[发明专利]基于白盒加密的安全运行方法及系统

摘要

本发明提供一种基于白盒加密的安全运行方法及系统，使用一系列静态数据作为固定输入来匹配对应的加密算法和解密算法，本发明可以实现轻量级的安全运行，且本发明具有较小的静态数据体积和较高的运行效率，且可使得在计算资源有限的白盒攻击环境中取得相对较高的加密安全性。

主权项

1.一种基于白盒加密的安全运行方法，其特征在于，包括：令处于安全环境内的主机根据预设的数据生成算法，分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合；将所述加密静态数据集合存储于一终端设备，且将所述解密静态数据集合存储于一处于安全环境内的安全终端；当所述终端设备对一输入的明文进行加密时，调用所述加密静态数据集合并通过预设于所述终端设备的加密算法，对所述输入的明文进行加密以获得对应的输出的密文；当所述终端设备对一输入的密文进行解密时，从所述安全终端调用所述解密静态数据集合并通过预设于所述安全终端的解密算法，对所述输入的密文进行解密以获得对应的输出的明文；所述数据生成算法是分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合的概率算法，且所述主机在利用所述数据生成算法生成所述加密静态数据集合以及所述解密静态数据集合的过程中，会产生多个随机矩阵；在所述数据生成算法、所述加密算法、以及所述解密算法的运行过程中还包括：令x,y∈Z⁺，为全体(x·y)×(x·y)可逆二进制矩阵的集合，为全体(x·y)×(x·y)二进制矩阵的集合，为全体x位到x位双射的集合，为全体x位到x位双射的集合；且令r∈{0,…,N‑1}，其中N为轮数，并有i∈{0,…,y‑1}；令X_r,Y_r∈GF(2)^x·y，X_r＝(X_r,y,…,X_r,0)，Y_r＝(Y_r,y,…,Y_r,0)，其中对于每个i，X_r,i,Y_r,i∈GF(2)^x；对于每个i有H_i,并有其中，∈_$表示从集合中均匀选取的元素；对于每个i，并且Λ′_i是一个2·x·y位到2·x·y位的双射，使得Λ′_i,j＝Λ′_i,2y‑1||…||Λ′_i,0，其中||表示两个映射平行地作用；令其中L_i是右起第i个块，L为一随机矩阵，且关于L的公式表达式为：L＝[L_y‑1…L₀]；               (1)且令其中Δ_i是右起第i个块，Δ为一随机矩阵，且Δ的公式表达为：Δ＝[Δ_y‑1…Δ₀]；           (2)令第r轮的第i个T‑box，即T_i，所述T_i为一查找表，且T_i:GF(2)^x×GF(2)^x→GF(2)^2·x·y，T_i的定义通过如下公式进行表达：其中，公式(3)中的f_i由以下公式进行表达：且对于每对<j,i>，其中j∈{0,...,2y‑1}，i∈{1,…,y‑2}，通过以下公式使F_i,j:GF(2)^x×GF(2)^x→GF(2)^x为隐蔽安全加法器：其中，x₀,x₁∈GF(2)^x并且