CN116132977A - 一种鼠标安全加密认证方法 - Google Patents

Abstract

本发明涉及数据加密技术领域，具体涉及一种鼠标安全加密认证方法，包括：构建加密无线鼠标内置的多个模块，获得所有基础码，根据所有基础码构建初始密钥，构建刷新密钥；根据初始密钥和刷新密钥进行设备密钥添加操作获得设备密钥；根据用户操作将当前点选或编辑数据信息转换为待加密数据序列；根据设备密钥对待加密数据序列进行加密，获得所有密文，将第一密文序列与第二密文序列拼接获得的序列作为密文序列，实现加密。本发明的加密方法能够抵抗统计分析攻击，具有较强的雪崩效应，安全性较高，加密方法的操作和计算简单，能耗较低，延长无线鼠标的使用周期。

Description

一种鼠标安全加密认证方法

技术领域

本发明涉及数据加密技术领域，具体涉及一种鼠标安全加密认证方法。

背景技术

在过去的几年中，无线鼠标越来越受用户的喜爱，但是与有线鼠标相比，无线鼠标更容易受到攻击。攻击者可以根据各自的目的，在不同攻击场景中利用已有的安全漏洞实施攻击，包括通过物理接触键盘或远程利用无线通信技术来攻击无线鼠标传输的数据。

因此，提出一种加密无线鼠标，当用户需要对鼠标当前点选或编辑的数据信息进行加密或解密处理时，通过内置的数据加解密模块执行加密或解密指令，常规的数据加密方法是基于复杂的数学逻辑设计的，需要执行大量复杂的数学计算，虽然具有较高的安全性，但是需要消耗无线鼠标的能耗，进而影响无线鼠标的使用周期。因此，本发明为加密无线鼠标的数据加解密模块设计一种安全性高且计算简单的加密方法。

发明内容

本发明提供一种鼠标安全加密认证方法，以解决现有的问题。

本发明的一种鼠标安全加密认证方法采用如下技术方案：

本发明一个实施例提供了一种鼠标安全加密认证方法，该方法包括以下步骤：

构建加密无线鼠标内置的多个模块；

获得所有基础码，根据所有基础码构建初始密钥，构建刷新密钥；根据初始密钥和刷新密钥进行设备密钥添加操作获得设备密钥；根据用户操作将当前点选或编辑数据信息转换为待加密数据序列；

根据设备密钥对待加密数据序列进行加密，获得所有密文，包括：

S1，获得初始检索分区和待加密分区，将初始检索分区作为检索分区；

S2，在检索分区进行检索获得待加密分区的最大匹配序列，包括：

S201，将待加密分区的第一个数据记为目标数据，判断检索分区中是否存在与目标数据相同的数据：如果存在，获得一型最大匹配序列，跳转执行S3；否则，不存在一型最大匹配序列；

S202，根据检索分区和设备密钥获得检索子区，判断检索子区中是否存在与目标数据相同的数据：如果存在，获得二型最大匹配序列；否则，将目标数据作为三型最大匹配序列；

S3，获得最大匹配序列的密文；

S4，根据设备密钥和最大匹配序列对检索分区和待加密分区进行调整，获得新的检索分区和新的待加密分区；

S5，根据新的检索分区和新的待加密分区重复执行S2到S4，直至获得的新的待加密分区为空；

根据初始检索分区获得第一密文序列，将所有密文按照输出的先后顺序组成的序列记为第二密文序列，将第一密文序列与第二密文序列拼接获得的序列作为密文序列，实现加密。

进一步地，所述所有基础码具体为：

基础码包括26个大写英文字母、26个小写英文字母、[0,9]范围内的10个数字、小数点“.”以及分隔符。

进一步地，所述根据所有基础码构建初始密钥，包括的具体步骤如下：

将任意两个基础码组成一个二元组，随机将所有二元组排列成的序列记为二元组序列，将二元组序列划分为y个长度为y的序列记为二元组子序列，y为所有基础码的数量；随机将所有基础码排列成的序列记为基础码序列；按照顺序将基础码序列中的每个基础码与二元组序列中的每二元组子序列组成映射关系，将获得的所有映射关系作为初始密钥。

进一步地，所述根据用户操作将当前点选或编辑数据信息转换为待加密数据序列，包括的具体步骤如下：

在用户使用加密无线鼠标查看编辑数据信息时，当用户想要对鼠标当前点选或编辑数据信息进行加密时，需要通过操作功能按键发送加密指令，并将加解密指令发送到数据加解密模块，数据加解密模块将鼠标当前点选或编辑的数据信息转换为待加密数据序列，具体为：由于数据信息通常是以数据表格的形式进行显示的，按照从上到下的顺序逐列扫描数据表格，将数据表格中的数据标签和数据转换为一维序列，在转换过程中，将每个单元格的数据之间添加分隔符，将一维序列中的所有分隔符替换为第一预设符号，将替换后的一维序列记为待加密数据序列。

