CN103312496A - 数据加密、解密方法和装置及数据加解密系统 - Google Patents
数据加密、解密方法和装置及数据加解密系统 Download PDFInfo
- Publication number
- CN103312496A CN103312496A CN2013101731122A CN201310173112A CN103312496A CN 103312496 A CN103312496 A CN 103312496A CN 2013101731122 A CN2013101731122 A CN 2013101731122A CN 201310173112 A CN201310173112 A CN 201310173112A CN 103312496 A CN103312496 A CN 103312496A
- Authority
- CN
- China
- Prior art keywords
- data
- initial key
- key
- encrypted
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据加密、解密方法和装置及数据加解密系统,该数据加密方法包括:获取初始密钥;对该初始密钥进行白噪声化处理,得到加密密钥;获取待加密数据;利用该加密密钥对该待加密数据进行加密。本发明提高了基于对称加密算法的流加密技术的安全性。
Description
技术领域
本发明涉及计算机安全领域,具体涉及一种数据加密、解密方法和装置及数据加解密系统。
背景技术
流加密技术在实时保密通信中广泛采用。目前的流加密技术主要采用RC4/3DES等对称加密算法,对称加密算法具有计算量小、加密速度快、加密效率高的优点,对称加密算法的安全性依赖于初始密钥,但是由于初始密钥设置可能会不恰当,对称加密算法的安全性受到挑战。在这种情况下,当前的流加密通信有采用非对称加密算法的趋势。但非对称加密算法运算量大,在流加密通信中很难处理大量数据,目前采用选择性处理部分数据,其它数据仍然是明文。这种方式能够解决特定场合的问题,但在大部分通信场合下,不是最佳选择,而传统的基于对称加密算法的流加密技术能够实时处理全部数据,如果能够解决由于初始密钥设置不恰当而引起的问题,从而提高对称加密算法的安全性,仍然具备相当强的应用前景。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:解决由于初始密钥设置不恰当引起的问题,从而提高基于对称加密算法的流加密技术的安全性。
(二)技术方案
为解决上述技术问题,本发明提供了一种数据加密方法,包括:
获取初始密钥;对所述初始密钥进行白噪声化处理,得到加密密钥;获取待加密数据;利用所述加密密钥对所述待加密数据进行加密。
优选地,获取初始密钥包括:
获取用户输入的初始密钥;或者生成得到初始密钥。
本发明还提供了一种数据解密方法,包括:
获取初始密钥;对所述初始密钥进行白噪声化处理,得到解密密钥;获取待解密数据;利用所述解密密钥对所述待解密数据进行解密。
优选地,获取初始密钥包括:
获取用户输入的初始密钥;或者生成得到初始密钥。
本发明还提供了一种数据加密装置,包括:
第一获取模块,用于获取初始密钥;处理模块,用于对所述初始密钥进行白噪声化处理,得到加密密钥;第二获取模块,获取待加密数据;加密模块,用于利用所述加密密钥对所述待加密数据进行加密。
优选地,所述第一获取模块包括:
获取单元,用于获取用户输入的初始密钥;和/或生成单元,用于生成得到初始密钥。
优选地,所述数据加密装置还包括:
加密开关,用于当所述加密开关获取加密命令时将所述待加密数据输入所述加密模块进行加密。
本发明还提供了一种数据解密装置,包括:
第一获取模块,用于获取初始密钥;处理模块,用于对所述初始密钥进行白噪声化处理,得到解密密钥;第二获取模块,用于获取待解密数据;解密模块,用于利用所述解密密钥对所述待解密数据进行解密。
优选地,所述第一获取模块包括:
获取单元,用于获取用户输入的初始密钥;和/或生成单元,用于生成得到初始密钥。
优选地,所述数据解密装置还包括:
数据分流模块,用于判断所述待解密数据是否为加密数据,若是,则将所述待解密数据输入所述解密模块进行解密。
本发明还提供了一种加解密系统,包括:
第一获取模块,用于获取第一初始密钥;第一处理模块,用于对所述第一初始密钥进行白噪声化处理,得到加密密钥;第二获取模块,获取待加密数据;加密模块,用于利用所述加密密钥对所述待加密数据进行加密;第三获取模块,用于获取第二初始密钥;第二处理模块,用于对所述第二初始密钥进行白噪声化处理,得到解密密钥;第四获取模块,用于获取待解密数据;解密模块,用于利用所述解密密钥对所述待解密数据进行解密。
(三)有益效果
本发明通过初始密钥白噪声化,使得初始密钥具有明显的伪随机特征,保障在流加密过程中安全性不受初始密钥选择的影响,从而克服初始密钥设置不恰当带来的安全性问题,提高了基于对称加密算法的流加密技术的安全性。
附图说明
图1为本发明提供的一种数据加密方法的流程图;
图2为本发明提供的一种数据解密方法的流程图;
图3为本发明提供的一种数据加密装置的结构图;
图4为本发明提供的一种数据解密装置的结构图;
图5为本发明提供的一种数据加解密系统的结构图。
具体实施方式
下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。以下实施例用于说明本发明,但不用来限制本发明的范围。
本发明的核心思想是:通过对初始密钥白噪声化,使得初始密钥具有明显的伪随机特征,从而克服初始密钥设置不恰当带来的安全性问题。
图1为本发明提供的一种数据加密方法的流程图,包括以下步骤:
步骤101:获取初始密钥。
本实施例中,可以获取用户输入的初始密钥,也可以生成得到初始密钥。
步骤102:对该初始密钥进行白噪声化处理,得到加密密钥。
例如,可以利用LFSR(Linear Feedback Shift Registers,线性反馈移位寄存器)算法对该初始密钥进行白噪声化处理,得到加密密钥。
步骤103:获取待加密数据。
步骤104:利用该加密密钥对该待加密数据进行加密。
例如,可以通过RC4算法,利用该加密密钥对该待加密数据进行加密。
本实施例提供的数据加密方法,通过初始密钥白噪声化,使得初始密钥具有明显的伪随机特征,保障在流加密过程中安全性不受初始密钥选择的影响,从而克服初始密钥设置不恰当带来的安全性问题,提高了基于对称加密算法的流加密技术的安全性。
图2为本发明提供的一种数据解密方法的流程图,包括以下步骤:
步骤201:获取初始密钥。
本实施例中,可以获取用户输入的初始密钥,也可以生成得到初始密钥。
步骤202:对该初始密钥进行白噪声化处理,得到解密密钥。
例如,可以利用LFSR(Linear Feedback Shift Registers,线性反馈移位寄存器)算法对该初始密钥进行白噪声化处理,得到解密密钥。
步骤203:获取待解密数据。
步骤204:利用该解密密钥对该待解密数据进行解密。
例如,可以通过RC4算法,利用该解密密钥对该待解密数据进行解密。
本实施例提供的数据解密方法与上述实施例中的数据加密方法相对应,通过初始密钥白噪声化,使得初始密钥具有明显的伪随机特征,保障在流加密过程中安全性不受初始密钥选择的影响,从而克服初始密钥设置不恰当带来的安全性问题,提高了基于对称加密算法的流加密技术的安全性。
图3为本发明提供的一种数据加密装置的结构图,包括:
第一获取模块301,用于获取初始密钥。
处理模块302,用于对该初始密钥进行白噪声化处理,得到加密密钥。
第二获取模块303,获取待加密数据。
加密模块304,用于利用该加密密钥对该待加密数据进行加密。
优选地,该第一获取模块301具体包括:
获取单元,用于获取用户输入的初始密钥;
和/或生成单元,用于生成得到初始密钥。
优选地,该数据加密装置还包括加密开关,用于当该加密开关获取加密命令时将该待加密数据输入该加密模块进行加密,即可以通过该加密开关对是否加密进行控制,当该加密开关获取加密命令时将该待加密数据输入该加密模块进行加密,当该加密开关未获取加密命令或者获取不加密命令时不对待加密数据进行加密而直接进行输出。
图4为本发明提供的一种数据解密装置的结构图,包括:
第一获取模块401,用于获取初始密钥。
处理模块402,用于对该初始密钥进行白噪声化处理,得到解密密钥。
第二获取模块403,用于获取待解密数据。
解密模块404,用于利用该解密密钥对该待解密数据进行解密。
优选地,该第一获取模块包括:
获取单元,用于获取用户输入的初始密钥;
和/或生成单元,用于生成得到初始密钥。
优选地,该数据解密装置还包括数据分流模块,用于判断所述待解密数据是否为加密数据,若是,则将所述待解密数据输入所述解密模块进行解密,例如,可以通过判断该待解密数据中是否包含加密标识来判断该待解密数据是否为加密数据,若包含加密标识,则判断该待解密数据为加密数据,将该待解密数据输入该解密模块进行解密,若不包含加密标识,则直接进行输出,即可以通过数据分流模块对解密的流程进行控制,从而实现同时支持加密/非加密数据接收。
本发明还提供的一种数据加解密系统,包括:
第一获取模块,用于获取第一初始密钥。
第一处理模块,用于对该第一初始密钥进行白噪声化处理,得到加密密钥。
第二获取模块,获取待加密数据。
加密模块,用于利用该加密密钥对该待加密数据进行加密。
第三获取模块,用于获取第二初始密钥。
第二处理模块,用于对该第二初始密钥进行白噪声化处理,得到解密密钥。
第四获取模块,用于获取待解密数据。
解密模块,用于利用该解密密钥对该待解密数据进行解密。
参见图5,本实施例还提供了一种数据加解密系统,包括数据加密装置和数据解密装置,该数据加密装置和数据解密装置的物理传输采用AIS(Automatic Identification System,自动识别系统)无线接口,该数据加密装置中的第一获取模块获取第一初始密钥,第一处理模块对该第一初始密钥进行白噪声化处理得到加密密钥,在本实施例中,还包括加密开关,用于当该加密开关获取加密命令时将该第二获取模块获取到的待加密数据输入该加密模块进行加密,即可以通过该加密开关对是否加密进行控制,当该加密开关获取加密命令时将该待加密数据输入该加密模块进行加密,当该加密开关未获取加密命令或者获取不加密命令时不对待加密数据进行加密而直接通过AIS无线接口进行输出。该数据解密装置中的第三获取模块获取第二初始密钥,第二处理模块对该第二初始密钥进行白噪声化处理,得到解密密钥,在本实施例中,还包括数据分流模块,用于判断该待解密数据是否为加密数据,若是,则将该待解密数据输入该解密模块进行解密,例如,可以通过判断该待解密数据中是否包含加密标识来判断该待解密数据是否为加密数据,若包含加密标识,则判断该待解密数据为加密数据,将该待解密数据输入该解密模块进行解密,若不包含加密标识,则直接进行输出,即可以通过数据分流模块对解密的流程进行控制,从而实现同时支持加密/非加密数据接收。
本实施例提供的数据加解密系统,通过初始密钥白噪声化,使得初始密钥具有明显的伪随机特征,保障在流加密过程中安全性不受初始密钥选择的影响,从而克服初始密钥设置不恰当带来的安全性问题,提高了基于对称加密算法的流加密技术的安全性。
以上实施例提供的技术方案中的全部或部分内容可以通过软件编程实现,其软件程序存储在可读取的存储介质中,存储介质例如:计算机中的硬盘、光盘或软盘。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种数据加密方法,其特征在于,包括:
获取初始密钥;
对所述初始密钥进行白噪声化处理,得到加密密钥;
获取待加密数据;
利用所述加密密钥对所述待加密数据进行加密。
2.根据权利要求1所述的数据加密方法,其特征在于,获取初始密钥包括:
获取用户输入的初始密钥;或者
生成得到初始密钥。
3.一种数据解密方法,其特征在于,包括:
获取初始密钥;
对所述初始密钥进行白噪声化处理,得到解密密钥;
获取待解密数据;
利用所述解密密钥对所述待解密数据进行解密。
4.根据权利要求3所述的数据解密方法,其特征在于,获取初始密钥包括:
获取用户输入的初始密钥;或者
生成得到初始密钥。
5.一种数据加密装置,其特征在于,包括:
第一获取模块,用于获取初始密钥;
处理模块,用于对所述初始密钥进行白噪声化处理,得到加密密钥;
第二获取模块,获取待加密数据;
加密模块,用于利用所述加密密钥对所述待加密数据进行加密。
6.根据权利要求5所述的数据加密装置,其特征在于,所述第一获取模块包括:
获取单元,用于获取用户输入的初始密钥;
和/或生成单元,用于生成得到初始密钥。
7.根据权利要求5或6所述的数据加密装置,其特征在于,所述数据加密装置还包括:
加密开关,用于当所述加密开关获取加密命令时将所述待加密数据输入所述加密模块进行加密。
8.一种数据解密装置,其特征在于,包括:
第一获取模块,用于获取初始密钥;
处理模块,用于对所述初始密钥进行白噪声化处理,得到解密密钥;
第二获取模块,用于获取待解密数据;
解密模块,用于利用所述解密密钥对所述待解密数据进行解密。
9.根据权利要求8所述的数据解密装置,其特征在于,所述第一获取模块包括:
获取单元,用于获取用户输入的初始密钥;
和/或生成单元,用于生成得到初始密钥。
10.根据权利要求8或9所述的数据解密装置,其特征在于,所述数据解密装置还包括:
数据分流模块,用于判断所述待解密数据是否为加密数据,若是,则将所述待解密数据输入所述解密模块进行解密。
11.一种加解密系统,其特征在于,包括:
第一获取模块,用于获取第一初始密钥;
第一处理模块,用于对所述第一初始密钥进行白噪声化处理,得到加密密钥;
第二获取模块,获取待加密数据;
加密模块,用于利用所述加密密钥对所述待加密数据进行加密;
第三获取模块,用于获取第二初始密钥;
第二处理模块,用于对所述第二初始密钥进行白噪声化处理,得到解密密钥;
第四获取模块,用于获取待解密数据;
解密模块,用于利用所述解密密钥对所述待解密数据进行解密。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101731122A CN103312496A (zh) | 2013-05-10 | 2013-05-10 | 数据加密、解密方法和装置及数据加解密系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013101731122A CN103312496A (zh) | 2013-05-10 | 2013-05-10 | 数据加密、解密方法和装置及数据加解密系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103312496A true CN103312496A (zh) | 2013-09-18 |
Family
ID=49137307
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013101731122A Pending CN103312496A (zh) | 2013-05-10 | 2013-05-10 | 数据加密、解密方法和装置及数据加解密系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103312496A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717059A (zh) * | 2013-12-16 | 2015-06-17 | 国际商业机器公司 | 用于自测试加密/解密循环的方法和系统 |
| CN105101190A (zh) * | 2014-05-15 | 2015-11-25 | 北京国基科技股份有限公司 | 密钥更新方法和系统 |
| CN105279447A (zh) * | 2014-06-23 | 2016-01-27 | 中兴通讯股份有限公司 | 数据加密方法、解密方法及装置 |
| CN110351281A (zh) * | 2019-07-15 | 2019-10-18 | 珠海格力电器股份有限公司 | 一种通用数据帧解析方法、装置及设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378314A (zh) * | 2008-09-26 | 2009-03-04 | 北京数字太和科技有限责任公司 | 一种密钥序列的生成方法和密钥产生装置 |
| CN101984574A (zh) * | 2010-11-29 | 2011-03-09 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| CN102684871A (zh) * | 2012-04-26 | 2012-09-19 | 北京石油化工学院 | 具有均匀分布特征的多维伪随机序列快速并行生成方法 |
| CN102687457A (zh) * | 2009-05-15 | 2012-09-19 | 里维尔技术有限责任公司 | 用于加密和解密纯文本消息的具有认证的系统 |
-
2013
- 2013-05-10 CN CN2013101731122A patent/CN103312496A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101378314A (zh) * | 2008-09-26 | 2009-03-04 | 北京数字太和科技有限责任公司 | 一种密钥序列的生成方法和密钥产生装置 |
| CN102687457A (zh) * | 2009-05-15 | 2012-09-19 | 里维尔技术有限责任公司 | 用于加密和解密纯文本消息的具有认证的系统 |
| CN101984574A (zh) * | 2010-11-29 | 2011-03-09 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| CN102684871A (zh) * | 2012-04-26 | 2012-09-19 | 北京石油化工学院 | 具有均匀分布特征的多维伪随机序列快速并行生成方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104717059A (zh) * | 2013-12-16 | 2015-06-17 | 国际商业机器公司 | 用于自测试加密/解密循环的方法和系统 |
| CN104717059B (zh) * | 2013-12-16 | 2018-01-26 | 国际商业机器公司 | 用于自测试加密/解密循环的方法和系统 |
| US10157282B2 (en) | 2013-12-16 | 2018-12-18 | International Business Machines Corporation | Multiband encryption engine and a self testing method thereof |
| CN105101190A (zh) * | 2014-05-15 | 2015-11-25 | 北京国基科技股份有限公司 | 密钥更新方法和系统 |
| CN105101190B (zh) * | 2014-05-15 | 2019-01-04 | 北京国基科技股份有限公司 | 密钥更新方法和系统 |
| CN105279447A (zh) * | 2014-06-23 | 2016-01-27 | 中兴通讯股份有限公司 | 数据加密方法、解密方法及装置 |
| CN110351281A (zh) * | 2019-07-15 | 2019-10-18 | 珠海格力电器股份有限公司 | 一种通用数据帧解析方法、装置及设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101744748B1 (ko) | 화이트박스 암호 테이블을 이용한 콘텐츠 보호 장치, 콘텐츠 암호화 및 복호화 장치 | |
| CN103618607B (zh) | 一种数据安全传输和密钥交换方法 | |
| CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
| CN102880836A (zh) | 安全装置 | |
| EP2544400A3 (en) | PUF based Cryptographic communication system and cryptographic communication method | |
| CN101859351B (zh) | 保证存储器存储的数据安全读取的系统及方法 | |
| TW201023031A (en) | Methods and devices for instruction level software encryption | |
| CN102932155A (zh) | 一种支持采用硬件加密算法的高速存储控制soc芯片 | |
| CN104901810A (zh) | 一种基于国产密码算法的数据加密存储的方法 | |
| CN102236756A (zh) | 一种基于TCM可信密码模块和USBKey的文件加密方法 | |
| CN102163267A (zh) | 固态硬盘安全访问控制方法、装置和固态硬盘 | |
| CN103312496A (zh) | 数据加密、解密方法和装置及数据加解密系统 | |
| CN104954362B (zh) | 序列号的加密和解密方法及其装置 | |
| CN107947916A (zh) | 一种基于des算法的一体式加解密模块 | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| CN109165531A (zh) | 一种aes掩码方法、电子设备及存储介质 | |
| KR20100031354A (ko) | Otp를 이용한 태그 보안 처리 방법 | |
| CN102521550A (zh) | 具有文件加密功能的电子装置及方法 | |
| CN100464337C (zh) | 一种usb设备与主机进行安全通信的方法及装置 | |
| CN101383825A (zh) | 一种实现计算机文件加密的方法、装置及终端 | |
| CN105681023A (zh) | 上位机与单片机动态加密通讯的方法 | |
| CN106452754B (zh) | 一种多人在线动态加密方法及装置 | |
| CN102790672A (zh) | 一种自适应的数据加解密的方法 | |
| WO2011111981A3 (ko) | 데이터 자동 암복호화 방법 및 장치 | |
| DE10345457A1 (de) | Verfahren und Vorrichtung zur Ver- und Entschlüsselung |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20130918 |