基于组合型加密算法的物联网信息安全管理方法及系统与流程

本发明属于信息安全技术领域，尤其涉及一种基于组合型加密算法的物联网信息安全管理方法，本发明同时提供一种基于组合型加密算法的物联网信息安全管理系统。

背景技术：

根据信息化建设发展的需要，信息包括三个层次的内容：一是在网络和系统中被采集、传输、处理和存储的对象，如技术文档、存储介质、各种信息等；二是指使用的各种软件，三是安全管理手段的密钥和口令等信息，软件设施的安全管理，对软件设施的安全管理主要考虑配置管理、使用和维护管理、开发管理、病毒管理。软件设施主要包括操作系统、数据库系统、应用软件、网络管理软件以及网络协议等，操作系统是整个计算机系统的基石，由于它的安全等级不高，需要提供不同安全等级的保护，对数据库系统，需要加强数据库的安全性，并采用加密技术对数据库中的敏感数据加密，现有技术存在由于现有加密方法比较简单，当遇到强行攻击密码时，直接对有限次的密钥进行穷举，就可以较快的解密，从而导致信息安全性差的问题。

技术实现要素：

本发明提供一种基于组合型加密算法的物联网信息安全管理方法及系统统，以解决上述背景技术中提出了现有技术存在由于现有加密方法比较简单，当遇到强行攻击密码时，直接对有限次的密钥进行穷举，就可以较快的解密，从而导致信息安全性差的问题。

本发明所解决的技术问题采用以下技术方案来实现：一种基于组合型加密算法的物联网信息安全管理方法，包括：

确定用于特定含义的密钥；

将密钥按照行顺序自第一行或按照列顺序自第一列依次编制于密码矩阵，将密钥中未出现的其他英文字母按照英文字母表顺序依次编制为密码矩阵的其余元素；

若密码矩阵编制完成，则将明文中每两个字母组成一明文字母组的组合，所述明文字母组分别通过密码矩阵加密方法加密为相应的密文字母组；

所述明文字母组包括第一元素m1和第二元素m2；

所述密文字母组包括第一元素o1和第二元素o2；

所述密码矩阵加密方法包括：

若第一元素m1和第二元素m2在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2右相邻的字母；

若第一元素m1和第二元素m2在同一列，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2下相邻的字母；

若第一元素m1和第二元素m2不在同一列且不在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2所形成的矩阵的其他两角的字母。

进一步，所述特定含义通常包括特定含义的单词或词组；

若特定含义为“来”，则特定含义的单词为come；若特定含义为“来自”，则特定含义的词组为comefrom。

进一步，所述密码矩阵为五行五列的密码矩阵。

若特定含义为“来”，则特定含义的单词为come，所述五行五列的密码矩阵为：

进一步，所述密钥中未出现的其他英文字母包括去掉与密钥中重复英文字母表中的字母，若成对后有两个相同字母紧挨或最后一个字母是单个的，就插入一个字母x；

若明文为“whereareyoufrom”，则明文字母组的组合为“wh”“er”“ea”“re”“yo”“uf”“ro”“mx”。

进一步，所述密码矩阵的第一列认定为其最后一列的右方，所述密码矩阵的第一行认定为其最后一行的下方。

进一步，若明文字母组为“dh”，则密文字母组为“fb”，若明文字母组为“bv”，则密文字母组为“ic”。

进一步，若第一元素m1和第二元素m2不在同一列且不在同一行，则对应第一元素o1和第二元素o2按约定分别是第一元素m1和第二元素m2所形成的矩阵的右上角字母和左下角字母或其左下角字母和右上角字母。

进一步，若明文字母组为“fl”，则密文字母组为“gk”或“kg”。

进一步，所述组合型加密算法包括密码矩阵解密方法包括：

若第一元素o1和第二元素o2在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2右相邻的字母；

若第一元素o1和第二元素o2在同一列，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2下相邻的字母；

若第一元素o1和第二元素o2不在同一列且不在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2所形成的矩阵的其他两角的字母。

同时，本发明还提供一种基于组合型加密算法的物联网信息安全管理系统，包括密码矩阵产生模块、加密模块和解密模块；

所述密码矩阵产生模块用于确定用于特定含义的密钥；

将密钥按照行顺序自第一行或按照列顺序自第一列依次编制于密码矩阵，将密钥中未出现的其他英文字母按照英文字母表顺序依次编制为密码矩阵的其余元素；

所述加密模块用于：

若密码矩阵编制完成，则将明文中每两个字母组成一明文字母组的组合，所述明文字母组分别通过密码矩阵加密方法加密为相应的密文字母组；

所述明文字母组包括第一元素m1和第二元素m2；

所述密文字母组包括第一元素o1和第二元素o2；

所述密码矩阵加密方法包括：

若第一元素m1和第二元素m2在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2右相邻的字母；

若第一元素m1和第二元素m2在同一列，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2下相邻的字母；

若第一元素m1和第二元素m2不在同一列且不在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2所形成的矩阵的其他两角的字母；

所述解密模块用于：

若第一元素o1和第二元素o2在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2右相邻的字母；

若第一元素o1和第二元素o2在同一列，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2下相邻的字母；

若第一元素o1和第二元素o2不在同一列且不在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2所形成的矩阵的其他两角的字母。

有益技术效果：

1、本发明采用确定用于特定含义的密钥；将密钥按照行顺序自第一行或按照列顺序自第一列依次编制于密码矩阵，将密钥中未出现的其他英文字母按照英文字母表顺序依次编制为密码矩阵的其余元素；若密码矩阵编制完成，则将明文中每两个字母组成一明文字母组的组合，所述明文字母组分别通过密码矩阵加密方法加密为相应的密文字母组；所述明文字母组包括第一元素m1和第二元素m2；所述密文字母组包括第一元素o1和第二元素o2；所述密码矩阵加密方法包括：若第一元素m1和第二元素m2在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2右相邻的字母；若第一元素m1和第二元素m2在同一列，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2下相邻的字母；若第一元素m1和第二元素m2不在同一列且不在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2所形成的矩阵的其他两角的字母，由于本方案采用明文属于相同对中的重复的明文字母将用一个填充字母如x进行阻隔，将该矩阵相同行的明文字母将由其右边的字母替代，而行的最后一个字母由行的第一个字母替代，相同列的明文字母将由它下边的字母替代，而列的最后一个字母由列的第一个字母替代，否则明文的其他字母将由其同行，且与下一个字母同列的字母替代，将明文中的双字母组合作为一个单元对待，并将这些单元转换为密文双字母组合，由于有一些不太明显的特征，密文的字母数一定时偶数，任意两个同组的字母都不会相同，依据一个5x5的正方形组成的密码来编写，提高了其机密性，相比传统加密算法，本方案相对加密方法复杂得多，其大大增加了安全性，虽然只有26个字母，但却有26x26种组合，识别各种双字母组合要困难得多，而且各个字母组的相对频率要比双字幕组合呈现出大得多的范围，因此，用频率分析困难得多，但其明文语言结构仍然保存完整，相对攻破难度大大提高，增强了信息安全强度。

2、本发明采用所述特定含义通常包括特定含义的单词或词组；若特定含义为“来”，则特定含义的单词为come；若特定含义为“来自”，则特定含义的词组为comefrom，由于采用特定含义的单词或词组，便于记忆易于保管。

3、本发明采用所述密码矩阵为五行五列的密码矩阵，若特定含义为“来”，则特定含义的单词为come，所述密钥中未出现的其他英文字母包括去掉与密钥中重复英文字母表中的字母，若成对后有两个相同字母紧挨或最后一个字母是单个的，就插入一个字母x，明文为“whereareyoufrom”，则明文字母组的组合为“wh”“er”“ea”“re”“yo”“uf”“ro”“mx”，由于整理明文，将明文每两个字母组成一对。如果成对后有两个相同字母紧挨或最后一个字母是单个的，就插入一个字母x(或者q)，由于通过补入一个字母x(或者q)，保证了密文的字母数一定是偶数，从而保证了密文的完整性。

4、本发明采用若第一元素m1和第二元素m2不在同一列且不在同一行，则对应第一元素o1和第二元素o2按约定分别是第一元素m1和第二元素m2所形成的矩阵的右上角字母和左下角字母或其左下角字母和右上角字母，若明文字母组为“fl”，则密文字母组为“gk”或“kg”，由于横向替换还是纵向替换要事先约好，或自行尝试，由于横向替换或纵向替换可依照约定，在保证加密性的同时，保证了加密的灵活性。

