本發(fā)明涉及數(shù)字信息加密，具體是一種數(shù)字信息加密方法。

背景技術(shù)：

1、互聯(lián)網(wǎng)技術(shù)的高速發(fā)展使網(wǎng)絡(luò)環(huán)境變得日益復(fù)雜，大量重要隱私信息面臨被非法訪問(wèn)的威脅，隨著信息技術(shù)的飛速發(fā)展，信息安全的重要性日益凸顯，特別是在網(wǎng)絡(luò)通信領(lǐng)域，數(shù)據(jù)加密技術(shù)已成為保護(hù)敏感信息免受竊聽(tīng)和篡改的關(guān)鍵手段。

2、傳統(tǒng)的加密方法主要依賴于靜態(tài)密鑰，即在整個(gè)會(huì)話期間使用同一個(gè)密鑰進(jìn)行加密和解密操作。此外，現(xiàn)有的加密方法在使用中還具有以下缺點(diǎn)：

3、(1)現(xiàn)有的加密方法如果密鑰被泄露，那么整個(gè)會(huì)話期間的所有數(shù)據(jù)都可能被破解，導(dǎo)致信息的泄露，此外，長(zhǎng)時(shí)間使用同一密鑰增加了密鑰被分析和猜測(cè)的風(fēng)險(xiǎn)；

4、(2)現(xiàn)有的加密方法傳統(tǒng)方法中往往沒(méi)有或僅有簡(jiǎn)單的密鑰更新機(jī)制，無(wú)法有效應(yīng)對(duì)長(zhǎng)期通信中的安全挑戰(zhàn)，特別是當(dāng)密鑰可能因時(shí)間推移而變得脆弱時(shí)。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明要解決的技術(shù)問(wèn)題就是克服以上的技術(shù)缺陷，提供一種數(shù)字信息加密方法。

2、為了解決上述問(wèn)題，本發(fā)明的技術(shù)方案為，一種數(shù)字信息加密方法，包括以下步驟：

3、s1、使用高效的密鑰生成系統(tǒng)生成初始密鑰序列，所述該系統(tǒng)采用高速偽隨機(jī)數(shù)發(fā)生器和真隨機(jī)數(shù)生成器相結(jié)合的方式，所述該系統(tǒng)能夠快速生成具有高熵值的密鑰序列；

4、s2、根據(jù)所述初始密鑰序列通過(guò)預(yù)設(shè)算法生成動(dòng)態(tài)變化的加密密鑰，所述該預(yù)設(shè)算法包含密鑰擴(kuò)展模塊，所述該預(yù)設(shè)算法能夠?qū)⒊跏济荑€序列擴(kuò)展為足夠長(zhǎng)的密鑰流；

5、s3、利用所述動(dòng)態(tài)變化的加密密鑰對(duì)明文數(shù)據(jù)進(jìn)行加密處理以產(chǎn)生密文數(shù)據(jù)，所述加密過(guò)程采用高級(jí)加密標(biāo)準(zhǔn)或其他高級(jí)加密算法；

6、s4、使用與加密過(guò)程相同的動(dòng)態(tài)變化的加密密鑰對(duì)密文數(shù)據(jù)進(jìn)行解密處理以恢復(fù)明文數(shù)據(jù)，所述解密過(guò)程與加密過(guò)程相對(duì)應(yīng)；

7、s5、通過(guò)網(wǎng)絡(luò)傳輸加密后的數(shù)據(jù)，所述接收端利用相同的動(dòng)態(tài)密鑰進(jìn)行解密；

8、s6、在密鑰生成過(guò)程中，引入外部隨機(jī)因素，如硬件產(chǎn)生的隨機(jī)噪聲，以增加密鑰的不可預(yù)測(cè)性；

9、s7、設(shè)置密鑰更新機(jī)制，使得在預(yù)設(shè)的時(shí)間間隔或特定條件下，所述自動(dòng)更換初始密鑰序列，所述重新生成動(dòng)態(tài)變化的加密密鑰。

10、進(jìn)一步，所述真隨機(jī)數(shù)生成器能夠從外部環(huán)境收集物理噪聲作為種子值，所述偽隨機(jī)數(shù)生成器則基于此種子值生成后續(xù)密鑰序列。

11、進(jìn)一步，所述步驟s2預(yù)設(shè)算法中的密鑰擴(kuò)展模塊采用哈希函數(shù)或者基于密碼的密鑰派生函數(shù)，能夠從初始密鑰序列生成足夠長(zhǎng)度的密鑰流，以適應(yīng)不同長(zhǎng)度的數(shù)據(jù)加密需求，所述密鑰派生函數(shù)使用鹽值和多輪迭代來(lái)增加計(jì)算難度，防止暴力破解。

12、進(jìn)一步，所述步驟s6中外部隨機(jī)因素包括但不限于系統(tǒng)時(shí)間戳、用戶行為數(shù)據(jù)和物理環(huán)境參數(shù)等，所述選擇和使用方式需確保密鑰的不可預(yù)測(cè)性和安全性，所述外部隨機(jī)因素的采集和處理應(yīng)當(dāng)實(shí)時(shí)進(jìn)行，確保每次生成的密鑰序列都是唯一的。

13、進(jìn)一步，所述步驟s1中高效的密鑰生成系統(tǒng)包括一個(gè)基于硬件的真隨機(jī)數(shù)生成器和一個(gè)軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)生成器，所述真隨機(jī)數(shù)生成器用于初始化偽隨機(jī)數(shù)生成器的狀態(tài)，所述定期重新種子化真隨機(jī)數(shù)生成器。

14、進(jìn)一步，所述真隨機(jī)數(shù)生成器通過(guò)收集環(huán)境噪聲，如cpu溫度波動(dòng)、網(wǎng)絡(luò)接口狀態(tài)變化和用戶輸入模式等，來(lái)生成非重復(fù)且難以預(yù)測(cè)的隨機(jī)數(shù)，所述偽隨機(jī)數(shù)生成器采用密碼學(xué)安全的算法，如b?l?um?b?l?um?shub、fortuna或其他經(jīng)驗(yàn)證有效的算法。

15、進(jìn)一步，所述哈希函數(shù)采用sha-256或sha-3等強(qiáng)哈希算法，以保證密鑰流的安全性和不可逆性，所述密鑰派生函數(shù)的迭代次數(shù)可以根據(jù)安全級(jí)別動(dòng)態(tài)調(diào)整。

16、進(jìn)一步，所述步驟s7中更新機(jī)制包括密鑰的生成、分發(fā)、存儲(chǔ)、更新和銷毀，所述動(dòng)態(tài)變化的加密密鑰在每次使用后立即被銷毀，所述銷毀操作包括但不限于擦除內(nèi)存中的密鑰副本和覆蓋硬盤上的臨時(shí)文件等措施。

17、本發(fā)明與現(xiàn)有的技術(shù)相比的優(yōu)點(diǎn)在于：

18、1.本發(fā)明提供一種數(shù)字信息加密方法，通過(guò)結(jié)合真隨機(jī)數(shù)生成器(trng)和偽隨機(jī)數(shù)生成器(prng)，本發(fā)明能夠生成具有高熵值的密鑰序列，這顯著提高了密鑰的隨機(jī)性和不可預(yù)測(cè)性，從而增強(qiáng)了加密算法的安全性，此外，通過(guò)定期重新種子化trng，進(jìn)一步減少了密鑰被預(yù)測(cè)的可能性；

19、2.本發(fā)明提供一種數(shù)字信息加密方法，密鑰更新機(jī)制允許在預(yù)設(shè)的時(shí)間間隔或特定條件下自動(dòng)更換初始密鑰序列，這不僅提高了系統(tǒng)的靈活性，還便于未來(lái)對(duì)加密算法或密鑰管理策略進(jìn)行升級(jí)或擴(kuò)展。

技術(shù)特征：

1.一種數(shù)字信息加密方法，其特征在于，包括以下步驟：

2.根據(jù)權(quán)利要求1所述的一種數(shù)字信息加密方法，其特征在于：所述步驟s1中高效的密鑰生成系統(tǒng)包括一個(gè)基于硬件的真隨機(jī)數(shù)生成器和一個(gè)軟件實(shí)現(xiàn)的偽隨機(jī)數(shù)生成器，所述真隨機(jī)數(shù)生成器用于初始化偽隨機(jī)數(shù)生成器的狀態(tài)，所述定期重新種子化真隨機(jī)數(shù)生成器。

3.根據(jù)權(quán)利要求2所述的一種數(shù)字信息加密方法，其特征在于：所述真隨機(jī)數(shù)生成器能夠從外部環(huán)境收集物理噪聲作為種子值，所述偽隨機(jī)數(shù)生成器則基于此種子值生成后續(xù)密鑰序列。

4.根據(jù)權(quán)利要求3所述的一種數(shù)字信息加密方法，其特征在于：所述真隨機(jī)數(shù)生成器通過(guò)收集環(huán)境噪聲，如cpu溫度波動(dòng)、網(wǎng)絡(luò)接口狀態(tài)變化和用戶輸入模式等，來(lái)生成非重復(fù)且難以預(yù)測(cè)的隨機(jī)數(shù)，所述偽隨機(jī)數(shù)生成器采用密碼學(xué)安全的算法，如blum?blum?shub、fortuna或其他經(jīng)驗(yàn)證有效的算法。

5.根據(jù)權(quán)利要求1所述的一種數(shù)字信息加密方法，其特征在于：所述步驟s2預(yù)設(shè)算法中的密鑰擴(kuò)展模塊采用哈希函數(shù)或者基于密碼的密鑰派生函數(shù)，能夠從初始密鑰序列生成足夠長(zhǎng)度的密鑰流，以適應(yīng)不同長(zhǎng)度的數(shù)據(jù)加密需求，所述密鑰派生函數(shù)使用鹽值和多輪迭代來(lái)增加計(jì)算難度，防止暴力破解。

6.根據(jù)權(quán)利要求5所述的一種數(shù)字信息加密方法，其特征在于：所述哈希函數(shù)采用sha-256或sha-3等強(qiáng)哈希算法，以保證密鑰流的安全性和不可逆性，所述密鑰派生函數(shù)的迭代次數(shù)可以根據(jù)安全級(jí)別動(dòng)態(tài)調(diào)整。

7.根據(jù)權(quán)利要求1所述的一種數(shù)字信息加密方法，其特征在于：所述步驟s6中外部隨機(jī)因素包括但不限于系統(tǒng)時(shí)間戳、用戶行為數(shù)據(jù)和物理環(huán)境參數(shù)等，所述選擇和使用方式需確保密鑰的不可預(yù)測(cè)性和安全性，所述外部隨機(jī)因素的采集和處理應(yīng)當(dāng)實(shí)時(shí)進(jìn)行，確保每次生成的密鑰序列都是唯一的。

8.根據(jù)權(quán)利要求1所述的一種數(shù)字信息加密方法，其特征在于：所述步驟s7中更新機(jī)制包括密鑰的生成、分發(fā)、存儲(chǔ)、更新和銷毀，所述動(dòng)態(tài)變化的加密密鑰在每次使用后立即被銷毀，所述銷毀操作包括但不限于擦除內(nèi)存中的密鑰副本和覆蓋硬盤上的臨時(shí)文件等措施。

技術(shù)總結(jié)
本發(fā)明公開了一種數(shù)字信息加密方法，通過(guò)結(jié)合硬件真隨機(jī)數(shù)生成器(TRNG)和軟件偽隨機(jī)數(shù)生成器(PRNG)的方式，利用物理噪聲作為種子值，生成高熵值的初始密鑰序列。在此基礎(chǔ)上，采用預(yù)設(shè)算法，包括密鑰擴(kuò)展模塊，通過(guò)哈希函數(shù)或基于密碼的密鑰派生函數(shù)，將初始密鑰序列擴(kuò)展為足夠長(zhǎng)的密鑰流，以適應(yīng)不同長(zhǎng)度數(shù)據(jù)的加密需求。加密過(guò)程采用高級(jí)加密標(biāo)準(zhǔn)或其他先進(jìn)的加密算法，確保數(shù)據(jù)的安全傳輸。解密過(guò)程與加密過(guò)程相對(duì)應(yīng)，使用相同的動(dòng)態(tài)變化密鑰恢復(fù)明文數(shù)據(jù)。本發(fā)明提供了一種高效、安全且靈活的數(shù)字信息加密方案，適用于多種應(yīng)用場(chǎng)景下的數(shù)據(jù)保護(hù)，通過(guò)定期更新密鑰并結(jié)合外部隨機(jī)因素，該方法顯著提升了加密系統(tǒng)的抗攻擊能力。

技術(shù)研發(fā)人員：康凱,劉翔
受保護(hù)的技術(shù)使用者：杭州市拱墅區(qū)工大未來(lái)技術(shù)研究院
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/10