CN117650882A - 基于偏微分方程的des加密改进方法及人力资源系统 - Google Patents

Abstract

本发明公开了一种基于偏微分方程的DES加密改进方法及人力资源系统，该方法包括：获取明文并进行初始置换，将初始置换得到的数据块分为左右两组数据，右组数据进行扩展置换；将扩展置换得到的48位的数据块和子密钥进行异或运算；将扩展置换得到的数据块输入偏微分方程模型，输出一个32位的数据块并进行P置换；将P置换得到的数据块和左组数据进行异或运算，得到一个新的右组数据并交换左右组数据位置；经过若干轮迭代后，调换最后得到的左右两组数据，并进行逆初始置换，得到密文。本发明改进了传统DES算法中存在的简单非线性变换运算，设计出更加复杂的非线性变换运算使得对数据的加密过程更加复杂，不易被破解，保证了数据的安全性。

Description

基于偏微分方程的DES加密改进方法及人力资源系统

技术领域

本发明涉及加密领域，特别是一种基于偏微分方程的DES加密改进方法及人力资源系统。

背景技术

随着大数据时代的到来，数据的安全问题愈发得到重视。对于新型的人力资源系统需要和人社公服平台进行数据交互，为了保障数据安全和更可靠地交互，需要对数据进行加密处理。目前，常用DES算法进行加密处理，而现有的DES算法在密码学研究领域中已经被证明存在安全漏洞，不能适应当前越来越严格的数据安全要求。

发明内容

本发明针对上述现有技术存在的问题，提供了一种基于偏微分方程的DES加密改进方法，能够有效提高数据加密性，进而保证数据安全。

一种基于偏微分方程的DES加密改进方法，包括：

获取64位明文并进行初始置换，得到64位的初始置换数据块；

将初始置换数据块分为左右两组数据，每组数据均为32位，右组数据进行扩展置换，得到一个48位的数据块；

将扩展置换得到的48位的数据块和子密钥进行异或运算，得到一个48位的扩展置换数据块；

将扩展置换数据块输入偏微分方程模型，并输出一个32位的偏微分方程输出数据块；

对偏微分方程输出数据块进行P置换，得到32位的P置换数据块；

将P置换数据块和左组数据进行异或运算，得到一个新的右组数据；

交换左组数据和新的右组数据位置，开始下一轮迭代；

经过若干轮迭代后，调换最后得到的左右两组数据，并进行逆初始置换，得到密文。

进一步地，对于偏微分方程模型，其偏微分方程的傅里叶解法包括：

设要解决的偏微分方程为：

；

其中，D为常数；使用傅里叶变换将该偏微分方程转化为常微分方程，傅里叶变换将函数u(x,t)表示为：

；

其中，U(k,ω)是u(x,t)的傅里叶变换；将上式代入偏微分方程得到：

；

交换求导与积分的顺序并将积分项分别计算：

；

将上式变形成为常微分方程，即：

；

该常微分方程的解为：；

将该解代入傅里叶逆变换公式得到u(x,t)的解：

；

最终确定偏微分方程模型对应的偏微分方程的傅里叶解。

进一步地，所述的迭代的次数大于16轮。

进一步地，所述的获取64位明文并进行初始置换，得到64位的初始置换数据块，包括：

基于初始置换表对明文进行初始置换，得到64位的初始置换数据块；或者，基于初始置换偏微分方程模型进行初始置换，得到64位的初始置换数据块。

进一步地，所述的扩展置换，包括：

使用48位的密钥进行扩展置换，以得到扩展置换数据块。

进一步地，所述的48位的密钥，其获取方法包括：

将初始获取的密钥输入密钥偏微分方程模型，经变换后输出48位的密钥。

本发明还公开了一种计算机设备，包括：存储器、处理器以及存储在所述处理器并可以在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的基于偏微分方程的DES加密改进方法。

本发明还公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的基于偏微分方程的DES加密改进方法。

本发明还公开了一种人力资源系统，采用上所述的基于偏微分方程的DES加密改进方法，对该系统中所包含的以下模块进行数据加密：

员工信息管理模块，该模块用于记录和管理员工的基本信息，帮助组织对员工信息进行统一管理和维护，该模块具体包含有以下数据：姓名、联系方式、身份证号码、岗位信息、入职日期。

招聘管理模块，该模块用于管理招聘流程，协助人力资源部门进行招聘活动的全面管理，该模块包含有以下数据：职位发布、简历筛选、面试安排、录用决策。

培训发展模块，该模块用于规划、组织和跟踪员工的培训和发展计划，帮助组织评估员工的培训需求，安排培训课程，并跟踪培训成效和员工发展情况。

绩效管理模块，该模块用于评估和管理员工的绩效表现，并提供绩效评估表的设计和管理工具，帮助组织设定绩效目标，进行绩效评估，为薪酬调整和晋升决策提供依据。

薪酬福利管理模块，该模块用于管理员工的薪资和福利信息，能够计算和处理工资、奖金、津贴等薪酬事项，并管理员工的福利计划，该模块包括保险数据、退休金数据。

员工自助服务模块，该模块提供给员工自主管理个人信息的功能，包括查看工资单、申请休假、更新个人资料。

进一步地，该系统采用的DES加密改进方法的具体应用场景包括以下至少一者：

保护个人信息隐私场景：使用所述的DES加密改进方法对人力资源系统中存储的员工的个人信息进行加密处理，确保数据在传输和存储过程中不易被未授权人员获取和篡改，从而保护员工的个人信息隐私。

数据传输安全场景：在人力资源系统中，员工和管理人员需要进行数据的传输和交换，使用所述的DES加密改进方法进行加密，能够保证数据在传输过程中的机密性和完整性，防止数据被窃听、篡改或伪造，确保数据的安全性。

身份认证与访问控制场景：人力资源系统需要对员工和管理人员进行身份认证，以确保只有授权人员可以访问和操作系统中的数据和功能，采用所述的DES加密改进方法进行加密，用于实现身份认证机制，确保只有合法的用户可以获得系统的访问权限。

安全审计与追踪场景：使用所述的DES加密改进方法，通过在人力资源系统中记录和加密关键操作的日志，用于追踪用户的行为并提供不可抵赖的证据，以便在出现问题或安全事件时进行调查和审计。

密码管理场景：对于人力资源系统中所管理大量的用户密码，包括员工的登录密码和管理人员的管理员密码，使用所述的DES加密改进方法实现存储和验证密码，确保密码的安全性。

本发明至少具有以下有益效果：

本发明通过对偏微分方程模型的应用，改进了传统DES算法中存在的简单非线性变换运算，可以设计出更加复杂的非线性变换运算使得对数据的加密过程更加复杂，不易被破解，保证了数据的安全性。

本发明的其他有益效果将在具体实施方式部分详细说明。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明的方法流程图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚，下面将对本发明的技术方案进行详细的描述。显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施方式，都属于本发明所保护的范围。

如图1所示的一种基于偏微分方程的DES加密改进方法，包括：

初始置换：

获取64位明文并进行初始置换，得到64位的初始置换数据块。

轮函数（Feistel函数）运算：

将初始置换数据块分为左右两组数据，每组数据均为32位，右组数据进行扩展置换，得到一个48位的数据块；将扩展置换得到的48位的数据块和子密钥进行异或运算，得到一个48位的扩展置换数据块；将扩展置换数据块输入偏微分方程模型，并输出一个32位的偏微分方程输出数据块；对偏微分方程输出数据块进行P置换，得到32位的P置换数据块；将P置换数据块和左组数据进行异或运算，得到一个新的右组数据；交换左组数据和新的右组数据位置，开始下一轮迭代。

逆初始置换（IP-1置换）：

经过若干轮迭代后，调换最后得到的左右两组数据，并进行逆初始置换，得到密文。

本发明采用的偏微分方程模型可以描述多维数据之间的变换关系，因此可以更加灵活地实现加密过程中的非线性变换，可以完全替代传统DES算法的S盒，且具有更好的灵活性，可进行更复杂的非线性变换。传统方法中的使用S盒，将异或运算后的48位数据块分为8个6位的数据块，每个6位数据块作为S盒的输入，输出4位的数据块，然后将8个4位的数据块合并为一个32位的数据块，然后进行P置换。本发明采用偏微分方程模型完全能够替代传统的S盒的功能，以一个4×4的S盒为例，假设输入为(x, y)，输出为(u, v)，那么可以用一个二维的偏微分方程模型描述如下：

∂u/∂x = f(x, y, u, v)

∂v/∂y = g(x, y, u, v)

其中，f和g表示输入(x, y)和输出(u, v)之间的变换关系。利用上述偏微分方程模型，可以设计出更加复杂的非线性变换，并用于替换DES算法中的S盒操作。

本发明中提到的偏微分方程（Partial Differential Equation）能够通过对变量的偏导数进行建模而得到的一类方程，它描述了多个变量之间的关系，可用于求解实际问题中的各种现象。本文中提到的偏微分方程模型也可以称为偏微分方程模型。

在本发明的一些实施例中，所述的迭代的次数大于16轮，通过增加迭代次数增加加密的复杂度，使得数据更加安全。

在本发明的一些实施例中，可以采用传统的初始置换方法来获取64位的初始置换数据块，即：基于初始置换表对明文进行初始置换，得到64位的初始置换数据块。或者，还可以基于初始置换偏微分方程模型进行初始置换，得到64位的初始置换数据块，其中，初始置换偏微分方程模型是将64位明文作为输入，经过相应的变换后输出64位的初始置换数据块，相比于传统的IP表方法，采用该偏微分方程模型能够更灵活设计出较为复杂的变换方式，进一步增加对数据处理的复杂度，有利于数据安全。同时，偏微分方程模型也可以用于反向解密过程，因此可以方便地进行解密操作。

在本发明的一些实施例中，所述的扩展置换，包括：直接使用48位的密钥进行扩展置换，以得到扩展置换数据块。

除此之外，还可以是通过相应的密钥偏微分方程模型，将初始获取的密钥输入密钥偏微分方程模型，经变换后输出48位的密钥。这种方式使得密钥是经过变换后才能用于后续加密的，同样增加了复杂度，有利于数据安全。

对于本发明提到的多种类型的偏微分方程模型的求解方法，可参考后文的实施例公开的内容。

实施例：

本发明中，偏微分方程的傅里叶解，求方法如下：

设要解决的偏微分方程为：

；

其中，D为常数；使用傅里叶变换将该偏微分方程转化为常微分方程，傅里叶变换将函数u(x,t)表示为：

；

其中，U(k,ω)是u(x,t)的傅里叶变换；将上式代入偏微分方程得到：

；

交换求导与积分的顺序并将积分项分别计算：

；

将上式变形成为常微分方程，即：

；

该常微分方程的解为：；

将该解代入傅里叶逆变换公式得到u(x,t)的解：

；

最终确定偏微分方程模型对应的偏微分方程的傅里叶解。

为了方便本地计算和Web服务端计算，本发明公开了分别用C++语言和Python两种语言（本机计算由C++完成，服务器Web计算由Python完成）实现本发明上述技术方案的实例，参见表1和表2。

表1

基于C++实现

#include <iostream>#include <cmath>#include <fftw3.h> // 设置常数和空间网格const double D = 1.0;const int N = 512;const double L =10.0;const double dx = L/N;double k[N]; int main(){// 初始化空间网格和频率double x[N];for (int i = 0; i < N; i++){x[i] = (i - N/2)*dx;k[i] = 2*M_PI*i/(N*dx);} // 初始化初始条件double u[N];for (int i = 0;i < N; i++){u[i] = exp(-x[i]*x[i]);} // 初始化傅里叶变换器fftw_planplan_u = fftw_plan_r2r_1d(N, u, u, FFTW_REDFT10, FFTW_ESTIMATE); //计算时间演化double t_max = 1.0;double dt = 0.01;int n_steps = t_max/dt;for (int i = 0; i < n_steps; i++){// 执行傅里叶变换fftw_execute(plan_u);// 计算右侧for (int j = 0; j < N; j++){u[j] = -D*k[j]*k[j]*u[j];}// 执行傅里叶逆变换fftw_execute(plan_u);// 更新解for (int j =0; j < N; j++){u[j] *= dx/N;}} // 绘制结果FILE* fp = fopen("data.txt", "w");for (int i = 0; i < N; i++){fprintf(fp, "%.6lf %.6lf\n", x[i], u[i]);}fclose(fp); return 0;}

表2

Python实现

import numpy as npfrom scipy.fftpack import fft2, ifft2 # 设置常数和空间网格D = 1.0N = 512L = 10.0x = np.linspace(-L/2, L/2, N)dx = x[1] - x[0]k = 2*np.pi*np.fft.fftfreq(N, d=dx) # 初始化初始条件u = np.exp(-x**2) # 计算时间演化t_max = 1.0dt = 0.01n_steps = int(t_max/dt)for i in range(n_steps):# 傅里叶变换u_hat = fft2(u)# 计算右侧RHS_hat = -D*k**2*u_hat# 傅里叶逆变换RHS =np.real(ifft2(RHS_hat))# 更新解u += RHS*dt # 绘制结果importmatplotlib.pyplot as pltplt.plot(x, u)plt.xlabel('x')plt.ylabel('u(x,t_max)')plt.show()

应当理解，本发明各阶段可以采用不同的偏微分方程模型。本发明公开的其他偏微分方程模型也可应用上述解法。

本发明还公开了一种计算机设备，包括：存储器、处理器以及存储在所述处理器并可以在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现如上所述的基于偏微分方程的DES加密改进方法。

本发明还公开了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现如上文所述的基于偏微分方程的DES加密改进方法。

本发明还公开了一种人力资源系统，采用上所述的基于偏微分方程的DES加密改进方法，对该系统中所包含的以下模块进行数据加密：

员工信息管理模块，该模块用于记录和管理员工的基本信息，帮助组织对员工信息进行统一管理和维护，该模块具体包含有以下数据：姓名、联系方式、身份证号码、岗位信息、入职日期。

招聘管理模块，该模块用于管理招聘流程，协助人力资源部门进行招聘活动的全面管理，该模块包含有以下数据：职位发布、简历筛选、面试安排、录用决策。

培训发展模块，该模块用于规划、组织和跟踪员工的培训和发展计划，帮助组织评估员工的培训需求，安排培训课程，并跟踪培训成效和员工发展情况。

绩效管理模块，该模块用于评估和管理员工的绩效表现，并提供绩效评估表的设计和管理工具，帮助组织设定绩效目标，进行绩效评估，为薪酬调整和晋升决策提供依据。

薪酬福利管理模块，该模块用于管理员工的薪资和福利信息，能够计算和处理工资、奖金、津贴等薪酬事项，并管理员工的福利计划，该模块包括保险数据、退休金数据。

员工自助服务模块，该模块提供给员工自主管理个人信息的功能，包括查看工资单、申请休假、更新个人资料。

进一步地，该系统采用的DES加密改进方法的具体应用场景包括以下至少一者：

保护个人信息隐私场景：使用所述的DES加密改进方法对人力资源系统中存储的员工的个人信息进行加密处理，确保数据在传输和存储过程中不易被未授权人员获取和篡改，从而保护员工的个人信息隐私。

数据传输安全场景：在人力资源系统中，员工和管理人员需要进行数据的传输和交换，使用所述的DES加密改进方法进行加密，能够保证数据在传输过程中的机密性和完整性，防止数据被窃听、篡改或伪造，确保数据的安全性；

身份认证与访问控制场景：人力资源系统需要对员工和管理人员进行身份认证，以确保只有授权人员可以访问和操作系统中的数据和功能，采用所述的DES加密改进方法进行加密，用于实现身份认证机制，确保只有合法的用户可以获得系统的访问权限。

安全审计与追踪场景：使用所述的DES加密改进方法，通过在人力资源系统中记录和加密关键操作的日志，用于追踪用户的行为并提供不可抵赖的证据，以便在出现问题或安全事件时进行调查和审计。

密码管理场景：对于人力资源系统中所管理大量的用户密码，包括员工的登录密码和管理人员的管理员密码，使用所述的DES加密改进方法实现存储和验证密码，确保密码的安全性。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。

Claims (10)

1.一种基于偏微分方程的DES加密改进方法，该方法应用于人力资源系统，其特征在于，该方法包括：

获取64位明文并进行初始置换，得到64位的初始置换数据块；

将初始置换数据块分为左右两组数据，每组数据均为32位，右组数据进行扩展置换，得到一个48位的数据块；

将扩展置换得到的48位的数据块和子密钥进行异或运算，得到一个48位的扩展置换数据块；

将扩展置换数据块输入偏微分方程模型，并输出一个32位的偏微分方程输出数据块；

对偏微分方程输出数据块进行P置换，得到32位的P置换数据块；

将P置换数据块和左组数据进行异或运算，得到一个新的右组数据；

交换左组数据和新的右组数据位置，开始下一轮迭代；

经过若干轮迭代后，调换最后得到的左右两组数据，并进行逆初始置换，得到密文。

2.根据权利要求1所述的基于偏微分方程的DES加密改进方法，其特征在于，对于偏微分方程模型，其偏微分方程的傅里叶解法包括：

设要解决的偏微分方程为：

；

其中，D为常数；使用傅里叶变换将该偏微分方程转化为常微分方程，傅里叶变换将函数u(x,t)表示为：

；

其中，U(k,ω)是u(x,t)的傅里叶变换；将上式代入偏微分方程得到：

；

交换求导与积分的顺序并将积分项分别计算：

；

将上式变形成为常微分方程，即：

；

该常微分方程的解为：；

将该解代入傅里叶逆变换公式得到u(x,t)的解：

；

最终确定偏微分方程模型对应的偏微分方程的傅里叶解。

3.根据权利要求1所述的基于偏微分方程的DES加密改进方法，其特征在于，所述的迭代的次数大于16轮。

4.根据权利要求1所述的基于偏微分方程的DES加密改进方法，其特征在于，所述的获取64位明文并进行初始置换，得到64位的初始置换数据块，包括：

基于初始置换表对明文进行初始置换，得到64位的初始置换数据块；或者，基于初始置换偏微分方程模型进行初始置换，得到64位的初始置换数据块。

5.根据权利要求1所述的基于偏微分方程的DES加密改进方法，其特征在于，所述的扩展置换，包括：

使用48位的密钥进行扩展置换，以得到扩展置换数据块。

6.根据权利要求5所述的基于偏微分方程的DES加密改进方法，其特征在于，所述的48位的密钥，其获取方法包括：

将初始获取的密钥输入密钥偏微分方程模型，经变换后输出48位的密钥。

7.一种计算机设备，包括：存储器、处理器以及存储在所述处理器并可以在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的基于偏微分方程的DES加密改进方法。

8.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至6中任一项所述的基于偏微分方程的DES加密改进方法。

9.一种人力资源系统，其特征在于，采用如权利要求1~6中任一项所述的基于偏微分方程的DES加密改进方法，对该系统中所包含的以下模块进行数据加密：

员工信息管理模块，该模块用于记录和管理员工的基本信息，帮助组织对员工信息进行统一管理和维护，该模块具体包含有以下数据：姓名、联系方式、身份证号码、岗位信息、入职日期；

招聘管理模块，该模块用于管理招聘流程，协助人力资源部门进行招聘活动的全面管理，该模块包含有以下数据：职位发布、简历筛选、面试安排、录用决策；

培训发展模块，该模块用于规划、组织和跟踪员工的培训和发展计划，帮助组织评估员工的培训需求，安排培训课程，并跟踪培训成效和员工发展情况；

绩效管理模块，该模块用于评估和管理员工的绩效表现，并提供绩效评估表的设计和管理工具，帮助组织设定绩效目标，进行绩效评估，为薪酬调整和晋升决策提供依据；

薪酬福利管理模块，该模块用于管理员工的薪资和福利信息，能够计算和处理工资、奖金、津贴等薪酬事项，并管理员工的福利计划，该模块包括保险数据、退休金数据；

员工自助服务模块，该模块提供给员工自主管理个人信息的功能，包括查看工资单、申请休假、更新个人资料。

10.如权利要求9所述的一种人力资源系统，其特征在于，该系统采用的DES加密改进方法的具体应用场景包括以下至少一者：

保护个人信息隐私场景：使用所述的DES加密改进方法对人力资源系统中存储的员工的个人信息进行加密处理，确保数据在传输和存储过程中不易被未授权人员获取和篡改，从而保护员工的个人信息隐私；

数据传输安全场景：在人力资源系统中，员工和管理人员需要进行数据的传输和交换，使用所述的DES加密改进方法进行加密，能够保证数据在传输过程中的机密性和完整性，防止数据被窃听、篡改或伪造，确保数据的安全性；

身份认证与访问控制场景：人力资源系统需要对员工和管理人员进行身份认证，以确保只有授权人员可以访问和操作系统中的数据和功能，采用所述的DES加密改进方法进行加密，用于实现身份认证机制，确保只有合法的用户可以获得系统的访问权限；

安全审计与追踪场景：使用所述的DES加密改进方法，通过在人力资源系统中记录和加密关键操作的日志，用于追踪用户的行为并提供不可抵赖的证据，以便在出现问题或安全事件时进行调查和审计；

密码管理场景：对于人力资源系统中所管理大量的用户密码，包括员工的登录密码和管理人员的管理员密码，使用所述的DES加密改进方法实现存储和验证密码，确保密码的安全性。