[发明专利]一种轻量级动态密钥数据加密装置和方法

权利要求书

1.一种轻量级动态密钥数据加密装置，其特征在于，所述加密装置包括服务器模块及节点模块，所述服务器模块包括密钥产生模块（11）、密钥同步模块（12）、加解密模块（13）及密钥更新模块（14）；所述节点模块包括密钥请求模块（21）、密钥同步模块（22）及加解密模块（23），其中：

节点密钥请求模块（21），与服务器密钥产生模块（11）、密钥更新模块（14）相连，用于向服务器密钥产生模块（11）发送会话请求与身份认证信息，内容包括节点ID号、初始第二密钥长度和更新周期，向服务器密钥更新模块（14）发送第二密钥更新模式；

服务器密钥产生模块（11），与服务器加解密模块（13）、密钥更新模块（14）、节点密钥请求模块（21）及节点密钥同步模块（22）相连，用于若节点ID有效或收到服务器密钥更新模块（14）的第二密钥更新信息时，根据要求生成第二密钥与第一响应信息，二者信息由服务器加解密模块（13）加密后形成第一密文，发送至节点密钥同步模块（22）；

节点密钥同步模块（22），与服务器密钥产生模块（11）、密钥同步模块（12）及节点加解密模块（23）相连，用于当接收到所述第一密文时，节点加解密模块（23）解密第一密文，得当前第二密钥与第二响应信息，后经第二响应信息节点加解密模块（23）加密形成第二密文，发送至服务器密钥同步模块（12）；

服务器密钥同步模块（12），与服务器加解密模块（13）、节点密钥同步模块（22）及加解密模块（23）相连，用于当接收到所述第二密文时，由服务器加解密模块（13）解密得第三响应信息，判断第三响应信息是否之前服务器生成的第一响应信息，若相同，则生成密钥同步成功消息，由服务器加解密模块（13）加密得第三密文，发送给节点加解密模块（23），若不同，结束通信；

节点加解密模块（23），与服务器密钥同步模块（12）、加解密模块（13）和节点加解密模块（23）相连，用于密钥同步及数据通信中节点的加解密；

服务器加解密模块（13），与服务器密钥产生模块（11）、密钥同步模块（12）及节点加解密模块（23）相连，用于密钥同步及数据通信中服务器的加解密；

服务器密钥更新模块（14），与服务器密钥产生模块（11）及节点密钥请求模块（21）相连，用于管理第二密钥的更新，根据节点请求的第二密钥更新模式，生成密钥更新周期与长度，判断当前双向通信时间是否到达一个密钥更新周期，若已到达，生成第二密钥更新信息，发送给服务器密钥产生模块（11），否则保持当前双向加密通信。

2.如权利要求1所述的一种轻量级动态密钥数据加密装置，其特征在于，所述服务器密钥产生模块（11），具体包括：

判断单元，与生成单元相连，用于节点ID号有效性的判别，ID号为事先与服务器约定好的唯一标识本节点的标识，判断服务器数据库中是否存有所述ID号，若存在，则返回对应第一密钥，用于第一响应信息加密，并发送用户身份有效信息给生成单元，若不存在，则结束通信；

生成单元，与判断单元相连，用于若收到判断单元发送的用户身份有效信息，则生成第二密钥与第一响应信息，初始第二密钥长度由节点发送的初始长度决定，之后长度由服务器密钥更新模块（14）指定。

3.如权利要求1所述的一种轻量级动态密钥数据加密装置，其特征在于，所述节点加解密模块（23）加解密过程包括:

ⅰ）当节点接收到第一密文时，通过第一密钥解密得第二密钥与第二响应信息，后用第二密钥加密第二响应信息；

ⅱ）当节点接收到所述第三密文时，通过第二密钥解密第三密文，得同步成功消息，之后可以用当前第二密钥加解密数据，与服务器加解密模块13进行双向数据加密通信。

4.如权利要求1所述的一种轻量级动态密钥数据加密装置，其特征在于，所述服务器加解密模块（13）加解密过程包括:

ⅰ）当服务器生成第二密钥与第一响应信息后，通过第一密钥加密二者，生成第一密文；

ⅱ）当服务器接收到所述第二密文时，通过当前第二密钥解密，得第三响应信息；

ⅲ）当服务器生成密钥同步成功消息后，通过当前第二密钥加密密钥同步成功消息，得第三密文；

ⅳ）当第二密钥同步成功后，通过当前第二密钥加解密数据，与节点加解密模块23进行双向数据加密通信。