专利名称:一种ibus拼音码表的加密方法
技术领域:
本发明涉及一种拼音码表的加密方法,尤指一种ibus拼音码表的加密方法。
背景技术:
在一些专业用途中,需要对拼音码表进行加密,以防止该码表被读取,通常的情况下scim的码表是一个特定格式的二进制文件,这个码表文件由一个文本格式的码表转换而来,scim的码表是只读的,通常情况下只能对该码表加密,于使用时再整体解密,这导致其过程复杂而且易被破解。目前,Linux发行版的主流中文输入法是ibus,其取代了原先的scim输入法。由于ibus输入法所采用的码表机制与SCim完全不同,ibus的码表不再采用二进制文件的格式存储,而是使用sqlite数据库的形式存储的。ibus码表为一个.db的文件,这个文件由一个文本格式的码表文件通过转换而来。但是由于通常情况下,ibus码表文件是可读的, 也就是说,保存码表信息的db文件是可以直接被读取,因而也造成ibus输入法的不安全, 不能保证专用码表的安全需求,因而也存在着加密的需要。
发明内容
为了解决上述问题,消除上述ibus输入法中的不安全因素,本发明的目的在于提供一种ibus拼音码表的加密方法,以加密码表。本发明的主要目的在于,通过对码表的加密,即使其他人获得了保存码表信息的 db文件,其得到的码表信息也是乱码,以保证ibus输入法的安全性。本发明提供的技术方案为一种ibus拼音码表的加密方法,其包含码表加密转换步骤,其为从文本码表生产数据库码表文件的过程中,对汉字字段进行加密处理。其中,该码表加密转换包括以下步骤1)加载明文码表;2)初始化数据库;3) 明文码表到数据表的转换,即读取明文码表文件后,循环每次读取一行记录,判断是否是码表文件的末尾,如果是则退出转换,如果否则取出当前汉字字段,对记录中的汉字字段加密,并根据汉字的长度保存到该数据库相对应的表里。对汉字字段用OpenSSL RC4的对称加密运算enc_rc4()来加密。加密后写入数据库码表文件的信息为加密的汉字字段,未加密的拼音和使用频率字段。本发明还提供了一种ibus拼音码表的加密方法,其包含,对加密码表解密使用步骤,其是在输入法查找码表时,完成对码表的解密;在这一步骤中,输入法通过拼音在加密了的数据库码表文件中查找得到一组加密了的汉字,然后对这组加密了的汉字进行解密处理,得到正常的汉字,再将这组汉字送到候选词选择区。其包括步骤1)首先程序加载码表数据库;2)程序接收用户输入;3)进行拼音查询数据库,然后返回所对应的汉字信息,对这些汉字字段进行解密运算,并在输出中显示。对加密了的汉字字段使用OpenSSL RC4解密运算dec_rc4 ()进行解密,该解密运算是通过再次加密运算来实现的。该数据库中有4个表分表,以用于保存1字、2字、3字、4字的汉字记录。该数据库中的各记录项包含加密的汉字字段、未加密的拼音字段和频率字段。发明的码表加密方法适用于ibus输入法下的拼音码表加密。通过对码表部分字段加密,使其他人即使获得了保存ibus码表信息的db文件,其得到的ibus码表信息也是乱码,保证了 ibus输入法的安全性。
图1为码表在系统中的结构图; 图2为现有技术的码表转换流程图3为本发明采用的码表加密转换流程图; 图4为现有技术的码表使用流程图; 图5为本发明采用的对加密码表解密使用流程图。
具体实施例方式为了使本发明的目的、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。对ibus码表加密的主要思路是在从文本码表生产数据库码表文件的过程中对汉字字段进行加密处理,此时,写入数据库码表文件的信息为加密的汉字字段,未加密的拼音(包括声母、韵母)和使用频率字段。对ibus码表的解密是在输入法查找码表时完成的, 输入法通过拼音在加密了的数据库码表文件中查找得到一组加密了的汉字,然后对这组加密了的汉字进行解密处理,得到正常的汉字,再将这组汉字送到候选词选择区。本发明使用了开源的OpenSSL加密技术。SSL是kcure Socket Layer (安全套接层协议)的缩写,其可以在hternet上提供秘密性传输。SSL协议标准,目前已有3.0版。 SSL采用公开密钥技术。OpenSSL是一个没有太多限制的开源软件,采用C语言作为开发语言,包含了众多的密码算法、公钥标准及SSL协议。到目前为止,OpenSSL算法已经非常完善,对ssl2.0,ssl3.0及tlsl.O都支持。OpenSSL整个软件包大概可以分为三个主要功能部分密码算法库、SSL协议库以及应用程序。密码算法有对称加密算法、非对称加密算法和信息摘要算法。本发明采用的加密算法是OpenSSL的RC4算法。RC4加密算法是大名鼎鼎的RSA 三人组中的头号人物Ron Rivest在1987年设计的密钥长度可变的流加密算法簇。之所以称其为簇,是由于其核心部分的S-box长度可为任意,但一般为256字节。该算法的速度可以达到DES加密的10倍左右,且具有很高级别的非线性。RC4也被叫做ARC4 (Alleged RC4——所谓的RC4),因为RSA从来就没有正式发布过这个算法。RC4密码算法是流算法,也叫序列算法。流算法是从密钥作为种子产生密钥流,明文比特流和密钥流异或即加密。RC4算法由于算法简洁,速度极快,密钥长度可变,而且也没有填充的麻烦,因此其非常适合应用于本发明中,对码表数据库中的部分关键内容进行加密及解密。
4
OpenSSL中RC4算法有两个函数RC4_Set_key()设置密钥,RC4()加解密。由于RC4可以看作异或,因此加密两次即解密。以下是RC4_set_key()和RC4()函数的定义
#include <openssl/rc4. h>
void RC4_set_key(RC4_KEY 氺key, int len, const unsigned char 氺data); Il data为加密密码,len密钥的长度,key使用密码data设置后得到的长度为Ien的密钥值
void RC4(RC4_KEY 氺key, unsigned long len, const unsigned char *indata, unsigned char *outdata);
Il key为密钥值,len为待加密数据的长度,indata为待加密的数据,outdata为加密后的数据
本发明涉及一种ibus拼音码表的加密方法,其包括码表加密转换和对加密码表解密使用两个部分。其中,码表加密转换包括以下步骤
1)加载明文码表(步骤31);
2)初始化数据库(步骤32);
3)明文码表到数据表的转换,即读取明文码表文件后,循环每次读取一行记录,判断是否是码表文件的末尾(步骤33),如果是则退出转换,如果否则取出当前汉字字段(步骤 34),对记录中的汉字字段用OpenSSL RC4的对称加密运算enc_rc4 ()来加密(步骤35), 根据汉字的长度会保存到数据库相对应的表里(步骤36)。对加密码表解密使用包括步骤首先程序加载码表数据库(步骤51),程序接收用户输入(步骤52),进行拼音查询数据库(步骤53),然后返回所对应的汉字信息,对这些汉字字段使用OpenSSL RC4解密运算dec_rc4 ()进行解密(步骤54),并在输出中显示(步骤 55)。以下通过具体实施例来说明其实施方法
ibus的码表转换工具是python语言实现的,需要使用OpenSSL的python包叫 M2Crypto,它完整支持OpenSSL。以下是汉字字段加密的函数调用 from M2Crypto import RC4 rc4 = RC4. RC4 () rc4.set_key(key)
rc4. update (data) //data为加密字段,返回加密后的数据 ibus的拼音码表解析是在ibus-pinyin包中,是c++语言实现,需要使用OpenSSL的 c接口来对查询返回的字段进行解密,这里创建key时使用的密码需要和上面python转换工具中使用的密码保持一致,以下是封装的加密函数enc_rc()的定义 enc_rc4 (data, len, key) {//data
RC4_set_key ()
for (i=0; i<k; i++) {RC4 (key, Ienj indata,outdata)
ι ι
dec_rc4 () {
enc_rc4 () ; //dec_rc4 实为 enc_rc4 的调用
}
图1描述了本发明码表、数据库的格式。如图1所示,明文码表和密文码表的数据格式相同,每行表示一个记录,每条记录包括汉字、频率、标记、拼音字段,以空格分隔。数据库码表根据汉字的长度进行分类,目前存储了 4个表,分别是单字表、双字表、3字表、4字表,每个表中记录了汉字信息、频率信息和拼音信息。图2为现有技术的码表转换流程图,图3为本发明采用的码表加密转换流程图。图 3比图2增加了一个操作步骤加密运算(步骤35)。如图3所示,码表加密转换的具体步骤如下
1)加载明文码表(步骤31),码表是文本文件,每行表示一个汉字或词组记录,一行中的记录有4个记录项,分别是汉字字段、频率字段、标志位(保留使用)、拼音,它们以空格分隔;
2)初始化数据库(步骤32),数据库中有4个表分表用于保存1字、2字、3字、4字的汉字记录,记录项有汉字字段、频率字段、拼音字段,对于1字和多字的表,其主要差别是拼音字段的区别,若是1字的表,其拼音字段会分解为2个字段汉字的声母和汉字的韵母字段,若是2字的表,其拼音字段会分解为4个字段第一个字的声母、第一字的韵母、第二字的声母、第二字的韵母,3字的表和4字的表以此类推,表的结构定义如下
1字的汉字表py_phrase_0结构为
(phrase TEXT, freq INTEGER, sO INTEGER, yO INTEGER); 2字的汉字表py_phraSe_l结构为
(phrase TEXT, freq INTEGER, sO INTEGER, yO INTEGER, si INTEGER, yl INTEGER); 3字的汉字表py_phraSe_2结构为
(phrase TEXT, freq INTEGER, sO INTEGER, yO INTEGER, si INTEGER, yl INTEGER, s2 INTEGER, y2 INTEGER);
4字的汉字表pyt_phrase_3结构为
(phrase TEXT, freq INTEGER, sO INTEGER, yO INTEGER, si INTEGER, yl INTEGER, s2 INTEGER, y2 INTEGER, s3 INTEGER, y3 INTEGER);
3)明文码表到数据表的转换,即程序读取明文码表文件后,循环每次读取一行记录, 判断是否是码表文件的末尾(步骤33),如果是则退出转换,如果否则取出当前汉字字段 (步骤34),对记录中的汉字字段用OpenSSL RC4的对称加密运算enc_rc4 ()来加密(步骤35),根据汉字的长度会保存到数据库相对应的表里(步骤36)。其中,1字的记录保存到表py_phrase_0中,2字的记录保存到表py_phrase_l中,3字的记录保存到表py_phrase_2 中,4字的记录保存到py_phrase_3中,完成后判断码表是否结束(步骤33)。在上述图3步骤中码表转换程序读入明文码表文件,码表文件每行都要被转换成数据库中的一个记录,码表文件一行里的数据以空格分隔,分别代表汉字、频率、标记和拼音,程序每次处理一行,汉字字段经过OpenSSL RC4加密运算后无法正常阅读,达到预期效果,然后程序访问并写数据库,如果是1个汉字的记录则存入第一个表叫py_phrase_0中, 存入的内容有加密的汉字、频率、此汉字的声母、此汉字的韵母,如果是2个汉字的记录则存入第二个表叫py_phrase_l中,存入的内容有加密的汉字、频率、第一个汉字的声母、第一个汉字的韵母、第二个汉字的声母、第二个汉字的韵母,如果是3个汉字的记录则存入第三个表叫py_phraSe_2中,存入的内容有加密的汉字、频率、第一个汉字的声母、第一个汉字的韵母、第二个汉字的声母、第二个汉字的韵母、第三个汉字的声母、第三个汉字的韵母, 如果是4个汉字的记录则存入第四个表叫py_phraSe_3中,存入的内容有加密的汉字、频率、第一个汉字的声母、第一个汉字的韵母、第二个汉字的声母、第二个汉字的韵母、第三个汉字的声母、第三个汉字的韵母、第四个汉字的声母、第四个汉字的韵母,目前只保存到4 个汉字的记录。经过循环把码表中所有记录都经过加密转换后存入数据库。图4为现有技术的码表使用流程图,图5为本发明采用的对加密码表解密使用流程图。图5比图4增加了一个操作步骤汉字字段解密(步骤54)。如图5所示,对加密码表解密使用的具体步骤如下
首先程序加载码表数据库(步骤51),程序接收用户输入(步骤52),进行拼音查询数据库(步骤53),然后返回所对应的汉字信息,对这些汉字字段使用OpenSSL RC4解密运算 dec_rc4()进行解密(步骤,并在输出中显示(步骤55)。在上述图5步骤中的对加密码表解密使用与图3步骤中的码表加密转换相对应, 首先ibus输入法打开拼音码表数据库,根据拼音查询数据库,并返回汉字信息,此汉字信息是加密后的数据,需要通过OpenSSL RC4解密运算,返回可以识别的中文汉字,并输出显示,达到预期效果。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所做的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种ibus拼音码表的加密方法,其特征在于,其包含码表加密转换步骤,其为从文本码表生产数据库码表文件的过程中,对汉字字段进行加密处理。
2.根据权利要求1所述的ibus拼音码表的加密方法,其特征在于,该码表加密转换包括以下步骤1)加载明文码表;2)初始化数据库;3)明文码表到数据表的转换,即读取明文码表文件后,循环每次读取一行记录,判断是否是码表文件的末尾,如果是则退出转换,如果否则取出当前汉字字段,对记录中的汉字字段加密,并根据汉字的长度保存到该数据库相对应的表里。
3.根据权利要求1或2所述的ibus拼音码表的加密方法,其特征在于,对汉字字段用 OpenSSL RC4的对称加密运算enc_rc4 ()来加密。
4.根据权利要求1或2所述的方法,其特征在于,加密后写入数据库码表文件的信息为加密的汉字字段,未加密的拼音和使用频率字段。
5.一种ibus拼音码表的加密方法,其特征在于,其包含对加密码表解密使用步骤,其是在输入法查找码表时,完成对码表的解密;在这一步骤中,输入法通过拼音在加密了的数据库码表文件中查找得到一组加密了的汉字,然后对这组加密了的汉字进行解密处理,得到正常的汉字,再将这组汉字送到候选词选择区。
6.根据权利要求5所述的ibus拼音码表的加密方法,其特征在于,在对加密码表解密使用步骤中,其包括步骤1)首先程序加载码表数据库;2)程序接收用户输入;3)进行拼音查询数据库,然后返回所对应的汉字信息,对这些汉字字段进行解密运算, 并在输出中显示。
7.根据权利要求5或6所述的ibus拼音码表的加密方法,其特征在于,对加密了的汉字字段使用OpenSSL RC4解密运算dec_rc4 ()进行解密,该解密运算是通过再次加密运算来实现的。
8.根据权利要求5或6所述的ibus拼音码表的加密方法,其特征在于,加密后写入数据库码表文件的信息为加密的汉字字段,未加密的拼音和使用频率字段。
9.根据权利要求1、2、5或6所述的ibus拼音码表的加密方法,其特征在于,该数据库中有4个表分表,以用于保存1字、2字、3字、4字的汉字记录。
10.根据权利要求9所述的ibus拼音码表的加密方法,其特征在于,该数据库中的各记录项包含加密的汉字字段、未加密的拼音字段和频率字段。
全文摘要
本发明涉及一种ibus拼音码表的加密方法,该方法从文本码表产生数据库码表文件的过程中对汉字字段进行加密处理,此时,写入数据库码表文件的信息为加密的汉字字段,未加密的拼音(包括声母、韵母)和使用频率字段。对ibus码表的解密是在输入法查找码表时完成的,输入法通过拼音在加密了的数据库码表文件中查找得到一组加密了的汉字,然后对这组加密了的汉字进行解密处理,得到正常的汉字,再将这组汉字送到候选词选择区。本发明的码表加密方法适用于ibus输入法下的拼音码表加密。通过对码表部分字段加密,使其他人即使获得了保存ibus码表信息的db文件,其得到的ibus码表信息也是乱码,保证了ibus输入法的安全性。
文档编号G06F21/00GK102456108SQ20111016957
公开日2012年5月16日 申请日期2011年6月22日 优先权日2011年6月22日
发明者刘鹏, 夏颖, 李斌 申请人:中标软件有限公司