CN102752101A - 阶层式数据加密/解密装置及其方法 - Google Patents

阶层式数据加密/解密装置及其方法 Download PDF

Info

Publication number
CN102752101A
CN102752101A CN2011101427227A CN201110142722A CN102752101A CN 102752101 A CN102752101 A CN 102752101A CN 2011101427227 A CN2011101427227 A CN 2011101427227A CN 201110142722 A CN201110142722 A CN 201110142722A CN 102752101 A CN102752101 A CN 102752101A
Authority
CN
China
Prior art keywords
block
data
obscure
numerical value
encryption
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2011101427227A
Other languages
English (en)
Inventor
司徒杰
张永森
蔡彰得
黄国仓
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Institute for Information Industry
Original Assignee
Institute for Information Industry
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Institute for Information Industry filed Critical Institute for Information Industry
Publication of CN102752101A publication Critical patent/CN102752101A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/0819Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s)
    • H04L9/0822Key transport or distribution, i.e. key establishment techniques where one party creates or otherwise obtains a secret value, and securely transfers it to the other(s) using key encryption key
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种阶层式数据加密装置及方法,用以对一明文数据进行加密并输出一密文数据,其中明文数据依据一特定数据量切割为多个明文数据区块,具有多个地址及其对应数值且具备随机数特性的至少一个索引区块和多个混淆区块,根据索引区块及混淆区块产生和明文数据区块的数量相同的多个遮罩区块,使用遮罩区块以一第一加密方法对明文数据区块进行加密,以产生多个密文数据区块,使用一私密金钥对索引区块以及混淆区块以一第二加密方法进行加密,以产生一加密区块,其中密文数据包括加密区块及密文数据区块。本发明实施例的阶层式数据加解密装置及方法,可以提高数字内容加解密的运算效率,且不需要增加专用硬件芯片,亦不会降低加密安全性。

Description

阶层式数据加密/解密装置及其方法
技术领域
本发明涉及数字内容数据加解密***与方法的技术领域,尤其特别是属于阶层式数字内容数据加解密***与方法的技术领域。
背景技术
随着科技发展,影像、音乐、影片等数字内容已普遍应用于各种电脑装置、智能型手机和电子书阅读器等电子装置,用以提供使用者随时随地任意使用不同装置,以阅读数字内容,然而在传输数字内容的过程中,往往需要进一步将数字内容数据进行加密,以防止他人不当使用。
目前一般数据信息的加密技术可大致分为两大类,第一类为对称式金钥加密(Symmetric-key Encryption),第二类为非对称式金钥加密(Asymmetric-keyEncryption)。在对称式金钥加密的***上,加密端(传送端)及解密端(接收端)采用相同的私密金钥(secret key),因此加密端及解密端均需拥有一把相同的私密金钥,方可分别对数据进行加密和解密。对称式金钥加密***的优点是较为快速,私密金钥的长度足够大时,将难以破解,而其缺点是需要有一安全性机制将私密金钥分送至加密端及解密端,世界通用的加解密标准AES、DES、3DES即为对称式金钥加密的演算法。在非对称式金钥加密的***上,每个使用者均有成对存在的公开金钥(public key)及个人专属私密金钥(private key),公开金钥可以随意散布,而个人专属私密金钥需要隐密地保存,数字内容由成对金钥其中一把金钥加密之后,必需由配对存在的另一把金钥予以解密。非对称加密***由于演算原理更加复杂,可提供相当高的私密性及验证,但缺点是运算效率较差,通常使用于加密长度较短的数据或是数字签章(digitalsignature),常用的非对称式金钥加密标准有DSS、ECC等。
因为现今数字内容数据文件的容量庞大占多,因此许多电子装置多采用对称式金钥加密的演算法来对数字内容进行加、解密,例如以现今世界通用的AES(Advanced Encryption Standard)、3DES(Triple Data Encryption Standard)标准加解密演算法,虽可提供整个数字内容数据文件安全的数据加密防护,但相对地在使用软件运算AES、3DES等加解密演算法时,会耗费相当多的运算资源和时间,特别在低运算效能装置上(如ARM与Qualcomm处理器的手持装置),需要相当长的时间来进行加、解密,造成使用者的不便。现有技术则提出一种解决方案,例如,在低运算效能装置(如手持装置)上使用专用硬件芯片(ASIC,Application-specific Integrated Chip)来处理加解密的运算,以加快处理速度、减少处理所需时间,但其缺点是,额外增加专用硬件芯片,需要花费较高的成本。若拟节省成本而不使用专用硬件芯片,为了减少加解密的运算时间,另一种解决方案是简化加解密演算法,此种方式虽可减少处理所需时间,但会因此降低数字内容的安全性,不易达到防止他人不当使用数字内容的目的。
发明内容
有鉴于此,本发明提出一种阶层式加解密装置及方法,用以提高数字内容加解密的运算效率,其不需要增加专用硬件芯片,亦不会降低加密安全性。本发明的阶层式数据加密方法,包括:接收一明文数据,其中上述明文数据依据一特定数据量,切割为多个明文数据区块;提供至少一个索引区块,其中上述索引区块具有多个地址及其对应数值,且该些地址所对应的数值具备随机数特性;提供多个混淆区块,其中上述混淆区块分别具有多个地址及其数值,且每一混淆区块的该些地址所对应的数值具备随机数特性;根据上述混淆区块及上述索引区块,产生和上述明文数据区块的数量相同的多个遮罩区块,其中每一遮罩区块具有上述特定数据量;使用上述遮罩区块对上述明文数据区块以一第一加密方法进行加密,产生和上述明文数据区块的数量相同的多个密文数据区块;使用一私密金钥对上述索引区块以及上述混淆区块以一第二加密方法进行加密,产生一加密区块;以及输出一密文数据,其中上述密文数据包括上述加密区块及上述密文数据区块。
本发明更提出一种阶层式数据解密方法,包括接收一密文数据,其中上述密文数据包括一加密区块及多个密文数据区块;使用一私密金钥对上述加密区块以一第二解密方法进行解密,产生至少一索引区块及多个混淆区块;根据上述混淆区块及上述索引区块,产生数量和密文数据区块相同的多个遮罩区块;使用上述遮罩区块对上述密文数据区块以一第一解密方法进行解密,产生数量和密文数据区块相同的多个明文数据区块;输出一明文数据,其中上述明文数据包括上述明文数据区块。
本发明更提出一种阶层式数据加密装置,用以对一明文数据进行加密并输出一密文数据,其中上述明文数据依据一特定数据量切割为多个明文数据区块,且该装置包括:至少一个索引区块,其中上述索引区块具有多个地址及其对应数值,且该些地址所对应的数值具备随机数特性;多个混淆区块,其中上述混淆区块分别具有多个地址及其数值,且每一混淆区块的该些地址所对应的数值具备随机数特性;一产生器,用以根据上述索引区块以及上述混淆区块,产生和上述明文数据区块的数量相同的多个遮罩区块,其中每一遮罩区块具有上述特定数据量;一第一加密器,用以使用上述遮罩区块以一第一加密方法对上述明文数据区块进行加密,以产生多个密文数据区块;以及一第二加密器,用以使用一私密金钥对上述索引区块以及上述混淆区块以一第二加密方法进行加密,以产生一加密区块,其中上述密文数据包括上述加密区块及上述密文数据区块。
本发明更提出一种阶层式数据解密装置,用以对一密文数据进行解密并输出一明文数据,其中上述密文数据包含一加密区块和多个密文数据区块,且该装置包括:一第二解密器,用以使用一私密金钥对上述加密区块以一第二解密方法进行解密,用以产生至少一索引区块及多个混淆区块;一产生器,用以根据上述混淆区块及上述索引区块,用以产生数量和密文数据区块相同的多个遮罩区块;以及一第一解密器,用以使用上述遮罩区块以一第一解密方法对上述密文数据中的多个密文数据区块进行解密,用以输出数量和密文数据区块相同的多个明文数据区块。
本发明实施例的阶层式数据加解密装置及方法,可以提高数字内容加解密的运算效率,且不需要增加专用硬件芯片,亦不会降低加密安全性。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1A所示为本发明一实施例的阶层式数据加密装置的区块图;
图1B所示为本发明一实施例的阶层式数据解密装置的区块图;
图2所示为本发明一实施例的各种数据区块的示意图;
图3所示为本发明一实施例中,产生器依据至少一索引区块、多个混淆区块以产生多个遮罩区块的示意图;
图4所示为本发明一实施例的阶层式加密方法的流程图;
图5所示为本发明一实施例的阶层式解密方法的流程图。
附图标号:
100~阶层式数据加密装置;
101、121~产生器;
102~第一加密器;
103~第二加密器;
105、125、220~明文数据;
106、126~私密金钥;
107、127、230~密文数据;
108、128~加密区块;
109、129~密文数据区块;
110、130~明文数据区块;
111、131~私密参数;
112、132~遮罩区块;
120~阶层式数据解密装置;
122~第二解密器;
123~第一解密器;
210、310~混淆索引区块;
240~遮罩数据;
