CN103825699A - 云计算环境中对存储文件的并行混沌加密方法 - Google Patents
云计算环境中对存储文件的并行混沌加密方法 Download PDFInfo
- Publication number
- CN103825699A CN103825699A CN201410049833.7A CN201410049833A CN103825699A CN 103825699 A CN103825699 A CN 103825699A CN 201410049833 A CN201410049833 A CN 201410049833A CN 103825699 A CN103825699 A CN 103825699A
- Authority
- CN
- China
- Prior art keywords
- rho
- sequence
- encryption
- circleplus
- omega
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
云计算环境中对存储文件的并行混沌加密方法为数据文件的加密提供一种可并行的轻量级加密,属于信息安全领域。利用云计算环境的可并行计算机制,如MapReduce并行计算技术,结合混沌加密方法,通过对明文数据进行分组加密,最终实现对整个文件的加密,并上载到云计算环境的存储系统中。方法包含了加密系统初值计算、加密密钥序列计算和数据加密三个步骤。在加密系统初始化中,方法采用三维Lorenz混沌系统和Chen混沌系统生成用于加密的初值和干扰值;在计算加密密钥序列过程中,基于计算出的初始值和干扰值,通过Henon混沌映射和2维Logistic混沌映射的迭代运算,生成用于数据加密的密钥序列;在数据加密过程中,通过密钥序列与明文进行运算,最终实现对明文数据的加密。
Description
技术领域
本发明针对云计算环境中需要存储的数据文件安全问题,提出了一种适用于云计算环境的并行混合混沌加密方案,其思路是:数据文件的所有者将要存储于云环境中的文件先进行加密,再上载到租用的存储空间中,供使用者使用,实现对数据的保密性要求。本发明涉及混沌计算、并行计算技术和云计算技术,属于信息安全领域。
背景技术
大数据安全领域是近几年备受关注的一个热点问题。一方面,数据所有者将大量的数据存储于云计算环境中,供使用者访问使用。但这些大量数据中有很多敏感数据需要保障其机密性,如位置信息、个人身份等隐私信息等,如何实现对这类存储模式中数据文件的信息加密,实现安全、有效、简单的数据访问控制是云计算走向实际应用需要解决的问题。另一方面,由于文件数据数量大,需要构建一种针对大数据的快速加密算法,而在云计算环境中,就要解决如何能够利用云计算环境可并行计算的特点,实现大数据的快速并行加密。本发明就是针对文件数据的机密性和可并行性,提出了一种可应用于云计算环境的并行混合混沌加密技术,该方案能够有效提高大数据量的加密速度。
方法包含了加密系统初值计算、加密密钥序列计算和数据加密三个步骤。在加密系统初始化中,方法采用三维Lorenz混沌系统和Chen混沌系统生成用于加密的初值和干扰值;在计算加密密钥序列过程中,基于计算出的初始值和干扰值,通过Henon混沌映射和2维Logistic混沌映射的迭代运算,生成用于数据加密的密钥序列;在数据加密过程中,通过密钥序列与明文进行运算,最终实现对明文数据的加密。
由于采用分组加密等运算,使提出的方法可以利用云计算环境中的并行技术,实现加密方法的可并行计算化。
发明内容
发明目的:本发明的目的是提供一种云计算环境中对存储文件的并行混沌加密方法,通
过结合云计算环境的并行技术和混沌加密技术实现一种并行的混沌加密方案,以提高大数据量的加解密速度。
技术方案:本发明为实现上述发明目的,采用如下技术方案:
步骤一:数据文件分块
记数据文件即明文的长度为L,将明文分成n块,每一块的大小为li,i≤n,且要求li为4字节的整倍数,记为li=4N;这样前n-1块为等长的数据块,第n块为剩余部分数据,即:
li=4N (i<n)
(1)
li=L-(n-1)·4N (i=n)
步骤二:应用非线性混沌系统生成初始序列和干扰序列
对于每一个分块,通过三维连续混沌系统Lorenz混沌映射和Chen混沌映射产生初值序列和干扰值序列,方法如下:
Lorenz混沌映射方程为:
Chen混沌系统方程为:
其中χ=(x1,x2,x3,x4,x5,x6)为要生成的混沌序列,p,r,t和a,b,c为系统要给定的参数,利用4阶龙格库塔法求解混沌系统方程(2)和(3),每次迭代分别生成三个随机序列值,即6个混沌序列值χ=(x1,x2,x3,x4,x5,x6);为了计算得到这个混沌序列值,首先获取明文块第一个字节的偏移量θi,取Lorenz系统的初始迭代次数为N0,Chen系统的初始迭代次数为M0,记Lorenz系统的迭代次数为ρL,Chen系统的迭代次数为ρC,则有:
则每个分块的对应的混沌序列为
χρ=(x1(ρL),x2(ρL),x3(ρL),x4(ρC),x5(ρC),x6(ρC)) (5)
为了使两个系统产生的序列具有耦合性,将得到的Lorenz系统产生的随机序列对和Chen系统产生的随机序列对进行异或运算:
计混沌序列χρ为初值序列 和干扰序列
步骤三:用初值序列计算加密密钥的混沌序列
将初值序列中的(x1(ρL),x2(ρL))小数部分作为Hénon混沌映射迭代的初始值、(x3(ρL),x4(ρL))小数部分作为二维Logistic映射迭代的初始值,递归产生加密的密钥序列ωρ=(ω1(ρ),ω2(ρ),ω3(ρ),ω4(ρ)),其中(ω1(ρ),ω2(ρ))由式(7)的Hénon系统方程迭代产生:
(ω3(ρ),ω4(ρ))由式(8)的二维Logistic混沌映射系统方程迭代产生:
映射中的参数取值为:2.75<μ1<3.4,2.7<μ2<3.45和0.15<γ1<0.21,0.13<γ2<0.15。
步骤四:重构加密密钥序列
得到加密密钥序列后,由于其产生的值并不能和明文进行异或操作,所以需要将加密密钥序列根据下式进行转换:
为了使两个系统产生的序列具有耦合性,进行如下计算:
步骤五:数据加密
在生成了加密密钥序列后,将进行明文文件的加密,加密操作是依次在明文中取4个字节长度数据块对应的ASCII码M,同加密密钥序列进行异或(XOR)操作得到中间结果,然后再同干扰序列进行二次异或操作得到最终的密文C:
其中k代表数据块的序号,C4k+1,C4k+2,C4k+3,C4k+4分别为数据块中对应于第1、2、3和4个字节的加密密文。在方法提出的加密方法中,密钥空间包括密钥序列的初始值χ(0)=(x1(0),x2(0),x3(0),x4(0),x5(0),x6(0))、Lorenz和Chen系统的初始迭代次数N0和M0,以及两个混沌系统的参数p,r,t和a,b,c。
有益效果:本发明设计出的并行混合混沌加密方案解决了云计算实际应用过程中要解决的两个问题,一是数据所有者对数据文件的机密性要求,通过对明文文件的分组加密,上载存储于云环境中,保证数据所有者的敏感信息受到保护;二是针对大数据高速计算要求,采用分组加密等看并行的计算技术,使数据文件的加密过程可利用云计算环境中的并行计算技术,实现对大数据文件加密的高速并行计算,最终满足云计算环境中大数据的安全高速访问。
附图说明
图1是加密方案的流程。
具体实施方式
下面对技术方案的实施作进一步的详细描述:
步骤一:数据文件分块
设明文长度为15个字节的文件,即L=15。分成4块,每一块的最大长度为4个字节,则有N=1。前3块为等长的4个字节数据块,第4块为剩余部分数据3个字节,即:
li=4N=4 (i=1,2,3)
(12)
li=L-(n-1)·4N=15-(4-1)·4=3 (i=4)
步骤二:应用非线性混沌系统生成初始序列和干扰序列
对于每一个分块,通过三维连续混沌系统Lorenz混沌映射和Chen混沌映射产生初值序列和干扰值序列。方法如下:
Lorenz混沌映射方程为:
其中p=10,r=28,t=8/3。Chen混沌系统方程为:
其中χ=(x1,x2,x3,x4,x5,x6)为要生成的混沌序列,a=35,b=3,c=28。利用4阶龙格库塔法求解混沌系统方程(13)和(14),每次迭代分别生成三个随机序列值,即6个混沌序列值χ=(x1,x2,x3,x4,x5,x6)。为了计算得到这个混沌序列值,根据数据块的划分,可以计算出每个明文块第一个字节的偏移量θ1,θ2,θ3,θ4,根据数据块划分有θ1=0,θ2=4,θ3=8,θ4=12。取Lorenz系统的初始迭代次数为N0=2000,Chen系统的初始迭代次数为M0=3000。则两个系统的迭代次数分别为:
取初值为x1(0)=1,x2(0)=2,x3(0)=3,x4(0)=4,x5(0)=5,x6(0)=6,则计算得到每个分块的对应的混沌序列为:
χρ=(x1(ρL),x2(ρL),x3(ρL),x4(ρC),x5(ρC),x6(ρC))
χρ(1)=(x1(2000),x2(2000),x3(2000),x4(3000),x5(3000),x6(3000))
=(17.875805137193584,23.577775139444757,35.317757483789414,
6.717742409639023,7.835244360075882,10.201089575432276)
χρ(2)=(x1(2001),x2(2001),x3(2001),x4(3001),x5(3001),x6(3001))
=(18.17831668337063,22.534873609894326,37.37817682181235,
6.782891166690998,7.8362000710961714,10.394920549118666)
χρ(3)=(x1(2002),x2(2002),x3(2002),x4(3002),x5(3002),x6(3002))
