CN113704803A - 一种基于物联网的计算机软件数据加密系统及其加密方法 - Google Patents

一种基于物联网的计算机软件数据加密系统及其加密方法 Download PDF

Info

Publication number
CN113704803A
CN113704803A CN202111250102.5A CN202111250102A CN113704803A CN 113704803 A CN113704803 A CN 113704803A CN 202111250102 A CN202111250102 A CN 202111250102A CN 113704803 A CN113704803 A CN 113704803A
Authority
CN
China
Prior art keywords
data
user
encryption
length
message
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111250102.5A
Other languages
English (en)
Inventor
陈婷婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Diyiliu Electronics Co ltd
Original Assignee
Shenzhen Diyiliu Electronics Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Diyiliu Electronics Co ltd filed Critical Shenzhen Diyiliu Electronics Co ltd
Priority to CN202111250102.5A priority Critical patent/CN113704803A/zh
Publication of CN113704803A publication Critical patent/CN113704803A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

本发明公开了一种基于物联网的计算机软件数据加密系统及其加密方法,该加密系统及其加密方法旨在解决现有技术下加密的算法简单,加密数据容易被破解,安全性差,且加密后的数据没有分块存储,不能充分利用存储空间的技术问题。该加密系统包括后台管理模块、数据输入模块、加密模块、数据存储模块和数据输出模块。该加密系统及其加密方法利用后台管理模块对使用软件的用户身份进行验证,起到第一重的数据保护,然后通过加密模块对数据进行加密处理,经过数据填充、添加信息长度和数据处理,加密方式复杂,不易破解,进一步提高数据的安全性,利用分块单元,将文件切割成长度大小不一的数据块,便于数据块的存储,减少存储空间的浪费。

