[发明专利]数据加密及解密方法、系统及设备

权利要求书

1.一种数据加密及解密设备，包括用于接收用户输入的密码的用户接口单元，对原文进行加密和对密文进行解密的加解密单元，其特征在于，所述设备还包括：

密钥生成单元，与用户接口单元、加解密单元及数据处理单元分别相连并进行数据交互，用于针对待加密的原文生成随机数，并基于所述随机数及用户输入的密码生成初级密钥，以及从所述初级密钥中提取部分数据作为加密密钥；

数据处理单元，与密钥生成单元和加解密单元相连并进行数据交互，用于在加密阶段接收加解密单元对原文进行加密得到的初级密文，并对初级密文与随机数进行数据融合，得到最终密文，以及在解密阶段对最终密文进行数据分解，得到初级密文和随机数，并将初级密文输入加解密单元从而对初级密文解密得到原文。

2.根据权利要求1所述的数据加密及解密设备，其特征在于，所述设备还包括数据存储单元，其与用户接口单元和数据处理单元分别相连并进行数据交互，用于存储所述原文或最终密文，供用户接口单元提取。

3.一种数据加密及解密系统，包括用于接收用户输入的密码的用户接口单元，对数据进行存储的数据存储单元，以及对原文进行加密和对密文进行解密的加解密单元，其特征在于，所述系统还包括：

密钥生成单元，与用户接口单元、加解密单元及数据处理单元分别相连并进行数据交互，用于针对待加密的原文生成随机数，并基于所述随机数及用户输入的密码生成初级密钥，以及从所述初级密钥中提取部分数据作为加密密钥；

数据处理单元，与密钥生成单元、加解密单元及数据存储单元分别相连并进行数据交互，用于在加密阶段接收加解密单元对原文进行加密得到的初级密文，并对初级密文与随机数进行数据融合，得到最终密文，以及在解密阶段对最终密文进行数据分解，得到初级密文和随机数，并将初级密文输入加解密单元从而对初级密文解密得到原文。

4.根据权利要求3所述的数据加密及解密系统，其特征在于，所述密钥生成单元包括随机数生成模块、密钥计算模块和密钥提取模块；

所述随机数生成模块与密钥计算模块相连并进行数据交互，用于针对待加密的原文生成随机数；

所述密钥计算模块与随机数生成模块及密钥提取模块相连并进行数据交互，用于根据所述密码和随机数生成初级密钥；

所述密钥提取模块与密钥计算模块相连并进行数据交互，用于从所述初级密钥中提取出加密密钥。

5.根据权利要求3或4所述的数据加密及解密系统，其特征在于，数据处理单元包括：

数据融合模块，用于对加密阶段的初级密文与随机数进行数据融合，得到最终密文；

数据分解模块，用于对解密阶段的最终密文进行数据分解，得到初级密文和随机数。

6.根据权利要求5所述的数据加密及解密系统，其特征在于，所述数据处理单元还包括：

校验处理模块，与数据融合模块和数据分解模块分别相连并进行数据交互，用于在加密阶段根据随机数生成校验码，并将其送入数据融合模块，以及在解密阶段根据校验码对解密结果进行验证。

7.一种数据加密方法，其特征在于，所述方法包括以下步骤：

A.获取待加密的原文，并接收用户输入的密码；

B.针对所述原文生成随机数，并基于所述密码及随机数生成初级密钥，以及从所述初级密钥中提取部分数据作为加密密钥；

C.利用加密密钥对原文进行加密，得到初级密文；

D.对初级密文与随机数进行数据融合，得到最终密文。

8.根据权利要求7所述的数据加密方法，其特征在于，所述步骤B包括：

B11.针对所述待加密的原文，通过随机数算法生成随机数；

B12.利用散列算法，基于密码及随机数的结合数据生成初级密钥；

B13.提取所述初级密钥的部分数据作为加密密钥。

9.根据权利要求7或8所述的数据加密方法，其特征在于，所述步骤C包括：

通过对称加密算法，利用所述加密密钥对原文进行加密，得到初级密文。

10.根据权利要求9所述的数据加密方法，其特征在于，所述步骤C之前还包括：

采用校验算法对原文进行校验，获取校验码，并将所述校验码作为前缀与原文进行数据融合。