(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号CN110795762A(43)申请公布日2020.02.14(21)申请号201911042942.5(22)申请日2019.10.30(71)申请人贵州大学地址550025贵州省贵阳市花溪区贵州大学北校区科学技术处(72)发明人彭长根陈佳丁红发赵园园(74)专利代理机构贵阳中新专利商标事务所52100代理人李亮程新敏(51)Int.Cl.G06F21/62(2013.01)权利要求书1页说明书7页附图1页(54)发明名称基于流密码的保留格式加密方法(57)摘要本发明公开了一种基于流密码的保留格式加密方法。该方法通过将电话号码进行分段，构造映射规则，对前三位区号建立区号置换表，从而完成前三位的加密，保证了加密结果的合法性；对后八位的电话号码，利用ZUC算法(祖冲之算法)产生的密钥流对其进行异或操作，并结合模运算实现保形加密，引入Lagrange插值公式，保证了加解密的正确性。该方法安全有效地实现了数据加密前后格式的一致性和合法性，很好地隐藏了明文的统计特征，使得数据在不改变格式的情况下在传输过程中收到保护。CN110795762ACN110795762A权利要求书1/1页1.一种基于流密码的保留格式加密方法，其特征在于，包含如下步骤进行：1)将合法的电话号码分成两个部分：前三位和后八位；查找所有合法的电话号码区号，构建排序规则，通过序号与区号之间的一个一一映射，建立相对应的区号置换表；2)根据步骤1)中所建立的置换表，将明文区号所对应的序号与明文八位数求和，并进行模加运算，其运算结果为一个新的序号，对应置换表，得到新的区号，即为明文区号的的加密密文：3)将电话号码的后八位中的每一个数都表示成4bits二进制数，不足位的最高位补零，最终得到32bits的二进制数，然后再与ZUC算法的密钥流进行异或操作，其异或结果从右到左每4bits一组，不足位的最高位补零，并转换成十进制，分割成8组，最后将分割结果进行模10加法运算，得到保形密文数据；此外，基于Lagrange插值公式,将其8组十进制数作为秘密值,构建素域Z17上的多项式,输入自变量x，得到解密时所需对应的辅助数据；4)将步骤2)和步骤3)所得加密结果连接在一起，得到最后合法的密文电话号码；5)将步骤3)中输出的辅助数据分成每2个数一组进行操作，取出每个十进制辅助数据的第一位数和剩余数分别作为x值和y值，利用Lagrange插值公式，进行模运算，将其运算结果转换成4bits的二进制数，不足为的最高位补零，最终得到32bits的二进制数，然后再与ZUC算法的密钥流进行异或操作，将其异或结果从右到左每4bits一组，不足位的最高位补零，并转换成十进制，分割成8组，最后将分割结果进行模10的减法运算，得到后八位的保形明文数据；6)根据步骤1中所建立的置换表，将步骤2所得的密文区号所对应的序号与步骤5所得的八位数求和，并进行模减运算，其运算结果对应置换表，恢复出明文区号；7)将步骤5)和步骤6)所得加密结果整合在一起，得到解密出合法正确的明文电话号码。2.根据权利要求1所述的基于流密码的保留格式加密方法，其特征在于：所述的步骤3)中，为实现解密算法的正确性，将加密时的8组十进制数作为秘密值，构建素域Z17上的多项式，得到解密时所需的辅助数据。3.根据权利要求1所述的基于流密码的保留格式加密方法，其特征在于：在步骤3)和步骤5)中，为实现对数据加解密的合法性和正确性，基于秘密共享方案思想，构造素域Z17上的多项式，利用Lagrange插值公式对密文数据进行辅助性恢复。2CN110795762A说明书1/7页基于流密码的保留格式加密方法技术领域本发明涉及信息安全技术领域，尤其是基于流密码的保留格式加密方法。背景技术在大数据和云计算时代，生活中所运用的许多APP软件和社交软件在给我们带来便利的同时，也无时无刻都在收集我们的数据信息，这些数据包括许多个人敏感数据，尤其电话号码是必然会被收集的敏感数据信息，其价值较高，容易被不法分子盗取利用，一旦被窃取，很有可能会造成财产损失或是生活困扰等，例如中奖短信、协助公安查案、冒充别人急用钱转款等的形式，让目标对象将资金转入指定账户，从而达到诈骗获取暴利的目的。2019年9月，Facebook的一个存储数亿条与Facebook账户关联的电话号码数据库在网上遭受泄露，使得4.9亿Facebook用户面临着垃圾电话和SIM交换攻击风险，攻击者可以强制重置与该号码关联的任何互联网账号密码，造成了难以预估的安全风险.所以为防止电话号码被恶意攻击者窃取利用，需要对其进行加密保护。传统的加密技术会破坏数据的原始结构，改变加密后密文数据的类型与长度，降低数据的可用性。保留格式加密算法(Form