本發明公開了一種身份證號碼加密方法、解密方法、加密系統及解密系統。本發明解決了普通加密后的身份證號碼格式不對的問題，滿足了數據庫存儲的要求，方案簡潔高效的同時還滿足了安全性的要求，加解密流程相同降低了實現加解密時的資源占用。

技術領域

本發明屬于信息安全技術領域，尤其涉及身份證號碼加密方法、解密方法、加密系統及解密系統。

背景技術

隨著互聯網的發展，每天都有各種各樣的敏感數據在網絡上傳播。有大量第三方機構對這些敏感數據進行收集、分析、挖掘，大數據分析可為更優化的決策提供更加可靠的支持，但不對明文信息采取加密或匿名處理就很有可能導致用戶的信息濫用，甚至發生嚴重的隱私泄露事件，造成無法彌補的損失。傳統的加密技術能夠使得加密后的數據是可證安全的，然而其密文卻失去了原有數據的格式，因為絕大部分數據具有特定的格式，比如身份證號等敏感數據，使用傳統的分組密碼算法直接進行加密可能會導致數據長度的擴展，使得數據的類型發生變化等，需要修改數據庫或應用程序來適應這些變化，成本非常高。

為解決身份證號碼加密的問題，王鵬提出過基于保留格式加密的方案（參見：[王鵬. 多類型數據保留格式加密技術的研究與實現[D]. 北京郵電大學, 2017.），該方案根據GB 11643-1999 《公民身份號碼》的編碼規則，將身份證號碼仔細地劃分為很多個小塊，包括地區碼、出生日期、順序碼等，然后基于保留格式加密算法進行加密。保留格式加密(format-preserving encryption，簡稱FPE)通過對分段的原始數據進行掩碼轉換，輸出一個與各分段原始數據的格式、關聯等均一模一樣的數據。近年來，美國國家標準與技術研究院(National Institute of Standards and Technology，NIST)發布了NIST SP 800-38G文檔，提出了FPE算法FF1、FF3-1等。

傳統實現的這種身份證號碼加密方案存在如下不足：

（1）過于復雜。將身份證號碼仔細地劃分為很多個小塊，包括地區碼、出生日期、順序碼等，然后基于保留格式加密算法分別進行加密；

（2）安全性不足。FPE算法為保證安全，通常要求，其中len為待加密消息的長度，而傳統的這一劃分方式顯然不滿足這一安全性前提假設，比如對順序碼而言，是長度僅3位的數字，，不滿足大于10⁶的安全性前提，整個解決方案存在安全隱患。

（3）數據庫對存放的身份證號碼不會嚴格檢查地區碼、出生日期、順序碼，通常僅檢查身份證號碼是否為數字，最末一位是否為數字或“X”，有的會進行校驗碼的檢測。因此傳統的這一加密方案存在過度設計的不足。

（4）過度的設計和多次執行保留格式加密導致加密效率的降低。

發明內容

本發明的目的在于，為克服現有技術缺陷，提供了一種身份證號碼加密方法、解密方法、加密系統及解密系統,本發明解決了普通加密后的身份證號碼格式不對的問題，滿足了數據庫存儲的要求，方案簡潔高效的同時還滿足了安全性的要求，加解密流程相同降低了實現加解密時的資源占用。

本發明目的通過下述技術方案來實現：

本發明涉及的數據分為如下四種類型

字符型和字符串：定義由個字符組成的字符表為，稱字符表中字符個數為字符表的基數。字符串為字符表中有限個字符組成的字符序列，也稱為字符串。記為由字符表中字符組成的長度為n的字符串的集合。明文和密文是由字符表中的多個字符組成的字符串。列如，最常見的數字字符表為，明文和密文在集合中。常見的基數取值除了之前提到的10之外有2、26、95等，這些分別對應比特、字母（僅大寫字母或僅小寫字母）、可打印ASCII字符（空格被視為可打印字符）的字符表。

字節和字節串：本發明提及的字節為通常意義上的字節，即為8個0、1比特組成的字節。字節串為有限個字節組成的字節序列。

整數：即普通的整數。