一种加解密方法及装置与流程

本发明涉及信息安全技术领域，尤其涉及一种加解密方法及装置。

背景技术：

目前，当今社会是一个高度信息化、网络化的社会，信息已成为人们日常生活中必不可少的重要资源。例如，每一个人在网络上都可以有一个自己的网络数字身份，使用这样的数字身份来代替本身。另外，人们每天都可以在网络上用该数字身份从事各种各样的活动，如：网上购物、资金转账、网络会议等等。在从事这些活动的过程中，用户不一定要亲临现场，仅需要交互一些信息即可完成各种事务活动。

信息化、网络化在为人们生活、工作、学习等方面带来便利的同时，也带来了一些前所未有的问题。如果用户的身份信息被他人冒用，或者，用户的机密信息被他人所窃取，都将对用户造成难以估计的损失。在世界范围的各个国家中，由于各种原因引起的信息泄密事件层出不穷，最常见的就是机密文件、敏感信息、重要数据、设计图纸、配方、软件源代码等通过不同的途径、方法和手段流失到竞争对手和无关人员手中。

随着网络技术的蓬勃发展，人们对网络的便捷性提出了更高的需求，无线网络应运而生，并以迅雷不及掩耳之势进入我们的生活，把小到个人空间(如无线个域网wpan，美国ieee标准802.15)、区域空间(如无线局域网wlan，美国ieee标准802.11)，大到整个都市空间(如无线城域网wman，美国ieee标准802.16)的无线网络技术都包含在内。无线网络带来了一种新的上网理念，人们摆脱了物理线路的束缚，无线自由连网的特性满足了人们长期以来期望自由上网的愿望。无线网络以安装方便，性价比高，具有高度的灵活性和机动性等优势，成为当今网络发展的趋势所向。

然而，正是由于无线网络自由自在的开放性和无处不在性，造成了无线网络天然的安全缺陷。无线网络采用公共的电磁波作为载体，电磁波能够穿过天花板、玻璃、楼层、砖、墙等物体，无线信号弥散到整个空间使得任何人都可以截获，无线信道缺乏严格的物理界限使得任何人均可以任意接入。相对于有线网络来说，无线网络的通信内容更容易遭受窃听和篡改，安全管理和防护更为复杂和困难。在某些敏感行业，如证券、银行、电子商务，安全威胁对于无线网络的继续发展产生越来越大的影响，有时甚至成为否定因素。为此，无线网络必须采取一定的安全机制以解决这些安全问题。

目前，实现信息安全和信息保密的方法一般都是使用加密算法实现，但现有的加密算法大多比较复杂，加密过程耗时较长，不能够满足某些应用场景下的快速加密需求。因而有必要提供一种简易的加密方法，在保证安全性的基础上提高加密效率。

技术实现要素：

本发明的目的在于提供一种加解密方法及装置，实现定制化加密，提高安全性的同时缩短整个加解密过程的时间。

为达此目的，本发明采用以下技术方案：

一种加解密方法，包括生成密钥；所述生成密钥包括：

获取生物特征信息和字符密码；

对所述生物特征信息进行文件签名，得到特征码；

将所述特征码与所述字符密码进行异或运算，得到密钥。

可选的，所述加解密方法还包括对待加密的明文进行加密；

所述对待加密的明文进行加密包括：

将所述密钥与所述待加密的明文进行异或运算，得到密文。

可选的，所述加解密方法还包括对所述密文进行解密；

所述对密文进行解密包括：

将所述密钥与所述密文进行异或运算，得到明文。

可选的，所述生物特征信息包括指纹、虹膜、人脸中的任意一种或者任意组合。

可选的，所述对生物特征信息进行文件签名，包括采用散列算法进行文件签名。

可选的，所述获取生物特征信息包括：实时采集生物特征信息，或者从电子文件中获取所述生物特征信息。

可选的，所述字符密码包括：数字、字母、汉字、符号中的任意一种或者任意组合。

一种加解密装置，包括用于生成密钥的密钥生成单元，所述密钥生成单元包括：

信息获取模块，用于获取生物特征信息和字符密码；

运算模块，用于对所述生物特征信息进行文件签名，得到特征码，并将所述特征码与所述字符密码进行异或运算，得到密钥。

可选的，所述加解密装置还包括加密单元；

所述加密单元，用于将所述密钥与待加密的明文进行异或运算得到密文。

可选的，所述加解密装置还包括用于对所述密文进行解密的解密单元；

所述解密单元，用于将所述密钥与所述密文进行异或运算，得到明文。

与现有技术相比，本发明实施例具有以下有益效果：

本发明根据用户特征和字符密码来生成定制化的加密密钥，既提高了加密的灵活性，又提高了安全性能；另外，在加密过程和解密过程，均采用简易的异或运算方法，大大缩短了加密过程和解密过程所耗费的时间，实现了加解密的高效性，适用于对加解密速度要求较高的场合。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其它的附图。

图1为本发明实施例一提供的在加密端的加密方法流程图；

图2为本发明实施例一提供的在解密端的解密方法流程图。

具体实施方式

为使得本发明的发明目的、特征、优点能够更加的明显和易懂，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，下面所描述的实施例仅仅是本发明一部分实施例，而非全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

下面结合附图并通过具体实施方式来进一步说明本发明的技术方案。

实施例一

本实施例提供了一种加解密方法，主要包括在加密端的加密过程和在解密端的解密过程。

请参阅图1，该图示出了本实施例的加密过程，包括步骤：

步骤s101、获取生物特征信息和字符密码。

本步骤中，获取生物特征信息的方法为：

在加密端，实时采集生物特征信息；或者从电子文件中获取生物特征信息，包括从存储于本地或通过网络接收的电子文件中获取生物特征信息。

其中，生物特征信息用于实现定制化的加密功能，可以包括指纹、虹膜、人脸等任意一种或者任意组合信息；而字符密码，包括数字、字母、汉字、符号中的任意一种或者任意组合。

为实现定制化的同时提高安全性，优选地选取加密者的生物特征信息，且字符密码由加密者采用输入的方式提供。

步骤s102、对生物特征信息进行文件签名，得到特征码。

文件签名即对文件的数字签名，具体可以采用散列算法进行文件签名，如md5算法、sha-1算法等。

md5算法具有以下特点：

压缩性：任意长度的数据，算出的md5值长度都是固定的；

容易计算：从原数据计算出md5值很容易；

抗修改性：对原数据进行任何改动，哪怕只修改1个字节，所得到的md5值都有很大区别；

强抗碰撞：已知原数据和其md5值，想找到一个具有相同md5值的数据(即伪造数据)是非常困难的。

而sha-1算法的思想是以一种不可逆的方式将明文转换成一段(通常更小)密文，也可以简单的理解为取一串输入码(称为预映射或信息)，并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。

与md5算法相比较，sha-1算法的速度较慢慢，但是sha-1的报文摘要更长，更有利于对抗野蛮的攻击！

步骤s103、将特征码与加密者输入的字符密码进行异或运算，得到密钥。

步骤s104、将待加密的明文读入内存。

步骤s105、将步骤s103得到的密钥，与读入的待加密的明文按字节进行循环异或运算，得到密文。

在此加密流程中，一方面通过加密者的生物特征信息和字符密码生成密钥，实现了定制化，提高了加密的安全性；另一方面，将密钥与明文采用简单的异或运算方式实现加密，大大缩短电子文件的加密时间，提高加密效率。

请参阅图2，该图示出了本实施例的解密过程，包括步骤：

步骤s201、获取生物特征信息和字符密码。

本步骤中，获取生物特征信息的方法为：

在解密端，实时采集生物特征信息；或者从电子文件中获取生物特征信息，包括从存储于本地或通过网络接收的电子文件中获取生物特征信息。

其中，生物特征信息可以包括指纹、虹膜、人脸等任意一种或者任意组合信息；而字符密码，包括数字、字母、汉字、符号中的任意一种或者任意组合。

为实现解密，本步骤中所获取的生物特征信息和字符密码，需要与加密过程中所获取的生物特征信息和字符密码完全一致，即保证加密者和解密者为同一人，且加密过程中和解密过程中输入的字符密码相同。

步骤s202、对生物特征信息进行文件签名，得到特征码。

文件签名即对文件的数字签名，具体可以采用散列算法进行文件签名，如md5算法、sha-1算法等。

步骤s203、将特征码与解密者输入的字符密码进行异或运算，得到密钥。

步骤s204、将待解密的密文读入内存。

步骤s205、将步骤s203得到的密钥，与读入的待解密的密文按字节进行循环异或运算，得到明文。

需要注意的是，解密过程中密钥的生成过程与加密过程中密钥的生成过程完全相同，而且根据密钥进行加密的算法和根据密钥进行解密的算法也完全相同，均采用简单的异或运算，从而保证了加密过程和解密过程的高效性。

实施例二

与实施例一提供的加解密方法相应的，本实施例二提供了一种加解密装置，位于加密端或解密端，包括：密钥生成单元、加密单元和/或解密单元；

其中，密钥生成单元包括：

信息获取模块，用于获取生物特征信息和字符密码；

运算模块，用于对所述生物特征信息进行文件签名，得到特征码，并将所述特征码与所述字符密码进行异或运算，得到密钥。

加密单元，用于利用所述密钥生成单元生成密钥，将该密钥与待加密的明文进行异或运算得到密文。

解密单元，用于利用所述密钥生成单元生成密钥，将该密钥与所述密文进行异或运算，得到明文。

利用该加解密装置，不仅根据用户特征生成定制化密钥，提高了灵活性和安全性，还可有效提高加密和解密速度，适用于对加解密速度要求较高的场合。

以上所述，以上实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。