密钥固定的对称白盒密码加密方法和装置及设备制造方法及图纸

本申请公开了一种密钥固定的对称白盒密码加密方法及设备。所述方法包括：接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；将接收的加密消息与加密流水号对应保存；响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心；从认证中心接收解密得到的消息内容。本申请实现了在把加密数据的运行和存储看成“白盒”的情况下的信息安全。

【技术实现步骤摘要】
密钥固定的对称白盒密码加密方法和装置及设备
本公开一般涉及计算机
，具体涉及信息处理安全领域，尤其涉及一种密钥固定的对称白盒密码加密方法和装置。
技术介绍
在数据传输和存储中，为了信息安全考虑，通常需要对数据加密。目前的加密主要假定对数据的攻击者无法接触到加密运行的环境，也不能控制加密数据存储的环境，从而无法接触加密时的算法和密钥。即，加密的过程和加密数据的存储作为一个“黑盒”存在，无法被攻击者获知。然而，实际上，在一些情况下，数据的攻击者是能够接触到加密运行的环境的，甚至能够取得对数据加密、加密数据存储环境的控制。这样，他们很容易通过数据加密、加密数据存储环境中的一些中间数据、环境数据等以反向工程的方式推知加密算法和密钥等，从而攻击数据。因此，提出了在攻击者能够取得对数据加密、加密数据存储环境的控制时如何实现信息安全的需求，即在把加密数据的运行和加密数据的存储看成“白盒”的情况下，如何实现信息安全。
技术实现思路
鉴于现有技术中的上述缺陷或不足，期望提供一种在攻击者能够取得对加密数据运行、存储环境的控制时实现信息安全的方案，即在把加密数据的运行和存储看成“白盒”的情况下，实现信息安全的方案。第一方面，本申请实施例提供了一种非对称白盒密码加密方法，所述方法包括：接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；将接收的加密消息与加密流水号对应保存；响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心，以便认证中心对消息接收终端的身份进行认证并认证通过后，根据认证中心对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；从认证中心接收解密得到的消息内容。第二方面，本申请实施例提供了一种非对称白盒密码加密方法，所述方法包括：接收来自消息接收终端的加密消息、加密流水号，其中，加密消息是将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、由消息发送终端转发到消息接收终端、由消息接收终端响应于获取消息内容的请求转发的；对消息接收终端的身份进行认证；如果认证通过，根据对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；发送解密得到的消息内容到消息接收终端。第三方面，本申请实施例提供了一种密钥固定的对称白盒密码加密方法，所述方法包括：向认证中心发送要加密的消息；如果认证中心对消息发送终端的身份认证通过，接收认证中心根据消息分组方案、与每个组对应的加密密钥加密所述要加密的消息得到的加密消息、以及认证中心分配的加密流水号；将加密消息连同加密流水号发送到消息接收终端。第四方面，本申请实施例提供了一种密钥固定的对称白盒密码加密装置，所述装置包括：第一接收单元，配置用于接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；第一保存单元，配置用于将接收的加密消息与加密流水号对应保存；第一发送单元，配置用于响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心，以便认证中心对消息接收终端的身份进行认证并认证通过后，根据认证中心对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；第二接收单元，配置用于从认证中心接收解密得到的消息内容。第五方面，本申请实施例提供了一种密钥固定的对称白盒密码加密装置，所述装置包括：第三接收单元，配置用于接收来自消息接收终端的加密消息、加密流水号，其中，加密消息是将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、由消息发送终端转发到消息接收终端、由消息接收终端响应于获取消息内容的请求转发的；第一认证单元，配置用于对消息接收终端的身份进行认证；解密单元，配置用于如果认证通过，根据对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；第二发送单元，配置用于发送解密得到的消息内容到消息接收终端。第六方面，本申请实施例提供了一种密钥固定的对称白盒密码加密装置，所述装置包括：第五发送单元，配置用于向认证中心发送要加密的消息；第五接收单元，配置用于如果认证中心对消息发送终端的身份认证通过，接收认证中心根据消息分组方案、与每个组对应的加密密钥加密所述要加密的消息得到的加密消息、以及认证中心分配的加密流水号；第六发送单元，配置用于将加密消息连同加密流水号发送到消息接收终端。第七方面，本申请实施例提供了一种设备，包括处理器、存储器和显示器；所述存储器包含可由所述处理器执行的指令以使得所述处理器执行：接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；将接收的加密消息与加密流水号对应保存；响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心，以便认证中心对消息接收终端的身份进行认证并认证通过后，根据认证中心对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；从认证中心接收解密得到的消息内容。第八方面，本申请实施例提供了一种设备，包括处理器、存储器和显示器；所述存储器包含可由所述处理器执行的指令以使得所述处理器执行：接收来自消息接收终端的加密消息、加密流水号，其中，加密消息是将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、由消息发送终端转发到消息接收终端、由消息接收终端响应于获取消息内容的请求转发的；对消息接收终端的身份进行认证；如果认证通过，根据对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；发送解密得到的消息内容到消息接收终端。第九方面，本申请实施例提供了一种设备，包括处理器、存储器和显示器；所述存储器包含可由所述处理器执行的指令以使得所述处理器执行：向认证中心发送要加密的消息；如果认证中心对消息发送终端的身份认证通过，接收认证中心根据消息分组方案、与每个组对应的加密密钥加密所述要加密的消息得到的加密消息、以及认证中心分配的加密流水号；将加密消息连同加密流水号发送到消息接收终端。在本申请实施例中，在消息接收终端是不保存加密消息的加密密钥的，甚至消息接收终端也不知道加密密钥，因为加解密由认证中心进行。在消息接收终端存储的是接收的加密消息和加密流水号。这样，即使攻击者能够取得对加密数据运行、存储环境本文档来自技高网...

