CN111368317B - 一种计算机数据加密系统及方法 - Google Patents
一种计算机数据加密系统及方法 Download PDFInfo
- Publication number
- CN111368317B CN111368317B CN202010141314.9A CN202010141314A CN111368317B CN 111368317 B CN111368317 B CN 111368317B CN 202010141314 A CN202010141314 A CN 202010141314A CN 111368317 B CN111368317 B CN 111368317B
- Authority
- CN
- China
- Prior art keywords
- key
- key factor
- computer
- factor
- private key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06N—COMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
- G06N7/00—Computing arrangements based on specific mathematical models
- G06N7/08—Computing arrangements based on specific mathematical models using chaos models or non-linear system models
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Data Mining & Analysis (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Nonlinear Science (AREA)
- Algebra (AREA)
- Artificial Intelligence (AREA)
- Computational Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Evolutionary Computation (AREA)
- Mathematical Analysis (AREA)
- Mathematical Optimization (AREA)
- Pure & Applied Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种计算机数据加密系统,包括:密钥因子生成模块,用于根据计算机的登录账号以及密码,生成相应的第一密钥因子、第二密钥因子及第三密钥因子;加密算法生成模块,用于根据第一密钥因子、第二密钥因子及第三密钥因子,确定椭圆曲线Ep(Xn,Yn),其中,Xn为第一密钥因子,Yn为第二密钥因子,p为第三密钥因子;密钥生成模块,用于生成一个私钥Zn,取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥及基点生成公钥;数据加密模块,用于根据椭圆曲线、基点以及公钥对数据进行加密。本发明可以生成不同的数据加密公钥以及数据解密私钥,可以有效提高不同用户账号下数据加密的安全性。相应地,本发明还提供一种计算机数据加密方法。
Description
技术领域
本发明涉及计算机技术领域,具体而言,涉及一种计算机数据加密系统及方法。
背景技术
ECC(椭圆加密算法)是一种基于椭圆曲线数学的公开密钥加密算法,其本质是利用离散对数问题实现加密。ECC相对于RSA加密算法而言,其在使用更小的密钥的同时,还能提供更快的性能和更高等级的安全。当计算机存在多个用户账号,而只有一对匹配的私钥和公钥,不同用户账号下的数据存在泄漏的风险。
经过大量检索发现一些典型的现有技术,如申请号为201610526874.X的专利公开了一种计算机数据加密系统,其通过多种身份验证数据协同多种算法进行数据的加密,进一步提高了数据的安全性。又如申请号为200510036826.4的专利公开了一种计算机加密装置及其加密方法,该加密算法可以随时重新设置,实现不同时刻采用不同加密算法。又如申请号为201210141543.6的专利公开了一种数据加密方法及系统,其经过多次分割加密,获得预设大小范围内的解密密钥,从而提高了待加密数据的安全性。
可见,对于计算机数据加密,其实际应用中的亟待处理的实际问题(如提高不同用户账号下的数据加密的安全性)还有很多未提出具体的解决方案。
发明内容
为了克服现有技术的不足提供了一种计算机数据加密系统及方法,本发明的具体技术方案如下:
一种计算机数据加密系统,其包括:密钥因子生成模块、加密算法生成模块、密钥生成模块以及数据加密模块。