5、本发明采用所述组合型加密算法包括密码矩阵解密方法包括：若第一元素o1和第二元素o2在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2右相邻的字母；若第一元素o1和第二元素o2在同一列，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2下相邻的字母；若第一元素o1和第二元素o2不在同一列且不在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2所形成的矩阵的其他两角的字母，由于若o1、o2在同一行，对应明文m1、m2分别是紧靠o1、o2左端的字母，其中最后一列被看做是第一列的左方，若o1、o2在同一列，对应明文m1、m2分别是紧靠o1、o2上方的字母。其中最后一行被看做是第一行的上方，若o1、o2不在同一行，不在同一列，则m1、m2是由o1、o2确定的矩形的其他两角的字母，因此，解密其实就是反其道而行之，信息在物联网上的加密和解密，保证了物联网的信息安全。

6、本发明提供一种基于组合型加密算法的物联网信息安全管理系统，包括密码矩阵产生模块、加密模块和解密模块，提高了信息安全管理系统的实用性。

附图说明

图1是本发明一种基于组合型加密算法的物联网信息安全管理方法流程图。

具体实施方式

以下结合附图对本发明做进一步描述：

图中：

s101-确定用于特定含义的密钥；

s102-将密钥按照行顺序自第一行或按照列顺序自第一列依次编制于密码矩阵；

s103-将密钥中未出现的其他英文字母按照英文字母表顺序依次编制为密码矩阵的其余元素；

s104-若密码矩阵编制完成；

s105-将明文中每两个字母组成一明文字母组的组合，所述明文字母组分别通过密码矩阵加密方法加密为相应的密文字母组；

s106-若第一元素m1和第二元素m2在同一行；

s107-对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2右相邻的字母；

s108-若第一元素m1和第二元素m2在同一列；

s109-对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2下相邻的字母；

s110-若第一元素m1和第二元素m2不在同一列且不在同一行；

s111-对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2所形成的矩阵的其他两角的字母；

实施例：

本实施例：如图1所示，一种基于组合型加密算法的物联网信息安全管理方法，包括：

确定用于特定含义的密钥s101；

将密钥按照行顺序自第一行或按照列顺序自第一列依次编制于密码矩阵s102，将密钥中未出现的其他英文字母按照英文字母表顺序依次编制为密码矩阵的其余元素s103；

若密码矩阵编制完成s104，则将明文中每两个字母组成一明文字母组的组合，所述明文字母组分别通过密码矩阵加密方法加密为相应的密文字母组s105；

所述明文字母组包括第一元素m1和第二元素m2；

所述密文字母组包括第一元素o1和第二元素o2；

所述密码矩阵加密方法包括：

若第一元素m1和第二元素m2在同一行s106，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2右相邻的字母s107；

若第一元素m1和第二元素m2在同一列s108，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2下相邻的字母s109；

若第一元素m1和第二元素m2不在同一列且不在同一行s110，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2所形成的矩阵的其他两角的字母s111。

由于采用确定用于特定含义的密钥；将密钥按照行顺序自第一行或按照列顺序自第一列依次编制于密码矩阵，将密钥中未出现的其他英文字母按照英文字母表顺序依次编制为密码矩阵的其余元素；若密码矩阵编制完成，则将明文中每两个字母组成一明文字母组的组合，所述明文字母组分别通过密码矩阵加密方法加密为相应的密文字母组；所述明文字母组包括第一元素m1和第二元素m2；所述密文字母组包括第一元素o1和第二元素o2；所述密码矩阵加密方法包括：若第一元素m1和第二元素m2在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2右相邻的字母；若第一元素m1和第二元素m2在同一列，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2下相邻的字母；若第一元素m1和第二元素m2不在同一列且不在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2所形成的矩阵的其他两角的字母，由于本方案采用明文属于相同对中的重复的明文字母将用一个填充字母如x进行阻隔，将该矩阵相同行的明文字母将由其右边的字母替代，而行的最后一个字母由行的第一个字母替代，相同列的明文字母将由它下边的字母替代，而列的最后一个字母由列的第一个字母替代，否则明文的其他字母将由其同行，且与下一个字母同列的字母替代，将明文中的双字母组合作为一个单元对待，并将这些单元转换为密文双字母组合，由于有一些不太明显的特征，密文的字母数一定时偶数，任意两个同组的字母都不会相同，依据一个5x5的正方形组成的密码来编写，提高了其机密性，相比传统加密算法，本方案相对加密方法复杂得多，其大大增加了安全性，虽然只有26个字母，但却有26x26种组合，识别各种双字母组合要困难得多，而且各个字母组的相对频率要比双字幕组合呈现出大得多的范围，因此，用频率分析困难得多，但其明文语言结构仍然保存完整，相对攻破难度大大提高，增强了信息安全强度。

所述特定含义通常包括特定含义的单词或词组；

若特定含义为“来”，则特定含义的单词为come；若特定含义为“来自”，则特定含义的词组为comefrom。

由于采用所述特定含义通常包括特定含义的单词或词组；若特定含义为“来”，则特定含义的单词为come；若特定含义为“来自”，则特定含义的词组为comefrom，由于采用特定含义的单词或词组，便于记忆易于保管。

所述密码矩阵为五行五列的密码矩阵。

若特定含义为“来”，则特定含义的单词为come，所述五行五列的密码矩阵为：

由于采用所述密码矩阵为五行五列的密码矩阵，若特定含义为“来”，则特定含义的单词为come，所述密钥中未出现的其他英文字母包括去掉与密钥中重复英文字母表中的字母，若成对后有两个相同字母紧挨或最后一个字母是单个的，就插入一个字母x，明文为“whereareyoufrom”，则明文字母组的组合为“wh”“er”“ea”“re”“yo”“uf”“ro”“mx”，由于整理明文，将明文每两个字母组成一对。如果成对后有两个相同字母紧挨或最后一个字母是单个的，就插入一个字母x(或者q)，由于通过补入一个字母x(或者q)，保证了密文的字母数一定是偶数，从而保证了密文的完整性。

所述密钥中未出现的其他英文字母包括去掉与密钥中重复英文字母表中的字母，若成对后有两个相同字母紧挨或最后一个字母是单个的，就插入一个字母x；

若明文为“whereareyoufrom”，则明文字母组的组合为“wh”“er”“ea”“re”“yo”“uf”“ro”“mx”。

所述密码矩阵的第一列认定为其最后一列的右方，所述密码矩阵的第一行认定为其最后一行的下方。

若明文字母组为“dh”，则密文字母组为“fb”，若明文字母组为“bv”，则密文字母组为“ic”。

若第一元素m1和第二元素m2不在同一列且不在同一行s110，则对应第一元素o1和第二元素o2按约定分别是第一元素m1和第二元素m2所形成的矩阵的右上角字母和左下角字母或其左下角字母和右上角字母。

若明文字母组为“fl”，则密文字母组为“gk”或“kg”。

由于采用若第一元素m1和第二元素m2不在同一列且不在同一行，则对应第一元素o1和第二元素o2按约定分别是第一元素m1和第二元素m2所形成的矩阵的右上角字母和左下角字母或其左下角字母和右上角字母，若明文字母组为“fl”，则密文字母组为“gk”或“kg”，由于横向替换还是纵向替换要事先约好，或自行尝试，由于横向替换或纵向替换可依照约定，在保证加密性的同时，保证了加密的灵活性。

所述组合型加密算法包括密码矩阵解密方法包括：

若第一元素o1和第二元素o2在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2右相邻的字母；

若第一元素o1和第二元素o2在同一列，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2下相邻的字母；

若第一元素o1和第二元素o2不在同一列且不在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2所形成的矩阵的其他两角的字母。

由于采用所述组合型加密算法包括密码矩阵解密方法包括：若第一元素o1和第二元素o2在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2右相邻的字母；若第一元素o1和第二元素o2在同一列，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2下相邻的字母；若第一元素o1和第二元素o2不在同一列且不在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2所形成的矩阵的其他两角的字母，由于若o1、o2在同一行，对应明文m1、m2分别是紧靠o1、o2左端的字母，其中最后一列被看做是第一列的左方，若o1、o2在同一列，对应明文m1、m2分别是紧靠o1、o2上方的字母。其中最后一行被看做是第一行的上方，若o1、o2不在同一行，不在同一列，则m1、m2是由o1、o2确定的矩形的其他两角的字母，因此，解密其实就是反其道而行之，信息在物联网上的加密和解密，保证了物联网的信息安全。

