加解密系统与方法与流程

本发明涉及一种计算机系统与方法，尤为一种提供信息加解密的系统与方法。

背景技术：

在网络技术发达的今日世界，与人们生活有关的各种信息皆离不开在网络上传输，然而，有一些信息需要的保密程度较高，需要特地思考各种信息安全方法，方能有效的保护这些信息，避免受有心人士撷取或破解。

现今已有多种信息加密方法，包含各种对称密钥以及非对称密钥的加解密演算法，然而，各种信息加密方法仍大多着眼于加解密运算的难解程度，或着眼于通过多方认证以进一步提升信息加密方法被破解的机会。然而，较少信息加密方法是朝向提升加密维度的方向发展。

由此可见，现有技术仍有若干不足，亟待领域中人加以改良。

技术实现要素：

本发明的目的是在提供一种加解密系统与方法，借助改善现有技术的加解密方法维度不足的问题。

本发明的一实施方式涉及一种加解密系统，加解密系统包含加密端与解密端。其中加密端利用密钥加密原始信息产生第一密文信息，加密端用于自第一密文信息的任一比特处插入时间锁信息以产生第二密文信息，其中时间锁信息包含利用于加密的密钥与解锁时间信息。加密端传输第二密文信息至解密端。解密端用于接收第二密文信息，解密端在参照时间自第二密文信息的该任一比特处存取时间锁信息，当参照时间对应解锁时间信息包含的至少一个时间区段时，解密端获取时间锁信息中的密钥，解密端以密钥解密第一密文信息产生原始信息，当参照时间不落在解锁时间信息包含的至少一个时间区段时，解密端无法获取密钥。

在一实施例中，加解密系统中的解锁时间信息包含的至少一个时间区段为根据至少一个时间循环定义的时间区段。

在另一实施例中，加解密系统中的解密端是与加密端或标准时间装置通信来校正参照时间。

在又一实施例中，加解密系统中的加密端将第二密文信息分割为多个第二密文子信息，并根据传输次序传输第二密文子信息，解密端根据传输次序接收以排序第二密文子信息为第二密文信息。

在再一实施例中，加解密系统中的加密端是利用数据加密标准演算法(des)、三重数据加密演算法(3des)、进阶加密标准演算法(aes)或国际数据加密演算法(idea)加密原始信息。

本发明的另一实施方式涉及一种加解密方法，包含：由加密端利用密钥加密原始信息以产生第一密文信息；由加密端自第一密文信息的任一比特处插入时间锁信息以产生第二密文信息，其中时间锁信息包含密钥与解锁时间信息；由加密端传输第二密文信息至解密端；由解密端接收第二密文信息；由解密端在参照时间自第二密文信息的该任一比特处存取时间锁信息；以及当参照时间对应解锁时间信息包含的至少一个时间区段时，解密端获取密钥以解密第一密文信息产生原始信息，当参照时间不落在解锁时间信息包含的至少一个时间区段时，解密端无法获取密钥。

在一实施例中，加解密方法中的解锁时间信息包含的至少一个时间区段为根据至少一个时间循环定义的时间区段。

在另一实施例中，加解密方法中还包含：由解密端与加密端或标准时间装置通信以校正参照时间。

在又一实施例中，加解密方法中还包含：由加密端将第二密文信息分割为多个第二密文子信息；由加密端根据传输次序传输第二密文子信息；以及由解密端根据传输次序接收以排序第二密文子信息为第二密文信息。

在另一实施例中，加解密方法中的加密端是利用数据加密标准演算法(des)、三重数据加密演算法(3des)、进阶加密标准演算法(aes)或国际数据加密演算法(idea)加密该原始信息。

根据上述本发明的实施方式及实施例，本发明提供一种加解密系统与方法，借助加入时间维度，改善现有技术的加解密技术维度不足的问题，提供了一种更安全的加解密系统与方法。在一些实施例中，本发明更提供了一种加密端向解密端根据特定或非特定次序传输经过分割的密文信息的技术方案，更增加了信息拦截者破解密文信息的难度。

附图说明

图1为本发明一实施例的加解密系统的示意图；

图2为本发明一实施例的加解密系统的加密端的示意图；

图3为本发明一实施例的加解密系统的加密端的示意图；

图4为本发明一实施例的加解密系统的加密端的示意图；

图5为本发明一实施例的加解密系统的解密端的示意图；

图6为本发明一实施例的加解密系统的解密端的示意图；

图7为本发明一实施例的加解密系统的解密端的示意图；

图8为本发明一实施例的加解密方法的流程图。

具体实施方式

以下将以附图及详细叙述清楚说明本发明的精神，任何所属技术领域中的技术人员在了解本发明的实施例后，当可由本发明所教示的技术，加以改变及修饰，其并不脱离本发明的精神与范围。

本文的用语只为描述特定实施例，而无意为本发明的限制。单数形式如“一”、“这”以及“该”，如本文所用，同样也包含多个形式。

关于本文中所使用的“第一”、“第二”、…等，并非特别指称次序或顺位的意思，亦非用以限定本发明，其仅为了区别以相同技术用语描述的元件或操作。

关于本文中所使用的“耦接”或“连接”，均可指二个或多个元件或装置相互直接作实体接触，或是相互间接作实体接触，也可指二个或多个元件或装置相互操作或动作。

关于本文中所使用的“包含”、“包括”、“具有”、“含有”等等，均为开放性的用语，即意指包含但不限于。

关于本文中所使用的“及/或”，是包括所述事物的任一个或全部组合。

关于本文中所使用的方向用语，例如：上、下、左、右、前或后等，仅是参考附加附图的方向。因此，使用的方向用语是用来说明并非用来限制本发明。

关于本文中所使用的用词(terms)，除有特别注明外，通常具有每个用词使用在此领域中、在本发明的内容中与特殊内容中的平常意义。某些用以描述本发明的用词将于下或在此说明书的别处讨论，以提供本领域技术人员在有关本发明的描述上额外的引导。

请一并参照图1及图2，图1为本发明一实施例的加解密系统，而图2为本发明一实施例的加解密系统的加密端的示意图。在本实施例中，原始信息ri经加密端100以密钥key加密后将产生第一密文信息e1，加密端100将再在第一密文信息e1中插入时间锁信息tl，进而产生第二密文信息e2，其中时间锁信息tl内包含用以加密的密钥key与解锁时间信息ult。加密端100将第二密文信息e2传输至解密端200，而解密端200在参照时间rt尝试自第二密文信息e2中存取时间锁信息tl，当参照时间rt落在解锁时间信息ult包含的至少一个时间区段时，解密端200可成功自时间锁信息tl中解出密钥key，进而可解密第一密文信息e1以还原原始信息ri，当参照时间rt并非落在解锁时间信息ult包含的至少一个时间区段时，解密端200则无法自时间锁信息tl中解出密钥key。

请再次参照图2，详细地说，在本实施例中，加密端100是以密钥key通过加密演算法ea对原始信息ri进行加密，进而产生第一密文信息e1。其中，加密演算法ea可为数据加密标准演算法(dataencryptionstandard,des)，其是一种利用对称密钥的分组加密演算法。其中，加密演算法ea可为三重数据加密演算法(tripledataencryptionalgorithm,3des)，其也是一种利用对称密钥的分组加密演算法，相当于对各数据分组实施三次数据加密标准演算法而成。其中，加密演算法ea可为进阶加密标准演算法(advancedencryptionstandard,aes)，其是一种更高强度的对称密钥的分组加密演算法。其中，加密演算法ea可为国际数据加密演算法(internationaldataencryptionalgorithm,idea)，其也是一种对称密钥的分组加密演算法。须注意的是，上述实施方式仅是用以解释而非用以限定本发明，本发明的加密演算法ea可以是各种可行的加密演算法，惟须以密钥为之。

请继续参照图2，详细地说，在本实施例中，加密端100加密原始信息ri产生第一密文信息e1后，将再在第一密文信息e1的某一个比特插入时间锁信息tl，以产生第二密文信息e2。其中，加密端100在第一密文信息e1的哪一个比特将视实施本发明的实际需求而定，其可为指定特定的一个比特插入，或随机的指定某一比特插入。其中，时间锁信息tl包含密钥key以及解锁时间信息ult，而解锁时间信息ult包含至少一个时间区段，其为根据至少一个时间循环定义的时间区段，例如，在某些实施例中，解锁时间信息ult可以包含周五下午20时05分的第30秒至第59秒，解锁时间信息ult还可以包含周六上午12时23分的第01秒至第11秒。须注意的是，上述实施方式仅是用以解释而非用以限定本发明，本发明的解锁时间信息ult可以包含多个组时间区段，这些时间区段的单位可以任意组合，可以包含特定年份、月份、周间、小时、分钟、秒等等。

请一并参照图1至图3，其中图3为本发明一实施例的加解密系统的加密端的示意图。在一实施例中，加密端100是用于自第一密文信息e1的某一比特插入时间锁信息tl，以产生第二密文信息e2。如图3所示，在一实施例中，第一密文信息e1具有第一比特长度，将被插入的时间锁信息tl则具有第二比特长度，而时间锁信息tl将被插入至第一密文信息e1的第二比特后方，以产生第二密文信息e2，第二密文信息e2具有第三比特长度，而此第三比特长度的值是等于第一比特长度加上第二比特长度的值。须注意的是，在某些实施例中，时间锁信息tl本身也可为受加密保护的密文信息。

请一并参照图1及图4，其中图4为本发明一实施例的加解密系统的加密端的示意图。在一实施例中，加密端100是用于将第二密文信息e2传输至解密端200，而加密端100在传输第二密文信息e2之前，将先分割第二密文信息e2为多个第二密文子信息，再根据特定或非特定的传输次序将这些第二密文子信息传输至解密端200。如图4所示，在一实施例中，第二密文信息e2具有第三比特长度，在第二密文信息e2被传输之前，第二密文信息e2将被分割为多个第二密文子信息，如图中所示，第二密文信息e2被分割为首段第二密文子信息e21、次段第二密文子信息e22、中段第二密文子信息e23以及末段第二密文子信息e24，其中，插入第二密文信息e2中的时间锁信息tl也受到分割，首段时间锁信息tl1被包含于首段第二密文子信息e21，而末段时间锁信息tl2被包含于次段第二密文子信息e22。

请一并参照图1、图4及图5，其中图5为本发明一实施例的加解密系统的解密端的示意图。在一实施例中，被分割的首段第二密文子信息e21、次段第二密文子信息e22、中段第二密文子信息e23以及末段第二密文子信息e24将由加密端100根据特定或非特定传输次序传输至解密端200，解密端200再将被分割的首段第二密文子信息e21、次段第二密文子信息e22、中段第二密文子信息e23以及末段第二密文子信息e24根据所述传输次序组合为原先的第二密文信息e2，而首段时间锁信息tl1以及末段时间锁信息tl2也将被组合为原先的时间锁信息tl。其中，解密端200可根据若干方式获取加密端100进行分割的所述传输次序并组合这些第二密文子信息。例如，在一些实施例中，加密端100可在分割后将传输次序以不同于传输这些第二密文子信息的传输管道传输给解密端200，解密端200再根据传输次序还原第二密文信息e2。又或者，在一些实施例中，解密端200已经先获得所述传输次序，当加密端100根据所述传输次序传输这些第二密文子信息时，解密端200直接根据所述传输次序接收并排序这些第二密文子信息，即可还原第二密文信息e2。

请一并参照图1、图2、图6及图7，其中图6为本发明一实施例的加解密系统的解密端的示意图，而图7也为本发明一实施例的加解密系统的解密端的示意图。如图1及图6所示，在一实施例中，加密端100将第二密文信息e2传输至解密端200，而解密端200在参照时间rt尝试自第二密文信息e2中存取时间锁信息tl，当参照时间rt落在解锁时间信息ult包含的至少一个时间区段时，解密端200即可成功自时间锁信息tl中解出密钥key，进而可解密第一密文信息e1以还原原始信息ri。如图1、图6及图7所示，在一实施例中，解密端，解密端200尝试在参照时间rt自第二密文信息e2的第二比特后方存取具有第二比特长度的时间锁信息tl，若参照时间rt落在解锁时间信息ult包含的至少一个时间区段时，解密端200即可自时间锁信息tl中解出密钥key，若否，即无法自时间锁信息tl中解出密钥key。例如，在前述的某些实施例中，若解锁时间信息ult包含周五下午20时05分的第30秒至第59秒以及周六上午12时23分的第01秒至第11秒，解密端200仅能在参照时间rt落于每周的此两个时间区段时，方能成功自时间锁信息tl中解出密钥key。在一些实施例中，解密端200也可先将具有第二比特长度的时间锁信息tl自第二密文信息e2的第二比特后方分离出来，再在参照时间rt存取具有第二比特长度的时间锁信息tl，实施方式可视实施本发明的需要而为之。

承上段，在该实施例中，当解密端200成功获取密钥key以及第一密文信息e1后，即可利用密钥key实施对应加密演算法ea的解密演算法来还原第一密文信息e1为原始信息ri。须注意的是，由于本发明的时间锁信息tl包含解锁时间信息ult，而解锁时间信息ult包含根据至少一个时间循环定义的至少一个时间区段，其即意谓，若解密端200错过一个时间循环内的所有解锁时间区段，则需等到下一个时间循环内的至少一个解锁时间区段到来，在正确对应解锁时间信息ult的参照时间rt尝试存取时间锁信息tl，方能成功获取密钥key。然而，本发明也可额外加入其他的解密成功条件，例如，在一些实施例中，若两个时间循环内未能获取密钥key，则时间锁信息tl失效，或者，在一些实施例中，若尝试存取时间锁信息tl一定次数仍未能获取密钥key，则时间锁信息tl失效。如此，可以提供更复杂的加解密机制。

另外，在本发明的一些实施例中，解密端200可通过数种方式获取时间锁信息tl的比特长度以及时间锁信息tl在第二密文信息e2中的存放位置。例如，加密端100可将时间锁信息tl的比特长度以及时间锁信息tl在第二密文信息e2中的存放位置写入信息传输的档头中，解密端200即可自档头中获取时间锁信息tl在第二密文信息e2中的存放位置。例如，加密端100可与解密端200将时间锁信息tl的比特长度以及时间锁信息tl通过其他传输管道传输，或是将其混入第二密文子信息的传输次序中传输，解密端200即可在其他传输管道或传输次序中的某次传输次序获取时间锁信息tl的比特长度以及时间锁信息tl在第二密文信息e2中的存放位置。

另外，在本发明的一些实施例中，为免用以作为解锁条件的参照时间rt失准，解密端可通过数种方式校正或获取正确的参照时间rt。例如，在一些实施例中，解密端200将在一定时间循环与加密端100通信，来获取或校正参照时间rt。例如，在一些实施例中，解密端200在一定时间循环与标准时间装置(图中未示)通信，而获取或校正参照时间rt。

请参照图8，其为本发明一实施例的加解密方法的流程图。可一并参照前述的图1至图7。在一实施例中，本发明的加解密方法包含以下步骤。

步骤s801：由加密端利用密钥加密原始信息以产生第一密文信息。如图1至图2所示，加密端100利用密钥key对原始信息ri实施加密演算法ea，以产生第一密文信息e1。

步骤s802：由加密端自第一密文信息的任一比特处插入时间锁信息以产生第二密文信息，其中时间锁信息包含密钥与解锁时间信息。如图1至图3所示，加密端100在第一密文信息e1的某一比特插入时间锁信息tl，产生第二密文信息e2。

步骤s803：由加密端传输第二密文信息至解密端。如图1及图4所示，加密端100将第二密文信息e2分割为首段第二密文子信息e21、次段第二密文子信息e22、中段第二密文子信息e23以及末段第二密文子信息e24，再根据特定或非特定传输次序传输这些第二密文子信息。

步骤s804：由解密端接收第二密文信息。如图1及图5所示，解密端200接收首段第二密文子信息e21、次段第二密文子信息e22、中段第二密文子信息e23以及末段第二密文子信息e24，再根据所述传输次序排序还原第二密文信息e2。

步骤s805：由解密端在参照时间自第二密文信息的该任一比特处存取时间锁信息。如图1、图6及图7所示，解密端200还原第二密文信息e2后，可在参照时间rt尝试自第二密文信息e2的第二比特后存取时间锁信息tl。

步骤s806：当参照时间对应解锁时间信息包含的至少一个时间区段时，解密端获取密钥，若否则无法获取密钥。如图1、图6及图7所示，解密端200在参照时间rt尝试自第二密文信息e2的第二比特后存取时间锁信息tl，若参照时间rt落于时间锁信息tl中的解锁时间信息ult包含的至少一个时间区段，则解密端200可自时间锁信息tl中获取密钥key，若参照时间rt未落于时间锁信息tl中的解锁时间信息ult包含的至少一个时间区段，则解密端200无法自时间锁信息tl中获取密钥key。

步骤s807：由解密端解密第一密文信息产生原始信息。如图1、图2及图6所示，当解密端200成功获取密钥key后，即可利用密钥key实施对应加密演算法ea的解密演算法来还原第一密文信息e1为原始信息ri。

根据上述本发明的各种实施方式及实施例，本发明提供一种加解密系统与方法，借助加入时间维度，改善现有技术的加解密技术维度不足的问题，提供了一种更安全的加解密系统与方法。在本发明的一些实施例中，还提供了一种加密端向解密端以特定或非特定次序传输经分割的密文信息的技术方案，更增加了信息拦截者破解密文信息的难度。

虽然本发明以实施例公开如上，然其并非用以限定本发明，任何本领域的一般技术人员，在不脱离本发明的精神和范围内，当可作各种的更动与润饰，因此本发明的保护范围当视权利要求所界定的为准。