一种云终端交互的数据加密传输方法及系统技术方案

本申请提供一种云终端交互的数据加密传输方法及系统，通过对原始数据进行处理，处理为一维数据，然后对一维数据进行分段（每128个元素或512个元素为一个数据段），对每个对数据段内的元素进行排序，然后再基于每个数据段的序号对数据段进行排序，从而实现对原始数据的加密，得到密文数据。与此同时，在对每个数据段的元素进行排序时，利用数据段内元素的顺序变化，生成对应的单元图像，再利用所有的单元图像生成密文图像，一同传输给终端，便于终端基于密文图像对密文数据进行解密，得到还原数据。终端利用原始数据计算第一哈希值，云端对解密得到的还原数据计算第二哈希值，即可验证还原数据与原始数据是否一致。还原数据与原始数据是否一致。还原数据与原始数据是否一致。

【技术实现步骤摘要】
一种云终端交互的数据加密传输方法及系统


[0001]本申请涉及数据加密传输
，具体而言，涉及一种云终端交互的数据加密传输方法及系统。

技术介绍

[0002]随着信息技术快速发展，各行业大力推动信息化建设。云端与终端的数据交互，关系着我们的方方面面，数据安全意义重大。
[0003]对于云终端之间的数据交互，加密传输已是常态，但目前的加密算法，要么过于复杂，需要消耗大量的计算资源，要么加密方式单一，安全性不够。如何提供一种相对简单且安全性较高的加密方式，实现对数据的加密传输，是云终端交互场景中需要解决的一个问题。

