一种用于通信网络的密钥生成及解密方法.pdf

本发明公开了一种用于通信网络的密钥生成及解密方法，包括步骤，密钥生成步骤：预先设置一条验证指令和解密码并进行存储；预先生成由字符串组成的密码条；从生成的密码条中提取任意一个字符，将所提取的字符结合存储的验证指令和解密码获得密钥；密钥解密步骤，对输入的密码条进行验证，当输入的密码条验证相配时，进入密码条的字符选择过程，否则验证结束且解密过程失败；在密码条下选择的一个字符输入，验证该字符是否为密钥中所提取的字符，当验证通过时，进入解密码，否则验证结束且解密过程失败；对输入的解密码进行匹配，当匹配成功时完成密钥解密，否则匹配结束且解密过程失败。本发明提高了密钥的解密安全性，实现快速有效的加解密。

1.  一种用于通信网络的密钥生成及解密方法，其特征在于，包括以下步骤：
步骤1、密钥生成步骤，包括：预先设置一条验证指令和解密码并进行存储；预先生成由字符串组成的密码条；从生成的密码条中提取任意一个字符，将所提取的字符结合存储的验证指令和解密码获得密钥；
步骤2、密钥解密步骤，包括：
步骤2-1、对输入的密码条进行验证，当输入的密码条与所述密钥中的密码条验证相配时，进入密码条的字符选择过程，否则验证结束且解密过程失败；
步骤2-2、在密码条下选择的一个字符输入，验证该字符是否为密钥中所提取的字符，当验证通过时，进入解密码过程，否则验证结束且解密过程失败；
步骤2-3、对输入的解密码与密钥所存储的解密码进行匹配，当匹配成功时完成密钥解密，否则匹配结束且解密过程失败。

