CN111769943B - 一种基于粒子化的数据安全保护方法 - Google Patents
一种基于粒子化的数据安全保护方法 Download PDFInfo
- Publication number
- CN111769943B CN111769943B CN202010902415.3A CN202010902415A CN111769943B CN 111769943 B CN111769943 B CN 111769943B CN 202010902415 A CN202010902415 A CN 202010902415A CN 111769943 B CN111769943 B CN 111769943B
- Authority
- CN
- China
- Prior art keywords
- data
- key
- preset
- ciphertext data
- ciphertext
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Lock And Its Accessories (AREA)
Abstract
Description
技术领域
本发明涉及信息安全领域领域,特别涉及一种基于粒子化的数据安全保护方法。
背景技术
目前,数据分组安全保护方法因为需要保证效率的原因一般都采用数据多字节分组的加密方式,最小的加密基础单元为分组的字节数,这种情况下,不管采用哪种分组加密方式,窃密者即使不能完全窃取所有信息,但窃取并还原部分有效信息的概率还是很大。
发明内容
本发明目的之一在于提供了一种基于粒子化的数据安全保护方法,将一般的粗粒度分组字节数为加密基础单元改变成细粒度比特为加密基础单元,大大降低了窃密者窃取并还原有效信息的概率,极大地提高了数据传输的安全性。
本发明实施例提供的一种基于粒子化的数据安全保护方法,包括:
优选地,基于粒子化的数据安全保护方法还包括:
优选地,基于粒子化的数据安全保护方法还包括:
优选地,一种基于粒子化的数据安全保护方法,还包括:
所述预设数据安全保护方程为:
获取用户输入的注册请求信息和用户名;
在用户信息数据库中搜索所述用户名;
若在所述用户信息数据库中搜索到所述用户名,用户注册失败,推送第一重新输入信息;
获取用户输入的认证标识;
在用户认证标识数据库中搜索所述认证标识;
若在所述用户认证标识数据库中搜索不到所述认证标识,所述认证标识不合法,推送第二重新输入信息;
将所述第一认证信息与所述第二认证信息比较;
若所述第一认证信息与所述第二认证信息不同,认证失败,执行预设认证失败中止操作;
基于所述第一密文数据、所述第二密文数据,计算第二密文数据的综合安全评价指数;
将第二密文数据的综合安全评价指数与预设标准综合安全评价指数阈值作比较;
若第二密文数据的综合安全评价指数小于预设标准综合安全评价指数阈值,执行预设安全防护操作;
若第二密文数据的综合安全评价指数大于等于预设标准综合安全评价指数阈值,执行预设安全常规操作。
优选地,所述基于所述第一密文数据、所述第二密文数据,计算第二密文数据的综合安全评价指数,具体包括:
计算第二密文数据的综合安全评价指数为:
其中,为第二密文数据的综合安全评价指数,为第一密文数据,为第二密
文数据,为第一密文数据和第二密文数据中的数据项数,为第一密文数据中第项
数据出现的频率,为第二密文数据中第项数据出现的频率,为第一密文数据
中第项数据取值的概率分布,为第二密文数据中第项数据取值的概率分布,、为预设权重值。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种基于粒子化的数据安全保护方法的示意图;
图2为本发明实施例中第一伪随机置换的算法结构示意图;
图3为本发明一个实施例的具体应用示意图;
图4为本发明又一个实施例的具体应用示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明实施例提供了一种基于粒子化的数据安全保护方法,如图1所示,包括:
上述技术方案的工作原理为:
首先,服务器获取一组需要进行加密处理的数据;其中,明文数据的单个文件最
大可达64T;接着,服务器将获取的需要进行加密处理的明文数据进行预处理,即按256比
特将明文数据平均分成多组获得明文分组数据;然后,对明文分组数据进行第一轮伪随
机置换获得置换数据;接着,对置换数据进行分组加密获得分组加密数据;最后,对分组加
密数据进行第二轮伪随机置换获得密文数据;
分组加密具体为:
上述技术方案的有益效果为:本发明实施例对待加密的明文数据分别进行第一轮伪随机置换、分组加密和第二轮伪随机置换获得密文数据,使得密文数据的每一比特与明文数据每一比特互相关联,将一般的粗粒度分组字节数为加密基础单元改变成细粒度比特为加密基础单元,大大降低了窃密者窃取并还原有效信息的概率,极大地提高了数据传输的安全性。
上述技术方案的工作原理为:
例如,如图2所示:
采用伪随机函数对主密钥进行处理构造出密钥,并在构造出的密钥后既增加一
个8比特的计数器count获得第一扩展密钥、第二扩展密钥和第三扩展密钥,计数器
每次使用后count自动加1,用来标记密钥类型加以区分;
其中,伪随机函数定义包括:
上述技术方案的有益效果为:本发明实施例通过对待加密的明文分组数据首先进行一轮伪随机置换将一般的粗粒度分组字节数为加密基础单元改变成细粒度比特为加密基础单元,大大降低了窃密者窃取并还原有效信息的概率,极大地提高了数据传输的安全性。
上述技术方案的工作原理为:
其中,分组加密使用的是国密SM4算法;
分组加密具体为:
上述技术方案的有益效果为:本发明实施例不同于一般分组加密的Feistel结构,通过对经过一轮伪随机置换的置换数据进行分组加密,将一般的粗粒度分组字节数为加密基础单元改变成细粒度比特为加密基础单元,大大降低了窃密者窃取并还原有效信息的概率,极大地提高了数据传输的安全性。
上述技术方案的工作原理为:
采用伪随机函数对主密钥进行处理构造出密钥,并在构造出的密钥后增加一个
8比特的计数器count获得第六扩展密钥、第七扩展密钥和第八扩展密钥,计数器每
次使用后count自动加1,用来标记密钥类型加以区分;
本发明实施例中进行的伪随机置换为逆伪随机置换,逆伪随机置换与伪随机置换的算法流程一致,只需要更换密钥的使用顺序;
例如:
上述技术方案的有益效果为:本发明实施例对进行分组加密后的分组加密数据进行又一轮的伪随机置换输出密文数据,使得密文数据的每一比特与明文数据每一比特互相关联,将一般的粗粒度分组字节数为加密基础单元改变成细粒度比特为加密基础单元,大大降低了窃密者窃取并还原有效信息的概率,极大地提高了数据传输的安全性。
本发明实施例提供了一种基于粒子化的数据安全保护方法,还包括:
上述技术方案的工作原理为:
上述技术方案的有益效果为:本发明实施例的密钥分享方案将密钥进行拆分并将拆分后的密钥发送给多个管理者接收方,单个管理者无法恢复密钥信息,只有全部管理者同一协作才能恢复密钥信息,为密钥提供了安全保证,大提高了密钥的安全性,降低了窃密者窃取并还原有效信息的概率,极大地提高了数据传输的安全性。
本发明实施例提供了一种基于粒子化的数据安全保护方法,还包括:
上述技术方案的工作原理为:
上述技术方案的有益效果为:本发明实施例的信息分散算法,将密文数据进行拆分发送给多个信息分散接收方,单个信息分散接收方无法恢复密钥信息,只有全部信息分散接收方同一协作才能恢复密文数据,为密文数据提供了可靠的安全保证,大大提高了密文数据的安全性,降低了窃密者窃取并还原有效信息的概率,极大地提高了数据传输的安全性。
本发明实施例提供了一种基于粒子化的数据安全保护方法,还包括:
所述预设数据安全保护方程为:
获取用户输入的注册请求信息和用户名;
在用户信息数据库中搜索所述用户名;
若在所述用户信息数据库中搜索到所述用户名,用户注册失败,推送第一重新输入信息;
获取用户输入的认证标识;
在用户认证标识数据库中搜索所述认证标识;
若在所述用户认证标识数据库中搜索不到所述认证标识,所述认证标识不合法,推送第二重新输入信息;
将所述第一认证信息与所述第二认证信息比较;
若所述第一认证信息与所述第二认证信息不同,认证失败,执行预设认证失败中止操作;
基于所述第一密文数据、所述第二密文数据,计算第二密文数据的综合安全评价指数;
将第二密文数据的综合安全评价指数与预设标准综合安全评价指数阈值作比较;
若第二密文数据的综合安全评价指数小于预设标准综合安全评价指数阈值,执行预设安全防护操作;
若第二密文数据的综合安全评价指数大于等于预设标准综合安全评价指数阈值,执行预设安全常规操作。
上述技术方案的工作原理为:
例如:通过迭代方程制成密钥;用户使用客户端向服务器发送注册请求并输入自
己的用户名;服务器检查用户信息数据库中是否存在该用户名,若存在则推送第一重新输
入信息即重新输入用户名信息,让用户输入新的用户名,若不存在将该用户存入用户信息
数据库中;用户注册完成后,将所述密文数据用密钥进行加密获得第一认证信息;接着,
对用户进行身份认证;用户通过客户端输入其独有的用户认证标识,比如:用户名user和静
态密码passport;服务器检查该用户认证标识是否合法,则判断用户名和静态密码在数据
库中是否存在且正确,若不合法则推送第二认证信息即重新输入用户认证标识信息,让用
户重新输入用户认证标识;若合法则再次将所述密文数据用密钥进行加密获得第二认证
信息;将第一认证信息和第二认证信息比较是否相同,若相同,用户认证成功;然后,连续两
次获取密文数据,计算后一次获得密文数据的综合安全评价指数,将综合安全评价指数与
预设标准综合安全评价指数阈值作比较,若综合安全评价指数小于预设标准综合安全评价
指数阈值,则后一次获取的密文数据未达指标,数据可能被篡改,有窃取者入侵;若综合安
全评价指数大于等于预设标准综合安全评价指数阈值,则后一次获取的密文数据达到安全
指标,数据是安全的;
预设认证失败中止操作具体为:在客户端提示认证失败,关闭认证入口;
预设安全防护操作具体为:断开服务器与客户端的连接,断开服务器与英特网的连接,将密文数据保存至本地;