技术实现思路

[0004]本申请实施例的目的在于提供一种云终端交互的数据加密传输方法及系统，以相对简单且安全性较高的加密方式实现对数据的加密传输。
[0005]为了实现上述目的，本申请的实施例通过如下方式实现：第一方面，本申请实施例提供一种云终端交互的数据加密传输方法，终端与云端建立通信连接，所述方法应用于终端，包括：获取待传输的原始数据，其中，所述原始数据具有n个数据单元，每个数据单元具有m个属性；将所述原始数据处理为m
×
n的矩阵后，将m
×
n的矩阵映射为一维数据；对一维数据进行分段处理，得到s个数据段，其中，每个数据段具有对应的序号，每个数据段内的元素不超过x个，x取值为128或512；针对每个数据段，对数据段内的元素进行排序，并基于每个元素的顺序变化确定出一个单元图像，共计得到s个单元图像，再基于s个单元图像确定出密文图像；基于数据段的序号将所有数据段进行排序，得到密文数据；计算所述原始数据对应的第一哈希值；将所述密文数据、第一哈希值和密文图像分别发送给所述云端，以使所述云端基于所述密文图像对所述密文数据进行解密，得到还原数据后，计算所述还原数据对应的第二哈希值，并验证第一哈希值与第二哈希值是否一致。
[0006]在本申请实施例中，通过对原始数据进行处理，处理为一维数据，然后对一维数据进行分段（每128个元素或512个元素为一个数据段），对每个对数据段内的元素进行排序，然后再基于每个数据段的序号对数据段进行排序，从而实现对原始数据的加密，得到密文数据。与此同时，在对每个数据段的元素进行排序时，利用数据段内元素的顺序变化，生成对应的单元图像（单元图像可以反映出数据原来的顺序，从而便于解密），再利用所有的单元图像生成密文图像，一同传输给终端，便于终端基于密文图像对密文数据进行解密，得到还原数据（如解密无误且数据未被篡改，还原数据与原始数据一致）。为了验证数据传输过程中是否被篡改，利用原始数据计算第一哈希值，传输给云端，云端对解密得到的还原数据计算第二哈希值，即可验证还原数据与原始数据是否一致。这样可以利用数据与图像协同
的方式（本质是将解密需要的密钥转换为图像了，在加密算法未公开的情况下，相较于文本型密钥，破解难度大大增加），通过相对简单的方式实现较高的安全性，实现云终端交互的数据加密传输。
[0007]结合第一方面，在第一方面的第一种可能的实现方式中，对一维数据进行分段处理，得到s个数据段，包括：将一维数据按照每128个划分为一个数据段，若存在不足128个的剩余元素，将剩余元素单独作为一个数据段，并按照数据段的划分顺序赋予数据段对应的序号，共计得到s个数据段；或者，将一维数据按照每512个划分为一个数据段，若存在不足512个的剩余元素，将剩余元素单独作为一个数据段，并按照数据段的划分顺序赋予数据段对应的序号，共计得到s个数据段。
[0008]在该实现方式中，这样可以将一维数据按照每128（或512）个划分为一个数据段，并赋予编号，得到s个数据段。
[0009]结合第一方面，在第一方面的第二种可能的实现方式中，x取值为128，对数据段内的元素进行排序，并基于每个元素的顺序变化确定出一个单元图像，包括：对数据段内的元素进行随机排序；遍历数据段内的每个元素，确定出每个元素的顺序变化，并采用以下方式记录对应的灰度像素值：，其中，表示第i个元素对应的第i个像素的灰度值，y
i
表示第i个元素顺序变化的数值，左移、右移表示第i个元素顺序变化是向左移动还是向右移动；将数据段内的元素对应的所有像素顺序拼接为一个单元图像，此单元图像为灰度图像。
[0010]在该实现方式中，通过对数据段内的元素进行随机排序，利用灰度值记录每个元素的顺序变化情况，从而能够将每个元素顺序的变化情况反映到像素中，从而利用这些像素拼接为一个单元图像，每个数据段的顺序变化情况通过单元图像记录。
[0011]结合第一方面，在第一方面的第三种可能的实现方式中，x取值为512，对数据段内的元素进行排序，并基于每个元素的顺序变化确定出一个单元图像，包括：将数据段划分为四个小段：第一小段、第二小段、第三小段和第四小段；对所述第一小段内的元素进行随机排序，确定出第一小段内每个元素的顺序变化，并采用以下方式记录对应的R通道色彩值：，其中，表示所述第一小段内第i个元素对应的第i个像素的R通道色彩值，y
i
表示所述第一小段内第i个元素顺序变化的数值，左移、右移表示所述第一小段内第i个元素顺序变化是向左移动还是向右移动；对所述第二小段内的元素进行随机排序，确定出第二小段内每个元素的顺序变化，并采用以下方式记录对应的G通道色彩值：
，其中，表示所述第二小段内第i个元素对应的第i个像素的G通道色彩值，y
i
表示所述第二小段内第i个元素顺序变化的数值，左移、右移表示所述第二小段内第i个元素顺序变化是向左移动还是向右移动；对所述第三小段内的元素进行随机排序，确定出第三小段内每个元素的顺序变化，并采用以下方式记录对应的B通道色彩值：，其中，表示所述第三小段内第i个元素对应的第i个像素的B通道色彩值，y
