本发明专利技术公开了一种随机数据加解密方法、装置及系统,所述方法在使用时,先从加密方中对原文件数据进行二次加密,且在加密的过程中将关键的随机位置S和AES公钥加密的密钥隐藏于初级加密数据里,将最后隐藏了随机位置S和AES密钥利用服务器作为中转,随机位置长度和AES密钥长度都是固定长度。接收方通过固定长度截取到密钥和随机位置,AES密钥通过RSA私钥解密得到真正的明文的AES密钥,然后随机位置也是固定,通过随机位置可以得到数据中加密数据的位置,然后通过AES算法将随机位置的字符串转换为AES秘钥解密后的原始数据。这个文件传输过程比现有的要更加安全稳定,当消息包被拦截、破解后,无法直接得到真正的原文件数据。
【技术实现步骤摘要】
一种随机数据加解密法、装置及系统
本专利技术属于大数据网络
,尤其涉及一种随机数据加解密方法、装置及系统。
技术介绍
在现有技术中对数据加密一般使用AES+RSA组合的方式对数据进行加密,AES对数据内容进行加密,RSA对AES的密钥进行加密然后和内容一起传输到后台进行解密。加密方式:加密方生成一个16位的AES秘钥固定。生成后不再变化,将要加密的数据利用AES秘钥进行加密得到加密数据。然后用RSA公钥对AES密钥进行加密,最后把加密后的AES密钥和AES密钥加密的内容组成加密数据包发送到后台服务器。解密方式:服务器得到加密数据包通过切分得到AES加密密钥,通过RSA私钥对AES密钥进行解密,得到解密后的内容然后通过AES进行解密。现有技术的缺陷:虽然说通过AES+RSA组合的方式对数据进行加密在一定程度上对数据安全有所保障,由于随机字符串生成AES秘钥的方法是公知常识,而在数据传输的过程中随机字符串通过通知服务器传输容易被截获从而直接得AES秘钥和加密的数据,因此整体加解密方法安全性较低。
技术实现思路
本专利技术的目的在于克服现有技术的不足,提供一种随机数据加解密方法、装置及系统,该方法将RSA与AES加密技术结合,从而在数据传输的安全性及实时性方面取得较佳的平衡。为实现上述专利技术目的,本专利技术提供了的技术方案如下:一方面,本申请提供了一种随机数据加密方法,该方法包括:随机生成固定长度F的字符串,将所述字符串转换为固定长度F的AES密钥;将原文件数据按照预设长度L均分成M个块数据,再将每个块数据按照预设长度N均分成P组;在每个块数据中随机抽取Q组数据,利用AES密钥进行加密,记录随机抽取的组的位置长度S,随机抽取位置的长度固定为2位,不够后面补0;然后把加密后的Q组数据放回原来随机抽取的位置中,和剩下的未加密的数据组成一个加密块;利用RSA公钥对随机抽取的组的位置长度S加密,再加上加密块组成一个加密包,M个加密包组成加密数据;利用RSA公钥对AES密钥加密,再加上加密数据,得到混合加密数据;将混合加密数据发送到服务器。第二方面,提供一种随机数据解密方法,该方法包括:接收混合加密数据;对混合加密数据按照固定长度F切分,得到RSA公钥加密的AES密钥和剩下的加密数据;利用RSA私钥对AES密钥进行解密;根据解密的总长度将剩下的加密数据分割成多个块数据;所述解密的总长度为:预设长度L加上前面随机抽取的组的位置长度S;利用RSA私钥对每个块数据前的随机生成位置长度S进行解密;将每一个块数据按照预设长度N分成P组,通过随机抽取的组的位置长度S把加密数据取出来,利用AES密钥进行解密,将解密后的数据放回随机抽取的组的位置中去,得到原文件数据。第三方面,提供一种随机数据加密装置,该装置包括:AES密钥生成模块,用于随机生成固定长度F的字符串,将所述字符串转换为固定长度F的AES密钥;分割模块,用于将原文件数据按照预设长度L均分成M个块数据,再将每个块数据按照预设长度N均分成P组;第一加密模块,用于在每个块数据中随机抽取Q组数据,利用AES密钥进行加密,记录随机抽取的组的位置长度S,随机抽取位置的长度固定2位,不够后面补0;然后把加密后的Q组数据放回原来随机抽取的位置中,和剩下的未加密的数据组成一个加密块;第二加密模块,利用RSA公钥对随机抽取的组的位置长度S加密,再加上加密块组成一个加密包,M个加密包组成加密数据;第三加密模块,利用RSA公钥对AES密钥加密,再加上加密数据,得到混合加密数据;发送模块,用于将混合加密数据发送到服务器。第四方面,提供一种随机数据解密装置,该装置包括:接收模块,用于接收混合加密数据;第一分割模块,用于对混合加密数据按照固定长度F切分,得到RSA公钥加密的AES密钥和剩下的加密数据;第一解密模块,用于利用RSA私钥对AES密钥进行解密;第二分割模块,用于根据解密的总长度将剩下的加密数据分割成多个块数据;所述解密的总长度为:预设长度L加上前面随机抽取的组的位置长度S;第二解密模块,用于利用RSA私钥对每个块数据前的随机生成位置长度S进行解密;第三解密模块,用于将每一个块数据按照预设长度N分成P组,通过随机抽取的组的位置长度S把加密数据取出来,利用AES密钥进行解密,将解密后的数据放回随机抽取的组的位置中去,得到原文件数据。第五方面,提供一种随机数据加解密系统,该系统包括上述随机数据加密装置和随机数据解密装置。本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:本专利技术实施例提供了一种随机数据加解密方法、装置及系统,所述方法在使用时,先从加密方中对原文件数据进行二次加密,且在加密的过程中将关键的随机位置S和AES利用RSA公钥加密的密钥隐藏于初级加密数据里,将最后隐藏了随机位置S和AES密钥利用服务器作为中转,随机位置长度和AES密钥长度都是固定长度。接收方通过固定长度截取到密钥和随机位置S,AES密钥通过RSA私钥解密得到真正的明文的AES密钥,然后随机位置S也是固定,通过随机位置S可以得到数据中加密数据的位置然后通过AES算法将随机位置的字符串转换为AES秘钥解密后的原始数据,在这个过程中不仅仅对部分数据进行加密而且部分数据的位置也进行加密,并且每次传输数据加密的位置和数据都不一样,这样即使数据被拦截、分析后,无法直接得到真正的原文件数据,这个文件传输过程比现有的要更加安全稳定,特别在大数据环境下面,数据传输更安全、更可靠。附图说明图1是本专利技术的加密方法流程图;图2是本专利技术的加密装置原理图;图3是本专利技术的解密方法流程图;图4是本专利技术的解密装置原理图;图5是本专利技术的加解密系统原理图。具体实施方式下面结合附图对本专利技术的具体实施方式进行描述,以便本领域的技术人员更好地理解本专利技术。需要特别提醒注意的是,在以下的描述中,当已知功能和设计的详细描述也许会淡化本专利技术的主要内容时,这些描述在这里将被忽略。实施例1如图1所示,一种随机数据加密方法,该方法包括:随机生成固定长度16的字符串,将所述字符串转换为固定长度16的AES密钥;假如需要加密源文件数据长度是4096,则按照预设长度2048均分成2个块数据,再在每个块的数据分成64组,每组长度32;将原文件数据按照预设长度L均分成M个块数据,再将每个块数据按照预设长度32均分成64组;在每个块数据中随机抽取40组数据,利用AES密钥进行加密,记录随机抽取的组的位置长度S,随机抽取位置的长度固定为2位,不够后面补0;然后把加密后的40组数据放回原来随机抽取的位置中,和剩下的未加密的数据组成一个加密块;利用RSA公钥对随机抽取的组的位置长度80加密,再加上加密块组成一个加密包,80个加密包组成加密数据;利用RSA公钥对AES密钥加密,再加上加密数据,得到混合加密数据;将混合加密数据发送到服务器。本专利技术将RSA与AES加密技术结合,用于数据的安全传输,利用RSA的难于破解但密钥重复性大且加密代价大的特点对加密密钥进行加密,利用AES算法较好的安全性以及优于RSA算法的效率性,主要完成对数据部分的加密。充分利用两种算法的优缺点,然后再这基础上进行随机抽出数据加密的方式,从而可根据实际需要灵活地在实时性和安全性之间做出最佳的权衡。本专利技术大大增本文档来自技高网...
【技术保护点】
1.一种随机数据加密方法,其特征在于,该方法包括:随机生成固定长度F的字符串,将所述字符串转换为固定长度F的AES密钥;将原文件数据按照预设长度L均分成M个块数据,再将每个块数据按照预设长度N均分成P组;在每个块数据中随机抽取Q组数据,利用AES密钥进行加密,记录随机抽取的组的位置长度S,随机抽取位置的长度固定为2位,不够后面补0;然后把加密后的Q组数据放回原来随机抽取的位置中,和剩下的未加密的数据组成一个加密块;利用RSA公钥对随机抽取的组的位置长度S加密,再加上加密块组成一个加密包,M个加密包组成加密数据;利用RSA公钥对AES密钥加密,再加上加密数据,得到混合加密数据;将混合加密数据发送到服务器。
【技术特征摘要】
1.一种随机数据加密方法,其特征在于,该方法包括:随机生成固定长度F的字符串,将所述字符串转换为固定长度F的AES密钥;将原文件数据按照预设长度L均分成M个块数据,再将每个块数据按照预设长度N均分成P组;在每个块数据中随机抽取Q组数据,利用AES密钥进行加密,记录随机抽取的组的位置长度S,随机抽取位置的长度固定为2位,不够后面补0;然后把加密后的Q组数据放回原来随机抽取的位置中,和剩下的未加密的数据组成一个加密块;利用RSA公钥对随机抽取的组的位置长度S加密,再加上加密块组成一个加密包,M个加密包组成加密数据;利用RSA公钥对AES密钥加密,再加上加密数据,得到混合加密数据;将混合加密数据发送到服务器。2.一种随机数据解密方法,其特征在于,该方法包括:接收混合加密数据;对混合加密数据按照固定长度F切分,得到RSA公钥加密的AES密钥;利用RSA私钥对AES密钥进行解密;根据解密的总长度将混合加密数据分割成多个块数据;所述解密的总长度为:预设长度L加上前面随机抽取的组的位置长度S,再加上是AES密钥固定长度F;利用RSA私钥对每个块数据前的随机生成位置长度S进行解密;将每一个块数据按照预设长度N分成P组,通过随机抽取的组的位置长度S把加密数据取出来,利用AES密钥进行解密,将解密后的数据放回随机抽取的组的位置中去,得到原文件数据。3.一种随机数据加密装置,其特征在于,该装置包括:AES密钥生成模块,用于随机生成固定长度F的字符串,将所述字符串转换为固定长度F的AES密钥;分割模块,用...
【专利技术属性】
技术研发人员:余刚,
申请(专利权)人:成都市映潮科技股份有限公司,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。