CN102710414B - 一种随机化的文档分块加密方法 - Google Patents

Abstract

本发明提供一种随机化的文档分块加密方法，先对文档进行分块，再对分块文档进行随机排列，通过随机化选取加密算法和加密密钥，并随机对分块文档、加密算法和加密密钥进行配对，然后再在配对的情况下，对文档块进行加密。解密时，只有知道相关匹配信息，才能够容易的解密。通过上面的过程来增加入侵者对文档解密和恢复的难度，从而提高文档在存储和传输过程中的安全性。

Description

一种随机化的文档分块加密方法

技术领域

本发明属于信息安全技术领域，具体涉及一种随机化的文档分块加密方法。

背景技术

随着社会信息化建设的日益完善，企业也逐步实现办公运营的信息化和数字化，为了能够更好将用户信息与企业内部信息结合，企业不仅仅有自己的内部网络，而且内部网络开始逐渐向英特网开放，随之带来的就是安全问题。在互联网上，数据安全最为重要，特别是政府部门的涉密文件，企业内部的涉密文件，以及政府、企业和个人在相关通信过程中的涉密文件。

目前有很多技术能够保证数据在互联网络环境下存储和传输的安全性。通过身份认证来对通信的双方进行身份鉴别，以确定客户端是否有权限访问他想要访问的数据；通过数据加密技术对数据进行加密；构建专有的安全通信隧道对数据进行传输；通过数据摘要技术来确定数据不被篡改；通过数字签名技术来确保一旦数据出了问题，可以追踪到数据的来源；通过数据防泄密技术和过滤技术使得涉密文件不能任意被传递到不安全的网络等。

数据加密技术是指将一个信息（或称明文）经过加密钥匙及加密函数转换，变成无意义的密文，而接收方则将此密文经过解密函数、解密钥匙还原成明文。加密技术是网络安全技术的基石。数据加解密函数通常称为加解密算法，加解密算法主要有对称加密算法和非对称加密算法。加密算法是将原文加密成不能理解的密文,加密算法在加密过程中需要加密密钥的支持。加密算法存在对称加密和非对称加密两种，对称加密算法的加密解密密钥是同一个，非对称加密算法的加密密钥和解密密钥则不一样。对称加密算法主要有DES，分组加密算法，非对称加密算法主要有RAS算法。

加密密钥是在加解密过程中，加密算法只有在密钥的作用下才能够真正的对文档进行加解密操作。在对称加密过程中，加密算法相当于一把锁，而密钥相当于一把钥匙，而在非对称加密过程中，密钥有两个，一个用于加密，一个用于解密。

对于小文档来说，文档分块的可能性比较小，加密算法和加密密钥的选取只能随机的选取一种，安全性比非随机的加密相关不大。对于大数据的文档，直接加密在内存分配和加密效率上都存在不足。文档分块加密技术在数据加密技术的基础之上，对数据进行分块后再进行加密；通过数据分块，还可以并行对数据进行加密。随机化方法在分块之后，对序列进行随机化、随机选择加密算法和加密密钥，然后再对数据进行加密，能够明显增强数据的安全性。

发明内容

为了克服上述现有技术的不足，本发明提供一种随机化的文档分块加密方法。通过对文档进行分块，再对分块的文档进行随机排列，随机化选取加密算法和加密密钥，并随机对分块文档、加密算法和加密密钥进行配对，然后再在配对的情况下，对文档块进行加密。解密时，只有知道相关匹配信息，才能够容易的解密。通过上面的过程来增加入侵者对文档解密和恢复的难度，从而提高文档在存储和传输过程中的安全性。

为了实现上述发明目的，本发明采取如下技术方案：

一种随机化的文档分块加密方法，所述加密方法包括以下步骤：

步骤1：确定传输加密算法集合和加密密钥集合，并引入空加密算法NULL，NULL表示不进行加密；

步骤2：对文档进行分块得到分块文档，并将所述分块文档随机化，生成随机分块文档序列；

步骤3：随机从所述加密算法集合中选取加密算法，从加密密钥集合中随机选取相应的加密密钥，并对所述加密算法和加密密钥进行随机配对；

步骤4：将所述分块文档与配对的所述加密算法和加密密钥随进配对，形成<分块文档，加密算法，加密密钥>的配对序列；

步骤5：对所述分块文档进行加密。

所述步骤1中，选择加密算法集合E(e₁，e₂，…，e_N，null)，其中E表示加密算法集合，e₁，e₂，…，e_N表示具体的加密算法，null表示空加密算法，若选择null，则不需要加密。

依据用户提供的文档，对文档以从头到尾的顺序进行分块得到分块文档。

所述步骤2包括以下步骤：

步骤2-1：对文档进行分块得到分块文档；

用D表示文档，用SPLIT_SIZE表示文档分块，则有

SPLIT_SIZE：D->(d₁，d₂，…，d_N)

其中：d_i(1≤i≤N)为文档D划分后的分块文档，按照d₁,d₂,...,d_N的顺序能够恢复文档D;下标SIZE表示文档D的大小，分块时依据SIZE自动选择分块的个数，且有

Size(d₁)=Size(d₂)＝…=Size(d_N-1)≥Size(d_N)

Size表示分块文档的大小，在对文档进行划分的过程中，Split函数智能依据文档D的大小对文档D进行划分，以使得20M≤Size(d_i)≤200M，其中1≤i≤N；

步骤2-2：将所述分块文档随机化，生成随机分块文档序列；

用Random₁表示随机分块文档序列，则有

Random₁：(d₁，d₂，…，d_N)–>(d_k1，d_k2，…，d_kN)

d₁，d₂，…，d_N为有序且完整的分块文档，k₁，k₂，…，k_N为1,2,...,N的随机序列，随机化后，d₁，d₂，…，d_N变为随机的d_k1，d_k2，…，d_kN序列。

所述步骤3中，所述加密算法个数与分块文档块数相等，分析NULL的百分比，所述百分比超过50%则需要重新选取加密算法。

所述步骤3中，用Random₂表示随机选取加密算法，N_d为分块文档的个数，ed₁,ed₂,...,ed_Nd表示返回的结果，则有

Random₂：E×N_d->(ed₁，ed₂，…，ed_Nd)。

同一加密算法，生成多个加密密钥如下：

Random₃(G₁,G₂,...,G_L)->G_i

从G₁,G₂,...,G_L多个加密密钥生成算法中随机选择密钥生成算法G_i（i∈{1，2，…，L}），即从G₁，G₂，…，G_L中随机选取一个密钥生成算法，然后通过G_i生成密钥，G_i->key。

所述步骤4中，分块文档与配对的所述加密算法和加密密钥随进配对，则有

Random：(d_k1，d_k2，…，d_kN)×(<ed_j1，key_j1>，<ed_j2，key_j2>，…<ed_jN，key_jN>)->(<dk₁，<ed_l1，key_l1>>，<dk₂，<ed_l2，key_l2>>，…<d_kN<ed_lN，key_lN>)；

其中：l₁，l₂，…，l_N是j₁，j₂，…，j_N的随机序列，形成的配对系列为<分块文档，加密算法，加密密钥>。

与现有技术相比，本发明的有益效果在于：

1.解决了用户在网络上传递文档时，对文档进行加密保护，在随机方法下，加大了对文档加密的安全性；

2.对大文档的加密效率更高，因为不仅可以在分块后进行并行处理，而且可以随机选取部分分块不进行加密，在随机选取下，部分块不加密完全不影响安全性；

3.本发明引入随机化对文档进行分块加密，使得加密方法更加复杂，相应的解密程序也更加复杂，从而使得分块加密后的文档的安全性更高；

4.在额外信息不足条件下，攻击者很难知道文档分块后的原有序列，且对攻击者来说，攻击加密算法和密钥的难度明显大于非随机化情况下的文档分块加密方法。

附图说明

图1是本发明实施例的示意图；

图2是随机化的文档分块加密方法流程图；

图3是本发明实施例的流程图。

具体实施方式

下面结合附图对本发明作进一步详细说明。

如图1-图3，一种随机化的文档分块加密方法，所述加密方法包括以下步骤：

步骤1：确定传输加密算法集合和加密密钥集合，并引入空加密算法NULL，NULL表示不进行加密；

步骤2：对文档进行分块得到分块文档，并将所述分块文档随机化，生成随机分块文档序列；

步骤3：随机从所述加密算法集合中选取加密算法，从加密密钥集合中随机选取相应的加密密钥，并对所述加密算法和加密密钥进行随机配对；

步骤4：将所述分块文档与配对的所述加密算法和加密密钥随进配对，形成<分块文档，加密算法，加密密钥>的配对序列；

步骤5：对所述分块文档进行加密。

所述步骤1中，选择加密算法集合E(e₁，e₂，…，e_N，null)，其中E表示加密算法集合，e₁，e₂，…，e_N表示具体的加密算法，null表示空加密算法，若选择null，则不需要加密。

依据用户提供的文档，对文档以从头到尾的顺序进行分块得到分块文档。

所述步骤2包括以下步骤：

步骤2-1：对文档进行分块得到分块文档；

用D表示文档，用SPLIT_SIZE表示文档分块，则有

SPLIT_SIZE：D->(d₁，d₂，…，d_N)