i
表示所述第三小段内第i个元素顺序变化的数值，左移、右移表示所述第三小段内第i个元素顺序变化是向左移动还是向右移动；对所述第四小段内的元素进行随机排序，确定出第四小段内每个元素的顺序变化，并采用以下方式记录对应的A通道色彩值：，其中，表示所述第四小段内第i个元素对应的第i个像素的A通道色彩值，y
i
表示所述第四小段内第i个元素顺序变化的数值，左移、右移表示所述第四小段内第i个元素顺序变化是向左移动还是向右移动；基于所述第一小段内每个元素对应的像素的R通道色彩值、所述第二小段内每个元素对应的像素的G通道色彩值、所述第三小段内每个元素对应的像素的B通道色彩值、所述第四小段内每个元素对应的像素的A通道色彩值，确定出一个单元图像，此单元图像为RGBA四通道色彩图像。
[0012]在该实现方式中，通过将数据段划分为四个小段（第一小段、第二小段、第三小段和第四小段），对每个小段内的元素进行随机排序，分别利用RGBA四个通道色彩值（R、G、B、A通道色彩值）来记录四个小段内每个元素的顺序变化情况，从而能够将每个小段内每个元素顺序的变化情况反映到像素中，得到彩色像素点，利用这些像素拼接为一个单元图像本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种云终端交互的数据加密传输方法，其特征在于，终端与云端建立通信连接，所述方法应用于终端，包括：获取待传输的原始数据，其中，所述原始数据具有n个数据单元，每个数据单元具有m个属性；将所述原始数据处理为m
×
n的矩阵后，将m
×
n的矩阵映射为一维数据；对一维数据进行分段处理，得到s个数据段，其中，每个数据段具有对应的序号，每个数据段内的元素不超过x个，x取值为128或512；针对每个数据段，对数据段内的元素进行排序，并基于每个元素的顺序变化确定出一个单元图像，共计得到s个单元图像，再基于s个单元图像确定出密文图像；基于数据段的序号将所有数据段进行排序，得到密文数据；计算所述原始数据对应的第一哈希值；将所述密文数据、第一哈希值和密文图像分别发送给所述云端，以使所述云端基于所述密文图像对所述密文数据进行解密，得到还原数据后，计算所述还原数据对应的第二哈希值，并验证第一哈希值与第二哈希值是否一致。2.根据权利要求1所述的云终端交互的数据加密传输方法，其特征在于，对一维数据进行分段处理，得到s个数据段，包括：将一维数据按照每128个划分为一个数据段，若存在不足128个的剩余元素，将剩余元素单独作为一个数据段，并按照数据段的划分顺序赋予数据段对应的序号，共计得到s个数据段；或者，将一维数据按照每512个划分为一个数据段，若存在不足512个的剩余元素，将剩余元素单独作为一个数据段，并按照数据段的划分顺序赋予数据段对应的序号，共计得到s个数据段。3.根据权利要求1所述的云终端交互的数据加密传输方法，其特征在于，x取值为128，对数据段内的元素进行排序，并基于每个元素的顺序变化确定出一个单元图像，包括：对数据段内的元素进行随机排序；遍历数据段内的每个元素，确定出每个元素的顺序变化，并采用以下方式记录对应的灰度像素值：，其中，表示第i个元素对应的第i个像素的灰度值，y
i
表示第i个元素顺序变化的数值，左移、右移表示第i个元素顺序变化是向左移动还是向右移动；将数据段内的元素对应的所有像素顺序拼接为一个单元图像，此单元图像为灰度图像。4.根据权利要求1所述的云终端交互的数据加密传输方法，其特征在于，x取值为512，对数据段内的元素进行排序，并基于每个元素的顺序变化确定出一个单元图像，包括：将数据段划分为四个小段：第一小段、第二小段、第三小段和第四小段；对所述第一小段内的元素进行随机排序，确定出第一小段内每个元素的顺序变化，并
采用以下方式记录对应的R通道色彩值：，其中，表示所述第一小段内第i个元素对应的第i个像素的R通道色彩值，y
i 表示所述第一小段内第i个元素顺序变化的数值，左移、右移表示所述第一小段内第i个元素顺序变化是向左移动还是向右移动；对所述第二小段内的元素进行随机排序，确定出第二小段内每个元素的顺序变化，并采用以下方式记录对应的G通道色彩值：，其中，表示所述第二小段内第i个元素对应的第i个像素的G通道色彩值，y
i
表示所述第二小段内第i个元素顺序变化的数值，左移、右移表示所述第二小段内第i个元素顺序变化是向左移动还是向右移动；对所述第三小段内的元素进行随机排序，确定出第三小段内每个元素的顺序变化，并采用以下方式记录对应的B通道色彩值：，其中，表示所述第三小段内第i个元素对应的第i个像素的B通道色彩值，y
i
表示所述第三小段内第i个元素顺序变化的数值，左移、右移表示所述第三小段内第i个元素顺序变化是向左移动还是向右移...

【专利技术属性】
技术研发人员：任光海，牛节省，李丰生，刘光磊，
申请(专利权)人：北京国旺盛源智能终端科技有限公司，
类型：发明
国别省市：