CN106936782A - 加密方法和加密装置 - Google Patents
加密方法和加密装置 Download PDFInfo
- Publication number
- CN106936782A CN106936782A CN201511021222.2A CN201511021222A CN106936782A CN 106936782 A CN106936782 A CN 106936782A CN 201511021222 A CN201511021222 A CN 201511021222A CN 106936782 A CN106936782 A CN 106936782A
- Authority
- CN
- China
- Prior art keywords
- encryption
- key
- encryption key
- real
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
- H04L63/0846—Network architectures or network communication protocols for network security for authentication of entities using passwords using time-dependent-passwords, e.g. periodically changing passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及信息安全技术领域,公开了一种加密方法和加密装置,该加密方法包括:生成加密密钥,其中所述加密密钥由固定部分和变动部分组成,所述变动部分通过对变化的实时因子进行运算得到;以及使用所述加密密钥进行加密。本发明的加密方法和加密装置能够对抗密钥破解,防止信息泄露,并保障了数据安全。
Description
技术领域
本发明涉及信息安全技术领域,具体地,涉及一种加密方法和加密装置。
背景技术
由于计算机软件的非法复制、通信的泄密等,使得数据安全受到严重威胁,所以加密技术在信息安全技术领域中占有不可替代的位置。因此,目前亟需一种高安全性的加密技术来对抗密钥破解、信息泄露等问题。
发明内容
本发明的目的是提供一种加密方法和加密装置,其能够对抗密钥破解,防止信息泄露,并保障了数据安全。
为了实现上述目的,本发明提供一种加密方法,该加密方法包括:生成加密密钥,其中所述加密密钥由固定部分和变动部分组成,所述变动部分通过对变化的实时因子进行运算得到;以及使用所述加密密钥进行加密。
本发明还提供一种加密装置,该加密装置包括:加密密钥生成模块,用于生成加密密钥,其中所述加密密钥由固定部分和变动部分组成,所述变动部分通过对变化的实时因子进行运算得到;以及加密模块,用于使用所述加密密钥进行加密。
通过上述技术方案,由于根据本发明的加密方法和加密装置生成了由固定部分和变动部分组成的加密密钥,且变动部分是通过对变化的实时因子进行运算得到的,因此所生成的加密密钥能够实时变动,大大增加了破译所生成加密密钥的难度,有效防止了信息泄露,保障了数据安全。
本发明的其它特征和优点将在随后的具体实施方式部分予以详细说明。
附图说明
附图是用来提供对本发明的进一步理解,并且构成说明书的一部分,与下面的具体实施方式一起用于解释本发明,但并不构成对本发明的限制。在附图中:
图1是根据本发明一种实施方式的加密方法的流程图;
图2是根据本发明的加密方法与现有数字信封解密方法结合使用的加密流程;
图3是对图2加密的消息进行解密的解密流程;
图4是根据本发明一种实施方式的加密装置的框图;以及
图5是根据本发明的加密装置中的加密模块的示意框图。
具体实施方式
以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
本发明提供一种加密方法,如图1所示,该加密方法可以包括以下步骤:
步骤S1、生成加密密钥,其中所述加密密钥由固定部分和变动部分组成,所述变动部分通过对变化的实时因子进行运算得到;以及
步骤S2、使用所述加密密钥进行加密。例如,在进行加密时,密文=算法(原文,加密密钥的固定部分+加密密钥的变动部分)。在对加密得到的密文进行解密时,可以采用以下方式进行解密:原文=逆算法(密文,加密密钥的固定部分+加密密钥的变动部分)。
