本發(fā)明涉及通信安全領(lǐng)域，特別是涉及一種通信數(shù)據(jù)加密的方法、裝置及加密設(shè)備。

背景技術(shù)：

目前，對于PC(personal computer，個人電腦)

和加密鎖之間的數(shù)據(jù)方法，一般有以下的處理方式：

(1)明文被數(shù)據(jù)偵聽后，容易截獲數(shù)據(jù)內(nèi)容，加密鎖很容易被破解；

(2)加密明文的密鑰簡單，也容易被破解。

并且，上述兩種方式?jīng)]有校驗(yàn)功能，會導(dǎo)致解密出錯，并在解密出錯后的數(shù)據(jù)送到上層應(yīng)用時，可能出現(xiàn)系統(tǒng)異常，甚至出現(xiàn)生產(chǎn)事故。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明實(shí)施例的目的在于提供一種通信數(shù)據(jù)加密的方法、裝置及加密設(shè)備，以解決加密文件容易被破解的問題。

為了實(shí)現(xiàn)上述目的，本發(fā)明實(shí)施例提供的一種通信數(shù)據(jù)加密的方法，包括：

構(gòu)造多個第一隨機(jī)數(shù)；

根據(jù)所述多個第一隨機(jī)數(shù)的數(shù)值，生成多個第一密鑰；

根據(jù)所述多個第一密鑰，生成最終的加密密鑰；

根據(jù)所述最終的加密密鑰，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)。

進(jìn)一步的，所述構(gòu)造位于預(yù)定的數(shù)值范圍內(nèi)的多個第一隨機(jī)數(shù)，具體為：

構(gòu)造位于預(yù)定的數(shù)值范圍內(nèi)的多個第一隨機(jī)數(shù)。

進(jìn)一步的，所述根據(jù)所述最終的加密密鑰，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)，具體為：

根據(jù)所述最終的加密密鑰和預(yù)先設(shè)定的第二隨機(jī)數(shù)，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)。

其中，所述的通信數(shù)據(jù)加密的方法，在所述根據(jù)所述最終的加密密鑰，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)之后，還包括：

保存加密的原文件數(shù)據(jù)，對應(yīng)的最終的加密密鑰、所述對應(yīng)的最終的加密密鑰對應(yīng)的第一密鑰及第二隨機(jī)數(shù)；

根據(jù)所述對應(yīng)的最終的加密密鑰、所述對應(yīng)的最終的加密密鑰對應(yīng)的第一密鑰及第二隨機(jī)數(shù)，對加密的原文件數(shù)據(jù)進(jìn)行解密。

其中，所述的通信數(shù)據(jù)加密的方法，根據(jù)所述最終的加密密鑰，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)之后，所述方法還包括：

對加密的原文件數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換。

其中，所述的通信數(shù)據(jù)加密的方法，在所述對加密后的原文件數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換之后，所述方法還包括：

對轉(zhuǎn)換后的加密的原文件數(shù)據(jù)中的預(yù)設(shè)字節(jié)值進(jìn)行校驗(yàn)；

在所述預(yù)設(shè)字節(jié)值出現(xiàn)錯誤時，產(chǎn)生一重發(fā)所述原文件數(shù)據(jù)的請求，并將所述請求發(fā)送至所述用戶終端。

本發(fā)明實(shí)施例還提供一種通信數(shù)據(jù)加密的裝置，包括：

構(gòu)造模塊，用于構(gòu)造多個第一隨機(jī)數(shù)；

第一生成模塊，用于根據(jù)所述多個第一隨機(jī)數(shù)的數(shù)值，生成多個第一密鑰；

第二生成模塊，用于根據(jù)所述多個第一密鑰，生成最終的加密密鑰；

加密模塊，用于根據(jù)所述最終的加密密鑰，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)。

進(jìn)一步的，所述構(gòu)造模塊包括：

構(gòu)造單元，用于構(gòu)造位于預(yù)定的數(shù)值范圍內(nèi)的多個第一隨機(jī)數(shù)。

進(jìn)一步的，所述加密模塊包括：

加密單元，用于根據(jù)所述最終的加密密鑰和預(yù)先設(shè)定的第二隨機(jī)數(shù)，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)。

其中，所述的通信數(shù)據(jù)加密的裝置還包括：

保存模塊，用于保存加密的原文件數(shù)據(jù)，對應(yīng)的最終的加密密鑰、所述對 應(yīng)的最終的加密密鑰對應(yīng)的第一密鑰及第二隨機(jī)數(shù)；

解密模塊，用于根據(jù)所述對應(yīng)的最終的加密密鑰、所述對應(yīng)的最終的加密密鑰對應(yīng)的第一密鑰及第二隨機(jī)數(shù)，對加密的原文件數(shù)據(jù)進(jìn)行解密。

其中，所述的通信數(shù)據(jù)加密的裝置還包括：

轉(zhuǎn)換模塊，用于對加密的原文件數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換。

其中，所述的通信數(shù)據(jù)加密的裝置還包括：

校驗(yàn)?zāi)K，用于對轉(zhuǎn)換后的加密的原文件數(shù)據(jù)中的預(yù)設(shè)字節(jié)值進(jìn)行校驗(yàn)；

產(chǎn)生模塊，用于在所述預(yù)設(shè)字節(jié)值出現(xiàn)錯誤時，產(chǎn)生一重發(fā)所述原文件數(shù)據(jù)的請求，并將所述請求發(fā)送至所述用戶終端。

本發(fā)明實(shí)施例還提供一種加密設(shè)備，其中，如上述通信數(shù)據(jù)加密的裝置。

本發(fā)明實(shí)施例的上述技術(shù)方案的有益效果如下：

本發(fā)明實(shí)施例的方案中，通過隨機(jī)數(shù)的數(shù)值生成第一密鑰，再根據(jù)第一密鑰，生成最終的加密密鑰，也就是將隨機(jī)數(shù)的數(shù)值進(jìn)行兩次加密，這樣可以利用加密密鑰的隨機(jī)性，增強(qiáng)加密破解的難度，保證了通信信息的安全性。

附圖說明

圖1為本發(fā)明實(shí)施例的通信數(shù)據(jù)加密的方法的流程圖之一；

圖2為本發(fā)明實(shí)施例的通信數(shù)據(jù)加密的方法的流程圖之一；

圖3為本發(fā)明實(shí)施例的通信數(shù)據(jù)加密的裝置的一個結(jié)構(gòu)示意圖；

圖4為本發(fā)明實(shí)施例的通信數(shù)據(jù)加密的裝置的另一個結(jié)構(gòu)示意圖。

具體實(shí)施方式

為使本發(fā)明要解決的技術(shù)問題、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖及具體實(shí)施例進(jìn)行詳細(xì)描述。

如圖1所示，本發(fā)明實(shí)施例的通信數(shù)據(jù)加密的方法，包括：

步驟101，構(gòu)造多個第一隨機(jī)數(shù)。

這里的第一隨機(jī)數(shù)為任何自然數(shù)，以增強(qiáng)加密密鑰的破解難度，防止出現(xiàn)了使用固定的加密方式，容易被多次捕獲解密的問題。

步驟102，根據(jù)所述多個第一隨機(jī)數(shù)的數(shù)值，生成多個第一密鑰。

這里的第一密鑰是多個第一隨機(jī)數(shù)的數(shù)值，通過常規(guī)的算法進(jìn)行計(jì)算，得到的密鑰，這樣不需要添加新的算法，減少了新算法用戶使用的復(fù)雜度。其中所述常規(guī)的算法包括DES(Data Encryption Standard，數(shù)據(jù)加密標(biāo)準(zhǔn))，3DES(Triple DES，三重?cái)?shù)據(jù)加密算法)、IDEA(International Data Encryption Algorithm，國際數(shù)據(jù)加密算法)、DSA(Digital Signature Algorithm，數(shù)字簽名算法)及AES(Advanced Encryption Standard，高級加密標(biāo)準(zhǔn))中的一種或多種算法。但在此并不作限定，因此應(yīng)用到本發(fā)明實(shí)施例的其他加密算法，均屬于本發(fā)明實(shí)施例的保護(hù)范圍。

步驟103，根據(jù)所述多個第一密鑰，生成最終的加密密鑰。

這里加密多個第一密鑰，對應(yīng)生成最終的加密密鑰，然后再利用加密后的密鑰加密原文件數(shù)據(jù)，可以提高通訊數(shù)據(jù)的安全性。

步驟104，根據(jù)所述最終的加密密鑰，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)。

本發(fā)明實(shí)施例中，通過隨機(jī)數(shù)的數(shù)值生成第一密鑰，再根據(jù)第一密鑰，生成最終的加密密鑰，也就是將隨機(jī)數(shù)的數(shù)值進(jìn)行兩次加密，這樣可以利用加密密鑰的隨機(jī)性，增強(qiáng)加密破解的難度，保證了通信信息的安全性。

本發(fā)明實(shí)施例通信數(shù)據(jù)加密的方法中，步驟101具體為：構(gòu)造位于預(yù)定的數(shù)值范圍內(nèi)的多個第一隨機(jī)數(shù)。其中所述預(yù)定的數(shù)值范圍是在8Bit字節(jié)至1024Bit字節(jié)的范圍內(nèi)，其中所述預(yù)定的數(shù)值范圍是指隨機(jī)數(shù)的長度，所述隨機(jī)數(shù)包括第一隨機(jī)數(shù)及第二隨機(jī)數(shù)。這樣不僅可以保證密鑰的強(qiáng)度，而且保證密鑰所占的空間較小，進(jìn)而減少了通信負(fù)荷。

如圖2所示，本發(fā)明實(shí)施例通信數(shù)據(jù)加密的方法中，步驟104具體為：步驟1041，根據(jù)所述最終的加密密鑰和預(yù)先設(shè)定的第二隨機(jī)數(shù)，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)。其中，所述預(yù)先設(shè)定的第二隨機(jī)數(shù)為所述預(yù)定的數(shù)值范圍個的隨機(jī)數(shù)，這樣通過對輸入的原始數(shù)據(jù)中加入多個第二隨機(jī)數(shù)，對經(jīng)隨機(jī)性較強(qiáng)的第一密鑰及最終的加密密鑰過的明文(即，原文件數(shù)據(jù))進(jìn)行加密，增強(qiáng)了截獲者的解密干擾，進(jìn)而加強(qiáng)了破解密鑰的難度，以增強(qiáng)通信的安全性。

本發(fā)明實(shí)施例通信數(shù)據(jù)加密的方法，在步驟104之后，所述方法還包括： 步驟105，保存加密的原文件數(shù)據(jù)，對應(yīng)的最終的加密密鑰、所述對應(yīng)的最終的加密密鑰對應(yīng)的第一密鑰及第二隨機(jī)數(shù)；

步驟106，根據(jù)所述對應(yīng)的最終的加密密鑰、所述對應(yīng)的最終的加密密鑰對應(yīng)的第一密鑰及第二隨機(jī)數(shù)，對加密的原文件數(shù)據(jù)進(jìn)行解密。

通過保存加密的最終的加密密鑰、所述對應(yīng)的最終的加密密鑰對應(yīng)的第一密鑰及第二隨機(jī)數(shù)，這樣可以利用對稱解密或者已保存的加密密鑰、第一密鑰、第二隨機(jī)數(shù)進(jìn)行數(shù)據(jù)的解密，提高了解密的效率。

本發(fā)明實(shí)施例的通信數(shù)據(jù)加密的方法，在步驟104之后，所述方法還包括：步驟107，對加密的原文件數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換。這樣通過將加密的二進(jìn)制BIN文件的數(shù)據(jù)進(jìn)行數(shù)據(jù)格式的轉(zhuǎn)換，可以將原文件數(shù)據(jù)轉(zhuǎn)換為所需的數(shù)據(jù)格式，提高了原文件數(shù)據(jù)的兼容性及通用性。

本發(fā)明實(shí)施例的通信數(shù)據(jù)加密的方法，在步驟107之后，所述方法還包括：步驟108，對轉(zhuǎn)換后的加密的原文件數(shù)據(jù)中的預(yù)設(shè)字節(jié)值進(jìn)行校驗(yàn)。其中，預(yù)設(shè)字節(jié)值可以是根據(jù)用戶需求進(jìn)行校驗(yàn)的任何字節(jié)值，以校驗(yàn)加密或者重發(fā)是否成功。本發(fā)明實(shí)施例優(yōu)選預(yù)設(shè)字節(jié)值為第一個字節(jié)值或最后一個字節(jié)值，可以給第一個字節(jié)值或最后一個字節(jié)值設(shè)置的第一數(shù)值，該第一數(shù)值為任意數(shù)值；如果校驗(yàn)的數(shù)值與設(shè)置的第一數(shù)值不同，則說明校驗(yàn)加密不成功，反之，校驗(yàn)加密成功，這樣方便查看校驗(yàn)的結(jié)果，而且避免出現(xiàn)加密失敗引發(fā)生產(chǎn)事故的問題。

步驟109，在所述預(yù)設(shè)字節(jié)值出現(xiàn)錯誤時，產(chǎn)生一重發(fā)所述原文件數(shù)據(jù)的請求，并將所述請求發(fā)送至所述用戶終端。所述預(yù)設(shè)字節(jié)值出現(xiàn)錯誤是指與設(shè)置的第一數(shù)值不同或者出現(xiàn)異常狀態(tài)，其中，所述異常狀態(tài)為沒有數(shù)值，這樣需要重新要求獲取及加密原文件數(shù)據(jù)，這樣可以提高加密原文件數(shù)據(jù)的加密有效性。

如圖3所示，本發(fā)明實(shí)施例還提供一種通信數(shù)據(jù)加密的裝置，包括：

構(gòu)造模塊301，用于構(gòu)造多個第一隨機(jī)數(shù)。

第一生成模塊302，用于根據(jù)所述多個第一隨機(jī)數(shù)的數(shù)值，生成多個第一密鑰。

第二生成模塊303，用于根據(jù)所述多個第一密鑰，生成最終的加密密鑰。

加密模塊304，用于根據(jù)所述最終的加密密鑰，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)。

本發(fā)明實(shí)施例中，通過隨機(jī)數(shù)的數(shù)值生成第一密鑰，再根據(jù)第一密鑰，生成最終的加密密鑰，也就是將隨機(jī)數(shù)的數(shù)值進(jìn)行兩次加密，這樣可以利用加密密鑰的隨機(jī)性，增強(qiáng)加密破解的難度，保證了通信信息的安全性。

需要說明的是，本發(fā)明提供的裝置是應(yīng)用上述通信數(shù)據(jù)加密的方法的裝置，則上述通信數(shù)據(jù)加密的方法的所有實(shí)施例均適用于該裝置，且均能達(dá)到相同或相似的有益效果。

如圖4所示，本發(fā)明又一實(shí)施例的通信數(shù)據(jù)加密的裝置中，所述構(gòu)造模塊301包括：

構(gòu)造單元，用于構(gòu)造位于預(yù)定的數(shù)值范圍內(nèi)的多個第一隨機(jī)數(shù)。

本發(fā)明又一實(shí)施例的通信數(shù)據(jù)加密的裝置中，所述加密模塊304包括：

加密單元3041，用于根據(jù)所述最終的加密密鑰和預(yù)先設(shè)定的第二隨機(jī)數(shù)，對來自用戶終端的原文件數(shù)據(jù)進(jìn)行加密處理，得到加密后的數(shù)據(jù)。

本發(fā)明又一實(shí)施例的通信數(shù)據(jù)加密的裝置還包括：

保存模塊305，用于保存加密的原文件數(shù)據(jù)，對應(yīng)的最終的加密密鑰、所述對應(yīng)的最終的加密密鑰對應(yīng)的第一密鑰及第二隨機(jī)數(shù)。

本發(fā)明又一實(shí)施例的通信數(shù)據(jù)加密的裝置還包括：

解密模塊306，用于根據(jù)所述最終的加密密鑰、所述最終的加密密鑰對應(yīng)第一密鑰及第二隨機(jī)數(shù)，對加密的原文件數(shù)據(jù)進(jìn)行解密。

本發(fā)明又一實(shí)施例的通信數(shù)據(jù)加密的裝置還包括：

轉(zhuǎn)換模塊，用于對加密的原文件數(shù)據(jù)的數(shù)據(jù)格式進(jìn)行轉(zhuǎn)換。

本發(fā)明又一實(shí)施例的通信數(shù)據(jù)加密的裝置還包括：

校驗(yàn)?zāi)K，用于對轉(zhuǎn)換后的加密的原文件數(shù)據(jù)中的預(yù)設(shè)字節(jié)值進(jìn)行校驗(yàn)。

產(chǎn)生模塊，用于在所述預(yù)設(shè)字節(jié)值出現(xiàn)錯誤時，產(chǎn)生一重發(fā)所述原文件數(shù)據(jù)的請求，并將所述請求發(fā)送至所述用戶終端。

本發(fā)明實(shí)施例還提供一種加密設(shè)備，如上述通信數(shù)據(jù)加密的裝置。

該加密設(shè)備可以是加密狗，即PC(personal computer，個人計(jì)算機(jī))與加密狗之間的通信數(shù)據(jù)加密。通過變動的第一隨機(jī)數(shù)值，生成最終的加密密鑰， 以及在原文件數(shù)據(jù)加入變動的第二隨機(jī)數(shù)值，這樣通信內(nèi)容即使被截獲，由于每次的加密密鑰的不同，以增加了破解加密文件的難度。也可以在原文件中加入確認(rèn)字段，在通信過程中，有內(nèi)容丟失時，通過確認(rèn)字段，可以丟棄該次數(shù)據(jù)，要求重新發(fā)送數(shù)據(jù)。

相應(yīng)的由于本發(fā)明實(shí)施例的通信數(shù)據(jù)加密的裝置，應(yīng)用于加密設(shè)備，因此，本發(fā)明實(shí)施例還提供了一種加密設(shè)備，其中，上述通信數(shù)據(jù)加密的裝置的所述實(shí)現(xiàn)實(shí)施例均適用于該加密設(shè)備的實(shí)施例中，也能達(dá)到相同的技術(shù)效果。

以上所述是本發(fā)明的優(yōu)選實(shí)施方式，應(yīng)當(dāng)指出，對于本技術(shù)領(lǐng)域的普通技術(shù)人員來說，在不脫離本發(fā)明所述原理的前提下，還可以作出若干改進(jìn)和潤飾，這些改進(jìn)和潤飾也應(yīng)視為本發(fā)明的保護(hù)范圍。