[发明专利]一种加解密方法、装置、系统、设备和存储介质

权利要求书

1.一种加解密方法，其特征在于，包括：

终端获取加密的密钥文件，其中所述密钥文件包括各轮的轮密钥和算法参数；所述终端将所述加密的密钥文件分散成至少两个子文件并分别存储；

所述终端将所述加密的密钥文件分散成至少两个子文件并分别存储包括：

所述终端将所述加密的密钥文件分散成至少两个子文件，并将所述至少两个子文件离散存储至本地文件系统中；所述终端记录每个子文件的存储路径；

当需要进行加解密时，所述终端根据所述至少两个子文件及预设算法对待处理信息进行加解密运算；

所述终端根据所述至少两个子文件及预设算法对待处理信息进行加解密运算包括：

所述终端根据待执行的运算对应的第一算法，从对应的存储路径获取当前轮序运算所需的轮密钥和算法参数；所述终端根据获取的轮密钥、算法参数和所述第一算法对所述待处理信息进行加解密运算，并将当前轮序运算的结果作为下一轮轮序运算的输入，继续获取下一轮轮序运算所需的轮密钥和算法参数以进行轮序运算，直到所有轮序运算完成，对运算结果进行反序变换，输出所述待处理信息的加解密结果；

所述终端根据待执行的运算对应的第一算法，从对应的存储路径获取当前轮序运算所需的轮密钥和算法参数包括：

所述终端根据所述第一算法中的路径索引获取对应的子文件；所述终端对所述子文件进行解密，得到当前轮序运算所需的轮密钥和算法参数；在执行完当前轮序运算后，所述终端删除解密得到的轮密钥和算法参数。

2.根据权利要求1所述的方法，其特征在于，在终端获取加密的密钥文件之前，所述方法还包括：

密钥服务器根据密钥生成每一轮的轮密钥和算法参数；

所述密钥服务器将全部轮密钥和全部算法参数形成所述密钥文件；

所述密钥服务器对所述密钥文件进行加密，并将加密的密钥文件发送至所述终端。

3.一种加解密装置，其特征在于，包括：

密钥文件获取模块，用于获取加密的密钥文件，其中所述密钥文件包括各轮的轮密钥和算法参数；

子文件存储模块，用于将所述加密的密钥文件分散成至少两个子文件并分别存储；

所述子文件存储模块包括：

文件分散单元，用于将所述加密的密钥文件分散成至少两个子文件；

子文件存储单元，用于将所述至少两个子文件离散存储至本地文件系统中；

路径记录单元，用于记录每个子文件的存储路径；

运算模块，用于当需要进行加解密时，根据所述至少两个子文件及预设算法对待处理信息进行加解密运算；

所述运算模块包括：

轮密钥获取单元，用于根据待执行的运算对应的第一算法，从对应的存储路径获取当前轮序运算所需的轮密钥和算法参数；

轮序运算单元，用于根据获取的轮密钥、算法参数和所述第一算法对所述待处理信息进行加解密运算，并将当前轮序运算的结果作为下一轮轮序运算的输入，继续获取下一轮轮序运算所需的轮密钥和算法参数以进行轮序运算，直到所有轮序运算完成，对运算结果进行反序变换，输出所述待处理信息的加解密结果；

所述轮密钥获取单元包括：

子文件获取子单元，用于根据所述第一算法中的路径索引获取对应的子文件；

子文件解密子单元，用于对所述子文件进行解密，得到当前轮序运算所需的轮密钥和算法参数；

轮密钥删除子单元，用于在执行完当前轮序运算后，删除解密得到的轮密钥和算法参数。

4.一种加解密系统，其特征在于，包括：终端和密钥服务器；

其中，所述终端包括权利要求3所述的加解密装置；

所述密钥服务器包括：

轮密钥生成模块，用于根据密钥生成每一轮的轮密钥和算法参数；

密钥文件生成模块，用于将全部轮密钥和全部算法参数形成所述密钥文件；

密钥文件加密模块，用于对所述密钥文件进行加密；

密钥文件发送模块，用于将加密的密钥文件发送至所述终端。

5.一种电子设备，其特征在于，所述设备包括：

一个或多个处理器；

存储装置，用于存储一个或多个程序；

当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如权利要求1或2中任一所述的加解密方法。

6.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1或2中任一所述的加解密方法。