[发明专利]一种基于加密密码的终端信息保护方法和装置

说明书

本发明涉及一种基于加密密码的终端信息保护方法，来保证用户终端接入安全以及内部数据安全。上述方法分为内容数据分层设计、主安全码以及分层安全码的生成。还涉及一种基于加密密码的终端信息保护装置，包括分层单元和主安全码单元，其中，主安全码单元包括数据分组预处理模块、数据异或加密处理模块、插值数据处理模块、数据同值预处理模块、数据插值加密处理模块和数据重复加密处理模块。

技术领域

本发明属于信息管理安全领域，特别是涉及一种基于加密密码的终端信息保护方法和装置。

背景技术

在用户进行金融类交易时，U盾等安全保护设备大多是独立运行、独自管理，但是随着智能终端技术的提高以及运行方式多样化，对智能终端中数据的安全提出了挑战。

社会上对于终端信息安全的机密性、完整性和可用性提出了更高的要求。在这种形势下，如何保证各个接入终端尤其是用户终端的接入安全、可信地连入网络的服务器或者其他终端，同时保证用户隐私数据不会遭到泄露。同时，适应未来智能支付更加复杂的接入环境、多样灵活的接入方式、数量庞大的接入终端对信息的安全、可信、可控的接入都提出了新的要求。

基于物联网的数据信任管理系统和方式已经更多研究者的关注，并提出了很多关于物联网支付交易或者其他数据交互中的数据管理安全系统或者方法，但这些系统有很多的局限处，例如，相对于传统的数据管理与个体的数据管理的加密或者存储方式，这种方法的优点是每个节点有很少的存储空间。但其依赖基于网络策略和各个节点的性能，这就需要大量的处理量和网络带宽。

另外，对于现有技术中的分层的信任管理，其考虑两个方面的的信任值，社交信任和服务质量信任值，信任值的获取是基于节点位置的信任，但每个节点的计算量太大，对于物联网的实现是不现实的。

在无线自组织网络、无线传感器网络领域，由于无线通讯信号的开放性，通过无线信号传输明文通讯数据，非常容易被第三方将通讯数据截获并分析，从而导致无线网络中的关键性数据泄露，严重者会出现非法入侵者伪装入侵无线网络，导致无线网络通讯不正常，以达到恶意入侵者的不法目的。

虽然目前有少部分的产品对升级程序及通讯数据进行了加密处理，保证了设备的安全性，但在无线自组织网络、无线传感器网络和嵌入式系统中,若采用国际通用的如DES和AES等对称加密算法进行数据加密，但是受限于嵌入式CPU处理器的代码空间和处理器的运算速度，其加密解密效率非常低；若采用简单的单一加密技术，又容易被恶意的第三方破解，从而达不到加密的目的。如何实现简单高效的加密已成了目前急需解决的问题。

发明内容

本发明提供一种基于加密密码的终端信息保护方法，其特征在于，具体包括：

内容数据分层设计，根据内部数据自身属性、相关参数或者预先设置，将上述内部数据进行分类，并将每一类的内部数据设置到对应的各个层中；上述对应的各个层包括接入层、隐私层和公开层；

主安全码以及分层安全码的生成，包括主安全码的生成和分层安全码的生成，其中，主安全码的生成后进行主安全码的加密，加密方法具体为：

第一步，数据分组预处理；

第二步，数据异或加密处理；

第三步，插值数据处理；

第四步，数据同值预处理；

第五步，数据插值加密处理；

第六步，数据重复加密处理。

优选的，所述第一步中包括：按照8字节进行分组，不足8字节的数据进行补齐，并依次循环进行分组或者补齐，以完成8字节分组处理。