WO2019223170A1

WO2019223170A1 - 加密方法、装置、计算机设备和存储介质

Info

Publication number: WO2019223170A1
Application number: PCT/CN2018/104293
Authority: WO
Inventors: 刘丹
Original assignee: 平安科技（深圳）有限公司
Priority date: 2018-05-21
Filing date: 2018-09-06
Publication date: 2019-11-28
Also published as: CN108667599A

Abstract

本申请涉及一种加密方法、装置、计算机设备和存储介质，所述方法包括：在发送端设置加密算法以及加密算法的密钥所需的最小字节数；发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端；在接收端对应设置解密算法和解密算法的密钥所需的最小字节数；接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，根据解密算法的计算因数和解密数据生成通信明文。上述方法，弥补了现有技术在安全性上的不足，并保证了数据的完整性。

Description

加密方法、装置、计算机设备和存储介质

本申请要求于2018年05月21日提交中国专利局、申请号为201810485850.3、发明名称为“加密方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及信息安全等领域，尤其涉及一种加密方法、装置、计算机设备和存储介质。

背景技术

客户关系管理系统(CRM)提供了创建和维护客户清晰概况所需的工具和能力，包括从第一次接触到购买和售后。对于复杂的组织，CRM系统可以提供帮助改善销售、市场营销、和/或客户服务组织发现新的客户目标、管理市场营销活动、以及驱动销售活动的特征和能力。

由于信息时代数据量的暴增，信息和数据的隐私安全成为各商业领域内最有价值的资产，各商业公司会对自己领域内的数据从系统准入到数据读取都会做严格的信息保护，数据加密就是对信息进行保护的一种有效手段，能够阻止非授权用户的读取和传播。

现有技术在处理客户信息传递时，由于未加密，容易绕开监管非法读取客户信息，并自行联系客户，许以不能达到的承诺，进而批量收集客户传递的信息在非法买卖，造成公司被投诉，客户流失。

发明内容

有鉴于此，有必要针对处理客户信息传递时，因未加密导致数据的保护安全性不够高的问题，提供一种加密方法、装置、计算机设备和存储介质。

一种加密方法，包括：

在发送端设置加密算法以及加密算法的密钥所需的最小字节数；

发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端；

在接收端对应设置解密算法和解密算法的密钥所需的最小字节数；

接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，通过该解密算法的计算因数来确定解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法的计算因数和最小字节数进行计算得到解密密钥，使用解密密钥和解密算法对待解密数据进行解密得到解密数据，根据解密算法的计算因数和解密数据生成通信明文。

一种加密装置，包括：

发送设置单元，设置为在发送端设置加密算法以及加密算法的密钥所需的最小字节数；

加密单元，设置为发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端；

接收设置单元，设置为在接收端对应设置解密算法和解密算法的密钥所需的最小字节数；

解密单元，设置为接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，通过该解密算法的计算因数来确定解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法的计算因数和最小字节数进行计算得到解密密钥，使用解密密钥和解密算法对待解密数据进行解密得到解密数据，根据解密算法的计算因数和解密数据生成通信明文。

一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：

一种存储有计算机可读指令的存储介质，其中，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

上述加密方法、装置、计算机设备和存储介质，通过在发送端设置加密算法以及加密算法的密钥所需的最小字节数，发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,确定待发送数据中各个预定字段的字段数据以及字段名称，将所述字段名称作为键，对应的字段数据作为值，进行组包获得数据包。根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端。在接收端对应设置解密算法和解密算法的密钥所需的最小字节数。接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，通过该解密算法的计算因数来确定解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法的计算因数和最小字节数进行计算得到解密密钥，使用解密密钥和解密算法对待解密数据进行解密得到解密数据，根据解密算法的计算因数和解密数据生成通信明文，提高了安全性，保证了数据的完整性，加解密的高效快捷。

附图说明

通过阅读下文优选实施方式的详细描述，各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的，而并不认为是对本申请的限制。

图1为本申请一个实施例中提供的加密方法的流程图；

图2A为本申请一个实施例中编码矩阵示意图；

图2B为本申请一个实施例中密钥生成示意图；

图2C为本申请一个实施例中密钥生成示意图；

图2D为本申请一个实施例中密钥生成示意图；

图2E为本申请一个实施例中密钥生成示意图；

图3为一个实施例中加密装置的结构框图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本技术领域技术人员可以理解，除非特意声明，这里使用的单数形式“一”、“一个”、“所述”和“该”也可包括复数形式。应该进一步理解的是，本申请的说明书中使用的措辞“包括”是指存在所述特征、整数、步骤、操作、元件和/或组件，但是并不排除存在或添加一个或多个其他特征、整数、步骤、操作、元件、组件和/或它们的组。

作为一个较好的实施例，如图1所示，一种加密方法，该加密方法包括以下步骤：

步骤S101，在发送端设置加密算法以及加密算法的密钥所需的最小字节数；

选择加密/完整性算法，在定义存储数据的加密对象时，给出加密算法、工作模式、是否进行完整性检查等信息。而密钥由用户事先保存在用户元数据中或在会话过程中动态进行改变。本申请由于事先设定加密算法，使得可以不限制加密对象的数据类型。假定当前技术允许密码密钥长度是在1和160字节(8和1280字节)的长度，CRM系统已经对该密码密钥的最小长度和最大长度设置了某些限制。

步骤S102，发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端；

发送端使用该加密算法和该加密密钥对即将待发送数据进行加密得到加密数据，根据加密算法的计算因数和加密数据生成该通信密文,将该通信密文通过网络发送至接收端。计算因数，数学名词，例如a*b＝c(a、b、c都是整数)，那么我们称a和b就是c的计算因数。

步骤S103，在接收端对应设置解密算法和解密算法的密钥所需的最小字节数；

接收端接收该次通信密文得到对应的解密算法因数和待解密数据，通过该解密算法因数来确定该次解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法因数和最少字节数进行计算得到该次解密密钥，使用该次解密密钥和该次解密算法对待解密数据进行解密得到该次解密数据，根据解密算法因数和该次解密数据生成该次通信明文。接收字节数计算，其在发送端计算在一定期间内到达接收侧的数据段的字节数，发送数据端控制部，其根据由所述接收字节数计算部计算出的数据段的字节数，对发送数据段数进行控制。在发送端和接收端分别预先设置一对应的对称加密算法，根据待发送数据的内容选择所采用的加密算法、采用的密钥等，不需要传输额外的密钥信息、高效快捷且安全性高。

步骤S104,接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，通过该解密算法的计算因数来确定解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法的计算因数和最小字节数进行计算得到解密密钥，使用解密密钥和解密算法对待解密数据进行解密得到解密数据，根据解密算法的计算因数和解密数据生成通信明文。

在接收方，先用已知的对称密钥对加密的对称密钥解密，然后用解密的对称密钥解密密文得到原文，这样每传输一个数据包，就要进行对称密钥加密/解密各一次。

在一个实施例中，待发送数据进行加密之前还包括：确定待发送数据中各个预定字段的字段数据以及字段名称，将字段名称作为键，对应的字段数据作为值，进行组包获得数据包。

确定待发送数据中各个预定字段的字段数据以及字段名称，将字段名称作为键，对应的字段数据作为值，进行组包获得数据包，由于采用键-值格式，通过获取各个字段的字段名称作为键即可从中解析获得对应的字段数据，不存在由于各个字段之间预定顺序改变导致接收端出现解析错误，因此大大提高了数据传输的可靠性及通用性，有力于利于代码的移植和维护。将将明文序列以数据包的形式，对每一组用相同的加密算法和不同的密钥进行加密；加密后的数据包长度和明文数据包长度相同，不会增加冗余信息，适合大批量数据的加密并，保证了数据的完整性。

在一个实施例中，加密算法为对称加密算法，解密算法为与加密算法相同的对称解密算法。

对称算法，加密和解密除密钥编排不同外，使用同一算法。加密和解密的相似性，即加密和解密过程的不同仅仅在密钥使用方式上，采用相同的算法实现加密和解密，更加快速。

在一个实施例中，预定字段还包括：同步字、长度字和校验信息，其中同步字用于查询数据包开始位置，长度字用于确定数据包长度，校验信息用于校验数据包数据有效性。

预定同步字、长度字、校验信息等，同步字用于查询数据包开始位置，长度字用于确定数据包长度，校验信息用于校验数据包数据有效性，可根据实际情况增加其他数据包信息用于控制数据包数据有效合理性，读取缓存数据并查找同步字，循环查找读取的数据，直到符合同步字要求，记录当前数据位置信息。查找长度字，查询到同步字后，找到长度字，记录当前数据位置信息及数据包长度信息，根据查询到长度信息获取相应的校验信息，校验数据包并比较和记录校验信息，相等则校验正确并组成一个完整有效数据包，否则数据包无效。

在一个实施例中，对称加密算法的公式为：密文＝IP-1×fk2×SW×fk1×IP；

或，密文＝IP ^-1(f _k2(SW(f _k1(IP(明文)))))，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，

其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。

初始置换IP和逆初始置换IP ^-1，将64bit明文的位置进行置换，得到一个乱序的64bit明文组，而后分成左右两段，每段为32bit，以L ₀和R ₀表示，IP中各列元素位置号数相差为8，相当于将原明文各字节按列写出，各列比特经过偶采样和奇采样置换后，再对各行进行逆序。将阵中元素按行读出构成置换输出。逆初始置换IP ^-1。将16轮迭代后给出的64bit组进行置换，得到输出的密文组。输出为阵中元素按行读得的结果。IP和IP ^-1的作用在于打乱原来输入x的ASCII码字划分的关系，并将原来明文的校验位x8,x16,x32,x64变成为IP输出的一个字节。交换函数SW对左边和右边的4个比特进行互换，以便第二个f _k对另外4个比特进行处理。复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，函数

其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射,并不要求是1:1 的，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，对称解密算法是对称加密算法的逆运算。

如图2A所示，设10bit的密钥为(k ₁,k ₂,k ₃,k ₄,k ₅,k ₆,k ₇,k ₈,k ₉,k ₁₀)，

如图2B所示，P10＝1 2 3 4 5 6 7 8 9 10

3 5 274 101986

如图2C所示，LS-1为循环左移1位；

如图2D所示，LS-2为循环左移左移2位；

如图2E所示，P8＝1 2 3 4 5 6 7 8

6 3 7 4 8 5 10 9

对称加密算法的公式为：密文＝IP-1×fk2×SW×fk1×IP；

或则是，密文＝IP ^-1(f _k2(SW(f _k1(IP(明文)))))，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))。

在一个实施例中，对称解密算法的公式为：明文＝IP ^-1(f _k1(SW(f _k2(IP(密文)))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，对称解密算法是对称加密算法的逆运算。

明文＝IP ^-1(f _k1(SW(f _k2(IP(密文)))))。

初始置换用IP函数:

IP＝1 2 3 4 5 6 7 8

2 6 3 1 4 8 5 7

末端算法的置换为IP的逆置换:

IP ^-1＝1 2 3 4 5 6 7 8

4 1 3 5 7 2 8 6

如图3所示，在一个实施例中，提出了一种加密装置，所述加密装置包括：

在一个实施例中，所述加密单元还设置为确定待发送数据中各个预定字段的字段数据以及字段名称，将所述字段名称作为键，对应的字段数据作为值，进行组包获得数据包。

在一个实施例中，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。

在一个实施例中，所述预定字段还包括：同步字、长度字和校验信息，其中同步字用于查询数据包开始位置，长度字用于确定数据包长度，校验信息用于校验数据包数据有效性。

在一个实施例中，所述对称加密算法的公式为：密文＝IP ^-1×f _k2×SW×f _k1×IP；

或，密文＝IP ^-1(f _k2(SW(f _k1(IP(明文)))))，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

P8为预设的8比特密钥，P10为预设的10比特密钥。

在一个实施例中，所述对称解密算法的公式为：明文＝IP ^-1(f _k1(SW(f _k2(IP(密文)))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

在一个实施例中，提出了一种计算机设备，所述计算机设备包括存储器和处理器，存储器中存储有计算机可读指令，计算机可读指令被处理器执行时，使得处理器执行所述计算机程序时实现上述各实施例里加密方法中的步骤。

在一个实施例中，提出了一种存储有计算机可读指令的存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行上述各实施例里加密方法中的步骤。其中，存储介质可以为非易失性存储介质。

本领域普通技术人员可以理解上述实施例的各种方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成，该程序可以存储于一计算机可读存储介质中，存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取存储器(RAM，Random Access Memory)、磁盘或光盘等。

以上所述实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请一些示例性实施例，其描述较为具体和详细，但并不能因此而理解为对本申请专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种加密方法，包括：

在发送端设置加密算法以及加密算法的密钥所需的最小字节数；

发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端；

在接收端对应设置解密算法和解密算法的密钥所需的最小字节数；

接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，通过该解密算法的计算因数来确定解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法的计算因数和最小字节数进行计算得到解密密钥，使用解密密钥和解密算法对待解密数据进行解密得到解密数据，根据解密算法的计算因数和解密数据生成通信明文。
根据权利要求1所述的加密方法，其中，所述待发送数据进行加密之前还包括：

确定待发送数据中各个预定字段的字段数据以及字段名称，将所述字段名称作为键，对应的字段数据作为值，进行组包获得数据包。
根据权利要求1所述的加密方法，其中，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。
根据权利要求2所述的方法，其中，所述预定字段还包括：同步字、长度字和校验信息，其中同步字用于查询数据包开始位置，长度字用于确定数据包长度，校验信息用于校验数据包数据有效性。
根据权利要求3所述的加密方法，其中，所述对称加密算法的公式为：密文＝IP ^-1×f _k2×SW×f _k1×IP；

或，密文＝IP ^-1(f _k2(SW(f _k1(IP(明文)))))，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，
其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。
根据权利要求3所述的加密方法，其中，所述对称解密算法的公式为：明文＝IP ^-1(f _k1(SW(f _k2(IP(密文)))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，
其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，对称解密算法是对称加密算法的逆运算。
一种加密装置，包括：

发送设置单元，设置为在发送端设置加密算法以及加密算法的密钥所需的最小字节数；

加密单元，设置为发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端；

接收设置单元，设置为在接收端对应设置解密算法和解密算法的密钥所需的最小字节数；

解密单元，设置为接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，通过该解密算法的计算因数来确定解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法的计算因数和最小字节数进行计算得到解密密钥，使用解密密钥和解密算法对待解密数据进行解密得到解密数据，根据解密算法的计算因数和解密数据生成通信明文。
根据权利要求7所述的加密装置，其中，所述加密单元还设置为确定待发送数据中各个预定字段的字段数据以及字段名称，将所述字段名称作为键，对应的字段数据作为值，进行组包获得数据包。
根据权利要求7所述的加密装置，其中，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。
根据权利要求8所述的加密装置，其中，所述预定字段还包括：同步字、长度字和校验信息，其中同步字用于查询数据包开始位置，长度字用于确定数据包长度，校验信息用于校验数据包数据有效性。
根据权利要求9所述的加密装置，其中，所述对称加密算法的公式为：密文＝IP ^-1×f _k2×SW×f _k1×IP；

或，密文＝IP ^-1(f _k2(SW(f _k1(IP(明文)))))，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，
其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。
根据权利要求9所述的加密装置，其中，所述对称解密算法的公式为：明文＝IP ^-1(f _k1(SW(f _k2(IP(密文)))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，
其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，对称解密算法是对称加密算法的逆运算。
一种计算机设备，包括存储器和处理器，所述存储器中存储有计算机可读指令，所述计算机可读指令被所述处理器执行时，使得所述处理器执行以下步骤：

在发送端设置加密算法以及加密算法的密钥所需的最小字节数；

发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端；

在接收端对应设置解密算法和解密算法的密钥所需的最小字节数；

接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，通过该解密算法的计算因数来确定解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法的计算因数和最小字节数进行计算得到解密密钥，使用解密密钥和解密算法对待解密数据进行解密得到解密数据，根据解密算法的计算因数和解密数据生成通信明文。
根据权利要求13所述的计算机设备，其中，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。
根据权利要求14所述的计算机设备，其中，所述对称加密算法的公式为：密文＝IP ^-1×f _k2×SW×f _k1×IP；

或，密文＝IP ^-1(f _k2(SW(f _k1(IP(明文)))))，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，
其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。
根据权利要求14所述的计算机设备，其中，所述对称解密算法的公式为：明文＝IP ^-1(f _k1(SW(f _k2(IP(密文)))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，
其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，对称解密算法是对称加密算法的逆运算。
一种存储有计算机可读指令的存储介质，所述计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：

在发送端设置加密算法以及加密算法的密钥所需的最小字节数；

发送端使用加密算法和加密密钥对待发送数据进行加密得到加密数据,根据加密算法的计算因数和加密数据生成通信密文,将通信密文通过网络发送至接收端；

在接收端对应设置解密算法和解密算法的密钥所需的最小字节数；

接收端接收通信密文得到对应的解密算法的计算因数和待解密数据，通过该解密算法的计算因数来确定解密算法和对应算法的密钥所需的最小字节数，而后再根据解密算法的计算因数和最小字节数进行计算得到解密密钥，使用解密密钥和解密算法对待解密数据进行解密得到解密数据，根据解密算法的计算因数和解密数据生成通信明文。
根据权利要求17所述的存储介质，其中，所述加密算法为对称加密算法，所述解密算法为与所述加密算法相同的对称解密算法。
根据权利要求17所述的存储介质，其中，所述对称加密算法的公式为：密文＝IP ^-1×f _k2×SW×f _k1×IP；

或，密文＝IP ^-1(f _k2(SW(f _k1(IP(明文)))))，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，
其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，密钥K和明文是两个预先输入的参数，所述密钥K是明文转换为密文或将密文转换为明文的算法中输入的数据，对明文用不同的密钥K加密的结果不一样，但使用的是相同的算法；

P8为预设的8比特密钥，P10为预设的10比特密钥。
根据权利要求17所述的存储介质，其中，所述对称解密算法的公式为：明文＝IP ^-1(f _k1(SW(f _k2(IP(密文)))))，

IP为初始置换，IP ^-1为初始置换IP的逆置换，

SW为交换函数，对左边和右边的4个比特进行互换，

其中K ₁＝P8(移位(P10(密钥k)))，

K ₂＝P8(移位(移位(P10(密钥k))))，

复合轮函数f _k1和复合轮函数f _k2，分别由密钥K ₁和K ₂确定，负责置换和替代运算，
其中L，R为8位输入,左右各为4位,F为从4位集到4位集的一个映射，SK为子密钥，所述密钥K为对称加密时预先输入的参数，密文是对称加密时生成的密文，对称解密算法是对称加密算法的逆运算。