一种数据处理方法和相关装置与流程

本申请涉及数据领域，特别是涉及一种数据处理方法和相关装置。

背景技术：

1、随着密码学的快速发展，基于目标密码算法的密码芯片，广泛应用于各个基于目标密码算法的数据处理场景，该目标密码算法包括s盒，例如，高级加密标准(advancedencryption standard，aes)算法等。aes算法是一种包括多次迭代运算的密码算法，每一次迭代运算又称为轮变换运算。

2、上述轮变换运算一般包括字节替换运算、行移位运算、列混合运算和密钥加运算。其中，行移位运算、列混合运算和密钥加运算均是线性运算；而字节替换运算一般采用非线性的s盒实现字节替换，是唯一的非线性运算，在aes算法中起到混淆作用。相关技术中，可以通过演化算法产生安全强度不断增强的随机s盒，替换原有的s盒实现aes算法，以提高基于aes算法的密码芯片的安全性。

3、然而，上述演化算法比较繁琐复杂，需要消耗大量的计算资源，使得处理器的计算负载增加。对于计算资源受限的基于目标密码算法的数据处理场景，上述演化算法受到一定的限制，无法有效提高基于目标密码算法的密码芯片的安全性，从而导致基于目标密码算法的数据处理安全性降低。

技术实现思路

1、为了解决上述技术问题，本申请实施例提供了一种数据处理方法，产生不同于目标密码算法所包括目标s盒的随机s盒，计算复杂度小，减少计算资源的消耗，降低处理器的计算负载；即使在计算资源受限的基于目标密码算法的数据处理场景下，也能够产生随机s盒用于替换目标s盒，有效提高基于目标密码算法的密码芯片的安全性，从而有效提高基于目标密码算法的数据处理安全性。

2、本申请实施例公开了如下技术方案：

3、一方面，本申请实施例提供了一种数据处理方法，所述方法包括：

4、针对目标密码算法中目标s盒的目标有限域，生成所述目标有限域对应的随机不可约多项式；

5、基于所述目标有限域中各个元素，确定线性无关的多个目标元素，并根据所述多个目标元素构成所述目标有限域对应的随机基；

6、基于所述随机不可约多项式和所述随机基生成随机s盒，所述随机s盒不同于所述目标s盒；

7、将所述随机s盒发送至数据终端。

8、一方面，本申请实施例提供了一种数据处理装置，所述装置包括生成单元、确定单元和发送单元：

9、所述生成单元，用于针对目标密码算法中目标s盒的目标有限域，生成所述目标有限域对应的随机不可约多项式；

10、所述确定单元，用于基于所述目标有限域中各个元素，确定线性无关的多个目标元素，并根据所述多个目标元素构成所述目标有限域对应的随机基；

11、所述生成单元，还用于基于所述随机不可约多项式和所述随机基生成随机s盒，所述随机s盒不同于所述目标s盒；

12、所述发送单元，用于将所述随机s盒发送至数据终端。

13、一方面，本申请实施例提供了一种计算机设备，所述设备包括处理器以及存储器：

14、所述存储器用于存储程序代码，并将所述程序代码传输给所述处理器；

15、所述处理器用于根据所述程序代码中的指令执行上述数据处理方法。

16、一方面，本申请实施例提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行上述数据处理方法。

17、一方面，本申请实施例提供了一种计算机程序产品，包括计算机程序或指令；当所述计算机程序或指令被处理器执行时，执行上述数据处理方法。

18、由上述技术方案可以看出，通过目标密码算法中目标s盒的目标有限域，产生对应于目标有限域的随机不可约多项式；通过目标有限域中各个元素确定线性无关的多个目标元素，以构成目标有限域对应的随机基；利用随机不可约多项式和随机基，产生不同于目标s盒的随机s盒；将随机s盒发送至数据终端，以便后续对待处理数据进行基于目标密码算法的数据处理，将目标s盒更改为随机s盒，得到待处理数据的数据处理结果。基于此，针对目标密码算法中目标s盒的目标有限域，以随机方式构造合适的随机不可约多项式和随机基，并产生不同于目标s盒的随机s盒，该方法相较于演化算法，计算复杂度小，减少计算资源的消耗，降低处理器的计算负载。即使在计算资源受限的基于目标密码算法的数据处理场景下，也能够产生随机s盒用于替换目标s盒，有效提高基于目标密码算法的密码芯片的安全性，从而有效提高基于目标密码算法的数据处理安全性。

技术特征：

1.一种数据处理方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述针对目标密码算法中目标s盒的目标有限域，生成所述目标有限域对应的随机不可约多项式，包括：

3.根据权利要求1所述的方法，其特征在于，所述基于所述目标有限域中各个元素，确定线性无关的多个目标元素，并根据所述多个目标元素构成所述目标有限域对应的随机基，包括：

4.根据权利要求1所述的方法，其特征在于，所述基于所述随机不可约多项式和所述随机基生成随机s盒，包括：

5.根据权利要求1-4任意一项所述的方法，其特征在于，所述方法还包括：

6.根据权利要求5所述的方法，其特征在于，所述基于所述随机不可约多项式和所述随机基，生成所述随机s盒对应的随机逆s盒，包括：

7.根据权利要求1-4任意一项所述的方法，其特征在于，所述方法还包括：

8.根据权利要求1-4任意一项所述的方法，其特征在于，所述随机s盒通过密钥管理中心生成时，所述数据终端为数据发送端，所述将所述随机s盒发送至数据终端，包括：

9.根据权利要求1-4任意一项所述的方法，其特征在于，所述随机s盒通过数据发送端生成时，所述数据终端为数据接收端，所述将所述随机s盒发送至数据终端，包括：

10.根据权利要求9所述的方法，其特征在于，所述方法还包括：

11.一种数据处理装置，其特征在于，所述装置包括生成单元、确定单元和发送单元：

12.根据权利要求11所述的装置，其特征在于，所述生成单元，用于：

13.一种计算机设备，其特征在于，所述设备包括处理器以及存储器：

14.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行权利要求1-10中任意一项所述的数据处理方法。

15.一种计算机程序产品，其特征在于，包括计算机程序或指令；当所述计算机程序或指令被处理器执行时，执行权利要求1-10中任意一项所述的数据处理方法。

技术总结
本申请实施例提供了一种数据处理方法及相关装置，方法包括：通过目标密码算法中目标S盒的目标有限域，产生对应于目标有限域的随机不可约多项式；通过目标有限域中各个元素确定线性无关的多个目标元素，以构成目标有限域对应的随机基；利用随机不可约多项式和随机基，产生不同于目标S盒的随机S盒；将随机S盒发送至数据终端，以便后续对待处理数据进行基于目标密码算法的数据处理，将目标S盒更改为随机S盒，得到待处理数据的数据处理结果。该方法相较于演化算法，计算复杂度小，减少计算资源的消耗，降低处理器的计算负载。即使在计算资源受限的基于目标密码算法的数据处理场景下，提高基于目标密码算法的数据处理安全性，保障消息安全。

技术研发人员：张肖强,倪天明
受保护的技术使用者：腾讯科技（深圳）有限公司
技术研发日：
技术公布日：2024/1/12