CN110147679A - 一种粒度可调的数据置乱方法 - Google Patents
一种粒度可调的数据置乱方法 Download PDFInfo
- Publication number
- CN110147679A CN110147679A CN201910455935.1A CN201910455935A CN110147679A CN 110147679 A CN110147679 A CN 110147679A CN 201910455935 A CN201910455935 A CN 201910455935A CN 110147679 A CN110147679 A CN 110147679A
- Authority
- CN
- China
- Prior art keywords
- data
- granularity
- scrambling
- adjustable
- data block
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 23
- 239000011159 matrix material Substances 0.000 claims abstract description 51
- 230000009466 transformation Effects 0.000 claims abstract description 16
- 230000017105 transposition Effects 0.000 claims description 3
- 230000008520 organization Effects 0.000 abstract description 3
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/604—Tools and structures for managing or administering access control systems
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Automation & Control Theory (AREA)
- Storage Device Security (AREA)
Abstract
本发明特别涉及一种粒度可调的数据置乱方法。该粒度可调的数据置乱方法,将欲置乱数据组织为n≧1个512字节的数据块,不足512字节的末端数据块进行补零操作,补零个数为z,并将每个数据块按照一个矩阵单元个字节的方式组织成个矩阵单元;通过置乱算法对每个矩阵单元施加变换,标识该数据块的置乱粒度gi;在使用数据前,对每个数据块结合其置乱粒度gi对数据进行反变换,恢复每个数据块的原值,得到原始数据。该粒度可调的数据置乱方法,仅需对程序进行简单改动即可对数据进行保护,简单有效,有力的保障了服务器数据安全。
Description
技术领域
本发明涉及数据保护技术领域,特别涉及一种粒度可调的数据置乱方法。
背景技术
服务器启动过程中需要各种配置参数,这些配置参数往往以明码方式外置于EEPROM或者内置于固件中。在不增加硬件的情况下,对配置参数进行某种保护只能使用软件方法。读取配置参数的程序代码工作在服务器启动过程中,不适合进行复杂的计算。如何简单有效地通过软件对类似数据进行保护是一个需要解决的技术问题。
基于此,本发明提出了一种粒度可调的数据置乱方法。
发明内容
本发明为了弥补现有技术的缺陷,提供了一种简单高效的粒度可调的数据置乱方法。
本发明是通过如下技术方案实现的:
一种粒度可调的数据置乱方法,其特征在于,包括以下步骤:
(1)将欲置乱数据组织为n≧1个512字节的数据块,并将每个数据块组织成矩阵单元;
(2)通过置乱算法对每个矩阵单元施加变换,标识该数据块的置乱粒度gi;
(3)在使用数据前,对每个数据块结合其置乱粒度gi对数据进行反变换,恢复每个数据块的原值,得到原始数据。
所述步骤(1)中,将欲置乱数据组织为n≧1个512字节的数据块,不足512字节的末端数据块进行补零操作,补零个数为z。
所述步骤(1)中,每个数据块按照一个矩阵单元个字节的方式组织成个矩阵单元。
所述步骤(3)中,在使用数据前,对每个z数据块结合其置乱粒度gi对数据进行反变换,恢复每个数据块的原值,并去除末端数据块的z个补零数据,按照顺序整合n个数据块得到原始数据。
粒度可调置乱处理的数据格式中,第一个字段为n,表明经过粒度可调置乱处理处理的数据共有n个数据块。
粒度可调置乱处理的数据格式中,每个数据块的第一个字段为gi,表明该数据块的置乱粒度为gi,相应地有个矩阵单元,每个矩阵单元的大小为
粒度可调置乱处理的数据格式中,置乱粒度为g0~gn-2的数据块的格式是相同的,置乱粒度为gn-1的数据块的字段gn-1后紧跟的是字段z,指示末端数据块需要补零的字节数。
将欲置乱数据组织的任意一个512字节的数据块M按照一个矩阵单元2g个字节的方式组织成29-g个矩阵单元A(k),其中g=8,6,4,2;矩阵B(k)表示矩阵A(k)所对应的转置矩阵;
其中原始数据M表示为:
M=[M0 M1…Mm…M511]
矩阵单元A(k)表示为:
矩阵单元A(k)与原始数据M的关系为:
其中,
矩阵A(k)所对应的转置矩阵B(k)表示为:
其中,B(k)i,j=A(k)j,i
结合置乱粒度g,即可得到相应的i、j和k参数以及矩阵A(k)和矩阵B(k)的尺寸,逆变换根据矩阵尺寸选择所对应的矩阵B(k)进行矩阵转置,则逆变换后能得到原始数据,即A(k)i,j=B(k)j,i=A(k)i,j。
本发明的有益效果是:该粒度可调的数据置乱方法,仅需对程序进行简单改动即可对数据进行保护,简单有效,有力的保障了服务器数据安全。
附图说明
附图1为本发明粒度可调置乱处理的数据格式示意图。
具体实施方式
为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白,以下结合实施例,对本发明进行详细的说明。应当说明的是,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
该粒度可调的数据置乱方法,包括以下步骤:
(1)将欲置乱数据组织为n≧1个512字节的数据块,并将每个数据块组织成矩阵单元;
(2)通过置乱算法对每个矩阵单元施加变换,标识该数据块的置乱粒度gi;
(3)在使用数据前,对每个数据块结合其置乱粒度gi对数据进行反变换,恢复每个数据块的原值,得到原始数据。
所述步骤(1)中,将欲置乱数据组织为n≧1个512字节的数据块,不足512字节的末端数据块进行补零操作,补零个数为z。
所述步骤(1)中,每个数据块按照一个矩阵单元个字节的方式组织成个矩阵单元。
所述步骤(3)中,在使用数据前,对每个z数据块结合其置乱粒度gi对数据进行反变换,恢复每个数据块的原值,并去除末端数据块的z个补零数据,按照顺序整合n个数据块得到原始数据。
粒度可调置乱处理的数据格式中,第一个字段为n,表明经过粒度可调置乱处理处理的数据共有n个数据块。
粒度可调置乱处理的数据格式中,每个数据块的第一个字段为gi,表明该数据块的置乱粒度为gi,相应地有个矩阵单元,每个矩阵单元的大小为
粒度可调置乱处理的数据格式中,置乱粒度为g0~gn-2的数据块的格式是相同的,置乱粒度为gn-1的数据块的字段gn-1后紧跟的是字段z,指示末端数据块需要补零的字节数。
将欲置乱数据组织的任意一个512字节的数据块M按照一个矩阵单元2g个字节的方式组织成29-g个矩阵单元A(k),其中g=8,6,4,2;矩阵B(k)表示矩阵A(k)所对应的转置矩阵;
其中原始数据M表示为:
M=[M0 M1…Mm…M511]
矩阵单元A(k)表示为:
矩阵单元A(k)与原始数据M的关系为:
其中,
矩阵A(k)所对应的转置矩阵B(k)表示为:
其中,B(k)i,j=A(k)j,i
结合置乱粒度g,即可得到相应的i、j和k参数以及矩阵A(k)和矩阵B(k)的尺寸,逆变换根据矩阵尺寸选择所对应的矩阵B(k)进行矩阵转置,则逆变换后能得到原始数据,即A(k)i,j=B(k)j,i=A(k)i,j。
以上所述的实施例,只是本发明具体实施方式的一种,本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。
Claims (8)
1.一种粒度可调的数据置乱方法,其特征在于,包括以下步骤:
(1)将欲置乱数据组织为n≧1个512字节的数据块,并将每个数据块组织成矩阵单元;
(2)通过置乱算法对每个矩阵单元施加变换,标识该数据块的置乱粒度gi;
(3)在使用数据前,对每个数据块结合其置乱粒度gi对数据进行反变换,恢复每个数据块的原值,得到原始数据。
2.根据权利要求1所述的粒度可调的数据置乱方法,其特征在于:所述步骤(1)中,将欲置乱数据组织为n≧1个512字节的数据块,不足512字节的末端数据块进行补零操作,补零个数为z。
3.根据权利要求2所述的粒度可调的数据置乱方法,其特征在于:所述步骤(1)中,每个数据块按照一个矩阵单元个字节的方式组织成个矩阵单元,其中gi=8,6,4,2。
4.根据权利要求3所述的粒度可调的数据置乱方法,其特征在于:所述步骤(3)中,在使用数据前,对每个z数据块结合其置乱粒度gi对数据进行反变换,恢复每个数据块的原值,并去除末端数据块的z个补零数据,按照顺序整合n个数据块得到原始数据。
5.根据权利要求4所述的粒度可调的数据置乱方法,其特征在于:粒度可调置乱处理的数据格式中,第一个字段为n,表明经过粒度可调置乱处理处理的数据共有n个数据块。
6.根据权利要求4所述的粒度可调的数据置乱方法,其特征在于:粒度可调置乱处理的数据格式中,每个数据块的第一个字段为gi,表明该数据块的置乱粒度为gi,相应地有个矩阵单元,每个矩阵单元的大小为
7.根据权利要求5或6所述的粒度可调的数据置乱方法,其特征在于:粒度可调置乱处理的数据格式中,置乱粒度为g0~gn-2的数据块的格式是相同的,置乱粒度为gn-1的数据块的字段gn-1后紧跟的是字段z,指示末端数据块需要补零的字节数。
8.根据权利要求4所述的粒度可调的数据置乱方法,其特征在于:将欲置乱数据组织的任意一个512字节的数据块M按照一个矩阵单元2g个字节的方式组织成个矩阵单元A(k),其中g=8,6,4,2;矩阵B(k)表示矩阵A(k)所对应的转置矩阵;
其中原始数据M表示为:
M=[M0 M1…Mm…M511]
矩阵单元A(k)表示为:
矩阵单元A(k)与原始数据M的关系为:
其中,
矩阵A(k)所对应的转置矩阵B(k)表示为:
其中,B(k)i,j=A(k)j,i
结合置乱粒度g,即可得到相应的i、j和k参数以及矩阵A(k)和矩阵B(k)的尺寸,逆变换根据矩阵尺寸选择所对应的矩阵B(k)进行矩阵转置,则逆变换后能得到原始数据,即A(k)i,j=B(k)j,i=A(k)i,j。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910455935.1A CN110147679A (zh) | 2019-05-29 | 2019-05-29 | 一种粒度可调的数据置乱方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201910455935.1A CN110147679A (zh) | 2019-05-29 | 2019-05-29 | 一种粒度可调的数据置乱方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN110147679A true CN110147679A (zh) | 2019-08-20 |
Family
ID=67593712
