本发明专利技术公开了一种基于流密码的保留格式加密方法。该方法通过将电话号码进行分段,构造映射规则,对前三位区号建立区号置换表,从而完成前三位的加密,保证了加密结果的合法性;对后八位的电话号码,利用ZUC算法(祖冲之算法)产生的密钥流对其进行异或操作,并结合模运算实现保形加密,引入Lagrange插值公式,保证了加解密的正确性。该方法安全有效地实现了数据加密前后格式的一致性和合法性,很好地隐藏了明文的统计特征,使得数据在不改变格式的情况下在传输过程中收到保护。
Encryption method of reserved format based on stream cipher
【技术实现步骤摘要】
基于流密码的保留格式加密方法
本专利技术涉及信息安全
,尤其是基于流密码的保留格式加密方法。
技术介绍
在大数据和云计算时代,生活中所运用的许多APP软件和社交软件在给我们带来便利的同时,也无时无刻都在收集我们的数据信息,这些数据包括许多个人敏感数据,尤其电话号码是必然会被收集的敏感数据信息,其价值较高,容易被不法分子盗取利用,一旦被窃取,很有可能会造成财产损失或是生活困扰等,例如中奖短信、协助公安查案、冒充别人急用钱转款等的形式,让目标对象将资金转入指定账户,从而达到诈骗获取暴利的目的。2019年9月,Facebook的一个存储数亿条与Facebook账户关联的电话号码数据库在网上遭受泄露,使得4.9亿Facebook用户面临着垃圾电话和SIM交换攻击风险,攻击者可以强制重置与该号码关联的任何互联网账号密码,造成了难以预估的安全风险.所以为防止电话号码被恶意攻击者窃取利用,需要对其进行加密保护。传统的加密技术会破坏数据的原始结构,改变加密后密文数据的类型与长度,降低数据的可用性。保留格式加密算法(Format-PreservingEncryption,FPE)使加密后的密文和明文具有相同格式,不破坏数据结构,被广泛应用于数据遮蔽、支付卡行业安全、格式兼容的加密领域等。因此,对敏感数据电话号码进行保留格式加密不仅让恶意者无法判断数据的真假,而且并没有降低密文数据的可用性,同时也保证了数据在传输和存储中的安全性。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于流密码的保留格式加密方法,它能使得电话号码在加密后仍然保持原数据格式的特征,且是合法的电话号码,能够解决传统加密技术会使密文长度和类型发生变化,从而降低数据可用性和影响数据库结构及业务系统功能等问题。本专利技术是这样实现的:基于流密码的保留格式加密方法,包含如下步骤进行:1)将合法的电话号码分成两个部分:前三位和后八位;查找所有合法的电话号码区号,构建排序规则,通过序号与区号之间的一个一一映射,建立相对应的区号置换表;2)根据步骤1)中所建立的置换表,将明文区号所对应的序号与明文八位数求和,并进行模加运算,其运算结果为一个新的序号,对应置换表,得到新的区号,即为明文区号的的加密密文:3)将电话号码的后八位中的每一个数都表示成4bits二进制数,不足位的最高位补零,最终得到32bits的二进制数,然后再与ZUC算法的密钥流进行异或操作,其异或结果从右到左每4bits一组,不足位的最高位补零,并转换成十进制,分割成8组,最后将分割结果进行模10加法运算,得到保形密文数据。此外,基于Lagrange插值公式,将其8组十进制数作为秘密值,构建素域Z17上的多项式,输入自变量x,得到解密时所需对应的辅助数据;4)将步骤2)和步骤3)所得加密结果整合在一起,得到最后合法的密文电话号码;5)将步骤3)中输出的辅助数据分成每2个数一组进行操作,取出每个十进制辅助数据的第一位数和剩余数分别作为x值和y值,利用Lagrange插值公式,进行模运算,将其运算结果转换成4bits的二进制数,不足为的最高位补零,最终得到32bits的二进制数,然后再与ZUC算法的密钥流进行异或操作,将其异或结果从右到左每4bits一组,不足位的最高位补零,并转换成十进制,分割成8组,最后将分割结果进行模10的减法运算,得到后八位的保形明文数据;6)根据步骤1中所建立的置换表,将步骤2所得的密文区号所对应的序号与步骤5所得的八位数求和,并进行模减运算,其运算结果对应置换表,恢复出明文区号;7)将步骤5)和步骤6)所得加密结果整合在一起,得到解密出合法正确的明文电话号码。所述的步骤3)中,为实现解密算法的正确性,将加密时的8组十进制数作为秘密值,构建素域Z17上的多项式,得到解密时所需的辅助数据。在步骤3)和步骤5)中,为实现对数据加解密的合法性和正确性,基于秘密共享方案思想,构造素域Z17上的多项式,利用Lagrange插值公式对密文数据进行辅助性恢复。由于采用了上述技术方案,与现有技术相比,本专利技术实现了电话号码在加密后仍然保持原数据格式的特征,且是合法的电话号码,能够解决传统加密技术会使密文长度和类型发生变化,对敏感数据电话号码进行保留格式加密不仅让恶意者无法判断数据的真假,而且并没有降低密文数据的可用性和影响数据库结构及业务系统功能等,此外该方法扩展了ZUC算法的应用性。本专利技术是基于流密码ZUC算法所构造的,因ZUC算法流式密钥产生的快速实时性ZUC算法流式密钥产生的快速实时性以及其软硬件实现的低复杂度,有效地隐藏了明文统计特征,具有较高的加解密效率和性能。附图说明图1为本专利技术的加密过程示意图;图2为本专利技术的解密的过程示意图。具体实施方式本专利技术的实施例:使用本专利技术所述一种基于流密码的保留格式加密方法对11位的电话号码明文进行加密和解密,在流密码算法中选取ZUC算法。ZUC算法结构上分为上、中、下三层,上层是16级线性反馈移位寄存器(LFSR),中层是比特重组(BR),下层是非线性函数(F)。ZUC算法属于流密码(序列密码),输入128bits的初始密钥和128bits的初始向量,每运行一次就会产生32bits的密钥字(由2个或2个以上比特组成的比特串称为字)序列,将待加密的明文按所需长度分组,之后用加密算法产生的密钥流对明文消息组分别进行加密,从而获得相应密文。所述一种基于流密码的保留格式加密方法的加密算法描述:算法1:实施例1的基于流密码的保留格式加密方法的加密过程输入:初始密钥K=(key,x1,x2,x3);初始向量iv;明文整数M;输入:整数C;整数R1,...,R16;1.M=L1PL2,L1=N1PN2PN3,L2=N4P…PN11;2.Tt←L1,IF3.Fori←1to8doi.s0=t;ii.si=si-1+Ni+3;4.s=s8mod49;5.L′bin←codeBin(L2,4);6.7.DEC(P1,P2,…,P8)←Split(P,4);8.Fori←1to8doi.P′i=(Pi+1)mod10;ii.gj(xj)←(aixj+Pi+1)mod17;iii.Forj←1to8dogj(xj)←(aixj+Pi+1)mod17;yj←jPgj(xj);iv.yi1,yi1←random(y1,y2,y3,2);v.Returnyi1,yi2;9.C←TsPP′1P…PP′8;10.ReturnC.在算法1中,M是11位的十进制明文整数,key是长度为128比特密钥,iv是128比特的初始向量。所述一种基于流密码的保留格式加密方法分为前三位区号的加密和后八位的加密,以及辅助数据的输出。前三位区号加密:查询所有合法区号,并按一定规则进行排序,通过建立序本文档来自技高网...
【技术保护点】
1.一种基于流密码的保留格式加密方法,其特征在于,包含如下步骤进行:/n1)将合法的电话号码分成两个部分:前三位和后八位;查找所有合法的电话号码区号,构建排序规则,通过序号与区号之间的一个一一映射,建立相对应的区号置换表;/n2)根据步骤1)中所建立的置换表,将明文区号所对应的序号与明文八位数求和,并进行模加运算,其运算结果为一个新的序号,对应置换表,得到新的区号,即为明文区号的的加密密文:/n3)将电话号码的后八位中的每一个数都表示成4bits二进制数,不足位的最高位补零,最终得到32bits的二进制数,然后再与ZUC算法的密钥流进行异或操作,其异或结果从右到左每4bits一组,不足位的最高位补零,并转换成十进制,分割成8组,最后将分割结果进行模10加法运算,得到保形密文数据;此外,基于Lagrange插值公式,将其8组十进制数作为秘密值,构建素域Z
【技术特征摘要】
1.一种基于流密码的保留格式加密方法,其特征在于,包含如下步骤进行:
1)将合法的电话号码分成两个部分:前三位和后八位;查找所有合法的电话号码区号,构建排序规则,通过序号与区号之间的一个一一映射,建立相对应的区号置换表;
2)根据步骤1)中所建立的置换表,将明文区号所对应的序号与明文八位数求和,并进行模加运算,其运算结果为一个新的序号,对应置换表,得到新的区号,即为明文区号的的加密密文:
3)将电话号码的后八位中的每一个数都表示成4bits二进制数,不足位的最高位补零,最终得到32bits的二进制数,然后再与ZUC算法的密钥流进行异或操作,其异或结果从右到左每4bits一组,不足位的最高位补零,并转换成十进制,分割成8组,最后将分割结果进行模10加法运算,得到保形密文数据;此外,基于Lagrange插值公式,将其8组十进制数作为秘密值,构建素域Z17上的多项式,输入自变量x,得到解密时所需对应的辅助数据;
4)将步骤2)和步骤3)所得加密结果连接在一起,得到最后合法的密文电话号码;
5)将步骤3)中输出的辅助数据分成每2个数一组进行操作,取出每个十进制辅助数据的第一位数和剩余数分别作为x值和y...
【专利技术属性】
技术研发人员:彭长根,陈佳,丁红发,赵园园,
申请(专利权)人:贵州大学,
类型:发明
国别省市:贵州;52
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。