數(shù)據(jù)處理方法及系統(tǒng)的制作方法
【技術領域】
[0001]本發(fā)明涉及通訊技術領域�,尤其涉及一種數(shù)據(jù)處理方法及系統(tǒng)。
【背景技術】
[0002]在通信系統(tǒng)中���,為了保證數(shù)據(jù)的機密性�����,對稱加密算法是經(jīng)常使用的手段。也就是說��,通信系統(tǒng)中的發(fā)送方在發(fā)送數(shù)據(jù)時�,先對發(fā)送的數(shù)據(jù)進行加密,接收方接收到加密的數(shù)據(jù)后����,需要采用相同的密碼對數(shù)據(jù)進行解密。但是�����,加密及解密過程中的密鑰不能無限期使用�,因為使用某一密鑰加密的數(shù)據(jù)越多,則該密碼泄露的機會就越大����;同時���,如果某一密鑰已泄露,那么使用該密鑰加密的數(shù)據(jù)越多�����,損失就越大����。
[0003]為了保證對稱加密中密鑰的安全性,通常使用某一密鑰加密一定量的數(shù)據(jù)或者使用達到一定時間以后�,就要廢棄該密鑰,轉(zhuǎn)而使用一個新的密鑰�����,該操作稱為密鑰更新�����。密鑰更新過程需要使用復雜的密碼學操作��,計算復雜度較高�����。如果需要加密的數(shù)據(jù)很多,那么相應的密鑰更新也會非常頻繁�����,這在計算資源有限的智能手機等終端內(nèi)占用過多的系統(tǒng)資源���。
[0004]因此��,有必要提供一種信息通信方法及系統(tǒng)�����,能夠提高數(shù)據(jù)處理過程中密匙的使用效率,降低密匙的更新頻率�����。
【發(fā)明內(nèi)容】
[0005]針對上述的缺陷���,本發(fā)明提供一種數(shù)據(jù)處理方法及系統(tǒng)��,解決現(xiàn)有技術中數(shù)據(jù)處理過程中密匙的使用效率低��,密匙的更新頻率高的問題����。
[0006]為了實現(xiàn)上述目的,本發(fā)明提供數(shù)據(jù)處理方法及系統(tǒng)�。
[0007]一種數(shù)據(jù)處理方法,包括步驟:
[0008]接收方與發(fā)送方通過協(xié)商����,生成一個密匙池,確定相同的偽隨機數(shù)生成器�;
[0009]發(fā)送方運行偽隨機數(shù)生成器得到偽隨機數(shù),并根據(jù)所述偽隨機數(shù)從密匙池中選取密匙���,采用所述密匙對待發(fā)送的當前數(shù)據(jù)組進行對稱加密�����,并將加密后的數(shù)據(jù)組發(fā)送至接收方��;以及
[0010]接收方以與所述發(fā)送方相同的方式來運行所述偽隨機數(shù)生成器得到偽隨機數(shù)���,并根據(jù)所述偽隨機數(shù)采用發(fā)送方相同的方法從密匙池中選取對應密匙,采用對應密匙對加密的數(shù)據(jù)組進行解密��。
[0011]其中,所述密匙池包括多個共享密匙���。
[0012]其中��,所述接收方與發(fā)送方通過協(xié)商還確定一個偽隨機數(shù)種子����,設密鑰池中包含t個密鑰�,其中t為正整數(shù),所述發(fā)送方運行偽隨機數(shù)生成器得到偽隨機數(shù)�����,并根據(jù)所述偽隨機數(shù)從密匙池中選取密匙��,并采用所述密匙對當前數(shù)據(jù)組進行加密���,包括步驟:
[0013]發(fā)送方判斷偽隨機數(shù)生成器是否第一次運行;
[0014]若是則使用所述偽隨機數(shù)種子作為偽隨機數(shù)生成器的輸入����,所述偽隨機數(shù)種子為一個整數(shù),若否則使用上一次的偽隨機數(shù)作為偽隨機數(shù)生成器的輸入��;
[0015]運行偽隨機數(shù)生成器,得到偽隨機數(shù)a��,所述偽隨機數(shù)a為一個整數(shù)�;以及
[0016]根據(jù)偽隨機數(shù)a計算得到密匙池內(nèi)對應的一個密匙序號I ;以及
[0017]以密匙池內(nèi)的第I密匙對當前的數(shù)據(jù)組進行對稱加密。
[0018]其中��,所述密匙序號I = (a mod t)+l, a mod t表示a除以t后所得的余數(shù)�����。
[0019]其中�����,所述接收方運行相同的偽隨機數(shù)生成器得到與發(fā)送方相同的偽隨機數(shù)����,并根據(jù)所述偽隨機數(shù)采用發(fā)送方相同的方法從密匙池中選取對應密匙,采用對應密匙對加密的數(shù)據(jù)組進行解密���,包括步驟:
[0020]接收方判斷偽隨機數(shù)是否第一次運行����;
[0021]若是則使用所述偽隨機數(shù)種子作為偽隨機數(shù)生成器的輸入����,若否則使用上一次的偽隨機數(shù)作為偽隨機數(shù)生成器的輸入��;
[0022]運行偽隨機數(shù)生成器��,得到與加密時相同的偽隨機數(shù)a �����;
[0023]根據(jù)偽隨機數(shù)a采用與加密時相同的算法得到密匙池內(nèi)對應的一個密匙序號I ;以及
[0024]以密匙池內(nèi)的第I密匙對當前的數(shù)據(jù)組進行解密��。
[0025]其中�,所述數(shù)據(jù)處理方法還包括當密匙池內(nèi)的密匙使用預定次數(shù)時����,更新所述密匙池內(nèi)的密匙。
[0026]一種數(shù)據(jù)處理系統(tǒng)��,其包括發(fā)送終端及接收終端�,所述發(fā)送終端包括第一協(xié)商模塊、第一偽隨機數(shù)模塊�����、第一密匙確定模塊��、加密模塊及發(fā)送模塊��,所述接收終端包括第二協(xié)商模塊�����、接收模塊�����、第二偽隨機數(shù)模塊�����、第二密匙確定模塊及解密模塊����,其中:
[0027]所述第一協(xié)商模塊和第二協(xié)商模塊,用于通過協(xié)商���,以生成一個密匙池���,并確定第一偽隨機數(shù)模塊與第二偽隨機數(shù)模塊采用相同的計算方法生成偽隨機數(shù);
[0028]所述第一偽隨機數(shù)模塊�,用于通過運行而生成偽隨機數(shù)���;
[0029]所述第一密匙確定模塊,用于根據(jù)第一偽隨機數(shù)模塊生成的偽隨機數(shù)�,在所述密匙池內(nèi)確定一個密匙;
[0030]所述加密模塊�,用于采用所述第一密匙確定模塊確定的密匙對當前數(shù)據(jù)組進行對稱加密;
[0031]第二偽隨機數(shù)模塊��,用于針對同一數(shù)據(jù)組����,生成與所述第一偽隨機數(shù)模塊生成的偽隨機數(shù)相同的偽隨機數(shù);
[0032]所述第二密匙確定模塊����,用于根據(jù)第二偽隨機數(shù)模塊生成的偽隨機數(shù),在所述密匙池內(nèi)確定與加密當前數(shù)據(jù)組相同的密匙�;以及
[0033]所述解密模塊,用于采用所述第二密匙確定模塊確定的密匙對當前數(shù)據(jù)組進行解
LU O
[0034]其中�����,所述第一協(xié)商模塊和第二協(xié)商模塊還用于協(xié)商確定一個偽隨機數(shù)種子���,所述第一偽隨機數(shù)模塊為偽隨機數(shù)生成器����,所述在所述第一偽隨機數(shù)模塊第一次運行時���,使用所述偽隨機數(shù)種子作為偽隨機數(shù)生成模塊的輸入��,在所述第一偽隨機數(shù)模塊非第一次運行時�,使用上一次的偽隨機數(shù)作為偽隨機數(shù)生成模塊的輸入�����。
[0035]其中�,所述第二偽隨機數(shù)模塊為與第一偽隨機數(shù)生成模塊計算方法相同的偽隨機數(shù)生成器,所述在所述第二偽隨機數(shù)模塊第一次運行時����,使用所述偽隨機數(shù)種子作為偽隨機數(shù)生成模塊的輸入,在所述第二偽隨機數(shù)模塊非第一次運行時���,使用上一次的偽隨機數(shù)作為偽隨機數(shù)生成模塊的輸入��。
[0036]其中�����,所述第一協(xié)商模塊和第二協(xié)商模塊還可以用于通過協(xié)商���,在密匙池內(nèi)的密匙使用預定次數(shù)時�,更新所述密匙池內(nèi)的密匙����。
[0037]本技術方案提供的數(shù)據(jù)處理方法,通過接收方與發(fā)送方協(xié)商確定密匙池及一個偽隨機數(shù)生成器�����,所述密匙池包括多個共享密匙�����,根據(jù)偽隨機數(shù)生成器生成的偽隨機數(shù)從密匙池內(nèi)確定一個密匙進行對數(shù)據(jù)組進行加密和解密�,使用所述偽隨機數(shù)生成器實現(xiàn)同步通信的發(fā)送方與接收方的密匙使用情況。因此�,本技術方案提供的數(shù)據(jù)處理方法增加了他人破解密碼的難度,從而可以有效地提高了密匙的使用效率���,降低了密匙的更新頻率���。所述數(shù)據(jù)處理方法在通信雙方需要大量進行數(shù)據(jù)加密����、解密的應用場景中具有重要意義���。
[0038]本技術方案提供的數(shù)據(jù)處理系統(tǒng),通過接收終端與發(fā)送終端協(xié)商確定密匙池并確定采用相同的方法生成偽隨機數(shù)的偽隨機數(shù)模塊��,根據(jù)偽隨機數(shù)確定密匙池內(nèi)的同一個密匙對數(shù)據(jù)組進行加密和解密����,所述采用相同的方法生成偽隨機數(shù)的偽隨機數(shù)模塊實現(xiàn)同步發(fā)送終端與接收終端的密匙使用情況。本技術方案提供的數(shù)據(jù)處理系統(tǒng)增加了他人破解密碼的難度����,從而可以有效地提高了密匙的使用效率,降低了密匙的更新頻率���。所述數(shù)據(jù)處理系統(tǒng)在通信雙方需要大量進行數(shù)據(jù)加密����、解密的應用場景中具有重要意義��。
【附圖說明】
[0039]圖1為本技術方案實施方式提供的數(shù)據(jù)處理方法的流程圖;
[0040]圖2為本技術方案實施方式提供的發(fā)送方對數(shù)據(jù)的加密方法流程圖�����;
[0041]圖3為本技術方案實施方式提供的接收方對數(shù)據(jù)解密方法的流程圖�����;
[0042]圖4為本技術方案實施方式提供的數(shù)據(jù)處理系統(tǒng)的結(jié)構(gòu)框圖��。
【具體實施方式】
[0043]為了使本發(fā)明的目的�、技術方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實施例�,對本發(fā)明進行進一步詳細說明。應當理解����,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明���。
[0044]請參閱圖1�,本技術方案第一實施方式提供一種數(shù)據(jù)處理方法�����,包括步驟:
[0045]S101,接收方與發(fā)送方通過協(xié)商����,生成一個密匙池,確定相同的偽隨機數(shù)生成器���。
[0046]在數(shù)據(jù)通信中�,通常包括通信雙方��,即數(shù)據(jù)的發(fā)送方和接收方�。本步驟中���,發(fā)送方與接收方通過協(xié)商