[发明专利]一种数据加密传输方法及装置

权利要求书

1.一种数据加密传输方法，其特征在于，该方法包括以下步骤：

在数据传输的发送端和接收端建立密钥空间和安全算法空间；

设置密钥空间更新条件、安全算法空间更新条件和安全算法更新条件；

判断密钥空间更新条件、安全算法空间更新条件和安全算法更新条件是否满足；

当密钥空间更新条件满足时，数据传输的发送端和接收端采用相同的方法更新密钥空间；当安全算法空间更新条件满足时，数据传输的发送端和接收端采用相同的方法更新安全算法空间；当安全算法更新条件满足时，数据传输的发送端和接收端采用相同的方法更新安全算法；

发送端基于更新的密钥空间或安全算法空间或安全算法确定数据传输加密密钥和安全算法，向接收端发送加密数据；

接收端采用与发送端相同的方法确定数据传输解密密钥和安全算法，对加密数据进行解密。

2.如权利要求1所述的数据加密传输方法，其特征在于，所述在数据传输的发送端和接收端建立密钥空间和安全算法空间包括：

将所有密钥预先写入数据传输的发送端和接收端的密钥寄存器中；

在数据传输的发送端和接收端的密钥寄存器中，以每一个密钥作为一个元素，采用同样的抽取方法抽取N个元素，将该N个元素组成的样本作为密钥空间，其中N为所需建立的密钥空间中密钥的个数；

将所有安全算法预先写入数据传输的发送端和接收端的安全算法寄存器中；

在数据传输的发送端和接收端的安全算法寄存器中，以每一个安全算法作为一个元素，采用同样的抽取方法抽取K个元素，将该K个元素组成的样本作为安全算法空间，其中K为所需建立的安全算法空间中安全算法的个数。

3.如权利要求2所述的数据加密传输方法，其特征在于， 

所述密钥空间包括对称密钥空间和非对称密钥空间，所述对称密钥空间由对称密钥组成，所述非对称密钥空间由非对称密钥组成；

所述安全算法空间包括对称安全算法空间和非对称安全算法空间，所述对称安全算法空间由对称安全算法组成，所述非对称安全算法空间由非对称安全算法组成；

所述对称安全算法采用的密钥从所述对称密钥空间中选择；所述非对称安全算法采用的密钥从所述非对称密钥空间中选择；

每个非对称密钥与每个非对称安全算法设置有一一对应的标识符。

4.如权利要求3所述的数据加密传输方法，其特征在于，

所述数据传输的发送端和接收端采用相同的方法更新密钥空间包括：

把数据传输的发送端或接收端设定为控制端，另一端设定为被控制端；

控制端产生随机数，根据该随机数更新密钥空间，并将该随机数发送到被控制端，被控制端根据该随机数采用与控制端相同的方法更新密钥空间；

所述发送端基于更新的密钥空间或安全算法空间或安全算法确定数据传输加密密钥和安全算法包括：

设置从密钥空间抽取当前数据传输所用密钥的密钥抽取方式和从安全算法空间抽取当前数据传输所用安全算法的安全算法抽取方式；

用加密数据的命令头模N，按照密钥抽取方式，根据命令头模N的结果在更新的密钥空间中抽取出一个密钥作为数据传输加密密钥，其中，N为密钥空间中密钥的个数；

如果数据传输加密密钥有标识符，则根据该密钥的标识符在安全算法空间中取出带有相同标识符的安全算法作为数据传输加密安全算法，如果该密钥没有标识符，则在没有标识符的安全算法中按照安全算法抽取方式选取一种安全算法作为数据传输加密安全算法。

5.如权利要求4所述的数据加密传输方法，其特征在于，所述根据该随机数更新密钥空间包括：

配置N种密钥空间生成方式，分别以0至N-1为N种密钥空间生成方式编 号，令R1模N，选择与R1模N的结果相同编号的密钥空间生成方式，将该密钥空间生成方式生成的密钥空间确定为更新的密钥空间，其中，N为密钥空间中密钥的个数，R1为该随机数；

或，

用R2分别与现有密钥空间中的每一个对称密钥进行异或运算，用异或运算的结果替代现有的对称密钥，由异或运算的结果构成的对称密钥空间与保持不变的非对称密钥空间组成更新的密钥空间，其中，R2为该随机数。