CN103595539A - 保留格式的数值型个人识别信息的加密方法 - Google Patents

Abstract

本发明公开了一种保留格式的数值型个人识别信息（比如身份证号、银行卡号等）的加密方法，使其在原有格式保持不变的前提下，达到加密的目的。本方法首先根据个人识别信息的特征，将其划分为不同的数据分段，并通过不同的整数有限域来描述各个分段的元素集合。然后，将各个分段的元素连接起来，输入到Feistel网络。最后，基于指定的密钥，在自定义的伪随机函数与模加、模减运算的作用下，输出与原有数据具有相同格式的密文数据。本发明为已有数据库应用系统中数值型个人识别信息的加密保护提供了可能。

Description

保留格式的数值型个人识别信息的加密方法

技术领域

 本发明属于数据加密领域，具体涉及一种保留格式的数值型个人识别信息的加密方法。

背景技术

随着互联网的快速发展，各种入侵手段越来越多，导致许多存储在节点、数据库中的敏感数据被窃取，根本原因在于它们对这些敏感数据的存储仍然采用明文的方式，而加密是增强所存储的敏感数据安全性的最有效方式。但是，传统的加密算法，比如AES、3DES等，将会破坏数据的格式，使得加密后的数据无法在原有的数据库或节点中存储，而且会破坏已有的业务系统的功能。数值型个人识别信息，包括身份证号、银行卡号等，是一类非常重要的敏感数据，具有特殊的格式要求，如何对这些信息加密却不破坏其固有的格式，以确保现有的业务系统、数据库存储结构尽可能少的改动，是一个必须要解决的问题。

发明内容

本发明目的是解决传统的加密算法会破坏数据的格式，使得加密后的数据无法在原有的数据库或节点中存储的问题，提供一种保留格式的数值型个人识别信息的加密方法。

本发明通过将数值型个人识别信息分段并定义不同分段的值域，采用自定义的伪随机函数、模加与模减运算，采用Feistel网络执行偶数轮次的轮运算，以实现保留格式不变的加密。

本发明提供的保留格式的数值型个人识别信息的加密方法，包括如下步骤：

第1、将一个合法的数值型个人识别信息划分为n个数据分段：I = { I₁ , I₂ , …, I_n}，每个数据分段均可用一个整数有限域来表达；

第2、设定Feistel网络的轮次数r与轮函数所使用的密钥k，其中轮次数r为大于等于12的偶数；

第3、使用input = i₁ || i₂ || … || i_n表示一个合法的数值型个人识别信息，其中：i₁∈I₁，i₂∈I₂，…，i_n∈I_n。将input =i₁ || i₂ || … || i_n作为Feistel网络的输入，如果n是奇数，则补充一个数值i_n+1= 0，且i_n+1∈I_n+1 = { 0 }，使得输入input的长度变为偶数，即input = input || i_n+1。为便于描述，后面假定输入Feistel网络的input的长度n为偶数；

第4、将input作为Feistel网络的输入，执行r轮的轮运算，输出一个与输入等长的中间结果output = i₁’ || i₂’ || … || i_n’，其中：i₁’∈I₁，i₂’∈I₂，… ，i_n’∈I_n；可见，由于输出的每个分段所属的值域与输入的每个分段相同，因此，output与input的格式相同。

本发明第4步所采用的轮运算过程如下：

第4.1、用X_j表示第j轮的输入，且X_j = x₁ || … || x_n，并将该输入分割为左右两部分L和R，即L= x₁ || …|| x_(n / 2)，R= x _{(n / 2 + 1)} || …|| x_n； 

举例：如果输入的长度为n=4，则每次将输入划分为L= x₁ || x₂和R= x₃ || x₄两部分；奇数轮次：x₁∈I₁，x₂∈I₂，x₃∈I₃，x₄∈I₄；由于每一轮运算左右两部分会交换（见下面的运算过程），因此，偶数轮次：x₁∈I₃，x₂∈I₄，x₃∈I₁，x₄∈I₂。

第4.2、执行如下运算：L’=R，R’=L                                               

PRF(R)；其中L’的值等于输入的右半部分R，R’的值等于输入的左半部分L与对右半部分R执行伪随机函数PRF的输出进行模加

的结果；

定义第j轮的输出X_j+1的左右两部分为X_j+1 = L’ || R’，加密过程执行的运算为：L’=R，R’=LPRF(R)，即：L’的值等于输入的右半部分R，R’的值等于输入的左半部分L与对右半部分R执行伪随机函数PRF的输出进行模加

的结果；解密过程执行的运算为：L’=R，R’=L

PRF(R)，即：L’的值等于输入的右半部分R，R’的值等于输入的左半部分L与对右半部分R执行伪随机函数PRF的输出进行模加

的结果。

其中，采用的伪随机函数PRF描述如下：

第4.2.1、伪随机函数采用已证明实用安全的分组密码，记做PRF；PRF所使用的密钥由k来确定，一种可选方式是选定r轮不同的轮密钥，即k = ( k₁, k₂, …, k_r)，加密运算第j轮采用轮密钥k_j，解密运算第j轮采用轮密钥k_(r-j+1)；另外一种简化的方法是：每轮都采用相同的密钥k。

第4.2.2、伪随机函数的输入是数字连接形成的字符串，当该字符串的二进制位数小于分组密码的分组长度时，则空余二进制位补0；

第4.2.3、采用ECB/CBC工作模式（如果是后者，IV的初始值为全0的二进制串）对输入数据进行加密，对输出的数据按输入数据的二进制位数进行截断。

采用的模加

和模减

的运算规则如下：

第4.2.4、用Y_j表示第j轮输入X_j的每个分段元素所属值域的元素个数，且Y_j = y₁ || …|| y_n，其中：y₁ = | I₁ |，… ，y_n = | I_n |；

第4.2.5、对于模加运算X

N，假设N = n₁ || n₂ ||… || n_z，z<n，具体运算过程为：X

N = ( X + N ) mod Y = ( x₁ + n₁ ) mod y₁ || … || ( x_z + n_z) mod y_z，即，该模加运算是按元素为单元的运算，每个单元运算的模数等于左操作数所属的值域的元素个数。举例，假设左操作数X = 8 || 230 || 35，X的每个分段所属值域的元素个数为Y = 10 || 1000 || 100，右操作数N = 13 || 234 || 456，则 

X 

N = ( X+N) mod Y = (8+13) mod 10 || (230+234) mod 1000 || (35+456) mod 100 = 1 || 464 || 91；

第4.2.6、对于模减运算X

N，其中N = n₁ || n₂ ||… || n_z，z<n，具体运算过程为：X

N = ( X - N ) mod Y = ( x₁ - n₁ ) mod y₁ || … || ( x_z - n_z ) mod y_z，即，该模减运算是按元素为单元的运算，每个单元运算的模数等于左操作数所属的值域的元素个数。举例，假设左操作数X = 1 || 464 || 91，X的每个分段所属值域的元素个数为Y = 10 || 1000 || 100，右操作数N = 13 || 234 || 456，则

X 

N = ( X-N) mod Y = (1-13) mod 10 || (464-234) mod 1000 || (91-456) mod 100 = 8 || 230 || 35。 

第4.3、第j轮的输出为X_j+1 = L’ || R’，该输出将作为第j+1轮的输入，执行第j+1轮的轮运算。

一、本发明涉及的与数据加密有关的一些基本概念：

（1）分组密码：分组密码是将明文消息编码表示后的数字（简称明文数字）序列，划分成长度为n的分组（可看成长度为n的矢量），每个分组分别在密钥的控制下变换成等长的输出数字（简称密文数字）序列。

（2）3DES：3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）分组密码的通称。它相当于是对每个数据分组应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的分组密码算法。

（3）AES：密码学中的高级加密标准（Advanced Encryption Standard，AES），是美国联邦政府采用的一种区块加密标准。这个标准用来替代原先的DES，已经被多方分析且广为全世界所使用。经过五年的甄选流程，高级加密标准由美国国家标准与技术研究院 （NIST）于2001年11月26日发布于FIPS PUB 197，并在2002年5月26日成为有效的标准。2006年，高级加密标准已然成为对称密钥加密中最流行的算法之一。