【技术保护点】
一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；将接收的加密消息与加密流水号对应保存；响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心，以便认证中心对消息接收终端的身份进行认证并认证通过后，根据认证中心对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；从认证中心接收解密得到的消息内容。

【技术特征摘要】
1.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；将接收的加密消息与加密流水号对应保存；响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心，以便认证中心对消息接收终端的身份进行认证并认证通过后，根据认证中心对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；从认证中心接收解密得到的消息内容。2.根据权利要求1所述的方法，其特征在于，认证中心对消息接收终端的身份进行认证是通过获取消息接收终端与认证中心之间交换的消息中的特定字段中的消息接收终端标识，并将该消息接收终端标识与已授权终端标识列表进行比对进行的。3.根据权利要求2所述的方法，其特征在于，如果该消息接收终端标识在已授权终端标识列表中，则认证通过。4.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：接收来自消息接收终端的加密消息、加密流水号，其中，加密消息是将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、由消息发送终端转发到消息接收终端、由消息接收终端响应于获取消息内容的请求转发的；对消息接收终端的身份进行认证；如果认证通过，根据对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；发送解密得到的消息内容到消息接收终端。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：如果认证失败，向消息接收终端发送认证失败消息。6.根据权利要求4所述的方法，其特征在于，所述方法在接收来自消息接收终端的加密消息、加密流水号之前还包括：接收来自消息发送终端的要加密的消息；对消息发送终端的身份进行认证；如果认证通过，生成消息分组方案、与每个组对应的加密密钥、以及加密流水号；按照生成的消息分组方案、与每个组对应的加密密钥，加密所述要加密的消息，得到加密消息；发送加密消息和加密流水号到消息发送终端。7.根据权利要求6所述的方法，其特征在于，所述方法在生成消息分组方案、与每个组对应的加密密钥、以及加密流水号之后还包括：将生成的消息分组方案、与每个组对应的加密密钥、以及加密流水号相对应地保存。8.根据权利要求4所述的方法，其特征在于，所述对消息接收终端的身份进行认证包括：获取消息接收终端与认证中心之间交换的消息中的特定字段中的消息接收终端标识；将该消息接收终端标识与已授权终端标识列表进行比对。9.根据权利要求6所述的方法，其特征在于，所述对消息发送终端的身份进行认证包括：获取消息发送终端与认证中心之间交换的消息中的特定字段中的消息发送终端标识；将该消息发送终端标识与已授权终端标识列表进行比对。10.一种密钥固定的对称白盒密码加密方法，其特征在于，所述方法包括：向认证中心发送要加密的消息；如果认证中心对消息发送终端的身份认证通过，接收认证中心根据消息分组方案、与每个组对应的加密密钥加密所述要加密的消息得到的加密消息、以及认证中心分配的加密流水号；将加密消息连同加密流水号发送到消息接收终端。11.一种密钥固定的对称白盒密码加密装置，其特征在于，所述装置包括：第一接收单元，配置用于接收来自消息发送终端的加密消息、加密流水号，其中，加密消息是认证中心将消息发送终端要发送的消息按照消息分组方案和与每个组对应的加密密钥，将消息分成组并针对每个组用与该组对应的加密密钥加密得到并伴随分配的加密流水号返回给消息发送终端、再由消息发送终端转发的；第一保存单元，配置用于将接收的加密消息与加密流水号对应保存；第一发送单元，配置用于响应于获取消息内容的请求，将对应保存的加密消息和加密流水号发送到认证中心，以便认证中心对消息接收终端的身份进行认证并认证通过后，根据认证中心对消息加密时采用的消息分组方案和与每个组对应的加密密钥，对加密消息解密；第二接收单元，配置用于从认证中心接收解密得到的消息内容。12.根据权利要求11所述的装置，其特征在于，认证中心对消息接收终端的身份进行认证是通过获取消息接收终端与认证中心之间交换的消息中的特定字段中的消息接收终端标识，并将该消息接收终端标识与已授权终端标识列表进行比对进行的。13.根据权利要求12所...

【专利技术属性】
技术研发人员：阚志刚，彭建芬，陈彪，王全洲，李世杰，卢佐华，
申请(专利权)人：北京洋浦伟业科技发展有限公司，
类型：发明
国别省市：北京,11