CN110147679A - 一种粒度可调的数据置乱方法 - Google Patents

Abstract

本发明特别涉及一种粒度可调的数据置乱方法。该粒度可调的数据置乱方法，将欲置乱数据组织为n≧1个512字节的数据块，不足512字节的末端数据块进行补零操作，补零个数为z，并将每个数据块按照一个矩阵单元个字节的方式组织成个矩阵单元；通过置乱算法对每个矩阵单元施加变换，标识该数据块的置乱粒度g_i；在使用数据前，对每个数据块结合其置乱粒度g_i对数据进行反变换，恢复每个数据块的原值，得到原始数据。该粒度可调的数据置乱方法，仅需对程序进行简单改动即可对数据进行保护，简单有效，有力的保障了服务器数据安全。

Description

一种粒度可调的数据置乱方法

技术领域

本发明涉及数据保护技术领域，特别涉及一种粒度可调的数据置乱方法。

背景技术

服务器启动过程中需要各种配置参数，这些配置参数往往以明码方式外置于EEPROM或者内置于固件中。在不增加硬件的情况下，对配置参数进行某种保护只能使用软件方法。读取配置参数的程序代码工作在服务器启动过程中，不适合进行复杂的计算。如何简单有效地通过软件对类似数据进行保护是一个需要解决的技术问题。

基于此，本发明提出了一种粒度可调的数据置乱方法。

发明内容

本发明为了弥补现有技术的缺陷，提供了一种简单高效的粒度可调的数据置乱方法。

本发明是通过如下技术方案实现的：

一种粒度可调的数据置乱方法，其特征在于，包括以下步骤：

(1)将欲置乱数据组织为n≧1个512字节的数据块，并将每个数据块组织成矩阵单元；

(2)通过置乱算法对每个矩阵单元施加变换，标识该数据块的置乱粒度g_i；

(3)在使用数据前，对每个数据块结合其置乱粒度g_i对数据进行反变换，恢复每个数据块的原值，得到原始数据。

所述步骤(1)中，将欲置乱数据组织为n≧1个512字节的数据块，不足512字节的末端数据块进行补零操作，补零个数为z。

所述步骤(1)中，每个数据块按照一个矩阵单元个字节的方式组织成个矩阵单元。

所述步骤(3)中，在使用数据前，对每个z数据块结合其置乱粒度g_i对数据进行反变换，恢复每个数据块的原值，并去除末端数据块的z个补零数据，按照顺序整合n个数据块得到原始数据。

粒度可调置乱处理的数据格式中，第一个字段为n，表明经过粒度可调置乱处理处理的数据共有n个数据块。

粒度可调置乱处理的数据格式中，每个数据块的第一个字段为g_i，表明该数据块的置乱粒度为g_i，相应地有个矩阵单元，每个矩阵单元的大小为

粒度可调置乱处理的数据格式中，置乱粒度为g₀～g_n-2的数据块的格式是相同的，置乱粒度为g_n-1的数据块的字段g_n-1后紧跟的是字段z，指示末端数据块需要补零的字节数。

将欲置乱数据组织的任意一个512字节的数据块M按照一个矩阵单元2^g个字节的方式组织成2^9-g个矩阵单元A(k)，其中g＝8,6,4,2；矩阵B(k)表示矩阵A(k)所对应的转置矩阵；

其中原始数据M表示为：

M＝[M₀ M₁…M_m…M₅₁₁]

矩阵单元A(k)表示为：

矩阵单元A(k)与原始数据M的关系为：

其中，

矩阵A(k)所对应的转置矩阵B(k)表示为：

其中，B(k)_i,j＝A(k)_j,i

结合置乱粒度g，即可得到相应的i、j和k参数以及矩阵A(k)和矩阵B(k)的尺寸，逆变换根据矩阵尺寸选择所对应的矩阵B(k)进行矩阵转置，则逆变换后能得到原始数据，即A(k)_i,j＝B(k)_j,i＝A(k)_i,j。

本发明的有益效果是：该粒度可调的数据置乱方法，仅需对程序进行简单改动即可对数据进行保护，简单有效，有力的保障了服务器数据安全。

附图说明

附图1为本发明粒度可调置乱处理的数据格式示意图。

具体实施方式

为了使本发明所要解决的技术问题、技术方案及有益效果更加清楚明白，以下结合实施例，对本发明进行详细的说明。应当说明的是，此处所描述的具体实施例仅用以解释本发明，并不用于限定本发明。

该粒度可调的数据置乱方法，包括以下步骤：

(1)将欲置乱数据组织为n≧1个512字节的数据块，并将每个数据块组织成矩阵单元；

(2)通过置乱算法对每个矩阵单元施加变换，标识该数据块的置乱粒度g_i；

(3)在使用数据前，对每个数据块结合其置乱粒度g_i对数据进行反变换，恢复每个数据块的原值，得到原始数据。

所述步骤(1)中，将欲置乱数据组织为n≧1个512字节的数据块，不足512字节的末端数据块进行补零操作，补零个数为z。

所述步骤(1)中，每个数据块按照一个矩阵单元个字节的方式组织成个矩阵单元。

所述步骤(3)中，在使用数据前，对每个z数据块结合其置乱粒度g_i对数据进行反变换，恢复每个数据块的原值，并去除末端数据块的z个补零数据，按照顺序整合n个数据块得到原始数据。

粒度可调置乱处理的数据格式中，第一个字段为n，表明经过粒度可调置乱处理处理的数据共有n个数据块。

粒度可调置乱处理的数据格式中，每个数据块的第一个字段为g_i，表明该数据块的置乱粒度为g_i，相应地有个矩阵单元，每个矩阵单元的大小为

粒度可调置乱处理的数据格式中，置乱粒度为g₀～g_n-2的数据块的格式是相同的，置乱粒度为g_n-1的数据块的字段g_n-1后紧跟的是字段z，指示末端数据块需要补零的字节数。

将欲置乱数据组织的任意一个512字节的数据块M按照一个矩阵单元2^g个字节的方式组织成2^9-g个矩阵单元A(k)，其中g＝8,6,4,2；矩阵B(k)表示矩阵A(k)所对应的转置矩阵；

其中原始数据M表示为：

M＝[M₀ M₁…M_m…M₅₁₁]

矩阵单元A(k)表示为：

矩阵单元A(k)与原始数据M的关系为：

其中，

矩阵A(k)所对应的转置矩阵B(k)表示为：

其中，B(k)_i,j＝A(k)_j,i

结合置乱粒度g，即可得到相应的i、j和k参数以及矩阵A(k)和矩阵B(k)的尺寸，逆变换根据矩阵尺寸选择所对应的矩阵B(k)进行矩阵转置，则逆变换后能得到原始数据，即A(k)_i,j＝B(k)_j,i＝A(k)_i,j。

以上所述的实施例，只是本发明具体实施方式的一种，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。

Claims (8)

1.一种粒度可调的数据置乱方法，其特征在于，包括以下步骤：

(1)将欲置乱数据组织为n≧1个512字节的数据块，并将每个数据块组织成矩阵单元；

(2)通过置乱算法对每个矩阵单元施加变换，标识该数据块的置乱粒度g_i；

(3)在使用数据前，对每个数据块结合其置乱粒度g_i对数据进行反变换，恢复每个数据块的原值，得到原始数据。

2.根据权利要求1所述的粒度可调的数据置乱方法，其特征在于：所述步骤(1)中，将欲置乱数据组织为n≧1个512字节的数据块，不足512字节的末端数据块进行补零操作，补零个数为z。

3.根据权利要求2所述的粒度可调的数据置乱方法，其特征在于：所述步骤(1)中，每个数据块按照一个矩阵单元个字节的方式组织成个矩阵单元，其中g_i＝8,6,4,2。

4.根据权利要求3所述的粒度可调的数据置乱方法，其特征在于：所述步骤(3)中，在使用数据前，对每个z数据块结合其置乱粒度g_i对数据进行反变换，恢复每个数据块的原值，并去除末端数据块的z个补零数据，按照顺序整合n个数据块得到原始数据。

5.根据权利要求4所述的粒度可调的数据置乱方法，其特征在于：粒度可调置乱处理的数据格式中，第一个字段为n，表明经过粒度可调置乱处理处理的数据共有n个数据块。

6.根据权利要求4所述的粒度可调的数据置乱方法，其特征在于：粒度可调置乱处理的数据格式中，每个数据块的第一个字段为g_i，表明该数据块的置乱粒度为g_i，相应地有个矩阵单元，每个矩阵单元的大小为

7.根据权利要求5或6所述的粒度可调的数据置乱方法，其特征在于：粒度可调置乱处理的数据格式中，置乱粒度为g₀～g_n-2的数据块的格式是相同的，置乱粒度为g_n-1的数据块的字段g_n-1后紧跟的是字段z，指示末端数据块需要补零的字节数。

8.根据权利要求4所述的粒度可调的数据置乱方法，其特征在于：将欲置乱数据组织的任意一个512字节的数据块M按照一个矩阵单元2^g个字节的方式组织成个矩阵单元A(k)，其中g＝8,6,4,2；矩阵B(k)表示矩阵A(k)所对应的转置矩阵；

其中原始数据M表示为：

M＝[M₀ M₁…M_m…M₅₁₁]

矩阵单元A(k)表示为：

矩阵单元A(k)与原始数据M的关系为：

其中，

矩阵A(k)所对应的转置矩阵B(k)表示为：

其中，B(k)_i,j＝A(k)_j,i

结合置乱粒度g，即可得到相应的i、j和k参数以及矩阵A(k)和矩阵B(k)的尺寸，逆变换根据矩阵尺寸选择所对应的矩阵B(k)进行矩阵转置，则逆变换后能得到原始数据，即A(k)_i,j＝B(k)_j,i＝A(k)_i,j。