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201910455935.1A Pending CN110147679A (zh) | 2019-05-29 | 2019-05-29 | 一种粒度可调的数据置乱方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN110147679A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116405037A (zh) * | 2023-03-28 | 2023-07-07 | 昆明理工大学 | 一种面向天文星表的压缩预处理编码器、应用 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5054066A (en) * | 1988-11-16 | 1991-10-01 | Grumman Corporation | Error correcting public key cryptographic method and program |
KR20110087094A (ko) * | 2010-01-25 | 2011-08-02 | 주식회사 인쿠시스 | 데이터 암호화 방법 |
CN109522748A (zh) * | 2018-11-15 | 2019-03-26 | 济南浪潮高新科技投资发展有限公司 | 一种基于置乱的内存spd数据加密方法及系统 |
CN109784078A (zh) * | 2019-01-21 | 2019-05-21 | 济南浪潮高新科技投资发展有限公司 | 一种数据加密方法及系统 |
-
2019
- 2019-05-29 CN CN201910455935.1A patent/CN110147679A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5054066A (en) * | 1988-11-16 | 1991-10-01 | Grumman Corporation | Error correcting public key cryptographic method and program |
KR20110087094A (ko) * | 2010-01-25 | 2011-08-02 | 주식회사 인쿠시스 | 데이터 암호화 방법 |
CN109522748A (zh) * | 2018-11-15 | 2019-03-26 | 济南浪潮高新科技投资发展有限公司 | 一种基于置乱的内存spd数据加密方法及系统 |
CN109784078A (zh) * | 2019-01-21 | 2019-05-21 | 济南浪潮高新科技投资发展有限公司 | 一种数据加密方法及系统 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116405037A (zh) * | 2023-03-28 | 2023-07-07 | 昆明理工大学 | 一种面向天文星表的压缩预处理编码器、应用 |
CN116405037B (zh) * | 2023-03-28 | 2024-04-30 | 昆明理工大学 | 一种面向天文星表的压缩预处理编码器、应用 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR20180002071A (ko) | 부채널 분석에 대응한 보호 방법 및 장치 | |
CN106452779A (zh) | 指纹图像数据的加密方法和装置 | |
CN108052805B (zh) | 一种数据加解密方法和装置 | |
CN112714112B (zh) | 一种用于服务器数据存储的数据加解密方法、存储介质和终端设备 | |
CN109409101B (zh) | 数据加密的方法及终端设备 | |
CN109460667A (zh) | 招投标过程中的文件处理方法、系统及终端设备 | |
CN111030803A (zh) | 一种加密方法、装置及设备 | |
CN107563211A (zh) | 安全加密方法和系统 | |
CN110704854A (zh) | 针对文本数据保留格式的流式加密方法 | |
CN114826590B (zh) | 一种分组模式加密方法、解密方法及其装置、设备 | |
CN110147679A (zh) | 一种粒度可调的数据置乱方法 | |
US20240178999A1 (en) | Method for data encryption, terminal device and non-transitory computer-readable storage medium | |
CN108199836B (zh) | 一种密钥与设备绑定、解绑定的方法及装置 | |
CN116633526B (zh) | 一种数据处理方法、装置、设备及介质 | |
CN103595523B (zh) | 基于混沌变换的文件加解密方法及其系统 | |
CN113095042A (zh) | 一种字符串加密方法、系统、装置及存储介质 | |
CN102185897B (zh) | 安全分散式虚拟存储池系统 | |
CN116566584A (zh) | 基于Henon混沌系统加密的可编程控制器通信方法 | |
CN108806701B (zh) | 语音数据加扰方法及装置、语音数据解扰方法及装置 | |
CN102523085A (zh) | 数据加密方法、装置及智能卡 | |
CN115344874A (zh) | 文件加密、文件解密方法及装置 | |
CN113452508A (zh) | 数据加密方法、装置、设备和计算机可读存储介质 | |
CN109245884B (zh) | 风力发电机组的数据通信方法及装置 | |
CN115935299A (zh) | 授权控制方法、装置、计算机设备和存储介质 | |
CN111309987A (zh) | 一种实际攻击场景下加密算法识别方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190820 |
|
RJ01 | Rejection of invention patent application after publication |