[发明专利]保留格式的数值型个人识别信息的加密方法

说明书

技术领域

 本发明属于数据加密领域，具体涉及一种保留格式的数值型个人识别信息的加密方法。

背景技术

随着互联网的快速发展，各种入侵手段越来越多，导致许多存储在节点、数据库中的敏感数据被窃取，根本原因在于它们对这些敏感数据的存储仍然采用明文的方式，而加密是增强所存储的敏感数据安全性的最有效方式。但是，传统的加密算法，比如AES、3DES等，将会破坏数据的格式，使得加密后的数据无法在原有的数据库或节点中存储，而且会破坏已有的业务系统的功能。数值型个人识别信息，包括身份证号、银行卡号等，是一类非常重要的敏感数据，具有特殊的格式要求，如何对这些信息加密却不破坏其固有的格式，以确保现有的业务系统、数据库存储结构尽可能少的改动，是一个必须要解决的问题。

发明内容

本发明目的是解决传统的加密算法会破坏数据的格式，使得加密后的数据无法在原有的数据库或节点中存储的问题，提供一种保留格式的数值型个人识别信息的加密方法。

本发明通过将数值型个人识别信息分段并定义不同分段的值域，采用自定义的伪随机函数、模加与模减运算，采用Feistel网络执行偶数轮次的轮运算，以实现保留格式不变的加密。

本发明提供的保留格式的数值型个人识别信息的加密方法，包括如下步骤：

第1、将一个合法的数值型个人识别信息划分为n个数据分段：I = { I₁ , I₂ , …, I_n}，每个数据分段均可用一个整数有限域来表达；

第2、设定Feistel网络的轮次数r与轮函数所使用的密钥k，其中轮次数r为大于等于12的偶数；

第3、使用input = i₁ || i₂ || … || i_n表示一个合法的数值型个人识别信息，其中：i₁∈I₁，i₂∈I₂，…，i_n∈I_n。将input =i₁ || i₂ || … || i_n作为Feistel网络的输入，如果n是奇数，则补充一个数值i_n+1= 0，且i_n+1∈I_n+1 = { 0 }，使得输入input的长度变为偶数，即input = input || i_n+1。为便于描述，后面假定输入Feistel网络的input的长度n为偶数；

第4、将input作为Feistel网络的输入，执行r轮的轮运算，输出一个与输入等长的中间结果output = i₁’ || i₂’ || … || i_n’，其中：i₁’∈I₁，i₂’∈I₂，… ，i_n’∈I_n；可见，由于输出的每个分段所属的值域与输入的每个分段相同，因此，output与input的格式相同。

本发明第4步所采用的轮运算过程如下：

第4.1、用X_j表示第j轮的输入，且X_j = x₁ || … || x_n，并将该输入分割为左右两部分L和R，即L= x₁ || …|| x_(n / 2)，R= x _{(n / 2 + 1)} || …|| x_n；