CN108650086A - 一种云数据加密方法 - Google Patents

一种云数据加密方法 Download PDF

Info

Publication number
CN108650086A
CN108650086A CN201810454150.8A CN201810454150A CN108650086A CN 108650086 A CN108650086 A CN 108650086A CN 201810454150 A CN201810454150 A CN 201810454150A CN 108650086 A CN108650086 A CN 108650086A
Authority
CN
China
Prior art keywords
cloud data
ciphering method
data ciphering
key
mod
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201810454150.8A
Other languages
English (en)
Inventor
王爽
李泽猛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wuxi Robin Network Technology Co Ltd
Original Assignee
Wuxi Robin Network Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wuxi Robin Network Technology Co Ltd filed Critical Wuxi Robin Network Technology Co Ltd
Priority to CN201810454150.8A priority Critical patent/CN108650086A/zh
Publication of CN108650086A publication Critical patent/CN108650086A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0478Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提出了一种云数据加密方法,包括如下步骤:S101:采用随机数生成一级密钥;S201:根据一级密钥,生成二级密钥,利用二级密钥对数据库进行加密/脱密处理,所述二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,且在数据库中每增加一个记录名时,在记录名后添加所述列信息,本发明能够大大增加大数分解的困难性,并且最大程度上保证公钥密码的安全性,保证数据的安全。

