?

技術領域

本發明屬于數據安全領域，尤其涉及一種實現數據多級加密、解密的方法。

背景技術

隨著信息技術與網絡技術的快速發展，數據安全變得越來越重要。數據安全主要是指數據本身的安全與數據傳輸的安全。數據傳輸安全是指數據在傳輸過程中必須要確保數據的安全性，完整性和不可篡改性。數據加密被公認為是保護數據傳輸安全惟一實用的方法和保護存儲數據安全的有效方法，是數據保護在技術上最重要的防線。數據加密是指按照特定的密碼算法和密鑰把敏感的明文數據變換成難以識別的密文數據。當需要時，可使用與加密對應的密碼算法和密鑰把密文數據還原成明文數據，即數據解密。通過在發送端對數據進行加密處理，在接收端對收到的密文數據進行解密，可保證數據在傳輸過程的安全性。

目前，對于傳輸的數據，發送端大多采用一次加密，接收端對收到的密文進行一次解密即可得到想要的數據，這樣可以即可在一定程度上保證數據安全，又可以減少加密、解密過程。但是，由于只對數據進行一次加密，數據安全性較低，黑客或者惡意攻擊者很可能通過對截獲的密文進行破解，進而得到數據明文，造成數據安全隱患。另外，目前即使有對數據進行多次加密的方案，一般也是采用固定次數的加密，當需要改變加密次數時，就需要更改加密模塊，同時也需要改變相應的解密模塊，實現復雜，成本高。

發明內容

本發明就是為了解決現有技術中存在的數據單次加密安全性低、多次加密實現復雜等的問題，提出了一種實現數據多級加密、解密方法，它可以實現對數據進行多次加密，并且可以在不改變加密模塊與解密模塊的情況下，改變對數據的加密次數、加密算法及加密次序，提高了數據的安全性，實現方便，復雜度低。

為了實現上述目的，本發明采用如下技術方案：

一種實現數據多級加密的方法，它的步驟為：

S101：加密模塊接收加密根密鑰和要加密的數據；

S102：加密模塊解析要加密的數據，獲得要加密的數據中已經劃分好的多個數據段，其中每個數據段由加密描述信息和數據信息組成，各數據段加密描述信息至少包含的該數據段數據信息的長度、該數據段采用的加密算法及加密次序信息，加密次序排在最后的數據段的數據信息為所需數據；

S103：判斷解析得到的數據段的個數是否大于1，若是，執行步驟S105；否則，執行步驟S104；

S104：數據段個數為1，根據該數據段的加密算法，用加密根密鑰對該數據段的數據信息和加密描述信息中的至少一個進行加密，將加密得到的加密數據與描述與該加密數據相關信息的解密描述信息組合作為加密后的數據輸出；

S105：根據第一加密次序數據段的加密算法，用加密根密鑰對第一加密次序數據段的數據信息和加密描述信息中的至少一個進行加密，將加密得到的加密數據與描述該加密數據相關信息的解密描述信息組合作為第一加密次序數據段的加密結果；

S106：依次根據加密次序相鄰的兩個數據段中加密次序在后的數據段的加密算法，利用加密次序在前的數據段中的數據信息或全部信息作為加密密鑰對所述加密次序在后的數據段的數據信息和加密描述信息中的至少一個進行加密，將加密得到的加密數據與描述該加密數據相關信息的解密描述信息組合作為所述加密次序在后的數據段的加密結果；

S107：判斷所有的數據段是否都已完成加密，若是，執行步驟S108；否則，執行步驟S106；

S108：將各數據段的加密結果按照各數據段在要加密的數據中的先后次序依次組合作為加密后的數據輸出。

所述解密描述信息至少包含加密得到的加密數據的長度、與該加密數據加密時使用的加密算法對應的解密算法、與該加密數據加密次序對應的解密次序。

所述加密模塊至少支持AES、3DES、SMS4中的一種加密算法。

一種實現數據多級解密的方法，它的步驟為：

S201：解密模塊接收解密根密鑰和要解密的數據；

S202：解密模塊解析要解密的數據，獲得要解密數據中每個數據段的解密描述信息與加密數據，解密描述信息至少包含該數據段的加密數據的長度、該數據段的加密數據的解密算法及解密次序信息，然后解密模塊根據各數據段的加密數據的長度將要解密的數據分為多個數據段；

S203：判斷數據段個數是否大于1，若是，執行步驟S205；否則，執行步驟S204；

S204：數據段數為1，根據該數據段的解密算法，利用解密根密鑰對數據段中的加密數據進行解密，輸出解密后的數據；