[发明专利]数据加密处理方法、系统及电子设备

说明书

本申请实施例提供一种数据加密处理方法、系统及电子设备。其中，方法包括：接收到数据加密请求后，选取多个第一随机数，多个第一随机数间的异或值为定值；确定多个数据块；基于多个第一随机数对多个数据块进行处理，得到处理后的多个数据块；对处理后的多个数据块进行轮函数操作，得到输出结果；确定轮函数操作的次数是否小于设定值；若轮函数操作的次数小于设定值，则返回执行确定多个数据块的步骤；若轮函数操作的次数大于等于设定值，则基于输出结果确定对应的密文；其中，在返回执行确定多个数据块的步骤时，基于输出结果执行确定多个数据块。本申请提供的技术方案能够有效抵抗白盒攻击，且所需存储空间小，攻击复杂度大，密钥安全程度更高。

技术领域

本申请涉及计算机技术领域，尤其涉及一种数据加密处理方法、系统及电子设备。

背景技术

随着科学技术的发展，密码软件的运行环境安全可信性逐渐降低。例如，在白盒攻击环境下，软实现的密码算法在解密过程中就缺乏安全性，攻击者可能使用静态分析工具、调试器、直接读取内存中的数据等方法和工具，来找出内存中的算法密钥；再例如，对于新出现的旁路攻击，其可利用密码芯片在运行过程中泄露的信息，诸如时间、功耗、电磁波、差错信息等，对密码系统进行攻击和窥测。

由上可见，现有软实现的密码算法，因密钥直接出现于内存，攻击者可通过恶意软件等进行窃取密钥，为此已难以应对白盒攻击。利用现有硬件加密算法，虽能较好的保证密钥安全性，但存在使用成本较高、通用性较差等的问题。

发明内容

鉴于上述问题，本申请提供一种解决上述问题或至少部分地解决上述问题的数据加密处理方法、系统及电子设备。

在本申请的一个实施例中，提供了一种数据加密处理方法。该方法包括：

接收到数据加密请求后，选取多个第一随机数；其中，所述多个第一随机数间的异或值为定值；

确定多个数据块；

基于所述多个第一随机数对多个数据块进行处理，得到处理后的所述多个数据块；

对处理后的所述多个数据块进行轮函数操作，得到输出结果；

确定轮函数操作的次数是否小于设定值；

若轮函数操作的次数小于所述设定值，则返回执行所述确定多个数据块的步骤；若轮函数操作的次数大于等于所述设定值，则基于所述输出结果确定对应的密文；其中，在返回执行所述确定多个数据块的步骤时，基于所述输出结果执行所述确定多个数据块。

在本申请的一实施例中，提供了一种数据加密处理系统。该系统包括：

客户端，用于响应于用户触发的数据加密请求，将所述数据加密请求发送至服务端；

服务端，用于接收到数据加密请求后，选取多个第一随机数；其中，所述多个第一随机数间的异或值为定值；确定多个数据块；基于所述多个第一随机数对多个数据块进行处理，得到处理后的所述多个数据块；对处理后的所述多个数据块进行轮函数操作，得到输出结果；确定轮函数操作的次数是否小于设定值；若轮函数操作的次数小于所述设定值，则返回执行所述确定多个数据块的步骤；若轮函数操作的次数大于等于所述设定值，则基于所述输出结果确定对应的密文；其中，在返回执行所述确定多个数据块的步骤时，基于所述输出结果执行所述确定多个数据块。

在本申请的一个实施例中，提供了一种电子设备。该电子设备包括：存储器和处理器，其中，

所述存储器，用于存储一个或多个计算机程序；

所述处理器，与所述存储器耦合，用于执行所述存储器中存储的所述一个或多个计算机程序，以实现本申请实施例提供的所述数据加密处理方法中的步骤。