[发明专利]一种应用于分布式系统的加密方法及系统

说明书

本发明提供一种应用于分布式系统的加密方法及系统，通过根据用户标识、关键字以及安全等级标识获取加密因子，并根据加密因子对待加密数据进行加密，使得整个加密过程实现了将算法密钥融合到算法中的加密技术。充分利用用户的个人信息以及社交信息获取对应的加密因子，使得加密因子因用户的需求而动态变动，从而在终端产生出不同的加密算法，不仅使得用户能够有更为自主的选择加密方法，而且能够进一步提升加密的复杂度，提升了数据安全性。进一步地，加密因子通过提供混合表对终端获取的字符进行加密，进一步提升了数据安全性。

技术领域

本发明涉及数据安全领域，尤其涉及一种应用于分布式系统的加密方法及系统。

背景技术

随着科学技术的发展，人们对电脑技术的研究更加地全面，对机密信息的探测途径越来越多。对于密码算法而言，传统仅局限于通信信道中信息的截取与分析已经无法满足攻击者的需求，他们已经逐渐开始将目标定位于密码算法的运行平台(如个人电脑、服务器等)，通过越来越先进的技术对算法运行时的内部状态进行观测、改动等操作，从而获取机密信息，破坏密码算法所要保护的机密性、完整性、不可否认性等。

这样的攻击方式被称之为白盒攻击。传统的密码算法在这样的攻击环境的平台上运行毫无安全性可言，因此需要研究开发出一种新的密码技术，能够在不可信任平台上运行时保证所需的安全性，达到更高级别信息安全的目的。

白盒密码即是这样一种密码技术，通过结合代数、概率、混淆、软件保护、信息隐藏等知识，研究如何设计安全的白盒密码算法和白盒攻击环境下密码算法的安全评估；用于保护密码算法及其相关软件在不可信任环境下的安全执行；白盒密码是对传统黑盒密码安全概念的一次颠覆，它将更加全面地保护机密信息。

白盒密码可以应用到任何在不可信任的运行平台上执行的密码方案，因此其应用前景非常的广泛，可以应用于数字内容的安全发行，为内容创作者和提供者的数字资产提供防止盗窃或滥用的安全保护；可以应用于无线自组网络、云计算等的安全计算，为不可信任终端处理机密信息提供防观测、防篡改、防窃取等服务；可以应用于软件保护，破坏软件设计的原有的结构从而防止逆向工程等等。

然而，在白盒密码的技术实现方面，到目前为止还未有公认的安全的且实现效率较高的白盒密码方案出现，因此，设计能够抵抗白盒攻击的安全有效的密码算法迫在眉睫，是目前保证网络安全的一个重要手段。

发明内容

为了解决上述技术问题，本发明提供一种应用于分布式系统的加密方法及系统。

本发明是以如下技术方案实现的：

一种加密方法，所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中，所述方法包括：

服务器获取用户的数据加密请求，所述数据加密请求包括关键字、安全等级标识、待加密数据的长度和用户标识；

根据所述关键字和用户标识获取用户所在的一个或者多个群组标识；所述群组标识包括所述群组标识中的群组所具备的安全等级；若获取到的群组标识为多个，则从中按照约定算法选择一个目标群组标识；若获取到的群组标识只有一个，则获取到的群组标识即为目标群组标识；所述目标群组的安全等级不低于所述安全等级标识表征的安全等级；

按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值；所述特征值算法为p＝M_id1+N_id2+mod(L/1024)，其中p表示特征值，M_id1为用户标识对应的特征值第一分量，N_id2为目标群组标识对应的特征值第二分量，L为待加密数据长度，以kb为单位；

根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端，所述加密因子混合表、包括第一混合种子、第二混合种子、第一加密算法和第二加密算法；