(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN106411518A(43)申请公布日2017.02.15(21)申请号201610853364.3(22)申请日2016.09.26(71)申请人北京洋浦伟业科技发展有限公司地址100083北京市海淀区学院路30号科大天工大厦A座605室(72)发明人阚志刚彭建芬王全洲李世杰卢佐华陈彪(74)专利代理机构北京瑞恒信达知识产权代理事务所(普通合伙)11382代理人王凤华(51)Int.Cl.H04L9/14(2006.01)H04L9/06(2006.01)权利要求书2页说明书6页附图1页(54)发明名称一种密钥不固定的对称白盒加密方法和装置(57)摘要本申请提供一种密钥不固定的对称白盒加密方法，包括步骤1：使用对称加密方法进行密钥扩展，得到多轮的加密密钥Kn；步骤2：对所述多轮的加密密钥Kn进行置换，得到置换后的密钥Kn′；步骤3：生成白盒库；步骤4：将白盒库和置换后的密钥Kn′传给用户；步骤5：用户利用置换后的密钥Kn′对待加密的数据进行白盒加密，白盒加密时利用白盒库进行查表，得到密文；其中，n表示对称加密方法的加密轮数。本发明不仅实现了白盒加密的密钥隐藏，而且白盒库与密钥相分离，用户可以自己设定密钥，方便灵活。CN106411518ACN106411518A权利要求书1/2页1.一种密钥不固定的对称白盒加密方法，包括：步骤1：使用对称加密方法进行密钥扩展，得到多轮的加密密钥Kn；步骤2：对所述多轮的加密密钥Kn进行置换，得到置换后的密钥Kn′；步骤3：生成白盒库；步骤4：将白盒库和置换后的密钥Kn′传给用户；和步骤5：用户利用置换后的密钥Kn′对待加密的数据进行白盒加密，白盒加密时利用白盒库进行查表，得到密文；其中，n表示所述对称加密方法的加密轮数。2.根据权利要求1所述的方法，其中，所述步骤1、步骤2和步骤3在安全可控的环境下操作。3.根据权利要求1所述的方法，其中，所述步骤2中的所述置换包括线性置换或非线性置换。4.根据权利要求1所述的方法，其中，所述步骤3包括：步骤31：设定变换函数A1、A2、...、An、An+1：步骤32：对所述对称加密方法使用的置换函数Pn进行变换，得到变换矩阵Tn：T1＝A1P1-1T2＝A1P2A2-1T3＝A2P3A3...-1Tn＝An-1PnAn-1Tn+1＝AnPn变换矩阵Tn组成白盒库。5.一种密钥不固定的对称白盒加密方法，包括：步骤1：设定变换函数A1、A2、...、An、An+1，对所述对称加密方法使用的置换函数Pn进行变换，得到变换矩阵Tn：T1＝A1P1-1T2＝A1P2A2-1T3＝A2P3A3...-1Tn＝An-1PnAn-1Tn+1＝AnPn；其中，n表示所述对称加密方法的加密轮数，变换矩阵Tn组成白盒库；步骤2：将白盒库传给用户；和步骤3：用户对待加密的数据进行白盒加密，白盒加密时使用白盒库进行查表，得到密文。6.根据权利要求4或5所述的方法，所述置换函数Pn的变换至少包含2种变换：与轮密钥加AddRoundKey的变换；和字节替换SubBytes、列混淆MixColumns以及行移位ShiftRows组合的变换。7.根据权利要求4或5所述的方法，所述An包括线性变换、非线性变换或者这两种变换合2CN106411518A权利要求书2/2页成的变换。8.一种密钥不固定的对称白盒加密装置，包括密钥扩展模块、密钥转换模块、加密数据变换模块、白盒加密引擎模块和白盒库，其中：所述密钥扩展模块用于通过对称加密方法将加密密钥扩展为各轮的轮密钥Kn；所述密钥转换模块用于将各轮的轮密钥Kn变换为白盒加密引擎模块中使用的密钥Kn′；所述白盒库生成模块用于对对称加密方法中的置换函数Pn进行变换，生成白盒库Tn并传送给白盒加密引擎模块；以及所述白盒加密引擎模块用于对待加密数据、密钥Kn′进行白盒加密，加密时通过白盒库Tn进行查表并输出密文，其中，n表示对称加密方法的加密轮数。9.根据权利要求8所述的装置，其中，还包括：加密数据变换模块，所述加密数据变换模块用于将待加密的数据进行置乱变换，并将变换后的数据发送到白盒加密引擎模块，所述白盒加密引擎模块对所述变换后的数据进行白盒加密并输出密文。3CN106411518A说明书1/6页一种密钥不固定的对称白盒加密方法和装置技术领域[0001]本发明涉及计算机安全领域，更具体地，本发明涉及一种密钥不固定的对称白盒加密方法和装置。背景技术[0002]随着无线通信、互联网等技术的发展，许多设备都能联网，这些设备包括智能手机、平板电脑、汽车、机顶盒、穿戴设备、智能家电(如空气净化器)、智能家居(智能摄像机)等。这些设备的联网给人类生活和生产带来了便利，同时也给不法分子可乘之