CN1633070A

CN1633070A - 一种数据加密解密方法及加密解密装置

Info

Publication number: CN1633070A
Application number: CN 200410052005
Authority: CN
Inventors: 徐子杰
Original assignee: Individual
Current assignee: Individual
Priority date: 2004-10-29
Filing date: 2004-10-29
Publication date: 2005-06-29

Abstract

本发明公开了一种数据加密解密方法，本发明的加密方法是先随机选择一个随机密钥，之后用随机密钥对明文数据进行位置置换，之后调用用户密钥对随机密钥与明文数据进行层层加密，最后输出密文；解密则反过来，先还原出随机密钥，之后取得明文数据位置置换向量，之后调用适当的用户密钥还原出明文数据，最后输出明文。本发明同时公开了一种加密解密装置，包括加密解密处理器；明文密文输入缓冲器，用于存储明文密文输入数据并将明文密文输入数据输入到处理器；存储器，用于存储各种数据并将所述数据输入到处理器；密文明文输出器，用于将经处理器处理后的密文输出；它能增强加密强度而不增加计算量并能有效的保护文件的机密性不被非授权侵犯。

Description

一种数据加密解密方法及加密解密装置

技术领域

本发明涉及数据加密解密方法及加密解密装置，尤其涉及利用伪随机数对明文数据进行加密解密的方法和加密解密装置。

背景技术

目前，电子技术的发展使得通过公共电信可以接触许多文件，这包括许多机密文件，这对对文件的机密性构成威胁。数据加密就是保护文件的机密性不被非授权侵犯。加密将明文转换成无意义的密文，解密就将无意义的密文恢复为明文。

运用时，加密者先将明文加密成密文后进行传送、储存。需要数据时，解密者将密文解密成明文即可。这要求加密系统在加解密时便于使用、计算速度快，得到授权的加解密进行加解密时可以方便快速的操作。同时要求加密系统的安全性够高，非授权解密者没有密钥或加密设备时难于破译密文。

经过研究发展，现在已经有多种加密技术。一般的加密系统通常设计成算法可以公开，密钥由得到授权的人保存。现在已经有以“数据加密标准”DES与“公共密钥系统”RSA为代表的加密技术，这些技术一般使用置换矩阵与大数运算来加密明文。它们存在如下缺点：1)增加加密强度时必需增加计算量，因此有些时候会因增加加密强度而出现得不偿失的现象；2)易受到威胁。

发明内容

本发明所要解决的技术问题是提供一种加密方法，它能增强加密强度而不增加计算量。

本发明进一步要解决的技术问题是提供一种加密方法，它能有效的保护文件的机密性不被非授权侵犯。

本发明次进一步要解决的技术问题是提供一种加密方法，其思路简单、可公开，并不损害其安全性，可以作为标准的公共加解密系统。

本发明所要解决的另一技术问题是提供一种与上述加密方法配套使用的解密方法。

本发明所要解决的又一技术问题是提供一种加密装置，它能增强加密强度而不增加计算量。

本发明次进一步要解决的技术问题是提供一种加密装置，它能有效的保护文件的机密性不被非授权侵犯。

本发明所要解决的第四个技术问题是提供一种与上述加密装置配套使用的解密装置。

为了解决上述技术问题，本发明的技术方案是：

一种数据加密方法，对明文数据进行加密处理，该方法包括以下进程：数字化用户密钥K的进程，通过字符号代码表将用户密钥K从字符表达方式转换成数字表达方式，所述用户密钥K用于加密明文数据；构建明文数据块的进程，其中明文数据块的长度小于或等于用户密钥K的长度，从数字流形式的明文数据块构建相应的明文数据向量X与明文数据位置向量WX；通过置换函数f和明文数据位置向量WX来构建随机密钥向量D和密文数据位置向量WY的进程；调用不同的用户密钥构造用于加密随机密钥D的加密密钥K1与加密明文数据向量X的加密密钥K2的进程，其中加密密钥K1和加密密钥K2的构造函数分别为：K1＝g1(K)，K2＝g2(K)；用构造好的加密密钥K1与加密密钥K2对随机密钥向量D与明文数据向量X进行加密并构建密文数据矩阵Y的进程；校正并输出密文数据的进程。

所述选取随机密钥向量D的进程中包括如下步骤：a.构建可用位置表；b.伪随机数发生器产生伪随机数e，所述伪随机数e为整数，取值范围为1-M，其中，M为可用位置表的长度；c.将可用位置表中第e个数值赋给密文数据位置向量WY的第i个向量wyi，并将可用位置表中第e个数值删除；d.用所述置换函数f的反函数f’(wxi，wyi)计算出相应的随机密钥向量D的第i个向量di，其wxi为所述明文数据位置向量WX的第i个向量；e.重复b至d步，直至将密文数据位置向量WY和随机密钥向量D中每一个向量都赋值。

所述构建明文数据块的进程中还包括剩余数据长度检查步骤：当剩余明文数据长度小于N时，伪随机数发生器产生伪随机数对剩余明文数据进行填充并输出修正参数或根据剩余明文数据长度修改数据块大小参数N。

一种数据解密方法，对密文数据进行解密处理，该方法包括以下步骤：1)数字化用户密钥K，通过字符号代码表将用户密钥K从字符表达方式转换成数字表达方式，该密钥用于解密密文数据；2)输入密文数据流的数据，构建密文数据矩阵Y与密文数据位置向量WY，得到密文数据矩阵Y的分向量Y1与分向量Y2；3)通过用户密钥K和密文数据矩阵Y的分向量Y1与分向量Y2对密文数据Y进行解密；4)校正并输出明文数据，用于对明文数据位置向量WX对明文数据向量X的数据的次序进行校正，最后输出明文数据。

所述步骤3包括如下步骤：a.根据用户密钥k的构造函数g1的反函数g1’构造解密密钥向量K1：K1＝g1’(K)；b.用加密函数h1的逆函数h1’还原随机密钥向量D：D＝h1’(Y1，K1)；c.用置换函数f的逆函数f’获取明文数据位置向量WX：WX＝f’(WY，D)；d.用密钥构造函数g2的反函数g2’构造适当的解密密钥向量K2：K2＝g2’(K)；e.用加密函数h2的逆函数h2’还原明文数据向量X：X＝h2’(Y2，K2)。。

在步骤3中还包括明文数据位置向量WX检查步骤，当位置向量WX中的任一向量大于N、小于1或者有两个或两个以上向量相等时，发出报警信号，所述报警信号表明用户密钥K错误或密文遭到篡改。

一种加密装置，包括，处理器110，用于对明文数据进行加密处理；明文输入缓冲器101，用于存储明文输入数据并将明文输入数据输入到处理器110；存储器102，用于存储各种数据并将所述数据输入到处理器110；密文输出器109，用于将经处理器110处理后的密文输出；其特征在于：所述处理器110包括，明文预处理器103，用于按存储在存储器102中的数据块大小参数N从存储器102取出数据、对明文输入缓冲器101取出的明文数据块逐块分析、生成明文数据向量X与明文位置向量WX并将生成的明文数据向量X与明文位置向量WX输出到存储器102进行存储，同时构建存储器102中可用位置表；伪随机数发生器105，用于产生伪随机数；密钥处理器104，用于接收所述伪随机数发生器105产生的伪随机数，同时接收明文位置向量WX、产生随机密钥向量D与密文位置向量WY并将密文位置向量WY输出到存储器102进行存储；密钥预处理器112，用于预处理用户密钥K并将处理后的用户密钥输入到存储器102进行存储；密钥调用处理器107，用于调用存储在存储器102的用户密钥；信息加密处理器106，用于接收密钥处理器104产生的随机密钥向量D与存储在存储器102密文位置向量WY，通过密钥调用处理器107传来的用户密钥对存储在存储器102明文数据向量X和密钥处理器104产生的随机密钥向量D进行逐层加密，计算出密文数据矩阵Y，用密文位置向量WY对密文数据矩阵Y进行校正，将加密后的密文通过密文输出器109输出。

所述处理器110还包括明文数据块参数设置单元113，所述明文数据块参数设置单元113与存储器102相连并对存储在存储器102中的明文数据块参数N进行设置。

所述字符代码表111用于对输入到密钥预处理器112中的密钥数字化。

所述伪随机数发生器105与明文预处理器103相连，当剩余数据长度不足N时产生伪随机数对存储在明文预处理器103中的剩余数据进行填充并输出修正参数。

所述明文预处理器103与存储器102相连，当剩余数据长度不足N时根据剩余数据长度修改存储器102中的数据块大小参数N。

一种解密装置，包括，处理器210，用于对密文数据进行解密处理；密文输入缓冲器201，用于存储密文输入数据并将密文输入数据输入到处理器210；存储器202，用于存储各种数据并将所述数据输入到处理器210；明文输出器209，用于将经处理器210处理后的明文输出；其特征在于：所述处理器210包括，密文预处理器203，按参数N从存储器202取出数据并构造密文数据矩阵Y与密文数据位置向量WY，并将构造后的密文数据矩阵Y与密文数据位置向量WY输入到存储器202进行存储；密钥预处理器212，用于预处理密钥K并将处理后的密钥输入到存储器202进行存储；第一密钥调用处理器208，用于调用存储在存储器202中的用户密钥；随机密钥还原处理器204，用于接收密文预处理器203传来的密文位置向量WY与密文数据矩阵Y的分向量Y1并根据第一密钥调用处理器208传来的用户密钥还原出随机密钥向量D；第二密钥调用处理器207，用于调用存储在存储器202中的用户密钥；信息解密处理器206，用于接收随机密钥还原处理器204产生的随机密钥向量D与存储在存储器202密文位置向量WY，通过第二密钥调用处理器207传来的用户密钥计算出明文数据位置向量WX与明文数据向量X，并对明文数据位置向量WX对明文数据向量X进行校正，将解密后的明文通过密文输出器209输出。

所述处理器210还包括字符代码表211，所述字符代码表211用于对输入到密钥预处理器212中的密钥数字化。

所述密文预处理器203与存储器202相连，当剩余数据长度不足N时根据剩余数据长度修改存储器202中的数据块大小参数N。

本发明的技术效果是：

(1)本发明的计算量与数据块大小N呈线性关系，即：O(N)＝a×N，其中，O(N)为一个数据块的计算量，a为一常量与加密系统设置有关。从一个数据块的计算量与数据块大小N的关系可以看出，只要整个文件的大小不变，这个文件的计算量就不变；

本发明的每个数据块的加密强度与数据块大小N的关系为：

b*Int((max/N)*N*N！≤QD(N)≤b*Int((max/N+1)*N*N！，

其中，QD(N)为加密强度，max数据块中单个数据的取值范围，b与加密系统设置有关，从每个数据块的加密强度及计算量与数据块大小N的关系可以看出，加密强度除了和数据块大小N有关还和用户密钥的取值范围有关。只要整个文件大小不变，我们可以通过数据块中单个数据的取值范围来增加加密强度而不会增加整个文件的计算量，从而实现了增加加密强度而不增加整个文件的计算量，在加密大文件或大量数据流传送时是非常有利的。

(2)本发明的加密过程是先随机选择一个随机密钥，之后用随机密钥对明文数据进行位置置换，之后调用用户密钥对随机密钥与明文数据进行加密，最后输出密文；解密则反过来，先还原出随机密钥，之后取得明文数据位置置换向量，之后调用适当的用户密钥还原出明文数据，最后输出明文。解密是一个将各种信息逐层还原的过程。当密文受到攻击时，解密者将会发现他首先需要知道数据块大小，之后会发现每个数据块有[max/N]*N！～[max/N+1]*N！个随机密钥匙解，每个随机密钥匙解对应有多个用户密钥解，这由具体的用户密钥决定，每个用户密钥解对应有一个明文解，有时会出现一个明文解对应几个用户密钥解的情况，而他不能确定哪个用户密钥解是正确的。在这种情况下，攻击者有两个攻击方法：1、需要一份已知明文才能确定哪个用户密钥是正确的；2、取得两个或更多的用不同随机密钥加密的密文数据块，当所有的密文数据块的用户密钥集的交集只有一个元素时，攻击者才能确定正确的用户密钥。但这两个攻击方法都需要采用″穷举法″，如果数据块设置足够大时，加密系统将有足够的加密强度来抵抗攻击，从而有效的保护文件的机密性不被非授权者侵犯。

(3)本发明的加密方法基本原理思路简单、可公开，并不损害其安全性，为此本发明提供了一个可以作为标准的公共加解密系统。

(4)所述加密装置处理器还包括明文数据块参数设置单元，明文数据块参数设置单元对存储在存储器中的明文数据块参数N进行设置，从而使用户能自由选择计算量和加密强度。

(5)在解密步骤3中还包括明文数据位置向量WX检查步骤，当位置向量WX中的任一向量大于N、小于1或者有两个或两个以上向量相等时，表明用户密钥不正确或密文遭到篡改，如果用户密钥不正确或密文遭到篡改则会发出提示信息提醒用户重新输入用户密钥和相应处理方法。

附图说明

下面结合附图和具体实施方式对本发明作进一步详细说明：

图1本发明加密解密系统示意图；

图2本发明的一个实施例的每个数据块的计算量与数据块大小的关系示意图；

图3本发明的一个实施例的每个数据块的加密强度与数据块大小的关系示意图；

图4本发明的加密装置的结构示意图；

图5本发明的解密装置的结构示意图。

具体实施方式

一种数据加密方法，对明文数据进行加密处理，该方法包括以下进程：数字化用户密钥K的进程，通过字符号代码表将用户密钥K从字符表达方式转换成数字表达方式，所述用户密钥K用于加密明文数据；构建明文数据块的进程，其中明文数据块的长度小于或等于用户密钥K的长度，从数字流形式的明文数据块构建相应的明文数据向量X与明文数据位置向量WX；存在置换函数f，通过置换函数f的反函数f’和明文数据位置向量WX来构建随机密钥向量D并通过置换函数f、数据位置向量WX和随机密钥向量D来构建密文数据位置向量WY的进程；调用不同的用户密钥构造用于加密随机密钥D的加密密钥K1与加密明文数据向量X的加密密钥K2的进程，其中加密密钥K1和加密密钥K2的构造函数分别为：K1＝g1(K)，K2＝g2(K)；用构造好的加密密钥K1与加密密钥K2对随机密钥向量D与明文数据向量X进行加密并构建密文数据矩阵Y的进程；校正并输出密文数据的进程。

所述选取随机密钥向量D的进程中包括如下步骤：a.构建可用位置表；b.伪随机数发生器产生伪随机数e，所述伪随机数e为整数，取值范围为1-M，其中，M为可用位置表的长度；c.将可用位置表中第e个数值赋给密文数据位置向量WY的第i个向量wyi，并将可用位置表中第e个数值删除；d.用所述置换函数f关于随机密钥向量D的反函数f’(wxi，wyi)计算出相应的随机密钥向量D的第i个向量di，其wxi为所述明文数据位置向量WX的第i个向量；e.重复b至d步，直至将密文数据位置向量WY和随机密钥向量D中每一个向量都赋值。

图1是本发明的一个一般加密系统，用加密装置100将明文加密成密文，加密者输入用户密钥K，密钥K是与授权用户共享。解密者用解密装置200将密文解密为明文，解密者需要输入相同的密钥K。

图2本发明的一个实施例的每个数据块的计算量与数据块大小的关系示意图，其中A轴为数据块大小，B轴为每个数据块的计算量。本发明每个数据块的计算量与数据块N呈线性关系，即：O(N)＝a×N，其中，O(N)为每个数据块的计算量，a为一常量与加密系统设置有关；这意味着一个文件的加密过程中计算量是不变的，与数据块大小无关，这是本发明的一个优势。

图3：本发明的一个实施例的每个数据块的加密强度与数据块大小的关系示意图，其中A轴为数据块大小，B轴为每个数据块的加密强度。本发明的加密强度与数据块大小N的关系为：

b*Int((max/N)*N*N！≤QD(N)≤b*Int((max/N+1)*N*N！，

其中，QD(N)为每个数据块的加密强度，max为数据块中单个数据的取值范围，b与加密系统设置有关。

从图2和图3可以看出，本发明在一个文件加密过程中，可以不增加整个文件的计算量而快速地提高加密强度。在加密大文件或大量的数据流传送时，这是非常有利的。

在本发明的一个是实施例中加密和解密的方法为：

其中加密方法包括以下步骤：

步骤1.数字化用户密钥K：

通过预先定义的字符号代码表将字符表达方式转换成数字表达方式，该密钥K与授权用户共享并用于加密文件，其中，用户密钥向量K＝[k1，k2...ki...kN1]，i＝1，2...N1，N1为用户密钥向量K的长度；Ki以数字表达方式编码。

步骤2.初始化明文数据块：

该明文数据块的长度设为N，其中明文数据块的长度N等于用户密钥长度N1，从数字流形式的明文块构建相应的一个N维的明文数据向量X与一个明文数据位置向量WX，其中，明文数据向量X＝[x1，x2...xi...xN]，明文数据位置向量WX＝[wx1，wx2...wxi...wxN]，i＝1，2...N，N为明文数据向量X和明文数据位置向量WX的长度，wxi为xi在明文数据块中的位置。明显的有：

1≤wx1≠wx2≠...≠wxi≠...≠wxN≤N (1)

由于不用打乱明文数据的位置，所以WX＝[1，2...i...N]，即wxi＝i。

如果输入数据数量不足，在一种实现方式中，用随机数进行填充，并将填充的个数返回；在另一种实现方式中，修改用户密钥向量，使用户密钥向量长度适合当前的数据块大小。

步骤3.取得适当的随机密钥向量D：

随机密钥向量D是长度与明文数据位置向量WX相同的向量，它将用来随机置换数据位置，并得到密文数据位置向量WY。可知：随机密钥据向量：D＝[d1，d2...di...dN]，

密文数据位置向量WY：WY＝[wy1，wy2...wyi...wyN]，存在置换函数F：WY＝f(WX，D)，本实施例中：wyi＝f(wxi，di)＝((wxi+di)Mod N)+1，由于WY与WX一样必须满足：

1≤wy1≠wy2≠...≠wyi≠...≠wyN≤N

所以密文数据位置向量WY只有N！个可能的取值。对应的随机密钥向量D也只有多个可能的取值。

可以使用多种随机的方法来选取密文数据位置向量WY与随机密钥向量D。本实例使用如下方法：

a.构建可用位置表WZ＝[1，2....N]；

b.伪随机数发生器产生伪随机数e，其中，伪随机数e为整数，取值范围为1-M；M为可用位置表的长度；

c.将可用位置表中第e个数值赋给密文数据位置向量WY的第1个向量wy1，并将可用位置表中第e个数值删除；

d.用所述置换函数f的反函数f’(wx1，wy1)计算出相应的d1；

e.重复b至d步，并依次赋给密文数据位置向量WY和随机密钥向量D。

这个方法可以快速地取得适当的随机的密文数据位置向量WY与随机密钥据向量D。

步骤4.调用不同的用户密钥构造用于加密随机密钥的加密密钥向量K1与加密数据的加密密钥向量K2。K1＝g1(K)，K2＝g2(K)，其中g1与g2可以采用适当的各种形式的函数，在实施例中：k1i＝k(wyi)，k2i＝k(wxi)。

步骤5.用构造好的加密密钥K1与加密密钥K2对随机密钥向量D与明文数据向量X进行加密。密文数据为一NX2的数据矩阵Y：

Y = [\begin{matrix} Y 1, Y 2 \end{matrix}] = [\begin{matrix} y 11 & y 12 \\ y 21 & y 22 \\ \cdot \cdot \cdot & \cdot \cdot \cdot \\ yi 1 & yi 2 \end{matrix}]

或

Y = [\begin{matrix} Y 1 \\ Y 2 \end{matrix}] = [\begin{matrix} y 11 & y 21 & \cdot \cdot \cdot & yi 1 & \cdot \cdot \cdot & yN 1 \\ y 12 & y 22 & \cdot \cdot \cdot & yi 2 & \cdot \cdot \cdot & yN 2 \end{matrix}]

其中，向量Y1＝[y11，y21...yi1...yN1]，向量Y2＝[y12，y22...yi2...yN2]，随机密钥向量D与明文数据向量X的加密函数分别为：Y1＝h1(D，K1)，Y2＝h2(X，K2，D)，即同时使用用户密钥与随机密钥对明文数据向量X进行加密，h1与h2可以采用适当的各种形式的函数，在实施例中：

yi1＝h1(di，k1i)＝(di+k(wyi))Mod max，

yi2＝h2(xi，k2i)＝(xi+k(wxi))Mod max，

其中max为数据块中单个数据的取值范围。数据块中的单个数据可以包含数据流中的若干个数据，在本实施例中max＝256。

步骤6.校正密文数据并输出：

加密后得到的密文数据矩阵Y的数据次序与相应的明文数据位置次序相同。输出时需要用密文数据位置向量WY来校正。

解密包括如下步骤时：

步骤1.将用户密钥进行数字化，与加密的步骤1相同。

步骤2.输入密文数据并构建密文数据矩阵Y与密文数据位置向量WY。

输入密文数据流的数据，并构建密文数据矩阵Y，并得到Y的分向量Y1与Y2，其中，密文数据位置向量WY＝[1，2...N]

步骤3.进行解密还原出明文数据向量X、随机密钥向量D及明文数据位置向量WX，并调用适当的用户密钥构造出适当的解密密钥K1’、K2’，

针对函数g1，构造适当的函数g1’构造适当的解密密钥向量K1：K1＝g1’(K)；

用加密函数h1的逆函数h1’还原随机密钥向量D：D＝h1’(Y1，K1)；

用置换函数f的逆函数f’取得明文数据位置向量WX：WX＝f’(WY，D)；

针对函数g2，构造适当的函数g2’构造适当的解密密钥向量K2’：K2＝g2’(K)；

用加密函数h2的逆函数h2’还原明文数据向量X：X＝h2’(Y2，K2)。

在本实施例中：

k1i’＝k(wyi)，

di＝h1’(yi1，k1i’)＝h1’(yi1，k(wyi))＝(yi1-k(wyi)+max)Mod max，

或

k2i’＝k(wxi)，

xi＝h2’(yi2，k2i’)＝h2’(yi2，k(wxi))＝(yi2-k(wxi)+max)Mod max，

在这一步骤中，需要检查明文数据位置向量WX是否符合条件(1)，即当位置向量WX中的任一向量大于N、小于1或者有两个或两个以上向量相等时，说明用户密钥不正确或密文遭到篡改，这时需要发出警报并作适当的反应。

步骤4.校正明文数据并输出，使用明文数据位置向量WX对明文数据向量X的数据的次序进行校正，最后输出明文数据。

从上述可以看出，加密过程是先随机选择一个随机密钥，之后用随机密钥对明文数据进行位置置换，之后调用用户密钥对随机密钥与明文数据进行加密，最后输出密文。加密是一个对各种信息进行逐层加密的过程。解密则反过来，先还原出随机密钥，之后取得明文数据位置置换向量，之后调用适当的用户密钥还原出明文数据，最后输出明文。解密是一个将各种信息逐层还原的过程。

