本公开的实施例涉及信息加解密方法、设备和介质,方法包括:确定密码生成子,从而根据密码生成子的特征参数,获取基于随机的字符数值转换规则的初始值;基于随机函数以及所述初始值,获取对应的初始值函数值;基于随机的正整数,对所述初始值函数值求模取整,从而获取加密位移值;以及以所获取的加密位移值对明文信息执行加密,从而获取密文文件。由此,通过应用本方法,只要实现对密钥中密码生成子、初始值以及至少部分的初始值的严格隔离存取,就能够保证密文信息的不可破译性。保证密文信息的不可破译性。保证密文信息的不可破译性。
【技术实现步骤摘要】
一种信息加解密方法、设备和介质
[0001]本公开的实施例总体涉及信息安全保护
,并且更具体地涉及一种基于黑箱组合算法的信息加解密方法、计算设备和计算机可读存储介质。
技术介绍
[0002]随着信息化的不断深入与发展,个人、企业乃至国家对信息安全保护的重视程度都在不断加强。现有的加解密技术手段也在随着解密技术手段的升级而不断升级。
[0003]由于自然界中不存在孤立的事物,任何事物间都是相互联系、相互作用的,因此,当我们一直沿用一套固定的加密规则时,即使外人不清楚该加密规则的具体细节,随着时间的推移,也可通过分析信息加密前后的输入
‑
输出关系,推测出大部分,甚至是完整的加密规则,从而导致整个信息保护功能面临巨大的失效风险。然而,若选择对加密规则进行定期更换,则需要付出较大的人力物力,且不能完全解决上述问题。
[0004]综上,传统的用于信息加密保护的方案所存在的不足之处在于:加密规则固定且单一,密钥各部分之间有规律可循,容易被破解。
技术实现思路
[0005]针对上述问题,本公开提供了一种基于黑箱组合算法的信息加解密方法、计算设备和计算机可读存储介质。该方法能够实现在当前技术手段下解密密钥的不可破译性。
[0006]根据本公开的第一方面,提供了一种基于黑箱组合算法的信息加解密方法,包括:确定密码生成子x0;根据密码生成子x0的特征参数,获取基于随机的字符数值转换规则的初始值对所述初始值进行至少一次随机的函数处理,直到获得一个可作为加密位移值对明文信息进行加密的正整数f0;选择密码生成子x0、初始值以及至少部分函数值作为密文文件的开启密钥;以及对密钥各部分进行隔离存取并分别设定查看权限。
[0007]在上述提到的所谓随机的函数处理,包括以下两种情况:函数本身是随机生成的,函数中的参数是随机生成的。
[0008]根据本公开的第二方面,提供了一种计算设备,包括:至少一个处理器;以及与至少一个处理器通信连接的存储器;存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本公开的第一方面的方法。
[0009]在本公开的第三方面中,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中计算机指令用于使计算机执行本公开的第一方面的方法。
[0010]在一个实施例中,所述密码生成子x0由人工输入或系统随机生成,包括数字、字母、符号或中文汉字中的至少一种。
[0011]在一个实施例中,所述字符数值转换规则由黑箱内置的规则库根据密码生成子x0的特点随机选定。
[0012]在一个实施例中,所述初始值为复数,获取初始值的过程包括:分析密码生成子x0的特征参数;基于字符数值转换规则,将特征参数中的任意两个赋值给作为实部
和虚部。
[0013]在一个实施例中,对所述初始值进行至少一次随机的函数处理的过程包括:基于随机的函数根据初始值获取对应的函数值所述函数值经求模取整后,基于随机的正整数求余获取正整数f0。
[0014]在一个实施例中,加密时:以f0作为加密位移值对明文信息进行加密,对所述x0、和进行隔离存取并分别设定查看权限;解密时:同时输入所述x0、和打开对应密文文件,基于加密位移值f0对密文文件进行解密,获取明文信息。
[0015]在一个实施例中,所述函数由黑箱内置的函数族生成器生成并随机选定。
[0016]应当理解,本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征,也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0017]结合附图并参考以下详细说明,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。在附图中,相同或相似的附图标注表示相同或相似的元素。
[0018]图1示出了用于实现根据本专利技术的实施例的基于黑箱组合算法的信息加解密系统100的示意图。
[0019]图2示出了根据本公开的实施例的基于黑箱组合算法的信息加解密方法200的流程图。
[0020]图3示出了可以用来实施本公开的实施例的电子设备500的示意性框图。
具体实施方式
[0021]以下结合附图对本公开的示范性实施例做出说明,其中包括本公开实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本公开的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
[0022]在本文中使用的术语“包括”及其变形表示开放性包括,即“包括但不限于”。除非特别申明,术语“或”表示“和/或”。术语“基于”表示“至少部分地基于”。术语“一个示例实施例”和“一个实施例”表示“至少一个示例实施例”。术语“另一实施例”表示“至少一个另外的实施例”。术语“第一”、“第二”等等可以指代不同的或相同的对象。下文还可能包括其他明确的和隐含的定义。
[0023]如前文所描述,现有的明文信息加密技术手段随着对应解密技术手段的升级而不断升级,当我们一直沿用一套固定的加密规则时,即使外人不清楚该加密规则的具体细节,随着时间的推移,也可通过分析信息加密前后的输入
‑
输出关系,推测出大部分,甚至是完整的加密规则,从而导致整个信息保护功能面临巨大的失效风险。若选择对加密规则进行定期更换,则需要付出较大的人力物力,且不能完全解决上述问题。
[0024]为了至少部分地解决上述问题以及其他潜在问题中的一个或者多个,本公开的示例实施例提出了一种基于黑箱组合算法的信息加解密方法。该方法涉及实复变函数、凯撒密码、数论等内容,通过设计一套可随机变化组合的黑箱算法来确保组成密钥的各串字符
之间的关联性是不确定也不可知的,只要对各串字符进行严格隔离存取,技术人员是无法基于其他已知字符来推导出所缺失字符,进而获得完整密钥,就可保证密文信息的不可破译性。
[0025]图1示出了用于实现根据本专利技术的实施例的基于黑箱组合算法的信息加解密系统100的示意图。如图1中所示,系统100包括计算设备110、网络140、金融数据管理服务器124。计算设备110、金融数据管理服务器124可以通过包括有网关的网络140(例如,因特网)进行数据交互。
[0026]金融数据管理服务器124可以是运行在一个或多个计算机节点上用于实现高并发、高吞吐量的查询服务的一站式存储计算结构。金融数据管理服务器124可以发送、接收或存储多份金融数据或金融数据的集合,所述金融数据包括但不限于明文信息、密文信息和密钥信息等。
[0027]计算设备110可以配置成例如通过网络140从金融数据管理服务器124处接收金融数据或金融数据的集合。通过对所接收的金融数据或金融数据的集合进行相应处理,计算设备110可实现对信息的加解密以及生成密钥。
[0028]计算设备110可以具有一个或多个处理单元,包括诸如GPU、FPGA和A本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信息加解密方法,其中,所述方法包括:确定密码生成子,从而根据密码生成子的特征参数,获取基于随机的字符数值转换规则的初始值;基于随机函数以及所述初始值,获取对应的初始值函数值;基于随机的正整数,对所述初始值函数值求模取整,从而获取加密位移值;以及以所获取的加密位移值对明文信息执行加密,从而获取密文文件。2.根据权利要求1所述的信息加解密方法,其中还包括:选择所述密码生成子、初始值以及至少部分的初始值函数值作为密文文件的开启密钥;以及对作为所述开启密钥的密码生成子、初始值以及至少部分的初始值函数值隔离存取于不同区域并且分别设定查看权限。3.根据权利要求1或2所述的信息加解密方法,其中所述密码生成子由人工输入或系统随机生成,所述密码生成子包括数字、字母、符号或中文汉字中的至少一种。4.根据权利要求3所述的信息加解密方法,其中所述字符数值转换规则由系统内置黑箱内置的规则库根据密码生成子的特点随机选定。5.根据权利要求1或2所述的信息加解密方法,其中获取对应的初始值函数值包括:响应于所述初始值为复数,解析密码生成...
【专利技术属性】
技术研发人员:翁世亮,
申请(专利权)人:中国建设银行股份有限公司上海市分行,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。