【技术实现步骤摘要】
一种改进索引加密算法与系统
本专利技术属于新一代计算机信息
,尤其涉及一种改进索引加密算法及其加密系统。
技术介绍
算法属于数学物理问题中常见的计算模式或数据处理、加工逻辑,显见于诸如模型模拟、数据加解密、物理问题建模、数学和其它课堂教学、计算机工程中。算法被广泛应用于数学计算与计算机数据处理领域,在信息化发展的今天,算法的具体应用领域不一而足,在教学、工程实践与计算模式推演中发挥了重要作用。算法(Algorithm)是指解题方案的准确而完整的描述,是一系列解决问题的清晰指令,算法代表着用系统的方法描述解决问题的策略机制。也就是说,能够对一定规范的输入,在有限时间内获得所要求的输出。如果一个算法有缺陷,或不适合于某个问题,执行这个算法将不会解决这个问题。不同的算法可能用不同的时间、空间或效率来完成同样的任务。一个算法的优劣可以用空间复杂度与时间复杂度来衡量。算法中的指令描述的是一个计算,当其运行时能从一个初始状态和(可能为空的)初始输入开始,经过一系列有限而清晰定义的状态,最终产生输出并停止于一个终态。一个状态到另一个状态的转移不一定是确定的。随机化算法在内的一些算法,包含了一些随机输入。形式化算法的概念部分源自尝试解决希尔伯特提出的判定问题,并在其后尝试定义有效计算性或者有效方法中成形。这些尝试包括库尔特·哥德尔、JacquesHerbrand和斯蒂芬·科尔·克莱尼分别于1930年、1934年和1935年提出的递归函数,阿隆佐·邱奇于1936年提出的λ演算,1936年EmilLeonPost的 ...
【技术保护点】
1.一种改进索引加密系统,所述系统包括以下模块:/n终端选取模块,在云集群中选取需要进行加密传输的加密计算机终端;/n第一发送模块,用于由所述需要进行加密传输的加密计算机终端将经过第一非对称加密的第一密文传输给权重配置节点;/n权重配置节点,接收协同管理节点发送的第一数据指向;接收加密阵列节点发送的第一加密阵列,并根据第一数据指向、第一加密阵列与权重配置,得到第一索引数据;/n第一加密阵列,存储于计算机可读存储介质中,且至少包含索引集合与密钥集合,所述索引集合不重复地存储各个索引,所述密钥集合不重复地存储备选第二加密密钥,并包含索引集合中各个元素与密钥集合各个元素第一对应关系;/n第一数据指向,用于确定在第一加密阵列中,各个索引与各备选第二加密密钥的第二对应关系,用于替代第一对应关系;/n权重配置节点根据所述第一索引数据、第一数据指向给出的第二对应关系、第一加密阵列选择第二加密密钥;基于第二加密密钥二次加密第一密文,得到第二加密数据,并作为相应数据包的负载部分,通过基站与下行共享信道传输第二加密数据与第一索引数据的指示数据;/n第二发送模块,通过边缘信道传输第一索引数据;/n第一索引隐 ...
