并输出解密结果,并退出流程;
S205:所述解密模块根据解析得到的每段数据的长度,将加密数据分为与解密次数对应的多段数据,并确定每段数据相应的解密次序和需要的解密算法,然后根据每段数据的解密次序与解密算法,利用解密根密钥对第一解密次序数据段进行解密;
S206:根据每段数据的解密次序与解密算法,利用前一解密次序数据段的解密结果作为解密密钥对后一解密次序数据段进行解密;
S207:判断所有的数据段是否都已完成解密;若否,执行步骤S206;若是,执行步骤S208;
S208:输出最后解密次序数据段的解密结果。
所述解密模块至少支持AES、3DES、SMS4中的一种解密算法。
所述步骤S206中,用前一解密次序数据段的解密结果的全部数据或者部分数据作为后一解密次序数据段的解密密钥。
所述解密模块是硬件模块或软件模块。
本发明的有益效果是:本发明通过加密控制信息中的加密次数、每段数据的长度将数据分成多段数据,并根据每段数据加密算法和加密次序对数据中每段数据的进行加密,每段数据都可采用不同的算法进行加密,且每段数据的加密次序不固定,提高了数据的安全性;在需要更改加密次数、各段数据的加密算法及加密次序时,无需更改加密模块与解密模块,只需更改加密控制信息与解密控制信息即可,具有安全性高,实现方便灵活,复杂度低,易于扩展等优点。
附图说明
图1是加密模块连接示意图;
图2是本发明所述数据多级加密流程示意图;
图3是解密模块连接示意图;
图4是本发明所述数据多级解密流程示意图。
具体实施方式
下面结合附图与实施例对本发明做进一步说明。
此处所说明的附图用来提供对本发明的进一步理解,构成本发明的一部分,本发明的示意实施例及其说明用于解释本发明,并不够成对本发明的不当限定。
如图1所示,加密模块接收加密根密钥RKEY、要加密的数据DATA和加密控制信息,输出加密后的数据EDATA。
如图2所示,一种数据多级加密方法,它的步骤为:
S101:加密模块接收加密根密钥RKEY、加密控制信息和要加密的数据DATA;
S102:加密模块解析加密控制信息得到加密次数n和每段数据的长度、加密算法与加密次序;
S103:判断加密次数n是否大于1,若否,则执行步骤S104,若是,则执行步骤S105;
S104:加密模块利用加密根密钥RKEY直接加密接收到的要加密的数据DATA,并输出加密结果EDATA,退出流程;
S105:加密模块根据解析得到的每段数据的长度将数据分为与加密次数对应的n段数据,并将各段数据按照每段数据的加密次序依次标记为D1、……、Dn,其中,Dn为解密后所需的数据,根据第一加密次序数据段D1对应的加密算法,用加密根密钥RKEY对第一加密次序数据段D1进行加密,得到加密结果ED1,其中n为大于1的自然数;
S106:然后用前一加密次序数据段Dm作为后一加密次序数据段Dm+1的密钥,根据后一加密次序数据段Dm+1加密算法对后一加密次序数据段Dm+1进行加密,得到加密结果EDm+1,其中m为大于等于1且小于n的自然数;
S107:判断所有数据段是否都已完成加密,若是,执行步骤S108;若否,m值增加1,执行步骤S106;
S108:将各段数据的加密结果按照各段数据在要加密的数据中的先后次序组合后输出。
所述加密模块至少支持AES、3DES、SMS4中的一种加密算法。
所述步骤S106中,用前一加密次序数据段的全部数据或者部分数据作为后一加密次序数据段的密钥。
如图3所示,解密模块接收解密根密钥RKEY、解密控制信息和要解密的数据EDATA输入,输出解密后的数据。
如图4所示,一种数据多级解密方法,它的步骤为:
S201:解密模块接收解密根密钥RKEY、解密控制信息和要解密的数据EDATA;
S202:解密模块解析解密控制信息获得与加密信息相对应的解密次数n和每段数据的长度、解密算法及解密次序;
S203:判断解密次数n是否大于1,若否,则执行步骤S204,若是,则执行步骤S205;
S204:解密模块根据解密算法利用解密根密钥RKEY直接对接收的要解密的数据EDATA进行解密,并输出解密结果,并退出流程;
S205:解密模块根据解析得到每段数据的长度将加密数据分为与解密次数n对应的多段数据,根据各段数据的解密次序将各数据段依次标记为ED1、……、EDn,根据第一解密次序数据段ED1的解密算法,利用解密根密钥RKEY作为第一解密次序数据段ED1的解密密钥对第一解密次序数据段ED1进行解密,得到D1;
S206:根据后一解密次序数据段EDm+1的解密算法,利用前一解密次序数据段EDm的解密结果Dm作为解密密钥对后一解密次序数据段EDm+1进行解密,得到Dm+1;
S207:判断所有的数据段是否都已完成解密;若否,m值增加1,执行步骤S206;若是,执行步骤S208;
S208:输出最后解密次序数据段EDn的解密结果Dn。
所述解密模块至少支持AES、3DES、SMS4中的一种解密算法。
所述步骤S206中,用前一解密次序数据段的解密结果的全部数据或者部分数据作为后一解密次序数据段的解密密钥。
上述实施例为本发明的较优选择,在本发明基础上进行修改或扩展的其它实施例,本领域相关技术人员可以很容易想到并实现,本发明不再赘述。
Claims (6)
1.一种数据多级加密方法,其特征是,它的步骤为:
S101:加密模块接收加密根密钥、加密控制信息和要加密的数据;
S102:所述加密模块解析所述加密控制信息,加密控制信息至少包括加密次数和每段数据的长度、加密算法及加密次序;
S103:判断所述加密次数是否大于1,若否,则执行步骤S104,若是,则执行步骤S105;
S104:所述加密模块利用所述加密根密钥直接加密接收到的要加密的数据,并输出加密结果,退出流程;
S105:所述加密模块根据解析得到的每段数据的长度,获得要加密的数据中划分好的与加密次数对应的多段数据,并确定每段数据相应的加密次序和使用的加密算法,其中,加密次序排在最后的数据段为所需数据,然后根据各段数据的加密次序与加密算法,用加密根密钥对第一加密次序的数据段进行加密;
S106:然后根据各段数据的加密次序与加密算法,依次用前一加密次序数据段的全部数据或者部分数据作为后一加密次序数据段的密钥对后一加密次序的数据段进行加密;
S107:判断所有的数据段是否都已完成加密,若是,执行步骤S108;若否,执行步骤S106;
S108:将各段数据的加密结果按照各段数据在要加密的数据中的先后次序组合后输出。
2.如权利要求1所述的数据多级加密方法,其特征是,所述加密模块至少支持AES、3DES、SMS4中的一种加密算法。
3.如权利要求1所述的数据多级加密方法,其特征是,所述加密模块是硬件模块或软件模块。
4.一种数据多级解密方法,其特征是,它的步骤为:
S201:解密模块接收解密根密钥、解密控制信息和要解密的数据;
S202:所述解密模块解析所述解密控制信息,解密控制信息至少包括与加密控制信息相对应的解密次数和每段数据的长度、解密算法及解密次序;
S203:判断解密次数是否大于1,若否,则执行步骤S204,若是,则执行步骤S205;
S204:所述解密模块根据解密算法直接利用所述解密根密钥对接收的要解密的数据进行解密,并输出解密结果,并退出流程;
S205:所述解密模块根据解析得到的每段数据的长度,将加密数据分为与解密次数对应的多段数据,并确定每段数据相应的解密次序和需要的解密算法,然后根据每段数据的解密次序与解密算法,利用解密根密钥对第一解密次序数据段进行解密;
S206:根据每段数据的解密次序与解密算法,利用前一解密次序数据段的解密结果的全部数据或者部分数据作为解密密钥对后一解密次序数据段进行解密;
S207:判断所有的数据段是否都已完成解密;若否,执行步骤S206;若是,执行步骤S208;
S208:输出最后解密次序数据段的解密结果。
5.如权利要求4所述的数据多级解密方法,其特征是,所述解密模块至少支持AES、3DES、SMS4中的一种解密算法。
6.如权利要求4所述的数据多级解密方法,其特征是,所述解密模块是硬件模块或软件模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210078166.6A CN102594549B (zh) | 2012-03-22 | 2012-03-22 | 一种数据多级加密、解密方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210078166.6A CN102594549B (zh) | 2012-03-22 | 2012-03-22 | 一种数据多级加密、解密方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102594549A CN102594549A (zh) | 2012-07-18 |
| CN102594549B true CN102594549B (zh) | 2015-02-11 |
Family
ID=46482774
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210078166.6A Active CN102594549B (zh) | 2012-03-22 | 2012-03-22 | 一种数据多级加密、解密方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102594549B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104104499B (zh) * | 2014-07-28 | 2017-05-24 | 深圳宝嘉电子设备有限公司 | 数据传输方法、电子密码锁装置及其控制方法 |
| CN106878013B (zh) * | 2017-03-20 | 2021-02-02 | 网宿科技股份有限公司 | 一种文件的加密、解密方法和装置 |
| CN108259471B (zh) * | 2017-12-27 | 2021-10-08 | 新华三技术有限公司 | 专有信息的加密方法、解密方法、装置及处理设备 |
| CN108537051A (zh) * | 2018-03-30 | 2018-09-14 | 努比亚技术有限公司 | 一种数据处理方法、电子设备和计算机可读存储介质 |
| CN110351289B (zh) * | 2019-07-17 | 2021-09-14 | 宜人恒业科技发展(北京)有限公司 | 数据加密的方法及装置 |
| CN111654511A (zh) * | 2020-07-13 | 2020-09-11 | 中国银行股份有限公司 | 一种链式数据加密方法、链式数据解密方法及相应的系统 |
| CN114584300B (zh) * | 2022-03-02 | 2024-02-02 | 中国科学院国家授时中心 | 一种用于双向授时的加解密方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007118829A1 (en) * | 2006-04-18 | 2007-10-25 | International Business Machines Corporation | Encryption apparatus and method for providing an encrypted file system |
| CN101488860A (zh) * | 2009-02-20 | 2009-07-22 | 四川长虹电器股份有限公司 | 一种文件加密、解密方法 |
| CN101753292A (zh) * | 2008-12-15 | 2010-06-23 | 汤姆森许可贸易公司 | 用于链接式加密模式的方法和设备 |
-
2012
- 2012-03-22 CN CN201210078166.6A patent/CN102594549B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007118829A1 (en) * | 2006-04-18 | 2007-10-25 | International Business Machines Corporation | Encryption apparatus and method for providing an encrypted file system |
| CN101753292A (zh) * | 2008-12-15 | 2010-06-23 | 汤姆森许可贸易公司 | 用于链接式加密模式的方法和设备 |
| CN101488860A (zh) * | 2009-02-20 | 2009-07-22 | 四川长虹电器股份有限公司 | 一种文件加密、解密方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102594549A (zh) | 2012-07-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102594548B (zh) | 一种实现数据分段加密、解密的方法 | |
| CN102594549B (zh) | 一种数据多级加密、解密方法 | |
| US8767959B2 (en) | Block encryption | |
| CN101447870B (zh) | 一种基于分布式口令技术的私钥安全存储方法 | |
| KR20100069610A (ko) | 연쇄화된 암호화 모드를 위한 방법 및 디바이스 | |
| CN104993928A (zh) | 一种基于实时嵌入式控制系统的无人机安全通信链路加密方法 | |
| CN102063598A (zh) | 一种数据加密、解密方法及装置 | |
| CN102447698A (zh) | 一种网络通信信息加密传输方法 | |
| CN105871549A (zh) | 一种数字信号加密处理方法 | |
| CN103580851A (zh) | 信息加密及解密方法 | |
| US8804953B2 (en) | Extensive ciphertext feedback | |
| US20090257583A1 (en) | Cipher feedback with variable block chaining | |
| CN101867471A (zh) | 基于无理数的des认证加密算法 | |
| CN102546152B (zh) | 一种实现数据多级加密、解密的方法 | |
| CN103427981A (zh) | 一种实现加密、解密的方法以及装置 | |
| CN103117850A (zh) | 一种基于随机序列数据库的密码系统 | |
| CN107070637A (zh) | 一种交叠分组的数据加解密方法 | |
| CN102546151A (zh) | 一种数据加密、解密方法 | |
| CN103501220A (zh) | 加密方法和装置 | |
| Tang et al. | A one-time pad encryption algorithm based on one-way hash and conventional block cipher | |
| CN104866738A (zh) | 一种程序代码保护方法及装置 | |
| US20090006865A1 (en) | Efficient Remotely-Keyed Symmetric Cryptography For Digital Rights Management | |
| CN105959106A (zh) | 一种低复杂度数字加密方法 | |
| CN105429749A (zh) | 一种分离特征数据的加解密方法及系统 | |
| CN101877849A (zh) | 无线模块与外部设备之间通讯的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent for invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 silver bearing No. 2008 building 1-501-1 Applicant after: Shandong Taixin Electronics Co., Ltd. Address before: Xinluo Avenue high tech Zone of Ji'nan City, Shandong province 250101 silver bearing No. 2008 building 1-501-1 Applicant before: Shandong Taixin Electronics Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: SHANDONG TAIXIN ELECTRONICS CO., LTD. TO: SHANDONG TAIXIN ELECTRONIC CO.,LTD. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |