CN117596346B - 一种云端数据加密传输方法及装置 - Google Patents

一种云端数据加密传输方法及装置 Download PDF

Info

Publication number
CN117596346B
CN117596346B CN202410083850.6A CN202410083850A CN117596346B CN 117596346 B CN117596346 B CN 117596346B CN 202410083850 A CN202410083850 A CN 202410083850A CN 117596346 B CN117596346 B CN 117596346B
Authority
CN
China
Prior art keywords
data
target
key
encryption
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202410083850.6A
Other languages
English (en)
Other versions
CN117596346A (zh
Inventor
陈奎
邢普润
马力
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Yongjia Electronic Technology Co ltd
Original Assignee
Shenzhen Yongjia Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Yongjia Electronic Technology Co ltd filed Critical Shenzhen Yongjia Electronic Technology Co ltd
Priority to CN202410083850.6A priority Critical patent/CN117596346B/zh
Publication of CN117596346A publication Critical patent/CN117596346A/zh
Application granted granted Critical
Publication of CN117596346B publication Critical patent/CN117596346B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/44Secrecy systems
    • H04N1/448Rendering the image unintelligible, e.g. scrambling
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/06Network architectures or network communication protocols for network security for supporting key management in a packet data network

Landscapes

  • Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Multimedia (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种云端数据加密传输方法及装置,涉及数据加密技术领域;该方法通过将转化等效矩阵按预设位进行拆分得到加密处理块集,对目标加密处理块按预设第一长度进行平均分割得到处理块集;将切割混合处理的初始密钥与处理块集中的处理块进行数据变化得到加密值,避免了非法人员即使知道初始密钥也无法进行数据破解,提高了加密数据的安全性;再根据加密值对目标加密处理块进行加密,再将加密后的数据通过预设传输通道发送至客户端,降低了数据在传输过程中被破解的可能性,避免了图片数据在传输和存储过程中可能会遭到黑客攻击或恶意软件的入侵,而导致数据泄露对用户造成伤害。

