本发明具体涉及数据加密,具体是一种基于网络信息安全的数据加密方法及系统。
背景技术:
1、在当前的社会发展之中,利用计算机网络进行信息的迅速传输,可使得人们更为便捷、快速地获得信息,但也需了解到的是,虽说计算机网络的应用有着诸多优势,然在开放性的网络环境之下进行数据传输时,也易于产生安全隐患问题,所以,为在最大程度上保障计算机网络的通信安全性,则应对于计算机网络通信中数据加密技术予以科学利用。
2、公开号为cn103795525b的发明专利公开了一种数据加密的方法,适用于云端服务器系统的计算节点装置。首先,接收原始数据。并且,计算加密矩阵的维度。另外,计算加密长度,以依据加密长度依序自原始数据中取出加密长度的数据片段。借由加密矩阵分别对所取出的数据片段进行加密,而获得多个加密片段。该发明虽然解决了数据在加密后所造成的数据膨胀问题,但仍然存在加密后的数据文件安全性和稳定性较差的问题。
技术实现思路
1、本发明的目的在于提供一种基于网络信息安全的数据加密方法及系统,以解决上述背景技术中提出的问题。
2、为实现上述目的,本发明提供如下技术方案:
3、一种基于网络信息安全的数据加密方法,包括以下步骤:
4、s10、获取目标明文数据、发送者提供的公钥以及时间服务器提供的时间参数,其中,时间参数信息包括目标明文数据的发送时间以及时间加密私钥;
5、s20、基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文,将目标明文数据与时间密文组合形成待加密信息;
6、s30、利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文,其中,主秘钥由加密服务器提供;
7、s40、获取用户集信息,所述用户集信息包括至少一个授权接收用户,所述授权接收用户具有所述授权访问信息,基于所述公钥为每个接收用户生成私钥,将加密密文发送给授权接收用户。
8、作为本发明进一步的方案:步骤s10中,时间服务器作为完全信任的第三方为发送者提供的目标明文数据提供加密保障,加密保障包括目标明文数据的发送时间和解密时间。
9、作为本发明再进一步的方案:步骤s20中,将目标明文数据与时间密文组合形成待加密信息的方法,包括以下步骤:
10、s21、获取目标明文数据与时间密文的组合信息,所述组合信息为时间密文插入目标明文数据的位置,可以理解的是,该插入位置包括目标明文数据的数据头、数据结尾或任意数据节点,插入位置的选择由随机算法随机生成;
11、s22、根据组合信息将时间密文插入目标明文数据,组合形成待加密信息。
12、作为本发明再进一步的方案:步骤s30中,利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密的方法,包括以下步骤:
13、s31、利用公钥和主秘钥对待加密信息进行一次加密,得到一次密文;
14、s32、利用接收用户授权访问信息、公钥和主秘钥对一次密文进行加密,得到二次密文。
15、作为本发明再进一步的方案:步骤s31和步骤s32中所使用的加密算法,包括以下步骤:
16、步骤一、读取待加密数据和密钥数据,以得到待加密数据长度和密钥数组;
17、步骤二、根据密钥数组的长度进行密钥填充,以得到k-box数组;
18、步骤三、将密钥数组中的字符串转化为ascii码数,对密钥数据和k-box数据进行数组置换,并对置换后的密钥数组进行循环伪随机密钥流数组异或混淆,以得到长度为n的密钥序列;
19、步骤四、将待加密数据长度分为n组,利用密钥序列对每一组数据进行非线性映射,得到加密后的密文。
20、作为本发明再进一步的方案:还包括有解密方法,所述解密方法包括以下步骤:(1)接收用户根据所述私钥对加密密文进行解密以得到待加密信息;
21、(2)提取待加密信息中的时间密文,提取后的待加密信息即为目标明文数据。
22、作为本发明再进一步的方案:步骤(2)中,提取待加密信息中的时间密文的方法,包括以下步骤:
23、a、通过时间加密秘钥获取时间密文的插入位置,根据插入位置提取时间密文;
24、b、对时间密文进行解密得到目标明文数据的发送时间或解密时间;
25、c、剔除待加密信息中的目标明文数据的发送时间或解密时间,即得目标明文数据。
26、一种基于网络信息安全的数据加密系统,包括:
27、时间服务器,用于在发送者发送目标明文数据时记录发送时间;还用于提供时间加密私钥;以及
28、基于时间加密私钥对目标明文数据的发送时间进行加密,得到时间密文;
29、加密服务器,用于获取目标明文数据、发送者提供的公钥以及时间参数,其中,时间参数信息包括目标明文数据的发送时间以及时间加密私钥;还用于利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密,以得到加密密文;以及
30、将目标明文数据与时间密文组合形成待加密信息;
31、数据接收端,用于获取用户集信息,所述用户集信息包括至少一个授权接收用户,所述授权接收用户具有所述授权访问信息,基于所述公钥为每个接收用户生成私钥;还用于接收加密密文。
32、作为本发明再进一步的方案:所述基于网络信息安全的数据加密系统还包括有存储器,所述存储器用于对主秘钥、公钥和加密密文进行编码存储。
33、作为本发明再进一步的方案:所述编码存储的方式为:采用纠删码中性能稳定的rs码进行存储,对应的,存储器对目标文件数据进行解码的方式为:通过rs译码还原目标文件数据,得到主秘钥、公钥和加密密文。
34、与现有技术相比,本发明的有益效果是:本发明利用信任第三方时间服务器提供的时间密钥对目标加密文件的发送时间进行加密,将目标明文数据与时间密文组合形成待加密信息;还通过用户授权访问信息、公钥和主秘钥对待加密信息进行加密得到加密密文,从而对网络信息数据进行双重加密,提高了网络信息数据的隐私安全性能。
1.一种基于网络信息安全的数据加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的基于网络信息安全的数据加密方法,其特征在于,步骤s10中,时间服务器作为完全信任的第三方为发送者提供的目标明文数据提供加密保障,加密保障包括目标明文数据的发送时间和解密时间。
3.根据权利要求1所述的基于网络信息安全的数据加密方法,其特征在于,步骤s20中,将目标明文数据与时间密文组合形成待加密信息的方法,包括以下步骤:
4.根据权利要求1所述的基于网络信息安全的数据加密方法,其特征在于,步骤s30中,利用接收用户授权访问信息、公钥和主秘钥对待加密信息进行加密的方法,包括以下步骤:
5.根据权利要求4所述的基于网络信息安全的数据加密方法,其特征在于,步骤s31和步骤s32中所使用的加密算法,包括以下步骤:
6.根据权利要求1所述的基于网络信息安全的数据加密方法,其特征在于,还包括有解密方法,所述解密方法包括以下步骤:
7.根据权利要求7所述的基于网络信息安全的数据加密方法,其特征在于,步骤(2)中,提取待加密信息中的时间密文的方法,包括以下步骤:
8.一种基于网络信息安全的数据加密系统,其特征在于,包括:
9.根据权利要求8所述的基于网络信息安全的数据加密系统,其特征在于,所述基于网络信息安全的数据加密系统还包括有存储器,所述存储器用于对主秘钥、公钥和加密密文进行编码存储。
10.根据权利要求9所述的基于网络信息安全的数据加密方法,其特征在于,所述编码存储的方式为:采用纠删码中性能稳定的rs码进行存储,对应的,存储器对目标文件数据进行解码的方式为:通过rs译码还原目标文件数据,得到主秘钥、公钥和加密密文。