[发明专利]基于对称密码算法的保留格式加密算法的实现方法及装置

说明书

本发明属于信息安全技术领域，具体涉及一种基于对称密码算法的保留格式加密算法的实现方法及装置，该方法包括将明文字符串进行分段，执行偶数轮加密时，通过将明文字符串A_i、构造的轮函数数据C分别执行字符串转数字操作后再进行加法运算，并将加法运算后获得的数据c执行数字转字符串操作后获得前段数据A_i+1，后段数据为B_i+1＝B_i；执行奇数轮加密时，采用同样类似的过程获得后段数据B_i+1，前段数据为A_i+1＝A_i；将前段数据和后段数据进行拼接获得密文字符串；轮函数数据C的构造：将长度为Tlen的附加数据T分段计算获得W和设计轮函数F(A，i，K，n，T)，计算Q＝[NUM_r(A)]^m||W⊕[i]^z，将Q通过对称密码算法使用加密密钥K计算获得轮函数数据C。

技术领域

本发明属于信息安全技术领域，具体涉及一种基于对称密码算法的保留格式加密算法的实现方法及装置。

背景技术

一般的加密方法，密文都是0-1组成的随机数串，不是可见字符；对于数据库中存储的身份证号码、手机号、地理坐标等信息，字段中仅包含数字和字母等可见字符，如果需要加密存储，得到的密文不再是上述可见字符，必须修改原有数据库字段类型和长度，改造的成本巨大。故引申了一种新的加密解决方案，通常称为“保留格式加密”(FPE)，格式保留加密机制指明文字符串和密文字符串具有相同的格式和长度，其中格式指字符串取值范围，由于保留格式加密技术保持密文与明文具有相同格式的特性，因此适合于格式敏感的数据加密领域。

以SM4对称密码算法为例，SM4算法采用的是非线性迭代结构，每次迭代由一个轮函数给出，其中轮函数由一个非线性变换和线性变换复合而成，非线性变换由S盒所给出，可知轮函数起着至关重要的作用；基于对称密码算法如何实现保留格式加密和设计轮函数保证算法实现的安全性是目前急需解决的问题。

发明内容

为了解决现有技术中存在的问题，本发明提出了一种基于对称密码算法的保留格式加密算法的实现方法及装置，能够有效实现保留格式加密算法，应用于对附加数据长度有要求的场景，且保障算法的安全性。

为解决上述技术问题，本发明采用以下的技术方案：

本发明提供了一种基于对称密码算法的保留格式加密算法的实现方法，该方法应用于输入包括长度为Tlen的附加数据T的场景，加密过程具体包括：

将明文字符串X进行分段；

在执行偶数轮加密时，通过将明文字符串A_i、构造的轮函数数据C分别执行字符串转数字操作后再进行加法运算，并将加法运算后获得的数据c执行数字转字符串操作后获得前段数据A_i+1，后段数据为B_i+1＝B_i，i的取值为当前轮数；

在执行奇数轮加密时，通过将明文字符串B_i、构造的轮函数数据C分别执行字符串转数字操作后再进行加法运算，并将加法运算后获得的数据c执行数字转字符串操作后获得后段数据B_i+1，前段数据为A_i+1＝A_i，i的取值为当前轮数；

将偶数轮和奇数轮加密获得的前段数据和后段数据进行拼接后获得密文字符串Y；

其中，所述轮函数数据C的构造过程包括：