Description

一种云端数据加密传输方法及装置
技术领域
本发明属于数据加密技术领域,具体涉及一种云端数据加密传输方法及装置。
背景技术
随着互联网和通信技术的不断发展,云端数据已经成为现代社会中不可或缺的一部分。云端数据是指将数据存储在远程的服务器上,并通过互联网进行访问和管理,这些数据包括文本和图像等;其中与文本信息相比,图像包含更多的信息,将图片保存到云端后,用户可以在任何时间、任何地点、任何设备上访问这些图片。这种便捷性在很多场景下都非常重要,例如摄影师可以将照片上传到云端,然后在多个设备上查看和编辑。
然而,随着云端数据的不断增长和复杂化,数据安全和隐私保护问题也变得越来越突出由于数据存储在远程服务器上,图片数据在传输和存储过程中可能会遭到黑客攻击或恶意软件的入侵,可能导致数据泄露对用户造成伤害。
发明内容
本发明的目的就在于解决图片数据在传输和存储过程中可能会遭到黑客攻击或恶意软件的入侵,可能导致数据泄露对用户造成伤害的问题,而提出一种云端数据加密传输方法及装置。
在本发明实施的第一方面,首先提出一种云端数据加密传输方法,所述方法包括:
获取目标图像对应的等效矩阵值,并将所述等效矩阵值从十进制转化为十六进制得到转化等效矩阵;
将所述转化等效矩阵按预设位进行拆分得到加密处理块集,对目标加密处理块按预设第一长度进行平均分割得到处理块集;所述目标加密处理块为所述加密处理块集中任意一个加密处理块;
通过对称加密算法生成初始密钥,对所述初始密钥进行切割混合处理得到目标密钥集;
根据所述目标密钥集对所述处理块集中的处理块进行数据变化得到加密值;
根据所述加密值对所述目标加密处理块进行加密得到加密秘文,将所述初始密钥和各加密秘文及该加密秘文对应的序号通过预设传输通道发送至客户端。
可选的,通过对称加密算法生成初始密钥,对所述初始密钥进行切割混合处理得到目标密钥集包括:
通过对称加密算法生成与所述预设位长度相等的初始密钥,将所述初始密钥按预设第二长度进行拆分得到预处理密钥集;所述预设第一长度和所述预设第二长度成整数倍关系,所述预设第二长度小于所述预设第一长度;
对所述预处理密钥集中每一预处理密钥进行矩阵转化,得到预处理矩阵集;
针对所述预处理矩阵集中每一预处理矩阵,通过预设规则进行移位替换得到初始矩阵集;
将所述初始矩阵集中各个初始矩阵转换为二进制数,并按顺序将相邻初始矩阵的二进制数进行合并得到第一子密钥集;
对所述第一子密钥集合中的密钥进行合并得到第二子密钥集,将所述第一子密钥集和所述第二子密钥集合并得到目标密钥集。
可选的,根据所述目标密钥集对所述处理块集中的处理块进行数据变化得到加密值包括:
确定所述目标密钥集里密钥个数,根据所述密钥个数得到对所述处理块集进行数据处理的循环次数,以所述密钥个数为一周期对所述循环次数进行拆分得到周期循环次数;
针对每一周期循环,第轮变化为,通过/>对第/>-1处理块集进行数据处理得到第n*(/>)+/>处理块集;所述/>为第/>周期第/>次循环;所述/>为所述目标密钥集中第/>位置对应的目标密钥;所述/>为所述目标密钥集中任意位置的目标密钥;1≤/>≤n;所述n为所述目标密钥集个数;第0处理块集为所述处理块集;
通过所述初始密钥对最终循环次数对应的处理块集进行数据处理得到加密值。
可选的,通过对第/>-1处理块集进行数据处理得到第n*(/>)+/>处理块集,具体包括:
将第-1处理块集中第一位置的处理块与密钥块进行异或运算得到第一数据;所述密钥块为当前周期循环对应的目标密钥;
对所述第一数据进行目标数据处理得到目标第一数据;所述目标数据处理为按预设位数对当前数据进行数据拆分得到拆分数据集,对所述拆分数据集内各个数据进行左循环后,再进行合并得到目标数据;
将所述处理块集中最后位置的处理块与所述密钥块进行异或运算得到末尾数据,对所述末尾数据进行所述目标数据处理得到目标末尾数据;
根据所述目标第一数据和所述目标末尾数据,对第-1处理块集内剩余处理块进行加密位置置换得到第n*(/>)+/>处理块集。
可选的,将所述初始密钥和各加密秘文及该加密秘文对应的序号通过预设传输通道发送至客户端包括:
通过第一对称加密算法对所述加密秘文及该加密秘文对应的序号进行加密得到第一目标数据;
通过第二对称加密算法对所述初始密钥进行加密得到第二目标数据;
通过非对称加密算法对所述第一对称加密算法产生的第一对称密钥和所述第二对称加密算法产生的第二对称密钥进行加密得到第三目标数据;
将所述第一目标数据、第二目标数据和第三目标数据发送至客户端。
