CN116318687B - 一种基于双向映射矩阵的数据动态加密方法 - Google Patents

Abstract

本发明涉及数据动态加密领域，具体涉及一种基于双向映射矩阵的数据动态加密方法，包括：S1、获取待加密数据的基础属性；S2、利用所述待加密数据的基础属性建立双向映射矩阵；S3、利用所述双向映射矩阵对待加密数据进行动态加密得到加密数据，通过先将数据属性与随机生成的量子随机数建立矩阵，后续通过加密时刻在矩阵中抽取随机数生成密钥，实现了加密过程中数据、密钥、时刻的叠加联系，即保证加密过程与数据的高度契合，又在随机数的基础上加入其他影响因素，即使密钥泄露也很难被破解，同时后续根据矩阵建立多个映射关系，分别实现调整、监控、验证等功能，在外部加密与矩阵自身安全性的保证，提升密钥安全性与加密数据的高度可信性。

Description

一种基于双向映射矩阵的数据动态加密方法

技术领域

本发明涉及数据动态加密领域，具体涉及一种基于双向映射矩阵的数据动态加密方法。

背景技术

在固定发送与接收端的数据通信中，由于通信线路的安全性未知或无法确保其可靠性的情况下，对需要传输的数据进行加密会显著提升数据及通信线路的安全性，但传统固定密钥的加密方法，无法进行实时动态调整，同时密钥会根据数据固定从而在摸清规律的前提下被破译带来泄露风险，因此，将数据、端口以及密钥动态结合建立特定联系，成为新一代通信传输中较为可行的办法。

发明内容

针对现有技术的不足，本发明提供了一种基于双向映射矩阵的数据动态加密方法，通过将数据属性与量子随机数相结合，建立动态响应矩阵与实时映射，在加密的同时进行验证，提升数据的安全性以及降低密钥被破译的风险。

为实现上述目的，本发明提供了一种基于双向映射矩阵的数据动态加密方法，包括：

S1、获取待加密数据的基础属性；

S2、利用所述待加密数据的基础属性建立双向映射矩阵；

S3、利用所述双向映射矩阵对待加密数据进行动态加密得到加密数据。

优选的，所述获取待加密数据的基础属性包括：

获取待加密数据对应计划发送端口属性与计划接收端口属性；

根据所述计划发送端口属性得到待加密数据的起始标准时刻；

根据所述计划接收端口属性得到待加密数据的结束标准时刻；

利用所述计划发送端口属性、计划接收端口属性、起始标准时刻与结束标准时刻作为待加密数据的基础属性。

进一步的，利用所述待加密数据的基础属性建立双向映射矩阵包括：

S2-1、利用所述待加密数据的基础属性建立基础数据加密矩阵；

S2-2、根据所述基础数据加密矩阵划分动态处理接口；

S2-3、利用所述基础数据加密矩阵与动态处理接口建立双向映射矩阵。

进一步的，利用所述待加密数据的基础属性建立基础数据加密矩阵包括：

利用量子随机数生成器生成初始量子随机数；

利用所述初始量子随机数建立基础量子随机数矩阵；

根据待加密数据的基础属性中起始标准时刻与结束标准时刻建立量子密钥抽取时刻序列；

利用所述基础量子随机数矩阵与量子密钥抽取时刻序列建立序列-矩阵映射；

利用所述序列-矩阵映射与基础量子随机数矩阵建立基础数据加密矩阵；

其中，量子密钥抽取时刻序列为首位与末位元素分别对应待加密数据的基础属性中起始标准时刻与结束标准时刻，量子密钥抽取时刻序列中其他元素分别对应待加密数据传输路径中各节点对应时刻。

进一步的，根据所述基础数据加密矩阵划分动态处理接口包括：

S2-2-1、利用所述待加密数据根据基础数据加密矩阵分别建立动态调整映射与动态监控映射；

S2-2-2、利用所述动态调整映射与动态监控映射建立实时验证映射；

S2-2-3、利用所述动态调整映射、动态监控映射与实时验证映射作为动态处理接口。

进一步的，利用所述待加密数据根据基础数据加密矩阵分别建立动态调整映射与动态监控映射包括：

S2-2-1-1、当待加密数据存在加密请求时，利用所述基础数据加密矩阵的实时状态建立动态调整映射与动态监控映射；

S2-2-1-2、当待加密数据不存在加密请求时，利用所述基础数据加密矩阵的实时状态与加密需求建立动态调整映射与动态监控映射；

其中，加密请求为待加密数据的加密请求指令，加密需求为待加密数据对应量子密钥，实时状态包括基础数据加密矩阵的当前状态、变化状态与待补充状态。

进一步的，利用所述基础数据加密矩阵的实时状态建立动态调整映射与动态监控映射包括：

判断所述基础数据加密矩阵是否满足加密需求，若是，则利用所述基础数据加密矩阵的变化状态与加密需求建立动态监控映射，且所述动态调整映射不存在，否则，利用所述基础数据加密矩阵的当前状态与加密需求建立动态监控映射，且利用所述基础数据加密矩阵的待补充状态与加密需求建立动态调整映射；

其中，待补充状态为根据待加密数据对基础数据加密矩阵进行补充。

进一步的，利用所述基础数据加密矩阵的实时状态与加密需求建立动态调整映射与动态监控映射包括：

判断所述基础数据加密矩阵是否满足对应当前待加密数据的加密需求，若是，则利用所述基础数据加密矩阵的当前状态与待加密数据建立动态调整映射，且利用相邻上一时刻动态监控映射作为当前时刻动态监控映射，否则，利用所述基础数据加密矩阵的待补充状态与加密需求建立动态调整映射，且利用所述基础数据加密矩阵的当前状态与加密需求建立动态监控映射。

进一步的，利用所述动态调整映射与动态监控映射建立实时验证映射包括：

S2-2-2-1、判断所述动态调整映射是否存在，若是，则利用动态调整映射与动态监控映射直接建立实时验证映射，否则，执行S2-2-2-2；

S2-2-2-2、判断所述动态监控映射是否存在，若是，则获取当前动态监控映射对应时刻，否则，返回S2-2-1；

S2-2-2-3、判断所述当前动态监控映射对应时刻是否位于数据处理时间阈值内，若是，则利用所述待加密数据与其对应的动态监控映射建立实时验证映射，否则，放弃处理；

其中，数据处理时间阈值为待加密数据的起始标准时刻至结束标准时刻。

进一步的，利用所述双向映射矩阵对待加密数据进行动态加密得到加密数据包括：

S3-1、利用所述待加密数据根据双向映射矩阵的基础数据加密矩阵得到当前时刻量子密钥；

S3-1-1、获取待加密数据对应时刻作为当前待处理时刻；

S3-1-2、利用所述当前待处理时刻基于序列-矩阵映射在基础量子随机数矩阵中得到当前待处理量子随机数；

S3-1-3、利用所述当前待处理量子随机数得到当前待处理量子密钥作为当前时刻量子密钥；

S3-2、利用所述当前时刻量子密钥对待加密数据进行加密处理得到初始加密数据；

S3-3、利用所述初始加密数据根据双向映射矩阵的动态处理接口进行验证处理得到初始加密验证结果；

S3-3-1、判断所述初始加密数据对应动态处理接口是否存在动态调整映射，若是，则返回S3-2，否则，执行S3-3-2；

S3-3-2、判断所述初始加密数据对应基础属性与动态监控映射是否完整对应，若是，则初始加密验证结果为正常，否则，初始加密验证结果为非正常，返回S2-2-1-1；

其中，完整对应为基础属性中起始标准时刻至结束标准时刻的范围包含动态监控映射对应时刻；

S3-4、判断所述初始加密验证结果是否正常，若是，则利用所述初始加密验证结果对应初始加密数据作为加密数据，否则，返回S2-1。

与最接近的现有技术相比，本发明具有的有益效果：

通过先将数据属性与随机生成的量子随机数建立矩阵，后续通过加密时刻在矩阵中抽取随机数生成密钥，实现了加密过程中数据、密钥、时刻的叠加联系，即保证加密过程与数据的高度契合，又在随机数的基础上加入其他影响因素，即使密钥泄露也很难被破解，同时后续根据矩阵建立多个映射关系，分别实现调整、监控、验证等功能，在外部加密与矩阵自身安全性的保证，提升密钥安全性与加密数据的高度可信性。

附图说明

图1是本发明提供了一种基于双向映射矩阵的数据动态加密方法的流程图。

具体实施方式

下面结合附图对本发明的具体实施方式作进一步的详细说明。

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例，都属于本发明保护的范围。

实施例1：本发明提供了一种基于双向映射矩阵的数据动态加密方法，如图1所示，包括：

S1、获取待加密数据的基础属性；

S2、利用所述待加密数据的基础属性建立双向映射矩阵；

S3、利用所述双向映射矩阵对待加密数据进行动态加密得到加密数据。

本实施例中，一种基于双向映射矩阵的数据动态加密方法，双向映射矩阵根据待加密数据的自身属性建立，矩阵本体为量子随机数，双向映射对应后续的动态调整、监控映射，同时利用双向映射对矩阵本体执行监测与调整操作，在实际运行中，由于内存或执行线程的限制，对已建立矩阵进行全部监测或全部监测后调整会占用大量运行空间，而映射的建立则提供了较为灵活的运行方式，通过映射联系定位矩阵内需要调整或监测的部分，可在加密过程的执行中提升运行效率。

S1具体包括：

S1-1、获取待加密数据对应计划发送端口属性与计划接收端口属性；

S1-2、根据所述计划发送端口属性得到待加密数据的起始标准时刻；

S1-3、根据所述计划接收端口属性得到待加密数据的结束标准时刻；

S1-4、利用所述计划发送端口属性、计划接收端口属性、起始标准时刻与结束标准时刻作为待加密数据的基础属性。

S2具体包括：

S2-1、利用所述待加密数据的基础属性建立基础数据加密矩阵；

S2-2、根据所述基础数据加密矩阵划分动态处理接口；

S2-3、利用所述基础数据加密矩阵与动态处理接口建立双向映射矩阵。

S2-1具体包括：

S2-1-1、利用量子随机数生成器生成初始量子随机数；

S2-1-2、利用所述初始量子随机数建立基础量子随机数矩阵；

S2-1-3、根据待加密数据的基础属性中起始标准时刻与结束标准时刻建立量子密钥抽取时刻序列；

S2-1-4、利用所述基础量子随机数矩阵与量子密钥抽取时刻序列建立序列-矩阵映射；

S2-1-5、利用所述序列-矩阵映射与基础量子随机数矩阵建立基础数据加密矩阵；

其中，量子密钥抽取时刻序列为首位与末位元素分别对应待加密数据的基础属性中起始标准时刻与结束标准时刻，量子密钥抽取时刻序列中其他元素分别对应待加密数据传输路径中各节点对应时刻。

S2-2具体包括：

S2-2-1、利用所述待加密数据根据基础数据加密矩阵分别建立动态调整映射与动态监控映射；

S2-2-2、利用所述动态调整映射与动态监控映射建立实时验证映射；

S2-2-3、利用所述动态调整映射、动态监控映射与实时验证映射作为动态处理接口。

S2-2-1具体包括：

S2-2-1-1、当待加密数据存在加密请求时，利用所述基础数据加密矩阵的实时状态建立动态调整映射与动态监控映射；

S2-2-1-2、当待加密数据不存在加密请求时，利用所述基础数据加密矩阵的实时状态与加密需求建立动态调整映射与动态监控映射；

其中，加密请求为待加密数据的加密请求指令，加密需求为待加密数据对应量子密钥，实时状态包括基础数据加密矩阵的当前状态、变化状态与待补充状态。

S2-2-1-1具体包括：

S2-2-1-1-1、判断所述基础数据加密矩阵是否满足加密需求，若是，则利用所述基础数据加密矩阵的变化状态与加密需求建立动态监控映射，且所述动态调整映射不存在，否则，利用所述基础数据加密矩阵的当前状态与加密需求建立动态监控映射，且利用所述基础数据加密矩阵的待补充状态与加密需求建立动态调整映射；

其中，待补充状态为根据待加密数据对基础数据加密矩阵进行补充。

本实施例中，一种基于双向映射矩阵的数据动态加密方法，变化状态为基础数据加密矩阵的量子随机数流出情况，当前状态为基础数据加密矩阵的当前自身状态，即矩阵内量子随机数剩余情况，待补充状态为基础数据加密矩阵需要进行补充时，所需补充的情况。

本实施例中，一种基于双向映射矩阵的数据动态加密方法，动态调整映射不存在的情况仅对应基础数据加密矩阵满足加密，且无需进行补充，无需进行调整补充，因此动态调整映射不存在。

S2-2-1-2具体包括：

S2-2-1-2-1、判断所述基础数据加密矩阵是否满足对应当前待加密数据的加密需求，若是，则利用所述基础数据加密矩阵的当前状态与待加密数据建立动态调整映射，且利用相邻上一时刻动态监控映射作为当前时刻动态监控映射，否则，利用所述基础数据加密矩阵的待补充状态与加密需求建立动态调整映射，且利用所述基础数据加密矩阵的当前状态与加密需求建立动态监控映射。

本实施例中，一种基于双向映射矩阵的数据动态加密方法，当S2-2-1-2在完成加密处理或加密过程中断时，可根据动态调整映射对基础数据加密矩阵进行量子随机数补充，并通过动态监控映射对基础数据加密矩阵的实时情况进行监测。

