一种CAD设计模型的加密方法与流程

本发明涉及加密领域，特别地，涉及一种cad设计模型的加密方法。

背景技术：

cad数据不仅是地理空间信息获取的主要数据源，同时也是国内企业和设计单位使用autocad进行辅助设计的成果。近年来，随着数字化和网络化时代的飞速发展，cad数据的存储、传输、复制都变得非常方便快捷。cad数据的非法拷贝和复制，不仅会造成cad数据的所有者蒙受巨大经济损失，更会危及国家安全、国防安全等。

早期的协同产品设计环境中的访问控制方法是直接将草绘的cad模型数据当作普通文件进行管理，主要通过用户的权限级别来控制草绘的cad模型文件的访问。考虑到草绘的cad模型数据中往往既包含共享信息同时也包含敏感信息，因此将草绘的cad模型文件作为访问控制的最小粒度无法对模型中的局部信息进行保护。

公告号为cn103778383b的中国专利公开了一种基于草绘的cad模型局部加密方法，该方法只是对局部的模型进行加密，从而使得cad模型不能还原出来，但是该方法只是改变了局部的模型部分，一些有经验的设计人员可以根据一部分的模型设计出一部分的模型，因此该方法加密的安全性不高，不能加密cad模型后使得其他人无法还原数据模型的效果，还存在较多的不足点。

技术实现要素：

本发明目的在于提供一种cad设计模型的加密方法，以解决现有cad模型加密方法中加密的安全性不高和没能进行对整个模型进行加密的技术问题。

为实现上述目的，本发明提供了一种cad设计模型的加密方法，包括秘钥存储模块与加密模块，秘钥存储模块与加密模块连接，用于存储秘钥；加密模块用于加密处理；包括如下步骤：

步骤1：加密模块接收到加密指令时，从加密指令中提取出需要加密的等级；

步骤2：加密模块根据用户设定的数据间隔进行获取整个cad模型上的绘制点数据；

步骤3：加密模块根据随机函数确定获取数据起始点，从起始点开始根据数据间隔进行选取整个cad模型上需要加密数据点；

步骤4：加密模块选取好需要加密数据点后，向秘钥存储模块发送加密指令；

步骤5：秘钥存储模块接收加密指令和加密等级后，选取原始秘钥数据并根据加密等级对原始秘钥数据进行迭代运算处理得到成熟秘钥数据；

步骤6：秘钥存储模块把成熟秘钥数据传给加密模块，加密模块对每个数据点使用成熟秘钥数据进行一次加密得到初始密文数据点；

步骤7：加密模块把所有的初始密文数据点进行数据分组得到初始密文分组；每个初始密文分组的初始密文数据点数为n，n>1的整数，最后一个分组的始密文数据点数不足n时，剩下的数据作为一个分组；

步骤8：加密模块把初始密文分组进行循环向左或向右移l位得到中间密文分组，l为始密文分组循环移位的位数；

步骤9：加密模块使用成熟秘钥数据对每个中间密文分组进行二次不可逆运算加密得到加密数据，加密完成。

上述方案中，优选的是步骤2中的数据间隔由用户自行设定，数据间隔小于需要加密cad模型中任意一边的长度。

上述方案中，优选的是步骤3中选取需要加密数据点的过程为，从起始点开始，起始点数据加上数据间隔数的整数倍数据得到需要加密数据点，选取的需要加密数据点均属于cad模型内的点。

上述方案中，优选的是步骤5中的钥存储模块中存储的原始秘钥数据为虹膜特征值数据，虹膜特征值数据的获取过程为通过虹膜采集器采集志愿者眼睛的虹膜，把采集的虹膜通过高次二基于高次二阶logistic算式对虹膜进行加密处理加密虹膜数据，对加密虹膜数据进行特征值提取得到虹膜特征值数据。

上述方案中，优选的是步骤5中的迭代运算式使用logistic映射算式，对原始秘钥数据进行迭代5-10次得到成熟秘钥数据。

上述方案中，优选的是步骤6中一次加密的过程为，把每个数据点与成熟秘钥数据进行异或运算，再把运算结果进行向左或向右移8位后再与成熟秘钥数据异或运算得到初始密文数据点。

上述方案中，优选的是步骤7中不可逆运算式为md5的加密算式。

本发明具有以下有益效果：

本发明的加密方法是对整个的cad模型进行加密，从而使得在加密效果方面更好，在别人获取加密的模型后也无法还原出设计的模型，从而使得比现有的cad加密方法更具有实用效果；同时在对cad模型加密过程中使用的根据随机数据点进行对整个cad模型获取数据点进行加密，而且加密的秘钥使用的是虹膜的特征值，虹膜的特征值直接通过虹膜识别获取装置从人的眼睛上直接采集而得到，并且在采集的过程采用的秘密采集，从而使得加密的秘钥更加安全并能对整个的cad模型进行加密。

除了上面所描述的目的、特征和优点之外，本发明还有其它的目的、特征和优点。下面将参照图，对本发明作进一步详细的说明。

附图说明

构成本申请的一部分的附图用来提供对本发明的进一步理解，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是现有技术加密的效果图；

图2是本发明优选实施例的加密框图；

图3是本发明优选实施例的加密模型图；

图4是本发明优选实施例的加密前结构示意图；

图5是本发明优选实施例的加密后效果图。

具体实施方式

以下结合附图对本发明的实施例进行详细说明，但是本发明可以根据权利要求限定和覆盖的多种不同方式实施。

如图1所示，图中为现有技术的加密效果图，该秘密方法只是对部件上面重点结构部进行了加密，没有进行对整个部件进行加密，从而使得整个部件的大体的结构还是以明文的形式显示出来，破密者可以根据大体的结构模型和应用的场景进行解密，就会把加密部分也破解出来，从而使得该加密方法具有安全性不高的特点，不能够对整个部件进行加密，从而使得给破解者更大的破解机会。

一种cad设计模型的加密方法，如图2、3所示，包括秘钥存储模块与加密模块，秘钥存储模块与加密模块连接，用于存储秘钥；加密模块用于加密处理。具体加密方法包括如下步骤：

步骤1：加密模块接收到加密指令时，从加密指令中提取出需要加密的等级。用户从软件界面上输入需要加密的等级，软件把需要加密的cad模型和加密等级一起通过明文数据输入端口进入到加密模块。其中，cad模型可以为二维模型也可以为三维模型。

步骤2：加密模块根据用户设定的数据间隔进行获取cad模型上的绘制点数据。数据间隔由用户自行设定，数据间隔小于需要加密cad模型中任意一边的长度。如图2所示，正方体为需要加密的cad模型，当正方体的边长为2厘米时，则用户输入的数据间隔间隔数据不能大于2厘米。

步骤3：加密模块根据随机函数确定获取数据起始点，从起始点开始根据数据间隔进行选取需要加密数据点。随机函数为现有的随机函数，用于在二维或三维的坐标中任意选取点。选取需要加密数据点的过程为，从起始点开始，起始点数据加上数据间隔数的整数倍数据得到需要加密数据点，选取的需要加密数据点均属于cad模型内的点。如图2所述，当选取的起始点为a点时，a点坐标为(0，0，0)，而数据间隔数据为1时，则e点为选取的点，e点的坐标为(1，1，1)，其中，点b，c，d，a’，b’，c’和d’这些转折点均属于需要加密的选取点。在实际的加密过程中，一般数据间隔数都取得比较小，一般取小数点后三位数据，使得cad模型中的最小边长一般会是数据间隔数几百倍或几千倍。

步骤4：加密模块选取好需要加密数据点后，向秘钥存储模块发送加密指令和加密等级。加密模块先对需要加密数据点进行暂时存储，并通过数据信号向钥存储模块发送指令。

步骤5：秘钥存储模块接收加密指令后和加密等级后，选取原始秘钥数据并根据加密等级对原始秘钥数据进行迭代运算处理得到成熟秘钥数据。钥存储模块中存储的原始秘钥数据为虹膜特征值数据。虹膜特征值由生产方刚开始时采用设备对人的眼睛进行虹膜采集，并把采集的虹膜特征值存入秘钥存储模块作为原始秘钥数据，从而使得原始秘钥数据更加安全。其中，迭代运算式使用logistic映射算式，对原始秘钥数据进行迭代5-10次得到成熟秘钥数据。

步骤6：秘钥存储模块把成熟秘钥数据传给加密模块，加密模块对每个数据点使用成熟秘钥数据进行一次加密得到初始密文数据点。一次加密的过程为，把每个数据点与成熟秘钥数据进行异或运算，再把运算结果进行向左或向右移8位后再与成熟秘钥数据异或运算得到初始密文数据点。

步骤7：加密模块把所有的初始密文数据点进行数据分组得到初始密文分组；每个初始密文分组的初始密文数据点数为n，n>1的整数，最后一个分组的始密文数据点数不足n时，剩下的数据作为一个分组。一般以4个点的数据作为一个分组，当最后一个分组的点数不足4个点时也作为一个分组。

步骤8：加密模块把初始密文分组进行循环向左或向右移l位得到中间密文分组，l为始密文分组循环移位的位数。为方便运算和处理，一般使用向右移8位，并且每个初始密文分组移动的顺序是不同的，只是移动的数据位相同而已，从而使得更加的安全可靠。

步骤9：加密模块使用成熟秘钥数据对每个中间密文分组进行二次不可逆运算加密得到加密数据，加密完成并通过密文数据输出到外界设备中。其中，不可逆运算式为md5的加密算式，md5加密算法为现有的公知的不可逆转的算法。使用md5进行二次加密从而使得加密数据更加安全可靠。

如图4所示为本发明加密前的cad模型机械结构原图。使用本发明的加密方法对机械结构进行加密后得到如图5所示的效果图。从图中可以看出加密后的机械结构的整个模型已经改变，从而使得破密者无法从加密后的图汇总识别出原机械结构的大概模型，从而使得破密者无法猜测，从而使得加密更加安全。其中，出现凹陷的位置为本发明加密算法在进行数据选取点时选取到的点，对选取的点进行加密后，从而使得该点的数据出现了膨胀(x轴、y轴或z轴其中一轴多轴出现数据增大)，也可能会出现凹陷的情况，通过图4和图5进行对比可以看出，哪些点出现了凹陷(x轴、y轴或z轴其中一轴多轴出现数据减小)。从而使得破密者在获得加密的加密图后很难从结构的特征点很难进行破密还原来的结构，从而使得加密更安全。

以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。