CN103488914A - 一种高效自适应模块化数据加密方法及其系统 - Google Patents

一种高效自适应模块化数据加密方法及其系统 Download PDF

Info

Publication number
CN103488914A
CN103488914A CN201310422796.5A CN201310422796A CN103488914A CN 103488914 A CN103488914 A CN 103488914A CN 201310422796 A CN201310422796 A CN 201310422796A CN 103488914 A CN103488914 A CN 103488914A
Authority
CN
China
Prior art keywords
size
data
blocks
files
operating system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201310422796.5A
Other languages
English (en)
Other versions
CN103488914B (zh
Inventor
王伟全
容健民
相韶华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Bolong Technology Co., Ltd.
Original Assignee
王伟全
容健民
相韶华
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 王伟全, 容健民, 相韶华 filed Critical 王伟全
Priority to CN201310422796.5A priority Critical patent/CN103488914B/zh
Publication of CN103488914A publication Critical patent/CN103488914A/zh
Priority to PCT/CN2014/076750 priority patent/WO2015035792A1/zh
Priority to EP14844770.9A priority patent/EP3038288A4/en
Priority to US15/069,975 priority patent/US20160277181A1/en
Application granted granted Critical
Publication of CN103488914B publication Critical patent/CN103488914B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0637Modes of operation, e.g. cipher block chaining [CBC], electronic codebook [ECB] or Galois/counter mode [GCM]
    • GPHYSICS
    • G09EDUCATION; CRYPTOGRAPHY; DISPLAY; ADVERTISING; SEALS
    • G09CCIPHERING OR DECIPHERING APPARATUS FOR CRYPTOGRAPHIC OR OTHER PURPOSES INVOLVING THE NEED FOR SECRECY
    • G09C1/00Apparatus or methods whereby a given sequence of signs, e.g. an intelligible text, is transformed into an unintelligible sequence of signs by transposing the signs or groups of signs or by replacing them by others according to a predetermined system
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/12Details relating to cryptographic hardware or logic circuitry
    • H04L2209/122Hardware reduction or efficient architectures

Abstract

本发明公开了一种高效自适应模块化数据加密方法,包括自适应加密数据块大小调整步骤、数据分块步骤和加密步骤。本发明还公开了一种高效自适应模块化数据加密系统。计算机数据加密解密过程中,数据块大小的划分,直接关系到数据处理的速度及其效率。本发明建立了一种自适应体系来划分数据块的大小,针对不同操作系统,不同应用程序及不同文档系统环境,加密块的大小自动调整匹配,从而大大提高数据加密解密过程的处理速度及效率。

Description

一种高效自适应模块化数据加密方法及其系统
技术领域
本发明涉及数据处理领域,具体涉及一种高效自适应模块化数据加密方法及其系统。
背景技术
所谓数据的加密和解密,是指将一个信息(或称明文,plain text)经过加密手段的转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密手段还原成明文。加密技术是网络安全技术的基石;在信息技术飞速发展的今天,数据加密解密技术越来越受到重视。
对于计算机可存储的各种数据,如文本、语音、视频、图像等,这些数据通常由多个字节组成,每一字节由十六位二进制数组成。不同的操作系统、应用程序、文档存储系统等,其处理数据的对象都是这些二进制数据;但由于不同程序的设计者、不同地区或领域的设计要求以及计算机硬件限制等因素的影响,其处理数据的方式是不一样的。比如,单次读取的数据长度的不一致,单次运行处理的文件块大小不一致等,这些原因造成了在不同操作系统、应用程序和文档系统中,存在如何兼容处理数据的问题。在数据加密解密领域,传统的解决数据如何兼容处理问题的方式,其效率是很低的。
传统的加密算法,对于数据的处理是按块进行划分的,先将原始数据(明文)划分为多个数据块,然后对这些数据块执行加密操作,得到固定大小的加密块(即加密数据块、密文)。然而在现实环境中,存在着众多的操作系统和虚拟平台,以及众多应用程序等,各操作系统和应用程序所处理的文件块大小是有差别的;操作系统不同,应用平台不同,或者文档系统不同,系统数据块的划分也是不同的。因而,现有技术中无论是串行数据加密块(如图1所示),还是并行数据加密块(图2所示),通常需要引入一个补丁块(P)来匹配所处理的数据块大小。由于加密块的大小是固定的,当加密模块定义太大时,需要增加重复读数据,来满足块匹配的要求,造成处理时间浪费;当加密模块定义太小时,需要来回几次来读写数据以满足数据块的定义,同样造成数据处理的时间浪费。
发明内容
本发明的目的在于提供一种提高加密解密效率且安全有效的数据加密方法及其系统。
为实现提供一种高效自适应模块化数据加密方法的目的,所采用的技术方案为,该方法包括,
系统环境参数获取步骤:获取操作系统、应用程序和文档系统的文件块大小;
自适应加密数据块调整步骤:依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小;
数据分块步骤:对需要加密的数据划分为多个数据块;
加密步骤:依据自适应加密数据块的大小,对数据块进行加密操作。
优选的,数据块与加密数据块的大小比例为1:1、1:n或n:1,其中,n为整数。
优选的,对于所述自适应加密数据块调整步骤中,调整自适应加密数据块大小的方法为:
A、如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等,其大小均为N,则将加密数据块的大小调整为N;
B、如果操作系统文件块、应用程序文件块、文档系统文件块中,有两个的文件块大小相等,其大小为M,则将加密数据块的大小调整为M;
C、若果操作系统文件块、应用程序文件块和文档系统文件块的大小均不相等,则将加密数据块的大小调整为等于以上三者之一的大小。
优选的,所述C方法中,通过人工预先设定或计算机自行预先设定,来选择加密数据块的大小。
所述C方法中,将加密数据块的大小调整为等于应用程序文件块的大小。
优选的,将所述的数据加密方法应用于操作系统或虚拟平台中,所述操作系统为Linux、Unix、Window、Mac OS、Android、OS400或Mainframe/zOS,所述虚拟平台为VMware、Citrix Xen、KVM、PowerVM、Hyper-V或VirtualBox。
为实现提供一种高效自适应模块化数据加密系统的目的,所采用的技术方案为,该系统包括:
系统环境参数获取单元:获取操作系统、应用程序和文档系统的文件块大小;
自适应加密数据块调整单元:依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小;
数据分块单元:对需要加密的数据划分为多个数据块;
加密单元:依据自适应加密数据块的大小,对数据块进行加密操作。
优选的,数据块与加密数据块的大小比例为1:1、1:n或n:1,其中,n为整数。
优选的,对于所述自适应加密数据块调整单元中,通过以下子单元的选择来调整加密数据块的大小:
子单元A:如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等,其大小均为N,则将加密数据块的大小调整为N;
子单元B:如果操作系统文件块、应用程序文件块、文档系统文件块中,有两个的文件块大小相等,其大小为M,则将加密数据块的大小调整为M;
子单元C:若果操作系统文件块、应用程序文件块和文档系统文件块的大小均不相等,则将加密数据块的大小调整为等于以上三者之一的大小。
优选的,所述子单元C中,通过人工预先设定或计算机自行预先设定,来选择加密数据块的大小。
优选的,所述子单元C中,将加密数据块的大小调整为等于应用程序文件块的大小。
优选的,将所述的数据加密系统应用于操作系统或虚拟平台中,所述操作系统为Linux、Unix、Window、Mac OS、Android、OS400或Mainframe/zOS,所述虚拟平台为VMware、Citrix Xen、KVM、PowerVM、Hyper-V或VirtualBox。
本发明相对于现有技术的有益效果为:提高了加密解密效率且安全有效。
与现有技术相比,采用本发明提出的自适应体系来划分数据块的大小,针对不同操作系统、不同应用程序及不同文件系统的环境,加密块的大小可实现根据不同环境自动或手动调整匹配的功能,使加密块大小与运行环境中的各种文件块大小尽量匹配,从而节约数据在各系统环境中读取、处理、存档过程中的时间,大大提高了数据加密解密过程的处理速度及效率。特别是面对大数据和云安全,本发明是一种有效使用的高效方法。
附图说明
图1为现有技术中串行数据加密模块的原理示意图
图2为现有技术中并行数据加密模块的原理示意图
图3为本发明实施例中的数据加密的原理示意图
具体实施方式
下面结合附图进一步说明本发明的具体实施方式:
如图3所示,本发明的数据加密方法及其系统的原理说明。
在本实施例中,加密数据的方法为:首先获取操作系统、应用程序和文档系统的文件块大小;然后依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小;接着对需要加密的数据划分为多个数据块;最后依据自适应加密数据块的大小,对数据块进行加密操作。
图3中,对于自适应加密数据块大小的调整,可以分别根据操作系统,应用程序及文档系统等数据模块的大小,自动测试后调整实现。也可以根据环境变化,人工干预调整。
由于自适应加密模块可以自动或者人工调整其大小,以分别匹配应用程序,文档系统及操作系统模块,大大提高了操作数据的读写速度。避免了当加密模块定义太大时,以增加重复数据的读写来满足块匹配的要求;当加密模块定义太小时,以来回多次读写来完成数据匹配,因此大大节约了数据处理的时间。
自动或人工定义自适应加密模块的大小是指:计算机根据1,操作系统文件块的大小;2,应用程序文件块的大小;3,文档系统文件块的大小,自动选择加密模块的大小定义。如果1,2,3所述文件块大小相等(N),加密模块直接自动选N;如果1,2,3所述有两个一样(M),加密模块大小自动选M;如果1,2,3互相不同,加密模块大小可以根据用户需求,事先人工设定其大小等于1,或者2,或者3;用户没有特别要求的前提条件下,计算机自动设置为2,即等于用户应用文件的大小,以提高用户的应用体验。
本发明的加密解密速度的提高,可以是源于节约重复读写动作带来的;或者是源于块匹配达到的最佳运算效率带来的;或者是通过算法优化带来的。
本发明的操作系统是指Linux,Unix,Window,Mac OS,Android,OS400,Mainframe/zOS等软件平台;操作系统还包含多种虚拟平台,如VMware,Citrix Xen,KVM,PowerVM,Hyper-V,VirtualBox等。上述这些操作系统或虚拟平台都是现有的被广泛使用的,将本发明应用于现有的这些系统中,能够产生很好的效果。
应用程序,其包含多种服务器应用程序,如档案系统,数据库,数据仓库,文件管理系统,大数据分析系统,企业资源管理,客户关系管理,邮件系统,网页服务器,应用服务器,中间件等。
根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的具体实施方式,对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。

Claims (12)

1.一种高效自适应模块化数据加密方法,其特征在于,包括,
系统环境参数获取步骤:获取操作系统、应用程序和文档系统的文件块大小;
自适应加密数据块调整步骤:依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小;
数据分块步骤:对需要加密的数据划分为多个数据块;
加密步骤:依据自适应加密数据块的大小,对数据块进行加密操作。
2.根据权利要求1所述的数据加密方法,其特征在于,数据块与加密数据块的大小比例为1:1、1:n或n:1,其中,n为整数。
3.根据权利要求1所述的数据加密方法,其特征在于,对于所述自适应加密数据块调整步骤中,调整自适应加密数据块大小的方法为:
A、如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等,其大小均为N,则将加密数据块的大小调整为N;
B、如果操作系统文件块、应用程序文件块、文档系统文件块中,有两个的文件块大小相等,其大小为M,则将加密数据块的大小调整为M;
C、若果操作系统文件块、应用程序文件块和文档系统文件块的大小均不相等,则将加密数据块的大小调整为等于以上三者之一的大小。
4.根据权利要求3所述的数据加密方法,其特征在于,所述C方法中,通过人工预先设定或计算机自行预先设定,来选择加密数据块的大小。
5.根据权利要求3所述的数据加密方法,其特征在于,所述C方法中,将加密数据块的大小调整为等于应用程序文件块的大小。
6.将权利要求1所述的数据加密方法应用于操作系统或虚拟平台中,所述操作系统为Linux、Unix、Window、Mac OS、Android、OS400或Mainframe/zOS,所述虚拟平台为VMware、Citrix Xen、KVM、PowerVM、Hyper-V或VirtualBox。
7.一种高效自适应模块化数据加密系统,其特征在于,包括:
系统环境参数获取单元:获取操作系统、应用程序和文档系统的文件块大小;
自适应加密数据块调整单元:依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小;
数据分块单元:对需要加密的数据划分为多个数据块;
加密单元:依据自适应加密数据块的大小,对数据块进行加密操作。
8.根据权利要求7所述的数据加密系统,其特征在于,数据块与加密数据块的大小比例为1:1、1:n或n:1,其中,n为整数。
9.根据权利要求7所述的数据加密系统,其特征在于,对于所述自适应加密数据块调整单元中,通过以下子单元的选择来调整加密数据块的大小:
子单元A:如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等,其大小均为N,则将加密数据块的大小调整为N;
子单元B:如果操作系统文件块、应用程序文件块、文档系统文件块中,有两个的文件块大小相等,其大小为M,则将加密数据块的大小调整为M;
子单元C:若果操作系统文件块、应用程序文件块和文档系统文件块的大小均不相等,则将加密数据块的大小调整为等于以上三者之一的大小。
10.根据权利要求9所述的数据加密系统,其特征在于,所述子单元C中,通过人工预先设定或计算机自行预先设定,来选择加密数据块的大小。
11.根据权利要求9所述的数据加密系统,其特征在于,所述子单元C中,将加密数据块的大小调整为等于应用程序文件块的大小。
12.将权利要求7所述的数据加密系统应用于操作系统或虚拟平台中,所述操作系统为Linux、Unix、Window、Mac OS、Android、OS400或Mainframe/zOS,所述虚拟平台为VMware、Citrix Xen、KVM、PowerVM、Hyper-V或VirtualBox。
CN201310422796.5A 2013-09-16 2013-09-16 一种高效自适应模块化数据加密方法及其系统 Active CN103488914B (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201310422796.5A CN103488914B (zh) 2013-09-16 2013-09-16 一种高效自适应模块化数据加密方法及其系统
PCT/CN2014/076750 WO2015035792A1 (zh) 2013-09-16 2014-05-04 一种高效自适应模块化数据加密方法及其系统
EP14844770.9A EP3038288A4 (en) 2013-09-16 2014-05-04 HIGHLY EFFICIENT ADAPTIVE MODULAR DATA ENCRYPTION PROCESS AND SYSTEM THEREFOR
US15/069,975 US20160277181A1 (en) 2013-09-16 2014-05-04 Method and System for High-Efficiency Self-Adaptive Modular Data Encryption

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201310422796.5A CN103488914B (zh) 2013-09-16 2013-09-16 一种高效自适应模块化数据加密方法及其系统

Publications (2)

Publication Number Publication Date
CN103488914A true CN103488914A (zh) 2014-01-01
CN103488914B CN103488914B (zh) 2016-08-17

Family

ID=49829129

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201310422796.5A Active CN103488914B (zh) 2013-09-16 2013-09-16 一种高效自适应模块化数据加密方法及其系统

Country Status (4)

Country Link
US (1) US20160277181A1 (zh)
EP (1) EP3038288A4 (zh)
CN (1) CN103488914B (zh)
WO (1) WO2015035792A1 (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015035792A1 (zh) * 2013-09-16 2015-03-19 Wong Wai Chuen 一种高效自适应模块化数据加密方法及其系统
CN104573535A (zh) * 2015-01-04 2015-04-29 深圳市中兴移动通信有限公司 一种移动终端及其提高加密效率的方法和装置

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10268832B1 (en) * 2017-06-26 2019-04-23 Amazon Technologies, Inc. Streaming authenticated encryption

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010010721A1 (en) * 2000-01-25 2001-08-02 Murata Kikai Kabushiki Kaisha And Masao Kasahara Common key generating method, common key generating apparatus, encryption method, cryptographic communication method and cryptographic communication system
CN1567255A (zh) * 2003-09-02 2005-01-19 四川大学 一种安全文件系统的存储及访问控制方法
CN1801693A (zh) * 2005-06-28 2006-07-12 华为技术有限公司 分组加密算法中对短分组的处理方法
CN101488860A (zh) * 2009-02-20 2009-07-22 四川长虹电器股份有限公司 一种文件加密、解密方法

