CN110990846B - 信息存储方法、设备及计算机可读存储介质 - Google Patents

信息存储方法、设备及计算机可读存储介质 Download PDF

Info

Publication number
CN110990846B
CN110990846B CN201911122201.8A CN201911122201A CN110990846B CN 110990846 B CN110990846 B CN 110990846B CN 201911122201 A CN201911122201 A CN 201911122201A CN 110990846 B CN110990846 B CN 110990846B
Authority
CN
China
Prior art keywords
information
data
sensitive information
storage
sensitive
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911122201.8A
Other languages
English (en)
Other versions
CN110990846A (zh
Inventor
张凯
郑应强
林玉超
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing Lianshan Times Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Lianshan Times Technology Co ltd filed Critical Beijing Lianshan Times Technology Co ltd
Priority to CN201911122201.8A priority Critical patent/CN110990846B/zh
Publication of CN110990846A publication Critical patent/CN110990846A/zh
Application granted granted Critical
Publication of CN110990846B publication Critical patent/CN110990846B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Medical Informatics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种信息存储方法,该方法包括:根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;为数据分散后的敏感信息选取对应的随机数;按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;将得到的所述存储信息进行数据存储。本发明还公开了一种信息存储设备以及一种计算机可读存储介质。本发明实现了一种将敏感信息分散到随机数序列中进行隐藏并存储的信息存储技术,提高了数据的安全性。

