CN105763320A - 一种使用多维化技术进行密钥加密的方法 - Google Patents

一种使用多维化技术进行密钥加密的方法 Download PDF

Info

Publication number
CN105763320A
CN105763320A CN201610142402.4A CN201610142402A CN105763320A CN 105763320 A CN105763320 A CN 105763320A CN 201610142402 A CN201610142402 A CN 201610142402A CN 105763320 A CN105763320 A CN 105763320A
Authority
CN
China
Prior art keywords
key
multidimensional
encryption
mds
secret key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610142402.4A
Other languages
English (en)
Other versions
CN105763320B (zh
Inventor
王红娟
董毅
李光瑞
王玉奎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tide (suzhou) Financial Technology Service Co Ltd
Original Assignee
Tide (suzhou) Financial Technology Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tide (suzhou) Financial Technology Service Co Ltd filed Critical Tide (suzhou) Financial Technology Service Co Ltd
Priority to CN201610142402.4A priority Critical patent/CN105763320B/zh
Publication of CN105763320A publication Critical patent/CN105763320A/zh
Application granted granted Critical
Publication of CN105763320B publication Critical patent/CN105763320B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种使用多维化技术进行密钥加密的方法,属于密钥加密方法,本发明要解决的技术问题为如何能够提升密钥加密方式安全性能的同时又能保证方便用户记忆和使用。技术方案为:包括以下步骤:(1)、调用函数MDS_InitEncryptionKeyManager(),初始化多维化密钥的数据操作环境;(2)、调用函数MDS_ReadUserPassword(),读取用户所输入的密钥及几何特性;(3)、调用函数MDS_ReadExtSettings(),读取密钥的附加加密等级配置,如果不存在附加加密等级配置,则返回NULL。

Description

一种使用多维化技术进行密钥加密的方法
技术领域
本发明涉及一种密钥加密方法,具体地说是一种使用多维化技术进行密钥加密的方法。
背景技术
随着计算机硬件运算能力的不断发展,传统的密钥安全认证体系已经不足以保护隐私数据的安全。以最简单的6位数字密码为例(例如银行密码),在使用一台双核CPU的普通计算机进行破解的前提下,破解工具可以瞬间破解该密钥(0.00025秒),10密码则需要0.025秒,而2011年时则分别需要0.1秒和16分钟。由普通英文字母所组成的6位密码需要0.077秒,10位则需要9小时,而2011年时则分别需要30秒和163天。
可见虽然增加密钥的长度和复杂程度可以有效增加破解密钥的时间成本,但是随着计算机硬件运算能力和相关破解算法的不断提升,这样的时间成本正在快速下滑,可以预见的是,即使是现今非常安全的密钥构成方式,在不久的将来也会存在十分重大的安全隐患。
然而不幸的是,随着密钥长度和复杂程度的增加,用户在记忆密钥时的难度也在不断加大,由此而大幅增加了遗忘或丢失密钥的概率,因此,这种传统的密钥构成方式实际上已经不再适用于现今的计算机应用环境。
专利号为CN103763097A专利文献公开了一种密码或密钥的安全加密方法,将密码或密钥与一台或多台计算机网卡MAC地址、计算机CPU信息和计算机应用软件信息重新组合后生产一组新的密码或密钥,用于提高密码或密钥的安全性能,保障密码或密钥的唯一性。但是该专利存在密码或密钥容易遗忘,造成密码或密钥丢失的问题,而且密码或密钥的安全性能不够高。
综上所述,如何能够提升密钥加密的安全性能同时又能保证方便用户记忆和使用是目前急需解决的技术问题。
发明内容
本发明的技术任务是针对以上不足之处,提供一种结构简单、生产成本低、易于加工、对环境无污染的使用多维化技术进行密钥加密的方法。
本发明解决其技术问题所采用的技术方案是:一种使用多维化技术进行密钥加密的方法,包括以下步骤:
(1)、调用函数MDS_InitEncryptionKeyManager(),初始化多维化密钥的数据操作环境;
(2)、调用函数MDS_ReadUserPassword(),读取用户所输入的密钥及几何特性;
(3)、调用函数MDS_ReadExtSettings(),读取密钥的附加加密等级配置,如果不存在附加加密等级配置,则返回NULL;
(4)、调用函数MDS_CreateMDSPassword(),根据用户所输入的密钥信息和密钥的附加加密等级配置创建多维化密钥,并在密钥中加入相关的数据空间配置信息,用来在相应的数据空间中进行解密;
(5)、输出多维化加密密钥。
作为优选,所述步骤(2)中读取用户所输入的密钥和几何特征包括密钥位和对应的几何结构。
作为优选,所述步骤(3)中的密钥的附加机密等级配置包括密钥旋转角度和微观决定簇的配置信息。
本发明的一种使用多维化技术进行密钥加密的方法和现有技术相比,具有以下优点:
1、本发明是一种通过多维化几何特征属性进行密钥认证的方法,具有密钥等级高、保密等级强,以及方便记忆的特性,同时也可以很好的兼容于现存密钥认证体系,因此能够被广泛的应用在包括银行金融行业、社交平台以及各种使用密钥方式进行认证的信息化安全领域之中;
2、本发明在提升密钥认证方式安全性的同时又能保证方便用户记忆和使用,本发明借鉴了抗原决定簇原理和钥匙设计方法,在数据空间中将密钥构成抽象化为一组具有几何特征和表面识别决定簇的复合状结构,从而大幅度提升了密钥安全性,以其卓越的安全性和简便的使用方法,完全凌驾于现存的密钥构建体系,是一种未来几十年内保障用户认证安全的重要方法;
3、与传统的密钥认证方法不同,多维化密钥是一种具备空间几何特征、空间维度特征和微观决定簇的复合型密钥认证体系,具有安全性高、破解难度大、破解时间长和方便用户记忆与使用的特性,借助多维化的手段将密钥认证的过程转变为一种几何结构互动的操作过程,从而在根本上杜绝了暴力密钥破解方法的可行性,是一种完全不同于现有密钥构成方式的多维度、综合认证方法。
由此可见,本发明具有设计合理、使用方便、一物多用等特点,因而,具有很好的推广使用价值。
附图说明
下面结合附图对本发明进一步说明。
附图1为密钥多维化空间加密的结构示意图;
附图2为附图1密钥的开启过程设为左旋90°后的密钥组成结构示图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
实施例1
本发明的一种使用多维化技术进行密钥加密的方法,包括以下步骤:
(1)、调用函数MDS_InitEncryptionKeyManager(),初始化多维化密钥的数据操作环境;
(2)、调用函数MDS_ReadUserPassword(),读取用户所输入的密钥及几何特性;读取用户所输入的密钥和几何特征包括密钥位和对应的几何结构;
(3)、调用函数MDS_ReadExtSettings(),读取密钥的附加加密等级配置,如果不存在附加加密等级配置,则返回NULL;密钥的附加机密等级配置包括密钥旋转角度和微观决定簇的配置信息;
(4)、调用函数MDS_CreateMDSPassword(),根据用户所输入的密钥信息和密钥的附加加密等级配置创建多维化密钥,并在密钥中加入相关的数据空间配置信息,用来在相应的数据空间中进行解密;
(5)、输出多维化加密密钥。
实施例2
如附图1所示,同样一组由6位数字所组成的密钥在多维空间之中可以被影射到空间几何体的不同表面之上,而这些空间几何对应关系可以将原本的6位数字密钥的复杂度提升到26位密钥的安全等级,从而使得破解难度大幅增加(26位纯数字密钥的破解时间约为7920000000年)。
复杂度提升计算公式:v=2*k+(k-1)*(n-2),其中v为复杂度提升后的密钥位数,k为空间几何体的非接触面数量,n为几何体数量。
上述密钥位数提升过程并不会大幅提升使用者的记忆难度,用户只需要在设置传统6位数字密钥的基础上将不同位的数字指定到对应的几何体表面就可以完成密钥升级过程,而这要比记忆26位长度的密钥简单很多。
实施例3
当实施例2密钥等级仍然不能满足要求时,除了提升密钥的原始长度之外,还可以通过密钥的表面识别决定簇的等级来进一步大幅提升密钥的安全系数。将密钥的开启过程设为左旋90°后进行认证,而表面识别决定簇的等级则由构成几何体表面的二进制数据的位数来决定,如附图2所示,因为要存储的密钥分别为1、2、3、4、5、6,所以构成几何体定点的位数可以采用默认值2,因此每个几何体表面的数位长度皆为8,也就是可以存储ASCII编码的任意数值。
当这ASCII数位长度无法满足安全等级的要求时,就可以通过提升几何体表面数位长度的方法来填充更多的数位信息,以达到更大程度隐藏实际密钥内容的目的。比如兼容Unicode字符等。
上述具体实施方式仅是本发明的具体个案,本发明的专利保护范围包括但不限于上述具体实施方式,任何符合本发明的一种使用多维化技术进行密钥加密的方法的权利要求书的且任何所属技术领域的普通技术人员对其所做的适当变化或替换,皆应落入本发明的专利保护范围。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的三种具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。例如将实施例2至实施例3,任意的两两结合的方式,从而形成各种其它的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (3)

1.一种使用多维化技术进行密钥加密的方法,其特征在于:包括以下步骤:
(1)、调用函数MDS_InitEncryptionKeyManager(),初始化多维化密钥的数据操作环境;
(2)、调用函数MDS_ReadUserPassword(),读取用户所输入的密钥及几何特性;
(3)、调用函数MDS_ReadExtSettings(),读取密钥的附加加密等级配置,如果不存在附加加密等级配置,则返回NULL;
(4)、调用函数MDS_CreateMDSPassword(),根据用户所输入的密钥信息和密钥的附加加密等级配置创建多维化密钥,并在密钥中加入相关的数据空间配置信息,用来在相应的数据空间中进行解密;
(5)、输出多维化加密密钥。
2.根据权利要求1所述的一种使用多维化技术进行密钥加密的方法,其特征在于:所述步骤(2)中读取用户所输入的密钥和几何特征包括密钥位和对应的几何结构。
3.根据权利要求1或2所述的一种使用多维化技术进行密钥加密的方法,其特征在于:所述步骤(3)中的密钥附加机密等级配置包括密钥旋转角度和微观决定簇的配置信息。
CN201610142402.4A 2016-03-14 2016-03-14 一种使用多维化技术进行密钥加密的方法 Active CN105763320B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610142402.4A CN105763320B (zh) 2016-03-14 2016-03-14 一种使用多维化技术进行密钥加密的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610142402.4A CN105763320B (zh) 2016-03-14 2016-03-14 一种使用多维化技术进行密钥加密的方法

Publications (2)

Publication Number Publication Date
CN105763320A true CN105763320A (zh) 2016-07-13
CN105763320B CN105763320B (zh) 2018-11-20

Family

ID=56332027

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610142402.4A Active CN105763320B (zh) 2016-03-14 2016-03-14 一种使用多维化技术进行密钥加密的方法

Country Status (1)

Country Link
CN (1) CN105763320B (zh)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534191A (zh) * 2008-03-11 2009-09-16 北京乾坤化物数字技术有限公司 一文一密的动态加密方法
US20120102551A1 (en) * 2010-07-01 2012-04-26 Prasanna Bidare System for Two Way Authentication
CN102665210A (zh) * 2012-05-19 2012-09-12 佛山科学技术学院 分区的无线传感器网络的安全密钥设置方法
CN103297240A (zh) * 2013-05-20 2013-09-11 山东财经大学 面向智能终端的安全口令输入系统及实现方法
CN104065669A (zh) * 2014-07-08 2014-09-24 浪潮(山东)电子信息有限公司 一种空间网络加密方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101534191A (zh) * 2008-03-11 2009-09-16 北京乾坤化物数字技术有限公司 一文一密的动态加密方法
US20120102551A1 (en) * 2010-07-01 2012-04-26 Prasanna Bidare System for Two Way Authentication
CN102665210A (zh) * 2012-05-19 2012-09-12 佛山科学技术学院 分区的无线传感器网络的安全密钥设置方法
CN103297240A (zh) * 2013-05-20 2013-09-11 山东财经大学 面向智能终端的安全口令输入系统及实现方法
CN104065669A (zh) * 2014-07-08 2014-09-24 浪潮(山东)电子信息有限公司 一种空间网络加密方法

Also Published As

Publication number Publication date
CN105763320B (zh) 2018-11-20

Similar Documents

Publication Publication Date Title
US10484344B2 (en) System and method for authenticating users
CN106161006B (zh) 一种数字加密算法
CN104951680B (zh) 一种生物特征信息处理方法、保存方法及装置
US10068106B2 (en) Tokenization column replacement
CN103986578B (zh) 基于指纹信息的身份认证方法
CN103491062B (zh) 一种生成密码的方法和装置
CN105760764A (zh) 一种嵌入式存储设备文件的加解密方法、装置及终端
CN104348609A (zh) 一种非存储的密码管理算法
CN103414549A (zh) 一种qr二维码二值图像分区变密钥混沌加密方法
US20120257743A1 (en) Multiple independent encryption domains
CN105337729A (zh) 一种移动终端的加密方法、装置及移动终端
CN107665310A (zh) 一种移动终端文件的加密存储、读取和删除方法
CN106295403A (zh) 一种基于hbase的数据安全处理方法及系统
CN105740733A (zh) 一种加密移动硬盘及其实现方法
CN105763320A (zh) 一种使用多维化技术进行密钥加密的方法
CN106600788A (zh) 一种用于密码锁的实现时间数据安全交互的方法
CN103763097A (zh) 密码或密钥的安全加密方法
TWI664849B (zh) 產生安全替代表示碼的方法、計算機程式產品及處理系統
CN102946311B (zh) 一种增强对称密钥体系安全性的密钥分散方法
TWI701930B (zh) 用於管理密碼的方法、裝置和電腦儲存介質
US20180227125A1 (en) Multi-use long string anti-tampering authentication system
CN105187192B (zh) 在计算机网络中提高数据传输安全性的方法
CN106778221A (zh) 一种破解Android设备锁屏密码的方法
Chernikov et al. Problems of effective using of storage and protection systems of slightly documents in the microelectronic industry
CN107026872B (zh) 一种防止用户个人信息破译的方法

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Wusong Industrial Park, Wuzhong Development District of Suzhou City, Jiangsu province 215100 Wusong Road No. 818

Applicant after: Tide Financial Information Technology Co Ltd

Address before: Wuzhong Economic Development Zone in Suzhou City, Jiangsu Province, the River Street 215104 tower rhyme Road No. 178 Building 2 layer 1

Applicant before: Tide (Suzhou) Financial Technology Service Co., Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant