一种数据安全管理方法及系统与流程
- 国知局
- 2024-10-15 10:12:41
本发明涉及信息安全领域,特别是涉及一种数据安全管理方法及系统。
背景技术:
1、密码学是信息安全的核心理论之一,它保证了网络环境下的保密性、不可伪造性和完整性,目前实现这些特性的主要是加密算法和数字签名技术。在传统的加密方案中,加密方案可分为对称加密和非对称加密。与非对称加密相比,对称加密提高了计算效率,但是安全性低于非对称加密。
2、在对称加密算法中,数据发送方将明文和密钥一起经过特殊加密算法处理后,使其变成复杂的加密密文发送出去。收信方收到密文后,若想解读原文,则需要使用密钥对密文进行解密,才能使其恢复为明文。与非对称加密不同的是,使用的密钥只有一个,发送方和接收方都使用这个密钥对数据进行加密和解密,因此密钥需具备保密性。
3、目前对称加密主要包括数据加密标准算法(data encryption standard,des)、三重数据加密算法(triple data encryption standard,3des)、高级加密标准(advancedencryption standard,aes)等,这些算法存在的问题主要体现在:
4、(1)des算法和3des算法的加密过程过于单一,仅依赖明文位数置换的方法难以保证其安全性。
5、(2)des算法、3des算法和aes算法都固定了分组长度,导致算法缺少适应性和灵活性。
6、(3)aes加密虽然有五种工作模式,但是模式数量仍然偏少,安全性无法得到保证。
技术实现思路
1、本发明的目的是提供一种数据安全管理方法及系统,能够提高对称加密方法安全性能,进而保证数据安全。
2、为实现上述目的,本发明提供了如下方案:
3、一种数据安全管理方法,包括:
4、将待加密的数据转化为模块矩阵;
5、对模块矩阵随机进行r次种类的模块操作,得到密钥链;所述模块操作为旋转模块矩阵中行或列的数据;
6、利用密钥链对模块矩阵进行加密或解密。
7、可选地,所述将待加密的数据转化为模块矩阵,之后还包括:
8、利用公式m(i,α)=αe-mi对模块矩阵mi进行非奇异矩阵转换;
9、将系数α确定为1,判断转换后的模块矩阵m(i,α)是否为非奇异矩阵;
10、若不是,则将系数α确定为2,判断转换后的模块矩阵m(i,α)是否为非奇异矩阵,以此类推,直至转换后的模块矩阵m(i,α)为非奇异矩阵;
11、其中,α为系数,e为单位矩阵,mi为第i个模块矩阵。
12、可选地,所述密钥链为
13、其中,代表经j次模块变换的第i个未知矩阵,i=1,2,...,6,j>r。
14、可选地,所述利用密钥链对模块矩阵进行加密或解密,具体包括:
15、利用t=m·x进行加密;
16、利用公式m=t·x-1进行解密;
17、其中,m为模块矩阵,x为未知矩阵,t为目标矩阵。
18、可选地,所述利用密钥链对模块矩阵进行加密或解密,具体包括:
19、利用公式t(i,β)=βe-ti对目标矩阵进行非奇异矩阵转换;
20、将系数β确定为1,判断转换后的目标矩阵t(i,β)是否为非奇异矩阵;
21、若是,则根据转换后的目标矩阵t(i,β)判断当前的mi=t(i,β)·(xi-1)是否有解;
22、若无解,则将系数β确定为2,则根据转换后的目标矩阵t(i,β)判断当前的mi=t(i,β)·(xi-1)是否有解,以此类推,直至根据转换后的目标矩阵t(i,β)使得mi有解;
23、其中,β为系数,e为单位矩阵,ti为第i个目标矩阵。
24、一种数据安全管理系统,包括:
25、模块矩阵确定单元,用于将待加密的数据转化为模块矩阵;
26、密钥链确定单元,用于对模块矩阵随机进行r次种类的模块操作,得到密钥链;所述模块操作为旋转模块矩阵中行或列的数据;加密解密单元,用于利用密钥链对模块矩阵进行加密或解密。
27、一种数据安全管理系统,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现所述的方法。
28、根据本发明提供的具体实施例,本发明公开了以下技术效果:
29、本发明所提供的一种数据安全管理方法及系统,将待加密的数据转化为模块矩阵;对模块矩阵随机进行r次种类的模块操作,得到密钥链;所述模块操作为旋转模块矩阵中行或列的数据;本发明变换的对称加密方法的变换操作共有4·i2种,其中i为矩阵的阶数,变换模式远超仿射变换,因此安全性更强。明文长度为矩阵形式,且矩阵的大小可根据具体情况进行选择。本发明具有对称加密方法安全性能高、科学合理、适用性强、效果佳等优点。
技术特征:1.一种数据安全管理方法,其特征在于,包括:
2.根据权利要求1所述的一种数据安全管理方法,其特征在于,所述将待加密的数据转化为模块矩阵,之后还包括:
3.根据权利要求1所述的一种数据安全管理方法,其特征在于,所述密钥链为
4.根据权利要求3所述的一种数据安全管理方法,其特征在于,所述利用密钥链对模块矩阵进行加密或解密,具体包括:
5.根据权利要求4所述的一种数据安全管理方法,其特征在于,所述利用密钥链对模块矩阵进行加密或解密,具体包括:
6.一种数据安全管理系统,其特征在于,包括:
7.一种数据安全管理系统,其特征在于,包括:至少一个处理器、至少一个存储器以及存储在所述存储器中的计算机程序指令,当所述计算机程序指令被所述处理器执行时实现如权利要求1-5中任一项所述的方法。
技术总结本发明公开一种数据安全管理方法及系统,涉及信息安全领域,该方法包括将待加密的数据转化为模块矩阵;对模块矩阵随机进行r次种类的模块操作,得到密钥链;所述模块操作为旋转模块矩阵中行或列的数据;利用密钥链对模块矩阵进行加密或解密。本发明能够提高对称加密方法安全性能,进而保证数据安全。技术研发人员:韩鹏,褚敬,尹朋,牛爱梅,牛立福,周怡受保护的技术使用者:山东鲁软数字科技有限公司技术研发日:技术公布日:2024/10/10本文地址:https://www.jishuxx.com/zhuanli/20241015/316801.html
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 YYfuon@163.com 举报,一经查实,本站将立刻删除。
下一篇
返回列表