[发明专利]保留格式的数值型个人识别信息的加密方法

权利要求书

1.一种保留格式的数值型个人识别信息的加密方法，其特征在于该方法包括如下步骤：

第1、将一个合法的数值型个人识别信息划分为n个数据分段：I = { I₁ , I₂ , …, I_n}，每个数据分段均用一个整数有限域来表达；

第2、设定Feistel网络的轮次数r与轮函数所使用的密钥k，其中轮次数r为大于等于12的偶数；

第3、使用input =i₁ || i₂ || … || i_n表示一个合法的数值型个人识别信息，其中：i₁∈I₁，i₂∈I₂，… ，i_n∈I_n；将input =i₁ || i₂ || … || i_n作为Feistel网络的输入，如果n是奇数，则补充一个数值i_n+1= 0，且i_n+1∈I_n+1 = { 0 }，使得输入input的长度变为偶数长度； 

第4、执行r轮的轮运算，最终输出结果为output = i₁’ || i₂’ || … || i_n’，其中：i₁’∈I₁，i₂’∈I₂， … ，i_n’∈I_n。

2.根据权利要求1所述的加密方法，其特征在于第四步中所述的轮运算如下：

第4.1、用X_j表示第j轮的输入，且X_j = x₁ || … || x_n，并将该输入分割为左右两部分L和R，即L= x₁ || …|| x_(n / 2)，R= x _{(n / 2 + 1)} || …|| x_n；

第4.2、执行如下运算：L’=R，R’=L                                               PRF(R)；其中L’的值等于输入的右半部分R，R’的值等于输入的左半部分L与对右半部分R执行伪随机函数PRF的输出进行模加的结果；

对于解密运算而言，运算过程相同，只是将模加运算替换为模减运算；

第4.3、第i轮的输出为X_i+1 = L’ || R’，该输出将作为第i+1轮的输入，执行第i+1轮的迭代运算。

3.根据权利要求2所述的加密方法，其特征在于所述轮运算第4.2步中的伪随机函数PRF的运算方法是：

第4.2.1、伪随机函数采用已证明实用安全的分组密码，记做PRF；

第4.2.2、伪随机函数的输入是数字连接形成的字符串，当该字符串的二进制位数小于分组密码的分组长度时，则空余二进制位补0；

第4.2.3、采用ECB/CBC工作模式对输入数据进行加密，对输出的数据按输入数据的二进制位数进行截断。

4.根据权利要求2所述的加密方法，其特征在于所述轮运算第4.2步所述的模加或模减运算是：

第4.2.4、用Y_j表示第j轮输入X_j的每个分段元素所属值域的元素个数，且Y_j = y₁ || …|| y_n，其中：y₁ = | I₁ |，… ，y_n = | I_n |；

第4.2.5、对于模加运算XN，假设N = n₁ || n₂ ||… || n_z，z<n，具体运算过程为：XN = ( X + N ) mod Y = ( x₁ + n₁ ) mod y₁ || … || ( x_z + n_z) mod y_z，即，该模加运算是按元素为单元的运算，每个单元运算的模数等于左操作数所属的值域的元素个数；

第4.2.6、对于模减运算XN，其中N = n₁ || n₂ ||… || n_z，z<n，具体运算过程为：XN = ( X - N ) mod Y = ( x₁ - n₁ ) mod y₁ || … || ( x_z - n_z ) mod y_z，即，该模减运算是按元素为单元的运算，每个单元运算的模数等于左操作数所属的值域的元素个数。