[发明专利]一次性数据对称加密解密算法

权利要求书

1.一次性数据对称加密解密算法，其特征在于，由存储定位模块、秘钥安全模块和顺时更新模块组成。

2.如权利要求1所述的一次性数据对称加密解密算法，其特征在于，所述定位模块使用明文密码P生成唯一的定位码L。

3.如权利要求1所述的一次性数据对称加密解密算法，其特征在于，所述秘钥安全模块是密码安全运算与存储的核心模块；包括以下步骤：

1)系统预设并在运算设备隔离存储非对称加密算法私钥PRK、对称加密算法偏移向量IV；

2)使用非对称加密运算带入私钥PRK生成PUK；

3)带入明文密码P、定位码L和随机码S生成随机的明文秘钥K；

4)带入公钥PUK和秘钥K进行非对称加密运算生成密文的秘钥EK；

5)带入明文密码P、明文秘钥K和偏移量IV进行对称性加密运算，生成密文密码EP；

6)分组并隔离存储【L、EP】、【L、EK】，销毁临时数据P、K、S、PUK；

7)解密运算过程：带入明文密码P，按预定义规则生成定位码L，根据定位码检索数据库，检索成功得到对应的密文密码EP和密文秘钥EK，带入EK和系统预设的PRK进行非对称性解密运算，生成秘钥K，带入EP、K和系统预设的偏移向量IV进行对称性解密运算，生成明文密码P。

4.如权利要求1所述的一次性数据对称加密解密算法，其特征在于，所述顺时更新模块负责EK按周期更新的功能；包括以下步骤：

1)根据预设的更新规则(按周期期、按约定或复合规则)，使用PRK生成新的PUK；

2)带入EK、PRK进行非对称性解密运算生成K；

3)带入K、PUK进行非对称性加密运算生成新的EK；

4)更新EK并销毁临时数据K、PUK。

5.如权利要求2所述的一次性数据对称加密解密算法，其特征在于，所述定位模块使用哈希算法带入明文密码P和随机码S生成定位码L。