具有加密验证功能的客户管理服务器的制造方法
【专利说明】具有加密验证功能的客户管理服务器
[0001]
技术领域
[0002]本发明涉及计算机管理系统领域,具体地,涉及一种具有加密验证功能的客户管理服务器。
【背景技术】
[0003]近年计算机科学技术的飞速发展,人们越发的注意到办公室内事务性业务操作与计算机发展相脱离,随着网络通讯技术、计算机技术和数据库技术的成熟人们提出了办公自动化新概念。通常办公室的业务,主要是进行大量文件的处理,起草文件、通知、各种业务文本,接受外来文件存档,查询文件,复印文件等基本业务还包括领导机关做出决策,发布指示,除了文档上的往来之外,更深层的工作,实际上是信息的收集、存储、检索、处理、分析,从而做出决策,并将决策作为信息给予回馈。
[0004]随着办公自动化的发展,目前企业较多的客户管理也采用电子方式管理,用于客户管理的服务器一旦出现问题,轻则造成使用不便,重则客户信息泄露,此外这种电子方式管理客户数据容易被不法手段篡改数据和盗取资金等,因此还应考虑系统的安全性。
【发明内容】
[0005]本发明的目的就在于克服上述现有技术的缺点和不足,提供一种具有加密验证功能的客户管理服务器,该客户管理服务器采用加密模块对客户信息进行加密,防止不法手段攻入和窃取客户信息。
[0006]本发明解决上述问题所采用的技术方案是:
具有加密验证功能的客户管理服务器,包括存储客户信息的存储装置、对存储装置中的客户信息进行加密的加密装置,所述加密装置包括SAES加密模块和AES加密模块,其中:SAES加密模块,用于通过SAES加密算法加密生成AES初始密钥;AES加密模块,用于对所述AES初始密钥进行密钥扩展后获得AES加密密钥,利用所述AES加密密钥通过AES加密算法对客户信息进行加密,生成加密数据。
[0007]作为本发明的进一步改进,所述SAES加密模块包括处理单元和加密单元,其中:处理单元,用于配置SAES初始密钥和SAES明文,对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;加密单元,用于利用所述SAES加密密钥通过SAES加密算法对所述SAES明文进行加密,生成AES初始密钥。
[0008]进一步,所述SAES加密模块为集成于加密芯片的ASIC。
[0009]进一步,所述AES加密模块为集成于加密芯片的ASIC。
[0010]综上,本发明的有益效果是:本发明通过加密装置对存储装置中的客户信息进行加密,通过SAES加密模块加密生成AES初始密钥,AES加密模块将AES初始密钥扩展为AES加密密钥,利用加密的AES加密密钥对待加密的信息进行加密生成加密数据。从而,通过引Λ SAES算法对AES加密密钥进行加密,提高了 AES加密密钥的破解难度,攻击者需要先破解AES加密密钥,才能再去破解AES,整体上提高了 AES加密数据的破解难度,防止不法手段攻入和窃取客户信息,从而提高了客户信息的安全性。
【附图说明】
[0011]图1是本发明的一个具体实施例的结构框图。
【具体实施方式】
[0012]下面结合实施例及附图,对本发明作进一步地的详细说明,但本发明的实施方式不限于此。
[0013]如图1所示,具有加密验证功能的客户管理服务器,包括存储客户信息的存储装置、对存储装置中的客户信息进行加密的加密装置,所述加密装置包括SAES加密模块和AES加密模块,其中:
SAES加密模块,用于通过SAES加密算法加密生成AES初始密钥;
AES加密模块,用于对所述AES初始密钥进行密钥扩展后获得AES加密密钥,利用所述AES加密密钥通过AES加密算法对客户信息进行加密,生成加密数据。
[0014]所述SAES加密模块包括处理单元和加密单元,其中:
处理单元,用于配置SAES初始密钥和SAES明文,对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥;处理单元通常配置一随机数作为SAES初始密钥和SAES明文,其中SAES初始密钥为多组N比特的数据,N通常小于等于256比特。
[0015]加密单元,用于利用所述SAES加密密钥通过SAES加密算法对所述SAES明文进行加密,生成AES初始密钥。这里,SAES明文可以是128比特、192比特或256比特随机数,通过SAES加密后,输出128比特、192比特或256比特的密文,即AES初始密钥。
[0016]所述SAES加密模块为集成于加密芯片的ASIC。
[0017]所述AES加密模块为集成于加密芯片的ASIC。
[0018]其中,SAES加密算法,可以通过软件方式实现,也可以通过加密芯片的硬件方式实现。如可以通过集成于加密芯片的FPGA或ASIC实现,即SAES加密模块为集成于一加密芯片的FPGA或ASIC,优选为ASIC,由于ASIC是定制化的电路,不存在任何可以被截获的代码或程序,从而可避免程序或代码被截获而导致SAES被破解的风险。
[0019]本发明通过加密装置对存储装置中的客户信息进行加密,通过SAES加密模块加密生成AES初始密钥,AES加密模块将AES初始密钥扩展为AES加密密钥,利用加密的AES加密密钥对待加密的信息进行加密生成加密数据。从而,通过引入SAES算法对AES加密密钥进行加密,提高了 AES加密密钥的破解难度,攻击者需要先破解AES加密密钥,才能再去破解AES,整体上提高了 AES加密数据的破解难度,从而提高了客户信息的安全性。
[0020]SAES加密算法、AES加密算法为现有技术中常用的加密算法,本实施例中不再赘述其具体实现方法。
[0021]以上仅是本发明的优选实施方式,本发明的保护范围并不仅局限于上述实施例,凡属于本发明思路下的技术方案均属于本发明的保护范围。应当指出,对于本技术领域的CJI
【主权项】
1.具有加密验证功能的客户管理服务器,包括存储客户信息的存储装置,其特征在于,还包括对存储装置中的客户信息进行加密的加密装置,所述加密装置包括SAES加密模块和AES加密模块,其中: SAES加密模块,用于通过SAES加密算法加密生成AES初始密钥; AES加密模块,用于对所述AES初始密钥进行密钥扩展后获得AES加密密钥,利用所述AES加密密钥通过AES加密算法对客户信息进行加密,生成加密数据。2.根据权利要求1所述的具有加密验证功能的客户管理服务器,其特征在于,所述SAES加密模块包括处理单元和加密单元,其中: 处理单元,用于配置SAES初始密钥和SAES明文,对所述SAES初始密钥进行SAES密钥处理,并对处理结果进行密钥扩展,获得SAES加密密钥; 加密单元,用于利用所述SAES加密密钥通过SAES加密算法对所述SAES明文进行加密,生成AES初始密钥。3.根据权利要求1或2所述的具有加密验证功能的客户管理服务器,其特征在于,所述SAES加密模块为集成于加密芯片的ASIC。4.根据权利要求1或2所述的具有加密验证功能的客户管理服务器,其特征在于,所述AES加密模块为集成于加密芯片的ASIC。
【专利摘要】具有加密验证功能的客户管理服务器,包括存储客户信息的存储装置、对存储装置中的客户信息进行加密的加密装置,加密装置包括SAES加密模块和AES加密模块,其中:SAES加密模块,用于通过SAES加密算法加密生成AES初始密钥;AES加密模块,用于对AES初始密钥进行密钥扩展后获得AES加密密钥,利用AES加密密钥通过AES加密算法对客户信息进行加密,生成加密数据。本发明通过加密装置对存储装置中的客户信息进行加密,通过引入SAES算法对AES加密密钥进行加密,提高AES加密密钥的破解难度,攻击者需要先破解AES加密密钥,才能再去破解AES,整体上提高AES加密数据的破解难度,提高客户信息的安全性。
【IPC分类】H04L29/06
【公开号】CN105025032
【申请号】CN201510460306
【发明人】黄其
【申请人】成都亿信标准认证集团有限公司
【公开日】2015年11月4日
【申请日】2015年7月31日