[发明专利]一种用于计算机的数据加密算法与系统

权利要求书

1.一种用于计算机的数据加密系统，所述系统包括以下模块：

确定模块，用于在计算机云集群中确定需要进行加密传输的加密计算机终端；

第一发送模块，用于由所述需要进行加密传输的加密计算机终端将经过第一非对称加密的第一密文传输给权重配置节点；

权重配置节点，接收协同管理节点发送的第一数据指向；接收加密阵列节点发送的第一加密阵列，并根据第一数据指向、第一加密阵列与权重配置，得到第一索引数据；

第一加密阵列，存储于计算机可读存储介质中，且至少包含索引集合与密钥集合，所述索引集合不重复地存储各个索引，所述密钥集合不重复地存储备选第二加密密钥，并包含索引集合中各个元素与密钥集合各个元素第一对应关系；

第一数据指向，用于确定在第一加密阵列中，各个索引与各备选第二加密密钥的第二对应关系，用于替代第一对应关系；

权重配置节点根据所述第一索引数据、第一数据指向给出的第二对应关系、第一加密阵列选择第二加密密钥；基于第二加密密钥二次加密第一密文，得到第二加密数据，并作为相应数据包的负载部分，通过基站与下行共享信道传输第二加密数据；

第二发送模块，通过边缘信道向接收端计算机传输第一索引数据；

协同管理节点，通过下行控制信道向接收端计算机传输第一数据指向；

加密阵列管理节点，通过下行共享信道向接收端计算机传输第一加密阵列；

接收端计算机，基于第一加密阵列、第一数据指向、第一索引数据获取与第二加密数据对应的第二加密密钥；

接收端计算机基于第二加密密钥，解密传输数据包的负载部分，也即第二加密数据，得到第一密文；基于预置的第一非对称加密私钥，解密第一密文，得到传输明文。

2.如权利要求1所述用于计算机的数据加密系统，其特征在于，所述第一对应关系为：

在第一加密阵列中，第一列用于标识索引集合的各个索引，第二列用于标识密钥集合的各备选第二加密密钥；且，按照第一加密阵列元素行列顺序进行编号，记为M_i,1与N_j,2,其中1与2代表列号，M_i,1代表第1列的各个元素，也即索引集合的各个索引，N_j,2代表第2列的各个元素，也即密钥集合的各备选第二加密密钥，行号相同的第1列元素与第2列元素位于第一加密阵列的同一行。

3.如权利要求1所述用于计算机的数据加密系统，其特征在于，所述第一非对称加密，具体为：RSA或Elgamal加密；且，

所述通过边缘信道向接收端计算机传输第一索引数据，经过第三加密算法加密后传输，第三加密算法可为对称加密算法中的一种；

所述通过下行控制信道向接收端计算机传输第一数据指向，经过第四加密算法加密后传输，第四加密算法可为对称加密算法中的一种；

所述通过下行共享信道向接收端计算机传输第一加密阵列，经过第五加密算法加密后传输，第五加密算法可为对称加密算法中的一种；

且第三加密算法、第四加密算法和第五加密算法可部分或全部相同；第三加密算法与加密密钥可预置于权重配置节点或由加密用户指定，第四加密算法与加密密钥经由协同管理节点反馈至权重配置节点，第五加密算法与加密密钥经由加密阵列管理节点反馈至权重配置节点；

权重配置节点将其加入第二加密数据数据头部非加密部分，并覆盖填充字段，和/或插入为数据头部新字段进行发送。

4.如权利要求1所述用于计算机的数据加密系统，其特征在于，所述第二加密密钥为对称加密密钥。