一种用于计算机的数据加密算法与系统技术方案

本发明专利技术提出一种用于计算机的数据加密算法与系统，在计算机云集群中引入权重配置与加密数据指向和加密数据阵列反馈功能，设置专门的节点用于同时处理云集群中需进行加密的计算机终端数据请求以及加密阵列管理节点发送的第一加密阵列和协同管理节点发送的第一数据指向，通过分离多源数据并进行三元结合，以及从不同的节点分别获取加密参数的不同组分，来提高加密算法的安全性。

【技术实现步骤摘要】
一种用于计算机的数据加密算法与系统
本专利技术属于新一代计算机信息
，尤其涉及一种用于计算机的数据加密算法及其加密系统。
技术介绍
算法被广泛应用于数学计算与计算机数据处理领域，在信息化发展的今天，算法的具体应用领域不一而足，在教学、工程实践与计算模式推演中发挥了重要作用。算法(Algorithm)是指解题方案的准确而完整的描述，是一系列解决问题的清晰指令，算法代表着用系统的方法描述解决问题的策略机制。也就是说，能够对一定规范的输入，在有限时间内获得所要求的输出。如果一个算法有缺陷，或不适合于某个问题，执行这个算法将不会解决这个问题。不同的算法可能用不同的时间、空间或效率来完成同样的任务。一个算法的优劣可以用空间复杂度与时间复杂度来衡量。算法中的指令描述的是一个计算，当其运行时能从一个初始状态和(可能为空的)初始输入开始，经过一系列有限而清晰定义的状态，最终产生输出并停止于一个终态。一个状态到另一个状态的转移不一定是确定的。随机化算法在内的一些算法，包含了一些随机输入。形式化算法的概念部分源自尝试解决希尔伯特提出的判定问题本文档来自技高网...

【技术保护点】
1.一种用于计算机的数据加密系统，所述系统包括以下模块：/n确定模块，用于在计算机云集群中确定需要进行加密传输的加密计算机终端；/n第一发送模块，用于由所述需要进行加密传输的加密计算机终端将经过第一非对称加密的第一密文传输给权重配置节点；/n权重配置节点，接收协同管理节点发送的第一数据指向；接收加密阵列节点发送的第一加密阵列，并根据第一数据指向、第一加密阵列与权重配置，得到第一索引数据；/n第一加密阵列，存储于计算机可读存储介质中，且至少包含索引集合与密钥集合，所述索引集合不重复地存储各个索引，所述密钥集合不重复地存储备选第二加密密钥，并包含索引集合中各个元素与密钥集合各个元素第一对应关系；/...

【技术特征摘要】
1.一种用于计算机的数据加密系统，所述系统包括以下模块：
确定模块，用于在计算机云集群中确定需要进行加密传输的加密计算机终端；
第一发送模块，用于由所述需要进行加密传输的加密计算机终端将经过第一非对称加密的第一密文传输给权重配置节点；
权重配置节点，接收协同管理节点发送的第一数据指向；接收加密阵列节点发送的第一加密阵列，并根据第一数据指向、第一加密阵列与权重配置，得到第一索引数据；
第一加密阵列，存储于计算机可读存储介质中，且至少包含索引集合与密钥集合，所述索引集合不重复地存储各个索引，所述密钥集合不重复地存储备选第二加密密钥，并包含索引集合中各个元素与密钥集合各个元素第一对应关系；
第一数据指向，用于确定在第一加密阵列中，各个索引与各备选第二加密密钥的第二对应关系，用于替代第一对应关系；
权重配置节点根据所述第一索引数据、第一数据指向给出的第二对应关系、第一加密阵列选择第二加密密钥；基于第二加密密钥二次加密第一密文，得到第二加密数据，并作为相应数据包的负载部分，通过基站与下行共享信道传输第二加密数据；
第二发送模块，通过边缘信道向接收端计算机传输第一索引数据；
协同管理节点，通过下行控制信道向接收端计算机传输第一数据指向；
加密阵列管理节点，通过下行共享信道向接收端计算机传输第一加密阵列。
接收端计算机，基于第一加密阵列、第一数据指向、第一索引数据获取与第二加密数据对应的第二加密密钥；
接收端计算机基于第二加密密钥，解密传输数据包的负载部分，也即第二加密数据，得到第一密文；基于预置的第一非对称加密私钥，解密第一密文，得到传输明文。


2.如权利要求1所述用于计算机的数据加密系统，其特征在于，所述第一对应关系为：
在第一加密阵列中，第一列用于标识索引集合的各个索引，第二列用于标识密钥集合的各备选第二加密密钥；且，按照第一加密阵列元素行列顺序进行编号，记为Mi,1与Nj,2,其中1与2代表列号，Mi,1代表第1列的各个元素，也即索引集合的各个索引，Nj,2代表第2列的各个元素，也即密钥集合的各备选第二加密密钥，行号相同的第1列元素与第2列元素位于第一加密阵列的同一行。


3.如权利要求1所述用于计算机的数据加密系统，其特征在于，所述第一非对称加密，具体为：RSA或Elgamal加密；且，
所述通过边缘信道向接收端计算机传输第一索引数据，经过第三加密算法加密后传输，第三加密算法可为对称加密算法中的一种；
所述通过下行控制信道向接收端计算机传输第一数据指向，经过第四加密算法加密后传输，第四加密算法可为对称加密算法中的一种；
所述通过下行共享信道向接收端计算机传输第一加密阵列，经过第五加密算法加密后传输，第五加密算法可为对称加密算法中的一种；
且第三加密算法、第四加密算法和第五加密算法可部分或全部相同；第三加密算法与加密密钥可预置于权重配置节点或由加密用户指定，第四加密算法与加密密钥经由协同管理节点反馈至权重配置节点，第五加密算法与加密密钥经由加密阵列管理节点反馈至权重配置节点；
权重配置节点将其加入第二加密数据数据头部非加密部分，并覆盖填充字段，和/或插入为数据头部新字段进行发送。


4.如权利要求1所述用于计算机的数据加密系统，其特征在于，所述第二加密密钥为对称加密密钥。


5.如权利要求2所述用于计算机的数据加密系统，其特征在于，所述权重配置，具体为：
使用系统用户基于计算机云集群中各个加密计算机终端分别指定其权重并基于权重大小分配对应的索引序号，也即权重配置；
或，
采用如下特定算法：
确定计算机云集群中各个加密计算机终端数目；
随机预置分组，初始化分组中位；
计算各个加密计算机终端与每个分组中位的距离，由此对各个加密计算机终端分类并归类到最近中位所属的组；再次计算新分组后的分组中位；
重复以上确定计算机云集群中各个加密计算机终端数目；
随机预置分组，初始化分组中位；
计算各个加密计算机终端与每个分组中位的距离，由此对各个加密计算机终端分类并归类到最近中位所属的组；再次计算新分组后的分组中位过程；
直至：满足预置迭代次数，或各个分组中位的位置变化小于阈值；
则将各个加密计算机终端所在组的组序号作为其权重对应的索引序号，也即权重配置；
所述组序号为系统或用户在初始化分组时确定。<...

【专利技术属性】
技术研发人员：钱少宁，杜飞燕，
申请(专利权)人：深圳市汇智通咨询有限公司，
类型：发明
国别省市：广东;44