S2-2-2具体包括：

S2-2-2-1、判断所述动态调整映射是否存在，若是，则利用动态调整映射与动态监控映射直接建立实时验证映射，否则，执行S2-2-2-2；

S2-2-2-2、判断所述动态监控映射是否存在，若是，则获取当前动态监控映射对应时刻，否则，返回S2-2-1；

S2-2-2-3、判断所述当前动态监控映射对应时刻是否位于数据处理时间阈值内，若是，则利用所述待加密数据与其对应的动态监控映射建立实时验证映射，否则，放弃处理；

其中，数据处理时间阈值为待加密数据的起始标准时刻至结束标准时刻。

S3具体包括：

S3-1、利用所述待加密数据根据双向映射矩阵的基础数据加密矩阵得到当前时刻量子密钥；

S3-1-1、获取待加密数据对应时刻作为当前待处理时刻；

S3-1-2、利用所述当前待处理时刻基于序列-矩阵映射在基础量子随机数矩阵中得到当前待处理量子随机数；

S3-1-3、利用所述当前待处理量子随机数得到当前待处理量子密钥作为当前时刻量子密钥；

S3-2、利用所述当前时刻量子密钥对待加密数据进行加密处理得到初始加密数据；

S3-3、利用所述初始加密数据根据双向映射矩阵的动态处理接口进行验证处理得到初始加密验证结果；

S3-3-1、判断所述初始加密数据对应动态处理接口是否存在动态调整映射，若是，则返回S3-2，否则，执行S3-3-2；

S3-3-2、判断所述初始加密数据对应基础属性与动态监控映射是否完整对应，若是，则初始加密验证结果为正常，否则，初始加密验证结果为非正常，返回S2-2-1-1；

其中，完整对应为基础属性中起始标准时刻至结束标准时刻的范围包含动态监控映射对应时刻；

S3-4、判断所述初始加密验证结果是否正常，若是，则利用所述初始加密验证结果对应初始加密数据作为加密数据，否则，返回S2-1。

本实施例中，一种基于双向映射矩阵的数据动态加密方法，在已搭建的通信线路中进行数据传输时，应用本方法方案对数据进行加密后，当同一待加密数据的相邻后续暂时没有需要加密时，可单独执行S2-2-1-2所包含的步骤，用于矩阵自检，若需要对矩阵进行补充，再次利用量子随机数生成器生成新的量子随机数对矩阵进行补充，不影响前述映射与序列映射的建立。

本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、CD-ROM、光学存储器等）上实施的计算机程序产品的形式。

本发明是参照根据本申请实施例的方法、设备（系统）、和计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的步骤。

最后应当说明的是：以上实施例仅用以说明本发明的技术方案而非对其限制，尽管参照上述实施例对本发明进行了详细的说明，所属领域的普通技术人员应当理解：依然可以对本发明的具体实施方式进行修改或者等同替换，而未脱离本发明精神和范围的任何修改或者等同替换，其均应涵盖在本发明的权利要求保护范围之内。

Claims (5)

1.一种基于双向映射矩阵的数据动态加密方法，其特征在于，包括：

S1、获取待加密数据的基础属性；

S1-1、获取待加密数据对应计划发送端口属性与计划接收端口属性；

S1-2、根据所述计划发送端口属性得到待加密数据的起始标准时刻；

S1-3、根据所述计划接收端口属性得到待加密数据的结束标准时刻；

S1-4、利用所述计划发送端口属性、计划接收端口属性、起始标准时刻与结束标准时刻作为待加密数据的基础属性；

S2、利用所述待加密数据的基础属性建立双向映射矩阵；

S2-1、利用所述待加密数据的基础属性建立基础数据加密矩阵；

S2-2、根据所述基础数据加密矩阵划分动态处理接口；

S2-2-1、利用所述待加密数据根据基础数据加密矩阵分别建立动态调整映射与动态监控映射；

S2-2-1-1、当待加密数据存在加密请求时，利用所述基础数据加密矩阵的实时状态建立动态调整映射与动态监控映射；

S2-2-1-2、当待加密数据不存在加密请求时，利用所述基础数据加密矩阵的实时状态与加密需求建立动态调整映射与动态监控映射；

其中，加密请求为待加密数据的加密请求指令，加密需求为待加密数据对应量子密钥，实时状态包括基础数据加密矩阵的当前状态、变化状态与待补充状态；

S2-2-2、利用所述动态调整映射与动态监控映射建立实时验证映射；

S2-2-3、利用所述动态调整映射、动态监控映射与实时验证映射作为动态处理接口；

S2-3、利用所述基础数据加密矩阵与动态处理接口建立双向映射矩阵；

S3、利用所述双向映射矩阵对待加密数据进行动态加密得到加密数据；

S3-1、利用所述待加密数据根据双向映射矩阵的基础数据加密矩阵得到当前时刻量子密钥；

S3-1-1、获取待加密数据对应时刻作为当前待处理时刻；

S3-1-2、利用所述当前待处理时刻基于序列-矩阵映射在基础量子随机数矩阵中得到当前待处理量子随机数；

S3-1-3、利用所述当前待处理量子随机数得到当前待处理量子密钥作为当前时刻量子密钥；

S3-2、利用所述当前时刻量子密钥对待加密数据进行加密处理得到初始加密数据；

S3-3、利用所述初始加密数据根据双向映射矩阵的动态处理接口进行验证处理得到初始加密验证结果；

S3-3-1、判断所述初始加密数据对应动态处理接口是否存在动态调整映射，若是，则返回S3-2，否则，执行S3-3-2；

S3-3-2、判断所述初始加密数据对应基础属性与动态监控映射是否完整对应，若是，则初始加密验证结果为正常，否则，初始加密验证结果为非正常，返回S2-2-1-1；

其中，完整对应为基础属性中起始标准时刻至结束标准时刻的范围包含动态监控映射对应时刻；

S3-4、判断所述初始加密验证结果是否正常，若是，则利用所述初始加密验证结果对应初始加密数据作为加密数据，否则，返回S2-1。

2.如权利要求1所述的一种基于双向映射矩阵的数据动态加密方法，其特征在于，利用所述待加密数据的基础属性建立基础数据加密矩阵包括：

利用量子随机数生成器生成初始量子随机数；

利用所述初始量子随机数建立基础量子随机数矩阵；

根据待加密数据的基础属性中起始标准时刻与结束标准时刻建立量子密钥抽取时刻序列；

利用所述基础量子随机数矩阵与量子密钥抽取时刻序列建立序列-矩阵映射；

利用所述序列-矩阵映射与基础量子随机数矩阵建立基础数据加密矩阵；

其中，量子密钥抽取时刻序列为首位与末位元素分别对应待加密数据的基础属性中起始标准时刻与结束标准时刻，量子密钥抽取时刻序列中其他元素分别对应待加密数据传输路径中各节点对应时刻。

3.如权利要求1所述的一种基于双向映射矩阵的数据动态加密方法，其特征在于，利用所述基础数据加密矩阵的实时状态建立动态调整映射与动态监控映射包括：

判断所述基础数据加密矩阵是否满足加密需求，若是，则利用所述基础数据加密矩阵的变化状态与加密需求建立动态监控映射，且所述动态调整映射不存在，否则，利用所述基础数据加密矩阵的当前状态与加密需求建立动态监控映射，且利用所述基础数据加密矩阵的待补充状态与加密需求建立动态调整映射；

其中，待补充状态为根据待加密数据对基础数据加密矩阵进行补充。

4.如权利要求1所述的一种基于双向映射矩阵的数据动态加密方法，其特征在于，利用所述基础数据加密矩阵的实时状态与加密需求建立动态调整映射与动态监控映射包括：

判断所述基础数据加密矩阵是否满足对应当前待加密数据的加密需求，若是，则利用所述基础数据加密矩阵的当前状态与待加密数据建立动态调整映射，且利用相邻上一时刻动态监控映射作为当前时刻动态监控映射，否则，利用所述基础数据加密矩阵的待补充状态与加密需求建立动态调整映射，且利用所述基础数据加密矩阵的当前状态与加密需求建立动态监控映射。

5.如权利要求4所述的一种基于双向映射矩阵的数据动态加密方法，其特征在于，利用所述动态调整映射与动态监控映射建立实时验证映射包括：

S2-2-2-1、判断所述动态调整映射是否存在，若是，则利用动态调整映射与动态监控映射直接建立实时验证映射，否则，执行S2-2-2-2；

S2-2-2-2、判断所述动态监控映射是否存在，若是，则获取当前动态监控映射对应时刻，否则，返回S2-2-1；

S2-2-2-3、判断所述当前动态监控映射对应时刻是否位于数据处理时间阈值内，若是，则利用所述待加密数据与其对应的动态监控映射建立实时验证映射，否则，放弃处理；

其中，数据处理时间阈值为待加密数据的起始标准时刻至结束标准时刻。