技術領域

本發明涉及信息安全領域，尤其涉及一種白盒密碼運算方法及系統。

背景技術

隨著物聯網技術的迅速崛起，智能家居等設備都可以實現聯網，巨大的提升了人們生活的便利性，但是鑒于物聯網終端設備密鑰交互的復雜性，一般都選擇預先存儲密碼，這會帶來了巨大的安全風險。在被攻擊者控制的終端設備中，加密運算使用的密鑰可以被攻擊者通過各種方法和工具獲取到，攻擊者可以自由地觀察動態代碼的執行，甚至改變內部算法的細節。

基于此，Chow等人在2002年提出了白盒加密算法，密鑰不以明文形式出現在密碼運算中，而是將密鑰融合進入查找表進行運算，雖然一定程度上提高了信息的安全性，但是通過這種運算方法所形成的密鑰是固定的，無法隨時做出密鑰變更，使得白盒密鑰在終端設備中的推廣使用具有局限性。

發明內容

本發明所要解決的技術問題是針對現有技術的不足，提供一種白盒密碼運算方法及系統。

本發明解決上述技術問題的技術方案如下：

一種白盒密碼運算方法，包括：

生成多個白盒查找表，并將全部所述白盒查找表發送給預設終端進行存儲；

獲取所述預設終端發送的根據全部所述白盒查找表加密后的第一信息，以及所述預設終端的唯一識別碼；

根據所述唯一識別碼和預存的映射關系得到密鑰；

根據所述密鑰對加密后的所述第一信息進行解密。

本發明的有益效果是：本發明提供的一種白盒密碼運算方法，通過預先生成白盒查找表并存儲在終端設備中，可以便于隨時對白盒查找表進行更新，并根據終端設備中的白盒查找表對信息進行加密和解密，實現了終端設備的白盒密碼動態更新，以及終端設備應用白盒密碼進行安全數據傳輸，提高了數據傳輸的安全性。與傳統的白盒密碼應用相比，該方法可以有效實現終端設備中白盒密碼的快速更新，終端設備中的密鑰不再維持出廠后的唯一密鑰，進一步提高了安全性。

在上述技術方案的基礎上，本發明還可以做如下改進。

進一步地，所述生成多個白盒查找表之前，還包括：

獲取預設終端的唯一識別碼，并根據所述唯一識別碼生成密鑰；

根據所述密鑰與所述唯一識別碼生成對應的映射關系并存儲。

采用上述進一步方案的有益效果是：根據預設終端的唯一識別碼生成密鑰，并存儲唯一識別碼與密鑰之間的對應關系，可以在接收到預設終端根據白盒查找表生成的信息時，根據預設終端的唯一識別碼迅速地對信息進行解密，可以提高信息解密速度。

進一步地，所述生成多個白盒查找表，并將所述白盒查找表發送給所述預設終端進行存儲，具體包括：

對所述密鑰進行擴展生成運算，得到所述密鑰的多個擴展密鑰；

分別生成每個所述擴展密鑰的白盒查找表；

對所述密鑰的全部所述白盒查找表進行加固運算；

將加固后的全部所述白盒查找表發送給所述預設終端進行存儲。

采用上述進一步方案的有益效果是：初始的白盒查找表容易被攻擊者通過組合運算推導計算出隱藏其中的擴展密鑰，因此，通過對白盒查找表進行加固運算，可以提高白盒查找表的安全性，提高白盒查找表抵御攻擊的能力。

進一步地，還包括：

獲取需發送給所述預設終端的第二信息；

根據所述密鑰對所述第二信息進行加密；

將加密后的所述第二信息發送給所述預設終端，以便所述預設終端根據全部所述白盒查找表對加密后的所述第二信息進行解密。

進一步地，還包括：

獲取所述預設終端發送的更新請求；

根據所述更新請求生成新密鑰；

對所述新密鑰進行擴展生成運算，得到所述新密鑰的多個擴展密鑰；

分別生成所述新密鑰的多個擴展密鑰的白盒查找表，并將所述新密鑰的全部所述新白盒查找表發送給所述預設終端，以便所述預設終端將存儲的全部所述白盒查找表替換為全部所述新白盒查找表；

根據所述新密鑰與所述唯一識別碼生成對應的新映射關系；

將存儲的所述映射關系替換為所述新映射關系。

采用上述進一步方案的有益效果是：通過對預設終端中的白盒查找表進行更新，并對映射關系進行更新，有效實現終端設備中白盒密碼的快速更新，終端設備中的密鑰不再維持出廠后的唯一密鑰，提高了安全性，使其能夠適用于各種物聯網設備，提高其適用性。

進一步地，所述根據所述更新請求生成新密鑰，具體包括：

對所述更新請求來源的真實性進行驗證；

驗證通過后，根據所述更新請求獲取密鑰因子；