本发明涉及信息安全领域,具体的来说是涉及一种信息加密方法及其装置。
背景技术:
数据加密方法一般分为对称密钥加密方法和非对称密钥加密方法两种。随着现代通信信息量不断加大,人们对数据安全的认识和要求越来越高。现在社会是一个信息的时代,越来越多的信息被存储在电脑、手机等各种设备中。然而一些比较重要的信息例如身份证号,手机号,银行卡号等信息被泄露或者被窃取后,会对个人的生活造成很大的困扰,甚至造成严重的财产损失和隐私泄露。因此,需要对一些重要信息进行加密存储,以做到即使别人盗取了这些信息,也无法使用。现有的可供使用的数据加密传输方法有很多。
由于公知的非对称密钥方法计算强度太大,因此并不适合大数据量通信时使用,相对而言对称密钥加密方法更适合一些。常用的对称密钥加密方法有des、aes等标准公开的算法,但是这些公开算法的计算量非常大,加密和解密的时间成本很高,也不利于大数据量通信的加密。为了提高计算速度,出现了各种基于硬件的des加密芯片,这样系统在提高加密运算速度的同时也增加了系统的经济成本。
因此需要设计出一种安全性更高、可靠性更强的加密方法,以满足现代人们的需求。
技术实现要素:
针对上述现有技术存在的不足,本发明提供一种信息加密方法及其装置。
本发明通过以下技术方案解决上述问题:
信息安全管理方法,其中,包括以下步骤:
步骤1:虹膜采集器对外界作为秘钥的眼睛进行采集;
步骤2:所述虹膜采集器采集的虹膜特征值传给虹膜特征值存储单元进行保密存储;
步骤3:虹膜特征值运算处理单元接收到加密请求到加密时,所述虹膜特征值运算处理单元从所述虹膜特征值存储单元随机抽取若干个虹膜特征值进行运算处理得到处理数据;
步骤4:把处理数据通过特定的不可逆算式进行处理得到加密秘钥;
步骤5:数据处理单元对需要加密的数据进行分组,得到明文分组;
步骤6:加密单元对每个明文分组使用加密秘钥进行加密得到初始密文分组;
步骤7:二次加密单元把每一个所述初始密文分组进行循环向左或向右移l位得到中间密文分组,l为始密文分组循环移位的位数;
步骤8:所述二次加密单元使用所述加密秘钥对相连两个所述中间密文分组进行加密得到密文,完成加密。
上述方案中,优选的是步骤3中所述虹膜特征值运算处理单元运算处理虹膜特征值的过程为,使用logistic映射算式对每一个虹膜特征值进行迭代3-8次的运算得到a和b两部分,再把a和b两部分进行移位处理后进行异或运算得到处理数据。
上述方案中,优选的是步骤3中所述虹膜特征值运算处理单元获取虹膜特征值的个数与信息安全系数等级成正比。
上述方案中,优选的是步骤4中所述不可逆算式为md5的加密算式。
上述方案中,优选的是步骤6中加密过程为,把每个明文分组与加密秘钥进行异或运算,再把运算结果进行向左或向右移8位后再与加密秘钥异或运算得到初始密文分组。
基于上述加密方法的一种信息加密装置,包括虹膜采集器、虹膜特征值存储单元、虹膜特征值运算处理单元、数据缓存单元、加密单元和二次加密单元;
所述虹膜采集器的输出端与虹膜特征值存储单元连接,用于采集外界作为秘钥的眼睛,并把采集的特征值传给虹膜特征值存储单元;
所述虹膜特征值存储单元的输出端与虹膜特征值运算处理单元连接,用于接收虹膜采集器传入的虹膜特征值并保密存储,随机抽取虹膜特征值传给虹膜特征值运算处理单元;
所述虹膜特征值运算处理单元的输出端分别与加密单元和二次加密单元连接,用于接收虹膜特征值存储单元传入的虹膜特征值,把虹膜特征值进行运算处理得到加密秘钥,并把加密秘钥传给加密单元和二次加密单元;
所述数据缓存单元的输出端与加密单元连接,用于分组需要加密的明文数据信息,并把明文分组传给加密单元;
所述加密单元的输出端与二次加密单元连接,分别用于接收虹膜特征值运算处理单元和数据缓存单元传入的秘钥和明文分组,对明文分组进行加密处理得到初始密文分组,并把初始密文分组传给二次加密单元;
所述二次加密单元的输出端与外部加密数据输出口连接,用于分别接收虹膜特征值运算处理单元和加密单元传入的加密秘钥和初始密文分组,对初始密文分组进行二次加密得到密文。
本发明的优点与效果是:
1、本发明使用虹膜作为加密密钥运算的初始值,从而确保了加密密钥的唯一性,虹膜也不容易被模仿,从确保了数据加密的安全性;
2、本发明中在对初始秘钥进行处理时使用的是不可逆算式,从而更好提高数据的安全性;
3、进一步的,本发明通过对需要加密的数据进行两次加密处理,从而使得加密的数据更加安全;
4、本发明中虹膜特征值存储单元是保密存储的,出了本发明装置中的数据接口外没有其它的接口,进一步地,保证了虹膜特征值信息的安全性。
附图说明
图1为本发明加密装置的结构框图。
具体实施方式
以下结合实施例对本发明作进一步说明。
信息安全管理方法,其中,包括以下步骤:
步骤1:虹膜采集器对外界作为秘钥的眼睛进行采集。其中,作为秘钥的眼睛是现实社会中生产商根据需要进行选择不同的人的眼睛作为秘钥的眼睛。也可以选择出现意外死亡的人的眼睛或其他将要在现实社会中消失的眼睛作为秘钥的眼睛。秘钥的眼睛主要用来提供虹膜特征值。虹膜采集器对作为秘钥的眼睛进行图片采集后通过特征值提取,提取出虹膜特征值。虹膜采集器对一个眼睛进行采集时,要进行多次采集,把采集回来提取的特征值进行使用现有的最优算式得出最精准的虹膜特征值。
步骤2:所述虹膜采集器采集的虹膜特征值传给虹膜特征值存储单元进行保密存储。虹膜特征值存储单元对虹膜特征值的存储是保密的,没有其他的数据接口,外部无法访问到虹膜特征值存储单元里面的数据。虹膜特征值存储单元的唯一的数据接口是与虹膜特征值运算处理单元的接口,虹膜特征值存储单元只有从这个接口才能进行输出。
步骤3:虹膜特征值运算处理单元接收到加密请求到加密时,所述虹膜特征值运算处理单元从所述虹膜特征值存储单元随机抽取若干个虹膜特征值进行运算处理得到处理数据。所述虹膜特征值运算处理单元接收到加密单元传来的加密指令,接收到加密指令后开始向虹膜特征值存储单元获取虹膜特征值。所述虹膜特征值运算处理单元获取虹膜特征值的个数与信息安全系数等级成正比,当需要加密的信息的安全性很高时,获取的虹膜特征值的个数会相对较多,而反之;但是具体获取虹膜的个数由用户进行设定。所述虹膜特征值运算处理单元运算处理虹膜特征值的过程为,使用logistic映射算式对每一个虹膜特征值进行迭代3-8次的运算得到a和b两部分,再把a和b两部分进行移位处理后进行异或运算得到处理数据。
步骤4:把处理数据通过特定的不可逆算式进行处理得到加密秘钥。所述不可逆算式为md5的加密算式。md5的加密算式是本领域人员公知的加密算法,具体原理为md5以512位分组来处理输入的信息,且每一分组又被划分为16个32位子分组,经过了一系列的处理后,算法的输出由四个32位分组组成,将这四个32位分组级联后将生成一个128位散列值。不可逆算是现有的加密算法,本领域人员都应该知道不可逆算式是不能反算破解,从而使得加密安全性更高。