由于根据本发明的加密方法生成了由固定部分和变动部分组成的加密密钥,且变动部分是通过对变化的实时因子进行运算得到的,因此所生成的加密密钥能够实时变动,保证了所生成加密密钥的实时有效性,进而保证了采用该加密密钥进行加密得到的消息密文的实时有效性,因此大大增加了破译所生成加密密钥的难度,有效防止了信息泄露,保障了数据安全。
在根据本发明的加密方法中,所生成的加密密钥的固定部分和变动部分缺一不可,只有将固定部分和变动部分组合起来才能获得完整的加密密钥,并进而才能使用该加密密钥进行加密。例如,若所生成的加密密钥的总长度为M+N,固定部分的长度为M,变动部分的长度为N,则只有将长度为M的固定部分和长度为N的变动部分组合起来才能形成完整的加密密钥。
所生成的加密密钥的固定部分可以由个人存储,例如可以被存储到诸如U盘、电脑等存储介质中。所生成的加密密钥的变动部分则需要对实时因子进行运算才能得到,例如可以对实时因子进行哈希运算、MD5运算、新型椭圆曲线运算或其他运算以得到加密密钥的变动部分。优选地,所述实时因子可以至少包括时间、温度、地理位置和湿度中的至少一者。当然,还可以将其他环境因素作为实时因子,例如压力等。
进一步地,由于实时因子具有实时变动的特性,因此,在根据本发明的加密方法的一个优选实施方式中,在使用所述加密密钥进行加密之前或之后,该加密方法还包括:判断所述加密密钥的有效期是否期满;若期满,则对当前实时因子进行运算以得到所述变动部分,并由所述固定部分和新得到的变动部分组合成新的加密密钥。也即,根据本发明的加密方法还设置了所生成加密密钥的有效期,这样既不会使得根据本发明的加密方法过于频繁地生成加密密钥,又能够确保加密密钥的实时性,因此提高了根据本发明的加密方法的安全性。例如,假设实时因子是时间,则可以将所生成加密密钥的有效期设置为诸如1分钟,这样,在根据本发明的加密方法生成一个加密密钥之后,会间隔1分钟之后再重新生成新的加密密钥。应当理解的是,上述的“1分钟”仅是示例,任何其他有效期设置均是可行的。
优选地,根据本发明的加密方法还可以与现有的任何其他加密方法组合使用。以将根据本发明的加密方法应用于现有的数字信封加密方法为例进行说明。这样,根据本发明的加密方法还可以包括以下步骤:用对称密钥对消息进行加密以得到消息密文;用步骤S1中生成的加密密钥对所述对称密钥进行加密以得到密钥密文;以及将所述消息密文和所述密钥密文一起发送给接收方。更优选地,所述加密密钥的固定部分是所述接收方的公钥或所述接收方与发送方之间的预共享密钥。术语“对称密钥”和“预共享密钥”是本领域中公知的,此处不再赘述。
图2给出了将根据本发明的加密方法与现有的数字信封加密方法相结合的加密流程,即先用对称密钥对消息进行加密以得到消息密文,然后用步骤S1中生成的加密密钥(该加密密钥由接收方的公钥和步骤S1中所生成的加密密钥的变动部分组成)对所述对称密钥进行加密以得到密钥密文,最后将所述消息密文和所述密钥密文一起发送给接收方。图3示出了对图2的加密流程加密的消息进行解密的解密流程,即首先用由接收方的公钥和步骤S1中所生成的加密密钥的变动部分组成的加密密钥对密钥密文进行解密以得到对称密钥,然后用该对称密钥对消息密文进行解密以得到消息原文。因此,根据本发明的加密方法可以与现有的各种加密方法相结合以得到更好的加密技术
本发明还提供一种加密装置,如图4所示,该加密装置包括:加密密钥生成模块41,用于生成加密密钥,其中所述加密密钥由固定部分和变动部分组成,所述变动部分通过对变化的实时因子进行运算得到;以及加密模块42,用于使用所述加密密钥进行加密。例如,在加密模块42进行加密时,密文=算法(原文,加密密钥的固定部分+加密密钥的变动部分)。在对加密模块42加密得到的密文进行解密时,可以采用以下方式进行解密:原文=逆算法(密文,加密密钥的固定部分+加密密钥的变动部分)。
由于根据本发明的加密装置中的加密密钥生成模块41生成了由固定部分和变动部分组成的加密密钥,且变动部分是通过对变化的实时因子进行运算得到的,因此加密密钥生成模块41所生成的加密密钥能够实时变动,保证了所生成加密密钥的实时有效性,进而保证了采用该加密密钥进行加密得到的消息密文的实时有效性,因此大大增加了破译所生成加密密钥的难度,有效防止了信息泄露,保障了数据安全。
在根据本发明的加密装置中,加密密钥生成模块41所生成的加密密钥的固定部分和变动部分缺一不可,只有将固定部分和变动部分组合起来才能获得完整的加密密钥,并进而才能使用该加密密钥进行加密。例如,若加密密钥生成模块41所生成的加密密钥的总长度为M+N,固定部分的长度为M,变动部分的长度为N,则只有将长度为M的固定部分和长度为N的变动部分组合起来才能形成完整的加密密钥。
