一种基于数据加密技术的商业机密发送方法与流程

本发明涉及一种数据信息处理、电子商务、数据加密传输、计算机应用领域，尤其涉及的是一种基于数据加密技术的商业机密发送方法。

背景技术：

伴随着当前电子商务领域的快速发展，商业信息的传递和执行对推动商业的正常运营和快速发展起着尤为重要的作用，因此商业机密信息的安全发送接收，对各行各业的商业运营单位来说至关重要。然而随着计算机技术领域的快速发展，商业数据信息传输的渠道呈现出多样性，我们在获得其好处的同时也存在巨大的弊端。某些商业不法分子利用网络信息渠道非法窃取商业机密的事件常有发生，从而造成由于商业泄密带来的巨大经济损失，给运营商和相关工作人员的利益带来了极大的危害。

在当前商业信息的传输过程中，大多采用明文的方式通过网络渠道进行发送，网络间谍或者黑客容易通过网络平台进行截取，并窃取相关的商业信息资料。其次在某些状况下企事业单位信息文件也通过第三方进行转发到目标人，在信息传递的过程中容易暴露商业机密信息，一些不法分子可以轻易的盗取到明文形式的文件信息内容，从来带来商业上的损失。正是如此，市场上逐渐出现了对商业信息进行加密传送的数据信息发送方式，这是当前商业机密传送的主流趋势，也是运用比较广泛的一种数据加密传送方式。当然它也存在极大的缺陷和安全隐患，这种数据信息的加密方法往往比较单一，而且传输效率比较低，一般是通过计算机，利用加密算法来实现对数据信息的加密，比如将明文数据资料加密为其他不可被人为识别的密文形式，或者将明文数据资料进行密钥包装，外界访问时需要输入密钥才能获取其数据信息，这种形式的加密数据在一定程度上保证了数据传输的安全性。但随着计算机技术的快速发展，这种单一的密钥或者密文传输方式被外界不法分子捕捉破获的事件也屡次发生，它在传输的过程中存在极大的漏洞。对此，本方法提供一种新的数据信息加密传送方法，融合了新的数据加密算法，对数据信息进行双重保护，在保证数据信息安全的前提下，提高了数据信息的高效传输效率。对于加密信息资料，通过网络邮件或者其他简单方式对信息资料进行实时传输，在一定程度上也很好的节省了人力物力的浪费，节省了商业信息调用的成本。

目前，信息加密的应用领域比较广泛，涉及公安系统、商业机密系统、银行、军事、教育、安保系统等各个方面，针对不同的要求，对信息的加密方向和程度也有所区别。所涉及的加密信息包含个人身份信息、商业情报信息、经济发展动向信息、军事情报信息、私人机密信息资料等内容。现今使用较为广泛的数据加密标准是美国研发的des标准，在加密的过程中它通过一系列复杂的操作将明文信息转换成相同长度的另一个密文比特字符串，产生的密钥表面上由64位组成；然而，实际上只有56位被算法实际占用，并且随着计算机技术的高速发展，其已被多次破解，具有一定的安全隐患，对加密信息的保护强度逐步减弱。

因此，现有的商业机密所运用的数据信息加密技术在保密性方面存在不足，需要改进。

技术实现要素：

为了解决现有商业机密信息发送过程中存在的安全问题、加密信息传输效率问题、信息保密等问题，本发明提出一种提高商业机密信息安全性和传送效率的基于数据加密技术的商业机密发送方法。

本发明解决其技术问题采用的技术方法是：

一种基于数据加密技术的商业机密发送方法，所述方法包括以下步骤：

1)设定需要进行商业机密传送的甲、乙双方，依据非对称dh算法协商设定甲、乙双方之间数据传输所需的密钥；

2)假定甲方为数据发送方，乙方为数据接收方，另甲乙双方位置可以互换，构建甲乙双方之间的密钥，首先约定两个公开的质数p和g，要获取长度为128bit的密钥，将p设定为128bit长度的较大质数，而g设置成一个较小的质数即可，组合成一个随机数区间[g,p]；

3)甲乙双方从区间[g,p]中随机生成两个128bit的数a和b，分别作为自己的私钥，即甲的私钥为a，乙的私钥为b，其次依据dh算法理论公式得出甲的公钥为：a＝g^amodp，乙的公钥为：b＝g^bmodp，其中mod表示求余运算；

4)交换甲乙的公钥值，即甲的公钥变成：a'＝g^bmodp；乙的公钥变成：b'＝g^amodp，根据甲和乙各自的私钥和双方交换得到的公钥分别计算出各自的本地密钥sa，sb，即sa＝(a')^amodp＝g^abmodp，sb＝(b')^bmodp＝g^abmodp，可得出：sa＝sb，该本地密钥为128bit密钥，将该密钥统一设定为密钥w，其中mod表示求余运算；

5)获取待加密的商业机密明文y，将该明文转化为16进制编码，然后对该16进制编码按照16个字节一组进行分组，若最后一组不足16字节则按照aes加密算法标准进行操作，补足至16个字节为止，进而转化为二进制编码；

6)甲乙双方设定对待发送商业机密的明文初始化标准，过程如下：

6.1)将各汉字对应的二进制编码的高八位和低八位对换位置，设第一个汉字的二进制编码各位分别为p0，p1，p2,...，p15，对调后变成p8，...，p15，p0，...，p7，然后对新生成编码的p0，p1，p2，p3二进制位与p4，p5，p6，p7二进制位位置进行对换，最后得到的二进制位为：

p8，...，p15，p4，...，p7，p0，...，p3；

6.2)依据6.1)中的方法，依次对明文y中的每一个汉字的二进制编码位置进行对换，直到所有汉字的二进制编码位置对换完为止，形成明文新的二进制编码数列；

7)将编排好的每个汉字的新的二进制编码再转换为16进制编码，并按照16个字节一组的形式对整个编码数列进行依次分组，形成的分组数列为y'；

8)将步骤4)中的密钥w作为对分组数列y'进行加密的输入密钥，同明文一样分为16个字节，然后利用aes加密算法原理，用密钥w对分组数列y'进行加密，加密过程如下：

8.1)将y'数列中的各16字节的组块按照从上到下、从左到右的顺序排列成一个4维的矩阵，将16字节的密钥w也按照从上到下、从左到右的顺序排列成一个4维的矩阵，通过aes密钥编排函数把密钥矩阵扩展成一个包含44个字的扩展密钥序列，其中的前4个字为原始密钥用于初始加密，后面的40个字用于对y'数列的各组块矩阵的10轮加密，每轮使用其中的4个字；

8.2)在aes加密器中利用扩展密钥对y'的各组块矩阵进行加密，对各组块都依次执行轮密钥加、字节变换、行位移、列混合等加密操作，直到执行至10轮结束为止，得到加密密文x；

9)甲将加密得到的密文x发送给乙，乙根据双方共有的统一密钥w对密文x进行解密，同样的运用aes解密算法获取初始解密数列y'，然后依照甲乙双方所共同设定的明文初始化标准，用逆向思维方法进行解密，最终获得明文y，实现商业机密明文的安全加密传送。

进一步，所述步骤6)中，将待加密明文的二进制编码按照信息发送双方的共同协商标准进行重新组排，获取明文初始加密的16进制编码数列；步骤8)中用信息双方共同所有的本地密钥，即w，在aes加密算法的基础上对初始加密的编码数列进行加密。

本发明的有益效果主要表现在：本发明首先基于dh算法使商业机密发送双方获取共同所有的本地密钥，这一过程外界只能获取公钥，而无法获取到甲乙各自的私钥并破解本地密钥，对商业机密的发送提供了一级防护；其次商业机密发送双方设定了自己的明文编码排序方案，设定了二级防护；最后利用本地密钥在aes加密算法的基础上对新的明文编码进行加密，设定三级防护，实现商业信息传送双方之间数据的安全加密传输；同时aes加密算法在对数据的加密传输方面极为高效，为加密后的信息进行实时有效传送提供了良好的保障。

附图说明

图1是基于数据加密技术的商业机密发送方法的流程图。

图2是对商业信息密文的解密过程图。

具体实施方式：

下面结合附图对本发明进一步描述。

参照图1和图2，一种基于数据加密技术的商业机密发送方法，包括以下步骤：

1)设定需要进行商业机密传送的甲、乙双方，依据非对称dh算法协商设定甲、乙双方之间数据传输所需的密钥；

2)假定甲方为数据发送方，乙方为数据接收方，另甲乙双方位置可以互换，构建甲乙双方之间的密钥，首先约定两个公开的质数p和g，要获取长度为128bit的密钥，将p设定为128bit长度的较大质数，而g设置成一个较小的质数即可，组合成一个随机数区间[g,p]；

3)甲乙双方从区间[g,p]中随机生成两个128bit的数a和b，分别作为自己的私钥，即甲的私钥为a，乙的私钥为b，其次依据dh算法理论公式得出甲的公钥为：a＝g^amodp，乙的公钥为：b＝g^bmodp，其中mod表示求余运算；

4)交换甲乙的公钥值，即甲的公钥变成：a'＝g^bmodp；乙的公钥变成：b'＝g^amodp，根据甲和乙各自的私钥和双方交换得到的公钥分别计算出各自的本地密钥sa，sb，即sa＝(a')^amodp＝g^abmodp，sb＝(b')^bmodp＝g^abmodp，可得出：sa＝sb，该本地密钥为128bit密钥，将该密钥统一设定为密钥w，其中mod表示求余运算；

5)获取待加密的商业机密明文y，将该明文转化为16进制编码，然后对该16进制编码按照16个字节一组进行分组，若最后一组不足16字节则按照aes加密算法标准进行操作，补足至16个字节为止，进而转化为二进制编码；

6)甲乙双方设定对待发送商业机密的明文初始化标准，过程如下：

6.1)将各汉字对应的二进制编码的高八位和低八位对换位置，设第一个汉字的二进制编码各位分别为p0，p1，p2,...，p15，对调后变成p8，...，p15，p0，...，p7，然后对新生成编码的p0，p1，p2，p3二进制位与p4，p5，p6，p7二进制位位置进行对换，最后得到的二进制位为：p8，...，p15，p4，...，p7，p0，...，p3；

6.2)依据6.1)中的方法，依次对明文y中的每一个汉字的二进制编码位置进行对换，直到所有汉字的二进制编码位置对换完为止，形成明文新的二进制编码数列；

7)将编排好的每个汉字的新的二进制编码再转换为16进制编码，并按照16个字节一组的形式对整个编码数列进行依次分组，形成的分组数列为y'；

8)将步骤4)中的密钥w作为对分组数列y'进行加密的输入密钥，同明文一样分为16个字节，然后利用aes加密算法原理，用密钥w对分组数列y'进行加密，加密过程如下：

8.1)将y'数列中的各16字节的组块按照从上到下、从左到右的顺序排列成一个4维的矩阵，将16字节的密钥w也按照从上到下、从左到右的顺序排列成一个4维的矩阵，通过aes密钥编排函数把密钥矩阵扩展成一个包含44个字的扩展密钥序列，其中的前4个字为原始密钥用于初始加密，后面的40个字用于对y'数列的各组块矩阵的10轮加密，每轮使用其中的4个字；

8.2)在aes加密器中利用扩展密钥对y'的各组块矩阵进行加密，对各组块都依次执行轮密钥加、字节变换、行位移、列混合等加密操作，直到执行至10轮结束为止，得到加密密文x；

9)甲将加密得到的密文x发送给乙，乙根据双方共有的统一密钥w对密文x进行解密，同样的运用aes解密算法获取初始解密数列y'，然后依照甲乙双方所共同设定的明文初始化标准，用逆向思维方法进行解密，最终获得明文y，实现商业机密明文的安全加密传送。

进一步，所述步骤6)中，将待加密明文的二进制编码按照信息发送双方的共同协商标准进行重新组排，获取明文初始加密的16进制编码数列；步骤8)中用信息双方共同所有的本地密钥，即w，在aes加密算法的基础上对初始加密的编码数列进行加密。

