CN116796354B - 一种用于计算机系统的信息安全增强方法 - Google Patents

Abstract

本发明涉及数据加密领域，提出了一种用于计算机系统的信息安全增强方法，包括：采集若干个人信息数据，将个人信息数据转换为二进制数据；获取所有采集到的个人信息获得每类个人信息的重要程度，将个人信息进行分段，获取每类个人信息对应的定长编码，获取每类个人信息的字符自适应拆分长度，根据每类个人信息的字符自适应拆分长度对每一段个人信息进行拆分得到若干二进制序列；获得目标混沌序列，根据目标混沌序列的值对每一段个人信息的二进制序列进行补0；将每一段的二进制序列补0后再转换为字符数据记为密文，根据混沌序列获取密钥，密钥和密文还原得到明文。本发明对不同类型的信息进行了不同程度的加密，更隐蔽的保存了重要信息。

Description

一种用于计算机系统的信息安全增强方法

技术领域

本发明涉及数据加密技术领域，具体涉及一种用于计算机系统的信息安全增强方法。

背景技术

随着信息化的快速发展，数据已经成为信息的中心，其中大量的数据需要存储在存储单元中，其中数据包含可以公开或希望公开的信息，例如希望通过公开信息来提升知名度；还包括需要保密的私密数据，例如用户姓名、身份证、手机号、银行卡号后四位、家庭住址等，因此在对数据进行存储时，需要根据数据的类型进行加密处理。

传统数据加密方法通常采用置乱的方法进行数据加密，通过改变数据的位置，从而破坏数据间的关联性，以达到隐藏明文的目的。但置乱加密仅仅改变了数据的位置，并没有破坏数据本身的统计特性，同时置乱加密对所有数据的置乱程度均是相同的，而对于个人信息，分为可公开数据和私密数据，要求私密数据的安全性高，而可公开数据的安全性要求低，而传统置乱加密难以有效的保证私密数据的安全性，因此需要考虑不同信息的重要程度对信息进行置乱，通过加密对信息安全进行增强，完成对信息的安全保护。

发明内容

本发明提供一种用于计算机系统的信息安全增强方法，以解决现有的不同数据具备相同的安全性的问题，所采用的技术方案具体如下：

本发明一个实施例提供了一种用于计算机系统的信息安全增强方法，该方法包括以下步骤：

采集若干个人信息数据，将个人信息数据转换为二进制数据；

根据采集到的个人信息获得每类个人信息的重要程度，根据每类个人信息的重要程度对采集到的个人信息进行分段，获取每类个人信息对应的定长编码，根据每类个人信息的定长编码和每类个人信息的重要程度获取每类个人信息的字符自适应拆分长度，根据每类个人信息的字符自适应拆分长度对每一段个人信息的定长编码进行拆分得到若干二进制序列；

获得基本混沌序列，每一段个人信息拆分后的二进制序列数量记为第一数量，根据基本混沌序列和第一数量得到目标混沌序列；

所述目标混沌序列中的每个值与每个二进制序列一一对应，将目标混沌序列中的任意一个值记为目标位，将目标位对应的二进制序列记为目标二进制数，首先在个人信息的定长编码中的目标位的后一位开始填充子二进制数，然后在定长编码中其余位填充0；

将每一段的二进制序列补0后再转换为字符数据记为密文，将得到的混沌序列的初始参数以及基本混沌序列的第一个值所在的位置作为密钥，将密文作为信息安全增强处理后的数据进行存储。