=(18.395763937117206,21.26573786112585,39.3236292734919,
6.844042435179011,7.828307249610151,10.589251029269274)
χρ(4)=(x1(2003),x2(2003),x3(2003),x4(3003),x5(3003),x6(3003))
=(18.546007636272776,18.12250541456983,42.723826295121185,
6.953205127666364,7.785230347792439,10.977112780831336)
步骤三:用初值序列计算加密密钥的混沌序列
将混沌序列χρ分为初值序列 和干扰序列将初值序列的小数部分将作为Hénon混沌映射和2D-Logistic映射的初始值,进行递归产生加密序列ωρ=(ω1(ρ),ω2(ρ),ω3(ρ),ω4(ρ)),其中(ω1(ρ),ω2(ρ))由式(16)的Hénon系统迭代方程产生:
式(16)中的参数为a=1.4,b=0.3。序列值(ω3(ρ),ω4(ρ))由式(17)的二维Logistic混沌映射系统迭代方程产生:
其中参数为μ1=2.93,μ2=3.17,γ1=0.197,γ2=0.139。产生对应与4个分块的加密密钥序列ωρ=(ω1(ρ),ω2(ρ),ω3(ρ),ω4(ρ)):
ω(1)=(0.503926645776215,0.26274154115807524,0.7310172809052533,0.5911631451546245)
ω(2)=(1.490358034498705,0.053495005011188465,0.635768102381588,0.610385893368047)
ω(3)=(1.0464571296343332,0.1187291811351617,0.5208502734446377,0.6470227289937563)
ω(4)=(1.407740930215608,0.15611128793982337,0.39125888333654657,0.6995879558829032)
步骤四:重构加密密钥序列
得到加密密钥序列后,由于其产生的值并不能和明文进行异或操作,所以需要将加密密钥序列根据式(18)进行转换:
为了使两个系统产生的序列具有耦合性,计算:
经过变换得到的混沌加密序列为:
ωi(1)=(56,114,83,76)xi(1)=(54,39)
ωi(2)=(7,100,101,63)xi(2)=(31,100)
ωi(3)=(54,123,25,47)xi(3)=(126,70)
ωi(4)=(7,35,39,18)xi(4)=(13,124)
步骤五:数据加密
在生成了加密密钥序列后,将进行明文文件的加密。设15个字节的明文的ASCⅡ码M分别为(97,98,99,100,101,102,103,104,105,106,107,108,109,110,111),加密操作是依次在明文中取4个字节长度数据块对应的ASCII码M,同加密密钥序列进行异或(XOR)操作得到中间结果,然后再同干扰序列进行二次异或操作得到最终的密文C:
其中k代表数据块的序号,C4k+1,C4k+2,C4k+3,C4k+4分别为数据块中对应于第1、2、3和4个字节的加密密文。具体加密结果为:
即明文为M=(97,98,99,100,101,102,103,104,105,106,107,108,109,110,111),密文为C=(111,38,23,15,125,29,102,51,33,111,52,5,103,64,52)。
Claims (1)
1.一种云计算环境中对存储文件的并行混沌加密方法,其特征在于该方法包括以下步骤:
步骤一:数据文件分块
记数据文件即明文的长度为L,将明文分成n块,每一块的大小为li,i≤n,且要求li为4字节的整倍数,记为li=4N;这样前n-1块为等长的数据块,第n块为剩余部分数据,即:
li=4N (i<n)
(1)
li=L-(n-1)·4N (i=n)
步骤二:应用非线性混沌系统生成初始序列和干扰序列
对于每一个分块,通过三维连续混沌系统Lorenz混沌映射和Chen混沌映射产生初值序列和干扰值序列,方法如下:
Lorenz混沌映射方程为:
Chen混沌系统方程为:
其中χ=(x1,x2,x3,x4,x5,x6)为要生成的混沌序列,p,r,t和a,b,c为系统要给定的参数,利用4阶龙格库塔法求解混沌系统方程(2)和(3),每次迭代分别生成三个随机序列值,即6个混沌序列值χ=(x1,x2,x3,x4,x5,x6);为了计算得到这个混沌序列值,首先获取明文块第一个字节的偏移量θi,取Lorenz系统的初始迭代次数为N0,Chen系统的初始迭代次数为M0,记Lorenz系统的迭代次数为ρL,Chen系统的迭代次数为ρC,则有:
则每个分块的对应的混沌序列为
χρ=(x1(ρL),x2(ρL),x3(ρL),x4(ρC),x5(ρC),x6(ρC)) (5)
为了使两个系统产生的序列具有耦合性,将得到的Lorenz系统产生的随机序列对和Chen系统产生的随机序列对进行异或运算:
计混沌序列χρ为初值序列 和干扰序列
步骤三:用初值序列计算加密密钥的混沌序列
将初值序列中的(x1(ρL),x2(ρL))小数部分作为Hénon混沌映射迭代的初始值、(x3(ρL),x4(ρL))小数部分作为二维Logistic混沌映射迭代的初始值,递归产生加密的密钥序列ωρ=(ω1(ρ),ω2(ρ),ω3(ρ),ω4(ρ)),其中(ω1(ρ),ω2(ρ))由式(7)的Hénon系统方程迭代产生:
(ω3(ρ),ω4(ρ))由式(8)的二维Logistic混沌映射系统方程迭代产生:
映射中的参数取值为:2.75<μ1<3.4,2.7<μ2<3.45和0.15<γ1<0.21,0.13<γ2<0.15。
步骤四:重构加密密钥序列
得到加密密钥序列后,由于其产生的值并不能和明文进行异或操作,所以需要将加密密钥序列根据下式进行转换:
为了使两个系统产生的序列具有耦合性,进行如下计算:
步骤五:数据加密
在生成了加密密钥序列后,将进行明文文件的加密,加密操作是依次在明文中取4个字节长度数据块对应的ASCII码M,同加密密钥序列进行异或(XOR)操作得到中间结果,然后再同干扰序列进行二次异或操作得到最终的密文C:
其中k代表数据块的序号,C4k+1,C4k+2,C4k+3,C4k+4分别为数据块中对应于第1、2、3和4个字节的加密密文。在方法提出的加密方法中,密钥空间包括密钥序列的初始值χ(0)=(x1(0),x2(0),x3(0),x4(0),x5(0),x6(0))、Lorenz和Chen系统的初始迭代次数N0和M0,以及两个混沌系统的参数p,r,t和a,b,c。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410049833.7A CN103825699B (zh) | 2014-02-13 | 云计算环境中对存储文件的并行混沌加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410049833.7A CN103825699B (zh) | 2014-02-13 | 云计算环境中对存储文件的并行混沌加密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103825699A true CN103825699A (zh) | 2014-05-28 |
CN103825699B CN103825699B (zh) | 2016-11-30 |
Family
ID=
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104735652A (zh) * | 2015-03-30 | 2015-06-24 | 东北大学 | 一种适用于无线传感器网络的混沌加密方法 |
CN104836656A (zh) * | 2015-05-08 | 2015-08-12 | 厦门大学 | 一种视频文件的存储和传输方法 |
CN104883257A (zh) * | 2014-06-12 | 2015-09-02 | 梁庆生 | 一种大数据加密方法 |
CN104954117A (zh) * | 2015-06-29 | 2015-09-30 | 宋煜 | 基于Logistic混沌映射转移轨道判决的序列密码生成系统 |
CN105208038A (zh) * | 2015-10-10 | 2015-12-30 | 郑志超 | 一种加密方法及装置 |
CN106375079A (zh) * | 2016-09-22 | 2017-02-01 | 华侨大学 | 一种语音信息的混沌加密方法 |
CN108460288A (zh) * | 2018-04-02 | 2018-08-28 | 惠州学院 | 大数据安全加密方法、装置、存储介质及移动终端 |
CN111464304A (zh) * | 2019-01-18 | 2020-07-28 | 江苏实达迪美数据处理有限公司 | 用于控制系统网络安全的混合加密方法及系统 |
Non-Patent Citations (1)
Title |
---|
周庆,胡月,廖晓峰: "《一个基于混沌映射的图像加密并行算法》", 《计算机工程与应用》 * |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104883257A (zh) * | 2014-06-12 | 2015-09-02 | 梁庆生 | 一种大数据加密方法 |
CN104883257B (zh) * | 2014-06-12 | 2018-05-25 | 梁庆生 | 一种大数据加密方法 |
CN104735652A (zh) * | 2015-03-30 | 2015-06-24 | 东北大学 | 一种适用于无线传感器网络的混沌加密方法 |
CN104836656A (zh) * | 2015-05-08 | 2015-08-12 | 厦门大学 | 一种视频文件的存储和传输方法 |
CN104836656B (zh) * | 2015-05-08 | 2018-04-10 | 厦门大学 | 一种视频文件的存储和传输方法 |
CN104954117B (zh) * | 2015-06-29 | 2018-01-23 | 宋煜 | 基于Logistic混沌映射转移轨道判决的序列密码生成系统 |
CN104954117A (zh) * | 2015-06-29 | 2015-09-30 | 宋煜 | 基于Logistic混沌映射转移轨道判决的序列密码生成系统 |
CN105208038A (zh) * | 2015-10-10 | 2015-12-30 | 郑志超 | 一种加密方法及装置 |
CN105208038B (zh) * | 2015-10-10 | 2018-08-31 | 郑志超 | 一种加密方法及装置 |
CN106375079A (zh) * | 2016-09-22 | 2017-02-01 | 华侨大学 | 一种语音信息的混沌加密方法 |
CN108460288A (zh) * | 2018-04-02 | 2018-08-28 | 惠州学院 | 大数据安全加密方法、装置、存储介质及移动终端 |
CN108460288B (zh) * | 2018-04-02 | 2022-02-08 | 惠州学院 | 大数据安全加密方法、装置、存储介质及移动终端 |
CN111464304A (zh) * | 2019-01-18 | 2020-07-28 | 江苏实达迪美数据处理有限公司 | 用于控制系统网络安全的混合加密方法及系统 |
CN111464304B (zh) * | 2019-01-18 | 2021-04-20 | 江苏实达迪美数据处理有限公司 | 用于控制系统网络安全的混合加密方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1993922B (zh) | 流密码组合系统和方法 | |
CN104009835A (zh) | 一种云存储系统中可并行计算的文件加密解密方法 | |
CN102546157B (zh) | 一种抵抗能量分析的随机混合加密系统及其实现方法 | |
CN106230590A (zh) | 一种多授权机构的密文策略属性基加密方法 | |
CN105490802A (zh) | 基于gpu的改进sm4并行加解密通信方法 | |
CN110022309B (zh) | 一种移动云计算系统中安全高效的数据共享方法 | |
CN102006161B (zh) | 一种对称密钥加密的非线性变换方法及其实现装置 | |
CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
CN106100844A (zh) | 基于点盲化方法的优化自动双线性对加密方法及装置 | |
CN103560876A (zh) | 一种使用基于混沌的随机时钟的加密方法及装置 | |
CN103780382A (zh) | 一种基于超球面的多变量公钥加密/解密系统及方法 | |
CN104751065A (zh) | 一种基于地理信息产品文件的加密方法 | |
CN107566113A (zh) | 3des对称加解密方法、系统及计算机可读存储介质 | |
CN101814985A (zh) | 应用多混沌映射多动态s盒的分组密码系统 | |
CN103905182A (zh) | 基于动态改变中间数据存储位置的抗攻击方法及电路实现 | |
CN104486068A (zh) | 基于非线性循环移位寄存器的流密码算法snrr | |
CN101321058A (zh) | 一种用于编码和译码数字消息的方法和系统 | |
CN105117653B (zh) | 一种近红外光谱数据加密方法 | |
CN103595524B (zh) | 一种基于流密码的丢位加密-补位解密的加解密方法 | |
CN101969374B (zh) | 分组密码算法中混淆层的实现方法 | |
CN106656500A (zh) | 加密装置及方法 | |
CN107707352B (zh) | 一种嵌入式加密方法 | |
CN101924630B (zh) | 一种应用于无线局域网的快速加解密方法 | |
CN101582170A (zh) | 一种基于椭圆曲线密码体制的遥感图像加密方法 | |
CN103825699A (zh) | 云计算环境中对存储文件的并行混沌加密方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |