本發(fā)明涉及信息安全領(lǐng)域，特別是涉及一種數(shù)據(jù)安全管理方法及系統(tǒng)。

背景技術(shù)：

1、密碼學(xué)是信息安全的核心理論之一，它保證了網(wǎng)絡(luò)環(huán)境下的保密性、不可偽造性和完整性，目前實現(xiàn)這些特性的主要是加密算法和數(shù)字簽名技術(shù)。在傳統(tǒng)的加密方案中，加密方案可分為對稱加密和非對稱加密。與非對稱加密相比，對稱加密提高了計算效率，但是安全性低于非對稱加密。

2、在對稱加密算法中，數(shù)據(jù)發(fā)送方將明文和密鑰一起經(jīng)過特殊加密算法處理后，使其變成復(fù)雜的加密密文發(fā)送出去。收信方收到密文后，若想解讀原文，則需要使用密鑰對密文進行解密，才能使其恢復(fù)為明文。與非對稱加密不同的是，使用的密鑰只有一個，發(fā)送方和接收方都使用這個密鑰對數(shù)據(jù)進行加密和解密，因此密鑰需具備保密性。

3、目前對稱加密主要包括數(shù)據(jù)加密標(biāo)準(zhǔn)算法(data?encryption?standard，des)、三重數(shù)據(jù)加密算法(triple?data?encryption?standard，3des)、高級加密標(biāo)準(zhǔn)(advancedencryption?standard，aes)等，這些算法存在的問題主要體現(xiàn)在：

4、(1)des算法和3des算法的加密過程過于單一，僅依賴明文位數(shù)置換的方法難以保證其安全性。

5、(2)des算法、3des算法和aes算法都固定了分組長度，導(dǎo)致算法缺少適應(yīng)性和靈活性。

6、(3)aes加密雖然有五種工作模式，但是模式數(shù)量仍然偏少，安全性無法得到保證。

技術(shù)實現(xiàn)思路

1、本發(fā)明的目的是提供一種數(shù)據(jù)安全管理方法及系統(tǒng)，能夠提高對稱加密方法安全性能，進而保證數(shù)據(jù)安全。

2、為實現(xiàn)上述目的，本發(fā)明提供了如下方案：

3、一種數(shù)據(jù)安全管理方法，包括：

4、將待加密的數(shù)據(jù)轉(zhuǎn)化為模塊矩陣；

5、對模塊矩陣隨機進行r次種類的模塊操作，得到密鑰鏈；所述模塊操作為旋轉(zhuǎn)模塊矩陣中行或列的數(shù)據(jù)；

6、利用密鑰鏈對模塊矩陣進行加密或解密。

7、可選地，所述將待加密的數(shù)據(jù)轉(zhuǎn)化為模塊矩陣，之后還包括：

8、利用公式m(i,α)＝αe-mi對模塊矩陣mi進行非奇異矩陣轉(zhuǎn)換；

9、將系數(shù)α確定為1，判斷轉(zhuǎn)換后的模塊矩陣m(i,α)是否為非奇異矩陣；

10、若不是，則將系數(shù)α確定為2，判斷轉(zhuǎn)換后的模塊矩陣m(i,α)是否為非奇異矩陣，以此類推，直至轉(zhuǎn)換后的模塊矩陣m(i,α)為非奇異矩陣；

11、其中，α為系數(shù)，e為單位矩陣，mi為第i個模塊矩陣。

12、可選地，所述密鑰鏈為

13、其中，代表經(jīng)j次模塊變換的第i個未知矩陣，i＝1,2,...,6，j＞r。

14、可選地，所述利用密鑰鏈對模塊矩陣進行加密或解密，具體包括：

15、利用t＝m·x進行加密；

16、利用公式m＝t·x-1進行解密；

17、其中，m為模塊矩陣，x為未知矩陣，t為目標(biāo)矩陣。

18、可選地，所述利用密鑰鏈對模塊矩陣進行加密或解密，具體包括：

19、利用公式t(i,β)＝βe-ti對目標(biāo)矩陣進行非奇異矩陣轉(zhuǎn)換；

20、將系數(shù)β確定為1，判斷轉(zhuǎn)換后的目標(biāo)矩陣t(i,β)是否為非奇異矩陣；

21、若是，則根據(jù)轉(zhuǎn)換后的目標(biāo)矩陣t(i,β)判斷當(dāng)前的mi＝t(i,β)·(xi-1)是否有解；

22、若無解，則將系數(shù)β確定為2，則根據(jù)轉(zhuǎn)換后的目標(biāo)矩陣t(i,β)判斷當(dāng)前的mi＝t(i,β)·(xi-1)是否有解，以此類推，直至根據(jù)轉(zhuǎn)換后的目標(biāo)矩陣t(i,β)使得mi有解；

23、其中，β為系數(shù)，e為單位矩陣，ti為第i個目標(biāo)矩陣。

24、一種數(shù)據(jù)安全管理系統(tǒng)，包括：

25、模塊矩陣確定單元，用于將待加密的數(shù)據(jù)轉(zhuǎn)化為模塊矩陣；

26、密鑰鏈確定單元，用于對模塊矩陣隨機進行r次種類的模塊操作，得到密鑰鏈；所述模塊操作為旋轉(zhuǎn)模塊矩陣中行或列的數(shù)據(jù)；加密解密單元，用于利用密鑰鏈對模塊矩陣進行加密或解密。

27、一種數(shù)據(jù)安全管理系統(tǒng)，包括：至少一個處理器、至少一個存儲器以及存儲在所述存儲器中的計算機程序指令，當(dāng)所述計算機程序指令被所述處理器執(zhí)行時實現(xiàn)所述的方法。

28、根據(jù)本發(fā)明提供的具體實施例，本發(fā)明公開了以下技術(shù)效果：

29、本發(fā)明所提供的一種數(shù)據(jù)安全管理方法及系統(tǒng)，將待加密的數(shù)據(jù)轉(zhuǎn)化為模塊矩陣；對模塊矩陣隨機進行r次種類的模塊操作，得到密鑰鏈；所述模塊操作為旋轉(zhuǎn)模塊矩陣中行或列的數(shù)據(jù)；本發(fā)明變換的對稱加密方法的變換操作共有4·i2種，其中i為矩陣的階數(shù)，變換模式遠(yuǎn)超仿射變換，因此安全性更強。明文長度為矩陣形式，且矩陣的大小可根據(jù)具體情況進行選擇。本發(fā)明具有對稱加密方法安全性能高、科學(xué)合理、適用性強、效果佳等優(yōu)點。

技術(shù)特征：

1.一種數(shù)據(jù)安全管理方法，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種數(shù)據(jù)安全管理方法，其特征在于，所述將待加密的數(shù)據(jù)轉(zhuǎn)化為模塊矩陣，之后還包括：

3.根據(jù)權(quán)利要求1所述的一種數(shù)據(jù)安全管理方法，其特征在于，所述密鑰鏈為

4.根據(jù)權(quán)利要求3所述的一種數(shù)據(jù)安全管理方法，其特征在于，所述利用密鑰鏈對模塊矩陣進行加密或解密，具體包括：

5.根據(jù)權(quán)利要求4所述的一種數(shù)據(jù)安全管理方法，其特征在于，所述利用密鑰鏈對模塊矩陣進行加密或解密，具體包括：

6.一種數(shù)據(jù)安全管理系統(tǒng)，其特征在于，包括：

7.一種數(shù)據(jù)安全管理系統(tǒng)，其特征在于，包括：至少一個處理器、至少一個存儲器以及存儲在所述存儲器中的計算機程序指令，當(dāng)所述計算機程序指令被所述處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-5中任一項所述的方法。

技術(shù)總結(jié)
本發(fā)明公開一種數(shù)據(jù)安全管理方法及系統(tǒng)，涉及信息安全領(lǐng)域，該方法包括將待加密的數(shù)據(jù)轉(zhuǎn)化為模塊矩陣；對模塊矩陣隨機進行r次種類的模塊操作，得到密鑰鏈；所述模塊操作為旋轉(zhuǎn)模塊矩陣中行或列的數(shù)據(jù)；利用密鑰鏈對模塊矩陣進行加密或解密。本發(fā)明能夠提高對稱加密方法安全性能，進而保證數(shù)據(jù)安全。

技術(shù)研發(fā)人員：韓鵬,褚敬,尹朋,牛愛梅,牛立福,周怡
受保護的技術(shù)使用者：山東魯軟數(shù)字科技有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/10