CN108650086A - 一种云数据加密方法 - Google Patents
一种云数据加密方法 Download PDFInfo
- Publication number
- CN108650086A CN108650086A CN201810454150.8A CN201810454150A CN108650086A CN 108650086 A CN108650086 A CN 108650086A CN 201810454150 A CN201810454150 A CN 201810454150A CN 108650086 A CN108650086 A CN 108650086A
- Authority
- CN
- China
- Prior art keywords
- cloud data
- ciphering method
- data ciphering
- key
- mod
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
- H04L63/0478—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying multiple layers of encryption, e.g. nested tunnels or encrypting the content with a first key and then with at least a second key
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种云数据加密方法,包括如下步骤:S101:采用随机数生成一级密钥;S201:根据一级密钥,生成二级密钥,利用二级密钥对数据库进行加密/脱密处理,所述二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,且在数据库中每增加一个记录名时,在记录名后添加所述列信息,本发明能够大大增加大数分解的困难性,并且最大程度上保证公钥密码的安全性,保证数据的安全。
Description
技术领域
本发明属于云数据安全管理技术领域,特别涉及一种云数据加密方法。
背景技术
目前,随着计算机和电子通讯技术,包括因特网的迅猛发展,金融电子化的步伐大大加快,这种电子化、数字化的趋势已经波及社会生活的几乎所有的方面。人与人之间的许多交往活动,包括商业贸易、金融财务和其他经济活动中,不少已以数字化信息的方式在网上流动着,电子商业、电子银行和电子货币的研究、实施和标准化正在紧锣密鼓地进行中。许多传统上基于纸面的,常常需要签名盖章的重要凭证,诸如存单、支票、股票、公函、合同、租约、遗嘱、选票、法律文书等等,已陆续转化为数字电子媒体的形式出现。这种转化方兴未艾,前景辉煌,虽然未必会有百分之百的转化,但对社会、经济、商业、金融乃至个人生活各方面的影响将是深刻的。云技术是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来,实现数据的计算、储存、处理和共享的一种托管技术。相比于常规的技术来说,云技术真正做到了资源的整合利用,具有更高的便利性和灵活性,但是由于资源的共享导致的安全性问题也不容忽视,随时计算机技术的发展,传统的加密方法由于细节上的漏洞而忽略受到各种攻击,导致公钥密码被破解致使数据的泄漏。
因此,本发明提供一种云数据加密方法,能够大大增加大数分解的困难性,并且最大程度上保证公钥密码的安全性,保证数据的安全。
发明内容
本发明提出一种云数据加密方法,解决了现有技术中的问题。
本发明的技术方案是这样实现的:云数据加密方法,包括如下步骤:
S101:采用随机数生成一级密钥;
S201:根据一级密钥,生成二级密钥,利用二级密钥对数据库进行加密/脱密处理。
作为一种优选的实施方式,所述二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,且在数据库中每增加一个记录名时,在记录名后添加所述列信息。
作为一种优选的实施方式,定义记录名字段长度为x,列信息字段长度为y,产生n比特长的随机数后,设定搜索区间【N,N+1】,再用小于2000的素数在此区间进行筛值,得到伪素数;在剩余的伪素数中利用素数测试算法进行素数检测,得到大素数x和y,确定大素数记录名字段长度x和列信息字段长度y。
作为一种优选的实施方式,在确定大素数x和y之后,计算模n和欧拉函数φ(n)=(x-1)*(y-1),选择一个满足gcd(a,φ(n))=1的小奇整数e,求e模φ(n)的乘法逆元d得到一级密钥=(n,e),二级密钥=(n,d)。
作为一种优选的实施方式,e*d=1(mod(x-1)(y-1)),且e与φ(n)互素,则d与φ(n)互素,e为加密指数或者解密指数中的一个,d为加密指数或者解密指数的另一个。
作为一种优选的实施方式,若e为加密指数,则利用e对信息m进行加密时,首先把m分为若干段,m1,m2……mi,每段段长均为s,其中2s<=n,且s尽可能大。
作为一种优选的实施方式,利用加密指数e对信息m进行加密时,表示为c1=m1e(mod n),ck=mk+mk-1(mod n),k=j,j-1,j-2……2,利用解密指数进行解密运算时,表示为m1=c1d(mod n),mk=ck-mk-1(mod n),k=2,3……j。
作为一种优选的实施方式,加密指数满足ei=1(modφ(n)),且i>=(x-1)(y-1)/2。
作为一种优选的实施方式,解密指数满足d>N1/4。
作为一种优选的实施方式,N具有1024位的位数。
采用了上述技术方案后,本发明的有益效果是:
1、利用双重加密的方法,使云数据得到较为安全的保密;
2、二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,既可以保证二级密钥的保密性,又便于区分;
3、则利用e对信息m进行加密时,首先把m分为若干段,m1,m2……mi,每段段长均为s,其中2s<=n,且s尽可能大,在每段信息的长度尽可能大的前提下,保密性越好;
4、加密指数e对信息m进行加密时,表示为c1=m1 e(mod n),ck=mk+mk-1(mod n),k=j,j-1,j-2……2,利用解密指数进行解密运算时,表示为m1=c1d(mod n),mk=ck-mk-1(modn),k=2,3……j,通过进一步的对加密表示变化为ck=mk+mk-1(mod n),k=j,j-1,j-2……2,和解密表示变化为mk=ck-mk-1(mod n),k=2,3……j,增加了密码破解的难度;
5、在N具有1024位的位数前提下,使密钥可能的数据量非常之大,即便采用万亿次速率的计算机利用穷举法也需要数年时间才能将可能性一一列举,保证了加密数据的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的流程示意图;
图2为本发明确定大素数的流程示意图;
图3为本发明确定一级密钥和二级密钥的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本云数据加密方法,包括如下步骤:
S101:采用随机数生成一级密钥;
S201:根据一级密钥,生成二级密钥,利用二级密钥对数据库进行加密/脱密处理。
所述二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,且在数据库中每增加一个记录名时,在记录名后添加所述列信息。
请参照图2,定义记录名字段长度为x,列信息字段长度为y,产生n比特长的随机数后,设定搜索区间【N,N+1】,再用小于2000的素数在此区间进行筛值,得到伪素数;在剩余的伪素数中利用素数测试算法进行素数检测,得到大素数x和y,确定大素数记录名字段长度x和列信息字段长度y,大素数x和y应为随机产生,不能具有特殊形式或取自某个素数表,显然,具有特殊形式的素数首先是因子分解的尝试对象,模n应足够大,防止采用穷举搜索来寻找n的因子。至于究竟需要多大,和当前的因子分解技术和具体密码系统的应用背景有关。只要满足使因子分解的代价大于解密获取的利益即可,x和y相差不能太小,因为若x和y大小相若,则可通过对模n取平方根,较快地找到x、y。
下面结合图3,在确定大素数x和y之后,计算模n和欧拉函数φ(n)=(x-1)*(y-1),选择一个满足gcd(a,φ(n))=1的小奇整数e,求e模φ(n)的乘法逆元d得到一级密钥=(n,e),二级密钥=(n,d)。
e*d=1(mod(x-1)(y-1)),且e与φ(n)互素,则d与φ(n)互素,e为加密指数或者解密指数中的一个,d为加密指数或者解密指数的另一个。
若e为加密指数,则利用e对信息m进行加密时,首先把m分为若干段,m1,m2……mi,每段段长均为s,其中2s<=n,且s尽可能大。
利用加密指数e对信息m进行加密时,表示为c1=m1 e(mod n),ck=mk+mk-1(mod n),k=j,j-1,j-2……2,利用解密指数进行解密运算时,表示为m1=c1d(mod n),mk=ck-mk-1(mod n),k=2,3……j。
加密指数满足ei=1(modφ(n)),且i>=(x-1)(y-1)/2,e不能够太小。在系统中,每人的公开密钥P只要满足gcd(e,φ(n))=1即可,也即e可以任意选择,为了减少加密运算时间,很多人采用尽可能小的e值,但是已经证明低指数将会导致安全问题,故此,一般选择e为16位的素数,可以有效防止攻击,又有较快速度。
解密指数满足d>N1/4,若d的长度太小,则可以利用已知明文M加密后得C=Me modN,再直接猜测出d,求出Cd mod N是否等于M,若是,则猜测J下确,否则继续猜测。若d的长度过小,则猜测的空间变小,猜中的可能性加大,已有证明当d<N1/4时,可以由连分式算法在多项式时间内求出d值,因此其长度不能过小。
N具有1024位的位数,于计算机和微电子技术的飞速发展,在有限的时间范围内,利用有限数量的计算机可以分解的大数N的位数越来越大。因此,为了在未来一段时间内保证信息的安全,要求公钥N具有多达1024位(二进制)的位数。
该云数据加密方法的工作原理是:本发明通过双重加密,并且在加密过程中采用大数搜索模数区间,在极大程度上能够有效地防止攻击,保证数据的安全。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种云数据加密方法,其特征在于,包括如下步骤:
S101:采用随机数生成一级密钥;
S201:根据一级密钥,生成二级密钥,利用二级密钥对数据库进行加密/脱密处理。
2.根据权利要求1所述的云数据加密方法,其特征在于,所述二级密钥包括若干位需要校验存储于数据库表中的记录名字段以及若干位数据库表中临时产生的列信息字段,且在数据库中每增加一个记录名时,在记录名后添加所述列信息。
3.根据权利要求2所述的云数据加密方法,其特征在于,定义记录名字段长度为x,列信息字段长度为y,产生n比特长的随机数后,设定搜索区间【N,N+1】,再用小于2000的素数在此区间进行筛值,得到伪素数;在剩余的伪素数中利用素数测试算法进行素数检测,得到大素数x和y,确定大素数记录名字段长度x和列信息字段长度y。
4.根据权利要求3所述的云数据加密方法,其特征在于,在确定大素数x和y之后,计算模n和欧拉函数φ(n)=(x-1)*(y-1),选择一个满足gcd(a,φ(n))=1的小奇整数e,求e模φ(n)的乘法逆元d得到一级密钥=(n,e),二级密钥=(n,d)。
5.根据权利要求4所述的云数据加密方法,其特征在于,e*d=1(mod(x-1)(y-1)),且e与φ(n)互素,则d与φ(n)互素,e为加密指数或者解密指数中的一个,d为加密指数或者解密指数的另一个。
6.根据权利要求5所述的云数据加密方法,其特征在于,若e为加密指数,则利用e对信息m进行加密时,首先把m分为若干段,m1,m2……mi,每段段长均为s,其中2s<=n,且s尽可能大。
7.根据权利要求5所述的云数据加密方法,其特征在于,利用加密指数e对信息m进行加密时,表示为c1=m1 e(mod n),ck=mk+mk-1(mod n),k=j,j-1,j-2……2,利用解密指数进行解密运算时,表示为m1=c1d(mod n),mk=ck-mk-1(mod n),k=2,3……j。
8.根据权利要求7所述的云数据加密方法,其特征在于,加密指数满足ei=1(modφ(n)),且i>=(x-1)(y-1)/2。
9.根据权利要求8所述的云数据加密方法,其特征在于,解密指数满足d>N1/4。
10.根据权利要求9所述的云数据加密方法,其特征在于,N具有1024位的位数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810454150.8A CN108650086A (zh) | 2018-05-14 | 2018-05-14 | 一种云数据加密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201810454150.8A CN108650086A (zh) | 2018-05-14 | 2018-05-14 | 一种云数据加密方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN108650086A true CN108650086A (zh) | 2018-10-12 |
Family
ID=63754924
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201810454150.8A Pending CN108650086A (zh) | 2018-05-14 | 2018-05-14 | 一种云数据加密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN108650086A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111404952A (zh) * | 2020-03-24 | 2020-07-10 | 中国南方电网有限责任公司 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20130080765A1 (en) * | 2011-09-26 | 2013-03-28 | Subhashis Mohanty | Secure cloud storage and synchronization systems and methods |
US20140108814A1 (en) * | 2010-12-23 | 2014-04-17 | Microsoft Corporation | Cryptographic key management |
CN104219044A (zh) * | 2014-09-22 | 2014-12-17 | 杭州华澜微科技有限公司 | 一种用于加密存储装置的密钥保密方法 |
CN105515770A (zh) * | 2015-11-23 | 2016-04-20 | 南京邮电大学 | 一种改进的快速生成大素数的方法 |
-
2018
- 2018-05-14 CN CN201810454150.8A patent/CN108650086A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20140108814A1 (en) * | 2010-12-23 | 2014-04-17 | Microsoft Corporation | Cryptographic key management |
US20130080765A1 (en) * | 2011-09-26 | 2013-03-28 | Subhashis Mohanty | Secure cloud storage and synchronization systems and methods |
CN104219044A (zh) * | 2014-09-22 | 2014-12-17 | 杭州华澜微科技有限公司 | 一种用于加密存储装置的密钥保密方法 |
CN105515770A (zh) * | 2015-11-23 | 2016-04-20 | 南京邮电大学 | 一种改进的快速生成大素数的方法 |
Non-Patent Citations (3)
Title |
---|
李黎明: "敏感数据库加密算法与密钥管理", 《计算机与现代化》 * |
管伊春: "RSA加密算法的研究及系统级实现", 《万方数据库》 * |
贺令亚: "RSA加密算法的研究与实现", 《中国优秀硕士学位论文全文数据库 信息技术辑》 * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111404952A (zh) * | 2020-03-24 | 2020-07-10 | 中国南方电网有限责任公司 | 变电站数据加密传输方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230216669A1 (en) | Systems and methods for communication, storage and processing of data provided by an entity over a blockchain network | |
US10728028B2 (en) | Transmitter for encoding information with randomly flipped bits and transmitting that information through a communications channel | |
CN107147720B (zh) | 一种云存储数据共享中可追踪的有效公开审计方法和系统 | |
US9698974B2 (en) | Method for creating asymmetrical cryptographic key pairs | |
EP2602755A1 (en) | Privacy-preserving collaborative filtering | |
CA2657743C (en) | Password self encryption method and system and encryption by keys generated from personal secret information | |
Sharma et al. | RSA based encryption approach for preserving confidentiality of big data | |
CN113067823B (zh) | 邮件用户身份认证和密钥分发方法、系统、设备及介质 | |
US11856099B2 (en) | Cryptographic pseudonym mapping method, computer system, computer program and computer-readable medium | |
Jayaraman et al. | RETRACTED ARTICLE: A novel privacy preserving digital forensic readiness provable data possession technique for health care data in cloud | |
Hussein et al. | A survey of cryptography cloud storage techniques | |
CN107070896A (zh) | 一种安全高效的区块链客户化登录方法及安全加固系统 | |
Ahmad et al. | A secure network communication protocol based on text to barcode encryption algorithm | |
WO2022068234A1 (zh) | 基于共享根密钥的加密方法、装置、设备及介质 | |
Wu et al. | A new authenticated key agreement scheme based on smart cards providing user anonymity with formal proof | |
Feng et al. | White-box implementation of Shamir’s identity-based signature scheme | |
Li et al. | Efficient and adaptively secure attribute-based proxy reencryption scheme | |
CN107947923A (zh) | 一种无可信中心的属性密钥分发方法 | |
CN108650086A (zh) | 一种云数据加密方法 | |
Singamaneni et al. | An improved dynamic polynomial integrity based QCP-ABE framework on large cloud data security | |
WO2013153628A1 (ja) | 演算処理システムおよび演算結果認証方法 | |
CN114144783A (zh) | 密码假名映射方法、计算机系统、计算机程序和计算机可读介质 | |
Nie et al. | Time‐enabled and verifiable secure search for blockchain‐empowered electronic health record sharing in IoT | |
Chakraborty et al. | New approach to practical leakage-resilient public-key cryptography | |
EP2348443A2 (en) | A computer readable storage medium for generating an access key, computer implemented method and computing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20181012 |
|
WD01 | Invention patent application deemed withdrawn after publication |