CN111193584B - 基于操作***的敏感数据的加密方法及装置、存储介质 - Google Patents
基于操作***的敏感数据的加密方法及装置、存储介质 Download PDFInfo
- Publication number
- CN111193584B CN111193584B CN201911400010.3A CN201911400010A CN111193584B CN 111193584 B CN111193584 B CN 111193584B CN 201911400010 A CN201911400010 A CN 201911400010A CN 111193584 B CN111193584 B CN 111193584B
- Authority
- CN
- China
- Prior art keywords
- values
- random
- preset
- chaotic
- chaotic model
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/001—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using chaotic signals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种基于操作***的敏感数据的加密方法及装置、存储介质,其中,上述方法包括:确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。采用上述技术方案,解决了相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,采用本发明的技术方案,利用混沌模型的混沌特性,使得所生产的密钥既有极高的随机性,难以破解,且当n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
Description
技术领域
本发明涉及通信领域,具体而言,涉及一种基于操作***的敏感数据的加密方法及装置、存储介质。
背景技术
随着技术的不断发展,对信息中存在的敏感数据进行加密保护受到了越来越多的关注。目前通常以AES(Advanced Encryption Standard,高级加密标准,简称AES)、RSA(RSAalgorithm,RSA加密算法,简称RSA)等加密技术对敏感数据进行加密,AES、RSA等加密技术对密钥的依赖性较大,其算法的安全性主要取决于密钥的安全性。
通常可以利用随机数生成器来生成伪随机数作为AES、RSA等加密技术的密钥,例如,可以利用Java内置的Secure Random伪随机数生成算法,在进行伪随机数生成时,随机数生成算法的起源数字作为种子数,在种子数的基础上进行一定的变换,产生所需要的随机数,从而作为密钥。
利用该方式生成密钥时,由于相同种子数通常会生成相同的伪随机数,即两个种子数相同时,利用伪随机数生成算法可能会生成相同的伪随机数。而现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制。
针对相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,尚未提出解决办法。
发明内容
本发明实施例提供了一种基于操作***的敏感数据的加密方法及装置、存储介质、电子装置,以至少解决相关技术中现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制的问题。
根据本发明的一个实施例,提供了一种基于操作***的敏感数据的加密方法,包括:确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。
可选地,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值之前,所述方法还包括:从多个目标混沌模型中选择出所述预设混沌模型;其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),Yn+1=b×Yn cos Yn-1 mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
可选地,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值,包括:将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn。
可选地,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数之后,所述方法还包括:对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
根据本发明的另一个实施例,提供了一种基于操作***的敏感数据的加密装置,包括:处理模块,用于确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;选择模块,用于从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;加密模块,用于根据选择出的m个随机数值对敏感数据进行加密。
可选的,所述装置还包括:确定模块,用于从多个目标混沌模型中选择出所述预设混沌模型;其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),Yn+1=b×Yn cos Yn-1 mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
可选的,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,所述处理模块,还用于将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn。
