本发明涉及互联网通讯技术领域,进而延伸到使用互联网的工业信息传输领域,具体是一种在aes加密算法的基础上增加密匙和偏移向量,保证发信息端以及接收信息端查看到的信息是正常的,而传输过程当中是加密并且难以破解的。
背景技术:
随着互联网的日益发展,网络应用已经渗透到了各行各业。当我们享受互联网通讯带来便利的同时,一个问题也应运而生,即互联网信息安全。早期的互联网由于其特殊性,并没有过多的考虑传输数据包的安全性。导致一个稍微理解通讯协议的人员,就可以通过网络通讯协议的一个小漏洞就可以获取、篡改和利用传输数据,而病毒、木马和黑客的猖獗也在不断威胁着我们。作为数字信息化的今天,往往这些企业的核心数据把握着公司的命脉,一旦这些数据被窃取和利用,对公司造成的损失是无法估量的。例如公司的负责人希望通过手机网络远程查看公司内部设备使用的情况或者是产品项目报价的资料,如果通过互联网传输时被窃取,会使企业遭到灾难性打击。所以信息传输的安全性就变成了不能不解决的课题。
目前的网络传输加密手段有如下几种:
(1)md5加密:md5的全称是message-digestalgorithm5(信息-摘要算法),是让大容量信息在用数字签名软件签署私人密匙前被"压缩"成一种保密的格式(就是把一个任意长度的字节串变换成一定长的大整数)。
由于其散列性以及专属的摘要算法,md5加密算法的缺点即信息不可逆,在通讯的过程当中无法做到明文加密之后完全还原。
(2)sha加密:安全哈希算法(securehashalgorithm)主要适用于数字签名标准(digitalsignaturestandarddss)里面定义的数字签名算法(digitalsignaturealgorithmdsa)。该算法的思想是接收一段明文,然后以一种不可逆的方式将它转换成一段(通常更小)密文,也可以简单的理解为取一串输入码(称为预映射或信息),并把它们转化为长度较短、位数固定的输出序列即散列值(也称为信息摘要或信息认证代码)的过程。
sha加密:由于其加密完成之后还需要缩略部分内容,sha加密也不可逆,而且在算法效率上要低于其它的加密算法。
(3)base64加密:用于传输8bit字节码的编码方式之一,base64就是一种基于64个可打印字符来表示二进制数据的方法。base64编码是从二进制到字符的过程,可用于在http环境下传递较长的标识信息。
base64加密虽然可逆,但是在接口使用端经常会有和urlencode冲突的地方,因为url编码器会把标准base64中的“/”和“+”字符变为形如“%xx”的形式,而这些“%”号在存入数据库时还需要再进行转换,因为ansisql中已将“%”号用作通配符。所以base64加密通常会造成解码乱码的问题。
技术实现要素:
根据现有技术的不足,本发明提供一种基于aes的工业传输信息安全算法,该安全算法具有难以外部破解性,信息完整性等优点。
本发明按以下技术方案实现:
一种基于aes的工业传输信息安全算法,在采用单密钥的形式进行加密,生成对应的偏移向量参与加密的计算,而且是根据程序自动生成的匹配密钥以及偏移向量。
在aes加密流程如下:
步骤一:获取消息明文;
步骤二:验证消息是否正确;
如果不正确,系统报出错误提示信息,此加密流程结束;
如果正确,则进行下一步骤;
步骤三:密钥是否生成成功;
如果不成功,系统报出错误提示信息,此加密流程结束;
如果成功,则进行下一步骤;
步骤四:偏移向量是否生成成功;
如果不成功,系统报出错误提示信息,此加密流程结束;
如果成功,则进行下一步骤;
步骤五:将明文结合密钥以及偏移向量生成密文;
步骤六:信息存入数据库是否成功:
如果不成功,系统报出错误提示信息,此加密流程结束;
如果成功,则进行下一步骤;
步骤七:通过接口发送密文,此加密流程结束。
在aes解密流程如下:
步骤一:获取接口密文;
步骤二:数据库获取密钥和偏移向量是否成功:
如果不成功,系统报出错误提示信息,此加密流程结束;
如果成功,则进行下一步骤;
步骤三:通过密文密钥以及偏移向量解析明文;
步骤四:解析明文显示前台,此加密流程结束。
本发明有益效果:
与传统的网络信息传输加密相比,本发明有如下优势:
1.本发明采用了密钥和偏移向量双重参与密文计算的算法,单独获取到密钥和便宜向量均不能解析出正确的明文。而且密钥和偏移向量根据某个明文信息对应生成,不匹配的密钥和偏移向量进行解密基本上是不可能做到的。
2.本发明与数据库以及通讯接口之间的交互均是密文的形式。所以即使数据库被注入或者数据接口被截包,拿到的只能是加密之后的密文,而看不到加密之前的明文信息。
3.本发明可以完整还原所加密的内容,尝试过使用图片、链接、特殊字符均可以进行完整的还原恢复。让信息的传输表达的更准确,不存在解码的时候出现乱码、错码的情况。
附图说明
图1为aes加密算法工具加密过程示意图;
图2为aes加密算法工具解密过程示意图;
图3为aes加密流程图;
图4为aes解密流程图。
具体实施方式
以下结合附图,通过具体实施例对本发明作进一步的说明。
如图1、图3所示,在aes加密流程如下:
步骤一:获取消息明文;
步骤二:验证消息是否正确;
如果不正确,系统报出错误提示信息,此加密流程结束;
如果正确,则进行下一步骤;
步骤三:密钥是否生成成功;
如果不成功,系统报出错误提示信息,此加密流程结束;
如果成功,则进行下一步骤;
步骤四:偏移向量是否生成成功;
如果不成功,系统报出错误提示信息,此加密流程结束;
如果成功,则进行下一步骤;
步骤五:将明文结合密钥以及偏移向量生成密文;
步骤六:信息存入数据库是否成功:
如果不成功,系统报出错误提示信息,此加密流程结束;
如果成功,则进行下一步骤;
步骤七:通过接口发送密文,此加密流程结束。
本方案在接口传输以及数据库存储均采取密文的形式。即使在网络上被截取了数据包或者被黑客入侵了数据库,看到的信息只有加密之后的密文,而看不到加密之前的明文信息,保证信息安全。
如图2、图4所示,在aes解密流程如下:
步骤一:获取接口密文;
步骤二:数据库获取密钥和偏移向量是否成功:
如果不成功,系统报出错误提示信息,此加密流程结束;
如果成功,则进行下一步骤;
步骤三:通过密文密钥以及偏移向量解析明文;
步骤四:解析明文显示前台,此加密流程结束。
只有获取到了对应密文的密钥与偏移向量,才能真正解析出密文对应的明文信息。而且从密文解析到的明文信息没有出现乱码的情况,完整的还原了当初明文的信息,而且针对中文、英文、数字和特殊字符的加密解密均没有问题。
与传统的网络信息传输加密相比,本发明有如下优势:
1.本发明采用了密钥和偏移向量双重参与密文计算的算法,单独获取到密钥和便宜向量均不能解析出正确的明文。而且密钥和偏移向量根据某个明文信息对应生成,不匹配的密钥和偏移向量进行解密基本上是不可能做到的。
2.本发明与数据库以及通讯接口之间的交互均是密文的形式。所以即使数据库被注入或者数据接口被截包,拿到的只能是加密之后的密文,而看不到加密之前的明文信息。
3.本发明可以完整还原所加密的内容,尝试过使用图片、链接、特殊字符均可以进行完整的还原恢复。让信息的传输表达的更准确,不存在解码的时候出现乱码、错码的情况。
以上所述,仅是本发明的设计方案,并非对本发明作任何形式上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利用上述揭示的技术内容做出些许更动或修饰为等同变化的等效实施例,但凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例所作的任何的简单修改、等同变化与修饰,均仍属于本发明技术方案的范围内。