信息加密与解密方法及装置

技术领域

本申请涉及信息处理技术领域，特别涉及一种信息加密与解密方法及装置。

背景技术

在计算机应用系统中，信息加密是一个比较重要的领域。常见的加密算法如DES(Data Encryption Standard，数据加密标准)、AES(Advanced Encryption Standard，高级加密标准)、RSA(RSA algorithm，RSA加密算法)等使用一个密钥对信息进行加密，用一个密钥(可以和加密密钥相同或不同)对信息进行解密。

然而，只用一个密钥的话，密钥本身存在被窃取或篡改的可能，大大降低了安全性，亟待解决。

申请内容

本发明旨在至少在一定程度上解决相关技术中的技术问题之一。

为此，本发明的第一目的在于提出一种信息加密与解密方法，解决了信息加解密依赖单一密钥的问题，避免了信息被恶意篡改，提高了破解难度，并且不需要认证中心对密钥进行统一管理和认证授权。

本发明的第二个目的在于提出一种信息加密与解密装置。

本发明的第三个目的在于提出一种电子设备。

本发明的第四个目的在于提出一种计算机可读存储介质。

为达到上述目的，本申请第一方面实施例提供一种信息加密与解密方法，包括以下步骤：

分别生成多个加密密钥和多个解密密钥，其中多个加密密钥与多个解密密钥一一对应；

将原始信息划分为多个信息片段，并对所述多个加密密钥随机排列生成随机密钥序列，使用所述随机密钥序列按照预设加密算法对所述多个信息片段进行加密，生成加密信息；以及

信息接收方使用所述多个解密密钥按照预设解密算法对接收到的所述加密信息进行解密，得到所述原始信息。

另外，根据本发明上述实施例的信息加密与解密方法还可以具有以下附加的技术特征：

可选地，所述对所述多个加密密钥随机排列生成随机密钥序列，使用生成随机密钥序列按照预设加密算法对所述多个信息片段进行加密，生成加密信息，包括：

将所述多个加密密钥进行随机排列，生成所述随机密钥序列，并记录所述多个加密密钥与所述随机密钥序列间的映射关系；

使用所述随机密钥序列对所述多个信息片段进行加密，生成加密后的信息片段序列，并对所述信息片段序列按序排列，得到所述加密信息

可选地，所述信息接收方使用所述多个解密密钥按照预设解密算法对接收到的所述加密信息解密，得到所述原始信息，包括：

信息接收方按照所述映射关系将所述加密信息拆解，获得所述加密后的信息片段序列，并根据所述映射关系确定与所述随机密钥序列对应的解密密钥序列；

使用所述解密密钥序列按照所述预设解密算法对所述加密后的信息片段序列进行解密，得到所述原始信息。

可选地，使用所述解密密钥序列按照所述预设解密算法对所述加密后的信息片段序列进行解密，得到所述原始信息，包括：

使用所述解密密钥序列按照所述预设解密算法对所述加密后的信息片段序列进行解密，获得多个所述多个信息片段，对所述多个信息片段按照顺序组合，得到所述原始信息。

为达到上述目的，本申请第二方面实施例提供一种信息加密与解密装置，包括：

生成模块，用于分别生成多个加密密钥和多个解密密钥，其中多个加密密钥与多个解密密钥一一对应；

加密模块，用于将原始信息划分为多个信息片段，并对所述多个加密密钥随机排列生成随机密钥序列，使用所述随机密钥序列按照预设加密算法对所述多个信息片段进行加密，生成加密信息；

解密模块，用于信息接收方使用所述多个解密密钥按照预设解密算法对接收到的所述加密信息进行解密，得到所述原始信息。

可选地，所述加密模块，包括：

生成单元，用于将所述多个加密密钥进行随机排列，生成述随机密钥序列，并记录所述多个加密密钥与所述随机密钥序列间的映射关系；

加密单元，用于使用所述随机密钥序列按照预设加密算法依次对所述多个信息片段进行加密，生成加密后的信息片段序列，并对所述信息片段序列按序排列，得到所述加密信息。

可选地，所述解密模块，包括：

确定单元，用于信息接收方按照所述映射关系将所述加密信息拆解，获得所述加密后的信息片段序列，并根据所述映射关系确定与所述随机密钥序列对应的解密密钥序列；

解密单元，用于使用所述解密密钥序列按照所述预设解密算法对所述加密后的信息片段序列进行解密，得到所述原始信息。

可选地，所述解密单元，包括：

使用所述解密密钥序列按照所述预设解密算法对所述加密后的信息片段序列进行解密，获得多个所述多个信息片段，对所述多个信息片段按照顺序组合，得到所述原始信息。

由此，可以生成一一对应的多个加密密钥与多个解密密钥，并将原始信息划分为多个信息片段，并对多个加密密钥随机排列生成随机密钥序列，使用随机密钥序列按照预设加密算法对多个信息片段进行加密，生成加密信息发送至信息接收方，使得信息接受方可以按照预设解密算法进行解密，得到原始信息，加密和解密的难度都被提高，解决信息加解密依赖单一密钥的问题，避免了信息被恶意篡改，提高了破解难度，并且不需要认证中心对密钥进行统一管理和认证授权。