在本发明实施的第二方面,提出一种云端数据加密传输装置,所述装置包括等效矩阵模块、处理块集模块、目标密钥集模块、数据变化模块和数据传输模块:
所述等效矩阵模块,用于获取目标图像对应的等效矩阵值,并将所述等效矩阵值从十进制转化为十六进制得到转化等效矩阵;
所述处理块集模块,用于将所述转化等效矩阵按预设位进行拆分得到加密处理块集,对目标加密处理块按预设第一长度进行平均分割得到处理块集;所述目标加密处理块为所述加密处理块集中任意一个加密处理块;
所述目标密钥集模块,用于通过对称加密算法生成初始密钥,对所述初始密钥进行切割混合处理得到目标密钥集;
所述数据变化模块,用于根据所述目标密钥集对所述处理块集中的处理块进行数据变化得到加密值;
所述数据传输模块,用于根据所述加密值对所述目标加密处理块进行加密得到加密秘文,将所述初始密钥和各加密秘文及该加密秘文对应的序号通过预设传输通道发送至客户端。
可选的,所述目标密钥集模块包括预处理密钥集模块、矩阵转化模块、初始矩阵集模块、第一子密钥集模块和合并密钥集模块:
所述预处理密钥集模块,用于通过对称加密算法生成与所述预设位长度相等的初始密钥,将所述初始密钥按预设第二长度进行拆分得到预处理密钥集;所述预设第一长度和所述预设第二长度成整数倍关系,所述预设第二长度小于所述预设第一长度;
所述矩阵转化模块,用于对所述预处理密钥集中每一预处理密钥进行矩阵转化,得到预处理矩阵集;
所述初始矩阵集模块,用于针对所述预处理矩阵集中每一预处理矩阵,通过预设规则进行移位替换得到初始矩阵集;
所述第一子密钥集模块,用于将所述初始矩阵集中各个初始矩阵转换为二进制数,并按顺序将相邻初始矩阵的二进制数进行合并得到第一子密钥集;
所述合并密钥集模块,用于对所述第一子密钥集合中的密钥进行合并得到第二子密钥集,将所述第一子密钥集和所述第二子密钥集合并得到目标密钥集。
可选的,所述数据变化模块包括周期循环次数确定模块、周期循环模块和数据加密模块:
所述周期循环次数确定模块,用于确定所述目标密钥集里密钥个数,根据所述密钥个数得到对所述处理块集进行数据处理的循环次数,以所述密钥个数为一周期对所述循环次数进行拆分得到周期循环次数;
所述数据处理模块,用于针对每一周期循环,第轮变化为,通过/>对第/>-1处理块集进行数据处理得到第n*(/>)+/>处理块集;所述/>为第/>周期第/>次循环;所述/>为所述目标密钥集中第/>位置对应的目标密钥;所述/>为所述目标密钥集中任意位置的目标密钥;1≤/>≤n;所述n为所述目标密钥集个数;第0处理块集为所述处理块集;
所述数据加密模块,用于通过所述初始密钥对最终循环次数对应的处理块集进行数据处理得到加密值。
可选的,所述数据处理模块包括第一数据模块、目标第一数据模块、末尾数据模块和剩余处理块模块:
所述第一数据模块,用于将第-1处理块集中第一位置的处理块与密钥块进行异或运算得到第一数据;所述密钥块为当前周期循环对应的目标密钥;
所述目标第一数据模块,用于对所述第一数据进行目标数据处理得到目标第一数据;所述目标数据处理为按预设位数对当前数据进行数据拆分得到拆分数据集,对所述拆分数据集内各个数据进行左循环后,再进行合并得到目标数据;
所述末尾数据模块,用于将所述处理块集中最后位置的处理块与所述密钥块进行异或运算得到末尾数据,对所述末尾数据进行所述目标数据处理得到目标末尾数据;
所述剩余处理块模块,用于根据所述目标第一数据和所述目标末尾数据,对第-1处理块集内剩余处理块进行加密位置置换得到第n*(/>)+/>处理块集。
可选的,所述数据传输模块包括第一目标数据加密模块、第二目标数据加密模块、第三目标数据加密模块和数据发送模块:
所述第一目标数据加密模块,用于通过第一对称加密算法对所述加密秘文及该加密秘文对应的序号进行加密得到第一目标数据;
所述第二目标数据加密模块,用于通过第二对称加密算法对所述初始密钥进行加密得到第二目标数据;
所述第三目标数据加密模块,用于通过非对称加密算法对所述第一对称加密算法产生的第一对称密钥和所述第二对称加密算法产生的第二对称密钥进行加密得到第三目标数据;
所述数据发送模块,用于将所述第一目标数据、第二目标数据和第三目标数据发送至客户端。
图片数据在传输和存储过程中可能会遭到黑客攻击或恶意软件的入侵,可能导致数据泄露对用户造成伤害。
本发明的有益效果:
