[发明专利]一种随机数据加解密法、装置及系统

说明书

本发明公开了一种随机数据加解密方法、装置及系统，所述方法在使用时，先从加密方中对原文件数据进行二次加密，且在加密的过程中将关键的随机位置S和AES公钥加密的密钥隐藏于初级加密数据里，将最后隐藏了随机位置S和AES密钥利用服务器作为中转，随机位置长度和AES密钥长度都是固定长度。接收方通过固定长度截取到密钥和随机位置，AES密钥通过RSA私钥解密得到真正的明文的AES密钥，然后随机位置也是固定，通过随机位置可以得到数据中加密数据的位置，然后通过AES算法将随机位置的字符串转换为AES秘钥解密后的原始数据。这个文件传输过程比现有的要更加安全稳定，当消息包被拦截、破解后，无法直接得到真正的原文件数据。

技术领域

本发明属于大数据网络技术领域，尤其涉及一种随机数据加解密方法、装置及系统。

背景技术

在现有技术中对数据加密一般使用AES+RSA组合的方式对数据进行加密，AES对数据内容进行加密，RSA对AES的密钥进行加密然后和内容一起传输到后台进行解密。

加密方式：加密方生成一个16位的AES秘钥固定。生成后不再变化，将要加密的数据利用AES秘钥进行加密得到加密数据。然后用RSA公钥对AES密钥进行加密,最后把加密后的AES密钥和AES密钥加密的内容组成加密数据包发送到后台服务器。

解密方式：服务器得到加密数据包通过切分得到AES加密密钥，通过RSA私钥对AES密钥进行解密，得到解密后的内容然后通过AES进行解密。

现有技术的缺陷：虽然说通过AES+RSA组合的方式对数据进行加密在一定程度上对数据安全有所保障,由于随机字符串生成AES秘钥的方法是公知常识，而在数据传输的过程中随机字符串通过通知服务器传输容易被截获从而直接得AES秘钥和加密的数据，因此整体加解密方法安全性较低。

发明内容

本发明的目的在于克服现有技术的不足，提供一种随机数据加解密方法、装置及系统，该方法将RSA与AES加密技术结合，从而在数据传输的安全性及实时性方面取得较佳的平衡。

为实现上述发明目的，本发明提供了的技术方案如下：

一方面，本申请提供了一种随机数据加密方法，该方法包括：

随机生成固定长度F的字符串，将所述字符串转换为固定长度F的AES密钥；

将原文件数据按照预设长度L均分成M个块数据，再将每个块数据按照预设长度N均分成P组；

在每个块数据中随机抽取Q组数据，利用AES密钥进行加密,记录随机抽取的组的位置长度S,随机抽取位置的长度固定为2位，不够后面补0；然后把加密后的Q组数据放回原来随机抽取的位置中，和剩下的未加密的数据组成一个加密块；

利用RSA公钥对随机抽取的组的位置长度S加密，再加上加密块组成一个加密包，M个加密包组成加密数据；

利用RSA公钥对AES密钥加密，再加上加密数据，得到混合加密数据；

将混合加密数据发送到服务器。

第二方面，提供一种随机数据解密方法，该方法包括：

接收混合加密数据；

对混合加密数据按照固定长度F切分，得到RSA公钥加密的AES密钥和剩下的加密数据；

利用RSA私钥对AES密钥进行解密；

根据解密的总长度将剩下的加密数据分割成多个块数据；所述解密的总长度为：预设长度L加上前面随机抽取的组的位置长度S；

利用RSA私钥对每个块数据前的随机生成位置长度S进行解密；