同时，本发明还提供一种基于组合型加密算法的物联网信息安全管理系统，包括密码矩阵产生模块、加密模块和解密模块；

所述密码矩阵产生模块用于确定用于特定含义的密钥s101；

将密钥按照行顺序自第一行或按照列顺序自第一列依次编制于密码矩阵s102，将密钥中未出现的其他英文字母按照英文字母表顺序依次编制为密码矩阵的其余元素s103；

所述加密模块用于：

若密码矩阵编制完成s104，则将明文中每两个字母组成一明文字母组的组合，所述明文字母组分别通过密码矩阵加密方法加密为相应的密文字母组s105；

所述明文字母组包括第一元素m1和第二元素m2；

所述密文字母组包括第一元素o1和第二元素o2；

所述密码矩阵加密方法包括：

若第一元素m1和第二元素m2在同一行s106，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2右相邻的字母s107；

若第一元素m1和第二元素m2在同一列s108，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2下相邻的字母s109；

若第一元素m1和第二元素m2不在同一列且不在同一行s110，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2所形成的矩阵的其他两角的字母s111；

所述解密模块用于：

若第一元素o1和第二元素o2在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2右相邻的字母；

若第一元素o1和第二元素o2在同一列，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2下相邻的字母；

若第一元素o1和第二元素o2不在同一列且不在同一行，则对应第一元素m1和第二元素m2分别是第一元素o1和第二元素o2所形成的矩阵的其他两角的字母。

由于提供一种基于组合型加密算法的物联网信息安全管理系统，包括密码矩阵产生模块、加密模块和解密模块，提高了信息安全管理系统的实用性。

工作原理：

本发明通过确定用于特定含义的密钥；将密钥按照行顺序自第一行或按照列顺序自第一列依次编制于密码矩阵，将密钥中未出现的其他英文字母按照英文字母表顺序依次编制为密码矩阵的其余元素；若密码矩阵编制完成，则将明文中每两个字母组成一明文字母组的组合，所述明文字母组分别通过密码矩阵加密方法加密为相应的密文字母组；所述明文字母组包括第一元素m1和第二元素m2；所述密文字母组包括第一元素o1和第二元素o2；所述密码矩阵加密方法包括：若第一元素m1和第二元素m2在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2右相邻的字母；若第一元素m1和第二元素m2在同一列，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2下相邻的字母；若第一元素m1和第二元素m2不在同一列且不在同一行，则对应第一元素o1和第二元素o2分别是第一元素m1和第二元素m2所形成的矩阵的其他两角的字母，由于本方案采用明文属于相同对中的重复的明文字母将用一个填充字母如x进行阻隔，将该矩阵相同行的明文字母将由其右边的字母替代，而行的最后一个字母由行的第一个字母替代，相同列的明文字母将由它下边的字母替代，而列的最后一个字母由列的第一个字母替代，否则明文的其他字母将由其同行，且与下一个字母同列的字母替代，将明文中的双字母组合作为一个单元对待，并将这些单元转换为密文双字母组合，由于有一些不太明显的特征，密文的字母数一定时偶数，任意两个同组的字母都不会相同，依据一个5x5的正方形组成的密码来编写，提高了其机密性，相比传统加密算法，本方案相对加密方法复杂得多，其大大增加了安全性，虽然只有26个字母，但却有26x26种组合，识别各种双字母组合要困难得多，而且各个字母组的相对频率要比双字幕组合呈现出大得多的范围，本发明解决了现有技术存在由于现有加密方法比较简单，当遇到强行攻击密码时，直接对有限次的密钥进行穷举，就可以较快的解密，从而导致信息安全性差的问题，具有增强了信息安全强度、便于记忆易于保管、保证了密文的完整性、保证了加密的灵活性的有益技术效果。

利用本发明的技术方案，或本领域的技术人员在本发明技术方案的启发下，设计出类似的技术方案，而达到上述技术效果的，均是落入本发明的保护范围。