密钥因子生成模块,用于根据计算机的登录账号以及密码,生成相应的第一密钥因子以及第二密钥因子,以及用于生成一个素数的第三密钥因子;
加密算法生成模块,用于根据第一密钥因子、第二密钥因子以及第三密钥因子,确定椭圆曲线Ep(Xn,Yn),其中,Xn为第一密钥因子,Yn为第二密钥因子,p为第三密钥因子;
密钥生成模块,用于生成一个私钥Zn,取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG;
数据加密模块,用于根据椭圆曲线Ep(Xn,Yn)、基点G以及公钥Q对计算机数据进行加密。
所述密钥生成模块包括:
私钥生成模块,用于读取并根据ASCII字符集将计算机物理地址转换成一个十进制数字的私钥因子,然后将所述私钥因子通过混沌迭代算法迭代后得到私钥Zn;
公钥生成模块,用于取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG。
可选的,所述的一种计算机数据加密系统还包括存储模块,用于存储计算机的登录账号和密码,以及与计算机的登录账号和密码相对应的椭圆曲线Ep(Xn,Yn)、基点G、公钥Q以及私钥Zn。
相应地,本发明提供一种计算机数据加密方法,其应用于上述所述的计算机数据加密系统,其用于通过以太网对计算机数据进行加密传输,所述计算机数据包括音频、视频、图片以及文档等。
具体地,所述计算机数据加密方法包括以下步骤:
获取计算机的登录账户X、密码Y以及物理地址Z;
将计算机的登录账户X、密码Y以及物理地址Z分别转换成相应的十进制数值X0、Y0以及Z0;
将X0以及Y0通过混沌迭代算法迭代后得到第一密钥因子Xn以及第二密钥因子Yn;
将Z0通过混沌迭代算法迭代后得到私钥Zn;其中,X0、Y0以及Z0通过混沌迭代算法迭代的次数可以根据实际需要设定,即根据第三密钥因子p的位数来决定。
选择一个素数并记为第三密钥因子p,根据第一密钥因子Xn、第二密钥因子Yn以及第三密钥因子p确定椭圆曲线Ep(Xn,Yn),并取椭圆曲线上的一点作为基点G;第三密钥因子p为一个大素数,第一密钥因子Xn、第二密钥因子Yn则为大数,如此可以增加计算机数据加密的安全性,增加对计算机数据暴力破解的困难程度。第三密钥因子p越大越好,但随着第三密钥因子p的增大,计算速度会变慢。一般来说,第三密钥因子p的位数200左右,即可满足计算机普通数据的安全需求。
根据私钥Zn以及基点G生成公钥Q=ZnG,然后根据椭圆曲线Ep(Xn,Yn)、公钥Q以及基点G,利用椭圆加密算法对计算机数据进行加密。
作为一种优选的技术方案,计算机的物理地址Z根据ASCII字符集转换成十进制数值Z0。
本发明所取得的有益效果包括:
1、通过将计算机加密算法中的私钥以及公钥跟计算机登录账号以及密钥还要物理地址关联起来,针对不同的计算机用户账号,其可以生成不同的数据加密公钥以及数据解密私钥,可以有效提高不同用户账号下数据加密的安全性。
2、由于本发明中的计算机数据加密方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
附图说明
从以下结合附图的描述可以进一步理解本发明,将重点放在示出实施例的原理上。
图1是本发明实施例中一种计算机数据加密系统的整体结构示意图一;
图2是本发明实施例中一种计算机数据加密方法的流程示意图;
图3是本发明实施例中密钥生成模块的结构示意图;
图4是本发明实施例中一种计算机数据加密系统的整体结构示意图二。
具体实施方式
为了使得本发明的目的、技术方案及优点更加清楚明白,以下结合其实施例,对本发明进行进一步详细说明;应当理解,此处所描述的具体实施例仅用于解释本发明,并不用于限定本发明。对于本领域技术人员而言,在查阅以下详细描述之后,本实施例的其它系统、方法和/或特征将变得显而易见。旨在所有此类附加的系统、方法、特征和优点都包括在本说明书内、包括在本发明的范围内,并且受所附权利要求书的保护。在以下详细描述描述了所公开的实施例的另外的特征,并且这些特征根据以下将详细描述将是显而易见的。
本发明实施例的附图中相同或相似的标号对应相同或相似的部件;在本发明的描述中,需要理解的是,若有术语“上”、“下”、“左”、“右”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或组件必须具有特定的方位、以特定的方位构造和操作,因此附图中描述位置关系的用语仅用于示例性说明,不能理解为对本专利的限制,对于本领域的普通技术人员而言,可以根据具体情况理解上述术语的具体含义。
本发明为一种计算机数据加密系统及方法,根据附图所示讲述以下实施例:
实施例一:
如图1所示,本发明还提供一种计算机数据加密系统,其包括:密钥因子生成模块、加密算法生成模块、密钥生成模块以及数据加密模块。
密钥因子生成模块,用于根据计算机的登录账号以及密码,生成相应的第一密钥因子以及第二密钥因子,以及用于生成一个素数的第三密钥因子;
加密算法生成模块,用于根据第一密钥因子、第二密钥因子以及第三密钥因子,确定椭圆曲线Ep(Xn,Yn),其中,Xn为第一密钥因子,Yn为第二密钥因子,p为第三密钥因子;
密钥生成模块,用于生成一个私钥Zn,取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG;
数据加密模块,用于根据椭圆曲线Ep(Xn,Yn)、基点G以及公钥Q对计算机数据进行加密。
如图3所示,所述密钥生成模块包括:
私钥生成模块,用于读取并根据ASCII字符集将计算机物理地址转换成一个十进制数字的私钥因子,然后将所述私钥因子通过混沌迭代算法迭代后得到私钥Zn;
公钥生成模块,用于取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG。
可选的,如图4所示,所述的一种计算机数据加密系统还包括存储模块,用于存储计算机的登录账号和密码,以及与计算机的登录账号和密码相对应的椭圆曲线Ep(Xn,Yn)、基点G、公钥Q以及私钥Zn。
通过将计算机加密算法中的私钥以及公钥跟计算机登录账号以及密钥还要物理地址关联起来,针对不同的计算机用户账号,其可以生成不同的数据加密公钥以及数据解密私钥,可以有效提高不同用户账号下数据加密的安全性。
另外,由于本发明中的计算机数据加密方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
如图2所示,一种计算机数据加密方法,其应用于上述所述的计算机数据加密系统,其用于通过以太网对计算机数据进行加密传输。
具体地,所述计算机数据加密方法包括:
获取计算机的登录账户X、密码Y以及物理地址Z。
将计算机的登录账户X、密码Y以及物理地址Z分别转换成相应的十进制数值X0、Y0以及Z0;
在将登录账户X以及密码Y转换成十进制数值之前,先对登录账户X以及密码Y的字符串属性进行检测,若登录账户X或者密码Y为中文字符串,则根据GB2312字符集将为中文字符串的登录账户X或者密码Y转换成十进制数值X0或者Y0,否则根据ASCII字符集将登录账户X以及密码Y转换成十进制数值X0或者Y0。计算机的物理地址Z可根据ASCII字符集转换成十进制数值Z0。
将X0以及Y0通过混沌迭代算法迭代后得到第一密钥因子Xn以及第二密钥因子Yn;
将Z0通过混沌迭代算法迭代后得到私钥Zn;其中,X0、Y0以及Z0通过混沌迭代算法迭代的次数可以根据实际需要设定,即根据第三密钥因子p的位数来决定。
选择一个素数并记为第三密钥因子p,根据第一密钥因子Xn、第二密钥因子Yn以及第三密钥因子p确定椭圆曲线Ep(Xn,Yn),并取椭圆曲线上的一点作为基点G;第三密钥因子p为一个大素数,第一密钥因子Xn、第二密钥因子Yn则为大数,如此可以增加计算机数据加密的安全性,增加对计算机数据暴力破解的困难程度。第三密钥因子p越大越好,但随着第三密钥因子p的增大,计算速度会变慢。一般来说,第三密钥因子p的位数200左右,即可满足计算机普通数据的安全需求。
根据私钥Zn以及基点G生成公钥Q=ZnG,然后根据椭圆曲线Ep(Xn,Yn)、公钥Q以及基点G,利用椭圆加密算法对计算机数据进行加密。
实施例二:
如图1所示,本发明还提供一种计算机数据加密系统,其包括:密钥因子生成模块、加密算法生成模块、密钥生成模块以及数据加密模块。
密钥因子生成模块,用于根据计算机的登录账号以及密码,生成相应的第一密钥因子以及第二密钥因子,以及用于生成一个素数的第三密钥因子;
加密算法生成模块,用于根据第一密钥因子、第二密钥因子以及第三密钥因子,确定椭圆曲线Ep(Xn,Yn),其中,Xn为第一密钥因子,Yn为第二密钥因子,p为第三密钥因子;
密钥生成模块,用于生成一个私钥Zn,取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG;
数据加密模块,用于根据椭圆曲线Ep(Xn,Yn)、基点G以及公钥Q对计算机数据进行加密。
如图3所示,所述密钥生成模块包括:
私钥生成模块,用于读取并根据ASCII字符集将计算机物理地址转换成一个十进制数字的私钥因子,然后将所述私钥因子通过混沌迭代算法迭代后得到私钥Zn;
公钥生成模块,用于取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG。
可选的,如图4所示,所述的一种计算机数据加密系统还包括存储模块,用于存储计算机的登录账号和密码,以及与计算机的登录账号和密码相对应的椭圆曲线Ep(Xn,Yn)、基点G、公钥Q以及私钥Zn
如图2所示,一种计算机数据加密方法,其应用于上述所述计算机数据加密系统,所述计算机数据加密方法包括:
获取计算机的登录账户X、密码Y以及物理地址Z。
将计算机的登录账户X、密码Y以及物理地址Z分别转换成相应的十进制数值X0、Y0以及Z0;
在将登录账户X以及密码Y转换成十进制数值之前,先对登录账户X以及密码Y的字符串属性进行检测,若登录账户X或者密码Y为中文字符串,则根据GB2312字符集将为中文字符串的登录账户X或者密码Y转换成十进制数值X0或者Y0,否则根据ASCII字符集将登录账户X以及密码Y转换成十进制数值X0或者Y0。计算机的物理地址Z可根据ASCII字符集转换成十进制数值Z0。
将X0以及Y0通过混沌迭代算法迭代N次后得到第一密钥因子Xn以及第二密钥因子Yn;将Z0通过混沌迭代算法迭代N次后得到私钥Zn;其中,X0、Y0以及Z0通过混沌迭代算法迭代的次数可以根据实际需要设定,即根据第三密钥因子p的位数来决定。
其中,混沌迭代算法为
将X0、Y0以及Z0代入该混沌迭代算法,每次混沌迭代后,对得到的结果Xn、Yn以及Zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算。经过N次迭代后,得到第一密钥因子Xn以及第二密钥因子Yn以及私钥Zn。
选择一个素数并记为第三密钥因子p,根据第一密钥因子Xn、第二密钥因子Yn以及第三密钥因子p确定椭圆曲线Ep(Xn,Yn),并取椭圆曲线上的一点作为基点G;第三密钥因子p为一个大素数,第一密钥因子Xn、第二密钥因子Yn则为大数,如此可以增加计算机数据加密的安全性,增加对计算机数据暴力破解的困难程度。第三密钥因子p越大越好,但随着第三密钥因子p的增大,计算速度会变慢。一般来说,第三密钥因子p的位数200左右,即可满足计算机普通数据的安全需求。
根据私钥Zn以及基点G生成公钥Q=ZnG,然后根据椭圆曲线Ep(Xn,Yn)、公钥Q以及基点G,利用椭圆加密算法对计算机数据进行加密。
实施例三:
如图1所示,本发明还提供一种计算机数据加密系统,其包括:密钥因子生成模块、加密算法生成模块、密钥生成模块以及数据加密模块。
密钥因子生成模块,用于根据计算机的登录账号以及密码,生成相应的第一密钥因子以及第二密钥因子,以及用于生成一个素数的第三密钥因子;
加密算法生成模块,用于根据第一密钥因子、第二密钥因子以及第三密钥因子,确定椭圆曲线Ep(Xn,Yn),其中,Xn为第一密钥因子,Yn为第二密钥因子,p为第三密钥因子;
密钥生成模块,用于生成一个私钥Zn,取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG;
数据加密模块,用于根据椭圆曲线Ep(Xn,Yn)、基点G以及公钥Q对计算机数据进行加密。
如图3所示,所述密钥生成模块包括:
私钥生成模块,用于读取并根据ASCII字符集将计算机物理地址转换成一个十进制数字的私钥因子,然后将所述私钥因子通过混沌迭代算法迭代后得到私钥Zn;
公钥生成模块,用于取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG。
可选的,如图4所示,所述的一种计算机数据加密系统还包括存储模块,用于存储计算机的登录账号和密码,以及与计算机的登录账号和密码相对应的椭圆曲线Ep(Xn,Yn)、基点G、公钥Q以及私钥Zn。
私钥Zn以及随机整数r均小于n(n为基点G的阶)。如果计算得出的私钥Zn或者随机整数r大于等于n,则对大于等于n的私钥Zn或者随机整数r进行减1处理,直到减1处理后私钥Zn或者随机整数r小于n。
如图2所示,一种计算机数据加密方法,其应用于上述所述计算机数据加密系统,所述计算机数据加密方法包括:
获取计算机的登录账户X、密码Y以及物理地址Z。
将计算机的登录账户X、密码Y以及物理地址Z分别转换成相应的十进制数值X0、Y0以及Z0;
在将登录账户X以及密码Y转换成十进制数值之前,先对登录账户X以及密码Y的字符串属性进行检测,若登录账户X或者密码Y为中文字符串,则根据GB2312字符集将为中文字符串的登录账户X或者密码Y转换成十进制数值X0或者Y0,否则根据ASCII字符集将登录账户X以及密码Y转换成十进制数值X0或者Y0。计算机的物理地址Z可根据ASCII字符集转换成十进制数值Z0。
将X0以及Y0通过混沌迭代算法迭代N次后得到第一密钥因子Xn以及第二密钥因子Yn;将Z0通过混沌迭代算法迭代N次后得到私钥Zn;其中,X0、Y0以及Z0通过混沌迭代算法迭代的次数可以根据实际需要设定,即根据第三密钥因子p的位数来决定。
其中,混沌迭代算法为
将X0、Y0以及Z0代入该混沌迭代算法,每次混沌迭代后,对得到的结果Xn、Yn以及Zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算。经过N=Y0次迭代后,得到第一密钥因子Xn以及第二密钥因子Yn以及私钥Zn。
将X0、Y0以及Z0代入该混沌迭代算法
