CN115296879A - 一种用于微服务的加密认证方法及系统 - Google Patents
一种用于微服务的加密认证方法及系统 Download PDFInfo
- Publication number
- CN115296879A CN115296879A CN202210891831.7A CN202210891831A CN115296879A CN 115296879 A CN115296879 A CN 115296879A CN 202210891831 A CN202210891831 A CN 202210891831A CN 115296879 A CN115296879 A CN 115296879A
- Authority
- CN
- China
- Prior art keywords
- data
- filtering
- group
- filtering template
- template
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明涉及数据加密领域,具体涉及一种用于微服务的加密认证方法及系统。获取认证信息并转化为二进制,得到待加密数据;获取多个滤波模板并进行编号;获取待加密数据的滤波序列,获取滤波序列中每个数值对应编号的滤波模板;将待加密数据划分为对应多组数据,获取每组数据对应数值编号的滤波模板;将每组数据放入对应滤波模板中,获取每组数据在滤波模板中的位置,将相邻两组数据在滤波模板中的数据进行合并,获取待加密数据在滤波模板合并后的数值,得到加密数据,将加密数据进行传输,后台服务器对加密数据进行解密并比对认证。本发明通过构建滤波模板,并对待加密数据中的各组数据使用不同模板进行加密,有效增加了数据加密的复杂度。
Description
技术领域
本发明涉及数据加密领域,具体涉及一种用于微服务的加密认证方法及系统。
背景技术
近年来,许多互联网公司将应用架构调整为微服务架构,微服务架构由面向服务的架构(Service-Oriented Architecture,简称SOA)发展而来,微服务架构是指将原有的单体架构应用拆分成若干个微服务应用,每个微服务应用拥有自己的进程,微服务应用之间通过超文本传输安全协议(Hyper Text Transfer Protocol over Secure SocketLayer,简称HTTPS)等轻量级协议进行通信,但是目前由于各微服务之间的安全认证方式不完善,在微服务之间进行信息或数据的传输的安全性较低,这可能会造成存在安全隐患,产生例如用户数据被盗取等事件,容易引发系统性安全风险,因此,需要对各微服务器之间传输的认证数据进行加密。
现有的加密方法DES或AES等对称加密算法均可以实现对数据进行加密,但对称加密算法在将数据进行加密时无法破坏数据的关联性,即相同数据在进行加密后得到的加密文本也相同,因此依然存在被统计分析攻击,从而破解传输内容的可能性,而利用霍夫曼编码进行压缩加密的方法,得到的加密文本较为简单且具有规律性,也无法保证数据传输的安全性。
因此,本发明提出了一种能够提高加密复杂度,破坏数据之间关联性的一种用于微服务的加密认证方法及系统。
发明内容
本发明提供了一种用于微服务的加密认证方法及系统,以解决现有技术中无法破坏数据之间的关联性的问题,包括:
获取认证信息并转化为二进制,得到待加密数据;获取多个滤波模板并进行编号;获取待加密数据的滤波序列,获取滤波序列中每个数值对应编号的滤波模板;将待加密数据划分为对应多组数据,获取每组数据对应数值编号的滤波模板;将每组数据放入对应滤波模板中,获取每组数据在滤波模板中的位置,将相邻两组数据在滤波模板中的数据进行合并,获取待加密数据在滤波模板合并后的数值,得到加密数据,将加密数据进行传输,后台服务器对加密数据进行解密并比对认证。
本发明通过设定滤波模板的位数,并根据该位数将待加密数据分组,以便于后续将每组数据放入对应的滤波模板,同时设定滤波模板的放入规则,并根据滤波序列将每组数据随机分配滤波模板,大大增加了数据加密的复杂程度,再将每组数据对应的滤波模板进行合并,通过判断滤波模板中对应位置的数值是否相同来对每组数据的滤波模板进行替换,能够将相同数据加密为不同的结果,保证加密结果既隐藏了组内的信息的同时,打破了组内数据的规律性,从而保证数据传输的安全性。
本发明采用如下技术方案,一种用于微服务的加密认证方法,包括:
获取认证信息,并将认证信息转化为二进制,得到待加密数据。
以两个设定位数的二进制数进行排列组合,得到多个滤波模板,对每个滤波模板进行编号。
利用混沌映射获取待加密数据的滤波序列,获取滤波序列中每个数值对应编号的滤波模板。
