CN105959102B - 一种使用多维化技术构建密钥加密系统 - Google Patents

一种使用多维化技术构建密钥加密系统 Download PDF

Info

Publication number
CN105959102B
CN105959102B CN201610242001.6A CN201610242001A CN105959102B CN 105959102 B CN105959102 B CN 105959102B CN 201610242001 A CN201610242001 A CN 201610242001A CN 105959102 B CN105959102 B CN 105959102B
Authority
CN
China
Prior art keywords
data
key
data space
geometry
space
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201610242001.6A
Other languages
English (en)
Other versions
CN105959102A (zh
Inventor
张家重
董毅
李光瑞
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Financial Information Technology Co Ltd
Original Assignee
Inspur Financial Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Financial Information Technology Co Ltd filed Critical Inspur Financial Information Technology Co Ltd
Priority to CN201610242001.6A priority Critical patent/CN105959102B/zh
Publication of CN105959102A publication Critical patent/CN105959102A/zh
Application granted granted Critical
Publication of CN105959102B publication Critical patent/CN105959102B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0852Quantum cryptography

Landscapes

  • Engineering & Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • Electromagnetism (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种使用多维化技术构建密钥加密系统,数据空间模块,该模块用于构建和排序所要加密的数据和数据空间锁的几何结构,以及各部件之间的关联关系;部件关联模块,使用互动交互维度来管理各部件之间的运作和反馈;物理材质模块,即使用材质物理维度来管理部件的材质及物理属性;解密还原模块,当密钥的运作达到数据空间锁的激活状态临界点规则时,启动数据解密进程,重新排列空间数据顺序,以达到解密并还原原始数据的目的。本发明的一种使用多维化技术构建密钥加密系统与现有技术相比,其安全度极高,同时也具备密钥记忆简单、用户操作方便、加密方法支持用户/厂商自定义的优势,加密等级高,不可破解,易于使用,实用性强,易于推广。

Description

一种使用多维化技术构建密钥加密系统
技术领域
本发明涉及信息安全领域,具体地说是一种使用多维化技术构建密钥加密系统。
背景技术
随着计算机硬件技术的不断发展,特别是量子计算机技术的崛起,传统的AES/RSA加密算法都已经无法满足互联网数据传播安全性的要求。特别是在斯诺登的相关事件发生之后,相关加密算法的可靠性遭到业界的普遍质疑,目前世面上常见的加密算法已经变得不再可靠。然而要基于传统的数学手段实现一种全新的加密算法非常困难,其可靠性也需要长时间的验证,并不能在短期内解决业内所要面对的实际问题。
而且,使用传统的数学算法所形成的密钥体系都具有一个固定的算法模式,不同的用户和厂商都要遵从一致的算法定义,一旦该算法存在安全隐患或遭到破解,则不论密钥的安全等级有多高,其安全性都无法再得到保证。
基于此,现设计出一种以传统锁的内部结构为原型的、由空间数据结构所组成的密钥加密系统,通过数据空间中不同类型的几何结构的相互结合,构造出了一种与传统锁的内部结构相类似的空间数据锁。
发明内容
本发明的技术任务是针对以上不足之处,提供一种使用多维化技术构建密钥加密系统。
一种使用多维化技术构建密钥加密系统,包括:
数据空间模块,该模块用于构建和排序所要加密的数据和数据空间锁的几何结构,以及各部件之间的关联关系;
部件关联模块,使用互动交互维度来管理各部件之间的运作和反馈;
物理材质模块,即使用材质物理维度来管理部件的材质及物理属性;
解密还原模块,当密钥的运作达到数据空间锁的激活状态临界点规则时,启动数据解密进程,重新排列空间数据顺序,以达到解密并还原原始数据的目的。
在上述数据空间模块中,数据加密的过程为:
首先初始化并激活数据空间结构;
向数据空间中载入待加密数据,并根据自定义规则将数据分拆成几组大小相等的空间数据集;
将预定义的数据空间锁的几何结构载入数据空间之中;
将用户定义的加密密钥载入数据空间之中;
根据既定顺序将待加密数据依次填充到空间锁的几何结构之上;
根据载入的密钥几何结构激活相关的互动部件数据集,再根据用户所输入的操作指令依次转到这些部件的空间顺序,以达到进一步打乱数据排列顺序的目的;
完成加密功能,输出加密数据。
所述加密密钥的生成过程为:
初始化并激活数据空间结构;
将预定义的数据空间锁的几何结构载入数据空间之中;
根据空间锁的内部几何结构生成密钥胚胎,等待用户输入自定义密钥;
根据用户操作为密钥胚胎的几何体结构附加加密信息;
完成密钥制作,输出密钥。
所述解密还原模块中,数据解密过程为:
初始化并激活数据空间结构;
向数据空间中载入待解密数据,并根据自定义规则将数据分拆成几组大小相等的空间数据集;
将完成锁定的数据空间锁的几何结构载入数据空间之中;
将用户定义的加密密钥载入数据空间之中;
根据既定顺序将待解密数据依次填充到已锁定状态的空间锁的几何结构之上;
通过密钥附加信息激活相应的互动操作部件,再根据用户输入的解锁过程将数据空间锁的几何状态调正到正确位置,当操作完成后,几何状态与原始锁相同时,则激活解密操作;
完成解密工作,输出解密数据。
本发明的一种使用多维化技术构建密钥加密系统和现有技术相比,具有以下有益效果:
本发明通过在数据空间中打乱二进制数据排列顺序的方式来完成数据的加密工作,整个过程完全基于数据空间锁内部几何结构的互动进行,因此在破解者无法预先得到锁的内部结构和操作方法的前提下,该加密方法并不存在被暴力破解的可能性;其安全度极高,同时也具备密钥记忆简单、用户操作方便、加密方法支持用户/厂商自定义的优势,加密等级高,不可破解,易于使用,同时由于支持厂商/用户对加密行为进行自定义的过程,即使某一个加密锁遭到破解也不会影响到其他使用者数据的安全性,更不会因为某些组织/团体在算法中预置后门而导致加密算法的失效,因此其在替代AES/RSA/RC4等加密算法的过程中具有重要的意义和市场价值,实用性强,易于推广。
附图说明
附图1为本发明的数据空间结构图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明。
如附图1所示,本发明的一种使用多维化技术构建密钥加密系统,通过独创的空间几何化数据结构来完全打乱普通二进制计算机数据流的传递规则,从而可以从根本上解决传统密钥加密方法容易遭到破解的问题,是互联网数据传播安全性的有效保证。
其具体结构包括:
数据空间模块,该模块用于构建和排序所要加密的数据和数据空间锁的几何结构,以及各部件之间的关联关系;
部件关联模块,使用互动交互维度来管理各部件之间的运作和反馈;
物理材质模块,即使用材质物理维度来管理部件的材质及物理属性;
解密还原模块,当密钥的运作达到数据空间锁的激活状态临界点规则时,启动数据解密进程,重新排列空间数据顺序,以达到解密并还原原始数据的目的。
在上述数据空间模块中,数据加密的过程为:
步骤1:调用函数MDE_InitMultiDataSpace(),初始化并激活数据空间结构。
步骤2:调用函数MDE_LoadData(),向数据空间中载入待加密数据,并根据自定义规则将数据分拆成几组大小相等的空间数据集。
步骤3:调用函数MDE_LoadLockDefine(),将预定义的数据空间锁的几何结构载入数据空间之中。
步骤4:调用函数MDE_LoadKey(),将用户定义的加密密钥载入数据空间之中。
步骤5:调用函数MDE_LockData(),根据既定顺序将待加密数据依次填充到空间锁的几何结构之上。
步骤6:调用函数MDE_DoLock(),根据载入的密钥几何结构激活相关的互动部件数据集,再根据用户所输入的操作指令依次转到这些部件的空间顺序,以达到进一步打乱数据排列顺序的目的。
步骤7:完成加密功能,输出加密数据。
上述步骤中的密钥生成过程为:
步骤1:调用函数MDE_InitMultiDataSpace(),初始化并激活数据空间结构。
步骤2:调用函数MDE_LoadLockDefine(),将预定义的数据空间锁的几何结构载入数据空间之中。
步骤3:调用函数MDE_MakeKey(),根据空间锁的内部几何结构生成密钥胚胎,等待用户输入自定义密钥。
步骤4:根据用户操作为密钥胚胎的几何体结构附加加密信息,比如:用户的输入为123456,则可以在六个不同的几何体定点上依次填充0000 0001,0000 0002……这样的数据。
步骤5:完成密钥制作,输出密钥。
所述解密还原模块中,数据解密过程为:
步骤1:调用函数MDE_InitMultiDataSpace(),初始化并激活数据空间结构。
步骤2:调用函数MDE_LoadEncData(),向数据空间中载入待解密数据,并根据自定义规则将数据分拆成几组大小相等的空间数据集。
步骤3:调用函数MDE_LoadLockedDefine(),将完成锁定的数据空间锁的几何结构载入数据空间之中。
步骤4:调用函数MDE_LoadKey(),将用户定义的加密密钥载入数据空间之中。
步骤5:调用函数MDE_LockedData(),根据既定顺序将待解密数据依次填充到已锁定状态的空间锁的几何结构之上。
步骤6:调用函数MDE_UnLock(),通过密钥附加信息激活相应的互动操作部件,再根据用户输入的解锁过程将数据空间锁的几何状态调正到正确位置,当操作完成后如几何状态与原始锁相同,则激活解密操作。
步骤7:完成解密工作,输出解密数据。
如上所述,本办法借鉴了传统锁的内部结构对数据空间中的数据几何结构进行了排序和组合,并由此形成了一种可以通过部件互动方式来进行解锁的密钥认证系统。
该系统的优势在于以下几个方面:
密钥组成结构可以无限复杂,密钥长度也没有限制,但是却方便用户记忆和使用。
数据空间锁的内部结构可以由厂商自定义,其解锁方式也可以自行设计,即使一种数据空间锁遭到破解也不会大范围的影响到其他厂商的相关产品的安全性。
该种类型的加密系统无法通过传统的破解方法进行破解,也并不存在可以预见的数学规律,只要厂商的自定义数据空间锁的内部结构复杂度达到一定程度,就无法被现有技术所破解。
通过上面具体实施方式,所述技术领域的技术人员可容易的实现本发明。但是应当理解,本发明并不限于上述的具体实施方式。在公开的实施方式的基础上,所述技术领域的技术人员可任意组合不同的技术特征,从而实现不同的技术方案。
除说明书所述的技术特征外,均为本专业技术人员的已知技术。

Claims (1)

1.一种使用多维化技术构建密钥加密系统,其特征在于, 包括:
数据空间模块,该模块用于构建和排序所要加密的数据和数据空间锁的几何结构,以及各部件之间的关联关系;
部件关联模块,使用互动交互维度来管理各部件之间的运作和反馈;
物理材质模块,即使用材质物理维度来管理部件的材质及物理属性;
解密还原模块,当密钥的运作达到数据空间锁的激活状态临界点规则时,启动数据解密进程,重新排列空间数据顺序,以达到解密并还原原始数据的目的;
在上述数据空间模块中,数据加密的过程为:
首先初始化并激活数据空间结构;
向数据空间中载入待加密数据,并根据自定义规则将数据分拆成几组大小相等的空间数据集;
将预定义的数据空间锁的几何结构载入数据空间之中;
将用户定义的加密密钥载入数据空间之中;
根据既定顺序将待加密数据依次填充到空间锁的几何结构之上;
根据载入的密钥几何结构激活相关的互动部件数据集,再根据用户所输入的操作指令依次转到这些部件的空间顺序,以达到进一步打乱数据排列顺序的目的;
完成加密功能,输出加密数据;
所述加密密钥的生成过程为:
初始化并激活数据空间结构;
将预定义的数据空间锁的几何结构载入数据空间之中;
根据空间锁的内部几何结构生成密钥胚胎,等待用户输入自定义密钥;
根据用户操作为密钥胚胎的几何体结构附加加密信息;
完成密钥制作,输出密钥;
所述解密还原模块中,数据解密过程为:
初始化并激活数据空间结构;
向数据空间中载入待解密数据,并根据自定义规则将数据分拆成几组大小相等的空间数据集;
将完成锁定的数据空间锁的几何结构载入数据空间之中;
将用户定义的加密密钥载入数据空间之中;
根据既定顺序将待解密数据依次填充到已锁定状态的空间锁的几何结构之上;
通过密钥附加信息激活相应的互动操作部件,再根据用户输入的解锁过程将数据空间锁的几何状态调正到正确位置,当操作完成后,几何状态与原始锁相同时,则激活解密操作;
完成解密工作,输出解密数据。
CN201610242001.6A 2016-04-19 2016-04-19 一种使用多维化技术构建密钥加密系统 Active CN105959102B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610242001.6A CN105959102B (zh) 2016-04-19 2016-04-19 一种使用多维化技术构建密钥加密系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610242001.6A CN105959102B (zh) 2016-04-19 2016-04-19 一种使用多维化技术构建密钥加密系统

Publications (2)

Publication Number Publication Date
CN105959102A CN105959102A (zh) 2016-09-21
CN105959102B true CN105959102B (zh) 2018-12-14

Family

ID=56917594

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610242001.6A Active CN105959102B (zh) 2016-04-19 2016-04-19 一种使用多维化技术构建密钥加密系统

Country Status (1)

Country Link
CN (1) CN105959102B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114841650A (zh) * 2022-07-06 2022-08-02 山东矩阵软件工程股份有限公司 一种使用多维动态校验技术进行物流管控的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104065669A (zh) * 2014-07-08 2014-09-24 浪潮(山东)电子信息有限公司 一种空间网络加密方法
CN104202147A (zh) * 2014-09-05 2014-12-10 哈尔滨工程大学 一种基于地理信息产品特征的加密方法
CN105471577A (zh) * 2015-12-29 2016-04-06 厦门纳网科技股份有限公司 一种基于3d建模的防泄漏密钥加密方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104065669A (zh) * 2014-07-08 2014-09-24 浪潮(山东)电子信息有限公司 一种空间网络加密方法
CN104202147A (zh) * 2014-09-05 2014-12-10 哈尔滨工程大学 一种基于地理信息产品特征的加密方法
CN105471577A (zh) * 2015-12-29 2016-04-06 厦门纳网科技股份有限公司 一种基于3d建模的防泄漏密钥加密方法

Also Published As

Publication number Publication date
CN105959102A (zh) 2016-09-21

Similar Documents

Publication Publication Date Title
US9934400B2 (en) System and methods for encrypting data
US10742421B1 (en) Methods and systems for anonymous hardware attestation
CN106534085B (zh) 一种基于区块链技术的隐私保护方法
CN108494740B (zh) 令牌生成和校验方法、智能终端及服务器
US11569978B2 (en) Encrypting and decrypting information
Prada-Delgado et al. PUF-derived IoT identities in a zero-knowledge protocol for blockchain
TW201904231A (zh) 漸進式金鑰加密演算法
CN102138300A (zh) 消息认证码预计算在安全存储器中的应用
KR20140006069A (ko) 동적 토큰 시드 키 주입과 변형 방법
CN108154038A (zh) 数据处理方法及装置
CN103246832B (zh) 具有防复制功能的微处理器芯片及其刻录系统
CN111125456B (zh) 一种虚位密码比对方法、系统及智能锁
CN105959102B (zh) 一种使用多维化技术构建密钥加密系统
CN106408069A (zh) Epc卡的用户数据写入与读取方法和系统
CN110046489B (zh) 一种基于国产龙芯处理器的可信访问验证系统,计算机及可读存储介质
CN107294713B (zh) 一种加密认证方法
CN107646130A (zh) 用于生成电子电路固有的值的方法、生成该值的电子电路以及用于使用这样的值的方法
Wu et al. Design and implementation of encrypted and decrypted file system based on USBKey and hardware code
CN114244529A (zh) 使用电子钥匙进行sm2一次一密双向认证开锁的方法
CN105809063A (zh) 一种数据处理方法及安全芯片装置
CN113468544B (zh) 一种应用模型的训练方法及装置
CN102236754B (zh) 数据保密方法以及使用此数据保密方法的电子装置
CN104022871A (zh) 基于对称式的加密方法
KR20220057962A (ko) 무한 순환 군을 이용한 일회성 잠금 및 개방 방법
CN103178967A (zh) 一种空白智能卡激活认证密钥方法及装置

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: Wusong Industrial Park, Wuzhong Development District of Suzhou City, Jiangsu province 215100 Wusong Road No. 818

Applicant after: Tide Financial Information Technology Co Ltd

Address before: Wuzhong Economic Development Zone in Suzhou City, Jiangsu Province, the River Street 215104 tower rhyme Road No. 178 Building 2 layer 1

Applicant before: Tide (Suzhou) Financial Technology Service Co., Ltd.

GR01 Patent grant
GR01 Patent grant