2.   根据权利要求1所述用于通信网络的密钥生成及解密方法，其特征在于：所述步骤1的验证指令为密码问题，且所述解密码为文本。

3.   根据权利要求2所述用于通信网络的密钥生成及解密方法，其特征在于：所述解密码为由数字组成的文本。

4.   根据权利要求2所述用于通信网络的密钥生成及解密方法，其特征在于：所述解密码为由字母组成的文本。

5.   根据权利要求2所述用于通信网络的密钥生成及解密方法，其特征在于：所述解密码为由数字和字母结合组成的文本。

6.   根据权利要求1所述用于通信网络的密钥生成及解密方法，其特征在于：所述方法用于通信网络中用户身份的验证过程。

一种用于通信网络的密钥生成及解密方法
技术领域
本发明涉及一种用于通信网络的密钥生成及解密方法，属于通信技术的技术领域。
背景技术
随着通信技术的发展，通信的安全性的要求进一步提高，由此使得密钥成为必要的验证工具。密钥是一种参数，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。密钥分为对称密钥与非对称密钥。并且，根据密码算法所使用的加密密钥和解密密钥是否相同、能否由加密过程推导出解密过程(或者由解密过程推导出加密过程)，可将密码体制分为对称密码体制(也叫作单钥密码体制、秘密密钥密码体制、对称密钥密码体制)和非对称密码体制(也叫作双钥密码体制、公开密钥密码体制、非对称密钥密码体制)。
 对于密钥来说，其中的私密密钥加密，又称私钥加密或会话密钥加密算法，即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快，适合于对大数据量进行加密，但密钥管理困难。其中的称公钥密钥加密，它需要使用不同的密钥来分别完成加密和解密操作，一个公开发布，即公开密钥，另一个由用户自己秘密保存，即私用密钥。信息发送者用公开密钥去加密，而信息接收者则用私用密钥去解密。公钥机制灵活，但加密和解密速度却比对称密钥加密慢得多，由此，使得密钥的验证功能得到广泛运用。
 尽管如此，密钥在运用过程中，仍然存在不足。如中国发明专利申请名称为密钥生成方法和密钥生成装置 ，申请号为201310596368.4，申请日为2013-11-21的文件中，公开了“一种密钥生成方法和一种密钥生成装置，其中，所述密钥生成方法，包括：在接收到用户对指定数据的加密指令时，随机生成第一密钥；获取所述用户提供的第二密钥；根据所述第一密钥和所述第二密钥生成所述指定数据的加密密钥，以对所述指定数据进行加密”，通过本发明的技术方案，可以提高加密密钥的复杂性，从而确保了数据的安全性，同时也实现了用户对数据加密的可控，一定程度上解决了密钥的可控问题。
而在另外一篇中国发明专利申请名称为一种密钥生成装置和方法，申请日为200810179438.5，申请号为2008-11-28的文件中，公开了“一种密钥生成装置和方法密钥生成装置具有：输入操作部，其由多个作业者操作，按照每个作业者输入独立的密码，并按照每个作业者生成独立的密钥组成部分；密码管理部，其按照每个作业者配设，管理每个作业者的密码，将该密码的变更历史记录在密码管理数据中；以及密钥生成部，其根据作业者生成的多个密钥组成部分生成密钥，密码管理部在所输入的密码正确的情况下，与其他作业者有无变更密码无关地，允许生成密钥组成部分，密钥生成部参照记录在密码管理数据中的密码的变更历史，在所有密码的变更次数相同的情况下，生成密钥”，由此解决密钥的生成问题，能够与其他作业者有无变更密码无关地，按照每个作业者生成密钥组成部分，作业效率高，且能保持高安全性。
虽然现有的密钥生成方法得到了一定的改进，但是实际中其仍然存在缺陷，密钥生成过程复杂，解密过程繁琐，密钥生成过程效率低，由此不能很好的用于通信网络的密钥生成和解密过程。
发明内容
本发明所要解决的技术问题在于克服现有技术的不足，提供一种用于通信网络的密钥生成及解密方法，解决现有的密钥生成方法过程复杂，过程繁琐，加解密过程的效率低下的问题，实现快速有效的加解密。
本发明具体采用以下技术方案解决上述技术问题：
一种用于通信网络的密钥生成及解密方法，包括以下步骤：
步骤1、密钥生成步骤，包括：预先设置一条验证指令和解密码并进行存储；预先生成由字符串组成的密码条；从生成的密码条中提取任意一个字符，将所提取的字符结合存储的验证指令和解密码获得密钥；
步骤2、密钥解密步骤，包括：
步骤2-1、对输入的密码条进行验证，当输入的密码条与所述密钥中的密码条验证相配时，进入密码条的字符选择过程，否则验证结束且解密过程失败；
步骤2-2、在密码条下选择的一个字符输入，验证该字符是否为密钥中所提取的字符，当验证通过时，进入解密码过程，否则验证结束且解密过程失败；
步骤2-3、对输入的解密码与密钥所存储的解密码进行匹配，当匹配成功时完成密钥解密，否则匹配结束且解密过程失败。
进一步地，作为本发明的一种优选技术方案：所述步骤1的验证指令为密码问题，且所述解密码为文本。
进一步地，作为本发明的一种优选技术方案：所述解密码为由数字组成的文本。
进一步地，作为本发明的一种优选技术方案：所述解密码为由字母组成的文本。
进一步地，作为本发明的一种优选技术方案：所述解密码为由数字和字母结合组成的文本。
进一步地，作为本发明的一种优选技术方案：所述方法用于通信网络中用户身份的验证过程。
本发明采用上述技术方案，能产生如下技术效果：
（1）、本发明提供的一种用于通信网络的密钥生成及解密方法，通过预先生成密钥条和验证指令进行结合并存储，在解密时逐级进行验证，形成严密的三级验证过程，提高了密钥的解密安全性，提高密钥的使用功能，解决现有的密钥生成方法过程复杂，过程繁琐，加解密过程的效率低下的问题，实现快速有效的加解密，可以很好提供给人们用于通信网络的加解密过程。
（2）、进一步地，本发明还可以根据用户需要设定验证指令的类型，为密码问题，且所述解密码为文本，由此利用密码问题进行验证，利用密码问题的可记性和内容可现实性，便于验证，提高解密过程的功能。
附图说明
图1为本发明用于通信网络的密钥生成及解密方法的流程示意图。
具体实施方式
下面结合说明书附图对本发明的实施方式进行描述。
      如图1所示，一种用于通信网络的密钥生成及解密方法，其具体包括以下步骤：
步骤1、密钥生成步骤，包括：预先设置一条验证指令和解密码并进行存储；预先生成由字符串组成的密码条；从生成的密码条中提取任意一个字符，将所提取的字符结合存储的验证指令和解密码获得密钥。
步骤2、密钥解密步骤，包括：
步骤2-1、对输入的密码条进行验证，当输入的密码条与所述密钥中的密码条验证相配时，进入密码条的字符选择过程，否则验证结束且解密过程失败；
步骤2-2、在密码条下选择的一个字符输入，验证该字符是否为密钥中所提取的字符，当验证通过时，进入解密码过程，否则验证结束且解密过程失败；
步骤2-3、对输入的解密码与密钥所存储的解密码进行匹配，当匹配成功时完成密钥解密，否则匹配结束且解密过程失败。
   由此，通过预先生成密钥条和验证指令进行结合并存储，在解密时逐级进行验证，形成严密的三级验证过程，实现快速有效的加解密过程。    进一步地，本发明还可以根据用户需要设定验证指令的类型，所述步骤1的验证指令为密码问题，且所述解密码为文本，由此利用密码问题进行验证，利用密码问题的可记性和内容可现实性，便于验证，提高解密过程的功能。
   对于所述设定的验证指令为密码问题，其解密码可根据通信网络自身的设备设定，若通信网络中具备数字按键，则所述解密码优选为由数字组成的文本；若通信网络中具备字母键盘，则所述解密码优选为由字母组成的文本；若通信网络中具备全键盘，则所述解密码为由数字和字母结合组成的文本；由此根据实际通信网络的需要而智能的设置解密码，方便输入。
对于本发明来说，所述方法可以广泛用于通信网络中，如使用于用户身份的验证过程，可以利用本发明的方法结合用户身份验证，可以利用三级的验证过程提高身份论证的安全性，充分发挥加解密过程。
本发明的一实施例如下：
首先，密钥生成过程。预设一条验证指令为“来源地？”和解密码为“XX”，并进行存储；并且，预先生成由字符串为12345678组成的密码条，；从生成的密码条12345678中提取任意一个字符5，将所提取的字符5结合存储的验证指令和解密码获得密钥.
其次，为密钥解密过程。输入的密码条1234567,对其进行验证，当输入的密码条1234567与所述密钥中的密码条12345678验证相配时，进入密码条12345678中的字符选择过程，否则验证结束，且解密过程失败，通信网络结束密钥验证过程。
在密码条12345678下选择的一个字符输入，如选择的字符为4，然后验证该字符4是否为密钥中所提取的字符5，由字符4不是密钥中所提取的字符5，则验证结束且解密过程失败，通信网络结束密钥验证过程。而选择的字符为5时，由字符5即为密钥中所提取的字符5，则验证通过时，进入下面的解密码过程。
在输入的字符5验证通过后，进入解密码输入。若解密码输入的是“YA”，对输入的解密码“YA”与密钥所存储的解密码“XX”进行匹配，由于不相符，则匹配不成功匹配结束且解密过程失败，通信网络结束密钥验证过程。若输入的解密码正为“XX”，则匹配成功，解密过程成功，由此使得整个验证过程结束。
   因此，本发明提供的一种用于通信网络的密钥生成及解密方法，通过预先生成密钥条和验证指令进行结合并存储，在解密时逐级进行验证，形成严密的三级验证过程，提高了密钥的解密安全性，提高密钥的使用功能，实现快速有效的加解密，可以很好提供给人们用于通信网络的加解密过程。
上面结合附图对本发明的实施方式作了详细说明，但是本发明并不限于上述实施方式，在本领域普通技术人员所具备的知识范围内，还可以在不脱离本发明宗旨的前提下做出各种变化。