This application involves the field of terminal security protection technology, especially a method and device for encryption and decryption using white box library files and white box key files to solve the problem of key unsecurity existing in the existing technology. The application mainly includes: the white box library files are obtained by the combination of the first parameters carried in the database file, and the white box key file is obtained by the second parameters combined with the key file. The white box library file and the white box key file are encrypted and decrypted according to the white box Library file and the white box key file. The case makes it more convenient to update the key, and it does not need to update the white box library files when updating the key. Therefore, it can simplify the dynamic white box encryption process and improve the security of the key. Furthermore, it can enhance the security of users in decrypting ciphertext and encrypting plaintext.
【技术实现步骤摘要】
利用白盒库文件和白盒密钥文件进行加解密的方法及装置
本申请涉及终端安全防护
,尤其涉及一种利用白盒库文件和白盒密钥文件进行加解密的方法及装置。
技术介绍
随着终端技术的发展,终端中安装的应用程序越来越多。用户在使用这些应用程序的过程中会产生一些不希望被攻击者窃取的数据,或者用户不希望应用程序本身的执行逻辑被攻击者逆向破解。为了保护应用程序及其运行过程中产生的数据的安全,常常需要对这些数据进行加密。传统的加密技术是黑盒加密技术,黑盒加密技术一般是指,在黑盒(black-box)环境下,利用加密算法对明文数据进行加密,得到密文数据及密钥的技术。其中,黑盒环境是指,安全可靠、对攻击者来说不可见的运行环境,在该环境下,攻击者只能获取加密算法的输入或输出,而无法获得密钥。近年来,智能终端大量普及,由于智能终端的运行环境是相对开放的,也即智能终端的运行环境对攻击者而言是可见的(俗称白盒(white-box)环境),因此黑盒加密技术不再适用,白盒密码技术相应地被提出。白盒密码技术是指,在白盒环境下能够抵御攻击的密码技术。其核心思想是,把密码算法进行混淆,使得攻击者无法得知具体的算法流程,进而达到保护密钥信息的目的,防止攻击者在白盒环境中提取出密钥,从而保证被保护数据的安全。现有的白盒加密技术,通常是先选定一个密钥,然后对明文到密文的映射进行置乱编码,将编码的结果用查找表(也称白盒库文件)的方式表示,使得攻击者无法从查找表中分析得到密钥。例如Chow等人设计出的白盒AES算法。但是现有的白盒AES算法已被破解,使得白盒环境下的数据仍然存在安全威胁。
技术实现思路
本申请 ...
【技术保护点】
1.一种利用白盒库文件和白盒密钥文件进行加解密的方法,其特征在于,包括:提交库文件生成请求给服务器,其中,所述库文件生成请求中携带有用户选择的第一参数组合;接收所述服务器根据所述第一参数组合反馈的白盒库文件;提交密钥文件生成请求给服务器,其中,所述密钥文件生成请求中携带有用户选择的第二参数组合;接收所述服务器根据所述第二参数组合反馈的白盒密钥文件;根据所述白盒库文件和所述白盒密钥文件进行加解密处理。
【技术特征摘要】
1.一种利用白盒库文件和白盒密钥文件进行加解密的方法,其特征在于,包括:提交库文件生成请求给服务器,其中,所述库文件生成请求中携带有用户选择的第一参数组合;接收所述服务器根据所述第一参数组合反馈的白盒库文件;提交密钥文件生成请求给服务器,其中,所述密钥文件生成请求中携带有用户选择的第二参数组合;接收所述服务器根据所述第二参数组合反馈的白盒密钥文件;根据所述白盒库文件和所述白盒密钥文件进行加解密处理。2.如权利要求1所述的方法,其特征在于,根据所述白盒库文件和所述白盒密钥文件进行加解密处理,具体包括:根据所述白盒库文件和所述白盒密钥文件对用户输入的明文进行加密处理,或者,根据所述白盒库文件和所述白盒密钥文件对用户输入的密文进行解密处理。3.如权利要求2所述的方法,其特征在于,根据所述白盒库文件和所述白盒密钥文件对用户输入的明文进行加密处理,具体包括:根据所述白盒密钥文件,确定与原始密钥对应的白盒密钥;根据所述白盒库文件,对所述白盒密钥以及用户输入的明文进行白盒加密处理,得到所述明文对应的密文。4.如权利要求2所述的方法,其特征在于,根据所述白盒库文件和所述白盒密钥文件对用户输入的密文进行解密处理,具体包括:根据所述白盒密钥文件,确定与原始密钥对应的白盒密钥;根据所述白盒库文件,对所述白盒密钥以及用户输入的密文进行白盒解密处理,得到所述密文对应的明文。5.如权利要求1-4任一项所述的方法,其特征在于,所述白盒库文件通过以下方式确定:根据接收到的第一参数组合,确定与所述第一参数组合匹配的第一代码块;运行所述第一代码块,随机生成查找表源文件;将所述查找表源文件件进行编译,得到白盒库文件。6.如权利要求1-4任一项所述的方法,其特征在于,所述白盒密钥文件通过以下方式确定:根据接收到的第二参数组合,确定与所述第二参数组合匹配的第二代码块;运行所述第二代码块,得到白盒密钥文件。7.一种利用白盒...
【专利技术属性】
技术研发人员:阚志刚,陈彪,王全洲,卢佐华,方宁,
申请(专利权)人:北京梆梆安全科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。