一种高效自适应模块化数据加密方法及其系统的制作方法
【专利摘要】本发明公开了一种高效自适应模块化数据加密方法,包括自适应加密数据块大小调整步骤、数据分块步骤和加密步骤。本发明还公开了一种高效自适应模块化数据加密系统。计算机数据加密解密过程中,数据块大小的划分,直接关系到数据处理的速度及其效率。本发明建立了一种自适应体系来划分数据块的大小,针对不同操作系统,不同应用程序及不同文档系统环境,加密块的大小自动调整匹配,从而大大提高数据加密解密过程的处理速度及效率。
【专利说明】一种高效自适应模块化数据加密方法及其系统
【技术领域】
[0001]本发明涉及数据处理领域,具体涉及一种高效自适应模块化数据加密方法及其系统。
【背景技术】
[0002]所谓数据的加密和解密,是指将一个信息(或称明文,plain text)经过加密手段的转换,变成无意义的密文(cipher text),而接收方则将此密文经过解密手段还原成明文。加密技术是网络安全技术的基石;在信息技术飞速发展的今天,数据加密解密技术越来越受到重视。
[0003]对于计算机可存储的各种数据,如文本、语音、视频、图像等,这些数据通常由多个字节组成,每一字节由十六位二进制数组成。不同的操作系统、应用程序、文档存储系统等,其处理数据的对象都是这些二进制数据;但由于不同程序的设计者、不同地区或领域的设计要求以及计算机硬件限制等因素的影响,其处理数据的方式是不一样的。比如,单次读取的数据长度的不一致,单次运行处理的文件块大小不一致等,这些原因造成了在不同操作系统、应用程序和文档系统中,存在如何兼容处理数据的问题。在数据加密解密领域,传统的解决数据如何兼容处理问题的方式,其效率是很低的。
[0004]传统的加密算法,对于数据的处理是按块进行划分的,先将原始数据(明文)划分为多个数据块,然后对这些数据块执行加密操作,得到固定大小的加密块(即加密数据块、密文)。然而在现实环境中,存在着众多的操作系统和虚拟平台,以及众多应用程序等,各操作系统和应用程序所处理的文件块大小是有差别的;操作系统不同,应用平台不同,或者文档系统不同,系统数据块的划分也是不同的。因而,现有技术中无论是串行数据加密块(如图1所示),还是并行数据加密块(图2所示),通常需要引入一个补丁块(P)来匹配所处理的数据块大小。由于加密块的大小是固定的,当加密模块定义太大时,需要增加重复读数据,来满足块匹配的要求,造成处理时间浪费;当加密模块定义太小时,需要来回几次来读写数据以满足数据块的定义,同样造成数据处理的时间浪费。
【发明内容】
[0005]本发明的目的在于提供一种提高加密解密效率且安全有效的数据加密方法及其系统。
[0006]为实现提供一种高效自适应模块化数据加密方法的目的,所采用的技术方案为,该方法包括,
[0007]系统环境参数获取步骤:获取操作系统、应用程序和文档系统的文件块大小;
[0008]自适应加密数据块调整步骤:依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小;
[0009]数据分块步骤:对需要加密的数据划分为多个数据块;
[0010]加密步骤:依据自适应加密数据块的大小,对数据块进行加密操作。[0011]优选的,数据块与加密数据块的大小比例为1:1、1:n或n:l,其中,η为整数。
[0012]优选的,对于所述自适应加密数据块调整步骤中,调整自适应加密数据块大小的方法为:
[0013]A、如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等,其大小均为N,则将加密数据块的大小调整为N ;
[0014]B、如果操作系统文件块、应用程序文件块、文档系统文件块中,有两个的文件块大小相等,其大小为Μ,则将加密数据块的大小调整为M ;
[0015]C、若果操作系统文件块、应用程序文件块和文档系统文件块的大小均不相等,则将加密数据块的大小调整为等于以上三者之一的大小。
[0016]优选的,所述C方法中,通过人工预先设定或计算机自行预先设定,来选择加密数据块的大小。
[0017]所述C方法中,将加密数据块的大小调整为等于应用程序文件块的大小。
[0018]优选的,将所述的数据加密方法应用于操作系统或虚拟平台中,所述操作系统为Linux、Unix、Window、Mac OS、Android、0S400 或 Mainframe/zOS,所述虚拟平台为 VMware、Citrix Xen、KVM> PowerVM、Hyper-V 或 VirtualBox。
[0019]为实现提供一种高效自适应模块化数据加密系统的目的,所采用的技术方案为,该系统包括:
[0020]系统环境参数获取单元:获取操作系统、应用程序和文档系统的文件块大小;
[0021]自适应加密数据块调整单元:依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小;
[0022]数据分块单元:对需要加密的数据划分为多个数据块;
[0023]加密单元:依据自适应加密数据块的大小,对数据块进行加密操作。
[0024]优选的,数据块与加密数据块的大小比例为1:1、1:n或η:1,其中,η为整数。
[0025]优选的,对于所述自适应加密数据块调整单元中,通过以下子单元的选择来调整加密数据块的大小:
[0026]子单元A:如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等,其大小均为N,则将加密数据块的大小调整为N ;
[0027]子单元B:如果操作系统文件块、应用程序文件块、文档系统文件块中,有两个的文件块大小相等,其大小为Μ,则将加密数据块的大小调整为M ;
[0028]子单元C:若果操作系统文件块、应用程序文件块和文档系统文件块的大小均不相等,则将加密数据块的大小调整为等于以上三者之一的大小。
[0029]优选的,所述子单元C中,通过人工预先设定或计算机自行预先设定,来选择加密数据块的大小。
[0030]优选的,所述子单元C中,将加密数据块的大小调整为等于应用程序文件块的大小。
[0031]优选的,将所述的数据加密系统应用于操作系统或虚拟平台中,所述操作系统为Linux、Unix、Window、Mac OS、Android、0S400 或 Mainframe/zOS,所述虚拟平台为 VMware、Citrix Xen、KVM> PowerVM、Hyper-V 或 VirtualBox。
[0032]本发明相对于现有技术的有益效果为:提高了加密解密效率且安全有效。[0033]与现有技术相比,采用本发明提出的自适应体系来划分数据块的大小,针对不同操作系统、不同应用程序及不同文件系统的环境,加密块的大小可实现根据不同环境自动或手动调整匹配的功能,使加密块大小与运行环境中的各种文件块大小尽量匹配,从而节约数据在各系统环境中读取、处理、存档过程中的时间,大大提高了数据加密解密过程的处理速度及效率。特别是面对大数据和云安全,本发明是一种有效使用的高效方法。
【专利附图】
【附图说明】
[0034]图1为现有技术中串行数据加密模块的原理示意图
[0035]图2为现有技术中并行数据加密模块的原理示意图
[0036]图3为本发明实施例中的数据加密的原理示意图
【具体实施方式】
[0037]下面结合附图进一步说明本发明的【具体实施方式】:
[0038]如图3所示,本发明的数据加密方法及其系统的原理说明。
[0039]在本实施例中,加密数据的方法为:首先获取操作系统、应用程序和文档系统的文件块大小;然后依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小;接着对需要加密的数据划分为多个数据块;最后依据自适应加密数据块的大小,对数据块进行加密操作。
[0040]图3中,对于自适应加密数据块大小的调整,可以分别根据操作系统,应用程序及文档系统等数据模块的大小,自动测试后调整实现。也可以根据环境变化,人工干预调整。
[0041]由于自适应加密模块可以自动或者人工调整其大小,以分别匹配应用程序,文档系统及操作系统模块,大大提高了操作数据的读写速度。避免了当加密模块定义太大时,以增加重复数据的读写来满足块匹配的要求;当加密模块定义太小时,以来回多次读写来完成数据匹配,因此大大节约了数据处理的时间。
[0042]自动或人工定义自适应加密模块的大小是指:计算机根据1,操作系统文件块的大小;2,应用程序文件块的大小;3,文档系统文件块的大小,自动选择加密模块的大小定义。如果1,2,3所述文件块大小相等(N),加密模块直接自动选N;如果1,2,3所述有两个一样(M),加密模块大小自动选M ;如果1,2,3互相不同,加密模块大小可以根据用户需求,事先人工设定其大小等于1,或者2,或者3 ;用户没有特别要求的前提条件下,计算机自动设置为2,即等于用户应用文件的大小,以提高用户的应用体验。
[0043]本发明的加密解密速度的提高,可以是源于节约重复读写动作带来的;或者是源于块匹配达到的最佳运算效率带来的;或者是通过算法优化带来的。
[0044]本发明的操作系统是指Linux, Unix, Window, Mac OS, Android, 0S400, Mainframe/zOS等软件平台;操作系统还包含多种虚拟平台,如VMware, Citrix Xen, KVM, PowerVM, Hyper-V, VirtualBox等。上述这些操作系统或虚拟平台都是现有的被广泛使用的,将本发明应用于现有的这些系统中,能够产生很好的效果。
[0045]应用程序,其包含多种服务器应用程序,如档案系统,数据库,数据仓库,文件管理系统,大数据分析系统,企业资源管理,客户关系管理,邮件系统,网页服务器,应用服务器,中间件等。[0046]根据上述说明书的揭示和教导,本发明所属领域的技术人员还可以对上述实施方式进行变更和修改。因此,本发明并不局限于上面揭示和描述的【具体实施方式】,对本发明的一些修改和变更也应当落入本发明的权利要求的保护范围内。此外,尽管本说明书中使用了一些特定的术语,但这些术语只是为了方便说明,并不对本发明构成任何限制。
【权利要求】
1.一种高效自适应模块化数据加密方法,其特征在于,包括, 系统环境参数获取步骤:获取操作系统、应用程序和文档系统的文件块大小; 自适应加密数据块调整步骤:依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小; 数据分块步骤:对需要加密的数据划分为多个数据块; 加密步骤:依据自适应加密数据块的大小,对数据块进行加密操作。
2.根据权利要求1所述的数据加密方法,其特征在于,数据块与加密数据块的大小比例为1:1、1:n或η:1,其中,η为整数。
3.根据权利要求1所述的数据加密方法,其特征在于,对于所述自适应加密数据块调整步骤中,调整自适应加密数据块大小的方法为: Α、如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等,其大小均为N,则将加密数据块的大小调整为N ; B、如果操作系统文件块、应用程序文件块、文档系统文件块中,有两个的文件块大小相等,其大小为Μ,则将加密数据块的大小调整为M ; C、若果操作系统文件块、应用程序文件块和文档系统文件块的大小均不相等,则将加密数据块的大小调整为等于以上三者之一的大小。
4.根据权利要求3所述的数据加密方法,其特征在于,所述C方法中,通过人工预先设定或计算机自行预先设定,来选择加密数据块的大小。`
5.根据权利要求3所述的数据加密方法,其特征在于,所述C方法中,将加密数据块的大小调整为等于应用程序文件块的大小。
6.将权利要求1所述的数据加密方法应用于操作系统或虚拟平台中,所述操作系统为Linux、Unix、Window、Mac OS、Android、0S400 或 Mainframe/zOS,所述虚拟平台为 VMware、Citrix Xen、KVM、PowerVM、Hyper-V 或 VirtualBox0
7.一种高效自适应模块化数据加密系统,其特征在于,包括: 系统环境参数获取单元:获取操作系统、应用程序和文档系统的文件块大小; 自适应加密数据块调整单元:依据操作系统的文件块大小、应用程序的文件块大小和文档系统的文件块大小,调整自适应加密数据块的大小; 数据分块单元:对需要加密的数据划分为多个数据块; 加密单元:依据自适应加密数据块的大小,对数据块进行加密操作。
8.根据权利要求7所述的数据加密系统,其特征在于,数据块与加密数据块的大小比例为1:1、1:n或η:1,其中,η为整数。
9.根据权利要求7所述的数据加密系统,其特征在于,对于所述自适应加密数据块调整单元中,通过以下子单元的选择来调整加密数据块的大小: 子单元A:如果操作系统文件块的大小、应用程序文件块的大小和文档系统文件块的大小相等,其大小均为N,则将加密数据块的大小调整为N ; 子单元B:如果操作系统文件块、应用程序文件块、文档系统文件块中,有两个的文件块大小相等,其大小为Μ,则将加密数据块的大小调整为M ; 子单元C:若果操作系统文件块、应用程序文件块和文档系统文件块的大小均不相等,则将加密数据块的大小调整为等于以上三者之一的大小。
10.根据权利要求9所述的数据加密系统,其特征在于,所述子单元C中,通过人工预先设定或计算机自行预先设定,来选择加密数据块的大小。
11.根据权利要求9所述的数据加密系统,其特征在于,所述子单元C中,将加密数据块的大小调整为等于应用程序文件块的大小。
12.将权利要求7所述的数据加密系统应用于操作系统或虚拟平台中,所述操作系统为 Linux、Unix、Window、Mac OS、Android、0S400 或 Mainframe/zOS,所述虚拟平台为VMwareλ Citrix Xen、KV MΛ PowerVM、Hyper-V 或 VirtualBox。
【文档编号】G06F21/60GK103488914SQ201310422796
【公开日】2014年1月1日 申请日期:2013年9月16日 优先权日:2013年9月16日
【发明者】王伟全, 容健民, 相韶华 申请人:王伟全, 容健民, 相韶华