[发明专利]一种基于粒子化的数据安全保护方法

权利要求书

1.一种基于粒子化的数据安全保护方法，其特征在于，包括：

步骤S1：获取一组明文数据；

步骤S2：对所述明文数据进行预处理获得明文分组数据；

步骤S3：对所述明文分组数据进行第一伪随机置换获得置换数据；

步骤S4：对所述置换数据进行分组加密，获得分组加密数据；

步骤S5：对所述分组加密数据进行第二伪随机置换获得密文数据；

获取预设数据安全保护方程初始值；

将所述预设数据安全保护方程初始值代入预设数据安全保护方程，获得密钥；

所述预设数据安全保护方程为：

；

其中，为预设数据安全保护方程初始值，为预设迭代次数，为预设数据安全保护方程系数；

获取用户输入的注册请求信息和用户名；

在用户信息数据库中搜索所述用户名；

若在所述用户信息数据库中搜索到所述用户名，用户注册失败，推送第一重新输入信息；

若在所述用户信息数据库中搜索不到所述用户名，用户注册成功，将所述用户名存入所述用户信息数据库，用密钥将所述密文数据进行加密获得第一认证信息；

获取用户输入的认证标识；

在用户认证标识数据库中搜索所述认证标识；

若在所述用户认证标识数据库中搜索不到所述认证标识，所述认证标识不合法，推送第二重新输入信息；

若在所述用户认证标识数据库中搜索到所述认证标识，所述认证标识合法，用密钥将所述密文数据进行加密获得第二认证信息；

将所述第一认证信息与所述第二认证信息比较；

若所述第一认证信息与所述第二认证信息不同，认证失败，执行预设认证失败中止操作；

若所述第一认证信息与所述第二认证信息相同，认证成功，按时间先后顺序连续两次获取所述密文数据；

其中，第一次获取所述密文数据获得第一密文数据，第二次获取所述密文数据获得第二密文数据；

基于所述第一密文数据、所述第二密文数据，计算第二密文数据的综合安全评价指数；

将第二密文数据的综合安全评价指数与预设标准综合安全评价指数阈值作比较；

若第二密文数据的综合安全评价指数小于预设标准综合安全评价指数阈值，执行预设安全防护操作；

若第二密文数据的综合安全评价指数大于等于预设标准综合安全评价指数阈值，执行预设安全常规操作。

2.如权利要求1所述的一种基于粒子化的数据安全保护方法，其特征在于，所述步骤S3：对所述明文分组数据进行第一伪随机置换获得置换数据，包括：

步骤S301：获取预设主密钥，对所述预设主密钥基于预设伪随机函数结合预设计数器数值进行处理获得第一扩展密钥、第二扩展密钥和第三扩展密钥；

步骤S302：将所述明文分组数据进行如下运算，获得置换数据：

其中，为第一伪随机置换函数，为第二伪随机置换函数，为第三伪随机置换函数，为第一扩展密钥，为第二扩展密钥，为第三扩展密钥。

3.如权利要求1所述的一种基于粒子化的数据安全保护方法，其特征在于，所述步骤S4：对所述置换数据进行分组加密，获得分组加密数据，包括：

步骤S401：获取预设主密钥，对所述预设主密钥采用国密SM3算法结合预设计数器数值进行处理获得第四扩展密钥和第五扩展密钥；

步骤S402：对所述置换数据进行预处理获得置换分组数据；

步骤S403：采用第四扩展密钥和第五扩展密钥作为分组加密的子密钥对置换分组数据进行分组加密，获得分组加密数据。

4.如权利要求1所述的一种基于粒子化的数据安全保护方法，其特征在于，所述步骤S5：对所述分组加密数据进行第二伪随机置换获得密文数据，包括：

步骤S501：获取预设主密钥，对所述预设主密钥基于预设伪随机函数结合预设计数器随机值进行处理获得第六扩展密钥、第七扩展密钥和第八扩展密钥；

步骤S502：将所述分组加密数据根据预设合并规则进行合并，获得待置换数据；

步骤S503：将所述待置换数据进行如下运算，获得密文数据

其中，为第四伪随机置换函数，为第五伪随机置换函数，为第六伪随机置换函数，为第六扩展密钥，为第七扩展密钥，为第八扩展密钥。