[发明专利]一种基于AES的工业传输信息安全算法

说明书

技术领域

本发明涉及互联网通讯技术领域，进而延伸到使用互联网的工业信息传输领域，具体是一种在AES加密算法的基础上增加密匙和偏移向量，保证发信息端以及接收信息端查看到的信息是正常的，而传输过程当中是加密并且难以破解的。

背景技术

随着互联网的日益发展，网络应用已经渗透到了各行各业。当我们享受互联网通讯带来便利的同时，一个问题也应运而生，即互联网信息安全。早期的互联网由于其特殊性，并没有过多的考虑传输数据包的安全性。导致一个稍微理解通讯协议的人员，就可以通过网络通讯协议的一个小漏洞就可以获取、篡改和利用传输数据，而病毒、木马和黑客的猖獗也在不断威胁着我们。作为数字信息化的今天，往往这些企业的核心数据把握着公司的命脉，一旦这些数据被窃取和利用，对公司造成的损失是无法估量的。例如公司的负责人希望通过手机网络远程查看公司内部设备使用的情况或者是产品项目报价的资料，如果通过互联网传输时被窃取，会使企业遭到灾难性打击。所以信息传输的安全性就变成了不能不解决的课题。

目前的网络传输加密手段有如下几种:

(1)MD5加密：MD5的全称是Message-Digest Algorithm 5（信息-摘要算法），是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式（就是把一个任意长度的字节串变换成一定长的大整数）。

由于其散列性以及专属的摘要算法，MD5加密算法的缺点即信息不可逆，在通讯的过程当中无法做到明文加密之后完全还原。

(2)SHA加密：安全哈希算法（Secure Hash Algorithm）主要适用于数字签名标准（Digital Signature Standard DSS）里面定义的数字签名算法（Digital Signature Algorithm DSA）。该算法的思想是接收一段明文，然后以一种不可逆的方式将它转换成一段（通常更小）密文，也可以简单的理解为取一串输入码（称为预映射或信息），并把它们转化为长度较短、位数固定的输出序列即散列值（也称为信息摘要或信息认证代码）的过程。

SHA加密：由于其加密完成之后还需要缩略部分内容，SHA加密也不可逆，而且在算法效率上要低于其它的加密算法。

(3)Base64加密：用于传输8Bit字节码的编码方式之一，Base64就是一种基于64个可打印字符来表示二进制数据的方法。Base64编码是从二进制到字符的过程，可用于在HTTP环境下传递较长的标识信息。

Base64加密虽然可逆，但是在接口使用端经常会有和UrlEncode冲突的地方，因为URL编码器会把标准Base64中的“/”和“+”字符变为形如“%XX”的形式，而这些“%”号在存入数据库时还需要再进行转换，因为ANSI SQL中已将“%”号用作通配符。所以Base64加密通常会造成解码乱码的问题。

发明内容

根据现有技术的不足，本发明提供一种基于AES的工业传输信息安全算法，该安全算法具有难以外部破解性, 信息完整性等优点。

本发明按以下技术方案实现：

一种基于AES的工业传输信息安全算法，在采用单密钥的形式进行加密，生成对应的偏移向量参与加密的计算，而且是根据程序自动生成的匹配密钥以及偏移向量。

在AES加密流程如下：

步骤一：获取消息明文；

步骤二：验证消息是否正确；

如果不正确，系统报出错误提示信息，此加密流程结束；

如果正确，则进行下一步骤；

步骤三：密钥是否生成成功；

如果不成功，系统报出错误提示信息，此加密流程结束；

如果成功，则进行下一步骤；

步骤四：偏移向量是否生成成功；

如果不成功，系统报出错误提示信息，此加密流程结束；

如果成功，则进行下一步骤；

步骤五：将明文结合密钥以及偏移向量生成密文；

步骤六：信息存入数据库是否成功：

如果不成功，系统报出错误提示信息，此加密流程结束；

如果成功，则进行下一步骤；

步骤七：通过接口发送密文，此加密流程结束。

在AES解密流程如下：

步骤一：获取接口密文；

步骤二：数据库获取密钥和偏移向量是否成功：

如果不成功，系统报出错误提示信息，此加密流程结束；

如果成功，则进行下一步骤；

步骤三：通过密文密钥以及偏移向量解析明文；

步骤四：解析明文显示前台，此加密流程结束。