【技术实现步骤摘要】
本专利技术属于信息安全,具体涉及一种敏感信息安全保护方法、装置、设备及存储介质。
技术介绍
1、随着互联网技术的发展,生产工作过程中的数据越来越多的通过数据库进行存储,而其中一些敏感信息(如账户名称、密码、联系方式、证件号码或涉及到的一些交易金额等)是不方便对外透露的,因此如何防止敏感信息泄露,确保敏感信息的安全,已成为信息安全的重要课题。
2、目前,对于敏感信息的安全,较常用的方式是通过统一的公钥对所有需要加密的敏感信息进行加密,并通过与公钥对应的私钥进行解密,一旦密钥泄露则数据库中存储的所有敏感信息均会被泄露,导致信息的安全性较低。
3、因此,如何提供一种有效的方案以确保敏感信息的安全,已成为现有技术中一亟待解决的难题。
技术实现思路
1、本专利技术的目的是提供一种敏感信息安全保护方法、装置、设备及存储介质,用以解决现有技术中存在的上述问题。
2、为了实现上述目的,本专利技术采用以下技术方案:
3、第一方面,本专利技术提供了一种敏感信息安全保护方法,包括:
4、生成用于加密的混沌序列;
5、基于所述混沌序列,生成二进制密钥序列;
6、识别出待加密敏感信息中的敏感数据,并将各敏感数据转换成二进制ascii编码,其中敏感数据为数字或字母;
7、将所述二进制密钥序列和各敏感数据的二进制ascii编码转换为矩阵,得到与所述二进制密钥序列对应的密钥矩阵和与各敏感数据对应的第一数据矩阵,其中所述
8、基于所述密钥矩阵对各敏感数据对应的第一数据矩阵进行加密运算,得到各敏感数据对应的加密数据矩阵;
9、将各敏感数据对应的加密数据矩阵转换为数据序列,得到加密后敏感信息。
10、基于上述公开的内容,本专利技术通过生成用于加密的混沌序列;基于所述混沌序列,生成二进制密钥序列;识别出待加密敏感信息中的敏感数据,并将各敏感数据转换成二进制ascii编码,其中敏感数据为数字或字母;将所述二进制密钥序列和各敏感数据的二进制ascii编码转换为矩阵,得到与所述二进制密钥序列对应的密钥矩阵和与各敏感数据对应的第一数据矩阵,其中所述密钥矩阵的行数与各第一数据矩阵的行数相同,且所述密钥矩阵的列数与各第一数据矩阵的列数相同;基于所述密钥矩阵对各敏感数据对应的第一数据矩阵进行加密运算,得到各敏感数据对应的加密数据矩阵;将各敏感数据对应的加密数据矩阵转换为数据序列,得到加密后敏感信息。如此,在对敏感信息加密过程中,结合了混沌系统的高敏感性和随机性,使得加密的密钥会在加密过程中不断发生变化,即使获取到密钥也仅能够对局部少量的敏感信息进行解密而无法对其余大量的敏感进行进行解密,从而确保敏感信息的安全,防止敏感信息泄露。
11、通过上述的设计,本专利技术可在对敏感信息加密过程中,结合混沌系统的高敏感性和随机性,使得加密的密钥会在加密过程中不断发生变化,即使获取到密钥也仅能够对局部少量的敏感信息进行解密而无法对其余大量的敏感进行进行解密,从而确保敏感信息的安全,防止敏感信息泄露,便于实际应用和推广。
12、在一个可能的设计中,所述生成用于加密的混沌序列包括:
13、基于前一次用于加密的混沌参数生成本次用于加密的混沌参数:
14、取本次用于加密的混沌参数的前n个小数作为用于加密的混沌序列;
15、其中,本次用于加密的混沌参数为x=kμ(x-1)[1-(x-1)2]modk,x-1表示前一次用于加密的混沌参数,mod表示取模运算,k表示一大于1的系数,μ表示一大于0的系数,n表示小于等于16且大于1的正整数。
16、在一个可能的设计中,所述基于所述混沌序列,生成二进制密钥序列,包括:
17、将所述混沌序列转化为二进制序列;
18、将所述二进制序列中的每个二进制数与其左侧相邻的二进制数进行异或运算,得到二进制密钥序列,其中所述二进制序列中的第一个二进制数与所述二进制序列中的最后一个二进制数进行异或运算。
19、在一个可能的设计中,所述将各敏感数据对应的加密数据矩阵转换为数据序列,得到加密后敏感信息,包括:
20、将各敏感数据对应的加密数据矩阵转换为数据序列,得到各敏感数据对应的加密数据;
21、将各敏感数据对应的加密数据替换掉所述待加密敏感信息中对应位置的敏感数据,得到加密后敏感信息。
22、在一个可能的设计中,将各敏感数据对应的加密数据替换掉所述待加密敏感信息中对应位置的敏感数据,包括:
23、以各敏感数据对应的加密数据作为二进制ascii编码,将各敏感数据对应的加密数据还原为加密后的数字、字母或符号;
24、各敏感数据对应的加密后的数字、字母或符号替换掉所述待加密敏感信息中对应位置的敏感数据。
25、在一个可能的设计中,所述基于所述密钥矩阵对各敏感数据对应的第一数据矩阵进行加密运算,得到各敏感数据对应的加密数据矩阵,包括:
26、将所述密钥矩阵与各敏感数据对应的第一数据矩阵中,对应位置相同的数据进行异或运算,得到与各敏感数据对应的第二数据矩阵;
27、对各敏感数据对应的第二数据矩阵进行变换处理,得到各敏感数据对应的加密数据矩阵。
28、在一个可能的设计中,对各敏感数据对应的第二数据矩阵进行变换处理包括:
29、对各敏感数据对应的第二数据矩阵进行s盒变换、行变换和/或列变换处理。
30、第二方面,本专利技术提供了一种敏感信息安全保护装置,包括:
31、第一生成单元,用于生成用于加密的混沌序列;
32、第二生成单元,用于基于所述混沌序列,生成二进制密钥序列;
33、识别单元,用于识别出待加密敏感信息中的敏感数据,并将各敏感数据转换成二进制ascii编码,其中敏感数据为数字或字母;
34、第一转换单元,用于将所述二进制密钥序列和各敏感数据的二进制ascii编码转换为矩阵,得到与所述二进制密钥序列对应的密钥矩阵和与各敏感数据对应的第一数据矩阵,其中所述密钥矩阵的行数与各第一数据矩阵的行数相同,且所述密钥矩阵的列数与各第一数据矩阵的列数相同;
35、运算单元,用于基于所述密钥矩阵对各敏感数据对应的第一数据矩阵进行加密运算,得到各敏感数据对应的加密数据矩阵;
36、第二转换单元,用于将各敏感数据对应的加密数据矩阵转换为数据序列,得到加密后敏感信息。
37、第三方面,本专利技术提供了一种敏感信息安全保护设备,包括依次通信相连的存储器、处理器和收发器,其中,所述存储器用于存储计算机程序,所述收发器用于收发消息,所述处理器用于读取所述计算机程序,执行如上述第一方面或第一方面任一可能设计所述的敏感信息安全保护方法。
38、第四方面,本专利技术提供了一种计算机可读存储本文档来自技高网...
【技术保护点】
1.一种敏感信息安全保护方法,其特征在于,包括:
2.根据权利要求1所述的敏感信息安全保护方法,其特征在于,所述生成用于加密的混沌序列包括:
3.根据权利要求2所述的敏感信息安全保护方法,其特征在于,所述基于所述混沌序列,生成二进制密钥序列,包括:
4.根据权利要求1所述的敏感信息安全保护方法,其特征在于,所述将各敏感数据对应的加密数据矩阵转换为数据序列,得到加密后敏感信息,包括:
5.根据权利要求4所述的敏感信息安全保护方法,其特征在于,将各敏感数据对应的加密数据替换掉所述待加密敏感信息中对应位置的敏感数据,包括:
6.根据权利要求1所述的敏感信息安全保护方法,其特征在于,所述基于所述密钥矩阵对各敏感数据对应的第一数据矩阵进行加密运算,得到各敏感数据对应的加密数据矩阵,包括:
7.根据权利要求6所述的敏感信息安全保护方法,其特征在于,对各敏感数据对应的第二数据矩阵进行变换处理包括:
8.一种敏感信息安全保护装置,其特征在于,包括:
9.一种敏感信息安全保护设备,其特征在于,包括依次通
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有指令,当所述指令在计算机上运行时,执行如权利要求1~7任意一项所述的敏感信息安全保护方法。
...【技术特征摘要】
1.一种敏感信息安全保护方法,其特征在于,包括:
2.根据权利要求1所述的敏感信息安全保护方法,其特征在于,所述生成用于加密的混沌序列包括:
3.根据权利要求2所述的敏感信息安全保护方法,其特征在于,所述基于所述混沌序列,生成二进制密钥序列,包括:
4.根据权利要求1所述的敏感信息安全保护方法,其特征在于,所述将各敏感数据对应的加密数据矩阵转换为数据序列,得到加密后敏感信息,包括:
5.根据权利要求4所述的敏感信息安全保护方法,其特征在于,将各敏感数据对应的加密数据替换掉所述待加密敏感信息中对应位置的敏感数据,包括:
6.根据权利要求1所述的敏感信息安全保护方法,其特征在于,所述基于所述密钥矩阵对各敏感数据对...
【专利技术属性】
技术研发人员:张登超,
申请(专利权)人:安雾信息技术重庆有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。