本發(fā)明涉及信息安全技術(shù)領(lǐng)域，尤其涉及一種加解密方法及裝置。

背景技術(shù)：

目前，當今社會是一個高度信息化、網(wǎng)絡(luò)化的社會，信息已成為人們?nèi)粘Ｉ钪斜夭豢缮俚闹匾Y源。例如，每一個人在網(wǎng)絡(luò)上都可以有一個自己的網(wǎng)絡(luò)數(shù)字身份，使用這樣的數(shù)字身份來代替本身。另外，人們每天都可以在網(wǎng)絡(luò)上用該數(shù)字身份從事各種各樣的活動，如：網(wǎng)上購物、資金轉(zhuǎn)賬、網(wǎng)絡(luò)會議等等。在從事這些活動的過程中，用戶不一定要親臨現(xiàn)場，僅需要交互一些信息即可完成各種事務(wù)活動。

信息化、網(wǎng)絡(luò)化在為人們生活、工作、學習等方面帶來便利的同時，也帶來了一些前所未有的問題。如果用戶的身份信息被他人冒用，或者，用戶的機密信息被他人所竊取，都將對用戶造成難以估計的損失。在世界范圍的各個國家中，由于各種原因引起的信息泄密事件層出不窮，最常見的就是機密文件、敏感信息、重要數(shù)據(jù)、設(shè)計圖紙、配方、軟件源代碼等通過不同的途徑、方法和手段流失到競爭對手和無關(guān)人員手中。

隨著網(wǎng)絡(luò)技術(shù)的蓬勃發(fā)展，人們對網(wǎng)絡(luò)的便捷性提出了更高的需求，無線網(wǎng)絡(luò)應(yīng)運而生，并以迅雷不及掩耳之勢進入我們的生活，把小到個人空間(如無線個域網(wǎng)wpan，美國ieee標準802.15)、區(qū)域空間(如無線局域網(wǎng)wlan，美國ieee標準802.11)，大到整個都市空間(如無線城域網(wǎng)wman，美國ieee標準802.16)的無線網(wǎng)絡(luò)技術(shù)都包含在內(nèi)。無線網(wǎng)絡(luò)帶來了一種新的上網(wǎng)理念，人們擺脫了物理線路的束縛，無線自由連網(wǎng)的特性滿足了人們長期以來期望自由上網(wǎng)的愿望。無線網(wǎng)絡(luò)以安裝方便，性價比高，具有高度的靈活性和機動性等優(yōu)勢，成為當今網(wǎng)絡(luò)發(fā)展的趨勢所向。

然而，正是由于無線網(wǎng)絡(luò)自由自在的開放性和無處不在性，造成了無線網(wǎng)絡(luò)天然的安全缺陷。無線網(wǎng)絡(luò)采用公共的電磁波作為載體，電磁波能夠穿過天花板、玻璃、樓層、磚、墻等物體，無線信號彌散到整個空間使得任何人都可以截獲，無線信道缺乏嚴格的物理界限使得任何人均可以任意接入。相對于有線網(wǎng)絡(luò)來說，無線網(wǎng)絡(luò)的通信內(nèi)容更容易遭受竊聽和篡改，安全管理和防護更為復(fù)雜和困難。在某些敏感行業(yè)，如證券、銀行、電子商務(wù)，安全威脅對于無線網(wǎng)絡(luò)的繼續(xù)發(fā)展產(chǎn)生越來越大的影響，有時甚至成為否定因素。為此，無線網(wǎng)絡(luò)必須采取一定的安全機制以解決這些安全問題。

目前，實現(xiàn)信息安全和信息保密的方法一般都是使用加密算法實現(xiàn)，但現(xiàn)有的加密算法大多比較復(fù)雜，加密過程耗時較長，不能夠滿足某些應(yīng)用場景下的快速加密需求。因而有必要提供一種簡易的加密方法，在保證安全性的基礎(chǔ)上提高加密效率。

技術(shù)實現(xiàn)要素：

本發(fā)明的目的在于提供一種加解密方法及裝置，實現(xiàn)定制化加密，提高安全性的同時縮短整個加解密過程的時間。

為達此目的，本發(fā)明采用以下技術(shù)方案：

一種加解密方法，包括生成密鑰；所述生成密鑰包括：

獲取生物特征信息和字符密碼；

對所述生物特征信息進行文件簽名，得到特征碼；

將所述特征碼與所述字符密碼進行異或運算，得到密鑰。

可選的，所述加解密方法還包括對待加密的明文進行加密；

所述對待加密的明文進行加密包括：

將所述密鑰與所述待加密的明文進行異或運算，得到密文。

可選的，所述加解密方法還包括對所述密文進行解密；

所述對密文進行解密包括：

將所述密鑰與所述密文進行異或運算，得到明文。

可選的，所述生物特征信息包括指紋、虹膜、人臉中的任意一種或者任意組合。

可選的，所述對生物特征信息進行文件簽名，包括采用散列算法進行文件簽名。

可選的，所述獲取生物特征信息包括：實時采集生物特征信息，或者從電子文件中獲取所述生物特征信息。

可選的，所述字符密碼包括：數(shù)字、字母、漢字、符號中的任意一種或者任意組合。

一種加解密裝置，包括用于生成密鑰的密鑰生成單元，所述密鑰生成單元包括：

信息獲取模塊，用于獲取生物特征信息和字符密碼；

運算模塊，用于對所述生物特征信息進行文件簽名，得到特征碼，并將所述特征碼與所述字符密碼進行異或運算，得到密鑰。

可選的，所述加解密裝置還包括加密單元；

所述加密單元，用于將所述密鑰與待加密的明文進行異或運算得到密文。

可選的，所述加解密裝置還包括用于對所述密文進行解密的解密單元；

所述解密單元，用于將所述密鑰與所述密文進行異或運算，得到明文。

與現(xiàn)有技術(shù)相比，本發(fā)明實施例具有以下有益效果：

本發(fā)明根據(jù)用戶特征和字符密碼來生成定制化的加密密鑰，既提高了加密的靈活性，又提高了安全性能；另外，在加密過程和解密過程，均采用簡易的異或運算方法，大大縮短了加密過程和解密過程所耗費的時間，實現(xiàn)了加解密的高效性，適用于對加解密速度要求較高的場合。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本發(fā)明的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其它的附圖。

圖1為本發(fā)明實施例一提供的在加密端的加密方法流程圖；

圖2為本發(fā)明實施例一提供的在解密端的解密方法流程圖。

具體實施方式

為使得本發(fā)明的發(fā)明目的、特征、優(yōu)點能夠更加的明顯和易懂，下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述，顯然，下面所描述的實施例僅僅是本發(fā)明一部分實施例，而非全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其它實施例，都屬于本發(fā)明保護的范圍。

下面結(jié)合附圖并通過具體實施方式來進一步說明本發(fā)明的技術(shù)方案。

實施例一

本實施例提供了一種加解密方法，主要包括在加密端的加密過程和在解密端的解密過程。

請參閱圖1，該圖示出了本實施例的加密過程，包括步驟：

步驟s101、獲取生物特征信息和字符密碼。

本步驟中，獲取生物特征信息的方法為：

在加密端，實時采集生物特征信息；或者從電子文件中獲取生物特征信息，包括從存儲于本地或通過網(wǎng)絡(luò)接收的電子文件中獲取生物特征信息。

其中，生物特征信息用于實現(xiàn)定制化的加密功能，可以包括指紋、虹膜、人臉等任意一種或者任意組合信息；而字符密碼，包括數(shù)字、字母、漢字、符號中的任意一種或者任意組合。

為實現(xiàn)定制化的同時提高安全性，優(yōu)選地選取加密者的生物特征信息，且字符密碼由加密者采用輸入的方式提供。

步驟s102、對生物特征信息進行文件簽名，得到特征碼。

文件簽名即對文件的數(shù)字簽名，具體可以采用散列算法進行文件簽名，如md5算法、sha-1算法等。

md5算法具有以下特點：

壓縮性：任意長度的數(shù)據(jù)，算出的md5值長度都是固定的；

容易計算：從原數(shù)據(jù)計算出md5值很容易；

抗修改性：對原數(shù)據(jù)進行任何改動，哪怕只修改1個字節(jié)，所得到的md5值都有很大區(qū)別；

強抗碰撞：已知原數(shù)據(jù)和其md5值，想找到一個具有相同md5值的數(shù)據(jù)(即偽造數(shù)據(jù))是非常困難的。

而sha-1算法的思想是以一種不可逆的方式將明文轉(zhuǎn)換成一段(通常更小)密文，也可以簡單的理解為取一串輸入碼(稱為預(yù)映射或信息)，并把它們轉(zhuǎn)化為長度較短、位數(shù)固定的輸出序列即散列值(也稱為信息摘要或信息認證代碼)的過程。

與md5算法相比較，sha-1算法的速度較慢慢，但是sha-1的報文摘要更長，更有利于對抗野蠻的攻擊！

步驟s103、將特征碼與加密者輸入的字符密碼進行異或運算，得到密鑰。

步驟s104、將待加密的明文讀入內(nèi)存。

步驟s105、將步驟s103得到的密鑰，與讀入的待加密的明文按字節(jié)進行循環(huán)異或運算，得到密文。

在此加密流程中，一方面通過加密者的生物特征信息和字符密碼生成密鑰，實現(xiàn)了定制化，提高了加密的安全性；另一方面，將密鑰與明文采用簡單的異或運算方式實現(xiàn)加密，大大縮短電子文件的加密時間，提高加密效率。

請參閱圖2，該圖示出了本實施例的解密過程，包括步驟：

步驟s201、獲取生物特征信息和字符密碼。

本步驟中，獲取生物特征信息的方法為：

在解密端，實時采集生物特征信息；或者從電子文件中獲取生物特征信息，包括從存儲于本地或通過網(wǎng)絡(luò)接收的電子文件中獲取生物特征信息。

其中，生物特征信息可以包括指紋、虹膜、人臉等任意一種或者任意組合信息；而字符密碼，包括數(shù)字、字母、漢字、符號中的任意一種或者任意組合。

為實現(xiàn)解密，本步驟中所獲取的生物特征信息和字符密碼，需要與加密過程中所獲取的生物特征信息和字符密碼完全一致，即保證加密者和解密者為同一人，且加密過程中和解密過程中輸入的字符密碼相同。

步驟s202、對生物特征信息進行文件簽名，得到特征碼。

文件簽名即對文件的數(shù)字簽名，具體可以采用散列算法進行文件簽名，如md5算法、sha-1算法等。

步驟s203、將特征碼與解密者輸入的字符密碼進行異或運算，得到密鑰。

步驟s204、將待解密的密文讀入內(nèi)存。

步驟s205、將步驟s203得到的密鑰，與讀入的待解密的密文按字節(jié)進行循環(huán)異或運算，得到明文。

需要注意的是，解密過程中密鑰的生成過程與加密過程中密鑰的生成過程完全相同，而且根據(jù)密鑰進行加密的算法和根據(jù)密鑰進行解密的算法也完全相同，均采用簡單的異或運算，從而保證了加密過程和解密過程的高效性。

實施例二

與實施例一提供的加解密方法相應(yīng)的，本實施例二提供了一種加解密裝置，位于加密端或解密端，包括：密鑰生成單元、加密單元和/或解密單元；

其中，密鑰生成單元包括：

信息獲取模塊，用于獲取生物特征信息和字符密碼；

運算模塊，用于對所述生物特征信息進行文件簽名，得到特征碼，并將所述特征碼與所述字符密碼進行異或運算，得到密鑰。

加密單元，用于利用所述密鑰生成單元生成密鑰，將該密鑰與待加密的明文進行異或運算得到密文。

解密單元，用于利用所述密鑰生成單元生成密鑰，將該密鑰與所述密文進行異或運算，得到明文。

利用該加解密裝置，不僅根據(jù)用戶特征生成定制化密鑰，提高了靈活性和安全性，還可有效提高加密和解密速度，適用于對加解密速度要求較高的場合。

以上所述，以上實施例僅用以說明本發(fā)明的技術(shù)方案，而非對其限制；盡管參照前述實施例對本發(fā)明進行了詳細的說明，本領(lǐng)域的普通技術(shù)人員應(yīng)當理解：其依然可以對前述各實施例所記載的技術(shù)方案進行修改，或者對其中部分技術(shù)特征進行等同替換；而這些修改或者替換，并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的精神和范圍。