以两家企业m，n之间进行商业合作为例，m公司向n公司发送的商业明文为“下个季度的生产战略为节能减排，增质扩能，提升产品竞争力”；加密和解密操作执行步骤为：

首先依据步骤1)到4)获取m方和n方各自的私钥和公钥，m方的公钥为：

mihfmigxbgkqhkig9w0bawewgykcqqd8polojhlkuibvzpcrdljtshiwxt7lzr60ogjzrhyxrghzw5gkfm32nbpf4s7qizvneyrnunmrub3epuc3ws4xakbnhhgyepz0tukascuufbgpqvje8fpdtwsgkx0tfccbnjudc3h9c9oxkgmzlik1yw4cigi1tq2icmxbblc+euykagibgandaajacawvhpua5fa4bgmpab5ria8z5ma+w8/k0potoudkki+q1xr64hfb12okn4bvyhs5qbwvfetepukyx286obpgra＝＝；

m方的私钥为：

mihsageamigxbgkqhkig9w0bawewgykcqqd8polojhlkuibvzpcrdljtshiwxt7lzr60ogjzrhyxrghzw5gkfm32nbpf4s7qizvneyrnunmrub3epuc3ws4xakbnhhgyepz0tukascuufbgpqvje8fpdtwsgkx0tfccbnjudc3h9c9oxkgmzlik1yw4cigi1tq2icmxbblc+euykagibgaqzajea7wols6rwjqz9vm9sv6j8xoymnba6nvocgpchwdz8crwxybay2kajrfbcf9eehvxj；

n方的公钥为：

mihfmigxbgkqhkig9w0bawewgykcqqd8polojhlkuibvzpcrdljtshiwxt7lzr60ogjzrhyxrghzw5gkfm32nbpf4s7qizvneyrnunmrub3epuc3ws4xakbnhhgyepz0tukascuufbgpqvje8fpdtwsgkx0tfccbnjudc3h9c9oxkgmzlik1yw4cigi1tq2icmxbblc+euykagibgandaajac5njadrnmx7aqafvzenb5pl+ncekk2unxwxoiaro+3ezsd1qtyfbxubuac2vru90mwqkd2vynnuh00emcmiazg＝＝；

n方的私钥为：

mihsageamigxbgkqhkig9w0bawewgykcqqd8polojhlkuibvzpcrdljtshiwxt7lzr60ogjzrhyxrghzw5gkfm32nbpf4s7qizvneyrnunmrub3epuc3ws4xakbnhhgyepz0tukascuufbgpqvje8fpdtwsgkx0tfccbnjudc3h9c9oxkgmzlik1yw4cigi1tq2icmxbblc+euykagibgaqzajear568slsi8g4twd3wrgbmuodwjpx1kq8bpkykjzq0z83hkzzaopoea2nkwpsflfdo；

m方和n方获取到的相同的本地密钥为：

htj/7pcm/pn40qm+yqru5ezkg8m3hovjyk5mdvhphvw＝；

其次依据步骤5)将明文“下个季度的生产战略为节能减排，增质扩能，提升产品竞争力”转换为16进制编码为：

e4b88be4b8aae5ada3e5baa6e79a84e7949fe4baa7e68898e795a5e4b8bae88a82e883bde5878fe68e92efbc8ce5a29ee8b4a8e689a9e883bdefbc8ce68f90e58d87e4baa7e59381e7ab9ee4ba89e58a9b；

然后依据步骤6)和7)，转化新生成的16进制编码为：

b84ee4b8aa8bad5ee53aa6ab9a7ee7489f49ba4ee67a9888957ee45aba8b8a8ee828bd38875ee6f892e8bcfee5c89e2ab48ee68aa998838eefdb8ccb8f6ee50987d8ba4ee57a8139ab7ee4e989ab8a5e00b9；

依据步骤8)在aes加密算法的基础上用本地密钥加密新生成的16进制编码，加密后的密文为：

6aktjoafqkezq1fknwei5xophm4rgb40v5wfhbqrqixjxqbba28dgg1akas14ue8wsctetrasge83+juxn8ey+6ovuzqml5e4mqozfxb+devhaqggmtc1loj4ery2vat7ljls+htc4so1qkr995snbwogwoojkhpjgzlyd3vnyjjd4bthdd/6cb49m0opzx3vgnie2mnyoqaah9bl81uj38yknmspg4fbz23k1rnc5g＝；

最后依据步骤9)，n对m发送来的加密信息内容进行解密，只需要利用已知的本地密钥执行上述的逆操作即可获取明文信息，即“下个季度的生产战略为节能减排，增质扩能，提升产品竞争力”。

以上阐述的是本发明给出的一个实施案例表现出来的优良效果，显然本发明不仅适合上述实施案例，在不偏离本发明基本精神及不超出本发明实质内容所涉及内容的前提下可对其做种种变化加以实施。