可选的,所述选择模块,还用于对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
根据本发明的又一个实施例,还提供了一种存储介质,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
根据本发明的又一个实施例,还提供了一种电子装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
通过本发明,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。采用上述技术方案,解决了相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,采用本发明的技术方案,从混沌模型的取值X1~Xn中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。且当n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发明的示意性实施例及其说明用于解释本发明,并不构成对本发明的不当限定。在附图中:
图1是本发明实施例的一种基于操作***的敏感数据的加密方法的计算机终端的硬件结构框图;
图2是根据本发明实施例的一种基于操作***的敏感数据的加密方法的流程图;
图3是根据本发明可选实施例的通过混沌模型生成密钥并进行加密的加密方法的流程图;
图4是根据本发明实施例的基于操作***的敏感数据的加密装置的结构框图。
具体实施方式
下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
为了更好的理解本发明的技术方案,以下对本发明实施例中涉及的预设的混沌模型进行大致解释说明,可以理解的是:
采用预设混沌模型来生成密钥。由于混沌模型自身具有如下几个特性:(1)初值极端敏感性:对于给定混沌模型来说,在初始条件发生极其微小变化以后,在后续的混沌运动过程中会把这一微小变化无限制放大,最终会进入相比之前大幅度偏差的运动轨道(如,蝴蝶效应)。(2)内在随机性,即不存在周期性的变化规律。
因此,可以给定一个预设的混沌模型来生成密钥,并确定该混沌模型的取值X1~Xn+1,然后从X1~Xn+1中提取M个数值,其中n远远大于M。将所提取的M个数值进行0、1二值化,然后依顺序排列生成M位的二进制数,作为Mbit的密钥,用于进行加密。
自身具有混沌的特性,使得X1~Xn+1不存在周期、取值具有随机性,因此从混沌模型的取值X1~Xn+1中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。另外,由于n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
预设的混沌模型可以为:Xn+1=μ×Xn(1-Xn),n∈{1,2,…,n},Xn+1和Xn分别为该混沌模型的第n+1和第n个取值,其中X1~Xn+1均大于或等于0,且小于或等于1。其中μ为预设常数。
对于该混沌模型,当3.5699456<μ≤4时,序列X1~Xn+1呈现出随机分布的特性,此时X1~Xn+1是非周期性的、不收敛的。特别是,当μ越接近4时,混沌模型的混沌性越强,迭代产生的序列X1~Xn+1的随机性也越好。因此,可以将μ的取值范围设定为3.5699456<μ≤4。
可以利用该混沌模型Xn+1=μ×Xn(1-Xn)来生成密钥,n∈{1,2,…,n},3.5699456<μ≤4,从而用于对敏感数据进行加密。
本发明实施例以及可选实施例的技术方案,将预设的混沌模型应用到了基于操作***的敏感数据的加密方法的过程中,具体如下所示:
本申请实施例所提供的方法实施例可以在计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例,图1是本发明实施例的一种基于操作***的敏感数据的加密方法的计算机终端的硬件结构框图。如图1所示,计算机终端可以包括一个或多个(图1中仅示出一个)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)和用于存储数据的存储器104,可选地,上述计算机终端还可以包括用于通信功能的传输设备106以及输入输出设备108。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述计算机终端的结构造成限定。例如,计算机终端还可包括比图1中所示更多或者更少的组件,或者具有与图1所示等同功能或比图1所示功能更多的不同的配置。
存储器104可用于存储计算机程序,例如,应用软件的软件程序以及模块,如本发明实施例中的基于操作***的敏感数据的加密方法对应的计算机程序,处理器102通过运行存储在存储器104内的计算机程序,从而执行各种功能应用以及数据处理,即实现上述的方法。存储器104可包括高速随机存储器,还可包括非易失性存储器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
传输装置106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端的通信供应商提供的无线网络。在一个实例中,传输装置106包括一个网络适配器(Network Interface Controller,简称为NIC),其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,简称为RF)模块,其用于通过无线方式与互联网进行通讯。
在本实施例中提供了一种运行于上述计算机终端的基于操作***的敏感数据的加密方法,图2是根据本发明实施例的一种基于操作***的敏感数据的加密方法的流程图,如图2所示,该流程包括如下步骤:
步骤S202,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
步骤S204,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
步骤S206,根据选择出的m个随机数值对敏感数据进行加密。
通过上述步骤,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。采用上述技术方案,解决了相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,采用本发明的技术方案,从混沌模型的取值X1~Xn中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。且当n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
可选地,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值之前,所述方法还包括:从多个目标混沌模型中选择出所述预设混沌模型;其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),Yn+1=b×Yn cos Yn-1 mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
可选地,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值,包括:将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn。
可选地,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数之后,所述方法还包括:对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
以下结合一示例对上述的基于操作***的敏感数据的加密方法的技术方案进行解释说明,但不用于限定本发明实施例的技术方案。
本发明可选实施例提供一种基于操作***的敏感数据的加密方法,利用混沌模型生成密钥并进行加密,图3是根据本发明可选实施例的通过混沌模型生成密钥并进行加密的加密方法的流程图。
步骤S302:确定μ和X1,并将所确定出的μ和X1带入预设的混沌模型,从而迭代计算出X2~Xn。其中,为了提高X1~Xn+1的混沌特性,该μ的取值可以尽量靠近4,比如可以为μ=3.9999。X1的取值可以为0和1之间的任意一个只,比如X1=0.765。在确定μ和X1,可以带入Xn+1=μ×Xn(1-Xn),n∈{1,2,…,n},从而迭代计算出X2~Xn,由于该混沌模型不具有周期性,因此n的大小理论上可以为无限大,但考虑到实际情况,通常可以为1000、5000、10000或50000,从而计算出1000、5000、10000或50000个取值,并利用其生成密钥。
比如,μ=3.9999且X1=0.765时,对X1~X1000的分布进行统计,统计结果如下表所示:
从上表中可以看出,序列X1~X1000的分布并不是均匀的,展现出混沌的特性,在0~1之间随机分布。并且X1~X1000中,取值属于0~0.5的占比为49.6%,与取值属于0.5~1的数量基本相等。另外,该混沌模型对初始值X1较为敏感,当X1不为0.765,迭代计算出的X2~Xn依然体现出混沌特性,但与X1=0.765时的具体取值有极大的不同,不过取值也依然基本均匀分布于0.5的两端,并且对着n的增大,这种均匀分布的特点越明显。
步骤S304:从序列X1~Xn中随机抽取M个数值。其中M的大小可以根据密钥的bit数来决定,比如AES加密技术在采用128bit作为密钥长度时,该M至为128,即从X1~Xn中随机抽取128个数值。或者AES加密技术在采用256bit作为密钥长度时,该M至为256。另外,对于M和n的大小,由于需要X1~Xn的样本足够大,通常需要M远小于n,比如n为M的100倍以上,使得X1~Xn有足够数量供提取出M个数值。
步骤S306:将所抽取M个数值进行0、1二值化。
步骤S308:在0、1二值化之后,将其依顺序排列,从而生成M位的二进制数,作为加密时的密钥。在进行0、1二值化时,由于X1~Xn分布于0~1之间,并且在0.5两端基本平均分布,因此可以将大于或等于0.5的数值转化为二进制数值1;将小于0.5的数值转化为二进制数值0,从而将所提取的M个数值进行0、1二值化。在将M个数值进行0、1二值化之后,可以按照被抽取出的顺序依次排列,也可以按照Xn下标从小到大或从大到小的顺序依次排列,从而生成M位的二进制数,并将该M位的二进制数作为密钥。
步骤S310:利用该密钥进行加密。
需要说明的是,本提案中的预设混沌模型可以为:Xn+1=μ×Xn(1-Xn),n∈{1,2,…,n}。也可以为其他的混沌模型,比如可以为如下两个公式组成的混沌模型:
公式二:Yn+1=b×Yn cos Yn-1 mod K;
其中,a和b均为预设常数,比如a=3.3,b=0.3;Xn-1、Xn和Xn+1分别为该混沌模型X轴上的第n-1、n和n+1个取值;Yn和Yn+1为该混沌模型Y轴上的第n和n+1个取值;modK为对K进行取模运算,K为正整数,例如,mod5为对5进行取模运算,也可以是对其他数值,比如7、3等进行取模运算,从而对方案进行扩展。
可以采用相同的方式,首先确定a、b和X1的取值。然后迭代计算出X2~Xn的取值,并从中提取M个数值,然后进行0、1二值化,并依顺序排列生成M位的二进制数,作为密钥。当然,除上述两种混沌模型作为预设的混沌模型之外,还可以采用其他的混沌模型作为该预设的混沌模型,这里就不再一一赘述。
通过本发明可选实施例,由于混沌模型自身具有混沌的特性,比如X1~Xn不存在周期、取值的随机性,因此从混沌模型的取值X1~Xn中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。另外,由于n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间较大。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到根据上述实施例的方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
在本实施例中还提供了一种基于操作***的敏感数据的加密装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图4是根据本发明实施例的基于操作***的敏感数据的加密装置的结构框图,如图4所示,该装置包括:
(1)处理模块42,用于确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
(2)选择模块44,用于从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
(3)加密模块46,用于根据选择出的m个随机数值对敏感数据进行加密。
通过上述装置,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;根据选择出的m个随机数值对敏感数据进行加密。采用上述技术方案,解决了相关技术中,现有的伪随机数生成算法的种子数的数量通常有限,因此会对密钥空间造成了限制等问题,采用本发明的技术方案,从混沌模型的取值X1~Xn中提取数值生成密钥,会利用该混沌特性,使得所生产的密钥既有极高的随机性,难以破解。且当n较大时,相当于从极大数量的数值库中提取少量的数值来生成密钥,密钥空间也较大。
可选的,所述装置还包括:确定模块,用于从多个目标混沌模型中选择出所述预设混沌模型;其中,所述多个目标混沌模型至少包括以下之一:Xn+1=μ×Xn(1-Xn),Yn+1=b×Yn cos Yn-1 mod K,其中,Xn+1,Xn和Xn-1分别为所述目标混沌模型的在X轴上的第n+1个,第n个,第n-1个的取值,其中,X1~Xn+1均大于或等于0,且小于或等于1,其中μ和X1为Xn+1=μ×Xn(1-Xn)的初始参数;a和b均为预设常数;Yn+1,Yn和Yn-1分别为所述目标混沌模型的在Y轴上的第n+1个,第n个,第n-1个的取值;modK为对K进行取模运算,K为正整数。
可选的,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,所述处理模块,还用于将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn。
可选的,所述选择模块,还用于对所述m个随机数值进行0和1的二值化;按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密。
需要说明的是,上述各个模块是可以通过软件或硬件来实现的,对于后者,可以通过以下方式实现,但不限于此:上述模块均位于同一处理器中;或者,上述各个模块以任意组合的形式分别位于不同的处理器中。
本发明的实施例还提供了一种存储介质,该存储介质中存储有计算机程序,其中,该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
可选地,在本实施例中,上述存储介质可以被设置为存储用于执行以下步骤的计算机程序:
S1,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
S2,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
S3,根据选择出的m个随机数值对敏感数据进行加密。
可选地,在本实施例中,上述存储介质可以包括但不限于:U盘、只读存储器(Read-Only Memory,简称为ROM)、随机存取存储器(Random Access Memory,简称为RAM)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
本发明的实施例还提供了一种电子装置,包括存储器和处理器,该存储器中存储有计算机程序,该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
可选地,上述电子装置还可以包括传输设备以及输入输出设备,其中,该传输设备和上述处理器连接,该输入输出设备和上述处理器连接。
可选地,在本实施例中,上述处理器可以被设置为通过计算机程序执行以下步骤:
S1,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;
S2,从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数;
S3,根据选择出的m个随机数值对敏感数据进行加密。
可选地,本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例,本实施例在此不再赘述。
显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (8)
1.一种基于操作***的敏感数据的加密方法,其特征在于,包括:
确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;其中,所述初始参数包括:第一初始参数μ和第二初始参数X1;所述第一初始参数μ的取值范围为3.5699456至4之间的任意数;所述第二初始参数X1取值范围为0至1之间的任意数;
从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,所述n大于等于1000,且n和m均为自然数;
根据选择出的m个随机数值对敏感数据进行加密;
其中,所述从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,且n和m均为自然数之后,所述方法还包括:
对所述m个随机数值进行0和1的二值化,其中,所述二值化用于指示将m个随机数值中大于或等于0.5的数值转化为二进制数值1,将m个随机数值中小于0.5的数值转化为二进制数值0;
按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密,所述目标顺序为以下之一:
将所述二值化的m个随机数值按照被抽取出的顺序依次排列;
将所述二值化的m个随机数值按照所述m个随机数值对应的Xn下标从小到大或从大到小的顺序依次排列。
2.根据权利要求1所述的方法,其特征在于,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值之前,所述方法还包括:
从多个目标混沌模型中选择出所述预设混沌模型;
3.根据权利要求2所述的方法,其特征在于,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值,包括:
将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn。
4.一种基于操作***的敏感数据的加密装置,其特征在于,包括:
处理模块,用于确定预设混沌模型的初始参数,并将所述初始参数输入到所述预设混沌模型中,以确定n个随机数值;其中,所述初始参数包括:第一初始参数μ和第二初始参数X1;所述第一初始参数μ的取值范围为3.5699456至4之间的任意数;所述第二初始参数X1取值范围为0至1之间的任意数;
选择模块,用于从所述n个随机数值中随机选择出m个随机数值,其中,n>>m,所述n大于等于1000,且n和m均为自然数;
加密模块,用于根据选择出的m个随机数值对敏感数据进行加密;
所述选择模块,还用于对所述m个随机数值进行0和1的二值化,其中,所述二值化用于指示将m个随机数值中大于或等于0.5的数值转化为二进制数值1,将m个随机数值中小于0.5的数值转化为二进制数值0;
按照目标顺序对二值化的m个随机数值进行排列,以得到m位的二进制数值,其中,所述m位的二进制数值用于对敏感数据进行加密,所述目标顺序为以下之一:
将所述二值化的m个随机数值按照被抽取出的顺序依次排列;
将所述二值化的m个随机数值按照所述m个随机数值对应的Xn下标从小到大或从大到小的顺序依次排列。
5.根据权利要求4所述的装置,其特征在于,所述装置还包括:确定模块,用于从多个目标混沌模型中选择出所述预设混沌模型;
6.根据权利要求5所述的装置,其特征在于,在从多个目标混沌模型中选择出的预设混沌模型为Xn+1=μ×Xn(1-Xn)的情况下,所述处理模块,还用于将所述μ和X1作为所述初始参数输入到所述预设混沌模型中,以迭代方式确定出X2~Xn的取值,其中,所述n个取值包括:X1~Xn。
7.一种计算机可读的存储介质,其特征在于,所述存储介质中存储有计算机程序,其中,所述计算机程序被设置为运行时执行所述权利要求1至3任一项中所述的方法。
8.一种电子装置,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以执行所述权利要求1至3任一项中所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911400010.3A CN111193584B (zh) | 2019-12-30 | 2019-12-30 | 基于操作***的敏感数据的加密方法及装置、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911400010.3A CN111193584B (zh) | 2019-12-30 | 2019-12-30 | 基于操作***的敏感数据的加密方法及装置、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN111193584A CN111193584A (zh) | 2020-05-22 |
CN111193584B true CN111193584B (zh) | 2023-03-28 |
Family
ID=70707781
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911400010.3A Active CN111193584B (zh) | 2019-12-30 | 2019-12-30 | 基于操作***的敏感数据的加密方法及装置、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN111193584B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102437912A (zh) * | 2012-01-06 | 2012-05-02 | 厦门博鼎智文传媒科技有限公司 | 一种基于混沌算法的n重rsa加密算法的数字版权保护方法 |
CN102546603A (zh) * | 2011-12-22 | 2012-07-04 | 洛阳元煜自控工程有限公司 | 一种远程路灯控制***通信协议动态加密方法 |
CN103634100A (zh) * | 2013-11-26 | 2014-03-12 | 中国广核集团有限公司 | 一种加密方法及装置 |
CN103973936A (zh) * | 2014-02-19 | 2014-08-06 | 浙江大学 | 一种高强度医学图像快速加密方法及解密方法 |
CN105808207A (zh) * | 2016-03-22 | 2016-07-27 | 中国科学院半导体研究所 | 混沌伪随机数发生器、采用其的电路及片上*** |
CN107493164A (zh) * | 2017-09-26 | 2017-12-19 | 南京航空航天大学 | 一种基于混沌***的des加密方法和*** |
CN108282327A (zh) * | 2017-01-06 | 2018-07-13 | 重庆邮电大学 | 一种基于混沌rsa加密的opc ua秘钥交换方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003216037A (ja) * | 2001-11-16 | 2003-07-30 | Yazaki Corp | 暗号キー、暗号化装置、暗号化復号化装置、暗号キー管理装置及び復号化装置 |
-
2019
- 2019-12-30 CN CN201911400010.3A patent/CN111193584B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546603A (zh) * | 2011-12-22 | 2012-07-04 | 洛阳元煜自控工程有限公司 | 一种远程路灯控制***通信协议动态加密方法 |
CN102437912A (zh) * | 2012-01-06 | 2012-05-02 | 厦门博鼎智文传媒科技有限公司 | 一种基于混沌算法的n重rsa加密算法的数字版权保护方法 |
CN103634100A (zh) * | 2013-11-26 | 2014-03-12 | 中国广核集团有限公司 | 一种加密方法及装置 |
CN103973936A (zh) * | 2014-02-19 | 2014-08-06 | 浙江大学 | 一种高强度医学图像快速加密方法及解密方法 |
CN105808207A (zh) * | 2016-03-22 | 2016-07-27 | 中国科学院半导体研究所 | 混沌伪随机数发生器、采用其的电路及片上*** |
CN108282327A (zh) * | 2017-01-06 | 2018-07-13 | 重庆邮电大学 | 一种基于混沌rsa加密的opc ua秘钥交换方法 |
CN107493164A (zh) * | 2017-09-26 | 2017-12-19 | 南京航空航天大学 | 一种基于混沌***的des加密方法和*** |
Also Published As
Publication number | Publication date |
---|---|
CN111193584A (zh) | 2020-05-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9553722B2 (en) | Generating a key based on a combination of keys | |
EP2526505B1 (en) | Device and method for obtaining a cryptographic key | |
JP5911654B2 (ja) | 乱数生成器及びストリーム暗号 | |
CN1677917B (zh) | 用于流式密码中的循环存储单元的方法和*** | |
US8340295B2 (en) | High-speed cryptographic system using chaotic sequences | |
CN109274485B (zh) | 一种数据加密方法、数据认证方法及相关设备和*** | |
CN115065555B (zh) | 一种信息安全处理方法、*** | |
AU2020202883B1 (en) | Systems and computer-implemented methods for generating pseudo random numbers | |
US20090327712A1 (en) | System and method for variable encryption | |
CN102187615A (zh) | 生成加密密钥的方法、网络及其计算机程序 | |
JP2016526851A (ja) | 暗号鍵を共有するためのシステム | |
US20220012186A1 (en) | Diversifying a base symmetric key based on a public key | |
EP1975779A2 (en) | Pseudorandom number generator and encryption device using the same | |
Aguilar et al. | Completely device-independent quantum key distribution | |
Röck | Pseudorandom number generators for cryptographic applications | |
JP4970287B2 (ja) | 擬似ランダム・データ・シーケンスを発生するための方法、システム及び装置 | |
US8145691B2 (en) | Techniques for random bit generation | |
CN111193584B (zh) | 基于操作***的敏感数据的加密方法及装置、存储介质 | |
CN103701591A (zh) | 一种序列密码实现方法和密钥流生成方法及装置 | |
Oder | Efficient and side-channel resistant implementation of lattice-based cryptography | |
Zia et al. | A resource efficient pseudo random number generator based on sawtooth maps for Internet of Things | |
Zhang et al. | A Generalized Stability Theorem for Discrete‐Time Nonautonomous Chaos System with Applications | |
D’haeseleer | Hardware design for cryptanalysis | |
CN116243887B (zh) | 软件随机数生成方法及装置 | |
CN111611595B (zh) | 一种数据加密方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |