[发明专利]一种基于密码本的一次一密可替换加密算法、组件及设备

说明书

本发明提出的一种基于密码本的一次一密可替换加密算法、组件及设备，包括：初始化密钥空间，采用通用安全组件结合多线程机制生成符合预设条件的密钥，并生成密钥库；将生成的每一组密钥库采用加密的文件方式存储在密钥空间内，建立用于传输密钥库文件的独立数据通道；创建加解密过程中的密钥轮换机制，在加解密过程中随机的分配密钥库中的一个密钥；采用随机的密钥对明文的加密过程加扰。本发明能够对单一密钥的软件加密算法进行改进，克服算法单一，密钥更换繁琐，密钥保存不安全的缺点，发挥软件算法加密算法升级方便，与程序结合紧密、高效的优势。

技术领域

本发明涉及计算机软件加密算法应用领域，更具体的说是涉及一种基于密码本的一次一密可替换加密算法、组件及设备。

背景技术

目前对称密钥加密算法，主要采用两种加密解密方式实现，基于软件算法的软加密和基于硬件加密机的硬加密模式，两种方式各自有自己的不足。

软件加密的本质就是算法加密钥，软加密密钥一般存储在程序代码或配置文件中，采用固定的密钥进行加密，加密算法一般都采用开源算法，在较长时间内都采用相同的密钥进行加密，攻击者如果经过暴力破解或其他攻击方式获取密钥，则整个加密机制就被攻破，而要更换密钥代价很大，需要停止业务，将所有密文解密再重新加密，有一定的风险。

基于硬件的加密机通常可以保证较高的安全性，作为一个安全的黑盒，加密解密和密钥都在黑盒内部，离开加密机，数据无法加解密，只要保证加密机的安全，就能保证系统安全。但是加密机加解密效率不高，作为外部网络设备，加密解密有网络延迟，同时成本较高需采购硬件设备并部署运维，可能造成性能瓶颈以及故障隐患，如需要提高加解密效率，需要多台硬件加密机进行负载均衡。

发明内容

针对以上问题，本发明的目的在于提供一种基于密码本的一次一密可替换加密算法、组件及设备，能够对单一密钥的软件加密算法进行改进，克服算法单一，密钥更换繁琐，密钥保存不安全的缺点，发挥软件算法加密算法升级方便，与程序结合紧密、高效的优势。

本发明为实现上述目的，通过以下技术方案实现：一种基于密码本的一次一密可替换加密算法，包括：

初始化密钥空间，采用通用安全组件结合多线程机制生成符合预设条件的密钥，并生成密钥库；

将生成的每一组密钥库采用加密的文件方式存储在密钥空间内，建立用于传输密钥库文件的独立数据通道；

创建加解密过程中的密钥轮换机制，在加解密过程中随机的分配密钥库中的一个密钥；

采用随机的密钥对明文的加密过程加扰。

进一步，所述采用通用安全组件结合多线程机制生成符合预设条件的密钥具体为：

在Java环境中采用javax.crypto.KeyGenerator组件并利用多线程机制生成符合预设条件的密钥。

进一步，所述密钥空间采用262M的存储空间用于存储持2²⁴个128位的密钥。

进一步，所述加解密过程中的密钥轮换机制包括加密过程中的密钥轮换机制，具体包括：

将明文进行MD5摘要算法，取出MD5特征值中的6位HEX，生成4位64进制字符作为密钥索引，将明文加密后，把密钥索引与密文按照预定规则混肴在一起，作为密文整体进行传输。

进一步，所述加解密过程中的密钥轮换机制还包括解密过程中的密钥轮换机制，具体包括：

按照预定规则将密钥索引与密文分离，通过密钥索引从密钥库里获取密钥对密文进行解密，得到明文。

进一步，所述采用随机的密钥对明文的加密过程加扰具体为：

采用在获取密钥索引过程中随机选取密钥，完成对明文的加密过程加扰。