本發明提供一種基于白盒加密的安全運行方法及系統，使用一系列靜態數據作為固定輸入來匹配對應的加密算法和解密算法，本發明可以實現輕量級的安全運行，且本發明具有較小的靜態數據體積和較高的運行效率，且可使得在計算資源有限的白盒攻擊環境中取得相對較高的加密安全性。

技術領域

本發明涉及網絡安全領域，特別是涉及一種基于白盒加密的安全運行方法及系統。

背景技術

隨著物聯網和移動計算等技術的發展，程序可能運行在不安全環境中的場景也日益增多，例如被攻擊者拾取或竊取的智能手機和平板電腦，被俘獲的傳感器網絡節點等，均處于極不安全的運行環境之中。密碼算法和協議的安全性對保障信息系統整體的安全至關重要。傳統的密碼系統的攻擊模型，諸如選擇明文攻擊和選擇密文攻擊等，都基于一個共同的假設，即密碼算法運行在安全的終端之上。側信道攻擊允許攻擊者獲取一定的泄漏信息，但仍受到給定的泄漏函數的約束。而前述的若干不安全環境，攻擊者對程序及其運行過程可以進行不受限制和觀測和干預。此時，程序處于白盒攻擊環境之中，攻擊者可以使用逆向工程和跟蹤調試等強有力的攻擊方法，對密碼模塊進行分析破解。

已知的白盒加密方法，大多需要較大體積的靜態查找表(幾百KB至幾十MB)，且計算代價較大，不適用于移動終端和物聯網中的嵌入式設備。鑒于此，如何找到安全性較好，且同時具有較小的靜態數據體積和較高的運行效率的輕量級白盒加密方法，就成了本領域技術人員亟待解決的問題。

發明內容

鑒于以上所述現有技術的缺點，本發明的目的在于提供一種基于白盒加密的安全運行方法及系統，用于解決現有技術中不能實現同時具有較小的靜態數據體積和較高的運行效率的加密和解密的問題。

為實現上述目的及其他相關目的，本發明提供一種基于白盒加密的安全運行方法，包括：令處于安全環境內的主機根據預設的數據生成算法，分別生成用于加密的加密靜態數據集合以及用于解密的解密靜態數據集合；將所述加密靜態數據集合存儲于一終端設備，且將所述解密靜態數據集合存儲于一處于安全環境內的安全終端；當所述終端設備對一輸入的明文進行加密時，調用所述加密靜態數據集合并通過預設于所述終端設備的加密算法，對所述輸入的明文進行加密以獲得對應的輸出的密文；當所述終端設備對一輸入的密文進行解密時，從所述安全終端調用所述解密靜態數據集合并通過預設于所述安全終端的解密算法，對所述輸入的密文進行解密以獲得對應的輸出的明文。

于本發明一具體實施例中，所述數據生成算法是分別生成用于加密的加密靜態數據集合以及用于解密的解密靜態數據集合的概率算法，且所述主機在利用所述數據生成算法生成所述加密靜態數據集合以及所述解密靜態數據集合的過程中，會產生多個隨機矩陣。

于本發明一具體實施例中，在所述數據生成算法、所述加密算法、以及所述解密算法的運行過程中還包括：令x,y∈Z⁺，為全體(x·y)×(x·y)可逆二進制矩陣的集合，為全體(x·y)×(x·y)二進制矩陣的集合，為全體x位到x位雙射的集合，為全體x位到x位雙射的集合；且令r∈{0,…,N-1}，其中N為輪數，并有i∈{0,…,y-1}；令X_r,Y_r∈GF(2)^x·y，X_r＝(X_r,y,…,X_r,0)，Y_r＝(Y_r,y,…,Y_r,0)，其中對于每個i，X_r,i,Y_r,i∈GF(2)^x；對于每個i有并有其中，∈_$表示從集合中均勻選取的元素；對于每個i，并且Λ′_i是一個2·x·y位到2·x·y位的雙射，使得Λ′_i,j＝Λ′_i,2y-1||…||Λ′_i,0，其中||表示兩個映射平行地作用。

于本發明一具體實施例中，令其中L_i是右起第i個塊，L為一隨機矩陣，且關于L的公式表達式為：