优选的，所述根据每类个人信息的重要程度对采集到的个人信息进行分段的方法为：

对于同一个人的个人信息，每个人的个人信息根据信息的重要程度存在不同类别，将每个人的个人信息按照重要程度进行分段，其中每一段是每个人的每类个人信息。

优选的，所述获取每类个人信息对应的定长编码是将所有采集到的个人信息中，在每类个人信息中找到一个字符对应的最长二进制编码，将最长的二进制编码记为定长编码。

优选的，所述根据每类个人信息的定长编码和每类个人信息的重要程度获取每类个人信息的字符自适应拆分长度的方法为：

式中，表示第i类信息的字符自适应拆分长度，/>表示向上取整，/>表示编码转换后第i类信息的定长编码的长度，/>表示当前字符对应的数据类型i的重要程度。

优选的，所述根据每类个人信息的字符自适应拆分长度对每一段个人信息的定长编码进行拆分得到若干二进制序列的方法为：

对于每一段个人信息，将其中所有字符转换为二进制字符，将转换为的二进制编码按照字符本来的排列顺序进行排序，通过计算出来的字符自适应拆分长度，将所有字符按照字符自适应拆分长度进行分组，得到若干二进制序列，其中每组二进制序列的长度为字符自适应拆分长度。

优选的，获得基本混沌序列，每一段个人信息拆分后的二进制序列数量记为第一数量，根据基本混沌序列和第一数量得到目标混沌序列的方法为：

根据混沌映射获得基本混沌序列，基本混沌序列每一个值都与定长二进制编码的长度相乘，并且向下取整，得到混沌序列的每个值都在区间中，/>为定长二进制编码的长度，在混沌序列当中随机一位数开始截取，截取长度为第一数量的混沌序列，记截取长度为第一数量的混沌序列为目标混沌序列。

本发明的有益效果是：本发明提出了一种用于计算机系统的信息安全增强方法，通过对待加密数据进行自适应拆分，令拆分转换后的私密数据与原始数据的差异尽可能大，令拆分转换后的可公开数据与原始数据的差异较小，以达到隐藏私密信息的目的，本发明中根据不同信息的重要程度自适应得到拆分长度，拆分之后再进行补0，且补0根据混沌序列的随机性获取补0位置，极大程度的提高了安全性，且对不同类型的信息进行了不同程度的加密，更隐蔽的保存了重要信息。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本发明的一个实施例所提供一种用于计算机系统的信息安全增强方法的流程示意图；

图2为填充补0示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其示出了本发明一个实施例提供的一种用于计算机系统的信息安全增强方法流程图，该方法包括以下步骤：

步骤S001、采集个人信息数据并转换为编码数据。

个人信息的表现形式是不同的，例如电话号码、身份证号以及银行卡号等是以数字的形式表现的，而家庭住址、姓名等是以汉字的形式表现的，同时还有用英文字符与符号表示的个人信息，个人信息的表现形式不相同，在后续对数据进行处理时也难以进行有效的处理。因此为了便于数据的统一表示，同时计算机在对数据进行传输、存储时也仅能处理二进制数据，故在对个人信息进行加密处理前先进行数据格式转换，将不同表现形式的数据均转换为二进制数据，其中英文字符、数字和字符可以对照ASCII编码表进行编码对照转换，而对于汉字，可以采用机内码或国标码进行表示，为了便于解码，所有的编码转换后均采用定长编码，值得说明的是，其中每个数字或字符都转换为一个固定长度的二进制编码，当二进制编码发生变化时，对应的个人信息也会发生变化。

步骤S002、获取个人信息的重要程度，并对信息编码的每段进行自适应拆分。

个人信息的重要程度不同，其私密性也不相同，例如银行卡号和手机号涉及个人隐私安全与财产安全，其信息重要程度较高，而日常消费信息很常规，其信息的重要程度较低，此类信息被破解不会造成个人的财产安全与人身安全，故根据大数据统计获取信息重要程度，根据大数据统计的个人所在城市或区域的历史隐私侵犯行为数据进行个人信息重要程度的获取。

首先，利用大数据统计每个城市相关部门所收到的所有由于信息泄露导致的隐私侵犯行为。设列举的个人信息泄露造成的历史隐私侵犯行为记录次数为M，列举的个人信息类型共有x类，第i类信息泄露造成的历史隐私侵犯行为次数为，由此可以计算第i类信息的重要程度/>为：

式中，表示第/>类信息的重要程度，/>表示第/>类信息泄露造成的历史隐私侵犯行为次数，/>表示/>城市由于个人信息泄露而造成的历史隐私侵犯行为记录总次数。其中由于第/>类信息泄露造成的历史隐私侵犯行为次数越多，说明该信息的重要程度越高，该信息泄露极易造成个人人身安全及其财产安全，因此该类数据的私密性越高。由此将个人信息进行分类，分别计算每一类数据的重要程度。

进一步的，根据个人信息类型对待加密数据进行分段处理，每个人的信息包含多类信息，每类信息的重要程度相同，将采集到的所有信息根据信息的重要程度进行分段，每一段数据均为对应类型的数据。具体的，将每一段数据根据对应类型数据的重要程度对定长二进制编码进行自适应拆分，将采集到的每个人每一类信息中的每一个字符都转换成等长的二进制编码，将该编码根据信息的重要程度进行拆分，例如，对于第i类信息，其重要程度为，每类信息字符转换为的定长二进制编码的长度为/>，本实施例以/>=8为例进行叙述；值得注意的是，长度/>由每类信息的最长二进制编码长度决定，将不足定长二进制编码的信息字符转换的二进制编码进行补0达到定长二进制编码的长度。字符自适应拆分长度为：

式中，表示第i类信息对应字符的自适应拆分长度，/>表示向上取整，/>表示编码转换后第i类信息每一个字符的定长编码的长度，/>表示第i类信息当前字符对应的数据类型的重要程度，/>的取值范围为/>，/>的作用是防止拆分之后长度计算出来为0或为8。

根据重要程度的大小计算字符自适应拆分长度，重要程度越大，信息数据的私密程度越高，因此在对数据进行加密时需要将原始数据拆分的足够零碎，更不容易被解码，以便于更好的隐藏原始数据所蕴含的信息；同理对应的数据类型重要程度越小，代表数据的私密程度越低，因此在对数据进行加密时需要将原始数据拆分程度尽可能小，以便于更好的保证后续数据的压缩率。

在此举例说明：原始个人信息进行编码转换后，每一个数据被转换为八位定长二进制编码，例如原始个人电话号码其中的四位为“1324”，对照ASCII编码表可得：，则49，51，50，52进行编码转换为八位二进制编码后变为：00110001、00110011、00110010、00110100，即/>，若通过重要程度计算后/>，则八位二进制编码序列变为：

001、100、010、011、001、100、110、010、001、101、00，若八位二进制编码序列不能被整除，则不能整除的部分进行补0，即变为：001、100、010、011、001、100、110、010、001、101、000。

步骤S003、对经过拆分的字串进行自适应补0。

通过上述拆分后，将每段对应的所有位二进制序列拆分成为第一数量N个/>位二进制序列，此时对/>位二进制序列进行补0，令每个/>位二进制序列重新补0为一个/>位二进制。对每一个/>位二进制序列补0时，若将0全部补在高位，若攻击者破解拆分长度，则会很轻易破解得到个人信息。对于二进制序列，序列中0、1频率相同但0、1位置不同，所代表的含义是不同的。

例如：八位二进制编码000000110的十进制数为6，若将110的位置置于其他位置如00110000，八位二进制00110000的十进制数为48，因此若将三位二进制补码成八位二进制时，进行随机补0，则会大大增加密文的安全性，即使部分密文被破解，也无法还原出原文。

其中补0的过程如下：

首先，根据混沌映射生成混沌序列，其中映射是一种典型的混沌映射，模型为：

式中，为可控参数，/>表示混沌序列中的第n个数，/>表示混沌序列中的第n-1个数。当系数/>时，系统进入混沌状态，将产生/>之间的混沌序列，利用混沌映射获取混沌序列为公知技术，在此不多做赘述，将/>混沌映射模型迭代M次。此时获取的混沌序列是/>之间的混沌序列记为基本混沌序列。

进一步的，将得到的基本混沌序列中的每一个数乘以并向下取整，由此得到一个区间范围在/>的混沌序列记为定长混沌序列，/>即为定长编码长度，从定长混沌序列的第k位起截取长度为b的混沌序列，k值为解密的密钥的一部分，在本实施例中，k为随机选取的一个数，序列表示如下：

式中，表示对应拆分后第/>段的混沌序列，b表示第/>段/>位二进制拆分后的/>位二进制的数量，/>表示混沌序列中的数值。此时记该混沌序列为目标混沌序列。

需要说明的是，在的截取过程中如果截取到定长混沌序列最后一个数时，则接下里从混沌序列的第一个数进行继续截取。

进一步的，将每段拆分后的位二进制序列数量进行统计，将目标混沌序列中的每个值与/>位二进制序列的值一一对应，若目标混沌序列的其中任意一个值记为/>，该值对应二进制序列中的一个值，则在/>位二进制中的第/>位填入拆分后的/>位二进制序列，将/>位二进制中除了/>位二进制序列的部分都填上0，根据上述例子继续说明：

原始个人电话号码其中的四位为“1324”，其被拆分后的三位二进制序列为：001、100、010、011、001、100、110、010、001、101、000，一共11个，则此时目标混沌序列中，若混沌序列/>中的第一个值/>为3，三位二进制序列中第一个为001，则从八位二进制的第4位开始填入001，完成后剩余空位进行补0，示意图如图2所示。需要说明的是，如果填充过程中填充不下时从/>位二进制的左侧第一位继续进行后续填充。

进一步的，对每段的所有位二进制序列进行上述操作，共得到J段填充后的信息，其余段的操作同理，值得注意的是，为了增加个人信息的安全性，初始混沌序列是共用的，因此在选择对应的子混沌序列时尽可能错开，例如第j段对应的混沌序列是从混沌序列的第/>位开始选择长度为/>的子混沌序列，则第/>段对应的混沌序列是从混沌序列的第位开始选择长度为/>的子混沌序列，其中c为大于b的数，在本实施例中c取b+1。

步骤S004、根据密文，密钥还原明文。

通过上述步骤得到每个字符对应的新的位二进制序列，此时再将二进制编码通过ASCII编码表进行逆变换得到对应的数字或字符。

首先，在生成密文的过程中，对采集到的每个人的个人信息进行重要程度计算，将重要程度相同的字符放在一起，得到分段阈值序列，并且得到字符自适应拆分长度序列和定长编码序列，在此举例说明：例如分段阈值序列为：，字符自适应拆分长度序列为：/>，定长编码序列：/>则表示原始的第1到第19个字符为一段，其对应的字符自适应拆分长度为5，定长编码为8，第20到第32个字符为一段，其对应的字符自适应拆分长度为3，定长编码为12，33到40个字符为一段，其对应的字符自适应拆分长度为4，定长编码为14，40个字符以后的所有字符为一段，其对应的字符自适应拆分长度为2，定长编码为15；其中字符自适应拆分长度为5，表示/>，定长编码为8表示/>。其中第一段二进制编码长度为/>位，根据混沌序列密钥对5位二进制进行自适应补0变为8位二进制。其余段同理，即得到最终的加密密文。

进一步的，本实施例所需密钥为混沌序列的初始参数、/>、位置密钥/>，初始时刻生成对应的密钥参数，密钥不随密文一同传输，密钥为单独管理，仅限传输方与接收方知道。

进一步的，在数据发送端与数据接收端根据个人信息数据获取对应的动态密钥信息，在所述数据发送端利用所述动态密钥对所述待加密的个人信息数据进行加密处理，得到对应的加密数据，将所述加密数据进行压缩处理后发送到数据接收端，数据接收端对所述加密数据进行解压缩处理，并利用所述动态密钥对解压缩后的加密数据进行解密完成个人信息提取。密文解密过程为：根据密钥（混沌序列的初始参数、/>、位置密钥k）获取对应的混沌序列，将密文通过ASCII编码表进行二进制编码转换，得到对应的定长二进制编码序列，根据分段阈值序列：/>与字符自适应拆分长度序列：/>获取对应段与对应段中有效编码位数，再根据密钥获取对应位数的有效编码，将有效编码进行拼接再转换，即可还原得到明文，将明文加密后的密文作为信息安全增强处理后的数据进行存储，完成对信息的安全保护。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims (3)

1.一种用于计算机系统的信息安全增强方法，其特征在于，该方法包括以下步骤：

采集若干个人信息数据，将个人信息数据转换为二进制数据；

根据采集到的个人信息获得每类个人信息的重要程度，根据每类个人信息的重要程度对采集到的个人信息进行分段，获取每类个人信息对应的定长编码，根据每类个人信息的定长编码和每类个人信息的重要程度获取每类个人信息的字符自适应拆分长度，根据每类个人信息的字符自适应拆分长度对每一段个人信息的定长编码进行拆分得到若干二进制序列；

获得基本混沌序列，每一段个人信息拆分后的二进制序列数量记为第一数量，根据基本混沌序列和第一数量得到目标混沌序列；

所述目标混沌序列中的每个值与每个二进制序列一一对应，将目标混沌序列中的任意一个值记为目标位，将目标位对应的二进制序列记为目标二进制数，首先在个人信息的定长编码中的目标位的后一位开始填充目标二进制数，然后在定长编码中其余位填充0；

将每一段的二进制序列补0后再转换为字符数据记为密文，将得到的混沌序列的初始参数以及基本混沌序列的第一个值所在的位置作为密钥，将密文作为信息安全增强处理后的数据进行存储；

所述获取每类个人信息对应的定长编码是将所有采集到的个人信息中，在每类个人信息中找到一个字符对应的最长二进制编码，将最长的二进制编码记为定长编码；

所述根据每类个人信息的定长编码和每类个人信息的重要程度获取每类个人信息的字符自适应拆分长度的方法为：

式中，表示第i类信息的字符自适应拆分长度，/>表示向上取整，/>表示编码转换后第i类信息的定长编码的长度，/>表示当前字符对应的数据类型i的重要程度；

所述获得基本混沌序列，每一段个人信息拆分后的二进制序列数量记为第一数量，根据基本混沌序列和第一数量得到目标混沌序列的方法为：

根据混沌映射获得基本混沌序列，基本混沌序列每一个值都与定长二进制编码的长度相乘，并且向下取整，得到混沌序列的每个值都在区间中，/>为定长二进制编码的长度，在混沌序列当中随机一位数开始截取，截取长度为第一数量的混沌序列，记截取长度为第一数量的混沌序列为目标混沌序列。

2.根据权利要求1所述的一种用于计算机系统的信息安全增强方法，其特征在于，所述根据每类个人信息的重要程度对采集到的个人信息进行分段的方法为：

对于同一个人的个人信息，每个人的个人信息根据信息的重要程度存在不同类别，将每个人的个人信息按照重要程度进行分段，其中每一段是每个人的每类个人信息。

3.根据权利要求1所述的一种用于计算机系统的信息安全增强方法，其特征在于，所述根据每类个人信息的字符自适应拆分长度对每一段个人信息的定长编码进行拆分得到若干二进制序列的方法为：

对于每一段个人信息，将其中所有字符转换为二进制字符，将转换为的二进制编码按照字符本来的排列顺序进行排序，通过计算出来的字符自适应拆分长度，将所有字符按照字符自适应拆分长度进行分组，得到若干二进制序列，其中每组二进制序列的长度为字符自适应拆分长度。