Description

一种云数据加密方法
技术领域
本发明属于云数据安全管理技术领域,特别涉及一种云数据加密方法。
背景技术
目前,随着计算机和电子通讯技术,包括因特网的迅猛发展,金融电子化的步伐大大加快,这种电子化、数字化的趋势已经波及社会生活的几乎所有的方面。人与人之间的许多交往活动,包括商业贸易、金融财务和其他经济活动中,不少已以数字化信息的方式在网上流动着,电子商业、电子银行和电子货币的研究、实施和标准化正在紧锣密鼓地进行中。许多传统上基于纸面的,常常需要签名盖章的重要凭证,诸如存单、支票、股票、公函、合同、租约、遗嘱、选票、法律文书等等,已陆续转化为数字电子媒体的形式出现。这种转化方兴未艾,前景辉煌,虽然未必会有百分之百的转化,但对社会、经济、商业、金融乃至个人生活各方面的影响将是深刻的。云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。相比于常规的技术来说,云技术真正做到了资源的整合利用,具有更高的便利性和灵活性,但是由于资源的共享导致的安全性问题也不容忽视,随时计算机技术的发展,传统的加密方法由于细节上的漏洞而忽略受到各种攻击,导致公钥密码被破解致使数据的泄漏。
因此,本发明提供一种云数据加密方法,能够大大增加大数分解的困难性,并且最大程度上保证公钥密码的安全性,保证数据的安全。
发明内容
本发明提出一种云数据加密方法,解决了现有技术中的问题。
本发明的技术方案是这样实现的:云数据加密方法,包括如下步骤:
S101:采用随机数生成一级密钥;
S201:根据一级密钥,生成二级密钥,利用二级密钥对数据库进行加密/脱密处理。
作为一种优选的实施方式,所述二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,且在数据库中每增加一个记录名时,在记录名后添加所述列信息。
作为一种优选的实施方式,定义记录名字段长度为x,列信息字段长度为y,产生n比特长的随机数后,设定搜索区间【N,N+1】,再用小于2000的素数在此区间进行筛值,得到伪素数;在剩余的伪素数中利用素数测试算法进行素数检测,得到大素数x和y,确定大素数记录名字段长度x和列信息字段长度y。
作为一种优选的实施方式,在确定大素数x和y之后,计算模n和欧拉函数φ(n)=(x-1)*(y-1),选择一个满足gcd(a,φ(n))=1的小奇整数e,求e模φ(n)的乘法逆元d得到一级密钥=(n,e),二级密钥=(n,d)。
作为一种优选的实施方式,e*d=1(mod(x-1)(y-1)),且e与φ(n)互素,则d与φ(n)互素,e为加密指数或者解密指数中的一个,d为加密指数或者解密指数的另一个。
作为一种优选的实施方式,若e为加密指数,则利用e对信息m进行加密时,首先把m分为若干段,m1,m2……mi,每段段长均为s,其中2s<=n,且s尽可能大。
作为一种优选的实施方式,利用加密指数e对信息m进行加密时,表示为c1=m1e(mod n),ck=mk+mk-1(mod n),k=j,j-1,j-2……2,利用解密指数进行解密运算时,表示为m1=c1d(mod n),mk=ck-mk-1(mod n),k=2,3……j。
作为一种优选的实施方式,加密指数满足ei=1(modφ(n)),且i>=(x-1)(y-1)/2。
作为一种优选的实施方式,解密指数满足d>N1/4
作为一种优选的实施方式,N具有1024位的位数。
采用了上述技术方案后,本发明的有益效果是:
1、利用双重加密的方法,使云数据得到较为安全的保密;
2、二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,既可以保证二级密钥的保密性,又便于区分;
3、则利用e对信息m进行加密时,首先把m分为若干段,m1,m2……mi,每段段长均为s,其中2s<=n,且s尽可能大,在每段信息的长度尽可能大的前提下,保密性越好;
4、加密指数e对信息m进行加密时,表示为c1=m1 e(mod n),ck=mk+mk-1(mod n),k=j,j-1,j-2……2,利用解密指数进行解密运算时,表示为m1=c1d(mod n),mk=ck-mk-1(modn),k=2,3……j,通过进一步的对加密表示变化为ck=mk+mk-1(mod n),k=j,j-1,j-2……2,和解密表示变化为mk=ck-mk-1(mod n),k=2,3……j,增加了密码破解的难度;
5、在N具有1024位的位数前提下,使密钥可能的数据量非常之大,即便采用万亿次速率的计算机利用穷举法也需要数年时间才能将可能性一一列举,保证了加密数据的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的流程示意图;
图2为本发明确定大素数的流程示意图;
图3为本发明确定一级密钥和二级密钥的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本云数据加密方法,包括如下步骤:
S101:采用随机数生成一级密钥;
S201:根据一级密钥,生成二级密钥,利用二级密钥对数据库进行加密/脱密处理。
所述二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,且在数据库中每增加一个记录名时,在记录名后添加所述列信息。
请参照图2,定义记录名字段长度为x,列信息字段长度为y,产生n比特长的随机数后,设定搜索区间【N,N+1】,再用小于2000的素数在此区间进行筛值,得到伪素数;在剩余的伪素数中利用素数测试算法进行素数检测,得到大素数x和y,确定大素数记录名字段长度x和列信息字段长度y,大素数x和y应为随机产生,不能具有特殊形式或取自某个素数表,显然,具有特殊形式的素数首先是因子分解的尝试对象,模n应足够大,防止采用穷举搜索来寻找n的因子。至于究竟需要多大,和当前的因子分解技术和具体密码系统的应用背景有关。只要满足使因子分解的代价大于解密获取的利益即可,x和y相差不能太小,因为若x和y大小相若,则可通过对模n取平方根,较快地找到x、y。
下面结合图3,在确定大素数x和y之后,计算模n和欧拉函数φ(n)=(x-1)*(y-1),选择一个满足gcd(a,φ(n))=1的小奇整数e,求e模φ(n)的乘法逆元d得到一级密钥=(n,e),二级密钥=(n,d)。
e*d=1(mod(x-1)(y-1)),且e与φ(n)互素,则d与φ(n)互素,e为加密指数或者解密指数中的一个,d为加密指数或者解密指数的另一个。
若e为加密指数,则利用e对信息m进行加密时,首先把m分为若干段,m1,m2……mi,每段段长均为s,其中2s<=n,且s尽可能大。
利用加密指数e对信息m进行加密时,表示为c1=m1 e(mod n),ck=mk+mk-1(mod n),k=j,j-1,j-2……2,利用解密指数进行解密运算时,表示为m1=c1d(mod n),mk=ck-mk-1(mod n),k=2,3……j。
加密指数满足ei=1(modφ(n)),且i>=(x-1)(y-1)/2,e不能够太小。在系统中,每人的公开密钥P只要满足gcd(e,φ(n))=1即可,也即e可以任意选择,为了减少加密运算时间,很多人采用尽可能小的e值,但是已经证明低指数将会导致安全问题,故此,一般选择e为16位的素数,可以有效防止攻击,又有较快速度。
解密指数满足d>N1/4,若d的长度太小,则可以利用已知明文M加密后得C=Me modN,再直接猜测出d,求出Cd mod N是否等于M,若是,则猜测J下确,否则继续猜测。若d的长度过小,则猜测的空间变小,猜中的可能性加大,已有证明当d<N1/4时,可以由连分式算法在多项式时间内求出d值,因此其长度不能过小。
N具有1024位的位数,于计算机和微电子技术的飞速发展,在有限的时间范围内,利用有限数量的计算机可以分解的大数N的位数越来越大。因此,为了在未来一段时间内保证信息的安全,要求公钥N具有多达1024位(二进制)的位数。
该云数据加密方法的工作原理是:本发明通过双重加密,并且在加密过程中采用大数搜索模数区间,在极大程度上能够有效地防止攻击,保证数据的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种云数据加密方法,其特征在于,包括如下步骤:
S101:采用随机数生成一级密钥;
S201:根据一级密钥,生成二级密钥,利用二级密钥对数据库进行加密/脱密处理。
2.根据权利要求1所述的云数据加密方法,其特征在于,所述二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,且在数据库中每增加一个记录名时,在记录名后添加所述列信息。
3.根据权利要求2所述的云数据加密方法,其特征在于,定义记录名字段长度为x,列信息字段长度为y,产生n比特长的随机数后,设定搜索区间【N,N+1】,再用小于2000的素数在此区间进行筛值,得到伪素数;在剩余的伪素数中利用素数测试算法进行素数检测,得到大素数x和y,确定大素数记录名字段长度x和列信息字段长度y。
4.根据权利要求3所述的云数据加密方法,其特征在于,在确定大素数x和y之后,计算模n和欧拉函数φ(n)=(x-1)*(y-1),选择一个满足gcd(a,φ(n))=1的小奇整数e,求e模φ(n)的乘法逆元d得到一级密钥=(n,e),二级密钥=(n,d)。
5.根据权利要求4所述的云数据加密方法,其特征在于,e*d=1(mod(x-1)(y-1)),且e与φ(n)互素,则d与φ(n)互素,e为加密指数或者解密指数中的一个,d为加密指数或者解密指数的另一个。
6.根据权利要求5所述的云数据加密方法,其特征在于,若e为加密指数,则利用e对信息m进行加密时,首先把m分为若干段,m1,m2……mi,每段段长均为s,其中2s<=n,且s尽可能大。
7.根据权利要求5所述的云数据加密方法,其特征在于,利用加密指数e对信息m进行加密时,表示为c1=m1 e(mod n),ck=mk+mk-1(mod n),k=j,j-1,j-2……2,利用解密指数进行解密运算时,表示为m1=c1d(mod n),mk=ck-mk-1(mod n),k=2,3……j。
8.根据权利要求7所述的云数据加密方法,其特征在于,加密指数满足ei=1(modφ(n)),且i>=(x-1)(y-1)/2。
9.根据权利要求8所述的云数据加密方法,其特征在于,解密指数满足d>N1/4
10.根据权利要求9所述的云数据加密方法,其特征在于,N具有1024位的位数。
CN201810454150.8A 2018-05-14 2018-05-14 一种云数据加密方法 Pending CN108650086A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810454150.8A CN108650086A (zh) 2018-05-14 2018-05-14 一种云数据加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810454150.8A CN108650086A (zh) 2018-05-14 2018-05-14 一种云数据加密方法

