CN114244517A - 数据加密及签名方法、装置、计算机设备和存储介质 - Google Patents

数据加密及签名方法、装置、计算机设备和存储介质 Download PDF

Info

Publication number
CN114244517A
CN114244517A CN202111342340.9A CN202111342340A CN114244517A CN 114244517 A CN114244517 A CN 114244517A CN 202111342340 A CN202111342340 A CN 202111342340A CN 114244517 A CN114244517 A CN 114244517A
Authority
CN
China
Prior art keywords
encryption
encryption algorithm
data
algorithm
chaotic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111342340.9A
Other languages
English (en)
Inventor
吴金宇
胡荣
陶文伟
杨俊权
周华锋
朱文
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Southern Power Grid Co Ltd
Original Assignee
China Southern Power Grid Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Southern Power Grid Co Ltd filed Critical China Southern Power Grid Co Ltd
Priority to CN202111342340.9A priority Critical patent/CN114244517A/zh
Publication of CN114244517A publication Critical patent/CN114244517A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/045Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply hybrid encryption, i.e. combination of symmetric and asymmetric encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/001Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/14Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/72Signcrypting, i.e. digital signing and encrypting simultaneously

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)

Abstract

本申请涉及加密技术领域,提供了一种数据加密及签名方法、装置、计算机设备和存储介质。本申请可以根据用户的需求选择超混沌加密算法或SM4加密算法,提高数据加密处理的灵活性。该方法包括:设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系,该分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法,获取明文数据并进行分片处理,通过分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过公钥加密算法对初级加密数据进行二次加密得到分片密文数据,对分片密文数据进行排序和合并操作得到密文数据,最后对该密文数据执行数字签名操作。

Description

数据加密及签名方法、装置、计算机设备和存储介质
技术领域
本申请涉及加密技术领域,特别是涉及一种数据加密及签名方法、装置、计算机设备和存储介质。
背景技术
物联网、云计算、大数据飞速发展,用户的数据安全和隐私保护越来越重要,因此数据安全加密算法也相继被提,比如DES、AES等对称性加密算法,RSA、ECC等非对称性加密算法,对称性加密算法和非对称性加密算法组合构成的混合加密体制等。
混沌信号具有非周期性连续宽带频谱,类似噪声的特性,具有较好的隐蔽性。另外,混沌信号对初始条件的高度敏感(以正的Lyapunov指数为特征),即使是两个完全相同的混沌系统从几乎相同的初始条件开始演化,二者的轨道也会很快变得互不相关,从而使得混沌信号具有长期不可预测性和抗截获能力。具有多个正的Lyapunov指数的超混沌系统,有着更为复杂的运动轨迹,这使得混沌信号具有很高的复杂度。同时混沌系统本身又是确定性的,由非线性系统的方程、参数和初始条件所完全决定,因此又使得混沌信号易于产生和复制。混沌信号的隐蔽性、不可预测性、高复杂度和易于实现等特性都特别适用于保密通信。所以超混沌系统用于加密的应用方案也逐渐增多。
SM4密码算法是密码算法中的一个分组算法,其算法设计简沽,结构有特点,安全高效,数据分组长度为128比特,密钥长度为128比特。加密算法与密钥扩展算法均采取32轮迭代结构。SM4密码算法以字节(8位)和字节(32位)作为单位进行数据处理。SM4密码算法是对合运算,因此解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
然后,目前技术中公开的数据加密及签名方法都是采用已经设定后的加密算法,灵活性差,难以适应用户的需求。
发明内容
基于此,有必要针对上述技术问题,提供一种数据加密及签名方法、装置、计算机设备和存储介质。
一种数据加密及签名方法,所述方法包括:
设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系;其中,所述分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法;所述超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理;所述SM4加密算法基于加解密算法和密钥扩展算法实现,分别采用32轮非线性迭代结构;
获取明文数据,并对所述明文数据进行分片处理,通过所述分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过所述公钥加密算法对所述初级加密数据进行二次加密得到分片密文数据;
对所述分片密文数据进行排序和合并操作,得到密文数据;
对所述密文数据执行数字签名操作。
一种数据加密及签名装置,包括:
体系设定模块,用于设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系;其中,所述分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法;所述超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理;所述SM4加密算法基于加解密算法和密钥扩展算法实现,分别采用32轮非线性迭代结构;
明文处理模块,用于获取明文数据,并对所述明文数据进行分片处理,通过所述分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过所述公钥加密算法对所述初级加密数据进行二次加密得到分片密文数据;
密文处理模块,用于对所述分片密文数据进行排序和合并操作,得到密文数据;
密文签名模块,用于对所述密文数据执行数字签名操作。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系;其中,所述分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法;所述超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理;所述SM4加密算法基于加解密算法和密钥扩展算法实现,分别采用32轮非线性迭代结构;获取明文数据,并对所述明文数据进行分片处理,通过所述分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过所述公钥加密算法对所述初级加密数据进行二次加密得到分片密文数据;对所述分片密文数据进行排序和合并操作,得到密文数据;对所述密文数据执行数字签名操作。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系;其中,所述分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法;所述超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理;所述SM4加密算法基于加解密算法和密钥扩展算法实现,分别采用32轮非线性迭代结构;获取明文数据,并对所述明文数据进行分片处理,通过所述分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过所述公钥加密算法对所述初级加密数据进行二次加密得到分片密文数据;对所述分片密文数据进行排序和合并操作,得到密文数据;对所述密文数据执行数字签名操作。
上述数据加密及签名方法、装置、计算机设备和存储介质,设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系,该分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法,获取明文数据并进行分片处理,通过分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过公钥加密算法对初级加密数据进行二次加密得到分片密文数据,对分片密文数据进行排序和合并操作得到密文数据,最后对该密文数据执行数字签名操作。该方案可根据用户的需求选择超混沌加密算法或SM4加密算法,提高了数据加密处理的灵活性,解决了传统技术都是采用已经设定后的加密算法而导致的无法根据用户需求选择对应的加密算法,难以适应用户的准确需求的问题。
附图说明
图1为一个实施例中数据加密及签名方法的流程示意图;
图2为一个实施例中对密文数据执行数字签名操作的流程示意图;
图3为一个实施例中数据加密及签名装置的结构框图;
图4为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
在一个实施例中,提供了一种数据加密及签名方法,该方法可以由终端、服务器等计算机设备执行,该终端可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,该服务器可以用独立的服务器或者是多个服务器组成的服务器集群来实现,如图1所示,该数据加密及签名方法,可以包括如下步骤:
步骤S101,设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系。
其中,分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法,超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理;SM4加密算法基于加解密算法和密钥扩展算法实现,分别采用32轮非线性迭代结构。
步骤S102,获取明文数据,并对明文数据进行分片处理,通过分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过公钥加密算法对初级加密数据进行二次加密得到分片密文数据。
步骤S103,对分片密文数据进行排序和合并操作,得到密文数据。
步骤S104,对密文数据执行数字签名操作。
在一些实施例中,第一超混沌系统和第二超混沌系统采用不同的混沌模型;步骤S101中的设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系,包括:
记录各个混沌模型对应的密钥长度、加密时间、密钥统计特性、密钥敏感性,记录SM4加密算法的密钥长度、加密时间、扩散性和安全性,记录超混沌加密算法或者SM4加密算法与公钥加密算法组合构成的混合加密体系的密钥长度、加密时间、密钥统计特性、密钥敏感性、扩散性和安全性,以及根据用户设定的条件选择符合该条件的混沌模型得到超混沌加密算法。
在一些实施例中,公钥加密算法可以为RSA加密算法或者ECC加密算法或者SM2加密算法。
在一些实施例中,步骤S102中的明文数据可采用分布式存储方式存储;步骤S102中的通过分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,可以包括:通过超混沌加密算法对分片处理后的明文数据进行并行超混沌加密处理得到初级加密数据。
在其中一些实施例中,步骤S104中的对密文数据执行数字签名操作,可以包括:采用椭圆曲线算法对密文数据执行数字签名操作。
具体的,如图2所示,采用椭圆曲线算法对密文数据执行数字签名操作的具体步骤可以包括:
步骤S201,判断数字签名为单方签名或多方联合签名;
步骤S202,若数字签名为单方签名,则采用椭圆曲线算法产生密钥对,对密文数据执行数字签名操作
步骤S203,若数字签名为多方联合签名,则基于多个互相独立的子私钥按照设定顺序对密文数据执行数字签名操作。
在另外一些实施例中,步骤S104中的对密文数据执行数字签名操作,可以包括:基于散列消息认证码对所述密文数据执行数字签名操作,或者,基于公钥加密算法对所述密文数据执行数字签名操作。
下面结合具体应用示例对本申请提供的数据加密及签名方法进行说明:
步骤S1,设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系;
其中,用户需要密钥长度大于372bit,则分组加密算法为根据用户需求选择的超混沌加密算法,其中超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,然后对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理。
具体的,第一超混沌系统的数据模型为:
Figure BDA0003352570960000061
其中,x1、y1、z1、u1为状态变量,a1、b1为第一超混沌系统的参数,当参数满足(a1,b1)=(10,43)时,获得四个李氏指数,σ1=4.737,σ2=0.388,σ3=0,σ4=-42.118。计算相应的Lyapunov维数DL=3+(σ12)/|σ4|=3.121。
第二超混沌系统的数据模型为:
Figure BDA0003352570960000071
其中,x2、y2、z2、u2为状态变量,a2、b2、c2、d2为第二超混沌系统的参数,当参数符合(a2,b2,c2、d2)=(10,4,1,0.5)时,获得四个李氏指数,σ1=0.145,σ2=0.101,σ3=0,σ4=-5.247,系统处于超混沌状态。Lyapunov维数DL=3.047。
保持第一超混沌系统和第二超混沌系统的参数不变,处于超混沌态,选取二者共计8个初始值作为密钥参数,从而使得算法具有足够大的密钥空间。采用高精度单步算法对连续时间超混沌系统进行离散化处理,然后对混沌序列进行小数点移位、取模等运算,得到混沌序列。对混沌序列进行异或操作,实现对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理,得到四组超混沌序列。
步骤S2,获取明文数据,并对明文数据进行分片处理,通过分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过公钥加密算法对初级加密数据进行二次加密得到分片密文数据;
具体的,可将明文数据按照128MB大小进行分片处理,基于四组超混沌序列并行地对分片后的明文数据进行超混沌分组加密运算,得到初级加密数据。公钥加密算法可采用RSA加密算法。初级加密数据的分组长度小于log2n,由此根据初级加密数据产生RSA加密算法的密钥,公开密钥(e,n),秘密密钥(d,n),对初级加密数据进行加密运算,得到分片密文数据。RSA的密钥长度也较长。
步骤S3,对分片密文数据进行排序和合并操作,得到密文数据;
步骤S4,对密文数据执行数字签名操作,将数字签名设置在密文数据后端。
本申请提供的数据加密及签名方法,设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系,该分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法,获取明文数据并进行分片处理,通过分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过公钥加密算法对初级加密数据进行二次加密得到分片密文数据,对分片密文数据进行排序和合并操作得到密文数据,最后对该密文数据执行数字签名操作。该方案可根据用户的需求选择超混沌加密算法或SM4加密算法,提高了数据加密处理的灵活性,解决了传统技术都是采用已经设定后的加密算法而导致的无法根据用户需求选择对应的加密算法,难以适应用户的准确需求的问题。
应该理解的是,虽然如上流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,如上流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图3所示,提供了一种数据加密及签名装置,该装置300可以包括:
体系设定模块301,用于设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系;其中,所述分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法;所述超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理;所述SM4加密算法基于加解密算法和密钥扩展算法实现,分别采用32轮非线性迭代结构;
明文处理模块302,用于获取明文数据,并对所述明文数据进行分片处理,通过所述分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过所述公钥加密算法对所述初级加密数据进行二次加密得到分片密文数据;
密文处理模块303,用于对所述分片密文数据进行排序和合并操作,得到密文数据;
密文签名模块304,用于对所述密文数据执行数字签名操作。
在一个实施例中,所述第一超混沌系统和第二超混沌系统采用不同的混沌模型;体系设定模块301,用于记录各个混沌模型对应的密钥长度、加密时间、密钥统计特性、密钥敏感性,记录SM4加密算法的密钥长度、加密时间、扩散性和安全性,记录超混沌加密算法或者SM4加密算法与公钥加密算法组合构成的混合加密体系的密钥长度、加密时间、密钥统计特性、密钥敏感性、扩散性和安全性,以及根据用户设定的条件选择符合所述条件的混沌模型得到超混沌加密算法。
在一个实施例中,所述公钥加密算法为RSA加密算法或者ECC加密算法或者SM2加密算法。
在一个实施例中,所述明文数据采用分布式存储方式;明文处理模块302,用于通过所述超混沌加密算法对分片处理后的明文数据进行并行超混沌加密处理得到所述初级加密数据。
在一个实施例中,密文签名模块304,用于采用椭圆曲线算法对所述密文数据执行数字签名操作。
在一个实施例中,密文签名模块304,用于判断数字签名为单方签名或多方联合签名;若所述数字签名为单方签名,则采用椭圆曲线算法产生密钥对,对所述密文数据执行数字签名操作;若所述数字签名为多方联合签名,则基于多个互相独立的子私钥按照设定顺序对所述密文数据执行数字签名操作。
在一个实施例中,密文签名模块304,用于基于散列消息认证码对所述密文数据执行数字签名操作,或者,基于公钥加密算法对所述密文数据执行数字签名操作。
关于数据加密及签名装置的具体限定可以参见上文中对于数据加密及签名方法的限定,在此不再赘述。上述数据加密及签名装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图4所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储如明文数据、初级加密数据、分片密文数据、密文数据等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数据加密及签名方法。
本领域技术人员可以理解,图4中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic RandomAccess Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。

Claims (10)

1.一种数据加密及签名方法,其特征在于,所述方法包括:
设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系;其中,所述分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法;所述超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理;所述SM4加密算法基于加解密算法和密钥扩展算法实现,分别采用32轮非线性迭代结构;
获取明文数据,并对所述明文数据进行分片处理,通过所述分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过所述公钥加密算法对所述初级加密数据进行二次加密得到分片密文数据;
对所述分片密文数据进行排序和合并操作,得到密文数据;
对所述密文数据执行数字签名操作。
2.根据权利要求1所述的方法,其特征在于,所述第一超混沌系统和第二超混沌系统采用不同的混沌模型;所述设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系,包括:
记录各个混沌模型对应的密钥长度、加密时间、密钥统计特性、密钥敏感性,记录SM4加密算法的密钥长度、加密时间、扩散性和安全性,记录超混沌加密算法或者SM4加密算法与公钥加密算法组合构成的混合加密体系的密钥长度、加密时间、密钥统计特性、密钥敏感性、扩散性和安全性,以及根据用户设定的条件选择符合所述条件的混沌模型得到超混沌加密算法。
3.根据权利要求2所述的方法,其特征在于,所述公钥加密算法为RSA加密算法或者ECC加密算法或者SM2加密算法。
4.根据权利要求2所述的方法,其特征在于,所述明文数据采用分布式存储方式;所述通过所述分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,包括:通过所述超混沌加密算法对分片处理后的明文数据进行并行超混沌加密处理得到所述初级加密数据。
5.根据权利要求1所述的方法,其特征在于,所述对所述密文数据执行数字签名操作,包括:
采用椭圆曲线算法对所述密文数据执行数字签名操作。
6.根据权利要求5所述的方法,其特征在于,所述采用椭圆曲线算法对所述密文数据执行数字签名操作,包括:
判断数字签名为单方签名或多方联合签名;
若所述数字签名为单方签名,则采用椭圆曲线算法产生密钥对,对所述密文数据执行数字签名操作;
若所述数字签名为多方联合签名,则基于多个互相独立的子私钥按照设定顺序对所述密文数据执行数字签名操作。
7.根据权利要求1所述的方法,其特征在于,所述对所述密文数据执行数字签名操作,包括:基于散列消息认证码对所述密文数据执行数字签名操作,或者,基于公钥加密算法对所述密文数据执行数字签名操作。
8.一种数据加密及签名装置,其特征在于,包括:
体系设定模块,用于设定数据加密体系为分组加密算法以及公钥加密算法组合构成的混合加密体系;其中,所述分组加密算法为根据用户需求选择的超混沌加密算法或者SM4加密算法;所述超混沌加密算法采用第一超混沌系统和第二超混沌系统的初始值作为密钥参数,对第一超混沌系统和第二超混沌系统执行离散化处理获取混沌序列,对第一超混沌系统和第二超混沌系统的混沌序列进行混淆处理;所述SM4加密算法基于加解密算法和密钥扩展算法实现,分别采用32轮非线性迭代结构;
明文处理模块,用于获取明文数据,并对所述明文数据进行分片处理,通过所述分组加密算法对分片处理后的明文数据进行一次加密处理得到初级加密数据,通过所述公钥加密算法对所述初级加密数据进行二次加密得到分片密文数据;
密文处理模块,用于对所述分片密文数据进行排序和合并操作,得到密文数据;
密文签名模块,用于对所述密文数据执行数字签名操作。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。
CN202111342340.9A 2021-11-12 2021-11-12 数据加密及签名方法、装置、计算机设备和存储介质 Pending CN114244517A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111342340.9A CN114244517A (zh) 2021-11-12 2021-11-12 数据加密及签名方法、装置、计算机设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111342340.9A CN114244517A (zh) 2021-11-12 2021-11-12 数据加密及签名方法、装置、计算机设备和存储介质

Publications (1)

Publication Number Publication Date
CN114244517A true CN114244517A (zh) 2022-03-25

Family

ID=80749281

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111342340.9A Pending CN114244517A (zh) 2021-11-12 2021-11-12 数据加密及签名方法、装置、计算机设备和存储介质

Country Status (1)

Country Link
CN (1) CN114244517A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115296841A (zh) * 2022-06-24 2022-11-04 深圳市北科瑞声科技股份有限公司 一种数据加密传输方法、装置、设备及存储介质

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002252610A (ja) * 2001-02-22 2002-09-06 C4 Technology Inc 暗号装置および復号装置並びに公開鍵暗号方式および公開鍵復号方式
CN109981634A (zh) * 2019-03-20 2019-07-05 中共中央办公厅电子科技学院(北京电子科技学院) 一种基于密码技术的云存储系统
CN112039730A (zh) * 2020-08-31 2020-12-04 海南大学 一种加密算法的性能评估方法及存储介质
CN112953978A (zh) * 2021-05-13 2021-06-11 众连智能科技有限公司 一种多重签名认证方法、装置、设备及介质
CN113014386A (zh) * 2021-03-30 2021-06-22 宋煜 基于多方协同计算的密码系统

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002252610A (ja) * 2001-02-22 2002-09-06 C4 Technology Inc 暗号装置および復号装置並びに公開鍵暗号方式および公開鍵復号方式
CN109981634A (zh) * 2019-03-20 2019-07-05 中共中央办公厅电子科技学院(北京电子科技学院) 一种基于密码技术的云存储系统
CN112039730A (zh) * 2020-08-31 2020-12-04 海南大学 一种加密算法的性能评估方法及存储介质
CN113014386A (zh) * 2021-03-30 2021-06-22 宋煜 基于多方协同计算的密码系统
CN112953978A (zh) * 2021-05-13 2021-06-11 众连智能科技有限公司 一种多重签名认证方法、装置、设备及介质

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
杨晓元: "现代密码学", 28 February 2009, 西安:西安电子科技大学出版社, pages: 125 - 126 *
温贺平: "面向大数据的超混沌和AES混合加密方法研究", 计算机应用与软件, vol. 35, no. 5, pages 2 - 4 *

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115296841A (zh) * 2022-06-24 2022-11-04 深圳市北科瑞声科技股份有限公司 一种数据加密传输方法、装置、设备及存储介质
CN115296841B (zh) * 2022-06-24 2024-03-01 深圳市北科瑞声科技股份有限公司 一种数据加密传输方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
Trujillo-Toledo et al. Real-time RGB image encryption for IoT applications using enhanced sequences from chaotic maps
CN107317666B (zh) 一种支持浮点运算的并行全同态加解密方法
CN111461952B (zh) 图像加密方法、计算机设备和计算机可读存储介质
US11824967B2 (en) Electronic device using homomorphic encryption and encrypted data processing method thereof
US10360406B2 (en) Method of obfuscating data
CN113424492B (zh) 用以验证数字签名的系统和方法
WO2019114122A1 (zh) 登录信息的加密方法、装置、电子设备及介质
JP2006221161A (ja) Cartier対形成の暗号化適用
JP6575532B2 (ja) 暗号化装置、復号装置、暗号処理システム、暗号化方法、復号方法、暗号化プログラム、及び復号プログラム
Cambou et al. Ternary computing to strengthen cybersecurity: development of ternary state based public key exchange
CN107592298B (zh) 一种基于单服务器模型的序列比较算法安全外包方法、用户终端和服务器
Abdul Hussien et al. [Retracted] A Secure Environment Using a New Lightweight AES Encryption Algorithm for E‐Commerce Websites
CN106656459A (zh) 一种针对sm3‑hmac的侧信道能量分析方法和装置
CN111475690B (zh) 字符串的匹配方法和装置、数据检测方法、服务器
CN112100144A (zh) 区块链文件共享方法、装置、存储介质及电子设备
US9594918B1 (en) Computer data protection using tunable key derivation function
Huang et al. Block-Level Message-Locked Encryption with Polynomial Commitment for IoT Data.
Syam Kumar et al. RSA-based dynamic public audit service for integrity verification of data storage in cloud computing using Sobol sequence
CN114244517A (zh) 数据加密及签名方法、装置、计算机设备和存储介质
JP2019213092A (ja) 匿名署名システム、署名生成装置、匿名署名生成装置、検証装置、匿名署名方法及びプログラム
US8325913B2 (en) System and method of authentication
WO2023093004A1 (zh) 密钥数据处理方法和电子设备
JPWO2019163636A1 (ja) 秘密計算装置、秘密計算認証システム、秘密計算方法、およびプログラム
CN115473649A (zh) 攻击椭圆曲线签名算法的方法、装置、设备及存储介质
Naif et al. EAMSA 512: New 512 Bits Encryption Al-gorithm Based on Modified SALSA20

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination