CN113094736A - 身份证号码加密方法、解密方法、加密***及解密*** - Google Patents

身份证号码加密方法、解密方法、加密***及解密*** Download PDF

Info

Publication number
CN113094736A
CN113094736A CN202110622728.8A CN202110622728A CN113094736A CN 113094736 A CN113094736 A CN 113094736A CN 202110622728 A CN202110622728 A CN 202110622728A CN 113094736 A CN113094736 A CN 113094736A
Authority
CN
China
Prior art keywords
character
string
card number
encryption
format
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110622728.8A
Other languages
English (en)
Inventor
罗影
张文科
刘红军
郭晓玲
敖麒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial Information Security Sichuan Innovation Center Co ltd
Original Assignee
Industrial Information Security Sichuan Innovation Center Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial Information Security Sichuan Innovation Center Co ltd filed Critical Industrial Information Security Sichuan Innovation Center Co ltd
Priority to CN202110622728.8A priority Critical patent/CN113094736A/zh
Publication of CN113094736A publication Critical patent/CN113094736A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种身份证号码加密方法、解密方法、加密***及解密***。本发明解决了普通加密后的身份证号码格式不对的问题,满足了数据库存储的要求,方案简洁高效的同时还满足了安全性的要求,加解密流程相同降低了实现加解密时的资源占用。

Description

身份证号码加密方法、解密方法、加密***及解密***
技术领域
本发明属于信息安全技术领域,尤其涉及身份证号码加密方法、解密方法、加密***及解密***。
背景技术
随着互联网的发展,每天都有各种各样的敏感数据在网络上传播。有大量第三方机构对这些敏感数据进行收集、分析、挖掘,大数据分析可为更优化的决策提供更加可靠的支持,但不对明文信息采取加密或匿名处理就很有可能导致用户的信息滥用,甚至发生严重的隐私泄露事件,造成无法弥补的损失。传统的加密技术能够使得加密后的数据是可证安全的,然而其密文却失去了原有数据的格式,因为绝大部分数据具有特定的格式,比如身份证号等敏感数据,使用传统的分组密码算法直接进行加密可能会导致数据长度的扩展,使得数据的类型发生变化等,需要修改数据库或应用程序来适应这些变化,成本非常高。
为解决身份证号码加密的问题,王鹏提出过基于保留格式加密的方案(参见:[王鹏. 多类型数据保留格式加密技术的研究与实现[D]. 北京邮电大学, 2017.),该方案根据GB 11643-1999 《公民身份号码》的编码规则,将身份证号码仔细地划分为很多个小块,包括地区码、出生日期、顺序码等,然后基于保留格式加密算法进行加密。保留格式加密(format-preserving encryption,简称FPE)通过对分段的原始数据进行掩码转换,输出一个与各分段原始数据的格式、关联等均一模一样的数据。近年来,美国国家标准与技术研究院(National Institute of Standards and Technology,NIST)发布了NIST SP 800-38G文档,提出了FPE算法FF1、FF3-1等。
传统实现的这种身份证号码加密方案存在如下不足:
(1)过于复杂。将身份证号码仔细地划分为很多个小块,包括地区码、出生日期、顺序码等,然后基于保留格式加密算法分别进行加密;
(2)安全性不足。FPE算法为保证安全,通常要求
Figure 823734DEST_PATH_IMAGE001
,其中len为待加密消息的长度,而传统的这一划分方式显然不满足这一安全性前提假设,比如对顺序码而言,是长度仅3位的数字,
Figure 648470DEST_PATH_IMAGE002
,不满足大于106的安全性前提,整个解决方案存在安全隐患。
(3)数据库对存放的身份证号码不会严格检查地区码、出生日期、顺序码,通常仅检查身份证号码是否为数字,最末一位是否为数字或“X”,有的会进行校验码的检测。因此传统的这一加密方案存在过度设计的不足。
(4)过度的设计和多次执行保留格式加密导致加密效率的降低。
发明内容
本发明的目的在于,为克服现有技术缺陷,提供了一种身份证号码加密方法、解密方法、加密***及解密***,本发明解决了普通加密后的身份证号码格式不对的问题,满足了数据库存储的要求,方案简洁高效的同时还满足了安全性的要求,加解密流程相同降低了实现加解密时的资源占用。
本发明目的通过下述技术方案来实现:
本发明涉及的数据分为如下四种类型
字符型和字符串:定义由
Figure DEST_PATH_IMAGE003
个字符
Figure 892370DEST_PATH_IMAGE004
组成的字符表为
Figure DEST_PATH_IMAGE005
,称字符表中字符个数
Figure 347622DEST_PATH_IMAGE003
为字符表的基数。字符串为字符表中有限个字符组成的字符序列,也称为
Figure 309762DEST_PATH_IMAGE003
字符串。记
Figure 875872DEST_PATH_IMAGE006
为由字符表
Figure 911961DEST_PATH_IMAGE005
中字符组成的长度为n的字符串的集合。明文和密文是由字符表
Figure DEST_PATH_IMAGE007
中的多个字符组成的字符串。列如,最常见的数字字符表为
Figure 600432DEST_PATH_IMAGE008
,明文和密文在集合
Figure 987551DEST_PATH_IMAGE009
中。常见的基数
Figure 154090DEST_PATH_IMAGE003
取值除了之前提到的10之外有2、26、95等,这些分别对应比特、字母(仅大写字母或仅小写字母)、可打印ASCII字符(空格被视为可打印字符)的字符表。
字节和字节串:本发明提及的字节为通常意义上的字节,即为8个0、1比特组成的字节。字节串为有限个字节组成的字节序列。
整数:即普通的整数。
本发明涉及的主要的数据类型转换如下所述。
字符串转整数
Figure 310265DEST_PATH_IMAGE010
:任意给定一个定义在基数为
Figure 107319DEST_PATH_IMAGE003
的字符集上的字符串X,记将字符串转为整数的函数为
Figure 778472DEST_PATH_IMAGE010
,其具体含义是将按大端表示法表示的
Figure 951964DEST_PATH_IMAGE003
字符串X,转化为一个普通的非负整数x,即
Figure 962646DEST_PATH_IMAGE011
本发明涉及的主要数据如下。
明文:明文是由字符表
Figure 992919DEST_PATH_IMAGE012
中的多个字母组成的字符串。比如由11个数字构成的电话号码。
密文:明文是由字符表
Figure 89051DEST_PATH_IMAGE012
中的多个字母组成的字符串。比如由18个数字构成的字符串。
调节因子:调节因子是多个字节构成的字节串,FPE方案中的密文空间比较小,使用不同的调节因子可使得同一密钥对同一明文加密得到不同的密文值,从而增加密文的多变性。
密钥:秘密信息,字节串。
本发明涉及的记号、缩写与符号如下。
Figure 535075DEST_PATH_IMAGE012
:由radix个字符
Figure 728159DEST_PATH_IMAGE013
组成的字符表。
radix:字符表
Figure 867017DEST_PATH_IMAGE012
的基数。
Figure 512762DEST_PATH_IMAGE014
:由字符表
Figure 762477DEST_PATH_IMAGE012
中字符组成的长度为n的字符串的集合。
Figure 747751DEST_PATH_IMAGE015
:radix字符串转整数的函数。
Figure 119826DEST_PATH_IMAGE016
:赋值,将B的值给A。
Figure 190551DEST_PATH_IMAGE017
:串联,将A和B按A在左端、B在右端的顺序串联在一起。
Figure 306274DEST_PATH_IMAGE018
:对字符串/字节串X,取其第i个字符/字节。
Figure 146054DEST_PATH_IMAGE019
:对字符串/字节串X,取其第i至j个字符/字节,形成新的子串。
Figure 626714DEST_PATH_IMAGE020
:保留格式加密算法。
Figure 981472DEST_PATH_IMAGE021
:保留格式解密算法。
Figure 838570DEST_PATH_IMAGE022
:计算身份证号码的校验码。
身份证号码加密方法,包括:
S11:输入密钥、调节因子和待加密身份证号码;
S12:将身份证号码拆分为数字串A和字符B;
S13:对数字串A加入调节因子和密钥,进行保留格式加密,得到数字串C;
S14:通过拼接获得完整的身份证号码密文IDC。
进一步的,保留格式加密为基于对称密码算法的保留格式加密。
进一步的,拼接具体为:将数字串C与字符B串联;
或计算数字串C的校验码R1,将数字串C与校验码R1串联。
进一步的,校验码R1生成算法如下:
将数字串C转换为整数;
计算校验整数r1;
将校验整数r1转为
Figure 612751DEST_PATH_IMAGE023
中字符,若校验整数r1为0至9的整数,则将字符R1设定为对应的数字0至9,若校验整数r1为10,则将字符R1设定为X,其中
Figure 264312DEST_PATH_IMAGE012
为由radix个字符
Figure 309629DEST_PATH_IMAGE013
组成的字符表。
另一方面,本发明还提供了身份证号码解密方法,包括:
S21:输入密钥、调节因子和身份证号码密文IDC;
S22:将待解密的身份证号码密码IDC拆分为前17位数字串a和最后一位字符b;
S23:对数字串a执行保留格式解密,得到解密后的数字串c;
S24:通过拼接获得完整的身份证号码明文IDP。
进一步的,保留格式解密为基于对称密码算法的保留格式解密。
进一步的,拼接具体为:将数字串c与字符b串联;
或计算数字串c的校验码R2,将数字串c与校验码R2串联。
进一步的,校验码R2生成算法如下:
将数字串c转换为整数;
计算校验整数r2;
将校验整数r2转为
Figure 767155DEST_PATH_IMAGE023
中字符,若校验整数r2为0至9的整数,则将字符R2设定为对应的数字0至9,若校验整数r2为10,则将字符R2设定为X,其中
Figure 315948DEST_PATH_IMAGE012
为由radix个字符
Figure 403990DEST_PATH_IMAGE013
组成的字符表。
另一方面,本发明还提供了身份证号码加密***,包括身份证号码拆分模块、保留格式加密模块和密文组装模块;其中,
身份证号码拆分模块,将输入的身份证号码拆分为数字串A和字符B,并将拆分后的待加密字符串输入至保留格式加密模块;
保留格式加密模块,对待加密字符串执行保留格式加密;
密文组装模块,拼接加密后的字符串和字符B获得完整的身份证号码密文IDC。
另一方面,本发明还提供了身份证号码解密***,包括密文拆分模块、保留格式解密模块和身份证号码组装模块;其中,
密文拆分模块,将输入的密文拆分为数字串和最后一位字符,并将拆分后的密文传输至保留格式解密模块;
保留格式解密模块,对待解密字符串执行保留格式解密;
身份证号码组装模块,拼接解密后的数字串和字符获得完整的身份证号码明文IDP。
本发明的有益效果在于:
(1)解决了普通加密后的身份证号码格式不对的问题,满足了数据库存储的要求。
(2)本发明对身份证号的前17位整体执行保留格式加密得到17位数字,仅最后一位计算校验码,不再像传统方案一样划分为很多个复杂的小块,使得本方案简洁明了。
(3)加解密流程相同,结构相似,降低了实现时的资源占用。
(4)根据FPE算法的通常要求,对本发明内容而言
Figure 733340DEST_PATH_IMAGE024
,满足FPE算法的安全性使用要求。
(5)传统方案需分别对地区码、出生日期码、顺序码分别加密,共执行3次保留格式加密,本发明仅需1次保留格式加密,因此更加高效。
附图说明
图1是本发明实施例1提供的身份证号码加密方法流程框图;
图2是本发明实施例2提供的身份证号码加密方法流程框图;
图3是本发明实施例3提供的身份证号码解密方法流程框图;
图4是本发明实施例4提供的身份证号码解密方法流程框图;
图5是本发明实施例5提供的身份证号码加密***结构框图;
图6是本发明实施例6提供的身份证号码解密***结构框图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,为使本发明实施例的目的、技术方案和优点更加清楚,下面对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。
因此,以下对本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明涉及的数据分为如下四种类型
字符型和字符串:定义由
Figure 666661DEST_PATH_IMAGE003
个字符
Figure 335540DEST_PATH_IMAGE004
组成的字符表为
Figure 656799DEST_PATH_IMAGE005
,称字符表中字符个数
Figure 145550DEST_PATH_IMAGE003
为字符表的基数。字符串为字符表中有限个字符组成的字符序列,也称为
Figure 148141DEST_PATH_IMAGE003
字符串。记
Figure 733843DEST_PATH_IMAGE006
为由字符表
Figure 898108DEST_PATH_IMAGE005
中字符组成的长度为n的字符串的集合。明文和密文是由字符表
Figure 139733DEST_PATH_IMAGE007
中的多个字符组成的字符串。列如,最常见的数字字符表为
Figure 742753DEST_PATH_IMAGE008
,明文和密文在集合
Figure 120645DEST_PATH_IMAGE009
中。常见的基数
Figure 721390DEST_PATH_IMAGE003
取值除了之前提到的10之外有2、26、95等,这些分别对应比特、字母(仅大写字母或仅小写字母)、可打印ASCII字符(空格被视为可打印字符)的字符表。
字节和字节串:本发明提及的字节为通常意义上的字节,即为8个0、1比特组成的字节。字节串为有限个字节组成的字节序列。
整数:即普通的整数。
本发明涉及的主要的数据类型转换如下所述。
字符串转整数
Figure 247050DEST_PATH_IMAGE010
:任意给定一个定义在基数为
Figure 591443DEST_PATH_IMAGE003
的字符集上的字符串X,记将字符串转为整数的函数为
Figure 89421DEST_PATH_IMAGE010
,其具体含义是将按大端表示法表示的
Figure 657805DEST_PATH_IMAGE003
字符串X,转化为一个普通的非负整数x,即
Figure 874023DEST_PATH_IMAGE011
本发明涉及的主要数据如下。
明文:明文是由字符表
Figure 818845DEST_PATH_IMAGE012
中的多个字母组成的字符串。比如由11个数字构成的电话号码。
密文:明文是由字符表
Figure 171329DEST_PATH_IMAGE012
中的多个字母组成的字符串。比如由18个数字构成的字符串。
调节因子:调节因子是多个字节构成的字节串,FPE方案中的密文空间比较小,使用不同的调节因子可使得同一密钥对同一明文加密得到不同的密文值,从而增加密文的多变性。
密钥:秘密信息,字节串。
本发明涉及的记号、缩写与符号如下。
Figure 848298DEST_PATH_IMAGE012
:由radix个字符
Figure 348550DEST_PATH_IMAGE013
组成的字符表。
radix:字符表
Figure 34746DEST_PATH_IMAGE012
的基数。
Figure 241736DEST_PATH_IMAGE014
:由字符表
Figure 417503DEST_PATH_IMAGE012
中字符组成的长度为n的字符串的集合。
Figure 342733DEST_PATH_IMAGE015
:radix字符串转整数的函数。
Figure 567041DEST_PATH_IMAGE016
:赋值,将B的值给A。
Figure 956434DEST_PATH_IMAGE017
:串联,将A和B按A在左端、B在右端的顺序串联在一起。
Figure 240785DEST_PATH_IMAGE018
:对字符串/字节串X,取其第i个字符/字节。
Figure 387733DEST_PATH_IMAGE019
:对字符串/字节串X,取其第i至j个字符/字节,形成新的子串。
Figure 478049DEST_PATH_IMAGE020
:保留格式加密算法。
Figure 659631DEST_PATH_IMAGE021
:保留格式解密算法。
Figure 177200DEST_PATH_IMAGE022
:计算身份证号码的校验码。
实施例1
如附图1所示是本实施例提供的身份证号码加密方法流程框图,该方法具体包括以下步骤:
步骤1:输入密钥、调节因子和待加密身份证号码。其中,调节因子是多个字节构成的字节串,FPE方案中的密文空间比较小,使用不同的调节因子可使得同一密钥对同一明文加密得到不同的密文值,从而增加密文的多变性。密钥和调节因子是加密和解密的两个参数,参与保留格式加密算法的运算。
步骤2:身份证号码拆分。待加密身份证号码IDP拆分为前17位数字串A和最后一位字符B,即
Figure 77023DEST_PATH_IMAGE025
Figure 643134DEST_PATH_IMAGE026
步骤3:对前17位数字串执行保留格式加密。对字符串A执行保留格式加密,得到加密后的17位数字串C,A和C是基数raidx为10,字符表为
Figure 741540DEST_PATH_IMAGE027
的数字组成的数字串,即
Figure 367693DEST_PATH_IMAGE028
。保留格式加密为基于对称密码算法的保留格式加密。
步骤4A:将步骤3计算得到的17位密文数字串与步骤1得到的1位数字串B串联,即
Figure 551550DEST_PATH_IMAGE029
,并输出密文IDC。
本实施例提供的身份证号码加密方法,解决了普通加密后的身份证号码格式不对的问题,满足了数据库存储的要求,方案简洁高效的同时还满足了安全性的要求,加解密流程相同降低了实现加解密时的资源占用。本实施例最后的身份证号码拼接方式简单,没有对校验码进行计算,可用于不对身份证号码验证末尾校验码的应用场景。
实施例2
如附图2所示是本实施例提供的身份证号码加密方法流程框图,该方法与实施例1提供的身份证号码加密方法相同步骤不再进行赘述,与实施例1提供的身份证号码加密方法不同之处在于:
步骤4B.1:计算校验码:计算1位数字串的校验码,
Figure 921351DEST_PATH_IMAGE030
步骤4B.2 :将步骤3计算得到的17位密文数字串C与校验码X串联,即
Figure 77526DEST_PATH_IMAGE031
,并输出密文IDC。
其中,校验码计算方法如下:
将数字串C分别转为对应的整数
Figure 942757DEST_PATH_IMAGE032
Figure 551593DEST_PATH_IMAGE033
按GB 11643-1999 《公民身份号码》中校验码的计算方式计算校验整数r,即
Figure 459506DEST_PATH_IMAGE034
将校验整数r转为
Figure 532504DEST_PATH_IMAGE035
中字符,即若校验整数r为0至9的整数,则将字符R设定为对应的数字“0”至“9”,若校验整数r为10,则将字符R设定为“X”,然后返回R,该R即为校验码X。
本实施例提供的身份证号码加密方法,相比于实施例1,既可应用于对身份证号码验证末尾校验码的场景,也可用于不对身份证号码验证末尾校验码的应用场景。
实施例3
如附图3所示,是本实施例提供的身份证号码解密方法流程框图,该方法具体包括以下步骤:
步骤1:输入密钥、调节因子和加密后得到的身份证号码密文,长度与身份证号码相等。密钥和调节因子是加密和解密的两个参数,参与保留格式解密算法的运算。
步骤2:将待解密身份证号码IDC拆分为前17位数字串A和最后一位字符B,即
Figure 500460DEST_PATH_IMAGE036
Figure 596592DEST_PATH_IMAGE037
步骤3:对前17位数字串执行保留格式解密。对字符串A执行保留格式解密,得到解密后的17位数字串C,A和C是基数raidx为10,字符表为
Figure 370513DEST_PATH_IMAGE038
的数字组成的数字串,即
Figure 501280DEST_PATH_IMAGE039
。保留格式解密为基于对称密码算法的保留格式解密。
步骤4A:将步骤3计算得到的17位明文数字串C与步骤1得到的1位数字串B串联,即
Figure 640138DEST_PATH_IMAGE040
,并输出明文IDP。
本实施例为实施例1提供的身份证号码加密方法所加密的身份证号码提供了对应解密方法。
实施例4
如附图4所示是本实施例提供的身份证号码解密方法流程框图,该方法与实施例3提供的身份证号码加密方法相同步骤不再进行赘述,与实施例3提供的身份证号码加密方法不同之处在于:
步骤4B.1:计算校验码:计算1位数字串的校验码,
Figure 20303DEST_PATH_IMAGE041
4B.2 将步骤2计算得到的17位明文数字串C与校验码X串联,即
Figure 535598DEST_PATH_IMAGE042
,并输出明文IDP。
本实施例为实施例2提供的身份证号码加密方法所加密的身份证号码提供了对应解密方法。
实施例5
如附图5所示是本实施例提供的身份证号码加密***结构框图,该***具体包括身份证号码拆分模块、保留格式加密模块和密文组装模块;其中,
身份证号码拆分模块,将输入的身份证号码拆分为数字串A和字符B,并将拆分后的待加密字符串输入至保留格式加密模块;
保留格式加密模块,对待加密字符串执行保留格式加密;
密文组装模块,拼接加密后的字符串和字符B获得完整的身份证号码密文IDC。
以上***和各模块的具体实现过程,以及所达到的有益效果,可以参考前述身份证号码加密方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
实施例6
如附图6所示是本实施例提供的身份证号码解密***结构框图,该***具体包括密文拆分模块、保留格式解密模块和身份证号码组装模块;其中,
密文拆分模块,将输入的密文拆分为数字串和最后一位字符,并将拆分后的密文传输至保留格式解密模块;
保留格式解密模块,对待解密字符串执行保留格式解密;
身份证号码组装模块,拼接解密后的数字串和字符获得完整的身份证号码明文IDP。
以上***和各模块的具体实现过程,以及所达到的有益效果,可以参考前述身份证号码解密方法实施例中的相应描述,为了描述的方便和简洁,在此不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.身份证号码加密方法,其特征在于,包括:
S11:输入密钥、调节因子和待加密身份证号码;
S12:将身份证号码拆分为数字串A和字符B;
S13:对数字串A加入调节因子和密钥,进行保留格式加密,得到数字串C;
S14:通过拼接获得完整的身份证号码密文IDC。
2.如权利要求1所述的身份证号码加密方法,其特征在于,所述保留格式加密为基于对称密码算法的保留格式加密。
3.如权利要求1所述的身份证号码加密方法,其特征在于,所述拼接具体为:将数字串C与字符B串联;
或计算字符B的校验码R1,将数字串C与校验码R1串联。
4.如权利要求3所述的身份证号码加密方法,其特征在于,所述校验码R1生成算法如下:
将数字串C转换为整数;
计算校验整数r1;
将校验整数r1转为
Figure 492129DEST_PATH_IMAGE001
中字符,若校验整数r1为0至9的整数,则将字符R1设定为对应的数字0至9,若校验整数r1为10,则将字符R1设定为X,其中
Figure 340000DEST_PATH_IMAGE002
为由radix个字符
Figure 327547DEST_PATH_IMAGE003
组成的字符表。
5.身份证号码解密方法,其特征在于,包括:
S21:输入密钥、调节因子和身份证号码密文IDC;
S22:将待解密的身份证号码密文IDC拆分为前17位数字串a和最后一位字符b;
S23:对数字串a执行保留格式解密,得到解密后的数字串c;
S24:通过拼接获得完整的身份证号码明文IDP。
6.如权利要求5所述的身份证号码解密方法,其特征在于,所述保留格式解密为基于对称密码算法的保留格式解密。
7.如权利要求5所述的身份证号码解密方法,其特征在于,所述拼接具体为:将数字串c与字符b串联;
或计算数字串c的校验码R2,将数字串c与校验码R2串联。
8.如权利要求7所述的身份证号码解密方法,其特征在于,所述校验码R2生成算法如下:
将数字串c转换为整数;
计算校验整数r2;
将校验整数r2转为
Figure 551855DEST_PATH_IMAGE001
中字符,若校验整数r2为0至9的整数,则将字符R2设定为对应的数字0至9,若校验整数r2为10,则将字符R2设定为X,其中
Figure 878931DEST_PATH_IMAGE002
为由radix个字符
Figure 225599DEST_PATH_IMAGE003
组成的字符表。
9.身份证号码加密***,其特征在于,包括身份证号码拆分模块、保留格式加密模块和密文组装模块;其中,
身份证号码拆分模块,将输入的身份证号码拆分为数字串A和字符B,并将拆分后的待加密字符串输入至保留格式加密模块;
保留格式加密模块,对待加密字符串执行保留格式加密;
密文组装模块,拼接加密后的字符串和字符B获得完整的身份证号码密文IDC。
10.身份证号码解密***,其特征在于,包括密文拆分模块、保留格式解密模块和身份证号码组装模块;其中,
密文拆分模块,将输入的密文拆分为数字串和最后一位字符,并将拆分后的密文传输至保留格式解密模块;
保留格式解密模块,对待解密字符串执行保留格式解密;
身份证号码组装模块,拼接解密后的数字串和字符获得完整的身份证号码明文IDP。
CN202110622728.8A 2021-06-04 2021-06-04 身份证号码加密方法、解密方法、加密***及解密*** Pending CN113094736A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110622728.8A CN113094736A (zh) 2021-06-04 2021-06-04 身份证号码加密方法、解密方法、加密***及解密***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110622728.8A CN113094736A (zh) 2021-06-04 2021-06-04 身份证号码加密方法、解密方法、加密***及解密***

Publications (1)

Publication Number Publication Date
CN113094736A true CN113094736A (zh) 2021-07-09

Family

ID=76664548

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110622728.8A Pending CN113094736A (zh) 2021-06-04 2021-06-04 身份证号码加密方法、解密方法、加密***及解密***

Country Status (1)

Country Link
CN (1) CN113094736A (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130238435A1 (en) * 2010-04-14 2013-09-12 Optify, Inc. Systems and methods for generating lead intelligence
CN105809046A (zh) * 2010-12-15 2016-07-27 成都科创知识产权研究所 数据高效加密方法及***
CN107086915A (zh) * 2017-05-25 2017-08-22 山东浪潮商用***有限公司 一种数据传输方法、数据发送端及数据接收端
CN107135060A (zh) * 2017-03-15 2017-09-05 西北大学 一种人工噪声信号构造方法及物理层加密方法
CN107592636A (zh) * 2017-08-17 2018-01-16 深圳市诚壹科技有限公司 一种处理信息的方法、终端及服务器
CN109067814A (zh) * 2018-10-31 2018-12-21 苏州科达科技股份有限公司 媒体数据加密方法、***、设备及存储介质
CN109495459A (zh) * 2018-10-31 2019-03-19 苏州科达科技股份有限公司 媒体数据加密方法、***、设备及存储介质
CN110247713A (zh) * 2019-04-26 2019-09-17 北京邮电大学 一种基于量子密钥分发光网络的虚拟业务映射方法及装置
CN111144872A (zh) * 2019-12-27 2020-05-12 ***股份有限公司 交易码生成、基于交易码的处理方法、装置及***
CN111641503A (zh) * 2020-06-09 2020-09-08 中国电子科技集团公司第五十四研究所 一种用于多无人平台的可信数据传输方法

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20130238435A1 (en) * 2010-04-14 2013-09-12 Optify, Inc. Systems and methods for generating lead intelligence
CN105809046A (zh) * 2010-12-15 2016-07-27 成都科创知识产权研究所 数据高效加密方法及***
CN107135060A (zh) * 2017-03-15 2017-09-05 西北大学 一种人工噪声信号构造方法及物理层加密方法
CN107086915A (zh) * 2017-05-25 2017-08-22 山东浪潮商用***有限公司 一种数据传输方法、数据发送端及数据接收端
CN107592636A (zh) * 2017-08-17 2018-01-16 深圳市诚壹科技有限公司 一种处理信息的方法、终端及服务器
CN109067814A (zh) * 2018-10-31 2018-12-21 苏州科达科技股份有限公司 媒体数据加密方法、***、设备及存储介质
CN109495459A (zh) * 2018-10-31 2019-03-19 苏州科达科技股份有限公司 媒体数据加密方法、***、设备及存储介质
CN110247713A (zh) * 2019-04-26 2019-09-17 北京邮电大学 一种基于量子密钥分发光网络的虚拟业务映射方法及装置
CN111144872A (zh) * 2019-12-27 2020-05-12 ***股份有限公司 交易码生成、基于交易码的处理方法、装置及***
CN111641503A (zh) * 2020-06-09 2020-09-08 中国电子科技集团公司第五十四研究所 一种用于多无人平台的可信数据传输方法

Similar Documents

Publication Publication Date Title
US20210320910A1 (en) Encryption and decryption techniques using shuffle function
CN106161006B (zh) 一种数字加密算法
US9489521B2 (en) Format preserving encryption methods for data strings with constraints
US10009169B2 (en) Format-preserving cipher
US10461924B2 (en) Format-preserving cipher
CN112597480B (zh) 一种可扩展的格式保留加密方法的实现方式
CN113037488B (zh) 基于国密密码杂凑算法的保留格式加密方法及解密方法
CN112994874B (zh) 一种基于消息鉴别码算法的保留格式加密方法及解密方法
Taş et al. A new coding/decoding algorithm using Fibonacci numbers
US11979500B2 (en) Data format-preserving encryption, tokenization, and access control for vaultless systems and methods
CN110941817B (zh) 一种密码加密及密文解密的方法和装置
CN110795762A (zh) 基于流密码的保留格式加密方法
CN109815051A (zh) 区块链的数据处理方法和***
CN107710671A (zh) 终端装置及计算机程序
CN105430017A (zh) 数据安全通信方法
Majumder et al. An enhanced cryptosystem based on modified classical ciphers
CN115834163B (zh) 加密数据的秘钥生成方法、装置、设备及存储介质
CN113094736A (zh) 身份证号码加密方法、解密方法、加密***及解密***
KR20110073227A (ko) 개인 정보를 순서 정보와 내용 정보로 분리하여 암호화하고 합성하는 방법, 장치,서버 및 기록 매체
CN116664123A (zh) 一种基于区块链技术的数字钱包设计方法
US20230049768A1 (en) A method for symmetric asynchronous generative encryption
CN118101169B (zh) 一种分组密码的保留格式加解密算法的实现方法及***
WO2020095120A1 (zh) 同时满足安全性和易用性的密码生成方法
KR960006386A (ko) 디지틀 정보의 암호화 및 복호화 방법
Wang et al. Research on encryption technology of sensitive information in reserved format

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20210709

RJ01 Rejection of invention patent application after publication