一种数据加密组合方法转让专利
申请号 : CN201910411228.2
文献号 : CN111191253B
文献日 : 2021-02-12
发明人 : 管明尧 , 王玉珂 , 薛宁静 , 杨战海 , 牛永洁 , 杨东风 , 曹军梅 , 姜宁 , 杨晓雁
申请人 : 融智通科技(北京)股份有限公司 , 延安大学 , 中国电力科学研究院有限公司
摘要 :
本发明涉及一种数据加密组合方法,所述方法包括:S1:基于所述加密等级对原始数据进行层次化加密;S2:将经过加密的原始数据进行数据组合保存。本发明能够进行加密方式的层次化选择,从而最大化的提高加密的效率;将经过加密处理的数据基于其加密等级进行组合,便与后续对所述加密数据的处理,大大的提高了系统效率。
权利要求 :
1.一种数据加密组合方法,其特征在于,该方法包括如下步骤:
S1:基于加密等级对原始数据进行层次化加密;
S2:将经过加密的原始数据进行数据组合保存;
所述步骤S1具体为:如果所述加密等级大于等于第一加密等级,则不对所述原始数据进行处理,直接返回所述原始数据;否则,如果所述加密等级小于所述第一加密等级,则基于加密等级对所述原始数据进行层次化加密;
所述基于加密等级对所述原始数据进行层次化加密,具体为:对所述第一加密等级进行非线性划分以获取第二加密等级和第三加密等级;如果所述加密等级小于等于第二加密等级,则采用第一加密方式进行处理;如果所述加密等级大于第二加密等级且小于等于第三加密等级,则采用第二加密方式进行处理;如果所述加密等级大于第三加密等级,则采用第三加密方式进行处理;
所述对所述加密等级进行非线性划分以获取第二加密等级和第三加密等级,具体为:获取所述第一加密等级FTrd,基于公式 计算所述第二加密等级STrd;基于公式 计算所述第三加密等级TTrd;
所述第一加密方式包含第一关键步骤和第二、第三加密方式;
所述步骤S2具体为:将经过加密的原始数据进行数据组合,并将组合数据保存在加密缓存中;
所述将经过加密的原始数据进行数据组合,具体为:确定经过加密的原始数据的保密等级,基于所述保密等级将原始数据进行分组,基于分组的大小进行分组的合并和拆分,将拆分后的分组进行排序,将所有的分组按照排序顺序组合起来构成组合数据。
2.根据权利要求1所述的数据加密组合方法,其特征在于,所述确定经过加密的原始数据的保密等级,具体为:获取所述原始数据对应用户的保密等级IMU、获取所述原始数据的加密等级DFL、原始数据经过加密的次数PTS,并基于下式计算所述原始数据的保密等级IMD;
IMD=IMU×DFL/PTS。
3.根据权利要求2所述的数据加密组合方法,其特征在于,所述基于分组的大小进行分组的合并和拆分,具体为:逐个的获取每个分组的大小,如果所述分组的大小大于第一大小阈值,则将所述分组进行拆分,以形成多个大小为第一大小阈值的分组,以及一个单另的分组,将所述拆分后的分组的保密等级设置为等于所述拆分前分组的保密等级;如果所述分组的大小小于第一大小阈值,则将所述分组和其他分组合并以形成大小小于第一大小阈值的分组。
说明书 :
一种数据加密组合方法
【技术领域】
[0001] 本发明属于数据加密领域,尤其涉及一种数据加密组合方法。【背景技术】
[0002] 在传输和保存过程中,数据使用或传输的终端(如:个人电脑、服务器等)直接对数据进行加密。优点是:数据终端一般运算能力非常强,加密效率高。缺点是:1.一旦设备被木马或病毒程序感染,就可能暴露加密算法和密钥,导致数据加密失效。在网络传输过程中,如果密钥也同时需要传输,那么数据和密钥有可能被他人截获,导致数据泄露。如果使用独立的外部设备对数据加、解密。加解密设备与数据的使用设备分离,如果加解密设备没有被他人获取,那么加密的安全性是非常高的。但是如果采用复杂的加密算法或加密数据量比较大的情况下,需要高性能的加解密设备,成本较高,且独立设备体积势必较大,不能实现灵活便携,此外,如果需要制作便携的加解密设备,那么很难兼顾效率和能源功耗的平衡。基上述诸多问题,现在亟需一种新的数据加密组合方法,本发明能够进行加密方式的层次化选择,从而最大化的提高加密的效率;将经过加密处理的数据基于其加密等级进行组合,便与后续对所述加密数据的处理,大大的提高了系统效率。
【发明内容】
【发明内容】
[0003] 为了解决现有技术中的上述问题,本发明提出了一种数据加密组合方法,该方法包括如下步骤:
[0004] S1:基于所述加密等级对原始数据进行层次化加密;
[0005] S2:将经过加密的原始数据进行数据组合保存。
[0006] 进一步的,所述步骤S1具体为:如果所述加密等级小于所述第一加密等级,则基于加密等级对所述原始数据进行层次化加密。
[0007] 进一步的,所述基于加密等级对所述原始数据进行层次化加密,具体为:对所述第一加密等级进行非线性划分以获取第二加密等级和第三加密等级;如果所述加密等级小于等于第二加密等级,则采用第一加密方式进行处理;如果所述加密等级大于第二加密等级且小于等于第三加密等级,则采用第二加密方式进行处理;如果所述加密等级大于第三加密等级,则采用第三加密方式进行处理。
[0008] 进一步的,所述对所述加密等级进行非线性划分以获取第二加密等级和第三加密等级,具体为:获取所述第一加密等级FTrd,基于公式 计算所述第二加密等级STrd;基于公式 计算所述第三加密等级TTrd。
[0009] 进一步的,所述第一加密方式包含第一关键步骤和第二、第三加密方式;所述第二处理策策略包含第二关键步骤和第三加密方式。
[0010] 进一步的,所述步骤S2具体为:将经过加密的原始数据进行数据组合,并将组合数据保存在加密缓存中。
[0011] 进一步的,所述将经过加密的原始数据进行数据组合,具体为:确定经过加密的原始数据的保密等级,基于所述保密等级将原始数据进行分组,基于分组的大小进行分组的合并和拆分,将拆分后的分组进行排序,将所有的分组按照排序顺序组合起来构成组合数据。
[0012] 进一步的,所述确定经过加密的原始数据的保密等级,具体为:获取所述原始数据对应用户的保密等级IMU、获取所述原始数据的加密等级DFL、原始数据经过加密的次数PTS,并基于下式计算所述原始数据的保密等级IMD;
[0013] IMD=IMU×DFL/PTS (4)。
[0014] 进一步的,所述基于分组的大小进行分组的合并和拆分,具体为:逐个的获取每个分组的大小,如果所述分组的大小大于第一大小阈值,则将所述分组进行拆分,以形成多个大小为第一大小阈值的分组,以及一个单另的分组,将所述拆分后的分组的保密等级设置为等于所述拆分前分组的保密等级;如果所述分组的大小小于第二大小阈值,则将所述分组和其他分组合并以形成大小小于第一大小阈值的分组。
[0015] 本发明的有益效果包括:能够进行加密方式的层次化选择,从而最大化的提高加密的效率;将经过加密处理的数据基于其加密等级进行组合,便与后续对所述加密数据的处理,大大的提高了系统效率。【附图说明】
[0016] 此处所说明的附图是用来提供对本发明的进一步理解,构成本申请的一部分,但并不构成对本发明的不当限定,在附图中:
[0017] 图1是本发明的数据加密组合方法的流程图。【具体实施方式】
[0018] 下面将结合附图以及具体实施例来详细说明本发明,其中的示意性实施例以及说明仅用来解释本发明,但并不作为对本发明的限定。
[0019] 对本发明所应用的一种数据加密组合方法进行详细说明,所述方法包含下述步骤:
[0020] S1:对原始数据进行加密等级评估,具体为:获取所述原始数据的属性信息,并基于所述原始数据的属性确定加密等级;
[0021] 例如:所述原始数据的属性为最高机密,则相应的将所述加密等级设置为最高等级;
[0022] S2:基于所述加密等级对原始数据进行层次化加密;具体的:如果所述加密等级大于等于第一加密等级,则不对所述原始数据进行处理,直接返回所述原始数据;否则,如果所述加密等级小于所述第一加密等级,则基于加密等级对所述原始数据进行层次化加密;
[0023] 所述基于加密等级对所述原始数据进行层次化加密,具体为:对所述第一加密等级进行非线性划分以获取第二加密等级和第三加密等级;如果所述加密等级小于等于第二加密等级,则采用第一加密方式进行处理;如果所述加密等级大于第二加密等级且小于等于第三加密等级,则采用第二加密方式进行处理;如果所述加密等级大于第三加密等级,则采用第三加密方式进行处理;
[0024] 所述对所述加密等级进行非线性划分以获取第二加密等级和第三加密等级,具体为:获取所述第一加密等级FTrd,基于公式 计算所述第二加密等级STrd;基于公式 计算所述第三加密等级TTrd;通过这样的方式,使得对于较大加密等级区间的原始数据采用简单的加密方式,而对较小加密等级区间的高等级原始数据采用复杂的加密方式;
[0025] 优选的:所述第一、第二、第三加密方式保存在本地缓存中;所述加密方式以加密的方式保存;基于当前安全性要求对所述加密方式进行动态修改,提高了安全性处理的可修改性和实时性;
[0026] 优选的:所述第一加密方式包含第一关键步骤和第二、第三加密方式;所述第二处理策策略包含第二关键步骤和第三加密方式;
[0027] 优选的:所述第三加密方式包括清除所述原始数据中的明显矛盾数据;
[0028] 优选的:所述第一关键步骤的复杂度高于所述第二关键步骤;
[0029] S3:将经过加密的原始数据进行数据组合保存;具体的:将经过加密的原始数据进行数据组合,并将组合数据保存在加密缓存中;
[0030] 所述将经过加密的原始数据进行数据组合,具体为:确定经过加密的原始数据的保密等级,基于所述保密等级将原始数据进行分组,基于分组的大小进行分组的合并和拆分,将拆分后的分组进行排序,将所有的分组按照排序顺序组合起来构成组合数据;
[0031] 所述确定经过加密的原始数据的保密等级,具体为:获取所述原始数据对应用户的保密等级IMU、获取所述原始数据的加密等级DFL、原始数据经过加密的次数PTS,并基于下式计算所述原始数据的保密等级IMD;
[0032] IMD=IMU×DFL/PTS (4);
[0033] 基于所述保密等级将原始数据进行分组,将原始数据按照保密等级梯度进行分组,并为所述分组设置标签,所述标签的内容为所述保密等级;优选的:所述保密等级梯度为进行将保密等级按照固定的保密等级间隔划分为多个梯度,并将所述原始数据按照保密等级分入相应的分组;
[0034] 所述基于分组的大小进行分组的合并和拆分,具体为:逐个的获取每个分组的大小,如果所述分组的大小大于第一大小阈值,则将所述分组进行拆分,以形成多个大小为第一大小阈值的分组,以及一个单另的分组,将所述拆分后的分组的保密等级设置为等于所述拆分前分组的保密等级;如果所述分组的大小小于第二大小阈值,则将所述分组和其他分组合并以形成大小小于第一大小阈值的分组;
[0035] 所述将所述分组和其他分组合并,具体为,只有当两个分组之间的保密等级差值小于保密等级差值阈值时,才进行两个分组的合并;并为所述合并后的分组重新设置保密等级;所述重新设置的保密等级等于所述两个分组的保密等级中的较大者;
[0036] 所述将拆分后的分组进行排序,具体为:将分组按照保密等级的从大到小的顺序排序;
[0037] 通过将数据按照保密等级排序,并划分成符合后续处理要求大小的分组,方便了后续的处理;还能根据加密和数据保护条件,选择性的从头开始进行原始数据的保护;
[0038] 所述将组合数据的原始数据保存在加密缓存中,具体为:计算所述组合数据的保密等级,选择和所述保密等级匹配的加密缓存分区中,并将所述组合数据保存在所述选择的加密缓存分区中;
[0039] 所述计算所述组合数据的保密等级,具体为:设置所述保密等级等于组合数据中所有分组保密等级的加和,并除以分组的个数;
[0040] 优选的:所述加密缓存为本地缓存;
[0041] 以上所述仅是本发明的较佳实施方式,故凡依本发明专利申请范围所述的构造、特征及原理所做的等效变化或修饰,均包括于本发明专利申请范围内。