S410、S420、S430、S440、S450、S460、S510、S520、S530、S540、S550~步骤
具体实施方式
有关本发明的前述及其他技术内容、特点与功效,在以下配合参考图式的较佳实施例的详细说明中,将可清楚的呈现。以下实施例中所提到的方向用语,例如:上、下、左、右、前或后等,仅是参考附加图式的方向。因此,使用的方向用语是用以说明并非用以限制本发明。
本发明所提出的阶层式加密/解密的装置及方法,采用具有随机数特性的数据区块(包括索引区块、混淆区块),产生遮罩区块,第一加密器再依据遮罩区块以第一加密方法对数据(如数字内容)进行处理,而第二加密器只对混淆区块、索引区块以第二加密方法来做加密。在本发明实施例中,第二加密方法的复杂度较第一加密方法的复杂度高,也就是说,对数据进行加密的第一加密方法,可以是较为简化的加密演算法,因此可加快加密速度,而对混淆区块、索引区块加密的第二加密方法,可以是安全性较高的对称式金钥加密演算法,采用一私密金钥进行加密,以确保其加密安全性。
在本发明一实施例中的阶层式加密/解密装置与方法,在第二加密方法中采用对称式的数据加密/解密方法,换言之,在加解密端均拥有一个相同的私密金钥(secret key),而且在加解密端的加密/解密步骤是对称的,意即在加密端使用上述私密金钥对明文数据(plaintext)加密,用以得到编码过的密文数据(ciphertext),在解密端亦使用上述私密金钥,用以将编码过的密文数据还原为明文数据。
图1A所示为依据本发明一实施例的阶层式数据加密装置的区块图,图1B所示为依据本发明一实施例的阶层式数据解密装置的区块图,阶层式加密装置100包括至少一个索引区块、多个混淆区块、一产生器101、一第一加密器102和一第二加密器103,用以对明文数据105进行加密并输出一密文数据107,其中明文数据105可依据一特定数据量Z切割为多个明文数据区块110,例如每一明文数据区块的数据量Z为4K,Z亦可以为其他适当的数据量,所切割成的明文数据区块例如为M个,M为复数且为整数。如图1A所示,本发明的产生器101可依据具有多个地址及其对应数值的至少一索引区块和多个混淆区块,产生和上述明文数据区块的数量相同的多个遮罩区块112,例如为M个,而每一遮罩区块亦具有上述特定数据量Z,例如4K。其中,索引区块和混淆区块中上述地址所对应的数值具备随机数特性,可采用动态随机数(random number)来产生,也可由非随机数方式产生。而上述至少一索引区块和多个混淆区块组合即为一混淆索引区块,用以当做第二加密器103的私密参数111。在一些实施例中,索引区块和混淆区块可以事先设定和储存,在另一些实施例中,索引区块和混淆区块亦可由产生器101动态随机产生。第一加密器102则使用遮罩区块112以第一加密方法对明文数据区块110进行加密,产生和上述明文数据区块的数量相同的多个密文数据区块109。第二加密器103则使用一私密金钥106对私密参数111(即混淆区块及索引区块)进行加密,产生加密区块108。其中,遮罩区块112和明文数据区块110的数量相同,第一加密器102分别以一遮罩区块来依序为一明文数据区块来进行加密,例如,以第一个遮罩区块来为第一个明文数据区块加密以产生第一个密文数据区块,以第二个遮罩区块来为第二个明文数据区块加密以产生第二个密文数据区块......等,以使所有明文数据区块皆完成加密。
在一些实施例中,根据混淆区块及索引区块产生遮罩区块的方法,可以将索引区块中不同地址的对应数值,分别进行运算后所得的数值,作为每一个混淆区块的一运算地址,然后依据此运算地址来取得每一个混淆区块中所对应的对应数值,再将所取得每一个混淆区块中的对应数值分别经由一特定公式进行运算,而产生每一个遮罩区块的第一个数值。
在本发明的一实施例中,私密金钥106可以为经由通讯连线从外部接收、事先储存于一储存元件(图1A中未显示)、或使用者所保存于一储存元件(如硬盘、随身碟)装置或经由一输入接口(图1A中未显示)所输入的字串、数字、数据或文件等。在本发明另一实施例中,第二加密器103可采用一般现有的标准加解密演算法,如AES、3DES演算法,亦或者是其他任何安全性较高的加解密演算法,用以产生加密区块108,但本发明不限于此。
在本发明的一实施例中,明文数据105可为一多媒***流(multimediabitstream)、文字、声音或视频位流(video bitstream),而密文数据107包括加密区块108及密文数据区块109。本发明的较佳实施方式,第二加密器103所采用的加密演算法的复杂度较第一加密器102所采用的加解密演算法的复杂度为高。意即,在第二加密器103可采用较复杂、较安全的标准加解密演算法,对混淆区块及索引区块进行加密,以提高加密的安全性。而在第一加密器102可采用运算较快速的简化演算法,使用遮罩区块112对明文数据区块110进行加密,以获得快速的运算效率。整体而言,本发明的加密安全等效于第二加密器103所采用的标准加解密演算法。
如图1B所示,在本发明的一实施例中,阶层式数据解密装置120包括一产生器121、第二解密器122及一第一解密器123,用以对密文数据127进行解密并输出一明文数据125,其中密文数据127包含有多个密文数据区块129及一加密区块128。在解密过程中,第二解密器122使用一私密金钥126对加密区块128以第二解密方法进行解密,用以得到一私密参数131,其中,私密参数131包括至少一索引区块及多个混淆区块。其中,索引区块、混淆区块亦如前所述,具有多个地址及其对应数值,且该些地址所对应的数值具备随机数特性。
加密区块128经由对应于上述第二解密方法的第二加密方法以加密产生,例如当第二解密方法是一般标准的AES、3DES演算法时,加密区块128则是依据AES、3DES演算法所加密后产生的区块。也就是说,第二解密器所采用的第二解密方法对应加密区块128的演算法,例如当加密区块128是采用前述实施例中第二加密方法进行加密时,第二解密方法亦即采用对应第二加密方法的解密演算法进行解密。之后,产生器121使用私密参数131(即至少一索引区块及多个混淆区块),用以产生数量和密文数据区块相同的多个遮罩区块132。在本发明的一实施例中,私密金钥126可为经由通讯连线从外部接收、事先储存于一储存元件(图1A中未显示)、或使用者所保存于一储存元件(如硬盘、随身碟)装置或经由一输入接口(图1A中未显示)所输入的字串、数字、数据或文件等。第一解密器123再使用上述产生器121所产生的遮罩区块132(其产生方法如前所述)对密文数据区块129以第一解密方法进行解密,用以得到数量和密文数据区块相同的明文数据区块130。组合所有的明文数据区块130即可得到完整的明文数据125。第一解密器123分别以一遮罩区块来依序为一密文数据区块来进行解密,例如,以第一个遮罩区块来为第一个密文数据区块解密以产生第一个明文数据区块,以第二个遮罩区块来为第二个密文数据区块解密以产生第二个明文数据区块......等,以使所有密文数据区块皆完成解密。
密文数据区块129是对应于上述第一解密方法的第一加密方法以加密产生,例如当第一解密方法是一简化演算法时,密文数据区块129即是依据此简化演算法所加密后产生的区块。例如当密文数据区块129是采用前述实施例中第一加密方法进行加密时,第一解密方法亦即采用对应第一加密方法的解密演算法来进行解密。
上述实施例中阶层式数据加密装置和阶层式数据解密装置的元件,如产生器、第一加密器、第二加密器、第一解密器、第二解密器等,可以分别经由一处理器、一芯片、一电脑、一服务器或是任何可供进行运算的计算器来予以实施,亦可将部分元件或是全部元件,整合在上述处理器、芯片、电脑或是服务器中。更进一步时,阶层式数据加密装置和阶层式数据解密装置更可包含至少一储存元件,用以分别储存明文数据105、125、密文数据107、127等,例如硬盘、软盘、随身碟、磁带、存储器、CD或是DVD等,亦可将所有数据全部储存在同一储存元件中。
阶层式数据加密装置和阶层式数据解密装置可以是分别独立的装置,因此其可分别设置在不同地点,以分别进行加密和解密。但在本发明的另一实施例中,亦可将本发明的阶层式数据加密装置100和解密装置120进行整合成一装置,因而此装置可进行加密、也可进行解密。例如将加密装置100中的产生器101和解密装置120中的产生器121整合,将第一加密器102及第一解密器123可整合为一第一加解密器(图1A、图1B中未绘示),而第二加密器103及第二解密器122亦可整合为一第二加解密器(图1A、图1B未绘示)。第一加解密器可以取代阶层式加密装置100中的第一加密器102和解密装置120中的第一解密器123,而第二加解密器可以取代阶层式加密装置100中的第二加密器103和解密装置120中的第二解密器122。在此实施例中的加密阶段,第一加解密器可使用遮罩区块以第一加解密方法对明文数据区块进行加密,以产生多个密文数据区块,第二加解密器可使用私密金钥对索引区块及混淆区块(即为一混淆索引区块)以第二加解密方法进行加密,以产生加密区块。在解密阶段,第二加解密器使用上述的私密金钥以第二加解密方法对加密区块进行解密,以产生上述的索引区块及混淆区块,其中索引区块及混淆区块的组合即为一混淆索引区块,再由产生器根据进行解密后所获得的混淆区块及索引区块来产生多个遮罩区块。第一加解密器则使用第二加解密器所产生的遮罩区块以第一加解密方法对密文数据区块进行解密,以产生并输出明文数据区块。
在本发明的又一实施例中,亦可将本发明的阶层式数据加密装置100和解密装置120另行整合于一加解密装置中以进行加密和解密,例如将加密装置100中的产生器101和解密装置120中的产生器121整合成一加解密产生器,而加解密装置可包括加解密产生器、第一加密器102、第一解密器123、第二加密器103及第二解密器122(图1A、图1B未绘示)。
图2所示为本发明一实施例的各种数据区块的示意图。如图2所示,在本发明的一较佳实施例中,混淆索引区块210(confusion index block)由一个索引区块(index block)X和两个混淆区块(confusion block)N1及N2组成,但本发明并不以此为限,在另一实施例中,亦可使用二个索引区块,例如X1和X2。索引区块X、混淆区块N1及N2的内容分别具有多个地址及其对应数值,该些对应数值为随机数,在使用二个索引区块X1及X2的实施例中,二个索引区块可具有数据数量不一的索引地址及其对应数值,一般来说,两个索引区块X1及X2的数据数量愈多且差异越大,产生重复的遮罩区块的机率愈小,可降低被他人找出加密规律的机率,并增加破解的难度。
明文数据220可依据一特定数据量Z来切割为M个明文数据区块B0~BM-1。在本发明的一实施例中,明文数据区块B0~BM-1的尺寸最小可以是1位,亦即特定数据量Z为1位。切割出来的最后一个明文数据区块BM-11,其数据量可能小于等于Z。在本发明的一较佳实施例中,明文数据区块B0~BM-1的尺寸Z为4096Bytes。密文数据230包括一加密区块CFconf以及M个密文数据区块CF0~CFM-1。多个遮罩区块240包括M个遮罩区块MASK0~MASKM-1,每一个遮罩区块的数据量为Z。
在较佳实施例中,索引区块X的数据数量大于、等于明文数据区块数量M,小于256×256,但本发明不以此为限。索引区块X具有多个地址及其对应数值,其对应数值可以使用0~255之间的整数,具有随机数特性,索引区块X中的每个数值彼此皆不相同。若是索引区块X的数据数量小于M时,可以重复循环使用索引区块X的数据。在此实施例中,索引区块X的数据数量为M,亦即X={X(0)、X(1)......X(M-1)}。
混淆区块至少为2个,在此实施例中,为2个混淆区块N1、N2。混淆区块N1、N2,亦具有多个地址及其对应数值,其对应数值可以使用0~255之间的整数,具有随机数特性,每一混淆区块中的每个数值彼此皆不相同。混淆区块N1、N2、索引区块X的数据数量,可以全部相同、部分相同、也可以均不相同。在此实施例中,混淆区块N1、N2的数据数量皆为K,亦即N1={N1(0)、N1(1)......N1(K-1)},N2={N2(0)、N2(1)......N2(K-1)}。
图3所示为本发明一实施例中,产生器依据至少一索引区块、多个混淆区块以产生多个遮罩区块的示意图,其中每一遮罩区块的第一个数值,可由上述索引区块不同地址所对应数值,分别进行运算后所得的数值,作为上述每一混淆区块的地址以取得每一混淆区块的地址所对应的数据,再将对应数据以一特定公式进行运算而产生。详细说明如下。
如图1A(或图1B)、图2及图3所示,参考图2的实施例,当产生器101(或121)欲产生第n个遮罩区块MASKn的第0个地址所对应的数值时,依据索引区块X中地址为n的数据,即X(n),以第一特定公式(例如为Vn=[X(n)×C1+X(n+1)]%K,其中n为遮罩区块编号,C1为一特定常数,可依需要设定,例如为256)进行计算,即可获得数值Vn。在此实施例中,上述第一特定公式依据索引区块X中第0个地址和其下一个地址(即第1个地址)的数值进行运算之后,再依据混淆区块的数量K来取余数而得,但本发明不以上述公式为限。在其他实施例中,第一特定公式可为Vn=[X(n)×C1+X(n+1)+C2]%K、Vn=[X(n)×C1+X(n+2)]%K、或是其他任何适当的公式。一般来说,第一特定公式越复杂,本发明的加密安全性将越高。
在此实施例中,当欲计算MASK0的第0个地址所对应的数值时,V0=[X(0)×C1+X(1)]%K。接着,将数值V0作为混淆区块N1、N2的地址,分别从混淆区块N1、N2中取出地址为V0的数值,亦即N1(V0)和N2(V0),以一第二特定公式进行计算,所获得的数值可作为遮罩区块MASK0中第0个地址的对应数值,即MASK0(0)。第二特定公式可以是XOR运算或其他任何适用的公式,例如 MASK n ( 0 ) = N 1 ( Vn ) ⊕ N 2 ( Vn ) .
在此实施例中,当n=0时, MASK 0 ( 0 ) = N 1 ( V 0 ) ⊕ N 2 ( V 0 ) . 当产生器101(或121)已获得遮罩区块MASK0第0个地址所对应的数值、而欲产生遮罩区块MASK0的下一个地址所对应数值,即MASK0(1)时,可利用先前从混淆区块N1、N2中取出地址为V0的数值,亦即N1(V0)和N2(V0),分别依据一第三A特定公式、第三B特定公式进行计算,所获得的数值则可作为混淆区块N1和N2的新地址P1和Q1,再依据新地址取得所对应的数值N1(P1)和N2(Q1),以一第四特定公式来计算MASK0(1)。第四特定公式可仿照第二特定公式,以N1(Pi)取代N1(V0),以N2(Qi)取代N2(V0),其例如为 MASK 0 ( i ) = N 1 ( P i ) ⊕ N 2 ( Q i ) .
第三A特定公式和第三B特定公式的计算方式,可以和第一特定公式相同,也可以不同。在此实施例中,第三A特定公式例如为:Pi+1=[N1(Pi)×C3+N1(Pi+1)]%K,第三B特定公式例如为:Qi+1=[N2(Qi)×C3+N2(Qi+1)]%K。其中C3为一特定常数,可依需要设定,例如为256。本发明并不以上述公式为限。
重复使用第三A、第三B和第四特定公式,可计算出遮罩区块MASK0(1)、MASK0(2)、......MASK0(Z-1)的数值,而得到整个遮罩区块MASK0。接下来可再以n=1、2......M-1,利用索引区块X中地址为1、2......M-1的对应数值,重复图3的所有步骤,直到所有遮罩区块都产生为止,如得到遮罩区块MASK0、MASK1......MASKM-1
接着,第一加密器102可使用遮罩区块MASK0和第一加密方法(如XOR运算),对明文数据区块B0进行加密,可得出对应的密文数据区块CF0,使用遮罩区块MASK1和第一加密方法,对明文数据区块B1进行加密,得出对应的密文数据区块CF1......等,之后得到密文数据区块CF1~CFM-1。另外,对混淆索引区块210采取第二加密方法使用一私密金钥进行加密,如一般标准加解密演算法AES或3DES演算法等,用以得到加密区块CFconf,混淆索引区块的大小应大于或等于私密金钥的大小。举例来说,3DES加解密演算法的私密金钥长度为112位或168位,AES加解密演算法的私密金钥长度为128位、192位或256位。上述实施例以一索引区块和二个混淆区块来产生遮罩区块,但本发明并不局限于此,当不能以此限定本发明的范围。举例而言,在本发明的一实施例中的阶层式加解密装置,亦可具有二个索引区块(例如X1、X2)和二个混淆区块,亦即每一混淆索引的地址所对应的数值,分别使用第一特定公式来计算每一个混淆区块的V0。亦即混淆区块N1的V0=[X1(0)×C1+X1(1)]%K,混淆区块N2的V0=[X2(0)×C1+X2(1)]%K。
图4所示为本发明一实施例的阶层式加密方法的流程图,其中阶层式加密方法可经由阶层式加密装置100来执行,其可包括产生器101、第一加密器102、第二加密器103,其可经由一处理器、一芯片、一电脑、一服务器或是任何可供进行运算的计算器来实施。在步骤S410,阶层式加密装置100接收一明文数据105,其中明文数据105依据一特定数据量切割为M个明文数据区块110。在步骤S420,阶层式加密装置100提供至少一个索引区块,其中上述索引区块具有多个地址及其对应数值,且该些地址所对应的数值具备随机数特性。在步骤S430,阶层式加密装置100提供多个混淆区块,其中上述混淆区块分别具有多个地址及其数值,且每一混淆区块的该些地址所对应的数值具备随机数特性。更进一步时,阶层式加密装置100更可包含一储存元件,步骤S410~430中,明文数据、密文数据、索引区块、混淆区块可储存在上述储存元件中。在步骤S440,产生器101采用上述混淆区块及上述索引区块,用以产生和明文数据区块110的数量相同的多个遮罩区块112,其中每一遮罩区块112具有上述特定数据量。在步骤S450,第一加密器102使用遮罩区块112对明文数据区块110以第一加密方法进行加密,用以产生和明文数据区块110的数量相同的多个密文数据区块109。在步骤S460,第二加密器103使用私密金钥106以第二加密方法对上述混淆区块以及上述索引区块进行加密,用以产生一加密区块108。在步骤S470,阶层式加密装置100输出一密文数据107,密文数据107包括加密区块108及密文数据区块109。私密金钥106可以为经由通讯连线从外部接收、事先储存于一储存元件(图1A中未显示)、或使用者所保存于一储存元件(如硬盘、随身碟)装置或经由一输入接口(图1A中未显示)所输入的字串、数字、数据或文件等。
当阶层式数据加密装置100和解密装置120进行整合成一装置时,亦即加密装置100的产生器101和解密装置120的产生器121整合成一产生器,第一加密器102及第一解密器123整合为一第一加解密器,而第二加密器103及第二解密器122亦可整合为一第二加解密器。上述加密方法步骤中更包括解密步骤如下:第二加解密器使用私密金钥(在解密时所输入或提供),将加密区块108以对应于第二加密方法的第二解密方法来进行解密,即可获得上述索引区块及上述混淆区块;产生器可根据解密所获得的混淆区块及索引区块,产生数量和明文数据区块110相同的多个遮罩区块;以及,第一加解密器使用产生器所产生的遮罩区块,对密文数据区块109以对应于第一加密方法的第一解密方法进行解密,以获得并输出明文数据区块。
图5所示为本发明一实施例的阶层式解密方法的流程图,其中阶层式解密方法可经由阶层式解密装置120来执行,可包括产生器121、第一解密器123、第二解密器122,其可经由一处理器、一芯片、一电脑、一服务器或是任何可供进行运算的计算器来实施。在步骤S510,阶层式解密装置120接收一密文数据127,其中密文数据127包括一加密区块128及多个密文数据区块129。在步骤S520,第二解密器122使用私密金钥126以第二解密方法对加密区块128进行解密,以产生至少一个索引区块及多个混淆区块。在步骤S530,产生器121根据上述混淆区块及上述索引区块,用以产生多个数量和密文数据区块相同的遮罩区块132。在步骤S540,第一解密器123使用遮罩区块132以第一解密方法对密文数据区块129进行解密,用以产生数量和密文数据区块相同的多个明文数据区块130。在步骤S550,阶层式数据解密装置120输出一明文数据125,明文数据125包括上述该些明文数据区块130。更进一步时,阶层式解密装置120更可包含一储存元件,步骤S510~550中,明文数据、密文数据、索引区块、混淆区块可储存在上述储存元件中。
本发明的方法,或特定型态或其部份,可以以程序码的型态包含于实体媒体,如软盘、光碟片、硬盘、或是任何其他机器可读取(如电脑可读取)储存媒体,其中,当程序码被机器,如电脑载入且执行时,此机器变成用以参与本发明的装置或***。本发明的方法、***与装置也可以以程序码型态透过一些传送媒体,如电线或电缆、光纤、或是任何传输型态进行传送,其中,当程序码被机器,如电脑接收、载入且执行时,此机器变成用以参与本发明的装置或***。当在一般用途处理器实作时,程序码结合处理器提供一操作类似于应用特定逻辑电路的独特装置。
惟以上所述者,仅为本发明的较佳实施例而已,当不能以此限定本发明实施的范围,即大凡依本发明权利要求范围及发明说明内容所作的简单的等效变化与修饰,皆仍属本发明专利涵盖的范围内。另外本发明的任一实施例或权利要求范围不须达成本发明所揭露的全部目的或优点或特点。此外,摘要部分和标题仅是用以辅助专利文件搜寻之用,并非用以限制本发明的权利范围。

Claims (16)

1.一种阶层式数据加密方法,其特征在于,包括:
接收一明文数据,其中所述明文数据依据一特定数据量,切割为多个明文数据区块;
提供至少一个索引区块,其中所述索引区块具有多个地址及其对应数值,且所述索引区块的所述地址的对应数值具备随机数特性;
提供多个混淆区块,其中所述混淆区块分别具有多个地址及其对应数值,且所述各混淆区块的所述地址的对应数值具备随机数特性;
根据所述混淆区块及所述索引区块,产生和所述明文数据区块的数量相同的多个遮罩区块,其中所述各遮罩区块具有所述特定数据量;
使用所述遮罩区块对所述明文数据区块以一第一加密方法进行加密,产生和所述明文数据区块的数量相同的多个密文数据区块;
使用一私密金钥对所述索引区块以及所述混淆区块以一第二加密方法进行加密,产生一加密区块;以及
输出一密文数据,其中所述密文数据包括所述加密区块及所述密文数据区块。
2.如权利要求1所述的阶层式数据加密方法,其特征在于,所述明文数据为一多媒***流。
3.如权利要求1所述的阶层式数据加密方法,其特征在于,根据所述混淆区块及所述索引区块产生所述遮罩区块,将所述索引区块中不同地址的对应数值分别进行运算后所得的数值,作为所述每一混淆区块的一运算地址,依据所述运算地址取得所述每一混淆区块中所述运算地址的对应数值,再将所述每一混淆区块中的所述对应数值分别经由一特定公式进行运算而产生所述每一遮罩区块的第一个数值。
4.如权利要求1所述的阶层式数据加密方法,其特征在于,所述第二加密方法的复杂度较所述第一加密方法的复杂度为高。
5.如权利要求1所述的阶层式数据加密方法,其特征在于,所述方法更包括:
使用所述私密金钥对所述加密区块以对应于所述第二加密方法的一第二解密方法进行解密,以获得所述索引区块及所述混淆区块,再根据所述混淆区块及所述索引区块产生数量和明文数据区块相同的多个遮罩区块;以及
使用所述遮罩区块对所述密文数据区块以对应于所述第一加密方法的一第一解密方法进行解密,以获得并输出所述明文数据区块。
6.一种阶层式数据解密方法,其特征在于,包括:
接收一密文数据,其中所述密文数据包括一加密区块及多个密文数据区块;
使用一私密金钥对所述加密区块以一第二解密方法进行解密,用以产生至少一索引区块及多个混淆区块;
根据所述混淆区块及所述索引区块,产生数量和密文数据区块相同的多个遮罩区块;
使用所述遮罩区块对所述密文数据区块以一第一解密方法进行解密,产生数量和密文数据区块相同的多个明文数据区块;
输出一明文数据,其中所述明文数据包括所述明文数据区块。
7.如权利要求6所述的阶层式数据解密方法,其特征在于,所述加密区块经由对应于所述第二解密方法的一第二加密方法以加密产生。
8.如权利要求6所述的阶层式数据解密方法,其特征在于,根据所述混淆区块及所述索引区块产生所述遮罩区块,将所述索引区块中的不同地址的对应数值分别进行运算后所得的数值,作为所述每一混淆区块的一运算地址,依据所述运算地址取得所述每一混淆区块中所述运算地址的对应数值,再将所述每一混淆区块的对应数值分别经由一特定公式进行运算而产生所述每一遮罩区块的第一个数值。
9.一种阶层式数据加密装置,其特征在于,用以对一明文数据进行加密并输出一密文数据,其中所述明文数据依据一特定数据量切割为多个明文数据区块,且所述装置包括:
至少一个索引区块,其中所述索引区块具有多个地址及其对应数值,且所述地址所对应的数值具备随机数特性;
多个混淆区块,其中所述混淆区块分别具有多个地址及其数值,且每一混淆区块的所述地址所对应的数值具备随机数特性;
一产生器,用以根据所述索引区块以及所述混淆区块,产生和所述明文数据区块的数量相同的多个遮罩区块,其中每一遮罩区块具有所述特定数据量;
一第一加密器,用以使用所述遮罩区块以一第一加密方法对所述明文数据区块进行加密,以产生多个密文数据区块;以及
一第二加密器,用以使用一私密金钥对所述索引区块以及所述混淆区块以一第二加密方法进行加密,以产生一加密区块,其中所述密文数据包括所述加密区块及所述密文数据区块。
10.如权利要求9所述的阶层式数据加密装置,其特征在于,所述明文数据为一多媒***流。
11.如权利要求9所述的阶层式数据加密装置,其特征在于,根据所述混淆区块及所述索引区块产生所述遮罩区块,将所述索引区块中不同地址的对应数值分别进行运算后所得的数值,作为所述每一混淆区块的一运算地址,依据所述运算地址取得所述每一混淆区块中所述运算地址的对应数值,再将所述每一混淆区块中的所述对应数值分别经由一特定公式进行运算而产生所述每一遮罩区块的第一个数值。
12.如权利要求9所述的阶层式数据加密装置,其特征在于,所述第二加密方法的复杂度较所述第一加密方法的复杂度为高。
13.如权利要求9所述的阶层式数据加密装置,其特征在于,更包括:
一第二解密器,用以使用所述私密金钥对所述加密区块以对应于所述第二加密方法的一第二解密方法进行解密,以获得所述索引区块及所述混淆区块,其中,所述产生器更包括根据进行解密后所获得的所述索引区块及所述混淆区块,产生和所述明文数据区块的数量相同的多个遮罩区块;以及
一第一解密器,使用所述遮罩区块对所述密文数据区块以对应于所述第一加密方法的一第一解密方法进行解密,以获得并输出所述明文数据区块。
14.一种阶层式数据解密装置,其特征在于,用以对一密文数据进行解密并输出一明文数据,其中所述密文数据包含一加密区块和多个密文数据区块,且所述装置包括:
一第二解密器,用以使用一私密金钥对所述加密区块以一第二解密方法进行解密,用以产生至少一索引区块及多个混淆区块;
一产生器,用以根据所述混淆区块及所述索引区块,用以产生数量和密文数据区块相同的多个遮罩区块;以及
一第一解密器,用以使用所述遮罩区块以一第一解密方法对所述密文数据中的多个密文数据区块进行解密,用以输出数量和密文数据区块相同的多个明文数据区块。
15.如权利要求14所述的阶层式数据解密装置,其特征在于,所述加密区块经由对应于所述第二解密方法的一第二加密方法以加密产生。
16.如权利要求14所述的阶层式数据解密装置,其特征在于,根据所述混淆区块及所述索引区块产生所述遮罩区块,将所述索引区块中不同地址的对应数值分别进行运算后所得的数值,作为所述每一混淆区块的一运算地址,依据所述运算地址取得所述每一混淆区块中所述运算地址的对应数值,再将所述每一混淆区块中的所述对应数值分别经由一特定公式进行运算而产生所述每一遮罩区块的第一个数值。
CN2011101427227A 2011-04-22 2011-05-30 阶层式数据加密/解密装置及其方法 Pending CN102752101A (zh)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
TW100114008 2011-04-22
TW100114008A TW201243643A (en) 2011-04-22 2011-04-22 Hierarchical encryption/decryption device and method thereof

Publications (1)

Publication Number Publication Date
CN102752101A true CN102752101A (zh) 2012-10-24

Family

ID=47021352

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2011101427227A Pending CN102752101A (zh) 2011-04-22 2011-05-30 阶层式数据加密/解密装置及其方法

Country Status (3)

Country Link
US (1) US20120269340A1 (zh)
CN (1) CN102752101A (zh)
TW (1) TW201243643A (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105933893A (zh) * 2016-03-30 2016-09-07 苏州美天网络科技有限公司 一种蓝牙耳机对讲***的数据加密***
CN109074445A (zh) * 2016-01-26 2018-12-21 二十世纪福克斯电影公司 用于经由专有功能的许可来进行有条件访问的方法和***
CN109768855A (zh) * 2017-11-09 2019-05-17 张英辉 以杂文加强保护的区块加密及其解密的方法
CN110515561A (zh) * 2019-08-27 2019-11-29 江苏华存电子科技有限公司 一种适用于NVMe命名空间下双接口位址硬体架构
CN110611568A (zh) * 2019-09-20 2019-12-24 天翼电子商务有限公司 基于多种加解密算法的动态加解密方法、装置、及设备
CN111510745A (zh) * 2020-03-27 2020-08-07 曹新 一种互联网视频数据加密传输方法
US11362805B2 (en) 2018-11-01 2022-06-14 International Business Machines Corporation Database encryption layer

Families Citing this family (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9397986B2 (en) * 2012-01-19 2016-07-19 Globalfoundries Inc. Authenticating acceptance of a string using an automaton
US9116888B1 (en) * 2012-09-28 2015-08-25 Emc Corporation Customer controlled data privacy protection in public cloud
TW201419208A (zh) 2012-11-09 2014-05-16 Jrsys Internat Corp 基於視覺密碼學的圖像傳遞系統及相關的電腦程式產品
CN106165339A (zh) * 2014-03-26 2016-11-23 大陆-特韦斯股份有限公司 用于在通信过程中改进数据安全性的方法和***
CN107040918B (zh) * 2016-02-03 2021-03-09 上海方付通商务服务有限公司 一种应用安全的增强方法、***、及具有该***的客户端
EP3286873A4 (en) * 2016-03-24 2018-08-29 Hewlett-Packard Enterprise Development LP Text encryption
US10594490B2 (en) * 2017-04-24 2020-03-17 Salesforce.Com, Inc. Filtering encrypted data using indexes
CN108235022A (zh) * 2018-01-29 2018-06-29 苏州南尔材料科技有限公司 一种计算机视频数据处理方法
CN111314052B (zh) * 2018-12-12 2023-02-07 上海领甲数据科技有限公司 一种数据加密和解密方法
CN111177745B (zh) * 2019-12-12 2023-06-27 湖南科技大学 一种非线性相位截断的双图像加密及解密方法
CN112182624A (zh) * 2020-10-13 2021-01-05 Oppo广东移动通信有限公司 加密方法、加密装置、存储介质与电子设备
CN112272090B (zh) * 2020-10-27 2024-04-19 深圳安捷丽新技术有限公司 一种密钥产生方法和装置
CN116599768B (zh) * 2023-07-13 2023-09-26 北京奇立软件技术有限公司 一种用于隐私数据的数据加密方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5835597A (en) * 1993-12-06 1998-11-10 International Business Machines Corporation Software-efficient pseudorandom function and the use thereof for decryption
CN101000604A (zh) * 2007-01-16 2007-07-18 北京方正国际软件***有限公司 一种基于逻辑字体的文字加密方法与***
US20100299538A1 (en) * 2009-05-20 2010-11-25 Conexant Systems, Inc. Systems and Methods for Low-Latency Encrypted Storage

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2302784A1 (en) * 1997-09-17 1999-03-25 Frank C. Luyster Improved block cipher method
US6792108B1 (en) * 1999-06-08 2004-09-14 Universite de Montrëal Aperiodic encryption for digital data
US7237123B2 (en) * 2000-09-22 2007-06-26 Ecd Systems, Inc. Systems and methods for preventing unauthorized use of digital content
US7502743B2 (en) * 2002-09-04 2009-03-10 Microsoft Corporation Multi-channel audio encoding and decoding with multi-channel transform selection
US7724898B2 (en) * 2002-10-17 2010-05-25 Telefonaktiebolaget L M Ericsson (Publ) Cryptography using finite fields of odd characteristic on binary hardware
US8769279B2 (en) * 2006-10-17 2014-07-01 Verifone, Inc. System and method for variable length encryption
US8130946B2 (en) * 2007-03-20 2012-03-06 Michael De Mare Iterative symmetric key ciphers with keyed S-boxes using modular exponentiation
US7676501B2 (en) * 2008-03-22 2010-03-09 Wilson Kelce S Document integrity verification

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5835597A (en) * 1993-12-06 1998-11-10 International Business Machines Corporation Software-efficient pseudorandom function and the use thereof for decryption
CN101000604A (zh) * 2007-01-16 2007-07-18 北京方正国际软件***有限公司 一种基于逻辑字体的文字加密方法与***
US20100299538A1 (en) * 2009-05-20 2010-11-25 Conexant Systems, Inc. Systems and Methods for Low-Latency Encrypted Storage

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109074445A (zh) * 2016-01-26 2018-12-21 二十世纪福克斯电影公司 用于经由专有功能的许可来进行有条件访问的方法和***
CN109074445B (zh) * 2016-01-26 2020-06-26 二十世纪福克斯电影公司 用于经由专有功能的许可来进行有条件访问的方法和***
CN105933893A (zh) * 2016-03-30 2016-09-07 苏州美天网络科技有限公司 一种蓝牙耳机对讲***的数据加密***
CN109768855A (zh) * 2017-11-09 2019-05-17 张英辉 以杂文加强保护的区块加密及其解密的方法
US11362805B2 (en) 2018-11-01 2022-06-14 International Business Machines Corporation Database encryption layer
CN110515561A (zh) * 2019-08-27 2019-11-29 江苏华存电子科技有限公司 一种适用于NVMe命名空间下双接口位址硬体架构
CN110515561B (zh) * 2019-08-27 2022-09-16 江苏华存电子科技有限公司 一种适用于NVMe命名空间下双接口位址硬体架构
CN110611568A (zh) * 2019-09-20 2019-12-24 天翼电子商务有限公司 基于多种加解密算法的动态加解密方法、装置、及设备
CN111510745A (zh) * 2020-03-27 2020-08-07 曹新 一种互联网视频数据加密传输方法

Also Published As

Publication number Publication date
US20120269340A1 (en) 2012-10-25
TW201243643A (en) 2012-11-01

Similar Documents

Publication Publication Date Title
CN102752101A (zh) 阶层式数据加密/解密装置及其方法
CN101340279B (zh) 数据加密及解密方法、***及设备
EP3014800B1 (en) Method and apparatus to encrypt plaintext data
CN102546600B (zh) 基于代理的加密、解密方法,网络设备、网络装置及***
CN105959098A (zh) 基于多分割Feistel网络的保留格式加密算法
US9621521B2 (en) Rapid data encryption and decryption for secure communication over open channels with plausible deniability
CN103414549A (zh) 一种qr二维码二值图像分区变密钥混沌加密方法
CN107491317A (zh) 一种基于异构加速平台的aes对称加解密方法及***
CN104378198A (zh) 一种基于分组密码体制的语音加密方法
CN102456108B (zh) 一种ibus拼音码表的加密方法
CN107257279A (zh) 一种明文数据加密方法及设备
Kaushik et al. Cloud data security with hybrid symmetric encryption
CN103051446A (zh) 一种密钥加密存储方法
US20100124328A1 (en) Extensive ciphertext feedback
CN105141413B (zh) 基于流密码的循环链表异或加密方法及解密方法
CN106656500A (zh) 加密装置及方法
Belmeguenai et al. Speech encryption using stream cipher
KR101133988B1 (ko) 해쉬 트리 기반의 스트림 암호화 및 복호화 방법과 암호 파일 시스템
CN103491384A (zh) 一种视频的加密方法和装置及解密方法和装置
CN114124359A (zh) 保留格式加密数据的方法、装置、电子设备及存储介质
CN105263137A (zh) 一种数据加密方法及***
Kadry et al. An improvement of RC4 cipher using vigenère cipher
CN101216868A (zh) 一种应用混沌密码流加密的方法和***
KR101076747B1 (ko) 스트림 모듈의 계층적 트리 구조를 통한 무작위 접근이 가능한 암호화/복호화 방법 및 장치
KR101757768B1 (ko) 데이터 암호화 방법과 이를 수행하기 위한 장치 및 시스템

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C02 Deemed withdrawal of patent application after publication (patent law 2001)
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20121024