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7478243B2 (en) * 2001-03-21 2009-01-13 Microsoft Corporation On-disk file format for serverless distributed file system with signed manifest of file modifications
GB2374260B (en) * 2001-10-12 2003-08-13 F Secure Oyj Data encryption
CN101155296B (zh) * 2006-09-29 2011-05-25 中国科学技术大学 数据传输的方法
US9361617B2 (en) * 2008-06-17 2016-06-07 Verifone, Inc. Variable-length cipher system and method
CN102664928A (zh) * 2012-04-01 2012-09-12 南京邮电大学 一种用于云存储的数据安全存取方法及用户端系统
CN103488914B (zh) * 2013-09-16 2016-08-17 博隆科技有限公司 一种高效自适应模块化数据加密方法及其系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010010721A1 (en) * 2000-01-25 2001-08-02 Murata Kikai Kabushiki Kaisha And Masao Kasahara Common key generating method, common key generating apparatus, encryption method, cryptographic communication method and cryptographic communication system
CN1567255A (zh) * 2003-09-02 2005-01-19 四川大学 一种安全文件系统的存储及访问控制方法
CN1801693A (zh) * 2005-06-28 2006-07-12 华为技术有限公司 分组加密算法中对短分组的处理方法
CN101488860A (zh) * 2009-02-20 2009-07-22 四川长虹电器股份有限公司 一种文件加密、解密方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015035792A1 (zh) * 2013-09-16 2015-03-19 Wong Wai Chuen 一种高效自适应模块化数据加密方法及其系统
CN104573535A (zh) * 2015-01-04 2015-04-29 深圳市中兴移动通信有限公司 一种移动终端及其提高加密效率的方法和装置
CN104573535B (zh) * 2015-01-04 2019-08-16 努比亚技术有限公司 一种移动终端及其提高加密效率的方法和装置

Also Published As

Publication number Publication date
CN103488914B (zh) 2016-08-17
WO2015035792A1 (zh) 2015-03-19
US20160277181A1 (en) 2016-09-22
EP3038288A1 (en) 2016-06-29
EP3038288A4 (en) 2016-08-17

Similar Documents

Publication Publication Date Title
US8661259B2 (en) Deduplicated and encrypted backups
US20150381588A1 (en) File Sharing Method and Apparatus
CN103440209A (zh) 一种固态硬盘数据加解密方法及固态硬盘系统
CN109067523A (zh) 一种加密卡的数据加密方法
US11240039B2 (en) Message index aware multi-hash accelerator for post quantum cryptography secure hash-based signing and verification
US11438172B2 (en) Robust state synchronization for stateful hash-based signatures
CN104951712A (zh) 一种Xen虚拟化环境下的数据安全防护方法
US11722313B2 (en) State synchronization for post-quantum signing facilities
CN110636070B (zh) 数据发送方法、数据查询方法、装置、电子设备和系统
CN109104275A (zh) 一种hsm设备
WO2020253380A1 (zh) 数据加密方法、装置及终端设备
CN103731423A (zh) 一种安全的重复数据删除方法
CN100334519C (zh) 建立可信输入输出通道的方法
CN102045159A (zh) 一种解密处理方法及其设备
CN111970114A (zh) 文件加密方法、系统、服务器和存储介质
CN103488914A (zh) 一种高效自适应模块化数据加密方法及其系统
CN102957534B (zh) 一种多终端统一身份认证的方法及系统
US20200349264A1 (en) Data decryption method and apparatus, and electronic device
CN103530169A (zh) 虚拟机文件保护方法和用户终端
EP4084484A1 (en) Method and device for encryption of video stream, communication equipment, and storage medium
CN202394238U (zh) 一种利用图形处理器并行计算的高速加解密系统
CN105681027A (zh) Hsm加密信息同步实现方法、装置和系统
US11372984B2 (en) Key-compressible encryption
CN113938270A (zh) 弹性降低复杂度的数据加密方法和装置
US9971900B1 (en) Zero-copy data privacy and integrity

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C41 Transfer of patent application or patent right or utility model
TA01 Transfer of patent application right

Effective date of registration: 20160121

Address after: Hongkong, China

Applicant after: Bolong Technology Co., Ltd.

Address before: 510000, eleven, building 1102, C3 zone, Chuangxin Road, No. 182, science Avenue, Guangzhou Science City, Guangdong

Applicant before: Wang Weiquan

Applicant before: Rong Jianmin

Applicant before: Xiang Shaohua

C14 Grant of patent or utility model
GR01 Patent grant