Publications (1)

Publication Number Publication Date
CN108650086A true CN108650086A (zh) 2018-10-12

Family

ID=63754924

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810454150.8A Pending CN108650086A (zh) 2018-05-14 2018-05-14 一种云数据加密方法

Country Status (1)

Country Link
CN (1) CN108650086A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404952A (zh) * 2020-03-24 2020-07-10 中国南方电网有限责任公司 变电站数据加密传输方法、装置、计算机设备和存储介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130080765A1 (en) * 2011-09-26 2013-03-28 Subhashis Mohanty Secure cloud storage and synchronization systems and methods
US20140108814A1 (en) * 2010-12-23 2014-04-17 Microsoft Corporation Cryptographic key management
CN104219044A (zh) * 2014-09-22 2014-12-17 杭州华澜微科技有限公司 一种用于加密存储装置的密钥保密方法
CN105515770A (zh) * 2015-11-23 2016-04-20 南京邮电大学 一种改进的快速生成大素数的方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140108814A1 (en) * 2010-12-23 2014-04-17 Microsoft Corporation Cryptographic key management
US20130080765A1 (en) * 2011-09-26 2013-03-28 Subhashis Mohanty Secure cloud storage and synchronization systems and methods
CN104219044A (zh) * 2014-09-22 2014-12-17 杭州华澜微科技有限公司 一种用于加密存储装置的密钥保密方法
CN105515770A (zh) * 2015-11-23 2016-04-20 南京邮电大学 一种改进的快速生成大素数的方法

Non-Patent Citations (3)

* Cited by examiner, † Cited by third party
Title
李黎明: "敏感数据库加密算法与密钥管理", 《计算机与现代化》 *
管伊春: "RSA加密算法的研究及系统级实现", 《万方数据库》 *
贺令亚: "RSA加密算法的研究与实现", 《中国优秀硕士学位论文全文数据库 信息技术辑》 *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404952A (zh) * 2020-03-24 2020-07-10 中国南方电网有限责任公司 变电站数据加密传输方法、装置、计算机设备和存储介质

Similar Documents

Publication Publication Date Title
US20230216669A1 (en) Systems and methods for communication, storage and processing of data provided by an entity over a blockchain network
US10728028B2 (en) Transmitter for encoding information with randomly flipped bits and transmitting that information through a communications channel
CN107147720B (zh) 一种云存储数据共享中可追踪的有效公开审计方法和系统
US9698974B2 (en) Method for creating asymmetrical cryptographic key pairs
EP2602755A1 (en) Privacy-preserving collaborative filtering
CA2657743C (en) Password self encryption method and system and encryption by keys generated from personal secret information
Sharma et al. RSA based encryption approach for preserving confidentiality of big data
CN113067823B (zh) 邮件用户身份认证和密钥分发方法、系统、设备及介质
US11856099B2 (en) Cryptographic pseudonym mapping method, computer system, computer program and computer-readable medium
Jayaraman et al. RETRACTED ARTICLE: A novel privacy preserving digital forensic readiness provable data possession technique for health care data in cloud
Hussein et al. A survey of cryptography cloud storage techniques
CN107070896A (zh) 一种安全高效的区块链客户化登录方法及安全加固系统
Ahmad et al. A secure network communication protocol based on text to barcode encryption algorithm
WO2022068234A1 (zh) 基于共享根密钥的加密方法、装置、设备及介质
Wu et al. A new authenticated key agreement scheme based on smart cards providing user anonymity with formal proof
Feng et al. White-box implementation of Shamir’s identity-based signature scheme
Li et al. Efficient and adaptively secure attribute-based proxy reencryption scheme
CN107947923A (zh) 一种无可信中心的属性密钥分发方法
CN108650086A (zh) 一种云数据加密方法
Singamaneni et al. An improved dynamic polynomial integrity based QCP-ABE framework on large cloud data security
WO2013153628A1 (ja) 演算処理システムおよび演算結果認証方法
CN114144783A (zh) 密码假名映射方法、计算机系统、计算机程序和计算机可读介质
Nie et al. Time‐enabled and verifiable secure search for blockchain‐empowered electronic health record sharing in IoT
Chakraborty et al. New approach to practical leakage-resilient public-key cryptography
EP2348443A2 (en) A computer readable storage medium for generating an access key, computer implemented method and computing device

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20181012

WD01 Invention patent application deemed withdrawn after publication