一种基于码表的动态加密传输方法技术

本发明专利技术提出了一种基于码表的动态加密传输方法，基于预先约定的密钥码表的保密信息传输方法，本发明专利技术适用于企业内外信息系统之间的机密敏感信息传输，保证信息的高保密性和传输的高效率。本发明专利技术由于是基于预先约定好的密钥码表来动态协商密钥，减少了密钥协商阶段的协议握手。每次传输内容的协议头只携带随机动态的密钥码和盐码，一次一密，传输过程中没有牵涉到密钥和盐本身，同时在整个过程中只用到对称加密算法和信息摘要算法这两种高性能的算法，保证了信息系统之间机密敏感传输的高保密性和高效性。性和高效性。性和高效性。

【技术实现步骤摘要】
一种基于码表的动态加密传输方法


[0001]本专利技术属于计算机信息安全
，具体地说，涉及一种基于码表的动态加密传输方法。

技术介绍

[0002]保密：分为加密和解密，加密是指以某种算法改变原始数据信息，使得未授权即使获取到已加密的信息，但因不知如何解密无法得到数据的原始真实内容；
[0003]对称加密算法：采用相同密钥进行加密和解密的加密算法，计算量小，加解密速度快，效率高。
[0004]非对称加密算法：采用公钥和私钥两把密钥来进行加解密的算法，公钥与私钥是一对，公钥加密的数据只有用对应的私钥才能解密。计算复杂度高，性能比对称加密算法差好几个数量级。
[0005]信息摘要算法：对数据信息提取指纹信息来实现数据签名，完整性校验等功能，由于不可逆行，有时候也用作敏感信息的加密。
[0006]传输协议：信息发送者和接收者共同遵从的一组规则，通过这组规则来确保信息的保密性。
[0007]在不少信息系统中，都会涉及到在企业内外信息系统之间一些机密敏感信息的传输。在信息传输过程中可能会遇到各种恶意攻击导致信息泄露或者篡改。为了保证机密敏感信息的保密性，目前大多数企业中根据信息系统安全等级有以下几种方案：
[0008](1)对称加密：用常见的对称加密算法(DES，3DES，AES，RC,SM4等)来加解密信息，此方案采用同一把密钥进行加解密，它的安全性依赖于密钥管理，泄露密钥就意味着传输的加密可以被破解。
[0009](2)非对称加密+对称加密+信息摘要算法：由于非对称加密对于加密数据长度的限制，通常采用非对称加密少量数据给接收方，然后再以这些数据为密钥，采用对称加密来加密大量传输数据，同时携带上传输数据的摘要信息，确保传输数据未被篡改。
[0010]以上现有技术具有以下缺点：
[0011]方案一:采用对称加密算法来加密传输信息来实现信息的保密性，虽然对称加密算法的算力消耗小，效率高，但是对称加密算法使用同一把密钥进行加密和解密，它的安全性依赖于密钥管理，如果密钥泄露，传输信息就很容易破解。
[0012]方案二:此方案结合了非对称加密，对称加密和摘要算法，通过数据的传输过程中保密性和防篡改来保证数据的安全。但整个传输过程中，需要先通过非对称加密进行“密钥协商”，而且非对称加密算法的算力消耗大，整体效率不高。

技术实现思路

[0013]本专利技术针对现有技术的上述缺陷和需求，提出了一种基于码表的动态加密传输方法，基于预先约定的密钥码表的保密信息传输方法，本专利技术适用于企业内外信息系统之间
的机密敏感信息传输，保证信息的高保密性和传输的高效率。
[0014]本专利技术具体实现内容如下：
[0015]一种基于码表的动态加密传输方法，包括以下步骤：
[0016]步骤1：预先定义双方通信的码表；然后在发送方生成两个随机码值；
[0017]步骤2：在发送方查询动态密钥值和动态盐值；
[0018]步骤3：在发送方生成最终动态密钥来加密内容；
[0019]步骤4：在发送方计算信息摘要，组装传输内容；
[0020]步骤5：将组装的传输内容发送到接收方；然后由接收方查询动态密钥值和动态盐值；
[0021]步骤6：在接收方计算最终动态密钥和动态盐值；
[0022]步骤7：在接收方使用步骤6的最终动态密钥对加密内容进行解密，得到原始数据；
[0023]步骤8：进行防篡改检查。
[0024]为了更好地实现本专利技术，进一步地，所述码表包括协议头部分和传输内容体部分；
[0025]所述协议头部分包括依次设置的动态密钥码、动态盐码、时间位和时间戳。
[0026]为了更好地实现本专利技术，进一步地，所述动态密钥码是协议头的第一个字段，此字段2个字符长度，是码表码值范围内的一个随机值。
[0027]为了更好地实现本专利技术，进一步地，所述动态盐码是协议头的第二个字段，此字段长度为2个字符，是码表码值范围内的一个随机值。
[0028]为了更好地实现本专利技术，进一步地，所述时间位长度为1个字符，取值范围为0
‑
3。
[0029]为了更好地实现本专利技术，进一步地，所述时间位取值为0表示时间戳不会作为加密因子传输内容的加密，1表示时间戳作为加密因子加入到动态密钥中，2表示时间戳作为盐因子加入动态盐中，3表示时间戳作为加密因子同时加入到动态密钥和动态盐中。
[0030]为了更好地实现本专利技术，进一步地，所述步骤3具体包括以下步骤：
[0031]步骤3.1：生成两个码值范围内的随机码，用于协议头中的动态密钥码和动态盐码；
[0032]步骤3.2：用:生成的动态密钥码和动态盐码从码表查询相应的密值作为动态密钥和动态盐，作为协议头的前两个字段；
[0033]步骤3.3：根据自定义协议头中的时间位的值来决定是否将时间戳作为加密因子合并到上一步得到的动态密钥值中，最终组成128位的密钥。此密钥用于对称加密算法来加密原始内容得到加密内容；
[0034]步骤3.4：根据自定义协议头时间位的值来决定是否将时间戳作为盐因子合并到:得到的动盐值中，组成最终的动态盐，用于常见消息摘要算法中对原始信息和协议头来计算生成信息摘要，这样生成了传输内容的所有部分，完成了加密过程。
[0035]为了更好地实现本专利技术，进一步地，所述步骤7具体包括以下步骤：
[0036]步骤7.1：接收到传输信息后，先解析协议头，根据协议头的动态密钥码，动态盐到码表中取得相应的密值作为动态密钥值和动态盐值；
[0037]步骤7.2：按照自定义协议规则，根据时间位时间戳和上一步得到的动态密钥值和动态盐值来还原出最终的动态密钥和动态盐；
[0038]步骤7.3：用:得到的最终动态密钥去解密加密内容部分，得到原始的信息；
[0039]步骤7.4：用信息摘要算法带上最终盐值来计算上一步的原始信息和协议头的摘要，和传输内容体的信息摘要去比较确定数据没有被篡改，至此完成了整个解密过程。
[0040]本专利技术与现有技术相比具有以下优点及有益效果：
[0041](1)采用本方法，通信双方在预先约定好的密钥码表，发送方根据随机动态密钥和动态盐对传输数据进行加密和加盐摘要处理，根据保密等级来决定是否将时间因子组合到动态密钥和动态盐的生成中。
[0042](2)由于自定义的协议头部分是合法的随机码值，整个通信过程中并没有涉及到密钥和盐本身，这样不管攻击者获取到了传输数据，还是监视了整个通信过程，都无法获得密钥和盐，保证了传输内容的高度保密性。
[0043](3)同时整个传输加密过程中，没有任何协议握手或密钥协商，也没有涉及到非对称加密这样对算力要求高的加密算法，而对于涉及到的码表查询动态密钥和拼接时间因子得到最终的密钥消耗算力极小，可忽略不计。因此，采用本加密传输方法有效提升的信息传输效率。
[0044](4)本专利技术由于是基于预先约定好的密本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于码表的动态加密传输方法，其特征在于，包括以下步骤：步骤1：预先定义双方通信的码表；然后在发送方生成两个随机码值；步骤2：在发送方查询动态密钥值和动态盐值；步骤3：在发送方生成最终动态密钥来加密内容；步骤4：在发送方计算信息摘要，组装传输内容；步骤5：将组装的传输内容发送到接收方；然后由接收方查询动态密钥值和动态盐值；步骤6：在接收方计算最终动态密钥和动态盐值；步骤7：在接收方使用步骤6的最终动态密钥对加密内容进行解密，得到原始数据；步骤8：进行防篡改检查。2.如权利要求1所述的一种基于码表的动态加密传输方法，其特征在于，所述码表包括协议头部分和传输内容体部分；所述协议头部分包括依次设置的动态密钥码、动态盐码、时间位和时间戳。3.如权利要求2所述的一种基于码表的动态加密传输方法，其特征在于，所述动态密钥码是协议头的第一个字段，此字段2个字符长度，是码表码值范围内的一个随机值。4.如权利要求2所述的一种基于码表的动态加密传输方法，其特征在于，所述动态盐码是协议头的第二个字段，此字段长度为2个字符，是码表码值范围内的一个随机值。5.如权利要求2所述的一种基于码表的动态加密传输方法，其特征在于，所述时间位长度为1个字符，取值范围为0
‑
3。6.如权利要求5所述的一种基于码表的动态加密传输方法，其特征在于，所述时间位取值为0表示时间戳不会作为加密因子传输内容的加密，1表示时间戳作为加密因子加入到动态密钥中，2表示时间戳作为盐因子加入动态盐中，3表示时...

【专利技术属性】
技术研发人员：朱源，李江鑫，刘廷峰，叶鸿飞，
申请(专利权)人：四川中电启明星信息技术有限公司，
类型：发明
国别省市：