CN106972927B - 一种针对不同安全等级的加密方法及系统 - Google Patents

一种针对不同安全等级的加密方法及系统 Download PDF

Info

Publication number
CN106972927B
CN106972927B CN201710208578.XA CN201710208578A CN106972927B CN 106972927 B CN106972927 B CN 106972927B CN 201710208578 A CN201710208578 A CN 201710208578A CN 106972927 B CN106972927 B CN 106972927B
Authority
CN
China
Prior art keywords
encryption
group
algorithm
user
encrypted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710208578.XA
Other languages
English (en)
Other versions
CN106972927A (zh
Inventor
徐承迪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong Union Internet Technology Co ltd
Original Assignee
Weihai Helian Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Weihai Helian Information Technology Co Ltd filed Critical Weihai Helian Information Technology Co Ltd
Priority to CN201710208578.XA priority Critical patent/CN106972927B/zh
Publication of CN106972927A publication Critical patent/CN106972927A/zh
Application granted granted Critical
Publication of CN106972927B publication Critical patent/CN106972927B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0866Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Document Processing Apparatus (AREA)

Abstract

本发明提供一种针对不同安全等级的加密方法及系统,通过根据用户标识、关键字以及安全等级标识获取加密因子,并根据加密因子对待加密数据进行加密,所述待加密数据也可以是某个加密算法的密钥,使得整个加密过程实现了将算法密钥融合到算法中的加密技术。充分利用用户的个人信息以及社交信息获取对应的加密因子,并且用户还可以通过关键字和安全等级标识使得服务器选取最为适合的加密因子,从而使得服务器可以对不同的用户反馈不同的加密因子,使得加密因子因用户的需求而动态变动,从而在终端产生出不同的白盒加密算法,不仅使得用户能够有更为自主的选择加密算法,而且能够进一步提升加密的复杂度,提升了数据安全性。

Description

一种针对不同安全等级的加密方法及系统
技术领域
本发明涉及数据安全领域,尤其涉及一种针对不同安全等级的加密方法及 系统。
背景技术
随着科学技术的发展,人们对电脑技术的研究更加地全面,对机密信息的 探测途径越来越多。对于密码算法而言,传统仅局限于通信信道中信息的截取 与分析已经无法满足攻击者的需求,他们已经逐渐开始将目标定位于密码算法 的运行平台(如个人电脑、服务器等),通过越来越先进的技术对算法运行时的 内部状态进行观测、改动等操作,从而获取机密信息,破坏密码算法所要保护 的机密性、完整性、不可否认性等。
这样的攻击方式被称之为白盒攻击。传统的密码算法在这样的攻击环境的 平台上运行毫无安全性可言,因此需要研究开发出一种新的密码技术,能够在 不可信任平台上运行时保证所需的安全性,达到更高级别信息安全的目的。
白盒密码即是这样一种密码技术,通过结合代数、概率、混淆、软件保护、 信息隐藏等知识,研究如何设计安全的白盒密码算法和白盒攻击环境下密码算 法的安全评估;用于保护密码算法及其相关软件在不可信任环境下的安全执行; 白盒密码是对传统黑盒密码安全概念的一次颠覆,它将更加全面地保护机密信 息。
白盒密码可以应用到任何在不可信任的运行平台上执行的密码方案,因此 其应用前景非常的广泛,可以应用于数字内容的安全发行,为内容创作者和提 供者的数字资产提供防止盗窃或滥用的安全保护;可以应用于无线自组网络、 云计算等的安全计算,为不可信任终端处理机密信息提供防观测、防篡改、防 窃取等服务;可以应用于软件保护,破坏软件设计的原有的结构从而防止逆向 工程等等。
然而,在白盒密码的技术实现方面,到目前为止还未有公认的安全的且实 现效率较高的白盒密码方案出现,因此,设计能够抵抗白盒攻击的安全有效的 密码算法迫在眉睫,是目前保证网络安全的一个重要手段。
发明内容
为了解决上述技术问题,本发明提供一种针对不同安全等级的加密方法及 系统。
本发明是以如下技术方案实现的:
一种加密方法,所述方法应用于服务器-客户端架构或者服务器-浏览器架 构的分布式系统之中,所述方法包括:
服务器获取用户的数据加密请求,所述数据加密请求包括关键字、安全等 级标识、待加密数据的长度和用户标识;
根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;所述 群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组标识 为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只 有一个,则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不 低于所述安全等级标识表征的安全等级;
按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度 得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值, Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的第二分量,L 为待加密数据长度,以kb为单位;
根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和 第二加密算法;
客户端获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行 排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以 生成目标字符串;
根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照 预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混 合加密字符串;
获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密 钥;
根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得 到加密密文,将所述加密密文发送至服务器。
进一步地,所述第一混合种子和第二混合种子可以包括一个或多个字符串 的组合,所述字符串可以包括英文、数字、符号及其组合。
进一步地,若所述第一加密算法为公钥加密算法,则所述加密因子还包括 加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加 密密钥长度不同。
进一步地,所述第一加密算法是异或运算或者对称算法等任意一种可逆运 算方法;所述第二加密算法是SM3、MD5等杂凑算法进行运算得到的算法。
进一步地,所述待加密数据可以为应用于某种加密算法的密钥。
进一步地,所述特征值为正整数。
一种加密系统,所述系统包括服务器和客户端,
所述服务器包括:
请求获取模块,用于服务器获取用户的数据加密请求,所述数据加密请求 包括关键字、安全等级标识、待加密数据的长度和用户标识;
目标群组标识获取模块,用于根据所述关键字和用户标识获取用户所在的 一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安 全等级;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组 标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识; 所述目标群组的安全等级不低于所述安全等级标识表征的安全等级;
特征值获取模块,用于按照预设算法根据所述用户标识、目标群组标识和 所述待加密数据的长度得到特征值;所述特征值算法为 p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第 一分量,Nid2为目标群组标识对应的第二分量,L为待加密数据长度,以kb为 单位;
加密因子处理模块,用于根据所述特征值在预设的加密算法集合中抽取加 密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第 二混合种子、第一加密算法和第二加密算法;
所述客户端包括:
字符输入模块,用于获取用户输入的字符;
目标字符串生成模块,用于按照预设的采集顺序将获取到的字符进行排列, 并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目 标字符串;
混合加密字符串得到模块,用于根据所述第一加密算法对所述目标字符串 进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述 第二混合种子进行混合以得到混合加密字符串;
加密密钥生成模块,用于获取自身硬件信息,根据所述硬件信息和所述混 合加密字符串生成加密密钥;
加密密文处理模块,用于根据所述第二加密算法将所述混合加密字符串, 结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。
本发明的有益效果是:
本发明提供一种针对不同安全等级的加密方法及系统,通过根据用户标识、 关键字以及安全等级标识获取加密因子,并根据加密因子对待加密数据进行加 密,所述待加密数据也可以是某个加密算法的密钥,使得整个加密过程实现了 将算法密钥融合到算法中的加密技术。充分利用用户的个人信息以及社交信息 获取对应的加密因子,并且用户还可以通过关键字和安全等级标识使得服务器 选取最为适合的加密因子,从而使得服务器可以对不同的用户反馈不同的加密 因子,使得加密因子因用户的需求而动态变动,从而在终端产生出不同的白盒 加密算法,不仅使得用户能够有更为自主的选择加密算法,而且能够进一步提 升加密的复杂度,提升了数据安全性。
附图说明
图1是本发明实施例提供的针对不同安全等级的加密方法流程图;
图2是本发明实施例提供的加密因子的获取方法流程图;
图3是本发明实施例提供的群组的查找方式流程图;
图4是本发明实施例提供的加密过程流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明 作进一步地详细描述。
实施例1:
一种针对不同安全等级的加密方法,所述方法应用于服务器-客户端架构或 者服务器-浏览器架构的分布式系统之中,如图1所示所述方法包括:
S101.服务器获取用户的数据加密请求,并返回加密因子。
具体地,所述数据加密请求包括关键字、安全等级标识、待加密数据的长 度和用户标识。所述待加密数据可以为某个加密算法的密钥。所述关键字可以 为空。
具体地,加密因子的获取方法如图2所示,包括下述步骤:
S1011.根据所述用户标识获取用户所在的一个或者多个群组标识;所述群 组标识包括所述群组标识中的群组所具备的安全等级。
S1012.判断获取到的群组标识的数量。
群组是可表示多用户之间通信关系的数据对象,群组中的各个用户标识所 对应的终端之间可以进行一对多、多对一以及多对多之间的通信。可利用群组 标识将多个用户标识联系起来而用来表示群组,群组中的任意一个用户标识所 对应的终端能够与该群组中的其它用户标识所对应的终端通信,从而可以实现 多方通信。群组包括但不限于即时通信群组、基于社交网络的群组、多人语音 通信组、多人视频通信组、基于已有的群组而建立的讨论组、多人会话组等。 不同的群组的安全等级可能不同,其对应的加密因子也可能产生不同,因此, 本实施例中对于群组的选择结果将直接影响到加密因子的获取结果,从而对终 端的加密复杂度产生影响。而用户并不能够完全按照自己的意愿选择加密因子, 而需要受制于用户所处的社会关系(群组),避免低等级的用户使用高等级的加 密服务而导致的资源浪费。
所述群组的查找方式如图3所示,包括:
S1.根据用户标识获取用户所在的群组集,所述群组集为用户所在的全部 群组构成的集合;
S2.在所述群组集中查找到与关键字匹配的群组;
服务器响应于该群组查找请求,根据群组查找请求所携带的关键字来查找 与该关键字匹配的群组。具体可以将该关键字进行分词获得关键字分词,判断 该关键字分词是否存在于群组的群组文本资料中来判断该关键字是否与该群组 匹配。从而可以查找到与关键字匹配的群组,获得查找到的群组。其中,群组 文本资料包括但不限于群组标识、群组名称、群组介绍信息、群组分类信息、群 组地理位置信息和群组标签信息等。
S3.根据多个维度的排序因子分别计算每个查找到的群组对应每一维度的 排序值。
排序值是对查找到的群组进行排序的数值形式的直接依据,比如可以百分 制分数的形式表示。预设了多个维度,对于每一个查找到的群组,服务器将计 算其对应多个维度中每一个维度的排序值。具体计算对应一个维度的排序值时, 根据该维度的排序因子进行计算。排序因子是指为对查找到的群组进行排序而 计算相应的排序值时应考虑的因素或成分。排序因子包括但不限于群组成员数 量、群组成员容量、是否为预设指定群组、群组活跃度、群组活跃等级、群组 地理位置、是否被举报存在安全风险的群组安全属性、经服务器自动分析而确 定的群组是否存在安全风险的群组安全属性、群组标志位、加入群组的难易等 级、群组资料完整度、群组有效管理数、群组信息丰富度、群组关系稠密度、 群组性别分布数据、群组年龄分布数据和根据关键字和群组文本资料计算获得 的文本相关度。
S4.根据多个维度各自的排序优先级别和每个查找到的群组所对应每一维 度的排序值对查找到的群组进行排序。
多个维度中每个维度各自具有排序优先级别,且每个维度的排序优先级别 高低各不相同,排序优先级别高的维度在排序时优先被考虑。具体地,总体上 按照排序优先级别从高到低的顺序而根据相应的维度的排序值对查找到的群组 进行排序,当多个群组对应同一维度的排序值相同时,再按照该多个群组对应 的排序优先级别仅次于该同一维度的维度的排序值来对该多个群组进行局部排 序。
S5.获取带有排序结果的一个或多个群组标识。
S6.从所述排序结果中删除不符合安全规定的群组标识,所述不符合安全 规定的群组的安全等级低于所述安全等级标识表征的安全等级。
S1013.若获取到的群组标识为多个,则从中按照约定算法选择一个目标群 组标识。
进一步地,服务器可以将S6中的结果反馈至用户,由用户选择目标群组标 识,也可以按照约定算法由服务器自行选择。
S1014.若获取到的群组标识只有一个,则获取到的群组标识即为目标群组 标识。
S1015.按照预设算法根据所述用户标识、目标群组标识和所述待加密数据 的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特 征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的第二 分量,L为待加密数据长度,以kb为单位。
具体地,Mid1和Nid2可以在服务器一侧进行设置,特征值算法也可以根据实 际需要进行变动。
S1016.根据所述特征值在预设的加密算法集合中抽取加密因子,所述加密 因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法。
加密算法集合用于表征特征值以及与特征相对应的加密因子之间的对应关 系,所述特征值为正整数,每个特征值对应于唯一的一组加密因子。特征值越 高,对应的加密因子越复杂,相应的,使用加密因子对数据进行加密的安全性 也就越高。
S102.客户端根据所述加密因子对数据进行加密,并将加密结果反馈至服 务器。
具体地,客户端加密过程如图4所示,包括:
S1021.获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行 排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以 生成目标字符串。
具体地,所述采集顺序用户可以与服务器约定。比如正向采集、逆向采集 以及跳跃采集均可。
S1022.根据所述第一加密算法对所述目标字符串进行加密得到加密字符 串。
进一步地,若所述第一加密算法为公钥加密算法,则所述加密因子还包括 加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加 密密钥长度不同。
S1023.按照预设的第二混合算法将所述加密字符串和所述第二混合种子进 行混合以得到混合加密字符串。
进一步地,所述第一混合种子和第二混合种子可以包括一个或多个字符串 的组合,所述字符串可以包括英文、数字、符号及其组合。
S1024.获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成 加密密钥。
具体地,硬件相关信息包括屏幕参数、尺寸、材质、内存容量、外存容量、 CPU性能、摄像头像素、终端型号、应用终端IMEI、应用终端MAC地址中的任 意一种或多种。
S1025.根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥 运算得到加密密文,将所述加密密文发送至服务器。
进一步地,所述第一加密算法还可以是异或运算或者对称算法等任意一种 可逆运算方法;所述第二加密算法可以是SM3、MD5等杂凑算法进行运算得到的 算法。
实施例2:
一种加密系统,所述系统包括服务器和客户端,
所述服务器包括:
请求获取模块,用于服务器获取用户的数据加密请求,所述数据加密请求包括关键字、 安全等级标识、待加密数据的长度和用户标识;
目标群组标识获取模块,用于根据所述关键字和用户标识获取用户所在的一个或者多 个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组 标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个, 则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不低于所述安全等级标识 表征的安全等级;
特征值获取模块,用于按照预设算法根据所述用户标识、目标群组标识和所述待加密 数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征 值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的第二分量,L为 待加密数据长度,以kb为单位;
加密因子处理模块,用于根据所述特征值在预设的加密算法集合中抽取加密因子并将 所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算 法和第二加密算法;
所述客户端包括:
字符输入模块,用于获取用户输入的字符;
目标字符串生成模块,用于按照预设的采集顺序将获取到的字符进行排列,并按照预 设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;
混合加密字符串得到模块,用于根据所述第一加密算法对所述目标字符串进行加密得 到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以 得到混合加密字符串;
加密密钥生成模块,用于获取自身硬件信息,根据所述硬件信息和所述混合加密字符 串生成加密密钥;
加密密文处理模块,用于根据所述第二加密算法将所述混合加密字符串,结合所述加 密密钥运算得到加密密文,将所述加密密文发送至服务器。
以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之 权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。

Claims (7)

1.一种针对不同安全等级的加密方法,其特征在于,所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中,所述方法包括:
服务器获取用户的数据加密请求,所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识;
根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不低于所述安全等级标识表征的安全等级;
按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的第二分量,L为待加密数据长度,以kb为单位;
根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;
客户端获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;
根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器;
所述根据所述关键字和用户标识获取用户所在的一个或者多个群组标识,包括:
根据用户标识获取用户所在的群组集,所述群组集为用户所在的全部群组构成的集合;
所述群组集中查找到与关键字匹配的群组;
根据多个维度的排序因子分别计算每个查找到的群组对应每一维度的排序值;
根据多个维度各自的排序优先级别和每个查找到的群组所对应每一维度的排序值对查找到的群组进行排序;
获取带有排序结果的一个或多个群组标识;
从所述排序结果中删除不符合安全规定的群组标识,所述不符合安全规定的群组的安全等级低于所述安全等级标识表征的安全等级。
2.根据权利要求1所述的一种针对不同安全等级的加密方法,其特征在于,所述第一混合种子和第二混合种子是包括一个或多个字符串的组合,所述字符串可以包括英文、数字、符号及其组合。
3.根据权利要求1所述的一种针对不同安全等级的加密方法,其特征在于,若所述第一加密算法为公钥加密算法,则所述加密因子还包括加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加密密钥长度不同。
4.根据权利要求1所述的一种针对不同安全等级的加密方法,其特征在于,所述第一加密算法是异或运算或者对称算法中任意一种可逆运算方法;所述第二加密算法是SM3、MD5进行运算得到的算法。
5.根据权利要求1所述的一种针对不同安全等级的加密方法,其特征在于,所述待加密数据为应用于某种加密算法的密钥。
6.根据权利要求1所述的一种针对不同安全等级的加密方法,其特征在于,所述特征值为正整数。
7.一种针对不同安全等级的加密系统,其特征在于,所述系统包括服务器和客户端,
所述服务器包括:
请求获取模块,用于服务器获取用户的数据加密请求,所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识;
目标群组标识获取模块,用于根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;所述群组标识包括所述群组标识中的群组所具备的安全等级;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;所述目标群组的安全等级不低于所述安全等级标识表征的安全等级;
特征值获取模块,用于按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;所述特征值算法为p=Mid1+Nid2+mod(L/1024),其中p表示特征值,Mid1为用户标识对应的特征值第一分量,Nid2为目标群组标识对应的第二分量,L为待加密数据长度,以kb为单位;
加密因子处理模块,用于根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;
所述客户端包括:
字符输入模块,用于获取用户输入的字符;
目标字符串生成模块,用于按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;
混合加密字符串得到模块,用于根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;
加密密钥生成模块,用于获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;
加密密文处理模块,用于根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器;
所述目标群组标识获取模块具体用于:根据用户标识获取用户所在的群组集,所述群组集为用户所在的全部群组构成的集合;所述群组集中查找到与关键字匹配的群组;根据多个维度的排序因子分别计算每个查找到的群组对应每一维度的排序值;根据多个维度各自的排序优先级别和每个查找到的群组所对应每一维度的排序值对查找到的群组进行排序;获取带有排序结果的一个或多个群组标识;从所述排序结果中删除不符合安全规定的群组标识,所述不符合安全规定的群组的安全等级低于所述安全等级标识表征的安全等级。
CN201710208578.XA 2017-03-31 2017-03-31 一种针对不同安全等级的加密方法及系统 Active CN106972927B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710208578.XA CN106972927B (zh) 2017-03-31 2017-03-31 一种针对不同安全等级的加密方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710208578.XA CN106972927B (zh) 2017-03-31 2017-03-31 一种针对不同安全等级的加密方法及系统

Publications (2)

Publication Number Publication Date
CN106972927A CN106972927A (zh) 2017-07-21
CN106972927B true CN106972927B (zh) 2020-03-20

Family

ID=59336955

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710208578.XA Active CN106972927B (zh) 2017-03-31 2017-03-31 一种针对不同安全等级的加密方法及系统

Country Status (1)

Country Link
CN (1) CN106972927B (zh)

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11005658B2 (en) 2017-12-13 2021-05-11 Delta Electronics, Inc. Data transmission system with security mechanism and method thereof
CN108600169B (zh) * 2018-03-19 2020-11-17 中山大学 一种基于加密技术的HBase细粒度访问控制方法
CN109951489B (zh) * 2019-03-27 2020-11-03 深圳市网心科技有限公司 一种数字身份认证方法、设备、装置、系统及存储介质
CN110336819A (zh) * 2019-07-09 2019-10-15 四川新网银行股份有限公司 基于机器学习的加解密自助组合方法
CN111079128B (zh) * 2019-12-11 2021-09-28 腾讯科技(深圳)有限公司 一种数据处理方法、装置、电子设备以及存储介质
CN112511549B (zh) * 2020-12-03 2023-03-31 珠海格力电器股份有限公司 一种数据传输方法、装置、设备和计算机可读存储介质
CN113836558A (zh) * 2021-09-27 2021-12-24 西安万像电子科技有限公司 文件加密方法、装置及文件解密方法
CN114553491A (zh) * 2022-01-24 2022-05-27 大唐互联科技(武汉)有限公司 一种数据分级加密方法、系统及存储介质
CN114513351A (zh) * 2022-02-08 2022-05-17 中国人民解放军海军军医大学 一种偏远地区信息加密传输方法、系统及可存储介质
CN116132035B (zh) * 2023-02-03 2024-04-12 广州万协通信息技术有限公司 基于多参量动态调节的高性能密码运算方法及装置
CN117062061B (zh) * 2023-10-11 2024-01-12 浙江卡巴尔电气有限公司 一种无线通讯的加密传输方法
CN117201191B (zh) * 2023-11-06 2024-01-02 戎行技术有限公司 一种数据传输的动态加密方法及系统
CN117527399B (zh) * 2023-11-28 2024-05-17 广州视声智能股份有限公司 用于智能家居的信息安全加密方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102625299A (zh) * 2012-04-23 2012-08-01 北京市大富智慧云技术有限公司 一种数据传输方法、系统及设备
CN103179514A (zh) * 2011-12-22 2013-06-26 航天信息股份有限公司 一种敏感信息的手机安全群分发方法和装置
CN104539439A (zh) * 2015-01-12 2015-04-22 中国联合网络通信集团有限公司 数据传输方法及终端
CN106506158A (zh) * 2016-12-29 2017-03-15 上海众人网络安全技术有限公司 一种基于白盒的加密方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103179514A (zh) * 2011-12-22 2013-06-26 航天信息股份有限公司 一种敏感信息的手机安全群分发方法和装置
CN102625299A (zh) * 2012-04-23 2012-08-01 北京市大富智慧云技术有限公司 一种数据传输方法、系统及设备
CN104539439A (zh) * 2015-01-12 2015-04-22 中国联合网络通信集团有限公司 数据传输方法及终端
CN106506158A (zh) * 2016-12-29 2017-03-15 上海众人网络安全技术有限公司 一种基于白盒的加密方法及系统

Also Published As

Publication number Publication date
CN106972927A (zh) 2017-07-21

Similar Documents

Publication Publication Date Title
CN106972927B (zh) 一种针对不同安全等级的加密方法及系统
CN106921493B (zh) 一种加密方法及系统
CN106911712B (zh) 一种应用于分布式系统的加密方法及系统
Jaber et al. Use of cryptography in cloud computing
CN106209739A (zh) 云存储方法及系统
CN114168977A (zh) 一种基于密文的数值安全排序方法及系统
CN109361644B (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN109766707B (zh) 基于区块链的数据处理方法、装置、设备和介质
CN110519041A (zh) 一种基于sm9标识加密的属性基加密方法
Huang et al. Reliable and privacy-preserving selective data aggregation for fog-based IoT
CN104967693A (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN114640523B (zh) 一种计算机数据安全加密方法及系统
CN111475543A (zh) 一种模糊搜索方法、装置、计算机设备及存储介质
Liu et al. EMK-ABSE: Efficient multikeyword attribute-based searchable encryption scheme through cloud-edge coordination
Qayyum Data security in mobile cloud computing: A state of the art review
CN110213202B (zh) 标识加密匹配方法和装置、标识处理方法和装置
Olakanmi et al. FELAS: fog enhanced look ahead secure framework with separable data aggregation scheme for efficient information management in internet of things networks
CN107181596B (zh) 一种基于双线性对的可搜索加密方法
CN115664629A (zh) 一种基于同态加密的智慧物联平台数据隐私保护方法
CN113824553A (zh) 密钥管理方法、装置及系统
US10673627B2 (en) Encryption device, search device, computer readable medium, encryption method, and search method
CN110830261A (zh) 加密方法、装置、计算机设备及存储介质
CN114329605A (zh) 一种密码卡密钥管理方法及装置
Park et al. PKIS: practical keyword index search on cloud datacenter
KR100995123B1 (ko) 암호화 방법, 클라이언트의 데이터 처리 방법

Legal Events

Date Code Title Description
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
CP01 Change in the name or title of a patent holder
CP01 Change in the name or title of a patent holder

Address after: 264209 block a, innovation and entrepreneurship base, 213-2, Torch Road, high tech District, Weihai City, Shandong Province 0604-0605

Patentee after: Shandong union Internet Technology Co.,Ltd.

Address before: 264209 block a, innovation and entrepreneurship base, 213-2, Torch Road, high tech District, Weihai City, Shandong Province 0604-0605

Patentee before: Weihai Helian Information Technology Co.,Ltd.

PE01 Entry into force of the registration of the contract for pledge of patent right
PE01 Entry into force of the registration of the contract for pledge of patent right

Denomination of invention: An encryption method and system for different security levels

Effective date of registration: 20230711

Granted publication date: 20200320

Pledgee: Weihai commercial bank Limited by Share Ltd. Qin village sub branch

Pledgor: Shandong union Internet Technology Co.,Ltd.

Registration number: Y2023980047946