加密密钥生成模块41所生成的加密密钥的固定部分可以由个人存储,例如可以被存储到诸如U盘、电脑等存储介质中。加密密钥生成模块41所生成的加密密钥的变动部分则需要对实时因子进行运算才能得到,例如加密密钥生成模块41可以对实时因子进行哈希运算、MD5运算、新型椭圆曲线运算或其他运算以得到加密密钥的变动部分。优选地,所述实时因子可以至少包括时间、温度、地理位置和湿度中的至少一者。当然,还可以将其他环境因素作为实时因子,例如压力等。
进一步地,由于实时因子具有实时变动的特性,因此,在根据本发明的加密装置的一个优选实施方式中,该加密装置还可以包括加密密钥有效期判断模块43,用于判断所述加密密钥的有效期是否期满;以及所述加密密钥生成模块41还用于在所述加密密钥的有效期期满时,对当前实时因子进行运算以得到所述变动部分,并将所述固定部分和新得到的变动部分组合成新的加密密钥。也即,根据本发明的加密装置还设置了所生成加密密钥的有效期,这样既不会使得加密密钥生成模块41过于频繁地生成加密密钥,又能够确保加密密钥的实时性,因此提高了根据本发明的加密装置的安全性。例如,假设实时因子是时间,则可以将所生成加密密钥的有效期设置为诸如1分钟,这样,在加密密钥生成模块41生成一个加密密钥之后,会间隔1分钟之后再重新生成新的加密密钥。应当理解的是,上述的“1分钟”仅是示例,任何其他有效期设置均是可行的。
优选地,根据本发明的加密装置还可以与现有的任何其他加密方法结合使用。以将根据本发明的加密装置与现有的数字信封加密方法结合使用为例进行说明。这样,如图5所示,根据本发明的加密装置中的加密模块42可以包括:消息加密子模块421,用于使用对称密钥对消息进行加密以得到消息密文;对称密钥加密子模块422,用于使用所述加密密钥对所述对称密钥进行加密以得到密钥密文;以及发送子模块423,用于将所述消息密文和所述密钥密文一起发送给接收方。其中,所述加密密钥的固定部分优选是所述接收方的公钥或所述接收方与发送方之间的预共享密钥。术语“对称密钥”和“预共享密钥”是本领域中公知的,此处不再赘述。根据本发明的加密装置与现有的数字信封加密方法结合使用的加密流程和解密流程可以参见图2和图3,此处不再赘述。
以上结合附图详细描述了本发明的优选实施方式,但是,本发明并不限于上述实施方式中的具体细节,在本发明的技术构思范围内,可以对本发明的技术方案进行多种简单变型,这些简单变型均属于本发明的保护范围。
另外需要说明的是,在上述具体实施方式中所描述的各个具体技术特征,在不矛盾的情况下,可以通过任何合适的方式进行组合。为了避免不必要的重复,本发明对各种可能的组合方式不再另行说明。
此外,本发明的各种不同的实施方式之间也可以进行任意组合,只要其不违背本发明的思想,其同样应当视为本发明所公开的内容。
Claims (10)
1.一种加密方法,该加密方法包括:
生成加密密钥,其中所述加密密钥由固定部分和变动部分组成,所述变动部分通过对变化的实时因子进行运算得到;以及
使用所述加密密钥进行加密。
2.根据权利要求1所述的加密方法,其中,所述实时因子至少包括时间、温度、地理位置和湿度中的至少一者。
3.根据权利要求1或2所述的加密方法,其中,在使用所述加密密钥进行加密之前或之后,该加密方法还包括:
判断所述加密密钥的有效期是否期满;
若期满,则对当前实时因子进行运算以得到所述变动部分,并由所述固定部分和新得到的变动部分组合成新的加密密钥。
4.根据权利要求3所述的加密方法,该加密方法还包括:
用对称密钥对消息进行加密以得到消息密文;
用所述加密密钥对所述对称密钥进行加密以得到密钥密文;以及
将所述消息密文和所述密钥密文一起发送给接收方。
5.根据权利要求4所述的加密方法,其中,所述加密密钥的固定部分是所述接收方的公钥或所述接收方与发送方之间的预共享密钥。
6.一种加密装置,该加密装置包括:
加密密钥生成模块,用于生成加密密钥,其中所述加密密钥由固定部分和变动部分组成,所述变动部分通过对变化的实时因子进行运算得到;以及
加密模块,用于使用所述加密密钥进行加密。
7.根据权利要求6所述的加密装置,其中,所述实时因子至少包括时间、温度、地理位置和湿度中的至少一者。
8.根据权利要求6或7所述的加密装置,该加密装置还包括加密密钥有效期判断模块,用于判断所述加密密钥的有效期是否期满;以及
所述加密密钥生成模块还用于在所述加密密钥的有效期期满时,对当前实时因子进行运算以得到所述变动部分,并将所述固定部分和新得到的变动部分组合成新的加密密钥。
9.根据权利要求8所述的加密装置,其中,所述加密模块包括:
消息加密子模块,用于使用对称密钥对消息进行加密以得到消息密文;
对称密钥加密子模块,用于使用所述加密密钥对所述对称密钥进行加密以得到密钥密文;以及
发送子模块,用于将所述消息密文和所述密钥密文一起发送给接收方。
10.根据权利要求9所述的加密装置,其中,所述加密密钥的固定部分是所述接收方的公钥或所述接收方与发送方之间的预共享密钥。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511021222.2A CN106936782A (zh) | 2015-12-30 | 2015-12-30 | 加密方法和加密装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201511021222.2A CN106936782A (zh) | 2015-12-30 | 2015-12-30 | 加密方法和加密装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106936782A true CN106936782A (zh) | 2017-07-07 |
Family
ID=59442491
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201511021222.2A Pending CN106936782A (zh) | 2015-12-30 | 2015-12-30 | 加密方法和加密装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106936782A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117574413A (zh) * | 2024-01-17 | 2024-02-20 | 杭州易靓好车互联网科技有限公司 | 一种车辆交易客户信息动态加密防护方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100423507C (zh) * | 2006-12-06 | 2008-10-01 | 胡祥义 | 一种建立基于动态加密算法的vpn系统的方法 |
CN101325483B (zh) * | 2008-07-28 | 2011-06-15 | 中国电信股份有限公司 | 对称密钥更新方法和对称密钥更新装置 |
CN101227271B (zh) * | 2008-01-25 | 2012-03-07 | 中兴通讯股份有限公司 | 一种内容的加密解密方法及装置 |
CN103338106A (zh) * | 2013-07-18 | 2013-10-02 | 曙光云计算技术有限公司 | 文件的加密方法、解密方法、加密装置、以及解密装置 |
CN102571804B (zh) * | 2012-01-20 | 2014-12-03 | 美的集团股份有限公司 | 基于产品标识码的物联网中心首次登录方法 |
CN105141636A (zh) * | 2015-09-24 | 2015-12-09 | 网宿科技股份有限公司 | 适用于cdn增值业务平台的http安全通信方法及系统 |
-
2015
- 2015-12-30 CN CN201511021222.2A patent/CN106936782A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN100423507C (zh) * | 2006-12-06 | 2008-10-01 | 胡祥义 | 一种建立基于动态加密算法的vpn系统的方法 |
CN101227271B (zh) * | 2008-01-25 | 2012-03-07 | 中兴通讯股份有限公司 | 一种内容的加密解密方法及装置 |
CN101325483B (zh) * | 2008-07-28 | 2011-06-15 | 中国电信股份有限公司 | 对称密钥更新方法和对称密钥更新装置 |
CN102571804B (zh) * | 2012-01-20 | 2014-12-03 | 美的集团股份有限公司 | 基于产品标识码的物联网中心首次登录方法 |
