本發(fā)明涉及數(shù)據(jù)加解密方法，特別涉及一種混合加密的信息傳輸方法及傳輸系統(tǒng)。

背景技術(shù)：

目前所有的信息大多數(shù)都是依靠網(wǎng)絡(luò)方式進(jìn)行傳輸，由于網(wǎng)絡(luò)的公開(kāi)性以及其他不安全因素，在網(wǎng)絡(luò)中傳輸信息特別是十分重要的信息時(shí)，往往需要對(duì)傳輸?shù)男畔⑦M(jìn)行加密，接收端接收到密文后，再對(duì)密文信息進(jìn)行解密,現(xiàn)有的信息加密傳輸系統(tǒng)大都采用傳統(tǒng)密碼學(xué)中的加密方案進(jìn)行軟件加密并網(wǎng)絡(luò)傳輸。隨著計(jì)算機(jī)能力的提高，以這種傳統(tǒng)方式的加密的信息在傳輸過(guò)程很可能被他人截取到并通過(guò)強(qiáng)大的計(jì)算機(jī)能力破解密文，這些潛在的信息安全問(wèn)題對(duì)信息加密方法提出了新的要求。而且在數(shù)據(jù)傳輸過(guò)程前，沒(méi)有確認(rèn)發(fā)送方和接收方的身份，無(wú)法保證同時(shí)進(jìn)行多個(gè)數(shù)據(jù)傳輸過(guò)程時(shí)，數(shù)據(jù)發(fā)送到正確的數(shù)據(jù)接收方。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問(wèn)題是:在數(shù)據(jù)傳輸過(guò)程中采取單一加密算法進(jìn)行加密無(wú)法保證信息的安全性，而且加密過(guò)后傳輸數(shù)據(jù)沒(méi)有確認(rèn)接收方的身份，數(shù)據(jù)如果傳輸?shù)藉e(cuò)誤的接收方，容易造成機(jī)密泄露的情況。

本發(fā)明解決上述技術(shù)問(wèn)題的技術(shù)方案如下：一種混合加密的信息傳輸方法，包括以下步驟：

步驟1、根據(jù)第一加密算法，發(fā)送方生成一組秘鑰KRa和公鑰KUa，接收方生成一組秘鑰KRb和公鑰KUb，所述發(fā)送方和所述接收方均將公鑰KUa和公鑰KUb公開(kāi)；

步驟2、所述發(fā)送方使用所述公鑰KUb加密第一報(bào)文，且發(fā)送到接收方，所述第一報(bào)文中包含一個(gè)發(fā)送方的標(biāo)識(shí)符IDA和一個(gè)現(xiàn)時(shí)N1；

步驟3、所述接收方接收所述第一報(bào)文，使用所述秘鑰KRb解密所述第一報(bào)文，得到所述現(xiàn)時(shí)N1，并使用所述公鑰KUa加密第二報(bào)文，且發(fā)送到發(fā)送方，所述第二報(bào)文中包含所述現(xiàn)時(shí)N1和一個(gè)新的現(xiàn)時(shí)N2；

步驟4、所述發(fā)送方接收所述第二報(bào)文，使用所述秘鑰KRa解密所述第二報(bào)文，得到所述現(xiàn)時(shí)N2，并使用所述公鑰KUb加密第三報(bào)文，且發(fā)送到接收方，所述第三報(bào)文中包含所述現(xiàn)時(shí)N2；

步驟5、所述接收方接收所述第三報(bào)文，使用所述秘鑰KRb解密所述第三報(bào)文，得到所述現(xiàn)時(shí)N2，發(fā)送方和接收方完成確認(rèn)身份；

步驟6、根據(jù)第二加密算法，所述發(fā)送方生成一個(gè)秘鑰Ks，使用所述公鑰KUb對(duì)所述秘鑰Ks進(jìn)行加密形成密文，且發(fā)送到接收方；

步驟7、所述接收方接收所述密文，使用所述秘鑰KRb解密所述密文，得到秘鑰Ks；

步驟8、所述發(fā)送方通過(guò)第二加密算法使用秘鑰Ks對(duì)數(shù)據(jù)明文進(jìn)行加密形成數(shù)據(jù)密文，并發(fā)送到接收方，所述接收方接收所述數(shù)據(jù)密文，并通過(guò)第二加密算法使用所述秘鑰Ks對(duì)所述數(shù)據(jù)密文進(jìn)行解密得到數(shù)據(jù)明文。

在上述技術(shù)方案的基礎(chǔ)上，本發(fā)明還可以做如下改進(jìn)。

進(jìn)一步，所述第一加密算法為RSA算法。

采用上述進(jìn)一步方案的有益效果是：采用非對(duì)稱(chēng)算法RSA算法生成秘鑰和公鑰，秘鑰和公鑰的安全性、保密性和算法的安全性都很高。

進(jìn)一步，所述第二加密算法為AES算法。

采用上述進(jìn)一步方案的有益效果是：在秘鑰Ks使用RSA算法進(jìn)行保密，保密的安全性很高的情況下，利用秘鑰Ks通過(guò)AES算法對(duì)數(shù)據(jù)進(jìn)行加密的加密速度比RSA算法加密的加密速度要快許多。

進(jìn)一步，步驟8結(jié)束后，所述發(fā)送方和所述接收方清除所述秘鑰Ks。

采用上述進(jìn)一步方案的有益效果是：每次使用秘鑰Ks加密數(shù)據(jù)進(jìn)行傳輸后，都將該秘鑰Ks刪除，進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

本發(fā)明還提供實(shí)現(xiàn)上述方法的一種混合加密的信息傳輸系統(tǒng)，包括發(fā)送方和接收方；所述發(fā)送方包括發(fā)送方秘鑰生成模塊、發(fā)送方加密模塊、發(fā)送方解密模塊；所述接收方包括接收方秘鑰生成模塊、接收方加密模塊和接收方解密模塊；

所述發(fā)送方秘鑰生成模塊用于根據(jù)第一加密算法生成一組秘鑰KRa和公鑰KUa，還用于根據(jù)第二加密算法生成一個(gè)秘鑰Ks；

所述接收方秘鑰生成模塊用于根據(jù)第一加密算法生成一組秘鑰KRb和公鑰KUb；

所述發(fā)送方加密模塊用于使用所述公鑰KUb加密第一報(bào)文，且發(fā)送到接收方解密模塊，所述第一報(bào)文中包含一個(gè)發(fā)送方的標(biāo)識(shí)符IDA和一個(gè)現(xiàn)時(shí)N1；還用于使用所述公鑰KUb加密第三報(bào)文，且發(fā)送到接收方解密模塊，所述第三報(bào)文中包含所述現(xiàn)時(shí)N2；還用于使用所述公鑰KUb對(duì)所述秘鑰Ks進(jìn)行加密形成密文，且發(fā)送到接收方解密模塊；

所述接收方加密模塊用于使用所述接收方使用所述公鑰KUa加密第二報(bào)文，且發(fā)送到發(fā)送方解密模塊，所述第二報(bào)文中包含所述現(xiàn)時(shí)N1和一個(gè)新的現(xiàn)時(shí)N2；

所述發(fā)送方解密模塊用于接收所述第二報(bào)文，使用所述秘鑰KRa解密所述第二報(bào)文，得到所述現(xiàn)時(shí)N2；

所述接收方解密模塊用于接收所述第一報(bào)文，使用所述秘鑰KRb解密所述第一報(bào)文，得到所述現(xiàn)時(shí)N1；還用于接收所述第三報(bào)文，使用所述秘鑰KRb解密所述第三報(bào)文，得到所述現(xiàn)時(shí)N2；還用于接收所述密文，使用所述秘鑰KRb解密所述密文，得到秘鑰Ks；

發(fā)送方加密模塊還用于通過(guò)第二加密算法使用秘鑰Ks對(duì)數(shù)據(jù)明文進(jìn)行加密形成數(shù)據(jù)密文，并發(fā)送到接收方解密模塊；

所述接收方解密模塊還用于接收所述數(shù)據(jù)密文，并通過(guò)第二加密算法使用所述秘鑰Ks對(duì)所述數(shù)據(jù)密文進(jìn)行解密得到數(shù)據(jù)明文。

進(jìn)一步，所述發(fā)送方秘鑰生成模塊用于根據(jù)RSA算法生成一組秘鑰KRa和公鑰KUa；所述接收方秘鑰生成模塊用于根據(jù)RSA算法生成一組秘鑰KRb和公鑰KUb。

進(jìn)一步，所述發(fā)送方秘鑰生成模塊用于根據(jù)AES算法生成一個(gè)秘鑰Ks。

進(jìn)一步，當(dāng)所述接收方解密模塊過(guò)AES算法使用所述秘鑰Ks對(duì)所述數(shù)據(jù)密文進(jìn)行解密得到數(shù)據(jù)明文后，所述發(fā)送方加密模塊和所述接收方解密模塊清除所述秘鑰Ks。

本發(fā)明的有益效果是：本發(fā)明通過(guò)RSA算法生成秘鑰和公鑰，對(duì)驗(yàn)證身份的數(shù)據(jù)進(jìn)行加密，讓發(fā)送方和接收方驗(yàn)證彼此身份，提高數(shù)據(jù)傳輸?shù)陌踩?，然后通過(guò)AES算法生成秘鑰Ks，通過(guò)RSA算法對(duì)秘鑰Ks進(jìn)行加密傳輸，保證只有發(fā)送方和接收方得到該秘鑰Ks，發(fā)送方可通過(guò)AES算法使用秘鑰Ks進(jìn)行數(shù)據(jù)加密并傳輸，并在傳輸過(guò)程完成后，雙方清除所述秘鑰Ks,進(jìn)一步提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

附圖說(shuō)明

圖1為本發(fā)明一種混合加密的信息傳輸方法流程示意圖；

圖2為本發(fā)明一種混合加密的信息傳輸系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

以下結(jié)合附圖對(duì)本發(fā)明的原理和特征進(jìn)行描述，所舉實(shí)例只用于解釋本發(fā)明，并非用于限定本發(fā)明的范圍。

如圖1所示，一種混合加密的信息傳輸方法，包括以下步驟：

S1、根據(jù)第一加密算法，發(fā)送方生成一組秘鑰KRa和公鑰KUa，接收方生成一組秘鑰KRb和公鑰KUb，發(fā)送方和接收方均將公鑰KUa和公鑰KUb公開(kāi)；

S2、發(fā)送方使用公鑰KUb加密第一報(bào)文，且發(fā)送到接收方，第一報(bào)文中包含一個(gè)發(fā)送方的標(biāo)識(shí)符IDA和一個(gè)現(xiàn)時(shí)N1；

S3、接收方接收第一報(bào)文，使用秘鑰KRb解密第一報(bào)文，得到現(xiàn)時(shí)N1，并使用公鑰KUa加密第二報(bào)文，且發(fā)送到發(fā)送方，第二報(bào)文中包含現(xiàn)時(shí)N1和一個(gè)新的現(xiàn)時(shí)N2；

S4、發(fā)送方接收第二報(bào)文，使用秘鑰KRa解密第二報(bào)文，得到現(xiàn)時(shí)N2，并使用公鑰KUb加密第三報(bào)文，且發(fā)送到接收方，第三報(bào)文中包含現(xiàn)時(shí)N2；

S5、接收方接收第三報(bào)文，使用秘鑰KRb解密第三報(bào)文，得到現(xiàn)時(shí)N2，發(fā)送方和接收方完成確認(rèn)身份；

S6、根據(jù)第二加密算法，發(fā)送方生成一個(gè)秘鑰Ks，使用公鑰KUb對(duì)秘鑰Ks進(jìn)行加密形成密文，且發(fā)送到接收方；

S7、接收方接收密文，使用秘鑰KRb解密密文，得到秘鑰Ks；

S8、發(fā)送方通過(guò)第二加密算法使用秘鑰Ks對(duì)數(shù)據(jù)明文進(jìn)行加密形成數(shù)據(jù)密文，并發(fā)送到接收方，接收方接收數(shù)據(jù)密文，并通過(guò)第二加密算法使用秘鑰Ks對(duì)數(shù)據(jù)密文進(jìn)行解密得到數(shù)據(jù)明文。

上述實(shí)施例中，發(fā)送方和接收方通過(guò)非對(duì)稱(chēng)加密算法生成秘鑰和公鑰，通過(guò)秘鑰和公鑰將包含發(fā)送方和接收方的身份證明信息的數(shù)據(jù)進(jìn)行加密相互傳輸，使發(fā)送方和接收方相互確認(rèn)身份，保證數(shù)據(jù)傳輸方向的正確性，而后發(fā)送方通過(guò)對(duì)稱(chēng)算法生成秘鑰Ks,通過(guò)非對(duì)稱(chēng)加密算法對(duì)秘鑰Ks進(jìn)行加密傳輸，因非對(duì)稱(chēng)加密算法的保密性相較于對(duì)稱(chēng)加密算法的保密性更優(yōu)，可以更好的保證秘鑰Ks的保密性，保證只有發(fā)送方和接收方知曉該秘鑰Ks,發(fā)送方通過(guò)AES算法利用該秘鑰Ks對(duì)需要傳輸?shù)臄?shù)據(jù)進(jìn)行加密得到密文，傳輸?shù)浇邮辗?，接收方通過(guò)秘鑰Ks對(duì)密文進(jìn)行解密得到對(duì)數(shù)據(jù)，完成數(shù)據(jù)的傳輸。

如圖2所示，一種混合加密的信息傳輸系統(tǒng)，包括發(fā)送方和接收方；發(fā)送方包括發(fā)送方秘鑰生成模塊、發(fā)送方加密模塊、發(fā)送方解密模塊；接收方包括接收方秘鑰生成模塊、接收方加密模塊和接收方解密模塊；

發(fā)送方秘鑰生成模塊用于根據(jù)第一加密算法生成一組秘鑰KRa和公鑰KUa，還用于根據(jù)第二加密算法生成一個(gè)秘鑰Ks；

接收方秘鑰生成模塊用于根據(jù)第一加密算法生成一組秘鑰KRb和公鑰KUb；

發(fā)送方加密模塊用于使用公鑰KUb加密第一報(bào)文，且發(fā)送到接收方解密模塊，第一報(bào)文中包含一個(gè)發(fā)送方的標(biāo)識(shí)符IDA和一個(gè)現(xiàn)時(shí)N1；還用于使用公鑰KUb加密第三報(bào)文，且發(fā)送到接收方解密模塊，第三報(bào)文中包含現(xiàn)時(shí)N2；還用于使用公鑰KUb對(duì)秘鑰Ks進(jìn)行加密形成密文，且發(fā)送到接收方解密模塊；

接收方加密模塊用于使用接收方使用公鑰KUa加密第二報(bào)文，且發(fā)送到發(fā)送方解密模塊，第二報(bào)文中包含現(xiàn)時(shí)N1和一個(gè)新的現(xiàn)時(shí)N2；

發(fā)送方解密模塊用于接收第二報(bào)文，使用秘鑰KRa解密第二報(bào)文，得到現(xiàn)時(shí)N2；

接收方解密模塊用于接收第一報(bào)文，使用秘鑰KRb解密第一報(bào)文，得到現(xiàn)時(shí)N1；還用于接收第三報(bào)文，使用秘鑰KRb解密第三報(bào)文，得到現(xiàn)時(shí)N2；還用于接收密文，使用秘鑰KRb解密密文，得到秘鑰Ks；

發(fā)送方加密模塊還用于通過(guò)第二加密算法使用秘鑰Ks對(duì)數(shù)據(jù)明文進(jìn)行加密形成數(shù)據(jù)密文，并發(fā)送到接收方解密模塊；

接收方解密模塊還用于接收數(shù)據(jù)密文，并通過(guò)第二加密算法使用秘鑰Ks對(duì)數(shù)據(jù)密文進(jìn)行解密得到數(shù)據(jù)明文。

優(yōu)選的，發(fā)送方秘鑰生成模塊用于根據(jù)RSA算法生成一組秘鑰KRa和公鑰KUa；接收方秘鑰生成模塊用于根據(jù)RSA算法生成一組秘鑰KRb和公鑰KUb。

優(yōu)選的，發(fā)送方秘鑰生成模塊用于根據(jù)AES算法生成一個(gè)秘鑰Ks；在上述系統(tǒng)中，因?yàn)锳ES算法生成的秘鑰Ks長(zhǎng)度很短，而需傳輸?shù)奈募噍^于秘鑰Ks更為龐大，所以通過(guò)RSA算法生成的秘鑰和公鑰用于對(duì)AES算法生成的秘鑰Ks進(jìn)行加密，讓發(fā)送方和接收方都接收到該秘鑰Ks,然后通過(guò)該秘鑰Ks使用AES算法對(duì)需傳輸?shù)奈募M(jìn)行加密傳輸。

優(yōu)選的，當(dāng)接收方解密模塊過(guò)AES算法使用秘鑰Ks對(duì)數(shù)據(jù)密文進(jìn)行解密得到數(shù)據(jù)明文后，發(fā)送方加密模塊和接收方解密模塊清除秘鑰Ks。

AES算法又稱(chēng)高級(jí)加密標(biāo)準(zhǔn)，在密碼學(xué)中又稱(chēng)Rijndael加密法，這個(gè)標(biāo)準(zhǔn)用來(lái)替代原先的DES算法，已經(jīng)被多方分析且廣為全世界所使用。

AES算法在加密處理效率上高效，容易實(shí)現(xiàn)硬件化，利用軟件也能實(shí)現(xiàn)高效性能，而非對(duì)稱(chēng)加密算法RSA需要進(jìn)行諸如200位整數(shù)的乘冪與求模等多倍字長(zhǎng)運(yùn)算，因此，處理時(shí)間比AES算法要長(zhǎng)得多，RSA算法最快的情況也比AES算法慢上100倍，速度一直是RSA算法的缺陷。但是RSA算法的密碼的安全性、保密性和算法的安全性都很高，至今還沒(méi)有有效的發(fā)現(xiàn)能在短時(shí)間內(nèi)破譯它們。從密鑰的生成算法僅需要產(chǎn)生比特的隨機(jī)序列，而算法則必須產(chǎn)生兩個(gè)十進(jìn)制位比特的素?cái)?shù)，然后編制出滿(mǎn)足特殊關(guān)系的一對(duì)密鑰。

實(shí)施例：發(fā)送方和接收方通過(guò)發(fā)送方秘鑰生成模塊和接收方秘鑰生成模塊，通過(guò)RSA算法各生成一組秘鑰和公鑰，通過(guò)RSA算法利用秘鑰和公鑰對(duì)包含各自身份證明信息的數(shù)據(jù)進(jìn)行加密交互，確認(rèn)發(fā)送方和接收方的身份，而發(fā)送方秘鑰生成模塊通過(guò)AES算法生成秘鑰Ks,并通過(guò)RSA算法利用秘鑰和公鑰對(duì)秘鑰Ks進(jìn)行加密，并發(fā)送到接收方，接收方接收加密文件并進(jìn)行解密得到秘鑰Ks,發(fā)送方和接收方均得到秘鑰Ks，發(fā)送方通過(guò)AES算法利用秘鑰Ks對(duì)數(shù)據(jù)明文進(jìn)行加密得到密文，發(fā)送到接收方，接收方接收密文，通過(guò)AES算法利用秘鑰Ks對(duì)密文進(jìn)行解密得到數(shù)據(jù)明文，完成數(shù)據(jù)加密傳輸，并在數(shù)據(jù)傳輸完成后，發(fā)送方和接收方均清除該秘鑰Ks,下次需要進(jìn)行數(shù)據(jù)傳輸時(shí)，重新進(jìn)行秘鑰Ks的加密傳輸，保證數(shù)據(jù)加密傳輸?shù)陌踩浴?/p>

本發(fā)明中，關(guān)于現(xiàn)時(shí)，表示為現(xiàn)在的時(shí)刻的信息，即發(fā)送方和接收方進(jìn)行數(shù)據(jù)傳輸交互時(shí)的時(shí)刻信息，因?yàn)闀r(shí)刻具有唯一性，可以作為發(fā)送方和接收方互相驗(yàn)證的身份信息。

以上所述僅為本發(fā)明的較佳實(shí)施例，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)，所作的任何修改、等同替換、改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。