CN112883386B

CN112883386B - 一种数字指纹处理及签名处理方法、设备及存储介质

Info

Publication number: CN112883386B
Application number: CN202110054252.2A
Authority: CN
Inventors: 王杰林; 欧阳斌; 肖镭; 李增应; 周浪
Original assignee: Hunan Yaosheng Communication Technology Co ltd
Current assignee: Hunan Yaosheng Communication Technology Co ltd
Priority date: 2021-01-15
Filing date: 2021-01-15
Publication date: 2024-02-13
Anticipated expiration: 2041-01-15
Also published as: CN112883386A

Abstract

本发明公开了一种数字指纹处理及签名处理方法、设备及存储介质，数字指纹处理方法，包括：获取待处理的二进制序列的比特长度n；设定第一正实数r＝2^H(X)‑Len/n，H(X)为二进制序列的归一化信息熵，Len为二进制序列预设的数字指纹长度；生成正整数密钥，在第一正实数r中添加正整数密钥，得到第二正实数r′，第二正实数r′小于第一正实数r；基于加权概率模型对二进制序列进行编码，得到密文；加权概率模型中的权系数为第二正实数r′。本发明在拥有可改变的哈希值输出长度的基础上，在权系数中额外增加一个附加加密手段‑‑密钥，能够极大的提高被破解难度，极大的提高了数据加密的安全性。

Description

一种数字指纹处理及签名处理方法、设备及存储介质

技术领域

本发明涉及数字指纹签名技术领域，特别涉及一种数字指纹处理及签名处理方法、设备及存储介质。

背景技术

MD5、SHA和SM3等算法是目前市面上的输出长度相对固定的哈希算法，这些算法是进行明文→哈希值的一维转换，具有一定被暴力破解的几率，例如：MD5-128，已知了它的输出长度是128bit(比特)，此时，类似“123456”等高频使用明文输入后，得到的哈希值输出都是固定的，很容易进行识别。

申请号为CN202010032694.2，名称为《一种数字指纹处理及签名处理方法》的中国发明专利提供了一种输出的数字指纹长度可变的哈希算法，其提供的杰林码哈希算法具有明文+输出长度→哈希值的二维转换，与MD5、SHA和SM3等哈希算法相比，具有更强大的加密能力与防破解能力，在数学模型上相比，显然更加安全，更难被破解。

但是该方案还存在有以下不足：

该方案提供的数字指纹处理及签名处理方法的变化量不足，大部分仅有输出长度一种附加变化量。输出的哈希值长度，可以直接通过数字签名的二进制长度获得，而在获得并确认了输出的哈希值长度之后，就有了进行暴力破解的可能，特别是一旦输出长度较短，被破解的可能性会更大。因为输出长度可以直接从输出的哈希值上比较明确的获得，因此该方案在现有MD5、SHA、SM3等算法的基础上仅有此一个附加变量的哈希算法还不够安全。

发明内容

本发明旨在至少解决现有技术中存在的技术问题之一。为此，本发明提出一种数字指纹处理及签名处理方法、设备及存储介质，提高了加密的安全性。

本发明的第一方面，提供了一种数字指纹处理方法，包括以下步骤：

获取待处理的二进制序列的比特长度n；

设定第一正实数r＝2^H(X)-Len/n，所述H(X)为所述二进制序列的归一化信息熵，所述Len为所述二进制序列预设的数字指纹长度；

生成正整数密钥，在所述第一正实数r中添加所述正整数密钥，得到第二正实数r′，所述第二正实数r′小于所述第一正实数r；

基于加权概率模型对所述二进制序列进行编码，得到密文；所述加权概率模型中的权系数为所述第二正实数r′。

根据本发明的实施例，至少具有如下技术效果：

目前的数字指纹处理方法，均可以通过输出的结果，比较明确的获得其输出的哈希值长度，此时，一些比较简单，高频出现的明文安全性会极低。例如：以明文为“12345678”为例，其进行MD5加密，输出结果固定为“83aa400af464c76d”其他高频明文情况类似，此时一旦发现此类的哈希值输出，很容易逆推出明文内容，导致安全性低。本方法在拥有可改变的哈希值输出长度(可随机生成一个32-512范围内的正整数)的基础上，在权系数中还额外增加一个附加加密手段--密钥(可随机生成一个0-999999范围内的正整数)，以密钥的取值范围为0-999999为例，同样的输入“12345678”，同样的输出长度128bit，其输出结果有完全不同的1000000种，此时，哪怕是高频出现的明文，其得到的哈希值也不一样，从而极大的提高了被破解难度，极大的提高了安全性。

本发明的第二方面，提供了一种数字签名处理方法，包括以下步骤：

获取由第一数字指纹S1以及待签名的第二数字指纹S2组合生成的二进制序列，获取所述二进制序列的比特长度n；

根据本发明的实施例，至少具有如下技术效果：

本发明的第三方面，提供了一种数字指纹处理以及签名处理设备，包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如本发明第一方面所述的一种数字指纹处理方法和/或本发明第二方面所述的一种数字指纹处理方法。

本发明的第四方面，提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如本发明第一方面所述的一种数字指纹处理方法和/或本发明第二方面所述的一种数字指纹处理方法。

本发明的附加方面和优点将在下面的描述中部分给出，部分将从下面的描述中变得明显，或通过本发明的实践了解到。

附图说明

本发明的上述和/或附加的方面和优点从结合下面附图对实施例的描述中将变得明显和容易理解，其中：

图1为本发明实施例提供的一种数字指纹处理方法的流程示意图；

图2为本发明实施例提供的一种数字签名处理方法的流程示意图；

图3为本发明实施例提供的一种数字指纹处理以及签名处理设备的结构示意图。

具体实施方式

下面详细描述本发明的实施例，所述实施例的示例在附图中示出，其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的，仅用于解释本发明，而不能理解为对本发明的限制。

在介绍本发明实施例之前，对本发明的原理进行说明：

设离散随机变量x有固定的归一化概率p(x)，并在任意时刻上均有正实数r作用在归一化概率p(x)，将离散随机变量x的非归一化概率记为满足以下公式：

于是，任意时刻所有变量的概率之和为：

k为变量的个数，当r＝1时，且/>设非归一化概率模型的分布函数为F(x,r)，F(x)为归一化概率模型的分布函数，设s∈{0，1,…,k}，则：

设R₀＝1，L₀＝0，第i位符号熵编码的计算公式为：

L_i＝L_i-1+R_i-1F(x-1,r) (5)

H_i＝L_i+R_i (6)

根据信息熵理论，符号的概率大小决定了其自信息量的大小，即具有概率为p(x)的符号x的自信息量I(x)为：

I(x)＝logp(x) (7)

自信息量I(x)的单位与所用的对数底数有关，在信息论中常用的对数底数为2，自信息量对应的单位为比特，因此，信息熵为：

由上可知，独立离散的随机序列的归一化概率模型的信息熵公式为：

H(X)＝-p(0)log₂p(0)-p(1)log₂p(1) (10)

其中H(X)的单位为比特。该随机序列的非归一化概率模型的信息熵公式为：

其中H(X,r)的单位为比特，令数字指纹的长度为Len，则可得：

其中，p(0)+p(1)＝1，n为该随机序列的比特长度，并化简公式可得：

Len/n＝-log₂r+H(X) (13)

r＝2^H(X)-Len/n (14)

显然，H(X)是通过该独立离散随机序列符号0或者符号1的归一化概率求出，Len为设定的数字指纹长度，根据信息熵理论，通过将已知的r、p(0)以及p(1)代入公式(3)至(6)中可得编码之后的随机序列长度也为Len；签名过程，准备一个指纹数据S1，另一个指纹数据S2，将两者转换为二进制序列，代入公式(4)至(6)可得新的指纹，且这个新的指纹是唯一的对应于S1签名S2。

类似于MD5摘要算法的数字指纹提取过程，对随机序列进行数字指纹提取的过程，是首先根据随机序列设定数字指纹长度Len，然后换算出正实数r，即设定一个正实数r，使得该正实数满足式(14)，然后进行编码处理，编码完成后的L_i作为数字指纹，它的长度也为Len。

本发明实施例所使用的加权概率模型的线性编码的迭代式为： L_i＝L_i-1+R_i-1F(X_i-1,r),H_i＝L_i+R_i。加权概率模型以及对应的线性编码公式已于申请号CN202010872572.4，名称为《杰林码纠错优化方法及装置》；申请号CN202010032694.2，名称为《一种数字指纹处理及签名处理方法》；申请号CN202010105029.1，名称为《一种信道编码和纠错译码方法、设备以及存储介质》等专利中公开。此处不再细述。

本发明实施例中的名词介绍：

明文：是指用户设定的密码或输入的密码；

密文：是指哈希值，哈希值是一种数字指纹，是同算法下指代一个文件的唯一标识信息，当文件被篡改或错误可通过验证数字指纹来判断；

密钥：是一种参数，在本发明中，它是在明文转换为密文或将密文转换为明文的算法中输入的参数。

第一实施例；

参照图1，本发明的一个实施例，提供了一种数字指纹处理方法，包括以下步骤：

S101、获取待处理的二进制序列的比特长度n；

S102、设定第一正实数r＝2^H(X)-Len/n，H(X)为二进制序列的归一化信息熵，Len为二进制序列预设的数字指纹长度；

S103、生成正整数密钥，在第一正实数r中添加正整数密钥，得到第二正实数r′，第二正实数r′小于第一正实数r；

S104、基于加权概率模型对二进制序列进行编码，得到密文；加权概率模型中的权系数为第二正实数r′。

步骤S104中的基于加权概率模型的编码过程如下：

步骤1、初始化参数：i＝0，R₀＝1，L₀＝0；V＝0(V用于表示编码后L_i的值)；

步骤2、编码二进制序列中的第i位符号，若第i位符号为符号0，进入步骤3；若第i位符号为符号1，进入步骤4；

步骤3、将符号0代入编码公式和L_i＝L_i-1+R_i-1F(x-1,r′)计算R_i和L_i的值，得R_i＝R_i-1r′p(0)，因F(-1)＝0，所以L_i＝L_i-1，进入步骤5；

步骤4、将符号1代入编码公式和L_i＝L_i-1+R_i-1F(x-1,r′)计算R_i和L_i的值，得R_i＝R_i-1r′p(1)，因F(0)＝r′p(0)，所以L_i＝L_i-1+R_i-1r′p(0)，并进入步骤5；

步骤5、循环变量i＝i+1，若i≤n，进入步骤2；若i>n，编码结束，输出V，其中V为二进制序列编码后L_i的值，即密文。

本实施例在现有技术的基础上，对原有正实数r(权系数)上增加一个额外的密钥，使其成为一个新的正实数r′，然后通过具有新的正实数r′的加权概率模型对待处理的二进制序列进行编码，得到数字指纹。

步骤S103中的生成正整数密钥，在第一正实数r中添加正整数密钥，得到第二正实数r′的一种实施过程是：

记录第一正实数r小数点后第s位，将第s位之后的所有小数位清零，将正整数密钥添加至第s位之后，得到第二正实数r′。

第一正实数r为小数。需要注意的是，必须使得到的第二正实数r′小于第一正实数r，这是因为选取的第一正实数r是通过加权概率模型计算出来的最大值，通常情况下，默认直接使用最大值，但实际能使用的范围是介于1和最大值直接(包括1与最大值)，因此需要确保第二正实数r′小于或等于第一正实数r，才能满足编码要求，上述申请文件有公开该原理，此处不再过多阐述。

为了方便理解，以下列举出两组实例：

例如：第一正实数r为1.12345678999，正整数密钥为100，s为5，那么处理过程为：1.12345678999→1.12345→1.12345100，最终得到第二正实数r′为1.12345100。

再例如：第一正实数r为1.12345678999，正整数密钥为999，s为5，那么处理过程为1.12345678999→1.12345→1.12345999→1.12344999，最终得到第二正实数r′为1.12344999。因为1.12345999大于1.12345678999，所以将1.12345999减去0.00001得到1.12344999。

其中，s取值可以根据实际情况进行设定。正整数密钥的取值范围为0-999999。另外需要理解的是，本实施例以减去0.00001为例以使得第二正实数r′一定小于第一正实数r，但实际上还可以减去0.00002或者减去0.00003为例，这里不进行穷举。

本实施例的优点在于：

目前的数字指纹处理方法，均可以通过输出的结果，比较明确的获得其输出的哈希值长度，此时，一些比较简单，高频出现的明文安全性会极低。例如：以明文为“12345678”为例，其进行MD5加密，输出结果固定为“83aa400af464c76d”其他高频明文情况类似，此时一旦发现此类的哈希值输出，很容易逆推出明文内容，导致安全性低。

本实施例在权系数中额外增加一个附加加密手段--密钥，额外给算法增加一层改变，以密钥的取值范围为0-999999为例，同样的输入“12345678”，同样的输出长度128bit，其输出结果有完全不同的1000000种，此时，哪怕是高频出现的明文，其得到的哈希值也不一样，从而极大的提高了被破解难度，极大的提高了安全性。

第二实施例；

为了方便本领域技术人员理解本方案，基于第一实施例，提供了一种实际应用场景示例：

如果把第一实施例的方法应用到智能门锁上，将可以让锁芯的多样性达到4.8亿次，也就是拥有了4.8亿个不相同的锁心。

假设一个企业购买了多把同一品牌的智能门锁，安装到公司各地方，为了方便记住密码设定了相同密码的话，如果有人员进行破解时，将会发现内部储存的哈希值都是一样的，从而推断出多个密码锁使用了同样的密码，很容易出现一破则全破的结局。其解决方法只能是用户给每台门锁设定不同的密码，不方便用户进行密码管理的同时，也容易遗忘密码。

采用第一实施例的方法，在拥有可改变的哈希值输出长度Len(可随机生成一个32-512范围内的正整数)的同时还拥有额外的密钥(可随机生成一个0-999999范围内的正整数)系统的特性并设计成动态算法，以“明文”+“输出长度”+“密钥”＝“密文”的三合一变化方式，让锁芯的多样性达到4.8亿次，也就是拥有了4.8亿个不相同的锁心，解决目前哈希算法的固定性的缺陷。本方案为完全国产，具有完全自主可控性。

第三实施例；

第一实施例方案可在安全加密、唯一标识、数据校验、散列函数、负载均衡、分布式缓存等多场景下应用。人们日常用户密码加密通常使用的都是MD5、SHA等哈希函数，因为不可逆，使用第一实施例的方法可在动态加密的同时让微小的区别加密之后的结果差距很大，所以安全性更好。

以下提供一种第一实施例方案的应用实例：

对于同一个客户端上的请求，尤其是已登录用户的请求，需要将其会话请求到同一台机器，以保证数据的一致性这种需要负载均衡的情况下可以借助第一实施例的方法来实现，通过用户ID尾号对总机器数取模(取多少位可以根据机器数定)，将结果值作为机器编号使用。

第四实施例；

参照图2，本发明的一个实施例，提供了一种数字签名处理方法，包括以下步骤：

S201、获取由第一数字指纹S1以及待签名的第二数字指纹S2组合生成的二进制序列，获取二进制序列的比特长度n；

S202、设定第一正实数r＝2^H(X)-Len/n，H(X)为二进制序列的归一化信息熵，Len为二进制序列预设的数字指纹长度；

S203、生成正整数密钥，在第一正实数r中添加正整数密钥，得到第二正实数r′，第二正实数r′小于第一正实数r；

S204、基于加权概率模型对二进制序列进行编码，得到密文；加权概率模型中的权系数为第二正实数r′。

步骤S204中的基于加权概率模型的编码的过程如下：

步骤1、初始化参数：R₀＝1,L₀＝0,i＝1；V＝0(V用于表示编码后L_i的值)；

步骤2、编码二进制序列中的第i个符号，若第i个符号为符号0，进入步骤3；若第i个符号为符号1，进入步骤4。

步骤3、根据编码公式和L_i＝L_i-1+R_i-1F(x-1，r′)计算R_i和L_i的值，得R_i＝R_i-1r′p(0)，因F(-1)＝0，所以L_i＝L_i-1；转步骤5。步骤4、根据编码公式和L_i＝L_i-1+R_i-1F(x-1,r′)计算R_i和L_i的值，得R_i＝R_i-1r′p(0)，因F(0)＝r′p(0)，L_i＝L_i-1+R_i-1r′p(0)；转步骤5。

步骤5、循环变量i＝i+1，若i≤L，转步骤2；若i>L，V＝L_i，结束编码，输出V(即密文)。

本实施例在现有技术的基础上，对原有正实数r(权系数)上增加一个额外的密钥，使其成为一个新的正实数r′(权系数)，然后通过具有新的正实数r′的加权概率模型对待处理的二进制序列进行编码，得到数字签名。能够极大的提高被暴力破解的难度。

步骤S203中的生成正整数密钥，在第一正实数r中添加正整数密钥，得到第二正实数r′的一种实施过程是：

第一正实数r为小数。需要注意的是，必须使得到的第二正实数r′小于第一正实数r，此处不再阐述。

以下列举出两组实例：

再例如：第一正实数r为1.12345678999，正整数密钥为999，s为：5，那么处理过程为1.12345678999→1.12345→1.12345999→1.12344999，最终得到第二正实数r′为1.12344999。这里因为1.12345999大于1.12345678999，所以将1.12345999减去0.00001得到1.12344999。

本实施例的优点在于：

目前的数字签名处理方法，均可以通过输出的结果，比较明确的获得其输出的哈希值长度，此时，一些比较简单，高频出现的明文安全性会极低。例如：以明文为“12345678”为例，其进行MD5加密，输出结果固定为“83aa400af464c76d”其他高频明文情况类似，此时一旦发现此类的哈希值输出，很容易逆推出明文内容，导致安全性低。

本实施例在现有加权编码模型的数字签名处理技术上，在权系数中额外增加一个附加加密手段--密钥，会在输出长度固定的情况下，额外给算法增加一层改变，以密钥的取值范围为0-999999为例，同样的输入“12345678”，同样的输出长度128bit，其输出结果有完全不同的1000000种，此时，哪怕是高频出现的明文，其得到的哈希值也不一样，从而极大的提高了被破解难度，极大的提高了安全性。

第五实施例；

参照图3，本发明的一个实施例，提供了一种数字指纹处理以及签名处理设备，该设备可以是任意类型的智能终端，例如手机、平板电脑、个人计算机等。具体地，该设备包括：一个或多个控制处理器和存储器，这里以一个控制处理器为例。控制处理器和存储器可以通过总线或者其他方式连接，这里以通过总线连接为例。存储器作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态性计算机可执行程序以及模块，如本发明实施例中的数字指纹处理以及签名处理设备对应的程序指令/模块。

控制处理器通过运行存储在存储器中的非暂态软件程序、指令以及模块，从而实现上述方法实施例的所述的一种数字指纹处理方法和一种数字签名处理方法。

存储器可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储器可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中，存储器可选包括相对于控制处理器远程设置的存储器，这些远程存储器可以通过网络连接至该数字指纹处理以及签名处理设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器中，当被所述一个或者多个控制处理器执行时，执行上述方法实施例的所述的一种数字指纹处理方法和一种数字签名处理方法。

本发明实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机可执行指令，该计算机可执行指令被一个或多个控制处理器执行上述方法实施例的所述的一种数字指纹处理方法和一种数字签名处理方法。

通过以上的实施方式的描述，本领域技术人员可以清楚地了解到各实施方式可借助软件加通用硬件平台的方式来实现。本领域技术人员可以理解实现上述实施例方法中的全部或部分流程是可以通过计算机程序来指令相关的硬件来完成，程序可存储于计算机可读取存储介质中，该程序在执行时，可包括如上述方法的实施例的流程。其中，所述的存储介质可为磁碟、光盘、只读存储记忆体(Read Only Memory，ROM)或随机存储记忆体(RandomAccess Memory，RAM)等。

在本说明书的描述中，参考术语“一个实施例”、“一些实施例”、“示意性实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中，对上述术语的示意性表述不一定指的是相同的实施例或示例。而且，描述的具体特征、结构、材料或者特点可以在任何的一个或多个实施例或示例中以合适的方式结合。

尽管已经示出和描述了本发明的实施例，本领域的普通技术人员可以理解：在不脱离本发明的原理和宗旨的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由权利要求及其等同物限定。

Claims

1.一种数字指纹处理方法，其特征在于，包括以下步骤：

获取待处理的二进制序列的比特长度n；

生成正整数密钥，在所述第一正实数r中添加所述正整数密钥，得到第二正实数r′，所述第二正实数r′小于所述第一正实数r；所述在所述第一正实数r中添加所述正整数密钥，得到第二正实数r′，包括步骤：记录所述第一正实数r小数点后第s位，将所述第s位之后的所有小数位清零，将所述正整数密钥添加至所述第s位之后，得到第二正实数r′，其中，所述s为正整数；

2.根据权利要求1所述的数字指纹处理方法，其特征在于，所述第二正实数r′的取值范围为0至999999。

3.一种数字签名处理方法，其特征在于，包括以下步骤：

生成正整数密钥，在所述第一正实数r中添加所述正整数密钥，得到第二正实数r′，所述第二正实数r′小于所述第一正实数r；在所述第一正实数r中添加所述正整数密钥，得到第二正实数r′，包括步骤：记录所述第一正实数r小数点后第s位，将所述第s位之后的所有小数位清零，将所述正整数密钥添加至所述第s位之后，得到第二正实数r′，其中，所述s为正整数；

4.根据权利要求3所述的数字指纹处理方法，其特征在于，所述第二正实数r′的取值范围为0至999999。

5.一种数字指纹处理以及签名处理设备，其特征在于，包括至少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器；所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如权利要求1至2任一项所述的一种数字指纹处理方法和/或执行如权利要求3至4任一项所述的一种数字指纹处理方法。

6.一种计算机可读存储介质，其特征在于：所述计算机可读存储介质存储有计算机可执行指令，所述计算机可执行指令用于使计算机执行如权利要求1至2任一项所述的一种数字指纹处理方法和/或执行如权利要求3至4任一项所述的一种数字指纹处理方法。