进一步地，所述获得一型最大匹配序列，包括的具体步骤如下：

将序列作为一型最大匹配序列，为待加密分区的第1个数据，为待加密分区的第a个数据，对于序列，要求检索分区中存在序列与序列完全相同，为检索分区的第j个数据，为检索分区的第j+a-1个数据。

进一步地，所述获得二型最大匹配序列，包括的具体步骤如下：

将序列作为二型最大匹配序列，为待加密分区的第1个数据，为待加密分区的第b个数据，对于序列，要求检索子区中存在序列与序列完全相同，为检索子区的第c个数据，为检索子区的第c+b-1个数据。

进一步地，所述获得最大匹配序列的密文，包括的具体步骤如下：

对于一型最大匹配序列，将一型最大匹配序列的长度加上第一增量作为一型最大匹配序列的匹配幅值，将一型最大匹配序列的匹配序列的开始位置加上第一增量作为一型最大匹配序列的起始位，将匹配幅值和起始位组成的数据对作为一型最大匹配序列的密文；

对于二型最大匹配序列，将二型最大匹配序列的长度加上第二增量作为二型最大匹配序列的匹配幅值，将二型最大匹配序列的匹配序列的开始位置加上第二增量作为二型最大匹配序列的起始位，将匹配幅值和起始位组成的数据对作为二型最大匹配序列的密文；

对于三型最大匹配序列，根据设备密钥获得三型最大匹配序列对应的二元组子序列，从三型最大匹配序列对应的二元组子序列中随机选择一个二元组作为三型最大匹配序列的密文。

进一步地，所述根据设备密钥和最大匹配序列对检索分区和待加密分区进行调整，包括的具体步骤如下：

根据设备密钥获得最大匹配序列中每个数据对应的二元组子序列，随机从每个数据对应的二元组子序列中选择一个二元组，将最大匹配序列中所有数据对应的二元组按照顺序组成的序列拼接在检索分区后面，从左向右将拼接后的检索分区中的数据依次删除，直至获得长度等于第一预设长度的新的检索分区；

如果最大匹配序列为一型最大匹配序列或二型最大匹配序列，将待加密分区沿着待加密数据序列向右平移最大匹配序列的长度个位置；如果最大匹配序列为三型最大匹配序列，将待加密分区沿着待加密数据序列向右平移1个位置；将平移后得到的序列记为新的待加密分区。

进一步地，所述构建加密无线鼠标内置的多个模块，包括的具体步骤如下：

加密无线鼠标内置的多个模块包括：身份识别模块、状态处理模块、功能按键模块、数据加解密模块以及密钥刷新模块，各个模块的具体功能如下：

身份识别模块用于根据用户的指纹或密码对用户身份进行认证识别，当用户连续两次认证失败时，通过密钥刷新模块对初始密钥进行重置；

状态处理模块用于识别当前鼠标光标移动状态、编辑操作以及点选操作；

功能按键模块用于发送的加密或解密指令；

数据加解密模块用于存储设备信息以及设备密钥，执行加密或解密指令；

密钥刷新模块用于对设备密钥进行添加操作以及对初始密钥进行重置操作。

进一步地，所述根据初始密钥和刷新密钥进行设备密钥添加操作获得设备密钥，包括的具体步骤如下：

对于新接入加密无线鼠标的第p台设备，将刷新密钥作为一维Logistic映射模型的参数，将一维Logistic映射模型迭代y次，获得长度为y的第一混沌序列，y为所有基础码的数量，将第一混沌序列作为变步长约瑟夫遍历的步长序列，对初始密钥中的基础码序列进行p次置乱，获得新的密钥，将获得的新的密钥分配第p台设备，作为第p台设备的设备密钥。

本发明的技术方案的有益效果是：

1、本发明根据初始密钥和刷新密钥进行设备密钥添加操作获得设备密钥，根据设备密钥对待加密数据序列进行加密，在加密过程中，通过在检索分区进行检索获得待加密分区的最大匹配序列，将最大匹配序列对应的匹配幅值和起始位组成的数据对作为最大匹配序列的密文；因此，本发明的加密方法的保密性不仅取决于设备密钥，还取决于检索分区；在检索最大匹配序列时，会根据设备密钥和最大匹配序列对检索分区进行调整，因此，在整个加密过程中，检索分区是不断变化，因此，即使是对待加密数据序列中的相同数据进行加密，由于检索分区不同，获得的密文也不同，最终获得的密文序列与待加密数据序列的统计特性存在较大差异，本发明的加密方法能够抵抗统计分析攻击；同时，由于本发明是根据最大匹配序列对检索分区进行调整，并将获得的新的检索分区用于下一次的检索过程，因此，待加密数据序列中的任何一个数据的细微变化都会引起密文序列的不可区分性的改变，本发明的加密方法具有较强的雪崩效应；综上，本发明的加密方法的安全性较高。

2、本发明的加密方法在加密的过程中没有涉及到复杂的数学逻辑和数学计算，只是通过匹配检索、判断、转换、序列调整等简单的操作，实现对待加密数据序列的加密，加密方法的操作和计算简单，能耗较低，进而延长无线鼠标的使用周期。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一种鼠标安全加密认证方法的步骤流程图；

图2为本发明提供的某台设备的设备秘钥；

图3为本发明提供的一个数据表格。

具体实施方式

为了更进一步阐述本发明为达成预定发明目的所采取的技术手段及功效，以下结合附图及较佳实施例，对依据本发明提出的一种鼠标安全加密认证方法，其具体实施方式、结构、特征及其功效，详细说明如下。在下述说明中，不同的“一个实施例”或“另一个实施例”指的不一定是同一实施例。此外，一或多个实施例中的特定特征、结构或特点可由任何合适形式组合。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。

下面结合附图具体的说明本发明所提供的一种鼠标安全加密认证方法的具体方案。

请参阅图1，其示出了本发明一个实施例提供的一种鼠标安全加密认证方法的步骤流程图，该方法包括以下步骤：

S001．构建数据加密模块。

本发明提出的一种鼠标安全加密认证方法应用于加密无线鼠标本体内置的数据加密模块，加密无线鼠标本体上置有功能按键，同时内置多个模块，各个模块的具体功能如下：

1、身份识别模块用于根据用户的指纹或密码对用户身份进行认证识别，只有用户认证通过，才能启用加密无线鼠标，当用户连续两次认证失败时，则认为存在非法用户尝试启用鼠标，此时通过密钥刷新模块对初始密钥进行重置操作。

2、状态处理模块用于识别当前鼠标光标移动状态、编辑操作以及点选操作。

3、功能按键模块用于发送的加密或解密指令，当用户想要对鼠标当前点选或编辑数据信息进行加密或解密时，需要通过操作功能按键发送加密或解密指令，并将加解密指令发送到数据加解密模块。

4、数据加解密模块用于存储设备信息以及设备密钥，执行加密或解密指令，根据设备密钥对鼠标当前点选或编辑的数据信息进行加密或解密处理，规定每个鼠标允许接入的设备的数量为3台。

5、密钥刷新模块用于对设备密钥进行添加操作以及对初始密钥进行重置操作；当鼠标接入新的设备时，需要根据刷新密钥对初始密钥进行刷新，将获得的新的密钥分配给新的设备，并将设备信息以及设备密钥存储在数据加解密模块；当存在非法用户尝试使用鼠标时，删除存储在数据加解密模块中的所有设备的信息，根据刷新密钥对初始密钥进行重置操作。

S002．获得所有基础码，根据所有基础码构建初始密钥，构建刷新密钥。

1、获得所有基础码。

本发明的加密方法仅用于通过加密无线鼠标对数据信息进行加密，数据信息通常是以数据表格的形式进行显示，数据表格包括表头和单元格，其中表头中填充的是由英文字母组成的数据标签，单元格中填充的是由数字和小数点组成的数据，同时，为了保证数据真实性和完整性，需要将数据分隔开，因此还需要引入分隔符。

综上所述，包括26个大写英文字母、26个小写英文字母、[0,9]范围内的10个数字、小数点“.”以及分隔符在内的共y=64个基础码，是数据信息中需要进行加密的对象，y为所有基础码的数量，记为第一预设数量。

2、根据所有基础码构建初始密钥。

为了保证加密方法的完整性和可行性，需要保证构建的初始密钥中包括所有基础码，因此，本发明需要根据所有基础码构建用于数据加密模块的初始密钥，具体为：

（1）将任意两个基础码组成一个二元组，共有个不同的二元组，随机将所有二元组排列成的序列记为二元组序列，y为第一预设数量。

（2）随机将所有基础码排列成的序列记为基础码序列。

（3）将二元组序列划分为y个长度为y的序列记为二元组子序列。

（4）按照顺序，将基础码序列中的每个基础码与二元组序列中的每二元组子序列组成映射关系，具体为：基础码序列中的第i个基础码与二元组序列中的第i个二元组子序列唯一对应；将获得的所有映射关系作为初始密钥。

3、构建刷新密钥。

一维Logistic映射的模型为，要求，当系数时，系统进入混沌状态，就会产生之间的混沌序列，因此，在、的范围内随机产生一组记为刷新密钥。

将获得的初始密钥和刷新密钥存储在加密无线鼠标本体内置的密钥刷新模块中。

S003．根据初始密钥和刷新密钥进行设备密钥添加操作和初始密钥重置操作。

1、根据初始密钥和刷新密钥进行设备密钥添加操作。

密钥刷新模块存储了初始密钥和刷新密钥，当用户给加密无线鼠标接入新的设备时，密钥刷新模块需要根据刷新密钥对初始密钥进行刷新，将获得的新密钥分配给新的设备，根据刷新密钥对初始密钥进行刷新获得的新密钥的具体过程为：

对于新接入加密无线鼠标的第p台设备，将刷新密钥作为一维Logistic映射模型的参数，将一维Logistic映射模型迭代y次，获得长度为y的第一混沌序列，y为第一预设数量，将第一混沌序列作为变步长约瑟夫遍历的步长序列，对初始密钥中的基础码序列进行p次置乱，获得新的密钥，将获得的新的密钥分配第p台设备，作为第p台设备的设备密钥，如图2所示为某台设备的设备秘钥。

将新接入加密无线鼠标的第p台设备的设备信息以及设备密钥存储在数据加解密模块，根据设备密钥对鼠标当前点选或编辑的数据信息进行加密或解密处理，规定每个鼠标允许存储并接入的设备的数量为3台。

2、根据初始密钥和刷新密钥对初始密钥进行重置操作。

当存在非法用户尝试使用鼠标时，删除鼠标已存储的所有设备的信息以及设备密钥，根据刷新密钥对初始密钥进行重置，具体为：

将刷新密钥作为一维Logistic映射模型的参数，将一维Logistic映射模型迭代次，获得长度为的第二混沌序列，y为第一预设数量，将第二混沌序列作为变步长约瑟夫遍历的步长序列，对初始密钥中的二元组序列进行置乱，获得新的初始密钥，实现对初始密钥进行重置操作。

S004．根据用户操作获得待加密数据序列。

在用户使用加密无线鼠标查看编辑数据信息时，当用户想要对鼠标当前点选或编辑数据信息进行加密时，需要通过操作功能按键发送加密指令，并将加解密指令发送到数据加解密模块，数据加解密模块将鼠标当前点选或编辑的数据信息转换为待加密数据序列，具体为：由于数据信息通常是以数据表格的形式进行显示的，按照从左到右的顺序逐行扫描数据表格，将数据表格中的数据标签和数据转换为一维序列，在转换过程中，将每个单元格的数据之间添加分隔符，将一维序列中的所有分隔符替换为第一预设符号，将替换后的一维序列记为待加密数据序列。

在本实施例中，第一预设符号为“#”，在其他实施例中，实施人员可根据需要设置第一预设符号。

例如，对于如图3所示的数据表格，获得的待加密数据序列为{i,d,#,u,s,e,r,n,a,m,e,#,b,i,r,t,h,d,a,t,e,#,1,6,3,5,4,7,#,T,u,s,h,a,2,0,1,2,#,1,9,9,5,.,0,1,.,1,9,#}。

S005，根据设备密钥对待加密数据序列进行加密，获得密文序列。

需要说明的是，为了保证本发明实施例的加密方法的安全性高，需要保证本发明实施例的加密方法具有雪崩效应，同时能够抵抗统计分析攻击。因此，本发明实施例结合设备密钥对待加密数据序列进行加密，在加密过程中，通过在检索分区进行检索获得待加密分区的最大匹配序列，获得最大匹配序列对应的密文，因此本发明实施例的加密方法的保密性不仅取决于设备密钥，还取决于检索分区；为了使本发明实施例的加密方法能够抵抗统计分析攻击，需要破坏待加密数据序列与密文序列之间的统计规律，具体为：将相同数据加密成不同的密文或者将不同的数据加密成相同的明文，由于设备密钥是固定不变的，这就需要检索分区处于动态变化中，因此本发明实施例根据设备密钥和最大匹配序列进行调整获得检索分区；同时，本发明实施例根据设备密钥和最大匹配序列进行调整获得检索分区，在这个过程中最大匹配序列作为待加密数据通过加密获得对应的密文，因此，当攻击者对密文序列进行攻击时，如果无法准确的对密文进行解密获得最大匹配序列，则无法获得检索分区，进而无法对后续的密文进行解密，以此本发明实施例的加密方法实现具有雪崩效应。

进一步需要说明的是，为了延长无线鼠标的使用周期，需要减少无线鼠标的能耗，这就需要本发明实施例的加密方法不能涉及到复杂的数学逻辑和数学计算，因此，本发明实施例的加密方法只能使用匹配检索、判断、转换、序列调整等简单的操作手段，去实现对待加密数据序列的加密，具体为：

1、获得初始检索分区和待加密分区。将待加密数据序列中的前k个数据组成的序列作为初始检索分区；将待加密数据序列中的第k+1个数据到第2k个数据之间的所有数据组成的序列作为待加密分区，其中，k表示第二预设长度；在本实施例中，第二预设长度k=10，在其他实施例中，实施人员可根据需要第二预设长度，要求第二预设长度为偶数；将初始检索分区作为检索分区执行步骤2。

