本發(fā)明涉及信息安全領(lǐng)域,具體的來說是涉及一種信息加密方法及其裝置。
背景技術(shù):
數(shù)據(jù)加密方法一般分為對稱密鑰加密方法和非對稱密鑰加密方法兩種。隨著現(xiàn)代通信信息量不斷加大,人們對數(shù)據(jù)安全的認(rèn)識(shí)和要求越來越高。現(xiàn)在社會(huì)是一個(gè)信息的時(shí)代,越來越多的信息被存儲(chǔ)在電腦、手機(jī)等各種設(shè)備中。然而一些比較重要的信息例如身份證號(hào),手機(jī)號(hào),銀行卡號(hào)等信息被泄露或者被竊取后,會(huì)對個(gè)人的生活造成很大的困擾,甚至造成嚴(yán)重的財(cái)產(chǎn)損失和隱私泄露。因此,需要對一些重要信息進(jìn)行加密存儲(chǔ),以做到即使別人盜取了這些信息,也無法使用?,F(xiàn)有的可供使用的數(shù)據(jù)加密傳輸方法有很多。
由于公知的非對稱密鑰方法計(jì)算強(qiáng)度太大,因此并不適合大數(shù)據(jù)量通信時(shí)使用,相對而言對稱密鑰加密方法更適合一些。常用的對稱密鑰加密方法有DES、AES等標(biāo)準(zhǔn)公開的算法,但是這些公開算法的計(jì)算量非常大,加密和解密的時(shí)間成本很高,也不利于大數(shù)據(jù)量通信的加密。為了提高計(jì)算速度,出現(xiàn)了各種基于硬件的DES加密芯片,這樣系統(tǒng)在提高加密運(yùn)算速度的同時(shí)也增加了系統(tǒng)的經(jīng)濟(jì)成本。
因此需要設(shè)計(jì)出一種安全性更高、可靠性更強(qiáng)的加密方法,以滿足現(xiàn)代人們的需求。
技術(shù)實(shí)現(xiàn)要素:
針對上述現(xiàn)有技術(shù)存在的不足,本發(fā)明提供一種信息加密方法及其裝置。
本發(fā)明通過以下技術(shù)方案解決上述問題:
信息安全管理方法,其中,包括以下步驟:
步驟1:虹膜采集器對外界作為秘鑰的眼睛進(jìn)行采集;
步驟2:所述虹膜采集器采集的虹膜特征值傳給虹膜特征值存儲(chǔ)單元進(jìn)行保密存儲(chǔ);
步驟3:虹膜特征值運(yùn)算處理單元接收到加密請求到加密時(shí),所述虹膜特征值運(yùn)算處理單元從所述虹膜特征值存儲(chǔ)單元隨機(jī)抽取若干個(gè)虹膜特征值進(jìn)行運(yùn)算處理得到處理數(shù)據(jù);
步驟4:把處理數(shù)據(jù)通過特定的不可逆算式進(jìn)行處理得到加密秘鑰;
步驟5:數(shù)據(jù)處理單元對需要加密的數(shù)據(jù)進(jìn)行分組,得到明文分組;
步驟6:加密單元對每個(gè)明文分組使用加密秘鑰進(jìn)行加密得到初始密文分組;
步驟7:二次加密單元把每一個(gè)所述初始密文分組進(jìn)行循環(huán)向左或向右移L位得到中間密文分組,L為始密文分組循環(huán)移位的位數(shù);
步驟8:所述二次加密單元使用所述加密秘鑰對相連兩個(gè)所述中間密文分組進(jìn)行加密得到密文,完成加密。
上述方案中,優(yōu)選的是步驟3中所述虹膜特征值運(yùn)算處理單元運(yùn)算處理虹膜特征值的過程為,使用logistic映射算式對每一個(gè)虹膜特征值進(jìn)行迭代3-8次的運(yùn)算得到A和B兩部分,再把A和B兩部分進(jìn)行移位處理后進(jìn)行異或運(yùn)算得到處理數(shù)據(jù)。
上述方案中,優(yōu)選的是步驟3中所述虹膜特征值運(yùn)算處理單元獲取虹膜特征值的個(gè)數(shù)與信息安全系數(shù)等級(jí)成正比。
上述方案中,優(yōu)選的是步驟4中所述不可逆算式為MD5的加密算式。
上述方案中,優(yōu)選的是步驟6中加密過程為,把每個(gè)明文分組與加密秘鑰進(jìn)行異或運(yùn)算,再把運(yùn)算結(jié)果進(jìn)行向左或向右移8位后再與加密秘鑰異或運(yùn)算得到初始密文分組。
基于上述加密方法的一種信息加密裝置,包括虹膜采集器、虹膜特征值存儲(chǔ)單元、虹膜特征值運(yùn)算處理單元、數(shù)據(jù)緩存單元、加密單元和二次加密單元;
所述虹膜采集器的輸出端與虹膜特征值存儲(chǔ)單元連接,用于采集外界作為秘鑰的眼睛,并把采集的特征值傳給虹膜特征值存儲(chǔ)單元;
所述虹膜特征值存儲(chǔ)單元的輸出端與虹膜特征值運(yùn)算處理單元連接,用于接收虹膜采集器傳入的虹膜特征值并保密存儲(chǔ),隨機(jī)抽取虹膜特征值傳給虹膜特征值運(yùn)算處理單元;
所述虹膜特征值運(yùn)算處理單元的輸出端分別與加密單元和二次加密單元連接,用于接收虹膜特征值存儲(chǔ)單元傳入的虹膜特征值,把虹膜特征值進(jìn)行運(yùn)算處理得到加密秘鑰,并把加密秘鑰傳給加密單元和二次加密單元;
所述數(shù)據(jù)緩存單元的輸出端與加密單元連接,用于分組需要加密的明文數(shù)據(jù)信息,并把明文分組傳給加密單元;
所述加密單元的輸出端與二次加密單元連接,分別用于接收虹膜特征值運(yùn)算處理單元和數(shù)據(jù)緩存單元傳入的秘鑰和明文分組,對明文分組進(jìn)行加密處理得到初始密文分組,并把初始密文分組傳給二次加密單元;
所述二次加密單元的輸出端與外部加密數(shù)據(jù)輸出口連接,用于分別接收虹膜特征值運(yùn)算處理單元和加密單元傳入的加密秘鑰和初始密文分組,對初始密文分組進(jìn)行二次加密得到密文。
本發(fā)明的優(yōu)點(diǎn)與效果是:
1、本發(fā)明使用虹膜作為加密密鑰運(yùn)算的初始值,從而確保了加密密鑰的唯一性,虹膜也不容易被模仿,從確保了數(shù)據(jù)加密的安全性;
2、本發(fā)明中在對初始秘鑰進(jìn)行處理時(shí)使用的是不可逆算式,從而更好提高數(shù)據(jù)的安全性;
3、進(jìn)一步的,本發(fā)明通過對需要加密的數(shù)據(jù)進(jìn)行兩次加密處理,從而使得加密的數(shù)據(jù)更加安全;
4、本發(fā)明中虹膜特征值存儲(chǔ)單元是保密存儲(chǔ)的,出了本發(fā)明裝置中的數(shù)據(jù)接口外沒有其它的接口,進(jìn)一步地,保證了虹膜特征值信息的安全性。
附圖說明
圖1為本發(fā)明加密裝置的結(jié)構(gòu)框圖。
具體實(shí)施方式
以下結(jié)合實(shí)施例對本發(fā)明作進(jìn)一步說明。
信息安全管理方法,其中,包括以下步驟:
步驟1:虹膜采集器對外界作為秘鑰的眼睛進(jìn)行采集。其中,作為秘鑰的眼睛是現(xiàn)實(shí)社會(huì)中生產(chǎn)商根據(jù)需要進(jìn)行選擇不同的人的眼睛作為秘鑰的眼睛。也可以選擇出現(xiàn)意外死亡的人的眼睛或其他將要在現(xiàn)實(shí)社會(huì)中消失的眼睛作為秘鑰的眼睛。秘鑰的眼睛主要用來提供虹膜特征值。虹膜采集器對作為秘鑰的眼睛進(jìn)行圖片采集后通過特征值提取,提取出虹膜特征值。虹膜采集器對一個(gè)眼睛進(jìn)行采集時(shí),要進(jìn)行多次采集,把采集回來提取的特征值進(jìn)行使用現(xiàn)有的最優(yōu)算式得出最精準(zhǔn)的虹膜特征值。
步驟2:所述虹膜采集器采集的虹膜特征值傳給虹膜特征值存儲(chǔ)單元進(jìn)行保密存儲(chǔ)。虹膜特征值存儲(chǔ)單元對虹膜特征值的存儲(chǔ)是保密的,沒有其他的數(shù)據(jù)接口,外部無法訪問到虹膜特征值存儲(chǔ)單元里面的數(shù)據(jù)。虹膜特征值存儲(chǔ)單元的唯一的數(shù)據(jù)接口是與虹膜特征值運(yùn)算處理單元的接口,虹膜特征值存儲(chǔ)單元只有從這個(gè)接口才能進(jìn)行輸出。
步驟3:虹膜特征值運(yùn)算處理單元接收到加密請求到加密時(shí),所述虹膜特征值運(yùn)算處理單元從所述虹膜特征值存儲(chǔ)單元隨機(jī)抽取若干個(gè)虹膜特征值進(jìn)行運(yùn)算處理得到處理數(shù)據(jù)。所述虹膜特征值運(yùn)算處理單元接收到加密單元傳來的加密指令,接收到加密指令后開始向虹膜特征值存儲(chǔ)單元獲取虹膜特征值。所述虹膜特征值運(yùn)算處理單元獲取虹膜特征值的個(gè)數(shù)與信息安全系數(shù)等級(jí)成正比,當(dāng)需要加密的信息的安全性很高時(shí),獲取的虹膜特征值的個(gè)數(shù)會(huì)相對較多,而反之;但是具體獲取虹膜的個(gè)數(shù)由用戶進(jìn)行設(shè)定。所述虹膜特征值運(yùn)算處理單元運(yùn)算處理虹膜特征值的過程為,使用logistic映射算式對每一個(gè)虹膜特征值進(jìn)行迭代3-8次的運(yùn)算得到A和B兩部分,再把A和B兩部分進(jìn)行移位處理后進(jìn)行異或運(yùn)算得到處理數(shù)據(jù)。
步驟4:把處理數(shù)據(jù)通過特定的不可逆算式進(jìn)行處理得到加密秘鑰。所述不可逆算式為MD5的加密算式。MD5的加密算式是本領(lǐng)域人員公知的加密算法,具體原理為MD5以512位分組來處理輸入的信息,且每一分組又被劃分為16個(gè)32位子分組,經(jīng)過了一系列的處理后,算法的輸出由四個(gè)32位分組組成,將這四個(gè)32位分組級(jí)聯(lián)后將生成一個(gè)128位散列值。不可逆算是現(xiàn)有的加密算法,本領(lǐng)域人員都應(yīng)該知道不可逆算式是不能反算破解,從而使得加密安全性更高。
步驟5:數(shù)據(jù)處理單元對需要加密的數(shù)據(jù)進(jìn)行分組,得到明文分組。其中,分組主要是以二進(jìn)制的數(shù)據(jù)進(jìn)行分組,可以為16位或32位為一個(gè)分組,每個(gè)分組的組頭或組尾都設(shè)置有標(biāo)記碼,從未使得在后面的加密后處理中更快更準(zhǔn)確,并不會(huì)丟失數(shù)據(jù)。
步驟6:加密單元對每個(gè)明文分組使用加密秘鑰進(jìn)行加密得到初始密文分組。加密過程為,把每個(gè)明文分組與加密秘鑰進(jìn)行異或運(yùn)算,再把運(yùn)算結(jié)果進(jìn)行向左或向右移8位后再與加密秘鑰異或運(yùn)算得到初始密文分組。加密單元主要實(shí)現(xiàn)的是對信息數(shù)據(jù)的初次加密,初次加密主要以數(shù)據(jù)以為和異或運(yùn)算為主。
步驟7:二次加密單元把每一個(gè)所述初始密文分組進(jìn)行循環(huán)向左或向右移L位得到中間密文分組,L為始密文分組循環(huán)移位的位數(shù)。L的大小有用戶進(jìn)行設(shè)定或自動(dòng)識(shí)別信息安全級(jí)別進(jìn)行自動(dòng)上設(shè)定,信息安全級(jí)別越高,L越大。
步驟8:所述二次加密單元使用所述加密秘鑰對相連兩個(gè)所述中間密文分組進(jìn)行加密得到密文,這次加密主要是實(shí)現(xiàn)的把兩個(gè)分組的信息進(jìn)行合起來加密。實(shí)現(xiàn)與前面不同層面的加密,使得加密的安全性更高。在兩組進(jìn)行加密時(shí),當(dāng)后面出現(xiàn)單組時(shí),后面單組的信息進(jìn)行復(fù)制后再進(jìn)行加密。
基于上述加密方法的一種信息加密裝置,包括虹膜采集器、虹膜特征值存儲(chǔ)單元、虹膜特征值運(yùn)算處理單元、數(shù)據(jù)緩存單元、加密單元和二次加密單元。
所述虹膜采集器的輸出端與虹膜特征值存儲(chǔ)單元連接,用于采集外界作為秘鑰的眼睛,并把采集的特征值傳給虹膜特征值存儲(chǔ)單元。虹膜采集器對作為秘鑰的眼睛進(jìn)行圖片采集后通過特征值提取,提取出虹膜特征值。虹膜采集器對一個(gè)眼睛進(jìn)行采集時(shí),要進(jìn)行多次采集,把采集回來提取的特征值進(jìn)行使用現(xiàn)有的最優(yōu)算式得出最精準(zhǔn)的虹膜特征值。
所述虹膜特征值存儲(chǔ)單元的輸出端與虹膜特征值運(yùn)算處理單元連接,用于接收虹膜采集器傳入的虹膜特征值并密封存儲(chǔ),隨機(jī)抽取虹膜特征值傳給虹膜特征值運(yùn)算處理單元。虹膜特征值存儲(chǔ)單元為一種只有一個(gè)數(shù)據(jù)輸出接口的存儲(chǔ)電路。外部無法通過其他的接口而獲得里面的數(shù)據(jù)。虹膜特征值存儲(chǔ)單元與虹膜特征值運(yùn)算處理單元的接口采用硬件連接的接口,不會(huì)被外界的軟件攻擊而損壞。
所述虹膜特征值運(yùn)算處理單元的輸出端分別與加密單元和二次加密單元連接,用于接收虹膜特征值存儲(chǔ)單元傳入的虹膜特征值,把虹膜特征值進(jìn)行運(yùn)算處理得到加密秘鑰,并把加密秘鑰傳給加密單元和二次加密單元。虹膜特征值運(yùn)算處理單元主要是對秘鑰的生成,并根據(jù)加密的需要進(jìn)行秘鑰生成,從而使得每個(gè)的秘鑰都是不一樣的,更好保證數(shù)據(jù)的安全性。
所述數(shù)據(jù)緩存單元的輸出端與加密單元連接,用于分組需要加密的明文數(shù)據(jù)信息,并把明文分組傳給加密單元。加密單元主要是對數(shù)據(jù)進(jìn)行初次的加密,加密單元由一個(gè)為處理器構(gòu)成。
所述加密單元的輸出端與二次加密單元連接,分別用于接收虹膜特征值運(yùn)算處理單元和數(shù)據(jù)緩存單元傳入的秘鑰和明文分組,對明文分組進(jìn)行加密處理得到初始密文分組,并把初始密文分組傳給二次加密單元。所述二次加密單元的輸出端與外部加密數(shù)據(jù)輸出口連接,用于分別接收虹膜特征值運(yùn)算處理單元和加密單元傳入的加密秘鑰和初始密文分組,對初始密文分組進(jìn)行二次加密得到密文,最后輸出加密好的密文。
以上已對本發(fā)明創(chuàng)造的較合適實(shí)施例進(jìn)行了具體說明,但本發(fā)明并不限于實(shí)施例,熟悉本領(lǐng)域的技術(shù)人員在不違背本發(fā)明創(chuàng)造精神的前提下還可以作出種種的等同的變型或替換,這些等同的變型或替換均包含在本申請的范圍內(nèi)。