CN112333698B - 一种手游终端加密认证方法及装置 - Google Patents
一种手游终端加密认证方法及装置 Download PDFInfo
- Publication number
- CN112333698B CN112333698B CN202011293853.0A CN202011293853A CN112333698B CN 112333698 B CN112333698 B CN 112333698B CN 202011293853 A CN202011293853 A CN 202011293853A CN 112333698 B CN112333698 B CN 112333698B
- Authority
- CN
- China
- Prior art keywords
- path
- key
- data
- nodes
- encryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W40/00—Communication routing or communication path finding
- H04W40/02—Communication route or path selection, e.g. power-based or shortest path routing
- H04W40/04—Communication route or path selection, e.g. power-based or shortest path routing based on wireless node resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/02—Terminal devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明属于数据加密技术领域,具体涉及一种手游终端加密认证方法及装置,所述方法执行以下步骤:步骤1:手机设备对应用程序内需要加密的数据基于窗口进行明文分组,得到多个分组明文数据;步骤2:随机生成多个类型彼此互不相同的密钥,密钥的数量至少等于分组明文数据的数量;步骤3:基于生成的密钥构建密钥树,所述密钥树的根节点和子节点均为生成的密钥,每个密钥所处的位置均为随机分配。其通过对数据进行分组,以及基于随机生成的密钥构建密钥树,来进行数据加密,加密后的数据由于使用的密钥不确定性,使得数据的破解难度增大,同时在利用密钥树进行加密和解密时,使用寻路算法来找到对应的密钥,提升了加密的效率。
Description
技术领域
本发明属于数据加密技术领域,具体涉及一种手游终端加密认证方法及装置。
背景技术
和防火墙配合使用的数据加密技术,是为提高信息系统和数据的安全性和保密性,防止秘密数据被外部破译而采用的主要技术手段之一。在技术上分别从软件和硬件两方面采取措施。按照作用的不同,数据加密技术可分为数据传输加密技术、数据存储加密技术、数据完整性的鉴别技术和密钥管理技术。
数据传输加密技术的目的是对传输中的数据流加密,通常有线路加密与端—端加密两种。线路加密侧重在线路上而不考虑信源与信宿,是对保密信息通过各线路采用不同的加密密钥提供安全保护。端—端加密指信息由发送端自动加密,并且由TCP/IP进行数据包封装,然后作为不可阅读和不可识别的数据穿过互联网,当这些信息到达目的地,将被自动重组、解密,而成为可读的数据。
数据存储加密技术的目的是防止在存储环节上的数据失密,数据存储加密技术可分为密文存储和存取控制两种。前者一般是通过加密算法转换、附加密码、加密模块等方法实现;后者则是对用户资格、权限加以审查和限制,防止非法用户存取数据或合法用户越权存取数据。
数据完整性鉴别技术的目的是对介入信息传送、存取和处理的人的身份和相关数据内容进行验证,一般包括口令、密钥、身份、数据等项的鉴别。系统通过对比验证对象输入的特征值是否符合预先设定的参数,实现对数据的安全保护。
密钥管理技术包括密钥的产生、分配、保存、更换和销毁等各个环节上的保密措施。
发明内容
本发明的主要目的在于提供一种手游终端加密认证方法及装置,其通过对数据进行分组,以及基于随机生成的密钥构建密钥树,来进行数据加密,加密后的数据由于使用的密钥不确定性,使得数据的破解难度增大,同时在利用密钥树进行加密和解密时,使用寻路算法来找到对应的密钥,提升了加密的效率。
为达到上述目的,本发明的技术方案是这样实现的:
一种手游终端加密认证方法,其特征在于,所述方法执行以下步骤:
步骤1:手机设备对应用程序内需要加密的数据基于窗口进行明文分组,得到多个分组明文数据;
步骤2:随机生成多个类型彼此互不相同的密钥,密钥的数量至少等于分组明文数据的数量;
步骤3:基于生成的密钥构建密钥树,所述密钥树的根节点和子节点均为生成的密钥,每个密钥所处的位置均为随机分配;
步骤4:针对每个分组明文数据,从密钥树中取出一个密钥,对该明文数据基于取出的密钥进行加密,得到加密数据;
步骤5:手机设备通过网络接口将加密数据发送至网络;手机设备对网络发送过来的加密数据进行解密。
进一步的,所述步骤4中:针对每个分组明文数据,从密钥树中取出一个密钥的方法包括:将密钥树中的节点进行地址编号,所有节点之间的地址编号均不相同;在密钥树中随机选取密钥树的P个节点,选取的节点至少包含:根节点、终节点以及其他若干个中间节点;在选取的P个节点中进行路径规划,同时,统计路径中的节点数量,再重新执行本步骤K次,选取统计路径中的节点数量最少的路径作为寻路路径,将寻路路径中的终节点对应的密钥作为加密用密钥。
进一步的,所述在选取的P个节点中进行节点信息传输的路径规划,同时,统计路径中的节点数量,再重新执行本步骤K次,选取统计路径中的节点数量最少的路径作为传输路径方法包括:在选取的P个节点中,确定一个中心节点,其坐标为(0,0);定义节点传输最短路径,节点传输最短路径包括:节点传输最短路径根节点和节点传输最短路径中子节点;所述节点传输最短路径中子节点可以连接的其他节点;基于能量Rij、传输距离Pij、信道安全Bij和k值更新路径规划的算法公式,其中,k值为邻居节点数量:i和j表示密钥树中两个不同的节点;按照建立好路径之后进行路径规划,选取统计路径中的节点数量最少的路径作为寻路路径,将寻路路径中的终节点对应的密钥作为加密用密钥。
进一步的,所述步骤5中:手机设备对网络发送过来的加密数据进行解密的方法包括:对接收到的加密数据进行密文分组,得到多个分组密文数据;针对每个分组密文数据,基于寻路算法从密钥树中选取对应的密钥进行解密。
进一步的,所述基于能量Rij、传输距离Pij、信道安全Bij和k值更新路径规划的算法公式,其中,k值为i和j两个节点的相邻节点的数量之和:i和j表示密钥树中两个不同的节点的方法执行以下步骤:将原始的路径规划公式: 中的ηij使用新的算子进行更新,更新后的公式为:其中:v表示为根节点,τij表示信息素浓度,ηij表示i区块链网络节点和区块链网络节点j之间的隔离算子,α与β分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素。
手游终端加密认证装置,所述装置包括:网络和手机设备;所述手机设备包括:应用程序、明文分组缓冲器、分组加密/解密处理装置、随机密钥生成器、密文分组缓冲器和网络接口;明文分组缓冲器,配置用于将应用程序内需要加密的数据基于窗口进行明文分组,得到多个分组明文数据;所述随机密钥生成器,配置用于随机生成多个类型彼此互不相同的密钥,所述密钥的数量至少等于分组明文数据的数量;所述网络接口,配置用于连接手机设备和网络的通信,手机设备将加密数据通过网络接口发送至网络;网络将加密数据通过网络接口发送至手机设备;分组加密/解密处理装置,配置用于基于随机密钥生成器生成的多个密钥,构建密钥树,同时针对每个分组明文数据,从密钥树中取出一个密钥,对该明文数据基于取出的密钥进行加密,得到加密数据,以及,将手机设备接收到的加密数据进行密文分组,得到多个分组密文数据;针对每个分组密文数据,基于寻路算法从密钥树中选取对应的密钥进行解密。
进一步的,所述分组加密/解密处理装置针对每个分组明文数据,从密钥树中取出一个密钥,对该明文数据基于取出的密钥进行加密,得到加密数据的方法包括:将第一密钥和第二密钥按位进行运算,得到最终的加密密钥的方法执行以下步骤:将明文数据作为参数A,将密钥作为参数B,构建一个加密矩阵:再录入一个已知的加密因子将加密矩阵和加密因子矩阵相乘,得到一个加密后字符串矩阵X: X作为加密数据。
进一步的,所述明文分组缓冲器将应用程序内需要加密的数据基于窗口进行明文分组,得到多个分组明文数据的方法包括:用一个预设长度的窗口从待编码的数据流中选取部分待编码的数据;从窗口内的数据中随机选取一个数据段;用所述数据段到第一数据库中匹配相应的记录,如果匹配成功,确定数据分割点,将所述窗口顺序向后移动相应的长度;否则,将所述窗口顺序向后移动第二预定长度;所述相应的长度为等于数据段的长度或大于数据段的长度。
进一步的,从窗口内的数据中随机选取大于第一预定长度的数据段;用一个预设长度的窗口从待编码的数据流的起点连续选取待编码的数据。
进一步的,按照下述步骤随机选取大于第一预定长度的数据段:从窗口内的当前数据起点开始连续扫描数据,记录扫描到的特定字符的个数;如果所述特定字符的个数值大于所述第一预定长度值,将扫描到的连续字符构成的字符串作为分割的数据段。
本发明的基于信号的卫星欺骗干扰检测方法及组件,具有如下有益效果:其通过对数据进行分组,以及基于随机生成的密钥构建密钥树,来进行数据加密,加密后的数据由于使用的密钥不确定性,使得数据的破解难度增大,同时在利用密钥树进行加密和解密时,使用寻路算法来找到对应的密钥,提升了加密的效率。主要通过以下过程实现:1.数据的分组和密钥树的构建:本发明通过将明文数据进行分组,然后通过构建密钥树的方式来实现加密,这样做的好处在于,一方面能够保证在对称加密的情况下,实现非对称加密的密钥特性,在保证加密安全性的同时,提升加密的效率,另一方面在进行密钥寻路的时候,又有一定的规律可循,保证密钥获取的效率;2.密钥树的寻路:本发明针对密钥树进行寻路时,选取统计路径中的节点数量最少的路径作为寻路路径,将寻路路径中的终节点对应的密钥作为加密用密钥,提升了密钥获取的效率;3.本发明的路径规划公式,通过将原始的路径规划公式: 中的ηij使用新的算子进行更新,更新后的公式为:其中:v表示为根节点,τij表示信息素浓度,ηij表示i区块链网络节点和区块链网络节点j之间的隔离算子,α与β分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,这种更新路径公式的方式,可以随着加密次数的提升提升加密的效率。
附图说明
图1为本发明的实施例提供的手游终端加密认证方法的方法流程示意图;
图2为本发明的实施例提供的手游终端加密认证装置的装置结构示意图;
图3为本发明的实施例提供的手游终端加密认证方法及装置的明文数据分组的原理示意图;
图4为本发明的实施例提供的手游终端加密认证方法及装置的密钥树的结构示意图;
图5为本发明的实施例提供的手游终端加密认证方法及装置的运行效率随着实验次数变化的实验效果示意图与现有技术的对比实验效果示意图。
图5中,1-本发明的实验曲线,2-现有技术中对称加密方法的实验曲线,3-现有技术中非对称加密方法的实验曲线。
具体实施方式
以下结合具体实施方式和附图对本发明的技术方案作进一步详细描述:
实施例1
如图1所示,一种手游终端加密认证方法,其特征在于,所述方法执行以下步骤:
步骤1:手机设备对应用程序内需要加密的数据基于窗口进行明文分组,得到多个分组明文数据;
步骤2:随机生成多个类型彼此互不相同的密钥,密钥的数量至少等于分组明文数据的数量;
步骤3:基于生成的密钥构建密钥树,所述密钥树的根节点和子节点均为生成的密钥,每个密钥所处的位置均为随机分配;
步骤4:针对每个分组明文数据,从密钥树中取出一个密钥,对该明文数据基于取出的密钥进行加密,得到加密数据;
步骤5:手机设备通过网络接口将加密数据发送至网络;手机设备对网络发送过来的加密数据进行解密。
采用上述技术方案,其通过对数据进行分组,以及基于随机生成的密钥构建密钥树,来进行数据加密,加密后的数据由于使用的密钥不确定性,使得数据的破解难度增大,同时在利用密钥树进行加密和解密时,使用寻路算法来找到对应的密钥,提升了加密的效率。主要通过以下过程实现:1.数据的分组和密钥树的构建:本发明通过将明文数据进行分组,然后通过构建密钥树的方式来实现加密,这样做的好处在于,一方面能够保证在对称加密的情况下,实现非对称加密的密钥特性,在保证加密安全性的同时,提升加密的效率,另一方面在进行密钥寻路的时候,又有一定的规律可循,保证密钥获取的效率;2.密钥树的寻路:本发明针对密钥树进行寻路时,选取统计路径中的节点数量最少的路径作为寻路路径,将寻路路径中的终节点对应的密钥作为加密用密钥,提升了密钥获取的效率;3.本发明的路径规划公式,通过将原始的路径规划公式:中的ηij使用新的算子进行更新,更新后的公式为:其中:v表示为根节点,τij表示信息素浓度,ηij表示i区块链网络节点和区块链网络节点j之间的隔离算子,α与β分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素,这种更新路径公式的方式,可以随着加密次数的提升提升加密的效率。
实施例2
