本发明涉及计算机系统数据安全领域,特别涉及制造业领域生产过程管理系统中一种移动应用数据安全加密方法。
背景技术:
企业信息化建设深入发展,如OA系统、ERP系统、CRM系统、MES系统等信息化办公系统已经成为企业办公不可缺少的工具,伴随着互联网移动化时代的快速到来,移动终端设备发展迅猛,移动信息化解决方案为解决企业现有信息化办公地点固定等局限性应势而出,企业营销、生产管理人员在任何时间(Anytime)、任何地点(Anywhere)处理与业务相关的任何事情(Anything)的“3A”模式被称作是企业信息化建设的最终目标。移动信息化使“3A”模式得以实现,使企业全员都处于“3A”状态,大大提升企业的运作效率,然而,移动信息化应用系统在提高企业决策质量,提升企业整体快速应变能力的同时,企业生产、营销、管理数据的安全越来越成为业内人士关心和关注的课题。
为了满足企业用户对私密信息进行保护的需求,基于移动终端平台的数据加密软件的研究和开发显得很有必要。鉴于移动终端与传统PC机的区别,以及企业生产管理信息系统数据交互频繁的特殊性,传统的如DES、AES等加密算法由于在处理效率和资源占用等方面并不一定适用于移动终端设备,因此加密算法如何合理运用到移动终端设备中是本发明研究的重点。
技术实现要素:
针对制造企业信息化移动系统数据安全问题,本发明提出了一种无密钥的用于复杂生产管理系统中的移动安全加密方法,方法考虑到传统的如DES、AES等加密算法由于在处理效率和资源占用等方面并不一定适用于移动终端设备,在制造业生产过程管理系统中,客户端与服务端需要大量频繁的数据交互,因此在保证算法安全性高的同时还需要考虑到算法的处理效率以及电能消耗问题,本发明方法提供无密钥轻量化加密算法对具有时效性的识别码进行加密、解密运算,能够在最大程度的保护系统数据安全同时降低了移动终端设备的电能消耗,从而,本发明方法更适用于移动数据安全领域。
本发明为实现上述目的所采用的技术方案是:一种用于复杂生产管理系统中的移动安全加密方法,包括以下步骤:
移动终端从服务端获取识别码明文;
对识别码明文采用无密钥轻量化加密算法生成识别码密文;
利用所述识别码密文调用服务端提供的服务接口,完成业务处理。
所述无密钥轻量化加密算法对识别码明文的每一个字符进行置换和混序的n轮加密,所述n为1到9之间的随机正整数。
所述置换步骤包括:
根据预置的置换列表将所述识别码明文中的每一个字符替换为数字;
按照公式d=f(t*(smod10)n)对所述每一位数字s进行n轮计算,其中,t为时间影响因子,f()为置换映射函数;
在上述计算结果的首位添加加密轮数n,得到置换后的识别码。
所述混序为非首位混序操作,具体为:
构造混序前结构矩阵列;将置换后的识别码除首位外,补齐到位,再将其转换为矩阵列,每个矩阵含有2k个字符;
混序转换操作:对混序前结构矩阵列的每一个矩阵的每一行转置后乘以一个常数矩阵,再经过转置,得到混序后结构矩阵列;再对混序后结构矩阵列的每一个矩阵作为一个整体重复上述操作n轮,得到识别码的加密密文。
所述常数矩阵为随机产生的。
所述识别码明文具有时效性。
本发明具有以下优点:
1.无密钥加密算法,无需考虑对密钥的保护,具有时效性的识别码使生产管理信息系统移动应用具有更高的安全性能;
2.轻量化加密算法设计具有更高的处理效率,降低电能消耗,更适用于移动应用领域;
附图说明
图1为本发明算法流程图。
图2为本发明加密解密算法流程图;
图3为本发明采用的混序转换结构图;
图4本发明采用的混序转换过程图;
图5为本发明方法与传统算法对不同数据量加密所需时间的性能比较图;
图6为本发明方法与传统算法对不同交互频次下移动设备电量消耗的比较图。
具体实施方式
下面结合附图及实施例对本发明做进一步的详细说明。
图1为本发明算法流程图。
移动终端从服务端获取识别码不需要验证,服务端提供的识别码具有一定的时效性,与传统DES、AES等加密算法将密钥的保护作为核心重点不同的是,本加密算法不需密钥,加密算法将随机生成的加密轮数n为1到9之间的随机正整数(n∈[1,9])添加到识别码的第一位,对识别码明文进行置换、混序操作。其中,识别码第一位只参与置换,不参与混序操作。在识别码的有效期内移动终端将带有识别码密文的请求发送到服务端,服务端对密文进行解析,采用对应的解密算法,判断请求的合法性,完成。
图2示出了用于复杂生产管理系统中的移动安全加密算法流程图。
客户端与服务端的交互流程如下:
本发明方法应用于制造企业生产过程管理系统中,系统由移动客户端和服务端组成,为了保证企业生产管理系统数据安全,移动客户端与服务端所有交互过程全部采用加密认证方式,当移动客户端需要和服务端交互时,首先从服务端获取具有时效性的随机识别码明文,移动客户端生成1到9的随机正整数n(n∈[1,9])作为加密轮数。将n添加到识别码首位,根据系统的当前时间采用特定的置换列表对识别码进行字符置换,再按照特定的混序列表对识别码非首位字符进行混序操作,混序操作程经过n轮处理后生成识别码密文。移动客户端将带有加密识别码的任务请求发送到服务端,服务端首先对识别码进行解密,验证识别码的合法性后决定是否对移动客户端提供服务,从而保证了系统不被非法入侵,保护了系统数据安全。本发明方法可以广泛应用于B/S架构以及C/S架构的移动应用系统中。
图3为本发明采用的混序转换结构图。
构造混序前结构矩阵列;将加密内容除首位外,补齐到位,再将其转换为矩阵列,每个矩阵含有2k个字符。
图4本发明采用的混序转换过程图。
加密算法对识别码进行混序操作的过程如下:
混序转换操作实际过程:对混序前结构矩阵列的每一个矩阵的每一行转置后乘以一个常数矩阵,再经过转置,得到混序后结构矩阵列;再对混序后结构矩阵列的每一个矩阵作为一个整体重复上述操作(即对混序后结构矩阵列的每一个矩阵作为一个整体转置后乘以一个常数矩阵,再经过转置)n轮,得到混序转换后的最终结果——识别码的加密密文;其中,n为加密轮数。
图5所示为本方法与传统算法对不同数据量加密所需时间的性能比较图,图6所示为本方法与传统算法在不同交互频次下对移动设备电量消耗的比较图。测试环境为相同移动设备对相同的加密内容进行计算,从图中可以看出,本发明方法对相同数据加密所需的计算时间比传统方法所需时间要短,降低了算法计算的复杂度,具有较高的处理效率和资源占用率,从而保证了对移动终端设备更小的电能消耗。