本發(fā)明涉及信息安全和數(shù)據(jù)加密，具體為一種多電子信封加解密方法。

背景技術(shù)：

1、在當(dāng)今的信息時代，數(shù)據(jù)的安全傳輸和存儲已成為企業(yè)和個人用戶的核心關(guān)注點(diǎn)。海量的敏感信息在網(wǎng)絡(luò)中頻繁傳輸和云端存儲，對其安全性提出了嚴(yán)峻挑戰(zhàn)。為了保護(hù)這些數(shù)據(jù)，傳統(tǒng)上采用了對稱加密、非對稱加密和混合加密方案。

2、對稱加密(如aes)雖然高效，但使用相同的密鑰進(jìn)行加密和解密，密鑰在傳輸過程中易被竊聽或篡改，整體安全性較弱。

3、非對稱加密(如rsa)通過公鑰和私鑰加密數(shù)據(jù)，提高了密鑰分發(fā)的安全性，但其計算復(fù)雜度高，加密和解密速度較慢，且密鑰管理復(fù)雜。

4、混合加密方案結(jié)合了兩者的優(yōu)勢，通過非對稱加密保護(hù)對稱密鑰，使用對稱密鑰加密數(shù)據(jù)，提升了安全性和效率。然而，這種方法的實現(xiàn)復(fù)雜度高，涉及雙重密鑰管理，增加了系統(tǒng)復(fù)雜性和維護(hù)成本。

5、傳統(tǒng)加密技術(shù)在密鑰分發(fā)安全性、密鑰管理復(fù)雜性、數(shù)據(jù)包安全性和數(shù)據(jù)操作透明性方面仍面臨問題。密鑰在傳輸中易被竊聽或篡改，難以從根本上解決安全威脅。特別是在混合加密方案中，雙重管理增加了實現(xiàn)和運(yùn)維的復(fù)雜性。此外，面對復(fù)雜攻擊，傳統(tǒng)方法的密鑰容易被破解，數(shù)據(jù)包安全性難以保證?，F(xiàn)有技術(shù)缺乏有效手段確保數(shù)據(jù)操作記錄的透明性和不可篡改性，數(shù)據(jù)操作的可信度和安全性無法保障。

6、因此針對上述問題，本發(fā)明提出了一種多電子信封加解密方法。

技術(shù)實現(xiàn)思路

1、針對現(xiàn)有技術(shù)的不足，本發(fā)明提供了一種多電子信封加解密方法，解決了現(xiàn)有加密技術(shù)在密鑰分發(fā)安全性、密鑰管理復(fù)雜性、數(shù)據(jù)包安全性以及數(shù)據(jù)操作透明性和不可篡改性方面的問題。

2、為實現(xiàn)以上目的，本發(fā)明通過以下技術(shù)方案予以實現(xiàn)：一種多電子信封加解密方法，包括以下步驟：

3、s1、準(zhǔn)備并加密信息文件；

4、s2、將加密后的信息文件壓縮打包；

5、s3、使用量子密鑰分發(fā)技術(shù)加密對稱密鑰；

6、s4、拼接加密密鑰與特有字符串生成數(shù)據(jù)包密鑰；

7、s5、生成并標(biāo)識數(shù)據(jù)包；

8、s6、在區(qū)塊鏈中記錄數(shù)據(jù)包操作信息；

9、s7、上傳數(shù)據(jù)包至分布式存儲系統(tǒng)；

10、s8、清理本地存儲文件。

11、優(yōu)選的，所述s3步驟具體包括以下步驟：

12、s3.1、量子密鑰分發(fā)準(zhǔn)備：選擇量子密鑰分發(fā)協(xié)議，準(zhǔn)備量子通信設(shè)備；

13、s3.2、量子態(tài)發(fā)送：生成隨機(jī)比特序列，編碼成量子態(tài)，通過量子信道發(fā)送；

14、s3.3、量子態(tài)測量：接收方隨機(jī)選擇測量基，測量接收到的量子態(tài)，記錄結(jié)果；

15、s3.4、基準(zhǔn)對比：發(fā)送方和接收方進(jìn)行基準(zhǔn)對比，保留使用相同基準(zhǔn)的比特；

16、s3.5、糾錯和隱私放大：通過經(jīng)典信道進(jìn)行糾錯和隱私放大，生成安全量子密鑰；

17、s3.6、對稱密鑰加密：使用生成的安全量子密鑰對對稱密鑰進(jìn)行加密。

18、優(yōu)選的，所述s4步驟具體包括以下步驟：

19、s4.1、定義特有字符串：選擇適合的字符集，使用隨機(jī)生成器生成特有字符串，將特有字符串安全存儲在配置文件中；

20、s4.2、密鑰拼接：格式化加密后的對稱密鑰，設(shè)計并實現(xiàn)安全高效的字符串拼接算法，將算法加密后的對稱密鑰與特有字符串進(jìn)行拼接，并驗證拼接結(jié)果。

21、優(yōu)選的，所述s6步驟具體包括以下步驟：

22、s6.1、區(qū)塊鏈網(wǎng)絡(luò)配置：選擇適當(dāng)?shù)膮^(qū)塊鏈節(jié)點(diǎn)，配置節(jié)點(diǎn)參數(shù)，部署智能合約，定義數(shù)據(jù)包操作信息的存儲和管理規(guī)則，并設(shè)置區(qū)塊鏈網(wǎng)絡(luò)的訪問權(quán)限；

23、s6.2、記錄操作信息：收集數(shù)據(jù)包的操作信息，將收集到的操作信息格式化為區(qū)塊鏈網(wǎng)絡(luò)可接受的格式，調(diào)用智能合約接口，將格式化后的操作信息提交到區(qū)塊鏈網(wǎng)絡(luò)中進(jìn)行存儲，驗證操作信息已成功記錄在區(qū)塊鏈中；

24、s6.3、確認(rèn)記錄：通過區(qū)塊鏈網(wǎng)絡(luò)查詢已記錄的操作信息，定期審計區(qū)塊鏈中的操作信息記錄，處理記錄過程中可能出現(xiàn)的異常情況。

25、優(yōu)選的，所述s6.2步驟中數(shù)據(jù)包的操作信息包括但不限于生成時間、唯一標(biāo)識符、加密算法、密鑰信息。

26、優(yōu)選的，所述s7步驟具體包括以下步驟：

27、s7.1、選擇存儲節(jié)點(diǎn)：檢查存儲節(jié)點(diǎn)的健康狀態(tài)，根據(jù)負(fù)載情況選擇合適的存儲節(jié)點(diǎn)，對存儲節(jié)點(diǎn)進(jìn)行安全評估；

28、s7.2、數(shù)據(jù)包上傳：制定數(shù)據(jù)包上傳策略，將數(shù)據(jù)包上傳到多個節(jié)點(diǎn)，使用傳輸層安全協(xié)議加密數(shù)據(jù)傳輸過程；

29、s7.3、確認(rèn)上傳：驗證數(shù)據(jù)包在各節(jié)點(diǎn)的上傳結(jié)果，記錄上傳操作日志。

30、優(yōu)選的，所述s7.2步驟中數(shù)據(jù)包上傳策略包括分片和多節(jié)點(diǎn)冗余存儲。

31、優(yōu)選的，所述s4.2步驟中算法加密后的對稱密鑰所采用的算法為base64算法。

32、本發(fā)明提供了一種多電子信封加解密方法。具備以下有益效果：

33、1、本發(fā)明通過量子密鑰分發(fā)技術(shù)，解決了密鑰在分發(fā)過程中的安全性問題，確保密鑰在傳輸過程中不被竊聽或篡改，從而保障了對稱密鑰的安全性，有效防止了中間人攻擊和竊聽行為。

34、2、本發(fā)明通過將加密后的對稱密鑰與特有字符串進(jìn)行拼接，并使用base64算法加密，解決了密鑰管理中的復(fù)雜性問題，提高了密鑰的唯一性和安全性，增強(qiáng)了密鑰的復(fù)雜性和難以破解性，確保了數(shù)據(jù)包的整體安全性。

35、3、本發(fā)明通過在區(qū)塊鏈中記錄數(shù)據(jù)包操作信息，解決了數(shù)據(jù)操作過程中的透明性和不可篡改性問題，區(qū)塊鏈技術(shù)的引入確保了所有操作記錄的公開透明和不可篡改性，從而提升了數(shù)據(jù)操作的可信度和安全性。

技術(shù)特征：

1.一種多電子信封加解密方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種多電子信封加解密方法，其特征在于，所述s3步驟具體包括以下步驟：

3.根據(jù)權(quán)利要求1所述的一種多電子信封加解密方法，其特征在于，所述s4步驟具體包括以下步驟：

4.根據(jù)權(quán)利要求1所述的一種多電子信封加解密方法，其特征在于，所述s6步驟具體包括以下步驟：

5.根據(jù)權(quán)利要求3所述的一種多電子信封加解密方法，其特征在于，所述s6.2步驟中數(shù)據(jù)包的操作信息包括但不限于生成時間、唯一標(biāo)識符、加密算法、密鑰信息。

6.根據(jù)權(quán)利要求1所述的一種多電子信封加解密方法，其特征在于，所述s7步驟具體包括以下步驟：

7.根據(jù)權(quán)利要求6所述的一種多電子信封加解密方法，其特征在于，所述s7.2步驟中數(shù)據(jù)包上傳策略包括分片和多節(jié)點(diǎn)冗余存儲。

8.根據(jù)權(quán)利要求3所述的一種多電子信封加解密方法，其特征在于，所述s4.2步驟中算法加密后的對稱密鑰所采用的算法為base64算法。

技術(shù)總結(jié)
本發(fā)明涉及信息安全和數(shù)據(jù)加密技術(shù)領(lǐng)域，公開了一種多電子信封加解密方法，包括以下步驟：S1、準(zhǔn)備并加密信息文件；S2、將加密后的信息文件壓縮打包；S3、使用量子密鑰分發(fā)技術(shù)加密對稱密鑰；S4、拼接加密密鑰與特有字符串生成數(shù)據(jù)包密鑰；S5、生成并標(biāo)識數(shù)據(jù)包；S6、在區(qū)塊鏈中記錄數(shù)據(jù)包操作信息；S7、上傳數(shù)據(jù)包至分布式存儲系統(tǒng)；S8、清理本地存儲文件。所述S3步驟具體包括以下步驟：S3.1、量子密鑰分發(fā)準(zhǔn)備。通過量子密鑰分發(fā)技術(shù)確保密鑰傳輸安全，防止中間人攻擊；通過特有字符串拼接和Base64加密簡化密鑰管理，增強(qiáng)密鑰唯一性和安全性；通過區(qū)塊鏈記錄操作信息，實現(xiàn)數(shù)據(jù)操作的透明性和不可篡改性，提升數(shù)據(jù)可信度和安全性。

技術(shù)研發(fā)人員：梁培,魏明華
受保護(hù)的技術(shù)使用者：河北數(shù)安大數(shù)據(jù)科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/26