[发明专利]一种可扩展的格式保留加密方法的实现方式

权利要求书

1.一种可扩展的格式保留加密方法的实现方式，其特征在于，其加密过程包括以下步骤：

S1、在程序中定义常量字符集；

将常用消息空间的所有字符分别按照定义的顺序写入配置文件，作为常量字符集定义在程序中；所述常用消息空间包括常用数字、大写字母、小写字母、数字加字母、十六进制字符集空间；

S2、判断加密数据字段类型，进行加密初始化，具体步骤如下：

S21、判断需要进行保留格式加密的数据字段类型是否属于常用消息空间，如果属于常用消息空间，则执行步骤S22的通用初始化流程，否则执行步骤S23的扩展初始化流程；

S22、所述通用初始化流程，具体步骤如下：

S221、根据步骤S21的判断结果，确定数据的字符集标识；

S222、根据字符集标识，获取配置文件中需要加密的数据字段字符对应的具体字符集；

S23、所述扩展初始化流程，具体步骤如下：

S231、将新增的消息空间，定义为一个数据集；

S232、将数据集中的所有字符，按照定义的顺序写入配置文件，定义在程序中；

S233、读取配置文件，获取新增的字符集；

S24、使用对称算法进行密钥初始化；

S3、对加密数据字段进行保留格式加密，具体步骤如下：

S31、根据步骤S222或者步骤S233分别获取的字符集对需要加密的数据字段中的明文字符串进行映射，将明文字符串编码为明文数字串；

S32、选择加密方法使用扩展密钥对明文数字串进行加密运算，得到加密后的密文数字串；

S33、根据数据字段的字符集标识，选择消息空间的具体字符集；

S34、根据步骤S33的具体字符集对加密后的密文数字串进行逆映射，将密文数字串变换为具体字符集中的密文字符串；

S4、对每一需加密数据字段重复执行步骤S1-S3，分别得到与明文字符串格式相同的密文字符串，加密完成;

其解密过程具体步骤如下：

P1、判断解密数据字段类型，进行解密初始化，具体步骤为：

P11、根据数据字段的字符集标识，选择消息空间的具体字符集；

P12、使用对称算法进行解密密钥初始化；

P2、根据步骤P11得到的具体字符集，将密文字符串变换为密文数字串；

P3、选择解密算法使用解密密钥进行解密，将密文数字串解密为明文数字串；

P4、根据步骤P11得到的具体字符集，将明文数字串映射为明文字符串；

P5、对每一需解密数据字段重复执行步骤P1-P4，分别得到与密文字符串格式相同的明文字符串，解密完成。

2.根据权利要求1所述的可扩展的格式保留加密方法的实现方式，其特征在于，所述字符集标识为FPE方法中的radix 的值。

3.根据权利要求1所述的可扩展的格式保留加密方法的实现方式，其特征在于，采用的加密方法包括SM4和AES。