[发明专利]一种基于块安全再生码的轻量级数据安全存储方法

摘要

本发明公开一种基于块安全再生码的轻量级数据安全存储方法，包括密文数据的生成、密文数据的编码和存储数据的解码等步骤。本发明将块安全的概念和轻量级的加密方案引入到基于信息论安全的再生码，保证数据的机密性和完整性，该方法不需预先限定监听者的监听强度，若监听强度低于门限时系统满足完全安全，若监听强度高于门限时系统满足计算安全，并且有着较高的计算效率。

主权项

1.一种基于块安全再生码的轻量级数据安全存储方法，其特征在于：包括密文数据的生成、密文数据的编码和存储数据的解码几个步骤：其中，所述密文数据的生成步骤如下：(1)根据数据包数量产生密钥群利用哈希算法生成相应数据包的完整性标记；(2)生成随机序列与原始数据混淆，生成待存储的混淆数据；随机序列产生过程为：以产生的完整性标记集合和密钥集合作为输入；确定随机序列生成算法Ran(x)；以完整性标记t和该数据块对应的密钥k作为种子生成随机序列，有：r＝Ran(t,k)产生随机序列集合即：满足：其中r_i为第i个随机序列，l为中数据分块的大小；混淆的过程为：以分块数据集合和随机序列集合作为输入；则单个数据块的混淆数据c，满足：将分块数据集合和随机序列集合产生混淆数据集合即：满足：其中c_i为第i个数据块的混淆数据；(3)对原始数据的完整性标记加密，并与混淆数据级联生成密文数据；完整性标记加密的过程为：以完整性标记集合和密钥群集合作为输入；确定加密方案Enc(x)；使用密钥群中匹配的密钥k_i对用加密方案Enc(x)对完整性标记h加密，生成密文完整性标记e，即：e＝Enc(t,k_i)则生成密文完整性标记集合ε，即：满足：其中Enc_i()对应不同的加密方案；所述密文数据的编码步骤如下：(4)对于生成的密文数据构建为待存储数据；(5)选择编码矩阵将密文数据编码为存储数据；所述存储数据的解码步骤如下：(6)对密文数据解包生成加密的完整性标记和混淆数据；(7)解密完整性标记，生成随机序列与原始数据逆混淆，恢复为原始数据；(8)生成新的完整性标记，并进行完整性校验。