CN104463009A - 一种数据保护方法 - Google Patents
一种数据保护方法 Download PDFInfo
- Publication number
- CN104463009A CN104463009A CN201410609085.3A CN201410609085A CN104463009A CN 104463009 A CN104463009 A CN 104463009A CN 201410609085 A CN201410609085 A CN 201410609085A CN 104463009 A CN104463009 A CN 104463009A
- Authority
- CN
- China
- Prior art keywords
- memory location
- algorithm
- ciphertext
- key
- encryption key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/78—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure storage of data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种数据保护方法,此方法包括:执行N次加密操作,第i次加密操作包括使用第i加密密钥EKi通过第i算法对明文P进行加密后得到第i密文Ci;执行N次存储过程,第i次存储过程包括:确定与第i加密密钥EKi对应的第i解密密钥DKi,将第i个解密密钥DKi和除第i密文Ci之外且未存储过的密文存储于第i存储位置;从N个存储位置中选择M个存储位置,使用M个存储位置的一存储位置中的解密密钥以及加密过程中使用的各算法对除此存储位置之外的其它存储位置中的密文进行解密直至解密成功。本发明以增加加密过程的运算量以及提高存储方式的复杂程度的代价获取了数据安全性提高的效果。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及一种数据保护方法。
背景技术
随着信息技术的发展,包括计算机、服务器等在内的各种电子数据处理系统的应用日益广泛,与此同时,数据的安全性问题也逐渐成为人们所关注的问题。
现在技术中,存在多种对数据进行加密后存储的方法,此类方法中一般将密钥单独保存于一固定位置,例如保存于硬盘、磁条卡或智能卡中,一但密钥地址被窃取者获知,数据的安全就将受到直接威胁。
发明内容
针对上述问题,本发明的目的是提供一种解决以上问题的数据保护方法,提高加密数据的安全性。
为解决上述技术问题,本发明提供的一种数据保护方法包括:
加密过程:执行N次加密操作,N为大于1的整数,其中,第i次加密操作包括使用第i加密密钥EKi通过第i算法对明文P进行加密后得到第i密文Ci,i为大于零且小于N+1的正整数;
存储过程:执行N次存储过程,第i次存储过程包括:确定与第i加密密钥EKi对应的第i解密密钥DKi,将第i个解密密钥DKi和除第i密文Ci之外且未存储过的密文存储于第i存储位置;
解密过程:从N个存储位置中选择M个存储位置,其中,M为大1且小于N的整数,使用M个存储位置的一存储位置中的解密密钥以及加密过程中使用的各算法对除此存储位置之外的其它存储位置中的密文进行解密直至解密成功。
优选地,所述解密过程具体包括:
步骤1,将M的值预设为2;
步骤2,从N个存储位置中选择M个存储位置;
步骤3,针对所述M个存储位置中每个位置使用此存储位置中的解密密钥以及加密过程中使用的各算法对除此存储位置之外的其它存储位置中的密文进行解密,如果解密成功则结束本方法,如果解密不成功,执行步骤4;
步骤4,将M的值加1,转到步骤2。
优选地,M的值为N-1。
优选地,所述第i算法为对称加密算法时,第i加密密钥EKi和第i解密密钥DKi为相同密钥;
所述第i算法为非对称加密算法时,第i加密密钥EKi为公钥,第i解密密钥DKi为与所述公钥对应的私钥。
优选地,N个算法是同一种加密算法,或者N个算法为N个不同的加密算法,或者N个算法为不完全相同的多种算法。
优选地,N个存储位置是不同存储设备中的存储地址或者相同存储设备中的不同存储地址。
本发明以增加加密过程的运算量以及提高存储方式的复杂程度的代价获取了数据安全性提高的效果。本发明的方案中在N个加密过程中使用同一算法的情况下,如果不慎丢失某一存储位置的数据,还可以根据其它存储位置的数据将此存储位置的数据还原。
附图说明
并入到说明书中并且构成说明书的一部分的附图示出了本发明的实施例,并且与描述一起用于解释本发明的原理。在这些附图中,类似的附图标记用于表示类似的要素。下面描述中的附图是本发明的一些实施例,而不是全部实施例。对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,可以根据这些附图获得其他的附图。
图1是本发明中数据保护方法的流程图。
具体实施例
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
本发明的基本思想是,对同一明文使用不同的密钥进行多次加密,将配对的密钥和密文分开存储并存储于多个位置并且使存储于同一位置的密钥和密文并不匹配,如果要成功获得明文需获知至少一个以上的存储位置,所以其中一个甚至多个存储位置的暴露都不会对数据的安全性构成威胁。
图1是本发明中数据保护方法的流程图,本发明的数据保护方法包括S101的加密过程、S102的存储过程和S103的解密过程,具体如下:
S101加密过程:执行N次加密操作,N为大于1的整数,其中,第i次加密操作包括使用第i加密密钥EKi通过第i算法对明文P进行加密后得到第i密文Ci,i为大于零且小于N+1的正整数。
S102存储过程:执行N次存储过程,第i次存储过程包括:确定与第i加密密钥EKi对应的第i解密密钥DKi,将第i个解密密钥DKi和除第i密文Ci之外且未存储过的密文存储于第i存储位置。
S103解密过程:从N个存储位置中选择M个存储位置,其中,M为大1且小于N的整数,使用M个存储位置的一存储位置中的解密密钥以及加密过程中使用的各算法对除此存储位置之外的其它存储位置中的密文进行解密直至解密成功。
本方法中采用的算法可以使用对称加密算法,例如数据加密算法(DataEncryption Standard,简称DES)、三重DES算法、国际数据加密算法(International Data Encryption Algorithm,简称IDEA)等,也可以采用非对称加密算法,例如RSA算法,ElGamal算法等。在i次加密过程中,第i算法为对称加密算法时,第i加密密钥EKi和第i解密密钥DKi为相同密钥;第i算法为非对称加密算法时,第i加密密钥EKi为公钥,第i解密密钥DKi为与公钥对应的私钥。本方法中的N个算法可以是同一种加密算法,也可以是N个不同的加密算法,也可以是不完全相同的多种算法。
本方法中的存储位置可以是不同存储设备中的存储地址,例如存储位置可以是硬盘中的存储位置,或者移动硬盘或U盘中的存储位置。本方法中的存储位置还可以是相同存储设备中的不同存储地址,例如同一服务器上的不同位置。
本方法的S103解密过程可以使用以下两种实现方式:
第一种:
此解密过程具体包括以下步骤:
步骤1,将M的值预设为2;
步骤2,从N个存储位置中选择M个存储位置;
步骤3,针对M个存储位置中每个位置使用此存储位置中的解密密钥以及加密过程中使用的各算法对除此存储位置之外的其它存储位置中的密文进行解密,如果解密成功则结束本方法,如果解密不成功,执行步骤4;
步骤4,将M的值加1,转到步骤2。
此方式中,步骤2处从N个存储位置中选择M个存储位置时可以是随机选取,也可以不是随机的方式。例如,M的值加1后,从N个存储位置中选择M个存储位置时,选择在M的值加1之前已选择的所有存储位置,然后再在其它存储位置中任选一个。
第二种:
将M的值设置为N-1。
上述两种实现方式中,N的值较小时,第一种方式中从开始解密到解密成功的时长一般小于采用第二种方式的执行过程的时长。
通过上述描述可知,本发明以增加加密过程的运算量以及提高存储方式的复杂程度的代价获取了数据安全性提高的效果。
本发明的方案中在N个加密过程中使用同一算法的情况下,如果不慎丢失某一存储位置的数据,还可以根据其它存储位置的数据将此存储位置的数据还原。
下面通过具体应用实施例对本方法进行详细说明。
应用实施一
对于明文P执行4次加密操作,具体包括:使用第一加密密钥EK1通过DES算法对明文P进行加密后得到第一密文C1,使用第二加密密钥EK2通过DES算法对明文P进行加密后得到第二密文C2,使用第三加密密钥EK3通过DES算法对明文P进行加密后得到第三密文C3,使用第四加密密钥EK3通过DES算法对明文P进行加密后得到第四密文C4。
将第一加密密钥EK1和第二密文C2存储于网络服务器的第一存储位置,将第二加密密钥EK2和第三密文C3存储于网络服务器的第二存储位置,将第三加密密钥EK3和第四密文C4存储于网络服务器的第三存储位置,将第四加密密钥EK4和第一密文C1存储于网络服务器的第四存储位置。
解密过程中,如果首先选择网络服务器的第一存储位置和第二存储位置,使用第一存储位置中的加密密钥即EK1通过DES算法对第二存储位置的密文即C3进行解密,失败后,使用第二存储位置中的加密密钥即EK2通过DES算法对第一存储位置的密文即C2进行解密,解密成功,获得明文P。
在解密过程中,如果首先选择网络服务器的第三存储位置和第四存储位置,使用第三存储位置中的加密密钥即EK3通过DES算法对第四存储位置的密文即C1进行解密,失败后,使用第四存储位置中的加密密钥即EK4通过DES算法对第三存储位置的密文即C4进行解密,失败后,将M的值加为1,即M的值为3,选择网络服务器的第三存储位置、第四存储位置和第二存储位置,使用第三存储位置中的加密密钥即EK3通过DES算法对第二存储位置的密文即C3进行解密,解密成功,获得明文P。
应用实施二
对于明文P执行3次加密操作,具体包括:使用第一加密密钥EK1通过DES算法对明文P进行加密后得到第一密文C1,使用第二加密密钥EK2通过DES算法对明文P进行加密后得到第二密文C2,使用第三加密密钥EK3通过DES算法对明文P进行加密后得到第三密文C3。
将第一加密密钥EK1和第三密文C3存储于网络服务器,将第二加密密钥EK2和第一密文C1存储于移动硬盘,将第三加密密钥EK3和第二密文C2存储于移动U盘。
解密过程中,任选两个存储位置,都可以最多执行两次解密过程就可以成功解密。例如选择网络服务器和移动硬盘,使用网络服务器中的加密密钥即EK1通过DES算法对移动硬盘的密文即C1进行解密,即可一次解密成功,获得明文P。
如果移动U盘上的第三加密密钥EK3和第三密文C3的数据丢失,可以根据网络服务器和移动硬盘上的加密密钥即EK1和EK2以及密文即C3和C1还原出移动U盘上的第三加密密钥EK3和第三密文C3的数据。
本发明以增加加密过程的运算量以及提高存储方式的复杂程度的代价获取了数据安全性提高的效果。本发明的方案中在N个加密过程中使用同一算法的情况下,如果不慎丢失某一存储位置的数据,还可以根据其它存储位置的数据将此存储位置的数据还原。
上面描述的内容可以单独地或者以各种方式组合起来实施,而这些变型方式都在本发明的保护范围之内。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的物品或者设备中还存在另外的相同要素。
以上实施例仅用以说明本发明的技术方案而非限制,仅仅参照较佳实施例对本发明进行了详细说明。本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或者等同替换,而不脱离本发明技术方案的精神和范围,均应涵盖在本发明的权利要求范围当中。
Claims (6)
1.一种数据保护方法,其特征在于,所述方法包括:
加密过程:执行N次加密操作,N为大于1的整数,其中,第i次加密操作包括使用第i加密密钥EKi通过第i算法对明文P进行加密后得到第i密文Ci,i为大于零且小于N+1的正整数;
存储过程:执行N次存储过程,第i次存储过程包括:确定与第i加密密钥EKi对应的第i解密密钥DKi,将第i个解密密钥DKi和除第i密文Ci之外且未存储过的密文存储于第i存储位置;
解密过程:从N个存储位置中选择M个存储位置,其中,M为大1且小于N的整数,使用M个存储位置的一存储位置中的解密密钥以及加密过程中使用的各算法对除此存储位置之外的其它存储位置中的密文进行解密直至解密成功。
2.如权利要求1所述的一种数据保护方法,其特征在于,
所述解密过程具体包括:
步骤1,将M的值预设为2;
步骤2,从N个存储位置中选择M个存储位置;
步骤3,针对所述M个存储位置中每个位置使用此存储位置中的解密密钥以及加密过程中使用的各算法对除此存储位置之外的其它存储位置中的密文进行解密,如果解密成功则结束本方法,如果解密不成功,执行步骤4;
步骤4,将M的值加1,转到步骤2。
3.如权利要求1所述的一种数据保护方法,其特征在于,
M的值为N-1。
4.如权利要求1所述的数据保护方法,其特征在于,
所述第i算法为对称加密算法时,第i加密密钥EKi和第i解密密钥DKi为相同密钥;
所述第i算法为非对称加密算法时,第i加密密钥EKi为公钥,第i解密密钥DKi为与所述公钥对应的私钥。
5.如权利要求1所述的一种数据保护方法,其特征在于,
N个算法是同一种加密算法,或者N个算法为N个不同的加密算法,或者N个算法为不完全相同的多种算法。
6.如权利要求1所述的一种数据保护方法,其特征在于,
N个存储位置是不同存储设备中的存储地址或者相同存储设备中的不同存储地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410609085.3A CN104463009A (zh) | 2014-11-03 | 2014-11-03 | 一种数据保护方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201410609085.3A CN104463009A (zh) | 2014-11-03 | 2014-11-03 | 一种数据保护方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104463009A true CN104463009A (zh) | 2015-03-25 |
Family
ID=52909029
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201410609085.3A Pending CN104463009A (zh) | 2014-11-03 | 2014-11-03 | 一种数据保护方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104463009A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107644169A (zh) * | 2017-08-25 | 2018-01-30 | 成都亿睿科技有限公司 | 一种数据保护方法及数据保护系统 |
| CN108900869A (zh) * | 2018-05-04 | 2018-11-27 | 烽火通信科技股份有限公司 | 一种通信组信息加解密方法及系统 |
| CN110569653A (zh) * | 2019-08-28 | 2019-12-13 | 华为技术有限公司 | 数据处理方法、相关设备及计算机存储介质 |
-
2014
- 2014-11-03 CN CN201410609085.3A patent/CN104463009A/zh active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107644169A (zh) * | 2017-08-25 | 2018-01-30 | 成都亿睿科技有限公司 | 一种数据保护方法及数据保护系统 |
| CN108900869A (zh) * | 2018-05-04 | 2018-11-27 | 烽火通信科技股份有限公司 | 一种通信组信息加解密方法及系统 |
| CN108900869B (zh) * | 2018-05-04 | 2021-02-02 | 烽火通信科技股份有限公司 | 一种通信组信息加解密方法及系统 |
| CN110569653A (zh) * | 2019-08-28 | 2019-12-13 | 华为技术有限公司 | 数据处理方法、相关设备及计算机存储介质 |
| CN110569653B (zh) * | 2019-08-28 | 2023-03-10 | 华为技术有限公司 | 数据处理方法、相关设备及计算机存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10594472B2 (en) | Hybrid fully homomorphic encryption (F.H.E.) systems | |
| CN102546181B (zh) | 基于密钥池的云存储加解密方法 | |
| KR102383829B1 (ko) | 안전하게 메시지를 교환하기 위한 방법, 이 방법을 구현하기위한 장치 및 시스템 | |
| CN110100422B (zh) | 基于区块链智能合约的数据写入方法、装置及存储介质 | |
| US9143317B2 (en) | Protecting against white box attacks using column rotation | |
| CN105812332A (zh) | 数据保护方法 | |
| CN105450620A (zh) | 一种信息处理方法及装置 | |
| EP3035585B1 (en) | S-box selection in white-box cryptographic implementation | |
| US20150215117A1 (en) | White box encryption apparatus and method | |
| CN108959978A (zh) | 设备中密钥的生成与获取方法及装置 | |
| CN204360381U (zh) | 移动设备 | |
| US20160080144A1 (en) | Apparatus and method for data encryption | |
| CN103259651A (zh) | 一种对终端数据加解密的方法及系统 | |
| EP2922235B1 (en) | Security module for secure function execution on untrusted platform | |
| CN105099653A (zh) | 分布式数据处理方法、装置及系统 | |
| CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| US9571273B2 (en) | Method and system for the accelerated decryption of cryptographically protected user data units | |
| CN109687966A (zh) | 加密方法及其系统 | |
| CN102833077A (zh) | 金融ic及金融社保ic卡远程发卡数据传输加解密方法 | |
| CN104463009A (zh) | 一种数据保护方法 | |
| EP3238365B1 (en) | Cryptographic system and method | |
| CN104636662A (zh) | 一种数据处理方法和终端设备 | |
| US10075290B2 (en) | Operator lifting in cryptographic algorithm | |
| CN104866738A (zh) | 一种程序代码保护方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20150325 |
|
| WD01 | Invention patent application deemed withdrawn after publication |