2、在检索分区进行检索获得待加密分区的最大匹配序列。

2.1、判断是否存在一型最大匹配序列，具体为：判断检索分区中是否存在与相同的数据，其中，为待加密分区的第1个数据：如果不存在，则不存在一型最大匹配序列，执行步骤2.2；否则，将序列作为一型最大匹配序列，为待加密分区的第1个数据，为待加密分区的第a个数据，对于序列，要求检索分区中存在序列与序列完全相同，为检索分区的第j个数据，为检索分区的第j+a-1个数据，且，，，将序列作为一型最大匹配序列的匹配序列，输出一型最大匹配序列，执行步骤3。

2.2、判断是否存在二型最大匹配序列，具体为：

（1）将检索分区中每两个数据分为一组记为检索二元组，获得所有检索二元组，所有检索二元组的数量为，根据设备密钥获得每个检索二元组对应的基础码，将所有检索二元组对应的所有基础码按照顺序组成的序列记为检索子区。

（2）判断检索子区中是否存在与相同的数据，其中，为待加密分区的第1个数据：如果不存在，则不存在二型最大匹配序列，将作为三型最大匹配序列，输出三型最大匹配序列，执行步骤3；否则将序列作为二型最大匹配序列，为待加密分区的第1个数据，为待加密分区的第b个数据，对于序列，要求检索子区中存在序列，为检索子区的第c个数据，为检索子区的第c+b-1个数据，且，，，将序列作为二型最大匹配序列的匹配序列，输出二型最大匹配序列，执行步骤3。

3、获得最大匹配序列的密文，具体为：

（1）对于一型最大匹配序列，由于一型最大匹配序列是从待加密分区中获得的，一型最大匹配序列的匹配序列是从检索分区中获得的，检索分区和待加密分区的长度均等于第一预设长度，因此一型最大匹配序列的长度的取值范围为[1,k]，一型最大匹配序列的匹配序列的开始位置（一型最大匹配序列的匹配序列中第一个数据在检索分区中的位置）的取值范围为[1,k]，其中，k表示第二预设长度；为了便于区分和准确解密还原，将一型最大匹配序列的长度加上第一增量作为一型最大匹配序列的匹配幅值，将一型最大匹配序列的匹配序列的开始位置加上第一增量作为一型最大匹配序列的起始位，其中，第一增量为9，则一型最大匹配序列对应的匹配幅值和起始位的取值范围均为[10,k+9]，将[10,k+9]记为一型范围；例如，对于一型最大匹配序列，序列为一型最大匹配序列的匹配序列，则一型最大匹配序列的匹配幅值为a+9，起始位为j+9；将匹配幅值和起始位组成的数据对作为一型最大匹配序列的密文，输出密文，执行步骤4。

（2）对于二型最大匹配序列，由于二型最大匹配序列是从待加密分区中获得的，二型最大匹配序列的匹配序列是从检索二元组序列中获得的，检索二元组序列的长度较小且等于，其中，k表示第二预设长度，因此二型最大匹配序列的长度的取值范围为[1,]，二型最大匹配序列的匹配序列的开始位置（二型最大匹配序列的匹配序列中第一个数据在检索分区中的位置）的取值范围为[1,]；为了便于区分和准确解密还原，将二型最大匹配序列的长度加上第二增量作为二型最大匹配序列的匹配幅值，将二型最大匹配序列的匹配序列的开始位置加上第二增量作为二型最大匹配序列的起始位，其中，第二增量为k+9，则二型最大匹配序列对应的匹配幅值和起始位的取值范围均为[k+10,+9]，将[k+10,+9]记为二型范围；例如，对于二型最大匹配序列，序列为二型最大匹配序列的匹配序列，则二型最大匹配序列的匹配幅值为b+k+9，起始位为c+k+9；将匹配幅值和起始位组成的数据对作为二型最大匹配序列的密文，输出密文，执行步骤4。

（3）对于三型最大匹配序列，三型最大匹配序列是由一个数据组成的，根据设备密钥获得三型最大匹配序列对应的二元组子序列，从三型最大匹配序列对应的二元组子序列中随机选择一个二元组作为三型最大匹配序列的密文，输出密文，执行步骤4。

4、根据设备密钥和最大匹配序列对检索分区和待加密分区进行调整。

4.1、对检索分区进行调整，具体为：根据设备密钥获得最大匹配序列中每个数据对应的二元组子序列，随机从每个数据对应的二元组子序列中选择一个二元组，将最大匹配序列中所有数据对应的二元组按照顺序组成的序列拼接在检索分区后面，从左向右将拼接后的检索分区中的数据删除，直至获得长度等于第一预设长度的新的检索分区。

4.2、对待加密分区进行调整，具体为：如果最大匹配序列为一型最大匹配序列或二型最大匹配序列，将待加密分区沿着待加密数据序列向右平移最大匹配序列的长度个位置；如果最大匹配序列为三型最大匹配序列，将待加密分区沿着待加密数据序列向右平移1个位置；将平移后得到的序列记为新的待加密分区。

5、根据新的检索分区和新的待加密分区重新从步骤2开始执行，直至获得的新的待加密分区为空。

6、根据设备密钥获得初始检索分区中每个数据对应的二元组子序列，随机从每个数据对应的二元组子序列中选择一个二元组，将初始检索分区中所有数据对应的二元组按照顺序组成的序列记为第一密文序列，且第一密文序列的长度为2k，k表示第二预设长度；将输出的所有密文按照输出的先后顺序组成的序列记为第二密文序列；将第一密文序列与第二密文序列拼接获得的序列作为密文序列。

例如：根据如图2所示的设备密钥对待加密数据序列{i,d,#,u,s,e,r,n,a,m,e,#,b,i,r,t,h,d,a,t,e,#,1,6,3,5,4,7,#,T,u,s,h,a,2,0,1,2,#,1,9,9,5,.,0,1,.,1,9,#}进行加密，以前两次循环为例进行说明。

第一次循环的过程为：

1、检索分区为{i,d,#,u,s,e,r,n,a,m}，待加密分区为{e,#,b,i,r,t,h,d,a,t}。

2、检索分区不存在待加密分区的一型最大匹配序列。

3、判断是否存在二型最大匹配序列，具体为：根据检索分区获得的所有检索二元组分别为：(i,d)，(#,u)，(s,e)，(r,n)，(a,m)，根据如图2所示的设备秘钥获得所有检索二元组对应的检索子区为{k,e,#,t,m}，则获得的二型最大匹配序列为{e,#}，对应的密文为(2,2),

4、根据设备密钥和最大匹配序列对检索分区和待加密分区进行调整，具体为：

4.1、对检索分区进行调整，根据设备密钥获得最大匹配序列{e,#}中每个数据对应的二元组子序列，随机从每个数据对应的二元组子序列中选择一个二元组，分别为(b,i)和(r,t)，将最大匹配序列中所有数据对应的二元组按照顺序组成的序列拼接在检索分区后面，从左向右将拼接后的检索分区中的数据删除，直至获得长度等于第一预设长度，获得的新的检索分区为{s,e,r,n,a,m,b,i,r,t}。

4.2、待加密分区进行调整，由于获得的最大匹配序列为二型最大匹配序列，将待加密分区沿着待加密数据序列向右平移最大匹配序列的长度个位置，将平移后得到的序列{b,i,r,t,h,d,a,t,e,#}记为新的待加密分区。

第二次循环的过程为：

1、检索分区为{s,e,r,n,a,m,b,i,r,t}，待加密分区为{b,i,r,t,h,d,a,t,e,#}。

2、在检索分区获得待加密分区的一型最大匹配序列为{b,i,r,t},对应的密文为(4,7)。

本发明实施例根据初始密钥和刷新密钥进行设备密钥添加操作获得设备密钥，根据设备密钥对待加密数据序列进行加密，在加密过程中，通过在检索分区进行检索获得待加密分区的最大匹配序列，将最大匹配序列对应的匹配幅值和起始位组成的数据对作为最大匹配序列的密文；因此，本发明实施例的加密方法的保密性不仅取决于设备密钥，还取决于检索分区；在检索最大匹配序列时，会根据设备密钥和最大匹配序列对检索分区进行调整，因此，在整个加密过程中，检索分区是不断变化，因此，即使是对待加密数据序列中的相同数据进行加密，由于检索分区不同，获得的密文也不同，最终获得的密文序列与待加密数据序列的统计特性存在较大差异，本发明实施例的加密方法能够抵抗统计分析攻击；同时，由于本发明实施例是根据最大匹配序列对检索分区进行调整，并将获得的新的检索分区用于下一次的检索过程，因此，待加密数据序列中的任何一个数据的细微变化都会引起密文序列的不可区分性的改变，本发明实施例的加密方法具有较强的雪崩效应；综上，本发明实施例的加密方法的安全性较高。

同时，本发明实施例的加密方法在加密的过程中没有涉及到复杂的数学逻辑和数学计算，只是通过匹配检索、判断、转换、序列调整等简单的操作，实现对待加密数据序列的加密，加密方法的操作和计算简单，能耗较低，进而延长无线鼠标的使用周期。

S006．根据设备密钥对密文序列进行解密，获得还原数据。

1、将密文序列的前2k个数据组成的序列记为第一密文序列，将密文序列的剩余数据组成的序列记为第二密文序列，k表示第二预设长度；将第一密文序列中连续两个数据组成一个二元组，共有k个二元组，根据设备密钥获得每个二元组对应的基础码，将所有二元组对应的基础码按照顺序组成的序列记为初始检索分区，将初始检索分区作为检索分区执行步骤2。

2、将第二密文序列中连续两个数据组成一个数据对，按照顺序对每个数据对进行解密，具体为：

2.1、判断组成该数据对的数据是否都属于基础码：如果是，则获得设备密钥中与该数据对相同的二元组对应的基础码，将该基础码作为明文序列，输出明文序列，执行步骤3；否则，，执行步骤2.2。

2.2、将组成数据对的两个数据分别记为匹配幅值和起始位，判断匹配幅值所属的范围，具体为：

（1）如果匹配幅值在一型范围内，则分别将匹配幅值和起始位减去第一增量得到长度a和开始位置j，将检索分区中第j个数据到第j+a-1个数据组成的序列作为明文序列，执行步骤3。

（2）如果匹配幅值在二型范围内，则分别将匹配幅值和起始位减去第二增量得到长度c和开始位置b，将检索分区中连续两个数据组成的二元组记为检索二元组，获得所有检索二元组，所有检索二元组的数量为，根据设备密钥获得每个检索二元组对应的基础码，将所有检索二元组对应的所有基础码按照顺序组成的序列记为检索子区，将检索子区中第b个数据到第b+c-1个数据组成的序列记为明文序列，执行步骤3。

2.3、将解密后的数据对从明文序列中删除。

3、根据设备密钥和明文序列对检索分区和进行调整，具体为：根据设备密钥获得明文序列中每个数据对应的二元组子序列，随机从每个数据对应的二元组子序列中选择一个二元组，将明文序列中所有数据对应的二元组按照顺序组成的序列拼接在检索分区后面，从左向右将拼接后的检索分区中的数据删除，直至获得长度等于第一预设长度的新的检索分区。

4、根据新的检索分区重新从步骤2开始执行，直至明文序列为空；将输出的所有明文序列按照输出的先后顺序组成的序列记为还原序列；将还原序列中的所有第一预设符号替换为分隔符，根据分隔符将还原序列转换为数据表格。

本发明根据初始密钥和刷新密钥进行设备密钥添加操作获得设备密钥，根据设备密钥对待加密数据序列进行加密，在加密过程中，通过在检索分区进行检索获得待加密分区的最大匹配序列，将最大匹配序列对应的匹配幅值和起始位组成的数据对作为最大匹配序列的密文；因此，本发明的加密方法的保密性不仅取决于设备密钥，还取决于检索分区；在检索最大匹配序列时，会根据设备密钥和最大匹配序列对检索分区进行调整，因此，在整个加密过程中，检索分区是不断变化，因此，即使是对待加密数据序列中的相同数据进行加密，由于检索分区不同，获得的密文也不同，最终获得的密文序列与待加密数据序列的统计特性存在较大差异，本发明的加密方法能够抵抗统计分析攻击；同时，由于本发明是根据最大匹配序列对检索分区进行调整，并将获得的新的检索分区用于下一次的检索过程，因此，待加密数据序列中的任何一个数据的细微变化都会引起密文序列的不可区分性的改变，本发明的加密方法具有较强的雪崩效应；综上，本发明的加密方法的安全性较高。本发明的加密方法在加密的过程中没有涉及到复杂的数学逻辑和数学计算，只是通过匹配检索、判断、转换、序列调整等简单的操作，实现对待加密数据序列的加密，加密方法的操作和计算简单，能耗较低，进而延长无线鼠标的使用周期。

需要说明的是：上述本发明实施例先后顺序仅仅为了描述，不代表实施例的优劣。在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。

Claims (10)

1.一种鼠标安全加密认证方法，其特征在于，该方法包括以下步骤：

构建加密无线鼠标内置的多个模块；

获得所有基础码，根据所有基础码构建初始密钥，构建刷新密钥；根据初始密钥和刷新密钥进行设备密钥添加操作获得设备密钥；根据用户操作将当前点选或编辑数据信息转换为待加密数据序列；

根据设备密钥对待加密数据序列进行加密，获得所有密文，包括：

S1，获得初始检索分区和待加密分区，将初始检索分区作为检索分区；

S2，在检索分区进行检索获得待加密分区的最大匹配序列，包括：

S201，将待加密分区的第一个数据记为目标数据，判断检索分区中是否存在与目标数据相同的数据：如果存在，获得一型最大匹配序列，跳转执行S3；否则，不存在一型最大匹配序列；

S202，根据检索分区和设备密钥获得检索子区，判断检索子区中是否存在与目标数据相同的数据：如果存在，获得二型最大匹配序列；否则，将目标数据作为三型最大匹配序列；

S3，获得最大匹配序列的密文；

S4，根据设备密钥和最大匹配序列对检索分区和待加密分区进行调整，获得新的检索分区和新的待加密分区；

S5，根据新的检索分区和新的待加密分区重复执行S2到S4，直至获得的新的待加密分区为空；

根据初始检索分区获得第一密文序列，将所有密文按照输出的先后顺序组成的序列记为第二密文序列，将第一密文序列与第二密文序列拼接获得的序列作为密文序列，实现加密。

2.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述所有基础码具体为：

基础码包括26个大写英文字母、26个小写英文字母、[0,9]范围内的10个数字、小数点“.”以及分隔符。

3.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述根据所有基础码构建初始密钥，包括的具体步骤如下：

将任意两个基础码组成一个二元组，随机将所有二元组排列成的序列记为二元组序列，将二元组序列划分为y个长度为y的序列记为二元组子序列，y为所有基础码的数量；随机将所有基础码排列成的序列记为基础码序列；按照顺序将基础码序列中的每个基础码与二元组序列中的每二元组子序列组成映射关系，将获得的所有映射关系作为初始密钥。

4.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述根据用户操作将当前点选或编辑数据信息转换为待加密数据序列，包括的具体步骤如下：

在用户使用加密无线鼠标查看编辑数据信息时，当用户想要对鼠标当前点选或编辑数据信息进行加密时，需要通过操作功能按键发送加密指令，并将加解密指令发送到数据加解密模块，数据加解密模块将鼠标当前点选或编辑的数据信息转换为待加密数据序列，具体为：由于数据信息通常是以数据表格的形式进行显示的，按照从上到下的顺序逐列扫描数据表格，将数据表格中的数据标签和数据转换为一维序列，在转换过程中，将每个单元格的数据之间添加分隔符，将一维序列中的所有分隔符替换为第一预设符号，将替换后的一维序列记为待加密数据序列。

5.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述获得一型最大匹配序列，包括的具体步骤如下：

将序列作为一型最大匹配序列，为待加密分区的第1个数据，为待加密分区的第a个数据，对于序列，要求检索分区中存在序列与序列完全相同，为检索分区的第j个数据，为检索分区的第j+a-1个数据。

6.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述获得二型最大匹配序列，包括的具体步骤如下：

将序列作为二型最大匹配序列，为待加密分区的第1个数据，为待加密分区的第b个数据，对于序列，要求检索子区中存在序列与序列完全相同，为检索子区的第c个数据，为检索子区的第c+b-1个数据。

7.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述获得最大匹配序列的密文，包括的具体步骤如下：

对于一型最大匹配序列，将一型最大匹配序列的长度加上第一增量作为一型最大匹配序列的匹配幅值，将一型最大匹配序列的匹配序列的开始位置加上第一增量作为一型最大匹配序列的起始位，将匹配幅值和起始位组成的数据对作为一型最大匹配序列的密文；

对于二型最大匹配序列，将二型最大匹配序列的长度加上第二增量作为二型最大匹配序列的匹配幅值，将二型最大匹配序列的匹配序列的开始位置加上第二增量作为二型最大匹配序列的起始位，将匹配幅值和起始位组成的数据对作为二型最大匹配序列的密文；

对于三型最大匹配序列，根据设备密钥获得三型最大匹配序列对应的二元组子序列，从三型最大匹配序列对应的二元组子序列中随机选择一个二元组作为三型最大匹配序列的密文。

8.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述根据设备密钥和最大匹配序列对检索分区和待加密分区进行调整，包括的具体步骤如下：

根据设备密钥获得最大匹配序列中每个数据对应的二元组子序列，随机从每个数据对应的二元组子序列中选择一个二元组，将最大匹配序列中所有数据对应的二元组按照顺序组成的序列拼接在检索分区后面，从左向右将拼接后的检索分区中的数据依次删除，直至获得长度等于第一预设长度的新的检索分区；

如果最大匹配序列为一型最大匹配序列或二型最大匹配序列，将待加密分区沿着待加密数据序列向右平移最大匹配序列的长度个位置；如果最大匹配序列为三型最大匹配序列，将待加密分区沿着待加密数据序列向右平移1个位置；将平移后得到的序列记为新的待加密分区。

9.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述构建加密无线鼠标内置的多个模块，包括的具体步骤如下：

加密无线鼠标内置的多个模块包括：身份识别模块、状态处理模块、功能按键模块、数据加解密模块以及密钥刷新模块，各个模块的具体功能如下：

身份识别模块用于根据用户的指纹或密码对用户身份进行认证识别，当用户连续两次认证失败时，通过密钥刷新模块对初始密钥进行重置；

状态处理模块用于识别当前鼠标光标移动状态、编辑操作以及点选操作；

功能按键模块用于发送的加密或解密指令；

数据加解密模块用于存储设备信息以及设备密钥，执行加密或解密指令；

密钥刷新模块用于对设备密钥进行添加操作以及对初始密钥进行重置操作。

10.根据权利要求1所述的一种鼠标安全加密认证方法，其特征在于，所述根据初始密钥和刷新密钥进行设备密钥添加操作获得设备密钥，包括的具体步骤如下：

对于新接入加密无线鼠标的第p台设备，将刷新密钥作为一维Logistic映射模型的参数，将一维Logistic映射模型迭代y次，获得长度为y的第一混沌序列，y为所有基础码的数量，将第一混沌序列作为变步长约瑟夫遍历的步长序列，对初始密钥中的基础码序列进行p次置乱，获得新的密钥，将获得的新的密钥分配第p台设备，作为第p台设备的设备密钥。

Images