(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211011248.9 (22)申请日 2022.08.23 (71)申请人 北京连山科技股份有限公司 地址 100000 北京市顺 义区赵全营镇 东盈 路19号3幢二层 (72)发明人 张凯　王志明　牛德标　 (74)专利代理 机构 北京冠和权律师事务所 11399 专利代理师 张树朋 (51)Int.Cl. H04L 9/06(2006.01) H04L 9/40(2022.01) (54)发明名称 一种带有可替换子模块的数据安全处理方 法 (57)摘要 本发明提供了一种带有可替换子模块的数 据安全处理方法， 包括： 获取待处理的明文数据， 并将明文数据分成多个明文子数据； 针对明文子 数据进行第一局部随机置换处理， 得到第一处理 明文子数据； 对第一处理明文子数据进行分组， 得到多组第一处理明文子数据组； 在第一处理明 文子数据组中， 通过分组密码变换针对第一处理 明文子数据组进行加密处理， 得到第二处理明文 子数据； 针对第二处理明文子数据进行第二局部 随机置换处理， 得到明文子数据的密文数据。 本 发明提出一种带有可替换子模块的数据安全处 理方法， 采用可替换子模块针对 数据对象进行替 换， 从而使得能够使用与多种应用场景。 权利要求书2页 说明书10页 附图3页 CN 115549893 A 2022.12.30 CN 115549893 A 1.一种带有可替换子模块的数据安全处理方法， 其特征在于， 所述数据安全处理方法 包括： 获取待处 理的明文数据， 并将所述明文数据分成多个明文子数据； 针对所述明文子数据进行第一局部随机 置换处理， 得到第一处 理明文子数据； 对所述第一处 理明文子数据进行分组， 得到多组第一处 理明文子数据组； 在所述第一处理明文子数据组中， 通过分组密码变换针对所述第 一处理明文子数据组 进行加密处 理， 得到第二处 理明文子数据； 针对所述第 二处理明文子数据进行第 二局部随机置换处理， 得到所述明文子数据的密 文数据。 2.根据权利要求1所述的数据安全处理方法， 其特征在于， 所述第 一局部随机置换处理 和所述第二局部随机置换处理都是利用置换子模块针对所述明文子数据或所述第二处理 明文子数据进 行处理的， 在进 行第一局部随机置换 处理之前根据所述明文 数据的来源确定 所述第一局部随机置换处理中采用的置换子模块， 得到第一置换子模块信息， 在针对所述 第二处理明文子数据进行第二局部随机置换处理之前根据所述明文数据的来源确定所述 第二局部随机 置换处理中采用的置换子模块， 得到第二置换子模块信息 。 3.根据权利要求2所述的数据安全处理方法， 其特征在于， 针对所述明文子数据进行第 一局部随机 置换处理， 包括： 把所述明文子数据分成N个明文子数据的数据片段， 利用所述第一置换子模块信息针 对前N‑1个明文子数据的数据片段进行迭代压缩， 得到 压缩数据； 利用所述压缩数据针对第 N个明文子数据的数据片段进行数据处理， 得到第 N个明文子 数据的数据片段中间处 理数据； 将所述第N个明文子数据的数据片段中间处理数据与第一拓扑利兹矩阵一起对前N ‑1 个明文子数据的数据片段进行 数据处理， 得到N ‑1个明文子数据的数据片段中间处 理数据； 利用第二拓扑利兹矩阵分别对所述N ‑1个明文子数据的数据片段中间处理数据和所述 第N个明文子数据的数据片段中间处 理数据进行 数据处理后的得到第一处 理明文子数据。 4.根据权利要求1所述的数据安全处理方法， 其特征在于， 将所述明文数据分成多个明 文子数据时， 所述明文子数据的数目是偶数个， 在 对所述第一处理明文子数据进 行分组时， 将所述第一处理明文子数据随机进行两两 分组， 将两个第一处理明文子数据构成一组第一 处理明文子数据组， 得到多组第一处 理明文子数据组。 5.根据权利要求4所述的数据安全处理方法， 其特征在于， 所述分组密码变换是根据 所 述明文数据的来源确定的， 所述分组密码变换包括： 第一分组密码变换和第二分组密码变 换。 6.根据权利要求5所述的数据安全处理方法， 其特征在于， 所述通过分组密码变换针对 所述第一处 理明文子数据组进行加密处 理包括： 把所述第一处理明文子数据组中的两个第一处理明文子数据分别记为第一处理明文 子数据A和第一处 理明文子数据B； 根据所述第 一处理明文子数据B和所述第 一分组密码变换针对所述第 一处理明文子数 据A进行加密， 得到第一处 理明文子数据A的加密数据； 根据所述第 一处理明文子数据A和所述第 二分组密码变换针对所述第 一处理明文子数权　利　要　求　书 1/2 页 2 CN 115549893 A 2据B进行加密， 得到第一处 理明文子数据B的加密数据； 将所述第一处理明文子数据A 的加密数据和所述第一处理明文子数据B的加密数据构 成所述第一处 理明文子数据组的加密数据； 在针对每一组第一处理明文子数据组分别进行加密处理后得到多个第一处理明文子 数据组的加密数据， 并将多个第一处理明文子数据组的加密数据构成第二处理明文子数 据。 7.根据权利要求3所述的数据安全处理方法， 其特征在于， 针对所述第 二处理明文子数 据进行第二局部随机 置换处理， 包括： 把所述第二处理明文子数据分成N个第二处理明文子数据的数据片段， 利用所述第二 置换子模块信息针对前N ‑1个第二处理明文子数据的数据片段进行迭代压缩， 得到压缩数 据； 利用所述压缩数据针对第 N个第二处理明文子数据的数据片段进行数据处理， 得到第N 个第二处 理明文子数据的数据片段中间处 理数据； 将所述第N个第二处理明文子数据的数据片段中间处理数据与第 三拓扑利兹矩阵一起 对前N‑1个第二处理明文子数据的数据片段进行数据处理， 得到N ‑1个第二处理明文子数据 的数据片段中间处 理数据； 利用第四拓扑利兹矩阵分别对所述N ‑1个第二处理明文子数据的数据片段中间处理数 据和所述第N个第二处理明文子数据的数据片段中间处理数据进 行数据处理后的得到所述 明文子数据的密文数据。 8.根据权利要求3所述的数据安全处理方法， 其特征在于， 所述第 一拓扑利兹矩阵和所 述第二拓扑利兹矩阵均为T型矩阵， 其中， 所述第一拓扑利兹矩阵是根据所述第N个明文子 数据的数据片段中间处理数据确定的， 所述第二拓扑利兹矩阵是根据所述N ‑1个明文子数 据的数据片段中间处 理数据和所述第N个明文子数据的数据片段中间处 理数据确定的。 9.根据权利要求7所述的数据安全处理方法， 其特征在于， 所述第 三拓扑利兹矩阵和所 述第四拓扑利兹矩阵均为T型矩阵， 其中， 所述第三拓扑利兹矩阵是根据所述前N ‑1个第二 处理明文子数据的数据片段确定的， 所述第四拓扑利兹矩阵是根据所述N ‑1个第二处理明 文子数据的数据片段中间处理数据和所述第N个第二处理明文子数据的数据片段中间处理 数据确定的。 10.根据权利要求7所述的数据安全处理方法， 其特征在于， 所述数据安全处理方法还 包括完整性数据监测， 所述完整性数据监测包括： 针对所述明文子数据、 第一处理明文子数 据、 第一处理明文子数据 组、 第二处理明文子数据和明文子数据的密文数据分别进行结构 完整性分析判断， 获得第一监测分析结果、 第二监测分析结果、 第三监测分析结果、 第四监 测分析结果以及第五监测分析结果； 根据所述第一监测分析结果、 第二监测分析结果、 第三 监测分析结果、 第四监测分析结果和第 五监测分析结果在所述明文子数据、 第一处理明文 子数据、 第一处理明文子数据 组、 第二处理明文子数据和明文子数据的密文数据存在结构 不完整数据时根据结构不完整数据对应的数据阶段采用不同的提 示声音进行提醒。权　利　要　求　书 2/2 页 3 CN 115549893 A 3