预设安全常规操作具体为:继续连续两次获取密文数据,计算后一次获取的密文数据的综合安全评价指数,将综合安全评价指数与预设标准综合安全评价指数阈值作比较。
上述技术方案的有益效果为:本发明实施例增设了用户身份双向认真的信息加密
方法,连续两次获取密文数据,计算后一次获取的密文数据的综合安全评价指数,根据综合
安全评价指数与预设标准综合安全评价指数阈值的大小关系确定数据是否安全,通过迭代
方程制成密钥,扩大了密钥集,提升了数据的抗破译能力,降低了窃密者窃取数据信息的
概率,极大地提高了数据传输的安全性。
本发明实施例提供了一种基于粒子化的数据安全保护方法,所述基于所述第一密文数据、所述第二密文数据,计算第二密文数据的综合安全评价指数,具体包括:
计算第二密文数据的综合安全评价指数为:
其中,为第二密文数据的综合安全评价指数,为第一密文数据,为第二密
文数据,为第一密文数据和第二密文数据中的数据项数,为第一密文数据中第项
数据出现的频率,为第二密文数据中第项数据出现的频率,为第一密文数据中
第项数据取值的概率分布,为第二密文数据中第项数据取值的概率分布,、为
预设权重值。
上述技术方案的工作原理为:
差异度越高,综合安全评价指数越低;
评估第一密文数据和第二密文数据的不可预测性,如果两者的不可预测性差异越大,数据可能被篡改或部分还原,综合安全评价指数越低;
上述技术方案的有益效果为:本发明实施例连续两次获取密文数据,计算后一次获取的密文数据的综合安全评价指数,根据综合安全评价指数与预设标准综合安全评价指数阈值的大小关系确定数据是否安全,降低了窃密者窃取数据信息的概率,极大地提高了数据传输的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (7)
1.一种基于粒子化的数据安全保护方法,其特征在于,包括:
所述预设数据安全保护方程为:
获取用户输入的注册请求信息和用户名;
在用户信息数据库中搜索所述用户名;
若在所述用户信息数据库中搜索到所述用户名,用户注册失败,推送第一重新输入信息;
获取用户输入的认证标识;
在用户认证标识数据库中搜索所述认证标识;
若在所述用户认证标识数据库中搜索不到所述认证标识,所述认证标识不合法,推送第二重新输入信息;
将所述第一认证信息与所述第二认证信息比较;
若所述第一认证信息与所述第二认证信息不同,认证失败,执行预设认证失败中止操作;
基于所述第一密文数据、所述第二密文数据,计算第二密文数据的综合安全评价指数;
将第二密文数据的综合安全评价指数与预设标准综合安全评价指数阈值作比较;
若第二密文数据的综合安全评价指数小于预设标准综合安全评价指数阈值,执行预设安全防护操作;
若第二密文数据的综合安全评价指数大于等于预设标准综合安全评价指数阈值,执行预设安全常规操作。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010902415.3A CN111769943B (zh) | 2020-09-01 | 2020-09-01 | 一种基于粒子化的数据安全保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010902415.3A CN111769943B (zh) | 2020-09-01 | 2020-09-01 | 一种基于粒子化的数据安全保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111769943A CN111769943A (zh) | 2020-10-13 |
CN111769943B true CN111769943B (zh) | 2021-01-01 |
Family
ID=72729773
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010902415.3A Active CN111769943B (zh) | 2020-09-01 | 2020-09-01 | 一种基于粒子化的数据安全保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111769943B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115549893B (zh) * | 2022-08-23 | 2023-05-30 | 北京连山科技股份有限公司 | 一种带有可替换子模块的数据安全处理方法 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337732A (zh) * | 2015-10-29 | 2016-02-17 | 国网智能电网研究院 | 一种可处理大分组数据的加密方法 |
CN109714154A (zh) * | 2019-03-05 | 2019-05-03 | 同济大学 | 代码体积困难白盒安全模型下的白盒密码算法 |
