CN102012993B - 一种数据选择加密解密方法及装置 - Google Patents

一种数据选择加密解密方法及装置 Download PDF

Info

Publication number
CN102012993B
CN102012993B CN2010105662876A CN201010566287A CN102012993B CN 102012993 B CN102012993 B CN 102012993B CN 2010105662876 A CN2010105662876 A CN 2010105662876A CN 201010566287 A CN201010566287 A CN 201010566287A CN 102012993 B CN102012993 B CN 102012993B
Authority
CN
China
Prior art keywords
data
random
random train
train
plain text
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN2010105662876A
Other languages
English (en)
Other versions
CN102012993A (zh
Inventor
刘慧�
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yuntian (Beijing) Data Technology Co., Ltd.
Original Assignee
Beijing Zhuowei Tiancheng Technology Consultation Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Zhuowei Tiancheng Technology Consultation Co Ltd filed Critical Beijing Zhuowei Tiancheng Technology Consultation Co Ltd
Priority to CN2010105662876A priority Critical patent/CN102012993B/zh
Priority to PCT/CN2010/079345 priority patent/WO2012071725A1/zh
Priority to US12/976,931 priority patent/US20120134490A1/en
Publication of CN102012993A publication Critical patent/CN102012993A/zh
Application granted granted Critical
Publication of CN102012993B publication Critical patent/CN102012993B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/065Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
    • H04L9/0656Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher
    • H04L9/0662Pseudorandom key sequence combined element-for-element with data sequence, e.g. one-time-pad [OTP] or Vernam's cipher with particular pseudorandom sequence generator

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明属于数据加密解密技术领域,特别涉及一种数据选择加密解密方法及装置。所述加密方法包括:按预置方法生成预定长度的真随机数0、1串作为随机种子;从随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的随机串;根据随机串生成明文加密位标识随机串;根据明文加密位标识随机串选取二分之一以上明文数据加密;按所在明文位置将加密数据与未加密数据排列形成密文。所述加密装置包括:真随机数生成模块、加密位标识随机串生成模块、明文数据选取加密模块和密文形成模块。本发明还提供了一种数据选择解密方法及装置。本发明减少了加密或解密的数据量,从而提高了数据加密和解密的性能。

Description

一种数据选择加密解密方法及装置
技术领域
本发明属于数据加密解密技术领域,特别涉及一种数据选择加密解密方法及装置。
背景技术
对数据加密已经被证明是一种行之有效的数据保护的方法。传统的数据加密方法是将全部数据以某种加密算法全部加密一次或多次,因为数据加密和解密过程需要消耗很多系统资源和时间,使得数据在获得保护的同时很难获得良好的数据存取性能。
发明内容
为了解决现有加密技术在加密和解密过程消耗系统资源和时间多,数据存取性能差的问题,本发明提出了一种数据选择加密解密方法和装置,可以实现在获得与原加密数据量保护程度相当的情况下,减少了加密或解密的数据量,从而提高了数据加密和解密的性能。
本发明提供了一种数据选择加密方法,所述方法包括:
按预置方法生成并存储预定长度的真随机数0、1串作为随机种子;
从所述随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的随机串;
根据所述随机串生成明文加密位标识随机串;
根据所述明文加密位标识随机串,选取二分之一以上明文数据进行加密;
按所在明文位置将加密数据与未加密数据排列形成密文。
本发明提供了一种数据选择加密装置,所述装置包括:
真随机数生成模块,用于按预置方法生成并存储预定长度的真随机数0、1串,作为随机种子;
加密位标识随机串生成模块,用于从所述真随机数生成模块生成的随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的随机串,根据所述随机串生成明文加密位标识随机串;
明文数据选取加密模块,用于根据所述加密位标识随机串生成模块生成的明文加密位标识随机串选取二分之一以上的明文数据加密;
密文形成模块,用于将所述明文数据选取加密模块加密的数据与未加密的数据按所在明文位置排列形成密文。
本发明提供了一种数据选择解密方法,所述方法包括:
根据对数据进行加密时记录保存的加密明文对应的明文加密位标识随机串的对应信息rek、逻辑取反运算或遍历p位大于明文长度的随机串进行数据采集生成等于明文长度的数据串时数据采集的起始游标位置,从加密时保存的随机种子中再次多次采集数据,重构生成加密明文对应的明文加密位标识随机串;
根据所述明文加密位标识随机串,从密文中分离出加密数据并解密;
将解密数据与未加密数据按所在密文位置排列形成明文。
本发明还提供了一种数据选择解密装置,所述装置包括:
明文加密位标识随机串重构模块,用于根据对数据进行加密时记录保存的加密明文对应的明文加密位标识随机串的对应信息rek、逻辑取反运算或遍历p位大于明文长度的随机串进行数据采集生成等于明文长度的数据串时数据采集的起始游标位置,从加密时保存的随机种子中再次多次采集数据,重构生成加密明文对应的明文加密位标识随机串;
加密数据分离解密模块,用于根据所述明文加密位标识随机串,从密文中分离出加密数据并解密;
明文还原模块,用于将解密数据与未加密数据按所在密文位置排列形成明文。
本发明通过对生成的随机种子多次采集数据生成并利用明文加密位标识随机串,从明文中随机选择二分之一以上的数据加密,解密时通过重构加密明文对应的明文加密位标识随机串,选择密文中加密数据解密,实现了不牺牲数据保护强度同时,大大提高了数据加解密速度。
附图说明
图1是本发明实施例提供的数据选择加密方法的流程图;
图2是本发明实施例提供的生成明文加密位标识随机串的方法的流程图;
图3是本发明实施例提供的判断明文加密位标识随机串是否生成过的方法的流程图;
图4是本发明实施例提供的明文加密位随机串生成方法的示意图;
图5是本发明实施例提供的数据选择加密装置的结构示意图;
图6是本发明实施例提供的数据选择解密方法的流程图;
图7是本发明实施例提供的数据选择解密装置的结构示意图;
图8是本发明实施例提供的对数据选择加解密过程的示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
本发明实施例通过从产生的随机种子中多次采集数据,生成并利用明文加密位标识随机串,从明文中随机选择二分之一以上的数据加密;在解密时,通过重构并利用加密明文对应的明文加密位标识随机串,对密文中的加密数据进行解密。
本发明实施例是这样实现的,一种数据选择加密方法,该方法包括:
按预置方法生成并存储预定长度的真随机数0、1串作为随机种子;
从随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的随机串;
根据随机串生成明文加密位标识随机串;
根据明文加密位标识随机串,选取二分之一以上明文数据进行加密;
按所在明文位置将加密数据与未加密数据排列形成密文。
本发明实施的目的在于提供一种数据选择加密装置,该装置包括:
真随机数生成模块,用于按预置方法生成并存储预定长度的真随机数0、1串,作为随机种子;
加密位标识随机串生成模块,用于从真随机数生成模块生成的随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的随机串,根据随机串生成明文加密位标识随机串;
明文数据选取加密模块,用于根据加密位标识随机串生成模块生成的明文加密位标识随机串选取二分之一以上的明文数据加密;
密文形成模块,用于将明文数据选取加密模块加密的数据与未加密的数据按所在明文位置排列形成密文。
本发明实施的目的还在于提供一种数据选择解密方法,该方法包括:
根据对数据进行加密时记录保存的加密明文对应的明文加密位标识随机串的对应信息rek、逻辑取反运算或遍历p位大于明文长度的随机串进行数据采集生成等于明文长度的数据串时数据采集的起始游标位置,从加密时保存的随机种子中再次多次采集数据,重构生成加密明文对应的明文加密位标识随机串;
根据明文加密位标识随机串,从密文中分离出加密数据并解密;
将解密数据与未加密数据按所在密文位置排列形成明文。
本发明实施的目的还在于提供一种数据选择解密装置,该装置包括:
明文加密位标识随机串重构模块,用于根据对数据进行加密时记录保存的加密明文对应的明文加密位标识随机串的对应信息rek、逻辑取反运算或遍历p位大于明文长度的随机串进行数据采集生成等于明文长度的数据串时数据采集的起始游标位置,从加密时保存的随机种子中再次多次采集数据,重构生成加密明文对应的明文加密位标识随机串;
加密数据分离解密模块,用于根据明文加密位标识随机串,从密文中分离出加密数据并解密;
明文还原模块,用于将解密数据与未加密数据按所在密文位置排列形成明文。
以下结合附图及实施例,对本发明作进一步详述如下。
参见图1,本发明实施例提供了一种数据选择加密方法,包括如下步骤:
步骤S101:按预置方法生成并存储预定长度的真随机数0、1串作为随机种子;
真随机数的生成方法已经很成熟,具体实现中可以采用机械工业出版社2003年3月1日出版的《应用密码学》第301页中给出的产生真随机数的方法,如使用随机噪声,使用计算机时钟,CPU负载或网络数据包到达次数等方法来产生需要的真随机数;
本发明实施例根据预置方法产生预定长度的真随机数0、1串后,将其作为随机种子进行存储,供对不同的明文进行加密时使用或在解密时做数据采集之用;
步骤S102:从随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的0、1值随机串;
较优地,从随机种子中每次采集数据的起始位置及采集长度都是随机的;
为进一步增强随机性,本发明实施例将每次采集的数据级联成大于明文长度的随机串的步骤之后,还从0、1值随机串多次采集数据,生成不小于明文长度的新0、1值随机串,再利用该新随机串生成明文加密位标识随机串;
较优地,从随机串中每次采集数据的起始位置是随机的;
步骤S103:根据随机串生成明文加密位标识随机串;
参见图2,本发明实施例提供了根据随机串生成明文加密位标识随机串的方法,其步骤详述如下:
步骤S201:判断0、1值随机串的长度是否等于明文长度,如果是,则执行步骤S202,如果否,则执行步骤S205;
步骤S202:判断随机串中1的数量是否大于明文数据位数的二分之一,如果是,则执行步骤S203;如果否,则执行步骤S204;
步骤S203:选取随机串作为明文加密位标识随机串;
步骤S204:对随机串逻辑取反运算,用取反后的随机串作为明文加密位标识随机串;
步骤S205:在随机串的随机起始位置采集数据形成与明文等长的新随机串,然后执行步骤S202。
在步骤S205中,如果采集数据至随机串的尾部,则回到头部继续采集,直至采集到与明文等长的新数据串;
至此,用于对数据进行选择加密的明文加密位数据串已生成;
步骤S104:根据明文加密位标识随机串,选取二分之一以上明文数据进行加密;
参见图8,本发明实施例提供了利用明文加密位标识随机串对明文数据进行加密的示意图,本发明实施例生成明文加密位标识随机串后,从首位数据起,将明文加密位标识随机串及明文数据串一一对应排列,选取与明文加密位标识随机串中1对应的明文数据作为加密数据,然后使用指定的与一种加密密钥唯一对应的加密函数对其进行加密,即完成对所选择的数据的加密;
步骤S105:按所在明文位置将加密数据与未加密数据排列形成密文。
关于选择二分之一以上明文数据进行加密的安全可行性分析:
假定待加密明文的数据量有m位(m是自然数),对于二进制而言,每一位数据都是0或1。对于指定原有加密算法,在密钥未知的情况下(一般加密函数可以获知),被非法破解的时间复杂度通常都是有关密钥长度函数的多项式时间,即O(f(l)),其中l是加密密钥的长度,f(l)是关于l的函数。
通常情况下,原有加密数据量的数据保护力度可以按其非法破解的时间复杂度来衡量,即在l相等的情况下,f(l)越大,O(f(l))越大,其被非法破解所需的时间和资源也越多,或者说明文越安全。
因为明文数据可以一位一位解密,所以上述密文被破解的时间复杂度可以表示为O′(f(l)),其中O′(f(l))是每一位密文被破解的时间复杂度。显然,O(f(l))=m×O′(f(l))
另一方面,如果随机地从明文中选择n位进行加密(n是自然数),那么因为所有被加密的明文位都是等概的(都可能是0或1),所以,在使用同样加密算法的情况下,其被非法破解的时间复杂度可以表示为 C m n × O ′ ( f ( l ) )
为了不影响数据保护效果,需要使
C m n × O ′ ( f ( l ) ) ≥ m × O ′ ( f ( l ) )
即,使
Figure GDA0000150978680000082
通过计算可知,当
Figure GDA0000150978680000083
(当
Figure GDA0000150978680000084
是整数时)或
Figure GDA0000150978680000085
(当
Figure GDA0000150978680000086
不是整数时),
Figure GDA0000150978680000087
从而使
Figure GDA0000150978680000088
换言之,当满足以下条件时可以实现减少加密数据量而不牺牲数据保护效果。
1)随机选择明文数据加密或不加密,每一位明文数据被加密的概率是相等的,且明文数据加密位置是无规律的和(在其他明文中)不重复的——密码分析者无法在不同密文中获知相同明文数据加密的位置;
2)加密的数据量不少于明文数据量的二分之一。
参见图3,本发明实施例在根据随机串生成明文加密位标识随机串的步骤之后,还判断明文加密位标识随机串是否生成过,如果是,则重新生成新的明文加密位标识随机串,否则输出并存储明文加密位标识随机串,其具体实现步骤如下:
步骤S301:从随机种子多次采集数据,将每次采集的数据级联成不小于明文长度的随机串,根据该随机串生成明文加密位标识随机串;
步骤S302:通过信息摘要运算生成明文加密位标识随机串的信息摘要值;
对明文加密位标识随机串做信息摘要运算,可采用MD5或者SHA1算法进行计算;
步骤S303:判断信息摘要值与先前存储的明文加密位标识随机串的信息摘要值是否一致,如果是,则执行步骤S301,否则执行步骤S304;
步骤S304:输出并存储明文加密位标识随机串,同时将其信息摘要值存储。
以下提供两种实现本发明的方法,但本发明的保护范围不限于这两种实现方法。
方法1:定长固定位明文加密方法
设定有数个明文待加密,选择其中第k个明文,该明文位数是m位,需要选择n位进行加密,其中m,n,k都是自然数,且
Figure GDA0000150978680000092
是对的取整运算。
随机从第k个明文中选择待加密数据的方法主要步骤是:
1、生成并存储预定长度w位的真随机数0、1串,作为随机种子,其中w是自然数,且w>m;
2、对该随机种子做预定次数u(u是自然数)的随机数据采集,每次数据采集的起始位置和采集的数据长度(可以大于等于0)都是随机的,如果数据采集至随机种子尾部,则回到其头部继续数据采集;
每次数据采集前,先产生两个随机数,对其分别取模,得到随机的起始游标位置和所需采集的数据长度;
具体步骤为:在数据采集前,先生成两个真随机数R1,R2,现需要产生两个分别小于w和p-q的随机值T1,T2(其中,q是小于等于q的自然数,w是随机种子的长度,p是所需产生明文加密位标识随机串的长度,q是已经产生数据的长度,p-q就是随机串剩余未采集数据的位数),那么,
T1=R1 mod  w
T2=R2 mod (p-q)
其中,mod是取模运算。
3、将每次采集的数据级联成指定长度p位(p是自然数,本方法中p=m)的0、1值随机串;
4、统计该随机串1的数量n,如果
Figure GDA0000150978680000094
则选取该随机串为明文加密位标识随机串,
如果
Figure GDA0000150978680000101
则对整个随机串取反,使将取反后的随机串作为明文加密位标识随机串;
5、输出m位明文加密位标识随机串,从首位数据起将其按顺序与明文数据一一对应,将对应于明文加密位标识随机串中1的明文数据加密。
参见图4,本发明实施例提供了明文加密位随机串生成方法的示意图。该图中,记第k个明文对应的m位明文加密位标识随机串为rek,那么rek等于从预定长度随机种子中做u次随机采集的数据的顺序组合或取反(如果
Figure GDA0000150978680000103
),记从随机种子中第i次采集的数据为(Curs,Cure)i,其中i是自然数,且i≤u,Curs为第i次采集数据在随机种子中起始游标位置,相应地,Cure为第i次采集数据的终止游标位置,Curs和Cure都以从随机种子首位的偏移量标识,可见Curs和Cure都是大于等于0且小于等于m的整数,且Cure大于等于Curs,当Cure等于Curs时,数据采集的位数为0。那么,第i次采集的数据为预定长度随机种子中Curs到Cure之间的数据。进一步,明文加密位标识随机串rek可表达为:
rek=[(Curs,Cure)1,(Curs,Cure)2,....(Curs,Cure)i,....(Curs,Cure)u]k
(当 n ≥ [ m 2 ] + 1 时)
或rek=-[(Curs,Cure)1,(Curs,Cure)2,....(Curs,Cure)i,....(Curs,Cure)u]k
(当 n < [ m 2 ] + 1 时)
下面对明文加密位标识随机串真随机性或不可重现性作进一步分析如下:
保证明文加密位随机串的真随机性及不重复使用,对于整个系统不被密码分析者轻易破解是至关重要的。
需要说明的是,只要作为明文加密位标识随机串使用的字符是有限的,密钥就可能重现,其随机性体现在,重现的概率很小且无规律。
举例而言,假设明文加密位标识随机串的位数是1024位,因为可以组成该随机串的字符只有0和1,所以无论怎样随机,其重现的概率仍大于1/21024,即1/(1.79*10308)。
进一步,可算出该实现中明文加密位标识随机串的重复概率,对相同的随机种子,因为每次数据采集可以有w种可能(随机种子有w位),所以该实现中,数据采集u次后,p位明文加密位标识随机串重现概率为:1/wu
如果用指定加密算法(函数)加密10M字节(Byte)的明文,所使用的随机种子的大小是1Gbit,即w=1,000,000,000,数据采集1000次,即u=1000,那么,通过该方法产生的明文加密位标识随机串重复的概率是1/109000,可见其重复的概率已经足够低,符合随机特征的特性。
实际使用中,可以通过增加u和w继续提高其随机性(降低其重复概率),或者定期更换随机种子,以保证更加安全的明文加密位标识随机串。
方法2:不定长变位明文加密方法
类似于方法1,所不同的是,该方法中p是不定长的,通过在p位随机串的随机位置开始遍历产生明文加密位标识随机串,通过遍历起始位置的不确定性,增强整个系统的安全性。
具体实现步骤如下所示(变量设定同方法1):
1、生成并存储预定长度w位的真随机数0,1串,作为随机种子,其中w是自然数,且w>m;
2、对该随机种子做预定次数u(u是自然数)的随机数据采集,每次数据采集的起始位置和所采集的数据长度(可大于等于0)都是随机的,如果数据采集至随机种子尾部,则回到其头部继续数据采集;
每次数据采集前,先产生两个真随机数,对其分别取模,得到随机的起始游标位置和所需采集的数据长度,对随机种子进行随机数据采集的方法同方法1所述;
3、将每次采集的数据级联成指定长度p位(p是自然数,p>m)的0、1值随机串;
4、在p位0、1值随机串的一个随机起始位置采集m位数据,当数据采集到随机串尾部时,回到头部继续采集,直到采集到足够位数,输出一个新的随机串;需要说明的是,随机起始位置需要通过对产生的真随机数通过取模来确定;
具体实现为:在数据采集前,先生成一真随机数R3,现需产生一个小于p的随机值T3,那么,
T3=R3 mod p
其中,mod是取模运算。
5、统计判断所述随机串(仅包含0和1)中1的数据量n,如果
Figure GDA0000150978680000121
Figure GDA0000150978680000122
则选取该随机串作为明文加密位标识随机串,
如果
Figure GDA0000150978680000123
则对该随机串取反,使
Figure GDA0000150978680000124
将取反后的随机串作为明文加密位标识随机串;
6、输出m位明文加密位标识随机串,并从首位数据起,将明文加密位标识随机串与明文数据按顺序一一对应,将对应于明文加密位标识随机串中1的明文数据进行加密。
下面对本方法下明文加密位标识随机串真随机性或不可重现性进行分析。
与方法1相比,方法2中增加了一个步骤,即在p位随机串中采集m位数据,因为采集有p中可能,所以该方法2中明文加密位标识随机串的重复概率为:p*1/(p*wu)。
进一步以方法1所设定数据为例,这里p>m,即p>80,000,000(即80M位),那么,通过该实现方法产生的明文加密位标识随机串重复的最小概率是1/(8*109007),可见其重复的概率已经足够低,符合随机特征的特性。
实际使用中,可以通过增加p,u和w继续提高其随机性,降低其重复概率,或定期更换随机种子,以保证生成更加安全的明文加密位标识随机串。
总之,通过以上实现,可以证明存在多种实现方式使随机选取明文数据加密在实际应用中是可行的。
本发明在对数据进行选择性加密过程中,需要记录并保存生成的随机种子,从随机种子再次生成所加密的第K个明文对应的明文加密位标识随机串的对应信息rek,以及在生成明文加密位标识随机串时是否采用逻辑取反运算,遍历P位大于明文长度的随机串进行数据采集生成与明文等长的数据串时数据采集的起始游标位置信息,供对数据解密时使用。
参见图5,本发明实施例提供了一种数据选择加密的装置,该装置包括:
真随机数生成模块51,加密位标识随机串生成模块52,明文数据选取加密模块53以及密文形成模块54;
在进行加密时,真随机数生成模块51首先按预置方法生成并存储真随机数及预定长度的真随机数0、1串作为随机种子,加密位标识随机串生成模块52从真随机数生成模块51生成的随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的随机串,根据随机串生成明文加密位标识随机串,明文数据选取加密模块53根据加密位标识随机串生成模块52生成的明文加密位标识随机串选取二分之一以上的明文数据加密,密文形成模块54,将明文数据选取加密模块53加密的数据与未加密的数据按所在明文位置排列形成密文。
参见图5,本发明实施例提供的数据选择加密装置还包括:
加密位标识随机串信息摘要值存储模块55,用于存储加密位标识随机串信息摘要值;
加密位标识随机串信息摘要值生成模块56,用于通过信息摘要运算生成加密位标识随机串生成模块52生成的明文加密位标识随机串的信息摘要值,并发送至加密位标识随机串信息摘要值存储模块55;
加密位标识随机串校验模块57,用于将加密位标识随机串信息摘要值生成模块56生成的明文加密位标识随机串信息摘要值与加密位标识随机串信息摘要值存储模块55中的信息摘要值进行比对,输出一致与否的信息给加密位标识随机串生成模块52。
加密位标识随机串生成模块52根据加密位标识随机串校验模块57反馈的一致信息,重新生成新的明文加密位标识随机串,并循环以上信息摘要值校验步骤,直至生成不一致的明文加密位标识随机串,如果反馈不一致的信息,则输出该明文加密位标识随机串并存储该明文加密位标识随机串的信息摘要值于加密位标识随机串信息摘要值存储模块55中。
参见图6,本发明实施例提供了一种数据选择解密方法,该方法包括以下步骤:
步骤S601:从存储的随机种子中采集数据,重构生成加密明文对应的明文加密位标识随机串;
本发明实施例在解密时,根据对数据进行加密时记录保存的加密明文(密文)对应的明文加密位标识随机串的对应信息rek、逻辑取反运算或遍历p位大于明文长度的随机串进行数据采集生成等于明文长度的数据串时数据采集的起始游标位置,从加密时保存的随机种子中再次多次采集数据,重构生成加密明文对应的明文加密位标识随机串;
步骤S602:根据明文加密位标识随机串从密文中分离出加密数据并解密;
本发明实施例中解密所使用的解密函数和解密密钥与加密所使用加密函数与加密密钥唯一对应;
参见图8,本发明实施例提供了利用明文加密位数据串对数据解密过程的示意图;
步骤S603:将解密数据与未加密数据按所在密文位置排列形成明文。
参见图7,本发明实施例还提供了一种数据选择解密装置,该装置包括:
明文加密位标识随机串重构模块71,加密数据分离解密模块72以及明文还原模块73;
在进行数据解密时,明文加密位标识随机串重构模块71根据对数据进行加密时记录保存的加密明文对应的明文加密位标识随机串的对应信息rek、逻辑取反运算或遍历p位大于明文长度的随机串进行数据采集生成等于明文长度的数据串时数据采集的起始游标位置,从加密时保存的随机种子中再次多次采集数据,重构生成加密明文对应的明文加密位标识随机串,加密数据分离解密模块72根据明文加密位标识随机串重构模块71重构的明文加密位标识随机串,从密文中分离出加密数据并解密,明文还原模块73将加密数据分离解密模块72分离解密的数据与未加密数据按所在密文位置排列形成明文。
本发明实施例通过利用生成的随机种子,通过多次随机数据采集生成明文加密位标识随机串,利用该明文加密位标识随机串,从明文中随机选择二分之一以上的数据加密,实现不牺牲数据保护强度而减少明文加密数据量,大大提高了数据加密速度;在解密时通过重构所加密明文对应的明文加密位标识随机串,并利用该随机串对密文中的加密数据进行解密,减少了解密数据量,极大地提高了数据的解密速度。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种数据选择加密方法,其特征在于,所述方法包括:
按预置方法生成并存储预定长度的真随机数0、1串作为随机种子;
从所述随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的随机串;
根据所述随机串生成明文加密位标识随机串;
根据所述明文加密位标识随机串,选取二分之一以上明文数据进行加密;
按所在明文位置将加密数据与未加密数据排列形成密文。
2.如权利要求1所述的数据选择加密方法,其特征在于,所述从所述随机种子中多次采集数据时,每次采集数据的起始位置及采集长度都是随机的。
3.如权利要求1所述的数据选择加密方法,其特征在于,所述将每次采集的数据级联成不小于明文长度的随机串的步骤还包括:
判断所述随机串的长度是否大于明文长度,如果是,则从所述随机串中多次采集数据生成不小于明文长度的新随机串。
4.如权利要求1或3所述的数据选择加密方法,其特征在于,所述根据所述随机串生成明文加密位标识随机串的步骤具体包括:
当所述随机串的长度等于明文长度时,判断所述随机串中1的数量是否大于明文数据位数的二分之一,如果是,则选取所述随机串作为明文加密位标识随机串;如果否,则对所述随机串进行逻辑取反运算,用取反后的随机串作为明文加密位标识随机串;
当所述随机串的长度大于明文长度时,在所述随机串的随机起始位置采集数据形成与明文等长的新随机串;判断所述新随机串中1的数量是否大于明文数据位数的二分之一,如果是,则选取所述新随机串作为明文加密位标识随机串;如果否,则对所述新随机串进行逻辑取反运算,用取反后的新随机串作为明文加密位标识随机串。
5.如权利要求1所述的数据选择加密方法,其特征在于,所述根据所述随机串生成明文加密位标识随机串的步骤还包括:
通过信息摘要运算生成所述明文加密位标识随机串的信息摘要值;
判断所述信息摘要值与先前存储的明文加密位标识随机串信息摘要值是否一致,如果是,则重新生成明文加密位标识随机串;否则,输出并存储所述明文加密位标识随机串,同时将其信息摘要值存储。
6.如权利要求1或5所述的数据选择加密方法,其特征在于,所述根据所述明文加密位标识随机串,选取二分之一以上明文数据进行加密的步骤具体包括:
从首位数据起,将所述明文加密位标识随机串及明文数据串一一对应排列;
选取与所述明文加密位标识随机串中1对应的明文数据作为待加密数据。
7.一种数据选择加密装置,其特征在于,所述装置包括:
真随机数生成模块,用于按预置方法生成并存储预定长度的真随机数0、1串,作为随机种子;
加密位标识随机串生成模块,用于从所述真随机数生成模块生成的随机种子中多次采集数据,将每次采集的数据级联成不小于明文长度的随机串,根据所述随机串生成明文加密位标识随机串;
明文数据选取加密模块,用于根据所述加密位标识随机串生成模块生成的明文加密位标识随机串选取二分之一以上的明文数据加密;
密文形成模块,用于将所述明文数据选取加密模块加密的数据与未加密的数据按所在明文位置排列形成密文。
8.如权利要求7所述的数据选择加密装置,其特征在于,所述装置还包括:
加密位标识随机串信息摘要值生成模块,用于通过信息摘要运算生成所述加密位标识随机串生成模块生成的明文加密位标识随机串的信息摘要值;
加密位标识随机串校验模块,用于判断所述加密位标识随机串信息摘要值生成模块生成的明文加密位标识随机串的信息摘要值与先前存储的明文加密位标识随机串信息摘要值是否一致,如果是,则重新生成明文加密位标识随机串;否则,输出并存储所述明文加密位标识随机串,同时将其信息摘要值存储。
9.一种数据选择解密方法,其特征在于,所述方法包括:
根据对数据进行加密时记录保存的加密明文对应的明文加密位标识随机串的对应信息rek、逻辑取反运算或遍历p位大于明文长度的随机串进行数据采集生成等于明文长度的数据串时数据采集的起始游标位置,从加密时保存的随机种子中再次多次采集数据,重构生成加密明文对应的明文加密位标识随机串;
根据所述明文加密位标识随机串,从密文中分离出加密数据并解密;
将解密数据与未加密数据按所在密文位置排列形成明文。
10.一种数据选择解密装置,其特征在于,所述装置包括:
明文加密位标识随机串重构模块,用于根据对数据进行加密时记录保存的加密明文对应的明文加密位标识随机串的对应信息rek、逻辑取反运算或遍历p位大于明文长度的随机串进行数据采集生成等于明文长度的数据串时数据采集的起始游标位置,从加密时保存的随机种子中再次多次采集数据,重构生成加密明文对应的明文加密位标识随机串;
加密数据分离解密模块,用于根据所述明文加密位标识随机串,从密文中分离出加密数据并解密;
明文还原模块,用于将解密数据与未加密数据按所在密文位置排列形成明文。
CN2010105662876A 2010-11-29 2010-11-29 一种数据选择加密解密方法及装置 Active CN102012993B (zh)

Priority Applications (3)

Application Number Priority Date Filing Date Title
CN2010105662876A CN102012993B (zh) 2010-11-29 2010-11-29 一种数据选择加密解密方法及装置
PCT/CN2010/079345 WO2012071725A1 (zh) 2010-11-29 2010-12-01 一种数据选择加密解密方法及装置
US12/976,931 US20120134490A1 (en) 2010-11-29 2010-12-22 Selective Data Encryption and Decryption Method and Apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010105662876A CN102012993B (zh) 2010-11-29 2010-11-29 一种数据选择加密解密方法及装置

Publications (2)

Publication Number Publication Date
CN102012993A CN102012993A (zh) 2011-04-13
CN102012993B true CN102012993B (zh) 2012-07-11

Family

ID=43843166

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010105662876A Active CN102012993B (zh) 2010-11-29 2010-11-29 一种数据选择加密解密方法及装置

Country Status (3)

Country Link
US (1) US20120134490A1 (zh)
CN (1) CN102012993B (zh)
WO (1) WO2012071725A1 (zh)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102546185A (zh) * 2012-02-26 2012-07-04 光束(北京)国际工程技术研究院有限公司 加密数据的方法及加密数据的传输装置
CN103259652B (zh) * 2012-05-07 2015-12-16 中国交通通信信息中心 一种基于时效参数的信息解密方法
CN103259646B (zh) * 2012-05-07 2015-11-18 中国交通通信信息中心 一种基于卫星导航系统的信息解密方法
WO2013185303A1 (en) * 2012-06-13 2013-12-19 Qualcomm Incorporated Encryption bitmap for a device-to-device expression
CN102739406B (zh) * 2012-07-17 2014-12-10 飞天诚信科技股份有限公司 一种安全传输设备信息的方法
US10171592B2 (en) * 2012-10-24 2019-01-01 Intel Corporation Techniques for multi-level service discovery
CN103118135A (zh) * 2013-02-28 2013-05-22 中国地质大学(武汉) 云计算中用户数据隐私的保护方法及系统
CN106165340B (zh) * 2014-04-28 2020-06-16 加泽一郎 加密方法、程序和系统
KR102447476B1 (ko) * 2015-08-20 2022-09-27 삼성전자주식회사 암복호 장치, 그것을 포함하는 저장 장치 및 그것의 암복호 방법
CN105391701A (zh) * 2015-10-28 2016-03-09 济南知芯集成电路技术有限公司 一种数据加密方法和系统
CN105429748A (zh) * 2015-10-28 2016-03-23 济南知芯集成电路技术有限公司 一种数据加密方法和系统
WO2017185312A1 (zh) * 2016-04-28 2017-11-02 华为技术有限公司 加密、解密方法及装置
CN109218774B (zh) * 2017-06-30 2020-10-16 武汉斗鱼网络科技有限公司 一种提高视频播放安全性的方法、服务器及计算机设备
CN107196973B (zh) * 2017-07-25 2019-12-17 广东虹勤通讯技术有限公司 一种数据加密、解密方法及装置
WO2019164268A1 (ko) * 2018-02-20 2019-08-29 엘지전자 주식회사 무선랜 시스템에서 무선 연결을 위한 방법 및 이를 이용한 무선 장치
CN110740032A (zh) * 2019-04-11 2020-01-31 河北瑞通公路配套设施有限公司 一种随机密文的数据加密算法
CN112989365B (zh) * 2019-12-16 2022-09-06 中国移动通信集团天津有限公司 一种数据处理方法、装置、设备及存储介质
CN111399770B (zh) * 2020-02-26 2023-07-11 平安科技(深圳)有限公司 数据存储方式转换方法、装置及存储介质
CN112528282B (zh) * 2020-12-14 2022-10-18 山东小葱数字科技有限公司 反混淆代码的方法、装置和电子设备
CN113255803B (zh) * 2021-06-03 2024-02-09 安全邦(北京)信息技术有限公司 一种检测短密文的方法和设备
CN114340113B (zh) * 2021-12-30 2023-10-13 浙江智马达智能科技有限公司 基于车辆灯光的信息处理方法及装置

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1128595A (zh) * 1993-08-04 1996-08-07 科学-亚特兰大公司 发送端对多种业务进行唯一加密的方法和装置
CN101540673A (zh) * 2009-04-24 2009-09-23 武汉大学 公钥加解密方法及其数字签名方法
CN101634992A (zh) * 2009-06-11 2010-01-27 上海交通大学 Ntfs文件系统下轻量级文件加密及其解密恢复方法

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN100431297C (zh) * 2005-02-28 2008-11-05 胡祥义 采用双重认证协议来防止用户口令被盗用的方法
CN1885762A (zh) * 2005-06-24 2006-12-27 网际威信控股公司 电子邮件加解密方法及其储存媒体与模块
EP2081381A1 (en) * 2008-01-17 2009-07-22 Thomson Licensing Method and apparatus for selective data encryption
CN101882995B (zh) * 2009-05-06 2013-08-07 中兴通讯股份有限公司 数据发送、接收和传输方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1128595A (zh) * 1993-08-04 1996-08-07 科学-亚特兰大公司 发送端对多种业务进行唯一加密的方法和装置
CN101540673A (zh) * 2009-04-24 2009-09-23 武汉大学 公钥加解密方法及其数字签名方法
CN101634992A (zh) * 2009-06-11 2010-01-27 上海交通大学 Ntfs文件系统下轻量级文件加密及其解密恢复方法

Also Published As

Publication number Publication date
WO2012071725A1 (zh) 2012-06-07
US20120134490A1 (en) 2012-05-31
CN102012993A (zh) 2011-04-13

Similar Documents

Publication Publication Date Title
CN102012993B (zh) 一种数据选择加密解密方法及装置
CN102006300B (zh) 一种云存储数据加密方法、装置及系统
TWI750223B (zh) 區塊鏈加密射頻晶片存儲設計方法
CN101984574B (zh) 一种数据加解密方法及装置
CN102064936B (zh) 一种数据加解密方法及装置
US8401186B2 (en) Cloud storage data access method, apparatus and system based on OTP
CN101383703B (zh) 基于广义信息域的动态加解密方法
CN103152362B (zh) 基于云计算的大数据文件加密传输方法
CN102437910A (zh) 数据加/解密校验方法及其系统
CN101986663A (zh) 一种基于otp的云存储数据存储方法、装置及系统
CN113206736A (zh) 一种基于aes加密算法的加密方法
CN101394268B (zh) 基于广义信息域的高级加密系统及方法
CN107332657A (zh) 一种基于区块链数字签名的加密方法及系统
CN108259162A (zh) 一种密钥存储方法
CN105071927A (zh) 一种移动设备数据本地存储方法
CN102546156A (zh) 一种分组加密方法、系统和装置
CN113312608B (zh) 一种基于时间戳的电力计量终端身份认证方法及系统
CN108197484A (zh) 一种分布式存储环境下实现节点数据安全的方法
CN102624520B (zh) 基于aes的192比特位密钥扩展系统及方法
CN112866227A (zh) 一种文件授权保护方法和系统
CN116389137A (zh) 一种基于网络信息安全的数据加密方法及系统
CN102664730B (zh) 基于高级加密标准aes的128比特位密钥扩展方法
CN107967414A (zh) 微控制芯片指令加密方法、解密方法及加/解密系统
CN101000582A (zh) 一种存储器数据加密装置和方法及其解密装置及方法
CN100459493C (zh) 流密码生成器、随机数生成方法、加密系统及加密方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20181115

Address after: 100193 West District, First Floor of Lisichen Building, No. 25 Building, 8 Wangxi Road, Northeast Haidian District, Beijing

Patentee after: Yuntian (Beijing) Data Technology Co., Ltd.

Address before: 100085 Beijing Haidian District Shangdi Information Industry Base North District No. 5 Overground Glorious International Center B Block 1808

Patentee before: Beijing Zhuowei Tiancheng Technology Consultation Co., Ltd.