[发明专利]一种信息加密方法及其装置

说明书

技术领域

本发明涉及信息安全领域，具体的来说是涉及一种信息加密方法及其装置。

背景技术

数据加密方法一般分为对称密钥加密方法和非对称密钥加密方法两种。随着现代通信信息量不断加大，人们对数据安全的认识和要求越来越高。现在社会是一个信息的时代，越来越多的信息被存储在电脑、手机等各种设备中。然而一些比较重要的信息例如身份证号，手机号，银行卡号等信息被泄露或者被窃取后，会对个人的生活造成很大的困扰，甚至造成严重的财产损失和隐私泄露。因此，需要对一些重要信息进行加密存储，以做到即使别人盗取了这些信息，也无法使用。现有的可供使用的数据加密传输方法有很多。

由于公知的非对称密钥方法计算强度太大，因此并不适合大数据量通信时使用，相对而言对称密钥加密方法更适合一些。常用的对称密钥加密方法有DES、AES等标准公开的算法，但是这些公开算法的计算量非常大，加密和解密的时间成本很高，也不利于大数据量通信的加密。为了提高计算速度，出现了各种基于硬件的DES加密芯片，这样系统在提高加密运算速度的同时也增加了系统的经济成本。

因此需要设计出一种安全性更高、可靠性更强的加密方法，以满足现代人们的需求。

发明内容

针对上述现有技术存在的不足，本发明提供一种信息加密方法及其装置。

本发明通过以下技术方案解决上述问题：

信息安全管理方法，其中，包括以下步骤：

步骤1：虹膜采集器对外界作为秘钥的眼睛进行采集；

步骤2：所述虹膜采集器采集的虹膜特征值传给虹膜特征值存储单元进行保密存储；

步骤3：虹膜特征值运算处理单元接收到加密请求到加密时，所述虹膜特征值运算处理单元从所述虹膜特征值存储单元随机抽取若干个虹膜特征值进行运算处理得到处理数据；

步骤4：把处理数据通过特定的不可逆算式进行处理得到加密秘钥；

步骤5：数据处理单元对需要加密的数据进行分组，得到明文分组；

步骤6：加密单元对每个明文分组使用加密秘钥进行加密得到初始密文分组；

步骤7：二次加密单元把每一个所述初始密文分组进行循环向左或向右移L位得到中间密文分组，L为始密文分组循环移位的位数；

步骤8：所述二次加密单元使用所述加密秘钥对相连两个所述中间密文分组进行加密得到密文，完成加密。

上述方案中，优选的是步骤3中所述虹膜特征值运算处理单元运算处理虹膜特征值的过程为，使用logistic映射算式对每一个虹膜特征值进行迭代3-8次的运算得到A和B两部分，再把A和B两部分进行移位处理后进行异或运算得到处理数据。

上述方案中，优选的是步骤3中所述虹膜特征值运算处理单元获取虹膜特征值的个数与信息安全系数等级成正比。

上述方案中，优选的是步骤4中所述不可逆算式为MD5的加密算式。

上述方案中，优选的是步骤6中加密过程为，把每个明文分组与加密秘钥进行异或运算，再把运算结果进行向左或向右移8位后再与加密秘钥异或运算得到初始密文分组。

基于上述加密方法的一种信息加密装置，包括虹膜采集器、虹膜特征值存储单元、虹膜特征值运算处理单元、数据缓存单元、加密单元和二次加密单元；

所述虹膜采集器的输出端与虹膜特征值存储单元连接，用于采集外界作为秘钥的眼睛，并把采集的特征值传给虹膜特征值存储单元；

所述虹膜特征值存储单元的输出端与虹膜特征值运算处理单元连接，用于接收虹膜采集器传入的虹膜特征值并保密存储，随机抽取虹膜特征值传给虹膜特征值运算处理单元；

所述虹膜特征值运算处理单元的输出端分别与加密单元和二次加密单元连接，用于接收虹膜特征值存储单元传入的虹膜特征值，把虹膜特征值进行运算处理得到加密秘钥，并把加密秘钥传给加密单元和二次加密单元；

所述数据缓存单元的输出端与加密单元连接，用于分组需要加密的明文数据信息，并把明文分组传给加密单元；

所述加密单元的输出端与二次加密单元连接，分别用于接收虹膜特征值运算处理单元和数据缓存单元传入的秘钥和明文分组，对明文分组进行加密处理得到初始密文分组，并把初始密文分组传给二次加密单元；

所述二次加密单元的输出端与外部加密数据输出口连接，用于分别接收虹膜特征值运算处理单元和加密单元传入的加密秘钥和初始密文分组，对初始密文分组进行二次加密得到密文。

本发明的优点与效果是：