CN106921493B - 一种加密方法及系统 - Google Patents

一种加密方法及系统 Download PDF

Info

Publication number
CN106921493B
CN106921493B CN201710208587.9A CN201710208587A CN106921493B CN 106921493 B CN106921493 B CN 106921493B CN 201710208587 A CN201710208587 A CN 201710208587A CN 106921493 B CN106921493 B CN 106921493B
Authority
CN
China
Prior art keywords
encryption
algorithm
group
character string
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710208587.9A
Other languages
English (en)
Other versions
CN106921493A (zh
Inventor
徐承迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Huijia Software Technology Co., Ltd.
Original Assignee
SHANDONG HUIJIA SOFTWARE TECHNOLOGY Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SHANDONG HUIJIA SOFTWARE TECHNOLOGY Co Ltd filed Critical SHANDONG HUIJIA SOFTWARE TECHNOLOGY Co Ltd
Priority to CN201710208587.9A priority Critical patent/CN106921493B/zh
Publication of CN106921493A publication Critical patent/CN106921493A/zh
Application granted granted Critical
Publication of CN106921493B publication Critical patent/CN106921493B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • Computing Systems (AREA)
  • General Health & Medical Sciences (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Software Systems (AREA)
  • Bioethics (AREA)
  • Health & Medical Sciences (AREA)
  • Databases & Information Systems (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明通过提供一种加密方法及系统,通过根据用户标识获取加密因子,并根据加密因子对待加密数据进行加密,所述待加密数据也可以是某个加密算法的密钥,整个加密过程实现了将算法密钥融合到算法中的白盒加密技术。充分利用用户的个人信息以及社交信息获取对应的加密因子,从而对不同的用户使用不同的加密算法,从而进一步提升了加密的复杂度,提升了数据安全性。

Description

一种加密方法及系统
技术领域
本发明涉及数据安全领域,尤其涉及一种加密方法及系统。
背景技术
随着科学技术的发展,人们对电脑技术的研究更加地全面,对机密信息的探测途径越来越多。对于密码算法而言,传统仅局限于通信信道中信息的截取与分析已经无法满足攻击者的需求,他们已经逐渐开始将目标定位于密码算法的运行平台(如个人电脑、服务器等),通过越来越先进的技术对算法运行时的内部状态进行观测、改动等操作,从而获取机密信息,破坏密码算法所要保护的机密性、完整性、不可否认性等。
这样的攻击方式被称之为白盒攻击。传统的密码算法在这样的攻击环境的平台上运行毫无安全性可言,因此需要研究开发出一种新的密码技术,能够在不可信任平台上运行时保证所需的安全性,达到更高级别信息安全的目的。
白盒密码即是这样一种密码技术,通过结合代数、概率、混淆、软件保护、信息隐藏等知识,研究如何设计安全的白盒密码算法和白盒攻击环境下密码算法的安全评估;用于保护密码算法及其相关软件在不可信任环境下的安全执行;白盒密码是对传统黑盒密码安全概念的一次颠覆,它将更加全面地保护机密信息。
白盒密码可以应用到任何在不可信任的运行平台上执行的密码方案,因此其应用前景非常的广泛,可以应用于数字内容的安全发行,为内容创作者和提供者的数字资产提供防止盗窃或滥用的安全保护;可以应用于无线自组网络、云计算等的安全计算,为不可信任终端处理机密信息提供防观测、防篡改、防窃取等服务;可以应用于软件保护,破坏软件设计的原有的结构从而防止逆向工程等等。
然而,在白盒密码的技术实现方面,到目前为止还未有公认的安全的且实现效率较高的白盒密码方案出现,因此,设计能够抵抗白盒攻击的安全有效的密码算法迫在眉睫,是目前保证网络安全的一个重要手段。
发明内容
为了解决上述技术问题,本发明提供一种加密方法及系统。
本发明是以如下技术方案实现的:
一种加密方法,所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中,所述方法包括:
服务器获取用户的数据加密请求,所述数据加密请求包括关键字、待加密数据的长度和用户标识;根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;
客户端获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
进一步地,所述第一混合种子和第二混合种子可以包括一个或多个字符串的组合,所述字符串可以包括英文、数字、符号及其组合。
进一步地,若所述第一加密算法为公钥加密算法,则所述加密因子还包括加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加密密钥长度不同。
进一步地,所述第一加密算法是异或运算或者对称算法等任意一种可逆运算方法;所述第二加密算法是SM3、MD5等杂凑算法进行运算得到的算法。
进一步地,所述待加密数据可以为应用于某种加密算法的密钥。
进一步地,所述特征值为正整数。
一种加密系统,所述系统包括服务器和客户端,
所述服务器包括:
请求获取模块,用于获取用户的数据加密请求,所述数据加密请求包括关键字、待加密数据的长度和用户标识;
目标群组标识获取模块,用于根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;
特征值获取模块,用于按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;
加密因子处理模块,用于根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;
所述客户端包括:
字符输入模块,用于获取用户输入的字符;
目标字符串生成模块,用于按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;
混合加密字符串得到模块,用于根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
加密密钥生成模块,用于获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
加密密文处理模块,用于根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
本发明的有益效果是:
本发明提供一种加密方法及系统,通过根据用户标识获取加密因子,并根据加密因子对待加密数据进行加密,所述待加密数据也可以是某个加密算法的密钥,整个加密过程实现了将算法密钥融合到算法中的白盒加密技术。充分利用用户的个人信息以及社交信息获取对应的加密因子,从而对不同的用户使用不同的加密算法,从而进一步提升了加密的复杂度,提升了数据安全性。
附图说明
图1是本发明实施例提供的加密方法流程图;
图2是本发明实施例提供的加密因子的获取方法流程图;
图3是本发明实施例提供的群组的查找方式流程图;
图4是本发明实施例提供的加密过程流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述。
实施例1:
一种加密方法,所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中,如图1所示所述方法包括:
S101.服务器获取用户的数据加密请求,并返回加密因子。
具体地,所述数据加密请求包括关键字、待加密数据的长度和用户标识。所述待加密数据可以为某个加密算法的密钥。所述关键字可以为空。
具体地,加密因子的获取方法如图2所示,包括下述步骤:
S1011.根据所述用户标识获取用户所在的一个或者多个群组标识。
S1012.判断获取到的群组标识的数量。
群组是可表示多用户之间通信关系的数据对象,群组中的各个用户标识所对应的终端之间可以进行一对多、多对一以及多对多之间的通信。可利用群组标识将多个用户标识联系起来而用来表示群组,群组中的任意一个用户标识所对应的终端能够与该群组中的其它用户标识所对应的终端通信,从而可以实现多方通信。群组包括但不限于即时通信群组、基于社交网络的群组、多人语音通信组、多人视频通信组、基于已有的群组而建立的讨论组、多人会话组等。不同的群组的安全等级可能不同,其对应的加密因子也可能产生不同,因此,本实施例中对于群组的选择结果将直接影响到加密因子的获取结果,从而对终端的加密复杂度产生影响。而用户并不能够完全按照自己的意愿选择加密因子,而需要受制于用户所处的社会关系(群组),避免低等级的用户使用高等级的加密服务而导致的资源浪费。
所述群组的查找方式如图3所示,包括:
S1.根据用户标识获取用户所在的群组集,所述群组集为用户所在的全部群组构成的集合;
S2.在所述群组集中查找到与关键字匹配的群组;
服务器响应于该群组查找请求,根据群组查找请求所携带的关键字来查找与该关键字匹配的群组。具体可以将该关键字进行分词获得关键字分词,判断该关键字分词是否存在于群组的群组文本资料中来判断该关键字是否与该群组匹配。从而可以查找到与关键字匹配的群组,获得查找到的群组。其中,群组文本资料包括但不限于群组标识、群组名称、群组介绍信息、群组分类信息、群组地理位置信息和群组标签信息等。
S3.根据多个维度的排序因子分别计算每个查找到的群组对应每一维度的排序值。
排序值是对查找到的群组进行排序的数值形式的直接依据,比如可以百分制分数的形式表示。预设了多个维度,对于每一个查找到的群组,服务器将计算其对应多个维度中每一个维度的排序值。具体计算对应一个维度的排序值时,根据该维度的排序因子进行计算。排序因子是指为对查找到的群组进行排序而计算相应的排序值时应考虑的因素或成分。排序因子包括但不限于群组成员数量、群组成员容量、是否为预设指定群组、群组活跃度、群组活跃等级、群组地理位置、是否被举报存在安全风险的群组安全属性、经服务器自动分析而确定的群组是否存在安全风险的群组安全属性、群组标志位、加入群组的难易等级、群组资料完整度、群组有效管理数、群组信息丰富度、群组关系稠密度、群组性别分布数据、群组年龄分布数据和根据关键字和群组文本资料计算获得的文本相关度。
S4.根据多个维度各自的排序优先级别和每个查找到的群组所对应每一维度的排序值对查找到的群组进行排序。
多个维度中每个维度各自具有排序优先级别,且每个维度的排序优先级别高低各不相同,排序优先级别高的维度在排序时优先被考虑。具体地,总体上按照排序优先级别从高到低的顺序而根据相应的维度的排序值对查找到的群组进行排序,当多个群组对应同一维度的排序值相同时,再按照该多个群组对应的排序优先级别仅次于该同一维度的维度的排序值来对该多个群组进行局部排序。
S5.获取带有排序结果的一个或多个群组标识。
S1013.若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识。
S1014.若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识。
S1015.按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值。
S1016.根据所述特征值在预设的加密算法集合中抽取加密因子,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法。
加密算法集合用于表征特征值以及与特征相对应的加密因子之间的对应关系,所述特征值为正整数,每个特征值对应于唯一的一组加密因子。特征值越高,对应的加密因子越复杂,相应的,使用加密因子对数据进行加密的安全性也就越高。
S102.客户端根据所述加密因子对数据进行加密,并将加密结果反馈至服务器。
具体地,客户端加密过程如图4所示,包括:
S1021.获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串。
具体地,所述采集顺序用户可以与服务器约定。比如正向采集、逆向采集以及跳跃采集均可。
S1022.根据所述第一加密算法对所述目标字符串进行加密得到加密字符串。
进一步地,若所述第一加密算法为公钥加密算法,则所述加密因子还包括加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加密密钥长度不同。
S1023.按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串。
进一步地,所述第一混合种子和第二混合种子可以包括一个或多个字符串的组合,所述字符串可以包括英文、数字、符号及其组合。
S1024.获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥。
具体地,硬件相关信息包括屏幕参数、尺寸、材质、内存容量、外存容量、CPU性能、摄像头像素、终端型号、应用终端IMEI、应用终端MAC地址中的任意一种或多种。
S1025.根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
进一步地,所述第一加密算法还可以是异或运算或者对称算法等任意一种可逆运算方法;所述第二加密算法可以是SM3、MD5等杂凑算法进行运算得到的算法。
实施例2:
一种加密系统,所述系统包括服务器201和客户端202,
所述服务器201包括:
请求获取模块2011,用于获取用户的数据加密请求,所述数据加密请求包括待加密数据的长度和用户标识;
目标群组标识获取模块2012,用于根据所述用户标识获取用户所在的一个或者多个群组标识;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;
特征值获取模块2013,用于按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;
加密因子处理模块2014,用于根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;
所述客户端202包括:
字符输入模块2021,用于获取用户输入的字符;
目标字符串生成模块2022,用于按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;
混合加密字符串得到模块2023,用于根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
加密密钥生成模块2024,用于获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
加密密文处理模块2025,用于根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (7)

1.一种加密方法,其特征在于,所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中,所述方法包括:服务器获取用户的数据加密请求,所述数据加密请求包括关键字、待加密数据的长度和用户标识;根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;加密算法集合用于表征特征值以及与特征相对应的加密因子之间的对应关系,所述特征值为正整数,每个特征值对应于唯一的一组加密因子,所述特征值越高,对应的加密因子越复杂;客户端获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
2.根据权利要求1所述的一种加密方法,其特征在于,所述第一混合种子和第二混合种子可以包括一个或多个字符串的组合,所述字符串可以包括英文、数字、符号及其组合。
3.根据权利要求1所述的一种加密方法,其特征在于,若所述第一加密算法为公钥加密算法,则所述加密因子还包括加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加密密钥长度不同。
4.根据权利要求1所述的一种加密方法,其特征在于,所述第一加密算法是异或运算或者对称算法等任意一种可逆运算方法;所述第二加密算法是SM3、MD5等杂凑算法进行运算得到的算法。
5.根据权利要求1所述的一种加密方法,其特征在于,所述待加密数据可以为应用于某种加密算法的密钥。
6.根据权利要求1所述的一种加密方法,其特征在于,所述特征值为正整数。
7.一种加密系统,其特征在于,所述系统包括服务器和客户端,所述服务器包括:请求获取模块,用于获取用户的数据加密请求,所述数据加密请求包括关键字、待加密数据的长度和用户标识;目标群组标识获取模块,用于根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;特征值获取模块,用于按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;加密因子处理模块,用于根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;加密算法集合用于表征特征值以及与特征相对应的加密因子之间的对应关系,所述特征值为正整数,每个特征值对应于唯一的一组加密因子,所述特征值越高,对应的加密因子越复杂;所述客户端包括:字符输入模块,用于获取用户输入的字符;目标字符串生成模块,用于按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;混合加密字符串得到模块,用于根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;加密密钥生成模块,用于获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;加密密文处理模块,用于根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
CN201710208587.9A 2017-03-31 2017-03-31 一种加密方法及系统 Active CN106921493B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710208587.9A CN106921493B (zh) 2017-03-31 2017-03-31 一种加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710208587.9A CN106921493B (zh) 2017-03-31 2017-03-31 一种加密方法及系统

Publications (2)

Publication Number Publication Date
CN106921493A CN106921493A (zh) 2017-07-04
CN106921493B true CN106921493B (zh) 2019-12-31

Family

ID=59567046

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710208587.9A Active CN106921493B (zh) 2017-03-31 2017-03-31 一种加密方法及系统

Country Status (1)

Country Link
CN (1) CN106921493B (zh)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107947917A (zh) * 2017-12-29 2018-04-20 北京梆梆安全科技有限公司 一种生成白盒密钥的方法及装置
CN109101790B (zh) * 2018-08-01 2019-10-15 北京海泰方圆科技股份有限公司 生成签名密钥的方法及装置、签名方法及装置
CN110049019B (zh) * 2019-03-26 2020-09-01 合肥工业大学 主动安全的医疗物联网设备识别与监控方法
CN110166425B (zh) * 2019-04-09 2021-08-20 北京奇艺世纪科技有限公司 数据处理方法、装置、系统及计算机可读存储介质
CN111294361B (zh) * 2020-03-16 2020-09-08 广州天辰信息科技有限公司 一种工作流数据加密方法及系统
CN111988330B (zh) * 2020-08-28 2023-05-26 苏州中科安源信息技术有限公司 分布式系统中基于白盒加密的信息安全保护系统和方法
CN112688989A (zh) * 2020-12-08 2021-04-20 北京北信源软件股份有限公司 文档传输方法及系统
CN114513351A (zh) * 2022-02-08 2022-05-17 中国人民解放军海军军医大学 一种偏远地区信息加密传输方法、系统及可存储介质
CN115208705B (zh) * 2022-09-16 2022-12-20 广州万协通信息技术有限公司 基于链路数据自适应调整的加密解密方法及装置

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8966279B2 (en) * 2010-12-21 2015-02-24 Apple Inc. Securing the implementation of a cryptographic process using key expansion
CN105515783A (zh) * 2016-02-05 2016-04-20 中金金融认证中心有限公司 身份认证方法、服务器及认证终端
CN105635049A (zh) * 2014-10-29 2016-06-01 航天信息股份有限公司 基于客户端标识密码的防伪税控方法和装置
CN106506158A (zh) * 2016-12-29 2017-03-15 上海众人网络安全技术有限公司 一种基于白盒的加密方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8966279B2 (en) * 2010-12-21 2015-02-24 Apple Inc. Securing the implementation of a cryptographic process using key expansion
CN105635049A (zh) * 2014-10-29 2016-06-01 航天信息股份有限公司 基于客户端标识密码的防伪税控方法和装置
CN105515783A (zh) * 2016-02-05 2016-04-20 中金金融认证中心有限公司 身份认证方法、服务器及认证终端
CN106506158A (zh) * 2016-12-29 2017-03-15 上海众人网络安全技术有限公司 一种基于白盒的加密方法及系统

Also Published As

Publication number Publication date
CN106921493A (zh) 2017-07-04

Similar Documents

Publication Publication Date Title
CN106972927B (zh) 一种针对不同安全等级的加密方法及系统
CN106921493B (zh) 一种加密方法及系统
CN106911712B (zh) 一种应用于分布式系统的加密方法及系统
Jaber et al. Use of cryptography in cloud computing
CN106209739A (zh) 云存储方法及系统
CN106599723B (zh) 一种文件加密方法及装置、文件解密方法及装置
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN114168977A (zh) 一种基于密文的数值安全排序方法及系统
Huang et al. Reliable and privacy-preserving selective data aggregation for fog-based IoT
CN103944711A (zh) 一种云存储密文检索方法及其系统
CN111475543A (zh) 一种模糊搜索方法、装置、计算机设备及存储介质
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
Qayyum Data security in mobile cloud computing: A state of the art review
CN106961427A (zh) 一种基于5g通信标准的密文数据搜索方法
CN110213202B (zh) 标识加密匹配方法和装置、标识处理方法和装置
CN114640523A (zh) 一种计算机数据安全加密算法及系统
US10673627B2 (en) Encryption device, search device, computer readable medium, encryption method, and search method
CN114329605A (zh) 一种密码卡密钥管理方法及装置
CN107181596B (zh) 一种基于双线性对的可搜索加密方法
Islam et al. A comprehensive data security and forensic investigation framework for cloud-iot ecosystem
Olakanmi et al. FELAS: fog enhanced look ahead secure framework with separable data aggregation scheme for efficient information management in internet of things networks
CN115664629A (zh) 一种基于同态加密的智慧物联平台数据隐私保护方法
CN116681141A (zh) 隐私保护的联邦学习方法、终端及存储介质
CN116743481A (zh) 服务安全管控方法、装置、设备及存储介质
CN113726768A (zh) 一种数据传输的方法、装置、电子设备及可读存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20191202

Address after: 257091 Software Park b607-609, No.228, Nanyi Road, Dongying District, Dongying City, Shandong Province

Applicant after: Shandong Huijia Software Technology Co., Ltd.

Address before: 476, 4 floor, building A, 3 building, No. 301 foreshore Road, Changhe Road, Binjiang District, Zhejiang, Hangzhou, China 310052

Applicant before: Hangzhou rabbit Network Technology Co., Ltd.

GR01 Patent grant
GR01 Patent grant