本发明提出了一种云端数据加密传输方法,通过获取目标图像对应的等效矩阵值,并将等效矩阵值从十进制转化为十六进制得到转化等效矩阵;将转化等效矩阵按预设位进行拆分得到加密处理块集,对目标加密处理块按预设第一长度进行平均分割得到处理块集;通过对称加密算法生成初始密钥,对初始密钥进行切割混合处理得到目标密钥集;根据目标密钥集对处理块集中的处理块进行数据变化得到加密值;根据加密值对目标加密处理块进行加密,再将加密后的数据通过预设传输通道发送至客户端。通过将十进制转化为十六进制简化了加密处理中的计算过程,并通过将初始密钥进行切割混合后,与处理块集中的处理块进行数据变化避免了非法人员即使知道初始密钥也无法进行数据破解,提高了加密数据的安全性,最后通过预设传输通道进行数据传输降低了数据在传输过程中被破解的可能性,避免了图片数据在传输和存储过程中可能会遭到黑客攻击或恶意软件的入侵,而导致数据泄露对用户造成伤害。
附图说明
下面结合附图对本发明作进一步的说明。
图1为本发明实施例1提供了一种云端数据加密传输方法的流程图;
图2为本发明实施例6提供了一种云端数据加密传输装置的框架图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
本发明实施例1提供了一种云端数据加密传输方法。参见图1,图1为本发明实施例1提供的一种云端数据加密传输方法的流程图。该方法包括以下步骤:
S101,获取目标图像对应的等效矩阵值,并将等效矩阵值从十进制转化为十六进制得到转化等效矩阵。
S102,将转化等效矩阵按预设位进行拆分得到加密处理块集,对目标加密处理块按预设第一长度进行平均分割得到处理块集。
S103,通过对称加密算法生成初始密钥,对初始密钥进行切割混合处理得到目标密钥集。
S104,根据目标密钥集对处理块集中的处理块进行数据变化得到加密值。
S105,根据加密值对目标加密处理块进行加密得到加密秘文,将初始密钥和各加密秘文及该加密秘文对应的序号通过预设传输通道发送至客户端。
其中,目标加密处理块为加密处理块集中任意一个加密处理块。
基于本发明实施例提供的一种云端数据加密传输方法,通过将十进制转化为十六进制简化了加密处理中的计算过程,并通过将初始密钥进行切割混合后,与处理块集中的处理块进行数据变化避免了非法人员即使知道初始密钥也无法进行数据破解,提高了加密数据的安全性,最后通过预设传输通道进行数据传输降低了数据在传输过程中被破解的可能性,避免了图片数据在传输和存储过程中可能会遭到黑客攻击或恶意软件的入侵,而导致数据泄露对用户造成伤害。
一种实现方式中,等效矩阵值为从0到255的十进制,这样可以将连续的图像数据离散化,方便后续的加密处理。
一种实现方式中,将等效矩阵值从十进制转化为十六进制简化了加密处理中的计算过程,提高了加密效率。
一种实现方式中,预设位可以为64位、128位、256位等,预设第一长度可以为8位、16位、32位等。
一种实现方式中,对称加密算法为DES、3DES、AES、RC2、RC4、RC5、IDEA、SKIPJACK等其中的任意一种,且生成的初始密钥长度与预设位长度相同。
一种实现方式中,通过将生成的初始密钥进行切割混合处理,增加密钥的复杂性和安全性,使非法人员更难以通过初始密钥获取加密数据,还可以降低非法人员对初始密钥的猜测或破解的概率,提高数据的安全性。
一种实现方式中,通过预设传输通道进行数据传输,降低了非法人员在传输过程中进行非法数据获取的可能性,进一步提高了安全性。
在实施例2中,步骤S103包括如下步骤:
步骤一:通过对称加密算法生成与预设位长度相等的初始密钥,将初始密钥按预设第二长度进行拆分得到预处理密钥集。
步骤二:对预处理密钥集中每一预处理密钥进行矩阵转化,得到预处理矩阵集。
步骤三:针对预处理矩阵集中每一预处理矩阵,通过预设规则进行移位替换得到初始矩阵集。
步骤四:将初始矩阵集中各个初始矩阵转换为二进制数,并按顺序将相邻初始矩阵的二进制数进行合并得到第一子密钥集。
步骤五:对第一子密钥集合中的密钥进行合并得到第二子密钥集,将第一子密钥集和第二子密钥集合并得到目标密钥集。
其中,预设第一长度和预设第二长度成整数倍关系,预设第二长度小于预设第一长度。
一种实现方式中,通过预设规则进行移位替换得到初始矩阵集,仅以4乘4矩阵为例,进行如下说明,但实际情况不限如此,对该矩阵第一行进行左移一位、第二行左移两位、第三行左移三位、第四行左移四位。
一种实现方式中,根据预设第一长度和预设第二长度成整数倍关系对相邻初始矩阵的二进制数进行合并得到第一子密钥集根据,例如预设第一长度为预设第二长度的2倍,则将相邻的两个初始矩阵的二进制数进行合并,且该初始矩阵的二进制数不能重复使用。
