一种用于离线数据端的数据迭代加密处理方法技术

本发明专利技术涉及数据迭代加密领域，尤其涉及一种用于离线数据端的数据迭代加密处理方法，包括：S1、对离线数据端进行密钥初始化充注处理；S2、获取所述离线数据端内实时密钥迭代状态；S3、根据所述实时密钥迭代状态进行数据加密处理，在离线数据端单次量子随机数充注的基础上，实现了多种情况下的密钥划分与重置，同时，在密钥保密性能降低时，提供了改善方法，同样基于离线数据端，无需进行联网更新，提升了密钥的随机性，降低了数据的泄露与密钥被破解的可能性，在多种离线数据端中均有较高的适应性。性。性。

【技术实现步骤摘要】
一种用于离线数据端的数据迭代加密处理方法


[0001]本专利技术涉及数据迭代加密领域，具体涉及一种用于离线数据端的数据迭代加密处理方法。

技术介绍

[0002]在某些特定环境中，设备端需要物理离线以满足隔离标准，在物理离线中则无法通过线上交换等操作对设备端内数据进行加密，同时单个或多个密钥在固定已知的情况下多次重复加密会导致加密性能线性下降，直至某次加密后彻底失去其保密性，导致保密数据的泄露造成损失，而设备端内的密钥更新处理又无法太过于复杂，占用系统大部分内存后，会影响系统的正常使用。

技术实现思路

[0003]针对现有技术的不足，本专利技术提供了一种用于离线数据端的数据迭代加密处理方法，通过在离线数据端内基于量子随机数进行密钥划分、重置，实现了在离线数据端内的密钥迭代提升保密性能。
[0004]为实现上述目的，本专利技术提供了一种用于离线数据端的数据迭代加密处理方法，包括：S1、对离线数据端进行密钥初始化充注处理；S2、获取所述离线数据端内实时密钥迭代状态；S3、根据所述实时密钥迭代状态进行数据加密处理。
[0005]优选的，所述对离线数据端进行密钥初始化充注处理包括：利用量子随机数发生器生成量子随机数作为初始化量子随机数；利用所述初始化量子随机数对离线数据端进行密钥初始化充注处理。
[0006]优选的，获取所述离线数据端内实时密钥迭代状态包括：S2
‑
1、利用离线数据端内初始化量子随机数进行划分处理得到初始化量子密钥；S2
‑
2、利用所述初始化量子密钥建立迭代密钥池；S2
‑
3、根据所述迭代密钥池得到实时密钥迭代状态；其中，初始化量子随机数与初始化量子密钥为不完全对应。
[0007]进一步的，利用离线数据端内初始化量子随机数进行划分处理得到初始化量子密钥包括：利用所述初始化量子随机数根据待加密数据进行划分处理得到待加密数据对应的量子密钥；根据所述待加密数据对应的量子密钥获取初始化量子随机数的冗余量子随机数；利用所述冗余量子随机数根据待加密数据进行二次划分处理得到待加密数据对应的备份量子密钥；利用所述待加密数据对应的量子密钥与待加密数据对应的备份量子密钥作为初
始化量子密钥；其中，待加密数据对应的量子密钥用于数据加密处理，待加密数据对应的备份量子密钥用于密钥补充备份。
[0008]进一步的，利用所述初始化量子密钥建立迭代密钥池包括：根据所述初始化量子密钥获取初始化量子随机数的剩余量子随机数作为候补量子随机数；利用所述候补量子随机数建立候补量子随机数池；利用所述初始化量子密钥建立已使用量子密钥池；利用所述已使用量子密钥池与候补量子随机数池作为迭代密钥池。
[0009]进一步的，根据所述迭代密钥池得到实时密钥迭代状态包括：S2
‑3‑
1、判断所述迭代密钥池中候补量子随机数池是否满足划分最低需求，若是，则不进行处理，否则，利用所述迭代密钥池中已使用量子密钥池与候补量子随机数池进行再分配处理得到再分配结果；S2
‑3‑
2、当迭代密钥池中候补量子随机数池满足划分最低需求时，实时密钥迭代状态为无迭代；S2
‑3‑
3、当迭代密钥池中候补量子随机数池不满足划分最低需求时，判断所述初始化量子密钥的全部量子密钥是否满足划分最低需求，若是，则启用初始化量子密钥的备份量子密钥补充至待加密数据对应的量子密钥得到实时密钥迭代状态为无迭代，否则，根据再分配处理结果得到实时密钥迭代状态；其中，划分最低需求为候补量子随机数池中的量子随机数根据待加密数据进行完整量子密钥划分。
[0010]进一步的，利用所述迭代密钥池中已使用量子密钥池与候补量子随机数池进行再分配处理得到再分配结果包括：S2
‑3‑1‑
1、获取所述已使用量子密钥池中存在时间最久的已使用量子密钥；S2
‑3‑1‑
2、根据所述存在时间最久的已使用量子密钥得到对应已使用量子随机数作为第一量子随机数；S2
‑3‑1‑
3、利用所述第一量子随机数基于随机数变换法得到第一变换量子随机数；S2
‑3‑1‑
4、在所述已使用量子密钥池中删除第一量子随机数对应的已使用量子密钥；S2
‑3‑1‑
5、获取当前已使用量子密钥池中存在时间最久的已使用量子密钥作为补充量子密钥；S2
‑3‑1‑
6、获取所述补充量子密钥对应的已使用量子随机数作为补充量子随机数；S2
‑3‑1‑
7、在所述已使用量子密钥池中删除补充量子密钥对应的已使用量子密钥；S2
‑3‑1‑
8、判断所述第一量子随机数与补充量子随机数的总长度是否大于候补量子随机数池中候补量子随机数的总长度，若是，则利用补充量子随机数根据第一量子随机数进行补充合并处理得到迭代候补量子随机数完成重新分配处理得到再分配结果，否则，
返回S2
‑3‑1‑
5；其中，随机数变换法包括LCG算法与梅森旋转算法，补充合并处理为根据补充量子随机数的首尾数字按顺序依次将补充量子随机数插入第一量子随机数中对应数字后部。
[0011]进一步的，根据再分配处理结果得到实时密钥迭代状态包括：当再分配结果对应循环次数不为1时，所述实时密钥迭代状态为多次迭代；当再分配结果对应循环次数为1时，所述实时密钥迭代状态为单次迭代。
[0012]优选的，根据所述实时密钥迭代状态进行数据加密处理包括：当所述密钥迭代状态为无迭代时，利用迭代密钥池对待加密数据进行直接加密处理；当所述密钥迭代状态为单次迭代时，利用迭代密钥池对待加密数据进行直接加密处理后，判断所述直接加密处理是否完全满足加密需求，若是，则完成数据加密处理，否则，返回S2
‑3‑1‑
5；当所述密钥迭代状态为多次迭代时，利用迭代密钥池对待加密数据进行直接加密处理后，执行多次迭代改善处理完成数据加密处理；其中，直接加密处理为利用迭代密钥池的候补量子随机数进行密钥划分后，对待加密数据进行加密，并将完成加密的量子密钥划分至已使用量子密钥池；加密需求为对当前待加密数据完成单次全部加密。
[0013]进一步的，所述执行多次迭代改善处理包括：当待加密数据完成直接加密处理时，获取迭代密钥池中已使用量子密钥池的各已使用量子密钥对应已使用量子随机数作为待改善量子随机数；利用所述待改善量子随机数基于平方取中法得到改善量子随机数；利用所述改善量子随机数与迭代密钥池中候补量子随机数池的候补量子随机数合并作为更新初始化量子随机数；利用所述更新初始化量子随机数返回S2
‑
1。
[0014]与最接近的现有技术相比，本专利技术具有的有益效果：在离线数据端单次量子随机数充注的基础上，实现了多种情况下的密钥划分与重置，同时，在密钥保密性能降低时，提供了改善方法，同样基于离线数据端，无需进行联网更新，提升了密钥的随机性，降低了数据的泄露与密钥被破解的可能性，在多种离线数据端中均有较高的适应性。
附图说明
[0本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种用于离线数据端的数据迭代加密处理方法，其特征在于，包括：S1、对离线数据端进行密钥初始化充注处理；S2、获取所述离线数据端内实时密钥迭代状态；S3、根据所述实时密钥迭代状态进行数据加密处理。2.如权利要求1所述的一种用于离线数据端的数据迭代加密处理方法，其特征在于，所述对离线数据端进行密钥初始化充注处理包括：利用量子随机数发生器生成量子随机数作为初始化量子随机数；利用所述初始化量子随机数对离线数据端进行密钥初始化充注处理。3.如权利要求1所述的一种用于离线数据端的数据迭代加密处理方法，其特征在于，获取所述离线数据端内实时密钥迭代状态包括：S2
‑
1、利用离线数据端内初始化量子随机数进行划分处理得到初始化量子密钥；S2
‑
2、利用所述初始化量子密钥建立迭代密钥池；S2
‑
3、根据所述迭代密钥池得到实时密钥迭代状态；其中，初始化量子随机数与初始化量子密钥为不完全对应。4.如权利要求3所述的一种用于离线数据端的数据迭代加密处理方法，其特征在于，利用离线数据端内初始化量子随机数进行划分处理得到初始化量子密钥包括：利用所述初始化量子随机数根据待加密数据进行划分处理得到待加密数据对应的量子密钥；根据所述待加密数据对应的量子密钥获取初始化量子随机数的冗余量子随机数；利用所述冗余量子随机数根据待加密数据进行二次划分处理得到待加密数据对应的备份量子密钥；利用所述待加密数据对应的量子密钥与待加密数据对应的备份量子密钥作为初始化量子密钥；其中，待加密数据对应的量子密钥用于数据加密处理，待加密数据对应的备份量子密钥用于密钥补充备份。5.如权利要求3所述的一种用于离线数据端的数据迭代加密处理方法，其特征在于，利用所述初始化量子密钥建立迭代密钥池包括：根据所述初始化量子密钥获取初始化量子随机数的剩余量子随机数作为候补量子随机数；利用所述候补量子随机数建立候补量子随机数池；利用所述初始化量子密钥建立已使用量子密钥池；利用所述已使用量子密钥池与候补量子随机数池作为迭代密钥池。6.如权利要求3所述的一种用于离线数据端的数据迭代加密处理方法，其特征在于，根据所述迭代密钥池得到实时密钥迭代状态包括：S2
‑3‑
1、判断所述迭代密钥池中候补量子随机数池是否满足划分最低需求，若是，则不进行处理，否则，利用所述迭代密钥池中已使用量子密钥池与候补量子随机数池进行再分配处理得到再分配结果；S2
‑3‑
2、当迭代密钥池中候补量子随机数池满足划分最低需求时，实时密钥迭代状态为无迭代；
S2
‑3‑
3、当迭代密钥池中候补量子随机数池不满足划分最低需求时，判断所述初始化量子密钥的全部量子密钥是否满足划分最低需求，若是，则启用初始化量子密钥的备份量子密钥补充至待加密数据对应的量子密钥得到实时密钥迭代状态为无迭代，否则，根据再分配处理结果得到实时密钥迭代状态；其中，划分最低需求为候补量子随机数池中的量子随机数根据待加密数据进行完整量子密钥划分。7.如权利要求6所述的一种用于离线数据端的数据迭代加密处理方法，其特征在于，利用所述迭代密钥池中已使用量子密钥池与...

【专利技术属性】
技术研发人员：植挺生，刘勇，汤智彬，邓永俊，邹晟，
申请(专利权)人：广东广宇科技发展有限公司，
类型：发明
国别省市：