CN109756322A (zh) * | 2018-11-28 | 2019-05-14 | 郑州轻工业学院 | 基于des结构与dna编码的数字图像加密方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
DE102009050493A1 (de) * | 2009-10-23 | 2011-04-28 | Röllgen, Bernd | Blockdatenverschlüsselungsverfahren |
-
2020
- 2020-09-01 CN CN202010902415.3A patent/CN111769943B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN105337732A (zh) * | 2015-10-29 | 2016-02-17 | 国网智能电网研究院 | 一种可处理大分组数据的加密方法 |
CN109756322A (zh) * | 2018-11-28 | 2019-05-14 | 郑州轻工业学院 | 基于des结构与dna编码的数字图像加密方法 |
CN109714154A (zh) * | 2019-03-05 | 2019-05-03 | 同济大学 | 代码体积困难白盒安全模型下的白盒密码算法 |
Also Published As
Publication number | Publication date |
---|---|
CN111769943A (zh) | 2020-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1270471C (zh) | 秘密的新随机数的管理、获得与使用方法及服务器系统 | |
US6973187B2 (en) | Block encryption method and schemes for data confidentiality and integrity protection | |
CN105049401B (zh) | 一种基于智能车的安全通信方法 | |
EP2361462B1 (en) | Method for generating an encryption/decryption key | |
US7570759B2 (en) | System and method for secure encryption | |
WO2007103906A2 (en) | Secure data transmission using undiscoverable or black data | |
US7752444B2 (en) | System and method for providing identity hiding in a shared key authentication protocol | |
CN112738051B (zh) | 数据信息加密方法、系统及计算机可读存储介质 | |
Rizomiliotis et al. | Security analysis of the Song-Mitchell authentication protocol for low-cost RFID tags | |
CN105721153A (zh) | 基于认证信息的密钥交换系统及方法 | |
CN110601822A (zh) | 一种基于量子保密通信技术的加密盲签名方法 | |
CN111416712B (zh) | 基于多个移动设备的量子保密通信身份认证系统及方法 | |
CN106657002A (zh) | 一种新型防撞库关联时间多密码的身份认证方法 | |
CN111769943B (zh) | 一种基于粒子化的数据安全保护方法 | |
CN108199836B (zh) | 一种密钥与设备绑定、解绑定的方法及装置 | |
CN117318941A (zh) | 基于车内网的预置密钥分发方法、系统、终端及存储介质 | |
CN109412799B (zh) | 一种生成本地密钥的系统及其方法 | |
JP5378702B2 (ja) | 秘匿認証システム | |
CN115118416A (zh) | 一种基于隐私保护的分布式数据库系统以及保密方法 | |
CN112668353A (zh) | 巴枪认证方法、装置、设备和存储介质 | |
CN112565206A (zh) | 一种充电桩信息安全防护方法及防护系统 | |
IL159804A (en) | Method for authenticating a message | |
CN114745192B (zh) | 通讯方法、系统、设备及介质 | |
CN114342315B (zh) | 网络中多个实体之间的对称密钥生成、认证和通信 | |
Sung et al. | Key recovery attacks on the RMAC, TMAC, and IACBC |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |