1.本发明涉及数据处理技术领域,特别涉及一种密文生成方法及装置、存储介质及电子设备。
背景技术:2.量子签名方案dilithium算法在现有的应用系统中应用广泛。但随着gpu、ai设备、专业的矿机设备,以及超算计算机等技术不断发展,dilithium算法生成的密文存在被暴力破解的可能。
技术实现要素:3.本发明所要解决的技术问题是提供一种密文生成方法,能够保护数据的安全。
4.本发明还提供了一种密文生成装置,用以保证上述方法在实际中的实现及应用。
5.一种密文生成方法,包括:
6.响应于加密指令,获取待加密数据;
7.利用预设的量子签名方案dilithium算法对所述待加密数据进行加密,获得第一密文;
8.利用预设的蚂蚁算法对所述第一密文进行处理,获得第一密文处理结果;
9.对所述第一密文处理结果进行拉普拉斯离散变换,获得第二密文处理结果;
10.对所述第二密文处理结果进行移位处理,生成第二密文。
11.上述的方法,可选的,所述对所述第二密文处理结果进行移位处理,生成第二密文,包括:
12.确定所述第二密文处理结果的移位量;
13.根据所述移位量对所述第二密文处理结果中的字母部分进行移位处理,生成第二密文。
14.上述的方法,可选的,所述确定所述第二密文处理结果的移位量,包括:
15.确定所述第二密文处理结果中的数字部分;
16.对所述数字部分的数值之和进行求余处理;
17.将所述求余处理得到的余数作为所述第二密文处理结果的移位量。
18.上述的方法,可选的,获取所述待加密数据,包括:
19.对所述加密指令进行解析,获得所述加密指令的指令信息;
20.根据所述指令信息中获得待加密数据。
21.上述的方法,可选的,所述生成第二密文之后,还包括:
22.输出所述第二密文。
23.一种密文生成装置,包括:
24.获取单元,用于响应于加密指令,获取待加密数据;
25.第一执行单元,用于利用预设的量子签名方案dilithium算法对所述待加密数据
进行加密,获得第一密文;
26.第二执行单元,用于利用预设的蚂蚁算法对所述第一密文进行处理,获得第一密文处理结果;
27.第三执行单元,用于对所述第一密文处理结果进行拉普拉斯离散变换,获得第二密文处理结果;
28.第四执行单元,用于对所述第二密文处理结果进行移位处理,生成第二密文。
29.上述的装置,可选的,所述第四执行单元,包括:
30.确定子单元,用于确定所述第二密文处理结果的移位量;
31.移位子单元,用于根据所述移位量对所述第二密文处理结果中的字母部分进行移位处理,生成第二密文。
32.上述的装置,可选的,所述确定子单元,包括:
33.确定模块,用于确定所述第二密文处理结果中的数字部分;
34.计算模块,用于对所述数字部分的数值之和进行求余处理;
35.执行模块,用于将所述求余处理得到的余数作为所述第二密文处理结果的移位量。
36.一种存储介质,所述存储介质包括存储指令,其中,在所述指令运行时控制所述存储介质所在的设备执行如上述的密文生成方法。
37.一种电子设备,包括存储器,以及一个或者一个以上的指令,其中一个或一个以上指令存储于存储器中,且经配置以由一个或者一个以上处理器执行如上述的密文生成方法。
38.与现有技术相比,本发明包括以下优点:
39.本发明提供了一种密文生成方法及装置、存储介质及电子设备,该方法包括:响应于加密指令,获取待加密数据;利用预设的量子签名方案dilithium算法对所述待加密数据进行加密,获得第一密文;利用预设的蚂蚁算法对所述第一密文进行处理,获得第一密文处理结果;对所述第一密文处理结果进行拉普拉斯离散变换,获得第二密文处理结果;对所述第二密文处理结果进行移位处理,生成第二密文。应用本发明实施例提供的方法,在通过dilithium算法加密得到第一密文后,使用蚂蚁算法处理第一密文,利用其通过信息素的累积和更新收敛于最优路径的能力,对密文进行二次加固处理,得到第一密文处理结果,再对第一密文处理结果做拉普拉斯变化后移位处理,获得第二密文,在保持dilithium加密的密文长度不变的前提下,实现对数据的多重加密保护处理,保证数据的安全性。
附图说明
40.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
41.图1为本发明提供的一种密文生成方法的方法流程图;
42.图2为本发明提供的一种生成第二密文的过程的流程图;
43.图3为本发明提供的一种确定第二密文处理结果的移位量的过程的流程图;
44.图4为本发明提供的一种获取所述待加密数据的过程的流程图;
45.图5为本发明提供的一种密文生成装置的结构示意图;
46.图6为本发明提供的一种电子设备的结构示意图。
具体实施方式
47.下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
48.在本技术中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
49.本发明实施例提供了一种密文生成方法,该方法可以应用于电子设备,所述方法的方法流程图如图1所示,具体包括:
50.s101:响应于加密指令,获取待加密数据。
51.在本实施例中,待加密数据可以是任意数据,例如,可以是用户密码,也可以是区块链报文。
52.s102:利用预设的量子签名方案dilithium算法对所述待加密数据进行加密,获得第一密文。
53.s103:利用预设的蚂蚁算法对所述第一密文进行处理,获得第一密文处理结果。
54.在本实施例中,可以将第一密文作为蚂蚁算法的输入,将蚂蚁算法的输出作为第一密文处理结果。
55.s104:对所述第一密文处理结果进行拉普拉斯离散变换,获得第二密文处理结果。
56.可选的,第一密文处理结果可以包括数字和字母中的至少一种。
57.在一些实施例中,可以对所述第一密文处理结果中的数字部分进行拉普拉斯离散变换,获得第二密文处理结果,第二密文处理结果可以包括字母以及变换后的数字部分。
58.s105:对所述第二密文处理结果进行移位处理,生成第二密文。
59.在一些实施例中,可以对第二密文处理结果中的字母部分进行移位处理,生成第二密文,第二密文的长度与第一密文的长度一致。
60.应用本发明实施例提供的方法,在通过dilithium算法加密得到第一密文后,使用蚂蚁算法处理第一密文,利用其通过信息素的累积和更新收敛于最优路径的能力,对密文进行二次加固处理,得到第一密文处理结果,再对第一密文处理结果做拉普拉斯变化后移位处理,获得第二密文,在保持dilithium加密的密文长度不变的前提下,实现对数据的多重加密保护处理,保证数据的安全性。
61.在本发明提供的一实施例中,基于上述的实施过程,可选的,所述对所述第二密文处理结果进行移位处理,生成第二密文,如图2所示,包括:
62.s201:确定所述第二密文处理结果的移位量。
63.在本实施例中,移位量可以根据第二密文中的数字部分计算得到,也可以是预先设置的固定值。
64.s202:根据所述移位量对所述第二密文处理结果中的字母部分进行移位处理,生成第二密文。
65.在本发明提供的一实施例中,基于上述的实施过程,可选的,所述确定所述第二密文处理结果的移位量,如图3所示,包括:
66.s301:确定所述第二密文处理结果中的数字部分。
67.在本实施例中,第二密文处理结果可以包括数字部分和字母部分,可以确定出第二密文处理结果中的数字部分,例如,第二密文处理结果可以为“1a2b38c”,数字部分可以包括“1”、“2”、“3”和“8”。字母部分可以包括“a”、“b”和“c”。
68.s302:对所述数字部分的数值之和进行求余处理。
69.在本实施例中,可以先对数字部分中的各数字进行求和,然后将所述数字部分的数值之和模10,得到余数。
70.例如,数字部分的数值之和为14,则模10后的余数为4。
71.s303:将所述求余处理得到的余数作为所述第二密文处理结果的移位量。
72.在本发明提供的一实施例中,基于上述的实施过程,可选的,获取所述待加密数据,如图4所示,包括:
73.s401:对所述加密指令进行解析,获得所述加密指令的指令信息。
74.s402:根据所述指令信息中获得待加密数据。
75.在本实施例中,可以从指令信息中获得待加密数据,也可以根据指令信息中的数据标识获得待加密数据。
76.在本发明提供的一实施例中,基于上述的实施过程,可选的,所述生成第二密文之后,还包括:
77.输出所述第二密文。
78.在本实施例中,可以将第二密文传输到系统中。
79.在本发明提供的实施例中,可以通过dilithium算法对用户密码进行初步加密,生成的哈希长度为l;对哈希密码的第一轮加密结果,进行蚂蚁算法处理,得到结果作为第二轮加密的输入;输出结果之前再使用拉普拉斯离散变化后求余处理,将加密结果中的字母部分移位,移位量为密文数字值之和模10的余数。
80.在本实施例提供的方案关键点在于使用蚂蚁算法改动量较小,不影响算法的运行效率,但显著增加了密码复杂度;移位处理后使密码在长度不变的基础上,哈希密文分段进行二次加密,加密处理值具有唯一性,当被加密对象发生了一位及以上的改变时,二次加密随机值中至少2/3长度以上的值会发生显著变化,即算法的雪崩效应,进而显著增强了密码复杂性,增加了暴力破解的工作量,在现有的硬件性能和运算成本消耗下,以暴利破解的方式来攻破密文哈希值几乎不可能实现。
81.与图1所述的方法相对应,本发明实施例还提供了一种密文生成装置,用于对图1中方法的具体实现,本发明实施例提供的密文生成装置可以应用于电子设备中,其结构示意图如图5所示,具体包括:
82.获取单元501,用于响应于加密指令,获取待加密数据;
83.第一执行单元502,用于利用预设的量子签名方案dilithium算法对所述待加密数据进行加密,获得第一密文;
84.第二执行单元503,用于利用预设的蚂蚁算法对所述第一密文进行处理,获得第一密文处理结果;
85.第三执行单元504,用于对所述第一密文处理结果进行拉普拉斯离散变换,获得第二密文处理结果;
86.第四执行单元505,用于对所述第二密文处理结果进行移位处理,生成第二密文。
87.本发明实施例提供了一种密文生成装置,其中,首先获取待加密数据;然后利用预设的量子签名方案dilithium算法对待加密数据进行加密,获得第一密文;利用预设的蚂蚁算法对第一密文进行处理,获得第一密文处理结果;对第一密文处理结果进行拉普拉斯离散变换,获得第二密文处理结果;对第二密文处理结果进行移位处理,生成第二密文。能够有效的保护数据的安全。
88.在本发明提供的一实施例中,基于上述的方案,可选的,所述第四执行单元505,包括:
89.确定子单元,用于确定所述第二密文处理结果的移位量;
90.移位子单元,用于根据所述移位量对所述第二密文处理结果中的字母部分进行移位处理,生成第二密文。
91.在本发明提供的一实施例中,基于上述的方案,可选的,所述确定子单元,包括:
92.确定模块,用于确定所述第二密文处理结果中的数字部分;
93.计算模块,用于对所述数字部分的数值之和进行求余处理;
94.执行模块,用于将所述求余处理得到的余数作为所述第二密文处理结果的移位量。
95.在本发明提供的一实施例中,基于上述的方案,可选的,获取单元,包括:
96.解析子单元,用于对所述加密指令进行解析,获得所述加密指令的指令信息;
97.执行子单元,用于根据所述指令信息中获得待加密数据。
98.在本发明提供的一实施例中,基于上述的方案,可选的,密文生成装置还包括:
99.输出单元,用于输出所述第二密文。
100.上述本发明实施例公开的密文生成装置中的各个单元和模块具体的原理和执行过程,与上述本发明实施例公开的密文生成方法相同,可参见上述本发明实施例提供的密文生成方法中相应的部分,这里不再进行赘述。
101.本发明实施例还提供了一种存储介质,所述存储介质包括存储的指令,其中,在所述指令运行时控制所述存储介质所在的设备执行上述密文生成方法。
102.本发明实施例还提供了一种电子设备,其结构示意图如图6所示,具体包括存储器601,以及一个或者一个以上的指令602,其中一个或者一个以上指令602存储于存储器601中,且经配置以由一个或者一个以上处理器603执行所述一个或者一个以上指令602进行以下操作:
103.响应于加密指令,获取待加密数据;
104.利用预设的量子签名方案dilithium算法对所述待加密数据进行加密,获得第一密文;
105.利用预设的蚂蚁算法对所述第一密文进行处理,获得第一密文处理结果;
106.对所述第一密文处理结果进行拉普拉斯离散变换,获得第二密文处理结果;
107.对所述第二密文处理结果进行移位处理,生成第二密文。
108.需要说明的是,本发明提供的一种密文生成方法及装置、存储介质及电子设备可用于人工智能领域、区块链领域、分布式领域、云计算领域、大数据领域、物联网领域、移动互联领域、网络安全领域、芯片领域、虚拟现实领域、增强现实领域、全息技术领域、量子计算领域、量子通信领域、量子测量领域、数字孪生领域或金融领域。上述仅为示例,并不对本发明提供的一种密文生成方法及装置、存储介质及电子设备的应用领域进行限定。
109.需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
110.最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个
……”
限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
111.为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
112.通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如rom/ram、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
113.以上对本发明所提供的一种密文生成方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。