Description

信息存储方法、设备及计算机可读存储介质
技术领域
本发明涉及数据存储技术领域,特别涉及一种信息存储方法、设备及计算机可读存储介质。
背景技术
随着信息技术和电子技术的飞速发展,人们对各类敏感信息的存储要求也越来越高。在现有的技术条件下,暂时还无法做到芯片的完全国产化;因此,某些关键的设备或者重要的数据***不得不依赖国外生产制造的芯片,这难免会存在一些不为人知的漏洞或者其他类型的安全隐患;如此一来,这些不为人知的漏洞或者可能出现的安全隐患在实际使用上述芯片的过程中,很大程度上会造成用户数据泄露,因此,将会严重危害用户***和数据安全。
针对上述情况,目前常见的做法是:采用加密存储的形式进行敏感数据的存储;但加密的前提是需要密钥,因此,当密钥被泄露或者被窃取的情况下,敏感数据同样会被泄露。
发明内容
本发明提供一种信息存储方法、设备及计算机可读存储介质,用以将用户的敏感信息分散到随机数序列中进行存储,提高数据安全性。
为实现上述目的,本发明提供了一种信息存储方法,所述信息存储方法包括:
根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;
为数据分散后的敏感信息选取对应的随机数;
按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息进行数据存储。
进一步地,所述对所述敏感信息进行数据分散处理,包括:
将所述敏感信息对应的数据按照奇偶位进行分散;
或者,
获取所述敏感信息对应的数据量大小;
根据所述敏感信息对应的数据量大小,以预设字节数为分散单位,将所述敏感信息对应的数据按照所述分散单位进行分散。
进一步地,所述为数据分散后的敏感信息选取对应的随机数,包括:
根据所述敏感信息的数据特征,获取所述敏感信息的数据量大小;
根据所述敏感信息的数据量,从固定存储位置处或者按照所述预设数据填充规则,为所述敏感信息选取与所述敏感信息的数据量相适配的随机数。
进一步地,所述按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息,包括:
根据选取的所述随机数,填充预制因子;
按照所述预设数据填充规则或者从指定的固定存储位置中选取随机因子;
将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息。
进一步地,所述敏感信息与所述预制因子进行的数据运算包括:异或运算;
所述将得到的所述存储信息进行数据存储包括:
将得到的所述存储信息存储至选取的所述随机因子的位置处。
进一步地,所述将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息,包括:
将随机因子引入SHA-256散列函数来获取明文对应的哈希值;
将获取的所述哈希值作为加密密钥K,并将K分解成子密钥ki,则有:
K=k1,k2,k3…k32
引入二维混沌***输出随机序列,则有:
Figure GDA0002610930170000031
其中,μ为***参数,μ大于0且小于等于1;为了计算随机序列的初始值μ0,x0,y0,利用子密钥ki来设定3个过渡参数l1,l2,l3,则有:
Figure GDA0002610930170000032
其中,
Figure GDA0002610930170000033
代表异或运算,mod表示取余运算;
根据计算得到所述过渡参数l1,l2,l3的值,通过预设参数μ,x,y计算初始μ0,x0,y0,则有:
Figure GDA0002610930170000034
根据计算得到的初始μ0,x0,y0值,代入所述二维混沌***输出的随机序列中,并进行非线性运算,则满足:
Figure GDA0002610930170000035
其中,Xli为加密后的敏感信息,Yli为解密密钥,i为加密方法,i=1,2,3。
进一步地,所述信息存储方法还包括:
读取所述存储信息时,按照逆向规则,对包含所述敏感信息和随机数的存储信息进行数据运算处理,从所述存储信息中读取得到所述敏感信息。
对应于上述提供的一种信息存储方法,本发明还提供了一种信息存储设备,所述信息存储设备包括存储器和处理器,所述存储器上存储有可在所述处理器上运行的信息存储程序,所述信息存储程序被所述处理器运行时实现如下步骤:
根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;
为数据分散后的敏感信息选取对应的随机数;
按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息进行数据存储。
进一步地,所述信息存储程序还被所述处理器执行,以按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息,并将得到的所述存储信息进行数据存储,包括:
根据选取的所述随机数,填充预制因子;
按照所述预设数据填充规则或者从指定的固定存储位置中选取随机因子;
将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息存储至选取的所述随机因子的位置处;
