技術(shù)領(lǐng)域

本發(fā)明涉及通信領(lǐng)域，特別涉及通信領(lǐng)域中的加解密技術(shù)。

背景技術(shù)

加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個(gè)元素：算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來對數(shù)據(jù)進(jìn)行編碼和解密的一種算法。未授權(quán)的用戶即使獲得了已加密的信息，但因不知解密的方法，仍然無法了解信息的內(nèi)容。因此通過加解密的技術(shù)能夠有效保證用戶數(shù)據(jù)的安全性。

加密之所以安全，絕非因不知道加密解密算法方法，而是加密的密鑰是絕對的隱藏，如果一方取得已加密的數(shù)據(jù)，就算知到加密算法也好，若沒有加密的密鑰，也不能打開被加密保護(hù)的信息。

加密類型分為兩種，對稱加密與非對稱加密。對稱加密雙方采用共同密鑰，當(dāng)然這個(gè)密鑰是需要對外保密的；非對稱加密存在兩種密鑰，一種是公共密鑰(正如其名，這是一個(gè)可以公開的密鑰值)，一種是私人密鑰(對外保密)。當(dāng)設(shè)備A向設(shè)備B發(fā)送信息時(shí)，使用公共密鑰加密信息。一旦設(shè)備B收到設(shè)備A的加密信息，則使用私人密鑰破譯信息密碼(被設(shè)備A的公鑰加密的信息，只有設(shè)備B的唯一的私鑰可以解密，這樣，就在技術(shù)上保證了該信息只有設(shè)備B才能解讀，因?yàn)樗藳]有屬于設(shè)備B的私鑰)。

然而，本發(fā)明的發(fā)明人發(fā)現(xiàn)，在現(xiàn)有的加密方案中，對稱密鑰機(jī)制通常需要將密鑰傳輸給解密端，非對稱密鑰機(jī)制可以不需要傳遞密鑰，但需要在本地(解密端)保存一個(gè)私鑰用來解密密文，因此無論是在傳輸或者本地存儲(chǔ)過程中，都不可避免的會(huì)遭到黑客的截取或者盜用，從而增加密文泄露的風(fēng)險(xiǎn)；并且密鑰的保存和管理需要消耗本地設(shè)備的資源，增加系統(tǒng)開銷。另外，傳統(tǒng)的密鑰因?yàn)橐子谛孤叮ǔＪ请[藏起來，使得擁有密鑰的用戶無法在局部小范圍內(nèi)共享加密內(nèi)容，因而難以擴(kuò)展出更豐富的應(yīng)用。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種加解密方法及其系統(tǒng)，提高加密內(nèi)容的安全性，實(shí)現(xiàn)客戶端設(shè)備的無密鑰管理。

為解決上述技術(shù)問題，本發(fā)明的實(shí)施方式提供了一種加解密方法，包含以下步驟：

加密端利用根據(jù)用戶輸入的手寫簽名生成的密鑰，對待加密的內(nèi)容進(jìn)行加密；

解密端接收用戶輸入的手寫簽名，并以與加密端中的密鑰相同的生成方式，根據(jù)手寫簽名生成密鑰；

解密端將在本解密端中生成的密鑰作為解密密鑰，對加密內(nèi)容進(jìn)行解密。

本發(fā)明的實(shí)施方式還提供了一種加解密系統(tǒng)，包含加密端和解密端；

加密端包含加密模塊，用于利用根據(jù)用戶輸入的手寫簽名生成的密鑰，對待加密的內(nèi)容進(jìn)行加密；

解密端包含接收模塊、密鑰生成模塊、解密模塊；

接收模塊用于接收用戶輸入的手寫簽名；

密鑰生成模塊用于以與加密端中的密鑰相同的生成方式，根據(jù)手寫簽名生成密鑰；

解密模塊用于將密鑰生成模塊生成的密鑰作為解密密鑰，對加密內(nèi)容進(jìn)行解密。

本發(fā)明實(shí)施方式與現(xiàn)有技術(shù)相比，主要區(qū)別及其效果在于：

加密端利用根據(jù)用戶輸入的手寫簽名生成的密鑰，對待加密的內(nèi)容進(jìn)行加密。在解密端同樣以用戶輸入的手寫簽名為依據(jù)，以與加密端相同的方式生成密鑰，并將生成的密鑰作為解密密鑰，對加密內(nèi)容進(jìn)行解密。由于加解密端都是以用戶的手寫簽名為依據(jù)生成密鑰，如果在解密端輸入的手寫簽名有誤，則無法將加密的內(nèi)容解密為明文形式，提高了密鑰的破解難度，充分保障了加密內(nèi)容的安全性，增強(qiáng)了加密的內(nèi)容的保護(hù)級別。而且由于解密端是直接根據(jù)用戶輸入的手寫簽名生成密鑰，因而無需將密鑰傳輸給解密端，或者在解密端中對密鑰進(jìn)行保存，因此有效避免了在傳輸或者本地存儲(chǔ)過程中，遭到黑客的截取或者盜用的可能性，降低了密文泄露的風(fēng)險(xiǎn)，同時(shí)也省略了密鑰管理的開銷。

進(jìn)一步地，解密端在生成密鑰后，還可先對生成的密鑰進(jìn)行驗(yàn)證，如果驗(yàn)證通過，則再將在本解密端中生成的密鑰作為解密密鑰，對加密內(nèi)容進(jìn)行解密；如果驗(yàn)證失敗，則提示用戶解密失敗。在解密之前先對在解密端中生成的密鑰進(jìn)行驗(yàn)證，可有效避免在密鑰生成錯(cuò)誤時(shí)，仍然利用錯(cuò)誤的密鑰進(jìn)行解密，從而導(dǎo)致的浪費(fèi)系統(tǒng)資源的問題。

進(jìn)一步地，加密端與解密端可以是同一設(shè)備，也可以是不同設(shè)備，使得本發(fā)明的實(shí)施方式可靈活實(shí)現(xiàn)。