[发明专利]一种数据分割加密安全加固方法及装置

说明书

本发明实施例提供一种数据分割加密安全加固方法及装置，所述方法包括：数据读入，读取明文数据PT；秘密分割；分割输出数据再次加密；数据输出。上述技术方案通过综合使用数据加密、数据分割两种技术，具有如下有益效果：1、规避了数据加密技术应用过程中的密钥管理的复杂性，降低了数据加密技术的应用成本。2、有效提高了数据加密的复杂程度。3、实现了数据加密和数据分割相结合，但数据加解密计算数据量最小化，有效提高编解码速度。4、数据编解码过程中，理论上最小可进行0次加解密，其数据安全强度取决于分割算法SS的安全强度，这种情况下，可有效规避了数据加密过程，实现编解码速度最大化。

技术领域

本发明涉及信息安全领域，尤其涉及一种数据分割加密安全加固方法及装置。

背景技术

数据加密技术是信息安全技术的基石。数据加密(Data Encryption)技术是指将一个信息(或称明文，plain text)经过加密钥匙(Encryption key)及加密函数转换，变成无意义的密文(cipher text)，而接收方则将此密文经过解密函数、解密钥匙(Decryptionkey)还原成明文。加密技术通过对信息进行加密，实现信息隐蔽，从而起到保护信息的安全的作用。数据加密技术存在如下问题：其一，必须对全部数据进行加密，加密运算量大，造成加密和解密的时间较长，对于计算时间敏感的应用领域，无法使用数据加密技术。其二，数据加密后的密文数据作为一个整体，密文包含了数据加密前承载的全部信息，一旦通过某种方式获取了解密钥匙，数据加密技术手段就会失效。其三，加密和解密钥匙管理复杂，密钥管理包含管理体制、管理协议和密钥的产生、分配、更换和注入等多个方面，管理过程复杂，成本高。

现有一种基于秘密分割的数据防泄漏编码解码方法方案，其建立了一种数据多方分存、秘密多方共管的数据存储和交换防泄漏技术机制。在实现本发明过程中，发明人发现现有技术中至少存在如下问题：在上述技术方案中，存在如下缺点：信息保密强度没有结合数据加密技术进行优化，该技术方案单独使用秘密分割(secret splitting)技术，信息保密强度取决于秘密分割算法的复杂度，没有将数据加密技术、秘密分割技术两种信息保密技术的优势进行结合，没有利用秘密分割技术改善数据加密技术的不足，从而提升信息保密强度。

发明内容

本发明实施例提供一种数据分割加密安全加固方法及装置，以达到减少数据加密和解密计算时间、增加数据加密和解密的复杂度的数据安全加固效果。

一方面，本发明实施例提供了一种数据分割加密安全加固方法，所述方法包括：

数据读入，读取明文数据PT，将所述明文数据PT作为待分割数据CT；秘密分割，将所述待分割数据CT采用数据分割算法SS进行数据分割编码，将所述待分割数据CT分割为n个数据，其中，n为大于或等于2的自然数；将分割成的n个数据分别编号为：数据PT1、数据PT2、……、数据PTn，以便后期只有集齐数据分割输出数据集合SSOC的所有元素，才能重构出待分割数据CT，所有上述分割成的n个数据构成数据分割输出数据集合SSOC，即数据分割输出数据集合SSOC＝{数据PT1，数据PT2，……、数据PTn}；

分割输出数据再次加密，选取所述数据分割算法SS输出的数据分割输出数据集合SSOC中数据量最小的元素进行加密，并分别编号为：数据CTO1、数据CTO2、……、数据CTOm，构成数据分割加密输出数据集合SSEOC，即数据分割加密输出数据集合SSEOC＝{数据CTO1，数据CTO2，……，数据CTOm}；

数据输出，将数据分割加密输出数据集合SSEOC的所有元素，即数据CTO1、数据CTO2、……、数据CTOm，作为最终的输出数据编码。

另一方面，本发明实施例提供了一种数据分割加密安全加固装置，所述装置包括：

数据读入单元，用于读取明文数据PT，将所述明文数据PT作为待分割数据CT；