WO2015035792A1 - 一种高效自适应模块化数据加密方法及其系统 - Google Patents

Abstract

本发明公开了一种高效自适应模块化数据加密方法，包括自适应加密数据块大小调整步骤、数据分块步骤和加密步骤。本发明还公开了一种高效自适应模块化数据加密系统。计算机数据加密解密过程中，数据块大小的划分，直接关系到数据处理的速度及其效率。本发明建立了一种自适应体系来划分数据块的大小，针对不同操作系统，不同应用程序及不同文档系统环境，加密块的大小自动调整匹配，从而大大提高数据加密解密过程的处理速度及效率。

Description

一种高效自适应模块化数据加密方法及其系统 技术领域

本发明涉及数据处理领域， 具体涉及一种高效自适应模块化数据加密方法及其系统。 背景技术

所谓数据的加密和解密， 是指将一个信息 （或称明文， plain text ) 经过加密手段的 转换， 变成无意义的密文 （cipher text ), 而接收方则将此密文经过解密手段还原成明文。 加密技术是网络安全技术的基石； 在信息技术飞速发展的今天， 数据加密解密技术越来越 受到重视。

对于计算机可存储的各种数据， 如文本、 语音、 视频、 图像等， 这些数据通常由多个 字节组成， 每一字节由十六位二进制数组成。 不同的操作系统、 应用程序、 文档存储系统 等， 其处理数据的对象都是这些二进制数据； 但由于不同程序的设计者、 不同地区或领域 的设计要求以及计算机硬件限制等因素的影响， 其处理数据的方式是不一样的。 比如， 单 次读取的数据长度的不一致，单次运行处理的文件块大小不一致等， 这些原因造成了在不同 操作系统、 应用程序和文档系统中， 存在如何兼容处理数据的问题。 在数据加密解密领域， 传统的解决数据如何兼容处理问题的方式， 其效率是很低的。

传统的加密算法， 对于数据的处理是按块进行划分的， 先将原始数据 （明文） 划分为 多个数据块， 然后对这些数据块执行加密操作， 得到固定大小的加密块 （即加密数据块、 密文）。 然而在现实环境中， 存在着众多的操作系统和虚拟平台， 以及众多应用程序等， 各 操作系统和应用程序所处理的文件块大小是有差别的； 操作系统不同， 应用平台不同， 或 者文档系统不同， 系统数据块的划分也是不同的。 因而， 现有技术中无论是串行数据加密 块 （如图 1所示）， 还是并行数据加密块 （图 2所示）， 通常需要引入一个补丁块 （P) 来匹 配所处理的数据块大小。 由于加密块的大小是固定的， 当加密模块定义太大时， 需要增加 重复读数据， 来满足块匹配的要求， 造成处理时间浪费； 当加密模块定义太小时， 需要来 回几次来读写数据以满足数据块的定义， 同样造成数据处理的时间浪费。 发明内容

本发明的目的在于提供一种提高加密解密效率且安全有效的数据加密方法及其系统。 为实现提供一种高效自适应模块化数据加密方法的目的， 所采用的技术方案为， 该方 法包括，

系统环境参数获取步骤： 获取操作系统、 应用程序和文档系统的文件块大小； 自适应加密数据块调整步骤： 依据操作系统的文件块大小、 应用程序的文件块大小和 文档系统的文件块大小， 调整自适应加密数据块的大小； 数据分块步骤： 对需要加密的数据划分为多个数据块；

加密步骤： 依据自适应加密数据块的大小， 对数据块进行加密操作。

优选的， 数据块与加密数据块的大小比例为 1 : 1、 1： n 或 n: 1， 其中， n为整数。 优选的， 对于所述自适应加密数据块调整步骤中， 调整自适应加密数据块大小的方法 为-

A、如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等， 其大小均为 N， 则将加密数据块的大小调整为 N;

B、 如果操作系统文件块、 应用程序文件块、 文档系统文件块中， 有两个的文件块大小 相等， 其大小为 M， 则将加密数据块的大小调整为 M;

c、 若果操作系统文件块、 应用程序文件块和文档系统文件块的大小均不相等， 则将加 密数据块的大小调整为等于以上三者之一的大小。

优选的， 所述 c方法中， 通过人工预先设定或计算机自行预先设定， 来选择加密数据 块的大小。

所述 c方法中， 将加密数据块的大小调整为等于应用程序文件块的大小。

优选的，将所述的数据加密方法应用于操作系统或虚拟平台中，所述操作系统为 Linu_X、

Unix、 Window、 Mac OS、 Android、 0S400或 Mainframe/zOS， 所述虚拟平台为 VMware、 Citrix Xen、 KVM、 PowerVM、 Hyper_V或 VirtualBox。 为实现提供一种高效自适应模块化数据加密系统的目的， 所采用的技术方案为， 该系 统包括：

系统环境参数获取单元： 获取操作系统、 应用程序和文档系统的文件块大小； 自适应加密数据块调整单元： 依据操作系统的文件块大小、 应用程序的文件块大小和 文档系统的文件块大小， 调整自适应加密数据块的大小；

数据分块单元： 对需要加密的数据划分为多个数据块；

加密单元： 依据自适应加密数据块的大小， 对数据块进行加密操作。

优选的， 数据块与加密数据块的大小比例为 1 : 1、 1： n 或 n: 1， 其中， n为整数。 优选的， 对于所述自适应加密数据块调整单元中， 通过以下子单元的选择来调整加密 数据块的大小：

子单元 A: 如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大 小相等， 其大小均为 N， 则将加密数据块的大小调整为 N;

子单元 B: 如果操作系统文件块、 应用程序文件块、 文档系统文件块中， 有两个的文件 块大小相等， 其大小为 M， 则将加密数据块的大小调整为 M;

子单元 C: 若果操作系统文件块、 应用程序文件块和文档系统文件块的大小均不相等， 则将加密数据块的大小调整为等于以上三者之一的大小。

优选的， 所述子单元 C 中， 通过人工预先设定或计算机自行预先设定， 来选择加密数 据块的大小。

优选的， 所述子单元 c中， 将加密数据块的大小调整为等于应用程序文件块的大小。 优选的，将所述的数据加密系统应用于操作系统或虚拟平台中，所述操作系统为 Linu_X、 Unix、 Window、 Mac OS、 Android、 0S400或 Mainframe/zOS， 所述虚拟平台为 VMware、 Citrix Xen、 KVM、 PowerVM、 Hyper_V或 VirtualBox。 本发明相对于现有技术的有益效果为： 提高了加密解密效率且安全有效。

与现有技术相比， 采用本发明提出的自适应体系来划分数据块的大小， 针对不同操作系 统、 不同应用程序及不同文件系统的环境， 加密块的大小可实现根据不同环境自动或手动 调整匹配的功能， 使加密块大小与运行环境中的各种文件块大小尽量匹配， 从而节约数据 在各系统环境中读取、 处理、 存档过程中的时间， 大大提高了数据加密解密过程的处理速 度及效率。 特别是面对大数据和云安全， 本发明是一种有效使用的高效方法。 附图说明

图 1为现有技术中串行数据加密模块的原理示意图

图 2为现有技术中并行数据加密模块的原理示意图

图 3为本发明实施例中的数据加密的原理示意图 具体实施方式

下面结合附图进一步说明本发明的具体实施方式：

如图 3所示， 本发明的数据加密方法及其系统的原理说明。

在本实施例中， 加密数据的方法为： 首先获取操作系统、 应用程序和文档系统的文件 块大小； 然后依据操作系统的文件块大小、 应用程序的文件块大小和文档系统的文件块大 小， 调整自适应加密数据块的大小； 接着对需要加密的数据划分为多个数据块； 最后依据 自适应加密数据块的大小， 对数据块进行加密操作。

图 3 中， 对于自适应加密数据块大小的调整， 可以分别根据操作系统， 应用程序及文 档系统等数据模块的大小， 自动测试后调整实现。 也可以根据环境变化， 人工干预调整。

由于自适应加密模块可以自动或者人工调整其大小， 以分别匹配应用程序， 文档系统 及操作系统模块， 大大提高了操作数据的读写速度。 避免了当加密模块定义太大时， 以增 加重复数据的读写来满足块匹配的要求； 当加密模块定义太小时， 以来回多次读写来完成 数据匹配， 因此大大节约了数据处理的时间。

自动或人工定义自适应加密模块的大小是指： 计算机根据 1， 操作系统文件块的大小； 2， 应用程序文件块的大小； 3， 文档系统文件块的大小， 自动选择加密模块的大小定义。 如果 1， 2, 3所述文件块大小相等 （N)， 加密模块直接自动选 N; 如果 1， 2, 3所述有两个 一样 （M)， 加密模块大小自动选 M; 如果 1， 2, 3互相不同， 加密模块大小可以根据用户需 求， 事先人工设定其大小等于 1， 或者 2， 或者 3 ; 用户没有特别要求的前提条件下， 计 算机自动设置为 2， 即等于用户应用文件的大小， 以提高用户的应用体验。

本发明的加密解密速度的提高， 可以是源于节约重复读写动作带来的； 或者是源于块 匹配达到的最佳运算效率带来的； 或者是通过算法优化带来的。

本发明的操作系统是指 Linux , Unix , Window , Mac OS , Android, 0S400,

Mainframe/zOS等软件平台； 操作系统还包含多种虚拟平台， 如 VMware, Citrix Xen, KVM, PowerVM, Hyper-V, VirtualBox等。 上述这些操作系统或虚拟平台都是现有的被广泛使用 的， 将本发明应用于现有的这些系统中， 能够产生很好的效果。

应用程序， 其包含多种服务器应用程序， 如档案系统， 数据库， 数据仓库， 文件管理 系统， 大数据分析系统， 企业资源管理， 客户关系管理， 邮件系统， 网页服务器， 应用服 务器， 中间件等。

根据上述说明书的揭示和教导， 本发明所属领域的技术人员还可以对上述实施方式进 行变更和修改。 因此， 本发明并不局限于上面揭示和描述的具体实施方式， 对本发明的一 些修改和变更也应当落入本发明的权利要求的保护范围内。 此外， 尽管本说明书中使用了 一些特定的术语， 但这些术语只是为了方便说明， 并不对本发明构成任何限制。

Claims

权 利 要 求 书

1、 一种高效自适应模块化数据加密方法， 其特征在于， 包括，

系统环境参数获取步骤： 获取操作系统、 应用程序和文档系统的文件块大小； 自适应加密数据块调整步骤： 依据操作系统的文件块大小、 应用程序的文件块大小和 文档系统的文件块大小， 调整自适应加密数据块的大小；

数据分块步骤： 对需要加密的数据划分为多个数据块；

加密步骤： 依据自适应加密数据块的大小， 对数据块进行加密操作。

2、 根据权利要求 1所述的数据加密方法， 其特征在于， 数据块与加密数据块的大小比 例为 1 : 1、 1： n 或 n: 1， 其中， n为整数。

3、 根据权利要求 1所述的数据加密方法， 其特征在于， 对于所述自适应加密数据块调 整步骤中， 调整自适应加密数据块大小的方法为：

A、如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等， 其大小均为 N， 则将加密数据块的大小调整为 N;

B、 如果操作系统文件块、 应用程序文件块、 文档系统文件块中， 有两个的文件块大小 相等， 其大小为 M， 则将加密数据块的大小调整为 M;

C、 若果操作系统文件块、 应用程序文件块和文档系统文件块的大小均不相等， 则将加 密数据块的大小调整为等于以上三者之一的大小。

4、 根据权利要求 3所述的数据加密方法， 其特征在于， 所述 C方法中， 通过人工预先 设定或计算机自行预先设定， 来选择加密数据块的大小。

5、 根据权利要求 3所述的数据加密方法， 其特征在于， 所述 C方法中， 将加密数据块 的大小调整为等于应用程序文件块的大小。

6、 将权利要求 1所述的数据加密方法应用于操作系统或虚拟平台中， 所述操作系统为 Linux、 Unix、 Window、 Mac 0S、 Android、 0S400 或 Mainframe/zOS, 所述虚拟平台 为 VMware、 Citrix Xen、 KVM、 PowerVM、 Hyper_V或 VirtualBox。

7、 一种高效自适应模块化数据加密系统， 其特征在于， 包括：

系统环境参数获取单元： 获取操作系统、 应用程序和文档系统的文件块大小； 自适应加密数据块调整单元： 依据操作系统的文件块大小、 应用程序的文件块大小和 文档系统的文件块大小， 调整自适应加密数据块的大小；

数据分块单元： 对需要加密的数据划分为多个数据块；

加密单元： 依据自适应加密数据块的大小， 对数据块进行加密操作。

8、 根据权利要求 7所述的数据加密系统， 其特征在于， 数据块与加密数据块的大小比 例为 1 : 1、 1： n 或 n: 1， 其中， n为整数。

9、 根据权利要求 7所述的数据加密系统， 其特征在于， 对于所述自适应加密数据块调 整单元中， 通过以下子单元的选择来调整加密数据块的大小：

子单元 A: 如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大 小相等， 其大小均为 N， 则将加密数据块的大小调整为 N; 子单元 B: 如果操作系统文件块、 应用程序文件块、 文档系统文件块中， 有两个的文件 块大小相等， 其大小为 M， 则将加密数据块的大小调整为 M;

子单元 C: 若果操作系统文件块、 应用程序文件块和文档系统文件块的大小均不相等， 则将加密数据块的大小调整为等于以上三者之一的大小。

10、 根据权利要求 9所述的数据加密系统， 其特征在于， 所述子单元 C中， 通过人工 预先设定或计算机自行预先设定， 来选择加密数据块的大小。

11、 根据权利要求 9所述的数据加密系统， 其特征在于， 所述子单元 C中， 将加密数 据块的大小调整为等于应用程序文件块的大小。

12、 将权利要求 7 所述的数据加密系统应用于操作系统或虚拟平台中， 所述操作系统 为 Linux、 Unix、 Window、 Mac 0S、 Android、 0S400或 Mainframe/zOS, 所述虚拟平 台为 VMware、 Citrix Xen、 KVM、 PowerVM、 Hyper_V或 VirtimlBox。