本發(fā)明涉及加解密技術(shù)，具體涉及基于密鑰時(shí)空碎片化存儲(chǔ)的對(duì)稱加解密方法及系統(tǒng)。

背景技術(shù)：

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，終端和服務(wù)器間的通信已非常頻繁。通過抓取終端和服務(wù)器端的報(bào)文進(jìn)行分析統(tǒng)計(jì)，發(fā)現(xiàn)大量數(shù)據(jù)都未采取加密保護(hù)措施，直接是明文傳輸。因此，加密傳輸報(bào)文非常重要。采取加密傳輸，為了保證加解密效率，一般使用對(duì)稱加密方式。而對(duì)稱加密的密鑰安全，是對(duì)稱加密安全性最重要的。如何存儲(chǔ)和獲取對(duì)稱加密密鑰，尤其是終端密鑰存儲(chǔ)的安全性，防止其被反編譯獲取是保證密鑰以及對(duì)稱加密安全的關(guān)鍵。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明所要解決的技術(shù)問題是：提出一種基于密鑰時(shí)空碎片化存儲(chǔ)的對(duì)稱加解密方法及系統(tǒng)，保障密鑰的安全，從而提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是：

基于密鑰時(shí)空碎片化存儲(chǔ)的對(duì)稱加解密系統(tǒng)，其包括終端和服務(wù)器端；

所述終端包括：時(shí)間密鑰段生成模塊、空間密鑰段生成模塊、固定密鑰段生成模塊及校驗(yàn)?zāi)K；

所述服務(wù)器端包括與終端相同的時(shí)間密鑰段生成模塊、空間密鑰段生成模塊、固定密鑰段生成模塊及校驗(yàn)?zāi)K，其中，時(shí)間密鑰段生成模塊、空間密鑰段生成模塊、固定密鑰段生成模塊采用分布式布置在不同服務(wù)器中；

所述時(shí)間密鑰段生成模塊，用于截取當(dāng)前時(shí)間作為參數(shù)，經(jīng)過算法轉(zhuǎn)換成由字母、數(shù)字和特殊字符組成的20位時(shí)間密鑰段，將該密鑰段作為對(duì)稱加密密鑰的時(shí)間化屬性；

所述空間密鑰段生成模塊，用于將終端當(dāng)前所處位置的經(jīng)度和緯度作為參數(shù)，經(jīng)過算法轉(zhuǎn)換成由字母、數(shù)字和特殊字符組成的32位空間密鑰段，將該密鑰段作為對(duì)稱加密密鑰的空間化屬性；

所述固定密鑰段生成模塊，用于生成由帶有業(yè)務(wù)屬性的8位字符串組成的固定密鑰段，并用于將時(shí)間密鑰段、空間密鑰段、固定密鑰段組成密鑰，并調(diào)用對(duì)稱加密算法對(duì)明文進(jìn)行加密，或者對(duì)密文進(jìn)行解密；

所述校驗(yàn)?zāi)K，用于生成時(shí)間校驗(yàn)碼和空間校驗(yàn)碼，并對(duì)當(dāng)前系統(tǒng)時(shí)間和終端經(jīng)緯度數(shù)據(jù)進(jìn)行校驗(yàn)。

作為進(jìn)一步優(yōu)化，所述時(shí)間密鑰段生成模塊所截取的當(dāng)前時(shí)間精度為1000ms，即在當(dāng)前時(shí)間至延后1000ms的時(shí)間段內(nèi)所生成的時(shí)間密鑰段相同。

作為進(jìn)一步優(yōu)化，所述服務(wù)器端的空間密鑰段生成模塊預(yù)先根據(jù)各個(gè)終端當(dāng)前所處位置的經(jīng)度和緯度生成空間密鑰段，并保存在空間密鑰段生成模塊所在服務(wù)器對(duì)應(yīng)的數(shù)據(jù)庫里，并與空間校驗(yàn)碼一一對(duì)應(yīng)關(guān)聯(lián)存儲(chǔ)。

作為進(jìn)一步優(yōu)化，所述時(shí)間校驗(yàn)碼為：終端通過對(duì)當(dāng)前系統(tǒng)時(shí)間進(jìn)行sha256加密，取加密后密文的前45位所獲取的校驗(yàn)值；

所述空間校驗(yàn)碼為：終端對(duì)其所處位置的經(jīng)緯度取小數(shù)點(diǎn)后2位，用“&”符號(hào)進(jìn)行連接，再進(jìn)行sha256加密，取加密后密文的前45位所獲取的校驗(yàn)值。

作為進(jìn)一步優(yōu)化，所述對(duì)當(dāng)前系統(tǒng)時(shí)間進(jìn)行校驗(yàn)，是指：

服務(wù)器在收到終端傳入的時(shí)間校驗(yàn)碼后，對(duì)服務(wù)器當(dāng)前系統(tǒng)時(shí)間進(jìn)行sha256加密，取加密后密文的前45位獲取校驗(yàn)值，與終端傳入的時(shí)間校驗(yàn)碼進(jìn)行比對(duì)，若一致，則進(jìn)入解密的后續(xù)流程，若不一致，則無法進(jìn)行解密，并提示終端。

作為進(jìn)一步優(yōu)化，所述對(duì)終端經(jīng)緯度數(shù)據(jù)進(jìn)行校驗(yàn)，是指：

服務(wù)器在收到終端傳入的空間校驗(yàn)碼后，根據(jù)存儲(chǔ)的該終端對(duì)應(yīng)的經(jīng)緯度數(shù)據(jù)取小數(shù)點(diǎn)后2位，用“&”符號(hào)進(jìn)行連接，再進(jìn)行sha256加密，取加密后密文的前45位獲取校驗(yàn)值與終端傳入的空間校驗(yàn)碼進(jìn)行比對(duì)，若一致，則根據(jù)空間校驗(yàn)碼獲取對(duì)應(yīng)的空間密鑰段。

此外，本發(fā)明還提供了一種基于密鑰時(shí)空碎片化存儲(chǔ)的對(duì)稱加解密方法，其包括以下實(shí)現(xiàn)步驟：

A、終端將要發(fā)送的信息按規(guī)定格式進(jìn)行組合，對(duì)組合后的明文進(jìn)行加密，加密方式為：首先調(diào)用空間密鑰段生成模塊生成空間密鑰段，再調(diào)用時(shí)間密鑰段生成模塊生成時(shí)間密鑰段，同時(shí)調(diào)用校驗(yàn)?zāi)K生成空間校驗(yàn)碼和時(shí)間校驗(yàn)碼；最后調(diào)用固定密鑰段生成模塊生成固定密鑰段，并綜合空間密鑰段和時(shí)間密鑰段生成對(duì)稱密鑰，調(diào)用算法將明文加密成密文，并連同時(shí)間校驗(yàn)碼和空間校驗(yàn)碼一起發(fā)送給服務(wù)器；

B、服務(wù)器收到終端傳送的請(qǐng)求后，首先對(duì)時(shí)間校驗(yàn)碼進(jìn)行校驗(yàn)，若時(shí)間校驗(yàn)碼不正確則不予解密，并提示終端調(diào)整時(shí)間與服務(wù)器同步，若正確，則校驗(yàn)終端經(jīng)緯度數(shù)據(jù)，校驗(yàn)通過后，進(jìn)行后續(xù)解密流程，解密流程為：首先調(diào)用服務(wù)器的時(shí)間密鑰段生成模塊生成時(shí)間密鑰段，然后根據(jù)空間校驗(yàn)碼提取對(duì)應(yīng)的空間密鑰段，最后由固定密鑰段生成模塊生成固定密鑰段，并整合時(shí)間密鑰段和空間密鑰段生成對(duì)稱密鑰，調(diào)用算法對(duì)密文進(jìn)行解密，獲取明文；

C、服務(wù)器根據(jù)解密獲取的明文處理完成后，將響應(yīng)信息按規(guī)定格式組合成響應(yīng)報(bào)文，并對(duì)響應(yīng)報(bào)文進(jìn)行加密，加密方式為：調(diào)用時(shí)間密鑰段生成模塊根據(jù)當(dāng)前時(shí)間生成時(shí)間密鑰段，再用之前解密時(shí)使用的空間密鑰段，并由固定密鑰段生成模塊生成固定密鑰段后將時(shí)間密鑰段、空間密鑰段和固定密鑰段進(jìn)行整合生成對(duì)稱密鑰，調(diào)用算法對(duì)響應(yīng)報(bào)文進(jìn)行加密并反饋給終端；

D、終端在收到加密后的響應(yīng)報(bào)文后，對(duì)報(bào)文進(jìn)行解密，解密方式為：首先根據(jù)當(dāng)前系統(tǒng)時(shí)間調(diào)用時(shí)間密鑰段生成模塊生成時(shí)間密鑰段；根據(jù)所處地理位置得到經(jīng)緯度，調(diào)用空間密鑰段生成模塊生成空間密鑰；最后由固定密鑰段生成模塊生成固定密鑰段后，整合時(shí)間密鑰段、空間密鑰段和固定密鑰段生成對(duì)應(yīng)密鑰，調(diào)用算法對(duì)加密后的響應(yīng)報(bào)文進(jìn)行解密。

本發(fā)明的有益效果是：

采用時(shí)空碎片化的方式，在終端和服務(wù)器端存儲(chǔ)對(duì)稱加密密鑰：對(duì)稱加密密鑰終端采取碎片化分成若干段，一段基于當(dāng)前時(shí)間經(jīng)過特定算法生成，一段基于地理位置即經(jīng)緯度范圍經(jīng)過特定算法生成，再加上其它固定字段，按算法組合成加密密鑰。

服務(wù)器端采取與終端時(shí)間同步的方式基于時(shí)間產(chǎn)生相應(yīng)的密鑰片斷，同時(shí)基于終端的地理位置生成對(duì)應(yīng)的密鑰片斷，再加上與終端對(duì)應(yīng)的固定字段，按算法合成與終端一直的密鑰。這樣保證了對(duì)稱加密密鑰動(dòng)態(tài)的生成，同時(shí)終端不進(jìn)行密鑰持久化，反編譯無法直接獲??；服務(wù)器端用分布式的方式將時(shí)間密鑰片斷和空間密鑰片斷以及其它密約片斷放置在不同服務(wù)器，防止單個(gè)服務(wù)器被攻擊導(dǎo)致整個(gè)密鑰泄露。從終端到服務(wù)器，保證密鑰的安全。

附圖說明

圖1為終端向服務(wù)器端加密發(fā)送請(qǐng)求報(bào)文,由服務(wù)器解密的流程；

圖2為服務(wù)器端向終端加密發(fā)送響應(yīng)報(bào)文,由終端解密的流程。

具體實(shí)施方式

本發(fā)明旨在提出一種基于密鑰時(shí)空碎片化存儲(chǔ)的對(duì)稱加解密方法及系統(tǒng)，保障密鑰的安全，從而提高數(shù)據(jù)傳輸?shù)陌踩浴?/p>

本發(fā)明中的基于密鑰時(shí)空碎片化存儲(chǔ)的對(duì)稱加解密系統(tǒng)，其包括終端和服務(wù)器端；

所述終端包括：時(shí)間密鑰段生成模塊、空間密鑰段生成模塊、固定密鑰段生成模塊及校驗(yàn)?zāi)K；

所述服務(wù)器端包括與終端相同的時(shí)間密鑰段生成模塊、空間密鑰段生成模塊、固定密鑰段生成模塊及校驗(yàn)?zāi)K，其中，時(shí)間密鑰段生成模塊、空間密鑰段生成模塊、固定密鑰段生成模塊采用分布式布置在不同服務(wù)器中；

各個(gè)模塊的功能說明如下：

一、終端的時(shí)間密鑰段生成模塊和服務(wù)器的密鑰段生成模塊功能相同。終端或服務(wù)器觸發(fā)時(shí)間密鑰段生成模塊后，生成系統(tǒng)當(dāng)前時(shí)間截取到1000毫秒級(jí)的精度。獲得的時(shí)間作為參數(shù)，經(jīng)過算法轉(zhuǎn)換成由字母、數(shù)字和特殊字符組成的20位密鑰段。該密鑰段作為對(duì)稱加密密鑰的時(shí)間化屬性。1000毫秒級(jí)的精度，即延后1000毫秒內(nèi)生成的時(shí)間密鑰段是相同的。

二、終端的空間密鑰段生成模塊和服務(wù)器的空間密鑰段生成模塊功能相同。終端觸發(fā)空間密鑰段生成模塊后，終端獲取當(dāng)前所處位置的經(jīng)度和緯度。以經(jīng)度和緯度作為參數(shù)，經(jīng)過算法轉(zhuǎn)換成由字母、數(shù)字和特殊字符組成的32位密鑰段。生成的密鑰段是按經(jīng)緯度區(qū)域生成，即終端的經(jīng)度在一段大小區(qū)間內(nèi)，緯度在一段大小區(qū)間內(nèi)生成空間密鑰段相同。同樣處于該區(qū)間的不同終端生成的空間密鑰段相同。區(qū)間劃分越小，生成的空間密鑰段就越多。

服務(wù)器端的空間密鑰段以和終端同樣的方式生成，即以經(jīng)度和緯度作為參數(shù)，經(jīng)過算法轉(zhuǎn)換成由字母、數(shù)字和特殊字符組成的32位密鑰段。生成的密鑰段是按經(jīng)緯度區(qū)域生成，即終端的經(jīng)度在一段大小區(qū)間內(nèi)，緯度在一段大小區(qū)間內(nèi)生成空間密鑰段相同。密鑰段提前生成保存在空間密鑰服務(wù)器的數(shù)據(jù)庫里，與空間校驗(yàn)碼關(guān)聯(lián)存儲(chǔ)?？臻g密鑰數(shù)據(jù)庫存儲(chǔ)了需提供服務(wù)的所有地區(qū)密鑰段，密鑰段是根據(jù)業(yè)務(wù)和安全需求劃分區(qū)域，按劃分的區(qū)域經(jīng)緯度生成各個(gè)密鑰段。

這些密鑰段作為對(duì)稱加密密鑰的空間化屬性。

三、終端的固定密鑰段生成模塊和服務(wù)器的固定密鑰段生成模塊功能相同。終端和服務(wù)器端保存相同的密鑰段，密鑰段為帶有業(yè)務(wù)屬性的8位字符串組成。該模塊具有組裝密鑰的功能，將時(shí)間密鑰段、空間密鑰段、固定密鑰段組成密鑰，并調(diào)用對(duì)稱加密算法對(duì)明文進(jìn)行加密，對(duì)密文進(jìn)行解密。

四、終端的校驗(yàn)?zāi)K和服務(wù)器的校驗(yàn)?zāi)K功能相同。校驗(yàn)?zāi)K對(duì)當(dāng)前系統(tǒng)時(shí)間和經(jīng)度維度進(jìn)行校驗(yàn)。具體作用有：

1、對(duì)當(dāng)前系統(tǒng)時(shí)間進(jìn)行sha256加密，取密文的前45位作為校驗(yàn)值傳入服務(wù)器。與服務(wù)器當(dāng)前系統(tǒng)時(shí)間進(jìn)行sha256加密并取密文的前45位進(jìn)行對(duì)比，相同以保證終端與服務(wù)器段的時(shí)間一直，否則提示時(shí)間不一致，無法加解密。

2、終端對(duì)經(jīng)緯度取小數(shù)點(diǎn)后2位，用“&”符號(hào)進(jìn)行連接，再進(jìn)行sha256加密。取密文前45位作為空間校驗(yàn)碼傳入服務(wù)器，服務(wù)器存儲(chǔ)對(duì)應(yīng)經(jīng)緯度用“&”符號(hào)連接的sha256前45位密文庫。與服務(wù)器存儲(chǔ)的對(duì)比成功，獲取對(duì)應(yīng)密鑰庫的空間密鑰段。

3、sha256加密密文長(zhǎng)度為128，為提高對(duì)比，查詢效率取前45位作為校驗(yàn)碼予以持久化。經(jīng)測(cè)試，系統(tǒng)時(shí)間和經(jīng)緯度的sha256密文前45位不會(huì)出現(xiàn)完全相同的情況。

基于上述系統(tǒng)，本發(fā)明基于密鑰時(shí)空碎片化存儲(chǔ)的對(duì)稱加解密方法，包括以下步驟：

A、終端將要發(fā)送的信息按規(guī)定格式(如xml,j son等)進(jìn)行組合，對(duì)組合后的明文進(jìn)行加密，加密方式為：首先調(diào)用空間密鑰段生成模塊生成空間密鑰段，再調(diào)用時(shí)間密鑰段生成模塊生成時(shí)間密鑰段，同時(shí)調(diào)用校驗(yàn)?zāi)K生成空間校驗(yàn)碼和時(shí)間校驗(yàn)碼；最后調(diào)用固定密鑰段生成模塊生成固定密鑰段，并綜合空間密鑰段和時(shí)間密鑰段生成對(duì)稱密鑰，調(diào)用算法將明文加密成密文，并連同時(shí)間校驗(yàn)碼和空間校驗(yàn)碼一起發(fā)送給服務(wù)器；

B、服務(wù)器收到終端傳送的請(qǐng)求后，首先對(duì)時(shí)間校驗(yàn)碼進(jìn)行校驗(yàn)，若時(shí)間校驗(yàn)碼不正確則不予解密，并提示終端調(diào)整時(shí)間與服務(wù)器同步，若正確，則校驗(yàn)終端經(jīng)緯度數(shù)據(jù)，校驗(yàn)通過后，進(jìn)行后續(xù)解密流程，解密流程為：首先調(diào)用服務(wù)器的時(shí)間密鑰段生成模塊生成時(shí)間密鑰段，然后根據(jù)空間校驗(yàn)碼提取對(duì)應(yīng)的空間密鑰段，最后由固定密鑰段生成模塊生成固定密鑰段，并整合時(shí)間密鑰段和空間密鑰段生成對(duì)稱密鑰，調(diào)用算法對(duì)密文進(jìn)行解密，獲取明文；

C、服務(wù)器根據(jù)解密獲取的明文處理完成后，將響應(yīng)信息按規(guī)定格式(如xml,j son等)組合成響應(yīng)報(bào)文，并對(duì)響應(yīng)報(bào)文進(jìn)行加密，加密方式為：調(diào)用時(shí)間密鑰段生成模塊根據(jù)當(dāng)前時(shí)間生成時(shí)間密鑰段，再用之前解密時(shí)使用的空間密鑰段，并由固定密鑰段生成模塊生成固定密鑰段后將時(shí)間密鑰段、空間密鑰段和固定密鑰段進(jìn)行整合生成對(duì)稱密鑰，調(diào)用算法對(duì)響應(yīng)報(bào)文進(jìn)行加密并反饋給終端；

D、終端在收到加密后的響應(yīng)報(bào)文后，對(duì)報(bào)文進(jìn)行解密，解密方式為：首先根據(jù)當(dāng)前系統(tǒng)時(shí)間調(diào)用時(shí)間密鑰段生成模塊生成時(shí)間密鑰段；根據(jù)所處地理位置得到經(jīng)緯度，調(diào)用空間密鑰段生成模塊生成空間密鑰；最后由固定密鑰段生成模塊生成固定密鑰段后，整合時(shí)間密鑰段、空間密鑰段和固定密鑰段生成對(duì)應(yīng)密鑰，調(diào)用算法對(duì)加密后的響應(yīng)報(bào)文進(jìn)行解密。

上述方案中，其中步驟A和步驟B為終端向服務(wù)器端加密發(fā)送請(qǐng)求報(bào)文,由服務(wù)器解密的流程，實(shí)施步驟參見圖1，步驟C和步驟D為服務(wù)器端向終端加密發(fā)送響應(yīng)報(bào)文,由終端解密的流程，實(shí)施步驟參見圖2。