本發(fā)明涉及信息安全技術領域，具體地，涉及一種加密方法和加密裝置。

背景技術：

由于計算機軟件的非法復制、通信的泄密等，使得數(shù)據(jù)安全受到嚴重威脅，所以加密技術在信息安全技術領域中占有不可替代的位置。因此，目前亟需一種高安全性的加密技術來對抗密鑰破解、信息泄露等問題。

技術實現(xiàn)要素：

本發(fā)明的目的是提供一種加密方法和加密裝置，其能夠對抗密鑰破解，防止信息泄露，并保障了數(shù)據(jù)安全。

為了實現(xiàn)上述目的，本發(fā)明提供一種加密方法，該加密方法包括：生成加密密鑰，其中所述加密密鑰由固定部分和變動部分組成，所述變動部分通過對變化的實時因子進行運算得到；以及使用所述加密密鑰進行加密。

本發(fā)明還提供一種加密裝置，該加密裝置包括：加密密鑰生成模塊，用于生成加密密鑰，其中所述加密密鑰由固定部分和變動部分組成，所述變動部分通過對變化的實時因子進行運算得到；以及加密模塊，用于使用所述加密密鑰進行加密。

通過上述技術方案，由于根據(jù)本發(fā)明的加密方法和加密裝置生成了由固定部分和變動部分組成的加密密鑰，且變動部分是通過對變化的實時因子進行運算得到的，因此所生成的加密密鑰能夠實時變動，大大增加了破譯所生成加密密鑰的難度，有效防止了信息泄露，保障了數(shù)據(jù)安全。

本發(fā)明的其它特征和優(yōu)點將在隨后的具體實施方式部分予以詳細說明。

附圖說明

附圖是用來提供對本發(fā)明的進一步理解，并且構成說明書的一部分，與下面的具體實施方式一起用于解釋本發(fā)明，但并不構成對本發(fā)明的限制。在附圖中：

圖1是根據(jù)本發(fā)明一種實施方式的加密方法的流程圖；

圖2是根據(jù)本發(fā)明的加密方法與現(xiàn)有數(shù)字信封解密方法結合使用的加密流程；

圖3是對圖2加密的消息進行解密的解密流程；

圖4是根據(jù)本發(fā)明一種實施方式的加密裝置的框圖；以及

圖5是根據(jù)本發(fā)明的加密裝置中的加密模塊的示意框圖。

具體實施方式

以下結合附圖對本發(fā)明的具體實施方式進行詳細說明。應當理解的是，此處所描述的具體實施方式僅用于說明和解釋本發(fā)明，并不用于限制本發(fā)明。

本發(fā)明提供一種加密方法，如圖1所示，該加密方法可以包括以下步驟：

步驟s1、生成加密密鑰，其中所述加密密鑰由固定部分和變動部分組成，所述變動部分通過對變化的實時因子進行運算得到；以及

步驟s2、使用所述加密密鑰進行加密。例如，在進行加密時，密文＝算法(原文，加密密鑰的固定部分+加密密鑰的變動部分)。在對加密得到的密文進行解密時，可以采用以下方式進行解密：原文＝逆算法(密文，加密密鑰的固定部分+加密密鑰的變動部分)。

由于根據(jù)本發(fā)明的加密方法生成了由固定部分和變動部分組成的加密密鑰，且變動部分是通過對變化的實時因子進行運算得到的，因此所生成的加密密鑰能夠實時變動，保證了所生成加密密鑰的實時有效性，進而保證了采用該加密密鑰進行加密得到的消息密文的實時有效性，因此大大增加了破 譯所生成加密密鑰的難度，有效防止了信息泄露，保障了數(shù)據(jù)安全。

在根據(jù)本發(fā)明的加密方法中，所生成的加密密鑰的固定部分和變動部分缺一不可，只有將固定部分和變動部分組合起來才能獲得完整的加密密鑰，并進而才能使用該加密密鑰進行加密。例如，若所生成的加密密鑰的總長度為m+n，固定部分的長度為m，變動部分的長度為n，則只有將長度為m的固定部分和長度為n的變動部分組合起來才能形成完整的加密密鑰。

所生成的加密密鑰的固定部分可以由個人存儲，例如可以被存儲到諸如u盤、電腦等存儲介質中。所生成的加密密鑰的變動部分則需要對實時因子進行運算才能得到，例如可以對實時因子進行哈希運算、md5運算、新型橢圓曲線運算或其他運算以得到加密密鑰的變動部分。優(yōu)選地，所述實時因子可以至少包括時間、溫度、地理位置和濕度中的至少一者。當然，還可以將其他環(huán)境因素作為實時因子，例如壓力等。

進一步地，由于實時因子具有實時變動的特性，因此，在根據(jù)本發(fā)明的加密方法的一個優(yōu)選實施方式中，在使用所述加密密鑰進行加密之前或之后，該加密方法還包括：判斷所述加密密鑰的有效期是否期滿；若期滿，則對當前實時因子進行運算以得到所述變動部分，并由所述固定部分和新得到的變動部分組合成新的加密密鑰。也即，根據(jù)本發(fā)明的加密方法還設置了所生成加密密鑰的有效期，這樣既不會使得根據(jù)本發(fā)明的加密方法過于頻繁地生成加密密鑰，又能夠確保加密密鑰的實時性，因此提高了根據(jù)本發(fā)明的加密方法的安全性。例如，假設實時因子是時間，則可以將所生成加密密鑰的有效期設置為諸如1分鐘，這樣，在根據(jù)本發(fā)明的加密方法生成一個加密密鑰之后，會間隔1分鐘之后再重新生成新的加密密鑰。應當理解的是，上述的“1分鐘”僅是示例，任何其他有效期設置均是可行的。

優(yōu)選地，根據(jù)本發(fā)明的加密方法還可以與現(xiàn)有的任何其他加密方法組合使用。以將根據(jù)本發(fā)明的加密方法應用于現(xiàn)有的數(shù)字信封加密方法為例進行 說明。這樣，根據(jù)本發(fā)明的加密方法還可以包括以下步驟：用對稱密鑰對消息進行加密以得到消息密文；用步驟s1中生成的加密密鑰對所述對稱密鑰進行加密以得到密鑰密文；以及將所述消息密文和所述密鑰密文一起發(fā)送給接收方。更優(yōu)選地，所述加密密鑰的固定部分是所述接收方的公鑰或所述接收方與發(fā)送方之間的預共享密鑰。術語“對稱密鑰”和“預共享密鑰”是本領域中公知的，此處不再贅述。

圖2給出了將根據(jù)本發(fā)明的加密方法與現(xiàn)有的數(shù)字信封加密方法相結合的加密流程，即先用對稱密鑰對消息進行加密以得到消息密文，然后用步驟s1中生成的加密密鑰(該加密密鑰由接收方的公鑰和步驟s1中所生成的加密密鑰的變動部分組成)對所述對稱密鑰進行加密以得到密鑰密文，最后將所述消息密文和所述密鑰密文一起發(fā)送給接收方。圖3示出了對圖2的加密流程加密的消息進行解密的解密流程，即首先用由接收方的公鑰和步驟s1中所生成的加密密鑰的變動部分組成的加密密鑰對密鑰密文進行解密以得到對稱密鑰，然后用該對稱密鑰對消息密文進行解密以得到消息原文。因此，根據(jù)本發(fā)明的加密方法可以與現(xiàn)有的各種加密方法相結合以得到更好的加密技術

本發(fā)明還提供一種加密裝置，如圖4所示，該加密裝置包括：加密密鑰生成模塊41，用于生成加密密鑰，其中所述加密密鑰由固定部分和變動部分組成，所述變動部分通過對變化的實時因子進行運算得到；以及加密模塊42，用于使用所述加密密鑰進行加密。例如，在加密模塊42進行加密時，密文＝算法(原文，加密密鑰的固定部分+加密密鑰的變動部分)。在對加密模塊42加密得到的密文進行解密時，可以采用以下方式進行解密：原文＝逆算法(密文，加密密鑰的固定部分+加密密鑰的變動部分)。

由于根據(jù)本發(fā)明的加密裝置中的加密密鑰生成模塊41生成了由固定部分和變動部分組成的加密密鑰，且變動部分是通過對變化的實時因子進行運 算得到的，因此加密密鑰生成模塊41所生成的加密密鑰能夠實時變動，保證了所生成加密密鑰的實時有效性，進而保證了采用該加密密鑰進行加密得到的消息密文的實時有效性，因此大大增加了破譯所生成加密密鑰的難度，有效防止了信息泄露，保障了數(shù)據(jù)安全。

在根據(jù)本發(fā)明的加密裝置中，加密密鑰生成模塊41所生成的加密密鑰的固定部分和變動部分缺一不可，只有將固定部分和變動部分組合起來才能獲得完整的加密密鑰，并進而才能使用該加密密鑰進行加密。例如，若加密密鑰生成模塊41所生成的加密密鑰的總長度為m+n，固定部分的長度為m，變動部分的長度為n，則只有將長度為m的固定部分和長度為n的變動部分組合起來才能形成完整的加密密鑰。

加密密鑰生成模塊41所生成的加密密鑰的固定部分可以由個人存儲，例如可以被存儲到諸如u盤、電腦等存儲介質中。加密密鑰生成模塊41所生成的加密密鑰的變動部分則需要對實時因子進行運算才能得到，例如加密密鑰生成模塊41可以對實時因子進行哈希運算、md5運算、新型橢圓曲線運算或其他運算以得到加密密鑰的變動部分。優(yōu)選地，所述實時因子可以至少包括時間、溫度、地理位置和濕度中的至少一者。當然，還可以將其他環(huán)境因素作為實時因子，例如壓力等。

進一步地，由于實時因子具有實時變動的特性，因此，在根據(jù)本發(fā)明的加密裝置的一個優(yōu)選實施方式中，該加密裝置還可以包括加密密鑰有效期判斷模塊43，用于判斷所述加密密鑰的有效期是否期滿；以及所述加密密鑰生成模塊41還用于在所述加密密鑰的有效期期滿時，對當前實時因子進行運算以得到所述變動部分，并將所述固定部分和新得到的變動部分組合成新的加密密鑰。也即，根據(jù)本發(fā)明的加密裝置還設置了所生成加密密鑰的有效期，這樣既不會使得加密密鑰生成模塊41過于頻繁地生成加密密鑰，又能夠確保加密密鑰的實時性，因此提高了根據(jù)本發(fā)明的加密裝置的安全性。例如， 假設實時因子是時間，則可以將所生成加密密鑰的有效期設置為諸如1分鐘，這樣，在加密密鑰生成模塊41生成一個加密密鑰之后，會間隔1分鐘之后再重新生成新的加密密鑰。應當理解的是，上述的“1分鐘”僅是示例，任何其他有效期設置均是可行的。

優(yōu)選地，根據(jù)本發(fā)明的加密裝置還可以與現(xiàn)有的任何其他加密方法結合使用。以將根據(jù)本發(fā)明的加密裝置與現(xiàn)有的數(shù)字信封加密方法結合使用為例進行說明。這樣，如圖5所示，根據(jù)本發(fā)明的加密裝置中的加密模塊42可以包括：消息加密子模塊421，用于使用對稱密鑰對消息進行加密以得到消息密文；對稱密鑰加密子模塊422，用于使用所述加密密鑰對所述對稱密鑰進行加密以得到密鑰密文；以及發(fā)送子模塊423，用于將所述消息密文和所述密鑰密文一起發(fā)送給接收方。其中，所述加密密鑰的固定部分優(yōu)選是所述接收方的公鑰或所述接收方與發(fā)送方之間的預共享密鑰。術語“對稱密鑰”和“預共享密鑰”是本領域中公知的，此處不再贅述。根據(jù)本發(fā)明的加密裝置與現(xiàn)有的數(shù)字信封加密方法結合使用的加密流程和解密流程可以參見圖2和圖3，此處不再贅述。

以上結合附圖詳細描述了本發(fā)明的優(yōu)選實施方式，但是，本發(fā)明并不限于上述實施方式中的具體細節(jié)，在本發(fā)明的技術構思范圍內(nèi)，可以對本發(fā)明的技術方案進行多種簡單變型，這些簡單變型均屬于本發(fā)明的保護范圍。

另外需要說明的是，在上述具體實施方式中所描述的各個具體技術特征，在不矛盾的情況下，可以通過任何合適的方式進行組合。為了避免不必要的重復，本發(fā)明對各種可能的組合方式不再另行說明。

此外，本發(fā)明的各種不同的實施方式之間也可以進行任意組合，只要其不違背本發(fā)明的思想，其同樣應當視為本發(fā)明所公開的內(nèi)容。