根据设定位数将待加密数据划分为多组数据,依次将滤波序列中每个数值对每组数据进行分配,获取每组数据对应编号的滤波模板。
将每组数据依次放入每组数据对应编号的滤波模板中,获取每组数据在对应滤波模板中的位置,判断相邻两组数据在滤波模板中对应位置的数值是否相同。
若不同,将相邻两组数据中的下一组数据放入该组数据的滤波模板下一个编号的滤波模板,得到相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代,直至相邻两组数据在滤波模板中对应位置的数值相同。
依次将相邻两组数据在对应滤波模板中的数据合并,得到待加密数据中相邻组数据合并后的滤波模板数值;将待加密数据中相邻组数据合并后的滤波模板数值进行拼接得到加密数据。
将加密数据传输至服务器,对加密数据进行解密并比对认证。
进一步的,一种用于微服务的加密认证方法,以两个设定位数的二进制数进行排列组合得到多个滤波模板的方法为:
设定两个位数为k的二进制数,对两个设定位数的二进制数中的数值进行排列组合,将每个排列组合的结果作为滤波模板,得到多个滤波模板;所述设定位数的二进制数至少包括0和1。
对二进制数中的数值进行排列组合的方法为:对0和1的顺序进行排列组合,排列方式共
种,得到
个滤波模板。
进一步的,一种用于微服务的加密认证方法,利用混沌映射获取待加密数据的滤波序列的方法为:
获取待加密数据的长度L,根据滤波模板的设定位数k以及待加密数据长度的获取滤波序列的长度为
利用混沌映射获取待加密数据中对应长度的滤波序列,对滤波序列中的每个数值乘以
并进行四舍五入取整。
进一步的,一种用于微服务的加密认证方法,获取每组数据对应数值编号滤波模板的方法为:
依次将滤波序列中的每个数值对每组数据进行分配,得到每组数据在滤波序列中对应的数值。
将滤波序列中每个数值对应编号的滤波模板作为对应组数据的滤波模板,得到每组数据对应编号数值的滤波模板。
进一步的,一种用于微服务的加密认证方法,将每组数据依次放入每组数据对应数值编号的滤波模板中的方法为。
获取每组数据对应数值编号的滤波模板,滤波模板中二进制数为0的位置表示不放入,数值为1的位置表示放入。
将每组数据的二进制数依次放入对应滤波模板中数值为1的位置,得到每组数据在对应滤波模板中的数据。
进一步的,一种用于微服务的加密认证方法,依次将相邻两组数据在对应滤波模板中的数据进行合并的方法为:
将相邻两组数据在滤波模板中对应位置相同的数值作为合并后的数值,将相邻两组数据在滤波模板中其他位置上的数值保留,将滤波模板中没有数值的位置上随机用0或1进行补充,得到相邻两组数据合并后的滤波模板数值。
进一步的,一种用于微服务的加密认证方法,获取相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代的方法为:
将滤波序列中下一个数值分配给相邻两组数据中的下一组数据,将滤波序列中下一个数值对应的滤波模板作为该组数据新的滤波模板。
将该组数据填入新的滤波模板中,获取该组数据在新的滤波模板中的位置,判断该组数据在新的滤波模板中的位置与相邻上一组数据在滤波模板中对应位置上的数值是否相同。
若不同,更新相邻两组数据中下一组数据对应的滤波模板,直至相邻两组数据在滤波模板中对应位置的数值相同。
进一步的,本发明还提出了一种用于微服务的加密认证系统,包括数据采集模块、数据加密模块以及数据解密认证模块。
数据采集模块,用于获取认证信息,并将认证信息转化为二进制,得到待加密数据。
数据加密模块;以两个设定位数的二进制数进行排列组合,得到多个滤波模板,对每个滤波模板进行编号;利用混沌映射获取待加密数据的滤波序列,获取滤波序列中每个数值对应编号的滤波模板;根据设定位数将待加密数据划分为多组数据,依次将滤波序列中每个数值对每组数据进行分配,获取每组数据对应数值编号的滤波模板。
将每组数据依次放入每组数据对应数值编号的滤波模板中,获取每组数据在对应滤波模板中的位置,判断相邻两组数据的滤波模板中对应位置的数值是否相同;若不同,将相邻两组数据中的下一组数据放入该组数据在滤波模板中下一个数值的滤波模板,得到相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代,直至相邻两组数据在滤波模板中对应位置的数值相同;依次将相邻两组数据在对应滤波模板中的数据合并,得到待加密数据中相邻组数据合并后的滤波模板数值;将待加密数据中相邻组数据合并后的滤波模板数值进行拼接得到加密数据。
数据解密认证模块;将加密数据进行传输,服务器对加密数据进行解密并比对认证。
本发明的有益效果是:本发明通过设定滤波模板的位数,并根据该位数将待加密数据分组,以便于后续将每组数据放入对应的滤波模板,同时设定滤波模板的放入规则,并根据滤波序列将每组数据随机分配滤波模板,大大增加了数据加密的复杂程度,再将每组数据对应的滤波模板进行合并,通过判断滤波模板中对应位置的数值是否相同来对每组数据的滤波模板进行替换,能够将相同数据加密为不同的结果,保证加密结果既隐藏了组内的信息的同时,打破了组内数据的规律性,从而保证数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的一种用于微服务的加密认证方法结构示意图;
图2为本发明实施例的一种用于微服务的加密认证系统流程示意图;
图3为本发明实施例的一种滤波模板构成的滤波字典示意图;
图4为本发明实施例的一种加密流程示意图;
图5本发明实施例的一种解密流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明所针对的具体场景为:为确保用户认证信息的机密性,对用户认证信息需进行加密传输。
如图1所示,给出了本发明实施例的一种用于微服务的加密认证方法结构示意图,包括:
101.获取认证信息,并将认证信息转化为二进制,得到待加密数据。
在微服务器间进行传输的认证数据包括音频数据、图像数据、视频数据以及文本数据等,本发明基于二进制数据进行加密,对于用户输入的用户认证信息经过序列化方法将转换成二进制数据进行存储、传输。
102.以两个设定位数的二进制数进行排列组合,得到多个滤波模板,对每个滤波模板进行编号。
以两个设定位数的二进制数进行排列组合得到多个滤波模板的方法为:
设定两个位数为k的二进制数,对两个设定位数的二进制数中的数值进行排列组合,将每个排列组合的结果作为滤波模板,得到多个滤波模板;
对二进制数中的数值进行排列组合的方法为:对0和1的顺序进行排列组合,排列方式共
种,得到
个滤波模板。
本方案通过将两个k位二进制串,利用不同的滤波模板组合成一个2k位二进制串来实现数据的加密,新产生的2k位二进制串既可隐藏原来两个k位二进制串的信息,又打乱了原来的数据规律,使得攻击者无法利用新产生的2k位二进制串猜测出原来的两个k位二进制串,服务器可通过2k位的滤波模板,从2k位二进制串中获取两个k位二进制串的信息。
以一个2位二进制01做一个示例,将2位二进制串01放入至一个空的4位二进制串****(*表示该位置为空),滤波模板中为0的位置表示不放入,为1的位置表示放入,那么滤波模板一共有
种,分别为0011、0110、1100、1010、1001、0101,则将2位二进制串01放入至空的4位二进制串中可能的结果为**01、*01*、01**、0*1*、0**1、*0*1。
将
种滤波模板随机分别用数字1至
来表示,则一共有
种表示方式,随机获取一种表示方式,将数字和滤波模板之间的对应关系作为滤波字典进行保存,滤波字典预先保存在登录单元与认证单元,本发明以k=2时的滤波模板作为示例,一种可能的滤波字典如图3所示。
103.利用混沌映射获取待加密数据的滤波序列,获取滤波序列中每个数值对应编号的滤波模板。
利用混沌映射获取待加密数据的滤波序列的方法为:
获取待加密数据的长度L,根据滤波模板的设定位数k以及待加密数据长度的获取滤波序列的长度为
利用混沌映射获取待加密数据中对应长度的滤波序列,对滤波序列中的每个数值乘以
并进行四舍五入取整。
为了对不同的二进制串采用不同的滤波模板增强加密结果的复杂性,需要设置一个滤波的序列,以便根据滤波序列选择二进制串对应的滤波模板,滤波序列获取过程如下:
获取当前待加密的二进制数据的长度l,为将长度为l的二进制数据中每两个k位二进制经过滤波模板合成一个2k位二进制串,则至少需要
个滤波模板,即需要一个长度为
的滤波序列,其中
的值向上取整。
基于登录单元与认证单元事先约定的安全密钥,采用混沌映射的方法,获取一个长度为
的混沌序列,混沌序列范围为[0,1],将混沌系列中每个数乘以
并进行四舍五入取整,获得一组长度为
的序列即为滤波序列,滤波序列基于混沌映射获得,得到的数据非常混乱无规律性,依据该滤波序列进行加密所产生的密文复杂度高,可抵抗统计分析攻击及暴力破解攻击。
104.根据设定位数将待加密数据划分为多组数据,依次将滤波序列中每个数值对每组数据进行分配,获取每组数据对应数值编号的滤波模板。
获取每组数据对应数值编号的滤波模板的方法为:
将待加密的二进制数据分成
组二进制串,前
组每组二进制串长度均为k,若最后一组长度不足k,则从二进制数据开头将最后一组二进制串补齐成长度为k的二进制串。
依次将滤波序列中的每个数值对每组数据进行分配,得到每组数据在滤波序列中对应的数值;
将滤波序列中每个数值对应编号的滤波模板作为对应组数据的滤波模板,得到每组数据对应编号数值的滤波模板。