一种实现方式中,仅以第一子密钥集合中存在四个子密钥为例,进行如下说明,但实际情况不限如此,四个子密钥分别记为K1、K2、K3和K4,则第二子密钥集合为四个子密钥进行任意加法计算得到,分别表示K1K2、K1K3、K1K4、K2K3、K2K4、K3K4、K1K2K3、K1K2K4、K1K3K4、K2K3K4和K1K2K3K4记为密钥加法集,其中第二子密钥集合至少包含密钥加法集其中一个。
在实施例3中,步骤S104包括如下步骤:
步骤一:确定目标密钥集里密钥个数,根据密钥个数得到对处理块集进行数据处理的循环次数,以密钥个数为一周期对循环次数进行拆分得到周期循环次数。
步骤二:针对每一周期循环,第轮变化为,通过/>对第/>-1处理块集进行数据处理得到第n*(/>)+/>处理块集。
步骤三:通过初始密钥对最终循环次数对应的处理块集进行数据处理得到加密值。
其中,为第/>周期第/>次循环;/>为目标密钥集中第/>位置对应的目标密钥;/>为目标密钥集中任意位置的目标密钥;1≤/>≤n;n为目标密钥集个数;第0处理块集为处理块集。
一种实现方式中,通过使用了多个密钥,并通过多个循环和数据处理步骤来增加加密的复杂性和安全性。
一种实现方式中,通过多次循环将原图像中相邻的像素点打乱,可以有效防止未经授权的访问者识别和理解图像内容,如果攻击者不知道原始像素位置,他们将很难从密文图像中恢复出原始图像。
在实施例4中,通过对第/>-1处理块集进行数据处理得到第n*(/>)+/>处理块集,具体包括如下步骤:
步骤一:将第-1处理块集中第一位置的处理块与密钥块进行异或运算得到第一数据。
步骤二:对第一数据进行目标数据处理得到目标第一数据。
步骤三:将处理块集中最后位置的处理块与密钥块进行异或运算得到末尾数据,对末尾数据进行目标数据处理得到目标末尾数据;
步骤四:根据目标第一数据和目标末尾数据,对第-1处理块集内剩余处理块进行加密位置置换得到第n*(/>)+/>处理块集。
其中,密钥块为当前周期循环对应的目标密钥;目标数据处理为按预设位数对当前数据进行数据拆分得到拆分数据集,对拆分数据集内各个数据进行左循环后,再进行合并得到目标数据。
一种实现方式中,通过与密钥块进行异或运算,可以增加数据的安全性,使得数据更难以被破解。
一种实现方式中,使用目标第一数据和目标末尾数据作为基准,可以更加灵活地进行加密位置置换,使得加密过程更加灵活和多样化。
一种实现方式中,根据目标第一数据和目标末尾数据,对第-1处理块集内剩余处理块进行加密位置置换具体可以为,通过预设规则进行移位替换得到初始矩阵集,仅以处理块集有4个处理块为例,进行如下说明,但实际情况不限如此,例如该处理块集有4个处理块分别记为B1、B2、B3、B4,则B11与B3进行异或运算得到B22;B11为B1与密钥块进行异或运算得到的B1的替换处理块;B22为B2的替换处理块;B44与B2进行异或运算得到B33;B44为B4与密钥块进行异或运算得到的B4的替换处理块;B33为B3的替换处理块。
一种实现方式中,进行加密位置置换还可以为B11与B2进行异或运算得到B22;B22为B2的替换处理块;B44与B3进行异或运算得到B33;B33为B3的替换处理块。
在实施例5中,步骤S105包括如下步骤:
步骤一:通过第一对称加密算法对加密秘文及该加密秘文对应的序号进行加密得到第一目标数据。
步骤二:通过第二对称加密算法对初始密钥进行加密得到第二目标数据。
步骤三:通过非对称加密算法对第一对称加密算法产生的第一对称密钥和第二对称加密算法产生的第二对称密钥进行加密得到第三目标数据。
步骤四:将第一目标数据、第二目标数据和第三目标数据发送至客户端。
一种实现方式中,通过将加密秘文及该加密秘文对应的序号和初始密钥进行分开加密提高了数据在传输过程的安全性。
加密步骤具体如下,以初始密钥为128位、预设位为128位、预处理密钥集为8个16位、第一子密钥集为4个32位、第二子密钥集为2个32位、第一长度为32位、第二长度为16位为例:
步骤一:将初始密钥分成8个16位密钥块;
步骤二:将每个16位密钥块都转化为4乘4的密钥矩阵;
步骤三:对密钥矩阵中的数据进行移位替换,参见上述实施2中的表述;
步骤四:将移位替换后的密钥矩阵二进值化后将8个16位密钥块合并成4个32位的密钥块分别记为D1、D2、D3和D4;
步骤五:将D1和D3进行加法运算得到D5,将D2和D4进行加法运算得到D6;
步骤六:将预设位为128位的加密处理块分成四个处理块分别记为E1、E2、E3和E4;
步骤七:对四个处理块分别进行12轮置换处理,其中第1轮和第7轮使用D1对四个处理块进行数据处理、第2轮和第8轮使用D2对四个处理块进行数据处理、第3轮和第9轮使用D3对四个处理块进行数据处理、第4轮和第10轮使用D4对四个处理块进行数据处理、第5轮和第11轮使用D5对四个处理块进行数据处理、第6轮和第12轮使用D6对四个处理块进行数据处理;该步骤中的具体数据处理,参见上述实施4中的表述;
步骤八:通过初始密钥对12轮置换处理后的加密处理块进行数据加密得到加密值。
基于相同的发明构思本发明实施例6还提供了一种云端数据加密传输装置。参见图2,图2为本发明实施例6提供的一种云端数据加密传输装置的框架图,包括:
等效矩阵模块,用于获取目标图像对应的等效矩阵值,并将等效矩阵值从十进制转化为十六进制得到转化等效矩阵;
处理块集模块,用于将转化等效矩阵按预设位进行拆分得到加密处理块集,对目标加密处理块按预设第一长度进行平均分割得到处理块集;目标加密处理块为加密处理块集中任意一个加密处理块;
目标密钥集模块,用于通过对称加密算法生成初始密钥,对初始密钥进行切割混合处理得到目标密钥集;
数据变化模块,用于根据目标密钥集对处理块集中的处理块进行数据变化得到加密值;
数据传输模块,用于根据加密值对目标加密处理块进行加密得到加密秘文,将初始密钥和各加密秘文及该加密秘文对应的序号通过预设传输通道发送至客户端。
基于本发明实施例提供的一种云端数据加密传输装置,通过将十进制转化为十六进制简化了加密处理中的计算过程,并通过将初始密钥进行切割混合后,与处理块集中的处理块进行数据变化避免了非法人员即使知道初始密钥也无法进行数据破解,提高了加密数据的安全性,最后通过预设传输通道进行数据传输降低了数据在传输过程中被破解的可能性,避免了图片数据在传输和存储过程中可能会遭到黑客攻击或恶意软件的入侵,而导致数据泄露对用户造成伤害。
在实施例7中,目标密钥集模块包括:
预处理密钥集模块,用于通过对称加密算法生成与预设位长度相等的初始密钥,将初始密钥按预设第二长度进行拆分得到预处理密钥集;预设第一长度和预设第二长度成整数倍关系,预设第二长度小于预设第一长度;
矩阵转化模块,用于对预处理密钥集中每一预处理密钥进行矩阵转化,得到预处理矩阵集;
初始矩阵集模块,用于针对预处理矩阵集中每一预处理矩阵,通过预设规则进行移位替换得到初始矩阵集;
第一子密钥集模块,用于将初始矩阵集中各个初始矩阵转换为二进制数,并按顺序将相邻初始矩阵的二进制数进行合并得到第一子密钥集;
合并密钥集模块,用于对第一子密钥集合中的密钥进行合并得到第二子密钥集,将第一子密钥集和第二子密钥集合并得到目标密钥集。
在实施例8中,数据变化模块包括:
周期循环次数确定模块,用于确定目标密钥集里密钥个数,根据密钥个数得到对处理块集进行数据处理的循环次数,以密钥个数为一周期对循环次数进行拆分得到周期循环次数;
数据处理模块,用于针对每一周期循环,第轮变化为,通过/>对第/>-1处理块集进行数据处理得到第n*(/>)+/>处理块集;/>为第/>周期第/>次循环;/>为目标密钥集中第/>位置对应的目标密钥;/>为目标密钥集中任意位置的目标密钥;1≤/>≤n;n为目标密钥集个数;第0处理块集为处理块集;
数据加密模块,用于通过初始密钥对最终循环次数对应的处理块集进行数据处理得到加密值。
在实施例9中,数据处理模块包括:
第一数据模块,用于将第-1处理块集中第一位置的处理块与密钥块进行异或运算得到第一数据;密钥块为当前周期循环对应的目标密钥;
目标第一数据模块,用于对第一数据进行目标数据处理得到目标第一数据;目标数据处理为按预设位数对当前数据进行数据拆分得到拆分数据集,对拆分数据集内各个数据进行左循环后,再进行合并得到目标数据;
末尾数据模块,用于将处理块集中最后位置的处理块与密钥块进行异或运算得到末尾数据,对末尾数据进行目标数据处理得到目标末尾数据;
剩余处理块模块,用于根据目标第一数据和目标末尾数据,对第-1处理块集内剩余处理块进行加密位置置换得到第n*(/>)+/>处理块集。
在实施例10中,数据传输模块包括:
第一目标数据加密模块,用于通过第一对称加密算法对加密秘文及该加密秘文对应的序号进行加密得到第一目标数据;
第二目标数据加密模块,用于通过第二对称加密算法对初始密钥进行加密得到第二目标数据;
第三目标数据加密模块,用于通过非对称加密算法对第一对称加密算法产生的第一对称密钥和第二对称加密算法产生的第二对称密钥进行加密得到第三目标数据;
数据发送模块,用于将第一目标数据、第二目标数据和第三目标数据发送至客户端。
以上对本发明的一个实施例进行了详细说明,但内容仅为本发明的较佳实施例,不能被认为用于限定本发明的实施范围。凡依本发明申请范围所作的均等变化与改进等,均应仍归属于本发明的专利涵盖范围之内。

Claims (8)

1.一种云端数据加密传输方法,其特征在于,所述方法包括:
获取目标图像对应的等效矩阵值,并将所述等效矩阵值从十进制转化为十六进制得到转化等效矩阵;
将所述转化等效矩阵按预设位进行拆分得到加密处理块集,对目标加密处理块按预设第一长度进行平均分割得到处理块集;所述目标加密处理块为所述加密处理块集中任意一个加密处理块;
通过对称加密算法生成初始密钥,对所述初始密钥进行切割混合处理得到目标密钥集;
根据所述目标密钥集对所述处理块集中的处理块进行数据变化得到加密值;
根据所述加密值对所述目标加密处理块进行加密得到加密秘文及该加密秘文对应的序号,将所述初始密钥和各加密秘文及该加密秘文对应的序号通过预设传输通道发送至客户端;
根据所述目标密钥集对所述处理块集中的处理块进行数据变化得到加密值包括:
确定所述目标密钥集里密钥个数,根据所述密钥个数得到对所述处理块集进行数据处理的循环次数,以所述密钥个数为一周期对所述循环次数进行拆分得到周期循环次数;
针对每一周期循环,第轮变化为通过/>对第/>处理块集进行数据处理得到第处理块集;所述/>为第/>周期第/>次循环;所述/>为所述目标密钥集中第/>位置对应的目标密钥;所述/>为所述目标密钥集中任意位置的目标密钥;;所述n为所述目标密钥集个数;第0处理块集为所述处理块集;
通过所述初始密钥对最终循环次数对应的处理块集进行数据加密得到加密值。
2.根据权利要求1所述的一种云端数据加密传输方法,其特征在于,通过对称加密算法生成初始密钥,对所述初始密钥进行切割混合处理得到目标密钥集包括:
通过对称加密算法生成与所述预设位长度相等的初始密钥,将所述初始密钥按预设第二长度进行拆分得到预处理密钥集;所述预设第一长度和所述预设第二长度成整数倍关系,所述预设第二长度小于所述预设第一长度;
对所述预处理密钥集中每一预处理密钥进行矩阵转化,得到预处理矩阵集;
针对所述预处理矩阵集中每一预处理矩阵,通过预设规则进行移位替换得到初始矩阵集;
将所述初始矩阵集中各个初始矩阵转换为二进制数,并按顺序将相邻初始矩阵的二进制数进行合并得到第一子密钥集;
对所述第一子密钥集合中的密钥进行合并得到第二子密钥集,将所述第一子密钥集和所述第二子密钥集合并得到目标密钥集。
3.根据权利要求1所述的一种云端数据加密传输方法,其特征在于,通过对第/>处理块集进行数据处理得到第/>处理块集,具体包括:
将第处理块集中第一位置的处理块与密钥块进行异或运算得到第一数据;所述密钥块为当前周期循环对应的目标密钥;
对所述第一数据进行目标数据处理得到目标第一数据;所述目标数据处理为按预设位数对当前数据进行数据拆分得到拆分数据集,对所述拆分数据集内各个数据进行左循环后,再进行合并得到目标数据;
将所述处理块集中最后位置的处理块与所述密钥块进行异或运算得到末尾数据,对所述末尾数据进行所述目标数据处理得到目标末尾数据;
根据所述目标第一数据和所述目标末尾数据,对第处理块集内剩余处理块进行加密位置置换得到第/>处理块集。
4.根据权利要求1所述的一种云端数据加密传输方法,其特征在于,将所述初始密钥和各加密秘文及该加密秘文对应的序号通过预设传输通道发送至客户端包括:
通过第一对称加密算法对所述加密秘文及该加密秘文对应的序号进行加密得到第一目标数据;
通过第二对称加密算法对所述初始密钥进行加密得到第二目标数据;
通过非对称加密算法对所述第一对称加密算法产生的第一对称密钥和所述第二对称加密算法产生的第二对称密钥进行加密得到第三目标数据;
将所述第一目标数据、第二目标数据和第三目标数据发送至客户端。
5.一种云端数据加密传输装置,其特征在于,所述装置包括等效矩阵模块、处理块集模块、目标密钥集模块、数据变化模块和数据传输模块:
所述等效矩阵模块,用于获取目标图像对应的等效矩阵值,并将所述等效矩阵值从十进制转化为十六进制得到转化等效矩阵;
所述处理块集模块,用于将所述转化等效矩阵按预设位进行拆分得到加密处理块集,对目标加密处理块按预设第一长度进行平均分割得到处理块集;所述目标加密处理块为所述加密处理块集中任意一个加密处理块;
所述目标密钥集模块,用于通过对称加密算法生成初始密钥,对所述初始密钥进行切割混合处理得到目标密钥集;
所述数据变化模块,用于根据所述目标密钥集对所述处理块集中的处理块进行数据变化得到加密值;
所述数据传输模块,用于根据所述加密值对所述目标加密处理块进行加密得到加密秘文,将所述初始密钥和各加密秘文及该加密秘文对应的序号通过预设传输通道发送至客户端;
所述数据变化模块包括周期循环次数确定模块、周期循环模块和数据加密模块:
所述周期循环次数确定模块,用于确定所述目标密钥集里密钥个数,根据所述密钥个数得到对所述处理块集进行数据处理的循环次数,以所述密钥个数为一周期对所述循环次数进行拆分得到周期循环次数;
所述数据处理模块,用于针对每一周期循环,第轮变化为通过/>对第/>处理块集进行数据处理得到第/>处理块集;所述/>为第/>周期第/>次循环;所述/>为所述目标密钥集中第/>位置对应的目标密钥;所述/>为所述目标密钥集中任意位置的目标密钥;/>;所述n为所述目标密钥集个数;第0处理块集为所述处理块集;
所述数据加密模块,用于通过所述初始密钥对最终循环次数对应的处理块集进行数据处理得到加密值。
6.根据权利要求5所述的一种云端数据加密传输装置,其特征在于,所述目标密钥集模块包括预处理密钥集模块、矩阵转化模块、初始矩阵集模块、第一子密钥集模块和合并密钥集模块:
所述预处理密钥集模块,用于通过对称加密算法生成与所述预设位长度相等的初始密钥,将所述初始密钥按预设第二长度进行拆分得到预处理密钥集;所述预设第一长度和所述预设第二长度成整数倍关系,所述预设第二长度小于所述预设第一长度;
所述矩阵转化模块,用于对所述预处理密钥集中每一预处理密钥进行矩阵转化,得到预处理矩阵集;
所述初始矩阵集模块,用于针对所述预处理矩阵集中每一预处理矩阵,通过预设规则进行移位替换得到初始矩阵集;
所述第一子密钥集模块,用于将所述初始矩阵集中各个初始矩阵转换为二进制数,并按顺序将相邻初始矩阵的二进制数进行合并得到第一子密钥集;
所述合并密钥集模块,用于对所述第一子密钥集合中的密钥进行合并得到第二子密钥集,将所述第一子密钥集和所述第二子密钥集合并得到目标密钥集。
7.根据权利要求5所述的一种云端数据加密传输装置,其特征在于,所述数据处理模块包括第一数据模块、目标第一数据模块、末尾数据模块和剩余处理块模块:
所述第一数据模块,用于将第处理块集中第一位置的处理块与密钥块进行异或运算得到第一数据;所述密钥块为当前周期循环对应的目标密钥;
所述目标第一数据模块,用于对所述第一数据进行目标数据处理得到目标第一数据;所述目标数据处理为按预设位数对当前数据进行数据拆分得到拆分数据集,对所述拆分数据集内各个数据进行左循环后,再进行合并得到目标数据;
所述末尾数据模块,用于将所述处理块集中最后位置的处理块与所述密钥块进行异或运算得到末尾数据,对所述末尾数据进行所述目标数据处理得到目标末尾数据;
所述剩余处理块模块,用于根据所述目标第一数据和所述目标末尾数据,对第处理块集内剩余处理块进行加密位置置换得到第/>处理块集。
8.根据权利要求5所述的一种云端数据加密传输装置,其特征在于,所述数据传输模块包括第一目标数据加密模块、第二目标数据加密模块、第三目标数据加密模块和数据发送模块:
所述第一目标数据加密模块,用于通过第一对称加密算法对所述加密秘文及该加密秘文对应的序号进行加密得到第一目标数据;
所述第二目标数据加密模块,用于通过第二对称加密算法对所述初始密钥进行加密得到第二目标数据;
所述第三目标数据加密模块,用于通过非对称加密算法对所述第一对称加密算法产生的第一对称密钥和所述第二对称加密算法产生的第二对称密钥进行加密得到第三目标数据;
所述数据发送模块,用于将所述第一目标数据、第二目标数据和第三目标数据发送至客户端。
CN202410083850.6A 2024-01-19 2024-01-19 一种云端数据加密传输方法及装置 Active CN117596346B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202410083850.6A CN117596346B (zh) 2024-01-19 2024-01-19 一种云端数据加密传输方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202410083850.6A CN117596346B (zh) 2024-01-19 2024-01-19 一种云端数据加密传输方法及装置

