(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111342980.X (22)申请日 2021.11.12 (71)申请人 中国南方电网有限责任公司 地址 510623 广东省广州市黄埔区科 学城 科翔路11号 (72)发明人 陶文伟　吴金宇　杨俊权　胡荣　 苏扬　仇伟杰　 (74)专利代理 机构 华进联合专利商标代理有限 公司 44224 代理人 伍健聪 (51)Int.Cl. H04L 9/40(2022.01) H04L 9/14(2006.01) (54)发明名称 加密算法确定方法、 装置、 计算机设备和存 储介质 (57)摘要 本申请涉及一种加密算法确定方法、 装置、 计算机设备和存储介质。 所述方法包括： 根据用 户的加密需求构建初始混合加密算法； 混合加密 算法包括对称加密算法和非对称加密算法； 利用 对称加密算法对待传输的数据明文进行加密， 生 成数据密文， 并利用非对称算法对对称算法进行 加密， 生成密钥； 将数据密文和密钥发送至接收 方设备， 以使接收方设备根据密钥对 数据密文进 行解密； 获取加解密测试结果， 并根据加解密测 试结果确定目标加密算法； 加解密测试结果包括 利用初始混合加密算法进行加密 的安全测试结 果和接收方设备发送的解密时的安全性测试结 果。 采用本方法能够根据用户的需求构建加密算 法， 以实现提供满足不同的用户需求的加密算 法。 权利要求书2页 说明书14页 附图6页 CN 114257402 A 2022.03.29 CN 114257402 A 1.一种加密算法确定方法， 其特 征在于， 所述方法包括： 根据用户的加密需求构建初始混合加密算法； 所述混合加密算法包括对称加密算法和 非对称加密算法； 利用所述对称加密算法对待传输的数据明文进行加密， 生成数据密文， 并利用所述非 对称算法对所述对称算法进行加密， 生成密钥； 将所述数据密文和所述密钥发送至接收方设备， 以使所述接收方设备根据所述密钥对 所述数据密文 进行解密； 获取加解密测试结果， 并根据所述加解密测试结果确定目标加密算法； 所述加解密测 试结果包括利用所述初始混合加密算法进行加密的安全测试结果和所述接 收方设备发送 的解密时的安全性测试 结果。 2.根据权利要求1所述的方法， 其特征在于， 所述根据所述加解密测试结果确定目标加 密算法， 包括： 判断所述加解密测试 结果是否满足预设的测试 条件； 若所述加解密测试结果满足所述预设的测试条件， 则将所述初始混合加密算法确定为 目标加密算法； 若所述加解密测试结果不满足所述预设的测试条件， 则 重新构建所述初始混合加密算 法。 3.根据权利要求2所述的方法， 其特征在于， 所述安全性测试结果包括： 混淆扩散性测 试结果、 加解密速率测试结果； 所述判断所述加解密测试结果是否满足预设的测试条件， 包 括： 判断所述混淆扩散结果是否 达到预设的混淆扩散设定阈值； 若所述混淆扩散性结果达到所述预设的混淆扩散设定 阈值， 则判断所述加解密速率测 试结果是否 达到预设的速率阈值； 若所述加解密速率测试结果达到预设的速率阈值， 则所述加解密测试结果满足所述预 设的测试 条件。 4.根据权利要求1所述的方法， 其特征在于， 所述对称加密算法包括改进AES对称加密 算法， 所述利用所述对称加密算法对待传输的数据明文 进行加密， 生成数据密文， 包括： 将初始密钥和所述待传输的数据明文传输至改进AES对称加密算法中， 确定所述改进 AES对称加密算法的每一轮子密钥； 所述每一轮子密钥包括多个元素， 且所述元素与前一轮 子密钥和/或所在轮子密钥中的至少两位元 素相关； 确定所述每一轮子密钥的S盒变换顺序， 并对所述每一轮子密钥进行S盒变换、 行移位 和列混淆， 直至 达到预设迭代次数， 输出 所述数据密文。 5.根据权利要求4所述的方法， 其特征在于， 所述确定所述改进AES对称加密算法的每 一轮子密钥， 包括： 执行密钥获取操作； 所述密钥获取操作包括： 根据所述初始密钥 中的第一个元素和第 四个元素确定第一轮子密钥中的第一个元素； 根据所述第一轮子密钥中的第N个元素和所 述初始密钥中的第N +1个元素确定所述第一轮子密钥中的第N +1个元素， 得到所述第一轮子 密钥； N为正整数； 将所述第一轮子密钥作为新的初始密钥， 并返回执行所述密钥获取操作， 直至到达所权　利　要　求　书 1/2 页 2 CN 114257402 A 2述预设的迭代次数， 得到所述每一轮子密钥。 6.根据权利要求4所述的方法， 其特征在于， 所述确定所述改进AES对称加密算法的每 一轮子密钥， 包括： 执行密钥获取操作； 所述密钥获取操作包括： 根据所述初始密钥 中的第一个元素和第 四个元素确定第一轮子密钥中的第一个元素； 根据所述第一轮子密钥中的第N个元素和所 述初始密钥中的第N +1个元素确定所述第一轮子密钥中的第N +1个元素， 得到所述第一轮子 密钥； N为正整数； 将所述第一轮子密钥作为新的初始密钥， 并返回执行所述密钥获取操作， 得到第二轮 子密钥； 根据第M‑1轮子密钥中的第一个元素和第四个元素确定第M轮子密钥中的第一个元素； 根据所述第M轮子密钥中的第K个元素和所述M ‑1中的第K+1个元素确定所述第M轮子密钥中 的第K+1个元 素， 得到所述第M轮子密钥； M为大于等于 3的奇数， 且K为 正整数； 根据第H‑2轮子密钥中的第一个元素和第H ‑1中的第一个元素确定第H轮子密钥中的第 一个元素； 根据所述第H ‑2轮子密钥中的第L个元素和所述H ‑1密钥中的第L个元素确定所述 第一轮子密钥中的第N+1个元素， 得到所述第H轮子密钥； 所述H为大于等于4的偶数， 且L为 正整数， 直至 到达所述预设的迭代次数， 得到所述每一轮子密钥。 7.根据权利要求5所述的方法， 其特征在于， 所述确定所述每一轮子密钥的S盒变换顺 序， 包括： 所述每一轮子密钥中的首轮子密钥和末轮子密钥采用预设的S盒变换顺序； 将其他轮子密钥和S盒编号转换为二进制数据， 并将所述二进制数据输入二维谢尔 宾 斯基地毯模型中， 得到密钥控制图以及编号 位置图； 将所述密钥控制图以及所述编 号位置图按照预设的密钥控制规则进行旋转， 确定所述 其他轮子密钥的S盒变换顺序。 8.一种加密算法确定装置， 其特 征在于， 所述装置包括： 构建模块， 用于根据用户的加密需求构建初始混合加密算法； 所述混合加密算法包括 对称加密算法和非对称加密算法； 加密模块， 用于利用所述对称加密算法对待传输的数据明文进行加密， 生成数据密文， 并利用所述非对称算法对所述对称算法进行加密， 生成密钥； 发送模块， 用于将所述数据密文和所述密钥发送至接收方设备， 以使所述接收方设备 根据所述密钥对所述数据密文 进行解密； 确定模块， 用于获取加解密测试结果， 并根据 所述加解密测试结果确定目标加密算法； 所述加解密测试结果包括利用所述初始混合加密算法进行加密的安全测试结果和所述接 收方设备发送的解密时的安全性测试 结果。 9.一种计算机设备， 包括存储器和处理器， 所述存储器存储有计算机程序， 其特征在 于， 所述处 理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。 10.一种计算机可读存储介质， 其上存储有计算机程序， 其特征在于， 所述计算机程序 被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。权　利　要　求　书 2/2 页 3 CN 114257402 A 3