[发明专利]一次性数据对称加密解密算法

说明书

本发明涉及互联网安全的技术领域，特别是涉及一次性数据对称加密解密算法，使用多种加密方法，将秘钥加密后存储，并设置了安全的更新频率，即使在阶段时间内发生泄密，也能在下一个安全周期内重启保护机制，达到秘钥安全的标准；由存储定位模块、秘钥安全模块和顺时更新模块组成。

技术领域

本发明涉及互联网安全的技术领域，特别是涉及一次性数据对称加密解密算法。

背景技术

互联网业务中充值密码、兑换卡券密码等一次性数据的使用场景，密码的安全性等同于密码卡券的实际价值，一串密码相当于对应面额的等价现金，所以对于密码的加密、解密、存储、传输都要求具有最高的安全措施，随着互联网技术的不断发展，业务对密码的存储方式、加密解密安全、传输效率等有了更高的要求，现有的对称性加解密技术已不能有效的保护密码安全，使用对称性加解密运算时，秘钥是整个运算过程中最重要的资料，保护秘钥安全是保护密码安全的核心技术。

现有的对称性加密算法中最常用最稳定的是AES，由于互联网的共享性、传播性和并发性，对加密算法要求必须拥有可逆、安全、效率等特性，现有的软Token机制用于存储、传输秘钥时有可萃取性高、越权使用风险高的弱点，秘钥明文存储，无隔离状态，多次使用等不规范操作也使秘钥安全呈指数下降。

发明内容

为解决上述技术问题，本发明提供一次性数据对称加密解密算法,使用多种加密方法，将秘钥加密后存储，并设置了安全的更新频率，即使在阶段时间内发生泄密，也能在下一个安全周期内重启保护机制，达到秘钥安全的标准。

本发明的一次性数据对称加密解密算法，由存储定位模块、秘钥安全模块和顺时更新模块组成。

本发明的一次性数据对称加密解密算法，所述定位模块使用明文密码P生成唯一的定位码L。

本发明的一次性数据对称加密解密算法，所述秘钥安全模块是密码安全运算与存储的核心模块；包括以下步骤：

8)系统预设并在运算设备隔离存储非对称加密算法私钥PRK、对称加密算法偏移向量IV；

9)使用非对称加密运算带入私钥PRK生成PUK；

10)带入明文密码P、定位码L和随机码S生成随机的明文秘钥K；

11)带入公钥PUK和秘钥K进行非对称加密运算生成密文的秘钥EK；

12)带入明文密码P、明文秘钥K和偏移量IV进行对称性加密运算，生成密文密码EP；

13)分组并隔离存储【L、EP】、【L、EK】，销毁临时数据P、K、S、PUK；

14)解密运算过程：带入明文密码P，按预定义规则生成定位码L，根据定位码检索数据库，检索成功得到对应的密文密码EP和密文秘钥EK，带入EK和系统预设的PRK进行非对称性解密运算，生成秘钥K，带入EP、K和系统预设的偏移向量IV进行对称性解密运算，生成明文密码P。

本发明的一次性数据对称加密解密算法，所述顺时更新模块负责EK按周期更新的功能；包括以下步骤：

5)根据预设的更新规则(按周期期、按约定或复合规则)，使用PRK生成新的PUK；

6)带入EK、PRK进行非对称性解密运算生成K；

7)带入K、PUK进行非对称性加密运算生成新的EK；

8)更新EK并销毁临时数据K、PUK。

本发明的一次性数据对称加密解密算法，所述定位模块使用哈希算法带入明文密码P和随机码S生成定位码L。

与现有技术相比本发明的有益效果为：