CN106911712B - 一种应用于分布式系统的加密方法及系统 - Google Patents

一种应用于分布式系统的加密方法及系统 Download PDF

Info

Publication number
CN106911712B
CN106911712B CN201710207215.4A CN201710207215A CN106911712B CN 106911712 B CN106911712 B CN 106911712B CN 201710207215 A CN201710207215 A CN 201710207215A CN 106911712 B CN106911712 B CN 106911712B
Authority
CN
China
Prior art keywords
encryption
group
algorithm
user
mixing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710207215.4A
Other languages
English (en)
Other versions
CN106911712A (zh
Inventor
徐承迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Huijia Software Technology Co ltd
Original Assignee
Shandong Huijia Software Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong Huijia Software Technology Co ltd filed Critical Shandong Huijia Software Technology Co ltd
Priority to CN201710207215.4A priority Critical patent/CN106911712B/zh
Publication of CN106911712A publication Critical patent/CN106911712A/zh
Application granted granted Critical
Publication of CN106911712B publication Critical patent/CN106911712B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明提供一种应用于分布式系统的加密方法及系统,通过根据用户标识、关键字以及安全等级标识获取加密因子,并根据加密因子对待加密数据进行加密,使得整个加密过程实现了将算法密钥融合到算法中的加密技术。充分利用用户的个人信息以及社交信息获取对应的加密因子,使得加密因子因用户的需求而动态变动,从而在终端产生出不同的加密算法,不仅使得用户能够有更为自主的选择加密方法,而且能够进一步提升加密的复杂度,提升了数据安全性。进一步地,加密因子通过提供混合表对终端获取的字符进行加密,进一步提升了数据安全性。

Description

一种应用于分布式系统的加密方法及系统
技术领域
本发明涉及数据安全领域,尤其涉及一种应用于分布式系统的加密方法及系统。
背景技术
随着科学技术的发展,人们对电脑技术的研究更加地全面,对机密信息的探测途径越来越多。对于密码算法而言,传统仅局限于通信信道中信息的截取与分析已经无法满足攻击者的需求,他们已经逐渐开始将目标定位于密码算法的运行平台(如个人电脑、服务器等),通过越来越先进的技术对算法运行时的内部状态进行观测、改动等操作,从而获取机密信息,破坏密码算法所要保护的机密性、完整性、不可否认性等。
这样的攻击方式被称之为白盒攻击。传统的密码算法在这样的攻击环境的平台上运行毫无安全性可言,因此需要研究开发出一种新的密码技术,能够在不可信任平台上运行时保证所需的安全性,达到更高级别信息安全的目的。
白盒密码即是这样一种密码技术,通过结合代数、概率、混淆、软件保护、信息隐藏等知识,研究如何设计安全的白盒密码算法和白盒攻击环境下密码算法的安全评估;用于保护密码算法及其相关软件在不可信任环境下的安全执行;白盒密码是对传统黑盒密码安全概念的一次颠覆,它将更加全面地保护机密信息。
白盒密码可以应用到任何在不可信任的运行平台上执行的密码方案,因此其应用前景非常的广泛,可以应用于数字内容的安全发行,为内容创作者和提供者的数字资产提供防止盗窃或滥用的安全保护;可以应用于无线自组网络、云计算等的安全计算,为不可信任终端处理机密信息提供防观测、防篡改、防窃取等服务;可以应用于软件保护,破坏软件设计的原有的结构从而防止逆向工程等等。
然而,在白盒密码的技术实现方面,到目前为止还未有公认的安全的且实现效率较高的白盒密码方案出现,因此,设计能够抵抗白盒攻击的安全有效的密码算法迫在眉睫,是目前保证网络安全的一个重要手段。
发明内容
为了解决上述技术问题,本发明提供一种应用于分布式系统的加密方法及系统。
本发明是以如下技术方案实现的:
一种加密方法,所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中,所述方法包括:
服务器获取用户的数据加密请求,所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识;
根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不低于所述安全等级标识表征的安全等级;
按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的特征值第二分量,L为待加密数据长度,以kb为单位;
根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子混合表、包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;
客户端按照所述混合表设置按键与输入的字符的对应关系,根据所述对应关系和输入的按键序列获取字符,并将所述字符存储至字符输入区;按照预设的第一混合算法将字符输入区的字符与所述第一混合种子混合以生成目标字符串;
根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
进一步地,所述第一混合种子和第二混合种子可以包括一个或多个字符串的组合,所述字符串可以包括英文、数字、符号及其组合。
进一步地,若所述第一加密算法为公钥加密算法,则所述加密因子还包括加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加密密钥长度不同。
进一步地,所述第一加密算法是异或运算或者对称算法等任意一种可逆运算方法;所述第二加密算法是SM3、MD5等杂凑算法进行运算得到的算法。
进一步地,所述待加密数据可以为应用于某种加密算法的密钥。
进一步地,所述特征值为正整数。
一种加密系统,所述系统包括服务器和客户端,
所述服务器包括:
请求获取模块,用于服务器获取用户的数据加密请求,所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识;
目标群组标识获取模块,用于根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不低于所述安全等级标识表征的安全等级;
特征值获取模块,用于按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的特征值第二分量,L为待加密数据长度,以kb为单位;
加密因子处理模块,用于根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括混合表、第一混合种子、第二混合种子、第一加密算法和第二加密算法;
所述客户端包括:
字符输入模块,用于按照所述混合表设置按键与输入的字符的对应关系,根据所述对应关系和输入的按键序列获取字符,并将所述字符存储至字符输入区;
目标字符串生成模块,用于按照预设的第一混合算法将字符输入区的字符与所述第一混合种子混合以生成目标字符串;
混合加密字符串得到模块,用于根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
加密密钥生成模块,用于获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
加密密文处理模块,用于根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
本发明的有益效果是:
本发明提供一种应用于分布式系统的加密方法及系统,通过根据用户标识、关键字以及安全等级标识获取加密因子,并根据加密因子对待加密数据进行加密,使得整个加密过程实现了将算法密钥融合到算法中的加密技术。充分利用用户的个人信息以及社交信息获取对应的加密因子,使得加密因子因用户的需求而动态变动,从而在终端产生出不同的加密算法,不仅使得用户能够有更为自主的选择加密方法,而且能够进一步提升加密的复杂度,提升了数据安全性。进一步地,加密因子通过提供混合表对终端获取的字符进行加密,进一步提升了数据安全性。
附图说明
图1是本发明实施例提供的应用于分布式系统的加密方法流程图;
图2是本发明实施例提供的加密因子的获取方法流程图;
图3是本发明实施例提供的群组的查找方式流程图;
图4是本发明实施例提供的加密过程流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
实施例1:
一种应用于分布式系统的加密方法,所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中,如图1所示所述方法包括:
S101.服务器获取用户的数据加密请求,并返回加密因子。
具体地,所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识。所述待加密数据可以为某个加密算法的密钥。所述关键字可以为空。
具体地,加密因子的获取方法如图2所示,包括下述步骤:
S1011.根据所述用户标识获取用户所在的一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级。
S1012.判断获取到的群组标识的数量。
群组是可表示多用户之间通信关系的数据对象,群组中的各个用户标识所对应的终端之间可以进行一对多、多对一以及多对多之间的通信。可利用群组标识将多个用户标识联系起来而用来表示群组,群组中的任意一个用户标识所对应的终端能够与该群组中的其它用户标识所对应的终端通信,从而可以实现多方通信。群组包括但不限于即时通信群组、基于社交网络的群组、多人语音通信组、多人视频通信组、基于已有的群组而建立的讨论组、多人会话组等。不同的群组的安全等级可能不同,其对应的加密因子也可能产生不同,因此,本实施例中对于群组的选择结果将直接影响到加密因子的获取结果,从而对终端的加密复杂度产生影响。而用户并不能够完全按照自己的意愿选择加密因子,而需要受制于用户所处的社会关系(群组),避免低等级的用户使用高等级的加密服务而导致的资源浪费。
所述群组的查找方式如图3所示,包括:
S1.根据用户标识获取用户所在的群组集,所述群组集为用户所在的全部群组构成的集合;
S2.在所述群组集中查找到与关键字匹配的群组;
服务器响应于该群组查找请求,根据群组查找请求所携带的关键字来查找与该关键字匹配的群组。具体可以将该关键字进行分词获得关键字分词,判断该关键字分词是否存在于群组的群组文本资料中来判断该关键字是否与该群组匹配。从而可以查找到与关键字匹配的群组,获得查找到的群组。其中,群组文本资料包括但不限于群组标识、群组名称、群组介绍信息、群组分类信息、群组地理位置信息和群组标签信息等。
S3.根据多个维度的排序因子分别计算每个查找到的群组对应每一维度的排序值。
排序值是对查找到的群组进行排序的数值形式的直接依据,比如可以百分制分数的形式表示。预设了多个维度,对于每一个查找到的群组,服务器将计算其对应多个维度中每一个维度的排序值。具体计算对应一个维度的排序值时,根据该维度的排序因子进行计算。排序因子是指为对查找到的群组进行排序而计算相应的排序值时应考虑的因素或成分。排序因子包括但不限于群组成员数量、群组成员容量、是否为预设指定群组、群组活跃度、群组活跃等级、群组地理位置、是否被举报存在安全风险的群组安全属性、经服务器自动分析而确定的群组是否存在安全风险的群组安全属性、群组标志位、加入群组的难易等级、群组资料完整度、群组有效管理数、群组信息丰富度、群组关系稠密度、群组性别分布数据、群组年龄分布数据和根据关键字和群组文本资料计算获得的文本相关度。
S4.根据多个维度各自的排序优先级别和每个查找到的群组所对应每一维度的排序值对查找到的群组进行排序。
多个维度中每个维度各自具有排序优先级别,且每个维度的排序优先级别高低各不相同,排序优先级别高的维度在排序时优先被考虑。具体地,总体上按照排序优先级别从高到低的顺序而根据相应的维度的排序值对查找到的群组进行排序,当多个群组对应同一维度的排序值相同时,再按照该多个群组对应的排序优先级别仅次于该同一维度的维度的排序值来对该多个群组进行局部排序。
S5.获取带有排序结果的一个或多个群组标识。
S6.从所述排序结果中删除不符合安全规定的群组标识,所述不符合安全规定的群组的安全等级低于所述安全等级标识表征的安全等级。
S1013.若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识。
进一步地,服务器可以将S6中的结果反馈至用户,由用户选择目标群组标识,也可以按照约定算法由服务器自行选择。
S1014.若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识。
S1015.按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的特征值第二分量,L为待加密数据长度,以kb为单位。
具体地,Mid1和Nid2可以在服务器一侧进行设置,特征值算法也可以根据实际需要进行变动。
S1016.根据所述特征值在预设的加密算法集合中抽取加密因子,所述加密因子包括混合表、第一混合种子、第二混合种子、第一加密算法和第二加密算法。
加密算法集合用于表征特征值以及与特征相对应的加密因子之间的对应关系,所述特征值为正整数,每个特征值对应于唯一的一组加密因子。特征值越高,对应的加密因子越复杂,相应的,使用加密因子对数据进行加密的安全性也就越高。
S102.客户端根据所述加密因子对数据进行加密,并将加密结果反馈至服务器。
具体地,客户端加密过程如图4所示,包括:
S1021.按照所述混合表设置按键与输入的字符的对应关系,根据所述对应关系和输入的按键序列获取字符,并将所述字符存储至字符输入区。
具体地,所述混合表可以由服务器进行设置,也可以由用户提交至服务器,并由服务器在所述用户发起数据加密请求时,将预先提交的混合表作为其中一个加密因子反馈给用户。
在一个可行的实施例中,所述加密因子内容举例如下。
键【0】,对应空格;
键【1】,对应数字1;
键【2】~【9】,对应数字2~9;
键【*】,对应重复获取之前刚刚获取的字符;
键【c】,删除之前刚刚获取的字符。
S1022.按照预设的第一混合算法将字符输入区的字符与所述第一混合种子混合以生成目标字符串。
获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串。
具体地,所述采集顺序用户可以与服务器约定。比如正向采集、逆向采集以及跳跃采集均可。
S1023.根据所述第一加密算法对所述目标字符串进行加密得到加密字符串。
进一步地,若所述第一加密算法为公钥加密算法,则所述加密因子还包括加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加密密钥长度不同。
S1024.按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串。
进一步地,所述第一混合种子和第二混合种子可以包括一个或多个字符串的组合,所述字符串可以包括英文、数字、符号及其组合。
S1025.获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥。
具体地,硬件相关信息包括屏幕参数、尺寸、材质、内存容量、外存容量、CPU性能、摄像头像素、终端型号、应用终端IMEI、应用终端MAC地址中的任意一种或多种。
S1026.根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
进一步地,所述第一加密算法还可以是异或运算或者对称算法等任意一种可逆运算方法;所述第二加密算法可以是SM3、MD5等杂凑算法进行运算得到的算法。
实施例2:
一种应用于分布式系统的加密系统,所述系统包括服务器和客户端,
所述服务器包括:
请求获取模块,用于服务器获取用户的数据加密请求,所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识;
目标群组标识获取模块,用于根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不低于所述安全等级标识表征的安全等级;
特征值获取模块,用于按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的特征值第二分量,L为待加密数据长度,以kb为单位;
加密因子处理模块,用于根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括混合表、第一混合种子、第二混合种子、第一加密算法和第二加密算法;
所述客户端包括:
字符输入模块,用于按照所述混合表设置按键与字母、字符、数字以及符号的对应关系,根据所述对应关系,将输入的按键序列所对应的各类型字符存储于字符输入区;
目标字符串生成模块,用于按照预设的第一混合算法将字符输入区的字符与所述第一混合种子混合以生成目标字符串;
混合加密字符串得到模块,用于根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
加密密钥生成模块,用于获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
加密密文处理模块,用于根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (7)

1.一种应用于分布式系统的加密方法,其特征在于,所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中,所述方法包括:
服务器获取用户的数据加密请求,所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识;
根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不低于所述安全等级标识表征的安全等级;
按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的特征值第二分量,L为待加密数据长度,以kb为单位;
根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括混合表、第一混合种子、第二混合种子、第一加密算法和第二加密算法;
客户端按照所述混合表设置按键与输入的字符的对应关系,根据所述对应关系和输入的按键序列获取字符,并将所述字符存储至字符输入区;按照预设的第一混合算法将字符输入区的字符与所述第一混合种子混合以生成目标字符串;
根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器;
所述根据所述关键字和用户标识获取用户所在的一个或者多个群组标识,包括:
根据用户标识获取用户所在的群组集,所述群组集为用户所在的全部群组构成的集合;
所述群组集中查找到与关键字匹配的群组;
根据多个维度的排序因子分别计算每个查找到的群组对应每一维度的排序值;
根据多个维度各自的排序优先级别和每个查找到的群组所对应每一维度的排序值对查找到的群组进行排序;
获取带有排序结果的一个或多个群组标识;
从所述排序结果中删除不符合安全规定的群组标识,所述不符合安全规定的群组的安全等级低于所述安全等级标识表征的安全等级。
2.根据权利要求1所述的一种应用于分布式系统的加密方法,其特征在于,所述第一混合种子和第二混合种子是包括一个或多个字符串的组合,所述字符串包括英文、数字、符号及其组合。
3.根据权利要求1所述的一种应用于分布式系统的加密方法,其特征在于,若所述第一加密算法为公钥加密算法,则所述加密因子还包括加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加密密钥长度不同。
4.根据权利要求1所述的一种应用于分布式系统的加密方法,其特征在于,所述第一加密算法是异或运算或者对称算法任意一种的可逆运算方法;所述第二加密算法是SM3或MD5进行运算得到的算法。
5.根据权利要求1所述的一种应用于分布式系统的加密方法,其特征在于,所述待加密数据为应用于某种加密算法的密钥。
6.根据权利要求1所述的一种应用于分布式系统的加密方法,其特征在于,所述特征值为正整数。
7.一种应用于分布式系统的加密系统,其特征在于,所述系统包括服务器和客户端,
所述服务器包括:
请求获取模块,用于服务器获取用户的数据加密请求,所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识;
目标群组标识获取模块,用于根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不低于所述安全等级标识表征的安全等级;
特征值获取模块,用于按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的特征值第二分量,L为待加密数据长度,以kb为单位;
加密因子处理模块,用于根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括混合表、第一混合种子、第二混合种子、第一加密算法和第二加密算法;
所述客户端包括:
字符输入模块,用于按照所述混合表设置按键与输入的字符的对应关系,根据所述对应关系和输入的按键序列获取字符,并将所述字符存储至字符输入区;
目标字符串生成模块,用于按照预设的第一混合算法将字符输入区的字符与所述第一混合种子混合以生成目标字符串;
混合加密字符串得到模块,用于根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
加密密钥生成模块,用于获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
加密密文处理模块,用于根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器;
所述目标群组标识获取模块具体用于:根据用户标识获取用户所在的群组集,所述群组集为用户所在的全部群组构成的集合;所述群组集中查找到与关键字匹配的群组;根据多个维度的排序因子分别计算每个查找到的群组对应每一维度的排序值;根据多个维度各自的排序优先级别和每个查找到的群组所对应每一维度的排序值对查找到的群组进行排序;获取带有排序结果的一个或多个群组标识;从所述排序结果中删除不符合安全规定的群组标识,所述不符合安全规定的群组的安全等级低于所述安全等级标识表征的安全等级。
CN201710207215.4A 2017-03-31 2017-03-31 一种应用于分布式系统的加密方法及系统 Active CN106911712B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710207215.4A CN106911712B (zh) 2017-03-31 2017-03-31 一种应用于分布式系统的加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710207215.4A CN106911712B (zh) 2017-03-31 2017-03-31 一种应用于分布式系统的加密方法及系统

Publications (2)

Publication Number Publication Date
CN106911712A CN106911712A (zh) 2017-06-30
CN106911712B true CN106911712B (zh) 2020-04-07

Family

ID=59194850

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710207215.4A Active CN106911712B (zh) 2017-03-31 2017-03-31 一种应用于分布式系统的加密方法及系统

Country Status (1)

Country Link
CN (1) CN106911712B (zh)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111131138A (zh) * 2019-03-26 2020-05-08 武汉华工智云科技有限公司 一种支持隐私保护的智能移动终端与云服务器交互系统
CN110276684B (zh) * 2019-05-20 2021-04-23 创新先进技术有限公司 结合交易类型和事件函数类型的收据存储方法和节点
CN110838909A (zh) * 2019-10-09 2020-02-25 核芯互联科技(青岛)有限公司 一种密钥文件的加密和解密方法及系统
CN110750803B (zh) * 2019-10-18 2021-04-09 支付宝(杭州)信息技术有限公司 数据提供和融合的方法及装置
CN114531284B (zh) * 2022-02-03 2024-02-09 百果园技术(新加坡)有限公司 数据加密方法、装置、电子设备及存储介质
CN114513351A (zh) * 2022-02-08 2022-05-17 中国人民解放军海军军医大学 一种偏远地区信息加密传输方法、系统及可存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102487502A (zh) * 2010-12-01 2012-06-06 电子科技大学 一种集群通信安全方法
CN102546181A (zh) * 2012-01-09 2012-07-04 西安电子科技大学 基于密钥池的云存储加解密方法
CN103179514A (zh) * 2011-12-22 2013-06-26 航天信息股份有限公司 一种敏感信息的手机安全群分发方法和装置
CN103595964A (zh) * 2013-11-13 2014-02-19 龙迅半导体科技(合肥)有限公司 一种数据处理方法及装置
CN104463040A (zh) * 2014-12-18 2015-03-25 恒宝股份有限公司 一种密码安全输入方法及系统
CN104834840A (zh) * 2014-07-03 2015-08-12 中国人民解放军92728部队 基于映射漂移技术的密码保护方法
CN105119917A (zh) * 2015-08-21 2015-12-02 福建天晴数码有限公司 增强数据安全性的方法及系统
CN105915520A (zh) * 2016-04-18 2016-08-31 深圳大学 基于公钥可搜索加密的文件存储、搜索方法及存储系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7917748B2 (en) * 2002-10-25 2011-03-29 Pine Valley Investments, Inc. Secure group secret distribution

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102487502A (zh) * 2010-12-01 2012-06-06 电子科技大学 一种集群通信安全方法
CN103179514A (zh) * 2011-12-22 2013-06-26 航天信息股份有限公司 一种敏感信息的手机安全群分发方法和装置
CN102546181A (zh) * 2012-01-09 2012-07-04 西安电子科技大学 基于密钥池的云存储加解密方法
CN103595964A (zh) * 2013-11-13 2014-02-19 龙迅半导体科技(合肥)有限公司 一种数据处理方法及装置
CN104834840A (zh) * 2014-07-03 2015-08-12 中国人民解放军92728部队 基于映射漂移技术的密码保护方法
CN104463040A (zh) * 2014-12-18 2015-03-25 恒宝股份有限公司 一种密码安全输入方法及系统
CN105119917A (zh) * 2015-08-21 2015-12-02 福建天晴数码有限公司 增强数据安全性的方法及系统
CN105915520A (zh) * 2016-04-18 2016-08-31 深圳大学 基于公钥可搜索加密的文件存储、搜索方法及存储系统

Also Published As

Publication number Publication date
CN106911712A (zh) 2017-06-30

Similar Documents

Publication Publication Date Title
CN106972927B (zh) 一种针对不同安全等级的加密方法及系统
CN106921493B (zh) 一种加密方法及系统
CN106911712B (zh) 一种应用于分布式系统的加密方法及系统
US10341094B2 (en) Multiple encrypting method and system for encrypting a file and/or a protocol
CN113364760A (zh) 一种数据加密处理方法、装置、计算机设备及存储介质
CN106599723B (zh) 一种文件加密方法及装置、文件解密方法及装置
CN106209739A (zh) 云存储方法及系统
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN109766707B (zh) 基于区块链的数据处理方法、装置、设备和介质
US20090138698A1 (en) Method of searching encrypted data using inner product operation and terminal and server therefor
CN110519041A (zh) 一种基于sm9标识加密的属性基加密方法
Huang et al. Reliable and privacy-preserving selective data aggregation for fog-based IoT
US20140095860A1 (en) Architecture for cloud computing using order preserving encryption
CN114640523B (zh) 一种计算机数据安全加密方法及系统
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN111475543A (zh) 一种模糊搜索方法、装置、计算机设备及存储介质
CN110213202B (zh) 标识加密匹配方法和装置、标识处理方法和装置
Qayyum Data security in mobile cloud computing: A state of the art review
CN107181596B (zh) 一种基于双线性对的可搜索加密方法
Olakanmi et al. FELAS: fog enhanced look ahead secure framework with separable data aggregation scheme for efficient information management in internet of things networks
CN114329605A (zh) 一种密码卡密钥管理方法及装置
CN110830261A (zh) 加密方法、装置、计算机设备及存储介质
US10673627B2 (en) Encryption device, search device, computer readable medium, encryption method, and search method
Majumdar et al. DNA based cloud storage security framework using fuzzy decision making technique
KR100995123B1 (ko) 암호화 방법, 클라이언트의 데이터 처리 방법

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20200309

Address after: 257091 Software Park b607-609, No.228, Nanyi Road, Dongying District, Dongying City, Shandong Province

Applicant after: SHANDONG HUIJIA SOFTWARE TECHNOLOGY Co.,Ltd.

Address before: 476, 4 floor, building A, 3 building, No. 301 foreshore Road, Changhe Road, Binjiang District, Zhejiang, Hangzhou, China 310052

Applicant before: HANGZHOU YITU NETWORK TECHNOLOGY Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: An encryption method and system applied to distributed systems

Effective date of registration: 20231229

Granted publication date: 20200407

Pledgee: Dongying Rural Commercial Bank Co.,Ltd.

Pledgor: SHANDONG HUIJIA SOFTWARE TECHNOLOGY Co.,Ltd.

Registration number: Y2023980075435

PE01 Entry into force of the registration of the contract for pledge of patent right