[发明专利]加解密方法及其系统

说明书

技术领域

本发明涉及通信领域，特别涉及通信领域中的加解密技术。

背景技术

加密技术是最常用的安全保密手段，利用技术手段把重要的数据变为乱码(加密)传送，到达目的地后再用相同或不同的手段还原(解密)。加密技术包括两个元素：算法和密钥。算法是将普通的信息或者可以理解的信息与一串数字(密钥)结合，产生不可理解的密文的步骤，密钥是用来对数据进行编码和解密的一种算法。未授权的用户即使获得了已加密的信息，但因不知解密的方法，仍然无法了解信息的内容。因此通过加解密的技术能够有效保证用户数据的安全性。

加密之所以安全，绝非因不知道加密解密算法方法，而是加密的密钥是绝对的隐藏，如果一方取得已加密的数据，就算知到加密算法也好，若没有加密的密钥，也不能打开被加密保护的信息。

加密类型分为两种，对称加密与非对称加密。对称加密双方采用共同密钥，当然这个密钥是需要对外保密的；非对称加密存在两种密钥，一种是公共密钥(正如其名，这是一个可以公开的密钥值)，一种是私人密钥(对外保密)。当设备A向设备B发送信息时，使用公共密钥加密信息。一旦设备B收到设备A的加密信息，则使用私人密钥破译信息密码(被设备A的公钥加密的信息，只有设备B的唯一的私钥可以解密，这样，就在技术上保证了该信息只有设备B才能解读，因为他人没有属于设备B的私钥)。

然而，本发明的发明人发现，在现有的加密方案中，对称密钥机制通常需要将密钥传输给解密端，非对称密钥机制可以不需要传递密钥，但需要在本地(解密端)保存一个私钥用来解密密文，因此无论是在传输或者本地存储过程中，都不可避免的会遭到黑客的截取或者盗用，从而增加密文泄露的风险；并且密钥的保存和管理需要消耗本地设备的资源，增加系统开销。另外，传统的密钥因为易于泄露，通常是隐藏起来，使得拥有密钥的用户无法在局部小范围内共享加密内容，因而难以扩展出更丰富的应用。

发明内容

本发明的目的在于提供一种加解密方法及其系统，提高加密内容的安全性，实现客户端设备的无密钥管理。

为解决上述技术问题，本发明的实施方式提供了一种加解密方法，包含以下步骤：

加密端利用根据用户输入的手写签名生成的密钥，对待加密的内容进行加密；

解密端接收用户输入的手写签名，并以与加密端中的密钥相同的生成方式，根据手写签名生成密钥；

解密端将在本解密端中生成的密钥作为解密密钥，对加密内容进行解密。

本发明的实施方式还提供了一种加解密系统，包含加密端和解密端；

加密端包含加密模块，用于利用根据用户输入的手写签名生成的密钥，对待加密的内容进行加密；

解密端包含接收模块、密钥生成模块、解密模块；

接收模块用于接收用户输入的手写签名；

密钥生成模块用于以与加密端中的密钥相同的生成方式，根据手写签名生成密钥；

解密模块用于将密钥生成模块生成的密钥作为解密密钥，对加密内容进行解密。

本发明实施方式与现有技术相比，主要区别及其效果在于：

加密端利用根据用户输入的手写签名生成的密钥，对待加密的内容进行加密。在解密端同样以用户输入的手写签名为依据，以与加密端相同的方式生成密钥，并将生成的密钥作为解密密钥，对加密内容进行解密。由于加解密端都是以用户的手写签名为依据生成密钥，如果在解密端输入的手写签名有误，则无法将加密的内容解密为明文形式，提高了密钥的破解难度，充分保障了加密内容的安全性，增强了加密的内容的保护级别。而且由于解密端是直接根据用户输入的手写签名生成密钥，因而无需将密钥传输给解密端，或者在解密端中对密钥进行保存，因此有效避免了在传输或者本地存储过程中，遭到黑客的截取或者盗用的可能性，降低了密文泄露的风险，同时也省略了密钥管理的开销。

进一步地，解密端在生成密钥后，还可先对生成的密钥进行验证，如果验证通过，则再将在本解密端中生成的密钥作为解密密钥，对加密内容进行解密；如果验证失败，则提示用户解密失败。在解密之前先对在解密端中生成的密钥进行验证，可有效避免在密钥生成错误时，仍然利用错误的密钥进行解密，从而导致的浪费系统资源的问题。

进一步地，加密端与解密端可以是同一设备，也可以是不同设备，使得本发明的实施方式可灵活实现。