其中,所述信息存储程序还被所述处理器执行,以将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息,包括:
将随机因子引入SHA-256散列函数来获取明文对应的哈希值;
将获取的所述哈希值作为加密密钥K,并将K分解成子密钥ki,则有:
K=k1,k2,k3…k32
引入二维混沌***输出随机序列,则有:
Figure GDA0002610930170000051
其中,μ为***参数,μ大于0且小于等于1;为了计算随机序列的初始值μ0,x0,y0,利用子密钥ki来设定3个过渡参数l1,l2,l3,则有:
Figure GDA0002610930170000052
其中,
Figure GDA0002610930170000053
代表异或运算,mod表示取余运算;
根据计算得到所述过渡参数l1,l2,l3的值,通过预设参数μ,x,y计算初始μ0,x0,y0,则有:
Figure GDA0002610930170000054
根据计算得到的初始μ0,x0,y0值,代入所述二维混沌***输出的随机序列中,并进行非线性运算,则满足:
Figure GDA0002610930170000055
其中,Xli为加密后的敏感信息,Yli为解密密钥,i为加密方法,i=1,2,3。
此外,为实现上述目的,本发明还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有信息存储程序,所述信息存储程序被一个或者多个处理器执行,以实现如上所述的信息存储方法的步骤。
本发明一种信息存储方法、设备及计算机可读存储介质根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;为数据分散后的敏感信息选取对应的随机数;按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;将得到的所述存储信息进行数据存储;达到了将敏感信息分散到随机数序列中进行隐藏并存储的目的,提高了数据的安全性。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所指出的内容来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是本发明信息存储方法的一种实施方式的流程示意图;
图2是本发明信息存储设备的一种实施方式的内部结构示意图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
本发明提供了一种信息存储方法、设备及计算机可读存储介质,用以将用户的敏感信息进行分散后,隐藏到随机数序列中进行存储,提高了数据的安全性。
如图1所示,图1是本发明信息存储方法的一种实施方式的流程示意图;图1所述的实施例中,本发明信息存储方法可以实施为如下描述的步骤S10-S40:
步骤S10、根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;
本发明实施例中,根据待存储的敏感信息的数据特征,对其进行分散处理;比如,对待存储的敏感信息进行数据分析,识别出该敏感信息的数据类型以及数据量大小等特征信息;根据该敏感信息的数据类型和数据量,按照预先设置的数据分散规则,对该敏感信息进行数据分散处理;比如,将所述敏感信息对应的数据按照奇偶位进行分散;或者,根据获取到的所述敏感信息对应的数据量大小,以预设字节数为分散单位,将所述敏感信息对应的数据按照所述分散单位进行分散。比如,该敏感信息为16字节的加密密钥,则以两字节为分散单位,将这16字节的加密密钥按照两字节为一个分散单位进行数据分散。
或者,还可以预先设置多种不同的数据分散规则,根据该敏感信息的重要等级,选取出对应的数据分散规则;或者,直接从上述多种不同的数据分散规则中随机选取一个数据分散规则,作为本次进行数据分散的依据。
步骤S20、为数据分散后的敏感信息选取对应的随机数;
针对分散后的敏感信息,根据该敏感信息的数据特征,比如该敏感信息的数据类型、数据量大小以及重要等级、安全需求等级等,确定所需选取的随机数的特征,比如确定选取的随机数对应的数据类型、数据量大小等。
在一个实施例中,在为分散后的敏感信息选取随机数时,可以根据所述敏感信息的数据特征,获取所述敏感信息的数据量大小;根据所述敏感信息的数据量,从固定存储位置处或者按照预设数据填充规则,为所述敏感信息选取与所述敏感信息的数据量相适配的随机数。或者,在获取所述敏感信息的数据量大小的同时,获取该敏感信息的重要等级,在为所述敏感信息选取随机数时,将所述敏感信息的数据量大小和重要等级作为共同的考量指标,进行随机数的选取。
步骤S30、按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;
步骤S40、将得到的所述存储信息进行数据存储。
选取随机数后,按照预先设置的数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合运算,从而得到隐藏敏感信息的存储信息,并将得到的存储信息进行存储。
在一个实施例中,所述按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息,可以按照如下方式实施:
根据选取的所述随机数,填充预制因子;按照所述预设数据填充规则或者从指定的固定存储位置中选取随机因子;将所述敏感信息与所述预制因子进行数据运算(比如异或运算等),得到数据组合后隐藏敏感信息的存储信息。得到存储信息后,为了进一步提高存储信息的安全性,将得到的所述存储信息存储至选取的所述随机因子的位置处。
本发明实施例中,所述敏感信息与所述预制因子进行的数据运算包括但不限于:异或运算。
比如,在一个具体的应用场景中,需存储的敏感信息为:16字节加密密钥key,则根据该敏感信息的数据量大小和重要等级,确定选取的随机数的数据量大小为512字节。选取512字节的随机数以后,512字节数据中并没有直接存储16字节key的原文数据,而是通过一定的数据分散规则进行分散,并将分散后的key隐藏在随机数中,再进行存储。本实施例中采取的数据分散规则为:Key=Yellow[n]⊕Green[n];在进行16字节key的存储时,先选取512字节的随机数;然后填充预制因子Yellow;按照预设数据填充规则或者直接按照默认的预先指定的固定位置,选取随机因子;将敏感信息key与预制因子进行异或运算,得到对应的异或运算结果,也就是得到了由敏感信息与随机数运算得到的存储信息;将得到的存储信息存储至选取的所述随机因子的位置处。
或者,在另一个具体的应用场景中,将敏感信息对应的数据按奇偶位进行分散,然后从预先指定位置处选取随机因子,并将敏感信息对应的数据按位与选取的所述随机因子进行异或运算,得到隐藏了敏感信息的存储信息,并将得到的所述存储信息进行存储。
针对需要读取隐藏了敏感信息的存储信息时,按照逆向规则,对包含所述敏感信息和随机数的存储信息进行数据运算处理,即可从所述存储信息中读取得到对应的所述敏感信息。
在本发明的一个实施例中,所述将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息,可以按照如下方式实施:
将随机因子引入SHA-256散列函数来获取明文对应的哈希值;
将获取的所述哈希值作为加密密钥K,并将K分解成子密钥ki,则有:
K=k1,k2,k3…k32
引入二维混沌***输出随机序列,则有:
Figure GDA0002610930170000091
其中,μ为***参数,μ大于0且小于等于1;为了计算随机序列的初始值μ0,x0,y0,利用子密钥ki来设定3个过渡参数l1,l2,l3,则有:
Figure GDA0002610930170000092
其中,
Figure GDA0002610930170000093
代表异或运算,mod表示取余运算;
根据计算得到所述过渡参数l1,l2,l3的值,通过预设参数μ,x,y计算初始μ0,x0,y0,则有:
Figure GDA0002610930170000094
根据计算得到的初始μ0,x0,y0值,代入所述二维混沌***输出的随机序列中,并进行非线性运算,则满足:
Figure GDA0002610930170000095
其中,Xli为加密后的敏感信息,Yli为解密密钥,i为加密方法,i=1,2,3。
可以看出,根据该方法,能同时对敏感信息生产3套密钥,同时由于初始参数高达6个,因此,极大幅度地提升了数据运算的安全性。
本发明信息存储方法根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;为数据分散后的敏感信息选取对应的随机数;按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;将得到的所述存储信息进行数据存储;达到了将敏感信息分散到随机数序列中进行隐藏并存储的目的,提高了数据的安全性。
本发明还提供了一种信息存储设备,所述信息存储设备可以按照图1所述的信息存储方法来存储对应的敏感信息。如图2所示,图2是本发明信息存储设备的一种实施方式的内部结构示意图。
在本实施例中,信息存储设备1可以是PC(Personal Computer,个人电脑),也可以是智能手机、平板电脑、便携计算机等终端设备。该信息存储设备1至少包括存储器11、处理器12,通信总线14,以及网络接口13。
其中,存储器11至少包括一种类型的可读存储介质,所述可读存储介质包括闪存、硬盘、多媒体卡、卡型存储器(例如,SD或DX存储器等)、磁性存储器、磁盘、光盘等。存储器11在一些实施例中可以是信息存储设备1的内部存储单元,例如该信息存储设备1的硬盘。存储器11在另一些实施例中也可以是信息存储设备1的外部存储设备,例如信息存储设备1上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,存储器11还可以既包括信息存储设备1的内部存储单元也包括外部存储设备。存储器11不仅可以用于存储安装于信息存储设备1的应用软件及各类数据,例如信息存储程序01的代码等,还可以用于暂时地存储已经输出或者将要输出的数据。
处理器12在一些实施例中可以是一中央处理器(Central Processing Unit,CPU)、控制器、微控制器、微处理器或其他数据处理芯片,用于运行存储器11中存储的程序代码或处理数据,例如执行信息存储程序01等。
通信总线14用于实现这些组件之间的连接通信。
网络接口13可选的可以包括标准的有线接口、无线接口(如WI-FI接口),通常用于在该信息储存设备1与其他电子设备之间建立通信连接。
可选地,该信息储存设备1还可以包括用户接口,用户接口可以包括显示器(Display)、输入单元比如键盘(Keyboard),可选的用户接口还可以包括标准的有线接口、无线接口。可选地,在一些实施例中,显示器可以是LED显示器、液晶显示器、触控式液晶显示器以及OLED(Organic Light-Emitting Diode,有机发光二极管)触摸器等。其中,显示器也可以适当的称为显示屏或显示单元,用于显示在信息存储设备1中处理的信息以及用于显示可视化的用户界面。
图2仅示出了具有存储器11、处理器12,通信总线14,网络接口13以及信息存储程序01的信息存储设备1,本领域技术人员可以理解的是,图2示出的结构并不构成对信息存储设备1的限定,可以包括比图示更少或者更多的部件,或者组合某些部件,或者不同的部件布置。
在图2所示的信息储存设备1实施例中,存储器11中存储有信息存储程序01;所述存储器11上存储的信息存储程序01可在所述处理器12上运行,所述信息存储程序01被所述处理器12运行时实现如下步骤:
根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;
为数据分散后的敏感信息选取对应的随机数;
按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息进行数据存储。
进一步地,在一个实施例中,所述信息存储程序01还可以被所述处理器12执行,以按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息,并将得到的所述存储信息进行数据存储,包括:
根据选取的所述随机数,填充预制因子;
按照所述预设数据填充规则或者从指定的固定存储位置中选取随机因子;
将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息存储至选取的所述随机因子的位置处;
其中,所述信息存储程序还被所述处理器执行,以将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息,包括:
将随机因子引入SHA-256散列函数来获取明文对应的哈希值;
将获取的所述哈希值作为加密密钥K,并将K分解成子密钥ki,则有:
K=k1,k2,k3…k32
引入二维混沌***输出随机序列,则有:
Figure GDA0002610930170000121
其中,μ为***参数,μ大于0且小于等于1;为了计算随机序列的初始值μ0,x0,y0,利用子密钥ki来设定3个过渡参数l1,l2,l3,则有:
Figure GDA0002610930170000122
其中,
Figure GDA0002610930170000123
代表异或运算,mod表示取余运算;
根据计算得到所述过渡参数l1,l2,l3的值,通过预设参数μ,x,y计算初始μ0,x0,y0,则有:
Figure GDA0002610930170000124
根据计算得到的初始μ0,x0,y0值,代入所述二维混沌***输出的随机序列中,并进行非线性运算,则满足:
Figure GDA0002610930170000125
其中,Xli为加密后的敏感信息,Yli为解密密钥,i为加密方法,i=1,2,3。
本发明信息存储设备根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;为数据分散后的敏感信息选取对应的随机数;按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;将得到的所述存储信息进行数据存储;达到了将敏感信息分散到随机数序列中进行隐藏并存储的目的,提高了数据的安全性。
此外,本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有信息存储程序,所述信息存储程序可以被一个或者多个处理器执行,以实现下操作:
根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;
为数据分散后的敏感信息选取对应的随机数;
按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息进行数据存储。
本发明计算机可读存储介质具体实施方式与上述信息处存储方法和设备对应的各实施例的实施原理基本相同,在此不作累述。
本领域内的技术人员应明白,本发明的实施例可提供为方法、***、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。
本发明是参照根据本发明实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (6)

1.一种信息存储方法,其特征在于,所述信息存储方法包括:
根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;
为数据分散后的敏感信息选取对应的随机数;
按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息进行数据存储;
所述按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息,包括:
根据选取的所述随机数,填充预制因子;
按照所述预设数据填充规则或者从指定的固定存储位置中选取随机因子;
将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息;
所述敏感信息与所述预制因子进行的数据运算包括:异或运算;
所述将得到的所述存储信息进行数据存储包括:
将得到的所述存储信息存储至选取的所述随机因子的位置处;
所述将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息,包括:
将随机因子引入SHA-256散列函数来获取明文对应的哈希值;
将获取的所述哈希值作为加密密钥K,并将K分解成子密钥ki,则有:
K=k1,k2,k3…k32
引入二维混沌***输出随机序列,则有:
Figure FDA0002596876800000011
其中,μ为***参数,μ大于0且小于等于1;为了计算随机序列的初始值μ0,x0,y0,利用子密钥ki来设定3个过渡参数l1,l2,l3,则有:
Figure FDA0002596876800000021
其中,
Figure FDA0002596876800000022
代表异或运算,mod表示取余运算;
根据计算得到所述过渡参数l1,l2,l3的值,通过预设参数μ,x,y计算初始μ0,x0,y0,则有:
Figure FDA0002596876800000023
根据计算得到的初始μ0,x0,y0值,代入所述二维混沌***输出的随机序列中,并进行非线性运算,则满足:
Figure FDA0002596876800000024
其中,Xli为加密后的敏感信息,Yli为解密密钥,i为加密方法,i=1,2,3。
2.如权利要求1所述的信息存储方法,其特征在于,所述对所述敏感信息进行数据分散处理,包括:
将所述敏感信息对应的数据按照奇偶位进行分散;
或者,
获取所述敏感信息对应的数据量大小;
根据所述敏感信息对应的数据量大小,以预设字节数为分散单位,将所述敏感信息对应的数据按照所述分散单位进行分散。
3.如权利要求1所述的信息存储方法,其特征在于,所述为数据分散后的敏感信息选取对应的随机数,包括:
根据所述敏感信息的数据特征,获取所述敏感信息的数据量大小;
根据所述敏感信息的数据量,从固定存储位置处或者按照所述预设数据填充规则,为所述敏感信息选取与所述敏感信息的数据量相适配的随机数。
4.如权利要求1所述的信息存储方法,其特征在于,所述信息存储方法还包括:
读取所述存储信息时,按照逆向规则,对包含所述敏感信息和随机数的存储信息进行数据运算处理,从所述存储信息中读取得到所述敏感信息。
5.一种信息存储设备,其特征在于,所述信息存储设备包括存储器和处理器,所述存储器上存储有在所述处理器上运行的信息存储程序,所述信息存储程序被所述处理器运行时实现如下步骤:
根据待存储的敏感信息的数据特征,利用预设数据分散规则,对所述敏感信息进行数据分散处理;
为数据分散后的敏感信息选取对应的随机数;
按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息进行数据存储;
所述信息存储程序还被所述处理器执行,以按照预设数据填充规则,将选取的随机数与分散后的敏感信息进行数据组合,得到数据组合后隐藏敏感信息的存储信息,并将得到的所述存储信息进行数据存储,包括:
根据选取的所述随机数,填充预制因子;
按照所述预设数据填充规则或者从指定的固定存储位置中选取随机因子;
将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息;
将得到的所述存储信息存储至选取的所述随机因子的位置处;
其中,所述信息存储程序还被所述处理器执行,以将所述敏感信息与所述预制因子进行数据运算,得到数据组合后隐藏敏感信息的存储信息,包括:
将随机因子引入SHA-256散列函数来获取明文对应的哈希值;
将获取的所述哈希值作为加密密钥K,并将K分解成子密钥ki,则有:
K=k1,k2,k3…k32
引入二维混沌***输出随机序列,则有:
Figure FDA0002596876800000041
其中,μ为***参数,μ大于0且小于等于1;为了计算随机序列的初始值μ0,x0,y0,利用子密钥ki来设定3个过渡参数l1,l2,l3,则有:
Figure FDA0002596876800000042
其中,
Figure FDA0002596876800000043
代表异或运算,mod表示取余运算;
根据计算得到所述过渡参数l1,l2,l3的值,通过预设参数μ,x,y计算初始μ0,x0,y0,则有:
Figure FDA0002596876800000044
根据计算得到的初始μ0,x0,y0值,代入所述二维混沌***输出的随机序列中,并进行非线性运算,则满足:
Figure FDA0002596876800000045
其中,Xli为加密后的敏感信息,Yli为解密密钥,i为加密方法,i=1,2,3。
6.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有信息存储程序,所述信息存储程序被一个或者多个处理器执行,以实现如权利要求1至4中任一项所述的信息存储方法的步骤。
CN201911122201.8A 2019-11-15 2019-11-15 信息存储方法、设备及计算机可读存储介质 Active CN110990846B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911122201.8A CN110990846B (zh) 2019-11-15 2019-11-15 信息存储方法、设备及计算机可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911122201.8A CN110990846B (zh) 2019-11-15 2019-11-15 信息存储方法、设备及计算机可读存储介质

Publications (2)

Publication Number Publication Date
CN110990846A CN110990846A (zh) 2020-04-10
CN110990846B true CN110990846B (zh) 2020-11-06

Family

ID=70084611

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911122201.8A Active CN110990846B (zh) 2019-11-15 2019-11-15 信息存储方法、设备及计算机可读存储介质

Country Status (1)

Country Link
CN (1) CN110990846B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113204786B (zh) * 2021-05-06 2021-12-14 北京连山科技股份有限公司 一种去中心的数据保护方法和***
CN114363363B (zh) * 2021-12-31 2024-03-22 杭州趣链科技有限公司 基于多链的数据存储方法、装置、设备及介质

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103414549A (zh) * 2013-07-16 2013-11-27 广东工业大学 一种qr二维码二值图像分区变密钥混沌加密方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105721148B (zh) * 2016-04-12 2019-01-18 武汉珈铭汉象教育科技有限公司 一种基于双随机数的数据文件加密方法及***
CN109040090B (zh) * 2018-08-17 2019-08-09 北京海泰方圆科技股份有限公司 一种数据加密方法及装置

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103414549A (zh) * 2013-07-16 2013-11-27 广东工业大学 一种qr二维码二值图像分区变密钥混沌加密方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
《Security Analysis of a Block Encryption Algorithm Based on Dynamic Sequences of Multiple Chaotic Systems》;DU Mao-Kang, et al.;《CHIN. PHYS. LETT.》;20111231;第28卷(第1期);第39-42页 *
《基于非规则二值化的伪随机序列生成方法》;陈亚如等;《计算机应用研究》;20180228;第35卷(第2期);第542-547页 *

Also Published As

Publication number Publication date
CN110990846A (zh) 2020-04-10

Similar Documents

Publication Publication Date Title
CN107707347B (zh) 用户密钥的备份方法及装置、用户密钥的导入方法及装置
CN110245469B (zh) 网页的水印生成方法、水印解析方法、装置及存储介质
CN104732159B (zh) 一种文件处理方法及装置
CN108830096B (zh) 数据处理方法、装置、电子设备及存储介质
CN110990846B (zh) 信息存储方法、设备及计算机可读存储介质
CN110210211A (zh) 一种数据保护的方法和计算设备
CN111695097A (zh) 登录检验方法、装置及计算机可读存储介质
CN113704781A (zh) 文件安全传输方法、装置、电子设备及计算机存储介质
CN115758399A (zh) 基于医联网的智慧医疗信息管理方法、装置、设备及介质
CN114329644B (zh) 对逻辑***设计进行加密仿真的方法、设备及存储介质
CN107958141A (zh) 一种基于芯片id号的软件保护方法
WO2019178981A1 (zh) 自定义规则密码管理方法、装置、终端设备及存储介质
US10242175B2 (en) Method and system for authentication of a storage device
CN110458566B (zh) 一种区块链的账户地址生成方法、***、装置及计算机可读存储介质
CN110535642B (zh) 一种分散存储密钥的方法、智能终端及存储介质
CN106650329A (zh) 一种数据导出设备的个体授权方法
CN110990848A (zh) 基于hive数据仓库的敏感字加密方法及装置、存储介质
US10262161B1 (en) Secure execution and transformation techniques for computing executables
WO2019184741A1 (zh) 应用程序信息的存储、处理方法及装置
US20210143978A1 (en) Method to secure a software code performing accesses to look-up tables
CN115766244A (zh) 车联网信息加密方法、装置、计算机设备和存储介质
EP4020287A1 (en) Time-based multi-dimensional key recreation mechanism using puf technologies
CN116010984A (zh) 一种关系型数据库数据多重加密存储方法、装置及设备
CN114499859A (zh) 密码验证方法、装置、设备及存储介质
CN110032832B (zh) 一种Web应用程序的处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right
TR01 Transfer of patent right

Effective date of registration: 20210113

Address after: 2 / F, building 3, 19 Dongying Road, zhaoquanying Town, Shunyi District, Beijing

Patentee after: Beijing Lianshan Science and Technology Co.,Ltd.

Address before: 1 / F, building 3, 19 Dongying Road, zhaoquanying Town, Shunyi District, Beijing

Patentee before: BEIJING LIANSHAN TIMES TECHNOLOGY Co.,Ltd.