本申请附加的方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本申请的实践了解到。

附图说明

本申请上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解，其中：

图1为根据本申请实施例提供的一种信息加密与解密方法的流程图；

图2为根据本申请实施例的信息加密与解密装置的示例图。

具体实施方式

下面详细描述本申请的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，旨在用于解释本申请，而不能理解为对本申请的限制。

下面参照附图描述根据本发明实施例提出的信息加密与解密方法及装置，首先将参照附图描述根据本发明实施例提出的信息加密与解密方法。

具体而言，图1为本申请实施例所提供的一种信息加密与解密方法的流程示意图。

如图1所示，该信息加密与解密方法包括以下步骤：

在步骤S101中，分别生成多个加密密钥和多个解密密钥，其中，多个加密密钥与多个解密密钥一一对应。

举例而言，本申请实施例可以通过字符串分别生成多个加密密钥和多个解密密钥，如设置n个第一字符串E

在步骤S102中，将原始信息划分为多个信息片段，并对多个加密密钥随机排列生成随机密钥序列，使用随机密钥序列按照预设加密算法对多个信息片段进行加密，生成加密信息。

可以理解的是，假设原始信息为I，则可以将原始信息I拆分为n个信息片段，I

进一步地，在一些实施例中，对多个加密密钥随机排列生成随机密钥序列，使用生成随机密钥序列按照预设加密算法对多个信息片段进行加密，生成加密信息，包括：将多个加密密钥进行随机排列，生成随机密钥序列，并记录多个加密密钥与随机密钥序列间的映射关系；使用随机密钥序列按照预设加密算法依次对多个信息片段进行加密，生成加密后的信息片段序列，并对信息片段序列按序排列，得到加密信息。

可以理解的是，本申请实施例可以将n个加密密钥E

将加密后的信息片段序列I

在步骤S103中，信息接收方使用多个解密密钥按照预设解密算法对接收到的加密信息进行解密，得到原始信息。

可选地，在一些实施例中，信息接收方使用多个解密密钥按照预设解密算法对接收到的加密信息解密，得到原始信息，包括：信息接收方按照映射关系将加密信息拆解，获得加密后的信息片段序列，并根据映射关系确定与随机密钥序列对应的解密密钥序列；使用解密密钥序列按照预设解密算法对加密后的信息片段序列进行解密，得到原始信息。

其中，在一些实施例中，使用解密密钥序列按照预设解密算法对加密后的信息片段序列进行解密，得到原始信息，包括：

使用解密密钥序列按照预设解密算法对加密后的信息片段序列进行解密，获得多个信息片段，对多个信息片段按照顺序组合，得到原始信息。

可以理解的是，当信息接收方接收到加密信息和和映射关系后，可以根据映射关系将加密信息拆解，例如，加密信息是由10加密后的信息片段序列组成的，则拆解后获得的片段序列也应当是对应10段，且每段的长度与加密后信息片段序列的长度是相同的，从而保证拆解获得的信息序列一致。

举例而言，当信息接收方接收到加密信息和I′和映射关系M后，本申请实施例可以按照映射关系M把加密后的信息I′拆解为加密后的信息片段序列I

信息接收方使用解密密钥序列对信息片段进行解密，生成解密后的信息片段序列：I

由此，信息接收方可以把解密后的信息片段序列：I

综上可知，由于加密密钥和解密密钥分别有n个，恶意窃取者可能只能窃取密钥中的部分片段而不是全部密钥，所以大大增加了被暴力破解解密的难度；并且，由于加密密钥序列中的每一个片段是和解密密钥片段是唯一对应，例如利用密钥E

根据本申请实施例提出的信息加密与解密方法，可以生成一一对应的多个加密密钥与多个解密密钥，并将原始信息划分为多个信息片段，并对多个加密密钥随机排列生成随机密钥序列，使用随机密钥序列按照预设加密算法对多个信息片段进行加密，生成加密信息发送至信息接收方，使得信息接受方可以按照预设解密算法进行解密，得到原始信息，加密和解密的难度都被提高，解决信息加解密依赖单一密钥的问题，避免了信息被恶意篡改，提高了破解难度，并且不需要认证中心对密钥进行统一管理和认证授权。

其次参照附图描述根据本申请实施例提出的信息加密与解密装置。

图2是本申请实施例的信息加密与解密装置的方框示意图。

如图2所示，该信息加密与解密装置10包括：生成模块100、加密模块200和解密模块300。

其中，生成模块100用于分别生成多个加密密钥和多个解密密钥，其中多个加密密钥与多个解密密钥一一对应；

加密模块200用于将原始信息划分为多个信息片段，并对多个加密密钥随机排列生成随机密钥序列，使用随机密钥序列按照预设加密算法对多个信息片段进行加密，生成加密信息；

解密模块300用于信息接收方使用多个解密密钥按照预设解密算法对接收到的加密信息进行解密，得到原始信息。

可选地，在一些实施例中，加密模块200包括：

生成单元，用于将多个加密密钥进行随机排列，生成随机密钥序列，并记录多个加密密钥与随机密钥序列间的映射关系；

加密单元，用于使用随机密钥序列按照预设加密算法依次对多个信息片段进行加密，生成加密后的信息片段序列，并对信息片段序列按序排列，得到加密信息。

可选地，在一些实施例中，解密模块300包括：

确定单元，用于信息接收方按照映射关系将加密信息拆解，获得加密后的信息片段序列，并根据映射关系确定与随机密钥序列对应的解密密钥序列；

解密单元，用于使用解密密钥序列按照预设解密算法对加密后的信息片段序列进行解密，得到原始信息。

可选地，在一些实施例中，解密单元，包括：

使用解密密钥序列按照预设解密算法对加密后的信息片段序列进行解密，获得多个多个信息片段，对多个信息片段按照顺序组合，得到原始信息。

需要说明的是，前述对信息加密与解密方法实施例的解释说明也适用于该实施例的信息加密与解密装置，此处不再赘述。

根据本申请实施例提出的信息加密与解密装置，可以生成一一对应的多个加密密钥与多个解密密钥，并将原始信息划分为多个信息片段，并对多个加密密钥随机排列生成随机密钥序列，使用随机密钥序列按照预设加密算法对多个信息片段进行加密，生成加密信息发送至信息接收方，使得信息接受方可以按照预设解密算法进行解密，得到原始信息，加密和解密的难度都被提高，解决信息加解密依赖单一密钥的问题，避免了信息被恶意篡改，提高了破解难度，并且不需要认证中心对密钥进行统一管理和认证授权。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本申请的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任一个或N个实施例或示例中以合适的方式结合。此外，在不相互矛盾的情况下，本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。

此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本申请的描述中，“N个”的含义是至少两个，例如两个，三个等，除非另有明确具体的限定。

流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为，表示包括一个或更N个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分，并且本申请的优选实施方式的范围包括另外的实现，其中可以不按所示出或讨论的顺序，包括根据所涉及的功能按基本同时的方式或按相反的顺序，来执行功能，这应被本申请的实施例所属技术领域的技术人员所理解。

在流程图中表示或在此以其他方式描述的逻辑和/或步骤，例如，可以被认为是用于实现逻辑功能的可执行指令的定序列表，可以具体实现在任何计算机可读介质中，以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用，或结合这些指令执行系统、装置或设备而使用。就本说明书而言，"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下：具有一个或N个布线的电连接部(电子装置)，便携式计算机盘盒(磁装置)，随机存取存储器(RAM)，只读存储器(ROM)，可擦除可编辑只读存储器(EPROM或闪速存储器)，光纤装置，以及便携式光盘只读存储器(CDROM)。另外，计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质，因为可以例如通过对纸或其他介质进行光学扫描，接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序，然后将其存储在计算机存储器中。

应当理解，本申请的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中，N个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如，如果用硬件来实现和在另一实施方式中一样，可用本领域公知的下列技术中的任一项或他们的组合来实现：具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路，具有合适的组合逻辑门电路的专用集成电路，可编程门阵列(PGA)，现场可编程门阵列(FPGA)等。

本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成，所述的程序可以存储于一种计算机可读存储介质中，该程序在执行时，包括方法实施例的步骤之一或其组合。

此外，在本申请各个实施例中的各功能单元可以集成在一个处理模块中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。

上述提到的存储介质可以是只读存储器，磁盘或光盘等。尽管上面已经示出和描述了本申请的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本申请的限制，本领域的普通技术人员在本申请的范围内可以对上述实施例进行变化、修改、替换和变型。