專(zhuān)利名稱(chēng)：加解密方法及其系統(tǒng)的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通信領(lǐng)域，特別涉及通信領(lǐng)域中的加解密技術(shù)。
背景技術(shù)：
加密技術(shù)是最常用的安全保密手段，利用技術(shù)手段把重要的數(shù)據(jù)變?yōu)閬y碼(加密)傳送，到達(dá)目的地后再用相同或不同的手段還原(解密)。加密技術(shù)包括兩個(gè)元素算法和密鑰。算法是將普通的信息或者可以理解的信息與一串?dāng)?shù)字(密鑰)結(jié)合，產(chǎn)生不可理解的密文的步驟，密鑰是用來(lái)對(duì)數(shù)據(jù)進(jìn)行編碼和解密的一種算法。未授權(quán)的用戶(hù)即使獲得了已加密的信息，但因不知解密的方法，仍然無(wú)法了解信息的內(nèi)容。因此通過(guò)加解密的技術(shù)能夠有效保證用戶(hù)數(shù)據(jù)的安全性。加密之所以安全，絕非因不知道加密解密算法方法，而是加密的密鑰是絕對(duì)的隱藏，如果一方取得已加密的數(shù)據(jù)，就算知到加密算法也好，若沒(méi)有加密的密鑰，也不能打開(kāi)被加密保護(hù)的信息。加密類(lèi)型分為兩種，對(duì)稱(chēng)加密與非對(duì)稱(chēng)加密。對(duì)稱(chēng)加密雙方采用共同密鑰，當(dāng)然這個(gè)密鑰是需要對(duì)外保密的；非對(duì)稱(chēng)加密存在兩種密鑰，一種是公共密鑰(正如其名，這是一個(gè)可以公開(kāi)的密鑰值)，一種是私人密鑰(對(duì)外保密)。當(dāng)設(shè)備A向設(shè)備B發(fā)送信息時(shí)，使用公共密鑰加密信息。一旦設(shè)備B收到設(shè)備A的加密信息，則使用私人密鑰破譯信息密碼 (被設(shè)備A的公鑰加密的信息，只有設(shè)備B的唯一的私鑰可以解密，這樣，就在技術(shù)上保證了該信息只有設(shè)備B才能解讀，因?yàn)樗藳](méi)有屬于設(shè)備B的私鑰)。然而，本發(fā)明的發(fā)明人發(fā)現(xiàn)，在現(xiàn)有的加密方案中，對(duì)稱(chēng)密鑰機(jī)制通常需要將密鑰傳輸給解密端，非對(duì)稱(chēng)密鑰機(jī)制可以不需要傳遞密鑰，但需要在本地(解密端)保存一個(gè)私鑰用來(lái)解密密文，因此無(wú)論是在傳輸或者本地存儲(chǔ)過(guò)程中，都不可避免的會(huì)遭到黑客的截取或者盜用，從而增加密文泄露的風(fēng)險(xiǎn)；并且密鑰的保存和管理需要消耗本地設(shè)備的資源， 增加系統(tǒng)開(kāi)銷(xiāo)。另外，傳統(tǒng)的密鑰因?yàn)橐子谛孤?，通常是隱藏起來(lái)，使得擁有密鑰的用戶(hù)無(wú)法在局部小范圍內(nèi)共享加密內(nèi)容，因而難以擴(kuò)展出更豐富的應(yīng)用。

發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種加解密方法及其系統(tǒng)，提高加密內(nèi)容的安全性，實(shí)現(xiàn)客戶(hù)端設(shè)備的無(wú)密鑰管理。為解決上述技術(shù)問(wèn)題，本發(fā)明的實(shí)施方式提供了一種加解密方法，包含以下步驟加密端利用根據(jù)用戶(hù)輸入的手寫(xiě)簽名生成的密鑰，對(duì)待加密的內(nèi)容進(jìn)行加密；解密端接收用戶(hù)輸入的手寫(xiě)簽名，并以與加密端中的密鑰相同的生成方式，根據(jù)手寫(xiě)簽名生成密鑰；解密端將在本解密端中生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密。本發(fā)明的實(shí)施方式還提供了一種加解密系統(tǒng)，包含加密端和解密端；