在上一实施例的基础上,所述步骤4中:针对每个分组明文数据,从密钥树中取出一个密钥的方法包括:将密钥树中的节点进行地址编号,所有节点之间的地址编号均不相同;在密钥树中随机选取密钥树的P个节点,选取的节点至少包含:根节点、终节点以及其他若干个中间节点;在选取的P个节点中进行路径规划,同时,统计路径中的节点数量,再重新执行本步骤K次,选取统计路径中的节点数量最少的路径作为寻路路径,将寻路路径中的终节点对应的密钥作为加密用密钥。
具体的,如图3所示,本发明通过将明文数据进行分组,分组后的数据为数据中的某一数据块。
实施例3
在上一实施例的基础上,所述在选取的P个节点中进行节点信息传输的路径规划,同时,统计路径中的节点数量,再重新执行本步骤K次,选取统计路径中的节点数量最少的路径作为传输路径方法包括:在选取的P个节点中,确定一个中心节点,其坐标为(0,0);定义节点传输最短路径,节点传输最短路径包括:节点传输最短路径根节点和节点传输最短路径中子节点;所述节点传输最短路径中子节点可以连接的其他节点;基于能量Rij、传输距离Pij、信道安全Bij和k值更新路径规划的算法公式,其中,k值为邻居节点数量:i和j表示密钥树中两个不同的节点;按照建立好路径之后进行路径规划,选取统计路径中的节点数量最少的路径作为寻路路径,将寻路路径中的终节点对应的密钥作为加密用密钥。
实施例4
在上一实施例的基础上,所述步骤5中:手机设备对网络发送过来的加密数据进行解密的方法包括:对接收到的加密数据进行密文分组,得到多个分组密文数据;针对每个分组密文数据,基于寻路算法从密钥树中选取对应的密钥进行解密。
具体的,如图4所示,密钥树的结构为树形结构,便于密钥的检索和获取。
实施例5
在上一实施例的基础上,所述基于能量Rij、传输距离Pij、信道安全Bij和k值更新路径规划的算法公式,其中,k值为i和j两个节点的相邻节点的数量之和:i和j表示密钥树中两个不同的节点的方法执行以下步骤:将原始的路径规划公式: 中的ηij使用新的算子进行更新,更新后的公式为:其中:v表示为根节点,τij表示信息素浓度,ηij表示i区块链网络节点和区块链网络节点j之间的隔离算子,α与β分别表示信息素浓度与隔离算子的权重,即在路径选择过程中所起的因素。
实施例6
如图2所示,手游终端加密认证装置,所述装置包括:网络和手机设备;所述手机设备包括:应用程序、明文分组缓冲器、分组加密/解密处理装置、随机密钥生成器、密文分组缓冲器和网络接口;明文分组缓冲器,配置用于将应用程序内需要加密的数据基于窗口进行明文分组,得到多个分组明文数据;所述随机密钥生成器,配置用于随机生成多个类型彼此互不相同的密钥,所述密钥的数量至少等于分组明文数据的数量;所述网络接口,配置用于连接手机设备和网络的通信,手机设备将加密数据通过网络接口发送至网络;网络将加密数据通过网络接口发送至手机设备;分组加密/解密处理装置,配置用于基于随机密钥生成器生成的多个密钥,构建密钥树,同时针对每个分组明文数据,从密钥树中取出一个密钥,对该明文数据基于取出的密钥进行加密,得到加密数据,以及,将手机设备接收到的加密数据进行密文分组,得到多个分组密文数据;针对每个分组密文数据,基于寻路算法从密钥树中选取对应的密钥进行解密。
具体的,对称密钥加密,又称私钥加密或会话密钥加密算法,即信息的发送方和接收方使用同一个密钥去加密和解密数据。它的最大优势是加/解密速度快,适合于对大数据量进行加密,但密钥管理困难。
非对称密钥加密系统,又称公钥密钥加密。它需要使用不同的密钥来分别完成加密和解密操作,一个公开发布,即公开密钥,另一个由用户自己秘密保存,即私用密钥。信息发送者用公开密钥去加密,而信息接收者则用私用密钥去解密。公钥机制灵活,但加密和解密速度却比对称密钥加密慢得多。
所以在实际的应用中,人们通常将两者结合在一起使用,例如,对称密钥加密系统用于存储大量数据信息,而公开密钥加密系统则用于加密密钥。
对于普通的对称密码学,加密运算与解密运算使用同样的密钥。通常,使用的对称加密算法比较简便高效,密钥简短,破译极其困难,由于系统的保密性主要取决于密钥的安全性,所以,在公开的计算机网络上安全地传送和保管密钥是一个严峻的问题。正是由于对称密码学中双方都使用相同的密钥,因此无法实现数据签名和不可否认性等功能。
实施例7
在上一实施例的基础上,所述分组加密/解密处理装置针对每个分组明文数据,从密钥树中取出一个密钥,对该明文数据基于取出的密钥进行加密,得到加密数据的方法包括:将第一密钥和第二密钥按位进行运算,得到最终的加密密钥的方法执行以下步骤:将明文数据作为参数A,将密钥作为参数B,构建一个加密矩阵:再录入一个已知的加密因子将加密矩阵和加密因子矩阵相乘,得到一个加密后字符串矩阵X: X作为加密数据。
