數(shù)據(jù)處理方法及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通訊技術(shù)領(lǐng)域�,尤其涉及一種數(shù)據(jù)處理方法及系統(tǒng)��。
【背景技術(shù)】
[0002]在通信系統(tǒng)中�����,為了保證數(shù)據(jù)的機(jī)密性��,對(duì)稱加密算法是經(jīng)常使用的手段�。也就是說���,通信系統(tǒng)中的發(fā)送方在發(fā)送數(shù)據(jù)時(shí)���,先對(duì)發(fā)送的數(shù)據(jù)進(jìn)行加密,接收方接收到加密的數(shù)據(jù)后����,需要采用相同的密碼對(duì)數(shù)據(jù)進(jìn)行解密。但是���,加密及解密過程中的密鑰不能無限期使用���,因?yàn)槭褂媚骋幻荑€加密的數(shù)據(jù)越多,則該密碼泄露的機(jī)會(huì)就越大;同時(shí)����,如果某一密鑰已泄露,那么使用該密鑰加密的數(shù)據(jù)越多���,損失就越大���。
[0003]為了保證對(duì)稱加密中密鑰的安全性,通常使用某一密鑰加密一定量的數(shù)據(jù)或者使用達(dá)到一定時(shí)間以后�,就要廢棄該密鑰,轉(zhuǎn)而使用一個(gè)新的密鑰��,該操作稱為密鑰更新����。密鑰更新過程需要使用復(fù)雜的密碼學(xué)操作,計(jì)算復(fù)雜度較高�����。如果需要加密的數(shù)據(jù)很多��,那么相應(yīng)的密鑰更新也會(huì)非常頻繁����,這在計(jì)算資源有限的智能手機(jī)等終端內(nèi)占用過多的系統(tǒng)資源。
[0004]因此���,有必要提供一種信息通信方法及系統(tǒng)���,能夠提高數(shù)據(jù)處理過程中密匙的使用效率,降低密匙的更新頻率�����。
【發(fā)明內(nèi)容】
[0005]針對(duì)上述的缺陷��,本發(fā)明提供一種數(shù)據(jù)處理方法及系統(tǒng)�,解決現(xiàn)有技術(shù)中數(shù)據(jù)處理過程中密匙的使用效率低,密匙的更新頻率高的問題��。
[0006]為了實(shí)現(xiàn)上述目的�����,本發(fā)明提供數(shù)據(jù)處理方法及系統(tǒng)�。
[0007]一種數(shù)據(jù)處理方法,包括步驟:
[0008]接收方與發(fā)送方通過協(xié)商��,生成一個(gè)密匙池,確定相同的偽隨機(jī)數(shù)生成器����;
[0009]發(fā)送方運(yùn)行偽隨機(jī)數(shù)生成器得到偽隨機(jī)數(shù),并根據(jù)所述偽隨機(jī)數(shù)從密匙池中選取密匙��,采用所述密匙對(duì)待發(fā)送的當(dāng)前數(shù)據(jù)組進(jìn)行對(duì)稱加密�����,并將加密后的數(shù)據(jù)組發(fā)送至接收方�;以及
[0010]接收方以與所述發(fā)送方相同的方式來運(yùn)行所述偽隨機(jī)數(shù)生成器得到偽隨機(jī)數(shù),并根據(jù)所述偽隨機(jī)數(shù)采用發(fā)送方相同的方法從密匙池中選取對(duì)應(yīng)密匙����,采用對(duì)應(yīng)密匙對(duì)加密的數(shù)據(jù)組進(jìn)行解密。
[0011]其中���,所述密匙池包括多個(gè)共享密匙���。
[0012]其中,所述接收方與發(fā)送方通過協(xié)商還確定一個(gè)偽隨機(jī)數(shù)種子�����,設(shè)密鑰池中包含t個(gè)密鑰�����,其中t為正整數(shù)��,所述發(fā)送方運(yùn)行偽隨機(jī)數(shù)生成器得到偽隨機(jī)數(shù)����,并根據(jù)所述偽隨機(jī)數(shù)從密匙池中選取密匙,并采用所述密匙對(duì)當(dāng)前數(shù)據(jù)組進(jìn)行加密����,包括步驟:
[0013]發(fā)送方判斷偽隨機(jī)數(shù)生成器是否第一次運(yùn)行;
[0014]若是則使用所述偽隨機(jī)數(shù)種子作為偽隨機(jī)數(shù)生成器的輸入�,所述偽隨機(jī)數(shù)種子為一個(gè)整數(shù),若否則使用上一次的偽隨機(jī)數(shù)作為偽隨機(jī)數(shù)生成器的輸入�����;
[0015]運(yùn)行偽隨機(jī)數(shù)生成器�����,得到偽隨機(jī)數(shù)a���,所述偽隨機(jī)數(shù)a為一個(gè)整數(shù)��;以及
[0016]根據(jù)偽隨機(jī)數(shù)a計(jì)算得到密匙池內(nèi)對(duì)應(yīng)的一個(gè)密匙序號(hào)I ;以及
[0017]以密匙池內(nèi)的第I密匙對(duì)當(dāng)前的數(shù)據(jù)組進(jìn)行對(duì)稱加密���。
[0018]其中����,所述密匙序號(hào)I = (a mod t)+l, a mod t表示a除以t后所得的余數(shù)���。
[0019]其中�����,所述接收方運(yùn)行相同的偽隨機(jī)數(shù)生成器得到與發(fā)送方相同的偽隨機(jī)數(shù)����,并根據(jù)所述偽隨機(jī)數(shù)采用發(fā)送方相同的方法從密匙池中選取對(duì)應(yīng)密匙���,采用對(duì)應(yīng)密匙對(duì)加密的數(shù)據(jù)組進(jìn)行解密���,包括步驟:
[0020]接收方判斷偽隨機(jī)數(shù)是否第一次運(yùn)行;
[0021]若是則使用所述偽隨機(jī)數(shù)種子作為偽隨機(jī)數(shù)生成器的輸入�,若否則使用上一次的偽隨機(jī)數(shù)作為偽隨機(jī)數(shù)生成器的輸入����;
[0022]運(yùn)行偽隨機(jī)數(shù)生成器����,得到與加密時(shí)相同的偽隨機(jī)數(shù)a ����;
[0023]根據(jù)偽隨機(jī)數(shù)a采用與加密時(shí)相同的算法得到密匙池內(nèi)對(duì)應(yīng)的一個(gè)密匙序號(hào)I ;以及
[0024]以密匙池內(nèi)的第I密匙對(duì)當(dāng)前的數(shù)據(jù)組進(jìn)行解密。
[0025]其中���,所述數(shù)據(jù)處理方法還包括當(dāng)密匙池內(nèi)的密匙使用預(yù)定次數(shù)時(shí)����,更新所述密匙池內(nèi)的密匙��。
[0026]一種數(shù)據(jù)處理系統(tǒng)�,其包括發(fā)送終端及接收終端,所述發(fā)送終端包括第一協(xié)商模塊����、第一偽隨機(jī)數(shù)模塊、第一密匙確定模塊����、加密模塊及發(fā)送模塊�����,所述接收終端包括第二協(xié)商模塊�����、接收模塊����、第二偽隨機(jī)數(shù)模塊����、第二密匙確定模塊及解密模塊,其中:
[0027]所述第一協(xié)商模塊和第二協(xié)商模塊�����,用于通過協(xié)商���,以生成一個(gè)密匙池��,并確定第一偽隨機(jī)數(shù)模塊與第二偽隨機(jī)數(shù)模塊采用相同的計(jì)算方法生成偽隨機(jī)數(shù)�����;
[0028]所述第一偽隨機(jī)數(shù)模塊�,用于通過運(yùn)行而生成偽隨機(jī)數(shù);
[0029]所述第一密匙確定模塊����,用于根據(jù)第一偽隨機(jī)數(shù)模塊生成的偽隨機(jī)數(shù)��,在所述密匙池內(nèi)確定一個(gè)密匙�;
[0030]所述加密模塊,用于采用所述第一密匙確定模塊確定的密匙對(duì)當(dāng)前數(shù)據(jù)組進(jìn)行對(duì)稱加密���;
[0031]第二偽隨機(jī)數(shù)模塊��,用于針對(duì)同一數(shù)據(jù)組�����,生成與所述第一偽隨機(jī)數(shù)模塊生成的偽隨機(jī)數(shù)相同的偽隨機(jī)數(shù)���;
[0032]所述第二密匙確定模塊,用于根據(jù)第二偽隨機(jī)數(shù)模塊生成的偽隨機(jī)數(shù)���,在所述密匙池內(nèi)確定與加密當(dāng)前數(shù)據(jù)組相同的密匙�����;以及
[0033]所述解密模塊�,用于采用所述第二密匙確定模塊確定的密匙對(duì)當(dāng)前數(shù)據(jù)組進(jìn)行解
LU O
[0034]其中,所述第一協(xié)商模塊和第二協(xié)商模塊還用于協(xié)商確定一個(gè)偽隨機(jī)數(shù)種子�,所述第一偽隨機(jī)數(shù)模塊為偽隨機(jī)數(shù)生成器,所述在所述第一偽隨機(jī)數(shù)模塊第一次運(yùn)行時(shí)��,使用所述偽隨機(jī)數(shù)種子作為偽隨機(jī)數(shù)生成模塊的輸入��,在所述第一偽隨機(jī)數(shù)模塊非第一次運(yùn)行時(shí)����,使用上一次的偽隨機(jī)數(shù)作為偽隨機(jī)數(shù)生成模塊的輸入。
[0035]其中�����,所述第二偽隨機(jī)數(shù)模塊為與第一偽隨機(jī)數(shù)生成模塊計(jì)算方法相同的偽隨機(jī)數(shù)生成器����,所述在所述第二偽隨機(jī)數(shù)模塊第一次運(yùn)行時(shí),使用所述偽隨機(jī)數(shù)種子作為偽隨機(jī)數(shù)生成模塊的輸入,在所述第二偽隨機(jī)數(shù)模塊非第一次運(yùn)行時(shí)�,使用上一次的偽隨機(jī)數(shù)作為偽隨機(jī)數(shù)生成模塊的輸入。
[0036]其中�,所述第一協(xié)商模塊和第二協(xié)商模塊還可以用于通過協(xié)商,在密匙池內(nèi)的密匙使用預(yù)定次數(shù)時(shí)��,更新所述密匙池內(nèi)的密匙�����。
[0037]本技術(shù)方案提供的數(shù)據(jù)處理方法����,通過接收方與發(fā)送方協(xié)商確定密匙池及一個(gè)偽隨機(jī)數(shù)生成器�,所述密匙池包括多個(gè)共享密匙,根據(jù)偽隨機(jī)數(shù)生成器生成的偽隨機(jī)數(shù)從密匙池內(nèi)確定一個(gè)密匙進(jìn)行對(duì)數(shù)據(jù)組進(jìn)行加密和解密�,使用所述偽隨機(jī)數(shù)生成器實(shí)現(xiàn)同步通信的發(fā)送方與接收方的密匙使用情況。因此����,本技術(shù)方案提供的數(shù)據(jù)處理方法增加了他人破解密碼的難度,從而可以有效地提高了密匙的使用效率�,降低了密匙的更新頻率。所述數(shù)據(jù)處理方法在通信雙方需要大量進(jìn)行數(shù)據(jù)加密�����、解密的應(yīng)用場(chǎng)景中具有重要意義。
[0038]本技術(shù)方案提供的數(shù)據(jù)處理系統(tǒng)�����,通過接收終端與發(fā)送終端協(xié)商確定密匙池并確定采用相同的方法生成偽隨機(jī)數(shù)的偽隨機(jī)數(shù)模塊�����,根據(jù)偽隨機(jī)數(shù)確定密匙池內(nèi)的同一個(gè)密匙對(duì)數(shù)據(jù)組進(jìn)行加密和解密��,所述采用相同的方法生成偽隨機(jī)數(shù)的偽隨機(jī)數(shù)模塊實(shí)現(xiàn)同步發(fā)送終端與接收終端的密匙使用情況���。本技術(shù)方案提供的數(shù)據(jù)處理系統(tǒng)增加了他人破解密碼的難度��,從而可以有效地提高了密匙的使用效率����,降低了密匙的更新頻率���。所述數(shù)據(jù)處理系統(tǒng)在通信雙方需要大量進(jìn)行數(shù)據(jù)加密����、解密的應(yīng)用場(chǎng)景中具有重要意義。
【附圖說明】
[0039]圖1為本技術(shù)方案實(shí)施方式提供的數(shù)據(jù)處理方法的流程圖�;
[0040]圖2為本技術(shù)方案實(shí)施方式提供的發(fā)送方對(duì)數(shù)據(jù)的加密方法流程圖;
[0041]圖3為本技術(shù)方案實(shí)施方式提供的接收方對(duì)數(shù)據(jù)解密方法的流程圖�����;
[0042]圖4為本技術(shù)方案實(shí)施方式提供的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)框圖�����。
【具體實(shí)施方式】
[0043]為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下結(jié)合附圖及實(shí)施例��,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明���。應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明���。
[0044]請(qǐng)參閱圖1����,本技術(shù)方案第一實(shí)施方式提供一種數(shù)據(jù)處理方法,包括步驟:
[0045]S101�����,接收方與發(fā)送方通過協(xié)商����,生成一個(gè)密匙池,確定相同的偽隨機(jī)數(shù)生成器�。
[0046]在數(shù)據(jù)通信中,通常包括通信雙方��,即數(shù)據(jù)的發(fā)送方和接收方����。本步驟中,發(fā)送方與接收方通過協(xié)商