CN101984574B - 一种数据加解密方法及装置 - Google Patents

一种数据加解密方法及装置 Download PDF

Info

Publication number
CN101984574B
CN101984574B CN201010563720A CN201010563720A CN101984574B CN 101984574 B CN101984574 B CN 101984574B CN 201010563720 A CN201010563720 A CN 201010563720A CN 201010563720 A CN201010563720 A CN 201010563720A CN 101984574 B CN101984574 B CN 101984574B
Authority
CN
China
Prior art keywords
encryption
encryption key
random
function
encryption function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201010563720A
Other languages
English (en)
Other versions
CN101984574A (zh
Inventor
刘慧�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuntian (Beijing) Data Technology Co., Ltd.
Original Assignee
Beijing Zhuowei Tiancheng Technology Consultation Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhuowei Tiancheng Technology Consultation Co Ltd filed Critical Beijing Zhuowei Tiancheng Technology Consultation Co Ltd
Priority to CN201010563720A priority Critical patent/CN101984574B/zh
Priority to PCT/CN2010/079319 priority patent/WO2012071717A1/zh
Priority to US12/977,793 priority patent/US9001998B2/en
Publication of CN101984574A publication Critical patent/CN101984574A/zh
Application granted granted Critical
Publication of CN101984574B publication Critical patent/CN101984574B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明涉及数据加密解密技术领域,提供了一种数据加解密方法及装置。所述数据加密方法包括:对待加密明文进行分组;为每组明文数据随机分配加密函数与加密密钥;用加密函数与加密密钥分别对每组明文数据进行加密;将加密的数据按其对应的明文位置排列形成密文。所述数据加密装置包括:分组模块、加密函数与加密密钥随机分配模块、以及加密处理模块。本发明还提供了一种数据解密方法及装置。本发明通过在加密时为待加密的明文的每位数据随机分配加密函数与加密密钥,对明文的每位数据进行加密排列形成密文,极大地提高了数据存储的安全性,实现了对数据完美加密。

Description

一种数据加解密方法及装置
技术领域
本发明属于数据加密解密技术领域,尤其涉及一种数据加解密方法及装置。
背景技术
完美加密(Perfect Secrecy)系统保护的数据,无论密码分析者截获多少密文,在无限的计算能力和时间条件下,都无法破解。具体内容见文献Shannon,Claude(1949).Communication Theory of Secrecy Systems,Bell System TechnicalJournal 28(4):656–715。
一次一密乱码本(One-time-pad,下称之为OTP)就是其中的一个典型实现,有关内容可参见下述文献,U.S patent 1,310,719.SECRET SIGNALINGSYSTEM,S N Molotkov,"Quantum cryptography and V A Kotel′nikov′s one-timekey and sampling theorems",PHYS-USP,2006,49(7),750–761以及机械工业出版社2003年3月1日出版的《应用密码学》第6、12页。
目前对完美加密系统的实现主要在于密钥部分,即如何通过无限多真随机密钥对明文每一位进行加密以达到完美加密系统的设计目的。而所用加密算法大多是较单一的异或运算,或者说,整个系统的安全性完全依赖于密钥的安全保存和传输。一旦密钥泄露,则整个系统的安全性则变得非常脆弱。
发明内容
本发明的目的在于提供一种数据加解密方法及装置,旨在解决现有完美加密技术的安全性完全依赖于密钥的安全保存和传输,一旦密钥泄露密文有可能被破解的问题。
本发明提供了一种数据加密方法,所述方法包括:
对待加密明文进行分组;
生成预定长度的真随机数和由所述真随机数组成的预定长度的随机种子;
建立加密函数与加密密钥集合,并对所述集合中的每个加密函数与加密密钥分配索引;
对所述随机种子进行数据采集,生成加密函数与加密密钥索引随机串;
同步遍历所述加密函数与加密密钥索引随机串和待加密明文;
为每组明文数据随机分配加密函数与加密密钥;
用加密函数与加密密钥分别对所述每组明文数据进行加密;
将所述加密的数据按其对应的所述明文位置排列形成密文。
本发明提供了一种数据加密装置,所述装置包括:
分组模块,用于对待加密明文进行分组;
真随机数生成模块,用于生成预定长度的真随机数和由所述真随机数组成的预定长度的随机种子;
加密函数与加密密钥建立模块,用于建立并存储加密函数与加密密钥集合;
分配模块,用于对所述加密函数与加密密钥建立模块建立的加密函数与加密密钥集合中的每个加密函数与加密密钥分配索引;
加密函数与加密密钥索引随机串生成模块,用于对所述真随机数生成模块生成的随机种子进行数据采集,生成加密函数与加密密钥索引随机串;
同步遍历模块,用于同步遍历所述加密函数与加密密钥索引随机串生成模块生成的加密函数与加密密钥索引随机串和待加密明文;
加密函数与加密密钥随机分配模块,用于为所述分组模块分组后的每组明文数据随机分配加密函数与加密密钥;
加密处理模块,用于用所述加密函数与加密密钥随机分配模块分配的加密函数与加密密钥对所述明文中的数据进行加密,并将所述加密的数据按其对应的所述明文位置排列形成密文。
本发明提供了一种数据解密方法,所述方法包括:
获取解密信息,并根据所述解密信息从保存的随机种子中采集数据生成加密函数与加密密钥索引随机串;
根据所述解密信息,确定所述加密函数与加密密钥索引随机串的遍历起始位置,同步遍历所述加密函数与加密密钥索引随机串及待解密密文;
根据所述解密信息确定所述密文中各个比特位数据对应的加密函数与加密密钥;
根据所述加密函数与加密密钥,确定所述密文中各个比特位数据对应的解密函数与解密密钥;
用所述解密函数与解密密钥将所述密文中各个比特位的数据还原成明文中的各个比特位的数据;
将所述明文中各个比特位的数据按其所对应的密文位置排列,形成明文。
本发明还提供了一种数据解密装置,所述装置包括:
获取模块,用于获取解密信息;
随机种子存储模块,用于存储加密时产生的随机种子;
加密函数与加密密钥索引随机串生成模块,用于根据所述获取模块获取的解密信息,从所述随机种子存储模块保存的随机种子中采集数据生成加密函数与加密密钥索引随机串;
同步遍历模块,用于根据所述获取模块获取的解密信息,确定所述加密函数与加密密钥索引随机串的遍历起始位置,同步遍历所述加密函数与加密密钥索引随机串及待解密密文;
加密函数与加密密钥确定模块,用于根据所述获取模块获取的解密信息,确定所述密文中各个比特位数据对应的加密函数与加密密钥;
解密函数与解密密钥获取模块,用于根据所述加密函数与加密密钥确定模块确定的加密函数与加密密钥,确定所述密文中各个比特位数据对应的解密函数与解密密钥;
明文还原模块,用于用所述解密函数与解密密钥将所述密文中各个比特位的数据还原成明文中的各个比特位的数据,并将所述明文中各个比特位的数据按其所对应的密文位置排列,形成明文。
本发明通过在加密时为待加密的明文随机分配存储的加密函数与加密密钥,用所分配的加密函数与加密密钥对明文进行加密,解密时再通过生成并根据加密函数与加密密钥索引随机串,获得待解密密文的解密函数与解密密钥进行解密,极大地提高了数据的安全性,实现了对数据的完美加密。
附图说明
图1是本发明实施例提供的数据加密方法的流程图;
图2是本发明实施例提供的为待加密明文随机分配加密函数与加密密钥之前的步骤流程图;
图3是本发明实施例提供的对加密函数与加密密钥索引随机串进行重复性校验的方法流程图;
图4是本发明实施例提供的数据加密装置的结构示意图;
图5是本发明实施例提供的建立最小加密函数与加密密钥集合的方法流程图;
图6是本发明实施例提供的数据解密方法的流程图;
图7是本发明实施例提供的数据解密装置的结构示意图;
图8本发明实施例提供的加密函数与加密密钥索引随机串生成的原理示意图;
图9是本发明实施例提供的数据加密过程的示意图;
图10是本发明实施例提供的数据解密过程的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例在加密时通过为待加密的明文随机分配存储的加密函数与加密密钥,用所分配的加密函数与加密密钥对明文进行加密;解密时通过生成并根据加密函数与加密密钥索引随机串,获得待解密密文的解密函数和解密密钥进行解密。
参见图1和图9,本发明实施例提供了一种数据加密方法,包括以下步骤:
步骤S101:对待加密明文进行分组;
步骤S102:为每组明文数据随机分配加密函数与加密密钥;
本实施例预先选定一组加密函数与加密密钥存储,该存储的加密函数与加密密钥可以覆盖从明文中任意预定位0、1到密文中对应位置0或1的所有转换路径;选定完成后,在进行加密时,被先后分配给明文对明文进行加密;加密函数唯一对应一种加密算法,并对应多个待选加密密钥;
本实施例中,将待加密明文的每位数据作为一个分组,即分别对明文中的每位数据随机分配加密函数与加密密钥;在实际应用中,还可以将待加密明文中的每2位、每3位、每4位数据作为一个分组;
步骤S103:用所分配的加密函数与加密密钥对明文中的每位数据进行加密;
步骤S104:将加密的每位数据按其对应的明文位置排列,形成密文。
参见图2,本发明实施例在步骤S102和步骤S102之间还包括以下步骤:
步骤S201:生成预定长度的真随机数和由真随机数组成的预定长度的随机种子;
生成真随机数的方法已经很成熟,具体实现中可以采用机械工业出版社2003年3月1日出版的《应用密码学》第301页中给出的产生真随机数的方法,如使用随机噪声,使用计算机时钟,CPU负载或网络数据包到达次数等方法来产生需要的真随机数,作为随机种子,同时存储产生的随机种子;
步骤S202:建立加密函数与加密密钥集合,并对集合中的每个加密函数与加密密钥分配索引;
集合中的每个加密函数与加密密钥都有一个与之相对应的索引,并且存储这些不同的索引;
步骤S203:对随机种子进行数据采集,生成加密函数与加密密钥索引随机串;
步骤S204:同步遍历加密函数与加密密钥索引随机串和待加密明文。
本发明实施例在对随机种子进行数据采集,生成加密函数与加密密钥索引随机串后还包括对加密函数与加密密钥索引随机串进行重复性校验的步骤,其具体实现方式如图3所示,包括以下步骤:
步骤S301:通过信息摘要运算生成加密函数与加密密钥索引随机串的信息摘要值;
步骤S302:比对加密函数与加密密钥索引随机串的信息摘要值与先前存储的信息摘要值是否一致,如果一致,则对随机种子再次进行数据采集,生成加密函数与加密密钥索引随机串,执行步骤S301,如果不一致,则执行步骤S303;
步骤S303:保存当前生成的加密函数与加密密钥索引随机串待用。
当有新生成的加密函数与加密密钥索引随机串时,本发明通过运用信息摘要运算如MD5,SHA1等,生成加密函数与加密密钥索引随机串的信息摘要值,将该信息摘要值与先前存储的加密函数与加密密钥索引随机串的信息摘要值进行比对,从而判断新生成的加密函数与加密密钥索引随机串是否已使用过,如果是,则重新生成加密函数与加密密钥索引随机串,否则保存所生成的加密函数与加密密钥索引随机串待用。在保存待用的加密函数与加密密钥索引随机串后,保存所有加密函数与加密密钥索引随机串的信息摘要值。
本发明中,生成并存储数据加密过程中所使用和产生的如明文分组信息、加密函数与加密密钥集合及被分配的每个加密函数与加密密钥索引、数据采集时所使用的随机种子、再次生成所加密的明文对应的加密函数与加密密钥索引随机串的信息以及遍历加密函数索引随机串起始的游标位置信息,形成解密信息。
参见图4,本发明实施例提供了一种数据加密装置,为了便于说明,仅示出了与本发明有关部分,该装置包括:
分组模块40、加密函数与加密密钥随机分配模块41和加密处理模块42;
在进行数据加密时,分组模块40将待加密明文中的每位数据分成一组,加密函数与加密密钥随机分配模块41为待加密明文的每位数据随机分配加密函数与加密密钥用于加密,加密处理模块42用加密函数与加密密钥随机分配模块41分配的加密函数与加密密钥对待加密明文的每位数据进行加密,并将加密的每位数据按其对应的明文的位置排列,形成密文输出。
进一步地,该数据加密装置还包括:
加密函数与加密密钥建立模块43、真随机数生成模块44、加密函数与加密密钥索引随机串生成模块45、分配模块46和同步遍历模块47;
真随机数生成模块44用于生成预定长度的真随机数和由真随机数组成的预定长度的随机种子,加密函数与加密密钥索引随机串生成模块45对该随机种子进行数据采集,生成加密函数与加密密钥索引随机串;加密函数与加密密钥建立模块43,用于建立并存储加密函数与加密密钥集合;分配模块46,用于对加密函数与加密密钥建立模块43建立的加密函数与加密密钥集合中的每个加密函数与加密密钥分配索引;同步遍历模块47同步遍历加密函数与加密密钥索引随机串生成模块45生成的加密函数与加密密钥索引随机串和待加密明文。
其中,加密函数与加密密钥索引随机串生成模块45包括:
数据采集单元,用于对真随机数生成模块44生成的随机种子进行数据采集,并发送数据采集结果;
索引随机串生成单元,用于根据接收的数据采集单元发送的数据采集结果,生成并保存加密函数与加密密钥索引随机串。
进一步地,加密函数与加密密钥索引随机串生成模块45还包括:
信息摘要值生成模块,用于通过信息摘要运算生成索引随机串生成单元生成的加密函数与加密密钥索引随机串的信息摘要值;
存储模块,用于存储信息摘要值生成模块生成的加密函数与加密密钥索引随机串的信息摘要值;
比对模块,用于将信息摘要值生成模块的信息摘要值与存储模块先前存储的信息摘要值进行比对,并向加密函数与加密密钥索引随机串生成模块45发送比对结果。
加密函数与加密密钥索引随机串生成模块45根据比对模块发送的信息摘要值相同的比对结果,重新生成加密函数与加密密钥索引随机串,并通过比对模块反复进行信息摘要值的比对,直至产生不重复的加密函数与加密密钥索引随机串。
由于完美加密系统需要满足密文被截获后的后验概率等于其先验概率,对于任意确定的明文,至少有一种方式可以被转换为任意的密文,并且这些转换方式是完全等概的(具体内容见文献Shannon,Claude(1949).CommunicationTheory of Secrecy Systems,Bell System Technical Journal 28(4):656–715)。对于存储在计算机中的二进制明文和密文而言,因为所有明文和密文都是由一串数量确定的二进制数0或1组成,所以对明文任意确定的一位数据0或1,总有至少一种方式使之转换为密文中对应位置的0或1,本发明称这种转换方式为转换路径。
为实现本发明的完美加密需要,需要找到一个最小的加密函数与加密密钥集合,使之能够覆盖从明文中任意预定位0,1到密文中对应位置0或1的所有转换路径。
参见图5,本发明采用以下方法选择最小加密函数与加密密钥集合,其实现步骤为:
步骤S501:选择能覆盖最多明文到密文的可能转换路径的加密函数与加密密钥,记录加密函数与加密密钥覆盖的可能转换路径;
步骤S502:判断可能转换路径是否全被完全覆盖,如果是,则执行步骤S505,否则,执行步骤S503;
步骤S503:确定未被覆盖的可能转换路径,选择另一能覆盖最多未覆盖的可能转换路径的加密函数与加密密钥,并记录当前加密函数与加密密钥覆盖的路径,重新选择另一能覆盖最多未覆盖的可能转换路径的加密函数与加密密钥,执行步骤S504;
步骤S504:判断是否未被覆盖的可能转换路径都被覆盖,如果是,则执行步骤S505,否则,执行步骤S503;
步骤S505:将所有选择的加密函数与加密密钥组成最小加密函数与加密密钥集合。
为了验证该方法的可行性,以下举出两例,但是本发明的保护范围不限于这两种实现。记明文任意预定位置x的数据M(x)到密文对应位置x’的数据E(x’)的转换为M(x)->E(x’),其中M(x),E(x’)=0或者1。
方法A:通过选择如下加密函数和加密密钥,
加密函数1:异或运算(XOR)。对应运算规则是:
0 ⊕ 0 = 0
0 ⊕ 1 = 1
1 ⊕ 0 = 1
1 ⊕ 1 = 0
覆盖以下转换路径
Figure GDA00001647176400095
可见该实现的正是典型的OTP(用异或运算作为加密函数),但是在本发明中以上仅是构成了最小的加密函数与加密密钥集合,用户可以根据需要增加更多加密函数与加密密钥,从而增强整个系统的安全性。
方法B:通过选择如下加密函数和加密密钥,
加密函数1:异或运算(XOR)。对应运算规则是:
0 ⊕ 0 = 0
0 ⊕ 1 = 1
1 ⊕ 0 = 1
1 ⊕ 1 = 0
加密函数2:或运算(OR),是输入也是输出。对应运算规则是:
1||0=1
0||0=0
0||1=1
1||1=1
覆盖以下转换路径
综上所述,用户可以根据一定方法选定最小加密函数与加密密钥集合,进而通过本发明提出的加密函数与加密密钥随机分配的方法,使从明文到密文的转换路径是完全等概的和随机的。
在使用中,用户在选定最小加密函数与加密密钥集合后,可以根据需要增加其他加密函数与加密密钥,使系统更安全,最终选定的加密函数与加密密钥集合,将被本发明提供的加密方法调用。
针对上述加密方法,本发明实施例还提供了一种数据解密方法,参见图6和图10,该方法包括以下步骤:
步骤S601:获取解密信息,并根据解密信息从保存的随机种子中采集数据生成加密函数与加密密钥索引随机串;
所获取的解密信息是在数据的加密过程中形成的,包括明文数据分组信息,数据加密时存储的随机种子,再次生成所加密的明文对应的加密函数与加密密钥索引随机串的信息以及遍历加密函数索引随机串起始的游标位置信息;
步骤S602:根据解密信息,确定加密函数与加密密钥索引随机串的遍历起始位置,同步遍历加密函数与加密密钥索引随机串及待解密密文,根据解密信息确定密文每位数据对应的加密函数与加密密钥;
步骤S603:根据加密函数与加密密钥确定密文每位数据对应的解密函数与解密密钥;
步骤S604:用解密函数与解密密钥将密文每位数据还原成明文每位数据;
步骤S605:将明文每位数据按其所对应的密文位置排列,形成明文。
本发明中,每个解密函数唯一对应一个加密函数,解密时所需解密密钥也唯一对应其加密函数所使用的加密密钥。
参见图7,本发明实施例还提供了一种数据解密装置,为了便于说明,仅示出了与本发明有关的部分。该装置包括:
获取模块71,用于获取解密信息;
随机种子存储模块76,用于存储加密时产生的随机种子;
加密函数与加密密钥索引随机串生成模块72,用于根据获取模块71获取的解密信息,从随机种子存储模块76保存的随机种子中采集数据生成加密函数与加密密钥索引随机串;
同步遍历模块77,用于根据获取模块71获取的解密信息,确定加密函数与加密密钥索引随机串的遍历起始位置,同步遍历加密函数与加密密钥索引索引随机串及待解密密文;
加密函数与加密密钥确定模块73,用于根据获取模块71获取的解密信息,确定密文中各个比特位数据对应的加密函数与加密密钥;
解密函数与解密密钥获取模块74,用于根据加密函数与加密密钥确定模块73确定的加密函数与加密密钥,确定密文中各个比特位数据对应的解密函数与解密密钥;
明文还原模块75,用于用解密函数与解密密钥将密文中各个比特位的数据还原成明文中的各个比特位的数据,并将明文中各个比特位的数据按其所对应的密文位置排列,形成明文。
为了进一步证明本发明的可行性,下面举例对上述加密实现方式进行全面说明如下。
方法1、加密函数与加密密钥随机串固定位方法
设定有数个明文待加密,其中第k个明文的位数是m位,有n种加密算法待选,这里m、n、k都取自然数,随机为第k个明文的每个数据位分配加密函数与加密密钥。
首先,生成预定长度w位的真随机数0、1串,作为随机种子,其中w是自然数,且w>m;
对该随机种子做预定次数u(u是自然数)的随机数据采集,每次数据采集的起始游标位置和所采集的数据长度(可以大于等于0)都是随机的,如果数据采集至随机种子尾部,则返回到头部继续数据采集;
将每次采集的数据级联成预定长度为p位的加密函数与加密密钥索引随机串,p是自然数,p>m×[log2n+log2max(gj)+2],其中[log2n+log2max(gj)+2]是对log2n+log2max(gi)+2的取整运算;
判断所生成的加密函数与加密密钥索引随机串是否曾经被使用过,如果是,则重新生成加密函数与加密密钥索引随机串,否则保留该加密函数与加密密钥索引随机串待用;
为加密函数中每种加密算法分配十进制数字标识,如第一种加密函数分配0,第二种加密函数分配1,第三种加密函数分配2,第四种加密函数分配3,依次类推;
对每种加密函数对应的供选加密密钥分配十进制数字标识,如第一种加密函数的第一个加密密钥分配0,第二种加密函数的第二个加密密钥分配2,如此类推;
然后从产生的加密函数与加密密钥索引随机串和待存储明文的头部开始同步遍历数据,每次遍历先取log2n(如果log2n是整数)或[log2n]+1(如果[log2n]+1)不是整数)位,其中[log2n]是对log2n的取整运算,将每次遍历所取的log2n或[log2n]+1位二进制数转换为十进制数,然后将转换所得值对n作取模运算,取模的值作为该位明文数据对应的加密函数索引;
然后继续遍历再取log2max(gi)(如果log2max(gi)是整数)或[log2max(gi)]+1(如果log2max(gi)不是整数)位,对该明文数据位已分配的第j个加密函数(算法)而言,将遍历所取log2max(gi)或[log2max(gi)]+1位数据转换为十进制数,对gi做取模运算,取模的值作为该位明文数据对应的第j个加密函数所使用的加密密钥索引;
继续同步遍历加密函数与加密密钥索引随机串和明文,直到所有明文每位或部分数据都被随机分配了加密函数与加密密钥;
每次数据采集前,需要先产生两个随机值,对其分别取模,得到随机的起始游标位置和所需采集的数据长度。
假定在数据采集前,生成了两个真随机数R1,R2,那么需要产生两个分别小于w和p-q的随机值T1,T2,其中q是小于等于p的自然数,w是随机种子的长度,p是所需产生的明文加密位随机串的长度,q是已经产生的数据的长度,p-q就是随机串剩余未采集数据的位数,那么
T1=R1modw
T2=R2mod(p-q)
其中,mod是取模运算。
加密函数与加密密钥索引随机串的产生方法,如图8所示。
记第k个明文对应的p位加密函数与加密密钥索引随机串为rek,那么rek等于从预定长度随机种子中u次随机采集的数据的顺序组合,记从随机种子中第i次采集的数据为(Curs,Cure)i,其中i是自然数,且i≤u,Curs为第i次采集数据在随机种子中起始游标位置,相应地Cure为第i次采集数据的终止游标位置,Curs和Cure都以从随机种子首位的偏移量标识,可见0≤Curs≤Cure≤m,当Cure等于Curs时,数据采集的位数为0。那么第i次采集的数据为预定长度随机种子中Curs到Cure之间的数据。进一步,第k个明文对应的p位加密函数与加密密钥索引随机串rek可以表达为:
rek=[(Curs,Cure)1,(Curs,Cure)2,….(Curs,Cure)i,….(Curs,Cure)u]k
为进一步说明本发明的可行性,现对本方法1加密函数与加密密钥索引随机串的真随机性/不可重现性分析。
确保由比对模块检验的加密函数与加密密钥索引随机串的真随机性及不重复使用,对于整个系统不被密码分析者破解是至关重要的。
需要重申的是,只要作为随机串使用的字符是有限的,那么随机串就可能重现,其随机性体现在重现的概率很小且无规律。假设随机串的位数是1024位,因为可以组成随机串的字符只有0和1,所以无论如何随机,其重现概率仍然大于等于1/21024,即1/(1.79*10308)。
本方法1中为每个明文分配加密函数与加密密钥的真随机性体现在两个地方:一是由真随机数组成的随机种子,另一是在随机种子中随机地采集数据(数据采集的起始位置和采集长度都来源于真随机数),生成p位加密函数与加密密钥索引随机串。
进而从固定位置遍历p位的随机串(在本方法中是随机串的头部),产生每个明文部分对应的加密函数与加密密钥索引(需经过取模运算)。
进一步可以算出该方法1对相同位数明文产生同样加密函数与加密密钥分配索引的概率依赖于p位加密函数与加密密钥索引随机串重现的概率,在这里仅考虑基于相同随机种子p位随机串重现的概率。
对相同的随机种子,因为每次数据采集可以有w种可能(随机种子有w位),所以该方法中,数据采集u次后,p位加密函数与加密密钥索引随机串重现概率为1/wu
假设用4种不同加密算法/函数及数个加密密钥加密10M字节(Byte)的明文,所使用的随机种子的大小是1Gbit,即w=1,000,000,000,数据采集1000次,即u=1000,那么,通过该实现方法产生的rek重复的最小概率是1/109000,可见其重复的概率已经足够低,符合随机特征的特性。实际使用中,可以通过增加u和w继续提高其随机性,降低其重复概率,或定期更换随机种子,以提高整个方法的安全性。
方法2、加密函数与加密密钥随机串不固定位方法
本方法2类似于方法1,不同的是:该方法中从p位算法索引生成随机串中随机位置开始遍历产生加密算法的索引值,通过遍历起始位置的不确定性,增强整个方法的安全性。具体详述如下(变量设定同方法1):
首先生成预定长度w位的真随机0、1串,作为随机种子,其中w是自然数,且w>m。
对该随机种子做预定次数u(u是自然数)的随机数据采集,每次数据采集的起始位置和所采集的数据长度(可以是大于等于0)都是随机的,如果数据采集已至随机种子尾部,则回到其头部继续数据采集。
将每次采集的数据级联成预定长度p位的加密函数与加密密钥索引随机串,p是自然数,p>m×[log2n+log2max(gj)+2],其中[log2n+log2max(gj)+2]是对log2n+log2max(gi)+2的取整运算。
判断所生成的加密函数与加密密钥索引随机串是否曾经被使用过,如果是,则重新生成加密函数与加密密钥索引随机串,否则保留该加密函数与加密密钥索引随机串待用
为加密函数与加密密钥集合中每种加密算法分配十进制数字标识,如第一种加密函数分配0,第二种加密函数分配1,第三种加密函数分配2,第四种加密函数分配3,依次类推。
对每种加密函数对应的供选加密密钥分配十进制数字标识,如第一种加密函数的第一个加密密钥分配0,第二种加密函数的第二个加密密钥分配2,如此类推。
在p位随机串中预定一个随机起始位置,从随机串该p位置和明文的头部开始同步遍历数据,每次遍历先取log2n(如果log2n是整数)或[log2n]+1(如果log2n非整数)位,其中[log2n]是对log2n的取整运算,将每次遍历所取的log2n或[log2n]+1位二进制数转换为十进制数,然后将转换所得值对n作取模运算,取模的值作为该位明文数据对应的加密函数索引。
然后继续遍历再取log2max(gi)(如果log2max(gi)是整数)或[log2max(gi)]+1(如果log2max(gi)不是整数)位,对该明文数据位已分配的第j个加密函数/算法而言,将遍历所取log2max(gi)或[log2max(gi)]+1位数据转换为十进制数,对gi做取模运算,取模的值作为该位明文数据对应的第j个加密函数所使用加密密钥索引。
继续同步遍历加密函数与加密密钥索引随机串和明文,当数据遍历到加密函数与加密密钥索引随机串尾部时,回到头部继续遍历,直到所有明文位或部分都被随机分配了加密函数。
每次数据采集前,先产生两个随机值,对其分别取模,得到随机的起始游标位置和所需采集的数据长度。获得随机的起始游标位置和所需采集的数据长度的方法同方法1所述。
假定在数据遍历前,生成了一个真随机数R3,那么现在需要产生一个小于p的随机值T3,T3就是p位随机串遍历的起始位置,那么
T3=R3modp
其中,mod是取模运算。
为进一步说明本发明的可行性,现对本方法2加密函数与加密密钥索引随机串的真随机性/不可重现性分析。
与方法1相比,本方法2中增加了一个影响整个方法随机性的因素,即在p位随机串中,从一个随机位置开始遍历数据产生每个明文部分对应的加密算法索引,因为遍历的起始位置有p种可能,所以对应明文部分加密算法索引重现的概率为:1/(p*wu)。
进一步以方法1所设定数据为例,这里p>m×[log2n+log2max(gj)+2],假设max(gj)=4,那么p>480,000,000(即480M位),通过该实现方法产生rek重复的最小概率是1/(4.8*109008),可见其重复的概率已经足够低,符合随机特征的特性。实际使用中,还可以通过增加p、u和w的数值继续提高其随机性,降低其重复概率,或者定期更换随机种子,以提高整个方法的安全性。
总之,通过以上实现可以证明加密函数与加密密钥随机分配方法在实际应用中可行。
本发明与传统完美加密系统典型实现OTP方法相比,具有以下优势:
1)因为有加密函数本身的保护作用(在不知其加密密钥的情况下,需要很多计算能力才能将密文还原成唯一明文),可以有效降低在密码本(对本发明而言,对应的是加密函数索引本)意外泄露后,造成的数据泄漏的风险;
2)整个系统的安全性保护被分散成三个部分—随机种子、加密函数与加密密钥索引随机串和加密函数与加密密钥集合,也就是说只有同时截获这三个部分的信息,才能够较容易破解密文,相比于传统OTP系统安全性仅依赖于大量随机密钥保护一个部分,数据泄漏风险被有效分散。
本发明实施例通过合理选择加密函数与加密密钥,运用加密函数与加密密钥随机轮转对明文每位数据位进行加密,实现密文被截获后破解的后验概率与密文破解的先验概率相等,实现与传统OTP方法具有相同加密强度,同时相比于传统OTP系统安全性仅依赖于大量随机密钥保护一个部分,数据泄漏风险被有效分散,可以有效降低在密码本意外泄露后,造成的数据泄漏的风险。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种数据加密方法,其特征在于,所述方法包括:
对待加密明文进行分组;
生成预定长度的真随机数和由所述真随机数组成的预定长度的随机种子;
建立加密函数与加密密钥集合,并对所述集合中的每个加密函数与加密密钥分配索引;
对所述随机种子进行数据采集,生成加密函数与加密密钥索引随机串;
同步遍历所述加密函数与加密密钥索引随机串和待加密明文;
为每组明文数据随机分配加密函数与加密密钥;
用加密函数与加密密钥分别对所述每组明文数据进行加密;
将所述加密的数据按其对应的所述明文位置排列形成密文。
2.如权利要求1所述的数据加密方法,其特征在于,所述加密函数与加密密钥集合包括覆盖从待加密明文中任意0、1到密文中对应位置0或1的所有转换路径的加密函数与加密密钥,相应地,确定所述覆盖从待加密明文中任意0、1到密文中对应位置0或1的所有转换路径的加密函数与加密密钥的步骤包括:选择覆盖最多明文到密文可能转换路径的加密函数与加密密钥,并记录所述可能转换路径;判断所述可能转换路径是否被完全覆盖,如果是,则将所有选择的加密函数与加密密钥作为所述加密函数与加密密钥集合的元素;否则,选择另一覆盖最多未覆盖的可能转换路径的加密函数与加密密钥,并记录当前加密函数与加密密钥覆盖的路径,重新选择覆盖最多未覆盖的可能转换路径的加密函数与加密密钥,直至所选择的加密函数与加密密钥能覆盖所有的可能转换路径,将所有选择的加密函数与加密密钥作为所述加密函数与加密密钥集合的元素。
3.如权利要求1所述的数据加密方法,其特征在于,所述对所述随机种子进行数据采集,生成加密函数与加密密钥索引随机串的步骤还包括: 
通过信息摘要运算分别生成所述加密函数与加密密钥索引随机串的信息摘要值;
将所述信息摘要值与先前存储的信息摘要值进行比对,如果一致,则对所述随机种子再次进行数据采集,生成加密函数与加密密钥索引随机串,否则,保存当前所生成的加密函数与加密密钥索引随机串。
4.如权利要求1所述的数据加密方法,其特征在于,所述每组明文数据包括至少一个明文比特位。
5.一种数据加密装置,其特征在于,所述装置包括:
分组模块,用于对待加密明文进行分组;
真随机数生成模块,用于生成预定长度的真随机数和由所述真随机数组成的预定长度的随机种子;
加密函数与加密密钥建立模块,用于建立并存储加密函数与加密密钥集合;
分配模块,用于对所述加密函数与加密密钥建立模块建立的加密函数与加密密钥集合中的每个加密函数与加密密钥分配索引;
加密函数与加密密钥索引随机串生成模块,用于对所述真随机数生成模块生成的随机种子进行数据采集,生成加密函数与加密密钥索引随机串;
同步遍历模块,用于同步遍历所述加密函数与加密密钥索引随机串生成模块生成的加密函数与加密密钥索引随机串和待加密明文;
加密函数与加密密钥随机分配模块,用于为所述分组模块分组后的每组明文数据随机分配加密函数与加密密钥;
加密处理模块,用于用所述加密函数与加密密钥随机分配模块分配的加密函数与加密密钥对所述明文中的数据进行加密,并将所述加密的数据按其对应的所述明文位置排列形成密文。
6.如权利要求5所述的数据加密装置,其特征在于,所述加密函数与加密密钥索引随机串生成模块包括:
数据采集单元,用于对所述真随机数生成模块生成的随机种子进行数据采 集,并发送数据采集结果;
索引随机串生成单元,用于根据接收的所述数据采集单元发送的数据采集结果,生成并保存加密函数与加密密钥索引随机串。
7.如权利要求6所述的数据加密装置,其特征在于,所述加密函数与加密密钥索引随机串生成模块还包括:
信息摘要值生成模块,用于通过信息摘要运算分别生成所述索引随机串生成单元生成的加密函数与加密密钥索引随机串的信息摘要值;
存储模块,用于存储所述信息摘要值生成模块生成的加密函数与加密密钥索引随机串的信息摘要值;
比对模块,用于将所述信息摘要值生成模块的信息摘要值与所述存储模块先前存储的信息摘要值进行比对,并向所述加密函数与加密密钥索引随机串生成模块发送比对结果。
8.一种数据解密方法,其特征在于,所述方法包括:
获取解密信息,并根据所述解密信息从保存的随机种子中采集数据生成加密函数与加密密钥索引随机串;
根据所述解密信息,确定所述加密函数与加密密钥索引随机串的遍历起始位置,同步遍历所述加密函数与加密密钥索引随机串及待解密密文;
根据所述解密信息确定所述密文中各个比特位数据对应的加密函数与加密密钥;
根据所述加密函数与加密密钥,确定所述密文中各个比特位数据对应的解密函数与解密密钥;
用所述解密函数与解密密钥将所述密文中各个比特位的数据还原成明文中的各个比特位的数据;
将所述明文中各个比特位的数据按其所对应的密文位置排列,形成明文。
9.一种数据解密装置,其特征在于,所述装置包括:
获取模块,用于获取解密信息; 
随机种子存储模块,用于存储加密时产生的随机种子;
加密函数与加密密钥索引随机串生成模块,用于根据所述获取模块获取的解密信息,从所述随机种子存储模块保存的随机种子中采集数据生成加密函数与加密密钥索引随机串;
同步遍历模块,用于根据所述获取模块获取的解密信息,确定所述加密函数与加密密钥索引随机串的遍历起始位置,同步遍历所述加密函数与加密密钥索引随机串及待解密密文;
加密函数与加密密钥确定模块,用于根据所述获取模块获取的解密信息,确定所述密文中各个比特位数据对应的加密函数与加密密钥;
解密函数与解密密钥获取模块,用于根据所述加密函数与加密密钥确定模块确定的加密函数与加密密钥,确定所述密文中各个比特位数据对应的解密函数与解密密钥;
明文还原模块,用于用所述解密函数与解密密钥将所述密文中各个比特位的数据还原成明文中的各个比特位的数据,并将所述明文中各个比特位的数据按其所对应的密文位置排列,形成明文。 
CN201010563720A 2010-11-29 2010-11-29 一种数据加解密方法及装置 Active CN101984574B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN201010563720A CN101984574B (zh) 2010-11-29 2010-11-29 一种数据加解密方法及装置
PCT/CN2010/079319 WO2012071717A1 (zh) 2010-11-29 2010-12-01 一种数据加解密方法及装置
US12/977,793 US9001998B2 (en) 2010-11-29 2010-12-23 Data encryption and decryption method and apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201010563720A CN101984574B (zh) 2010-11-29 2010-11-29 一种数据加解密方法及装置

Publications (2)

Publication Number Publication Date
CN101984574A CN101984574A (zh) 2011-03-09
CN101984574B true CN101984574B (zh) 2012-09-05

Family

ID=43641745

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201010563720A Active CN101984574B (zh) 2010-11-29 2010-11-29 一种数据加解密方法及装置

Country Status (3)

Country Link
US (1) US9001998B2 (zh)
CN (1) CN101984574B (zh)
WO (1) WO2012071717A1 (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105052071A (zh) * 2013-03-15 2015-11-11 惠普发展公司,有限责任合伙企业 向服务提供商发送加密数据
CN108768649A (zh) * 2018-06-26 2018-11-06 苏州蜗牛数字科技股份有限公司 一种动态加密网络数据的方法及存储介质
CN109714154A (zh) * 2019-03-05 2019-05-03 同济大学 代码体积困难白盒安全模型下的白盒密码算法

Families Citing this family (37)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101824044B1 (ko) * 2011-05-17 2018-01-31 삼성전자주식회사 부호화 출력 기능을 구비한 데이터 저장 장치 및 시스템
CN102611711A (zh) * 2012-04-09 2012-07-25 中山爱科数字科技股份有限公司 一种云数据安全存储方法
US9425825B2 (en) 2012-05-22 2016-08-23 International Business Machines Corporation Path encoding and decoding
CN103312496A (zh) * 2013-05-10 2013-09-18 北京国基科技股份有限公司 数据加密、解密方法和装置及数据加解密系统
US9043613B2 (en) * 2013-06-28 2015-05-26 International Business Machines Corporation Multiple volume encryption of storage devices using self encrypting drive (SED)
CN103488915B (zh) * 2013-09-24 2015-12-23 无锡德思普科技有限公司 一种软硬件相结合的双重密钥加密的资源加密解密方法
US10630812B2 (en) * 2014-02-05 2020-04-21 Arc Bio, Llc Methods and systems for biological sequence compression transfer and encryption
GB2533392A (en) 2014-12-19 2016-06-22 Ibm Path encoding and decoding
GB2533391A (en) 2014-12-19 2016-06-22 Ibm Wall encoding and decoding
GB2533393A (en) 2014-12-19 2016-06-22 Ibm Pad encoding and decoding
US10728043B2 (en) * 2015-07-21 2020-07-28 Entrust, Inc. Method and apparatus for providing secure communication among constrained devices
US9660803B2 (en) 2015-09-15 2017-05-23 Global Risk Advisors Device and method for resonant cryptography
CN105933287A (zh) * 2016-04-05 2016-09-07 江苏电力信息技术有限公司 一种移动安全数据的防护方法
CN108028754B (zh) * 2016-04-28 2020-12-01 华为技术有限公司 加密、解密方法、装置及终端
US9950261B2 (en) 2016-04-29 2018-04-24 International Business Machines Corporation Secure data encoding for low-resource remote systems
CN105871550B (zh) * 2016-06-13 2019-04-09 四川特伦特科技股份有限公司 一种实现数字信号加密传输的系统
CN106788983B (zh) * 2017-03-01 2020-07-10 北京同有飞骥科技股份有限公司 一种基于客户端/服务器模式的通讯数据加密方法及装置
CN109218774B (zh) * 2017-06-30 2020-10-16 武汉斗鱼网络科技有限公司 一种提高视频播放安全性的方法、服务器及计算机设备
CN107612684B (zh) * 2017-10-20 2020-09-15 中博龙辉装备集团股份有限公司 基于国产化处理器平台专有指令集的数据对称加密方法
CN108377183B (zh) * 2017-12-20 2020-11-13 中国移动通信集团福建有限公司 Xdr数据信息加密方法、装置、设备及介质
CN108123804B (zh) * 2017-12-29 2021-03-26 广州汇智通信技术有限公司 一种数据解密的执行方法、装置及介质
CN110069939A (zh) * 2019-03-12 2019-07-30 平安科技(深圳)有限公司 加密数据一致性校验方法、装置、计算机设备及存储介质
CN110519039B (zh) * 2019-07-29 2022-11-18 北京多思安全芯片科技有限公司 一种数据的同态处理方法、设备和介质
CN111212068B (zh) * 2019-12-31 2022-02-08 北京升鑫网络科技有限公司 一种输入法对文字加解密的方法
CN111224974A (zh) * 2019-12-31 2020-06-02 北京安码科技有限公司 用于网络通信内容加密的方法、系统、电子设备及存储介质
CN112165443B (zh) * 2020-08-01 2023-06-02 广东电网有限责任公司广州供电局 一种多密钥信息加密解密方法、装置及存储介质
CN112260822B (zh) * 2020-09-16 2024-02-27 杜绍森 一种结构化数字水印加密方法及装置
CN112702318A (zh) * 2020-12-09 2021-04-23 江苏通付盾信息安全技术有限公司 一种通讯加密方法、解密方法、客户端及服务端
CN114040366B (zh) * 2021-09-22 2024-04-09 惠州城市职业学院(惠州商贸旅游高级职业技术学校) 一种网络通信安全性高的蓝牙连接加密方法
CN114006767A (zh) * 2021-11-10 2022-02-01 中交长大桥隧技术有限公司 一种基于科技智能的隧道安全健康评定、监测系统
CN114285575B (zh) * 2021-12-28 2024-04-05 中国电信股份有限公司 图像加密和解密方法和装置、存储介质及电子装置
CN114340113B (zh) * 2021-12-30 2023-10-13 浙江智马达智能科技有限公司 基于车辆灯光的信息处理方法及装置
CN114553549B (zh) * 2022-02-24 2024-01-02 江苏商贸职业学院 一种数据加密方法及系统
CN114640443B (zh) * 2022-03-17 2023-05-09 浙江广厦建设职业技术大学 一种在线工程报价安全交互方法和系统
CN117336100B (zh) * 2023-11-27 2024-02-23 湖南湘科智慧科技有限公司 基于押运服务多方扁平化沟通的数据处理方法及装置
CN117614731B (zh) * 2023-12-11 2024-06-04 杭州广安汽车电器有限公司 基于云计算平台的车辆空调数据安全传输方法
CN117521149B (zh) * 2024-01-03 2024-03-19 中电信量子科技有限公司 基于量子密码设备的文件系统流加解密方法及系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697369A (zh) * 2005-06-14 2005-11-16 河北工业大学 分组密码加密解密的方法及其加密解密器
CN101013938A (zh) * 2007-01-12 2007-08-08 广州市诚毅科技软件开发有限公司 一种分组密码加密方法

Family Cites Families (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US4803725A (en) * 1985-03-11 1989-02-07 General Instrument Corp. Cryptographic system using interchangeable key blocks and selectable key fragments
US5319712A (en) * 1993-08-26 1994-06-07 Motorola, Inc. Method and apparatus for providing cryptographic protection of a data stream in a communication system
JP3747520B2 (ja) * 1996-01-30 2006-02-22 富士ゼロックス株式会社 情報処理装置及び情報処理方法
US6704871B1 (en) * 1997-09-16 2004-03-09 Safenet, Inc. Cryptographic co-processor
FI108827B (fi) * 1998-01-08 2002-03-28 Nokia Corp Menetelmä yhteyden suojauksen toteuttamiseksi langattomassa verkossa
US6834341B1 (en) * 2000-02-22 2004-12-21 Microsoft Corporation Authentication methods and systems for accessing networks, authentication methods and systems for accessing the internet
CA2413690A1 (en) * 2002-12-06 2004-06-06 Ibm Canada Limited-Ibm Canada Limitee Zero knowledge document comparison between mutually distrustful parties
BRPI0508922A (pt) * 2004-03-18 2007-08-14 Qualcomm Inc transmissão eficiente de informações criptográficas em protoloco seguro em tempo real
CN100431297C (zh) * 2005-02-28 2008-11-05 胡祥义 采用双重认证协议来防止用户口令被盗用的方法
US8020006B2 (en) * 2006-02-10 2011-09-13 Cisco Technology, Inc. Pipeline for high-throughput encrypt functions
CN100403281C (zh) * 2006-09-01 2008-07-16 西安交通大学 一种基于动态密钥的硬盘数据加密方法及其装置
WO2008105944A2 (en) * 2006-09-29 2008-09-04 Linx Technologies, Inc. Encoder and decoder apparatus and methods
KR100957121B1 (ko) * 2008-02-22 2010-05-13 성균관대학교산학협력단 키 분배 방법 및 인증 서버
GB0905184D0 (en) * 2009-03-26 2009-05-06 Univ Bristol Encryption scheme
CN101692636B (zh) * 2009-10-27 2011-10-05 中山爱科数字科技有限公司 一种基于数据元和坐标算法的混合型数据加密的方法和装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1697369A (zh) * 2005-06-14 2005-11-16 河北工业大学 分组密码加密解密的方法及其加密解密器
CN101013938A (zh) * 2007-01-12 2007-08-08 广州市诚毅科技软件开发有限公司 一种分组密码加密方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105052071A (zh) * 2013-03-15 2015-11-11 惠普发展公司,有限责任合伙企业 向服务提供商发送加密数据
CN108768649A (zh) * 2018-06-26 2018-11-06 苏州蜗牛数字科技股份有限公司 一种动态加密网络数据的方法及存储介质
CN109714154A (zh) * 2019-03-05 2019-05-03 同济大学 代码体积困难白盒安全模型下的白盒密码算法

Also Published As

Publication number Publication date
WO2012071717A1 (zh) 2012-06-07
US20140105382A1 (en) 2014-04-17
US9001998B2 (en) 2015-04-07
CN101984574A (zh) 2011-03-09

Similar Documents

Publication Publication Date Title
CN101984574B (zh) 一种数据加解密方法及装置
CN102064936B (zh) 一种数据加解密方法及装置
US8942373B2 (en) Data encryption and decryption method and apparatus
CN102012993B (zh) 一种数据选择加密解密方法及装置
CN102006300B (zh) 一种云存储数据加密方法、装置及系统
US8401186B2 (en) Cloud storage data access method, apparatus and system based on OTP
CN104580236B (zh) 流媒体加密及解密方法、加密及解密装置
CN103152362B (zh) 基于云计算的大数据文件加密传输方法
CN108197484B (zh) 一种分布式存储环境下实现节点数据安全的方法
CN103716157A (zh) 分组多密钥加密方法及装置
CN103051446B (zh) 一种密钥加密存储方法
CN107332657A (zh) 一种基于区块链数字签名的加密方法及系统
US11057193B2 (en) Enhanced randomness for digital systems
Alemami et al. Advanced approach for encryption using advanced encryption standard with chaotic map
CN103346878A (zh) 一种基于fpga高速串行io的保密通信方法
CN103501220A (zh) 加密方法和装置
Yamuna et al. Encryption of a Binary String using music notes and graph theory
CN102546152B (zh) 一种实现数据多级加密、解密的方法
JP5586758B1 (ja) 動的暗号化鍵生成システム
CN106850192A (zh) 一种优化移动设备数据库加密效率的方法
KR101076747B1 (ko) 스트림 모듈의 계층적 트리 구조를 통한 무작위 접근이 가능한 암호화/복호화 방법 및 장치
CN109120589B (zh) 一种基于加密密码的终端信息保护方法和装置
CN103634113B (zh) 一种带用户/设备身份认证的加解密方法及装置
CN102324994B (zh) 用于广播加密最优化和可扩展性的系统和方法
CN116915492A (zh) 一种针对多用户的多维密钥加解密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20181113

Address after: 100193 West District, First Floor of Lisichen Building, No. 25 Building, 8 Wangxi Road, Northeast Haidian District, Beijing

Patentee after: Yuntian (Beijing) Data Technology Co., Ltd.

Address before: 100085 Beijing Haidian District Shangdi Information Industry Base North District No. 5 Overground Glorious International Center B Block 1808

Patentee before: Beijing Zhuowei Tiancheng Technology Consultation Co., Ltd.

TR01 Transfer of patent right