【技術實現步驟摘要】
本專利技術涉及數據處理的,特別涉及一種基于對稱密碼算法的加密方法以及系統。
技術介紹
1、數據的收集、存儲、傳輸和處理過程中,敏感數據面臨著泄露風險。在許多行業領域,存儲和處理著大量的敏感數據,包括客戶的個人身份信息、財務數據、醫療記錄等。上述數據一旦泄露,不僅會對個人隱私造成嚴重侵犯,還可能導致企業遭受巨大的經濟損失。
2、現有的數據加密技術雖然在一定程度上能夠保護數據的安全性,但傳統的加密算法在處理結構化敏感數據時,往往采用通用的密鑰生成方式,缺乏針對數據特征的優化,導致密鑰的安全性不夠高。
技術實現思路
1、本專利技術的主要目的為提供一種基于對稱密碼算法的加密方法以及系統,旨在克服生成的密鑰安全性不夠高的缺陷。
2、為實現上述目的,本專利技術提供了一種基于對稱密碼算法的加密方法,包括以下步驟:
3、對獲取的涉敏數據進行數據分類,得到結構化敏感數據和非結構化敏感數據;
4、選取所述結構化敏感數據中的關鍵數值字段,輸入至預設的費馬素性測試算法中,篩選出大素數作為基礎密鑰元素,將所述基礎密鑰元素結合預設的密鑰組合規則生成加密密鑰;其中,所述預設的費馬素性測試算法預先優化素數判定的迭代次數和篩選范圍;
5、采用對稱密碼算法,基于所述加密密鑰對所述結構化敏感數據進行加密,得到加密結構化數據;
6、對所述非結構化敏感數據進行加密,得到加密非結構化數據;
7、對所述加密結構化數據以及加密非結構化數據進行整合
8、進一步地,所述生成仿真脫敏數據之后,包括:
9、將所述仿真脫敏數據與預設的脫敏數據標準進行評估,得到評估結果,若評估結果不滿足要求,則重新優化費馬素性測試算法對素數判定的迭代次數和篩選范圍。
10、進一步地,對所述非結構化敏感數據進行加密,得到加密非結構化數據,包括:
11、針對所述非結構化敏感數據,采用哈希函數生成哈希加密密鑰;
12、采用對稱密碼算法,基于所述哈希加密密鑰對所述非結構化敏感數據進行加密,得到加密非結構化數據。
13、進一步地,選取所述結構化敏感數據中的關鍵數值字段,輸入至預設的費馬素性測試算法中,篩選出大素數作為基礎密鑰元素,包括:
14、對所述結構化敏感數據中進行數據分析,提取出具有關鍵標識的數值字段,作為所述關鍵數值字段;
15、將所述關鍵數值字段劃分為多個數值子段,每個數值子段作為獨立的輸入參與費馬素性測試算法中;
16、針對每個數值子段,在執行費馬素性測試時,設定初始的底數取值范圍,采用模冪運算算法,通過多次變換底數進行費馬素性測試計算;
17、當所述數值子段在多次費馬素性測試中均表現出預設的素數可能性時,將其標記為大素數候選,計算大素數候選與其他已知素數之間的關系,根據所述關系確定真正大素數,并排除偽素數;
18、將所述真正大素數作為基礎密鑰元素存儲在安全密鑰緩存區中,并進行唯一性標識和索引。
19、進一步地,所述將所述基礎密鑰元素結合預設的密鑰組合規則生成加密密鑰,包括:
20、采用基于格密碼理論的加密變換,將各個所述基礎密鑰元素映射到高維格空間中的高維向量;
21、引入量子比特的糾纏態特性,對各個所述高維向量進行量子態編碼,得到密鑰元素編碼;
22、將各個所述密鑰元素編碼進行組合,得到所述加密密鑰。
23、進一步地,所述將所述基礎密鑰元素結合預設的密鑰組合規則生成加密密鑰,包括:
24、基于輕量級哈希函數對各個所述基礎密鑰元素進行首次快速哈希,得到初步哈希值;其中,哈希種子依據系統當前運行狀態信息生成;
25、基于blake2b哈希函數對所述初步哈希值進行二次哈希,得到深度混淆后的元素值;
26、根據當前的系統時鐘周期動態確定位旋轉方向和步數,并對混淆后的元素值的二進制位進行重新排列,得到重排元素值;
27、構造一個基于本原多項式的有限域乘法運算,將所述重排元素值在有限域內進行擴展,得到擴展元素值;其中,所述本原多項式的系數根據待加密數據的敏感度等級進行動態選取;
28、將各個所述擴展元素值按順序組合成所述加密密鑰。
29、進一步地,針對所述非結構化敏感數據,采用哈希函數生成哈希加密密鑰,包括:
30、基于哈希函數對所述非結構化敏感數據進行哈希計算,得到哈希值,將哈希值中的各個字符作為矩陣的基礎元素,構建一個二維矩陣;
31、提取所述非結構化敏感數據的句子結構特征向量、低頻特征向量、關鍵頻率段的特征向量;所述非結構化敏感數據包括文本、圖像以及音頻數據;
32、將所述句子結構特征向量、低頻特征向量、關鍵頻率段的特征向量分別映射至三維空間中,根據各個特征向量之間的相似性和關聯性,通過三角剖分算法構建三角網格曲面;
33、基于所述三角網格曲面以及所述二維矩陣,生成所述哈希加密密鑰。
34、進一步地,基于所述三角網格曲面以及所述二維矩陣,生成所述哈希加密密鑰,包括:
35、將所述三角網格曲面的每個三角形面的頂點坐標值進行量化處理,并與所述二維矩陣中預設位置的元素建立映射關系;
36、以每個三角形面的頂點坐標映射的矩陣元素值為基礎,利用雙線性插值計算三角形面內任意點對應的數值,組合得到數值矩陣;
37、對所述數值矩陣進行奇異值分解,提取其中的奇異值,對各個奇異值進行重組,得到重組奇異值;
38、對所述重組奇異值進行哈希運算,生成所述哈希加密密鑰。
39、本專利技術還提供了一種基于對稱密碼算法的加密系統,包括:
40、分類模塊,用于對獲取的涉敏數據進行數據分類,得到結構化敏感數據和非結構化敏感數據;
41、生成模塊,用于選取所述結構化敏感數據中的關鍵數值字段,輸入至預設的費馬素性測試算法中,篩選出大素數作為基礎密鑰元素,將所述基礎密鑰元素結合預設的密鑰組合規則生成加密密鑰;其中,所述預設的費馬素性測試算法預先優化素數判定的迭代次數和篩選范圍;
42、第一加密模塊,用于采用對稱密碼算法,基于所述加密密鑰對所述結構化敏感數據進行加密,得到加密結構化數據;
43、第二加密模塊,用于對所述非結構化敏感數據進行加密,得到加密非結構化數據;
44、整合模塊,用于對所述加密結構化數據以及加密非結構化數據進行整合,生成仿真脫敏數據。
45、本專利技術還提供一種計算機設備,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器執行所述計算機程序時實現上述任一項所述方法的步驟。
46、本專利技術還提供一種計算機可讀存儲介質,其上存儲有計算機程序,所述計算機程序被處理器執行時實現上述任一項所述的方法的步驟。
47、本專利技術提供的基于對稱密碼算法的加密方法以本文檔來自技高網...
【技術保護點】
1.一種基于對稱密碼算法的加密方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,所述生成仿真脫敏數據之后,包括:
3.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,對所述非結構化敏感數據進行加密,得到加密非結構化數據,包括:
4.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,選取所述結構化敏感數據中的關鍵數值字段,輸入至預設的費馬素性測試算法中,篩選出大素數作為基礎密鑰元素,包括:
5.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,所述將所述基礎密鑰元素結合預設的密鑰組合規則生成加密密鑰,包括:
6.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,所述將所述基礎密鑰元素結合預設的密鑰組合規則生成加密密鑰,包括:
7.根據權利要求3所述的基于對稱密碼算法的加密方法,其特征在于,針對所述非結構化敏感數據,采用哈希函數生成哈希加密密鑰,包括:
8.根據權利要求7所述的基于對稱密碼算法的加密方法,其特征在
9.一種基于對稱密碼算法的加密系統,其特征在于,包括:
10.一種計算機設備,包括存儲器和處理器,所述存儲器中存儲有計算機程序,其特征在于,所述處理器執行所述計算機程序時實現權利要求1至8中任一項所述方法的步驟。
...【技術特征摘要】
1.一種基于對稱密碼算法的加密方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,所述生成仿真脫敏數據之后,包括:
3.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,對所述非結構化敏感數據進行加密,得到加密非結構化數據,包括:
4.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,選取所述結構化敏感數據中的關鍵數值字段,輸入至預設的費馬素性測試算法中,篩選出大素數作為基礎密鑰元素,包括:
5.根據權利要求1所述的基于對稱密碼算法的加密方法,其特征在于,所述將所述基礎密鑰元素結合預設的密鑰組合規則生成加密密鑰,包括:
...
【專利技術屬性】
技術研發人員:蔡先勇,戰鵬,盛莉,熊開新,
申請(專利權)人:深圳奧聯信息安全技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。