CN115883052A - 数据加密方法、数据解密方法、设备及存储介质 - Google Patents
数据加密方法、数据解密方法、设备及存储介质 Download PDFInfo
- Publication number
- CN115883052A CN115883052A CN202211304396.XA CN202211304396A CN115883052A CN 115883052 A CN115883052 A CN 115883052A CN 202211304396 A CN202211304396 A CN 202211304396A CN 115883052 A CN115883052 A CN 115883052A
- Authority
- CN
- China
- Prior art keywords
- data
- ciphertext
- decryption
- encryption
- initial key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本申请公开了数据加密方法、数据解密方法、设备及计算机可读存储介质,数据加密方法包括:基于随机数发生器生成初始密钥;选定混沌系统,通过所述混沌系统生成所述初始密钥对应的伪随机混沌序列;接收明文数据,基于所述混沌序列对所述明文数据进行加密运算,生成与所述明文数据对应的密文数据;根据国密算法SM2对所述初始密钥进行加密,生成初始密钥密文;根据国密算法HMAC‑SM3对所述密文数据进行杂凑运算,生成所述密文数据对应的第一杂凑值,完成对数据的加密。解决了目前的密码算法安全性较弱的问题,达到了提高密码算法安全性,增强对数据的保护的效果。
Description
技术领域
本申请涉及信息安全领域,尤其涉及数据加密方法、数据解密方法、设备及计算机可读存储介质。
背景技术
随着计算机技术和通信方式的发展,人类进入了大数据时代。智能技术在给人们带来便利的同时,也存在一定的安全隐患,如隐私数据的泄露或者被窃取。
隐私数据的安全保护问题已经成为大众关注的热点,目前通常使用密码来防止隐私数据的泄露或者被窃取。常见的用于隐私数据保护的密码技术是将低维的混沌系统用于分组密码算法中。
然而,这些密码保护技术存在密钥空间小、随机数的伪随机特性差、以及忽略密钥传输等问题,导致密码算法安全性较弱。
发明内容
本申请实施例通过提供一种数据加密方法、数据解密方法、设备及计算机可读存储介质,解决了密码算法安全性较弱,对数据的安全保护不足的问题,实现了提高密码算法的安全性,增强对数据的保护的效果。
本申请实施例提供了一种数据加密方法,所述方法包括:
基于随机数发生器生成初始密钥;
选定混沌系统,通过所述混沌系统生成所述初始密钥对应的伪随机混沌序列;
接收明文数据,基于所述混沌序列对所述明文数据进行加密运算,生成与所述明文数据对应的密文数据;
根据国密算法SM2对所述初始密钥进行加密,生成初始密钥密文;
根据国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成所述密文数据对应的第一杂凑值,完成对数据的加密。
可选地,所述接收明文数据,基于所述混沌序列对所述明文数据进行加密运算,生成与所述明文数据对应的密文数据的步骤包括:
基于第一混沌序列,对所述明文数据进行第一次置换加密运算,生成置换后的明文数据;
基于第二混沌序列,对所述置换后的明文数据进行扩散加密运算,生成扩散后密文加密数据;
基于第三混沌序列,对所述扩散后密文加密数据进行第二次置换加密运算,生成所述密文数据。
可选地,根据国密算法SM2对所述初始密钥进行加密,生成初始密钥密文的步骤包括:
获取所述国密算法SM2的公钥和私钥,并将所述私钥发送至解密端;
根据所述公钥对所述初始密钥进行加密,生成所述初始密钥密文。
可选地,根据国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成所述密文数据对应的第一杂凑值,完成对数据的加密的步骤之后,包括:
将所述初始密钥密文、所述密文数据和所述第一杂凑值发送至解密端。
本申请实施例还提供一种数据解密方法,所述方法包括:
接收初始密钥密文、密文数据、第一杂凑值和国密算法SM2的私钥;
对所述第一杂凑值进行验证,根据验证结果,通过所述私钥对所述初始密钥密文进行解密,得到初始密钥;
选取三维混沌系统,通过所述三维混沌系统生成所述初始密钥对应的混沌序列;
通过所述混沌序列对所述密文数据进行解密,得到明文数据,完成数据解密。
可选地,所述通过所述混沌序列对所述密文数据进行解密,得到明文数据,完成数据解密的步骤包括:
基于第三混沌序列对所述密文数据进行逆置换解密运算,生成逆置换后的明文数据;
基于第二混沌序列对所述逆置换后的明文数据进行逆扩散解密运算,生成逆扩散后的明文数据;
基于第一混沌序列对所述逆置换后的明文数据进行第二次逆置换解密运算,生成所述明文数据。
可选地,所述对所述杂凑值进行验证,根据验证结果,通过所述私钥对所述初始密钥密文进行解密,得到初始密钥的步骤包括:
基于国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成第二杂凑值;
若所述第一杂凑值与所述第二杂凑值一致,则执行通过所述私钥对所述初始密钥密文进行解密的步骤;
若所述第一杂凑值与所述第二杂凑值不一致,则终止数据解密动作。
可选地,所述若所述第一杂凑值与所述第二杂凑值不一致,则终止数据解密动作的步骤之后,包括:
生成解密失败信息,并向加密端和解密端发送所述解密失败信息;
在解密失败端显示界面显示预设虚拟信息。
此外,为实现上述目的,本发明实施例还提供一种设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加密程序和数据解密程序,所述处理器执行所述数据加密程序和所述数据解密程序时,实现如上所述的方法。
此外,为实现上述目的,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据加密程序和数据解密程序,所述数据加密程序和所述数据解密程序被处理器执行时,实现如上所述的方法。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
1、数据加密时,通过随机数发生器生成初始密钥,再通过混沌系统生成所述初始密钥对应的伪随机混沌序列;利用所述伪随机混沌序列对明文数据进行加密运算,生成密文数据。根据国密算法SM2对初始密钥进行加密,生成初始密钥密文;根据国密算法HMAC-SM3对密文数据进行杂凑运算,从而完成对数据的加密。由于混沌系统具有较好的伪随机性,通过混沌系统加密生成的密文数据也具有较好的伪随机性。再通过国密算法分别对初始密钥和密文数据进行运算,生成初始密钥密文和密文数据杂凑值,增强了对数据的加密保护。
2、数据解密时,先接收通过上述加密方法加密后的初始密钥密文、密文数据、杂凑值等数据,对所述杂凑值进行验证,根据验证结果,对初始密钥密文进行解密,得到初始密钥,再通过混沌系统,生成与所述初始密钥对应的混沌序列。通过混沌序列对密文数据进行解密,得到明文数据,从而完成对数据的解密。通过杂凑值验证和初始密钥密文解密,再由混沌系统对密文数据进行解密得到明文数据。通过层层解密得到明文数据,能够有效保障数据的安全性和真实性。
附图说明
图1为本申请数据加密方法一实施例的流程示意图;
图2为本申请数据解密方法一实施例的流程示意图;
图3为本申请一实施例方案涉及的硬件运行环境的终端结构示意图。
具体实施方式
为了提高密码算法的安全性,加强对数据的保护,本申请提供一种数据加密方法。先基于随机数发生器生成初始密钥,再选定混沌系统,通过混沌系统生成所述初始密钥对应的伪随机混沌序列。接收明文数据,基于所述混沌序列对所述明文数据进行加密运算,生成密文数据。根据国密算法分别对初始密钥和密文数据进行运算,分别生成初始密钥密文和密文数据对应的杂凑值,完成加密动作。通过层层的加密,有效提高密码算法的安全性,防止数据泄露或者被窃取。
为了更好的理解上述技术方案,下面将参照附图更详细地描述本申请的示例性实施例。虽然附图中显示了本申请的示例性实施例,然而应当理解,可以以各种形式实现本申请而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本申请,并且能够将本申请的范围完整的传达给本领域的技术人员。
为了更好的理解上述技术方案,下面将结合说明书附图以及具体的实施方式对上述技术方案进行详细的说明。
实施例一
在本实施例中,提供一种数据加密方法。
参照图1,本实施例的数据加密方法包括以下步骤:
步骤S10:基于随机数发生器生成初始密钥;
在本实施例中,随机数发生器生成随机数,此随机数即为初始密钥。
作为一种可选实施方式,当需要对数据进行加密时,启动随机数发生器,待随机数发生器初始化之后,生成随机数,所述随机数为初始密钥,作为明文数据对应的密文数据的密钥。
示例性地,为了提高数据的保密性,本申请实施例使用随机数发生器生成的是伪随机数,伪随机数的生成速度快,且难以用少量的数据推算出其真实的数据。通过提高数据的伪随机性,使得通过伪随机数得到的初始密钥、初始密钥密文以及混沌序列也具备伪随机性。从而达到提高数据安全性的目的。
步骤S20:选定混沌系统,通过所述混沌系统生成所述初始密钥对应的伪随机混沌序列;
在本实施例中,混沌系统指的是高维混沌系统,高维混沌系统生成的随机序列具有随机特性强、密钥空间大等优点。本申请选定的是伪随机特性强、密钥空间大的系统,密钥空间大的系统可以有效防止穷举攻击,增强对数据的保护。
作为一种可选实施方式,可以选取三维混沌系统,将伪随机数输入三维混沌系统,生成三个伪随机混沌序列。每个伪随机序列对应具备不同的算法功能。如第一置换加密运算、第二置换加密运算和扩散加密运算等加密运算方式。
步骤S30:接收明文数据,基于所述混沌序列对所述明文数据进行加密运算,生成与所述明文数据对应的密文数据;
在本实施例中,明文数据指的是需要进行加密传输的数据。通过上述生成的三个混沌序列,依次对明文数据进行加密运算,生成密文数据。
作为一种可选实施方式,本实施例基于第一混沌序列,对所述明文数据进行第一次置换加密运算,生成置换后的明文数据;基于第二混沌序列,对所述置换后的明文数据进行扩散加密运算,生成扩散后密文加密数据;基于第三混沌序列,对所述扩散后密文加密数据进行第二次置换加密运算,生成所述密文数据。通过对明文数据进行层层加密,可以有效提高数据的安全性。
示例性地,接收到明文数据后,先将明文数据转换为计算机可识别的语言,比如接收到明文数据后,系统通过编码器将明文数据转换为utf-8码。再通过第一混沌序列对转换为计算机语言后的明文数据进行置换加密运算,置换加密运算可以是改变明文数据存储的位置,得到置换后的明文数据;第二混沌序列对置换后的明文数据进行扩散加密运算,即将密匙加入数据扩散的分组路径中,扩散的同时保证数据的安全性,生成扩散后密文加密数据;第三混沌序列对扩散后密文加密数据进行第二次置换加密运算,此处的置换加密运算可以是将扩散后密文加密数据的字符按照置换密文对照表一一进行置换,原置换密文对照表中没有的字符不用替换,形成密文数据;还可以是按照预先设定的置换规则,对扩散后密文加密数据的字符位置进行更换,得到密文数据。
需要说明的是,混沌序列对数据的加密方式并不局限于上述的置换加密运算和扩散加密运算,本领域技术人员还可根据实际需要使用其它加密算法,以提高数据的安全性。
步骤S40:根据国密算法SM2对所述初始密钥进行加密,生成初始密钥密文;
在本实施例中,国密算法SM2为非对称加密,其签名速度和密钥生成的速度较快,安全性高且运算速度快。为了保证初始密钥传输过程不被轻易破解,需要对初始密钥进行加密。通过国密算法SM2对初始密钥进行加密,生成初始密钥密文。
作为一种可选实施方式,使用国密算法SM2的公私钥对来对初始密钥进行加密。获取所述国密算法SM2的公钥和私钥,并将所述私钥发送至解密端;根据所述公钥对所述初始密钥进行加密,生成所述初始密钥密文。
示例性地,加密端向服务器发送需要加密的请求,服务器端基于所述请求,返回SM2的公私钥对。加密端利用SM2的公钥对初始密钥进行加密处理,得到初始密钥密文。并将SM2的私钥发送到解密端。
步骤S50:根据国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成所述密文数据对应的第一杂凑值,完成对数据的加密。
在本实施例中,国密算法HMAC-SM3安全性高且运算效率高。杂凑运算指的是通过SM3算法计算出密文数据指纹,所述密文数据指纹用于识别密文数据是否被篡改。第一杂凑值指的是密文数据指纹,杂凑值是不可逆的,也即无法通过杂凑值逆推出密文数据的内容。
作为一种可选实施方式,使用杂凑运算可以提高存储空间的利用率,也可以提高数据的查询效率。对密文数据进行杂凑运算是为了让解密端检验密文数据在传送过程中是否被篡改。在生成密文数据、初始密钥密文和第一杂凑值后,将所述初始密钥密文、所述密文数据和所述第一杂凑值发送至解密端。由解密端通过相同的杂凑运算法来验证接收到的数据是否被篡改。
示例性地,加密端在生成密文数据和初始密钥密文之后,使用SM3算法对密文数据进行杂凑运算,生成第一杂凑值。再将通过加密端生成的数据发送到解密端。
可选地,在加密端生成密文数据和初始密钥之后,将密文数据和初始密钥密文封装在一起,形成待发送数据,再使用SM3算法对所述待发送数据进行杂凑运算,生成第一杂凑值。当解密端接收到待发送数据后,只有杂凑值验证通过,才能获取初始密钥密文和密文数据。可以进一步提高对数据安全性的保护。
在本实施例中,加密端先基于随机数发生器生成初始密钥,再选定混沌系统,通过混沌系统生成初始密钥对应的伪随机混沌序列,由于选取的是三维混沌系统,因此可以生成三个伪随机混沌序列。接收明文数据,基于所述三个伪随机混沌序列依次对所述明文数据进行加密,生成密文数据。根据国密算法SM2对所述初始密钥进行加密,生成初始密钥密文;再根据国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成杂凑值。由此完成对数据的加密。完成对数据的加密后再将初始密钥、密文数据、第一杂凑值和国密算法SM2的私钥发送到接收端。通过将国密算法和高维混沌系统结合,使得加密后的数据具备密钥空间大、伪随机特性强的特性,在传输过程不容易被破解,提高了数据传输的安全性。
实施例二
在本实施例中,提供一种数据解密方法。
参照图2,所述数据解密方法包括以下步骤:
步骤S60:接收初始密钥密文、密文数据、第一杂凑值和国密算法SM2的私钥;
步骤S70:对所述第一杂凑值进行验证,根据验证结果,通过所述私钥对所述初始密钥密文进行解密,得到初始密钥;
在本实施例中,解码端接收到初始密钥密文、密文数据、第一杂凑值和国密算法SM2的私钥后,不是直接对密文数据进行解密,而是先对所述第一杂凑值进行验证。待验证通过,证明数据没有被篡改后,再对初始密钥密文进行解密,得到初始密钥。
作为一种可选实施方式,解密端基于国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成第二杂凑值;若所述第一杂凑值与所述第二杂凑值一致,则执行通过所述私钥对所述初始密钥密文进行解密的步骤;若所述第一杂凑值与所述第二杂凑值不一致,则终止数据解密动作。
示例性地,解密端接收到加密端发送的加密数据后,通过国密算法HMAC-SM3对密文数据进行杂凑运算,生成第二杂凑值。
可选地,若加密端是对密文数据和初始密钥组成的待发送数据进行杂凑运算,则解密端也对所述待发送数据利用国密算法HMAC-SM3进行杂凑运算,生成第二杂凑值。
作为另一种可选实施方式,若所述第一杂凑值与所述第二杂凑值不一致,则生成解密失败信息,并向加密端和解密端发送所述解密失败信息,并在解密失败端界面显示预设虚拟信息。
示例性地,加密端向解密端发送数据过程中,若数据被第三方截获,由于在获取密文数据前需要先对杂凑值进行验证,第三方需要先运算出密文数据对应的杂凑值,与第一杂凑值匹配一致后,才可进入对密文数据的解密运算。若匹配不一致,则服务器直接向加密端和解密端发送解密失败信息。同时解密失败端界面还会显示预设的虚拟信息。预设虚拟信息可以是由随机字符串组成的文字,也可以是错误代码标记。
可选地,加密端和解密端在接收到解密失败信息后。加密端重新向解密端发送数据。
作为又一种可选实施方式,杂凑值验证通过后,解密端根据国密算法SM2的私钥对初始密钥密文进行解密,得到初始密钥。所述初始密钥用于输入三维混沌系统,生成三维混沌序列。
步骤S80:选取三维混沌系统,通过所述三维混沌系统生成所述初始密钥对应的混沌序列;
步骤S90:通过所述混沌序列对所述密文数据进行解密,得到明文数据,完成数据解密。
在本实施例中,通过三维混沌系统生成初始密钥对应的混沌序列后,所述混沌序列依次对密文数据进行解密,得到明文数据。由于加密端对数据进行加密时是采用顺序加密方式,因此解密端在解密时,需要采用倒序方式进行解密。
作为一种可选实施方式,解密端基于第三混沌序列对所述密文数据进行逆置换解密运算,生成逆置换后的明文数据;基于第二混沌序列对所述逆置换后的明文数据进行逆扩散解密运算,生成逆扩散后的明文数据;基于第一混沌序列对所述逆置换后的明文数据进行第二次逆置换解密运算,生成所述明文数据,完成解密动作。
在本实施例中,解密端接收到初始密钥密文、密文数据、所述第一杂凑值和国密算法SM2的私钥之后,对所述第一杂凑值进行验证,根据验证结果,通过所述私钥对所述初始密钥密文进行解密,得到初始密钥。再选取三维混沌系统,通过所述三维混沌系统生成所述初始密钥对应的混沌序列;通过所述混沌序列对所述密文数据进行解密,得到明文数据,完成数据解密。使用国密算法和高维混沌系统的数据安全解密方法,有效提高了数据的安全性。
实施例三
在本申请实施例中,提出一种数据加密和数据解密装置。
参照图3,图3为本申请一实施例方案涉及的硬件运行环境的终端结构示意图。
如图3所示,该控制终端可以包括:处理器1001,例如CPU,网络接口1003,存储器1004,通信总线1002。其中,通信总线1002用于实现这些组件之间的连接通信。网络接口1003可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1004可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1004可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图3中示出的终端结构并不构成对终端的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图3所示,作为一种计算机存储介质的存储器1004中可以包括操作系统、网络通信模块、以及数据加密程序和数据解密程序。
在图3所示的设备硬件结构中,处理器1001可以调用存储器1004中存储的数据加密程序,并执行以下操作:
基于随机数发生器生成初始密钥;
选定混沌系统,通过所述混沌系统生成所述初始密钥对应的伪随机混沌序列;
接收明文数据,基于所述混沌序列对所述明文数据进行加密运算,生成与所述明文数据对应的密文数据;
根据国密算法SM2对所述初始密钥进行加密,生成初始密钥密文;
根据国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成所述密文数据对应的第一杂凑值,完成对数据的加密。
可选地,处理器1001可以调用存储器1004中存储的数据加密程序,还执行以下操作:
基于第一混沌序列,对所述明文数据进行第一次置换加密运算,生成置换后的明文数据;
基于第二混沌序列,对所述置换后的明文数据进行扩散加密运算,生成扩散后密文加密数据;
基于第三混沌序列,对所述扩散后密文加密数据进行第二次置换加密运算,生成所述密文数据。
可选地,处理器1001可以调用存储器1004中存储的数据加密程序,还执行以下操作:
获取所述国密算法SM2的公钥和私钥,并将所述私钥发送至解密端;
根据所述公钥对所述初始密钥进行加密,生成所述初始密钥密文。
可选地,处理器1001可以调用存储器1004中存储的数据加密程序,还执行以下操作:
将所述初始密钥密文、所述密文数据和所述第一杂凑值发送至解密端。
可选地,处理器1001可以调用存储器1004中存储的数据解密程序,还执行以下操作:
接收初始密钥密文、密文数据、第一杂凑值和国密算法SM2的私钥;
对所述第一杂凑值进行验证,根据验证结果,通过所述私钥对所述初始密钥密文进行解密,得到初始密钥;
选取三维混沌系统,通过所述三维混沌系统生成所述初始密钥对应的混沌序列;
通过所述混沌序列对所述密文数据进行解密,得到明文数据,完成数据解密。
可选地,处理器1001可以调用存储器1004中存储的数据解密程序,还执行以下操作:
基于第三混沌序列对所述密文数据进行逆置换解密运算,生成逆置换后的明文数据;
基于第二混沌序列对所述逆置换后的明文数据进行逆扩散解密运算,生成逆扩散后的明文数据;
基于第一混沌序列对所述逆置换后的明文数据进行第二次逆置换解密运算,生成所述明文数据。
可选地,处理器1001可以调用存储器1004中存储的数据解密程序,还执行以下操作:
基于国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成第二杂凑值;
若所述第一杂凑值与所述第二杂凑值一致,则执行通过所述私钥对所述初始密钥密文进行解密的步骤;
若所述第一杂凑值与所述第二杂凑值不一致,则终止数据解密动作。
可选地,处理器1001可以调用存储器1004中存储的数据解密程序,还执行以下操作:
生成解密失败信息,并向加密端和解密端发送所述解密失败信息;
在解密失败端显示界面显示预设虚拟信息。
此外,为实现上述目的,本发明实施例还提供一种设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加密程序和数据解密程序,所述处理器执行所述数据加密程序和数据解密程序时,实现如上所述的方法。
此外,为实现上述目的,本发明实施例还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有数据加密程序和数据解密程序,所述数据加密程序和数据解密程序被处理器执行时,实现如上所述的方法。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
应当注意的是,在权利要求中,不应将位于括号之间的任何参考符号构造成对权利要求的限制。单词“包含”不排除存在未列在权利要求中的部件或步骤。位于部件之前的单词“一”或“一个”不排除存在多个这样的部件。本申请可以借助于包括有若干不同部件的硬件以及借助于适当编程的计算机来实现。在列举了若干装置的单元权利要求中,这些装置中的若干个可以是通过同一个硬件项来具体体现。单词第一、第二、以及第三等的使用不表示任何顺序。可将这些单词解释为名称。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (10)
1.一种数据加密方法,其特征在于,应用于加密端,所述方法包括以下步骤:
基于随机数发生器生成初始密钥;
选定混沌系统,通过所述混沌系统生成所述初始密钥对应的伪随机混沌序列;
接收明文数据,基于所述混沌序列对所述明文数据进行加密运算,生成与所述明文数据对应的密文数据;
根据国密算法SM2对所述初始密钥进行加密,生成初始密钥密文;
根据国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成所述密文数据对应的第一杂凑值,完成对数据的加密。
2.如权利要求1所述的方法,其特征在于,所述接收明文数据,基于所述混沌序列对所述明文数据进行加密运算,生成与所述明文数据对应的密文数据的步骤包括:
基于第一混沌序列,对所述明文数据进行第一次置换加密运算,生成置换后的明文数据;
基于第二混沌序列,对所述置换后的明文数据进行扩散加密运算,生成扩散后密文加密数据;
基于第三混沌序列,对所述扩散后密文加密数据进行第二次置换加密运算,生成所述密文数据。
3.如权利要求1所述的方法,其特征在于,所述根据国密算法SM2对所述初始密钥进行加密,生成初始密钥密文的步骤包括:
获取所述国密算法SM2的公钥和私钥,并将所述私钥发送至解密端;
根据所述公钥对所述初始密钥进行加密,生成所述初始密钥密文。
4.如权利要求1所述的方法,其特征在于,所述根据国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成所述密文数据对应的第一杂凑值,完成对数据的加密的步骤之后,包括:
将所述初始密钥密文、所述密文数据和所述第一杂凑值发送至解密端。
5.一种数据解密方法,其特征在于,应用于解密端,所述方法包括以下步骤:
接收初始密钥密文、密文数据、第一杂凑值和国密算法SM2的私钥;
对所述第一杂凑值进行验证,根据验证结果,通过所述私钥对所述初始密钥密文进行解密,得到初始密钥;
选取三维混沌系统,通过所述三维混沌系统生成所述初始密钥对应的混沌序列;
通过所述混沌序列对所述密文数据进行解密,得到明文数据,完成数据解密。
6.如权利要求5所述的方法,其特征在于,所述通过所述混沌序列对所述密文数据进行解密,得到明文数据,完成数据解密的步骤包括:
基于第三混沌序列对所述密文数据进行逆置换解密运算,生成逆置换后的明文数据;
基于第二混沌序列对所述逆置换后的明文数据进行逆扩散解密运算,生成逆扩散后的明文数据;
基于第一混沌序列对所述逆置换后的明文数据进行第二次逆置换解密运算,生成所述明文数据。
7.如权利要求5所述的方法,其特征在于,所述对所述杂凑值进行验证,根据验证结果,通过所述私钥对所述初始密钥密文进行解密,得到初始密钥的步骤包括:
基于国密算法HMAC-SM3对所述密文数据进行杂凑运算,生成第二杂凑值;
若所述第一杂凑值与所述第二杂凑值一致,则执行通过所述私钥对所述初始密钥密文进行解密的步骤;
若所述第一杂凑值与所述第二杂凑值不一致,则终止数据解密动作。
8.如权利要求7所述方法,其特征在于,所述若所述第一杂凑值与所述第二杂凑值不一致,则终止数据解密动作的步骤之后,包括:
生成解密失败信息,并向加密端和解密端发送所述解密失败信息;
在解密失败端显示界面显示预设虚拟信息。
9.一种设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加密程序和数据解密程序,所述处理器执行所述数据加密程序和所述数据解密程序时,实现权利要求1-8任一所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有数据加密程序和数据解密程序,所述数据加密程序和所述数据解密程序被处理器执行时,实现权利要求1-8任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211304396.XA CN115883052A (zh) | 2022-10-24 | 2022-10-24 | 数据加密方法、数据解密方法、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211304396.XA CN115883052A (zh) | 2022-10-24 | 2022-10-24 | 数据加密方法、数据解密方法、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115883052A true CN115883052A (zh) | 2023-03-31 |
Family
ID=85758870
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211304396.XA Pending CN115883052A (zh) | 2022-10-24 | 2022-10-24 | 数据加密方法、数据解密方法、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115883052A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116669023A (zh) * | 2023-07-27 | 2023-08-29 | 恒辉信达技术有限公司 | 一种基于混沌系统的数据加密方法及系统 |
| CN116865944A (zh) * | 2023-09-04 | 2023-10-10 | 山东科技大学 | 一种基于国密算法与dna编码技术的多波段加密方法 |
| CN116886270A (zh) * | 2023-09-05 | 2023-10-13 | 山东科技大学 | 一种基于国密算法与双混沌系统的三波段加密方法 |
| CN117131517A (zh) * | 2023-10-27 | 2023-11-28 | 鼎铉商用密码测评技术(深圳)有限公司 | 加密算法的安全性检测方法、终端设备及存储介质 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624708A (zh) * | 2012-02-23 | 2012-08-01 | 浙江工商大学 | 一种面向云存储的高效数据加密、更新和访问控制方法 |
| US9407437B1 (en) * | 2014-03-25 | 2016-08-02 | Amazon Technologies, Inc. | Secure initialization vector generation |
| CN107819580A (zh) * | 2017-11-21 | 2018-03-20 | 北京工业大学 | 一种基于超混沌系统像素信息关联的图像加密方法 |
| CN108183799A (zh) * | 2017-12-21 | 2018-06-19 | 上海理工大学 | 基于时间关联成像的混合密码方法 |
| CN110677237A (zh) * | 2019-11-04 | 2020-01-10 | 郑州轻工业学院 | 一种具有似混沌特性的文件加密方法 |
| CN111461952A (zh) * | 2020-03-30 | 2020-07-28 | 三维通信股份有限公司 | 图像加密方法、计算机设备和计算机可读存储介质 |
| CN111586076A (zh) * | 2020-05-26 | 2020-08-25 | 清华大学 | 基于混合密码的遥控遥测信息防篡改加解密方法和系统 |
| CN111683191A (zh) * | 2020-06-08 | 2020-09-18 | 兰州理工大学 | 一种快速的行列同时置乱和扩散的混沌图像加密方法 |
| CN113378204A (zh) * | 2021-07-01 | 2021-09-10 | 广东工业大学 | 一种结合混沌和sm9的复合标识密码方法 |
| CN113691502A (zh) * | 2021-08-02 | 2021-11-23 | 上海浦东发展银行股份有限公司 | 通信方法、装置、网关服务器、客户端及存储介质 |
-
2022
- 2022-10-24 CN CN202211304396.XA patent/CN115883052A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102624708A (zh) * | 2012-02-23 | 2012-08-01 | 浙江工商大学 | 一种面向云存储的高效数据加密、更新和访问控制方法 |
| US9407437B1 (en) * | 2014-03-25 | 2016-08-02 | Amazon Technologies, Inc. | Secure initialization vector generation |
| CN107819580A (zh) * | 2017-11-21 | 2018-03-20 | 北京工业大学 | 一种基于超混沌系统像素信息关联的图像加密方法 |
| CN108183799A (zh) * | 2017-12-21 | 2018-06-19 | 上海理工大学 | 基于时间关联成像的混合密码方法 |
| CN110677237A (zh) * | 2019-11-04 | 2020-01-10 | 郑州轻工业学院 | 一种具有似混沌特性的文件加密方法 |
| CN111461952A (zh) * | 2020-03-30 | 2020-07-28 | 三维通信股份有限公司 | 图像加密方法、计算机设备和计算机可读存储介质 |
| CN111586076A (zh) * | 2020-05-26 | 2020-08-25 | 清华大学 | 基于混合密码的遥控遥测信息防篡改加解密方法和系统 |
| CN111683191A (zh) * | 2020-06-08 | 2020-09-18 | 兰州理工大学 | 一种快速的行列同时置乱和扩散的混沌图像加密方法 |
| CN113378204A (zh) * | 2021-07-01 | 2021-09-10 | 广东工业大学 | 一种结合混沌和sm9的复合标识密码方法 |
| CN113691502A (zh) * | 2021-08-02 | 2021-11-23 | 上海浦东发展银行股份有限公司 | 通信方法、装置、网关服务器、客户端及存储介质 |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116669023A (zh) * | 2023-07-27 | 2023-08-29 | 恒辉信达技术有限公司 | 一种基于混沌系统的数据加密方法及系统 |
| CN116669023B (zh) * | 2023-07-27 | 2023-10-13 | 恒辉信达技术有限公司 | 一种基于混沌系统的数据加密方法及系统 |
| CN116865944A (zh) * | 2023-09-04 | 2023-10-10 | 山东科技大学 | 一种基于国密算法与dna编码技术的多波段加密方法 |
| CN116865944B (zh) * | 2023-09-04 | 2023-11-21 | 山东科技大学 | 一种基于国密算法与dna编码技术的多波段加密方法 |
| CN116886270A (zh) * | 2023-09-05 | 2023-10-13 | 山东科技大学 | 一种基于国密算法与双混沌系统的三波段加密方法 |
| CN116886270B (zh) * | 2023-09-05 | 2023-11-21 | 山东科技大学 | 一种基于国密算法与双混沌系统的三波段加密方法 |
| CN117131517A (zh) * | 2023-10-27 | 2023-11-28 | 鼎铉商用密码测评技术(深圳)有限公司 | 加密算法的安全性检测方法、终端设备及存储介质 |
| CN117131517B (zh) * | 2023-10-27 | 2024-03-19 | 鼎铉商用密码测评技术(深圳)有限公司 | 加密算法的安全性检测方法、终端设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115883052A (zh) | 数据加密方法、数据解密方法、设备及存储介质 | |
| CN109543434B (zh) | 区块链信息加密方法、解密方法、存储方法及装置 | |
| CN105812366B (zh) | 服务器、反爬虫系统和反爬虫验证方法 | |
| CN112202754B (zh) | 一种数据加密方法、装置、电子设备及存储介质 | |
| CN109981285B (zh) | 一种口令保护方法、口令校验方法及系统 | |
| CN113132099B (zh) | 一种基于硬件密码设备的传输文件加解密方法及装置 | |
| CN103368975B (zh) | 一种批量数据安全传输的方法及系统 | |
| CN108199847B (zh) | 数字安全处理方法、计算机设备及存储介质 | |
| CN109684129B (zh) | 数据备份恢复方法、存储介质、加密机、客户端和服务器 | |
| CN111314050B (zh) | 一种加解密方法及装置 | |
| CN110061957A (zh) | 数据加密、解密方法、用户端、服务器及数据管理系统 | |
| WO2021114850A1 (zh) | 消息的加解密、读写方法、装置、计算机设备和存储介质 | |
| CN109005184A (zh) | 文件加密方法及装置、存储介质、终端 | |
| CN104579680A (zh) | 一种安全分发种子的方法 | |
| CN113225297A (zh) | 数据混合加密方法、装置及设备 | |
| CN115276978A (zh) | 一种数据处理方法以及相关装置 | |
| CN110968878B (zh) | 信息传输方法、系统、电子设备及可读介质 | |
| CN114785527B (zh) | 数据传输方法、装置、设备及存储介质 | |
| CN115603907A (zh) | 加密存储数据的方法、装置、设备和存储介质 | |
| CN114297597B (zh) | 一种账户管理方法、系统、设备及计算机可读存储介质 | |
| CN115499118A (zh) | 报文密钥生成、文件加密、解密方法、装置、设备和介质 | |
| CN114079568B (zh) | 资讯传输加密防护方法及其实施系统 | |
| CN112291189B (zh) | 发送、校验密文的方法、装置、设备以及存储介质 | |
| CN114186998A (zh) | 一种基于区块链隐私通讯方法 | |
| JP5586758B1 (ja) | 動的暗号化鍵生成システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |