本发明专利技术公开了一种基于随机密钥和对称加密的动态加密方法、设备及介质,该方法包括:响应于检测到终端设备与服务器建立连接,向所述终端设备发送一随机的加密算法序列和随机密钥并建立所述终端设备唯一识别码与所述随机的加密算法序列、所述随机密钥的对应关系;接收所述终端设备上传的第一信息;根据所述终端设备的唯一识别码确定出所述随机的加密算法序列和所述随机密钥;根据所述时间戳、加密算法序列确定加密所述密文的对称加密算法;根据确定出的随机密钥和加密所述密文的对称加密算法对所述密文进行解密。上述方法不限制终端设备客户端的运行依赖环境和系统类型,具有普适性;且数据通信安全性高。且数据通信安全性高。且数据通信安全性高。
【技术实现步骤摘要】
基于随机密钥和对称加密的动态加密方法、设备及介质
[0001]本专利技术属于加密通信
,具体地涉及一种基于随机密钥和对称加密的动态加密方法、设备及介质。
技术介绍
[0002]随着互联网上不安全因素的增多,各种应用的密码安全和文件安全成为系统安全的重要组成部分。特别是对于大公司和机密文件在网络上传输,需要更有效的加密方案。如果机密信息被拦截或窃取,后果是极为严重的。因此出现了各种的加密方法,也大大增加了截获和破解的难度。部分加密方法使得如果信息被部分泄漏,依然无法被破解,比如加密后的密文即使被黑客获得也是不可读的,加密后的密文没有收件人的密钥也就无法解开,标书成为一大堆无任何实际意义的乱码,这样即使被盗也不会有损失。
[0003]现有加密方案主要是基于某一种对称加密算法和通信双方约定密钥进行通信的,动态加密则常采取动态密钥的单次下发进行通信。常用的基础对称加密算法有:DES算法、3DES算法、AES算法等。
[0004]例如:在公开号为CN1909447A的专利中有提到采用将动态加密算法下发给客户端,客户端接收到动态加密算法执行模块后,检查客户端程序以及动态加密算法的合法性,并执行动态加密算法执行模块,提取出隐藏在其中的加密与解密函数,根据动态加密算法中的实际规则对数据包进行加密与解密。采用该方法其存在以下缺陷:其需要终端设备加载算法模块程序,限制了客户端的运行环境需要能够支撑该算法模块程序运行,不具有普适性。并且未对客户端做出限制,一旦算法模块的内容被网络非法窃取,容易造成较大的安全问题。r/>[0005]在公开号为CN110266477A的专利中有提到基于UDP的动态机密方法:在UDP客户端启动时先创建一个命令端口的线程,并发送一个密码请求消息到服务端,服务端收到客户端的密码请求消息时,并返回密码到客户端,客户端收到服务端的动态密码,并创建一个数据端口与服务端正常交互数据信息。采用该方法其存在以下缺陷:不能确保通信已建立的情况下,信息被窃取后,后续数据的安全性。即通信一旦建立,他人一旦破译获得密钥之后,在当次连接中所有的通信的其它内容就已经都可破译。
技术实现思路
[0006]为了解决现有通信方法对终端设备的运行环境有要求和密钥被破解后安全性不高的问题,本专利技术提供一种基于随机密钥和对称加密的动态加密方法、设备及介质,该方法对终端设备的运行环境无要求,具有普适性,且通过将密钥的随机性、加密算法的随机性和时间戳的随机性相结合的方式,不仅能保证不同终端设备之间加密方法的不同,且能保证同一终端设备在一次完整的通信过程中加密方法也会有所不同,大大提高了数据通信的安全性。
[0007]本专利技术通过以下技术方案实现:
本专利技术第一方面提供一种基于随机密钥和对称加密算法的加密方法,该方法适于服务器端使用,所述方法包括以下步骤:响应于检测到终端设备与服务器建立连接,向所述终端设备发送一随机的加密算法序列和随机密钥并建立所述终端设备唯一识别码与所述随机的加密算法序列、所述随机密钥的对应关系,所述随机的加密算法序列包括系统中已设置至少两种的对称加密算法和所述至少两种对称加密算法中所有对称加密算法的排序;接收所述终端设备上传的第一信息,所述第一信息包括密文和时间戳,所述密文根据一对称加密算法和所述随机密钥加密生成且该对称加密算法为根据所述时间戳和所述随机的加密算法序列从所述至少两种对称加密算法中确定出的一对称加密算法;根据所述终端设备的唯一识别码确定出所述随机的加密算法序列和所述随机密钥;根据所述时间戳、加密算法序列确定加密所述密文的对称加密算法;根据确定出的随机密钥和加密所述密文的对称加密算法对所述密文进行解密。。
[0008]在一种可能的设计中,所述根据所述时间戳、加密算法序列确定加密所述密文的对称加密算法,包括:将所述时间戳除以所述系统中已设置的对称加密算法的个数后取余,得到一余数;根据所述余数、所有对称加密算法的排序确定出加密所述密文的对称加密算法。
[0009]在一种可能的设计中,所述响应于检测到终端设备与服务器建立连接之前还包括:接收终端设备的注册信息,所述注册信息包括终端设备的唯一识别码;所述注册信息审核通过后保存所述终端设备的唯一识别码。
[0010]在一种可能的设计中,所述接收所述终端设备上传的第一信息,之后还包括:根据所述时间戳判断所述第一信息的合法性。
[0011]在一种可能的设计中,所述根据确定出的随机密钥和加密所述密文的对称加密算法对所述密文进行解密,之后还包括:采用确定出的随机密钥和加密所述密文的对称加密算法对待下发信息进行加密后发送给所述终端。
[0012]本专利技术第二方面提供一种基于随机密钥和对称加密算法的加密方法,该方法适于终端设备端使用,所述方法包括以下步骤:获取服务器端发送的一随机的加密算法序列和随机密钥,所述随机的加密算法序列包括服务器端中已设置的至少两种对称加密算法和所述至少两种对称加密算法中所有对称加密算法的排序;根据一时间戳、加密算法序列确定对称加密算法;采用确定出的对称加密算法和随机密钥对待传送信息进行加密生成密文;将所述密文和所述时间戳发送给服务器。
[0013]在一种可能的设计中,所述根据一时间戳、加密算法序列确定对称加密算法,包括:利用一时间戳除以所述随机的加密算法序列中对称加密算法的个数后取余,得到
一余数;根据所述余数、所有对称加密算法的排序确定出对称加密算法。
[0014]在一种可能的设计中,所述将所述密文和所述时间戳发送给服务器,之后还包括:获取服务器端下发的第二信息;采用确定出的对称加密算法和所述随机密钥对所述第二信息进行解密。
[0015]本专利技术第三方面提供一种基于随机密钥和对称加密算法的动态加密设备,包括依次通信连接的存储器和控制器,所述存储器上存储有计算机程序,所述控制器用于读取所述计算机程序,执行第一方面、第二方面及其任一种可能中所述的一种基于随机密钥和对称加密算法的加密方法。
[0016]本专利技术第四方面提供一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,执行第一方面、第二方面及其任一种可能中所述的一种基于随机密钥和对称加密算法的加密方法。
[0017]本专利技术与现有技术相比,至少具有以下优点和有益效果:1、本专利技术的动态加密方法,其终端设备不需要加载算法模块,并不限制终端设备客户端的运行依赖环境和系统类型,具有普适性。
[0018]2、本专利技术的动态加密方法,由于周期性更新加密算法序列和随机密钥,保证了同一终端设备在不同点,其采用的对称加密算法和随机密钥的不同,数据通信安全性高。
[0019]3、本专利技术的动态加密方法,由于密钥的随机性、加密算法序列的排序和数量的随机性,确保了不同终端设备在相同时间戳的情况下,也会有不同的对称加密算法和随机密钥;整个方法中加入时间戳进行对称加密算法的确定,保证了即使破译或者通过其它手段得到了某一次加密算法和随机密钥,重放请求获得服务器数据的可能性也是极小的,数据通信安全性高。...
【技术保护点】
【技术特征摘要】
1.一种基于随机密钥和对称加密算法的加密方法,其特征在于,该方法适于服务器端使用,所述方法包括以下步骤:响应于检测到终端设备与服务器建立连接,向所述终端设备发送一随机的加密算法序列和随机密钥并建立所述终端设备唯一识别码与所述随机的加密算法序列、所述随机密钥的对应关系,所述随机的加密算法序列包括系统中已设置的至少两种对称加密算法和所述至少两种对称加密算法中所有对称加密算法的排序;接收所述终端设备上传的第一信息,所述第一信息包括密文和时间戳,所述密文根据一对称加密算法和所述随机密钥加密生成且该对称加密算法为根据所述时间戳和所述随机的加密算法序列从所述至少两种对称加密算法中确定出的一对称加密算法;根据所述终端设备的唯一识别码确定出所述随机的加密算法序列和所述随机密钥;根据所述时间戳、加密算法序列确定加密所述密文的对称加密算法;根据确定出的随机密钥和加密所述密文的对称加密算法对所述密文进行解密。2.根据权利要求1所述的一种基于随机密钥和对称加密算法的加密方法,其特征在于,所述根据所述时间戳、加密算法序列确定加密所述密文的对称加密算法,包括:将所述时间戳除以所述系统中已设置的对称加密算法的个数后取余,得到一余数;根据所述余数、所有对称加密算法的排序确定出加密所述密文的对称加密算法。3.根据权利要求1所述的一种基于随机密钥和对称加密算法的加密方法,其特征在于,所述响应于检测到终端设备与服务器建立连接之前还包括:接收终端设备的注册信息,所述注册信息包括终端设备的唯一识别码;所述注册信息审核通过后保存所述终端设备的唯一识别码。4.根据权利要求1所述的一种基于随机密钥和对称加密算法的加密方法,其特征在于,所述接收所述终端设备上传的第一信息,之后还包括:根据所述时间戳判断所述第一信息的合法性。5.根据权利要求1所述的一种基于随机密钥和对称加密算法的加密方法,其特...
【专利技术属性】
技术研发人员:赵凌园,廖幸,陆汪,张焰,易松,
申请(专利权)人:眉山环天智慧科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。