[发明专利]一种基于数据元和坐标算法的混合型数据加密的方法和装置

说明书

技术领域：

本发明涉及数据加密领域，更具体来说是一种通过对数据进行数据元划分，并对每个数据元进行坐标分配和采用不同算法进行加密的方法和装置。

背景技术

数据安全是信息技术和通讯技术研究的重要内容，同时也关乎着国家安全、企业利益和个人财产安全。为了保证数据安全，世界各地、从古到今天都在研究和设计着各种方法和设备。

目前，通过计算机对数据进行方法有多种，包括：DES加密算法、RSA、3DES、分组加密算法FEAL、IDEA算法等；其中DES加密算法是使用一个56位的密钥以及附加的8位奇偶校验位，产生最大64位的分组大小的分组密码，加密时首先将加密的文本块分成两半，使用子密钥对其中一半应用循环功能，然后将输出与另一半进行“异或”运算；接着交换这两半，这一过程会继续下去，并使最后一个循环不交换的加密方法。RSA则是被研究得最广泛的公钥算法，RSA的安全性依赖于大数的因子分解，公钥和私钥都是两个大素数(大于100个十进制位)的函数；RSA的产生密钥特点是受到素数产生技术的限制；分组长度太大，为保证安全性，使运算代价很高，尤其是速度较慢，较对称密码算法慢几个数量级，并且随着大数分解技术的发展，这个长度还在增加。

通过各种加密方法的对比，可发现目前采用的各种加密方法均存在一种共同特点是通过不断的增加该加密算法的复杂度和加密密钥的长度来提高数据的安全，这种特点其代价是必然大量增加运算的负荷和成本。

发明内容

本发明目的是针对已有的数据加密方法的不足，提供一种通过对数据进行数据元划分，并对每个数据元进行坐标分配和采用不同算法和密钥进行加密的方法和装置，使用该装置或方法对数据进行加密，一方面可以保证数据高度的安全，同时也可以有效降低运算的负荷和成本。

本发明的加密方法：

一种基于数据元和坐标算法的混合型数据加密的方法，其特征在于，包括如下步骤：

a).加密端建立加密算法数据库，数据库内不同加密算法具有使其能被索引/调用的坐标标签或ID序列；

b).将待加密数据划分为若干数据单元；

c).加密算法分配模块为每个数据单元分配坐标或/ID序列，并使用该坐标或/ID序列对应的算法对该数据单元进行加密；

d).往加密后的数据单元添加该加密算法的坐标或/ID序列字段形成新数据单元；

e).新数据单元组合成已加密数据。

其中，上所述的加密算法数据库里面的不同加密算法指通过具有不同长度或内容的密钥进行相同的或不同的运算而实现加密的算法；

所述的坐标标签或ID序列由具有若干个Bit的两段或两段以上的字段组合而成；

所述的加密数据被划分为若干数据单元指加密数据被划分为若干具有相同固定长度的或具有不同长度等级的数据段；

所述的新数据单元指在已加密的数据单元前面添加有用以表示该加密算法的坐标标签或ID序列信息而形成的数据单元。

作为对该方法应用的完整性优化，本发明的方法还还具有一解密步骤，解密步骤包括：

21).解密端建立解密算法数据库，加密端的任一加密算法在解密算法数据库至少具有一与其对应的具有不同坐标标签或ID序列的解密算法；

22).将被加密数据的新数据单元分离，并从新数据单元提取加密算法的坐标或ID序列；

23)通过解密算法与加密算法的坐标或ID序列的影射算法获得解密算法的坐标或ID序列，并通过所对应的算法进行解密；

24)被解密的数据单元重新组合成数据。

进一步优化，上所讲述的方法还包括：

加密端用户输入私钥，该私钥经处理后与已组合的加密数据重新结合后输加密出；

解密端，用户输入私钥，该私钥与待解密数据的密码字段部分进行对比验证，并在验证通过后方执行后续的解密事件；

被加密数据在加密端与解密端之间使用标准的TCP/IP协议进行网络数据传输。

下面是本发明的加密装置：

一种基于数据元和坐标算法的混合型数据加密和解密的装置，其特征在于：其包括如下模块：

31).用于获取数据并将数据划分为若干数据单元的数据输入模块；

32).用于对加密/解密全过程进行集中控制的加密/解密控制模块；

33).用于存储加密或解密算法的加密/解密算法数据库；

34).用于为每个数据单元进行算法坐标或ID序列分配/转换的算法分配模块；

35).用于调用算法进行加密或解密的加密/解密模块；