【技术实现步骤摘要】
本申请属于数据处理领域,尤其涉及一种白盒对称加、解密的方法、装置、设备、系统及介质。
技术介绍
1、在各种业务的电子实现过程中,需要传输大量数据,传输的数据中存在用户的敏感信息,为了保证敏感信息的安全性,会对数据加密后再进行传输。白盒密码算法是一种利用仿射变换和查找表技术对密钥进行编码保护,将密钥隐藏在查找表中,从而对数据进行加密的技术。在白盒密码算法的加密和解密过程中,密钥不会以明文的形式出现在内存中。
2、但白盒密码算法中会进行多轮加密,多轮加密要使用置乱编码来保护中间数据,对应地,在第一轮加密之前需要引入外部编码即输入编码得到第一轮加密的置乱信息,最后一轮加密之后需要引入外部编码即输出编码抵消最后一轮加密的置乱信息。在外部编码被截取到的情况下,是能够利用外部编码进行运算推导出多轮加密的密钥,从而破解白盒密码算法的。白盒密码算法被破解,利用白盒密码算法加密的数据也会被破解,从而降低了数据保护的安全性。
技术实现思路
1、本申请实施例提供一种白盒对称加、解密的方法、装置、设备、系统及介质,能够提高数据保护的安全性。
2、第一方面,本申请实施例提供一种白盒对称加密的方法,应用于加密终端,该方法包括:获取明文数据;根据明文数据,以及解密后台系统下发的复合输入编码、查找表和复合仿射变换数据,进行多轮迭代加密,得到混淆密文数据,复合输入编码基于解密后台系统随机生成的输入混淆编码与预设的输入编码进行复合仿射变换得到;向解密后台系统发送混淆密文数据,其中,混淆密文数据
3、第二方面,本申请实施例提供一种白盒对称解密的方法,应用于解密后台系统,该方法包括:接收加密终端发送的混淆密文数据,混淆密文数据根据明文数据,以及解密后台系统下发的复合输入编码、查找表和复合仿射变换数据进行多轮迭代加密得到,复合输入编码基于解密后台系统随机生成的输入混淆编码与预设的输入编码进行复合仿射变换得到;根据预设的输出编码、预存的目标密钥和输入混淆逆编码对混淆密文数据解密,得到明文数据,输入混淆逆编码包括输入混淆编码的逆编码。
4、第三方面,本申请实施例提供一种白盒对称加密的装置,包括:数据获取模块,用于获取明文数据;白盒加密模块,用于根据明文数据,以及解密后台系统下发的复合输入编码、查找表和复合仿射变换数据,进行多轮迭代加密,得到混淆密文数据,复合输入编码基于解密后台系统随机生成的输入混淆编码与预设的输入编码进行复合仿射变换得到;发送模块,用于向解密后台系统发送混淆密文数据,其中,混淆密文数据被解密后台系统根据预设的输出编码、预存的目标密钥和输入混淆逆编码进行解密,得到明文数据,输入混淆逆编码包括输入混淆编码的逆编码。
5、第四方面,本申请实施例提供一种白盒对称解密的装置,包括:接收模块,用于接收加密终端发送的混淆密文数据,混淆密文数据根据明文数据,以及白盒对称解密的装置下发的复合输入编码、查找表和复合仿射变换数据进行多轮迭代加密得到,复合输入编码基于白盒对称解密的装置随机生成的输入混淆编码与预设的输入编码进行复合仿射变换得到;白盒解密模块,用于根据预设的输出编码、预存的目标密钥和输入混淆逆编码对混淆密文数据解密,得到明文数据,输入混淆逆编码包括输入混淆编码的逆编码。
6、第五方面,本申请实施例提供一种电子设备,包括:处理器以及存储有计算机程序指令的存储器;处理器执行计算机程序指令时实现第一方面的白盒对称加密的方法或第二方面的白盒对称解密的方法。
7、第六方面,本申请实施例提供一种白盒对称加解密的系统,包括:加密终端,用于执行第一方面的白盒对称加密的方法;解密后台系统,与加密终端通信连接,用于执行第二方面的白盒对称解密的方法。
8、第七方面,本申请实施例提供一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现第一方面的白盒对称加密的方法或第二方面的白盒对称解密的方法。
9、第八方面,本申请实施例提供一种计算机程序产品,包括计算机程序,计算机程序被处理器执行时实现第一方面的白盒对称加密的方法或第二方面的白盒对称解密的方法。
10、本申请实施例提供一种白盒对称加、解密的方法、装置、设备、系统及介质,加密终端根据明文数据、复合输入编码、查找表和复合仿射变换数据进行多轮迭代加密,得到混淆密文数据。复合输入编码基于解密后台系统随机生成的输入混淆编码与输入编码进行复合仿射变换得到。攻击者根据复合输入编码是无法拆分得到输入编码的。解密后台系统接收到混淆密文数据后,可根据输出编码、目标密钥和输入混淆逆编码对混淆密文数据解密,输入混淆逆编码可抵消输入混淆编码引入的混淆信息,从而还原得到明文数据。输出编码和输入混淆逆编码均在安全性更高的解密后台系统,攻击者难以获取。在无法得到输入编码、输出编码、输入混淆逆编码中至少一者的情况下,即使攻击者获取到了白盒密码算法的基础密钥和/或轮密钥,也无法破解混淆密文数据,从而提高数据保护的安全性。
本文档来自技高网...【技术保护点】
1.一种白盒对称加密的方法,其特征在于,应用于加密终端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述明文数据,以及解密后台系统下发的复合输入编码、查找表和复合仿射变换数据,进行多轮迭代加密,得到混淆密文数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述明文数据包括多个明文数据块,一个所述明文数据的每个明文数据块对应一个所述复合输入编码;
4.根据权利要求1所述的方法,其特征在于,在所述获取明文数据之前,还包括:
5.根据权利要求1所述的方法,其特征在于,
6.根据权利要求5所述的方法,其特征在于,
7.一种白盒对称解密的方法,其特征在于,应用于解密后台系统,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述根据预设的输出编码、预存的目标密钥和输入混淆逆编码对所述混淆密文数据解密,得到所述明文数据,包括:
9.根据权利要求8所述的方法,其特征在于,所述混淆密文数据包括多个混淆密文数据块,一个所述混淆密文数据的每个所述混淆密文数据块对应一个所
10.根据权利要求8所述的方法,其特征在于,所述混淆明文数据包括多个混淆明文数据块,一个所述混淆明文数据中的每个所述混淆明文数据块对应一个所述输入混淆逆编码;
11.根据权利要求7所述的方法,其特征在于,在所述接收加密终端发送的混淆密文数据之前,还包括:
12.根据权利要求7所述的方法,其特征在于,
13.一种白盒对称加密的装置,其特征在于,包括:
14.一种白盒对称解密的装置,其特征在于,包括:
15.一种电子设备,其特征在于,包括:处理器以及存储有计算机程序指令的存储器;
16.一种白盒对称加解密的系统,其特征在于,包括:
17.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1至6中任意一项所述的白盒对称加密的方法或如权利要求7至12中任意一项所述的白盒对称解密的方法。
18.一种计算机程序产品,其特征在于,包括计算机程序,所述计算机程序被处理器执行时实现权利要求1至6中任意一项所述的白盒对称加密的方法或如权利要求7至12中任意一项所述的白盒对称解密的方法。
...【技术特征摘要】
1.一种白盒对称加密的方法,其特征在于,应用于加密终端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据所述明文数据,以及解密后台系统下发的复合输入编码、查找表和复合仿射变换数据,进行多轮迭代加密,得到混淆密文数据,包括:
3.根据权利要求2所述的方法,其特征在于,所述明文数据包括多个明文数据块,一个所述明文数据的每个明文数据块对应一个所述复合输入编码;
4.根据权利要求1所述的方法,其特征在于,在所述获取明文数据之前,还包括:
5.根据权利要求1所述的方法,其特征在于,
6.根据权利要求5所述的方法,其特征在于,
7.一种白盒对称解密的方法,其特征在于,应用于解密后台系统,所述方法包括:
8.根据权利要求7所述的方法,其特征在于,所述根据预设的输出编码、预存的目标密钥和输入混淆逆编码对所述混淆密文数据解密,得到所述明文数据,包括:
9.根据权利要求8所述的方法,其特征在于,所述混淆密文数据包括多个混淆密文数据块,一个所述混淆密文数据的每个所述混淆密文数据块对应一个所述输出编码;
10.根据权利要...
【专利技术属性】
技术研发人员:谌稳帅,汤之雄,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。