[发明专利]一种基于非对称算法的高安全性电传码加密方法

说明书

技术领域

本发明涉及数据加密安全领域，尤其涉及一种基于非对称算法的高安全性电传码加密方法。

背景技术

随着电子信息技术的高速发展，电传码的使用越来越普及，例如利用其数据小、传输频率低等特点进行网络交易或传输文件，为了保证交易过程中电传码的安全性，需要对电传码进行加密，防止电传码被木马程序截获。

现有技术中，电传码(也可称之为小数据)的传输是极为广泛的，例如用户通常使用的键盘敲击的指令作为数据进行传输，再例如邮局中采用摩斯码或其他形式的敲击指令作为电报数据进行传输，再例如现在极为普遍的数据传输构架，即客户端与服务端之间的数据传输(大部分为小数据)，客户端是与服务端相对应，客户端为用户提供本地服务程序，一般安装在普通的客户机上，需要与服务端互相配合运行，服务端为客户端提供服务，并存储用户相关信息，例如用户账户密码等，用户通过客户端登录应用程序时需要通过密码认证，而如果客户端被木马病毒侵害则用户通过键盘输入密码时会被木马程序记录下来，对账户安全造成威胁，为此人们提出一种加密键盘，例如第“CN201220386190.1”号、名称为“加密键盘及使用该键盘的自助设备”的实用新型专利，该加密键盘包括存储有第一密钥的存储模块；侦测加密键盘是否被破坏的侦测模块；连接于存储模块和侦测模块的、在侦测模块侦测到加密键盘被破坏时删除存储模块内的第一密钥的第一保护电路。虽然上述加密键盘能够实现密码保护，但是其制造成本高、通用性差，使用时必须将计算机本身配备的普通键盘替换为该种加密键盘，而且加密效率不高。

同时随着加密解密技术的改进，现有技术中也开始出现了非对称算法的安全加密系统，包括：键盘(101)，用于输入键盘码；

加密器(102)，用于加密，所述加密器(102)基于非对称加密算法对键盘码进行加密得到密文，所述加密器(102)将所述密文发送给服务端(104)；

客户端(103)，用于登录用户系统；

服务端(104)，用于解密认证，所述服务端(104)接收密文并根据解密算法对密文进行解密获得键盘(101)输入的键盘码，当所述服务端(104)解密得到的键盘码与服务端(104)存储的键盘码相匹配时，所述服务端(104)认证成功，允许用户登入用户系统。

上述系统虽可对键盘敲击的数据进行非对称算法进行加密，但存在的问题是，由于对电传码的传输往往在传输速率要求不高但传输安全性要求较高的情况下，即便采用非对称算法进行加密，其解密的运算量也并非不能实现破解，所以对于数据的加密而言，特别是电传码此类小数据的传输仍有很高的安全隐患。

发明内容

为了解决对在小数据要求传输效率不高但传输安全性较高的情况下，可进行有效加密且保证数据的安全性和唯一性从而设计的一种基于非对称算法的高安全性电传码加密方法。

本发明解决其技术问题所采用的技术方案是：一种基于非对称算法的高安全性电传码加密方法，包括以下步骤：

S01写入程序算法：首先服务端随机生成公钥(e,N)和私钥(d,N)，并将公钥(e,N)对应的加密程序到加密器，同时私钥(d,N)对应的解密程序保留在服务端；

S02处理加密：服务端发送接收信号和公钥(e,N)给加密器，加密器开放数据接收功能并接收键盘输入的单个键盘码，对该单个键盘码进行处理，即对单个键盘码上继续添加机器码、时钟码、随机码组合后形成的源文码，按照公钥(e,N)对应的加密程序对源文码加密得到密文，所述加密器将密文发送给服务端；

S03解密认证：服务端接收密文一方面对源文码根据私钥(d,N)解密程序解密得到源文码中的键盘码、机器码、时钟码和随机码，并对该源文码中的字段进行分析，对时钟码与之前接受到的源文码中的时钟码进行比对，从而判断接受到的源文码是否是实时发送的源文码，对收到的机器码与服务端存储的该加密器的机器码进行对比，若源文码中的时钟码和机器码都符合要求，则将服务端解密所得的键盘码与服务端存储的键盘码进行对比并判断是否匹配，如果匹配则允许用户登入客户端的用户系统；若源文码中的时钟码或机器码中任何一项不符合要求，则服务端发出报警信号。

作为优选，所述公钥(e,N)和私钥(d,N)的确定方法为N＝p₁*p₂.....p_n，n≥3，p_i是质数，e*d＝1mod((p₁-1)*(p₂-1)*......(p_n-1))。