财务核算系统数据加密方法及装置与流程

技术特征：
1.财务核算系统数据加密方法，其特征在于，包括以下步骤：s1：对纸质文件进行扫描，得到扫描文件；s2：将扫描文件分组，从本地的密钥池中随机抽取密钥对扫描文件进行加密得到密文，同时抽取到的密钥之间相互加密得到加密后的密钥，将加密后的密钥和密文打包得到打包文件并标记分组号；s3：从每个分组中随机选取至少一个密钥作为关键密钥，并设置若干伪关键密钥，关键密钥和伪关键密钥总数等于打包文件数量，在每个打包文件中加入关键密钥或伪关键密钥，同时在打包文件中加入填充数据包，使带有关键密钥的打包文件所占字节总大小在分组中处在预设排名，利用公钥将打包文件进行加密后，按照随机顺序依次发送至数据中心；s4：数据中心利用私钥对收到的文件进行解密，对同一分组的全部打包文件进行字节大小排序，选取预设排名的打包文件中的关键密钥，当得到关键密钥后依次对加密后的密钥和打包文件进行分步解密，保存解密得到的扫描文件。2.根据权利要求1所述的财务核算系统数据加密方法，其特征在于，步骤s2的过程包括：将扫描文件分组，每组包含n份扫描文件，记为a1~an，从本地的密钥池中随机抽取n个密钥，记为b1~bn，对于抽取的每个密钥，由抽取的其他任意密钥进行加密，得到加密后的密钥bm
‑
s，其中m为当前被加密的密钥编号，s为加密所使用的密钥编号，对于第m个文件，利用bm加密扫描文件am得到密文mm，将密文mm和加密后的密钥bm
‑
s打包得到打包文件并标记分组号。3.根据权利要求1所述的财务核算系统数据加密方法，其特征在于，步骤s3和s4中，预设排名的预设过程包括：随机或指定一个正整数作为预设排名，该正整数不大于分组内的打包文件数，将该正整数利用公钥加密后发送至数据中心，数据中心利用私钥解密得到预设排名。4.根据权利要求1或2或3所述的财务核算系统数据加密方法，其特征在于，步骤s4的过程包括：数据中心利用私钥将收到的文件解密，对同一分组的全部打包文件进行字节大小排序，选取预设排名的打包文件中的关键密钥，当得到关键密钥后，利用关键密钥对同分组中加密后的密钥依次尝试解密，解密成功后使用得到的密钥解密密文，同时对加密后的密钥依次尝试解密，重复解密过程直至所需密文全部解密，保存解密得到的扫描文件。5.根据权利要求1所述的财务核算系统数据加密方法，其特征在于，还包括密钥池更新步骤：对使用过的密钥进行标记，在数据中心成功使用该密钥解密后返回确认信息，收到确认信息后将对应的密钥删除，每次删除操作后，利用密钥生成模块生成密钥补充密钥池。6.财务核算系统数据加密装置，用于执行如权利要求1至5中任意一项所述的方法，其特征在于，包括：采集单元，用于对纸质文件进行扫描，得到扫描文件；处理单元，用于将扫描文件分组，从本地的密钥池中随机抽取密钥对扫描文件进行加密得到密文，同时抽取到的密钥之间相互加密得到加密后的密钥，将加密后的密钥和密文打包得到打包文件并标记分组号；通讯单元，用于从每个分组中随机选取至少一个密钥作为关键密钥，并设置若干伪关键密钥，关键密钥和伪关键密钥总数等于打包文件数量，在每个打包文件中加入关键密钥或伪关键密钥，同时在打包文件中加入填充数据包，使带有关键密钥的打包文件所占字节
总大小在分组中处在预设排名，利用公钥将打包文件进行加密后，按照随机顺序依次发送至数据中心；密钥生成模块，用于生成密钥；其中，所述数据中心用于利用私钥对收到的文件进行解密，对同一分组的全部打包文件进行字节大小排序，选取预设排名的打包文件中的关键密钥，当得到关键密钥后依次对加密后的密钥和打包文件进行分步解密，保存解密得到的扫描文件。7.根据权利要求6所述的财务核算系统数据加密装置，其特征在于，所述处理单元用于执行以下步骤：将扫描文件分组，每组包含n份扫描文件，记为a1~an，从本地的密钥池中随机抽取n个密钥，记为b1~bn，对于抽取的每个密钥，由抽取的其他任意密钥进行加密，得到加密后的密钥bm
‑
s，其中m为当前被加密的密钥编号，s为加密所使用的密钥编号，对于第m个文件，利用bm加密扫描文件am得到密文mm，将密文mm和加密后的密钥bm
‑
s打包得到打包文件并标记分组号。8.根据权利要求6所述的财务核算系统数据加密装置，其特征在于，所述通讯单元和数据中心执行的预设排名的预设过程包括：随机或指定一个正整数作为预设排名，该正整数不大于分组内的打包文件数，将该正整数利用公钥加密后发送至数据中心，数据中心利用私钥解密得到预设排名。9.根据权利要求6或7或8所述的财务核算系统数据加密装置，其特征在于，所述数据中心用于利用私钥将收到的文件解密，对同一分组的全部打包文件进行字节大小排序，选取预设排名的打包文件中的关键密钥，当得到关键密钥后，利用关键密钥对同分组中加密后的密钥依次尝试解密，解密成功后使用得到的密钥解密密文，同时对加密后的密钥依次尝试解密，重复解密过程直至所需密文全部解密，保存解密得到的扫描文件。10.根据权利要求6所述的财务核算系统数据加密装置，其特征在于，所述通讯单元还与数据中心共同完成以下步骤：对使用过的密钥进行标记，在数据中心成功使用该密钥解密后返回确认信息，收到确认信息后将对应的密钥删除，每次删除操作后，利用密钥生成模块生成密钥补充密钥池。

技术总结
本发明公开了一种财务核算系统数据加密方法及装置，利用密钥本身的加密属性，进行了连环、串联式的加解密，对于每一份传输的数据来说，多次的加解密提高了安全性，同时对于发送方和接收方来说，多次加解密使用的密钥不需要每次联络和商定，也不需要区分多个密钥池，避免了繁琐的密钥沟通过程。另外加入了排序作为解密信息，该信息由于包含两种条件，因此截取难度大幅增加，从更多的维度增加了加密的可靠性和破解难度。靠性和破解难度。靠性和破解难度。


技术研发人员：蓝飞 金绍君 孙泉辉 程嵩 高峰 朱金尧 蒋雪萍 徐文迪 刘燕 冯青蓝 杨轩 盛江
受保护的技术使用者：国网浙江省电力有限公司绍兴供电公司
技术研发日：2021.11.04
技术公布日：2021/12/3