4
加密端包含加密模塊，用于利用根據(jù)用戶(hù)輸入的手寫(xiě)簽名生成的密鑰，對(duì)待加密的內(nèi)容進(jìn)行加密；解密端包含接收模塊、密鑰生成模塊、解密模塊；接收模塊用于接收用戶(hù)輸入的手寫(xiě)簽名；密鑰生成模塊用于以與加密端中的密鑰相同的生成方式，根據(jù)手寫(xiě)簽名生成密鑰；解密模塊用于將密鑰生成模塊生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密。本發(fā)明實(shí)施方式與現(xiàn)有技術(shù)相比，主要區(qū)別及其效果在于加密端利用根據(jù)用戶(hù)輸入的手寫(xiě)簽名生成的密鑰，對(duì)待加密的內(nèi)容進(jìn)行加密。在解密端同樣以用戶(hù)輸入的手寫(xiě)簽名為依據(jù)，以與加密端相同的方式生成密鑰，并將生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密。由于加解密端都是以用戶(hù)的手寫(xiě)簽名為依據(jù)生成密鑰，如果在解密端輸入的手寫(xiě)簽名有誤，則無(wú)法將加密的內(nèi)容解密為明文形式，提高了密鑰的破解難度，充分保障了加密內(nèi)容的安全性，增強(qiáng)了加密的內(nèi)容的保護(hù)級(jí)另I」。而且由于解密端是直接根據(jù)用戶(hù)輸入的手寫(xiě)簽名生成密鑰，因而無(wú)需將密鑰傳輸給解密端，或者在解密端中對(duì)密鑰進(jìn)行保存，因此有效避免了在傳輸或者本地存儲(chǔ)過(guò)程中，遭到黑客的截取或者盜用的可能性，降低了密文泄露的風(fēng)險(xiǎn)，同時(shí)也省略了密鑰管理的開(kāi)銷(xiāo)。進(jìn)一步地，解密端在生成密鑰后，還可先對(duì)生成的密鑰進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)， 則再將在本解密端中生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密；如果驗(yàn)證失敗，則提示用戶(hù)解密失敗。在解密之前先對(duì)在解密端中生成的密鑰進(jìn)行驗(yàn)證，可有效避免在密鑰生成錯(cuò)誤時(shí)，仍然利用錯(cuò)誤的密鑰進(jìn)行解密，從而導(dǎo)致的浪費(fèi)系統(tǒng)資源的問(wèn)題。進(jìn)一步地，加密端與解密端可以是同一設(shè)備，也可以是不同設(shè)備，使得本發(fā)明的實(shí)施方式可靈活實(shí)現(xiàn)。進(jìn)一步地，當(dāng)加密端與解密端為不同設(shè)備時(shí)，解密端可以為其他用戶(hù)的終端設(shè)備， 使得加密內(nèi)容能夠在小范圍內(nèi)實(shí)現(xiàn)共享，從而為擴(kuò)展出更豐富的應(yīng)用提供了可能性，而且由于其他用戶(hù)的終端設(shè)備仍需用戶(hù)輸入的手寫(xiě)簽名，才能解出加密內(nèi)容，因此能夠有效防止侵犯版權(quán)的的網(wǎng)絡(luò)散播。


圖1是根據(jù)本發(fā)明第一實(shí)施方式的加解密方法流程圖；圖2是根據(jù)本發(fā)明第二實(shí)施方式的加解密方法流程圖；圖3是根據(jù)本發(fā)明第四實(shí)施方式的加解密系統(tǒng)結(jié)構(gòu)示意圖。
具體實(shí)施例方式在以下的敘述中，為了使讀者更好地理解本申請(qǐng)而提出了許多技術(shù)細(xì)節(jié)。但是，本領(lǐng)域的普通技術(shù)人員可以理解，即使沒(méi)有這些技術(shù)細(xì)節(jié)和基于以下各實(shí)施方式的種種變化和修改，也可以實(shí)現(xiàn)本申請(qǐng)各權(quán)利要求所要求保護(hù)的技術(shù)方案。為使本發(fā)明的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚，下面將結(jié)合附圖對(duì)本發(fā)明的實(shí)施方式作進(jìn)一步地詳細(xì)描述。本發(fā)明第一實(shí)施方式涉及一種加解密方法，具體流程如圖1所示。
在步驟110中，加密端接收用戶(hù)輸入的手寫(xiě)簽名，并根據(jù)手寫(xiě)簽名生成密鑰。具體地說(shuō)，加密端在接收到用戶(hù)A輸入的手寫(xiě)簽名后，將手寫(xiě)簽名轉(zhuǎn)換成數(shù)字信息，并將轉(zhuǎn)換的數(shù)字信息作為生成密鑰的一種參數(shù)，根據(jù)密鑰生成算法得到對(duì)應(yīng)用戶(hù)A的密鑰Key ；接著，在步驟120中，加密端利用生成的密鑰對(duì)待加密的內(nèi)容進(jìn)行加密，其中，待加密的內(nèi)容可以是數(shù)據(jù)內(nèi)容，也可以是加密密鑰或加密算法等。也就是說(shuō)，加密端可使用生成的密鑰對(duì)數(shù)據(jù)內(nèi)容的使用權(quán)限(包括加密密鑰，加密算法等)進(jìn)行加密處理，也可以使用生成的密鑰直接對(duì)數(shù)據(jù)內(nèi)容進(jìn)行加密處理。接著，在步驟130中，解密端在獲得加密的內(nèi)容后，接收用戶(hù)輸入的手寫(xiě)簽名，并以與加密端相同的方式，根據(jù)手寫(xiě)簽名生成密鑰。也就是說(shuō)，解密端同樣需要接收用戶(hù)輸入的手寫(xiě)簽名，將手寫(xiě)簽名轉(zhuǎn)換成數(shù)字信息，并將轉(zhuǎn)換的數(shù)字信息作為生成密鑰的一種參數(shù)， 根據(jù)與加密端相同的密鑰生成算法得到對(duì)應(yīng)用戶(hù)A的密鑰Key。接著，在步驟140中，解密端在本解密端中生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密，得到解密后的內(nèi)容。在本實(shí)施方式中，加密端與解密端可以為同一設(shè)備，如加密端與解密端都是用戶(hù)A 的終端設(shè)備?；蛘?，加密端與解密端也可以是不同設(shè)備，如加密端為網(wǎng)絡(luò)側(cè)的網(wǎng)站設(shè)備，解密端為用戶(hù)的手機(jī)。另外，本實(shí)施方式中是以由加密端完成用戶(hù)手寫(xiě)簽名的接收為例進(jìn)行說(shuō)明的，但在實(shí)際應(yīng)用中，也可以有其他設(shè)備獨(dú)立完成用戶(hù)手寫(xiě)簽名的接收，然后將轉(zhuǎn)換后的數(shù)字信息以某種方式發(fā)送給加密端等方式實(shí)現(xiàn)，使得本實(shí)施方式具備廣泛的應(yīng)用場(chǎng)景。不難發(fā)現(xiàn)，在本實(shí)施方式中，由于加解密端都是以用戶(hù)的手寫(xiě)簽名為依據(jù)生成密鑰，如果在解密端輸入的手寫(xiě)簽名有誤，則無(wú)法將加密的內(nèi)容解密為明文形式，提高了密鑰的破解難度，充分保障了加密內(nèi)容的安全性，增強(qiáng)了加密的內(nèi)容的保護(hù)級(jí)別。而且由于解密端是直接根據(jù)用戶(hù)輸入的手寫(xiě)簽名生成密鑰，因而無(wú)需將密鑰傳輸給解密端，或者在解密端中對(duì)密鑰進(jìn)行保存，因此有效避免了在傳輸或者本地存儲(chǔ)過(guò)程中，遭到黑客的截取或者盜用的可能性，降低了密文泄露的風(fēng)險(xiǎn)，同時(shí)也省略了密鑰管理的開(kāi)銷(xiāo)。本發(fā)明第二實(shí)施方式涉及一種加解密方法。第二實(shí)施方式在第一實(shí)施方式的基礎(chǔ)上進(jìn)行了改進(jìn)，主要改進(jìn)之處在于解密端在生成密鑰后，還可先對(duì)生成的密鑰進(jìn)行驗(yàn)證， 如果驗(yàn)證通過(guò)，則再將在本解密端中生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密的步驟。如果驗(yàn)證失敗，則提示用戶(hù)解密失敗，如圖2所示。比如說(shuō)，可將在加密端中生成的密鑰做摘要或取特征信息后，發(fā)送給解密端。解密端采用與加密端中相同的方法對(duì)本解密端中生成的密鑰做摘要或取特征信息，然后與從加密端中接收到的摘要或取特征信息進(jìn)行比較，如果相同則認(rèn)定密鑰驗(yàn)證通過(guò)，以此來(lái)保證生成的密鑰為正確的密鑰。在確保密鑰正確后，再進(jìn)行解密。在解密之前先對(duì)在解密端中生成的密鑰進(jìn)行驗(yàn)證，可有效避免在密鑰生成錯(cuò)誤時(shí)，仍然利用錯(cuò)誤的密鑰進(jìn)行解密，從而導(dǎo)致的浪費(fèi)系統(tǒng)資源的問(wèn)題。本發(fā)明第三實(shí)施方式涉及一種加解密方法。第三實(shí)施方式與第一實(shí)施方式基本相同，區(qū)別主要在于在第一實(shí)施方式中，加密端與解密端為同一設(shè)備，或者，加密端與解密端為不同的設(shè)備。然而在第三實(shí)施方式中，加密端與解密端明確為不同的設(shè)備，并且解密端為其他用戶(hù)的終端設(shè)備。比如說(shuō)，由用戶(hù)A對(duì)內(nèi)容進(jìn)行加密，而解密端為用戶(hù)B的終端設(shè)備。當(dāng)用戶(hù)B的終端設(shè)備獲得加密的內(nèi)容后，用戶(hù)A可以在用戶(hù)B使用的終端設(shè)備上進(jìn)行手寫(xiě)簽名輸入，由用戶(hù)B的終端設(shè)備進(jìn)行將手寫(xiě)簽名轉(zhuǎn)換成數(shù)字信息，并將轉(zhuǎn)換的數(shù)字信息作為生成密鑰的一種參數(shù)，根據(jù)與加密端相同的密鑰生成算法得到對(duì)應(yīng)用戶(hù)A的密鑰Key，將得到的密鑰作為解密密鑰對(duì)加密內(nèi)容進(jìn)行解密，從而使得用戶(hù)B也能獲得加密的內(nèi)容。不難發(fā)現(xiàn)，由于其他用戶(hù)的終端設(shè)備仍需用戶(hù)輸入的手寫(xiě)簽名，才能解出加密內(nèi)容，因此能夠有效防止侵犯版權(quán)的的網(wǎng)絡(luò)散播。而且，由于實(shí)現(xiàn)了加密內(nèi)容在小范圍內(nèi)的共享，因此可以靈活的擴(kuò)充各種豐富的應(yīng)用，如多級(jí)授權(quán)等，如由用戶(hù)A完成對(duì)內(nèi)容的加密后，通過(guò)用戶(hù)B的終端設(shè)備實(shí)現(xiàn)對(duì)用戶(hù)C的授權(quán)等等。本發(fā)明的各方法實(shí)施方式均可以以軟件、硬件、固件等方式實(shí)現(xiàn)。不管本發(fā)明是以軟件、硬件、還是固件方式實(shí)現(xiàn)，指令代碼都可以存儲(chǔ)在任何類(lèi)型的計(jì)算機(jī)可訪(fǎng)問(wèn)的存儲(chǔ)器中(例如永久的或者可修改的，易失性的或者非易失性的，固態(tài)的或者非固態(tài)的，固定的或者可更換的介質(zhì)等等)。同樣，存儲(chǔ)器可以例如是可編程陣列邏輯(Programmable Array Logic，簡(jiǎn)稱(chēng)“PAL”)、隨機(jī)存取存儲(chǔ)器(Random Access Memory，簡(jiǎn)稱(chēng)“RAM”)、可編程只讀存儲(chǔ)器(Programmable Read Only Memory，簡(jiǎn)稱(chēng) “PROM”)、只讀存儲(chǔ)器(Read-Only Memory, 簡(jiǎn)稱(chēng)“ROM”)、電可擦除可編程只讀存儲(chǔ)器(Electrically Erasable Programmable ROM，簡(jiǎn)稱(chēng)“EEPR0M”)、磁盤(pán)、光盤(pán)、數(shù)字通用光盤(pán)(Digital Versatile Disc，簡(jiǎn)稱(chēng)“DVD”)等等。本發(fā)明第四實(shí)施方式涉及一種加解密系統(tǒng)。該加解密系統(tǒng)如圖3所示，包含加密端和解密端。在加密端中包含第一接收模塊、第一密鑰生成模塊、加密模塊。其中，第一接收模塊用于接收用戶(hù)輸入的手寫(xiě)簽名。第一密鑰生成模塊用于根據(jù)手寫(xiě)簽名生成密鑰。加密模塊用于利用生成的密鑰對(duì)待加密的內(nèi)容進(jìn)行加密。在本實(shí)施方式中，待加密的內(nèi)容為包含以下類(lèi)型之一數(shù)據(jù)內(nèi)容、加密密鑰，加密算法。在解密端中包含第二接收模塊、第二密鑰生成模塊、解密模塊。其中，第二接收模塊用于接收用戶(hù)輸入的手寫(xiě)簽名。第二密鑰生成模塊用于以與第一密鑰生成模塊相同的方式，根據(jù)手寫(xiě)簽名生成密鑰。解密模塊用于將第二密鑰生成模塊生成的密鑰作為解密密鑰， 對(duì)加密內(nèi)容進(jìn)行解密。不難發(fā)現(xiàn)，加密端中的第一密鑰生成模塊與解密端中的第二密鑰生成模塊實(shí)際上是相同的模塊，均可包含以下子模塊轉(zhuǎn)換子模塊，用于將手寫(xiě)簽名轉(zhuǎn)換為數(shù)字信息。生成子模塊，用于將數(shù)字信息作為生成密鑰的參數(shù)，根據(jù)密鑰生成算法生成密鑰。在本實(shí)施方式中，加密端與解密端可為同一設(shè)備，也可以是不同的設(shè)備。當(dāng)然，在實(shí)際應(yīng)用中，加密端也可以不包含接收模塊，密鑰生成模塊，這些模塊是可以獨(dú)立存在的，比如用戶(hù)在輸入手寫(xiě)簽名后，可以將轉(zhuǎn)換后的數(shù)字信息以某種方式發(fā)送給加密端。不難發(fā)現(xiàn)，第一實(shí)施方式是與本實(shí)施方式相對(duì)應(yīng)的方法實(shí)施方式，本實(shí)施方式可與第一實(shí)施方式互相配合實(shí)施。第一實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第一實(shí)施方式中。
本發(fā)明第五實(shí)施方式涉及一種加解密系統(tǒng)。第五實(shí)施方式在第四實(shí)施方式的基礎(chǔ)上進(jìn)行了改進(jìn)，主要改進(jìn)之處在于解密端還包含驗(yàn)證模塊，用于對(duì)第二密鑰生成模塊生成的密鑰進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則再指示解密模塊進(jìn)行解密。不難發(fā)現(xiàn)，第二實(shí)施方式是與本實(shí)施方式相對(duì)應(yīng)的方法實(shí)施方式，本實(shí)施方式可與第二實(shí)施方式互相配合實(shí)施。第二實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第二實(shí)施方式中。本發(fā)明第六實(shí)施方式涉及一種加解密系統(tǒng)。第六實(shí)施方式與第四實(shí)施方式基本相同，區(qū)別主要在于在第四實(shí)施方式中，加密端與解密端為同一設(shè)備，或者，加密端與解密端為不同的設(shè)備。然而在第六實(shí)施方式中，加密端與解密端明確為不同的設(shè)備，并且解密端為其他用戶(hù)的終端設(shè)備。不難發(fā)現(xiàn)，第三實(shí)施方式是與本實(shí)施方式相對(duì)應(yīng)的方法實(shí)施方式，本實(shí)施方式可與第三實(shí)施方式互相配合實(shí)施。第三實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)在本實(shí)施方式中依然有效，為了減少重復(fù)，這里不再贅述。相應(yīng)地，本實(shí)施方式中提到的相關(guān)技術(shù)細(xì)節(jié)也可應(yīng)用在第三實(shí)施方式中。需要說(shuō)明的是，本發(fā)明各設(shè)備實(shí)施方式中提到的各單元都是邏輯單元，在物理上， 一個(gè)邏輯單元可以是一個(gè)物理單元，也可以是一個(gè)物理單元的一部分，還可以以多個(gè)物理單元的組合實(shí)現(xiàn)，這些邏輯單元本身的物理實(shí)現(xiàn)方式并不是最重要的，這些邏輯單元所實(shí)現(xiàn)的功能的組合才是解決本發(fā)明所提出的技術(shù)問(wèn)題的關(guān)鍵。此外，為了突出本發(fā)明的創(chuàng)新部分，本發(fā)明上述各設(shè)備實(shí)施方式并沒(méi)有將與解決本發(fā)明所提出的技術(shù)問(wèn)題關(guān)系不太密切的單元引入，這并不表明上述設(shè)備實(shí)施方式并不存在其它的單元。雖然通過(guò)參照本發(fā)明的某些優(yōu)選實(shí)施方式，已經(jīng)對(duì)本發(fā)明進(jìn)行了圖示和描述，但本領(lǐng)域的普通技術(shù)人員應(yīng)該明白，可以在形式上和細(xì)節(jié)上對(duì)其作各種改變，而不偏離本發(fā)明的精神和范圍。
權(quán)利要求
1.一種加解密方法，其特征在于，包含以下步驟加密端利用根據(jù)用戶(hù)輸入的手寫(xiě)簽名生成的密鑰，對(duì)待加密的內(nèi)容進(jìn)行加密； 解密端接收所述用戶(hù)輸入的手寫(xiě)簽名，并以與所述加密端中的密鑰相同的生成方式， 根據(jù)所述手寫(xiě)簽名生成密鑰；所述解密端將在本解密端中生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密。
2.根據(jù)權(quán)利要求1所述的加解密方法，其特征在于，所述根據(jù)手寫(xiě)簽名生成密鑰的步驟中，包含以下子步驟將所述手寫(xiě)簽名轉(zhuǎn)換為數(shù)字信息；將所述數(shù)字信息作為生成密鑰的參數(shù)，根據(jù)密鑰生成算法生成密鑰。
3.根據(jù)權(quán)利要求1所述的加解密方法，其特征在于，所述解密端在生成密鑰后，還包含以下步驟對(duì)生成的密鑰進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則再執(zhí)行所述將在本解密端中生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密的步驟；如果驗(yàn)證失敗，則提示用戶(hù)解密失敗。
4.根據(jù)權(quán)利要求1所述的加解密方法，其特征在于，所述待加密的內(nèi)容為包含以下類(lèi)型之一數(shù)據(jù)內(nèi)容、加密密鑰，加密算法。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的加解密方法，其特征在于，所述加密端與所述解密端為同一設(shè)備，或者，所述加密端與所述解密端為不同的設(shè)備。
6.根據(jù)權(quán)利要求5所述的加解密方法，其特征在于，當(dāng)所述加密端與所述解密端為不同的設(shè)備時(shí)，所述解密端為其他用戶(hù)的終端設(shè)備。
7.一種加解密系統(tǒng)，其特征在于，包含加密端和解密端；所述加密端包含加密模塊，用于利用根據(jù)用戶(hù)輸入的手寫(xiě)簽名生成的密鑰，對(duì)待加密的內(nèi)容進(jìn)行加密；所述解密端包含接收模塊、密鑰生成模塊、解密模塊； 所述接收模塊用于接收用戶(hù)輸入的手寫(xiě)簽名；所述密鑰生成模塊用于以與所述加密端中的密鑰相同的生成方式，根據(jù)所述手寫(xiě)簽名生成密鑰；所述解密模塊用于將所述密鑰生成模塊生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密。
8.根據(jù)權(quán)利要求7所述的加解密系統(tǒng)，其特征在于，所述密鑰生成模塊包含以下子模塊轉(zhuǎn)換子模塊，用于將所述手寫(xiě)簽名轉(zhuǎn)換為數(shù)字信息；生成子模塊，用于將所述數(shù)字信息作為生成密鑰的參數(shù)，根據(jù)密鑰生成算法生成密鑰。
9.根據(jù)權(quán)利要求7所述的加解密系統(tǒng)，其特征在于，所述解密端還包含驗(yàn)證模塊，用于對(duì)所述密鑰生成模塊生成的密鑰進(jìn)行驗(yàn)證，如果驗(yàn)證通過(guò)，則再指示所述解密模塊進(jìn)行所述解密。
10.根據(jù)權(quán)利要求7所述的加解密系統(tǒng)，其特征在于，所述待加密的內(nèi)容為包含以下類(lèi)型之一數(shù)據(jù)內(nèi)容、加密密鑰，加密算法。
11.根據(jù)權(quán)利要求7至10中任一項(xiàng)所述的加解密系統(tǒng)，其特征在于，所述加密端與所述解密端為同一設(shè)備。
12.根據(jù)權(quán)利要求7至10中任一項(xiàng)所述的加解密系統(tǒng)，其特征在于，所述加密端與所述解密端為不同設(shè)備。
13.根據(jù)權(quán)利要求12所述的加解密系統(tǒng)，其特征在于，所述解密端為其他用戶(hù)的終端設(shè)備。
全文摘要
本發(fā)明涉及通信領(lǐng)域，公開(kāi)了一種加解密方法及其系統(tǒng)。本發(fā)明中，加密端利用根據(jù)用戶(hù)輸入的手寫(xiě)簽名生成的密鑰，對(duì)待加密的內(nèi)容進(jìn)行加密。在解密端同樣以用戶(hù)輸入的手寫(xiě)簽名為依據(jù)，以與加密端相同的方式生成密鑰，并將生成的密鑰作為解密密鑰，對(duì)加密內(nèi)容進(jìn)行解密。提高了密鑰的破解難度，充分保障了加密內(nèi)容的安全性，增強(qiáng)了加密的內(nèi)容的保護(hù)級(jí)別。并且能有效避免在傳輸或者本地存儲(chǔ)過(guò)程中，遭到黑客的截取或者盜用的可能性，降低了密文泄露的風(fēng)險(xiǎn)，同時(shí)也省略了密鑰管理的開(kāi)銷(xiāo)。
文檔編號(hào)H04L9/08GK102263635SQ20101018266
公開(kāi)日2011年11月30日 申請(qǐng)日期2010年5月24日 優(yōu)先權(quán)日2010年5月24日
發(fā)明者馮威, 王翼, 王騫 申請(qǐng)人:上海易狄歐電子科技有限公司