实施例8
在上一实施例的基础上,所述明文分组缓冲器将应用程序内需要加密的数据基于窗口进行明文分组,得到多个分组明文数据的方法包括:用一个预设长度的窗口从待编码的数据流中选取部分待编码的数据;从窗口内的数据中随机选取一个数据段;用所述数据段到第一数据库中匹配相应的记录,如果匹配成功,确定数据分割点,将所述窗口顺序向后移动相应的长度;否则,将所述窗口顺序向后移动第二预定长度;所述相应的长度为等于数据段的长度或大于数据段的长度。
具体的,数据编码是计算机处理的关键。不同的信息记录应当采用不同的编码,一个码点可以代表一条信息记录。由于计算机要处理的数据信息十分庞杂,有些数据库所代表的含义又使人难以记忆。为了便于使用,容易记忆,常常要对加工处理的对象进行编码,用一个编码符合代表一条信息或一串数据。对数据进行编码在计算机的管理中非常重要,可以方便地进行信息分类、校核、合计、检索等操作。人们可以利用编码来识别每一个记录,区别处理方法,进行分类和校核,从而克服项目参差不齐的缺点,节省存储空间,提高处理速度。
实施例9
在上一实施例的基础上,从窗口内的数据中随机选取大于第一预定长度的数据段;用一个预设长度的窗口从待编码的数据流的起点连续选取待编码的数据。
实施例10
在上一实施例的基础上,按照下述步骤随机选取大于第一预定长度的数据段:从窗口内的当前数据起点开始连续扫描数据,记录扫描到的特定字符的个数;如果所述特定字符的个数值大于所述第一预定长度值,将扫描到的连续字符构成的字符串作为分割的数据段。
参考图5,现有技术中,对称加密需要对加密和解密使用相同密钥的加密算法。由于其速度快,对称性加密通常在消息发送方需要加密大量数据时使用。对称性加密也称为密钥加密。
所谓对称,就是采用这种加密方法的双方使用方式用同样的密钥进行加密和解密。密钥是控制加密及解密过程的指令。算法是一组规则,规定如何进行加密和解密。
因此加密的安全性不仅取决于加密算法本身,密钥管理的安全性更是重要。因为加密和解密都使用同一个密钥,如何把密钥安全地传递到解密者手上就成了必须要解决的问题。
非对称加密算法在使用时需要同时拥有公开密钥和私有密钥,公开密钥与私有密钥相对应,如果在对数据的加密过程中使用了公开密钥,那么只有使用相对应的私有密钥才能解密;反之,如果在对数据进行加密时使用了私有密钥,也只有使用与之相对应的公开密钥才能解密。非对称加密算法对传信息进行加密的基本过程是:甲方首先生成一对密钥同时将其中的一把作为公开密钥;得到公开密钥的乙方再使用该密钥对需要加密的信息进行加密后再发送给甲方;甲方再使用另一把对应的私有密钥对加密后的信息进行解密,这样就实现了机密数据传输。非对称加密算法的另一种加密过程是:甲方使用自己的私有密钥对信息进行加密后再发送给乙方;乙方使用甲方提供的公开密钥对加密后的信息进行解密,如果成功解密即可证实信息确实是由甲方所发,并非他人冒充,这就是常用的数字签名技术。
而本发明使用的时基于密钥树的对称加密,在保证对称加密的基础上,也可以使得密钥具备非对称加密的特性,在保持运行效率的基础上,提升了加密的安全性。
本发明适用于亚音速平台的飞行器终端,多节点完成协同工作,具有抗干扰低截获、低时延、快速接入网络、支持大用户容量等特点,大大提升了系统性能。
以上所述仅为本发明的一个实施例子,但不能以此限制本发明的范围,凡依据本发明所做的结构上的变化,只要不失本发明的要义所在,都应视为落入本发明保护范围之内受到制约。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
需要说明的是,上述实施例提供的系统,仅以上述各功能模块的划分进行举例说明,在实际应用中,可以根据需要而将上述功能分配由不同的功能模块来完成,即将本发明实施例中的模块或者步骤再分解或者组合,例如,上述实施例的模块可以合并为一个模块,也可以进一步拆分成多个子模块,以完成以上描述的全部或者部分功能。对于本发明实施例中涉及的模块、步骤的名称,仅仅是为了区分各个模块或者步骤,不视为对本发明的不当限定。
所属技术领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的存储装置、处理装置的具体工作过程及有关说明,可以参考前述方法实施例中的对应过程,在此不再赘述。
本领域技术人员应该能够意识到,结合本文中所公开的实施例描述的各示例的模块、方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,软件模块、方法步骤对应的程序可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。为了清楚地说明电子硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以电子硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
术语“第一”、“第二”等是用于区别类似的对象,而不是用于描述或表示特定的顺序或先后次序。
术语“包括”或者任何其它类似用语旨在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备/装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者还包括这些过程、方法、物品或者设备/装置所固有的要素。
至此,已经结合附图所示的优选实施方式描述了本发明的技术方案,但是,本领域技术人员容易理解的是,本发明的保护范围显然不局限于这些具体实施方式。在不偏离本发明的原理的前提下,本领域技术人员可以对相关技术特征作出等同的更改或替换,这些更改或替换之后的技术方案都将落入本发明的保护范围之内。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (3)
1.一种手游终端加密认证方法,其特征在于,所述方法执行以下步骤:
步骤1:手机设备对应用程序内需要加密的数据基于窗口进行明文分组,得到多个分组明文数据;
步骤2:随机生成多个类型彼此互不相同的密钥,密钥的数量至少等于分组明文数据的数量;
步骤3:基于生成的密钥构建密钥树,所述密钥树的根节点和子节点均为生成的密钥,每个密钥所处的位置均为随机分配;
步骤4:针对每个分组明文数据,从密钥树中取出一个密钥,对该分组明文数据基于取出的密钥进行加密,得到加密数据;
步骤5:手机设备通过网络接口将加密数据发送至网络;手机设备对网络发送过来的加密数据进行解密;所述步骤4中:针对每个分组明文数据,从密钥树中取出一个密钥的方法包括:将密钥树中的节点进行地址编号,所有节点之间的地址编号均不相同;在密钥树中随机选取密钥树的P个节点,选取的节点至少包含:根节点、终节点以及其他若干个中间节点;执行以下步骤K+1次:在选取的P个节点中进行路径规划,同时,统计路径中的节点数量;然后在K+1的统计结果中,选取统计路径中的节点数量最少的路径作为寻路路径,将寻路路径中的终节点对应的密钥作为加密用密钥。
2.如权利要求1所述的方法,其特征在于,所述执行以下步骤K+1次:所述在选取的P个节点中进行路径规划,同时,统计路径中的节点数量;然后在K+1的统计结果中,选取统计路径中的节点数量最少的路径作为寻路路径,具体包括:在选取的P个节点中,确定一个中心节点,其坐标为(0,0);定义节点传输最短路径,节点传输最短路径包括:节点传输最短路径根节点和节点传输最短路径中子节点;所述节点传输最短路径中子节点可以连接到其他节点;基于能量Rij、传输距离Pij、信道安全Bij和k值更新路径规划的算法公式,其中,k值为i和j两个节点的相邻节点的数量之和,i和j表示密钥树中两个不同的节点;建立好路径之后进行路径规划,选取统计路径中的节点数量最少的路径作为寻路路径,将寻路路径中的终节点对应的密钥作为加密用密钥。
3.如权利要求2所述的方法,其特征在于,所述步骤5中:手机设备对网络发送过来的加密数据进行解密的方法包括:对接收到的加密数据进行密文分组,得到多个分组密文数据;针对每个分组密文数据,基于寻路算法从密钥树中选取对应的密钥进行解密。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011293853.0A CN112333698B (zh) | 2020-11-18 | 2020-11-18 | 一种手游终端加密认证方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202011293853.0A CN112333698B (zh) | 2020-11-18 | 2020-11-18 | 一种手游终端加密认证方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112333698A CN112333698A (zh) | 2021-02-05 |
CN112333698B true CN112333698B (zh) | 2021-08-24 |
Family
ID=74322674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202011293853.0A Active CN112333698B (zh) | 2020-11-18 | 2020-11-18 | 一种手游终端加密认证方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112333698B (zh) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113542269A (zh) * | 2021-07-14 | 2021-10-22 | 凌泽民 | 计算机通信的网络安全监测方法及监测网元 |
CN114221757A (zh) * | 2021-11-24 | 2022-03-22 | 厦门众合天元科技有限公司 | 一种基于区块链技术的隐私数据分布式存储方法 |
CN114338217B (zh) * | 2022-01-04 | 2023-10-10 | 南阳理工学院 | 一种数据加密传输方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110336839A (zh) * | 2019-08-08 | 2019-10-15 | 李惠成 | 基于图像加密的云服务器登录方法及装置 |
CN111597400A (zh) * | 2020-05-19 | 2020-08-28 | 莱芜职业技术学院 | 基于寻路算法的计算机检索系统及方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1997011B (zh) * | 2006-07-26 | 2011-01-12 | 白杰 | 数据分割方法和数据分割装置 |
WO2011068996A1 (en) * | 2009-12-04 | 2011-06-09 | Cryptography Research, Inc. | Verifiable, leak-resistant encryption and decryption |
CN102710668A (zh) * | 2012-06-29 | 2012-10-03 | 上海海事大学 | 一种适于云存储的数据隐私性保障方法 |
CN108107299A (zh) * | 2018-02-09 | 2018-06-01 | 衢州学院 | 一种微电网小信号稳定性分析并参数协调整定系统 |
CN110266729A (zh) * | 2019-07-18 | 2019-09-20 | 倪玉根 | 基于图像加密的云服务器登录方法及装置 |
CN110784319A (zh) * | 2019-10-31 | 2020-02-11 | 广州华多网络科技有限公司 | 密钥树重构、群密钥更新方法、计算机设备及通信系统 |
CN111083306A (zh) * | 2019-12-20 | 2020-04-28 | 湖南匡楚科技有限公司 | 基于图像加密的数据传输方法及装置 |
CN111614567A (zh) * | 2020-04-03 | 2020-09-01 | 杭州鹿扬科技有限公司 | 区块链网络中的节点路径选择方法、系统及装置 |
CN111698752A (zh) * | 2020-06-10 | 2020-09-22 | 山东奥深智能工程有限公司 | 通过智能寻路进行物联网节点唤醒的系统及方法 |
-
2020
- 2020-11-18 CN CN202011293853.0A patent/CN112333698B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110336839A (zh) * | 2019-08-08 | 2019-10-15 | 李惠成 | 基于图像加密的云服务器登录方法及装置 |
CN111597400A (zh) * | 2020-05-19 | 2020-08-28 | 莱芜职业技术学院 | 基于寻路算法的计算机检索系统及方法 |
Also Published As
Publication number | Publication date |
---|---|
CN112333698A (zh) | 2021-02-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112333698B (zh) | 一种手游终端加密认证方法及装置 | |
WO2021109756A1 (zh) | 一种基于同态加密方案的代理型匿名通信方法 | |
US8031865B2 (en) | Multiple level security system and method for encrypting data within documents | |
US8275997B2 (en) | Method of encrypting and transmitting data and system for transmitting encrypted data | |
CN1593033A (zh) | 应用一次性密码本安全地储存和传送数据的方法和系统 | |
JPH07212356A (ja) | 通信パートナの認証方法及びシステム | |
CN1489338A (zh) | 使用双重密钥的加密方法及其无线局域网系统 | |
Abusukhon et al. | New direction of cryptography: A review on text-to-image encryption algorithms based on RGB color value | |
Zhang et al. | A Secure Privacy‐Preserving Data Aggregation Model in Wearable Wireless Sensor Networks | |
US8458452B1 (en) | System and method for encryption and decryption of data transferred between computer systems | |
Hooshmand et al. | Efficient polar code-based physical layer encryption scheme | |
KR20120069387A (ko) | 공개키 기반의 키워드 검색 방법 | |
Win et al. | Protecting private data using improved honey encryption and honeywords generation algorithm | |
Chen et al. | A rotation session key-based transposition cryptosystem scheme applied to mobile text chatting | |
CN114244635B (zh) | 通信设备的加密型数据编码方法 | |
CN115694799A (zh) | 一种基于量子密钥的通信数据加密方法 | |
CN112637442B (zh) | 云服务器和本地端进行循环图像加密的方法及装置 | |
Stubblebine et al. | Formal characterization and automated analysis of known-pair and chosen-text attacks | |
CN115150076A (zh) | 一种基于量子随机数的加密系统及方法 | |
Pushpa | Enhancing Data Security by Adapting Network Security and Cryptographic Paradigms | |
KR20090079028A (ko) | 암호화 방법, 클라이언트의 데이터 처리 방법 | |
CN114422230A (zh) | 一种基于数据加密的信息传输系统 | |
CN114547649A (zh) | 一种数据库加密方法及系统 | |
KR102304831B1 (ko) | 순열그룹 기반의 암호화 기술을 적용한 암호화시스템 및 방법 | |
US11451518B2 (en) | Communication device, server device, concealed communication system, methods for the same, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |