CN115549893B - 一种带有可替换子模块的数据安全处理方法 - Google Patents

一种带有可替换子模块的数据安全处理方法 Download PDF

Info

Publication number
CN115549893B
CN115549893B CN202211011248.9A CN202211011248A CN115549893B CN 115549893 B CN115549893 B CN 115549893B CN 202211011248 A CN202211011248 A CN 202211011248A CN 115549893 B CN115549893 B CN 115549893B
Authority
CN
China
Prior art keywords
data
sub
plaintext
processing
plaintext sub
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202211011248.9A
Other languages
English (en)
Other versions
CN115549893A (zh
Inventor
张凯
王志明
牛德标
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202211011248.9A priority Critical patent/CN115549893B/zh
Publication of CN115549893A publication Critical patent/CN115549893A/zh
Application granted granted Critical
Publication of CN115549893B publication Critical patent/CN115549893B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • H04L9/0631Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/06Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
    • H04L9/0618Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明提供了一种带有可替换子模块的数据安全处理方法,包括:获取待处理的明文数据,并将明文数据分成多个明文子数据;针对明文子数据进行第一局部随机置换处理,得到第一处理明文子数据;对第一处理明文子数据进行分组,得到多组第一处理明文子数据组;在第一处理明文子数据组中,通过分组密码变换针对第一处理明文子数据组进行加密处理,得到第二处理明文子数据;针对第二处理明文子数据进行第二局部随机置换处理,得到明文子数据的密文数据。本发明提出一种带有可替换子模块的数据安全处理方法,采用可替换子模块针对数据对象进行替换,从而使得能够使用与多种应用场景。