Description

一种基于物联网的计算机软件数据加密系统及其加密方法
技术领域
本发明属于计算机信息安全技术领域,具体涉及一种基于物联网的计算机软件数据加密系统及其加密方法。
背景技术
物联网是新一代信息技术的重要组成部分,物联网是一个基于互联网、传统电信网等的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络,随着在日益复杂的网络环境下对数据的收集、共享、处理和存储,数据的安全得不到保证,加密是确保数据安全最重要的环节。
目前,公开号为CN106453398A的发明专利公开了一种数据加密系统,包括:生成单元,用于生成安全区域,所述安全区域用于容纳需要进行安全保护的应用;监听单元,用于监听与数据项的内容改变相关的操作;控制单元,用于判断所述数据项的存储位置,并且在所述数据项的存储位置位于安全区域中时,将所述操作标识为加密操作;以及加密单元,对所述加密操作所涉及的数据项进行加密。其能够保证在安全区域被攻破的情况下,安全区域内存储的敏感数据不会被恶意方获取,但该系统及其加密方法,存在加密的算法简单,加密数据容易被破解,安全性差,且加密后的数据没有分块存储,不能充分利用存储空间。
因此,针对上述加密系统及加密方法容易被破解的问题,亟需得到解决,以改善加密系统的使用场景。
发明内容
(1)要解决的技术问题
针对现有技术的不足,本发明的目的在于提供一种基于物联网的计算机软件数据加密系统及其加密方法,该加密系统及其加密方法旨在解决现有技术下加密的算法简单,加密数据容易被破解,安全性差,且加密后的数据没有分块存储,不能充分利用存储空间的技术问题。
(2)技术方案
为了解决上述技术问题,本发明提供了这样一种基于物联网的计算机软件数据加密系统及其加密方法,该加密系统包括后台管理模块、数据输入模块、加密模块、数据存储模块和数据输出模块;
所述后台管理模块包括登录单元、用户管理单元和在线升级单元,所述登录单元根据用户输入的用户名、密码和验证码来验证用户的身份,登录成功后,用户才可以进行相应的数据输入、数据修改、数据查询操作,所述用户管理单元的功能包括新建用户、删除用户和修改用户的角色,所述在线升级单元在联网状态下自动下载新版本软件,并自动完成软件的安装;
所述数据输入模块包括数据录入单元和第一通信单元,所述数据录入单元通过计算机将需要存储的文本数据录入系统中,所述第一通信单元用于数据在系统内的不同模块之间的传输;
所述加密模块包括加密单元和第二通信单元,所述加密单元包括数据填充、添加信息长度和数据处理,所述加密单元将数据输入模块发送的明文数据转化成密文数据,实现对数据的加密,所述数据填充之后再填充上原消息的长度,可用来进行的存储长度为64位,如果消息长度大于264,则只使用其低64位的值,使添加信息长度操作后最终消息长度为512的整数倍,所述数据处理把消息分以512位为一分组进行处理,每一个分组进行4轮变换,以4个常数为起始变量进行4组函数计算,重新输出4个变量,以这4个变量再进行下一分组的运算,如果已经是最后一个分组,则这4个变量为最后的结果,所述第二通信单元用于对加密后数据的传输。
所述数据存储模块包括分块单元和第三通信单元,所述分块单元将一个大的数据分割成多个小数据块,从而便于数据的存储,且提高存储空间的利用率,所述第三通信单元用于数据在系统内的不同模块之间的传输;
所述数据输出模块用于从数据存储模块中提取出所需要的密文数据,并将密文数据转化成明文数据,并展示在计算机的显示屏上。
优选地,所述登录单元内预设有登录成功弹窗和登录失败弹窗,登录成功弹窗的内容为:登录成功,登录失败弹窗设置有两个,其一的内容为:用户名或密码错误,请重试,其二的内容为:验证码错误,请重试,登录成功弹窗和登录失败弹窗的展示时间为0.5S。
优选地,所述新建用户需要填写的内容包括必填项和必选项,其中必填项包括:用户名和密码,必选项为用户角色,预设的用户角色为管理员和普通用户,所述管理员的权限包括新建用户、删除用户、修改用户角色、数据输入、数据修改和数据查询,普通用户的权限包括数据输入、数据修改和数据查询。
优选地,所述数据填充的规则为:使消息的长度对512取模得448,设消息长度为M,即满足M mod 512=448,根据此公式得出需要填充的数据长度,然后在消息后面进行填充,填充第一位为1,其余为0。
优选地,所述数据处理中的4个常数为:A = 0x67452301、 B = 0x0EFCDAB89、 C = 0x98BADCFE、D = 0x10325476,四组函数为:F(X,Y,Z)=(X & Y) | ((
Figure 355526DEST_PATH_IMAGE001
X) & Z)、 G(X,Y,Z) =(X & Z) | (Y & (
Figure 194038DEST_PATH_IMAGE001
Z))、 H(X,Y,Z)=X
Figure 708196DEST_PATH_IMAGE002
Y
Figure 572247DEST_PATH_IMAGE002
Z、I(X,Y,Z)=Y
Figure 104728DEST_PATH_IMAGE002
(X | (
Figure 130453DEST_PATH_IMAGE001
Z))。
优选地,所述数据输出模块内预设有与所述加密模块相匹配的解密算法。
优选地,所述分块单元内预设有分块规则:将待存储文件被分为长度可变的数据块,数据块的长度在一个规定的最小值和最大值之间,可变长度的数据块用一个滑动窗口来划分,当滑动窗口的Hash 值与一个基准值相匹配时就创建一个子数据块S1,这样数据块的尺寸就可达到一个期望的分布,预先定义两个整数 E和P,若在位置 a,固定窗口内数据的 Hash值为 f,如果f mod E= P,则该位置为数据块的一个边界,重复这个过程,直至整个文件都被分块,得到子数据块S2、S3……Sn,划分出的每个块用Hash函数计算出它的指纹值与已存储的子数据块进行对比,如果检测到相同的指纹值,则删除其代表的子数据块,否则存储新的子数据块。
一种基于物联网的计算机软件数据加密方法,其包括如上述所述的一种基于物联网的计算机软件数据加密系统,其步骤如下:
步骤一:输入用户名、密码和验证码,验证用户的身份,登录成功后,角色为管理员的用户可以新建用户、删除用户、修改用户角色、数据输入、数据修改和数据查询,而用户角色为普通用户仅可以进行数据输入、数据修改和数据查询操作;
步骤二:通过数据输入模块将需要存储的文本数据录入系统中,并通过第一通信单元将数据发送至加密模块;
步骤三:对接收到的消息进行加密操作:
a)对消息进行数据填充,使消息的长度对512取模得448,设消息长度为M,即满足Mmod 512=448,根据此公式得出需要填充的数据长度,然后在消息后面进行填充,填充第一位为1,其余为0;
b)添加消息长度,在上一操作之后再填充上原消息的长度,可用来进行的存储长度为64位,如果消息长度大于264,则只使用其低64位的值,添加信息长度操作后最终消息长度为512的整数倍;
c)数据处理,把消息分以512位为一分组进行处理,每一个分组进行4轮变换,以4 个常数A = 0x67452301、 B = 0x0EFCDAB89、 C = 0x98BADCFE、D = 0x10325476为起始变 量进行4组函数计算,4组函数为:F(X,Y,Z)=(X & Y) | ((
Figure 866328DEST_PATH_IMAGE001
X) & Z)、 G(X,Y,Z)=(X & Z) | (Y & (
Figure 534070DEST_PATH_IMAGE001
Z))、 H(X,Y,Z)=X
Figure 921057DEST_PATH_IMAGE002
Y
Figure 383263DEST_PATH_IMAGE002
Z、I(X,Y,Z)=Y
Figure 403171DEST_PATH_IMAGE002
(X | (
Figure 609025DEST_PATH_IMAGE001
Z)),重新输出4个变量,以 这4个变量再进行下一分组的运算,如果已经是最后一个分组,则这4个变量为最后的结果;
d)通过第二通信单元将数据发送给数据存储模块;
步骤四:将待存储文件被分为长度可变的数据块,数据块的长度在一个规定的最小值和最大值之间,可变长度的数据块用一个滑动窗口来划分,当滑动窗口的Hash 值与一个基准值相匹配时就创建一个子数据块S1,这样数据块的尺寸就可达到一个期望的分布,预先定义两个整数 E和P,若在位置 a,固定窗口内数据的 Hash值为 f,如果f mod E= P,则该位置为数据块的一个边界,重复这个过程,直至整个文件都被分块,得到子数据块S2、S3……Sn,划分出的每个块用Hash函数计算出它的指纹值与已存储的子数据块进行对比,如果检测到相同的指纹值,则删除其代表的子数据块,否则存储新的子数据块;
步骤五:通过数据输出模块将数据转换成明文输出。
(3)有益效果
与现有技术相比,本发明的有益效果在于:本发明的加密系统及其加密方法利用后台管理模块对使用软件的用户身份进行验证,起到第一重的数据保护,然后通过加密模块对数据进行加密处理,经过数据填充、添加信息长度和数据处理,加密方式复杂,不易破解,进一步提高数据的安全性,利用分块单元,将文件切割成长度大小不一的数据块,便于数据块的存储,提高了数据存储模块内存储空间的利用率,减少存储空间的浪费。
附图说明
为了更清楚的说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术中描述所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一种实施方式,对于本领域普通技术人员来说,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明加密系统一种具体实施方式的整体框架结构示意图;
图2为本发明加密系统一种具体实施方式的工作流程图;
图3为本发明加密系统一种具体实施方式的用户管理单元框架结构示意图;
图4为本发明加密系统一种具体实施方式中加密单元框架结构示意图。
具体实施方式
为使本发明实现的技术手段、创作特征、达成目的与功效易于明白了解,下面对本发明具体实施方式中的技术方案进行清楚、完整的描述,以进一步阐述本发明,显然,所描述的具体实施方式仅仅是本发明的一部分实施方式,而不是全部的样式。
实施例1
本具体实施方式是基于物联网的计算机软件数据加密系统及其加密方法,其加密系统整体框架结构示意图如图1所示,该加密系统包括后台管理模块、数据输入模块、加密模块、数据存储模块和数据输出模块;
后台管理模块包括登录单元、用户管理单元和在线升级单元,登录单元根据用户输入的用户名、密码和验证码来验证用户的身份,登录成功后,用户才可以进行相应的数据输入、数据修改、数据查询操作,用户管理单元的功能包括新建用户、删除用户和修改用户的角色,在线升级单元在联网状态下自动下载新版本软件,并自动完成软件的安装;
数据输入模块包括数据录入单元和第一通信单元,数据录入单元通过计算机将需要存储的文本数据录入系统中,第一通信单元用于数据在系统内的不同模块之间的传输;
加密模块包括加密单元和第二通信单元,加密单元包括数据填充、添加信息长度和数据处理,加密单元将数据输入模块发送的明文数据转化成密文数据,实现对数据的加密,数据填充之后再填充上原消息的长度,可用来进行的存储长度为64位,如果消息长度大于264,则只使用其低64位的值,使添加信息长度操作后最终消息长度为512的整数倍,数据处理把消息分以512位为一分组进行处理,每一个分组进行4轮变换,以4个常数为起始变量进行4组函数计算,重新输出4个变量,以这4个变量再进行下一分组的运算,如果已经是最后一个分组,则这4个变量为最后的结果,第二通信单元用于对加密后数据的传输。
数据存储模块包括分块单元和第三通信单元,分块单元将一个大的数据分割成多个小数据块,从而便于数据的存储,且提高存储空间的利用率,第三通信单元用于数据在系统内的不同模块之间的传输;
数据输出模块用于从数据存储模块中提取出所需要的密文数据,并将密文数据转化成明文数据,并展示在计算机的显示屏上。
其中,登录单元内预设有登录成功弹窗和登录失败弹窗,登录成功弹窗的内容为:登录成功,登录失败弹窗设置有两个,其一的内容为:用户名或密码错误,请重试,其二的内容为:验证码错误,请重试,登录成功弹窗和登录失败弹窗的展示时间为0.5S,新建用户需要填写的内容包括必填项和必选项,其中必填项包括:用户名和密码,必选项为用户角色,预设的用户角色为管理员和普通用户,管理员的权限包括新建用户、删除用户、修改用户角色、数据输入、数据修改和数据查询,普通用户的权限包括数据输入、数据修改和数据查询。
同时,数据填充的规则为:使消息的长度对512取模得448,设消息长度为M,即满足 M mod 512=448,根据此公式得出需要填充的数据长度,然后在消息后面进行填充,填充第 一位为1,其余为0,数据处理中的4个常数为:A = 0x67452301、 B = 0x0EFCDAB89、 C = 0x98BADCFE、D = 0x10325476,四组函数为:F(X,Y,Z)=(X & Y) | ((
Figure 601252DEST_PATH_IMAGE001
X) & Z)、 G(X,Y,Z) =(X & Z) | (Y & (
Figure 483626DEST_PATH_IMAGE001
Z))、 H(X,Y,Z)=X
Figure 194093DEST_PATH_IMAGE002
Y
Figure 938058DEST_PATH_IMAGE002
Z、I(X,Y,Z)=Y
Figure 50370DEST_PATH_IMAGE002
(X | (
Figure 103646DEST_PATH_IMAGE001
Z)),数据输出 模块内预设有与加密模块相匹配的解密算法。
另外,分块单元内预设有分块规则:将待存储文件被分为长度可变的数据块,数据块的长度在一个规定的最小值和最大值之间,可变长度的数据块用一个滑动窗口来划分,当滑动窗口的Hash 值与一个基准值相匹配时就创建一个子数据块S1,这样数据块的尺寸就可达到一个期望的分布,预先定义两个整数 E和P,若在位置 a,固定窗口内数据的 Hash值为 f,如果f mod E= P,则该位置为数据块的一个边界,重复这个过程,直至整个文件都被分块,得到子数据块S2、S3……Sn,划分出的每个块用Hash函数计算出它的指纹值与已存储的子数据块进行对比,如果检测到相同的指纹值,则删除其代表的子数据块,否则存储新的子数据块。
一种基于物联网的计算机软件数据加密方法,其包括如上述所述的一种基于物联网的计算机软件数据加密系统,其步骤如下:
步骤一:输入用户名、密码和验证码,验证用户的身份,登录成功后,角色为管理员的用户可以新建用户、删除用户、修改用户角色、数据输入、数据修改和数据查询,而用户角色为普通用户仅可以进行数据输入、数据修改和数据查询操作;
步骤二:通过数据输入模块将需要存储的文本数据录入系统中,并通过第一通信单元将数据发送至加密模块;
步骤三:对接收到的消息进行加密操作:
a)对消息进行数据填充,使消息的长度对512取模得448,设消息长度为M,即满足Mmod 512=448,根据此公式得出需要填充的数据长度,然后在消息后面进行填充,填充第一位为1,其余为0;
b)添加消息长度,在上一操作之后再填充上原消息的长度,可用来进行的存储长度为64位,如果消息长度大于264,则只使用其低64位的值,添加信息长度操作后最终消息长度为512的整数倍;
c)数据处理,把消息分以512位为一分组进行处理,每一个分组进行4轮变换,以4 个常数A = 0x67452301、 B = 0x0EFCDAB89、 C = 0x98BADCFE、D = 0x10325476为起始变 量进行4组函数计算,4组函数为:F(X,Y,Z)=(X & Y) | ((
Figure 98147DEST_PATH_IMAGE001
X) & Z)、 G(X,Y,Z)=(X & Z) | (Y & (
Figure 645803DEST_PATH_IMAGE001
Z))、 H(X,Y,Z)=X
Figure 612622DEST_PATH_IMAGE002
Y
Figure 853110DEST_PATH_IMAGE002
Z、I(X,Y,Z)=Y
Figure 256279DEST_PATH_IMAGE002
(X | (
Figure 607625DEST_PATH_IMAGE001
Z)),重新输出4个变量,以 这4个变量再进行下一分组的运算,如果已经是最后一个分组,则这4个变量为最后的结果;
d)通过第二通信单元将数据发送给数据存储模块;
步骤四:将待存储文件被分为长度可变的数据块,数据块的长度在一个规定的最小值和最大值之间,可变长度的数据块用一个滑动窗口来划分,当滑动窗口的Hash 值与一个基准值相匹配时就创建一个子数据块S1,这样数据块的尺寸就可达到一个期望的分布,预先定义两个整数 E和P,若在位置 a,固定窗口内数据的 Hash值为 f,如果f mod E= P,则该位置为数据块的一个边界,重复这个过程,直至整个文件都被分块,得到子数据块S2、S3……Sn,划分出的每个块用Hash函数计算出它的指纹值与已存储的子数据块进行对比,如果检测到相同的指纹值,则删除其代表的子数据块,否则存储新的子数据块;
步骤五:通过数据输出模块将数据转换成明文输出。
该加密系统的工作流程图如图2所示,其用户管理单元框架结构示意图如图3所示,其加密单元的框架结构示意图如图4所示。
以上描述了本发明的主要技术特征和基本原理及相关优点,对于本领域技术人员而言,显然本发明不限于上述示范性具体实施方式的细节,而且在不背离本发明的构思或基本特征的情况下,能够以其他的具体形式实现本发明。因此,无论从哪一点来看,均应将上述具体实施方式看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。
此外,应当理解,虽然本说明书按照各实施方式加以描述,但并非每个实施方式仅包含一个独立的技术方案,说明书的这种叙述方式仅仅是为清楚起见,本领域技术人员应当将说明书作为一个整体,各实施方式中的技术方案也可以经适当组合,形成本领域技术人员可以理解的其他实施方式。

Claims (8)

1.一种基于物联网的计算机软件数据加密系统,该加密系统包括后台管理模块、数据输入模块、加密模块、数据存储模块和数据输出模块,其特征在于:
所述后台管理模块包括登录单元、用户管理单元和在线升级单元,所述登录单元根据用户输入的用户名、密码和验证码来验证用户的身份,登录成功后,用户才可以进行相应的数据输入、数据修改、数据查询操作,所述用户管理单元的功能包括新建用户、删除用户和修改用户的角色,所述在线升级单元在联网状态下自动下载新版本软件,并自动完成软件的安装;
所述数据输入模块包括数据录入单元和第一通信单元,所述数据录入单元通过计算机将需要存储的文本数据录入系统中,所述第一通信单元用于数据在系统内的不同模块之间的传输;
所述加密模块包括加密单元和第二通信单元,所述加密单元包括数据填充、添加信息长度和数据处理,所述加密单元将数据输入模块发送的明文数据转化成密文数据,实现对数据的加密,所述数据填充之后再填充上原消息的长度,可用来进行的存储长度为64位,如果消息长度大于264,则只使用其低64位的值,使添加信息长度操作后最终消息长度为512的整数倍,所述数据处理把消息分以512位为一分组进行处理,每一个分组进行4轮变换,以4个常数为起始变量进行4组函数计算,重新输出4个变量,以这4个变量再进行下一分组的运算,如果已经是最后一个分组,则这4个变量为最后的结果,所述第二通信单元用于对加密后数据的传输;
所述数据存储模块包括分块单元和第三通信单元,所述分块单元将一个大的数据分割成多个小数据块,从而便于数据的存储,且提高存储空间的利用率,所述第三通信单元用于数据在系统内的不同模块之间的传输;
所述数据输出模块用于从数据存储模块中提取出所需要的密文数据,并将密文数据转化成明文数据,并展示在计算机的显示屏上。
2.根据权利要求1所述的一种基于物联网的计算机软件数据加密系统,其特征在于,所述登录单元内预设有登录成功弹窗和登录失败弹窗,登录成功弹窗的内容为:登录成功,登录失败弹窗设置有两个,其一的内容为:用户名或密码错误,请重试,其二的内容为:验证码错误,请重试,登录成功弹窗和登录失败弹窗的展示时间为0.5S。
3.根据权利要求1所述的一种基于物联网的计算机软件数据加密系统,其特征在于,所述新建用户需要填写的内容包括必填项和必选项,其中必填项包括:用户名和密码,必选项为用户角色,预设的用户角色为管理员和普通用户,所述管理员的权限包括新建用户、删除用户、修改用户角色、数据输入、数据修改和数据查询,普通用户的权限包括数据输入、数据修改和数据查询。
4.根据权利要求1所述的一种基于物联网的计算机软件数据加密系统,其特征在于,所述数据填充的规则为:使消息的长度对512取模得448,设消息长度为M,即满足M mod 512=448,根据此公式得出需要填充的数据长度,然后在消息后面进行填充,填充第一位为1,其余为0。
5.根据权利要求1所述的一种基于物联网的计算机软件数据加密系统,其特征在于,所述数据处理中的4个常数为:A = 0x67452301、 B = 0x0EFCDAB89、 C = 0x98BADCFE、D =0x10325476,四组函数为:F(X,Y,Z)=(X & Y)| ((
Figure DEST_PATH_IMAGE002
X) & Z)、 G(X,Y,Z)=(X & Z) | (Y &(
Figure 687912DEST_PATH_IMAGE002
Z))、 H(X,Y,Z)=X
Figure DEST_PATH_IMAGE004
Y
Figure 234431DEST_PATH_IMAGE004
Z、I(X,Y,Z)=Y
Figure 939082DEST_PATH_IMAGE004
(X | (
Figure 605556DEST_PATH_IMAGE002
Z))。
6.根据权利要求1所述的一种基于物联网的计算机软件数据加密系统,其特征在于,所述数据输出模块内预设有与所述加密模块相匹配的解密算法。
7.根据权利要求1所述的一种基于物联网的计算机软件数据加密系统,其特征在于,所述分块单元内预设有分块规则:将待存储文件被分为长度可变的数据块,数据块的长度在一个规定的最小值和最大值之间,可变长度的数据块用一个滑动窗口来划分,当滑动窗口的Hash 值与一个基准值相匹配时就创建一个子数据块S1,这样数据块的尺寸就可达到一个期望的分布,预先定义两个整数 E和P,若在位置 a,固定窗口内数据的 Hash值为 f,如果f mod E= P,则该位置为数据块的一个边界,重复这个过程,直至整个文件都被分块,得到子数据块S2、S3……Sn,划分出的每个块用Hash函数计算出它的指纹值与已存储的子数据块进行对比,如果检测到相同的指纹值,则删除其代表的子数据块,否则存储新的子数据块。
8.根据权利要求1所述的一种基于物联网的计算机软件数据加密方法,其特征在于包括权利要求1-7任一项所述的一种基于物联网的计算机软件数据加密系统,其步骤如下:
步骤一:输入用户名、密码和验证码,验证用户的身份,登录成功后,角色为管理员的用户可以新建用户、删除用户、修改用户角色、数据输入、数据修改和数据查询,而用户角色为普通用户仅可以进行数据输入、数据修改和数据查询操作;
步骤二:通过数据输入模块将需要存储的文本数据录入系统中,并通过第一通信单元将数据发送至加密模块;
步骤三:对接收到的消息进行加密操作:
a)对消息进行数据填充,使消息的长度对512取模得448,设消息长度为M,即满足M mod512=448,根据此公式得出需要填充的数据长度,然后在消息后面进行填充,填充第一位为1,其余为0;
b)添加消息长度,在上一操作之后再填充上原消息的长度,可用来进行的存储长度为64位,如果消息长度大于264,则只使用其低64位的值,添加信息长度操作后最终消息长度为512的整数倍;
c)数据处理,把消息分以512位为一分组进行处理,每一个分组进行4轮变换,以4个常数A = 0x67452301、 B = 0x0EFCDAB89、 C = 0x98BADCFE、D = 0x10325476为起始变量进行4组函数计算,4组函数为:F(X,Y,Z)=(X & Y) | ((
Figure 245616DEST_PATH_IMAGE002
X) & Z)、 G(X,Y,Z)=(X & Z) | (Y& (
Figure 872906DEST_PATH_IMAGE002
Z))、 H(X,Y,Z)=X
Figure 240302DEST_PATH_IMAGE004
Y
Figure 636649DEST_PATH_IMAGE004
Z、I(X,Y,Z)=Y
Figure 182031DEST_PATH_IMAGE004
(X | (
Figure 296617DEST_PATH_IMAGE002
Z)),重新输出4个变量,以这4个变量再进行下一分组的运算,如果已经是最后一个分组,则这4个变量为最后的结果;
d)通过第二通信单元将数据发送给数据存储模块;
步骤四:将待存储文件被分为长度可变的数据块,数据块的长度在一个规定的最小值和最大值之间,可变长度的数据块用一个滑动窗口来划分,当滑动窗口的Hash 值与一个基准值相匹配时就创建一个子数据块S1,这样数据块的尺寸就可达到一个期望的分布,预先定义两个整数 E和P,若在位置 a,固定窗口内数据的 Hash值为 f,如果f mod E= P,则该位置为数据块的一个边界,重复这个过程,直至整个文件都被分块,得到子数据块S2、S3……Sn,划分出的每个块用Hash函数计算出它的指纹值与已存储的子数据块进行对比,如果检测到相同的指纹值,则删除其代表的子数据块,否则存储新的子数据块;
步骤五:通过数据输出模块将数据转换成明文输出。
CN202111250102.5A 2021-10-27 2021-10-27 一种基于物联网的计算机软件数据加密系统及其加密方法 Pending CN113704803A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111250102.5A CN113704803A (zh) 2021-10-27 2021-10-27 一种基于物联网的计算机软件数据加密系统及其加密方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111250102.5A CN113704803A (zh) 2021-10-27 2021-10-27 一种基于物联网的计算机软件数据加密系统及其加密方法

Publications (1)

Publication Number Publication Date
CN113704803A true CN113704803A (zh) 2021-11-26

Family

ID=78647040

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111250102.5A Pending CN113704803A (zh) 2021-10-27 2021-10-27 一种基于物联网的计算机软件数据加密系统及其加密方法

Country Status (1)

Country Link
CN (1) CN113704803A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106228080A (zh) * 2016-06-25 2016-12-14 郑州财经学院 一种计算机数据加密系统
CN110704839A (zh) * 2019-08-05 2020-01-17 慧镕电子系统工程股份有限公司 一种基于国密算法的数据加密保护方法
CN113225183A (zh) * 2021-05-10 2021-08-06 哈尔滨工业大学 基于位置唯一性信息的密钥生成方法
CN113395415A (zh) * 2021-08-17 2021-09-14 深圳大生活家科技有限公司 基于降噪技术的相机数据处理方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106228080A (zh) * 2016-06-25 2016-12-14 郑州财经学院 一种计算机数据加密系统
CN110704839A (zh) * 2019-08-05 2020-01-17 慧镕电子系统工程股份有限公司 一种基于国密算法的数据加密保护方法
CN113225183A (zh) * 2021-05-10 2021-08-06 哈尔滨工业大学 基于位置唯一性信息的密钥生成方法
CN113395415A (zh) * 2021-08-17 2021-09-14 深圳大生活家科技有限公司 基于降噪技术的相机数据处理方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
IT大咖说: "MD5算法,看这篇就够了", 《HTTPS://CLOUD.TENCENT.COM/DEVELOPER/ARTICLE/1519605》 *

Similar Documents

Publication Publication Date Title
WO2022252632A1 (zh) 一种数据加密处理方法、装置、计算机设备及存储介质
CN1717697B (zh) 压缩安全电子邮件用于与移动通信设备交换的系统和方法
US8892866B2 (en) Secure cloud storage and synchronization systems and methods
US7360087B2 (en) Pervasive, user-centric network security enabled by dynamic datagram switch and an on-demand authentication and encryption scheme through mobile intelligent data carriers
US10608824B1 (en) Merkle signature scheme tree expansion
US11546348B2 (en) Data service system
CN107634832B (zh) 字符串加密、验证方法、装置、计算机可读存储介质
CN108182367B (zh) 一种支持数据更新的加密数据块客户端去重方法
CN113037484B (zh) 数据传输方法、装置、终端、服务器及存储介质
EP3378190A1 (en) Method of performing keyed-hash message authentication code (hmac) using multi-party computation without boolean gates
Park One-time password based on hash chain without shared secret and re-registration
US20150256336A1 (en) End-To-End Encryption Method for Digital Data Sharing Through a Third Party
CN101330524A (zh) 下载、下发文件的处理方法、装置以及传输文件的系统
CN105376261A (zh) 一种用于即时通讯消息的加密方法及系统
CN102938762B (zh) 一种基于移动终端的文件安全管理系统
CN116957064A (zh) 基于知识蒸馏的联邦学习隐私保护模型训练方法及系统
CN112333698A (zh) 一种手游终端加密认证方法及装置
CN110995415A (zh) 一种基于md5算法的加密算法
CN113098675A (zh) 基于多项式完全同态的二进制数据加密系统及方法
Uddin et al. Developing a cryptographic algorithm based on ASCII conversions and a cyclic mathematical function
CN110618989B (zh) 信息处理方法、信息处理装置及相关产品
CN113704803A (zh) 一种基于物联网的计算机软件数据加密系统及其加密方法
CN111651788B (zh) 一种基于格密码的终端访问控制系统及方法
Rotem et al. Out-of-band authentication in group messaging: Computational, statistical, optimal
EP4097912A1 (en) Method and device for encrypting data

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20211126

RJ01 Rejection of invention patent application after publication