【技术实现步骤摘要】
本申请属于数据处理,尤其涉及一种加密方法、装置、设备、介质及程序产品。
技术介绍
1、随着支付方式的多样化和支付场景的复杂化,密钥保护面临的挑战也日益严峻,越来越多的支付服务端开始使用白盒密码技术来提高不可信环境下的密钥安全性,其中,白盒密码技术是一种利用查找表技术对密钥进行编码保护,将密钥隐藏在查找表中,从而对数据进行加密的技术。基于此,可以将国密sm4算法嵌入到复杂的白盒环境中得到白盒sm4算法,并通用白盒sm4算法加密密钥等敏感数据,以确保即使在不可信环境下,敏感数据也不会被泄露。
2、在相关技术中,可以在加密设备中设置白盒密码技术的芯片,实现可信环境,以提高加密敏感数据的安全性,也可以在查找表中添加随机数据,增加密钥的混乱度,提高白盒sm4算法的破解难度。然而,前者需要在加密设备中新增白盒算法的芯片,增加了数据加密的成本,缺乏通用性;后者,由于随机数据的填充位置是固定的,所以攻击者只需将对应位置的随机数据消除就能还原为标准的白盒算法,使得白盒sm4算法容易被破解,从而降低了数据保护的安全性。
技术实现思路
1、本申请实施例提供一种加密方法、装置、设备及存储介质,能够解决相关技术中白盒sm4算法加密数据成本高、数据保护的安全性低的问题。
2、第一方面,本申请实施例提供一种加密方法,该方法可以包括:
3、获取明文数据;
4、根据明文数据,以及非线性编码数据和密钥表,进行l轮迭代加密,得到混淆密文数据;其中,非线性编码数据包括输入非
5、对混淆密文数据进行仿射变换和混合非线性变换,得到与明文数据对应的加密数据,加密数据为抵消多轮迭代加密引入的非线性编码数据后的数据。
6、第二方面,本申请实施例提供一种加密装置,该装置可以包括:
7、获取模块,用于获取明文数据;
8、加密模块,用于根据明文数据,以及非线性编码数据和密钥表,进行l轮迭代加密,得到混淆密文数据;其中,非线性编码数据包括输入非线性逆编码和输出非线性编码,输入非线性逆编码用于抵消前序运算添加的输出非线性编码,输出非线性编码用于在后续运算中被抵消,l为大于1的整数;
9、变换模块,用于对混淆密文数据进行仿射变换和混合非线性变换,得到与明文数据对应的加密数据,加密数据为抵消多轮迭代加密引入的非线性编码数据后的数据。
10、第三方面,本申请实施例提供了一种计算机设备,该计算机设备包括:处理器以及存储有计算机程序指令的存储器;
11、处理器执行计算机程序指令时实现如第一方面所示的加密方法。
12、第四方面,本申请实施例提供了一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如第一方面所示的加密方法。
13、第五方面,本申请实施例提供了一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行程序或指令,实现如第一方面所示的加密方法。
14、第六方面,本申请实施例提供一种计算机程序产品,该程序产品被存储在存储介质中,该程序产品被至少一个处理器执行以实现如第一方面所示的加密方法。
15、本申请实施例的加密方法、装置、设备及存储介质,可以获取明文数据;根据明文数据,以及非线性编码数据和密钥表,进行l轮迭代加密,得到混淆密文数据;其中,非线性编码数据包括输入非线性逆编码和输出非线性编码,输入非线性逆编码用于抵消前序运算添加的输出非线性编码,输出非线性编码用于在后续运算中被抵消,l为大于1的整数;对混淆密文数据进行仿射变换和混合非线性变换,得到与明文数据对应的加密数据,加密数据为抵消多轮迭代加密引入的非线性编码数据后的数据。这样,通过非线性编码数据混淆仿射变换数据和密钥表,可实现对仿射变换数据和密钥表的混淆和保护,提高了数据保护的安全性,以及,输入非线性逆编码用于抵消前序运算添加的编码,而输出非线性编码在后续的运算中被抵消,经过非线性编码混淆后,能够有效抵御来自外部编码端的攻击,提高了白盒sm4算法的安全性的同时,无需在加密设备中新增白盒算法的芯片,降低了数据加密的成本,具有普适性。
本文档来自技高网...【技术保护点】
1.一种加密方法,包括:
2.根据权利要求1所述的方法,其中,所述根据所述明文数据,以及非线性编码数据和密钥表,进行L轮迭代加密,得到混淆密文数据,包括:
3.根据权利要求2所述的方法,其中,所述明文数据包括多个明文数据块;所述根据所述明文数据和所述非线性编码数据进行仿射变换和混合非线性变换,得到混淆明文数据,包括:
4.根据权利要求3所述的方法,其中,所述对每个所述明文数据块进行拆分,得到N组数据块,包括:
5.根据权利要求3或4所述的方法,其中,所述N组数据块包括一个数据块对,所述一个数据块对包括第一组数据块和第二组数据块;所述根据每个所述数据子块对应的输入非线性逆编码,将所述N组数据块的仿射表进行异或操作,得到所述混淆明文数据,包括:
6.根据权利要求5所述的方法,其中,所述N组数据块包括至少两个数据块对,所述至少两个数据块对包括第一数据块对和第二数据块对;所述根据每个所述数据子块对应的输入非线性逆编码,将所述N组数据块的仿射表进行异或操作,得到所述混淆明文数据,包括:
7.根据权利要求2所述的方法,其
8.根据权利要求7所述的方法,其中,所述基于每个所述复合异或数据子块和与对应的输入非线性逆编码、以及所述密钥表进行混合非线性变换,得到每个所述复合异或数据块的密钥表,包括:
9.根据权利要求7所述的方法,其中,所述P组数据块包括至少一个数据块对,所述至少一个数据块对中的每个数据块对包括第三组数据块和第四组数据块;所述根据每个所述密文数据子块的输入非线性逆编码,将所述P组数据块的复合仿射表进行异或操作,得到所述P组数据块中至少两个数据块的复合异或表,包括:
10.根据权利要求7所述的方法,其中,所述P组数据块包括至少一个数据块对,所述至少一个数据块对中的每个数据块对包括第五组数据块和第六组数据块;所述根据每个所述复合异或数据子块的输入非线性逆编码,将所述P组数据块的密钥表进行异或操作,得到密文数据,包括:
11.根据权利要求1或2所述的方法,其中,所述混淆密文数据包括多个混淆密文数据块;所述对所述混淆密文数据进行仿射变换和混合非线性变换,得到与所述明文数据对应的加密数据,包括:
12.一种加密装置,包括:
13.一种计算机设备,所述设备包括:处理器以及存储有计算机程序指令的存储器;
14.一种存储介质,所述存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-11任意一项所述的加密方法的步骤。
15.一种计算机程序产品,其特征在于,所述程序产品被存储在存储介质中,所述程序产品被至少一个处理器执行以实现如权利要求1-11任意一项所述的加密方法的步骤。
...【技术特征摘要】
1.一种加密方法,包括:
2.根据权利要求1所述的方法,其中,所述根据所述明文数据,以及非线性编码数据和密钥表,进行l轮迭代加密,得到混淆密文数据,包括:
3.根据权利要求2所述的方法,其中,所述明文数据包括多个明文数据块;所述根据所述明文数据和所述非线性编码数据进行仿射变换和混合非线性变换,得到混淆明文数据,包括:
4.根据权利要求3所述的方法,其中,所述对每个所述明文数据块进行拆分,得到n组数据块,包括:
5.根据权利要求3或4所述的方法,其中,所述n组数据块包括一个数据块对,所述一个数据块对包括第一组数据块和第二组数据块;所述根据每个所述数据子块对应的输入非线性逆编码,将所述n组数据块的仿射表进行异或操作,得到所述混淆明文数据,包括:
6.根据权利要求5所述的方法,其中,所述n组数据块包括至少两个数据块对,所述至少两个数据块对包括第一数据块对和第二数据块对;所述根据每个所述数据子块对应的输入非线性逆编码,将所述n组数据块的仿射表进行异或操作,得到所述混淆明文数据,包括:
7.根据权利要求2所述的方法,其中,所述混淆明文数据包括多个混淆密文数据块;所述通过所述混淆明文数据、所述非线性编码数据和所述密钥表,进行l轮迭代加密,得到所述混淆密文数据,包括:
8.根据权利要求7所述的方法,其中,所述基于每个所述复合异或数据子块和与对应的输入非线性逆编码、以及所述密钥表进...
【专利技术属性】
技术研发人员:谌稳帅,汤之雄,
申请(专利权)人:中国银联股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。