CN113965311B - 一种实现格式保持加密的方法、系统、介质、终端及应用 - Google Patents

一种实现格式保持加密的方法、系统、介质、终端及应用 Download PDF

Info

Publication number
CN113965311B
CN113965311B CN202111214336.4A CN202111214336A CN113965311B CN 113965311 B CN113965311 B CN 113965311B CN 202111214336 A CN202111214336 A CN 202111214336A CN 113965311 B CN113965311 B CN 113965311B
Authority
CN
China
Prior art keywords
encryption
substitution table
character
algorithm
confusion
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111214336.4A
Other languages
English (en)
Other versions
CN113965311A (zh
Inventor
刘亚枫
谢依夫
李永明
钟志峰
白婧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Anydef Technology Co ltd
Original Assignee
Beijing Anydef Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Anydef Technology Co ltd filed Critical Beijing Anydef Technology Co ltd
Priority to CN202111214336.4A priority Critical patent/CN113965311B/zh
Publication of CN113965311A publication Critical patent/CN113965311A/zh
Application granted granted Critical
Publication of CN113965311B publication Critical patent/CN113965311B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明属于密码技术领域,公开了一种实现格式保持加密的方法、系统、介质、终端及应用,将FPE算法与国密SM4算法相结合,用SM4的安全性来保证原始置换表的随机性和不可逆性;通过密文控制衍生新的置换表,实现数据库字段中每个字符对应一张新的置换表,实现防差分攻击;通过查表实现字符的加解密;所述实现格式保持加密的系统包括:算法结合模块、防差分攻击模块以及字符加解密模块。本发明提供的实现格式保持加密的方法及系统,基于国密SM4算法,构建了一种新的FPE算法,满足算法完全自主的根本要求。同时,本发明提供的实现格式保持加密的方法及系统,基于密文构造置换表,有效地破坏了基于置换表的差分攻击。

Description

一种实现格式保持加密的方法、系统、介质、终端及应用
技术领域
本发明属于密码技术领域,尤其涉及一种实现格式保持加密的方法、系统、介质、终端及应用。
背景技术
近些年,国家有关机关和部门站在国家安全战略的长远角度提出了推广国密算法与加强网络安全建设。密码算法是保障信息安全的核心技术,特别是大数据时代,金融、电子商务、医疗等行业的数据库中存储着用户大量的敏感数据,一旦信息遭到窃取,将造成致命的破坏,所以如何保障数据库的信息安全是一个重要的课题。格式保持加密(FPE)方式是目前对数据库字段进行加密的最佳方式,因为在实际应用场景中,对数据库中的字段采用现有的加密技术进行保护,可能会改变数据的长度或数据字符集,如果修改数据库结构及应用程序,对业务会产生不确定性的影响。格式保持加密方法有效地解决了这些问题,即在不改变字段长度和不改变字符集的同时,又实现了机密性的保护。
目前,国家密码管理局没有统一的格式保持加密技术标准规范,NIST提出了三种格式保持加密方法FF1,FF2(并未推荐)和FF3,已经在世界各地的组织机构推广,但在国内信息系统中应用案例不多,国家密码管理局确认的FPE算法非常有限。同时,现有技术的安全性要和分组密码相当,并且不能降低短明文数据的安全性;FPE的加密速度明显慢于分组密码的加密速度。因此,亟需一种新的、能够实现格式保持加密的方法及系统。
通过上述分析,现有技术存在的问题及缺陷为:
(1)国家密码管理局没有统一的格式保持加密技术标准规范,NIST提出的格式保持加密方法在国内信息系统中应用案例不多,国家密码管理局确认的FPE算法非常有限。
(2)现有技术的安全性要和分组密码相当,并且不能降低短明文数据的安全性;同时,FPE的加密速度明显慢于分组密码的加密速度。
解决以上问题及缺陷的难度为:
通过SM4算法构建置换表,如何保证置换表的随机性,抗差分攻击。本发明通过SM4的密钥K可以保证了数据库的每一列数据的初态置换表的随机性,通过N和密文参与置换表的生成保证了数据库同一列的不同行实现一字符一置换表,有效保证了数据库列与列之间的置换表的随机性以及同列不同行的置换表的随机性。
解决密码算法密文错误的有限扩散性。本发明通过N参与生成本字段的第一个置换表,密文依次参与生成下一个置换表,实现了密文错误只影响本字段解密后的明文,与其他字段解密后的明文无关的方式。
解决以上问题及缺陷的意义为:基于国密SM4算法,构建了一种新的FPE算法,满足算法完全自主的根本要求;基于密文构造置换表,有效地破坏了基于置换表的差分攻击。
发明内容
针对现有技术存在的问题,本发明提供了一种实现格式保持加密的方法、系统、介质、终端及应用,尤其涉及一种基于SM4算法的实现格式保持加密的方法及系统。
本发明是这样实现的,一种实现格式保持加密的方法,所述实现格式保持加密的方法包括以下步骤:
步骤一,将明文的可见字符集一一映射到序列集中;
步骤二,将明文的可见字符集中的每个字符分别通过国密SM4算法加密生成的密文放入到置乱寄存器中;
步骤三,选择初始向量iv作为混淆生成器的混淆调整值混淆置乱寄存器,并从置乱寄存器中取出密文,通过置换表排序生成器衍生置换表,并将置换表中的选择对应值作为下一个字符的混淆调整值,从而实现字段中每个字符对应一张新的置换表,实现防差分攻击;
步骤四,查询置换表选择对应值的序列号,并将序列号映射到可见字符集中,来实现加解密。
进一步,所述实现格式保持加密的方法,还包括:
假设明文的可见字符集:
X={X1,X2..Xn},其中Xi为一个可见字符;
将可见字符集映射到序列集中:
其中S为序列表,index代表序列号,
对可见字符集中的每个元素Xi进行SM4加密:
Pi=SM4K(Xi,N,padding)i∈1,2..n;
其中,选择K作为SM4算法的密钥;N为数据库主键字段,如uuid;padding为固定填充方法;
将P1..Pn填充到对应的置乱寄存器中,并使用初始向量iv作为混淆生成器的混淆调整值,混淆置乱寄存器,混淆方法为异或,即
chooseiv=Pq1≤q≤n,i∈[1,q)∪(q,n];
将置乱寄存器中的密文通过置换表排序生成器进行从小到大的排序,即映射为:
→Pj′i,j∈[1,n];
如果在混淆后出现两数P′i=Pj′i,j∈[1,n]的情况,则按照排序前Pi和Pj中i,j的大小排序,对出现多值相等的情况同理;
对明文:
M=M1,M2..Mm
其中,Mi为明文的一个字符,
Mi∈{X1,X2..Xn}i∈[1,m];
Mi映射为Xi所对应的P′i排序后的序列号q在X中所对应的Xq作为密文Ci,即
最后将初始向量iv替换为P′i,重新将P′1..P′n置于置乱寄存器中循环迭代上述操作,进而最终将所有明文替换为密文;
解密过程同理,在此处略有不同:在查询置换表时,根据Ci的序列号q在置换表中对应的P′i的序列号q′在X中所对应的Xq′为明文,即
本发明的另一目的在于提供一种应用所述的实现格式保持加密的方法的实现格式保持加密的系统,所述实现格式保持加密的系统包括:
算法结合模块,用于将FPE算法与国密SM4算法相结合,用SM4的安全性来保证原始置换表的随机性和不可逆性;
防差分攻击模块,用于通过密文控制衍生新的置换表,实现数据库字段中每个字符对应一张新的置换表,实现防差分攻击;
字符加解密模块,用于通过查表实现字符的加解密。
本发明的另一目的在于提供一种计算机设备,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如下步骤:
将FPE算法与国密SM4算法相结合,用SM4的安全性来保证原始置换表的随机性和不可逆性;通过密文控制衍生新的置换表,实现数据库字段中每个字符对应一张新的置换表,实现防差分攻击;通过查表实现字符的加解密。
本发明的另一目的在于提供一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行如下步骤:
将FPE算法与国密SM4算法相结合,用SM4的安全性来保证原始置换表的随机性和不可逆性;通过密文控制衍生新的置换表,实现数据库字段中每个字符对应一张新的置换表,实现防差分攻击;通过查表实现字符的加解密。
本发明的另一目的在于提供一种信息数据处理终端,所述信息数据处理终端用于实现所述的实现格式保持加密的系统。
本发明的另一目的在于提供一种所述的实现格式保持加密的系统在金融、电子商务以及医疗行业信息安全中的应用。
结合上述的所有技术方案,本发明所具备的优点及积极效果为:本发明提供的实现格式保持加密的方法,基于国密SM4算法,构建了一种新的FPE算法,满足算法完全自主的根本要求。同时,本发明基于密文构造置换表,有效地破坏了基于置换表的差分攻击。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图做简单的介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下还可以根据这些附图获得其他的附图。
图1是本发明实施例提供的实现格式保持加密的方法流程图。
图2是本发明实施例提供的实现格式保持加密的系统结构框图;
图中:1、算法结合模块;2、防差分攻击模块;3、字符加解密模块。
图3是本发明实施例提供的加密原理示意图。
图4是本发明实施例提供的解密原理示意图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白,以下结合实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
针对现有技术存在的问题,本发明提供了一种实现格式保持加密的方法及系统,下面结合附图对本发明作详细的描述。
如图1所示,本发明实施例提供的实现格式保持加密的方法包括以下步骤:
S101,将FPE算法与国密SM4算法相结合,用SM4的安全性来保证原始置换表的随机性和不可逆性;
S102,通过密文控制衍生新的置换表,实现数据库字段中每个字符对应一张新的置换表,实现防差分攻击;
S103,通过查表实现字符的加解密。
如图2所示,本发明实施例提供的实现格式保持加密的系统包括:
算法结合模块1,用于将FPE算法与国密SM4算法相结合,用SM4的安全性来保证原始置换表的随机性和不可逆性;
防差分攻击模块2,用于通过密文控制衍生新的置换表,实现数据库字段中每个字符对应一张新的置换表,实现防差分攻击;
字符加解密模块3,用于通过查表实现字符的加解密。
下面结合具体实施例对本发明的技术方案作进一步描述。
基于现有问题,本发明提供解决问题的方法包括以下步骤:
A.将FPE算法与国密SM4算法相结合,用SM4的安全性来保证原始置换表的随机性和不可逆性。
B.通过密文控制衍生新的置换表,实现数据库字段中每个字符对应一张新的置换表,实现防差分攻击。
C.通过查表实现字符的加解密。详细原理如下:
1.假设明文的可见字符集:
X={X1,X2..Xn},其中Xi为一个可见字符;
将可见字符集映射到序列集中:
其中S为序列表,index代表序列号,
2.对可见字符集中的每个元素Xi进行SM4加密:
Pi=SM4K(Xi,N,padding)i∈1,2..n;
其中,选择K作为SM4算法的密钥;N为数据库主键字段,如uuid;padding为固定填充方法;
将P1..Pn填充到对应的置乱寄存器中,并使用初始向量iv作为混淆生成器的混淆调整值,混淆置乱寄存器,混淆方法为异或,即
choose iv=Pq1≤q≤n,i∈[1,q)∪(q,n];
将置乱寄存器中的密文通过置换表排序生成器进行从小到大的排序,即映射为:
Pi→Pi′i,j∈[1,n];
如果在混淆后出现两数P′i=Pj′i,j∈[1,n]的情况,则按照排序前Pi和Pj中i,j的大小排序,对出现多值相等的情况同理;
3.对明文:
M=M1,M2..Mm
其中,Mi为明文的一个字符,
Mi={X1,X2..Xn}1i∈[1,m];
Mi映射为Xi所对应的P′i排序后的序列号q在X中所对应的Xq作为密文Ci,即
最后将初始向量iv替换为P′i,重新将P′1..P′n置于置乱寄存器中循环迭代上述操作,进而最终将所有明文替换为密文;
4.解密过程同理,在此处略有不同:在查询置换表时,根据Ci的序列号q在置换表中对应的P′i的序列号q′在X中所对应的Xq′为明文,即
加密原理图示见图3,解密原理图示见图4。
在本发明的描述中,除非另有说明,“多个”的含义是两个或两个以上;术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系,仅是为了便于描述本发明和简化描述,而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作,因此不能理解为对本发明的限制。此外,术语“第一”、“第二”、“第三”等仅用于描述目的,而不能理解为指示或暗示相对重要性。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用全部或部分地以计算机程序产品的形式实现,所述计算机程序产品包括一个或多个计算机指令。在计算机上加载或执行所述计算机程序指令时,全部或部分地产生按照本发明实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL)或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输)。所述计算机可读取存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质(例如软盘、硬盘、磁带)、光介质(例如DVD)、或者半导体介质(例如固态硬盘Solid StateDisk(SSD))等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种实现格式保持加密的方法,其特征在于,所述实现格式保持加密的方法包括以下步骤:
步骤一,将明文的可见字符集一一映射到序列集中;
步骤二,将明文的可见字符集中的每个字符分别通过国密SM4算法加密生成的密文放入到置乱寄存器中;
步骤三,选择初始向量iv作为混淆生成器的混淆调整值混淆置乱寄存器,并从置乱寄存器中取出密文,通过置换表排序生成器衍生置换表,并将置换表中的选择对应值作为下一个字符的混淆调整值,从而实现字段中每个字符对应一张新的置换表,实现防差分攻击;
步骤四,查询置换表选择对应值的序列号,并将序列号映射到可见字符集中,来实现加解密;
所述实现格式保持加密的方法还包括:
假设明文的可见字符集:
X={X1,X2..Xn},其中Xi为一个可见字符;
将可见字符集映射到序列集中:
其中S为序列表,index代表序列号,
对可见字符集中的每个元素Xi进行SM4加密:
Pi=SM4K(Xi,N,padding),i∈1,2..n;
其中,选择K作为SM4算法的密钥;N为数据库主键字段,如uuid;padding为固定填充方法;
将F1..Pn填充到对应的置乱寄存器中,并使用初始向量iv作为混淆生成器的混淆调整值,混淆置乱寄存器,混淆方法为异或,即
将置乱寄存器中的密文通过置换表排序生成器进行从小到大的排序,即映射为:
P′i→P′j i,j∈[1,n];
如果在混淆后出现两数P′i=P′j i,j∈[1,n]的情况,则按照排序前Pi和Pj中i,j的大小排序,对出现多值相等的情况同理;
对明文:
M=M1,M2..Mm
其中,Mi为明文的一个字符,
Mi∈{X1,X2..Xn} i∈[1,m];
Mi映射为Xi所对应的P′i排序后的序列号q在X中所对应的Xq作为密文Ci,即
最后将初始向量iv替换为P′i,重新将P′1..P′n置于置乱寄存器中循环迭代步骤三和步骤四操作,进而最终将所有明文替换为密文。
2.如权利要求1所述的实现格式保持加密的方法,其特征在于,对所述密文的解密过程包括:
在查询置换表时,根据Ci的序列号q在置换表中对应的P′i的序列号q′在X中所对应的Xq′为明文,即
3.一种应用如权利要求1~2任意一项所述的实现格式保持加密的方法的实现格式保持加密的系统,其特征在于,所述实现格式保持加密的系统包括:
算法结合模块,用于将FPE算法与国密SM4算法相结合,用SM4的安全性来保证原始置换表的随机性和不可逆性;
防差分攻击模块,用于通过密文控制衍生新的置换表,实现数据库字段中每个字符对应一张新的置换表,实现防差分攻击;
字符加解密模块,用于通过查表实现字符的加解密。
4.一种计算机设备,其特征在于,所述计算机设备包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行权利要求1~2任意一项所述的实现格式保持加密的方法。
5.一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时,使得所述处理器执行权利要求1~2任意一项所述的实现格式保持加密的方法。
6.一种信息数据处理终端,其特征在于,所述信息数据处理终端用于实现如权利要求3所述的实现格式保持加密的系统。
7.一种如权利要求3所述的实现格式保持加密的系统应用于金融、电子商务以及医疗行业信息安全系统。
CN202111214336.4A 2021-10-19 2021-10-19 一种实现格式保持加密的方法、系统、介质、终端及应用 Active CN113965311B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111214336.4A CN113965311B (zh) 2021-10-19 2021-10-19 一种实现格式保持加密的方法、系统、介质、终端及应用

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111214336.4A CN113965311B (zh) 2021-10-19 2021-10-19 一种实现格式保持加密的方法、系统、介质、终端及应用

Publications (2)

Publication Number Publication Date
CN113965311A CN113965311A (zh) 2022-01-21
CN113965311B true CN113965311B (zh) 2023-09-08

Family

ID=79465169

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111214336.4A Active CN113965311B (zh) 2021-10-19 2021-10-19 一种实现格式保持加密的方法、系统、介质、终端及应用

Country Status (1)

Country Link
CN (1) CN113965311B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117240585B (zh) * 2023-10-18 2024-05-17 北京海泰方圆科技股份有限公司 一种数据加密方法、装置及介质

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10289816B1 (en) * 2018-06-08 2019-05-14 Gsfm Llc Methods, systems, and devices for an encrypted and obfuscated algorithm in a computing environment
CN109981256A (zh) * 2019-04-03 2019-07-05 华南师范大学 基于FeisitelBox结构的白盒分组密码构造方法及系统
CN110474932A (zh) * 2019-09-29 2019-11-19 国家计算机网络与信息安全管理中心 一种基于信息传输的加密方法及系统
CN110677237A (zh) * 2019-11-04 2020-01-10 郑州轻工业学院 一种具有似混沌特性的文件加密方法
CN110704854A (zh) * 2019-09-27 2020-01-17 上海易点时空网络有限公司 针对文本数据保留格式的流式加密方法
CN111797097A (zh) * 2020-06-30 2020-10-20 杭州密数科技有限公司 一种基于软硬件结合的方式实现安全范围查询的方法
CN112597480A (zh) * 2020-12-28 2021-04-02 北京炼石网络技术有限公司 一种可扩展的格式保留加密方法的实现方式

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9436839B2 (en) * 2014-07-21 2016-09-06 Intel Corporation Tokenization using multiple reversible transformations
US10607335B2 (en) * 2016-06-28 2020-03-31 Johnson & Johnson Vision Care, Inc. Systems and methods of using absorptive imaging metrology to measure the thickness of ophthalmic lenses
US11005971B2 (en) * 2018-08-02 2021-05-11 Paul Swengler System and method for user device authentication or identity validation without passwords or matching tokens

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US10289816B1 (en) * 2018-06-08 2019-05-14 Gsfm Llc Methods, systems, and devices for an encrypted and obfuscated algorithm in a computing environment
CN109981256A (zh) * 2019-04-03 2019-07-05 华南师范大学 基于FeisitelBox结构的白盒分组密码构造方法及系统
CN110704854A (zh) * 2019-09-27 2020-01-17 上海易点时空网络有限公司 针对文本数据保留格式的流式加密方法
CN110474932A (zh) * 2019-09-29 2019-11-19 国家计算机网络与信息安全管理中心 一种基于信息传输的加密方法及系统
CN110677237A (zh) * 2019-11-04 2020-01-10 郑州轻工业学院 一种具有似混沌特性的文件加密方法
CN111797097A (zh) * 2020-06-30 2020-10-20 杭州密数科技有限公司 一种基于软硬件结合的方式实现安全范围查询的方法
CN112597480A (zh) * 2020-12-28 2021-04-02 北京炼石网络技术有限公司 一种可扩展的格式保留加密方法的实现方式

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
基于多维动态S盒和LFSR的分组密码算法;赵国生;李光程;王健;;华中科技大学学报(自然科学版)(05);全文 *

Also Published As

Publication number Publication date
CN113965311A (zh) 2022-01-21

Similar Documents

Publication Publication Date Title
CN106850221B (zh) 信息加密、解密方法及装置
CN102138300B (zh) 消息认证码预计算在安全存储器中的应用
CN105450620B (zh) 一种信息处理方法及装置
US9286466B2 (en) Registration and authentication of computing devices using a digital skeleton key
CN106610995B (zh) 一种创建密文索引的方法、装置及系统
CN104967693B (zh) 面向云存储的基于全同态密码技术的文档相似度计算方法
CN107038383A (zh) 一种数据处理的方法和设备
CN107579813A (zh) 信息加密、解密方法及装置
CN107948152A (zh) 信息存储方法、获取方法、装置及设备
CN109977684A (zh) 一种数据传输方法、装置及终端设备
CN109462602A (zh) 登录信息存储方法、登录验证方法、装置、设备及介质
CN109361644A (zh) 一种支持快速搜索和解密的模糊属性基加密方法
CN108574567A (zh) 隐私文件保护和加密密钥管理系统及方法、信息处理终端
CN113965311B (zh) 一种实现格式保持加密的方法、系统、介质、终端及应用
CN106656471B (zh) 一种用户敏感信息的保护方法和系统
CN106549756A (zh) 一种加密的方法及装置
US9336376B2 (en) Multi-touch methods and devices
CN116015982B (zh) 一种网络安全数据传输的加密、解密方法及设备
US20200145200A1 (en) Attribute-based key management system
CN105678185A (zh) 一种数据安全保护方法以及智能终端管理系统
CN115865448A (zh) 一种数据自加密装置和方法
CN114430321A (zh) 基于dfa自适应安全的黑盒可追踪密钥属性加密方法及装置
CN108337233A (zh) 一种对内容信息加密的方法、电子设备及存储介质
CN107579987A (zh) 一种服务器云端诊断系统规则库二级加密、访问方法及系统
Al-Souly et al. Lightweight symmetric encryption algorithm for secure database

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant