一种基于移动存储设备的计算机数据加解密方法及系统技术方案

本发明专利技术涉及数据加密领域，尤其涉及一种基于移动存储设备的计算机数据加解密方法及系统，本发明专利技术通过设置若干的公私钥对，将若干公钥发送至移动端，并在移动端每隔预设时间生成封装数据包发送至验证端，以伪造加密信息的发送过程，对数据窃取方造成干扰，并在每次加密时通过第一加密对比参量选取的不同公钥对待加密信息加密生成真实加密密文，并且，根据第二加密对比参量选取不同排序序号的数据包存储真实加密密文，并将若干存储有随机数据串的数据包封装后发送至验证端，验证端需提取正确数据包内的真实加密密文并选定正确的私钥才能对真实加密密文解密，进而避免单一密钥长期使用被窃取或破解，增加了加密复杂度，提升了加密数据传输的安全性。加密数据传输的安全性。加密数据传输的安全性。

【技术实现步骤摘要】
一种基于移动存储设备的计算机数据加解密方法及系统


[0001]本专利技术涉及数据加密领域，尤其涉及一种基于移动存储设备的计算机数据加解密方法及系统。

技术介绍

[0002]数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，现有的数据加密主要包括对称加密以及非对称加密。
[0003]中国专利公开号：CN107070909A，公开了一种信息发送方法、信息接收方法、装置及系统，属于移动终端领域，上述方法包括：终端设备获取待发送的明文信息；终端设备生成对称密钥；终端设备采用对称密钥对明文信息加密，得到第一密文信息；终端设备获取非对称加密公钥；终端设备采用非对称加密公钥对对称密钥进行加密，得到第二密文信息；发送第一密文信息和第二密文信息发送至服务设备。该申请通过使得即便手机中的非对称加密公钥泄露，由于非对称加密的特性，恶意人员也无法解密得到对称密钥，也无法解密得到明文信息，从而保证了终端设备和服务设备之间通信时的安全性。
[0004]但是，现有技术中还存在以下问题，现有技术中，加密形式单一，长期使用单一密钥加密，未考虑更改加密的密钥，并且，未设置干扰密文以进一步增加加密的安全性。

技术实现思路

[0005]为解决上述问题，本专利技术提供一种基于移动存储设备的计算机数据加解密方法，其包括：步骤S1，在验证端设置若干公私钥对，设定各公私钥对的有效时长，将各公私钥对与不同序号建立关联关系，并将各私钥对应的公钥发布至移动端；步骤S2，在所述移动端中设置第一加密单元以及第二加密单元，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串，将各所述数据串分别储存至不同的数据包，并将各数据包封装为封装数据包后发送至验证端；步骤S3，所述移动端获取待发送数据后，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，以确定第一加密对比参量，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，通过所述公钥对所述待发送数据加密后生成真实加密密文；步骤S4，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，通过所述第二加密单元设置对应数量的数据包，并选定需存储数据包的排序序号，将所述真实加密密文存储至对应排序序号的数据包，并在剩余数据包中随机生成若干数据串后将各数据包封装为封装数据包并打上标签后发送至验证端；步骤S5，所述验证端根据所述数据包是否带有标签确定是否对封装数据包进行解
密，其中，若所述封装数据包未带有标签则将所述封装数据包存储预设时长后删除；若所述封装数据包带有标签则对所述封装数据包进行解密，解密过程包括，确定数据包的排序序号，调用对应排序序号的数据包获取真实加密密文，并选取对应的私钥对所述真实加密密文进行解密。
[0006]进一步地，所述步骤S2中，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串前，验证在移动端储存的若干公钥是否有效，并根据验证结果判定是否随机生成若干数据串，其中，根据所述第一加密单元确定所述公钥在所述移动端的存放时长，若所述存放时长大于所述公钥的有效时长，则判定所述公钥无效，判定不随机生成若干数据串，并向验证端发送消息，请求重新分发公钥；若所述存放时长小于等于所述公钥的有效时长，则判定所述公钥有效，判定需随机生成若干数据串。
[0007]进一步地，所述步骤S3中，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，并按照公式(1)计算第一加密对比参量，
ꢀꢀ
（1）公式(1)中，E1表示第一加密对比参量，ne1表示所述第一加密单元已发送封装数据包的数量，ne2表示所述第二加密单元已发送封装数据包的数量，Ns表示所述移动端储存的公钥的个数。
[0008]进一步地，步骤S3中，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，其中，若存在序号与所述第一加密对比参量相同，则选取所述序号所关联的公钥作为加密密钥。
[0009]进一步地，所述步骤S4中，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，其中，确定所述第二加密单元在距离当前时刻预设时间段T0内发送封装数据包的数量ne0，计算所述第二加密单元发送封装数据包的频率P，设定P=ne0/T0，将P与第一预设发送频率对比参数P1以及第二预设发送频率对比参数P2进行对比，当P≥P2时，判定需调整数据包的数量，将数据包数量调整至N0
’
，设定N0
’
=N0+N1
×
P/P2；当P1≤P＜P2时，判定无需调整数据包的数量，设置预设标准数量N0的数据包；当P＜P1时，判定需调整数据包的数量，将数据包的数量调整至N0
’
，设定N0
’
=N0
‑
N1
×
P1/P；其中，N1表示预设数据包数量调整参量。
[0010]进一步地，所述步骤S4中，选定需存储数据包的排序序号的过程包括，按照公式(2)计算第二加密对比参量，
ꢀꢀ
(2)公式(2)中，E2表示第二加密对比参量，NE0表示步骤S4中实际生成的数据包数量。
[0011]进一步地，所述步骤S4中，选定需存储数据包的排序序号的过程包括，将所述第二
加密对比参量与各数据包的排序序号进行比对，若所述第二加密对比参量与任一排序序号相同，则选定所述排序序号的数据包，并将所述真实加密密文存储至所述数据包。
[0012]进一步地，所述步骤S5中，所述验证端对封装数据包进行解密时，根据所述验证端记录的已接收无标签封装数据包的数量nd1以及已接收带标签封装数据包的数量nd2，并按照公式(3)计算第一解密对比参量，
ꢀꢀ
(3)公式(3)中，D1表示第一解密对比参量，nd1表示验证端记录的已接收无标签封装数据包的数量，nd2表示验证端记录的已接收带标签封装数据包的数量nd2，Nd0表示所述封装数据包内数据包的数量；计算完成后确定与D1相同排序序号的数据包，并提取所述数据包中的真实加密密文。
[0013]进一步地，所述步骤S5中，选取对应的私钥对所述真实加密密文进行解密的过程包括，按照公式(4)计算第二解密对比参量，
ꢀꢀ
(4)公式(4)中，D2表示第二解密对比参量，Ng表示验证端所存储的私钥个数；将所述第二解密对比参量与各私钥关联的序号进行对比，并根据对比结果判定所需调用的私钥，并通过已调用私钥对所述真实加密密文进行解密，其中，若D2与任一私钥关联的序号相同，则调用所述私钥对所述真实加密密文进行解密。
[0014]本专利技术还提供一种应用于所述基于移动存储设备的计算机数据加解密方法的计算机数据加密解密系统，其包括，验证模块，其设置在计算机端，其内部设置有私钥存储单元，以存储若干私钥，所述验证模块用以判定是否对加密端发送的数据封装包进行解密以及选定数据封装包本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于移动存储设备的计算机数据加解密方法，其特征在于，包括：步骤S1，在验证端设置若干公私钥对，设定各公私钥对的有效时长，将各公私钥对与不同序号建立关联关系，并将各私钥对应的公钥发布至移动端；步骤S2，在所述移动端中设置第一加密单元以及第二加密单元，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串，将各所述数据串分别储存至不同的数据包，并将各数据包封装为封装数据包后发送至验证端；步骤S3，所述移动端获取待发送数据后，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，以确定第一加密对比参量，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，通过所述公钥对所述待发送数据加密后生成真实加密密文；步骤S4，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，通过所述第二加密单元设置对应数量的数据包，并选定需存储数据包的排序序号，将所述真实加密密文存储至对应排序序号的数据包，并在剩余数据包中随机生成若干数据串后将各数据包封装为封装数据包并打上标签后发送至验证端；步骤S5，所述验证端根据所述数据包是否带有标签确定是否对封装数据包进行解密，其中，若所述封装数据包未带有标签则将所述封装数据包存储预设时长后删除；若所述封装数据包带有标签则对所述封装数据包进行解密，解密过程包括，确定数据包的排序序号，调用对应排序序号的数据包获取所述真实加密密文，并选取对应的私钥对所述真实加密密文进行解密。2.根据权利要求1所述的基于移动存储设备的计算机数据加解密方法，其特征在于，所述步骤S2中，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串前，验证在移动端储存的若干公钥是否有效，并根据验证结果判定是否随机生成若干数据串，其中，根据所述第一加密单元确定所述公钥在所述移动端的存放时长，若所述存放时长大于所述公钥的有效时长，则判定所述公钥无效，判定不随机生成若干数据串，并向验证端发送消息，请求重新分发公钥；若所述存放时长小于等于所述公钥的有效时长，则判定所述公钥有效，判定需随机生成若干数据串。3.根据权利要求1所述的基于移动存储设备的计算机数据加解密方法，其特征在于，所述步骤S3中，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，并按照公式(1)计算第一加密对比参量，
ꢀꢀꢀ
（1）公式(1)中，E1表示第一加密对比参量，ne1表示所述第一加密单元已发送封装数据包的数量，ne2表示所述第二加密单元已发送封装数据包的数量，Ns表示所述移动端储存的公钥的个数。4.根据权利要求3所述的基于移动存储设备的计算机数据加解密方法，其特征在于，步骤S3中，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，其中，
若存在序号与所述第一加密对比参量相同，则选取所述序号所关联的公钥作为加密密钥。5.根据权利要求1所述的基于移动存储设备的计算机数据加解密方法，其特征在于，所述步骤S4中，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，其中，确定所述第二加密单元在距离当前时刻预设时间段T0内发送封装数据包的数量ne0，计算所述第二加密单元发送封装数据包的频率P，设定P=ne0/T0，将P与第一预设发送频率对比参数P1以及第二预设发送频率对比参数P2进行对比，当P≥P2时，判定需调整数据包的数量，将数据包数量调整至N0
’
，设定N0
’
...

【专利技术属性】
技术研发人员：程小涛，
申请(专利权)人：江西经济管理干部学院，
类型：发明
国别省市：