量子动态加密数据方法及解密数据方法与流程

本发明涉及网络安全通信，具体涉及一种量子动态加密数据方法及解密数据方法。

背景技术：

1、随着信息技术的发展，人们日常生活中需要使用大量的信息数据，并通过计算机和网络传输、交互和存储。信息资产已经成为最有价值的资产之一，用户信息被窃取会造成个人和企业的重大损失，所以需要对这些信息数据进行加解密处理，保证信息安全。

2、当前的信息加解密技术大多采用预先协商的加密算法来实现两端的加密和摘要算法的同步实现。然而，由于这种方式没有考虑加密对象和加密算法、加密密钥之间的关联性，以及加解密过程中密钥的可变性，导致加密密钥容易被窃取，存在安全隐患。

3、相关技术中，公布号为cn106656496a的专利申请文献提出的一种数据加密方法及装置中，在获取待加密文件后，为待加密文件配置相应的加密方式，从而调用相应的加密算法对待加密文件进行加密，该方案通过使用文件的hash值来生成动态的算法，可能相同文件生成的算法是相同的。公布号为cn113765660a的专利申请文献所提出的一种物联网终端设备量子密钥按需分配方法中，实现了量子密钥的按需分配，该方案中密钥的动态分配，主要是量子密钥的使用，且密钥更新是通过内部方法去做的。

技术实现思路

1、本发明所要解决的技术问题在于如何保证数据的安全性。

2、本发明通过以下技术手段解决上述技术问题的：

3、第一方面，本发明提出了一种量子动态加密数据方法，所述方法包括：

4、利用安全密钥对加密帧的唯一标识uuid进行加密，得到动态算法标识；

5、基于所述动态算法标识对加密算法基数进行变换处理，得到每次加密运算对应的具体加密算法；

6、基于所述动态算法标识对密钥池中的密钥分组进行变换处理，得到每次加密运算对应的加密密钥；

7、利用每次加密运算对应的具体加密算法和加密密钥，对待加密数据进行加密处理，得到密文信息。

8、进一步地，所述利用安全密钥对加密帧的唯一标识uuid进行加密，得到动态算法标识，包括：

9、使用所述密钥池根据所述唯一标识uuid，计算出所述安全密钥，所述密钥池位于安全介质内；

10、利用所述安全密钥对所述唯一标识uuid进行加密，得到所述动态算法标识。

11、进一步地，所述基于所述动态算法标识对加密算法基数进行变换处理，得到每次加密运算对应的具体加密算法，包括：

12、使用所述动态算法标识的部分字节一中的字节与所述加密算法基数进行变换处理，得到当前次加密算法类型；

13、根据当前次加密算法类型在加密算法支持表中获取当前次加密运算对应的加密算法。

14、进一步地，所述加密算法支持表中包括对称加密算法类型的加密算法和非对称加密算法的加密算法。

15、进一步地，所述动态算法标识的部分字节一中的各字节与具体的加密算法对应，且所述加密算法与所述部分字节一中的各字节对应关系可调。

16、进一步地，所述基于所述动态算法标识对密钥池中的密钥分组进行变换处理，得到每次加密运算对应的加密密钥，包括：

17、根据所述动态算法标识的部分字节二中的字节对所述密钥池中的密钥分组进行变换处理，得到每次加密运算对应的加密密钥。

18、进一步地，针对数据的不同分块长度进行加密时，所述方法还包括：

19、调整所述动态算法标识的部分字节一中的字节，为数据的不同分块加密分配不同的加密算法；

20、调整所述动态算法标识的部分字节二中的字节，为数据的不同分块加密分配不同的加密密钥。

21、进一步地，所述加密运算的次数为预先指定或及与所述动态算法标识的部分字节三中的字节进行变换得到。

22、进一步地，所述利用每次加密运算对应的具体加密算法对待加密数据进行加密处理，得到密文信息，包括：

23、利用当前次加密运算对应的具体加密算法结合加密密钥对所述待加密数据进行加密处理，得到加密数据；

24、利用加密算法对所述待加密数据进行哈希运算，得到明文哈希值；

25、将所述加密数据和所述明文哈希值作为所述密文信息进行发送。

26、第二方面，本发明还提出了一种量子动态加密装置，所述加密装置包括：

27、第一加密模块，用于利用安全密钥对加密帧的唯一标识uuid进行加密，得到动态算法标识；

28、第一动态变换模块，用于基于所述动态算法标识对加密算法基数进行变换处理，得到每次加密运算对应的具体加密算法；

29、第二动态变换模块，用于基于所述动态算法标识对密钥池中的密钥分组进行变换处理，得到每次加密运算对应的加密密钥；

30、第二加密模块，用于利用每次加密运算对应的具体加密算法和加密密钥，对待加密数据进行加密处理，得到密文信息。

31、第三方面，本发明还提出了一种量子动态解密数据方法，所述方法包括：

32、接收唯一标识uuid和密文信息；

33、基于所述唯一标识uuid，获取每次解密运算对应的解密算法和加密密钥；

34、基于所述解密算法和加密密钥，对所述密文信息进行解密。

35、进一步地，在所述基于所述解密算法和加密密钥，对所述密文信息进行解密之后，所述方法还包括：

36、将对所述密文信息解密得到的明文数据进行哈希运算，得到待校验的明文哈希值；

37、将待校验的明文哈希值与传输的明文哈希值做比对，确定解密的明文信息正确性。

38、进一步地，所述方法还包括：

39、基于所述唯一标识uuid，获取所述密文信息的加密次数和加密块长度；

40、利用每次加密过程采用的加密算法所对应的解密算法，配合加密次数和加密块长度，对所述密文信息进行解密。

41、第四方面，本发明还提出了一种量子动态解密装置，所述装置包括：

42、接收模块，用于接收唯一标识uuid和密文信息；

43、解密信息获取模块，用于基于所述唯一标识uuid，获取每次解密运算对应的解密算法和加密密钥；

44、解密模块，用于基于所述解密算法和加密密钥，对所述密文信息进行解密。

45、本发明的优点在于：

46、(1)本发明基于动态算法量子加密帧技术，利用安全密钥对加密帧的唯一标识uuid进行加密，得到动态算法标识，基于动态算法标识来动态变换得到每次加密运算对应的加密算法和加密密钥对待加密数据进行加密，通过算法的动态变化和多支量子密钥的随机动态使用，使得在原有数据的基础上又增加了随机性和不确定性，增加了破解难度；在不知道密钥对应加密数据的前提下，已有算力足够强大的暴力破解手段将面临原有对应加解密数据不足或不准确的问题，而难以最终破解密钥，从而进一步保护了原有数据的安全性。

47、(2)本发明中所设置的量子密钥池是根据输入的uuid来动态生成的，每个文件的加密使用不同的uuid，则密钥池中的密钥是动态变换的，即密钥选择是通过uuidm去做控制，每次文件加密使用不同的uuid，同一个文件每次的加密算法生成也不同，确保数据加解密的安全性。

48、本发明附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。