混合加密

摘要： 由于单一的加密算法无法满足隐私数据在网络传输过程中的安全需求,因此论文提出了一种基于改进的AES与SM2相结合的混合加密数据保护方案。对AES的密钥扩展过程和列混合操作过程进行改进,采用双密钥提高密钥安全性,简化列混合操作提高解密速度。使用改进的AES对隐私数据加密,能够保障隐私数据的安全。使用国密SM2对AES对称密钥加密,保证了对称密钥的分配安全。采用国密SM3哈希算法,用以验证数据完整性。通过实验和分析,证明该方案的可行性与正确性。与已有方法相比,该方案提升了隐私数据解密速率,提高了安全性,高效易行。

摘要： 针对工业互联网中的数据安全问题,提出了一种基于改进ECC和AES混合加密的工业互联网边缘数据保护技术。在数字签名中采用双私钥和双基点以保证私钥的安全性,加入一个随机数以提高数字签名的安全性,去除模逆操作以提高数字签名速率。使用改进ECC和AES混合加密算法对边缘数据进行加解密操作。实验结果证明该混合加密算法可以有效提高数据的加解密速度和安全性,且对设备数据的实时传输效率影响较小。证明了该混合加密技术在边缘端是可行的。

摘要： 针对下一代无源光网络安全性不足的问题,文章提出了一种基于MD5信息摘要算法校验的电光混合加密方案。方案中采用Baker置乱算法和256 bit高级加密标准(AES)加密算法对图片数据进行加密,并结合低密度奇偶校验码(LDPC)纠错和MD5校验对加密图片数据进行纠错编码以及一致性校验。为进一步保证密钥和MD5摘要分发的安全性,方案中还采用超结构光纤布拉格光栅(SSFBG)对两者进行编码,使两者隐匿在系统噪声以下。仿真结果表明,经过SSFBG编码后,编码信号功率低至-50 dBm,可以达到数据在光纤信道上隐匿传输的效果。并且由于方案中加入了对接收数据的MD5校验,使得因恶意接入攻击造成的信息改变无法进行AES解码,在提升安全性的同时又节约了中央处理器(CPU)资源。最后,误码率曲线分析结果表明,加入LDPC纠错后,接收机灵敏度得到有效降低。

摘要： API给地震数据传输和共享提供了创新性的解决办法,但其开放的属性给地震数据安全传输带来了隐患。为解决API传输地震数据的安全性问题,提出了一种混合加密API算法。该算法基于AES和RSA加密算法,并与API运行机制相结合,实现了地震数据加密传输。研究表明:混合加密API算法能在占用少量服务器资源且无须事先约定密钥的情况下,快捷稳定地加解密地震数据并进行安全传输。

摘要： 随着电子信息技术的快速发展,数据的安全性问题日益严峻,传统单一制密码算法在安全性与运算速率上已不能满足要求。为了解决大数据时代下所提出的加密需求,提出了一种基于国密算法SM2、SM3、SM4的高速混合加密系统的硬件设计方案,并针对SM2和SM4算法的底层硬件结构进行优化。对SM2算法采用Karatsuba Ofman模乘器与点运算并行方案进行优化。对SM4算法提出了一种基于复合域S盒的二次流水全展开硬件架构。实验结果表明,该系统所实现的各算法电路均具有较高性能。SM2的点乘时间缩短至68.37μs;SM3的杂凑值生成仅需0.71μs;SM4吞吐率最高达53.76 Gbps。相比同等安全性的SM2算法,该混合系统在加密时间上减小了26.67%,具有实用价值。与相关工作进行对比分析,可证明该方案在安全性和加/解密性能上均有一定优势。

摘要： 针对智能终端在军事领域应用中存在的数据安全问题,提出了一种战术环境下基于边缘计算的访问控制方案,通过采用属性加密和国密SM4算法相结合的混合加密模式,在对数据加密保护的同时不需要依赖第三方即可实现对用户的访问控制,且方案在解密过程中可依靠节点辅助解密,减少了用户解密的开销。最后对方案进行了理论分析和仿真实验,结果表明方案具有一定的安全性和可行性。

摘要： 为了保障移动节点在使用基于位置的服务时的位置隐私,提出了一种基于随机洋葱路由的LBS移动隐私保护方案。该方案通过使用随机洋葱路由和混合加密方法相结合的方式来确保移动节点位置隐私和查询请求的安全性。移动节点在向LBS服务器发送查询请求之前,随机在网络中选取若干节点构造一条洋葱路径,查询请求则沿着这条路径上的节点依次转发,直到LBS服务器收到消息为止。然后,LBS将查询结果沿洋葱路径反向发送给发送节点。为了实现发送节点匿名,随机构建的洋葱路径上每一层的地址都使用对称加密和非对称加密相结合的方式进行加密,就这样层层加密生成最终的洋葱路径,路径中的每一跳节点都只能获取到其对应的下一跳节点的地址。LBS服务器和任意的中转节点都无法获知谁是发送节点,确保了发送节点的位置隐私。另一方面,为了保证查询请求和查询结果不被任意的第三方获取,发送节点首先使用一个对称密钥对查询请求进行加密,再使用LBS服务器的公有密钥加密该对称密钥,并将加密后的对称密钥密文附在查询请求密文后发送。LBS服务器同样将加密后的查询结果返回。实验结果表明,随着系统中节点数目的增多,该方案的平均响应时间也随之缓慢增加,不会出现平均响应时间随节点数目的增多而急剧增加从而导致系统瘫痪的现象,说明系统具有较好的稳定性和可伸缩性。洋葱路径是随机选择的,不依赖于特定的节点,因此该方案具有较好的健壮性。

摘要： 近年来,随着计算机通信技术的不断发展,即时通信工具的功能也日益完善。除了文字信息传递外,即时通信系统还支持文件、语音、视频等多媒体传输,彻底改变了传统的通信模式。从安全性上来说,随着即时通信软件的普及,黑客们也将攻击的目标转向此处,各种攻击层出不穷。在获得便捷、高效的通信体验时,为了保护个人隐私和商业机密,用户对实时通信的要求也越来越高。由于传统即时通信信息传输过程中存在时延高、安全性较差的问题,因此设计了一种基于混合加密的即时通信信息传输系统,以供参考。

摘要： 结合浙江省"最多跑一次"改革要求,为推进医疗机构收费票据数字化服务、智能化管理.我院对接市级财政电子票据管理系统,实现医疗机构收费结算信息的实时上传及票据的按需自助打印服务,实现浙江省"互联网+政务云"要求.着力破解医疗收费票据业务繁杂、打印时间长、保管查验困难等使用管理问题,切实解决医疗收费排长队问题.降低了医疗机构纸质票据保管和印刷的成本,加强财政部门对医疗机构票据的监管.

摘要： 随着社会信息化的快速发展,指挥信息系统逐渐成为作战的核心要素,所面临的数据安全问题也随之增加.传统的中心化数据保护方式易出现单点失效和数据篡改等问题,难以有效保障系统的数据安全.针对这些问题,结合区块链去中心化、不可篡改、可追溯审计以及可编程等优势,提出了一种基于联盟链的指挥信息系统数据保护方案,分析了指挥信息系统的节点功能,利用多通道结构对节点权限进行了划分,设计并实现了基于混合加密的数据保护智能合约,保证链上数据分布式存储、不可篡改、完整性可验证,支持数据的授权共享,并对非授权节点保密.测试结果显示,系统能够细粒度地对用户数据进行有效保护,系统响应延迟较低,节点容器内存开销较小,保证该系统能够在资源受限的平台上运行.

摘要： 由于网络编码包混合的特性,基于网络编码的系统很容易遭受污染攻击.而传统的适用于多源网络编码的方案均存在一些问题:基于对称密钥的方案中间节点无防御能力,而基于公钥加密的方案接收节点验证速度过慢.针对以往的基于对称密钥的和基于公钥加密的方案存在的问题,提出了一个适用于多源网络编码的混合加密方案.采用了混合加密技术以在确保安全性的前提下提高验证效率,在中间节点采用同态子空间签名验证以确保中间节点的防御能力,在接收节点利用同态消息验证码验证包的完整性以提高验证效率.实验结果表明,中间节点和接收节点的验证效率均比现有的方案有所提高,且带宽开销比以往的方案低得多.

摘要： 基于Ideal-SIS(ideal small integer solution)的一个变种,改进了Damien Stehle的陷门生成算法.利用改进的陷门生成算法,对Damien Stehle的选择明文攻击(CPA)安全方案进行了改进,然后结合SWlFFT压缩函数,提出了一种在标准模型下达到适应性选择密文攻击下的不可区分性(IND-CCA2)安全的混合加密方案.在这陷门产生过程中节省了nlogq比特的描述位;与原有方案相比,新方案一次加解密的字符长度从nlogq比特提高到了m×nlogq.基于上述改进,新方案在运行所需的时间和空间效率方面有了很大的提高.

摘要： 随着计算机信息技术的飞速发展，网络数据的传输存在着很大的安全隐患，数据安全问题越来越突出。加密技术是数据传输中最主要的安全技术，本文主要阐述了AES、RSA 加密算法，综合分析AES算法与RSA算法各自的优点和缺点,结合AES算法的高效率以及RSA算法中密钥产生和管理的方便性等特点，提出一种将AES与RSA相结合的混合数据加密方案。

摘要： 随着计算机通信技术与互联网的飞速发展，用户对信息的安全存储、安全处理和安全传输的需求越来越迫切。针对当前密码学的自身特点，结合密码学的最新发展方向，对网络数据加密进行了研究，概述了对称加密算法DES与非对称加密算法RSA相结合对数据加密的实现原理。

摘要： 远程测试系统将分布在各个节点的测试数据、测试设备通过计算机网络连接在一起,构成了一个集数据采集、传输、处理和应用的综合信息网络,实现了远程控制和操作测量仪器,获取和传递测试信息(或数据).采用基于DES和RAS的混合加密算法及数字签名技术实现了该远程测试系统的安全可靠运行.应用于远程虚拟实验室中,对仪器使用者的身份进行数字签名认证后,获取仪器使用权限,可远程操作仪器,并将测试的数据加密后传输,保证了远程虚拟实验室的安全性.

摘要： 为保证电子海图系统安全,需要采用各种技术手段对系统进行加密.本文从电子海图的实际应用出发,采用软件加密和硬件加密技术手段对系统进行软件加密和数据加密,并对加密性能进行分析,结果表明满足电子海图系统加密要求,具有实际应用价值.

摘要： 为保证电子海图系统安全,需要采用各种技术手段对系统进行加密.本文从电子海图的实际应用出发,采用软件加密和硬件加密技术手段对系统进行软件加密和数据加密,并对加密性能进行分析,结果表明满足电子海图系统加密要求,具有实际应用价值.

摘要： 为保证电子海图系统安全,需要采用各种技术手段对系统进行加密.本文从电子海图的实际应用出发,采用软件加密和硬件加密技术手段对系统进行软件加密和数据加密,并对加密性能进行分析,结果表明满足电子海图系统加密要求,具有实际应用价值.

摘要： 为保证电子海图系统安全,需要采用各种技术手段对系统进行加密.本文从电子海图的实际应用出发,采用软件加密和硬件加密技术手段对系统进行软件加密和数据加密,并对加密性能进行分析,结果表明满足电子海图系统加密要求,具有实际应用价值.

摘要： 为保证电子海图系统安全,需要采用各种技术手段对系统进行加密.本文从电子海图的实际应用出发,采用软件加密和硬件加密技术手段对系统进行软件加密和数据加密,并对加密性能进行分析,结果表明满足电子海图系统加密要求,具有实际应用价值.

摘要： 一种加密设备和非加密设备混合组网的通信方法，该通信方法中，所有的非加密交换设备对于网络中所有的协议数据包以及用户数据包均直接透传转发，所有的加密交换设备对于协议数据包的处理均采用以下三步骤进行处理：父加密交换设备探寻过程、鉴别与单播密钥建立过程、节点间密钥建立。本发明解决了背景技术通信方法安全隐患大、升级代价大、传输效率低的技术问题，实现了加密交换设备与非加密交换设备的兼容，同时保证了局域网数据链路层的保密传输，既可实现传统节点之间的非加密通信，又可实现加密设备之间的保密通信。

摘要： 一种基于混合加密机制的自适应图像加密域可逆隐藏方法，用户对待加密的数字图像，利用顺序预测得到原始图像的像素类型标识矩阵，自适应选择像素类型标识矩阵最佳分块大小生成最佳块类型标识矩阵；以随机数为密钥结合块类型标识矩阵，利用“异或+像素分类置乱”生成原始图像的加密图像；以随机数为密钥加密块类型标识矩阵的部分信息，接收方公钥采用非对称加密算法加密“随机数、剩余块类型标识矩阵信息和最佳分块大小”，再串联嵌入加密图像的可变像素中；接收者利用私钥解密提取的关键信息并通过顺序恢复可以得到与原始图像相同的解密图像和含额外信息的明文图像。该方法降低了密钥管理难度，提高了图像传输的安全性，云端管理方便。

摘要： 一种基于无可信中心门限混合加密的上传数据加密方法。实现步骤为：管理员获取秘密份额和系统公钥；用户获取自己的私钥和公钥；用户将明文数据发送给管理员；管理员获取密文和密文并发送；用户获取密文的签名，并将密文和密文的签名发送给管理员；管理员向云服务器上传已签数据；用户下载密文并发送；管理员对密文进行解密；管理员将明文数据发送给用户。本发明克服了现有技术中单一管理员的权限过大，非对称加密的加密效率低的问题，分散了管理员的权限，采用非对称加密和对称加密混合的方式，提高了系统的安全性和加密的效率。

摘要： 本发明公开了一种基于混合加密的轻量级区块链加密方法，解决了区块链的计算成本高、可扩展性有限以及显著的带宽开销和延迟等问题。本发明提出的算法为解决椭圆曲线离散对数问题(Ellipticcurvediscretelogarithmproblem,ECDLP)的不可逆问题，引入ElGamal密码机制，对区块链交易进行非对称数据加密，以提高传输交易的安全性；采用遗传算法生成高度随机的密钥，并将密钥作为安全哈希算法384(SecureHashAlgorithm,SHA‑384)的输入对中间哈希值进行加密，从而实现较高的哈希率和哈希质量实。实验结果表明，该算法在交易处理时间、块验证处理时间、哈希率和哈希质量等方面均有明显的提高，便于轻量级可扩展区块链(LightweightScalableBlockChain,LSB)在物联网领域的应用。

摘要： 本申请公开了一种基于数据地址混合加密的存储器加密电路，包括：地址加密模块、数据加密模块、数据解密模块、地址密钥生成模块、数据密钥生成模块、第一地址宽度调整模块、第二地址宽度调整模块及轮函数使能控制器；通过第一地址宽度调整模块、第二地址宽度调整模块及轮函数使能控制器将地址加密部分和数据加密部分进行结合，结合后的加密电路仍基于纯组合逻辑，能够在单一时钟内完成加密，具备良好的实时性。轮函数使能控制器能够根据地址密文生成的控制信号，控制轮数可变轮函数加密单元的轮函数加密结构，使得地址信息能够控制参与加密的轮函数个数，即使数据明文相同，不同的存储器地址空间得到的数据加密结果仍然不同，提高了安全性能。