105.将每组数据依次放入每组数据对应数值编号的滤波模板中,获取每组数据在对应滤波模板中的位置,判断相邻两组数据的滤波模板中对应位置的数值是否相同;
若不同,将相邻两组数据中的下一组数据放入该组数据在滤波模板中下一个数值的滤波模板,得到相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代,直至相邻两组数据在滤波模板中对应位置的数值相同。
将每组数据依次放入每组数据对应数值编号的滤波模板中的方法为:
获取每组数据对应数值编号的滤波模板,对应滤波模板中二进制数为0的位置表示不放入,数值为1的位置表示放入;
将每组数据的二进制数依次放入对应滤波模板中数值为1的位置,得到每组数据在对应滤波模板中的数据。
将
组二进制串相邻两个组的k位二进制串合成一个2k位二进制串,每个组的k位二进制串仅合成一次,如将第i个组的二进制串与第i+1个组的二进制串合成第
个2k位二进制串(i取奇数)。
获取相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代的方法为:
将滤波序列中下一个数值分配给相邻两组数据中的下一组数据,将滤波序列中下一个数值对应的滤波模板作为该组数据新的滤波模板。
将该组数据填入新的滤波模板中,获取该组数据在新的滤波模板中的位置,判断该组数据在新的滤波模板中的位置与相邻上一组数据在滤波模板中对应位置上的数值是否相同。
若不同,更新相邻两组数据中下一组数据对应的滤波模板,直至相邻两组数据在滤波模板中对应位置的数值相同。
根据滤波模板(滤波模板中为0的位置表示不放入,为1的位置表示放入)将第i组的二进制串放入一个空的2k位二进制串,得到一个初始的2k位二进制串。
接着将第i+1组的二进制串放入初始2k位二进制串,获取该组对应的滤波模板,根据滤波模板判断第i+1组的二进制串是否能放入初始2k位二进制串,判断方法为:
若第i+1组在初始二进制串应该放入的位置为空,或应该放入的位置已有内容且与第i+1组放入内容不冲突(一致),则第i+1组的二进制串能够放入初始2k位二进制串。
若第i+1组在初始二进制串应该放入的位置已有内容,且与第i组放入内容冲突,则第i+1个组的二进制串不能放入初始2k位二进制串,此时获取滤波序列中下一个位置的数字对应的滤波模板,根据滤波模板判断第i+1个组的二进制串是否能放入初始2k位二进制串,若滤波序列当前使用的数字的位置已为滤波系列中最后一个,则下一个位置从滤波序列第一个数字开始。
若第i+1组的二进制串不能放入初始2k位二进制串,则重复迭代直到第i+1组可放入初始2k位二进制串,或重复次数达到15次停止(超过15次意味着要消耗较多的时间,为保证加密效率,重复次数达到15次时停止重复);若第i+1组的二进制串能够放入初始2k位二进制串,则将第i+1组的二进制串放入初始2k位二进制串,将初始2k位二进制串其余空着的位置随机填入0或1,得到最终的2k位二进制串,该2k位二进制串即为第i组与第i+1组加密的结果。此时,同时保存滤波序列中的第i+1组重复尝试放入初始2k位二进制串的次数。
若重复次数达到15次时,第i+1个组的二进制串仍未放入初始2k位二进制串,则直接将第i+1个组放入到初始2k位二进制串空着的位置,并将第i+1个组重复尝试放入初始2k位二进制串的次数记为0。
106.依次将相邻两组数据在对应滤波模板中的数据合并,得到待加密数据中相邻组数据合并后的滤波模板数值;将待加密数据中相邻组数据合并后的滤波模板数值进行拼接得到加密数据。
依次将相邻两组数据在对应滤波模板中的数据进行合并的方法为:
将相邻两组数据在滤波模板中对应位置相同的数值作为合并后的数值,将相邻两组数据在滤波模板中其他位置上的数值保留,将滤波模板中没有数值的位置上随机用0或1进行补充,得到相邻两组数据合并后的滤波模板数值。
将
组二进制串相邻两个组的k位二进制串都合成一个2k位二进制串,若
为单数,最后一个组无与其合并的二进制串,则将最后一个组与第一个组进行合并,将所有偶数位置组重复尝试放入初始2k位二进制串的次数拼接,获得重复次数序列。
通过将相邻两个组合并得到此两个组的加密结果,将所有组的加密结果拼接得到加密数据,本发明的加密流程示意图如图4所示,以二进制数据0101001001110、滤波序列2136,图3中的滤波字典为例,加密过程为:
根据滤波字典的设定位数2将二进制数据分为多组数据,对于第一组数据01,其滤波序列中对应的数值为2,则获取加密字典中序号为2的滤波模板为0011,根据滤波模板的放入规则,即数值0表示不放入,数值1表示放入,得到第一组数据对应的滤波模板为**01,01为第一组数据在滤波模板中的位置。
对于第二组数据01,其滤波序列中对应的数值为1,则获取加密字典中序号为1的滤波模板为1010,将第二组数据放入对应的滤波模板中,得到第二组数据对应的滤波模板为0*1*,将第一组数据和第二组数据的滤波模板进行合并,则滤波模板中第三个位置处两组数据对应的数值不同,即两组数据发生冲突,因此对第二组数据01选择滤波序列中的下一个数值3在滤波字典中对应的滤波模型0101,将第二组数据重新放入新的滤波模板中,得到新的滤波模板为*0*1。
此时再次判断第一组数据的滤波模板和第二组数据的滤波模板中对应位置的数值是否冲突,可以看出,此时两组数据的滤波模板对应位置上的数值相同,因此可以将第一组和第二组的滤波模板进行合并,得到合并后的滤波模板为*001,对于合并后的滤波模板,其中有一位没有数值,本发明随机对该位置填入0或1,本发明中填入1,最终得到第一组数据和第二组数据合并后的滤波模板中的数值为1001。
同理,依次对每一组数据进行滤波模板的放入并将相邻组数据的滤波模板进行合并,将所有合并后的滤波模板的数值进行拼接,最终得到加密数据为1001010000111001,同时得到相邻组数据进行合并时进行重复迭代的次数序列,本发明中得到的序列为2121。
107.将加密数据传输至服务器,对加密数据进行解密并比对认证。
对加密数据的解密过程如图5所示,本发明中以加密后的数据1001010000111001,原始二进制数据长度13,重复序列为2121,滤波序列为2136为例,将加密数据分成长度为2k的多个二进制串,根据2k位二进制串的序号获取认证单元事先获取的滤波序列中对应序号的数字,如第i个二进制串对应滤波序列中第i个数字,根据该数字在滤波字典中查找对应的滤波模板,根据滤波模板获取组成该2k位二进制串的第一个k位二进制串组,取出滤波模板为1的位置在2k位二进制串中的值,所得结果即为组成该2k位二进制串的第一个k位二进制串组。
根据2i位二进制串的序号获取重复序列中对应序号的数字,如第i个二进制串对应重复序列中第i个数字,该数字表示组成该2k位二进制串的第二个k位二进制串组从滤波序列中第i+1个数字对应的滤波模板开始经过对应次数的尝试后才放入组成该2k位二进制串,将该数字记为a,当a≠0时,获取滤波序列中第i+a个数字在滤波字典中对应的滤波模板,根据滤波模板为1的位置在2k位二进制串中值,所得结果记为组成该2k位二进制串的第二个k位二进制串组;当a=0时,取出第一个k位二进制串组的滤波模板中为0的位置在2k位二进制串中的值,所得结果即为组成该2k位二进制串的第二个k位二进制串组。
将所有组数据解密,根据原始二进制数据的长度l,获取解密结果中前l位的数据,所得结果即为明文二进制数据,至此,完成了加密数据的解密,对解密得到的二进制数据进行反序列化,得到用户认证信息。
服务器将解密后得到的用户认证信息与数据库中的信息进行比对,返回认证结果。
如图2所示,给出了本发明实施例的一种用于微服务的加密认证系统流程示意图,包括数据采集模块、数据加密模块以及数据解密认证模块;
数据采集模块,用于获取认证信息,并将认证信息转化为二进制,得到待加密数据。
数据加密模块;以两个设定位数的二进制数进行排列组合,得到多个滤波模板,对每个滤波模板进行编号;利用混沌映射获取待加密数据的滤波序列,获取滤波序列中每个数值对应编号的滤波模板;根据设定位数将待加密数据划分为多组数据,依次将滤波序列中每个数值对每组数据进行分配,获取每组数据对应数值编号的滤波模板;
将每组数据依次放入每组数据对应数值编号的滤波模板中,获取每组数据在对应滤波模板中的位置,判断相邻两组数据的滤波模板中对应位置的数值是否相同;若不同,将相邻两组数据中的下一组数据放入该组数据在滤波模板中下一个数值的滤波模板,得到相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代,直至相邻两组数据在滤波模板中对应位置的数值相同;依次将相邻两组数据在对应滤波模板中的数据合并,得到待加密数据中相邻组数据合并后的滤波模板数值;将待加密数据中相邻组数据合并后的滤波模板数值进行拼接得到加密数据。
数据解密认证模块;将加密数据进行传输,服务器对加密数据进行解密并比对认证。
本发明通过设定滤波模板的位数,并根据该位数将待加密数据分组,以便于后续将每组数据放入对应的滤波模板,同时设定滤波模板的放入规则,并根据滤波序列将每组数据随机分配滤波模板,大大增加了数据加密的复杂程度,再将每组数据对应的滤波模板进行合并,通过判断滤波模板中对应位置的数值是否相同来对每组数据的滤波模板进行替换,能够将相同数据加密为不同的结果,保证加密结果既隐藏了组内的信息的同时,打破了组内数据的规律性,从而保证数据传输的安全性。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种用于微服务的加密认证方法,其特征在于,包括:
获取认证信息,并将认证信息转化为二进制,得到待加密数据;
以两个设定位数的二进制数进行排列组合,得到多个滤波模板,对每个滤波模板进行编号;
利用混沌映射获取待加密数据的滤波序列,获取滤波序列中每个数值对应编号的滤波模板;
根据设定位数将待加密数据划分为多组数据,依次将滤波序列中每个数值对每组数据进行分配,获取每组数据对应编号的滤波模板;
将每组数据依次放入每组数据对应编号的滤波模板中,获取每组数据在对应滤波模板中的位置,判断相邻两组数据在滤波模板中对应位置的数值是否相同;
若不同,将相邻两组数据中的下一组数据放入该组数据的滤波模板下一个编号的滤波模板,得到相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代,直至相邻两组数据在滤波模板中对应位置的数值相同;
依次将相邻两组数据在对应滤波模板中的数据合并,得到待加密数据中相邻组数据合并后的滤波模板数值;将待加密数据中相邻组数据合并后的滤波模板数值进行拼接得到加密数据;
将加密数据传输至服务器,对加密数据进行解密并比对认证。
2.根据权利要求1所述的一种用于微服务的加密认证方法,其特征在于,以两个设定位数的二进制数进行排列组合得到多个滤波模板的方法为:
设定两个位数为k的二进制数,对两个设定位数的二进制数中的数值进行排列组合,将每个排列组合的结果作为滤波模板,得到多个滤波模板;所述设定位数的二进制数至少包括0和1;
对二进制数中的数值进行排列组合的方法为:对0和1的顺序进行排列组合,排列方式共
种,得到
个滤波模板。
3.根据权利要求2所述的一种用于微服务的加密认证方法,其特征在于,利用混沌映射获取待加密数据的滤波序列的方法为:
获取待加密数据的长度L,根据滤波模板的设定位数k以及待加密数据长度的获取滤波序列的长度为
利用混沌映射获取待加密数据中对应长度的滤波序列,对滤波序列中的每个数值乘以
并进行四舍五入取整。
4.根据权利要求1所述的一种用于微服务的加密认证方法,其特征在于,获取每组数据对应数值编号滤波模板的方法为:
依次将滤波序列中的每个数值对每组数据进行分配,得到每组数据在滤波序列中对应的数值;
将滤波序列中每个数值对应编号的滤波模板作为对应组数据的滤波模板,得到每组数据对应编号数值的滤波模板。
5.根据权利要求1所述的一种用于微服务的加密认证方法,其特征在于,将每组数据依次放入每组数据对应数值编号的滤波模板中的方法为:
获取每组数据对应数值编号的滤波模板,滤波模板中二进制数为0的位置表示不放入,数值为1的位置表示放入;
将每组数据的二进制数依次放入对应滤波模板中数值为1的位置,得到每组数据在对应滤波模板中的数据。
6.根据权利要求1所述的一种用于微服务的加密认证方法,其特征在于,依次将相邻两组数据在对应滤波模板中的数据进行合并的方法为:
将相邻两组数据在滤波模板中对应位置相同的数值作为合并后的数值,将相邻两组数据在滤波模板中其他位置上的数值保留,将滤波模板中没有数值的位置上随机用0或1进行补充,得到相邻两组数据合并后的滤波模板数值。
7.根据权利要求1所述的一种用于微服务的加密认证方法,其特征在于,获取相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代的方法为:
将滤波序列中下一个数值分配给相邻两组数据中的下一组数据,将滤波序列中下一个数值对应的滤波模板作为该组数据新的滤波模板;
将该组数据填入新的滤波模板中,获取该组数据在新的滤波模板中的位置,判断该组数据在新的滤波模板中的位置与相邻上一组数据在滤波模板中对应位置上的数值是否相同;
若不同,更新相邻两组数据中下一组数据对应的滤波模板,直至相邻两组数据在滤波模板中对应位置的数值相同。
8.一种用于微服务的加密认证系统,其特征在于,包括数据采集模块、数据加密模块以及数据解密认证模块;
数据采集模块,用于获取认证信息,并将认证信息转化为二进制,得到待加密数据
数据加密模块;以两个设定位数的二进制数进行排列组合,得到多个滤波模板,对每个滤波模板进行编号;利用混沌映射获取待加密数据的滤波序列,获取滤波序列中每个数值对应编号的滤波模板;根据设定位数将待加密数据划分为多组数据,依次将滤波序列中每个数值对每组数据进行分配,获取每组数据对应数值编号的滤波模板;
将每组数据依次放入每组数据对应数值编号的滤波模板中,获取每组数据在对应滤波模板中的位置,判断相邻两组数据的滤波模板中对应位置的数值是否相同;若不同,将相邻两组数据中的下一组数据放入该组数据在滤波模板中下一个数值的滤波模板,得到相邻两组数据中的下一组数据在新的滤波模板中的位置,依次迭代,直至相邻两组数据在滤波模板中对应位置的数值相同;依次将相邻两组数据在对应滤波模板中的数据合并,得到待加密数据中相邻组数据合并后的滤波模板数值;将待加密数据中相邻组数据合并后的滤波模板数值进行拼接得到加密数据;
数据解密认证模块;将加密数据进行传输,服务器对加密数据进行解密并比对认证。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210891831.7A CN115296879B (zh) | 2022-07-27 | 2022-07-27 | 一种用于微服务的加密认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210891831.7A CN115296879B (zh) | 2022-07-27 | 2022-07-27 | 一种用于微服务的加密认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115296879A true CN115296879A (zh) | 2022-11-04 |
| CN115296879B CN115296879B (zh) | 2023-04-18 |
Family
ID=83824312
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210891831.7A Active CN115296879B (zh) | 2022-07-27 | 2022-07-27 | 一种用于微服务的加密认证方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115296879B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532701A (zh) * | 2013-10-16 | 2014-01-22 | 南通纺织职业技术学院 | 一种数值型数据的加密、解密方法 |
| CN108377183A (zh) * | 2017-12-20 | 2018-08-07 | 中国移动通信集团福建有限公司 | Xdr数据信息加密方法、装置、设备及介质 |
| CN110768785A (zh) * | 2019-10-22 | 2020-02-07 | 宜人恒业科技发展(北京)有限公司 | 一种编、解码方法、相关装置及计算机设备 |
| CN111428551A (zh) * | 2019-12-30 | 2020-07-17 | 杭州海康威视数字技术股份有限公司 | 密度检测方法、密度检测模型训练方法和装置 |
| CN112235319A (zh) * | 2020-12-09 | 2021-01-15 | 卓尔智联(武汉)研究院有限公司 | 数据加密、解密方法、装置和加解密电路 |
| CN114553391A (zh) * | 2022-03-18 | 2022-05-27 | 南通大学 | 一种基于分层移位的字符串加密方法 |
| CN115567320A (zh) * | 2022-11-10 | 2023-01-03 | 深圳高新区信息网有限公司 | 基于微服务架构的物联网平台数据管理方法 |
-
2022
- 2022-07-27 CN CN202210891831.7A patent/CN115296879B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103532701A (zh) * | 2013-10-16 | 2014-01-22 | 南通纺织职业技术学院 | 一种数值型数据的加密、解密方法 |
| CN108377183A (zh) * | 2017-12-20 | 2018-08-07 | 中国移动通信集团福建有限公司 | Xdr数据信息加密方法、装置、设备及介质 |
| CN110768785A (zh) * | 2019-10-22 | 2020-02-07 | 宜人恒业科技发展(北京)有限公司 | 一种编、解码方法、相关装置及计算机设备 |
| CN111428551A (zh) * | 2019-12-30 | 2020-07-17 | 杭州海康威视数字技术股份有限公司 | 密度检测方法、密度检测模型训练方法和装置 |
| CN112235319A (zh) * | 2020-12-09 | 2021-01-15 | 卓尔智联(武汉)研究院有限公司 | 数据加密、解密方法、装置和加解密电路 |
| CN114553391A (zh) * | 2022-03-18 | 2022-05-27 | 南通大学 | 一种基于分层移位的字符串加密方法 |
| CN115567320A (zh) * | 2022-11-10 | 2023-01-03 | 深圳高新区信息网有限公司 | 基于微服务架构的物联网平台数据管理方法 |
Non-Patent Citations (1)
| Title |
|---|
| 陈天华等: "基于改进ORB和对称匹配的图像特征点匹配", 《计算机系统应用》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115296879B (zh) | 2023-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110324143B (zh) | 数据传输方法、电子设备及存储介质 | |
| EP1576763B1 (en) | Secret sharing scheme using exclusive or calculation | |
| US20080080709A1 (en) | Method for encrypting information and device for realization of the method | |
| CN115664858B (zh) | 一种用于网络安全的认证数据加密、解密系统 | |
| CN116032474B (zh) | 一种基于大数据计算机网络安全防护系统 | |
| WO2000031917A1 (en) | Data encrypting and decrypting apparatus and methods | |
| KR20040007769A (ko) | 컴퓨터 네트워크에서의 데이터 분산 처리의 통합 보호방법 및 이 방법을 수행하는 시스템 | |
| CN116739660A (zh) | 一种基于区块链的抽奖方法及系统 | |
| US6640303B1 (en) | System and method for encryption using transparent keys | |
| CN1551559A (zh) | 密码系统中基于用户定义识别码编制公用密钥的方法及装置 | |
| US20070189518A1 (en) | 3-D quaternion quantum fractal encryption | |
| CN115842621A (zh) | 一种基于大数据与云边协同的智慧医疗系统 | |
| CN115834060A (zh) | 基于密码学的电子公文安全导入导出方法及系统 | |
| US11095442B1 (en) | Generating unique cryptographic keys from a pool of random elements | |
| CN1599313A (zh) | 一种公开加密方式的口令动态加密输入方法 | |
| CN116132977B (zh) | 一种鼠标安全加密认证方法 | |
| CN115296879B (zh) | 一种用于微服务的加密认证方法及系统 | |
| CN113518244B (zh) | 基于替代文组合的数字电视信号数据发送方法和装置 | |
| Sivakumar et al. | Generation of random key stream using word grid puzzle for the applications of cryptography | |
| US20230049768A1 (en) | A method for symmetric asynchronous generative encryption | |
| CN115333777A (zh) | 数据加密方法、系统、装置及存储介质 | |
| CN110061832B (zh) | 以汉字作为密码的对称密码算法的实现方法 | |
| Mudia et al. | Fuzzy logic based image encryption for confidential data transfer using (2, 2) secret sharing scheme-review | |
| CN117596346B (zh) | 一种云端数据加密传输方法及装置 | |
| CN117057804B (zh) | 基于哈希序列的金融交易数据安全存储方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |