CN101692636A - 一种基于数据元和坐标算法的混合型数据加密的方法和装置 - Google Patents
一种基于数据元和坐标算法的混合型数据加密的方法和装置 Download PDFInfo
- Publication number
- CN101692636A CN101692636A CN200910193384A CN200910193384A CN101692636A CN 101692636 A CN101692636 A CN 101692636A CN 200910193384 A CN200910193384 A CN 200910193384A CN 200910193384 A CN200910193384 A CN 200910193384A CN 101692636 A CN101692636 A CN 101692636A
- Authority
- CN
- China
- Prior art keywords
- data
- algorithm
- coordinate
- sequence
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及数据加密领域,公开一种通过对数据进行数据元划分,并对每个数据元进行坐标分配和采用不同算法和密钥进行加密的方法和装置。本发明的装置特点在于数据的安全保证不再依靠于某一种加密算法的复杂程度和用于加密的密钥的长度;通过引进各种外界不可以预测的自定义简单算法,通过对同一个文件混合使用各种不同的加密算法进行加密,有效的整合了其各自优势同时,同时大量的降低加密的运算负荷和成本,具有显著的有益效果和技术进步。
Description
技术领域:
本发明涉及数据加密领域,更具体来说是一种通过对数据进行数据元划分,并对每个数据元进行坐标分配和采用不同算法进行加密的方法和装置。
背景技术
数据安全是信息技术和通讯技术研究的重要内容,同时也关乎着国家安全、企业利益和个人财产安全。为了保证数据安全,世界各地、从古到今天都在研究和设计着各种方法和设备。
目前,通过计算机对数据进行方法有多种,包括:DES加密算法、RSA、3DES、分组加密算法FEAL、IDEA算法等;其中DES加密算法是使用一个56位的密钥以及附加的8位奇偶校验位,产生最大64位的分组大小的分组密码,加密时首先将加密的文本块分成两半,使用子密钥对其中一半应用循环功能,然后将输出与另一半进行“异或”运算;接着交换这两半,这一过程会继续下去,并使最后一个循环不交换的加密方法。RSA则是被研究得最广泛的公钥算法,RSA的安全性依赖于大数的因子分解,公钥和私钥都是两个大素数(大于100个十进制位)的函数;RSA的产生密钥特点是受到素数产生技术的限制;分组长度太大,为保证安全性,使运算代价很高,尤其是速度较慢,较对称密码算法慢几个数量级,并且随着大数分解技术的发展,这个长度还在增加。
通过各种加密方法的对比,可发现目前采用的各种加密方法均存在一种共同特点是通过不断的增加该加密算法的复杂度和加密密钥的长度来提高数据的安全,这种特点其代价是必然大量增加运算的负荷和成本。
发明内容
本发明目的是针对已有的数据加密方法的不足,提供一种通过对数据进行数据元划分,并对每个数据元进行坐标分配和采用不同算法和密钥进行加密的方法和装置,使用该装置或方法对数据进行加密,一方面可以保证数据高度的安全,同时也可以有效降低运算的负荷和成本。
本发明的加密方法:
一种基于数据元和坐标算法的混合型数据加密的方法,其特征在于,包括如下步骤:
a).加密端建立加密算法数据库,数据库内不同加密算法具有使其能被索引/调用的坐标标签或ID序列;
b).将待加密数据划分为若干数据单元;
c).加密算法分配模块为每个数据单元分配坐标或/ID序列,并使用该坐标或/ID序列对应的算法对该数据单元进行加密;
d).往加密后的数据单元添加该加密算法的坐标或/ID序列字段形成新数据单元;
e).新数据单元组合成已加密数据。
其中,上所述的加密算法数据库里面的不同加密算法指通过具有不同长度或内容的密钥进行相同的或不同的运算而实现加密的算法;
所述的坐标标签或ID序列由具有若干个Bit的两段或两段以上的字段组合而成;
所述的加密数据被划分为若干数据单元指加密数据被划分为若干具有相同固定长度的或具有不同长度等级的数据段;
所述的新数据单元指在已加密的数据单元前面添加有用以表示该加密算法的坐标标签或ID序列信息而形成的数据单元。
作为对该方法应用的完整性优化,本发明的方法还还具有一解密步骤,解密步骤包括:
21).解密端建立解密算法数据库,加密端的任一加密算法在解密算法数据库至少具有一与其对应的具有不同坐标标签或ID序列的解密算法;
22).将被加密数据的新数据单元分离,并从新数据单元提取加密算法的坐标或ID序列;
23)通过解密算法与加密算法的坐标或ID序列的影射算法获得解密算法的坐标或ID序列,并通过所对应的算法进行解密;
24)被解密的数据单元重新组合成数据。
进一步优化,上所讲述的方法还包括:
加密端用户输入私钥,该私钥经处理后与已组合的加密数据重新结合后输加密出;
解密端,用户输入私钥,该私钥与待解密数据的密码字段部分进行对比验证,并在验证通过后方执行后续的解密事件;
被加密数据在加密端与解密端之间使用标准的TCP/IP协议进行网络数据传输。
下面是本发明的加密装置:
一种基于数据元和坐标算法的混合型数据加密和解密的装置,其特征在于:其包括如下模块:
31).用于获取数据并将数据划分为若干数据单元的数据输入模块;
32).用于对加密/解密全过程进行集中控制的加密/解密控制模块;
33).用于存储加密或解密算法的加密/解密算法数据库;
34).用于为每个数据单元进行算法坐标或ID序列分配/转换的算法分配模块;
35).用于调用算法进行加密或解密的加密/解密模块;
36).用于为每个被加密数据单元添加坐标或ID序列信息字段以形成新数据单元的包装模块;
37).用于将新数据单元进行组合成被加密/解密数据的组合模块;
所述的加密/解密控制模块控制数据输入模块获取数据并划分/或分解为数据单元,然后算法分配模块为数据单元分配加密或解密算法对应的坐标或ID序列;密控制模块控制加密/解密模块从加密/解密算法数据库获取该坐标或ID序列对应的算法对数据单元进行加密/解密;加密控制模块控制包装模块形成新的数据单元、并通过组合模块将被加密的或解密的数据单元进行组合。
综上所述的技术方案,具有如下实质进步和有益效果:
1.采用对数据进行数据元划分,并通过对每个数据元通过具有不同加密算法和密钥的方法进行加密,最后数据安全性高;
2.目前的DES、RSA、3DES、FEAL、IDEA等加密方法的数据安全性很大程度依靠的是算法本身的复杂度和密钥的长度,而本发明的加密方法安全保障来自于加密算法数据库中加密算法和密钥的多样性和难以预知性;
3.本发明的加密方法对数据元进行加密时,既可以采用常用的如DES、RSA、3DES等算法进行加密,更可以采用自定义的多种或简单或复杂,密钥可长可短的加密算法。多种加密算法的混合使用,一方面可以保证数据的安全度,融合多种加密算法的优势,另一方面,也可以节省加密处理的工作量,因为加密时不必要对所有数据都进行如DES、RSA、3DES那么复杂的运算处理,对于部分数据单元只要采用简单的加密即可。
4.如果想对数据进行非法破解,需要具备的条件是必须知道用户的私钥、必须知道数据单元的划分方法、必须知道算法坐标的规律分配方法和转换方法、必须知道数据库中所有的加密算法和每一种算法采用的密钥、还有就是需要知道数据单元的组合方法,所以相对于现有的各种加密方法,本发明的加密方法被破解的几率更小。
附图说明:
图1为进行数据单元分割的示意图;
图2为添加了坐标字段的新数据单元数据结构图;
图3为添加了长度标识和坐标字段的新数据单元数据结构图;
图4为图2的新数据单元进行组合后的数据结构图;
图5为图3的新数据单元进行组合后的数据结构图;
图6为加密流程图;
图7为解密流程图;
图8为加密装置的结构框图;
图9为解密装置的结构框图;
图10为另一种加密装置的结构框图;
图11为另一种解密装置的结构框图;
图12为优化后的加密流程图;
图13为优化后的解密流程图。
具体实施方式
实施例一
参考图1至7,公开本发明一种基于数据元和坐标算法的混合型数据加密的方法。该方法包括如下步骤实现:
1).通过数据输入模块获取需要加密的数据;
2).将数据划分为若干数据单元,即数据段;划分方法包括:A.将数据输入流划分为具有相同的固定的长度单元的数据段(数据段的长度没有限制,可以根据实际需要确定;由于IPV4的IP数据报的数据部分最长为64KB,所以可以参考其将每个数据段设定为64KB),并将剩余的不足一个长度单元的数据作为一单独数据段;B.定义若干长度等级(例如可以将128KB、64KB、32KB、12KB、1KB、512B、256B的依次定义为6~0级,定义的方法可以根据实际需要确定,原则上没限制),将数据输入流划分为具有所定义级别长度的数据段,并将剩余的不足最低级别长度的数据作为一单独数据段;C.通过特定的算法(如随机数产生算法产生随机数作为该数据段的长度、通过对整个数据的大小进行分析而调节数据段长度的求最优值的算法等)确定数据段的长度。相比下,将数据输入流划分为具有相同的固定的长度单元的数据段的实现程序最为简单,划分和控制的效率也最高,所以以其为示例作进一步描述。
参考图1所示,待加密数据从数据输入模块的一端进入,通过数据输入模块的数据单元划分算法依次被划分为系列等长度的数据单元(1~N),然后数据单元按顺序输出。
3).获取数据单元,加密算法分配模块为该数据单元分配坐标或/ID序列。坐标或/ID序列由具有若干字节的两段或两段以上的组成。表示坐标或/ID序列的字节数可以根据加密算法数据库内的加密算法个数而定。如假设用16字节表示,则可对应的算法个数最多为65536种;用32字节表示,则可对应的算法个数可达到42亿多种;基于加密的安全性与效率,普通情况下,使用16字节已完全符合安全需求。坐标或/ID序列构成根据算法在数据库内坐标的表示不同可以有多种方法,如采用二维表示法,即用(X,Y)表示(见图3和图4),其中X坐标、Y坐标分别用9字节、7字节表示,则X范围为0~511,Y范围为0~127;加密算法分配模块通过其内的算法为数据单元依次分配在定义坐标范围内的算法坐标,所述的算法包括在坐标范围内随机产生一个整数作为坐标、在坐标范围内产生一个均匀分布的随机整数作为坐标等,以在坐标范围内产生一个均匀分布的随机整数作为坐标为例,其算法可以通过如下实现:
假设要在[0,511]内均匀地随机产生一个整数坐标,则计算公式是:
ri=mod(5ri-1,4n);
ti=int(ri/4);
其中,初值为r0≥0的奇数,n=2k,k=[log2 511]+1,即可得到随机整数。
程序段:
Int r;
{int k,l,m,i,p;
k=511;l=2;
while(l<511)l=l+1;
m=4*l;k=r;i=1
while(i<=l)
{k=k+k+k+k+k;
k=k%m;l=k/4;
If(i<=b){p=1;i=i+1}
}
r=k;
return(p);
}
坐标或ID序列的字节长度、划分段数和产生坐标的方法可以根据实际作自定义或调整;
4).根据加密算法分配模块产生的坐标或/ID序列查询加密算法数据库并调用里面的算法对数据单元进行加密处理;加密算法数据库里存储的算法特点是:可以是任何一种通用的或自定义的加密算法,即可以包括:
DES加密算法、RSA、3DES、分组加密算法FEAL、IDEA算法等通用加密算法在内;也可以包括密钥位数在采用具有任何位数的密钥对数据进行任何简单或复杂处理的算法,如使用6位密钥依次对数据单元进行异或运算加密、使用3位密钥对数据单元进行与运算然后移2位处理等等,密钥与加密方法可以有各种各样的变化。由于本发明的数据安全并不是依赖于其中的某种算法的复杂度或者密钥的长度,而重点在于加密算法的多样性和难以预测性,所以在加密算法中添加入通过简短密钥进行非常规的处理的加密方法往往对数据的安全可以起到以外的收获,同时也可以大量的降低加密的工作负荷,确保了数据安全的同时也提高了加密的效率。
5).往已经被加密的数据单元添加该用于对其进行加密的算法的坐标或/ID序列字段以形成新数据单元;如图2和3所示,为添加了坐标或/ID序列信息后的新数据单元结构。其中图2的数据单元表示其长度是默认的固定长度的,所以不需要在数据单元中添加用以标示其长度的长度标识字段而在解密端也可以进行数据单元分离和解密;图3表示的数据单元长度是按长度等级来划分的或者是可变的,则有必要首先在数据单元的前端添加一定字节以表示该数据单元的长度,然后再添加坐标或/ID序列信息。又如图3所示,表示的是用4个字节的代码表示其长度等级或长度、用9个字节表示坐标X轴位置(ID序列的前半部分),用7字节表示Y轴位置(ID序列的后半部分)。实际实施时,表示长度和坐标的字节数可以根据实际需要而设定。
6).当所有的数据单元被加密后,新数据单元进行重新组合成数据;如图4和图5所示分别为图2和3对应的新数据单元进行组合后的结构。实施时,对于一些大文件,可以首先划分为若干数据块,然后再将数据块进行划分为数据单元进行加密,那么这里的组合可以先以数据块进行局部组合再进行整体组合,即首先对每个数据块的对应新数据单元进行重新组合成新数据块后再组合成整体的数据文件。
参考图6所示,对采用本发明进行数据加密的流程作进一步的阐述:
如图中S101,首先获取需要加密的数据;
如图中S102,将获得的数据划分为若干数据单元;
如图中S103,按顺序获取一个数据单元,并通过加密算法分配模块为该数据单元分配坐标/ID序列;
如图中S104,使用该坐标/ID序列查询加密算法数据库;
如图中S105,判断加密算法数据库是否存在该坐标或ID对应的加密算法,如果是则进入;S106,否则转到S103,为该数据单元重新分配坐标/ID序列;
如图中S106,从加密算法数据库中调用该坐标或ID对应的加密算法进行加密处理;
如图中S107,被加密的数据单元首部添加该坐标或ID信息字段(或者先添加长度标识字段后在添加坐标或ID信息字段)形成新的数据单元;
如图中S108,新的数据单元存放到缓存空间;
如图中S109,判断是否所有的数据单元都已经加密处理,如果否则转到S103;否则转到S110;
如图中S110,新的数据单元进行组合成完成的数据;
如图中S111,加密的数据被输出。
对于一种数据加密方法,加密和解密是两个同等重要和存在必然联系的的过程,下面对配对的解密做描述:
21).获取需要解密的数据;
22).将该需要解密的数据逐一分离出数据单元;由于被加密的数据单元长度是默认已知的或则已经通过在其数据单元的首部进行标识,所以分离时只需按被组合前的数据单元长度进行分割;
23).从分割出来的数据单元中提取对其进行加密的算法的坐标或ID序列;
24).解密算法分配模块对提取的坐标或ID序列使用其内的算法进行转换形成新的坐标或ID序列;其中转换方法有多种,包括该坐标或ID序列各组成进行各种数学运算(如开2次方根后取整、与随机数相加后截取坐标范围内的整数等)、位移动、使用密钥进行转换等。由于加密和解密是两个存在必然联系的逆过程,所以在选择算法的时候,要对数据元进行正确的解密则必须正确选定与该加密算法对应的解密算法进行解密,故加密端与解密端的算法坐标应该存在一个在两者间公开的坐标或ID序列转换规则,而解密算法分配模块则需要根据该转换规则进行坐标或ID序列转换进而为该数据单元分配正确的解密算法。转换的方法与坐标或ID序列转换规则相符合。
25).根据解密算法分配模块为该数据单元分配的坐标或ID序列从解密算法数据库中调用相应的解密算法进行解密操作,执行解密事件。其中,解密算法数据库与加密算法数据库中存在必然关系是:加密算法数据库中任一加密算法在解密算法数据库至少具有一与其对应的解密算法,即该数据单元通过解密算法数据库的算法必须是可解的。每一种加密算法(如DES加密算法、RSA、3DES、自定义的加密算法等),其对应解密算法是不相同的,并且对于定义者和开发者、本领域的实施者是已知的,由于加密算法数据库中加密算法越多,解密算法数据库的解密算法就越多,所以不再一列举说明。
26).当数据全部(或数据块的全部)所对应的所有数据单元被解密后,进行组合,形成整体数据,数据解密完成。
参考图7,对本发明的数据解密流程作进一步阐述:
如图中S201所示,首先获取需要解密的数据;
如图中S202所示,对该数据进行数据单元分离;
如图中S203所示,按顺序获取其中一个数据单元,并将长度标识字段、坐标或ID字段、数据字段分离;并提取其中的坐标或ID字段;
如图中S204所示,解密分配模块调用其内的转换规则和算法对该坐标或ID进行转换获得新的坐标或ID;
如图中S205和206所示,从解密算法数据库中调用新坐标或ID对应的解密算法对该数据单元进行解密处理;
如图中S207所示,判断是否所有数据元都被解密,如果否则转到S203;否则转到S208;
如图中S208所示,对已经解密数据单元进行重新组合成数据;
如图中S209所示,数据解密结束,数据输出。
实施例二
本实施例公开本发明的另一种技术方案:一种基于数据元和坐标算法的混合型数据加密和解密的装置:
如图8所示,该加密装置由加密控制模块10、数据输入模块11、加密算法分配模块12、加密算法数据库13、加密模块14、缓存模块15、组合模块16组成;其中,各模块或组成直接与加密控制模块10连接,并接受加密控制模块10的集中控制下实现基于数据单元和坐标的混合算法加密:工作时候,在加密控制模块10的控制下,数据输入模块11负责获取需要加密的数据并进行数据单元划分与存储、并按顺序将数据单元输入加密控制模块10;加密算法分配模块12为数据单元分配加密算法坐标或ID序列;加密模块14负责从加密算法数据库13调用该坐标或ID序列对应的加密算法对数据单元进行加密;缓存模块15用于临时存储从加密控制模块10输出的已加密数据单元;组合模块16负责对已经加密的数据单元进行重新组合成完整的数据并输出。
如图9所示,该解密装置由解密控制模块20、数据输入模块21、分离及坐标提取模块22、解密算法分配模块23、解密算法数据库24、解密模块25、缓存模块26、组合模块27组成;其中,各模块或组成直接与加密控制模块20连接,并接受加密控制模块20的集中控制下实现基于数据单元和坐标的混合算法解密:工作时候,在解密控制模块20的控制下,数据输入模块21负责获取需要解密的数据并进行数据单元分离,然后并按顺序将数据单元输入解密控制模块20;分离及坐标提取模块22提取数据单元内的坐标或ID信息;解密算法分配模块23将该坐标或ID序列进行转化形成新的坐标或ID序列;解密模块25负责从解密算法数据库24调用新坐标或ID序列对应的解密算法对数据单元进行解密;缓存模块26用于临时存储从解密控制模块20输出的已解密数据单元;组合模块27负责对已经解密的数据单元进行重新组合成完整的数据并输出。
本实施例的发明装置的实现加密和解密的方法和流程可参考实施例一的进行实施。
实施例三
参考图10和图11,为本发明一种基于数据单元和坐标的混合算法加密或解密数据的装置的进一步优化,对比于实例二的区别在于:该加密或解密装置还具有一用户私钥输入模块;用户私钥输入模块负责采集用户输入的密钥,并将该密钥经过处理后与被加密的数据进行结合形成新的加密数据。解密时,则先通过对该用户私钥进行验证通过的情况下方进行后续的解密操作。
本实施例的装置在实现基于数据单元和坐标的混合算法加密或解密数据方法时候,一方面可以参考实施例一进行实施,同时也需要对部分步骤做相应修改。
相对与实施例一的发明方法,本实施例公开的装置实现数据加密和解密时,需要做进一步优化,即实现流程如下:
加密(如图12所示):
首先,如图中S112,首先用户输入用于对该数据进行解密限制的密钥,该密钥长度应符合规定数值;
如图中S113,对该密钥进行处理,其中处理的方法包括各种各样运算方法如密钥位之间进行与或求值、密钥位移位、与固定数值进行逻辑运算等;
如图中S101,获取需要加密的数据;
如图中S102,将获得的数据划分为若干数据单元;
如图中S103,按顺序获取一个数据单元,并通过加密算法分配模块为该数据单元分配坐标/ID序列;
如图中S104,使用该坐标/ID序列查询加密算法数据库;
如图中S105,判断加密算法数据库是否存在该坐标或ID对应的加密算法,如果是则进入;S106,否则转到S103,为该数据单元重新分配坐标/ID序列;
如图中S106,从加密算法数据库中调用该坐标或ID对应的加密算法进行加密处理;
如图中S107,被加密的数据单元首部添加该坐标或ID信息字段(或者先添加长度标识字段后在添加坐标或ID信息字段)形成新的数据单元;
如图中S108,新的数据单元存放到缓存空间;
如图中S109,判断是否所有的数据单元都已经加密处理,如果否则转到S103;否则转到S110;
如图中S110,新的数据单元进行组合成完成的数据;
如图中S114,被处理的密钥与组合的被加密数据进行重新组合形成带密码字段的数据;
如图中S111,加密的数据被输出。
解密(如图13所示):
如图中S210所示,首先用户输入密钥;
如图中S201所示,获取需要解密的数据;
如图中S211所示,提取解密的数据中的密钥字段;
如图中S212所示,对密钥进行处理并验证,如果验证通过则执行步骤S202;否则转到S201,提示用户重新输入密码;
如图中S202所示,对该数据进行数据单元分离;
如图中S203所示,按顺序获取其中一个数据单元,并将长度标识字段、坐标或ID字段、数据字段分离;并提取其中的坐标或ID字段;
如图中S204所示,解密分配模块调用其内的转换规则和算法对该坐标或ID进行转换获得新的坐标或ID;
如图中S205和206所示,从解密算法数据库中调用新坐标或ID对应的解密算法对该数据单元进行解密处理;
如图中S207所示,判断是否所有数据元都被解密,如果否则转到S203;否则转到S208;
如图中S208所示,对已经解密数据单元进行重新组合成数据;
如图中S209所示,数据解密结束,数据输出。
实施例四
本实施例公开一种在互联网上进行安全数据交换的方法,其特征在与数据传输前先采用实施例一至三所述方法或装置进行加密,然后通过基于TCP/IP协议传输给对方,接收方的在应用层执行本发明的解密方法。加密和解密过程参考实施例一至三所述,不再重复。
Claims (10)
1.一种基于数据元和坐标算法的混合型数据加密的方法,其特征在于,包括如下步骤:
1).加密端建立加密算法数据库,数据库内不同加密算法具有使其能被索引/调用的坐标标签或ID序列;
2).将待加密数据划分为若干数据单元;
3).加密算法分配模块为每个数据单元分配坐标或/ID序列,并使用该坐标或/ID序列对应的算法对该数据单元进行加密;
4).往加密后的数据单元添加该加密算法的坐标或/ID序列字段形成新数据单元;
5).新数据单元组合成已加密数据。
2.如权利要求1所述的加密数据的方法,其特征在于:所述的加密算法数据库里面的不同加密算法指通过具有不同长度或内容的密钥进行相同的或不同的运算而实现加密的算法。
3.如权利要求2所述的加密数据的方法,其特征在于:所述的坐标标签或ID序列由具有若干个Bit的两段或两段以上的字段组合而成。
4.如权利要求3所述的加密数据的方法,其特征在于:所述的加密数据被划分为若干数据单元指加密数据被划分为若干具有相同固定长度的或具有不同长度等级的数据段。
5.如权利要求3所述的加密数据的方法,其特征在于:所述的新数据单元指在已加密的数据单元前面添加有用以表示该加密算法的坐标标签或ID序列信息而形成的数据单元。
6.如权利要求1至5任一所述的加密数据的方法,其特征在于还具有一解密步骤,解密步骤包括:
21).解密端建立解密算法数据库,加密端的任一加密算法在解密算法数据库至少具有一与其对应的具有不同坐标标签或ID序列的解密算法;
22).将被加密数据的新数据单元分离,并从新数据单元提取加密算法的坐标或ID序列;
23)通过解密算法与加密算法的坐标或ID序列的影射算法获得解密算法的坐标或ID序列,并通过所对应的算法进行解密;
24)被解密的数据单元重新组合成数据。
7.如权利要求1至5任一所述的加密数据的方法,其特征在于:还包括
加密端用户输入私钥,该私钥经处理后与已组合的加密数据重新结合后输出。
8.如权利要求6所述的加密数据的方法,其特征在于:还包括
加密端用户输入私钥,该私钥经处理后与已组合的加密数据重新结合后输出;
解密端,用户输入私钥,该私钥与待解密数据的密码字段部分进行对比验证,并在验证通过后方执行后续的解密事件。
9.如权利要求6至7任一所述的加密数据的方法,其特征在于:还包括
被加密数据在加密端与解密端之间使用标准的TCP/IP协议进行网络数据传输。
10.一种基于数据元和坐标算法的混合型数据加密和解密的装置,其特征在于:其包括如下模块:
31).用于获取数据并将数据划分为若干数据单元的数据输入模块;
32).用于对加密/解密全过程进行集中控制的加密/解密控制模块;
33).用于存储加密或解密算法的加密/解密算法数据库;
34).用于为每个数据单元进行算法坐标或ID序列分配/转换的算法分配模块;
35).用于调用算法进行加密或解密的加密/解密模块;
36).用于为每个被加密数据单元添加坐标或ID序列信息字段以形成新数据单元的包装模块;
37).用于将新数据单元进行组合成被加密/解密数据的组合模块;
所述的加密/解密控制模块控制数据输入模块获取数据并划分/或分解为数据单元,然后算法分配模块为数据单元分配加密或解密算法对应的坐标或ID序列;密控制模块控制加密/解密模块从加密/解密算法数据库获取该坐标或ID序列对应的算法对数据单元进行加密/解密;加密控制模块控制包装模块形成新的数据单元、并通过组合模块将被加密的或解密的数据单元进行组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101933842A CN101692636B (zh) | 2009-10-27 | 2009-10-27 | 一种基于数据元和坐标算法的混合型数据加密的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101933842A CN101692636B (zh) | 2009-10-27 | 2009-10-27 | 一种基于数据元和坐标算法的混合型数据加密的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101692636A true CN101692636A (zh) | 2010-04-07 |
| CN101692636B CN101692636B (zh) | 2011-10-05 |
Family
ID=42081294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101933842A Expired - Fee Related CN101692636B (zh) | 2009-10-27 | 2009-10-27 | 一种基于数据元和坐标算法的混合型数据加密的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101692636B (zh) |
Cited By (22)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102223229A (zh) * | 2011-06-21 | 2011-10-19 | 航天科工深圳(集团)有限公司 | 公网上数据安全传输方法 |
| WO2012071714A1 (zh) * | 2010-11-29 | 2012-06-07 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| WO2012071717A1 (zh) * | 2010-11-29 | 2012-06-07 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| CN102611711A (zh) * | 2012-04-09 | 2012-07-25 | 中山爱科数字科技股份有限公司 | 一种云数据安全存储方法 |
| CN103346998A (zh) * | 2013-05-18 | 2013-10-09 | 北京凯锐立德科技有限公司 | 一种基于文件破碎加密的文档安全保护方法 |
| CN103366125A (zh) * | 2012-03-28 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 文件加密系统和方法 |
| CN103684758A (zh) * | 2013-11-05 | 2014-03-26 | 广东全通教育股份有限公司 | 一种用户密码混合加密的方法及系统 |
| WO2016101554A1 (zh) * | 2015-06-04 | 2016-06-30 | 于志 | 一种保障网络信息安全的体系架构及方法 |
| CN106022584A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | 小型企业资源管理方法 |
| CN103346998B (zh) * | 2013-05-18 | 2016-11-30 | 连山管控(北京)信息技术有限公司 | 一种基于文件破碎加密的文档安全保护方法 |
| CN106850220A (zh) * | 2017-02-22 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 数据加密方法、数据解密方法及装置 |
| CN107104969A (zh) * | 2017-04-27 | 2017-08-29 | 山西大学 | 运用动态加密机制保护快递中的个人隐私信息的方法 |
| CN107454042A (zh) * | 2016-05-31 | 2017-12-08 | 中兴通讯股份有限公司 | 报文发送、接收方法及装置 |
| CN107491699A (zh) * | 2016-06-10 | 2017-12-19 | 波音公司 | 用于对数据编码的方法和系统 |
| CN108234521A (zh) * | 2018-02-08 | 2018-06-29 | 中国石油天然气集团公司 | 一种保密坐标传输方法、系统及系统使用方法 |
| CN108390759A (zh) * | 2018-03-21 | 2018-08-10 | 平安普惠企业管理有限公司 | 代码加密、解密方法、装置、计算机设备和存储介质 |
| CN109347622A (zh) * | 2018-09-26 | 2019-02-15 | 浙江万朋教育科技股份有限公司 | 一种基于加密和摘要算法的可逆防篡改加解密数据的方法 |
| CN110213354A (zh) * | 2019-05-20 | 2019-09-06 | 电子科技大学 | 云存储数据机密性保护方法 |
| CN113538814A (zh) * | 2021-06-22 | 2021-10-22 | 华录智达科技股份有限公司 | 一种支持数字人民币支付的智能公交车车载终端 |
| CN114124413A (zh) * | 2020-08-10 | 2022-03-01 | 中国电信股份有限公司 | 媒体文件加密方法、解密方法、传输方法和装置 |
| CN114338247A (zh) * | 2022-03-15 | 2022-04-12 | 中国信息通信研究院 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
| CN115085916A (zh) * | 2022-06-18 | 2022-09-20 | 连芷萱 | 用于保护关于使用大数据的个人信息的分散方法及系统 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4853962A (en) * | 1987-12-07 | 1989-08-01 | Universal Computer Consulting, Inc. | Encryption system |
| CN1127240C (zh) * | 1998-08-26 | 2003-11-05 | 英业达股份有限公司 | 多媒体数据的保密方法 |
| CN100431295C (zh) * | 2002-11-26 | 2008-11-05 | 松下电器产业株式会社 | 数据加密、解密方法及装置 |
-
2009
- 2009-10-27 CN CN2009101933842A patent/CN101692636B/zh not_active Expired - Fee Related
Cited By (30)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012071714A1 (zh) * | 2010-11-29 | 2012-06-07 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| WO2012071717A1 (zh) * | 2010-11-29 | 2012-06-07 | 北京卓微天成科技咨询有限公司 | 一种数据加解密方法及装置 |
| CN102223229A (zh) * | 2011-06-21 | 2011-10-19 | 航天科工深圳(集团)有限公司 | 公网上数据安全传输方法 |
| CN103366125A (zh) * | 2012-03-28 | 2013-10-23 | 富泰华工业(深圳)有限公司 | 文件加密系统和方法 |
| CN103366125B (zh) * | 2012-03-28 | 2017-07-21 | 富泰华工业(深圳)有限公司 | 文件加密系统和方法 |
| CN102611711A (zh) * | 2012-04-09 | 2012-07-25 | 中山爱科数字科技股份有限公司 | 一种云数据安全存储方法 |
| CN103346998B (zh) * | 2013-05-18 | 2016-11-30 | 连山管控(北京)信息技术有限公司 | 一种基于文件破碎加密的文档安全保护方法 |
| CN103346998A (zh) * | 2013-05-18 | 2013-10-09 | 北京凯锐立德科技有限公司 | 一种基于文件破碎加密的文档安全保护方法 |
| CN103684758A (zh) * | 2013-11-05 | 2014-03-26 | 广东全通教育股份有限公司 | 一种用户密码混合加密的方法及系统 |
| CN103684758B (zh) * | 2013-11-05 | 2016-06-15 | 广东全通教育股份有限公司 | 一种用户密码混合加密的方法及系统 |
| WO2016101554A1 (zh) * | 2015-06-04 | 2016-06-30 | 于志 | 一种保障网络信息安全的体系架构及方法 |
| US10050956B2 (en) | 2015-06-04 | 2018-08-14 | Zhi Yu | System architecture and method for guaranteeing network information security |
| RU2656813C2 (ru) * | 2015-06-04 | 2018-06-06 | Чжи ЮЙ | Системная архитектура и способ обеспечения информационной безопасности сети |
| CN106022584A (zh) * | 2016-05-13 | 2016-10-12 | 成都镜杰科技有限责任公司 | 小型企业资源管理方法 |
| CN107454042A (zh) * | 2016-05-31 | 2017-12-08 | 中兴通讯股份有限公司 | 报文发送、接收方法及装置 |
| CN107491699B (zh) * | 2016-06-10 | 2023-09-19 | 波音公司 | 用于对数据编码的方法和系统 |
| CN107491699A (zh) * | 2016-06-10 | 2017-12-19 | 波音公司 | 用于对数据编码的方法和系统 |
| CN106850220A (zh) * | 2017-02-22 | 2017-06-13 | 腾讯科技(深圳)有限公司 | 数据加密方法、数据解密方法及装置 |
| CN107104969A (zh) * | 2017-04-27 | 2017-08-29 | 山西大学 | 运用动态加密机制保护快递中的个人隐私信息的方法 |
| CN107104969B (zh) * | 2017-04-27 | 2020-12-25 | 山西大学 | 运用动态加密机制保护快递中的个人隐私信息的方法 |
| CN108234521A (zh) * | 2018-02-08 | 2018-06-29 | 中国石油天然气集团公司 | 一种保密坐标传输方法、系统及系统使用方法 |
| CN108390759A (zh) * | 2018-03-21 | 2018-08-10 | 平安普惠企业管理有限公司 | 代码加密、解密方法、装置、计算机设备和存储介质 |
| CN109347622A (zh) * | 2018-09-26 | 2019-02-15 | 浙江万朋教育科技股份有限公司 | 一种基于加密和摘要算法的可逆防篡改加解密数据的方法 |
| CN110213354A (zh) * | 2019-05-20 | 2019-09-06 | 电子科技大学 | 云存储数据机密性保护方法 |
| CN114124413A (zh) * | 2020-08-10 | 2022-03-01 | 中国电信股份有限公司 | 媒体文件加密方法、解密方法、传输方法和装置 |
| CN113538814A (zh) * | 2021-06-22 | 2021-10-22 | 华录智达科技股份有限公司 | 一种支持数字人民币支付的智能公交车车载终端 |
| CN114338247A (zh) * | 2022-03-15 | 2022-04-12 | 中国信息通信研究院 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
| CN114338247B (zh) * | 2022-03-15 | 2022-05-27 | 中国信息通信研究院 | 数据传输方法和装置、电子设备、存储介质和程序产品 |
| CN115085916A (zh) * | 2022-06-18 | 2022-09-20 | 连芷萱 | 用于保护关于使用大数据的个人信息的分散方法及系统 |
| CN115085916B (zh) * | 2022-06-18 | 2022-12-23 | 王芳 | 用于保护关于使用大数据的个人信息的分散方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101692636B (zh) | 2011-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101692636B (zh) | 一种基于数据元和坐标算法的混合型数据加密的方法和装置 | |
| CN1993922B (zh) | 流密码组合系统和方法 | |
| CN102546181B (zh) | 基于密钥池的云存储加解密方法 | |
| CN107294697B (zh) | 基于明文相似矩阵的对称全同态加密方法 | |
| CN101383703B (zh) | 基于广义信息域的动态加解密方法 | |
| Iyer et al. | A novel idea on multimedia encryption using hybrid crypto approach | |
| CN105051677A (zh) | 用共享随机比特进行掩码 | |
| WO1997031449A1 (fr) | Methode de communication utilisant une cle cryptographique commune | |
| CN108123794A (zh) | 白盒密钥的生成方法和加密方法、装置及系统 | |
| CN103716157A (zh) | 分组多密钥加密方法及装置 | |
| CN101394268B (zh) | 基于广义信息域的高级加密系统及方法 | |
| CN106059752B (zh) | 一种基于扩张密文的白盒密码加解密方法 | |
| CN101814985B (zh) | 应用多混沌映射多动态s盒的分组密码系统 | |
| CN109861810A (zh) | 一种基于混沌块加密算法的数据加密方法及解密方法 | |
| CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
| Agrawal et al. | Elliptic curve cryptography with hill cipher generation for secure text cryptosystem | |
| CN104158880A (zh) | 一种用户端云数据共享解决方法 | |
| CN109861809A (zh) | 一种实用化的分组随机加解密方法 | |
| Sekar et al. | Comparative study of encryption algorithm over big data in cloud systems | |
| Sultana et al. | Keyless lightweight encipher using homomorphic and binomial coefficients for smart computing applications | |
| CN102246456A (zh) | 用于对抗对基于循环群的加密的侧通道攻击的系统和方法 | |
| CN111314270B (zh) | 一种基于有效期均匀分布对称算法的数据加密和解密方法 | |
| Li et al. | Research and Realization based on hybrid encryption algorithm of improved AES and ECC | |
| JunLi et al. | Email encryption system based on hybrid AES and ECC | |
| CN104837131B (zh) | 一种基于批处理指数运算乘积的批Cramer-Shoup密码方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: ZHONGSHAN IKER DIGITAL TECHNOLOGY CO., LTD. Free format text: FORMER NAME: ZHONGSHAN AIKE DIGITAL TECHNOLOGY CO., LTD. |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Six, 528400, building 605, 6 Xinhua Road Town, triangle town, Guangdong, Zhongshan Patentee after: Zhongshan Iker Digital Technology Co., Ltd. Address before: Six, 528400, building 605, 6 Xinhua Road Town, triangle town, Guangdong, Zhongshan Patentee before: Zhongshan Aike Digital Technology Co., Ltd. |
|
| TR01 | Transfer of patent right |
Effective date of registration: 20180418 Address after: 528400 one of 25 floors, 25 floors, 2506 rooms, No. 1, de Zhong square, No. 1 of mice East Road, Guangdong Torch Development Zone Patentee after: Guangdong Zen science and Technology Co., Ltd. Address before: Six, 528400, building 605, 6 Xinhua Road Town, triangle town, Guangdong, Zhongshan Patentee before: Zhongshan Iker Digital Technology Co., Ltd. |
|
| TR01 | Transfer of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20111005 Termination date: 20201027 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |