[发明专利]一种基于数据加密技术的商业机密发送方法

摘要

一种基于数据加密技术的商业机密发送方法，首先针对商业机密的进一步安全发送问题，使用DH算法使商业机密发送双方获取相同的本地密钥，这一过程外界只能获取公钥，无法获取到双方的私钥并破解本地密钥，对信息发送提供了一级防护；其次信息发送双方设定了自己的明文编码排序方案，设定了二级防护；最后利用本地密钥在AES加密算法的基础上对新的明文编码进行加密，设定三级防护，实现商业信息传送双方之间数据的安全加密传输；同时AES加密算法在对数据的加密传输方面极为高效，为密文信息的实时有效传送提供了保障。本发明提供了一种安全高效的多算法结合、通信双方自定义加密方案的基于数据加密技术的商业机密发送方法。

主权项

1.一种基于数据加密技术的商业机密发送方法，其特征在于，所述方法包括以下步骤：1)设定需要进行商业机密传送的甲、乙双方，依据非对称DH算法协商设定甲、乙双方之间数据传输所需的密钥；2)假定甲方为数据发送方，乙方为数据接收方，另甲乙双方位置可以互换，构建甲乙双方之间的密钥，首先约定两个公开的质数p和g，要获取长度为128bit的密钥，将p设定为128bit长度的较大质数，而g设置成一个较小的质数即可，组合成一个随机数区间[g,p]；3)甲乙双方从区间[g,p]中随机生成两个128bit的数a和b，分别作为自己的私钥，即甲的私钥为a，乙的私钥为b，其次依据DH算法理论公式得出甲的公钥为：A＝gamod p，乙的公钥为：B＝gbmod p，其中mod表示求余运算；4)交换甲乙的公钥值，即甲的公钥变成：A'＝gbmod p；乙的公钥变成：B'＝gamod p，根据甲和乙各自的私钥和双方交换得到的公钥分别计算出各自的本地密钥Sa，Sb，即Sa＝(A')amod p＝gabmod p，Sb＝(B')bmod p＝gabmod p，可得出：Sa＝Sb，该本地密钥为128bit密钥，将该密钥统一设定为密钥W，其中mod表示求余运算；5)获取待加密的商业机密明文Y，将该明文转化为16进制编码，然后对该16进制编码按照16个字节一组进行分组，若最后一组不足16字节则按照AES加密算法标准进行操作，补足至16个字节为止，进而转化为二进制编码；6)甲乙双方设定对待发送商业机密的明文初始化标准，过程如下：6.1)将各汉字对应的二进制编码的高八位和低八位对换位置，设第一个汉字的二进制编码各位分别为p0，p1，p2,...，p15，对调后变成p8，...，p15，p0，...，p7，然后对新生成编码的p0，p1，p2，p3二进制位与p4，p5，p6，p7二进制位位置进行对换，最后得到的二进制位为：p8，...，p15，p4，...，p7，p0，...，p3；6.2)依据6.1)中的方法，依次对明文Y中的每一个汉字的二进制编码位置进行对换，直到所有汉字的二进制编码位置对换完为止，形成明文新的二进制编码数列；7)将编排好的每个汉字的新的二进制编码再转换为16进制编码，并按照16个字节一组的形式对整个编码数列进行依次分组，形成的分组数列为Y'；8)将步骤4)中的密钥W作为对分组数列Y'进行加密的输入密钥，同明文一样分为16个字节，然后利用AES加密算法原理，用密钥W对分组数列Y'进行加密，加密过程如下：8.1)将Y'数列中的各16字节的组块按照从上到下、从左到右的顺序排列成一个4维的矩阵，将16字节的密钥W也按照从上到下、从左到右的顺序排列成一个4维的矩阵，通过AES密钥编排函数把密钥矩阵扩展成一个包含44个字的扩展密钥序列，其中的前4个字为原始密钥用于初始加密，后面的40个字用于对Y'数列的各组块矩阵的10轮加密，每轮使用其中的4个字；8.2)在AES加密器中利用扩展密钥对Y'的各组块矩阵进行加密，对各组块都依次执行轮密钥加、字节变换、行位移、列混合等加密操作，直到执行至10轮结束为止，得到加密密文X；9)甲将加密得到的密文X发送给乙，乙根据双方共有的统一密钥W对密文X进行解密，同样的运用AES解密算法获取初始解密数列Y'，然后依照甲乙双方所共同设定的明文初始化标准，用逆向思维方法进行解密，最终获得明文Y，实现商业机密明文的安全加密传送。