[发明专利]一种基于家庭网关系统的加密装置及其加密方法

权利要求书

1.一种基于家庭网关系统的加密装置的加密方法，所述基于家庭网关系统的加密装置包括，

内部数据传输模块(1)，用于家庭网络内部数据传输；

外部数据传输模块(2)，用于家庭网络和外部网络之间数据传输；

第一级加密模块(3)，在密钥管理模块(5)内提取密钥，对家庭网络内部数据进行加密；

第二级加密模块(4)，根据第一级加密模块(3)的加密结果生成密钥，对家庭网络和外部网络之间数据进行加密；

密钥管理模块(5)，用于对密钥的管理；

其特征在于包括以下步骤：

加密前对数据进行分解处理，包括以下步骤，

A、设定分解维度D，

其中，T为数据总量的历史平均值，K为数据类别量，代表向上取整；

B、建立数据敏感度S与各维度敏感度分量s的函数关系，

其中，f为各维度敏感度分量s与各维度数据一致性u的关联函数；

C、根据各维度敏感度分量s将数据进行分解；

数据分解后，进行分解后的数据进行加密，加密后进行；

网络内部数据加密，

内部数据传输模块(1)在收到待发送的数据后，建立与第一级加密模块(3)的通讯连接；第一级加密模块(3)从密钥管理模块(5)中提取密钥，对家庭网络内部数据进行加密；密钥管理模块(5)根据密钥取用情况对密钥数据库进行更新；网络内部数据加密过程中，数据敏感度与数据加密优先级成正比；

网络间数据加密，

外部数据传输模块(2)在收到待发送的数据后，建立与第二季加密模块(4)的通讯连接；根据第一级加密模块(3)的加密结果生成密钥，对家庭网络和外部网络之间数据进行加密；密钥管理模块(5)根据密钥生成情况对密钥数据库进行更新；

根据第一级加密模块(3)的加密结果生成密钥包括以下步骤，

A、选取与待加密数据线性相关的加密结果作为备用数据；

B、分别计算加密结果与得出加密结果所使用的密钥的散列值；

C、将步骤B中计算出的散列值进行归一化处理，处理结果作为密钥第一变量；

D、将第一级加密模块(3)的加密结果的传输路径地址进行组合，然后进行归一化处理，处理结果作为密钥第二变量；

E、对密钥第一变量和密钥第二变量分别进行傅里叶-梅林变换，得到对应的特征矩阵，提取特征矩阵中相互线性无关的特征向量组成密钥。

2.根据权利要求1所述的基于家庭网关系统的加密装置的加密方法，其特征在于：密钥管理模块(5)根据密钥取用情况对密钥数据库进行更新包括以下步骤，

A、将使用在同一数据中不同数据分量的密钥建立关联数据集；

B、在同一密钥再次被取用时，保证其不与已有的关联数据集中的其它全部密钥同时使用。

3.根据权利要求1所述的基于家庭网关系统的加密装置的加密方法，其特征在于：网络间数据加密过程中，待加密数据和用于生成密钥的第一级加密模块(3)的加密结果的关联度与数据加密优先级成正比。

4.根据权利要求3所述的基于家庭网关系统的加密装置的加密方法，其特征在于：使用新生成的密钥对现有密钥进行二次加密，用加密后的结果替换现有密钥。