CN111193584A - 基于操作系统的敏感数据的加密方法及装置、存储介质 - Google Patents

基于操作系统的敏感数据的加密方法及装置、存储介质 Download PDF

Info

Publication number
CN111193584A
CN111193584A CN201911400010.3A CN201911400010A CN111193584A CN 111193584 A CN111193584 A CN 111193584A CN 201911400010 A CN201911400010 A CN 201911400010A CN 111193584 A CN111193584 A CN 111193584A
Authority
CN
China
Prior art keywords
values
preset
random
chaotic
chaotic model
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911400010.3A
Other languages
English (en)
Other versions
CN111193584B (zh
Inventor
徐志方
刘超
尹德帅
王淼
唐洁
徐静
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Qingdao Haier Technology Co Ltd
Original Assignee
Qingdao Haier Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qingdao Haier Technology Co Ltd filed Critical Qingdao Haier Technology Co Ltd
Priority to CN201911400010.3A priority Critical patent/CN111193584B/zh
Publication of CN111193584A publication Critical patent/CN111193584A/zh
Application granted granted Critical
Publication of CN111193584B publication Critical patent/CN111193584B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明提供了一种基于操作系统的敏感数据的加密方法及装置、存储介质,其中,上述方法包括:确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。采用上述技术方案,解决了相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,采用本发明的技术方案,利用混沌模型的混沌特性,使得所生产的密钥既有极高的随机性,难以破解,且当n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。

Description

基于操作系统的敏感数据的加密方法及装置、存储介质
技术领域
本发明涉及通信领域,具体而言,涉及一种基于操作系统的敏感数据的加密方法及装置、存储介质。
背景技术
随着技术的不断发展,对信息中存在的敏感数据进行加密保护受到了越来越多的关注。目前通常以AES(Advanced Encryption Standard,高级加密标准,简称AES)、RSA(RSAalgorithm,RSA加密算法,简称RSA)等加密技术对敏感数据进行加密,AES、RSA等加密技术对密钥的依赖性较大,其算法的安全性主要取决于密钥的安全性。
通常可以利用随机数生成器来生成伪随机数作为AES、RSA等加密技术的密钥,例如,可以利用Java内置的Secure Random伪随机数生成算法,在进行伪随机数生成时,随机数生成算法的起源数字作为种子数,在种子数的基础上进行一定的变换,产生所需要的随机数,从而作为密钥。
利用该方式生成密钥时,由于相同种子数通常会生成相同的伪随机数,即两个种子数相同时,利用伪随机数生成算法可能会生成相同的伪随机数。而现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制。
针对相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,尚未提出解决办法。
发明内容
本发明实施例提供了一种基于操作系统的敏感数据的加密方法及装置、存储介质、电子装置,以至少解决相关技术中现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制的问题。
根据本发明的一个实施例,提供了一种基于操作系统的敏感数据的加密方法,包括:确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。
可选地,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值之前,所述方法还包括:从多个目标混沌模型中选择出所述预设混沌模型;其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),
Figure BDA0002347250130000021
Yn+1=b×Yn cos Yn-1 mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
可选地,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值,包括:将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn
可选地,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数之后,所述方法还包括:对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
根据本发明的另一个实施例,提供了一种基于操作系统的敏感数据的加密装置,包括:处理模块,用于确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;选择模块,用于从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;加密模块,用于根据选择出的m个随机数值对敏感数据进行加密。
可选的,所述装置还包括:确定模块,用于从多个目标混沌模型中选择出所述预设混沌模型;其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),
Figure BDA0002347250130000031
Yn+1=b×Yn cos Yn-1 mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
可选的,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,所述处理模块,还用于将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn
可选的,所述选择模块,还用于对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。采用上述技术方案,解决了相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,采用本发明的技术方案,从混沌模型的取值X1~Xn中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。且当n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种基于操作系统的敏感数据的加密方法的计算机终端的硬件结构框图;
图2是根据本发明实施例的一种基于操作系统的敏感数据的加密方法的流程图;
图3是根据本发明可选实施例的通过混沌模型生成密钥并进行加密的加密方法的流程图;
图4是根据本发明实施例的基于操作系统的敏感数据的加密装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
为了更好的理解本发明的技术方案,以下对本发明实施例中涉及的预设的混沌模型进行大致解释说明,可以理解的是:
采用预设混沌模型来生成密钥。由于混沌模型自身具有如下几个特性:(1)初值极端敏感性:对于给定混沌模型来说,在初始条件发生极其微小变化以后,在后续的混沌运动过程中会把这一微小变化无限制放大,最终会进入相比之前大幅度偏差的运动轨道(如,蝴蝶效应)。(2)内在随机性,即不存在周期性的变化规律。
因此,可以给定一个预设的混沌模型来生成密钥,并确定该混沌模型的取值X1~Xn+1,然后从X1~Xn+1中提取M个数值,其中n远远大于M。将所提取的M个数值进行0、1二值化,然后依顺序排列生成M位的二进制数,作为Mbit的密钥,用于进行加密。
自身具有混沌的特性,使得X1~Xn+1不存在周期、取值具有随机性,因此从混沌模型的取值X1~Xn+1中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。另外,由于n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
预设的混沌模型可以为:Xn+1=μ×Xn(1-Xn),n∈{1,2,…,n},Xn+1和Xn分别为该混沌模型的第n+1和第n个取值,其中X1~Xn+1均大于或等于0,且小于或等于1。其中μ为预设常数。
对于该混沌模型,当3.5699456<μ≤4时,序列X1~Xn+1呈现出随机分布的特性,此时X1~Xn+1是非周期性的、不收敛的。特别是,当μ越接近4时,混沌模型的混沌性越强,迭代产生的序列X1~Xn+1的随机性也越好。因此,可以将μ的取值范围设定为3.5699456<μ≤4。
可以利用该混沌模型Xn+1=μ×Xn(1-Xn)来生成密钥,n∈{1,2,…,n},3.5699456<μ≤4,从而用于对敏感数据进行加密。
本发明实施例以及可选实施例的技术方案,将预设的混沌模型应用到了基于操作系统的敏感数据的加密方法的过程中,具体如下所示:
本申请实施例所提供的方法实施例可以在计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本发明实施例的一种基于操作系统的敏感数据的加密方法的计算机终端的硬件结构框图。如图1所示,计算机终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述计算机终端的结构造成限定。例如,计算机终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示等同功能或比图1所示功能更多的不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的基于操作系统的敏感数据的加密方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种运行于上述计算机终端的基于操作系统的敏感数据的加密方法,图2是根据本发明实施例的一种基于操作系统的敏感数据的加密方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
步骤S204,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
步骤S206,根据选择出的m个随机数值对敏感数据进行加密。
通过上述步骤,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。采用上述技术方案,解决了相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,采用本发明的技术方案,从混沌模型的取值X1~Xn中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。且当n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
可选地,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值之前,所述方法还包括:从多个目标混沌模型中选择出所述预设混沌模型;其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),
Figure BDA0002347250130000071
Yn+1=b×Yn cos Yn-1 mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
可选地,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值,包括:将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn
可选地,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数之后,所述方法还包括:对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
以下结合一示例对上述的基于操作系统的敏感数据的加密方法的技术方案进行解释说明,但不用于限定本发明实施例的技术方案。
本发明可选实施例提供一种基于操作系统的敏感数据的加密方法,利用混沌模型生成密钥并进行加密,图3是根据本发明可选实施例的通过混沌模型生成密钥并进行加密的加密方法的流程图。
步骤S302:确定μ和X1,并将所确定出的μ和X1带入预设的混沌模型,从而迭代计算出X2~Xn。其中,为了提高X1~Xn+1的混沌特性,该μ的取值可以尽量靠近4,比如可以为μ=3.9999。X1的取值可以为0和1之间的任意一个只,比如X1=0.765。在确定μ和X1,可以带入Xn+1=μ×Xn(1-Xn),n∈{1,2,…,n},从而迭代计算出X2~Xn,由于该混沌模型不具有周期性,因此n的大小理论上可以为无限大,但考虑到实际情况,通常可以为1000、5000、10000或50000,从而计算出1000、5000、10000或50000个取值,并利用其生成密钥。
比如,μ=3.9999且X1=0.765时,对X1~X1000的分布进行统计,统计结果如下表所示:
Figure BDA0002347250130000081
Figure BDA0002347250130000091
从上表中可以看出,序列X1~X1000的分布并不是均匀的,展现出混沌的特性,在0~1之间随机分布。并且X1~X1000中,取值属于0~0.5的占比为49.6%,与取值属于0.5~1的数量基本相等。另外,该混沌模型对初始值X1较为敏感,当X1不为0.765,迭代计算出的X2~Xn依然体现出混沌特性,但与X1=0.765时的具体取值有极大的不同,不过取值也依然基本均匀分布于0.5的两端,并且对着n的增大,这种均匀分布的特点越明显。
步骤S304:从序列X1~Xn中随机抽取M个数值。其中M的大小可以根据密钥的bit数来决定,比如AES加密技术在采用128bit作为密钥长度时,该M至为128,即从X1~Xn中随机抽取128个数值。或者AES加密技术在采用256bit作为密钥长度时,该M至为256。另外,对于M和n的大小,由于需要X1~Xn的样本足够大,通常需要M远小于n,比如n为M的100倍以上,使得X1~Xn有足够数量供提取出M个数值。
步骤S306:将所抽取M个数值进行0、1二值化。
步骤S308:在0、1二值化之后,将其依顺序排列,从而生成M位的二进制数,作为加密时的密钥。在进行0、1二值化时,由于X1~Xn分布于0~1之间,并且在0.5两端基本平均分布,因此可以将大于或等于0.5的数值转化为二进制数值1;将小于0.5的数值转化为二进制数值0,从而将所提取的M个数值进行0、1二值化。在将M个数值进行0、1二值化之后,可以按照被抽取出的顺序依次排列,也可以按照Xn下标从小到大或从大到小的顺序依次排列,从而生成M位的二进制数,并将该M位的二进制数作为密钥。
步骤S310:利用该密钥进行加密。
需要说明的是,本提案中的预设混沌模型可以为:Xn+1=μ×Xn(1-Xn),n∈{1,2,…,n}。也可以为其他的混沌模型,比如可以为如下两个公式组成的混沌模型:
公式一:
Figure BDA0002347250130000101
公式二:Yn+1=b×Yn cos Yn-1 mod K;
其中,a和b均为预设常数,比如a=3.3,b=0.3;Xn-1、Xn和Xn+1分别为该混沌模型X轴上的第n-1、n和n+1个取值;Yn和Yn+1为该混沌模型Y轴上的第n和n+1个取值;modK为对K进行取模运算,K为正整数,例如,mod5为对5进行取模运算,也可以是对其他数值,比如7、3等进行取模运算,从而对方案进行扩展。
可以采用相同的方式,首先确定a、b和X1的取值。然后迭代计算出X2~Xn的取值,并从中提取M个数值,然后进行0、1二值化,并依顺序排列生成M位的二进制数,作为密钥。当然,除上述两种混沌模型作为预设的混沌模型之外,还可以采用其他的混沌模型作为该预设的混沌模型,这里就不再一一赘述。
通过本发明可选实施例,由于混沌模型自身具有混沌的特性,比如X1~Xn不存在周期、取值的随机性,因此从混沌模型的取值X1~Xn中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。另外,由于n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间较大。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种基于操作系统的敏感数据的加密装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的基于操作系统的敏感数据的加密装置的结构框图,如图4所示,该装置包括:
(1)处理模块42,用于确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
(2)选择模块44,用于从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
(3)加密模块46,用于根据选择出的m个随机数值对敏感数据进行加密。
通过上述装置,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。采用上述技术方案,解决了相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,采用本发明的技术方案,从混沌模型的取值X1~Xn中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。且当n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
可选的,所述装置还包括:确定模块,用于从多个目标混沌模型中选择出所述预设混沌模型;其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),
Figure BDA0002347250130000111
Yn+1=b×Yn cos Yn-1 mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
可选的,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,所述处理模块,还用于将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn
可选的,所述选择模块,还用于对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
S2,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
S3,根据选择出的m个随机数值对敏感数据进行加密。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
S2,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
S3,根据选择出的m个随机数值对敏感数据进行加密。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于操作系统的敏感数据的加密方法,其特征在于,包括:
确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
根据选择出的m个随机数值对敏感数据进行加密。
2.根据权利要求1所述的方法,其特征在于,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值之前,所述方法还包括:
从多个目标混沌模型中选择出所述预设混沌模型;
其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),
Figure FDA0002347250120000011
Yn+1=b×YncosYn-1modK,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
3.根据权利要求2所述的方法,其特征在于,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值,包括:
将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn
4.根据权利要求1所述的方法,其特征在于,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数之后,所述方法还包括:
对所述m个随机数值进行0和1的二值化;
按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
5.一种基于操作系统的敏感数据的加密装置,其特征在于,包括:
处理模块,用于确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
选择模块,用于从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
加密模块,用于根据选择出的m个随机数值对敏感数据进行加密。
6.根据权利要求5所述的装置,其特征在于,所述装置还包括:确定模块,用于从多个目标混沌模型中选择出所述预设混沌模型;
其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),
Figure FDA0002347250120000021
Yn+1=b×YncosYn-1mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
7.根据权利要求6所述的装置,其特征在于,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,所述处理模块,还用于将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn
8.根据权利要求5所述的装置,其特征在于,所述选择模块,还用于对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
9.一种计算机可读的存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至4任一项中所述的方法。
10.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至4任一项中所述的方法。
CN201911400010.3A 2019-12-30 2019-12-30 基于操作系统的敏感数据的加密方法及装置、存储介质 Active CN111193584B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911400010.3A CN111193584B (zh) 2019-12-30 2019-12-30 基于操作系统的敏感数据的加密方法及装置、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911400010.3A CN111193584B (zh) 2019-12-30 2019-12-30 基于操作系统的敏感数据的加密方法及装置、存储介质

Publications (2)

Publication Number Publication Date
CN111193584A true CN111193584A (zh) 2020-05-22
CN111193584B CN111193584B (zh) 2023-03-28

Family

ID=70707781

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911400010.3A Active CN111193584B (zh) 2019-12-30 2019-12-30 基于操作系统的敏感数据的加密方法及装置、存储介质

Country Status (1)

Country Link
CN (1) CN111193584B (zh)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030095659A1 (en) * 2001-11-16 2003-05-22 Yazaki Corporation Cryptographic key, encryption device, encryption/decryption device, cryptographic key management device, and decryption device
CN102437912A (zh) * 2012-01-06 2012-05-02 厦门博鼎智文传媒科技有限公司 一种基于混沌算法的n重rsa加密算法的数字版权保护方法
CN102546603A (zh) * 2011-12-22 2012-07-04 洛阳元煜自控工程有限公司 一种远程路灯控制系统通信协议动态加密方法
CN103634100A (zh) * 2013-11-26 2014-03-12 中国广核集团有限公司 一种加密方法及装置
CN103973936A (zh) * 2014-02-19 2014-08-06 浙江大学 一种高强度医学图像快速加密方法及解密方法
CN105808207A (zh) * 2016-03-22 2016-07-27 中国科学院半导体研究所 混沌伪随机数发生器、采用其的电路及片上系统
CN107493164A (zh) * 2017-09-26 2017-12-19 南京航空航天大学 一种基于混沌系统的des加密方法和系统
CN108282327A (zh) * 2017-01-06 2018-07-13 重庆邮电大学 一种基于混沌rsa加密的opc ua秘钥交换方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20030095659A1 (en) * 2001-11-16 2003-05-22 Yazaki Corporation Cryptographic key, encryption device, encryption/decryption device, cryptographic key management device, and decryption device
CN102546603A (zh) * 2011-12-22 2012-07-04 洛阳元煜自控工程有限公司 一种远程路灯控制系统通信协议动态加密方法
CN102437912A (zh) * 2012-01-06 2012-05-02 厦门博鼎智文传媒科技有限公司 一种基于混沌算法的n重rsa加密算法的数字版权保护方法
CN103634100A (zh) * 2013-11-26 2014-03-12 中国广核集团有限公司 一种加密方法及装置
CN103973936A (zh) * 2014-02-19 2014-08-06 浙江大学 一种高强度医学图像快速加密方法及解密方法
CN105808207A (zh) * 2016-03-22 2016-07-27 中国科学院半导体研究所 混沌伪随机数发生器、采用其的电路及片上系统
CN108282327A (zh) * 2017-01-06 2018-07-13 重庆邮电大学 一种基于混沌rsa加密的opc ua秘钥交换方法
CN107493164A (zh) * 2017-09-26 2017-12-19 南京航空航天大学 一种基于混沌系统的des加密方法和系统

Also Published As

Publication number Publication date
CN111193584B (zh) 2023-03-28

Similar Documents

Publication Publication Date Title
Koyuncu et al. Design, FPGA implementation and statistical analysis of chaos-ring based dual entropy core true random number generator
RU2661564C2 (ru) Генератор случайных чисел и поточный шифр
US8340295B2 (en) High-speed cryptographic system using chaotic sequences
CN107017981A (zh) 硬件辅助快速伪随机数生成
CN116739660A (zh) 一种基于区块链的抽奖方法及系统
CN115065555B (zh) 一种信息安全处理方法、系统
US11487505B2 (en) Physical unclonable function based true random number generator, method for generating true random numbers, and associated electronic device
US11934323B2 (en) Diversifying a base symmetric key based on a public key
EP1975779B1 (en) Encryption device using a pseudorandom number generator
AU2020202883B1 (en) Systems and computer-implemented methods for generating pseudo random numbers
Röck Pseudorandom number generators for cryptographic applications
Haroun et al. Real-time image encryption using a low-complexity discrete 3D dual chaotic cipher
CN103701591A (zh) 一种序列密码实现方法和密钥流生成方法及装置
US8145691B2 (en) Techniques for random bit generation
CN111193584B (zh) 基于操作系统的敏感数据的加密方法及装置、存储介质
CN115632782B (zh) 基于sm4计数器模式的随机数生成方法、系统及设备
Zhang et al. A generalized stability theorem for discrete-time nonautonomous chaos system with applications
Picek et al. PRNGs for masking applications and their mapping to evolvable hardware
Oder Efficient and side-channel resistant implementation of lattice-based cryptography
Grozov et al. Development of a Pseudo-Random Sequence Generation Function Based on the Cryptographic Algorithm" Kuznechik"
D’haeseleer Hardware design for cryptanalysis
Abumuala et al. A new method for generating cryptographically strong sequences of pseudo random bits for stream cipher
Iavich et al. The Novel Multi Source Method for the Randomness Extraction
CN111611595B (zh) 一种数据加密方法及装置
Sonawane et al. Synthesis and simulation of FPGA based hardware design of RC4 stream cipher

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant