本發明提供一種應用于分布式系統的加密方法及系統，通過根據用戶標識、關鍵字以及安全等級標識獲取加密因子，并根據加密因子對待加密數據進行加密，使得整個加密過程實現了將算法密鑰融合到算法中的加密技術。充分利用用戶的個人信息以及社交信息獲取對應的加密因子，使得加密因子因用戶的需求而動態變動，從而在終端產生出不同的加密算法，不僅使得用戶能夠有更為自主的選擇加密方法，而且能夠進一步提升加密的復雜度，提升了數據安全性。進一步地，加密因子通過提供混合表對終端獲取的字符進行加密，進一步提升了數據安全性。

技術領域

本發明涉及數據安全領域，尤其涉及一種應用于分布式系統的加密方法及系統。

背景技術

隨著科學技術的發展，人們對電腦技術的研究更加地全面，對機密信息的探測途徑越來越多。對于密碼算法而言，傳統僅局限于通信信道中信息的截取與分析已經無法滿足攻擊者的需求，他們已經逐漸開始將目標定位于密碼算法的運行平臺(如個人電腦、服務器等)，通過越來越先進的技術對算法運行時的內部狀態進行觀測、改動等操作，從而獲取機密信息，破壞密碼算法所要保護的機密性、完整性、不可否認性等。

這樣的攻擊方式被稱之為白盒攻擊。傳統的密碼算法在這樣的攻擊環境的平臺上運行毫無安全性可言，因此需要研究開發出一種新的密碼技術，能夠在不可信任平臺上運行時保證所需的安全性，達到更高級別信息安全的目的。

白盒密碼即是這樣一種密碼技術，通過結合代數、概率、混淆、軟件保護、信息隱藏等知識，研究如何設計安全的白盒密碼算法和白盒攻擊環境下密碼算法的安全評估；用于保護密碼算法及其相關軟件在不可信任環境下的安全執行；白盒密碼是對傳統黑盒密碼安全概念的一次顛覆，它將更加全面地保護機密信息。

白盒密碼可以應用到任何在不可信任的運行平臺上執行的密碼方案，因此其應用前景非常的廣泛，可以應用于數字內容的安全發行，為內容創作者和提供者的數字資產提供防止盜竊或濫用的安全保護；可以應用于無線自組網絡、云計算等的安全計算，為不可信任終端處理機密信息提供防觀測、防篡改、防竊取等服務；可以應用于軟件保護，破壞軟件設計的原有的結構從而防止逆向工程等等。

然而，在白盒密碼的技術實現方面，到目前為止還未有公認的安全的且實現效率較高的白盒密碼方案出現，因此，設計能夠抵抗白盒攻擊的安全有效的密碼算法迫在眉睫，是目前保證網絡安全的一個重要手段。

發明內容

為了解決上述技術問題，本發明提供一種應用于分布式系統的加密方法及系統。

本發明是以如下技術方案實現的：

一種加密方法，所述方法應用于服務器-客戶端架構或者服務器-瀏覽器架構的分布式系統之中，所述方法包括：

服務器獲取用戶的數據加密請求，所述數據加密請求包括關鍵字、安全等級標識、待加密數據的長度和用戶標識；

根據所述關鍵字和用戶標識獲取用戶所在的一個或者多個群組標識；所述群組標識包括所述群組標識中的群組所具備的安全等級；若獲取到的群組標識為多個，則從中按照約定算法選擇一個目標群組標識；若獲取到的群組標識只有一個，則獲取到的群組標識即為目標群組標識；所述目標群組的安全等級不低于所述安全等級標識表征的安全等級；

按照預設算法根據所述用戶標識、目標群組標識和所述待加密數據的長度得到特征值；所述特征值算法為p＝M_id1+N_id2+mod(L/1024)，其中p表示特征值，M_id1為用戶標識對應的特征值第一分量，N_id2為目標群組標識對應的特征值第二分量，L為待加密數據長度，以kb為單位；

根據所述特征值在預設的加密算法集合中抽取加密因子并將所述加密因子傳輸至客戶端，所述加密因子混合表、包括第一混合種子、第二混合種子、第一加密算法和第二加密算法；