步骤5:数据处理单元对需要加密的数据进行分组,得到明文分组。其中,分组主要是以二进制的数据进行分组,可以为16位或32位为一个分组,每个分组的组头或组尾都设置有标记码,从未使得在后面的加密后处理中更快更准确,并不会丢失数据。
步骤6:加密单元对每个明文分组使用加密秘钥进行加密得到初始密文分组。加密过程为,把每个明文分组与加密秘钥进行异或运算,再把运算结果进行向左或向右移8位后再与加密秘钥异或运算得到初始密文分组。加密单元主要实现的是对信息数据的初次加密,初次加密主要以数据以为和异或运算为主。
步骤7:二次加密单元把每一个所述初始密文分组进行循环向左或向右移l位得到中间密文分组,l为始密文分组循环移位的位数。l的大小有用户进行设定或自动识别信息安全级别进行自动上设定,信息安全级别越高,l越大。
步骤8:所述二次加密单元使用所述加密秘钥对相连两个所述中间密文分组进行加密得到密文,这次加密主要是实现的把两个分组的信息进行合起来加密。实现与前面不同层面的加密,使得加密的安全性更高。在两组进行加密时,当后面出现单组时,后面单组的信息进行复制后再进行加密。
基于上述加密方法的一种信息加密装置,包括虹膜采集器、虹膜特征值存储单元、虹膜特征值运算处理单元、数据缓存单元、加密单元和二次加密单元。
所述虹膜采集器的输出端与虹膜特征值存储单元连接,用于采集外界作为秘钥的眼睛,并把采集的特征值传给虹膜特征值存储单元。虹膜采集器对作为秘钥的眼睛进行图片采集后通过特征值提取,提取出虹膜特征值。虹膜采集器对一个眼睛进行采集时,要进行多次采集,把采集回来提取的特征值进行使用现有的最优算式得出最精准的虹膜特征值。
所述虹膜特征值存储单元的输出端与虹膜特征值运算处理单元连接,用于接收虹膜采集器传入的虹膜特征值并密封存储,随机抽取虹膜特征值传给虹膜特征值运算处理单元。虹膜特征值存储单元为一种只有一个数据输出接口的存储电路。外部无法通过其他的接口而获得里面的数据。虹膜特征值存储单元与虹膜特征值运算处理单元的接口采用硬件连接的接口,不会被外界的软件攻击而损坏。
所述虹膜特征值运算处理单元的输出端分别与加密单元和二次加密单元连接,用于接收虹膜特征值存储单元传入的虹膜特征值,把虹膜特征值进行运算处理得到加密秘钥,并把加密秘钥传给加密单元和二次加密单元。虹膜特征值运算处理单元主要是对秘钥的生成,并根据加密的需要进行秘钥生成,从而使得每个的秘钥都是不一样的,更好保证数据的安全性。
所述数据缓存单元的输出端与加密单元连接,用于分组需要加密的明文数据信息,并把明文分组传给加密单元。加密单元主要是对数据进行初次的加密,加密单元由一个为处理器构成。
所述加密单元的输出端与二次加密单元连接,分别用于接收虹膜特征值运算处理单元和数据缓存单元传入的秘钥和明文分组,对明文分组进行加密处理得到初始密文分组,并把初始密文分组传给二次加密单元。所述二次加密单元的输出端与外部加密数据输出口连接,用于分别接收虹膜特征值运算处理单元和加密单元传入的加密秘钥和初始密文分组,对初始密文分组进行二次加密得到密文,最后输出加密好的密文。
以上已对本发明创造的较合适实施例进行了具体说明,但本发明并不限于实施例,熟悉本领域的技术人员在不违背本发明创造精神的前提下还可以作出种种的等同的变型或替换,这些等同的变型或替换均包含在本申请的范围内。