CN103532701B - 一种数值型数据的加密、解密方法 - Google Patents

Abstract

本发明公开了一种数值型数据的加密、解密方法，包括如下步骤：将数值型数据转换为字符串；根据数值字符与二进制的对应关系将每一个字符依次转换成4bits，形成比特流；统计比特流中‘0’与‘1’的个数，计算得到加密密钥；利用此加密密钥，由混沌系统生成具有伪随机特性的混沌序列，并从中取混沌信号按升序排序，按其置乱规则对比特流按位置乱；利用四位二进制编码方式与可见密文字符对应关系，将置乱后的比特流转化成可见密文字符串，通过类似的方法可将密文解密恢复出原始的数值型数据。本发明采用自定义对应表，对数值型数据进行二进制置乱混沌加密处理，不仅保证了数据加密的安全性和可行性，而且其加密效率也得到了很大提高。

Description

一种数值型数据的加密、解密方法

技术领域

本发明涉及信息安全技术领域，特别涉及一种数值型数据的加密、解密方法。

背景技术

随着计算机技术的发展与普及，以计算机网络和数据库为依托的电子商务、电子政务也开始流行起来。众所周知，数据库系统担负着存储和管理信息的任务，集中存放着大量数据，而且又为众多用户直接共享，泄漏或破坏这些信息将会造成企业瘫痪，给国家带来巨大的损失，甚至危及国家安全。据美国一位隐私保护顾问预警，现在全球每年发生的数据失窃案大约在1000万起左右，其损失约达530亿美元。

现在流行的大型数据库系统提供了许多安全技术，基本能够满足一般的数据库应用需求，但对一些特殊的安全需求，它们提供的安全技术还是不够完备的，这是因为：

①数据库管理员在数据库系统中有至高无上的权利，可以访问数据库中的所有数据，掌握着数据库中所有的信息；

②有经验的网上黑客会“绕道而行”，直接利用操作系统工具窃取数据库的信息内容；

③以明文形式存放信息的数据库，其备份信息存在安全隐患，统统成为被攻击的目标。

据统计，数据库中数据信息的泄密或破坏，80％攻击是来自内部。解决这些问题的关键办法是对数据库中的数据加密(特别是一些敏感数值型数据)，这样即使数据不幸泄露或丢失，也不会造成损失。

因此为了保护敏感数据，包括认证证书、信用卡号码和银行交易明细等信息不必要的泄露和未授权修改，除了采用必要的防火墙、防病毒和防攻击等网络安全措施作为数据库外部的保护，还需要采取适当的措施进行数据库内数据的保护，其中加密数据是一个很好的方法。作为数据库中敏感数值型数据的安全性问题更是受到人们越来越多的关注。

发明内容

发明目的：本发明的目的是为了解决现有技术中的不足，提供一种数值型数据的加密以及解密方法，对数值型数据进行二进制置乱混沌加密处理，不仅保证了数据加密的安全性和可行性，而且提高了加密效率。

技术方案：本发明所述的一种数值型数据的加密方法，包括如下几个步骤：

(1)将数值型数据转化成字符与数值型数据完全一样的字符串；

(2)根据自定义的数值字符与四位二进制对应关系，将字符串的每个字符依次转化成4位二进制，然后按次序组合成比特流D₁，统计其中‘0’和‘1’的数量分别记为m和n；

(3)由如下方程分别计算得加密密钥Z₁、Z₂和S：

Z₁＝mod(sin(m)×sin(n)+z₁₀，1)

Z₂＝4-mod(sin(m)×sin(n)+z₂₀，(4-3.5699456))

其中m≠iπ，n≠iπ，且i为整数，可见加密密钥不仅与初值Z₁₀、Z₂₀和S₀相关，而且和待加密的数值型数据有关；

(4)由Logistic混沌映射方程：x_k+1＝μ·x_k·(1-x_k)产生混沌序列X，其中Logistic混沌映射的初值x₀取为Z₁，参数μ取为Z₂，混沌序列X的长度至少为(m+n)·(S+1)-S，从中每隔S个元素取1个，从而形成混沌序列Y(长度为m+n)，将序列Y按升序排序，按其置乱规则对比特流D₁按位置乱，得到比特流D₂；

(5)根据自定义的四位二进制编码方式与可见密文字符对应关系，将置乱后的比特流D₂转化成可见字符序列，获得与明文数值型数据长度相等的密文字符串。

作为优选，步骤(2)中所述的数值字符与四位二进制对应关系表示为：‘0’→0000；‘1’→0001；‘2’→0010；‘3’→0011；‘4’→0100；‘5’→0101；‘6’→0110；‘7’→0111；‘8’→1000；‘9’→1001；‘+’→1010；‘-’→1011；‘e’→1100；‘E’→1101；‘.’→1110。

作为优选，步骤(5)中所述的四位二进制与密文字符对应关系表示为：0000→‘0’；0001→‘1’；0010→‘2’；0011→‘3’；0100→‘4’；0101→‘5’；0110→‘6’；0111→‘7’；1000→‘8’；1001→‘9’；1010→‘A’；1011→‘B’；1100→‘C’；1101→‘D’；1110→‘E’；1111→‘F’。

本发明还公开了一种数值型数据的解密方法，包括如下几个步骤：

(1)根据自定义密文字符与四位二进制对应关系，将密文字符串转换成比特流其中字符‘0’和‘1’的数量分别为

(2)按照方程(5)、(6)和(7)分别计算得解密密钥和

${\tilde{Z}}_1=\mathrm{mod}(\sin \left(\tilde{m}\right)\×\sin \left(\tilde{n}\right)+{\tilde{z}}_{10},1)---\left(5\right)$

${\tilde{Z}}_2=4-\mathrm{mod}(\sin \left(\tilde{m}\right)\×\sin \left(\tilde{n}\right)+{\tilde{z}}_{20},(4-3.5699456))---\left(6\right)$

其中且i为整数，可见解密密钥不仅与初值和相关，而且和密文字符串有关；

(3)由方程(4)表示的Logistic混沌映射方程x_k+1＝μ·x_k·(1-x_k)产生混沌序列(其中Logistic混沌映射的初值x₀取为参数μ取为)，序列的长度至少为从中每隔个元素取1个从而形成混沌序列（长度为）,将序列按升序排序，按其置乱规则对比特流按位反置乱，得到比特流

(4)根据自定义的数值字符与二进制对应关系，依次将比特流中4位二进制转化成一个字符，然后按次序组合成字符串；

(5)最后将字符串转化成每一位与字符串中字符完全一样的数值型数据。

作为优选，步骤(1)中所述的对应关系为：‘0’→0000；‘1’→0001；‘2’→0010；‘3’→0011；‘4’→0100；‘5’→0101；‘6’→0110；‘7’→0111；‘8’→1000；‘9’→1001；‘A’→1010；‘B’→1011；‘C’→1100；‘D’→1101；‘E’→1110；‘F’→1111。

作为优选，步骤(4)中所述的对应关系为：0000→‘0’；0001→‘1’；0010→‘2’；0011→‘3’；0100→‘4’；0101→‘5’；0110→‘6’；0111→‘7’；1000→‘8’；1001→‘9’；1010→‘+’；1011→‘-’；1100→‘e’；1101→‘E’；1110→‘.’；1111→‘*’。

有益效果：本发明采用自定义对应关系(数值字符与二进制以及四位二进制编码方式与可见密文字符)，对数值型数据进行二进制置乱混沌加密处理，不仅保证了数据加密的安全性和可行性，而且其加密效率也得到了很大提高。

附图说明

图1为本发明的数值型数据的加密、解密流程示意图。

具体实施方式

如图1所示的一种数值型数据的加密方法，包括如下几个步骤：

(1)将数值型数据转化成字符与数值型数据完全一样的字符串；

(2)根据自定义的数值字符与四位二进制对应关系，将字符串的每个字符依次转化成4位二进制，然后按次序组合成比特流D₁，统计其中‘0’和‘1’的数量分别记为m和n；

表1 数值字符与四位二进制对应关系表

(3)由如下方程分别计算得加密密钥Z₁、Z₂和S：

Z₁＝mod(sin(m)×sin(n)+z₁₀，1)

Z₂＝4-mod(sin(m)×sin(n)+z₂₀，(4-3.5699456))

其中m≠iπ，n≠iπ，且i为整数，可见加密密钥不仅与初值Z₁₀、Z₂₀和S₀相关，而且和待加密的数值型数据有关；

(4)由Logistic混沌映射方程：x_k+1＝μ·x_k·(1-x_k)产生混沌序列X，其中Logistic混沌映射的初值x₀取为Z₁，参数μ取为Z₂，混沌序列X的长度至少为(m+n)·(S+1)-S，从中每隔S个元素取1个，从而形成混沌序列Y(长度为m+n)，将序列Y按升序排序，按其置乱规则对比特流D₁按位置乱，得到比特流D₂；

(5)根据自定义的四位二进制编码方式与可见密文字符对应关系，将置乱后的比特流D₂转化成可见字符序列，获得与明文数值型数据长度相等的密文字符串。

表2 四位二进制与密文字符对应关系表

如图1所示，一种数值型数据的解密方法，包括如下几个步骤：

(1)根据自定义密文字符与四位二进制对应关系(见表2)，将密文字符串转换成比特流其中字符‘0’和“1”的数量分别为

(2)按照如下方程分别计算得解密密钥和

${\tilde{Z}}_1=\mathrm{mod}(\sin \left(\tilde{m}\right)\×\sin \left(\tilde{n}\right)+{\tilde{z}}_{10},1)$

${\tilde{Z}}_2=4-\mathrm{mod}(\sin \left(\tilde{m}\right)\×\sin \left(\tilde{n}\right)+{\tilde{z}}_{20},(4-3.5699456))$

其中且i为整数，可见解密密钥不仅与初值和相关，而且和密文字符串有关；

(3)由Logistic混沌映射产生混沌序列(其中Logistic混沌映射的初值x₀取为参数μ取为)，序列的长度至少为从中每隔个元素取1个从而形成混沌序列(长度为)，将序列按升序排序，按其置乱规则对比特流按位反置乱，得到比特流

(4)根据自定义的四位二进制与数值字符对应关系(见表3)，依次将比特流中4位二进制转化成一个字符，然后按次序组合成字符串；

表3 四位二进制与数值字符对应关系表

(5)最后将字符串转化成每一位与字符串中字符完全一样的数值型数据。

具体实施例1

按照上述数值型数据的加密、解密步骤，当加密密钥中初值Z₁₀、Z₂₀、S₀与解密密钥中初值一致时，分别取 $Z_{10}={\tilde{Z}}_{10}=0.123,$ $Z_{20}={\tilde{Z}}_{20}=0.234,$ $S_0={\tilde{S}}_0=80,$ 结合具体数值型数据(如：-3.1415926，65536，1.61803399和5.1847e+21)进行加密、解密，结果如表4所示。由下表可见：密文字符串杂乱无章、没有原始数据的任何痕迹，且其长度与待加密数值型数据的位数相同；恢复的数值型数据与原始待加密数值型数据完全一致，由此可见本专利所提一种数值型数据加密、解密方法的可行性。

表4 加、解密密钥一致时，数值型数据加、解密结果

序号	数值型数据(明文)	密文字符串	恢复的数值型数据
				1	-3.1415926	8F9306292E	-3.1415926
2	65536	D32B4	65536
				3	1.61803399	5A8883F08C	1.61803399
4	5.1847e+21	7028E3989A	5.1847e+21

具体实施例2

按照上述数值型数据的加密步骤，加密密钥与具体实施例1相似，当某个加密密钥发生细微变化：Z₁₀＝0.123000000000001；或Z₂₀＝0.234000000000001；或S₀＝81；或待加密数值型数据发生细微变化，数值型数据的加密结果如表5所示。由下表可见：一旦加密密钥发生即使细微变化，即“失之毫厘”，密文字符串会“差之千里”，由此可见本专利所提一种数值型数据加密方法具有密钥敏感性，加密密钥不仅与密钥初值有关，而且与原始待加密数据关联，能较好地抵抗已知/选择明文攻击。

表5 加、解密密钥不一致时，数值型数据加、解密结果

具体实施例3

按照上述数值型数据的加密、解密步骤，加、解密密钥中初值以及待加密数值型数据与具体实施例1相似，只是解密密钥发生细微变化：或或或待解密的密文字符串发生细微变化，数值型数据的解密结果如表6所示。由下表可见：一旦加密密钥和解密密钥不一致时，即使是细微的差别，恢复出的数值型数据均是无用信息，由此可见本专利所提一种数值型数据加密、解密方法是安全可行的。

表6 加、解密密钥不一致时，数值型数据加、解密结果

Claims (2)

1.一种数值型数据的加密方法，其特征在于：包括如下几个步骤：

(1)将数值型数据转化成字符与数值型数据完全一样的字符串；

(2)根据自定义的数值字符与四位二进制对应关系，将字符串的每个字符依次转化成4位二进制，然后按次序组合成比特流D₁，统计其中‘0’和‘1’的数量分别记为m和n，所述的对应关系为：‘0’→0000；‘1’→0001；‘2’→0010；‘3’→0011；‘4’→0100；‘5’→0101；‘6’→0110；‘7’→0111；‘8’→1000；‘9’→1001；‘+’→1010；‘-’→1011；‘e’→1100；‘E’→1101；‘.’→1110；

(3)由如下方程分别计算得加密密钥Z₁、Z₂和S：

Z₁＝mod(sin(m)×sin(n)+z₁₀,1)

Z₂＝4-mod(sin(m)×sin(n)+z₂₀,(4-3.5699456))

其中m≠iπ，n≠iπ，且i为整数，可见加密密钥不仅与初值Z₁₀、Z₂₀和S₀相关，而且和待加密的数值型数据有关；

(4)由Logistic混沌映射方程：x_k+1＝μ·x_k·(1-x_k)产生混沌序列X，其中Logistic混沌映射的初值x₀取为Z₁，参数μ取为Z₂，混沌序列X的长度至少为(m+n)·(S+1)-S，从中每隔S个元素取1个，从而形成长度为m+n的混沌序列Y，将序列Y按升序排序，按其置乱规则对比特流D₁按位置乱，得到比特流D₂；

(5)根据自定义的四位二进制编码方式与可见密文字符对应关系，将置乱后的比特流D₂转化成可见字符序列，获得与明文数值型数据长度相等的密文字符串，所述的对应关系为：0000→‘0’；0001→‘1’；0010→‘2’；0011→‘3’；0100→‘4’；0101→‘5’；0110→‘6’；0111→‘7’；1000→‘8’；1001→‘9’；1010→‘A’；1011→‘B’；1100→‘C’；1101→‘D’；1110→‘E’；1111→‘F’。

2.一种数值型数据的解密方法，其特征在于：包括如下几个步骤：

(1)根据自定义密文字符与四位二进制对应关系，将密文字符串转换成比特流其中字符‘0’和“1”的数量分别为所述的对应关系为：‘0’→0000；‘1’→0001；‘2’→0010；‘3’→0011；‘4’→0100；‘5’→0101；‘6’→0110；‘7’→0111；‘8’→1000；‘9’→1001；‘A’→1010；‘B’→1011；‘C’→1100；‘D’→1101；‘E’→1110；‘F’→1111；

(2)按照如下方程分别计算得解密密钥和

${\tilde{Z}}_1=\mathrm{mod}(\sin \left(\tilde{m}\right)\×\sin \left(\tilde{n}\right)+{\tilde{z}}_{10},1)$

${\tilde{Z}}_2=4-\mathrm{mod}(\sin \left(\tilde{m}\right)\×\sin \left(\tilde{n}\right)+{\tilde{z}}_{20},(4-3.5699456))$

其中且i为整数，可见解密密钥不仅与初值和相关，而且和密文字符串有关；

(3)由Logistic混沌映射方程x_k+1＝μ·x_k·(1-x_k)产生混沌序列其中Logistic混沌映射的初值x₀取为参数μ取为序列的长度至少为从中每隔个元素取1个从而形成长度为的混沌序列将序列按升序排序，按其置乱规则对比特流按位反置乱，得到比特流

(4)根据自定义的数值字符与二进制对应关系，依次将比特流中4位二进制转化成一个字符，然后按次序组合成字符串，所述的对应关系为：0000→‘0’；0001→‘1’；0010→‘2’；0011→‘3’；0100→‘4’；0101→‘5’；0110→‘6’；0111→‘7’；1000→‘8’；1001→‘9’；1010→‘+’；1011→‘-’；1100→‘e’；1101→‘E’；1110→‘.’；1111→‘*’；

(5)最后将字符串转化成每一位与字符串中字符完全一样的数值型数据。