[发明专利]基于动态算法选择的第三方加密云服务系统及其服务方法

说明书

本发明公开了基于动态算法选择的第三方加密云服务系统及其服务方法，包含如下组成部分：排序方法数组、加密算法方程组、初始化标准排序算法、通信消息结构。该方法特征为，使用动态匹配方式，选择加密算法，在消息体内动态同步加密密钥。

技术领域

本发明涉及数据安全领域，具体涉及动态算法选择的第三方加密云服务系统及其服务方法。

背景技术

随着互联网的大范围普及，人类之间的信息传递达到了前所未有的数量和频率，各种隐私信息越来越多地暴露在互联网上，因此，人类对保密通信的需求也到了前所未有的高度。现在的互联网信息安全的加密方式称为“公开密钥”密码体系，其原理是通过加密算法，生成网络上传播的公开密钥，以及留在计算机内部的私人密钥，两个密钥必须配合使用才能实现完整的加密和解密过程。

现代互联网使用的加密标准是20世纪70年代诞生的RSA算法，即利用大数的质因子分解难以计算来保证密钥的安全性。

目前，需要实现加密通信的双方必须事先知道对方的加密密钥（公钥），对应密钥是公开的，同时对于“一包一密”的实现没有能用于工程实践中的可用方案。

本系统的目的是在只依赖基本的安全渠道加密传输基础上，由第三方云服务平台为无直接关联的通讯双方提供加密算法协商服务，并在通讯过程中达到“一包一密”的实际工程应用效果。可应用于多种应用场景中，例如：作为网联自动驾驶（车联网）中，路侧传感器与车载传感器之间信息安全传输的一种解决方案。

发明内容

为解决通信双方之间动态加密问题，本发明公开了基于算法动态选择的第三方加密云服务系统及其服务方法，通过动态算法协商匹配，可以为无直接相关的通讯双方实现临时加密通讯服务，并达到“一包一密”的效果 。

为达到上述目的，本技术方案由以下几个部分构成：

排序方法数组：

选定的一组排序算法，该组算法满足对固定顺序的数据进行排序，形成唯一结果；排序的结果与数据内容、数据的初始排序均有关。

加密算法方程组：

选定的一组加密算法，已经排好序（使用排序方法排序）；

每种加密算法包括：密钥在消息体中的嵌入位置；加解密算法。

初始化标准排序算法：

选定的一种排序算法，对一组数据进行排序，形成唯一的排序序列；排序的结果只与数据内容有关，与数据的初始排序无关。

通信消息结构：

消息由结构类型、消息头、消息体和校验码构成；

1）结构类型：

说明消息头的结构类型，取值范围

体加密算法编号长度类型：4bit

0x01：4字节

0x02：8字节

0x03：16字节

0x04：32字节

消息体长度类型：2bit

0x01：2字节

0x02：4字节

扩展：保留，目前为0x00；

2）消息头：

体加密算法编号：将体加密算法编号加密后的数据；

消息体长度：消息体的具体长度；

3）消息体：

存放数据；

数据内容包括：密钥、报文内容；

4）校验码：

如果整个消息长度为奇数则为1个字节，如果为偶数则为2个字节（校验码+填充码）；

校验码数据1个字节：将结构类型和消息头逐字节相加后得到的数字和消息体的长度相加后对256取余；

填充码：随机数字。