一种基于移动存储设备的计算机数据加解密方法及系统

本发明涉及数据加密领域，尤其涉及一种基于移动存储设备的计算机数据加解密方法及系统。

背景技术：

1、数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，现有的数据加密主要包括对称加密以及非对称加密。

2、中国专利公开号：cn107070909a，公开了一种信息发送方法、信息接收方法、装置及系统，属于移动终端领域，上述方法包括：终端设备获取待发送的明文信息；终端设备生成对称密钥；终端设备采用对称密钥对明文信息加密，得到第一密文信息；终端设备获取非对称加密公钥；终端设备采用非对称加密公钥对对称密钥进行加密，得到第二密文信息；发送第一密文信息和第二密文信息发送至服务设备。该申请通过使得即便手机中的非对称加密公钥泄露，由于非对称加密的特性，恶意人员也无法解密得到对称密钥，也无法解密得到明文信息，从而保证了终端设备和服务设备之间通信时的安全性。

3、但是，现有技术中还存在以下问题，

4、现有技术中，加密形式单一，长期使用单一密钥加密，未考虑更改加密的密钥，并且，未设置干扰密文以进一步增加加密的安全性。

技术实现思路

1、为解决上述问题，本发明提供一种基于移动存储设备的计算机数据加解密方法，其包括：

2、步骤s1，在验证端设置若干公私钥对，设定各公私钥对的有效时长，将各公私钥对与不同序号建立关联关系，并将各私钥对应的公钥发布至移动端；

3、步骤s2，在所述移动端中设置第一加密单元以及第二加密单元，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串，将各所述数据串分别储存至不同的数据包，并将各数据包封装为封装数据包后发送至验证端；

4、步骤s3，所述移动端获取待发送数据后，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，以确定第一加密对比参量，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，通过所述公钥对所述待发送数据加密后生成真实加密密文；

5、步骤s4，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，通过所述第二加密单元设置对应数量的数据包，并选定需存储数据包的排序序号，将所述真实加密密文存储至对应排序序号的数据包，并在剩余数据包中随机生成若干数据串后将各数据包封装为封装数据包并打上标签后发送至验证端；

6、步骤s5，所述验证端根据所述数据包是否带有标签确定是否对封装数据包进行解密，其中，

7、若所述封装数据包未带有标签则将所述封装数据包存储预设时长后删除；

8、若所述封装数据包带有标签则对所述封装数据包进行解密，解密过程包括，确定数据包的排序序号，调用对应排序序号的数据包获取真实加密密文，并选取对应的私钥对所述真实加密密文进行解密。

9、进一步地，所述步骤s2中，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串前，验证在移动端储存的若干公钥是否有效，并根据验证结果判定是否随机生成若干数据串，其中，

10、根据所述第一加密单元确定所述公钥在所述移动端的存放时长，

11、若所述存放时长大于所述公钥的有效时长，则判定所述公钥无效，判定不随机生成若干数据串，并向验证端发送消息，请求重新分发公钥；

12、若所述存放时长小于等于所述公钥的有效时长，则判定所述公钥有效，判定需随机生成若干数据串。

13、进一步地，所述步骤s3中，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，并按照公式(1)计算第一加密对比参量，

14、  （1）

15、公式(1)中，e1表示第一加密对比参量，ne1表示所述第一加密单元已发送封装数据包的数量，ne2表示所述第二加密单元已发送封装数据包的数量，ns表示所述移动端储存的公钥的个数。

16、进一步地，步骤s3中，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，其中，

17、若存在序号与所述第一加密对比参量相同，则选取所述序号所关联的公钥作为加密密钥。

18、进一步地，所述步骤s4中，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，其中，

19、确定所述第二加密单元在距离当前时刻预设时间段t0内发送封装数据包的数量ne0，计算所述第二加密单元发送封装数据包的频率p，设定p=ne0/t0，将p与第一预设发送频率对比参数p1以及第二预设发送频率对比参数p2进行对比，

20、当p≥p2时，判定需调整数据包的数量，将数据包数量调整至n0’，设定n0’=n0+n1×p/p2；

21、当p1≤p＜p2时，判定无需调整数据包的数量，设置预设标准数量n0的数据包；

22、当p＜p1时，判定需调整数据包的数量，将数据包的数量调整至n0’，设定n0’=n0-n1×p1/p；

23、其中，n1表示预设数据包数量调整参量。

24、进一步地，所述步骤s4中，选定需存储数据包的排序序号的过程包括，按照公式(2)计算第二加密对比参量，

25、  (2)

26、公式(2)中，e2表示第二加密对比参量，ne0表示步骤s4中实际生成的数据包数量。

27、进一步地，所述步骤s4中，选定需存储数据包的排序序号的过程包括，将所述第二加密对比参量与各数据包的排序序号进行比对，

28、若所述第二加密对比参量与任一排序序号相同，则选定所述排序序号的数据包，并将所述真实加密密文存储至所述数据包。

29、进一步地，所述步骤s5中，所述验证端对封装数据包进行解密时，根据所述验证端记录的已接收无标签封装数据包的数量nd1以及已接收带标签封装数据包的数量nd2，并按照公式(3)计算第一解密对比参量，

30、  (3)

31、公式(3)中，d1表示第一解密对比参量，nd1表示验证端记录的已接收无标签封装数据包的数量，nd2表示验证端记录的已接收带标签封装数据包的数量nd2，nd0表示所述封装数据包内数据包的数量；

32、计算完成后确定与d1相同排序序号的数据包，并提取所述数据包中的真实加密密文。

33、进一步地，所述步骤s5中，选取对应的私钥对所述真实加密密文进行解密的过程包括，按照公式(4)计算第二解密对比参量，

34、  (4)

35、公式(4)中，d2表示第二解密对比参量，ng表示验证端所存储的私钥个数；

36、将所述第二解密对比参量与各私钥关联的序号进行对比，并根据对比结果判定所需调用的私钥，并通过已调用私钥对所述真实加密密文进行解密，其中，

37、若d2与任一私钥关联的序号相同，则调用所述私钥对所述真实加密密文进行解密。

38、本发明还提供一种应用于所述基于移动存储设备的计算机数据加解密方法的计算机数据加密解密系统，其包括，

39、验证模块，其设置在计算机端，其内部设置有私钥存储单元，以存储若干私钥，所述验证模块用以判定是否对加密端发送的数据封装包进行解密以及选定数据封装包内的数据包，并选定私钥对所述数据包中的真实加密密文进行解密；

40、密钥签发模块，其设置在计算机端，用以生成预设置有效时长的公私钥对，并将各私钥对应的公钥分发至移动端；

41、加密模块，其设置在移动端，其包括相连接的公钥存储单元、第一加密单元以及第二加密单元，所述公钥存储单元用以存储所述密钥签发模块签发的若干公钥；

42、所述第一加密单元用以每隔预设时间间隔随机生成若干数据串，将各所述数据串分别储存至不同的数据包，将各所述数据包封装为封装数据包后发送至验证端；

43、所述第二加密单元用以确定数据包数量，选定需存储真实密文的数据包以及选取公钥对待发送数据进行加密并将加密后的真实密文存储至已选定的数据包中，将各数据包封装为封装数据包，并将所述封装数据包设置标签后发送至验证端。

44、与现有技术相比，本发明通过设置若干的公私钥对，将若干公钥发送至移动端，并在移动端设置第一加密单元以及第二加密单元，第一加密单元每隔预设时间生成封装数据包后发送至验证端，以伪造加密信息的发送过程，对数据窃取方造成干扰，所述第二加密单元通过第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥对待加密信息加密生成真实加密密文，并且，根据第二加密对比参量选取排序序号的数据包，将若干存储有随机数据串的数据包封装后发送至验证端，验证端需确定正确的数据包提取真实加密密文并选定正确的私钥钥才能对真实加密密文解密，由于第一加密对比参量以及第二加密对比参量是变化的，所以每次加密所选用的公钥以及数据包的排序序号也是变化的，进而避免单一密钥长期使用被窃取或破解，增加了加密复杂度，提升了加密数据传输的安全性。

45、尤其，本发明在移动端设置有第一加密单元，以每隔预设时间生成封装数据包后发送至验证端，并且验证端对于以发送的封装数据包不进行处理，不占用数据处理内存，通过上述过程仿造加密信息传输，以对数据窃取方造成干扰，进而保护真实数据的传输，提高加密数据传输的安全性。

46、尤其，本发明移动端设置第一加密单元定期验证已存储公钥的有效时长，虽使用多个公钥进行加密，但是定期仍需要对公钥进行替换，以避免密钥泄露或被伪造，进而提高加密数据传输的安全性。

47、尤其，本发明移动端通过第二加密单元对待发送数据进行加密时通过第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量计算第一加密对比参量，由于第一加密对比参量随着已发送封装数据包的数量的变化会随之变化，进而每次对待发送数据进行加密时所选用的公钥是不同的，并且无固定的规律，进而使得密钥不易伪造或破解，进而提高加密数据传输的安全性。

48、尤其，本发明移动端的第二加密单元对密文进行存储时采用数据包的形式进行存储，并设置若干数据包，通过第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量计算第二加密对比参量，根据第二加密对比参量确定数据包的排序序号并选用对应序号的数据包存储真实加密密文，其余数据包存储数据串用以干扰，由于第二加密对比参量的变化性，因此每次所确定的排序序号也是不同的，并且无规律性，减少数据被窃取的风险，进而提高加密数据传输的安全性。

49、尤其，本发明计算所述第二加密单元发送封装数据包的频率p，根据频率p调整设置数据包的数量，若移动端发送数据的频率较高，则在数据传输过程中被窃取的风险也会提升，因此相应的增加设置数据包的数量，进而降低数据被窃取的风险，提高加密数据传输的安全性。

50、尤其，本发明的验证端对接收的封装数据包进行储存前识别封装数据包是否带有标签，若未带有标签，则为第一加密单元发送的用以干扰数据入侵方的假封装数据包，若带有标签则为存储有真加密密文的封装数据包，进而减少数据运算压力，减少数据存储载荷，并且，在验证端同样需要根据第一解密对比参量确定需调用的数据包，以及根据第二解密对比参量确定需用以解密的私钥，通过上述过程，数据被窃取的风险，进而提高加密数据传输的安全性。