当密文受到攻击时，解密者将会发现他首先需要知道数据块大小，之后会发现每个数据块有N！个随机密钥匙解，每个随机密钥匙解对应有多个用户密钥解，这由具体的用户密钥决定，每个用户密钥解对应有一个明文解，有时会出现一个明文解对应几个用户密钥解的情况，而他不能确定哪个用户密钥解是正确的。在这种情况下，攻击者有两个攻击方法：1、需要一份已知明文才能确定哪个用户密钥是正确的。2、取得两个或更多的用不同随机密钥加密的密文数据块，当所有的密文数据块的用户密钥集的交集只有一个元素时，攻击者才能确定正确的用户密钥。但这两个攻击方法都需要采用″穷举法″，如果数据块设置足够大时，加密系统将有足够的加密强度来抵抗攻击。

加密与解密装置：

图4是本发明一个实施例的加密装置的结构示意图。加密装置100实质上包含一个处理器110、一个存储器102、一个字符代码表111、一个明文输入缓冲器101、一个密文输出缓冲器109。

明文输入缓冲器101用于存储明文输入数据。存储器102用于存储各种数据，包括各种计算过程用到的各种参数与数据。字符代码表111可以选择地设置在加密装置100外面。

处理器110包含几种功能，如图中所示，明文预处理器103、随机密钥处理器104、伪随机数发生器105、信息加密处理器106、密钥调用处理器A108、密钥调用处理器B107、密钥预处理器112。

在操作时，密钥K先被密钥预处理器112用字符代码表111进行数字化处理，得到用户密钥向量(k1，k2....kN)与数据块大小参数N，然后密钥向量与数据块大小参数N储存在存储器102内。在后续步骤中处理器110将存取有关数据。

以数字流的形式输入到加密装置100的明文数据经明文输入缓冲器101缓冲后，由明文预处理器103处理。

明文预处理器103按参数N从存储器102取出的数据，把输入的明文数字流大小N的块逐块的分析。并生成明文数据向量X与明文位置向量WX，同时初始化可用位置表。在一种实现方式中，当剩余数据长度不足N时，明文预处理器103将采用伪随机数进行填充，并返回修正参数；在另一种实现方式中，明文预处理器103根据剩余数据长度修改存储器102中的数据块大小参数N。

将明文位置向量WX输入到随机密钥处理器104，得到随机密钥向量D与密文位置向量WY。并将随机密钥向量D输入信息加密处理器106，将密文位置向量WY存储到存储器102内。

密钥调用处理器107调用不同的用户密钥并输入信息加密处理器106中。

最后信息加密处理器106对存储器102内的明文数据向量与随机密钥向量D进行逐层加密处理，计算出密文数据矩阵Y。用密文位置向量WY对密文数据矩阵Y进行校正，然后输出到密文输出缓冲器109。

图5是本发明一个实施例的解密装置的结构示意图。解密装置200实质上包含一个处理器210、一个存储器202、一个字符代码表211、一个密文输入缓冲器201、一个明文输出缓冲器209。解密装置200在结构上与加密装置100相似，实际上是执行加密装置100的相反操作。

存储器202用于存储各种数据，这与存储器102相似。存储的内容包括各种计算过程用到的各种参数与数据。

处理器210包含几种功能，如图中所示，密文预处理器203、随机密钥还原处理器204、信息解密处理器206、密钥调用处理器A208、密钥调用处理器B207、密钥预处理器212。

在操作时，密钥K先被密钥预处理器212用字符代码表211进行数字化处理，得到用户密钥向量(k1，k2....kN)与数据块大小参数N，然后密钥向量与明文数据块大小参数N储存在存储器202内。在后续步骤中处理器210将存取有关数据。

以数字流的形式输入到解密装置200的密文数据经密文输入缓冲器201缓冲后，由密文预处理器203处理。

密文预处理器203按参数N从存储器202取出的数据并构造密文数据矩阵Y与密文数据位置向量WY。在一种实现方式中，当剩余数据不足构造NX2的矩阵时，将需要修改参数N。

将密文位置向量WY与密文数据矩阵Y的分向量Y1输入到随机密钥还原处理器204，用第一密钥调用处理器208调用适当的用户密钥到随机密钥还原处理器204，随机密钥还原处理器204计算出随机密钥向量D。

将随机密钥向量D输入信息解密处理器206，用第二密钥调用处理器207调用适当的用户密钥到信息解密处理器206。信息解密处理器206将依此计算出明文数据位置向量WX与明文数据向量X，并判断明文数据位置向量WX是否符合要求，根据判断结果作相应的处理。

所述处理器210还包括明文数据块参数设置单元213，所述密文数据块参数设置单元213与存储器202相连并对存储在存储器202中的密文数据块参数N进行设置。

最后，用明文数据位置向量WX对明文数据向量X进行校正，并输出明文数据，在一种实现的方式中，需要用修正参数对输出的明文数据进行第二次修正。

图4与图5显示了加密系统的一部分。本发明也考虑了采用在软件控制下用于实现加密装置100与解密装置200实现的各种功能的计算机。例如：处理器110、210可以用普通计算机的微处理器，存储器102、202和缓冲器101、201、109、209可以使用计算机的各种类型存储器。软件可以保存在计算机的存储器内，根据上述方法控制加密和解密。

本发明的加密方法一个改进方法为：将用户密钥长度N1设置大于数据块大小N。在加密每块数据块时，用新的随机密钥向量从有(N1^N)个长度为N的待用用户密钥中随机选取一个子用户密钥匙用于加密。如此改进后，加密强度将大幅增加，加密强度将接近“一次一密码本”的加密效果，但仍然不增加计算量。

本发明的加密方法的另一个改进方法为：每次加密时，先产生适当的随机密钥向量与密文数据位置向量，使用用户密钥加密随机密钥，将随机密钥放在密文文件或密文数据流前部，之后每个数据块都采用同一的随机密钥和用户密钥来加密。这样可以缩小密文长度，降低加密计算量，抵抗攻击的能力也得到加强。

本发明加密方法的第三个改进方法为：在对明文数据向量加密时，同时使用用户密钥与随机密钥，即：Y2＝h2(X，K，D，WX)，这样可以增加加密强度。

本发明加密装置的一个改进中，加密装置处理器110还包括明文数据块参数设置单元113，明文数据块参数设置单元113对存储在存储器102中的明文数据块参数N进行设置，从而使用户能自由选择计算量和加密强度。

虽然本发明仅列举了有限的实施例，但对本发明所做的各种修改或变形均属本发明的保护范围。

Claims

1.一种数据加密方法，对明文数据进行加密处理，该方法包括以下进程：

数字化用户密钥K的进程，通过字符号代码表将用户密钥K从字符表达方式转换成数字表达方式，所述用户密钥K用于加密明文数据；

构建明文数据块的进程，其中明文数据块的长度小于或等于用户密钥K的长度，从数字流形式的明文数据块构建相应的明文数据向量X与明文数据位置向量WX；

通过置换函数f和明文数据位置向量WX来构建随机密钥向量D和密文数据位置向量WY的进程；

调用不同的数据化后的用户密钥构造用于加密随机密钥D的加密密钥K1与加密明文数据向量X的加密密钥K2的进程，其中加密密钥K1和加密密钥K2的构造函数分别为：K1＝g1(K)，K2＝g2(K)；

用构造好的加密密钥K1与加密密钥K2对随机密钥向量D与明文数据向量X进行加密并构建密文数据矩阵Y的进程；

校正并输出密文数据的进程。

2.根据权利要求1所述的数据加密方法，其特征在于：所述通过置换函数f和明文数据位置向量WX来构建随机密钥向量D和密文数据位置向量WY的进程包括如下步骤：

a.构建可用位置表；

b.伪随机数发生器产生伪随机数e，所述伪随机数e为整数，取值范围为1-M，其中，M为可用位置表的长度；

c.将可用位置表中第e个数值赋给密文数据位置向量WY的第i个向量wyi，并将可用位置表中第e个数值删除；

d.用所述置换函数f的反函数f’(wxi，wyi)计算出相应的随机密钥向量D的第i个向量di，其wxi为所述明文数据位置向量WX的第i个向量；

e.重复b至d步，直至将密文数据位置向量WY和随机密钥向量D中每一个向量都赋值。

3.根据权利要求1或2所述的数据加密方法，其特征在于：所述密文数据矩阵Y的两个分向量为分向量Y1和分向量Y2，随机密钥向量D与明文数据向量X的加密函数分别为：Y1＝h1(D，K1)，Y2＝h2(X，K2)或Y2＝h2(X，K2，D)。

4.根据权利要求1或2所述的数据加密方法，其特征在于：所述构建明文数据块的进程中还包括剩余数据长度检查步骤：当剩余明文数据长度小于明文数据块大小参数N时，伪随机数发生器产生伪随机数对剩余明文数据进行填充并输出修正参数或根据剩余明文数据长度修改数据块大小参数N。

5.一种数据解密方法，对密文数据进行解密处理，该方法包括以下步骤：

1)数字化用户密钥K，通过字符号代码表将用户密钥K从字符表达方式转换成数字表达方式，该密钥用于解密密文数据；

2)输入密文数据流的数据，构建密文数据矩阵Y与密文数据位置向量WY，得到密文数据矩阵Y的分向量Y1与分向量Y2；

3)通过用户密钥K和密文数据矩阵Y的分向量Y1与分向量Y2对密文数据Y进行解密；

4)校正并输出明文数据，用于对明文数据位置向量WX对明文数据向量X的数据的次序进行校正，最后输出明文数据。

6.根据权利要求5所述的数据解密方法，其特征在于：所述步骤3包括如下步骤：

a.根据用户密钥k的构造函数g1的反函数g1’构造解密密钥向量K1：K1＝g1’(K)；

b.用加密函数h1的逆函数h1’还原随机密钥向量D：D＝h1’(Y1，K1)；

c.用置换函数f的逆函数f’获取明文数据位置向量WX：WX＝f’(WY，D)；

d.用密钥构造函数g2的反函数g2’构造适当的解密密钥向量K2：K2＝g2’(K)；

e.用加密函数h2的逆函数h2’还原明文数据向量X：X＝h2’(Y2，K2)。

7.根据权利要求5或6所述的数据解密方法，其特征在于：在步骤3中还包括明文数据位置向量WX检查步骤，当位置向量WX中的任一向量大于N、小于1或者有两个或两个以上向量相等时，发出报警信号，所述报警信号表明用户密钥K错误或密文遭到篡改。

8.一种加密装置，包括，

处理器(110)，用于对明文数据进行加密处理；

明文输入缓冲器(101)，用于存储明文输入数据并将明文输入数据输入到处理器(110)；

存储器(102)，用于存储各种数据并将所述数据输入到处理器(110)；

密文输出器(109)，用于将经处理器(110)处理后的密文输出；

其特征在于：所述处理器(110)包括，

明文预处理器(103)，用于按存储在存储器(102)中的数据块大小参数N从存储器(102)取出数据、对明文输入缓冲器(101)取出的明文数据块逐块分析、生成明文数据向量X与明文位置向量WX并将生成的明文数据向量X与明文位置向量WX输出到存储器(102)进行存储，同时构建存储器(102)中可用位置表；

伪随机数发生器(105)，用于产生伪随机数；

密钥处理器(104)，用于接收所述伪随机数发生器(105)产生的伪随机数，同时接收明文位置向量WX、产生随机密钥向量D与密文位置向量WY并将密文位置向量WY输出到存储器(102)进行存储；

密钥预处理器(112)，用于预处理用户密钥K并将处理后的用户密钥输入到存储器(102)进行存储；

密钥调用处理器(107)，用于调用存储在存储器(102)的用户密钥；

信息加密处理器(106)，用于接收密钥处理器(104)产生的随机密钥向量D与存储在存储器(102)密文位置向量WY，通过密钥调用处理器(107)传来的用户密钥对存储在存储器(102)明文数据向量X和密钥处理器(104)产生的随机密钥向量D进行逐层加密，计算出密文数据矩阵Y，用密文位置向量WY对密文数据矩阵Y进行校正，将加密后的密文通过密文输出器(109)输出。

9.根据权利要求8所述的加密装置，其特征在于：还包括明文数据块参数设置单元(113)，所述明文数据块参数设置单元(113)与存储器(102)相连并对存储在存储器(102)中的明文数据块参数N进行设置。

10.一种解密装置，包括，

处理器(210)，用于对密文数据进行解密处理；

密文输入缓冲器(201)，用于存储密文输入数据并将密文输入数据输入到处理器(210)；

存储器(202)，用于存储各种数据并将所述数据输入到处理器(210)进行处理；

明文输出器(209)，用于将经处理器(210)处理后的明文输出；

其特征在于：所述处理器(210)包括，

密文预处理器(203)，根据数据块大小参数N从存储器(202)取出数据、构造密文数据矩阵Y与密文数据位置向量WY，并将构造后的密文数据矩阵Y与密文数据位置向量WY输入到存储器(202)进行存储；

密钥预处理器(212)，用于预处理用户密钥K并将处理后的用户密钥输入到存储器(202)进行存储；

第一密钥调用处理器(208)，用于调用存储在存储器(202)中的用户密钥；

随机密钥还原处理器(204)，用于接收密文预处理器(203)传来的密文位置向量WY与密文数据矩阵Y的分向量Y1并根据第一密钥调用处理器(208)传来的用户密钥还原出随机密钥向量D；

第二密钥调用处理器(207)，用于调用存储在存储器(202)中的用户密钥；

信息解密处理器(206)，用于接收随机密钥还原处理器(204)产生的随机密钥向量D与存储在存储器(202)密文位置向量WY，通过第二密钥调用处理器(207)传来的用户密钥计算出明文数据位置向量WX与明文数据向量X，并对明文数据位置向量WX对明文数据向量X进行校正，将解密后的明文通过密文输出器(209)输出。