一种基于移动存储设备的计算机数据加解密方法及系统

技术领域

本发明涉及数据加密领域，尤其涉及一种基于移动存储设备的计算机数据加解密方法及系统。

背景技术

数据加密，是一门历史悠久的技术，指通过加密算法和加密密钥将明文转变为密文，而解密则是通过解密算法和解密密钥将密文恢复为明文，现有的数据加密主要包括对称加密以及非对称加密。

中国专利公开号：CN107070909A，公开了一种信息发送方法、信息接收方法、装置及系统，属于移动终端领域，上述方法包括：终端设备获取待发送的明文信息；终端设备生成对称密钥；终端设备采用对称密钥对明文信息加密，得到第一密文信息；终端设备获取非对称加密公钥；终端设备采用非对称加密公钥对对称密钥进行加密，得到第二密文信息；发送第一密文信息和第二密文信息发送至服务设备。该申请通过使得即便手机中的非对称加密公钥泄露，由于非对称加密的特性，恶意人员也无法解密得到对称密钥，也无法解密得到明文信息，从而保证了终端设备和服务设备之间通信时的安全性。

但是，现有技术中还存在以下问题，

现有技术中，加密形式单一，长期使用单一密钥加密，未考虑更改加密的密钥，并且，未设置干扰密文以进一步增加加密的安全性。

发明内容

为解决上述问题，本发明提供一种基于移动存储设备的计算机数据加解密方法，其包括：

步骤S1，在验证端设置若干公私钥对，设定各公私钥对的有效时长，将各公私钥对与不同序号建立关联关系，并将各私钥对应的公钥发布至移动端；

步骤S2，在所述移动端中设置第一加密单元以及第二加密单元，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串，将各所述数据串分别储存至不同的数据包，并将各数据包封装为封装数据包后发送至验证端；

步骤S3，所述移动端获取待发送数据后，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，以确定第一加密对比参量，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，通过所述公钥对所述待发送数据加密后生成真实加密密文；

步骤S4，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，通过所述第二加密单元设置对应数量的数据包，并选定需存储数据包的排序序号，将所述真实加密密文存储至对应排序序号的数据包，并在剩余数据包中随机生成若干数据串后将各数据包封装为封装数据包并打上标签后发送至验证端；

步骤S5，所述验证端根据所述数据包是否带有标签确定是否对封装数据包进行解密，其中，

若所述封装数据包未带有标签则将所述封装数据包存储预设时长后删除；

若所述封装数据包带有标签则对所述封装数据包进行解密，解密过程包括，确定数据包的排序序号，调用对应排序序号的数据包获取真实加密密文，并选取对应的私钥对所述真实加密密文进行解密。

进一步地，所述步骤S2中，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串前，验证在移动端储存的若干公钥是否有效，并根据验证结果判定是否随机生成若干数据串，其中，

根据所述第一加密单元确定所述公钥在所述移动端的存放时长，

若所述存放时长大于所述公钥的有效时长，则判定所述公钥无效，判定不随机生成若干数据串，并向验证端发送消息，请求重新分发公钥；

若所述存放时长小于等于所述公钥的有效时长，则判定所述公钥有效，判定需随机生成若干数据串。

进一步地，所述步骤S3中，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，并按照公式(1)计算第一加密对比参量，

（1）

公式(1)中，E1表示第一加密对比参量，ne1表示所述第一加密单元已发送封装数据包的数量，ne2表示所述第二加密单元已发送封装数据包的数量，Ns表示所述移动端储存的公钥的个数。

进一步地，步骤S3中，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，其中，

若存在序号与所述第一加密对比参量相同，则选取所述序号所关联的公钥作为加密密钥。

进一步地，所述步骤S4中，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，其中，

确定所述第二加密单元在距离当前时刻预设时间段T0内发送封装数据包的数量ne0，计算所述第二加密单元发送封装数据包的频率P，设定P=ne0/T0，将P与第一预设发送频率对比参数P1以及第二预设发送频率对比参数P2进行对比，

当P≥P2时，判定需调整数据包的数量，将数据包数量调整至N0’，设定N0’=N0+N1×P/P2；

当P1≤P＜P2时，判定无需调整数据包的数量，设置预设标准数量N0的数据包；

当P＜P1时，判定需调整数据包的数量，将数据包的数量调整至N0’，设定N0’=N0-N1×P1/P；

其中，N1表示预设数据包数量调整参量。

进一步地，所述步骤S4中，选定需存储数据包的排序序号的过程包括，按照公式(2)计算第二加密对比参量，

(2)

公式(2)中，E2表示第二加密对比参量，NE0表示步骤S4中实际生成的数据包数量。

进一步地，所述步骤S4中，选定需存储数据包的排序序号的过程包括，将所述第二加密对比参量与各数据包的排序序号进行比对，

若所述第二加密对比参量与任一排序序号相同，则选定所述排序序号的数据包，并将所述真实加密密文存储至所述数据包。

进一步地，所述步骤S5中，所述验证端对封装数据包进行解密时，根据所述验证端记录的已接收无标签封装数据包的数量nd1以及已接收带标签封装数据包的数量nd2，并按照公式(3)计算第一解密对比参量，

(3)

公式(3)中，D1表示第一解密对比参量，nd1表示验证端记录的已接收无标签封装数据包的数量，nd2表示验证端记录的已接收带标签封装数据包的数量nd2，Nd0表示所述封装数据包内数据包的数量；

计算完成后确定与D1相同排序序号的数据包，并提取所述数据包中的真实加密密文。

进一步地，所述步骤S5中，选取对应的私钥对所述真实加密密文进行解密的过程包括，按照公式(4)计算第二解密对比参量，

(4)

公式(4)中，D2表示第二解密对比参量，Ng表示验证端所存储的私钥个数；

将所述第二解密对比参量与各私钥关联的序号进行对比，并根据对比结果判定所需调用的私钥，并通过已调用私钥对所述真实加密密文进行解密，其中，

若D2与任一私钥关联的序号相同，则调用所述私钥对所述真实加密密文进行解密。

本发明还提供一种应用于所述基于移动存储设备的计算机数据加解密方法的计算机数据加密解密系统，其包括，

验证模块，其设置在计算机端，其内部设置有私钥存储单元，以存储若干私钥，所述验证模块用以判定是否对加密端发送的数据封装包进行解密以及选定数据封装包内的数据包，并选定私钥对所述数据包中的真实加密密文进行解密；

密钥签发模块，其设置在计算机端，用以生成预设置有效时长的公私钥对，并将各私钥对应的公钥分发至移动端；

加密模块，其设置在移动端，其包括相连接的公钥存储单元、第一加密单元以及第二加密单元，所述公钥存储单元用以存储所述密钥签发模块签发的若干公钥；

所述第一加密单元用以每隔预设时间间隔随机生成若干数据串，将各所述数据串分别储存至不同的数据包，将各所述数据包封装为封装数据包后发送至验证端；

所述第二加密单元用以确定数据包数量，选定需存储真实密文的数据包以及选取公钥对待发送数据进行加密并将加密后的真实密文存储至已选定的数据包中，将各数据包封装为封装数据包，并将所述封装数据包设置标签后发送至验证端。

与现有技术相比，本发明通过设置若干的公私钥对，将若干公钥发送至移动端，并在移动端设置第一加密单元以及第二加密单元，第一加密单元每隔预设时间生成封装数据包后发送至验证端，以伪造加密信息的发送过程，对数据窃取方造成干扰，所述第二加密单元通过第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥对待加密信息加密生成真实加密密文，并且，根据第二加密对比参量选取排序序号的数据包，将若干存储有随机数据串的数据包封装后发送至验证端，验证端需确定正确的数据包提取真实加密密文并选定正确的私钥钥才能对真实加密密文解密，由于第一加密对比参量以及第二加密对比参量是变化的，所以每次加密所选用的公钥以及数据包的排序序号也是变化的，进而避免单一密钥长期使用被窃取或破解，增加了加密复杂度，提升了加密数据传输的安全性。

尤其，本发明在移动端设置有第一加密单元，以每隔预设时间生成封装数据包后发送至验证端，并且验证端对于以发送的封装数据包不进行处理，不占用数据处理内存，通过上述过程仿造加密信息传输，以对数据窃取方造成干扰，进而保护真实数据的传输，提高加密数据传输的安全性。

尤其，本发明移动端设置第一加密单元定期验证已存储公钥的有效时长，虽使用多个公钥进行加密，但是定期仍需要对公钥进行替换，以避免密钥泄露或被伪造，进而提高加密数据传输的安全性。

尤其，本发明移动端通过第二加密单元对待发送数据进行加密时通过第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量计算第一加密对比参量，由于第一加密对比参量随着已发送封装数据包的数量的变化会随之变化，进而每次对待发送数据进行加密时所选用的公钥是不同的，并且无固定的规律，进而使得密钥不易伪造或破解，进而提高加密数据传输的安全性。

尤其，本发明移动端的第二加密单元对密文进行存储时采用数据包的形式进行存储，并设置若干数据包，通过第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量计算第二加密对比参量，根据第二加密对比参量确定数据包的排序序号并选用对应序号的数据包存储真实加密密文，其余数据包存储数据串用以干扰，由于第二加密对比参量的变化性，因此每次所确定的排序序号也是不同的，并且无规律性，减少数据被窃取的风险，进而提高加密数据传输的安全性。

尤其，本发明计算所述第二加密单元发送封装数据包的频率P，根据频率P调整设置数据包的数量，若移动端发送数据的频率较高，则在数据传输过程中被窃取的风险也会提升，因此相应的增加设置数据包的数量，进而降低数据被窃取的风险，提高加密数据传输的安全性。

尤其，本发明的验证端对接收的封装数据包进行储存前识别封装数据包是否带有标签，若未带有标签，则为第一加密单元发送的用以干扰数据入侵方的假封装数据包，若带有标签则为存储有真加密密文的封装数据包，进而减少数据运算压力，减少数据存储载荷，并且，在验证端同样需要根据第一解密对比参量确定需调用的数据包，以及根据第二解密对比参量确定需用以解密的私钥，通过上述过程，数据被窃取的风险，进而提高加密数据传输的安全性。

附图说明

图1为发明实施例的基于移动存储设备的计算机数据加解密方法步骤图；

图2为发明实施例的基于移动存储设备的计算机数据加密解密系统结构图；

图3为发明实施例的加密模块结构图。

具体实施方式

为了使本发明的目的和优点更加清楚明白，下面结合实施例对本发明作进一步描述；应当理解，此处所描述的具体实施例仅仅用于解释本发明，并不用于限定本发明。

下面参照附图来描述本发明的优选实施方式。本领域技术人员应当理解的是，这些实施方式仅仅用于解释本发明的技术原理，并非在限制本发明的保护范围。

需要说明的是，在本发明的描述中，术语“上”、“下”、“左”、“右”、“内”、“外”等指示的方向或位置关系的术语是基于附图所示的方向或位置关系，这仅仅是为了便于描述，而不是指示或暗示所述装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。

此外，还需要说明的是，在本发明的描述中，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，可以是两个元件内部的连通。对于本领域技术人员而言，可根据具体情况理解上述术语在本发明中的具体含义。

请参阅图1所示，其为本发明实施例的基于移动存储设备的计算机数据加解密方法步骤图，本发明的基于移动存储设备的计算机数据加解密方法，其包括：

步骤S1，在验证端设置若干公私钥对，设定各公私钥对的有效时长，将各公私钥对与不同序号建立关联关系，并将各私钥对应的公钥发布至移动端；

步骤S2，在所述移动端中设置第一加密单元以及第二加密单元，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串，将各所述数据串分别储存至不同的数据包，并将各数据包封装为封装数据包后发送至验证端；

步骤S3，所述移动端获取待发送数据后，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，以确定第一加密对比参量，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，通过所述公钥对所述待发送数据加密后生成真实加密密文；

步骤S4，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，通过所述第二加密单元设置对应数量的数据包，并选定需存储数据包的排序序号，将所述真实加密密文存储至对应排序序号的数据包，并在剩余数据包中随机生成若干数据串后将各数据包封装为封装数据包并打上标签后发送至验证端；

步骤S5，所述验证端根据所述数据包是否带有标签确定是否对封装数据包进行解密，其中，

若所述封装数据包未带有标签则将所述封装数据包存储预设时长后删除；

若所述封装数据包带有标签则对所述封装数据包进行解密，解密过程包括，确定数据包的排序序号，调用对应排序序号的数据包获取真实加密密文，并选取对应的私钥对所述真实加密密文进行解密。

具体而言，本发明对公私钥对的生成方式不做限定，在现有技术中，对于非对称解密中的公私钥对的生成方式为成熟现有技术，此处不再赘述。

具体而言，本发明步骤S2以及步骤S4中随机生成的数据串的数据位数可以与用公钥进行加密后生成密文的数据位数相同以达到伪装加密密文的效果，而对于数据串的随机方式，本发明不做具体限定。

具体而言，本发明中对于数据包的封装方式不做具体限定，可以将数据包作为子数据包，并将各子数据包存储至单个数据包中。

具体而言，在计算机技术中对于数据包打上标签的方式可以有多种，本发明不做具体限定。

具体而言，本发明在移动端设置有第一加密单元，以每隔预设时间生成封装数据包后发送至验证端，并且验证端对于以发送的封装数据包不进行处理，不占用数据处理内存，通过上述过程仿造加密信息传输，以对数据窃取方造成干扰，进而保护真实数据的传输，提高加密数据传输的安全性。

具体而言，所述步骤S2中，通过所述第一加密单元每隔预设时间间隔随机生成若干数据串前，验证在移动端储存的若干公钥是否有效，并根据验证结果判定是否随机生成若干数据串，其中，

根据所述第一加密单元确定所述公钥在所述移动端的存放时长，

若所述存放时长大于所述公钥的有效时长，则判定所述公钥无效，判定不随机生成若干数据串，并向验证端发送消息，请求重新分发公钥；

若所述存放时长小于等于所述公钥的有效时长，则判定所述公钥有效，判定需随机生成若干数据串。

具体而言，本发明移动端设置第一加密单元定期验证已存储公钥的有效时长，虽使用多个公钥进行加密，但是定期仍需要对公钥进行替换，以避免密钥泄露或被伪造，进而提高加密数据传输的安全性。

具体而言，所述步骤S3中，确定所述第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量，并按照公式(1)计算第一加密对比参量，

（1）

公式(1)中，E1表示第一加密对比参量，ne1表示所述第一加密单元已发送封装数据包的数量，ne2表示所述第二加密单元已发送封装数据包的数量，Ns表示所述移动端储存的公钥的个数。

具体而言，步骤S3中，将所述第一加密对比参量与各公钥关联的序号进行对比，根据对比结果确定需选取的公钥，其中，

若存在序号与所述第一加密对比参量相同，则选取所述序号所关联的公钥作为加密密钥。

具体而言，本发明移动端通过第二加密单元对待发送数据进行加密时通过第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量计算第一加密对比参量，由于第一加密对比参量随着已发送封装数据包的数量的变化会随之变化，进而每次对待发送数据进行加密时所选用的公钥是不同的，并且无固定的规律，进而使得密钥不易伪造或破解，进而提高加密数据传输的安全性。

具体而言，所述步骤S4中，根据第二加密单元发送封装数据包的频率判定是否需调整设置数据包的数量，其中，

确定所述第二加密单元在距离当前时刻预设时间段T0内发送封装数据包的数量ne0，计算所述第二加密单元发送封装数据包的频率P，设定P=ne0/T0，将P与第一预设发送频率对比参数P1以及第二预设发送频率对比参数P2进行对比，

当P≥P2时，判定需调整数据包的数量，将数据包数量调整至N0’，设定N0’=N0+N1×P/P2；

当P1≤P＜P2时，判定无需调整数据包的数量，设置预设标准数量N0的数据包；

当P＜P1时，判定需调整数据包的数量，将数据包的数量调整至N0’，设定N0’=N0-N1×P1/P；

其中，N1表示预设数据包数量调整参量。

具体而言，本发明中设置第一预设发送频率对比参数P1以及第二预设发送频率对比参数P2的目的在于区分发送封装数据包的频率的高低，本领域技术人员应当明白本发明技术方案中发送封装数据包频率的高低表征了用户端发送数据的频率，因此对于第一预设发送频率对比参数P1以及第二预设发送频率对比参数P2本领域技术人员可以根据不同应用场景下用户端发送数据的频率进行适应性设定，用以区分发送封装数据包频率的大小，在本实施例中，可以多次测量用户端在预设时间段T0内发送数据的频率Pe，并对应求解频率平均值ΔPe，设定P1=ΔPe×0.7，P2=ΔPe×1.3。

具体而言，本发明计算所述第二加密单元发送封装数据包的频率P，根据频率P调整设置数据包的数量，若移动端发送数据的频率较高，则在数据传输过程中被窃取的风险也会提升，因此相应的增加设置数据包的数量，进而降低数据被窃取的风险，提高加密数据传输的安全性。

具体而言，所述步骤S4中，选定需存储数据包的排序序号的过程包括，按照公式(2)计算第二加密对比参量，

(2)

公式(2)中，E2表示第二加密对比参量，NE0表示步骤S4中实际生成的数据包数量。

具体而言，所述步骤S4中，选定需存储数据包的排序序号的过程包括，将所述第二加密对比参量与各数据包的排序序号进行比对，

若所述第二加密对比参量与任一排序序号相同，则选定所述排序序号的数据包，并将所述真实加密密文存储至所述数据包。

具体而言，本发明移动端的第二加密单元对密文进行存储时采用数据包的形式进行存储，并设置若干数据包，通过第一加密单元已发送封装数据包的数量以及所述第二加密单元已发送封装数据包的数量计算第二加密对比参量，根据第二加密对比参量确定数据包的排序序号并选用对应序号的数据包存储真实加密密文，其余数据包存储数据串用以干扰，由于第二加密对比参量的变化性，因此每次所确定的排序序号也是不同的，并且无规律性，减少数据被窃取的风险，进而提高加密数据传输的安全性。

具体而言，所述步骤S5中，所述验证端对封装数据包进行解密时，根据所述验证端记录的已接收无标签封装数据包的数量nd1以及已接收带标签封装数据包的数量nd2，并按照公式(3)计算第一解密对比参量D1，

(3)

公式(3)中，D1表示第一解密对比参量，nd1表示验证端记录的已接收无标签封装数据包的数量，nd2表示验证端记录的已接收带标签封装数据包的数量nd2，Nd0表示所述封装数据包内数据包的数量；

计算完成后确定与D1相同排序序号的数据包，并提取所述数据包中的真实加密密文。

具体而言，所述步骤S5中，选取对应的私钥对所述真实加密密文进行解密的过程包括，按照公式(4)计算第二解密对比参量，

(4)

公式(4)中，D2表示第二解密对比参量，Ng表示验证端所存储的私钥个数；

将所述第二解密对比参量与各私钥关联的序号进行对比，并根据对比结果判定所需调用的私钥，并通过已调用私钥对所述真实加密密文进行解密，其中，

若D2与任一私钥关联的序号相同，则调用所述私钥对所述真实加密密文进行解密。

具体而言，本发明的验证端对接收的封装数据包进行储存前识别封装数据包是否带有标签，若未带有标签，则为第一加密单元发送的用以干扰数据入侵方的假封装数据包，若带有标签则为存储有真加密密文的封装数据包，进而减少数据运算压力，减少数据存储载荷，并且，在验证端同样需要根据第一解密对比参量确定需调用的数据包，以及根据第二解密对比参量确定需用以解密的私钥，通过上述过程，数据被窃取的风险，进而提高加密数据传输的安全性。

具体而言，请参阅图2以及图3所示，本发明还提供一种应用于所述基于移动存储设备的计算机数据加解密方法的计算机数据加密解密系统，其包括，

验证模块，其设置在计算机端，其内部设置有私钥存储单元，以存储若干私钥，所述验证模块用以判定是否对加密端发送的数据封装包进行解密以及选定数据封装包内的数据包，并选定私钥对所述数据包中的真实加密密文进行解密；

密钥签发模块，其设置在计算机端，用以生成预设置有效时长的公私钥对，并将各私钥对应的公钥分发至移动端；

加密模块，其设置在移动端，其包括相连接的公钥存储单元、第一加密单元以及第二加密单元，所述公钥存储单元用以存储所述密钥签发模块签发的若干公钥；

所述第一加密单元用以每隔预设时间间隔随机生成若干数据串，将各所述数据串分别储存至不同的数据包，将各所述数据包封装为封装数据包后发送至验证端；

所述第二加密单元用以确定数据包数量，选定需存储真实密文的数据包以及选取公钥对待发送数据进行加密并将加密后的真实密文存储至已选定的数据包中，将各数据包封装为封装数据包，并将所述封装数据包设置标签后发送至验证端。

具体而言，本发明对验证模块、密钥签发模块、加密模块的具体结构不做限定，其只需能完成对应的功能即可，各模块可以是单个计算机设备中的不同功能程序也可以是能够实现对应功能的硬件。

至此，已经结合附图所示的优选实施方式描述了本发明的技术方案，但是，本领域技术人员容易理解的是，本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下，本领域技术人员可以对相关技术特征做出等同的更改或替换，这些更改或替换之后的技术方案都将落入本发明的保护范围之内。