【技术特征摘要】
1.一种改进索引加密系统,所述系统包括以下模块:
终端选取模块,在云集群中选取需要进行加密传输的加密计算机终端;
第一发送模块,用于由所述需要进行加密传输的加密计算机终端将经过第一非对称加密的第一密文传输给权重配置节点;
权重配置节点,接收协同管理节点发送的第一数据指向;接收加密阵列节点发送的第一加密阵列,并根据第一数据指向、第一加密阵列与权重配置,得到第一索引数据;
第一加密阵列,存储于计算机可读存储介质中,且至少包含索引集合与密钥集合,所述索引集合不重复地存储各个索引,所述密钥集合不重复地存储备选第二加密密钥,并包含索引集合中各个元素与密钥集合各个元素第一对应关系;
第一数据指向,用于确定在第一加密阵列中,各个索引与各备选第二加密密钥的第二对应关系,用于替代第一对应关系;
权重配置节点根据所述第一索引数据、第一数据指向给出的第二对应关系、第一加密阵列选择第二加密密钥;基于第二加密密钥二次加密第一密文,得到第二加密数据,并作为相应数据包的负载部分,通过基站与下行共享信道传输第二加密数据与第一索引数据的指示数据;
第二发送模块,通过边缘信道传输第一索引数据;
第一索引隐式模块,接收第一索引数据,将第一索引数据中的索引隐式存储于索引数据包;通过边缘信道将索引数据包发送给接收端计算机;
协同管理节点,通过下行控制信道向接收端计算机传输第一数据指向;
加密阵列管理节点,通过下行共享信道向接收端计算机传输第一加密阵列。
接收端计算机,基于第一加密阵列、第一数据指向、索引数据包与指示数据获取与第二加密数据对应的第二加密密钥;
接收端计算机基于第二加密密钥,解密传输数据包的负载部分,也即第二加密数据,得到第一密文;基于预置的第一非对称加密私钥,解密第一密文,得到传输明文。
2.如权利要求1所述改进索引加密系统,其特征在于,所述第一对应关系为:
在第一加密阵列中,第一列用于标识索引集合的各个索引,第二列用于标识密钥集合的各备选第二加密密钥;且,按照第一加密阵列元素行列顺序进行编号,记为Mi,1与Nj,2,其中1与2代表列号,Mi,1代表第1列的各个元素,也即索引集合的各个索引,Nj,2代表第2列的各个元素,也即密钥集合的各备选第二加密密钥,行号相同的第1列元素与第2列元素位于第一加密阵列的同一行。
3.如权利要求1所述改进索引加密系统,其特征在于,所述第一非对称加密,具体为:RSA或Elgamal加密;且,
所述通过边缘信道传输第一索引数据,经过第三加密算法加密后传输,第三加密算法可为对称加密算法中的一种;
所述通过下行控制信道向接收端计算机传输第一数据指向,经过第四加密算法加密后传输,第四加密算法可为对称加密算法中的一种;
所述通过下行共享信道向接收端计算机传输第一加密阵列,经过第五加密算法加密后传输,第五加密算法可为对称加密算法中的一种;
且第三加密算法、第四加密算法和第五加密算法可部分或全部相同;第三加密算法与加密密钥可预置于权重配置节点或由加密用户指定,第四加密算法与加密密钥经由协同管理节点反馈至权重配置节点,第五加密算法与加密密钥经由加密阵列管理节点反馈至权重配置节点;
权重配置节点将其加入第二加密数据数据头部非加密部分,并覆盖填充字段,和/或插入为数据头部新字段进行发送。
4.如权利要求1所述改进索引加密系统,其特征在于,所述将第一索引数据中的索引隐式存储于索引数据包,具体为:
在索引数据包负载部分填充缺省填充数据,所述缺省填充数据为预设的二元数值序列;
对填充数据进行分块,分块数量为第一加密阵列的行数量,各个分块大小为缺省填充数据大小除以第一加密阵列的行数量的商取整部分;
获取所述第一索引数据在第一加密阵列中的行号L,改写填充数据的第L个分块,为所述第一索引数据序号或第一索引数据标识。
5.如权利要求2所述改进索引加密系统,其特征在于,所述权重配置,具体为:
使用系统用户基于计算机云集群中各个加密计算机终端分别指定其权重并基于权重大小分配对应的索引序号,也即权重配置;
或,
采用如下特定算法:
确定计算机云集群中各个加密计算机终端数目;
随机预置分组,初始化分组中位;
计算各个加密计算机终端与每个分组中位的距离,由此对各个加密计算机终端分类并归类到最近中位所属的组;再次计算新分组后的分组中位;
重复以上确定计算机云集群中各个加密计算机终端数目;
随机预置分组,初始化分组中位;
计算各个加密计算机终端与每个分组中位的距离,由此对各个加密计算机终端分类并归类到最近中位所属的组;再次计算新分组后的分组中位过程;
直至:满足预置迭代次数,或各个分组中位的位置变化小于阈值;
则将各个加密计算机终端所在组的组序号作为其权重对应的索引序号,也即权重配置;
所述组序号为系统或用户在初始化分组时确定。
...
【专利技术属性】
技术研发人员:钱少宁,杜飞燕,
申请(专利权)人:深圳市汇智通咨询有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。