之中,经过每次混沌迭代后,对得到的结果Xn、Yn以及Zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算。经过N=Y0+1次迭代后,得到Xn+1、Yn+1以及Zn+1。
判断Zn+1是否为素数,如果不是,则对Zn+1进行加1运算,如果加1运算后的数仍不是素数,对加1后的数再进行加1运算,重复上述加1运算过程直到运算后得到的数字是一个素数为止,将该素数记为第三密钥因子p。
根据第一密钥因子Xn、第二密钥因子Yn以及第三密钥因子p确定椭圆曲线Ep(Xn,Yn),并取椭圆曲线上的一点作为基点G;第三密钥因子p为一个大素数,第一密钥因子Xn、第二密钥因子Yn则为大数,如此可以增加计算机数据加密的安全性,增加对计算机数据暴力破解的困难程度。第三密钥因子p越大越好,但随着第三密钥因子p的增大,计算速度会变慢。一般来说,第三密钥因子p的位数200左右,即可满足计算机普通数据的安全需求。
根据私钥Zn以及基点G生成公钥Q=ZnG,然后根据椭圆曲线Ep(Xn,Yn)、公钥Q以及基点G,利用椭圆加密算法对计算机数据进行加密。具体为,将要加密的计算机数据编码到Ep(Xn,Yn)上的一点M,并产生一个随机整数r,然后利用公钥对数据进行加密(密文C为一个点对):C={rG,M+rQ}。
对加密的计算机进行解密:M+rQ-k(rG)=M+r(kG)-k(rG)=M。
其中,随机整数r=Xn+1||Yn+1,“||”为逻辑或运算。
综上所述,本发明公开的一种计算机数据加密方法及系统,所产生的有益技术效果包括:
1、通过将计算机加密算法中的私钥以及公钥跟计算机登录账号以及密钥还要物理地址关联起来,针对不同的计算机用户账号,其可以生成不同的数据加密公钥以及数据解密私钥,可以有效提高不同用户账号下数据加密的安全性。
2、由于本发明中的计算机数据加密方法及系统是通过椭圆加密算法(ECC)来实现数据的加密和解密的,故而其在安全性、加解密性能、网络消耗方面都具有较大优势,极大地增加了计算机数据暴力破解的困难度。
虽然上面已经参考各种实施例描述了本发明,但是应当理解,在不脱离本发明的范围的情况下,可以进行许多改变和修改。也就是说上面讨论的方法、系统和设备是示例,各种配置可以适当地省略、替换或添加各种过程或组件。例如,在替代配置中,可以以与所描述的顺序不同的顺序执行方法和/或可以添加、省略和/或组合各种部件。而且,关于某些配置描述的特征可以以各种其他配置组合,如可以以类似的方式组合配置的不同方面和元素。此外,随着技术发展其中的元素可以更新,即许多元素是示例,并不限制本发明公开或权利要求的范围。
在说明书中给出了具体细节以提供对包括实现的示例性配置的透彻理解。然而,可以在没有这些具体细节的情况下实践配置,例如已经示出了众所周知的电路、过程、算法、结构和技术而没有不必要的细节,以避免模糊配置。该描述仅提供示例配置,并且不限制权利要求的范围,适用性或配置。相反,前面对配置的描述将为本领域技术人员提供用于实现所描述的技术的使能描述。在不脱离本发明公开的精神或范围的情况下,可以对元件的功能和布置进行各种改变。
综上,其旨在上述详细描述被认为是例示性的而非限制性的,并且应当理解,以下权利要求(包括所有等同物)旨在限定本发明的精神和范围。以上这些实施例应理解为仅用于说明本发明而不用于限制本发明的保护范围。在阅读了本发明的记载的内容之后,技术人员可以对本发明作各种改动或修改,这些等效变化和修饰同样落入本发明权利要求所限定的范围。
Claims (1)
1.一种计算机数据加密方法,其应用于一种计算机数据加密系统,所述计算机数据加密系统包括:密钥因子生成模块、加密算法生成模块、密钥生成模块以及数据加密模块;
其中所述密钥因子生成模块,用于根据计算机的登录账号以及密码,生成相应的第一密钥因子以及第二密钥因子,以及用于生成一个素数的第三密钥因子;
所述加密算法生成模块,用于根据第一密钥因子、第二密钥因子以及第三密钥因子,确定椭圆曲线Ep(Xn,Yn),其中,Xn为第一密钥因子,Yn为第二密钥因子,p为第三密钥因子;
所述密钥生成模块,用于生成一个私钥Zn,取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG;
所述数据加密模块,用于根据椭圆曲线Ep(Xn,Yn)、基点G以及公钥Q对计算机数据进行加密,并且所述密钥生成模块包括:私钥生成模块,用于读取并根据ASCII字符集将计算机物理地址转换成一个十进制数字的私钥因子,然后将所述私钥因子通过混沌迭代算法迭代后得到私钥Zn;公钥生成模块,用于取椭圆曲线Ep(Xn,Yn)上的一点作为基点G,根据私钥Zn以及基点G生成公钥Q=ZnG;
