本申請提供一種基于動態白盒的數據處理方法、裝置及設備，該方法包括：獲取輪密鑰，并根據所述輪密鑰確定白盒密鑰；基于已生成的行變換表格，確定與待處理數據對應的行變換數據；基于已生成的加密鑰表格，通過所述行變換數據和所述白盒密鑰查詢所述加密鑰表格，得到與所述待處理數據對應的加密鑰變換數據；基于已生成的列混淆表格，通過所述加密鑰變換數據查詢所述列混淆表格，得到與所述待處理數據對應的列混淆變換數據；根據所述列混淆變換數據確定與所述待處理數據對應的目標數據。通過本申請的技術方案，在需要定期更換密鑰時，不需要對行變換表格，加密鑰表格和列混淆表格等表格一起變更，提高了方案的靈活性。

技術領域

本申請涉及數據安全技術領域，尤其是一種基于動態白盒的數據處理方法、裝置及設備。

背景技術

白盒密碼技術是一項能夠抵抗白盒攻擊的密碼技術，保護密鑰的安全是白盒密碼技術的一個基本訴求。白盒攻擊是指攻擊者對終端設備擁有完全的控制能力，能夠觀測和更改程序運行時的內部數據，這種攻擊環境可以稱為白盒攻擊環境，大多數的終端設備在很多情況下就是一個白盒攻擊環境。

白盒密碼技術的一種實現方式為靜態白盒技術，靜態白盒是指：對密碼算法和特定密鑰進行白盒密碼技術處理后，形成特定的密碼算法庫（稱為白盒庫），原始密鑰經過白盒密碼技術轉化為白盒密鑰，白盒密鑰傳入密碼算法庫后，可以進行加密或者解密功能。密碼算法庫具備特定的密碼功能（如加密、解密以及加解密等），并能在白盒攻擊環境下有效保護原有密鑰的安全。

在靜態白盒技術中，密碼算法庫對應一個白盒密鑰，即密碼算法庫與白盒密鑰一一對應，為了保證加解密的安全性，需要定期更換密鑰，而如果需要更換密鑰，則只能將密碼算法庫和密鑰一起變更，靈活性較差。

發明內容

本申請提供一種基于動態白盒的數據處理方法，所述方法包括：

獲取輪密鑰，并根據所述輪密鑰確定白盒密鑰；

基于已生成的行變換表格，確定與待處理數據對應的行變換數據；

基于已生成的加密鑰表格，通過所述行變換數據和所述白盒密鑰查詢所述加密鑰表格，得到與所述待處理數據對應的加密鑰變換數據；

基于已生成的列混淆表格，通過所述加密鑰變換數據查詢所述列混淆表格，得到與所述待處理數據對應的列混淆變換數據；

根據所述列混淆變換數據確定與所述待處理數據對應的目標數據；

其中，若所述待處理數據為待加密數據，則所述目標數據為加密后數據；若所述待處理數據為待解密數據，則所述目標數據為解密后數據。

本申請提供一種基于動態白盒的數據處理裝置，所述裝置包括：

獲取模塊，用于獲取輪密鑰，并根據所述輪密鑰確定白盒密鑰；

確定模塊，用于基于已生成的行變換表格，確定與待處理數據對應的行變換數據；基于已生成的加密鑰表格，通過所述行變換數據和所述白盒密鑰查詢所述加密鑰表格，得到與所述待處理數據對應的加密鑰變換數據；

基于已生成的列混淆表格，通過所述加密鑰變換數據查詢所述列混淆表格，得到與所述待處理數據對應的列混淆變換數據；以及，根據所述列混淆變換數據確定與所述待處理數據對應的目標數據；

其中，若所述待處理數據為待加密數據，則所述目標數據為加密后數據；若所述待處理數據為待解密數據，則所述目標數據為解密后數據。

本申請提供一種電子設備，包括：處理器和機器可讀存儲介質，所述機器可讀存儲介質存儲有能夠被所述處理器執行的機器可執行指令；

所述處理器用于執行機器可執行指令，以實現如下的步驟：

獲取輪密鑰，并根據所述輪密鑰確定白盒密鑰；