[发明专利]一种基于粒子化的数据安全保护方法

说明书

本发明提供一种基于粒子化的数据安全保护方法，包括：步骤S1：获取一组明文数据；步骤S2：对明文数据进行预处理获得明文分组数据；步骤S3：对明文分组数据进行第一伪随机置换获得置换数据；步骤S4：对置换数据进行分组加密，获得分组加密数据；步骤S5：对分组加密数据进行第二伪随机置换获得密文数据。本发明的基于粒子化的数据安全保护方法，降低了窃密者窃取并还原有效信息的概率，提高了数据传输的安全性。

技术领域

本发明涉及信息安全领域领域，特别涉及一种基于粒子化的数据安全保护方法。

背景技术

目前，数据分组安全保护方法因为需要保证效率的原因一般都采用数据多字节分组的加密方式，最小的加密基础单元为分组的字节数，这种情况下，不管采用哪种分组加密方式，窃密者即使不能完全窃取所有信息，但窃取并还原部分有效信息的概率还是很大。

发明内容

本发明目的之一在于提供了一种基于粒子化的数据安全保护方法，将一般的粗粒度分组字节数为加密基础单元改变成细粒度比特为加密基础单元，大大降低了窃密者窃取并还原有效信息的概率，极大地提高了数据传输的安全性。

本发明实施例提供的一种基于粒子化的数据安全保护方法，包括：

步骤S1：获取一组明文数据；

步骤S2：对所述明文数据进行预处理获得明文分组数据；

步骤S3：对所述明文分组数据进行第一伪随机置换获得置换数据；

步骤S4：对所述置换数据进行分组加密，获得分组加密数据；

步骤S5：对所述分组加密数据进行第二伪随机置换获得密文数据。

优选地，所述步骤S3：对所述明文分组数据进行第一伪随机置换获得置换数据，包括：

步骤S301：获取预设主密钥，对所述预设主密钥基于预设伪随机函数结合预设计数器数值进行处理获得第一扩展密钥、第二扩展密钥和第三扩展密钥；

步骤S302：将所述明文分组数据进行如下运算，获得置换数据：

其中，为第一伪随机置换函数，为第二伪随机置换函数，为第三伪随机置换函数，为第一扩展密钥，为第二扩展密钥，为第三扩展密钥。

优选地，所述步骤S4：对所述置换数据进行分组加密，获得分组加密数据，包括：

步骤S401：获取预设主密钥，对所述预设主密钥采用国密SM3算法结合预设计数器数值进行处理获得第四扩展密钥和第五扩展密钥。

步骤S402：对所述置换数据进行预处理获得置换分组数据；

步骤S403：采用第四扩展密钥和第五扩展密钥作为分组加密的子密钥对置换分组数据进行分组加密，获得分组加密数据。

优选地，所述步骤S5：对所述分组加密数据进行第二伪随机置换获得密文数据，包括：

步骤S501：获取预设主密钥，对所述预设主密钥基于预设伪随机函数结合预设计数器随机值进行处理获得第六扩展密钥、第七扩展密钥和第八扩展密钥；

步骤S502：将所述分组加密数据根据预设合并规则进行合并，获得待置换数据；

步骤S503：将所述待置换数据进行如下运算，获得密文数据