并且,所述的计算机数据加密系统还包括存储模块,用于存储计算机的登录账号和密码,以及与计算机的登录账号和密码相对应的椭圆曲线Ep(Xn,Yn)、基点G、公钥Q以及私钥Zn;所述私钥Zn以及随机整数r均小于n,其中n为基点G的阶;如果计算得出的私钥Zn或者随机整数r大于等于n,则对大于等于n的私钥Zn或者随机整数r进行减1处理,直到减1处理后私钥Zn或者随机整数r小于n;
其中特征在于,所述计算机数据加密方法包括:
获取计算机的登录账户X、密码Y以及物理地址Z;
将计算机的登录账户X、密码Y以及物理地址Z分别转换成相应的十进制数值X0、Y0以及Z0;
在将登录账户X以及密码Y转换成十进制数值之前,先对登录账户X以及密码Y的字符串属性进行检测,若登录账户X或者密码Y为中文字符串,则根据GB2312字符集将为中文字符串的登录账户X或者密码Y转换成十进制数值X0或者Y0,否则根据ASCII字符集将登录账户X以及密码Y转换成十进制数值X0或者Y0;计算机的物理地址Z可根据ASCII字符集转换成十进制数值Z0;
将X0以及Y0通过混沌迭代算法迭代N次后得到第一密钥因子Xn以及第二密钥因子Yn;将Z0通过混沌迭代算法迭代N次后得到私钥Zn;其中,X0、Y0以及Z0通过混沌迭代算法迭代的次数可以根据实际需要设定,即根据第三密钥因子p的位数来决定;
其中,混沌迭代算法为
将X0、Y0以及Z0代入该混沌迭代算法,每次混沌迭代后,对得到的结果Xn、Yn以及Zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算;经过N=Y0次迭代后,得到第一密钥因子Xn以及第二密钥因子Yn以及私钥Zn;
将X0、Y0以及Z0代入该混沌迭代算法
之中,经过每次混沌迭代后,对得到的结果Xn、Yn以及Zn进行取整数处理,即去掉小数部分,然后再进行下一次迭代运算;经过N=Y0+1次迭代后,得到Xn+1、Yn+1以及Zn+1;
判断Zn+1是否为素数,如果不是,则对Zn+1进行加1运算,如果加1运算后的数仍不是素数,对加1后的数再进行加1运算,重复上述加1运算过程直到运算后得到的数字是一个素数为止,将该素数记为第三密钥因子p;
根据第一密钥因子Xn、第二密钥因子Yn以及第三密钥因子p确定椭圆曲线Ep(Xn,Yn),并取椭圆曲线上的一点作为基点G;第三密钥因子p为一个大素数,第一密钥因子Xn、第二密钥因子Yn则为大数;
根据私钥Zn以及基点G生成公钥Q=ZnG,然后根据椭圆曲线Ep(Xn,Yn)、公钥Q以及基点G,利用椭圆加密算法对计算机数据进行加密,具体包括:将要加密的计算机数据编码到Ep(Xn,Yn)上的一点M,并产生一个随机整数r,然后利用公钥对数据进行加密:C={rG,M+rQ};其中,随机整数r=Xn+1||Yn+1,“||”为逻辑或运算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010141314.9A CN111368317B (zh) | 2020-03-04 | 2020-03-04 | 一种计算机数据加密系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010141314.9A CN111368317B (zh) | 2020-03-04 | 2020-03-04 | 一种计算机数据加密系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111368317A CN111368317A (zh) | 2020-07-03 |
| CN111368317B true CN111368317B (zh) | 2021-03-19 |
Family
ID=71211747
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010141314.9A Active CN111368317B (zh) | 2020-03-04 | 2020-03-04 | 一种计算机数据加密系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111368317B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111355577B (zh) * | 2020-03-06 | 2021-02-26 | 江苏经贸职业技术学院 | 一种网络数据安全传输系统及方法 |
| CN112464268A (zh) * | 2020-12-08 | 2021-03-09 | 清远职业技术学院 | 一种计算机数据加密系统及方法 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166088A (zh) * | 2007-09-27 | 2008-04-23 | 航天信息股份有限公司 | 基于用户身份标识的加解密方法 |
| CN101710879A (zh) * | 2009-01-14 | 2010-05-19 | 中国传媒大学 | 一种新型的基于身份的保密邮件转发系统 |
| CN104468125A (zh) * | 2014-12-24 | 2015-03-25 | 江西倍康信息技术有限公司 | 基于国密算法的移动互联网信息通信加密方法 |
| CN105577377A (zh) * | 2014-10-13 | 2016-05-11 | 航天信息股份有限公司 | 带密钥协商的基于身份的认证方法和系统 |
| CN108462575A (zh) * | 2018-03-09 | 2018-08-28 | 西安电子科技大学 | 基于无可信中心门限混合加密的上传数据加密方法 |
| CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
| CN109768864A (zh) * | 2019-01-14 | 2019-05-17 | 大连大学 | 基于ecc与同态加密的加密方法 |
| CN109818744A (zh) * | 2019-02-27 | 2019-05-28 | 矩阵元技术(深圳)有限公司 | 共享秘密密钥生成方法、装置、计算机设备和存储介质 |
| CN110087240A (zh) * | 2019-03-28 | 2019-08-02 | 中国科学院计算技术研究所 | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 |
| CN110636500A (zh) * | 2019-08-27 | 2019-12-31 | 西安电子科技大学 | 支持跨域数据共享的访问控制系统及方法、无线通信系统 |
| CN110650017A (zh) * | 2019-09-02 | 2020-01-03 | 西安电子科技大学 | 无双线性配对多消息多接收者签密方法、物联网通信系统 |
-
2020
- 2020-03-04 CN CN202010141314.9A patent/CN111368317B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101166088A (zh) * | 2007-09-27 | 2008-04-23 | 航天信息股份有限公司 | 基于用户身份标识的加解密方法 |
| CN101710879A (zh) * | 2009-01-14 | 2010-05-19 | 中国传媒大学 | 一种新型的基于身份的保密邮件转发系统 |
| CN105577377A (zh) * | 2014-10-13 | 2016-05-11 | 航天信息股份有限公司 | 带密钥协商的基于身份的认证方法和系统 |
| CN104468125A (zh) * | 2014-12-24 | 2015-03-25 | 江西倍康信息技术有限公司 | 基于国密算法的移动互联网信息通信加密方法 |
| CN108462575A (zh) * | 2018-03-09 | 2018-08-28 | 西安电子科技大学 | 基于无可信中心门限混合加密的上传数据加密方法 |
| CN109450937A (zh) * | 2018-12-24 | 2019-03-08 | 深圳市华讯方舟卫星产业科技有限公司 | 信息安全通信方法、系统、网卡和存储介质 |
| CN109768864A (zh) * | 2019-01-14 | 2019-05-17 | 大连大学 | 基于ecc与同态加密的加密方法 |
| CN109818744A (zh) * | 2019-02-27 | 2019-05-28 | 矩阵元技术(深圳)有限公司 | 共享秘密密钥生成方法、装置、计算机设备和存储介质 |
| CN110087240A (zh) * | 2019-03-28 | 2019-08-02 | 中国科学院计算技术研究所 | 基于wpa2-psk模式的无线网络安全数据传输方法及系统 |
| CN110636500A (zh) * | 2019-08-27 | 2019-12-31 | 西安电子科技大学 | 支持跨域数据共享的访问控制系统及方法、无线通信系统 |
| CN110650017A (zh) * | 2019-09-02 | 2020-01-03 | 西安电子科技大学 | 无双线性配对多消息多接收者签密方法、物联网通信系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111368317A (zh) | 2020-07-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8300828B2 (en) | System and method for a derivation function for key per page | |
| CN104270247B (zh) | 适用于量子密码系统的高效泛Hash函数认证方法 | |
| US20100046755A1 (en) | Cryptography related to keys with signature | |
| US20080240443A1 (en) | Method and apparatus for securely processing secret data | |
| CN111034117A (zh) | 单节点多方加密 | |
| US8331558B2 (en) | Method of cipher block chaining using elliptic curve cryptography | |
| Abdeldaym et al. | Modified RSA algorithm using two public key and Chinese remainder theorem | |
| JP2008513811A (ja) | 計算変換の方法及びシステム | |
| CN113711564A (zh) | 用于加密数据的计算机实现的方法和系统 | |
| Pavithran et al. | A novel cryptosystem based on DNA cryptography, hyperchaotic systems and a randomly generated Moore machine for cyber physical systems | |
| Terec et al. | DNA security using symmetric and asymmetric cryptography | |
| CN111368317B (zh) | 一种计算机数据加密系统及方法 | |
| CN112383397A (zh) | 一种基于生物特征的异构签密通信方法 | |
| CN112769545B (zh) | 基于相邻像素约瑟夫变换和Mealy状态机的图像加密方法 | |
| CN111444522B (zh) | 一种随机分块的混沌图像加密方法 | |
| Dawson et al. | An enhanced RSA algorithm using Gaussian interpolation formula | |
| CN114362912A (zh) | 基于分布式密钥中心的标识密码生成方法、电子设备及介质 | |
| WO2023093004A1 (zh) | 密钥数据处理方法和电子设备 | |
| CN114143413B (zh) | 一种图像数据puf安全加密系统及加密方法 | |
| CN114826560A (zh) | 一种轻量级分组密码cref实现方法及系统 | |
| US20130058483A1 (en) | Public key cryptosystem and technique | |
| CN110495134B (zh) | 用于为有限域迪菲-赫尔曼选择安全质数的方法和系统 | |
| CN111355577B (zh) | 一种网络数据安全传输系统及方法 | |
| Bhatia et al. | Review of Modern Symmetric and Asymmetric Cryptographic Techniques | |
| Dawson et al. | An Enhanced Rsa Algorithm For Data Security Using Gaussian Interpolation Formula |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20210607 Address after: 211302 Building 1, No.5 Zhushan Road, Gaochun Economic Development Zone, Nanjing City, Jiangsu Province Patentee after: Nanjing Hengyong Information Technology Co., Ltd Address before: No. 180, longmian Avenue, Jiangning University Town, Nanjing, Jiangsu, 211168 Patentee before: JIANGSU INSTITUTE OF ECONOMIC & TRADE TECHNOLOGY |
|
| TR01 | Transfer of patent right |