[发明专利]一种基于动态授权码的平台数据加密方法和装置

摘要

本发明提出了一种基于动态授权码的平台数据加密方法和装置，所述方法包括获取待加密的平台数据，作为明文M；明文M经过预处理P后，生成待加密明文DM；根据密钥K由加密指令产生器G生成动态加密算法的指令序列A；指令序列A按照加密器R指定的规则对DM进行加密，得到最终的密文C。本发明提出的基于动态授权码的平台数据加密方法和装置，提高了平台数据的安全性。

主权项

一种基于动态授权码的平台数据加密方法，包括：获取待加密的平台数据，作为明文M；明文M经过预处理P后，生成待加密明文DM；根据密钥K由加密指令产生器G生成动态加密算法的指令序列A；指令序列A按照加密器R指定的规则对DM进行加密，得到最终的密文C。其中，明文M经过预处理P后，生成待加密明文DM具体包括：P1：用伪随机数发生器R_N，生成两段随机序列RS和S，R_N的随机种子的共同决定因素包括：密钥K、系统时间T和明文M；其中RS的长度由M决定，作为动态授权码；S是随机标志位，用作分界标识；P2：将S追加到M；P3：将带有标志位的明文与RS做异或运算，打乱明文的规律，运算后得到的随机明文RS_M；P4：将RS_M、S、RS、S顺次连接，组成待加密明文DM，预处理过程结束；其中，根据密钥K由加密指令产生器G生成动态加密算法的指令序列A具体包括：G1：用密钥K初始化伪随机数发生器R_N，用所产生的伪随机序列1决定满秩矩阵集中每一个满秩矩阵的尺寸；G2：重新用密钥K初始化R_N，得到随机序列2，根据步骤G1初始化的满秩矩阵尺寸，用随机序列2逐个地构造矩阵；每构造一个矩阵，先用密钥K对其做异或运算，然后对所得结果进行判定，如果不是满秩矩阵，则进行重新构造，重复这一过程，直到判定结果为真，将构造的满秩矩阵加入到动态加密算法的满秩矩阵集EM_SET中，继续构造下一个满秩矩阵；不断重复上述过程，直到EM_SET中的所有满秩矩阵都已经构造完毕；G3：由密钥*K初始化伪随机数发生器R_N，得到随机序列3，由R_N产生的随机序列3、EM_SET和待加密明文共同作用，生成加密指令序列A；其中，指令序列A按照加密器R指定的规则对DM进行加密，得到最终的密文C具体包括：R0：由密钥*K计算指令的变换规则，变换规则即进行多少次幂运算，按照变换规则对A中指令进行幂运算，运算后的指令序列AJ(code.1,code.2,…,code.n)就是真正用于加密的指令；R1：将预处理后的待加密明文DM首尾相接形成环状，将首位置标记为Head，明文排列方向标记为Direction；R2：按指令Code.1的大小CL1将待加密明文DM进行分块，分块的起始位置标记为Start1，Start1的位置从Head开始，分块时，从Start1位置开始，沿着Direction方向，以Start1为目标，按照CL1的大小将DM进行等长分块，最后一块明文的首元素标记为End1，End1和Start1之间沿Direction方向上的明文段标记为Remain1，长度为RL1，End1和Start1之间反方向上的明文段标记为Encrypt1，长度为EL1，EL1是CL1的整数倍，Encrypt1是第一轮用于加密的明文段；当明文长度ML不是CL1的整数倍时，Remain1作为明文的最后一块，长度小于CL1；当ML是CL1的整数倍时，Remain1的长度等于CL1，因此有0<RL1≤CL1；R3：使用K对Remain1做异或运算，从所得结果中随机选择一个元素R1作为Code.1的变换规则，具体方法是将R1、Remain1和K通过一个映射，映射到Code.1的周期空间中，然后用该映射值对Code.1进行幂运算，所得结果为RC1；R4：在Remain1的后面添加一个指定值D1；R5：使用RC1对已经分块的Encrypt1进行加密，RC1的大小和Code.1是相同的，对于第i块明文mi加密后的结果为Q11miQ12(Q11,Q12∈RC1),第一轮加密结束；R6：开始第二轮加密，加密的起始位置为Start2；Start2由Start1和步长L共同决定，方法是从Start1开始沿Direction方向向后移L个元素，该位置就是Start2；确定Start2之后，进行分块加密，方法和1～5步是相同的；R7：不断重复上述过程，直到第n轮加密完成。之后将加密后的明文从Head开始沿着Direction方向展开，得到的就是加密后的密文C。