一种加密方法及装置制造方法
【专利摘要】本发明适用于信息安全【技术领域】,提供了一种加密方法及装置。在本发明中,通过获取混沌映射参数的初始值,根据所述初始值对混沌映射进行迭代获取密钥,再根据所述密钥采用DES加密算法对数据进行加密。该方法解决了构造高质量同步密钥的技术难题,能产生大量不重复的密钥,密文不易被破解。
【专利说明】一种加密方法及装置
【技术领域】
[0001]本发明属于信息安全【技术领域】,尤其涉及一种加密方法及装置。
【背景技术】
[0002]在计算机技术、网络技术和通信技术高速发展的当下,信息化已成为企业发展和应用密不可分的一部分,已成为品牌实现、战略部署、提高市场竞争力的重要保障。随着计算机网络的广泛使用和网络之间信息传输量的急剧增长,企业利用网络加快业务运作,发布信息资源,共享数据,但与此同时其数据的安全性受到了严重的威胁。信息空间中的侦察与反侦察、截获与反截获、破译与反破译、破坏与反破坏的斗争也愈演愈烈。信息的安全保密问题俨然已经成为企业的重中之重。
[0003]因此,如何实现计算机网络中信息安全传输已经成为企业必须要解决的问题之一,数据加密更是信息安全的核心。数据在网络中传输时,其安全威胁主要来自于非法窃听,而数据加密就是把信息隐藏起来,使隐藏后的信息在传输的过程中,即使被窃取或截获,窃取者也不能了解信息的内容,从而保证了信息传输的安全以及信息的安全。所以,利用一套快速严密的数据加密机制来加密信息是信息安全的重要保障手段,也是企业的迫切需要。
[0004]传统的数据加密算法DES属于对称密钥密码体制,产生的密钥空间很小,密钥需要通过安全的密钥信道由信息发送方传给信息接收方,因此存在密钥泄露的风险。如果使用固定密钥,DES加密有被破译的风险,如果使用一次性密钥加密,虽然DES算法几乎不能被破译,但产生大量的不重复的密钥是难题。
【发明内容】
[0005]本发明的目的在于提供一种采用混沌映射产生DES算法所需的密钥的加密方法,旨在解决现有的DES加密算法密钥产生的密钥空间很小,易被破译以及难以产生不重复的密钥的问题。
[0006]本发明提供了一种加密方法,包括以下步骤:
[0007]获取混沌映射参数的初始值;
[0008]根据所述初始值对混沌映射进行迭代获取密钥;
[0009]根据所述密钥采用DES加密算法对数据进行加密。
[0010]优选的,所述获取混沌映射参数的初始值,具体为:根据第一时间段内两个系统之间数据传输成功的次数N确定混沌映射参数的初始值。
[0011]本发明还提供了提供一种加密装置,包括:
[0012]获取模块、迭代模块、加密模块;
[0013]所述获取模块,用于获取混沌映射参数的初始值;
[0014]所述迭代模块,用于根据所述初始值对混沌映射进行迭代获取密钥;
[0015]所述加密模块,用于根据所述密钥采用DES加密算法对数据进行加密。[0016]优选的,所述获取模块还包括:确定模块,用于根据第一时间段内两个系统之间数据传输成功的次数N确定混沌映射参数的初始值。
[0017]在本发明中,通过获取混沌映射参数的初始值,根据所述初始值对混沌映射进行迭代获取密钥,再根据所述密钥采用DES加密算法对数据进行加密,能产生大量不重复的密钥,密文不易被破解。
【专利附图】
【附图说明】
[0018] 图1是本发明实施例提供的系统架构图;
[0019]图2是本发明实施例提供的加密方法实现流程图;
[0020]图3是本发明实施例提供的加密装置的结构框图。
【具体实施方式】
[0021]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0022]图1示出了本发明实施例提供的一种本发明实施例提供的系统架构图,A系统与B系统各自产生密钥,对明文加密或者对密文进行解密,业务数据在传输过程中是以密文的方式进行的,数据传输过程中不用传输密钥,这样做可以使数据安全性高、抗干扰性强、有效地保证了数据的防篡改、防截获和防破译能力。本发明实施例中,A系统与B系统都采用混沌映射产生密钥,对数据进行加密和解密。
[0023]为了更为详细的描述系统加密过程,本发明实施例结合附图2,对加密方法的做以下具体的描述:
[0024]步骤201、获取混沌映射参数的初始值。
[0025]获取混沌映射参数的初始值,具体为:根据第一时间段内两个系统之间数据传输成功的次数N确定混沌映射参数的初始值。比如统计A系统和B系统第一时间段内(可以是一个月内、一个星期、或者一天内等,在此不做限定)数据传输成功的次数N,来确定混沌映射参数的初始值。优选的,所述混沛映射为Logistic映射,由于Logistic映射是一维离散混沌系统,产生的混沌序列具有与白噪声相似的特性、简单和可以产生较好的混沌序列特点,并且产生的混沌序列对初始状态和系统参数极其敏感。Logistic映射定义为:X(n)=F[x(n-l)]=u*x(n-l)*[l-x(n-l)],其中X(n)为混沛映射产生的序列,符号*表示相乘,u为控制参数,u的值大于O小于4, η≥1 ;当η=1时,χ (η-1) =X (O), χ(0)为所述混沛映射参数的初始值。根据前述,统计第一时间段内两个系统之间数据传输成功的次数为N,将N变成小数就得到Logistic映射参数的初始值x(0),具体的,所述Logistic映射参数的初始值
【权利要求】
1.一种加密方法,其特征在于,包括以下步骤: 获取混沌映射参数的初始值; 根据所述初始值对混沌映射进行迭代获取密钥; 根据所述密钥采用DES加密算法对数据进行加密。
2.如权利要求1所述的方法,其特征在于,所述获取混沌映射参数的初始值,具体为:根据第一时间段内两个系统之间数据传输成功的次数N确定混沌映射参数的初始值。
3.如权利要求2所述的方法,其特征在于,所述混沛映射为Logistic映射,Logistic映射定义为:X(n)=F[x(n-l)]=u*x(n-l)*[l-x(n-l)],其中X (η)为混沛映射产生的序列,符号*表示相乘,u为控制参数,u的值大于O小于4, η≥I ;当η=1时,x (η-1) =χ (O), χ (O)为所述混沛映射参数的初始值。
4.如权利要求3所述的方法,其特征在于,所述混沌映射参数的初始值片
5.如权利要求3或4所述的方法,其特征在于,所述根据所述初始值对混沌映射进行迭代获取密钥,具体为:根据混沌映射参数的初始值χ (O)对X (n) =F [χ (η-1) ] =u*x (n_l) * [l_x(n-1)]进行迭代计算16次,得到混沌序列值X (i),i=l, 2,3,4,...16,按照预设的规定,取X(i)小数位的4个数,将得到的64个数按预设的规定排列组合得到64位的密钥。
6.一种加密装置,其特征在于,包括: 获取模块、迭代模块、加密模块; 所述获取模块,用于获取混沌映射参数的初始值; 所述迭代模块,用于根据所述初始值对混沌映射进行迭代获取密钥; 所述加密模块,用于根据所述密钥采用DES加密算法对数据进行加密。
7.如权利要求6所述的装置,其特征在于,所述获取模块还包括:确定模块,用于根据第一时间段内两个系统之间数据传输成功的次数N确定混沌映射参数的初始值。
8.如权利要求7所述的装置,其特征在于,所述混沛映射为Logistic映射,Logistic映射定义为:X(n)=F[x(n-l)]=u*x(n-l)*[l-x(n-l)],其中X (η)为混沛映射产生的序列,符号*表示相乘,u为控制参数,u的值大于O小于4, η≥I ;当η=1时,χ (η-1) =χ (O), χ (O)为所述混沛映射参数的初始值。
9.如权利要求8所述的装置,其特征在于,所述混沌映射参数的初始值.ν(0)= $,其中N为第一时间段内两个系统之间数据传输成功的次数,b=10a, a等于次数N的总位数; 所述控制参数
10.如权利要求8或9所述的装置,其特征在于,所述迭代模块还包括:迭代子模块,用于根据混沌映射参数的初始值χ (O)对X (n) =F [χ (η-1) ] =u*x (η-1) * [l_x (η-1)]进行迭代计算16次,得到混沌序列值X(i),i=l, 2,3,4,...16,按照预设的规定取X(i)小数位的4个数,将得到的64个数按预设的规定排列组合得到64位的密钥。
【文档编号】H04L9/06GK103634100SQ201310613866
【公开日】2014年3月12日 申请日期:2013年11月26日 优先权日:2013年11月26日
【发明者】刘亚绯, 金杉, 杨峰 申请人:中国广核集团有限公司