（4）Feistel网络：Feistel网络是用于分组密码设计的一种对称结构。很多密码标准都采用了Feistel 结构，其中包括DES。Feistel 的优点在于：由于它是对称的密码结构，所以对信息的加密和解密的过程就极为相似，甚至完全一样。这就使得在实施的过程中，对编码量和线路传输的要求就减少了几乎一半。

（5）伪随机数：在计算机、通信系统中采用的随机数、随机码均为伪随机数、伪随机码。所谓“随机码”，就是无论这个码有多长都不会出现循环的现象，而“伪随机码”在码长达到一定程度时会从其第一位开始循环，由于出现的循环长度相当大，例如CDMA采用42位的伪随机码，重复的可能性为4.4万亿分之一，所以可以当成随机码使用。

二、数值型个人识别信息的分段表示

本发明提供的数值型个人识别信息的分段表示如下：

将一个合法的个人识别信息按其特征划分为n个数据分段：I = { I₁ , I₂ , …, I_n}，每个数据分段由具有相同数据特征的数值组成，可用一个整数有限域来表达。

比如，可以将一个合法的18位的身份证号码划分为七部分：I={I₁, I₂, I₃, I₄, I₅, I₆ }，分别表示地区码、出生年、出生月、出生日、顺序码和校验码。其中，每部分的长度为：|I₁|=6，|I₂|=4，|I₃|=2，|I₄|=2，|I₅|=3，|I₆|=1；每部分的值域为：I₁={0, …, 999999}, I₂={1900, …, 2050}, I₃={1, …, 12}, I₄={1, …, 31}, I₅={1, …, 999}, I₆={0, …, 9, ‘X’}。

 

本发明的优点和积极效果：

本发明提供了一致数值型个人识别信息的保留格式不变的加密方法。

本发明为已有数据库应用系统中数值型个人识别信息的加密保护提供了可能。

 

附图说明

图1是加密算法原理图。

具体实施方式

数值型个人识别信息包括身份证号码、银行卡号等，本发明以身份证号码为例，对保留格式的加密方法进行详细说明。

1、加密算法

第一、将一个合法的18位的身份证号码划分为六部分：I={I₁, I₂, I₃, I₄, I₅, I₆}，分别表示地区码、出生年、出生月、出生日、随机数和校验码。其中，每部分的长度为：|I₁|=6，|I₂|=4，|I₃|=2，|I₄|=2，|I₅|=3，|I₆|=1；每部分的值域为：I₁={0, …, 999999}, I₂={1900, …, 2050}, I₃={1, …, 12}, I₄={1, …, 31}, I₅={1, …, 999}, I₆={1… 9, ‘X’}；其中I₆的值可以通过对前五部分采用校验码运算而得出。

使用input = i₁ || i₂ || i₃ || i₄ || i₅表示一个合法的身份证号码，其中：i₁∈I₁，i₂∈I₂，i₃∈I₃，i₄∈I₄，i₅∈I₅。为了确保加密算法的正确执行，对输入进行附加值域，即input = input || i₆，i₆ = 0，且 i₆∈{ 0 }。

第二、为了说明加密过程，设定Feistel网络的轮次数r=2（实际应用中轮次数需要大于12轮）、采用的分组密码为3DES、轮函数所使用的密钥k的HEX码表示为“01020304050607080102030405060708”，比如01表示字节0x01。

第三、将input作为Feistel网络的输入，执行共r=2轮的轮运算：

用X_j表示第j轮的输入，且X_j = x₁ || x₂ || x₃ || x₄ || x₅ || x₆，其中偶数轮次：x₁∈I₁，x₂∈I₂，x₃∈I₃，x₄∈I₄，x₅∈I₅，x₆∈I₆；奇数轮次：x₁∈I₄，x₂∈I₅，x₃∈I₆，x₄∈I₁，x₅∈I₂，x₆∈I₃；

将X_j分割为左右两部分L和R，即L= x₁ || x₂ || x₃，R= x₄ || x₅|| x₆；

定义第j轮的输出X_j+1的左右两部分为X_j+1 = L’ || R’，加密过程执行的轮运算为：L’=R，R’=L

PRF(R)；解密过程执行的轮运算为：L’=R

PRF(L)，R’=L。

第四、得到一个与输入等长的输出output = i₁’ || i₂’ || i₃’ || i₄’ || i₅’，其中：i₁’∈I₁，i₂’∈I₂，i₃’∈I₃，i₄’∈I₄，i₅’∈I₅； 

第五、通过使用身份证号码的校验码算法，对output进行计算得到新的校验码i₆’，并将output || i₆’ 作为最终的加密结果输出。

2、具体执行过程

加密过程：

输入身份证号码明文为370722196304091512，那么分段结果为input=370722 || 1963 || 04 || 09 || 151。补充数值i₆ = 0，且 i₆∈{ 0 }，则输入变为：input=370722 || 1963 || 04 || 09 || 151 || 0。

------------------------    r = 1 （第一轮）------------------------

输入：X₁ = 370722 || 1963 || 04 || 09 || 151|| 0

分割：L= 370722 || 1963 || 04，R= 09 || 151|| 0

计算：L’= 09 || 151 || 0

      R’= 370722 || 1963 || 04 

 PRF (09 || 151|| 0) = 370722 || 1963 || 04 

 0xB5 || 0x6E || 0x91 = (370722 + 0xB5) mod 1000000 || 1900+((1963-1900)+0x6E) mod 150 || 1+( (04-1) + 0x91) mod 12)= 370903 || 1923 || 5

      PRF的执行过程为：PRF (09 || 151|| 0) = PRF (“099700”) = trunc( “B56E91E3D86ADCC6” ) = B56E91

输出：L’ || R’ = 09 || 151|| 0 || 370903 || 1923 || 5

注意：如果模数为n（模运算的结果为[0, n-1]），左操作数为y∈{z, q}（n=q-z+1），右操作数为x，为了确保运算的正确性，模加运算为：z + ( y - z + x) mod n。

------------------------    r = 2（第二轮）------------------------

输入：X₂ = 09 || 151 || 0 || 370903 || 1923 || 5

分割：L= 09 || 151 || 0，R = 370903 || 1923 || 5

计算：L’=370903 || 1923 || 5 

      R’=09 || 151 || 0 

 PRF (370903 || 1923 || 5) = 09 || 151 || 0 

 0x8BC427 || 0xEEB5 || 0xDD = 1+ (9 + 0x8BC427) mod 31 || (151 +0xEEB5) mod 1000 || (0+0xDD) mod 1= 4 || 260 || 0

      PRF的执行过程为：PRF (370903 || 2023 || 6) = PRF (“05A8D707E706”) = trunc( “8BC427EEB5DDE0CD” ) =8BC427EEB5DD

输出：L’ || R’ = 370903 || 2023 || 6 || 4 || 260 || 0

计算校验码并输出最终密文：370903202306042605 

解密过程：

输入身份证号码密文为370903202306042605，那么分段结果为input=370903 || 2023 || 06 || 04 || 260。补充数值i₆ = 0，且 i₆∈{ 0 }，则输入变为：input=370722 || 1963 || 10 || 09 || 151 || 0。

------------------------    r = 1 （第一轮）------------------------ 

输入：X₁ = 370903 || 2023 || 06 || 04 || 260 || 0

分割：L= 370903 || 2023 || 06，R= 04 || 260 || 0

计算：L’= 04 || 260 ||0  PRF (370903 || 2023 || 06) = 04 || 260 || 0 

 0x8BC427 || 0xEEB5 || 0xDD = 1+ (4 - 0x8BC427) mod 31 || (260 - 0xEEB5) mod 150 || (0-0xDD) mod 1) = 9 || 151 || 0

      R’= 370722 || 1963 || 10 

PRF的执行过程为：PRF (370903 || 2023 || 6) = PRF (“05A8D707E706”) = trunc( “8BC427EEB5DDE0CD” ) =8BC427EEB5DD

输出：09 || 151 || 0 || 370903 || 2023 || 6

------------------------    r = 2 （第二轮）------------------------

输入：X₁ = 09 || 151 || 0 || 370903 || 2023 || 6

分割：L= 09 || 151 || 0，R= 370903 || 2023 || 6

计算：L’= 370903 ||2023 || 6 

 PRF (09 || 151|| 0) = 370903 || 2023 || 6 

 0xB5 || 0x6E || 0x91 = (370903 - 0x B5) mod 1000000 || 1900+(2023 -0x6E) mod 150 || ( (6-1) - 0x91) mod 12)= 3370722 || 1963 || 04

      R’= 09 || 151 || 0

      PRF的执行过程为：PRF (09 || 151|| 0) = PRF (“099700”) = trunc( “B56E91E3D86ADCC6” ) = B56E91

输出：L’ || R’ =370722 || 1963 || 04 || 09 || 151 || 0  

计算校验码并输出最终密文：370722196304091512。

Claims (4)

1.一种保留格式的数值型个人识别信息的加密方法，其特征在于该方法包括如下步骤：

第1、将一个合法的数值型个人识别信息划分为n个数据分段：I = { I₁ , I₂ , …, I_n}，每个数据分段均用一个整数有限域来表达；

第2、设定Feistel网络的轮次数r与轮函数所使用的密钥k，其中轮次数r为大于等于12的偶数；

第3、使用input =i₁ || i₂ || … || i_n表示一个合法的数值型个人识别信息，其中：i₁∈I₁，i₂∈I₂，… ，i_n∈I_n；将input =i₁ || i₂ || … || i_n作为Feistel网络的输入，如果n是奇数，则补充一个数值i_n+1= 0，且i_n+1∈I_n+1 = { 0 }，使得输入input的长度变为偶数长度； 

第4、执行r轮的轮运算，最终输出结果为output = i₁’ || i₂’ || … || i_n’，其中：i₁’∈I₁，i₂’∈I₂， … ，i_n’∈I_n。

2.根据权利要求1所述的加密方法，其特征在于第四步中所述的轮运算如下：

第4.1、用X_j表示第j轮的输入，且X_j = x₁ || … || x_n，并将该输入分割为左右两部分L和R，即L= x₁ || …|| x_(n / 2)，R= x _{(n / 2 + 1)} || …|| x_n；

第4.2、执行如下运算：L’=R，R’=L                                               

PRF(R)；其中L’的值等于输入的右半部分R，R’的值等于输入的左半部分L与对右半部分R执行伪随机函数PRF的输出进行模加

的结果；

对于解密运算而言，运算过程相同，只是将模加运算替换为模减

运算；

第4.3、第i轮的输出为X_i+1 = L’ || R’，该输出将作为第i+1轮的输入，执行第i+1轮的迭代运算。

3.根据权利要求2所述的加密方法，其特征在于所述轮运算第4.2步中的伪随机函数PRF的运算方法是：

第4.2.1、伪随机函数采用已证明实用安全的分组密码，记做PRF；

第4.2.2、伪随机函数的输入是数字连接形成的字符串，当该字符串的二进制位数小于分组密码的分组长度时，则空余二进制位补0；

第4.2.3、采用ECB/CBC工作模式对输入数据进行加密，对输出的数据按输入数据的二进制位数进行截断。

4.根据权利要求2所述的加密方法，其特征在于所述轮运算第4.2步所述的模加或模减运算是：

第4.2.4、用Y_j表示第j轮输入X_j的每个分段元素所属值域的元素个数，且Y_j = y₁ || …|| y_n，其中：y₁ = | I₁ |，… ，y_n = | I_n |；

第4.2.5、对于模加运算X

N，假设N = n₁ || n₂ ||… || n_z，z<n，具体运算过程为：X

N = ( X + N ) mod Y = ( x₁ + n₁ ) mod y₁ || … || ( x_z + n_z) mod y_z，即，该模加运算是按元素为单元的运算，每个单元运算的模数等于左操作数所属的值域的元素个数；

第4.2.6、对于模减运算X

N，其中N = n₁ || n₂ ||… || n_z，z<n，具体运算过程为：X

N = ( X - N ) mod Y = ( x₁ - n₁ ) mod y₁ || … || ( x_z - n_z ) mod y_z，即，该模减运算是按元素为单元的运算，每个单元运算的模数等于左操作数所属的值域的元素个数。

Images