[发明专利]一种多维度AES对称加解密方法

说明书

本发明涉及加解密算法领域，尤指一种多维度AES对称加解密方法。本发明多维度AES对称加解密方法通过时间戳对密钥和加密因子进行加盐处理，减少数据被暴力破解的可能性；能够彻底解决对称加密密钥相同的问题，客户端跟服务端每次都会重新生成密钥，保证数据的安全性；其中，加密因子不单单是加盐处理，加盐处理只是对原来的内容进行有规律的修改，一般来说加盐的因子都是固定的，这样做可以通过不断生成加盐后数据进行模拟比对找出加盐因子；但本发明的加密因子位数是通过随机数决定的，而加密因子字符也是通过随机数提取的，很难进行暴力破解；此外，传输内容需要进行多次不同密钥的递归加密，保证了传输内容的安全性。

技术领域

本发明涉及加解密算法领域，尤指一种多维度AES对称加解密方法。

背景技术

高级加密标准(英文缩写：AES)，在密码学中又称Rijndael加密法，是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。目前网上已经存在各种各样的基于Java的AES加密、解密的实现方案。

基于Java的AES加密、解密的实现方案主要的差异在于三个参数的设定，它们分别是密钥的位数、加解密的模式和填充的模式。首先，AES算法密钥的位数可选128、192和256三种，密钥位数越大密钥长度越长，加密的轮数就越多。其中，AES的分组密码工作模式分为电码本模式、密码分组链接模式、计算器模式、密码反馈模式和输出反馈模式五种；五种不同的模式有各自对于大数据块的不同加密方式。此外，AES还提供了了三种不同的填充模式，PKCS5Padding、PKCS7Padding和NO Padding。最后，通过三个可选参数的不同组合可以生成多种不同的AES加解密信息。AES算法由于密钥建立时间短，灵敏性好，内存要求低等特性深受人们喜爱。

但是也正因为此特征令到低位密钥暴力破解成为可能。AES算法诞生于2000年前后，它的前身是Rijndael加密法，从诞生之初到现在年已经有差不多20年的时间。这20年来科技飞速发展，现市面上的个人电脑或者服务器的运算能力已经不能跟20年前同日而语。通过高端CPU或者高端显卡中GPU强大的运算能力，能够在短时间内将普通的AES对称加密给暴力破解掉。

发明内容

本发明提供一种多维度AES对称加解密方法，解决B/S模式系统前后端对称加密过程中，由于加密过程过于简单，被网络截包后通过暴力破解方式得到明文数据的问题，并且通过时间戳对密钥和加密因子进行加盐处理，减少数据被暴力破解的可能性。

为实现上述目的，本发明采用的技术方案是：一种多维度AES对称加解密方法，包括以下步骤：

S1，客户端访问网页并发送请求到服务端获取数据时，请求被拦截器拦截；

S2，拦截器对需要提交的数据主体进行多维度的AES加密处理，待加密处理完成后再将加密数据发送到服务端；

S3，加密数据经过网络防火墙进行入站过滤；

S4，过滤后的加密数据会被路由网关接收，路由网关转发加密数据到中台微服务前，服务端的拦截器会截取访问请求，对加密数据进行对称解密，将加密数据还原；

S5，中台微服务接收数据后进行底层服务调用；

其中，在S2中，加密处理步骤如下：

1)将请求的数据主体转换成JSON格式的字符串，同时自主生成16位的加密密钥；

2)获取1-5的随机数；

3)同时生成当前的时间戳并且截取生成的时间戳长度；