[发明专利]一种自适应混合加密方法、装置以及加密通信系统

说明书

技术领域

本发明属于网络通信安全领域，涉及一种自适应的加密方法以及应用该方法的装置和加密通信系统。

背景技术

随着互联网基础设施的不断完善，新技术，新应用的不断推出，电子商务产业高速发展，其用户需求大幅增长，商业模式日渐成熟，市场规模迅速扩大。然而，由于互联网具有开发性的特点，数据传输安全问题也自始至终制约着电子商务的发展。因此，建立一个安全可靠的电子商务应用环境，已经成为影响电子商务发展的关键性课题。目前国内的加密类平台主要分为两种，专用加密芯片和软件加密程序，专业加密芯片大多数采用一种加密算法，功能单一，软件加密可以在PC和终端上运行，但是安全性低，加密速度慢，现有的应用软件的加密速度难以应用于千兆级的网口进行数据加密。

例如，中国专利文献1(CN102790672A）记载了一种自适应的数据加解密的方法，根据规定的数据传输协议，自适应的选择数据加解密操作方式，包括ＤＥＳ加密、３ＤＥＳ加密或是ＡＥＳ加密，数据传输过程中数据识别配置模块分析第一字节中含有数据加解密方式以及加解密位数的所有信息，其余的字节按照第一字节包含的信息放置到所需加解密模块的buffer中，在数据传输的过程中，数据识别配置模块会根据传输的第一字节所携带的信息来配置加解密过程所需要的模式，明文、密文长度以及密钥的长度，然后将随后的字节按照加解密的规则分配到相应模块的buffer中，最后对传输数据进行加解密，直到最后操作结束。

但是，文献1只是根据传输协议进行密钥分配，并没有考虑密钥不足或者超出预定范围的情况。且其采用的三种加密算法，均为对称加密算法，且AES加密是DES和3DES的优化升级，算法中有许多相似的地方，并不适合多种位宽的数据的加密。

发明内容

为了解决目前市场上加密类产品的一些问题和弊端，实现加密系统在电子商务市场安全领域更广泛的应用，本发明提出了一种自适应的混合加密策略，并基于这种加密策略实现了一种加密通信系统。

本发明通过如下技术方案实现：

一种自适应加密混合加密方法，包括以下步骤：

A:获取需要加密的数据，并判断数据类型；数据类型为文本时，执行步骤B，否则执行步骤C；

B:对文本数据执行数据转换，对换后的数据执行AES加密并执行步骤F；

C:当数据类型为非文本时，判断所述需要加密的数据的长度，当所述长度小于第一阈值时，执行步骤D，否则执行步骤E；

D:对所述需要加密的数据执行AES加密并执行步骤F；

E:根据预设的安全等级判断是否需要使用数字签名，如果是，则对所述需要加密的数据执行椭圆曲线密码编码ECC加密并执行步骤F，否则，对所述需要加密的数据执行RSA加密并执行步骤F；

F:发送加密后的数据。

进一步地，所述步骤B中的数据转换具体为根据ASCII码将文本数据转换为十六进制数据。

进一步地，所述第一阈值为128bit。

进一步地，在所述步骤D之前将所述需要加密的数据补0至数据长度为128bit。

进一步地，当执行AES加密操作时,接收用户输入的密钥，并确定密钥长度：密钥长度大于128bit时，截取前128bit; 密钥长度小于128bit时，用0补全密钥至128bit。

进一步地，当执行ECC加密操作时，首先生成一个随机种子，根据这个种子将确定椭圆曲线的参数，从而确定基点G（x, y）,最后通过函数K=kG得到相应的公钥K。

进一步地，当执行RSA加密操作时，随机生成两个素数p、q，从而得到φ(n)=（p-1）（q-1），然后根据gcd(e，φ(n)) = 1求出e，e×d≡1(modφ(n))得到d，其中e、n为公钥，d、φ(n)为私钥。

进一步地，在执行所述A步骤之前，先选择工作模式：手动加密模式和自适应加密模式；在手动加密模式下，用户自己选择数据加密算法。