Publications (2)

Publication Number Publication Date
CN117596346A CN117596346A (zh) 2024-02-23
CN117596346B true CN117596346B (zh) 2024-04-05

Family

ID=89912061

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202410083850.6A Active CN117596346B (zh) 2024-01-19 2024-01-19 一种云端数据加密传输方法及装置

Country Status (1)

Country Link
CN (1) CN117596346B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117972760B (zh) * 2024-04-01 2024-06-11 山东峻清云科技有限公司 基于医疗数据的数据安全管控系统

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025491A (zh) * 2010-12-15 2011-04-20 北京联合智华微电子科技有限公司 双矩阵组合公钥的生成方法
CN116722973A (zh) * 2023-06-08 2023-09-08 北京智芯微电子科技有限公司 Cpk密钥安全传输方法、存储方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050195975A1 (en) * 2003-01-21 2005-09-08 Kevin Kawakita Digital media distribution cryptography using media ticket smart cards

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102025491A (zh) * 2010-12-15 2011-04-20 北京联合智华微电子科技有限公司 双矩阵组合公钥的生成方法
CN116722973A (zh) * 2023-06-08 2023-09-08 北京智芯微电子科技有限公司 Cpk密钥安全传输方法、存储方法及装置

Also Published As

Publication number Publication date
CN117596346A (zh) 2024-02-23

Similar Documents

Publication Publication Date Title
Singh et al. Image encryption and decryption using blowfish algorithm in MATLAB
Pujari et al. A hybridized model for image encryption through genetic algorithm and DNA sequence
CN104468090B (zh) 基于图像像素坐标的汉字密码编码方法
CN117596346B (zh) 一种云端数据加密传输方法及装置
CN1154293C (zh) 对传输用的信号进行加密的方法和设备
RU2638639C1 (ru) Кодер, декодер и способ кодирования и шифрования входных данных
CN1319294A (zh) 具有保密功能的适配器及使用这种适配器的计算机保密系统
CN1279851A (zh) 虚拟矩阵加密以及虚拟密钥密码方法和设备
US20070189518A1 (en) 3-D quaternion quantum fractal encryption
CN114549266B (zh) 基于dna置换规则和混沌系统的图像加密方法
CN111314050B (zh) 一种加解密方法及装置
Zeng et al. Cryptanalyzing a novel couple images encryption algorithm based on DNA subsequence operation and chaotic system
CN113411328A (zh) 一种基于数据预辨识敏感数据高效传输系统
Yahaya et al. Cryptosystem for secure data transmission using Advance Encryption Standard (AES) and Steganography
US8458452B1 (en) System and method for encryption and decryption of data transferred between computer systems
Mohammed et al. Image Cryptosystem for IoT Devices Using 2-D Zaslavsky Chaotic Map.
Liu et al. Exploiting lsb self-quantization for plaintext-related image encryption in the zero-trust cloud
CN116996206B (zh) 一种网络通讯信息加密传输方法及系统
CN117640256A (zh) 一种无线网卡的数据加密方法、推荐装置和存储介质
CN108599922B (zh) 新型含密钥消息完整性认证码的生成方法
CN111931194A (zh) 基于云计算的安防监控大数据处理方法及装置
Xu Cryptanalysis of an image encryption algorithm based on dna sequence operation and hyper-chaotic system
CN112637442B (zh) 云服务器和本地端进行循环图像加密的方法及装置
Kavitha et al. Stagchain–a steganography based application working on a blockchain environment
Mudia et al. Fuzzy logic based image encryption for confidential data transfer using (2, 2) secret sharing scheme-review

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant