專利名稱:數(shù)據(jù)加密、解密方法及裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)加密和解密方法及裝置,其中,數(shù)據(jù)的加密和解密用數(shù)據(jù)屬性匹配來集成,并在數(shù)據(jù)加密中經(jīng)過動(dòng)態(tài)選擇機(jī)制交替使用不同加密算法模塊組合,以達(dá)到對(duì)數(shù)據(jù)提供足夠的安全性保護(hù)并兼顧處理速度。
背景技術(shù):
隨著互聯(lián)網(wǎng)的盛行,現(xiàn)在的企業(yè)都使用互聯(lián)網(wǎng)來連接各地的分公司。為了保護(hù)企業(yè)在網(wǎng)路上傳遞的機(jī)密數(shù)據(jù)不被駭客竊取和篡改,都是以加密算法配合密鑰(key)把數(shù)據(jù)進(jìn)行加密的處理,使駭客無法知道數(shù)據(jù)的內(nèi)容,以保護(hù)數(shù)據(jù)在網(wǎng)路上能安全的傳遞。并且利用雜湊函數(shù)(Hash function)進(jìn)行數(shù)據(jù)的驗(yàn)證,確保數(shù)據(jù)不會(huì)遭到篡改。到現(xiàn)在已經(jīng)有多家廠商的產(chǎn)品如思科(CISCO)公司的路由器,利用RFC2401的″互聯(lián)網(wǎng)通訊安全協(xié)定″的技術(shù)來保護(hù)數(shù)據(jù)能在網(wǎng)路上安全傳遞。
加密算法是把數(shù)據(jù)轉(zhuǎn)換成人類看不懂的形式,收到數(shù)據(jù)的人必須把數(shù)據(jù)解密的后才能知道數(shù)據(jù)本身的意義。經(jīng)過加密的數(shù)據(jù)就算是在傳輸過程中被攔截,如果不知道如何解密,收到的數(shù)據(jù)如同垃圾一樣。常見的加密算法有DES、RSA、3DES、FEAL、IDEA等等。
驗(yàn)證算法是把數(shù)據(jù)轉(zhuǎn)換成固定長(zhǎng)度的數(shù)值,而且無法從這個(gè)數(shù)值經(jīng)由逆運(yùn)算求得原來的數(shù)據(jù)。驗(yàn)證算法主要是用來確認(rèn)通訊雙方的身份及檢驗(yàn)數(shù)據(jù)本身的完整性。例如把數(shù)據(jù)本身傳給雜湊算法處理,可以得到一組校驗(yàn)和,然後連同數(shù)據(jù)一起傳送出去,接收方可以利用校驗(yàn)和檢查數(shù)據(jù)本身是否遭到竄改。常見的驗(yàn)證算法有N-HASH、MD5、SHA1等等。
數(shù)據(jù)分組是一種數(shù)據(jù)形式。在網(wǎng)路上傳送或接收的數(shù)據(jù)都會(huì)被轉(zhuǎn)換成數(shù)據(jù)分組的形式,傳送數(shù)據(jù)的前先把數(shù)據(jù)切割成數(shù)據(jù)分組的格式,接收數(shù)據(jù)時(shí)再重新組合成原來的數(shù)據(jù)。數(shù)據(jù)分組在傳送過程中發(fā)生錯(cuò)誤時(shí),接收端只需要求錯(cuò)誤的數(shù)據(jù)分組重新傳送即可,可以有效節(jié)省傳送時(shí)間。如果數(shù)據(jù)分組遭到竊取,只要沒有得到全部的數(shù)據(jù)分組,亦無法得到完整的原始數(shù)據(jù)。
思科公司的路由器利用″互聯(lián)網(wǎng)通訊安全協(xié)議″的技術(shù)作為保護(hù)數(shù)據(jù)在互聯(lián)網(wǎng)上傳遞的安全。圖5和圖6示出了在此采用的數(shù)據(jù)加密及接密處理裝置。在第5圖中,50是可輸入明文數(shù)據(jù)的數(shù)據(jù)輸入部。51是根據(jù)使用者所決定的加密算法進(jìn)行數(shù)據(jù)分組加密處理的加密部。52是根據(jù)使用者所決定的驗(yàn)證算法進(jìn)行數(shù)據(jù)分組驗(yàn)證處理的驗(yàn)證部。53是將加密數(shù)據(jù)輸出至存儲(chǔ)器或其他儲(chǔ)存裝置的數(shù)據(jù)輸出部。在第6圖中,60是可輸入加密數(shù)據(jù)的數(shù)據(jù)輸入部。61是根據(jù)使用者所決定的驗(yàn)證算法進(jìn)行數(shù)據(jù)分組驗(yàn)證處理的驗(yàn)證部。62是根據(jù)使用者所決定的解密算法進(jìn)行數(shù)據(jù)分組解密處理的解密部。63是將明文數(shù)據(jù)輸出至存儲(chǔ)器或其他儲(chǔ)存裝置的數(shù)據(jù)輸出部。
在數(shù)據(jù)加密裝置端,從數(shù)據(jù)輸入部50輸入明文數(shù)據(jù);的后在加密部51根據(jù)先前決定的加密算法和密鑰,進(jìn)行數(shù)據(jù)加密的處理;接著在驗(yàn)證部52根據(jù)先前決定的驗(yàn)證算法,進(jìn)行驗(yàn)證數(shù)據(jù)的處理;最後將密文送到數(shù)據(jù)輸出部53輸出供利用。
在數(shù)據(jù)解密裝置端,從數(shù)據(jù)輸入部60輸入加密數(shù)據(jù);的后在驗(yàn)證部61根據(jù)先前決定的驗(yàn)證算法,進(jìn)行驗(yàn)證數(shù)據(jù)的處理;接著解密部62根據(jù)先前決定的解密算法和密鑰,進(jìn)行解密數(shù)據(jù)的處理;最後明文數(shù)據(jù)由輸出部63輸出供利用。
上述用于互聯(lián)網(wǎng)數(shù)據(jù)通訊安全傳送及接收數(shù)據(jù)的處理裝置,是利用加密算法和驗(yàn)證算法保證數(shù)據(jù)的安全性和正確性。如果考慮到數(shù)據(jù)的安全性和正確性而選用3DES算法來進(jìn)行加密處理,SHA1算法來進(jìn)行驗(yàn)證處理,則會(huì)造成處理速度的降低;但是,為加快速度而僅選用DES算法來進(jìn)行加密處理,MD5算法來進(jìn)行驗(yàn)證處理,則又會(huì)使數(shù)據(jù)的安全性和正確性大大的降低。所以,如何在安全性與加快處理速度取得一平衡點(diǎn)則將是一個(gè)重要的課題。
發(fā)明內(nèi)容
為解決上述問題,本發(fā)明數(shù)據(jù)加密方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)的加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義字段包含有多個(gè)加密算法模塊指示符;步驟B.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟C.從上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義數(shù)據(jù)取出;步驟D.從取出的加密定義數(shù)據(jù)中,隨機(jī)選取出加密算法模塊指示符;步驟E.由上述所選取的加密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理;及步驟F.對(duì)經(jīng)加密處理后的數(shù)字?jǐn)?shù)據(jù)附加解密信息后予以輸出。
本發(fā)明的另一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符及驗(yàn)證算法模塊指示符的加密模塊數(shù)據(jù)庫;步驟B.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)的加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義字段包含有多個(gè)加密模塊數(shù)據(jù)庫索引;步驟C.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟D.由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義數(shù)據(jù)取出;步驟E.自取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密模塊數(shù)據(jù)庫索引;步驟F.依取出的加密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);步驟G.由上述所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理;及步驟H.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出。
本發(fā)明的另一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立一包含有多個(gè)加密算法模塊指示符的加密定義數(shù)據(jù);步驟B.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟C.從上述的加密定義數(shù)據(jù),隨機(jī)選取出一加密算法模塊指示符;
步驟D.由上述所選取的加密算法模塊指示符作指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理;及步驟E.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出。
本發(fā)明的另一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符及驗(yàn)證算法模塊指示符的加密模塊數(shù)據(jù)庫;步驟B.建立包含有多個(gè)加密模塊數(shù)據(jù)庫索引的加密定義數(shù)據(jù);步驟C.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟D.從上述的加密定義數(shù)據(jù),隨機(jī)選取出加密模塊數(shù)據(jù)庫索引;步驟E.依取出的加密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);步驟F.由上述所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理;及步驟G.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出。
本發(fā)明的另一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義數(shù)據(jù)字段是加密算法模塊指示符;步驟B.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟C.由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義字段的加密算法模塊指示符取出;步驟D.由上述所選取的加密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理;步驟E.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出。
本發(fā)明的另一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符及驗(yàn)證算法模塊指示符的加密模塊數(shù)據(jù)庫;步驟B.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義數(shù)據(jù)字段是加密模塊數(shù)據(jù)庫索引;
步驟C.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟D.由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義字段的加密模塊數(shù)據(jù)庫索引取出;步驟E.依取出的加密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);步驟F.由上述所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理;步驟G.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出。
本發(fā)明的一種數(shù)據(jù)加密裝置,該裝置是備有輸入數(shù)據(jù)的輸入部及將加密處理後數(shù)據(jù)予以輸出的輸出部,裝置還包括儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)的加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義字段包含有多個(gè)加密算法模塊指示符;檢查并分離上述輸入部輸入的數(shù)據(jù)是為參數(shù)數(shù)據(jù)或數(shù)字?jǐn)?shù)據(jù)的檢查部;由上述檢查部所送來的參數(shù)數(shù)據(jù)對(duì)上述安全等級(jí)數(shù)據(jù)庫作更新的參數(shù)處理部;由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述檢查部所送來的數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義數(shù)據(jù)傳給下述加密選擇部的屬性檢查部;從取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密算法模塊指示符的加密選擇部;及根據(jù)上述加密選擇部所選取的一加密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理的加密處理部者。
本發(fā)明的另一種數(shù)據(jù)加密裝置,該裝置是備有輸入數(shù)據(jù)的輸入部及將加密處理後數(shù)據(jù)予以輸出的輸出部,裝置還包括儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符的加密模塊數(shù)據(jù)庫;檢查并分離上述輸入部輸入的數(shù)據(jù)是為參數(shù)數(shù)據(jù)或數(shù)字?jǐn)?shù)據(jù)的檢查部;由上述檢查部所送來的參數(shù)數(shù)據(jù)對(duì)上述加密模塊數(shù)據(jù)庫作更新的參數(shù)處理部;
從上述加密模塊數(shù)據(jù)庫中,隨機(jī)選取出記錄項(xiàng)的加密選擇部;及根據(jù)上述加密選擇部所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理的加密處理部者。
本發(fā)明的另一種數(shù)據(jù)加密裝置,該裝置是備有輸入數(shù)據(jù)的輸入部及將加密處理後數(shù)據(jù)予以輸出的輸出部,裝置還包括儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)的加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義字段是加密算法模塊指示符;檢查并分離上述輸入部輸入的數(shù)據(jù)是為參數(shù)數(shù)據(jù)或數(shù)字?jǐn)?shù)據(jù)的檢查部;由上述檢查部所送來的參數(shù)數(shù)據(jù)對(duì)上述安全等級(jí)數(shù)據(jù)庫作更新的參數(shù)處理部;由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述檢查部所送來的數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義數(shù)據(jù)傳給下述加密處理部的屬性檢查部;及根據(jù)上述屬性檢查部所取出的一加密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理的加密處理部者。
本發(fā)明的一種數(shù)據(jù)解密方法,該方法包含下列步驟步驟A.輸入待解密的數(shù)字?jǐn)?shù)據(jù);步驟B.檢查上述的數(shù)字?jǐn)?shù)據(jù)是否含有解密算法模塊指示符,如果有、則取出該解密算法模塊指示符,如果否、則設(shè)定解密數(shù)據(jù)等於輸入數(shù)據(jù)後至步驟D作處理;步驟C.依據(jù)取出解密算法模塊指示符作指引,控制對(duì)上述輸入數(shù)字?jǐn)?shù)據(jù)做解密的解密處理;及步驟D.輸出經(jīng)解密後的數(shù)字?jǐn)?shù)據(jù)。
本發(fā)明的另一種數(shù)據(jù)解密方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)是解密算法模塊指示符的解密模塊數(shù)據(jù)庫;步驟B.輸入待解密的數(shù)字?jǐn)?shù)據(jù);步驟C.檢查上述的數(shù)字?jǐn)?shù)據(jù)是否含有解密模塊數(shù)據(jù)庫索引,如果有、則取出解密模塊數(shù)據(jù)庫索引,如果否、設(shè)定解密數(shù)據(jù)等於輸入數(shù)據(jù)至步驟F作處理;
步驟D.依取出的解密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);步驟E.由上述所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做解密的解密處理;及步驟F.輸出經(jīng)解密後的數(shù)字?jǐn)?shù)據(jù)。
本發(fā)明的一種數(shù)據(jù)解密裝置,該裝置是備有輸入數(shù)據(jù)的輸入部及將解密處理後數(shù)據(jù)予以輸出的輸出部,裝置還包括檢查上述輸入部輸入的數(shù)據(jù)是否含有解密算法模塊指示符,如果有、則取出該解密算法模塊指示符,如果否、則直接將輸入的數(shù)據(jù)傳給輸出部的檢查部;及根據(jù)上述檢查部所取出的一解密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做解密的解密處理的解密處理部者。
根據(jù)本發(fā)明的數(shù)據(jù)加密裝置上述的構(gòu)成,使用者由輸入部輸入數(shù)據(jù),由檢查部檢查并分離所輸入的數(shù)據(jù)為參數(shù)數(shù)據(jù)或待加密數(shù)據(jù),如是參數(shù)數(shù)據(jù)、則交由參數(shù)處理部更新安全等級(jí)數(shù)據(jù)庫或加密模塊數(shù)據(jù)庫;如為待加密數(shù)據(jù)、則交由屬性檢查部處理。屬性檢查部從安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與輸入數(shù)據(jù)屬性相符者,將其加密定義數(shù)據(jù)取出傳給加密選擇部。加密選擇部由加密定義數(shù)據(jù)中動(dòng)態(tài)選出一加密模塊數(shù)據(jù)庫索引,并以此由加密模塊數(shù)據(jù)庫取得一筆加密模塊組合記錄,并將其傳給加密處理部。加密處理部依傳來的加密模塊組合控制對(duì)輸入的待加密數(shù)據(jù)做何種加密及何種驗(yàn)證等加密處理。最後由輸出部附加解密信息後輸出。
本發(fā)明也提供使用者一種數(shù)據(jù)解密裝置根據(jù)本發(fā)明的數(shù)據(jù)解密裝置上述的構(gòu)成,使用者由輸入部輸入數(shù)據(jù),由檢查部檢查分離所輸入的數(shù)據(jù)為參數(shù)數(shù)據(jù)或待解密的數(shù)字?jǐn)?shù)據(jù),如是參數(shù)數(shù)據(jù)、則交由參數(shù)處理部更新解密模塊數(shù)據(jù)庫;如為待解密數(shù)據(jù)則檢查其是否含有解密信息,如果有、則由解密信息中取出解密模塊數(shù)據(jù)料庫索引,并以此從解密模塊數(shù)據(jù)庫取初一筆解密模塊組合記錄,并將其傳給解密處理部處理;如果否、則將輸入的數(shù)字?jǐn)?shù)據(jù)傳給輸出部作輸出。解密處理部依傳來的解密模塊組合控制對(duì)輸入的待解密數(shù)據(jù)做何種解密及何種驗(yàn)證等解密處理。最後由輸出部作輸出。
第1圖是本發(fā)明的數(shù)據(jù)加密裝置的最佳實(shí)施例的方塊圖。
第2圖是本發(fā)明的數(shù)據(jù)解密裝置的最佳實(shí)施例的方塊圖。
第3圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的數(shù)據(jù)加密動(dòng)作流程圖。
第4圖是本發(fā)明的數(shù)據(jù)解密裝置的實(shí)施例中的數(shù)據(jù)解密動(dòng)作流程圖。
第5圖是習(xí)知例的數(shù)據(jù)加密裝置的是統(tǒng)方塊圖。
第6圖是習(xí)知例的數(shù)據(jù)解密裝置的是統(tǒng)方塊圖。
第7圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的安全等級(jí)數(shù)據(jù)庫的結(jié)構(gòu)示意圖。
第8圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的安全等級(jí)數(shù)據(jù)庫中數(shù)據(jù)屬性描述數(shù)據(jù)可使用的數(shù)據(jù)屬性描述指令說明表。
第9圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的安全等級(jí)數(shù)據(jù)庫中加密定義數(shù)據(jù)的結(jié)構(gòu)示意圖。
第10圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的加密模塊數(shù)據(jù)庫的結(jié)構(gòu)示意圖。
第11圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的解密模塊數(shù)據(jù)庫的結(jié)構(gòu)示意圖。
第12圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的輸入數(shù)據(jù)的結(jié)構(gòu)示意圖。
第13圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的輸出數(shù)據(jù)的結(jié)構(gòu)示意圖。
第14圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的處理范例。
第15圖是本發(fā)明的數(shù)據(jù)解密裝置的實(shí)施例中的處理范例。
第16圖是本發(fā)明的另一種數(shù)據(jù)加密裝置的實(shí)施例的方塊圖。
第17圖是本發(fā)明的另一種數(shù)據(jù)加密裝置的實(shí)施例的方塊圖。
具體實(shí)施例方式
第1圖是本發(fā)明的數(shù)據(jù)加密裝置的最佳實(shí)施例的方塊圖。在第1圖中109是安全等級(jí)數(shù)據(jù)庫,儲(chǔ)存著多個(gè)記錄的數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)包含有數(shù)據(jù)屬性描述及其對(duì)應(yīng)的加密定義數(shù)據(jù),其中數(shù)據(jù)屬性描述占24個(gè)字節(jié),加密定義數(shù)據(jù)占8個(gè)字節(jié),其構(gòu)造示意圖如第7圖所示。數(shù)據(jù)屬性描述用於對(duì)輸入數(shù)據(jù)分組數(shù)據(jù)作屬性比對(duì)的用,乃是由邏輯運(yùn)算子及條件運(yùn)算式所構(gòu)成,且其總長(zhǎng)度不得超過24個(gè)字節(jié),如不足24字節(jié),則必須於屬性描述數(shù)據(jù)結(jié)尾加上結(jié)束值FF作結(jié)束,有關(guān)數(shù)據(jù)屬性描述指令其說明如第8圖所示。加密定義數(shù)據(jù)用於動(dòng)態(tài)選取加密算法模塊之用,是由4組數(shù)據(jù)所構(gòu)成,每組數(shù)據(jù)含的加密算法模塊索引占1字節(jié)及其采用比例值占1字節(jié)所構(gòu)成。加密定義數(shù)據(jù)如不足4組則必須於其結(jié)尾填上FF,其結(jié)構(gòu)示意圖如圖第9圖所示。
111是加密模塊數(shù)據(jù)庫,儲(chǔ)存著對(duì)輸入數(shù)據(jù)進(jìn)行加密時(shí)的加密算法、驗(yàn)證算法及整體驗(yàn)證算法的各種組合的相關(guān)數(shù)據(jù)。加密模塊數(shù)據(jù)庫的構(gòu)造示意圖如第10圖所示,一種組合由一個(gè)記錄來表示,每個(gè)記錄項(xiàng)包含有數(shù)據(jù)加密算法指示符、數(shù)據(jù)驗(yàn)證算法指示符及整體驗(yàn)證算法指示符,每個(gè)指示符亦即該算法程式的所在位址由4個(gè)字節(jié)組成。數(shù)據(jù)加密算法指示符,其內(nèi)容可為DES加密算法指示符,或3DES加密算法指示符,或RSA加密算法指示符,或RC4加密算法指示符,或FEAL加密算法指示符,或IDEA加密算法指示符,或TWOFISH加密算法指示符。
數(shù)據(jù)驗(yàn)證算法指示符及整體驗(yàn)證算法指示符,其內(nèi)容可為MD5驗(yàn)證算法指示符,或SHA1驗(yàn)證算法指示符,或N-HASH驗(yàn)證算法指示符。
本實(shí)施例以7種加密算法及3種驗(yàn)證算法而言,并考慮不加密及不驗(yàn)證的場(chǎng)合,加密模塊數(shù)據(jù)庫最多可有(7+1)*(3+1)*(3+1)=128個(gè)記錄項(xiàng)。
110是數(shù)據(jù)緩存區(qū),為暫時(shí)儲(chǔ)存加密選擇部所產(chǎn)生的序列數(shù)據(jù)、參數(shù)檢查部存入的加密模塊驗(yàn)算法相關(guān)數(shù)據(jù)及數(shù)據(jù)屬性檢查部、加密控制部處理過程中所需的緩存數(shù)據(jù)。
100是輸入部,由鍵盤或其他任何可輸入一般待加密數(shù)據(jù)或參數(shù)數(shù)據(jù)的輸入器所構(gòu)成。
101是檢查部,檢查輸入數(shù)據(jù),若其為參數(shù)數(shù)據(jù)則交由參數(shù)處理部處理;否則傳給屬性檢查部處理。
102是屬性檢查部,由安全等級(jí)數(shù)據(jù)庫109尋找數(shù)據(jù)屬性描述字段所儲(chǔ)存的數(shù)據(jù)屬性與輸入數(shù)據(jù)屬性相符者,并將其對(duì)應(yīng)的加密定義數(shù)據(jù)傳給下述加密選擇部取得加密模塊數(shù)據(jù)庫的索引,并將此索引連同輸入數(shù)據(jù)傳給加密控制部處理。
103是加密選擇部,依加密定義數(shù)據(jù)中各組加密模塊數(shù)據(jù)庫的索引及其采用比例值在數(shù)據(jù)緩存區(qū)110產(chǎn)生以各組采用比例值循序存放相對(duì)應(yīng)數(shù)索引的序列,由亂數(shù)產(chǎn)生器產(chǎn)生一數(shù)值再以各組采用比例總和為分母作MOD運(yùn)算得余數(shù),以此余數(shù)為索引從的前產(chǎn)生序列取得加密模塊數(shù)據(jù)庫索引,并將結(jié)果及欲加密數(shù)據(jù)傳加密處理部。
104是加密控制部,依加密模塊數(shù)據(jù)庫索引取得數(shù)據(jù)加密算法指示符、數(shù)據(jù)驗(yàn)證算法指示符及整體驗(yàn)證算法指示符并依各指示符所指向的算法模塊對(duì)輸入數(shù)據(jù)作加密處理。
105是加密部,根據(jù)加密算法指示符及其所需相關(guān)數(shù)據(jù)對(duì)輸入數(shù)據(jù)作加密處理,并將結(jié)果傳回加密控制部。
106是驗(yàn)證部,根據(jù)驗(yàn)證算法指示符及其所需相關(guān)數(shù)據(jù)對(duì)輸入數(shù)據(jù)作驗(yàn)證處理,并將結(jié)果傳回加密控制部。
107是輸出部,將加密數(shù)據(jù)附加解密信息後輸出至存儲(chǔ)器或其他輸出裝置。
108是參數(shù)處理部,核對(duì)檢查部輸入的參數(shù)數(shù)據(jù),如果參數(shù)為加密算法模塊參數(shù)、則更新至加密算法模塊數(shù)據(jù)庫;如為安全等級(jí)數(shù)據(jù)參數(shù)、則更新至安全等級(jí)數(shù)據(jù)庫;如皆不是,則傳回錯(cuò)誤碼。
第3圖是本發(fā)明的數(shù)據(jù)加密裝置的實(shí)施例中的數(shù)據(jù)加密動(dòng)作流程圖。於第1圖的方塊圖中,當(dāng)檢查部101判斷輸入數(shù)據(jù)為欲加密數(shù)據(jù)時(shí),即由屬性檢查部102開始動(dòng)作。第3圖中,步驟S301儲(chǔ)存輸入的數(shù)據(jù),然後進(jìn)入屬性檢查部102,找出該數(shù)據(jù)其屬性所對(duì)應(yīng)的加密定義數(shù)據(jù),首先步驟S302讀入一筆安全定義數(shù)據(jù),接著步驟S303判斷其數(shù)據(jù)屬性描述字段是否為空白,如果是、則表示其為預(yù)設(shè)安全等級(jí)數(shù)據(jù)直接至步驟S306;如果不是、則依數(shù)據(jù)屬性描述字段數(shù)據(jù)一一檢查輸入數(shù)據(jù)內(nèi)容,步驟S304判斷數(shù)據(jù)屬性是否相符,如果是至步驟S306;如果不是、則重回步驟S302。步驟S306即進(jìn)入加密選擇部103開始動(dòng)態(tài)選取加密算法模塊組合。首先,步驟S306判斷加密定義數(shù)據(jù)是否只有一筆加密算法模塊組合,如果是、則表示不須執(zhí)行動(dòng)態(tài)選取動(dòng)作,至步驟S307設(shè)定使用此一模塊組合,然後至步驟S309;如果否至步驟S308依各模塊采用比例,產(chǎn)生一序列,配合亂數(shù)產(chǎn)生器產(chǎn)生一數(shù)值再以各組采用比例總和為分母作MOD運(yùn)算得余數(shù),以此余數(shù)為索引依的前序列數(shù)據(jù)取得加密算法模塊組合後接S309。步驟S309即進(jìn)入加密處理部104開始數(shù)據(jù)加密處理。首先,步驟S309依加密算法模塊合數(shù)據(jù)取得各個(gè)模塊指示符後,接下來步驟S310判斷數(shù)據(jù)加密算法指示符是否為0,如果為0、則表示不執(zhí)行加密處理,接步驟S312;如果不為0、則接步驟S311將此加密指示符及該指示符所需參數(shù)連同輸入數(shù)據(jù)由加密部105處理加密後得到加密結(jié)果後接步驟S312。步驟S312判斷數(shù)據(jù)驗(yàn)證算法指示符是否為0,如果為0、則表示不執(zhí)行數(shù)據(jù)驗(yàn)證處理,接步驟S314;如果不為0、則接步驟S313將此驗(yàn)證指示符及該指示符所需參數(shù)連同目前處理處理結(jié)果數(shù)據(jù)由驗(yàn)證部106處理驗(yàn)證後得到驗(yàn)證結(jié)果後接步驟S314。步驟S314判斷整體驗(yàn)證算法指示符是否為0,如果為0、則表示不執(zhí)行整體驗(yàn)證處理,接步驟S316;如果不為0、則接步驟S315將此驗(yàn)證指示符及該指示符所需參數(shù)連同目前處理處理結(jié)果數(shù)據(jù)及首標(biāo)數(shù)據(jù)由驗(yàn)證部106處理驗(yàn)證後得到驗(yàn)證結(jié)果後接步驟S316。步驟S316將加密數(shù)據(jù)附加解密信息後輸出至存儲(chǔ)器或其他裝置。
第12圖是本發(fā)明數(shù)據(jù)加密裝置的實(shí)施例中的輸入數(shù)據(jù)分組數(shù)據(jù)結(jié)構(gòu)圖。在第12圖中,輸入數(shù)據(jù)是為互聯(lián)網(wǎng)通訊的IP數(shù)據(jù)分組由IP首標(biāo)及傳送數(shù)據(jù)所構(gòu)成,其首標(biāo)數(shù)據(jù)中,VERS是表示IP數(shù)據(jù)分組使用版本,大小為4bits;HLEN是表示IP數(shù)據(jù)分組首標(biāo)組成以32位元為單位的長(zhǎng)度,大小為4bits;SVERICE TYPE是表示IP數(shù)據(jù)分組服務(wù)形態(tài)為何,大小為8bits;TOTAL LENGTH是表示IP數(shù)據(jù)分組總長(zhǎng)度大小,大小為16bits;IDENTIFICATION是表示IP數(shù)據(jù)分組辨識(shí)數(shù)據(jù),大小為16bits;FLAGS是表示IP數(shù)據(jù)分組旗標(biāo)數(shù)據(jù),大小為4bits;FRAGMENT OFFSET是表示IP數(shù)據(jù)分組的數(shù)據(jù)的位移位址,大小為12bits;TIME TO LIVE是表示IP數(shù)據(jù)分組於互聯(lián)網(wǎng)傳遞最長(zhǎng)時(shí)間,單位為秒,大小為8bits;PROTOCOL是表示IP數(shù)據(jù)分組數(shù)據(jù)字段的通訊協(xié)定值,大小為8bits;HEADERCHECKSUM是表示IP數(shù)據(jù)分組首標(biāo)的check sum數(shù)據(jù),大小16bits;SOURCEIP ADDRESS是表示IP數(shù)據(jù)分組來源IP位址大小為32bits;DESTINATIONIP ADDRESS是表示IP數(shù)據(jù)分組目的IP位址大小為32bits;IP OPTIONS是IP數(shù)據(jù)分組首標(biāo)額外數(shù)據(jù),大小最多為40bits;PADDING是作為IP數(shù)據(jù)分組首標(biāo)長(zhǎng)度補(bǔ)至4字節(jié)倍數(shù)用。
第13圖是本發(fā)明數(shù)據(jù)加密裝置的實(shí)施例中的輸出數(shù)據(jù)結(jié)構(gòu)圖。輸出數(shù)據(jù)是為IP首標(biāo)、解密信息數(shù)據(jù)及加密數(shù)據(jù)所構(gòu)成。
接著說明本發(fā)明數(shù)據(jù)加密裝置的實(shí)施例的處理范例。第14圖是本發(fā)明數(shù)據(jù)加密裝置的實(shí)施例的處理范例的數(shù)據(jù)。在第14圖中14b是本處理范例於加密動(dòng)作流程剛開始的安全等級(jí)數(shù)據(jù)庫的數(shù)據(jù)。14c是本處理范例於加密動(dòng)作流程剛開始的加密模塊數(shù)據(jù)庫的數(shù)據(jù)。14a是本處理范例於加密動(dòng)作流程剛開始的輸入數(shù)據(jù)。在第3圖中,步驟S301接受輸入數(shù)據(jù)(如圖14a)後,步驟S302從安全等級(jí)數(shù)據(jù)庫數(shù)據(jù)中(如圖14b)讀入第一筆數(shù)據(jù),其數(shù)據(jù)屬性描述數(shù)據(jù)前14字節(jié)為″01 04 18 C0A80000 05 18AC100000 FF″,後10字節(jié)皆為″FF″,加密定義數(shù)據(jù)為″01 03 02 03 03 0104 01″,步驟S303判斷數(shù)據(jù)屬性描述數(shù)據(jù)不是空白,直接至步驟S304。步驟S304首先依第8圖數(shù)據(jù)屬性描述指令說明表,將數(shù)據(jù)屬性描述數(shù)據(jù)編譯為當(dāng)輸入數(shù)據(jù)分組數(shù)據(jù)中的來源IP位址與C0A80000兩者前24bit值為相同且目的IP位址與AC100000兩者前24bit值為相同者時(shí),則為真;否則為假。接著從輸入數(shù)據(jù)(如圖14a)內(nèi)容可知來源IP位址C0AS0001與C0A80000兩者前24bit值為相同;且目的IP位址AC100001與AC100000兩者前24bit值為相同故設(shè)定數(shù)據(jù)屬性為相符。步驟S305依步驟S304所得結(jié)果為數(shù)據(jù)屬性相符直接至步驟S306。步驟S306檢查加密定義數(shù)據(jù)是否只有一筆數(shù)據(jù),由於其為01 03 02 03 03 01 04 01,是不只一筆加密算法模塊組合故至步驟S308。步驟S308依目前加密定義數(shù)據(jù)中加密模塊數(shù)據(jù)庫索引及其采用比例產(chǎn)生3個(gè)01、3個(gè)02、1個(gè)03及1個(gè)04的連續(xù)序列01 01 01 02 02 02 03 04,其總長(zhǎng)度為各采用比例總和8,以亂數(shù)器產(chǎn)生一數(shù)值為5318659,將此數(shù)作MOD 8運(yùn)算得3,其對(duì)應(yīng)至序列值為02,故所選擇的加密模塊數(shù)據(jù)庫索引為02,接著至步驟S309。步驟S309依加密模塊數(shù)據(jù)庫索引值02從加密模塊數(shù)據(jù)庫數(shù)據(jù)(如圖14c)中取得其加密算法模塊分別為數(shù)據(jù)加密算法指示符為DES加密算法指示符、數(shù)據(jù)驗(yàn)證算法指示符為SHA1驗(yàn)證算法指示符及整體驗(yàn)證算法指示符為MD5驗(yàn)證算法指示符,接著至步驟S310。步驟S310依數(shù)據(jù)加密算法指示符為DES加密算法指示符不為0,接著至步驟S311。步驟S311將DES加密算法指示符及輸入數(shù)據(jù)(如圖14a)的數(shù)據(jù)字段數(shù)據(jù)傳給加密部作加密處理,接著至步驟S312。步驟S312依數(shù)據(jù)驗(yàn)證算法指示符為SHA1驗(yàn)證算法指示符不為0,接著至步驟S313。步驟S313將SHA1驗(yàn)證算法指示符及步驟S311加密處理的結(jié)果傳給驗(yàn)證部作數(shù)據(jù)驗(yàn)證處理,接著至步驟S314。步驟S314依整體驗(yàn)證算法指示符為MD5驗(yàn)證算法指示符不為0,接著至步驟S315。步驟S315將MD5驗(yàn)證算法指示符、輸入數(shù)據(jù)(如圖14a)的首標(biāo)字段數(shù)據(jù)及步驟S313數(shù)據(jù)驗(yàn)證處理的結(jié)果傳給驗(yàn)證部作整體驗(yàn)證處理,接著至步驟S316。步驟S316將步驟S315處理所得結(jié)果加上解密信息標(biāo)簽及解密模塊數(shù)據(jù)庫索引值02後完成輸出數(shù)據(jù)(如圖14a)後輸出至其他裝置。第14圖中,14d是本處理范例於加密動(dòng)作流程結(jié)束的輸出數(shù)據(jù),其中解密信息數(shù)據(jù)為解密信息標(biāo)簽及解密模塊數(shù)據(jù)庫索引值為2。
第16圖是本發(fā)明的另一種數(shù)據(jù)加密裝置的實(shí)施例的方塊圖。第16圖中,并不須第1圖中的安全等級(jí)數(shù)據(jù)庫109及屬性檢查部102。且108是參數(shù)處理部,檢查檢查部輸入的參數(shù)數(shù)據(jù),如果參數(shù)旗標(biāo)字段是加密算法模塊參數(shù)旗標(biāo)、則依其數(shù)據(jù)字段中的加密算法模塊辨識(shí)碼,將加密算法模塊參數(shù)存至數(shù)據(jù)緩存區(qū)110該加密算法模塊對(duì)應(yīng)的參數(shù)數(shù)據(jù)存放位址;且加密選擇部102則直接使用存於數(shù)據(jù)緩存區(qū)的加密定義數(shù)據(jù)來動(dòng)態(tài)選取加密算法模塊組合。
又第17圖是本發(fā)明的另一種數(shù)據(jù)加密裝置的實(shí)施例的方塊圖。第17圖中,并不須如第1圖中的加密選擇部103;安全等級(jí)數(shù)據(jù)庫109的加密定義數(shù)據(jù)只存一加密算法模塊組合數(shù)據(jù);且屬性檢查部102直接將符合輸入數(shù)據(jù)屬性描述數(shù)據(jù)所對(duì)應(yīng)的加密定義數(shù)據(jù)所存加密算法模塊組合數(shù)據(jù)及連同輸入傳給加密處理部104處理。
第2圖是本發(fā)明的數(shù)據(jù)解密裝置的最佳實(shí)施例的方塊圖。在第2圖中208是解密模塊數(shù)據(jù)庫,儲(chǔ)存著對(duì)輸入數(shù)據(jù)進(jìn)行解密時(shí)的解密算法、驗(yàn)證算法及整體驗(yàn)證算法的各種組合的相關(guān)數(shù)據(jù)。解密模塊數(shù)據(jù)庫,其構(gòu)造示意圖如第11圖所示,一種組合由一個(gè)記錄來表示,每個(gè)記錄項(xiàng)包含有數(shù)據(jù)解密算法指示符、數(shù)據(jù)驗(yàn)證算法指示符及整體驗(yàn)證算法指示符,每個(gè)指示符亦即該算法程式的所在位址由4個(gè)字節(jié)組成。數(shù)據(jù)解密算法指示符,其內(nèi)容可為DES解密算法指示符,或3DES解密算法指示符,或RSA解密算法指示符,或RC4解密算法指示符,或FEAL解密算法指示符,或IDEA解密算法指示符,或TWOFISH解密算法指示符。
數(shù)據(jù)驗(yàn)證算法指示符及整體驗(yàn)證算法指示符,其內(nèi)容可為MD5驗(yàn)證算法指示符,或SHA1驗(yàn)證算法指示符,或N-HASH驗(yàn)證算法指示符。
本實(shí)施例以7種解密算法及3種驗(yàn)證算法而言,并考慮不解密及不驗(yàn)證的場(chǎng)合,解密模塊數(shù)據(jù)庫至多可有(7+1)*(3+1)*(3+1)=128筆記錄。207是數(shù)據(jù)緩存區(qū),為暫時(shí)儲(chǔ)存參數(shù)處理部存入的解密驗(yàn)證相關(guān)數(shù)據(jù)及數(shù)據(jù)檢查部、解密驗(yàn)證控制部處理過程中所需的緩存數(shù)據(jù)。
200是輸入部,由鍵盤或其他任何可輸入數(shù)據(jù)數(shù)據(jù)分組的裝置所構(gòu)成。
201是檢查部,檢查輸入數(shù)據(jù)為參數(shù)數(shù)據(jù)則交由參數(shù)處理部處理;否則檢查是否有解密信息標(biāo)簽,如果否、則傳回錯(cuò)誤碼;如果有、則將輸入數(shù)據(jù)分解出解密模塊數(shù)據(jù)庫索引及加密數(shù)據(jù),并將其傳給解密處理部處理。
202是解密控制部,依解密模塊數(shù)據(jù)庫索引取得數(shù)據(jù)解密算法指示符、數(shù)據(jù)驗(yàn)證算法指示符及整體驗(yàn)證算法指示符并依各指示符所指向的算法模塊對(duì)輸入數(shù)據(jù)作解密處理。
203是驗(yàn)證部根據(jù)驗(yàn)證算法指示符及其所需相關(guān)數(shù)據(jù)對(duì)輸入數(shù)據(jù)作驗(yàn)證處理,并將結(jié)果傳回解密控制部。
204是解密部根據(jù)解密算法指示符及其所需相關(guān)數(shù)據(jù)對(duì)輸入數(shù)據(jù)作解密處理,并將結(jié)果傳回解密控制部。
205是輸出部將解密數(shù)據(jù)輸出至存儲(chǔ)器或其他輸出裝置。
206是參數(shù)處理部,檢查由檢查部輸入的參數(shù)數(shù)據(jù),如果為加密算法模塊數(shù)據(jù)、則更新至加密算法模塊數(shù)據(jù)庫;如果否、則傳回錯(cuò)誤碼。
第4圖是本發(fā)明數(shù)據(jù)解密裝置的實(shí)施例中的數(shù)據(jù)解密動(dòng)作流程圖。於第2圖的方塊圖中,當(dāng)檢查部201判斷輸入數(shù)據(jù)為欲解密數(shù)據(jù)時(shí)于步驟S401接收數(shù)據(jù)輸入,步驟S402判斷其是否含有解密信息標(biāo)簽,如果沒有、則表示輸入數(shù)據(jù)有誤,接步驟S404傳回錯(cuò)誤碼後結(jié)束;如果有、則接步驟S403將輸入數(shù)據(jù)分解出解密算法模塊組合數(shù)據(jù)及加密數(shù)據(jù)。接著步驟S405判斷解出解密算法模塊組合數(shù)據(jù)是否正確,如果不正確、則接步驟S407傳回錯(cuò)誤碼後結(jié)束;如果為正確、則接步驟S406。步驟S406即進(jìn)入解密控制部202開始數(shù)據(jù)解密處理。首先,步驟S406依解密算法模塊組合數(shù)據(jù)取得各個(gè)解密算法模塊指示符後,接下來步驟S408判斷整體驗(yàn)證算法指示符是否為0,如果為0、則表示不執(zhí)行整體驗(yàn)證處理,接步驟S412;如果不為0、則接步驟S409將此驗(yàn)證指示符及該指示符所需參數(shù)連同加密數(shù)據(jù)及首標(biāo)數(shù)據(jù)由驗(yàn)證部204處理驗(yàn)證後得到驗(yàn)證結(jié)果後接步驟S410判斷驗(yàn)證結(jié)果是否正確,如不正確、則至步驟S411傳回錯(cuò)誤碼後結(jié)束;如果正確、則接步驟S412。步驟S412判斷數(shù)據(jù)驗(yàn)證算法指示符是否為0,如果為0、則表示不執(zhí)行數(shù)據(jù)驗(yàn)證處理,接步驟S416;如果不為0、則接步驟S413將此驗(yàn)證指示符及該指示符所需參數(shù)連同加密數(shù)據(jù)由驗(yàn)證部204處理驗(yàn)證後得到驗(yàn)證結(jié)果後接步驟S414判斷驗(yàn)證結(jié)果是否正確,如不正確、則至步驟S415傳回錯(cuò)誤碼後結(jié)束;如果正確、則接步驟S416。步驟S416判斷數(shù)據(jù)加密算法指示符是否為0,如果為0、則表示不執(zhí)行數(shù)據(jù)驗(yàn)證處理,接步驟S420;如果不為0、則接步驟S417將此驗(yàn)證指示符及該指示符所需參數(shù)連同加密數(shù)據(jù)由驗(yàn)證部203處理驗(yàn)證後得到驗(yàn)證結(jié)果後接步驟S418判斷驗(yàn)證結(jié)果是否正確,如不正確、則至步驟S419傳回錯(cuò)誤碼後結(jié)束;如果正確、則接步驟S420。步驟S420將解密數(shù)據(jù)輸出至存儲(chǔ)器或其他裝置。
接著說明本發(fā)明數(shù)據(jù)解密裝置的實(shí)施例的處理范例。第15圖是本發(fā)明數(shù)據(jù)解密裝置的實(shí)施例的處理范例的數(shù)據(jù)。在第15圖中15a是本處理范例於解密動(dòng)作流程剛開始的輸入數(shù)據(jù),其中含有解密信息標(biāo)簽及解密模塊數(shù)據(jù)庫索引值為2及加密數(shù)據(jù)。15b是本處理范例於解密動(dòng)作流程剛開始的解密模塊數(shù)據(jù)庫的數(shù)據(jù)。15c是本處理范例於解密動(dòng)作流程結(jié)束的輸出數(shù)據(jù)。在第4圖本發(fā)明數(shù)據(jù)解密裝置的實(shí)施例中的數(shù)據(jù)解密動(dòng)作流程圖中,步驟S401接受輸入數(shù)據(jù)(如圖15a)後,步驟S402判斷含有解密信息標(biāo)簽後,步驟S403將輸入數(shù)據(jù)如圖15a分解出解密模塊數(shù)據(jù)庫索引值為2及加密數(shù)據(jù)。步驟S405判斷解密模塊數(shù)據(jù)庫索引值是2為正確數(shù)據(jù),直接至步驟S406。步驟S406依解密模塊數(shù)據(jù)庫索引值2從解密模塊數(shù)據(jù)庫數(shù)據(jù)中(如圖15b)取得其解密算法模塊分別為數(shù)據(jù)解密算法指示符為DES解密算法指示符、數(shù)據(jù)驗(yàn)證算法指示符為SHA1驗(yàn)證算法指示符及整體驗(yàn)證算法指示符為MD5驗(yàn)證算法指示符,接著至步驟S408。步驟S408依整體驗(yàn)證算法指示符為MD5驗(yàn)證算法指示符不為0,接著至步驟S409。步驟S409將MD5驗(yàn)證算法指示符、輸入數(shù)據(jù)(如圖15a)的首標(biāo)字段數(shù)據(jù)及步驟S403分解出的加密數(shù)據(jù)傳給驗(yàn)證部作整體驗(yàn)證處理,接著至步驟S410。步驟S410判斷整體驗(yàn)證結(jié)果為正確,接著至步驟S412。步驟S412依數(shù)據(jù)驗(yàn)證算法指示符為SHA1驗(yàn)證算法指示符不為0,接著至步驟S413。步驟S413將SHA1驗(yàn)證算法指示符及步驟S403分解出的加密數(shù)據(jù)傳給驗(yàn)證部作數(shù)據(jù)驗(yàn)證處理,接著至步驟S414。步驟S414判斷數(shù)據(jù)驗(yàn)證結(jié)果為正確,接著至步驟S416。步驟S416依數(shù)據(jù)解密算法指示符為DES解密算法指示符不為0,接著至步驟S417。步驟S417將DES解密算法指示符及步驟S403分解出的加密數(shù)據(jù)傳給解密部作解密處理,接著至步驟S418。步驟S418判斷數(shù)據(jù)解密結(jié)果為正確,接著至步驟S420。步驟S420依輸入數(shù)據(jù)(如圖15a)及步驟S418所得解密結(jié)果完成輸出數(shù)據(jù)(如圖15c)後輸出至其他裝置。
本發(fā)明不限於上述的實(shí)施例,只要不改變其要旨而予以適當(dāng)?shù)淖冃谓钥蓪?shí)施,例如處理的輸入數(shù)據(jù)不限定於數(shù)據(jù)分組數(shù)據(jù),亦可為非數(shù)據(jù)分組型式的數(shù)字?jǐn)?shù)據(jù)。又例如本發(fā)明的安全等級(jí)數(shù)據(jù)庫的加密定義數(shù)據(jù)只存加密模塊數(shù)據(jù)庫索引及其采用比例;也可以同時(shí)儲(chǔ)存加密算法指示符、數(shù)據(jù)驗(yàn)證算法指示符、整體驗(yàn)證算法指示符以及其采用比例而不須將加密算法模塊組合數(shù)據(jù)另存於加密模塊數(shù)據(jù)庫中。又本發(fā)明的實(shí)施例雖以處理數(shù)據(jù)分組數(shù)據(jù)為例,其他形式的數(shù)據(jù)亦可比照實(shí)施。
依上述的說明,本發(fā)明的數(shù)據(jù)加密裝置可以解決以往例的問題點(diǎn),換言的,其效果是可以根據(jù)數(shù)據(jù)屬性的不同,自動(dòng)切換加密算法模塊組合,例如當(dāng)使用者閱讀其遠(yuǎn)端主機(jī)信件時(shí),其認(rèn)證其間的傳輸數(shù)據(jù)應(yīng)受到最安全的加密算法模塊組合來加密處理,而其他傳輸數(shù)據(jù)則采用交叉不同加密算法模塊組合,如此,使用者登入帳戶及加密不至外流,及其他傳輸數(shù)據(jù)經(jīng)由交叉不同加密算法模塊組合加密處理,不是合法者要窺探其內(nèi)容更是困難;同時(shí),其對(duì)傳輸時(shí)間的需求,可藉由調(diào)整各個(gè)加密算法模塊組合使用比例來改善。
權(quán)利要求
1.一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)的加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義字段包含有多個(gè)加密算法模塊指示符;步驟B.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟C.由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義數(shù)據(jù)取出;步驟D.自取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密算法模塊指示符;步驟E.由上述所選取的加密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理;及步驟F.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出的。
2.按權(quán)利要求1所述的方法,其特征在于步驟A所建立的安全等級(jí)數(shù)據(jù)庫中的加密定義字段包含有多個(gè)加密算法模塊指示符及其對(duì)應(yīng)采用比例;且步驟D自取出的加密定義數(shù)據(jù)中,依各個(gè)加密算法模塊指示符及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算選取出一加密算法模塊指示符者。
3.按權(quán)利要求1所述的方法,其特征在于步驟A所建立的安全等級(jí)數(shù)據(jù)庫中的加密定義字段包含有多個(gè)加密算法模塊組合,每個(gè)加密算法模塊組合含有加密算法模塊指示符及驗(yàn)證算法模塊指示符;且步驟D自取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密算法模塊組合;及步驟E由上述所選取的加密算法模塊組合做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理者。
4.按權(quán)利要求3所述的方法,其特征在于步驟A所建立的安全等級(jí)數(shù)據(jù)庫中的加密定義字段包含有多個(gè)加密算法模塊組合及其對(duì)應(yīng)采用比例;且步驟D自取出的加密定義數(shù)據(jù)中,依各個(gè)加密算法模塊組合及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算選取出一加密算法模塊組合者。
5.一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符及驗(yàn)證算法模塊指示符的加密模塊數(shù)據(jù)庫;步驟B.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)的加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義字段包含有多個(gè)加密模塊數(shù)據(jù)庫索引;步驟C.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟D.由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義數(shù)據(jù)取出;步驟E.自取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密模塊數(shù)據(jù)庫索引;步驟F.依取出的加密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);步驟G.由上述所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理;及步驟H.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出的。
6.按權(quán)利要求5所述的方法,其特征在于步驟B所建立的安全等級(jí)數(shù)據(jù)庫中的加密定義字段包含有多個(gè)加密模塊數(shù)據(jù)庫索引及其對(duì)應(yīng)采用比例;且步驟E自取出的加密定義數(shù)據(jù)中,依各個(gè)加密模塊數(shù)據(jù)庫索引及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算一加密模塊數(shù)據(jù)庫索引者。
7.一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立一包含有多個(gè)加密算法模塊指示符的加密定義數(shù)據(jù);步驟B.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟C.從上述的加密定義數(shù)據(jù),隨機(jī)選取出一加密算法模塊指示符;步驟D.由上述所選取的加密算法模塊指示符作指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理;及步驟E.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出的。
8.按權(quán)利要求7所述的方法,其特征在于步驟A所建立的加密定義數(shù)據(jù)包含有多個(gè)加密算法模塊指示符及其對(duì)應(yīng)采用比例;且步驟C依加密定義數(shù)據(jù)中各個(gè)加密算法模塊指示符及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算選取出一加密算法模塊指示符者。
9.按權(quán)利要求7所述的方法,其特征在于步驟A所建立的加密定義數(shù)據(jù)包含有多個(gè)加密算法模塊組合,每個(gè)加密算法模塊組合含有加密算法模塊指示符及驗(yàn)證算法模塊指示符;且步驟C自取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密算法模塊組合;及步驟D由上述所選取的加密算法模塊組合做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理者。
10.按權(quán)利要求9所述的方法,其特征在于步驟A所建立的加密定義數(shù)據(jù)包含有多個(gè)加密算法模塊組合及其對(duì)應(yīng)采用比例;且步驟C自取出的加密定義數(shù)據(jù)中,依各個(gè)加密算法模塊組合及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算選取出一加密算法模塊組合者。
11.一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符及驗(yàn)證算法模塊指示符的加密模塊數(shù)據(jù)庫;步驟B.建立一包含有多個(gè)加密模塊數(shù)據(jù)庫索引的加密定義數(shù)據(jù);步驟C.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟D.從上述的加密定義數(shù)據(jù),隨機(jī)選取出一加密模塊數(shù)據(jù)庫索引;步驟E.依取出的加密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);步驟F.由上述所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理;及步驟G.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出的。
12.按權(quán)利要求11所述的方法,其特征在于步驟B所建立的加密定義數(shù)據(jù)包含有多個(gè)加密模塊數(shù)據(jù)庫索引及其對(duì)應(yīng)采用比例;且步驟D依加密定義數(shù)據(jù)中各個(gè)加密模塊數(shù)據(jù)庫索引及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算一加密模塊數(shù)據(jù)庫索引者。
13.一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義數(shù)據(jù)字段是加密算法模塊指示符;步驟B.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟C.由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義字段的加密算法模塊指示符取出;步驟D.由上述所選取的加密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理;步驟E.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出的。
14.按權(quán)利要求13所述的方法,其特征在于步驟A所建立的安全等級(jí)數(shù)據(jù)庫中的加密定義字段是加密算法模塊組合,該加密算法模塊組合含有加密算法模塊指示符及驗(yàn)證算法模塊指示符;且步驟C由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義字段的加密算法模塊組合數(shù)據(jù)取出;及步驟D由上述所選取的加密算法模塊組合做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理者。
15.一種數(shù)據(jù)加密的方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符及驗(yàn)證算法模塊指示符的加密模塊數(shù)據(jù)庫;步驟B.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義數(shù)據(jù)字段是加密模塊數(shù)據(jù)庫索引;步驟C.輸入待加密的數(shù)字?jǐn)?shù)據(jù);步驟D.由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義字段的加密模塊數(shù)據(jù)庫索引取出;步驟E.依取出的加密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);步驟F.由上述所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理;步驟G.對(duì)經(jīng)加密處理後的數(shù)字?jǐn)?shù)據(jù)附加解密信息後予以輸出的。
16.一種數(shù)據(jù)加密裝置,該裝置是備有輸入數(shù)據(jù)的輸入部及將加密處理後數(shù)據(jù)予以輸出的輸出部,其特征在于還包括儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)的加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義字段包含有多個(gè)加密算法模塊指示符;檢查并分離上述輸入部輸入的數(shù)據(jù)是為參數(shù)數(shù)據(jù)或數(shù)字?jǐn)?shù)據(jù)的檢查部;由上述檢查部所送來的參數(shù)數(shù)據(jù)對(duì)上述安全等級(jí)數(shù)據(jù)庫作更新的參數(shù)處理部;由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述檢查部所送來的數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義數(shù)據(jù)傳給下述加密選擇部的屬性檢查部;從取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密算法模塊指示符的加密選擇部;及根據(jù)上述加密選擇部所選取的一加密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理的加密處理部者。
17.按權(quán)利要求16所述的裝置,其特征在于安全等級(jí)數(shù)據(jù)庫中的加密定義字段包含有多個(gè)加密算法模塊指示符及其對(duì)應(yīng)采用比例;且上述加密選擇部是由取出的加密定義數(shù)據(jù)中,依各個(gè)加密算法模塊指示符及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算選取出一加密算法模塊指示符者。
18.按權(quán)利要求16所述的裝置,其特征在于安全等級(jí)數(shù)據(jù)庫中的加密定義字段包含有多個(gè)加密算法模塊組合,每個(gè)加密算法模塊組合含有加密算法模塊指示符及驗(yàn)證算法模塊指示符;且上述加密選擇部是由取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密算法模塊組合;及上述加密處理部是根據(jù)上述加密選擇部所選取的一加密算法模塊組合做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理者。
19.按權(quán)利要求18所述的裝置,其特征在于安全等級(jí)數(shù)據(jù)庫中的加密定義字段包含有多個(gè)加密算法模塊組合及其對(duì)應(yīng)采用比例;且上述加密選擇部是由取出的加密定義數(shù)據(jù)中,依各個(gè)加密算法模塊組合及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算選取出一加密算法模塊組合者。
20.按權(quán)利要求16所述的裝置,其特征在于還包括儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符、及驗(yàn)證算法模塊指示符的加密模塊數(shù)據(jù)庫;且上述安全等級(jí)數(shù)據(jù)庫的加密定義字段包含有多個(gè)加密模塊數(shù)據(jù)庫索引;上述加密選擇部是由取出的加密定義數(shù)據(jù)中,隨機(jī)選取出一加密模塊數(shù)據(jù)庫索引,再依取出的加密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);及上述加密處理部是根據(jù)上述加密選擇部所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理者。
21.按權(quán)利要求20所述的裝置,其特征在于安全等級(jí)數(shù)據(jù)庫中的加密定義字段是包含有多個(gè)加密模塊數(shù)據(jù)庫索引及其對(duì)應(yīng)采用比例;且上述加密選擇部是由取出的加密定義數(shù)據(jù)中,依各個(gè)加密模塊數(shù)據(jù)庫索引及其對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算取出一加密模塊數(shù)據(jù)庫索引,再依取出的加密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng)者。
22.按權(quán)利要求20或21所述的裝置,其參數(shù)處理部是由上述檢查部所送來的參數(shù)數(shù)據(jù)對(duì)上述安全等級(jí)數(shù)據(jù)庫及加密模塊數(shù)據(jù)庫作更新者。
23.一種數(shù)據(jù)加密裝置,該裝置是備有輸入數(shù)據(jù)的輸入部及將加密處理後數(shù)據(jù)予以輸出的輸出部,其特征在于還包括儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有加密算法模塊指示符的加密模塊數(shù)據(jù)庫;檢查并分離上述輸入部輸入的數(shù)據(jù)是為參數(shù)數(shù)據(jù)或數(shù)字?jǐn)?shù)據(jù)的檢查部;由上述檢查部所送來的參數(shù)數(shù)據(jù)對(duì)上述加密模塊數(shù)據(jù)庫作更新的參數(shù)處理部;從上述加密模塊數(shù)據(jù)庫中,隨機(jī)選取出記錄項(xiàng)的加密選擇部;及根據(jù)上述加密選擇部所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理的加密處理部者。
24.按權(quán)利要求23所述的裝置,其特征在于加密模塊數(shù)據(jù)庫是儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)包含有加密算法模塊指示符及其對(duì)應(yīng)采用比例;且上述加密選擇部是依上述加密模塊數(shù)據(jù)庫中每個(gè)記錄項(xiàng)所對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算選取出記錄項(xiàng)者。
25.按權(quán)利要求23所述的裝置,其特征在于加密模塊數(shù)據(jù)庫是儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)包含有加密算法模塊指示符及驗(yàn)證算法模塊指示符;且上述加密處理部是根據(jù)上述加密選擇部隨機(jī)所選取的記錄項(xiàng)加密算法模塊組合做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理者。
26.按權(quán)利要求25所述的裝置,其特征在于加密模塊數(shù)據(jù)庫是儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)包含有加密算法模塊指示符、驗(yàn)證算法模塊指示符及其對(duì)應(yīng)采用比例;且上述加密選擇部是依上述加密模塊數(shù)據(jù)庫中每個(gè)記錄項(xiàng)所對(duì)應(yīng)采用比例配合亂數(shù)產(chǎn)生器及MOD運(yùn)算從上述加密模塊數(shù)據(jù)庫中選取出記錄項(xiàng)者。
27.一種數(shù)據(jù)加密裝置,該裝置是備有輸入數(shù)據(jù)的輸入部及將加密處理後數(shù)據(jù)予以輸出的輸出部,其特征在于還包括儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有數(shù)據(jù)屬性描述字段及其對(duì)應(yīng)的加密定義字段的安全等級(jí)數(shù)據(jù)庫,該加密定義字段是加密算法模塊指示符;檢查并分離上述輸入部輸入的數(shù)據(jù)是為參數(shù)數(shù)據(jù)或數(shù)字?jǐn)?shù)據(jù)的檢查部;由上述檢查部所送來的參數(shù)數(shù)據(jù)對(duì)上述安全等級(jí)數(shù)據(jù)庫作更新的參數(shù)處理部;由上述安全等級(jí)數(shù)據(jù)庫尋找數(shù)據(jù)屬性描述與上述檢查部所送來的數(shù)字?jǐn)?shù)據(jù)屬性相符者、將其對(duì)應(yīng)的加密定義數(shù)據(jù)傳給下述加密處理部的屬性檢查部;及根據(jù)上述屬性檢查部所取出的一加密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做加密的加密處理的加密處理部者。
28.按權(quán)利要求27所述的裝置,其特征在于安全等級(jí)數(shù)據(jù)庫中的加密定義字段是加密算法模塊組合,該加密算法模塊組合含有加密算法模塊指示符及驗(yàn)證算法模塊指示符;且加密處理部是根據(jù)上述屬性檢查部所取出的一加密算法模塊組合做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種加密及何種驗(yàn)證等加密處理者。
29.一種數(shù)據(jù)解密方法,該方法包含下列步驟步驟A.輸入待解密的數(shù)字?jǐn)?shù)據(jù);步驟B.檢查上述的數(shù)字?jǐn)?shù)據(jù)是否含有解密算法模塊指示符,如果有、則取出該解密算法模塊指示符,如果否、則設(shè)定解密數(shù)據(jù)等於輸入數(shù)據(jù)後至步驟D作處理;步驟C.依據(jù)取出解密算法模塊指示符作指引,控制對(duì)上述輸入數(shù)字?jǐn)?shù)據(jù)做解密的解密處理;及步驟D.輸出經(jīng)解密後的數(shù)字?jǐn)?shù)據(jù)。
30.按權(quán)利要求29所述的方法,其特征在于步驟B檢查上述的數(shù)字?jǐn)?shù)據(jù)是否含有解密算法模塊組合,該解密算法模塊組合是含有解密算法模塊指示符及驗(yàn)證算法模塊指示符,如果有、則取出該解密算法模塊組合,如果否、則設(shè)定解密數(shù)據(jù)等於輸入數(shù)據(jù)至步驟D作處理;且步驟C由上述所選取的解密算法模塊組合做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種解密及何種驗(yàn)證等解密處理者。
31.一種數(shù)據(jù)解密方法,該方法包含下列步驟步驟A.建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)是解密算法模塊指示符的解密模塊數(shù)據(jù)庫;步驟B.輸入待解密的數(shù)字?jǐn)?shù)據(jù);步驟C.檢查上述的數(shù)字?jǐn)?shù)據(jù)是否含有解密模塊數(shù)據(jù)庫索引,如果有、則取出解密模塊數(shù)據(jù)庫索引,如果否、設(shè)定解密數(shù)據(jù)等於輸入數(shù)據(jù)至步驟F作處理;步驟D.依取出的解密模塊數(shù)據(jù)庫索引,自上述加密模塊數(shù)據(jù)庫中選取記錄項(xiàng);步驟E.由上述所選取的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做解密的解密處理;及步驟F.輸出經(jīng)解密後的數(shù)字?jǐn)?shù)據(jù)。
32.按權(quán)利要求31所述的方法,其特征在于步驟A建立儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有解密算法模塊指示符及驗(yàn)證算法模塊指示符的解密模塊數(shù)據(jù)庫;且步驟E由上述所選取的記錄項(xiàng)做做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種解密及何種驗(yàn)證等解密處理者。
33.一種數(shù)據(jù)解密裝置,該裝置是備有輸入數(shù)據(jù)的輸入部及將解密處理後數(shù)據(jù)予以輸出的輸出部,其特征在于還包括檢查上述輸入部輸入的數(shù)據(jù)是否含有解密算法模塊指示符,如果有、則取出該解密算法模塊指示符,如果否、則直接將輸入的數(shù)據(jù)傳給輸出部的檢查部;及根據(jù)上述檢查部所取出的一解密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做解密的解密處理的解密處理部者。
34.按權(quán)利要求33所述的裝置,其特征在于上述檢查部是檢查上述輸入部輸入的數(shù)據(jù)是否含有解密算法模塊組合,該解密算法模塊組合是含有解密算法模塊指示符及驗(yàn)證算法模塊指示符,如果有、則取出該解密算法模塊組合,如果否、則直接將輸入的數(shù)據(jù)傳給輸出部;且上述解密處理部是根據(jù)上述檢查部所取出的一解密算法模塊指示符做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種解密及何種驗(yàn)證等解密處理者。
35.按權(quán)利要求33所述的裝置,其特征在于還包括儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有解密算法模塊指示符的解密模塊數(shù)據(jù)庫;且上述檢查部是檢查上述輸入部輸入的數(shù)據(jù)是否含有解密模塊數(shù)據(jù)庫索引,如果有、則取出該解密模塊數(shù)據(jù)庫索引并以此索引自解密模塊數(shù)據(jù)庫取出記錄項(xiàng),如果否、則直接將輸入的數(shù)據(jù)傳給輸出部;及上述解密處理部是根據(jù)上述檢查部所取出的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做解密的解密處理者。
36.按權(quán)利要求35所述的裝置,其特征在于上述解密模塊數(shù)據(jù)庫是儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有解密算法模塊指示符及驗(yàn)證算法模塊指示符;且上述解密處理部是根據(jù)上述檢查部所取出的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種解密及何種驗(yàn)證等解密處理者。
37.按權(quán)利要求35所述的裝置,其特征在于還包括以參數(shù)數(shù)據(jù)對(duì)上述解密模塊數(shù)據(jù)庫作更新的參數(shù)處理部;且上述檢查部是檢查并分離上述輸入部輸入的數(shù)據(jù)是為參數(shù)數(shù)據(jù)或數(shù)字?jǐn)?shù)據(jù),如為參數(shù)數(shù)據(jù)、則傳給上述參數(shù)處理部,如為數(shù)字?jǐn)?shù)據(jù)、則檢查該數(shù)字?jǐn)?shù)據(jù)是否含有解密模塊數(shù)據(jù)庫索引,如果有、則取出解密模塊數(shù)據(jù)庫索引并以此索引自解密模塊數(shù)據(jù)庫取出記錄項(xiàng),如果否、則直接將輸入的數(shù)據(jù)傳給輸出部者。
38.按權(quán)利要求37所述的裝置,其特征在于上述解密模塊數(shù)據(jù)庫是儲(chǔ)存多個(gè)記錄數(shù)據(jù)項(xiàng),每個(gè)記錄項(xiàng)含有解密算法模塊指示符及驗(yàn)證算法模塊指示符;且上述解密處理部是根據(jù)上述檢查部所取出的記錄項(xiàng)做指引,控制對(duì)輸入數(shù)字?jǐn)?shù)據(jù)做何種解密及何種驗(yàn)證等解密處理者。
全文摘要
本發(fā)明提供一種數(shù)據(jù)加密方法及其裝置,可使其從使用者預(yù)先指定的多個(gè)加密算法模塊組合,配合數(shù)據(jù)屬性對(duì)應(yīng)及動(dòng)態(tài)選取機(jī)制,選取一組加密算法模塊組合對(duì)數(shù)據(jù)作加密處理。透過這種交替使用不同加密算法模塊組合對(duì)數(shù)據(jù)作加密處理,不僅提高其破解的復(fù)雜度,同時(shí)也不必為提高安全性只采用較復(fù)雜加密算法而降低其處理速度。再者,本發(fā)明的數(shù)據(jù)解密方法及其裝置,是依加密數(shù)據(jù)中所附加的解密信息,動(dòng)態(tài)變換解密算法模塊組合對(duì)數(shù)據(jù)進(jìn)行解密。
文檔編號(hào)G06F21/00GK1503503SQ0215260
公開日2004年6月9日 申請(qǐng)日期2002年11月26日 優(yōu)先權(quán)日2002年11月26日
發(fā)明者葉明峯, 林靜玫, 方均偉, 葉明 申請(qǐng)人:松下電器產(chǎn)業(yè)株式會(huì)社