其中：d_i(1≤i≤N)为文档D划分后的分块文档，按照d₁,d₂,...,d_N的顺序能够恢复文档D;下标SIZE表示文档D的大小，分块时依据SIZE自动选择分块的个数，且有

Size(d₁)=Size(d₂)＝…=Size(d_N-1)≥Size(d_N)

Size表示分块文档的大小，在对文档进行划分的过程中，Split函数智能依据文档D的大小对文档D进行划分，以使得20M≤Size(d_i)≤200M，其中1≤i≤N；

步骤2-2：将所述分块文档随机化，生成随机分块文档序列；

用Random₁表示随机分块文档序列，则有

Random₁：(d₁，d₂，…，d_N)–>(d_k1，d_k2，…，d_kN)

d₁，d₂，…，d_N为有序且完整的分块文档，k₁，k₂，…，k_N为1,2,...,N的随机序列，随机化后，d₁，d₂，…，d_N变为随机的d_k1，d_k2，…，d_kN序列。

所述步骤3中，所述加密算法个数与分块文档块数相等，分析NULL的百分比，所述百分比超过50%则需要重新选取加密算法。

所述步骤3中，用Random₂表示随机选取加密算法，N_d为分块文档的个数，ed₁,ed₂,...,ed_Nd表示返回的结果，则有

Random₂：E×N_d->(ed₁，ed₂，…，ed_Nd)。

同一加密算法，生成多个加密密钥如下：

Random₃(G₁,G₂,...,G_L)->G_i

从G₁,G₂,...,G_L多个加密密钥生成算法中随机选择密钥生成算法G_i（i∈{1，2，…，L}），即从G₁，G₂，…，G_L中随机选取一个密钥生成算法，然后通过G_i生成密钥，G_i->key。

所述步骤4中，分块文档与配对的所述加密算法和加密密钥随进配对，则有

Random：(d_k1，d_k2，…，d_kN)×(<ed_j1，key_j1>，<ed_j2，key_j2>，…<ed_jN，key_jN>)->(<d_k1，<ed_l1，key_l1>>，<d_k2，<ed_l2，key_l2>>，…<d_kN<ed_lN，key_lN>)；

其中：l₁，l₂，…，l_N是j₁，j₂，…，j_N的随机序列，形成的配对系列为<分块文档，加密算法，加密密钥>。

实施例1

用户A和用户B要通过网络进行交互涉密文档D（假定为1G，可能更大），为了能够使得数据在网络上传递的更加安全，对文档进行加密是必须的，且在数据传递之前，身份认证，通过的建立过程是必须的。用户A和用户B在事先约定，他们各自都有几种不同的加解密算法实现E（假定集合E中有DES，RAS，RC4，ECC，null），还有各自的加密密钥集合K（或是密钥生成方法，假定K中有密钥k₁,k₂,...,k_n），为了使文档更加安全的在网络上进行传递，他们决定使用随机化的方法对文档进行加密。实施方案如下：

1.对文本D分块：

（1）文档分块：

SPLIT_1G(D)->(d₁，d₂，…，d₁₀)

将1G的文档分成10块(每块100M)。

（2）随机化分块文档：

Random(d₁，d₂，…，d₁₀)=(d₃，d₂，d₁，d₉，d₆，d₇，d₁₀，d₈，dd₄，d₅)

在实际生成随机序列过程中，可以事前选择一个随机序列对文档分块(d₁，d₂，…，d₁₀)进行随机化，如假定选取序列(100，90，…，10)，即100对应d₁，90对应d₂，…，10对应d₁₀，随机分块时，将(100，90，…，10)随机化新序列，通过恢复(100，90，…，10)的序列来恢复(d₁，d₂，…，d₁₀)的序列，如下面是具体的随机序列；

Random(100，90，…，10)=(80，90，100，20，50，40，10，30，70，60)

得到

Random(d₁，d₂，…，d₁₀)×(100,90，…，10)=(<d₃，80>，<d₂，90>，<d₁，100>，<d₉，20>，<d₆，50>，<d₇，40>，<d₁₀，10>，<d₈，30>，<d₄，70>，<d₅，60>)

在恢复过程中，只要知道(100，90，…，10)的原有序列，就能够恢复(d₁，d₂，…，d₁₀)。

2.从加密算法集合E中随机选择加密算法：

由于在文档D分块中已经将文档分成10块，所以此处N_d为10，集合E为

E={DES，RAS，RC4，ECC，null}

则一次随机化结果可得：

Random E×N_d=(DES，ECC，null，RC4，RAS，DES，RC4，null，ECC，DES)

3.从加密密钥集K中随机选取加密密钥：

在文档分块，和加密算法选择完成之后，下面就可以依据加密算法来随机选取加密密钥，这里需要注意的是，加密密钥集合K(假定这里面的n=100)

K＝{k₁，k₂，…，k_n}中的密钥是经过预处理后与加密算法相适应的密钥，而不是任意的密钥。随机化结果为

Random(k₁，k₂，…，k₁₀₀)×(DES，ECC，null，RC4，RAS，DES，RC4，null，ECC，DES)=

(<DES，k₅>，<ECC，k₂₅>，<null，null>，<RC4，k₁₀>，<RAS，k₈₉>，<DES，k₁₁>，<RC4，k₃₁>，<null，null>，<ECC，k₆₀>，<DES，k₄₅>)

最终得到随机的分块文档，加密算法和加密密钥的配对：

(<d₃，DES，k₅>，<d₂，ECC，k₂₅>，<d₁，null，null>，<d₉，null，null>，<d₆，RAS，k₈₉>，<d₇，DES，k₁₁>，<d₁₀，RC4，k₃₁>，<d₈，null，null>，<d₄，ECC，k₆₀>，<d₅，DES，k₄₅>)

前面几步将文档分块，且在文档分块后为每分块文档选取了加密算法和加密密钥，有了这些信息，之后就可以并行化的对分块文档进行加密了。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求范围当中。

Claims (2)

1.一种随机化的文档分块加密方法，其特征在于：所述加密方法包括以下步骤：

步骤1：确定传输加密算法集合和加密密钥集合，并引入空加密算法NULL，NULL表示不进行加密；

步骤2：对文档进行分块得到分块文档，并将所述分块文档随机化，生成随机分块文档序列；

依据用户提供的文档，对文档以从头到尾的顺序进行分块得到分块文档；所述步骤2包括以下步骤：

步骤2-1：对文档进行分块得到分块文档；

用D表示文档，用SPLIT_SIZE表示文档分块，则有

SPLIT_SIZE：D->(d₁，d₂，…，d_N)

其中：d_i(1≤i≤N)为文档D划分后的分块文档，按照d₁,d₂,…,d_N的顺序能够恢复文档D；下标SIZE表示文档D的大小，分块时依据SIZE自动选择分块的个数，且有

Size(d₁)＝Size(d₂)＝…＝Size(d_N-1)≥Size(d_N)

Size表示分块文档的大小，在对文档进行划分的过程中，Split函数智能依据文档D的大小对文档D进行划分，以使得20M≤Size(d_i)≤200M，其中1≤i≤N；

步骤2-2：将所述分块文档随机化，生成随机分块文档序列；

用Random₁表示随机分块文档序列，则有

Random₁：(d₁，d₂，…，d_N)–>(d_k1，d_k2，…，d_kN)

d₁，d₂，…，d_N为有序且完整的分块文档，k₁，k₂，…，k_N为1,2,…,N的随机序列，随机化后，d₁，d₂，…，d_N变为随机的d_k1，d_k2，…，d_kN序列；

步骤3：随机从所述加密算法集合中选取加密算法，从加密密钥集合中随机选取相应的加密密钥，并对所述加密算法和加密密钥进行随机配对；

所述步骤3中，所述加密算法个数与分块文档块数相等，分析NULL的百分比，所述百分比超过50％则需要重新选取加密算法；

所述步骤3中，用Random₂表示随机选取加密算法，N为分块文档的个数，ed₁,ed₂,…,ed_N表示返回的结果，则有

Random₂：E×N->(ed₁，ed₂，…，ed_N)

步骤4：将所述分块文档与配对的所述加密算法和加密密钥随机配对，形成<分块文档，加密算法，加密密钥>的配对序列；

所述步骤4中，分块文档与配对的所述加密算法和加密密钥随机配对，有

Random：(d_k1，d_k2，…，d_kN)×(<ed_j1，key_j1>，<ed_j2，key_j2>，…<ed_jN，key_jN>)->

(<d_k1，<ed_l1，key_l1>>，<d_k2，<ed_l2，key_l2>>，…<d_kN<ed_lN，key_lN>)；

其中：l₁，l₂，…，l_N是j₁，j₂，…，j_N的随机序列，形成的配对系列为<分块文档，加密算法，加密密钥>；

步骤5：对所述分块文档进行加密。

2.根据权利要求1所述的随机化的文档分块加密方法，其特征在于：所述步骤1中，选择加密算法集合E(e₁，e₂，…，e_N，null)，其中E表示加密算法集合，e₁，e₂，…，e_N表示具体的加密算法，null表示空加密算法，若选择null，则不需要加密。