数字通信加解密方法及装置与流程

本发明涉及数字通信技术领域，尤其涉及一种数字通信加解密方法及装置。

背景技术：

随着无线通信技术的迅速发展，通信保密变得越来越重要，通信保密领域一般涉及无线电通信、微波中继通信、卫星通信以及遥测和各种数据传输等，在这些技术领域中，信息加解密技术是通信保密的核心技术；所谓加密，就是把称为“明文”的可读信息转换成“密文”的过程；而解密则是把“密文”恢复为“明文”的过程。通过信息加解密技术保证了人们在网络活动中对自己的信息和一些相关资料的保密的要求，保证了网络的安全性和保密性。

现有的信息加解密技术主要采用固定加解密的方法对报文进行处理，如：两个通信终端第一终端和第二终端进行报文通信过程中，所述第一终端利用终端内固定密钥将报文进行加密处理后直接传送给所述第二终端，所述第二终端接收加密后的报文并通过所述固定密钥进行解密处理后，实现报文传输。

在实现本发明的过程中，发明人发现现有技术中至少存在如下技术问题：

现有技术中采用固定密钥进行加解密通信的方式，由于加解密形式较为简单，安全度不高。

技术实现要素：

本发明提供的一种数字通信加解密方法及装置，通过动态的随机数据参与过程密钥运算，能够提高数字通信的安全性。

第一方面，本发明提供一种数字通信加解密方法，应用于发送端，所述方法包括：

将待发送的明文数据划分为预处理数据和后处理数据；

将所述预处理数据与第一密钥信息进行复合运算生成第一过程密钥；

利用所述第一过程密钥对所述后处理数据进行加密生成第一加密数据；

将所述第一加密数据与所述第一密钥信息进行复合运算生成第二过程密钥；

利用所述第二过程密钥对所述预处理数据进行加密生成第二加密数据；

将所述第一加密数据及所述第二加密数据组合成完整加密数据发送至接收端。

可选地，所述第一密钥信息为特定密钥或密钥种子，且与接收端所使用的第二密钥信息相同。

可选地，所述复合运算为对称加密算法、非对称加密算法、哈希算法中的一种或多种。可选地，所述将待发送的明文数据划分为预处理数据和后处理数据包括：将所述待发送明文数据根据组编号，特定密钥，密钥种子、信道编号及时间中的一种或多种划分为预处理数据和后处理数据。

第二方面，本发明提供一种数字通信加解密方法，应用于接收端，所述方法包括：

接收发送端发送的完整加密数据；

将所述完整加密数据中的第一加密数据与第二密钥信息进行复合运算生成第二过程密钥；

利用所述第二过程密钥对所述完整加密数据中的第二加密数据进行解密获得预处理数据；

将所述预处理数据与所述第二密钥信息进行复合运算生成第一过程密钥；

利用所述第一过程密钥对所述完整加密数据中的第一加密数据进行解密得到后处理数据，其中，所述预处理数据和所述后处理数据组成完整的明文数据。

可选地，所述第二密钥信息为特定密钥或密钥种子，且与发送端所使用的第一密钥信息相同。

可选地，所述复合运算为对称加密算法、非对称加密算法、哈希算法中的一种或多种。

第三方面，本发明提供一种数字通信加解密装置，位于发送端，所述装置包括：

划分单元，用于将待发送的明文数据划分为预处理数据和后处理数据；

第一处理单元，用于将所述预处理数据与第一密钥信息进行复合运算生成第一过程密钥；

第一加密单元，用于利用所述第一过程密钥对所述后处理数据进行加密生成第一加密数据；

第二处理单元，用于将所述第一加密数据与所述第一密钥信息进行复合运算生成第二过程密钥；

第二加密单元，用于利用所述第二过程密钥对所述预处理数据进行加密生成第二加密数据；

发送单元，用于将所述第一加密数据及所述第二加密数据组合成完整加密数据发送至接收端。

可选地，所述第一密钥信息为特定密钥或密钥种子，且与接收端所使用的第二密钥信息相同。

可选地，所述复合运算为对称加密算法、非对称加密算法、哈希算法中的一种或多种。

可选地，所述划分单元还用于：将所述待发送明文数据根据组编号，特定密钥，密钥种子、信道编号及时间中的一种或多种划分为预处理数据和后处理数据。

第四方面，本发明提供一种数字通信加解密装置，位于接收端，所述装置包括：

接收单元，用于接收所述发送端发送的完整加密数据；

第三处理单元，用于将所述完整加密数据中的第一加密数据与第二密钥信息进行复合运算生成第二过程密钥；

第一解密单元，用于利用所述第二过程密钥对所述完整加密数据中的第二加密数据进行解密获得预处理数据；

第四处理单元，用于将所述预处理数据与所述第二密钥信息进行复合运算生成第一过程密钥；

第二解密单元，用于利用所述第一过程密钥对所述完整加密数据中的第一加密数据进行解密得到后处理数据，其中，所述预处理数据和所述后处理数据组成完整的明文数据。

可选地，所述第二密钥信息为特定密钥或密钥种子，且与发送端所使用的第一密钥信息相同。

可选地，所述复合运算为对称加密算法、非对称加密算法、哈希算法中的一种或多种。

本发明实施例提供的数字通信加解密方法及装置，通过将待发送的明文数据动态的生成密钥并加密发送，以及将接收到的明文数据根据动态加密的过程动态解密的方式，能够提高数字通信的安全性。

附图说明

图1为本发明一实施例应用于发送端的数字通信加解密方法的流程图；

图2为本发明另一实施例应用于接收端的数字通信加解密方法的流程图；

图3为本发明一实施例应用于发送端的数字通信加解密装置的结构示意图；

图4为本发明另一实施例应用于接收端的数字通信加解密装置的结构示意图。

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明提供一种数字通信加解密方法，应用于发送端，如图1所示，所述方法包括：

s11、将待发送的明文数据划分为预处理数据和后处理数据；

s12、将所述预处理数据与第一密钥信息进行复合运算生成第一过程密钥；

可选地，所述将所述预处理数据与第一密钥信息进行复合运算生成第一过程密钥还包括：

将所述预处理数据的部分报文与第一密钥信息进行复合运算生成第一过程密钥，其中，采用预处理数据部分报文或全部报文由用户根据通信的实际情况配置决定。

具体地，采用部分或者全部的预处理数据合成第一密钥由用户提前设定。

s13、利用所述第一过程密钥对所述后处理数据进行加密生成第一加密数据；

s14、将所述第一加密数据与所述第一密钥信息进行复合运算生成第二过程密钥；

s15、利用所述第二过程密钥对所述预处理数据进行加密生成第二加密数据；

s16、将所述第一加密数据及所述第二加密数据组合成完整加密数据发送至接收端。

可选地，所述第一密钥信息为特定密钥或密钥种子，且与接收端所使用的第二密钥信息相同。

具体地，所述特定密钥是系统出厂后根据软件配置出来的密钥；所述密钥种子为系统出厂时候配置的一个根密钥。

可选地，所述发送端能够设定安全码，所述安全码作为密钥种子参与过程密钥的生成运算，且只有安全码相同的终端才能进行加密通信。

可选地，所述复合运算为对称加密算法、非对称加密算法、哈希算法中的一种或多种。

可选地，所述将待发送的明文数据划分为预处理数据和后处理数据包括：将所述待发送明文数据根据组编号，特定密钥，密钥种子、信道编号及时间中的一种或多种划分为预处理数据和后处理数据。

具体地，所述将待发送的明文数据根据组编号及信道编号进行划分，是指根据所述组编号的前两个字节确定各个信道的信道编号，根据所述信道编号的字节数作为所述预处理数据的字节数，从而对所述待发送明文数据进行划分。

具体地，所述将待发送的明文数据根据特定密钥和密钥种子进行划分，是指根据所述特定密钥和所述密钥种子进行复合运算出来的数据作为待发送明文数据的预处理部分的字节数。

具体地，所述将待发送的明文数据根据信道编号及时间进行划分，是指根据所述当前时间下信道编号的数据作为待发送明文数据的预处理部分的字节数。

本发明提供一种数字通信加解密方法，应用于接收端，如图2所示，所述方法包括：

s21、接收发送端发送的完整加密数据；

s22、将所述完整加密数据中的第一加密数据与第二密钥信息进行复合运算生成第二过程密钥；

s23、利用所述第二过程密钥对所述完整加密数据中的第二加密数据进行解密获得预处理数据；

s24、将所述预处理数据与所述第二密钥信息进行复合运算生成第一过程密钥；

s25、利用所述第一过程密钥对所述完整加密数据中的第一加密数据进行解密得到后处理数据，其中，所述预处理数据和所述后处理数据组成完整的明文数据。

可选地，所述发送端和接受端进行通信的前提条件是所述发送端与所述接收端具有相同的组编号，且所述组编号能够作为保护特定密钥或密钥种子的加密参数。

当所述发送端和所述接收端的组编号在不相同时，所述发送端与所述接收端的通过至少一个公共信道进行加密通信，且所述加密通信方式采用固定的密钥或密钥种子，使得所有终端都能够通过切换到公共信道来进行加密通信。

可选地，所述第二密钥信息为特定密钥或密钥种子，且与发送端所使用的第一密钥信息相同。

具体地，所述特定密钥是系统出厂后根据软件配置出来的密钥；所述密钥种子为系统出厂时候配置的一个根密钥。

可选地，所述复合运算为对称加密算法、非对称加密算法、哈希算法中的一种或多种。

可选地，所述复合运算的处理过程中，能够根据随机的明文数据的特征选择每次使用一个或多个不同的加密算法进行加密处理。

具体地，以哈希算法为例，来说明复合运算的过程；将待发送明文数据划分为两个部分，分别作为预处理数据和后处理数据，其中预处理数据和后处理数据的加密算法均采用流式加密算法，利用所述发送端的唯一编号和组编号进行加密生成密钥。其中，唯一编号采用8字节的整数倍，组编号采用4字节，且发送端的组编号采用一次性写入，一经写入，不可再更改。

可选地，所述预处理数据在加密前作为明文数据能够继续划分为新的预处理数据和新的后处理数据；

将所述新的预处理数据与指定的特定密钥或密钥种子进行复合运算生成新的第一过程密钥，并采用所述新的第一过程密钥对所述新的后处理数据进行加密生成新的第一加密数据，然后使用所述新的第一加密数据中，与所述的特定密钥或密钥种子进行复合运算生成新的第二过程密钥，并采用所述新的第二过程密钥对新的预处理数据进行加密生成新的第二加密数据，新的第一加密数据，新的第二加密数据与第一加密数据一起构成完整加密数据；

当所述完整加密数据传送到接收端时，接收端使用所述完整加密数据中的所述新的第二加密数据，与所述的特定密钥或密钥种子进行复合运算生成新的第二过程密钥，并采用所述新的第二过程密钥对新的第二加密数据进行解密生成新的预处理数据，然后采用新的预处理数据，与特定密钥或密钥种子进行复合运算生成新的第一过程密钥，并采用所述新的第一过程密钥对新的第一加密数据进行解密生成新的后处理数据，采用新的后处理数据，与特定密钥或密钥种子进行复合运算生成第一过程密钥，并采用所述第一过程密钥对第一加密数据进行解密生成后处理数据，所述新的预处理数据，新的后处理数据和后处理数据一起构成完整明文数据；

可选地，所述新的预处理数据仍然能够按上述规则继续进行划分并进行加解密处理，且划分次数越多，加密程度越高。

进一步地，所述预处理数据在加密前作为明文数据能够继续划分为新的预处理数据和新的后处理数据；

将所述新的预处理数据的部分数据与指定的特定密钥或密钥种子进行复合运算生成新的第一过程密钥，并采用所述新的第一过程密钥对所述新的后处理数据的进行加密生成新的第一加密数据，然后使用所述新的第一加密数据中，与所述的特定密钥或密钥种子进行复合运算生成新的第二过程密钥，并采用所述新的第二过程密钥对新的预处理数据的部分数据进行加密生成新的第二加密数据，新的第一加密数据，新的第二加密数据与第一加密数据一起构成完整加密数据；

当所述完整加密数据传送到接收端时，接收端使用所述完整加密数据中的所述新的第二加密数据，与所述的特定密钥或密钥种子进行复合运算生成新的第二过程密钥，并采用所述新的第二过程密钥对新的第二加密数据进行解密生成新的预处理数据，然后采用新的预处理数据的部分数据，与特定密钥或密钥种子进行复合运算生成新的第一过程密钥，并采用所述新的第一过程密钥对新的第一加密数据进行解密生成新的后处理数据，采用新的后处理数据，与特定密钥或密钥种子进行复合运算生成第一过程密钥，并采用所述第一过程密钥对第一加密数据进行解密生成后处理数据，所述新的预处理数据，新的后处理数据和后处理数据一起构成完整明文数据；

可选地，所述新的预处理数据仍然能够按上述规则继续进行划分并进行加解密处理，且划分次数越多，加密程度越高。

可选地，采用预处理数据的部分数据还是全部数据生成第一密钥取决于系统配置。

本发明实施例提供的数字通信加解密方法，通过将待发送的明文数据动态的生成密钥并加密发送，以及将接收到的明文数据根据动态加密的过程动态解密的方式，能够提高数字通信的安全性。

本发明实施例还提供一种数字通信加解密装置，位于发送端，如图3所示，所述装置包括：

划分单元11，用于将待发送的明文数据划分为预处理数据和后处理数据；

第一处理单元12，用于将所述预处理数据与第一密钥信息进行复合运算生成第一过程密钥；

第一加密单元13，用于利用所述第一过程密钥对所述后处理数据进行加密生成第一加密数据；

第二处理单元14，用于将所述第一加密数据与所述第一密钥信息进行复合运算生成第二过程密钥；

第二加密单元15，用于利用所述第二过程密钥对所述预处理数据进行加密生成第二加密数据；

发送单元16，用于将所述第一加密数据及所述第二加密数据组合成完整加密数据发送至接收端。

可选地，所述第一密钥信息为特定密钥或密钥种子，且与接收端所使用的第二密钥信息相同。

可选地，所述复合运算为对称加密算法、非对称加密算法、哈希算法中的一种或多种。

可选地，所述划分单元还用于：将所述待发送明文数据根据组编号，特定密钥，密钥种子、信道编号及时间中的一种或多种划分为预处理数据和后处理数据。

本发明实施例还提供一种数字通信加解密装置，位于接收端，如图4所示，所述装置包括：

接收单元21，用于接收所述发送端发送的完整加密数据；

第三处理单元22，用于将所述完整加密数据中的第一加密数据与第二密钥信息进行复合运算生成第二过程密钥；

第一解密单元23，用于利用所述第二过程密钥对所述完整加密数据中的第二加密数据进行解密获得预处理数据；

第四处理单元24，用于将所述预处理数据与所述第二密钥信息进行复合运算生成第一过程密钥；

第二解密单元25，用于将所述第一过程密钥对所述完整加密数据中的第一加密数据进行解密得到后处理数据，其中，所述预处理数据和所述后处理数据组成完整的明文数据。

可选地，所述第二密钥信息为特定密钥或密钥种子，且与发送端所使用的第一密钥信息相同。

可选地，所述复合运算为对称加密算法、非对称加密算法、哈希算法中的一种或多种。

本发明实施例提供的数字通信加解密装置，通过将待发送的明文数据动态的生成密钥并加密发送，以及将接收到的明文数据根据动态加密的过程动态解密的方式，能够提高数字通信的安全性。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(read-onlymemory，rom)或随机存储记忆体(randomaccessmemory，ram)等。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。