CN103338106A (zh) * | 2013-07-18 | 2013-10-02 | 曙光云计算技术有限公司 | 文件的加密方法、解密方法、加密装置、以及解密装置 |
CN105141636A (zh) * | 2015-09-24 | 2015-12-09 | 网宿科技股份有限公司 | 适用于cdn增值业务平台的http安全通信方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117574413A (zh) * | 2024-01-17 | 2024-02-20 | 杭州易靓好车互联网科技有限公司 | 一种车辆交易客户信息动态加密防护方法 |
CN117574413B (zh) * | 2024-01-17 | 2024-04-05 | 杭州易靓好车互联网科技有限公司 | 一种车辆交易客户信息动态加密防护方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9825919B2 (en) | Public key encryption algorithms for hard lock file encryption | |
US8687800B2 (en) | Encryption method for message authentication | |
JP6345237B2 (ja) | 平文データを暗号化するための方法および装置 | |
CN101202623B (zh) | 消息验证码产生方法、验证/加密和验证/解密方法 | |
JP2016533048A5 (zh) | ||
US20150244518A1 (en) | Variable-length block cipher apparatus and method capable of format preserving encryption | |
CN103716157A (zh) | 分组多密钥加密方法及装置 | |
CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
CN102664740B (zh) | 一种基于远程授权的招投标文件加解密方法 | |
CN106533656B (zh) | 一种基于wsn的密钥多层混合加/解密方法 | |
CN103414682A (zh) | 一种数据的云端存储方法及系统 | |
JP2017085559A (ja) | 制限帯域幅を有するチャネルにおける効率的かつ強秘匿性の対称暗号化のためのシステムおよび方法 | |
US10454681B1 (en) | Multi-use key encapsulation processes | |
CN109428867A (zh) | 一种报文加解密方法、网路设备及系统 | |
CN107483191A (zh) | 一种sm2算法密钥分割签名系统及方法 | |
Kapoor et al. | A hybrid cryptography technique for improving network security | |
CN104660590A (zh) | 一种文件加密安全云存储方案 | |
CN112564906A (zh) | 一种基于区块链的数据安全交互方法及系统 | |
Sharma et al. | Analysis of AES Encryption with ECC | |
CN111049738A (zh) | 基于混合加密的电子邮件数据安全保护方法 | |
CN102946315A (zh) | 一种采用分组方式构造mac码的方法及系统 | |
CN104618355B (zh) | 一种安全存储和传输数据的方法 | |
CN106936782A (zh) | 加密方法和加密装置 | |
Kofuji | Performance analysis of encryption algorithms on mobile devices | |
CN103795524B (zh) | 基于3des的动态短信加密、解密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170707 |
|
RJ01 | Rejection of invention patent application after publication |