[发明专利]数据加密方法和装置

说明书

本发明公开了一种数据加密方法和装置，所述数据加密方法包括步骤：预设至少两组密钥；从预设的密钥中选取一组作为主密钥；根据所述主密钥和3DES加密算法对数据进行加密。从而，通过预设多组密钥，每次加密时从多组密钥中选取一组作为主密钥，使得每次加密时所使用的密钥都不尽相同，因此不容易被他人破解，提高了数据的安全性。还可以进一步根据主密钥生成分散因子Kc(会话密钥)，再利用分散因子Kc作为加密密钥对数据进行3DES加密，更不容易被他人破解，进一步提高数据的安全性。

技术领域

本发明涉及通信技术领域，尤其是涉及一种数据加密方法和装置。

背景技术

在传统的2G/3G模块应用中，模块数据一般都采用明文方式。但是，随着物联网的迅速发展，模块应用越来越广泛，数据安全要求也越来越重要，因此开始采用加密方式来保证数据安全。

现有技术中，对物联网通讯中的数据加密主要有两种方式。一种加密方式是对通道进行加密，提供安全通道，SSH能够提供安全的socket通道，基于SSH的数据可以进行透传，但这种加密方式不够灵活，不能针对特定的应用场合设计特定的安全加密方式。

另一种加密方式是对上层数据进行加密，可以灵活根据各种应用设计合适的安全加密算法，因此得到了广泛应用。目前主要应用3DES加密算法，3DES(或称为Triple DES)是三重数据加密算法(TDEA，Triple Data Encryption Algorithm)块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击。但现有的3DES加密方式，使用的密钥是唯一的、固定的，有被他人破解的风险，数据的安全性不高。

发明内容

本发明的主要目的在于提供一种数据加密方法和装置，旨在提高数据安全性。

为达以上目的，本发明提出一种数据加密方法，包括步骤：

预设至少两组密钥；

从预设的密钥中选取一组作为主密钥；

根据所述主密钥和3DES加密算法对数据进行加密。

优选地，所述从预设的密钥中选取一组作为主密钥包括：

生成一随机数，根据所述随机数和预设算法从预设的密钥中选取一组作为主密钥。

优选地，预设的每组密钥具有一索引号，所述预设算法为：N＝<(n &0x07)％5>，其中N为密钥索引号，n为随机数。

优选地，所述根据所述主密钥和3DES加密算法对数据进行加密包括：

根据所述主密钥、随机数和终端唯一标识码生成分散因子Kc；

利用所述分散因子Kc和3DES加密算法对数据进行加密。

优选地，所述根据所述主密钥、随机数和终端唯一标识码生成分散因子Kc包括：

a、根据所述终端唯一标识码得到分散因子1，根据所述随机数得到分散因子2；

b、将所述分散因子1作为源数据，与所述主密钥进行3des-ecb计算，得到数据k1；

c、将所述分散因子1进行异或运算后得到的结果作为源数据，与所述主密钥进行3des-ecb计算，得到数据k2；

d、利用所述分散因子2代替所述分散因子1，利用k1+k2代替所述主密钥，重复步骤b和c，获得K1和K2，定义分散因子Kc＝k1+k2。

本发明同时提出一种数据加密装置，包括设置模块、选取模块和加密模块，其中：