Description

一种带有可替换子模块的数据安全处理方法
技术领域
本发明涉及数据安全处理技术领域,特别涉及一种带有可替换子模块的数据安全处理方法。
背景技术
目前在现有的数据处理技术方案中往往只能对数据变换结构进行固定处理,适用性较为单一,无法根据数据对象的不同而进行调整,因此,本发明提出一种带有可替换子模块的数据安全处理方法,采用可替换子模块针对数据对象进行替换,从而使得能够使用与多种应用场景。
发明内容
本发明的目的在于提供一种带有可替换子模块的数据安全处理方法,以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种带有可替换子模块的数据安全处理方法,包括:
获取待处理的明文数据,并将所述明文数据分成多个明文子数据;
针对所述明文子数据进行第一局部随机置换处理,得到第一处理明文子数据;
对所述第一处理明文子数据进行分组,得到多组第一处理明文子数据组;
在所述第一处理明文子数据组中,通过分组密码变换针对所述第一处理明文子数据组进行加密处理,得到第二处理明文子数据;
针对所述第二处理明文子数据进行第二局部随机置换处理,得到所述明文子数据的密文数据。
进一步地,所述第一局部随机置换处理和所述第二局部随机置换处理都是利用置换子模块针对所述明文子数据或所述第二处理明文子数据进行处理的,在进行第一局部随机置换处理之前根据所述明文数据的来源确定所述第一局部随机置换处理中采用的置换子模块,得到第一置换子模块信息,在针对所述第二处理明文子数据进行第二局部随机置换处理之前根据所述明文数据的来源确定所述第二局部随机置换处理中采用的置换子模块,得到第二置换子模块信息。
进一步地,针对所述明文子数据进行第一局部随机置换处理,包括:
把所述明文子数据分成N个明文子数据的数据片段,利用所述第一置换子模块信息针对前N-1个明文子数据的数据片段进行迭代压缩,得到压缩数据;
利用所述压缩数据针对第N个明文子数据的数据片段进行数据处理,得到第N个明文子数据的数据片段中间处理数据;
将所述第N个明文子数据的数据片段中间处理数据与第一拓扑利兹矩阵一起对前N-1个明文子数据的数据片段进行数据处理,得到N-1个明文子数据的数据片段中间处理数据;
利用第二拓扑利兹矩阵分别对所述N-1个明文子数据的数据片段中间处理数据和所述第N个明文子数据的数据片段中间处理数据进行数据处理后的得到第一处理明文子数据。
进一步地,将所述明文数据分成多个明文子数据时,所述明文子数据的数目是偶数个,在对所述第一处理明文子数据进行分组时,将所述第一处理明文子数据随机进行两两分组,将两个第一处理明文子数据构成一组第一处理明文子数据组,得到多组第一处理明文子数据组。
进一步地,所述分组密码变换是根据所述明文数据的来源确定的,所述分组密码变换包括:第一分组密码变换和第二分组密码变换。
进一步地,所述通过分组密码变换针对所述第一处理明文子数据组进行加密处理包括:
把所述第一处理明文子数据组中的两个第一处理明文子数据分别记为第一处理明文子数据A和第一处理明文子数据B;
根据所述第一处理明文子数据B和所述第一分组密码变换针对所述第一处理明文子数据A进行加密,得到第一处理明文子数据A的加密数据;
根据所述第一处理明文子数据A和所述第二分组密码变换针对所述第一处理明文子数据B进行加密,得到第一处理明文子数据B的加密数据;
将所述第一处理明文子数据A的加密数据和所述第一处理明文子数据B的加密数据构成所述第一处理明文子数据组的加密数据;
在针对每一组第一处理明文子数据组分别进行加密处理后得到多个第一处理明文子数据组的加密数据,并将多个第一处理明文子数据组的加密数据构成第二处理明文子数据。
进一步地,针对所述第二处理明文子数据进行第二局部随机置换处理,包括:
把所述第二处理明文子数据分成N个第二处理明文子数据的数据片段,利用所述第二置换子模块信息针对前N-1个第二处理明文子数据的数据片段进行迭代压缩,得到压缩数据;
利用所述压缩数据针对第N个第二处理明文子数据的数据片段进行数据处理,得到第N个第二处理明文子数据的数据片段中间处理数据;
将所述第N个第二处理明文子数据的数据片段中间处理数据与第三拓扑利兹矩阵一起对前N-1个第二处理明文子数据的数据片段进行数据处理,得到N-1个第二处理明文子数据的数据片段中间处理数据;
利用第四拓扑利兹矩阵分别对所述N-1个第二处理明文子数据的数据片段中间处理数据和所述第N个第二处理明文子数据的数据片段中间处理数据进行数据处理后的得到所述明文子数据的密文数据。
进一步地,所述第一拓扑利兹矩阵和所述第二拓扑利兹矩阵均为T型矩阵,其中,所述第一拓扑利兹矩阵是根据所述第N个明文子数据的数据片段中间处理数据确定的,所述第二拓扑利兹矩阵是根据所述N-1个明文子数据的数据片段中间处理数据和所述第N个明文子数据的数据片段中间处理数据确定的。
进一步地,所述第三拓扑利兹矩阵和所述第四拓扑利兹矩阵均为T型矩阵,其中,所述第三拓扑利兹矩阵是根据所述前N-1个第二处理明文子数据的数据片段确定的,所述第四拓扑利兹矩阵是根据所述N-1个第二处理明文子数据的数据片段中间处理数据和所述第N个第二处理明文子数据的数据片段中间处理数据确定的。
进一步地,所述数据安全处理方法还包括完整性数据监测,所述完整性数据监测包括:针对所述明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据分别进行结构完整性分析判断,获得第一监测分析结果、第二监测分析结果、第三监测分析结果、第四监测分析结果以及第五监测分析结果;根据所述第一监测分析结果、第二监测分析结果、第三监测分析结果、第四监测分析结果和第五监测分析结果在所述明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据存在结构不完整数据时根据结构不完整数据对应的数据阶段采用不同的提示声音进行提醒。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明所述的一种带有可替换子模块的数据安全处理方法的步骤示意图;
图2为本发明所述的一种带有可替换子模块的数据安全处理方法的结构示意图;
图3为本发明所述的一种带有可替换子模块的数据安全处理方法中步骤二的一种示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
如图1所示,本发明实施例提供了一种带有可替换子模块的数据安全处理方法,包括:
步骤一、获取待处理的明文数据,并将所述明文数据分成多个明文子数据;
步骤二、针对所述明文子数据进行第一局部随机置换处理,得到第一处理明文子数据;
步骤三、对所述第一处理明文子数据进行分组,得到多组第一处理明文子数据组;
步骤四、在所述第一处理明文子数据组中,通过分组密码变换针对所述第一处理明文子数据组进行加密处理,得到第二处理明文子数据;
步骤五、针对所述第二处理明文子数据进行第二局部随机置换处理,得到所述明文子数据的密文数据。
上述技术方案提供了一种带有可替换子模块的数据安全处理方法,在针对数据进行处理时,首先获取待处理的明文数据,并将明文数据分成多个明文子数据;然后针对明文子数据进行第一局部随机置换处理,得到第一处理明文子数据,这里的第一局部随机置换处理根据待处理的明文数据采取合适的置换子模块进行处理;接着再对第一处理明文子数据进行两两分组,将两个第一处理明文子数据分到一起得到多组第一处理明文子数据组;然后再在每一组第一处理明文子数据组中,通过分组密码变换针对构成分组的第一处理明文子数据进行加密处理,得到第二处理明文子数据,这里的分组密码变换是根据待处理的明文数据确定的;最后再对第二处理明文子数据进行第二局部随机置换处理,得到明文子数据的密文数据,这里的第二局部随机置换处理根据待处理的明文数据采取合适的置换子模块进行处理。如图2所示,在一个具体的实例中,针对待处理的明文数据,在获取得到之后将明文数据分成明文子数据F1、F2、F3、F4、F5和F6,然后利用局部随机置换h1对明文子数据F1、F2、F3、F4、F5和F6进行处理,得到第一处理明文子数据Y1、Y2、Y3、Y4、Y5和Y6,接着再将第一处理明文子数据Y1、Y2、Y3、Y4、Y5和Y6进行两两分组,将Y1与Y2组成一组,Y3与Y4组成一组,Y5和Y6组成一组,然后根据待处理的明文数据确定分组密码变换f1和f2,在Y1与Y2、Y3与Y4以及Y5和Y6中通过分组密码变换f1和f2进行加密处理,得到第二处理明文子数据T1、T2、T3、T4、T5和T6,最后再利用局部随机置换h2对第二处理明文子数据T1、T2、T3、T4、T5和T6进行处理得到明文子数据的密文数据G1、G2、G3、G4、G5和G6
上述技术方案在对待处理的明文数据进行数据安全处理时能够根据待处理的明文数据采用合适的置换子模块来进行数据安全处理以及在通过分组密码变换针对第一处理明文子数据进行加密处理时根据待处理的明文数据确定的分组密码变换使得该数据安全处理方法不仅仅是只能针对一种应用场景中的数据进行处理,能够根据数据的来源采用不同的置换子模块以及分组密码变换来进行处理,从而消除了适用范围的局限性,使得能够在不同的应用场景中都适用,提高了该数据安全处理方法适用范围。
本发明提供的一个实施例中,所述第一局部随机置换处理和所述第二局部随机置换处理都是利用置换子模块针对所述明文子数据或所述第二处理明文子数据进行处理的,在进行第一局部随机置换处理之前根据所述明文数据的来源确定所述第一局部随机置换处理中采用的置换子模块,得到第一置换子模块信息,在针对所述第二处理明文子数据进行第二局部随机置换处理之前根据所述明文数据的来源确定所述第二局部随机置换处理中采用的置换子模块,得到第二置换子模块信息。
上述技术方案中的第一局部随机置换处理是利用置换子模块针对明文子数据进行处理的,第二局部随机置换处理也是利用置换子模块针对第二处理明文子数据进行处理的,第一局部随机置换处理和第二局部随机置换处理中的置换子模块相似但不同,在进行第一局部随机置换处理之前根据明文数据的来源结合第一局部随机置换处理的目的确定第一局部随机置换处理中采用的置换子模块,得到第一置换子模块信息,在针对第二处理明文子数据进行第二局部随机置换处理之前根据明文数据的来源结合第二局部随机置换处理的目的确定第二局部随机置换处理中采用的置换子模块,得到第二置换子模块信息。
上述技术方案在进行第一局部随机置换处理和第二局部随机置换处理时通过根据明文数据的来源确定不同的置换子模块,从而使得能够针对明文子数据或者第二处理明文子数据更好的进行处理,并且能够根据待处理的明文数据的来源采用不同的第一置换子模块信息以及第二置换子模块信息进行处理,不仅能够第一处理明文子数据和明文子数据的密文数据的安全性,还能够避免在采用第一置换子模块信息以及第二置换子模块信息进行处理过程中出现不适配无法进行的现象,确保了第一局部随机置换处理和第二局部随机置换处理的顺利进行。
本发明提供的一个实施例中,针对所述明文子数据进行第一局部随机置换处理,包括:
把所述明文子数据分成N个明文子数据的数据片段,利用所述第一置换子模块信息针对前N-1个明文子数据的数据片段进行迭代压缩,得到压缩数据;
利用所述压缩数据针对第N个明文子数据的数据片段进行数据处理,得到第N个明文子数据的数据片段中间处理数据;
将所述第N个明文子数据的数据片段中间处理数据与第一拓扑利兹矩阵一起对前N-1个明文子数据的数据片段进行数据处理,得到N-1个明文子数据的数据片段中间处理数据;
利用第二拓扑利兹矩阵分别对所述N-1个明文子数据的数据片段中间处理数据和所述第N个明文子数据的数据片段中间处理数据进行数据处理后的得到第一处理明文子数据。
上述技术方案在针对明文子数据进行第一局部随机置换处理时,首先要将进行第一局部随机置换处理的明文子数据分成N个明文子数据的数据片段,利用第一置换子模块信息针对前N-1个明文子数据的数据片段进行迭代压缩,得到压缩数据;然后利用压缩数据针对第N个明文子数据的数据片段进行数据处理,得到第N个明文子数据的数据片段中间处理数据;接着将第N个明文子数据的数据片段中间处理数据与第一拓扑利兹矩阵一起对前N-1个明文子数据的数据片段分别进行数据处理,将前N-1个明文子数据的数据片段通过数据变换得到N-1个明文子数据的数据片段中间处理数据;最后再利用第二拓扑利兹矩阵分别对N-1个明文子数据的数据片段中间处理数据和第N个明文子数据的数据片段中间处理数据进行数据处理,从而将数据处理变换后的N-1个明文子数据的数据片段中间处理数据以及第N个明文子数据的数据片段中间处理数据最为最后的第一局部随机置换处理的输出,得到第一处理明文子数据。如图3所示,第一局部随机置换处理的明文子数据分成N个明文子数据的数据片段X1,X2,…,XN-1,XN,利用第一置换子模块信息g针对前N-1个明文子数据的数据片段X1,X2,…,XN-1进行迭代压缩,得到压缩数据;然后利用压缩数据针对第N个明文子数据的数据片段XN进行数据处理,得到第N个明文子数据的数据片段中间处理数据ON;接着将第N个明文子数据的数据片段中间处理数据ON与第一拓扑利兹矩阵U1一起对前N-1个明文子数据的数据片段X1,X2,…,XN-1分别进行数据处理,将前N-1个明文子数据的数据片段X1,X2,…,XN-1通过数据变换得到N-1个明文子数据的数据片段中间处理数据O1,O2,…,ON-1;最后再利用第二拓扑利兹矩阵U2分别对N-1个明文子数据的数据片段中间处理数据O1,O2,…,ON-1和第N个明文子数据的数据片段中间处理数据ON进行数据处理,从而将数据处理变换后的N-1个明文子数据的数据片段中间处理数据以及数据处理变换后的第N个明文子数据的数据片段中间处理数据最为最后的第一局部随机置换处理的输出,得到第一处理明文子数据Y1,Y2,…,YN-1,YN
上述技术方案在进行第一局部随机置换处理过程中通过第一置换子模块信息使得能够针对来源于不同场景中的明文子数据都能够进行数据处理,从而提使得针对不同等级的安全性能要求的数据都能够实现数据安全处理,而且通过第一拓扑利兹矩阵和第二拓扑利兹矩阵能够使得得到第一处理明文子数据不失原本数据的特征的同时又提高了数据安全性。
本发明提供的一个实施例中,将所述明文数据分成多个明文子数据时,所述明文子数据的数目是偶数个,在对所述第一处理明文子数据进行分组时,将所述第一处理明文子数据随机进行两两分组,将两个第一处理明文子数据构成一组第一处理明文子数据组,得到多组第一处理明文子数据组。
上述技术方案在将明文数据分成多个明文子数据时,将明文数据分成偶数个明文子数据,并且在对第一处理明文子数据进行分组时,将第一处理明文子数据随机进行两两分组,由两个第一处理明文子数据构成一组第一处理明文子数据组,从而得到多组第一处理明文子数据组。
上述技术方案通过将明文数据分成偶数个明文子数据使得在后续进行加密处理时能够避免出现落单现象,从而方便进行分组,同时也能够为按照分组进行加密处理提供便捷,此外,在进行加密处理时,针对第一处理明文子数据组分别进行加密处理不仅能够提高加密处理的效率,还能够提高第二处理明文子数据的安全性。
本发明提供的一个实施例中,所述分组密码变换是根据所述明文数据的来源确定的,所述分组密码变换包括:第一分组密码变换和第二分组密码变换。
上述技术方案中的分组密码变换是根据明文数据的来源确定的,根据明文数据的来源确定加密安全需要,进而选择对应的分组密码变换,并且在分组密码变换包括:第一分组密码变换和第二分组密码变换。
上述技术方案通过根据明文数据的来源确定分组密码变换使得分组密码变换能够避免对安全性能要求低的明文数据采用较高安全性能的分组密码变换来进行加密处理,从而减少成本消耗,同时还能够确保了数据安全处理的安全性,并且通过分组密码变换包括第一分组密码变换和第二分组密码变换使得能够针对构成第一处理明文子数据组中的两个第一处理明文子数据分别进行加密,确保了数据的安全性。
本发明提供的一个实施例中,所述通过分组密码变换针对所述第一处理明文子数据组进行加密处理包括:
把所述第一处理明文子数据组中的两个第一处理明文子数据分别记为第一处理明文子数据A和第一处理明文子数据B;
根据所述第一处理明文子数据B和所述第一分组密码变换针对所述第一处理明文子数据A进行加密,得到第一处理明文子数据A的加密数据;
根据所述第一处理明文子数据A和所述第二分组密码变换针对所述第一处理明文子数据B进行加密,得到第一处理明文子数据B的加密数据;
将所述第一处理明文子数据A的加密数据和所述第一处理明文子数据B的加密数据构成所述第一处理明文子数据组的加密数据;
在针对每一组第一处理明文子数据组分别进行加密处理后得到多个第一处理明文子数据组的加密数据,并将多个第一处理明文子数据组的加密数据构成第二处理明文子数据。
上述技术方案在通过分组密码变换针对所述第一处理明文子数据组进行加密处理时,首先把第一处理明文子数据组中的两个第一处理明文子数据分别记为第一处理明文子数据A和第一处理明文子数据B;然后根据第一处理明文子数据B和第一分组密码变换针对第一处理明文子数据A进行加密,得到第一处理明文子数据A的加密数据;根据第一处理明文子数据A和第二分组密码变换针对第一处理明文子数据B进行加密,得到第一处理明文子数据B的加密数据;接着将得到的第一处理明文子数据A的加密数据和第一处理明文子数据B的加密数据构成第一处理明文子数据组的加密数据;在针对每一组第一处理明文子数据组分别进行加密处理后得到多个第一处理明文子数据组的加密数据,此时将多个第一处理明文子数据组的加密数据汇聚到一起从而得到第二处理明文子数据。
上述技术方案通过把第一处理明文子数据组中的两个第一处理明文子数据分别记为第一处理明文子数据A和第一处理明文子数据B使得构成第一处理明文子数据组的两个第一处理明文子数据区分开来,避免在分别对构成第一处理明文子数据组的两个第一处理明文子数据进行处理时造成错乱,减少在加密处理过程中出错的概率,提高了第二处理明文子数据的准确性,而且根据第一处理明文子数据B和第一分组密码变换针对第一处理明文子数据A进行加密得到第一处理明文子数据A的加密数据;根据第一处理明文子数据A和第二分组密码变换针对第一处理明文子数据B进行加密得到第一处理明文子数据B的加密数据,使得对于第一处理明文子数据A和第一处理明文子数据B采用不同的加密处理,保障了第一处理明文子数据A的加密数据和第一处理明文子数据B的加密数据的安全性。
本发明提供的一个实施例中,针对所述第二处理明文子数据进行第二局部随机置换处理,包括:
把所述第二处理明文子数据分成N个第二处理明文子数据的数据片段,利用所述第二置换子模块信息针对前N-1个第二处理明文子数据的数据片段进行迭代压缩,得到压缩数据;
利用所述压缩数据针对第N个第二处理明文子数据的数据片段进行数据处理,得到第N个第二处理明文子数据的数据片段中间处理数据;
将所述第N个第二处理明文子数据的数据片段中间处理数据与第三拓扑利兹矩阵一起对前N-1个第二处理明文子数据的数据片段进行数据处理,得到N-1个第二处理明文子数据的数据片段中间处理数据;
利用第四拓扑利兹矩阵分别对所述N-1个第二处理明文子数据的数据片段中间处理数据和所述第N个第二处理明文子数据的数据片段中间处理数据进行数据处理后的得到所述明文子数据的密文数据。
上述技术方案在针对第二处理明文子数据进行第二局部随机置换处理时,首先要将进行第二局部随机置换处理的第二处理明文子数据分成N个第二处理明文子数据的数据片段,利用第二置换子模块信息针对前N-1个第二处理明文子数据的数据片段进行迭代压缩,得到压缩数据;然后利用压缩数据针对第N个第二处理明文子数据的数据片段进行数据处理,得到第N个第二处理明文子数据的数据片段中间处理数据;接着将第N个第二处理明文子数据的数据片段中间处理数据与第三拓扑利兹矩阵一起对前N-1个第二处理明文子数据的数据片段分别进行数据处理,将前N-1个第二处理明文子数据的数据片段通过数据变换得到N-1个第二处理明文子数据的数据片段中间处理数据;最后再利用第四拓扑利兹矩阵分别对N-1个第二处理明文子数据的数据片段中间处理数据和第N个第二处理明文子数据的数据片段中间处理数据进行数据处理,从而将数据处理变换后的N-1个第二处理明文子数据的数据片段中间处理数据以及第N个第二处理明文子数据的数据片段中间处理数据最为最后的第一局部随机置换处理的输出,得到待处理的明文数据的密文数据。
上述技术方案在进行第二局部随机置换处理过程中通过第二置换子模块信息使得能够针对来源于不同场景中的明文子数据都能够进行数据处理,从而提使得针对不同等级的安全性能要求的数据都能够实现数据安全处理,而且通过第三拓扑利兹矩阵和第四拓扑利兹矩阵能够使得得到是我待处理的明文数据的密文数据不失原本数据的特征的同时又提高了数据安全性。
本发明提供的一个实施例中,所述第一拓扑利兹矩阵和所述第二拓扑利兹矩阵均为T型矩阵,其中,所述第一拓扑利兹矩阵是根据所述N-1个明文子数据的数据片段确定的,所述第二拓扑利兹矩阵是根据所述N-1个明文子数据的数据片段中间处理数据和所述第N个明文子数据的数据片段中间处理数据确定的。
上述技术方案第一拓扑利兹矩阵和第二拓扑利兹矩阵均为T型矩阵,其中,第一拓扑利兹矩阵是根据N-1个明文子数据的数据片段确定的,第一拓扑利兹矩阵的大小与第N个明文子数据的数据片段中间处理数据是匹配的,第二拓扑利兹矩阵是根据N-1个明文子数据的数据片段中间处理数据和第N个明文子数据的数据片段中间处理数据确定的,第二拓扑利兹矩阵的大小与N-1个明文子数据的数据片段中间处理数据和第N个明文子数据的数据片段中间处理数据匹配。
上述技术方案通过根据第N个明文子数据的数据片段中间处理数据确定第一拓扑利兹矩阵以及通过N-1个明文子数据的数据片段中间处理数据和第N个明文子数据的数据片段中间处理数据确定第二拓扑利兹矩阵使得第一拓扑利兹矩阵的大小与N-1个明文子数据的数据片段匹配,第二拓扑利兹矩阵的大小与N-1个明文子数据的数据片段中间处理数据和第N个明文子数据的数据片段中间处理数据匹配,进而能够确保第一拓扑利兹矩阵能够与N-1个明文子数据的数据片段进行处理,以及确保第二拓扑利兹矩阵能够针对N-1个明文子数据的数据片段中间处理数据和第N个明文子数据的数据片段中间处理数据进行处理。
本发明提供的一个实施例中,所述第三拓扑利兹矩阵和所述第四拓扑利兹矩阵均为T型矩阵,其中,所述第三拓扑利兹矩阵是根据所述前N-1个第二处理明文子数据的数据片段确定的,所述第四拓扑利兹矩阵是根据所述N-1个第二处理明文子数据的数据片段中间处理数据和所述第N个第二处理明文子数据的数据片段中间处理数据确定的。
上述技术方案第三拓扑利兹矩阵和第四拓扑利兹矩阵均为T型矩阵,其中,第三拓扑利兹矩阵是根据前N-1个第二处理明文子数据的数据片段确定的,第三拓扑利兹矩阵的大小与前N-1个第二处理明文子数据的数据片段是匹配的,第四拓扑利兹矩阵是根据N-1个第二处理明文子数据的数据片段中间处理数据和第N个第二处理明文子数据的数据片段中间处理数据确定的,第四拓扑利兹矩阵的大小与N-1个第二处理明文子数据的数据片段中间处理数据和所述第N个第二处理明文子数据的数据片段中间处理数据匹配。
上述技术方案通过根据前N-1个第二处理明文子数据的数据片段确定第三拓扑利兹矩阵以及通过N-1个第二处理明文子数据的数据片段中间处理数据和第N个第二处理明文子数据的数据片段中间处理数据确定第四拓扑利兹矩阵使得第三拓扑利兹矩阵的大小与前N-1个第二处理明文子数据的数据片段匹配,第四拓扑利兹矩阵的大小与N-1个第二处理明文子数据的数据片段中间处理数据和第N个第二处理明文子数据的数据片段中间处理数据据匹配,进而能够确保第三拓扑利兹矩阵能够与前N-1个第二处理明文子数据的数据片段进行处理,以及确保第四拓扑利兹矩阵能够针对N-1个第二处理明文子数据的数据片段中间处理数据和第N个第二处理明文子数据的数据片段中间处理数据进行处理。
本发明提供的一个实施例中,所述数据安全处理方法还包括完整性数据监测,所述完整性数据监测包括:针对所述明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据分别进行结构完整性分析判断,获得第一监测分析结果、第二监测分析结果、第三监测分析结果、第四监测分析结果以及第五监测分析结果;根据所述第一监测分析结果、第二监测分析结果、第三监测分析结果、第四监测分析结果和第五监测分析结果在所述明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据存在结构不完整数据时根据结构不完整数据对应的数据阶段采用不同的提示声音进行提醒。
上述技术方案中的数据安全处理方法还包括完整性数据监测,完整性数据监测包括:针对明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据分别进行结构完整性分析判断,针对明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据分别进行结构分析,获得第一结构分析数据、第二结构分析数据、第三结构分析数据、第四结构分析数据和第五结构分析数据,然后确定待处理的明文数据的结构信息,并将待处理的明文数据的结构信息与第一结构分析数据比较得到第一监测分析结果,将第一结构分析数据与第二结构分析数据进行比较,确定第一处理明文子数据的完整性,得到第二监测分析结果,将第二结构分析数据与第三结构分析数据进行比较,确定第一处理明文子数据组的完整性,得到第三监测分析结果,将第三结构分析数据与第四结构分析数据进行比较,确定第二处理明文子数据的完整性,得到第四监测分析结果,将第三结构分析数据与第四结构分析数据进行比较,确定明文子数据的密文数据的完整性,得到第五监测分析结果;接着再根据第一监测分析结果、第二监测分析结果、第三监测分析结果、第四监测分析结果和第五监测分析结果在明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据存在结构不完整数据时根据结构不完整数据对应的数据阶段采用不同的提示声音进行提醒,其中,在获取第三监测分析结果时,通过如下公式确定:
Figure BDA0003810635850000171
其中,G3为第三监测分析结果,G3=P时表示多组第一处理明文子数据组结构完整,G3=Q时表示多组第一处理明文子数据组结构不完整,a为第一处理明文子数据组中包含的第一处理明文子数据的数目,b为第一处理明文子数据组的组数,c为第一处理明文子数据的数目;
在获取第二监测分析结果、第四监测分析结果和第五监测分析结果时通过如下公式进行确定:
Figure BDA0003810635850000172
其中,Gi为第i监测分析结果,i的取值为2、4、5,当i=2时Gi表示第二监测分析结果,且Gi=P时表示第一处理明文子数据结构完整,Gi=Q时表示第一处理明文子数据结构不完整,当i=4时Gi表示第四监测分析结果,且Gi=P时表示第二处理明文子数据结构完整,Gi=Q时表示第二处理明文子数据结构不完整,当i=5时Gi表示第五监测分析结果,且Gi=P时表示明文子数据的密文数据结构完整,Gi=Q时表示明文子数据的密文数据结构不完整;Wi -1为反向映射关系,Ki为数据集,Li为数据元素,当i=2时,Wi -1表示第一局部随机置换处理映射关系的逆,Ki表示明文子数据的集合,Li表示第一处理明文子数据,当i=4时,Wi -1表示分组密码变换映射关系的逆,Ki表示第一处理明文子数据组的数据集合,Li表示第二处理明文子数据,当i=5时,Wi -1表示第二局部随机置换处理的逆,Ki表示第二处理明文子数据的数据集合,Li表示明文子数据的密文数据。
上述技术方案通过进行完整性数据监测从而避免在数据安全处理过程中明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据出现部分数据丢失现象,从而保障了数据安全处理整个过程中数据的完整性,并且在明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据存在结构不完整数据时根据结构不完整数据对应的数据阶段采用不同的提示声音进行提醒使得相关人员能够直接确定出现问题的步骤,避免消耗大量时间检测确定出现问题的步骤。
本领域技术人员应当理解的是,本发明中的第一、第二仅仅指的是不同应用阶段而已。
本领域技术客户员在考虑说明书及实践这里公开的公开后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (8)

1.一种带有可替换子模块的数据安全处理方法,其特征在于,所述数据安全处理方法包括:
获取待处理的明文数据,并将所述明文数据分成多个明文子数据;
针对所述明文子数据进行第一局部随机置换处理,得到第一处理明文子数据;
对所述第一处理明文子数据进行分组,得到多组第一处理明文子数据组;所述明文子数据的数目是偶数个,在对所述第一处理明文子数据进行分组时,将所述第一处理明文子数据随机进行两两分组,将两个第一处理明文子数据构成一组第一处理明文子数据组,得到多组第一处理明文子数据组;
在所述第一处理明文子数据组中,通过分组密码变换针对所述第一处理明文子数据组进行加密处理,得到第二处理明文子数据;
针对所述第二处理明文子数据进行第二局部随机置换处理,得到所述明文子数据的密文数据;
其中,所述第一局部随机置换处理和所述第二局部随机置换处理都是利用置换子模块针对所述明文子数据或所述第二处理明文子数据进行处理的,在进行第一局部随机置换处理之前根据所述明文数据的来源确定所述第一局部随机置换处理中采用的置换子模块,得到第一置换子模块信息,在针对所述第二处理明文子数据进行第二局部随机置换处理之前根据所述明文数据的来源确定所述第二局部随机置换处理中采用的置换子模块,得到第二置换子模块信息。
2.根据权利要求1所述的数据安全处理方法,其特征在于,针对所述明文子数据进行第一局部随机置换处理,包括:
把所述明文子数据分成N个明文子数据的数据片段,利用所述第一置换子模块信息针对前N-1个明文子数据的数据片段进行迭代压缩,得到压缩数据;
利用所述压缩数据针对第N个明文子数据的数据片段进行数据处理,得到第N个明文子数据的数据片段中间处理数据;
将所述第N个明文子数据的数据片段中间处理数据与第一拓扑利兹矩阵一起对前N-1个明文子数据的数据片段进行数据处理,得到N-1个明文子数据的数据片段中间处理数据;
利用第二拓扑利兹矩阵分别对所述N-1个明文子数据的数据片段中间处理数据和所述第N个明文子数据的数据片段中间处理数据进行数据处理后的得到第一处理明文子数据。
3.根据权利要求1所述的数据安全处理方法,其特征在于,所述分组密码变换是根据所述明文数据的来源确定的,所述分组密码变换包括:第一分组密码变换和第二分组密码变换。
4.根据权利要求3所述的数据安全处理方法,其特征在于,所述通过分组密码变换针对所述第一处理明文子数据组进行加密处理包括:
把所述第一处理明文子数据组中的两个第一处理明文子数据分别记为第一处理明文子数据A和第一处理明文子数据B;
根据所述第一处理明文子数据B和所述第一分组密码变换针对所述第一处理明文子数据A进行加密,得到第一处理明文子数据A的加密数据;
根据所述第一处理明文子数据A和所述第二分组密码变换针对所述第一处理明文子数据B进行加密,得到第一处理明文子数据B的加密数据;
将所述第一处理明文子数据A的加密数据和所述第一处理明文子数据B的加密数据构成所述第一处理明文子数据组的加密数据;
在针对每一组第一处理明文子数据组分别进行加密处理后得到多个第一处理明文子数据组的加密数据,并将多个第一处理明文子数据组的加密数据构成第二处理明文子数据。
5.根据权利要求2所述的数据安全处理方法,其特征在于,针对所述第二处理明文子数据进行第二局部随机置换处理,包括:
把所述第二处理明文子数据分成N个第二处理明文子数据的数据片段,利用所述第二置换子模块信息针对前N-1个第二处理明文子数据的数据片段进行迭代压缩,得到压缩数据;
利用所述压缩数据针对第N个第二处理明文子数据的数据片段进行数据处理,得到第N个第二处理明文子数据的数据片段中间处理数据;
将所述第N个第二处理明文子数据的数据片段中间处理数据与第三拓扑利兹矩阵一起对前N-1个第二处理明文子数据的数据片段进行数据处理,得到N-1个第二处理明文子数据的数据片段中间处理数据;
利用第四拓扑利兹矩阵分别对所述N-1个第二处理明文子数据的数据片段中间处理数据和所述第N个第二处理明文子数据的数据片段中间处理数据进行数据处理后的得到所述明文子数据的密文数据。
6.根据权利要求2所述的数据安全处理方法,其特征在于,所述第一拓扑利兹矩阵和所述第二拓扑利兹矩阵均为T型矩阵,其中,所述第一拓扑利兹矩阵是根据所述第N个明文子数据的数据片段中间处理数据确定的,所述第二拓扑利兹矩阵是根据所述N-1个明文子数据的数据片段中间处理数据和所述第N个明文子数据的数据片段中间处理数据确定的。
7.根据权利要求5所述的数据安全处理方法,其特征在于,所述第三拓扑利兹矩阵和所述第四拓扑利兹矩阵均为T型矩阵,其中,所述第三拓扑利兹矩阵是根据所述前N-1个第二处理明文子数据的数据片段确定的,所述第四拓扑利兹矩阵是根据所述N-1个第二处理明文子数据的数据片段中间处理数据和所述第N个第二处理明文子数据的数据片段中间处理数据确定的。
8.根据权利要求5所述的数据安全处理方法,其特征在于,所述数据安全处理方法还包括完整性数据监测,所述完整性数据监测包括:针对所述明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据分别进行结构完整性分析判断,获得第一监测分析结果、第二监测分析结果、第三监测分析结果、第四监测分析结果以及第五监测分析结果;根据所述第一监测分析结果、第二监测分析结果、第三监测分析结果、第四监测分析结果和第五监测分析结果在所述明文子数据、第一处理明文子数据、第一处理明文子数据组、第二处理明文子数据和明文子数据的密文数据存在结构不完整数据时根据结构不完整数据对应的数据阶段采用不同的提示声音进行提醒。
CN202211011248.9A 2022-08-23 2022-08-23 一种带有可替换子模块的数据安全处理方法 Active CN115549893B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202211011248.9A CN115549893B (zh) 2022-08-23 2022-08-23 一种带有可替换子模块的数据安全处理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202211011248.9A CN115549893B (zh) 2022-08-23 2022-08-23 一种带有可替换子模块的数据安全处理方法

Publications (2)

Publication Number Publication Date
CN115549893A CN115549893A (zh) 2022-12-30
CN115549893B true CN115549893B (zh) 2023-05-30

Family

ID=84725738

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202211011248.9A Active CN115549893B (zh) 2022-08-23 2022-08-23 一种带有可替换子模块的数据安全处理方法

Country Status (1)

Country Link
CN (1) CN115549893B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111769943A (zh) * 2020-09-01 2020-10-13 北京连山科技股份有限公司 一种基于粒子化的数据安全保护方法
CN113204771A (zh) * 2021-04-21 2021-08-03 北京连山科技股份有限公司 一种利用国密sm3改进分组密码cbc模式缺点的高效方法
CN114285609A (zh) * 2021-12-10 2022-04-05 中国联合网络通信集团有限公司 加密方法、装置、设备及存储介质

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111769943A (zh) * 2020-09-01 2020-10-13 北京连山科技股份有限公司 一种基于粒子化的数据安全保护方法
CN113204771A (zh) * 2021-04-21 2021-08-03 北京连山科技股份有限公司 一种利用国密sm3改进分组密码cbc模式缺点的高效方法
CN114285609A (zh) * 2021-12-10 2022-04-05 中国联合网络通信集团有限公司 加密方法、装置、设备及存储介质

Also Published As

Publication number Publication date
CN115549893A (zh) 2022-12-30

Similar Documents

Publication Publication Date Title
Chai et al. An image encryption scheme based on multi-objective optimization and block compressed sensing
CN109800585B (zh) 一种图像插值空间完全可逆可分离密文域信息隐藏算法
WO2014075469A1 (zh) 一种信息隐藏方法及装置
US20200213140A1 (en) Keyless encrypting schemes using physical unclonable function devices
CN112800444B (zh) 基于二维混沌映射的彩色图像加密方法
CN112597519B (zh) Ofdm加密系统中基于卷积神经网络的无密钥解密方法
CN109635576A (zh) 一种在图像中隐藏数据方法和系统
CN107833174A (zh) 一种基于Logistic混沌系统算法的图像加密方法
Sirichotedumrong et al. On the security of pixel-based image encryption for privacy-preserving deep neural networks
CN109218008B (zh) 一种针对sm4密钥扩展算法的模板攻击方法
Barreto et al. qSCMS: Post-quantum certificate provisioning process for V2X
CN106846232B (zh) 基于完全三叉树结构的多幅彩色图像加密方法
CN108199836B (zh) 一种密钥与设备绑定、解绑定的方法及装置
CN115549893B (zh) 一种带有可替换子模块的数据安全处理方法
CN113609533A (zh) 一种面向智能电网数据的完整性审计方法
CN113660620A (zh) 一种数据防伪加密方法、装置、计算机设备及存储介质
Xu et al. A fast image encryption scheme based on a nonlinear chaotic map
Chapaneri et al. Evaluation of chaotic map lattice systems for image encryption
KR100411684B1 (ko) 이진 데이터 블록의 암호 변환 방법
Tamimi et al. A variable circular-shift image-encryption algorithm
CN116091394A (zh) 一种基于深度学习的虫子种类以及数量图像识别算法
CN109450618B (zh) 一种基于md5的加密方法及系统
CN114244635A (zh) 通信设备的加密型数据编码方法
CN109558701B (zh) 一种医用ct影像秘密分享的方法
CN112487410A (zh) 基于循环移位和异或运算构造密码结构模型的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant