技術領域：

本發明涉及數據加密領域，更具體來說是一種通過對數據進行數據元劃分，并對每個數據元進行坐標分配和采用不同算法進行加密的方法和裝置。

背景技術

數據安全是信息技術和通訊技術研究的重要內容，同時也關乎著國家安全、企業利益和個人財產安全。為了保證數據安全，世界各地、從古到今天都在研究和設計著各種方法和設備。

目前，通過計算機對數據進行方法有多種，包括：DES加密算法、RSA、3DES、分組加密算法FEAL、IDEA算法等；其中DES加密算法是使用一個56位的密鑰以及附加的8位奇偶校驗位，產生最大64位的分組大小的分組密碼，加密時首先將加密的文本塊分成兩半，使用子密鑰對其中一半應用循環功能，然后將輸出與另一半進行“異或”運算；接著交換這兩半，這一過程會繼續下去，并使最后一個循環不交換的加密方法。RSA則是被研究得最廣泛的公鑰算法，RSA的安全性依賴于大數的因子分解，公鑰和私鑰都是兩個大素數(大于100個十進制位)的函數；RSA的產生密鑰特點是受到素數產生技術的限制；分組長度太大，為保證安全性，使運算代價很高，尤其是速度較慢，較對稱密碼算法慢幾個數量級，并且隨著大數分解技術的發展，這個長度還在增加。

通過各種加密方法的對比，可發現目前采用的各種加密方法均存在一種共同特點是通過不斷的增加該加密算法的復雜度和加密密鑰的長度來提高數據的安全，這種特點其代價是必然大量增加運算的負荷和成本。

發明內容

本發明目的是針對已有的數據加密方法的不足，提供一種通過對數據進行數據元劃分，并對每個數據元進行坐標分配和采用不同算法和密鑰進行加密的方法和裝置，使用該裝置或方法對數據進行加密，一方面可以保證數據高度的安全，同時也可以有效降低運算的負荷和成本。

本發明的加密方法：

一種基于數據元和坐標算法的混合型數據加密的方法，其特征在于，包括如下步驟：

a).加密端建立加密算法數據庫，數據庫內不同加密算法具有使其能被索引/調用的坐標標簽或ID序列；

b).將待加密數據劃分為若干數據單元；

c).加密算法分配模塊為每個數據單元分配坐標或/ID序列，并使用該坐標或/ID序列對應的算法對該數據單元進行加密；

d).往加密后的數據單元添加該加密算法的坐標或/ID序列字段形成新數據單元；

e).新數據單元組合成已加密數據。

其中，上所述的加密算法數據庫里面的不同加密算法指通過具有不同長度或內容的密鑰進行相同的或不同的運算而實現加密的算法；

所述的坐標標簽或ID序列由具有若干個Bit的兩段或兩段以上的字段組合而成；

所述的加密數據被劃分為若干數據單元指加密數據被劃分為若干具有相同固定長度的或具有不同長度等級的數據段；

所述的新數據單元指在已加密的數據單元前面添加有用以表示該加密算法的坐標標簽或ID序列信息而形成的數據單元。

作為對該方法應用的完整性優化，本發明的方法還還具有一解密步驟，解密步驟包括：

21).解密端建立解密算法數據庫，加密端的任一加密算法在解密算法數據庫至少具有一與其對應的具有不同坐標標簽或ID序列的解密算法；

22).將被加密數據的新數據單元分離，并從新數據單元提取加密算法的坐標或ID序列；

23)通過解密算法與加密算法的坐標或ID序列的影射算法獲得解密算法的坐標或ID序列，并通過所對應的算法進行解密；

24)被解密的數據單元重新組合成數據。

進一步優化，上所講述的方法還包括：

加密端用戶輸入私鑰，該私鑰經處理后與已組合的加密數據重新結合后輸加密出；

解密端，用戶輸入私鑰，該私鑰與待解密數據的密碼字段部分進行對比驗證，并在驗證通過后方執行后續的解密事件；

被加密數據在加密端與解密端之間使用標準的TCP/IP協議進行網絡數據傳輸。

下面是本發明的加密裝置：

一種基于數據元和坐標算法的混合型數據加密和解密的裝置，其特征在于：其包括如下模塊：

31).用于獲取數據并將數據劃分為若干數據單元的數據輸入模塊；

32).用于對加密/解密全過程進行集中控制的加密/解密控制模塊；

33).用于存儲加密或解密算法的加密/解密算法數據庫；

34).用于為每個數據單元進行算法坐標或ID序列分配/轉換的算法分配模塊；

35).用于調用算法進行加密或解密的加密/解密模塊；