The present invention provides encryption method and system, through access to the encrypted according to the user identification factor, and according to the encryption factor treated encryption data, the encrypted data can also be a key encryption algorithm, the encryption process will realize the fusion algorithm key to white box algorithm encryption technology. Encryption factor to make full use of the user's personal information and social information to obtain the corresponding, which use different encryption algorithms to different users, so as to further enhance the complexity of encryption, to improve data security.
【技术实现步骤摘要】
一种加密方法及系统
本专利技术涉及数据安全领域,尤其涉及一种加密方法及系统。
技术介绍
随着科学技术的发展,人们对电脑技术的研究更加地全面,对机密信息的探测途径越来越多。对于密码算法而言,传统仅局限于通信信道中信息的截取与分析已经无法满足攻击者的需求,他们已经逐渐开始将目标定位于密码算法的运行平台(如个人电脑、服务器等),通过越来越先进的技术对算法运行时的内部状态进行观测、改动等操作,从而获取机密信息,破坏密码算法所要保护的机密性、完整性、不可否认性等。这样的攻击方式被称之为白盒攻击。传统的密码算法在这样的攻击环境的平台上运行毫无安全性可言,因此需要研究开发出一种新的密码技术,能够在不可信任平台上运行时保证所需的安全性,达到更高级别信息安全的目的。白盒密码即是这样一种密码技术,通过结合代数、概率、混淆、软件保护、信息隐藏等知识,研究如何设计安全的白盒密码算法和白盒攻击环境下密码算法的安全评估;用于保护密码算法及其相关软件在不可信任环境下的安全执行;白盒密码是对传统黑盒密码安全概念的一次颠覆,它将更加全面地保护机密信息。白盒密码可以应用到任何在不可信任的运行平台上执行的密码方案,因此其应用前景非常的广泛,可以应用于数字内容的安全发行,为内容创作者和提供者的数字资产提供防止盗窃或滥用的安全保护;可以应用于无线自组网络、云计算等的安全计算,为不可信任终端处理机密信息提供防观测、防篡改、防窃取等服务;可以应用于软件保护,破坏软件设计的原有的结构从而防止逆向工程等等。然而,在白盒密码的技术实现方面,到目前为止还未有公认的安全的且实现效率较高的白盒密码方案出现,因此, ...
【技术保护点】
一种加密方法,其特征在于,所述方法应用于服务器‑客户端架构或者服务器‑浏览器架构的分布式系统之中,所述方法包括:服务器获取用户的数据加密请求,所述数据加密请求包括关键字、待加密数据的长度和用户标识;根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;客户端获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;根据所述第二加密算法将所 ...
【技术特征摘要】
1.一种加密方法,其特征在于,所述方法应用于服务器-客户端架构或者服务器-浏览器架构的分布式系统之中,所述方法包括:服务器获取用户的数据加密请求,所述数据加密请求包括关键字、待加密数据的长度和用户标识;根据所述关键字和用户标识获取用户所在的一个或者多个群组标识;若获取到的群组标识为多个,则从中按照约定算法选择一个目标群组标识;若获取到的群组标识只有一个,则获取到的群组标识即为目标群组标识;按照预设算法根据所述用户标识、目标群组标识和所述待加密数据的长度得到特征值;根据所述特征值在预设的加密算法集合中抽取加密因子并将所述加密因子传输至客户端,所述加密因子包括第一混合种子、第二混合种子、第一加密算法和第二加密算法;客户端获取用户输入的字符,并按照预设的采集顺序将获取到的字符进行排列,并按照预设的第一混合算法将获取到的字符与所述第一混合种子混合以生成目标字符串;根据所述第一加密算法对所述目标字符串进行加密得到加密字符串;按照预设的第二混合算法将所述加密字符串和所述第二混合种子进行混合以得到混合加密字符串;获取自身硬件信息,根据所述硬件信息和所述混合加密字符串生成加密密钥;根据所述第二加密算法将所述混合加密字符串,结合所述加密密钥运算得到加密密文,将所述加密密文发送至服务器。2.根据权利要求1所述的一种加密方法,其特征在于,所述第一混合种子和第二混合种子可以包括一个或多个字符串的组合,所述字符串可以包括英文、数字、符号及其组合。3.根据权利要求1所述的一种加密方法,其特征在于,若所述第一加密算法为公钥加密算法,则所述加密因子还包括加密密钥,不同的第一加密算法所对应的公钥加密算法的保密级别和得到的加密密钥长度不同。4.根据权利要求1所述的一种加密方法,其特征在于,所述第一加密算法是异或运算或...
【专利技术属性】
技术研发人员:徐承迪,
申请(专利权)人:杭州翼兔网络科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。