(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN107612683A(43)申请公布日2018.01.19(21)申请号201710944069.3(22)申请日2017.09.30(71)申请人上海众人网络安全技术有限公司地址201821上海市浦东新区张江高科技园区祖冲之路899号9幢(72)发明人谈剑锋丁震宇李坤(74)专利代理机构北京品源专利代理有限公司11332代理人孟金喆(51)Int.Cl.H04L9/06(2006.01)权利要求书2页说明书9页附图5页(54)发明名称一种加解密方法、装置、系统、设备和存储介质(57)摘要本发明公开了一种加解密方法、装置、系统、设备和存储介质，所述方法包括：终端获取加密的密钥文件，其中所述密钥文件包括各轮的轮密钥和算法参数；所述终端将所述加密的密钥文件分散成至少两个子文件并分别存储；当需要进行加解密时，所述终端根据所述至少两个子文件及预设算法对待处理信息进行加解密运算。本发明实施例使加解密过程中密钥调用流程更加隐蔽，保证了终端内存中不会出现完整的明文密钥，解决了现有加解密算法安全性不高的问题，实现了对加解密过程的加固。CN107612683ACN107612683A权利要求书1/2页1.一种加解密方法，其特征在于，包括：终端获取加密的密钥文件，其中所述密钥文件包括各轮的轮密钥和算法参数；所述终端将所述加密的密钥文件分散成至少两个子文件并分别存储；当需要进行加解密时，所述终端根据所述至少两个子文件及预设算法对待处理信息进行加解密运算。2.根据权利要求1所述的方法，其特征在于，在终端获取加密的密钥文件之前，所述方法还包括：密钥服务器根据密钥生成每一轮的轮密钥和算法参数；所述密钥服务器将全部轮密钥和全部算法参数形成所述密钥文件；所述密钥服务器对所述密钥文件进行加密，并将加密的密钥文件发送至所述终端。3.根据权利要求1所述的方法，其特征在于，所述终端将所述加密的密钥文件分散成至少两个子文件并分别存储包括：所述终端将所述加密的密钥文件分散成至少两个子文件，并将所述至少两个子文件离散存储至本地文件系统中；所述终端记录每个子文件的存储路径。4.根据权利要求3所述的方法，其特征在于，所述终端根据所述至少两个子文件及预设算法对待处理信息进行加解密运算包括：所述终端根据待执行的运算对应的第一算法，从对应的存储路径获取当前轮序运算所需的轮密钥和算法参数；所述终端根据获取的轮密钥、算法参数和所述第一算法对所述待处理信息进行加解密运算，并将当前轮序运算的结果作为下一轮轮序运算的输入，继续获取下一轮轮序运算所需的轮密钥和算法参数以进行轮序运算，直到所有轮序运算完成，对运算结果进行反序变换，输出所述待处理信息的加解密结果。5.根据权利要求4所述的方法，其特征在于，所述终端根据待执行的运算对应的第一算法，从对应的存储路径获取当前轮序运算所需的轮密钥和算法参数包括：所述终端根据所述第一算法中的路径索引获取对应的子文件；所述终端对所述子文件进行解密，得到当前轮序运算所需的轮密钥和算法参数；在执行完当前轮序运算后，所述终端删除解密得到的轮密钥和算法参数。6.一种加解密装置，其特征在于，包括：密钥文件获取模块，用于获取加密的密钥文件，其中所述密钥文件包括各轮的轮密钥和算法参数；子文件存储模块，用于将所述加密的密钥文件分散成至少两个子文件并分别存储；运算模块，用于当需要进行加解密时，根据所述至少两个子文件及预设算法对待处理信息进行加解密运算。7.根据权利要求6所述的装置，其特征在于，所述子文件存储模块包括：文件分散单元，用于将所述加密的密钥文件分散成至少两个子文件；子文件存储单元，用于将所述至少两个子文件离散存储至本地文件系统中；路径记录单元，用于记录每个子文件的存储路径。8.根据权利要求7所述的装置，其特征在于，所述运算模块包括：2CN107612683A权利要求书2/2页轮密钥获取单元，用于根据待执行的运算对应的第一算法，从对应的存储路径获取当前轮序运算所需的轮密钥和算法参数；轮序运算单元，用于根据获取的轮密钥、算法参数和所述第一算法对所述待处理信息进行加解密运算，并将当前轮序运算的结果作为下一轮轮序运算的输入，继续获取下一轮轮序运算所需的轮密钥和算法参数以进行轮序运算，直到所有轮序运算完成，对运算结果进行反序变换，输出所述待处理信息的加解密结果。9.根据权利要求8所述的装置，其特征在于，所述轮密钥获取单元包括：子文件获取子单元，用于根据所述第一算法中的路径索引获取对应的子文件；子文件解密子单元，用于对所述子文件进行解密，得到当前轮序运算所需的轮密钥和算法参数；轮密钥删除子单元，用于在执行完当前轮序运算后，删除解密得到的轮密钥和算法参数。10.一种加解密系统，其特征在于，包括：终端和密钥