摘要： 本发明涉及一种基于加密算法的武器装备混合加密方法，包括：步骤1，接收方使用一种公钥密码算法生成公钥和私钥，双方再使用一种分组加密算法生成轮密钥；步骤2，接收方使用一种Hash函数计算公钥和轮密钥的Hash值，然后将密钥和Hash值一同发送给发送方；步骤3，发送方使用Hash函数计算公钥和轮密钥的Hash值，然后与接收到的Hash值进行比对；步骤4，发送方验证公钥成功之后，使用分组加密算法和公钥密码算法进行第一次、第二次加密，最后进行Hash值计算，一起发送给接收方；步骤5，接收方对密文Hash值进行验证，验证成功后，使用私钥和轮密钥进行第一次、第二层解密，得到明文。本发明加密效果较好，具有较高的加密安全性，更适用于武器装备数据加密。

摘要： 一种基于无可信中心门限混合加密的上传数据加密方法。实现步骤为：管理员获取秘密份额和系统公钥；用户获取自己的私钥和公钥；用户将明文数据发送给管理员；管理员获取密文和密文并发送；用户获取密文的签名，并将密文和密文的签名发送给管理员；管理员向云服务器上传已签数据；用户下载密文并发送；管理员对密文进行解密；管理员将明文数据发送给用户。本发明克服了现有技术中单一管理员的权限过大，非对称加密的加密效率低的问题，分散了管理员的权限，采用非对称加密和对称加密混合的方式，提高了系统的安全性和加密的效率。

摘要： 一种基于混合加密机制的自适应图像加密域可逆隐藏方法，用户对待加密的数字图像，利用顺序预测得到原始图像的像素类型标识矩阵，自适应选择像素类型标识矩阵最佳分块大小生成最佳块类型标识矩阵；以随机数为密钥结合块类型标识矩阵，利用“异或+像素分类置乱”生成原始图像的加密图像；以随机数为密钥加密块类型标识矩阵的部分信息，接收方公钥采用非对称加密算法加密“随机数、剩余块类型标识矩阵信息和最佳分块大小”，再串联嵌入加密图像的可变像素中；接收者利用私钥解密提取的关键信息并通过顺序恢复可以得到与原始图像相同的解密图像和含额外信息的明文图像。该方法降低了密钥管理难度，提高了图像传输的安全性，云端管理方便。

摘要： 本发明提供一种基于混合加密算法的移动终端信息加密方法及装置，该方法包括：根据所获取的RSA公钥对移动终端的业务数据分段进行RSA加密；根据每段RSA加密后的业务数据获取第一加密数据；对所述第一加密数据进行Base64加密生成第二加密数据；将所述第二加密数据发送给服务器。本发明实施例提供的基于混合加密算法的移动终端信息加密方法，通过在数据传输的过程中采用多种加密方式混合使用，提升数据传输过程中的安全性，进而保证用户身份验证过程的安全性。

摘要： 本发明提出了一种自适应混合加密方法，包括以下步骤：将首先对数据类型进行判断，文本类型数据将进入AES通道进行处理，类似a-z的英文数据将转化成相应的ASCII数据进行加密；非文本类型数据将进入下一个选择通道，对数据大小进行判断，小于128bit的数据将进入AES通道进行加密，而大于128bit的数据如有必要进如数字签名通道进行加密，需要进行数字签名的数据将进入ECC通道进行处理，反之将进入RSA通道进行加密。本发明的自适应混合加密方法集成了三种加密算法，加密功能的可选性大大增加，为使用者提供多种数据加密，包括基本的数字签名和身份认证，且不同的数据量将会自动转入相对应加密模块，另外加密算法均有硬件电路实现，相对于软件加密提高了数据加密速度。