專利名稱:基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機網(wǎng)絡(luò)安全技術(shù)領(lǐng)域��,尤其涉及一種基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法��。
背景技術(shù):
哈夫曼編碼是以D.A.Huffman在1952年發(fā)表的《最小冗余代碼的構(gòu)造方法》為基本理論依據(jù)的編碼��,是一種基于概率模型的無損壓縮編碼。其基本原理是頻繁使用的數(shù)據(jù)用較短的代碼代替���,很少使用的數(shù)據(jù)用較長的代碼代替��,每個數(shù)據(jù)的代碼各不相同��,保證了對編碼譯碼時的唯一性���。�����。哈夫曼編碼的一般算法如下:(I)首先統(tǒng)計信源中各個符號出現(xiàn)的概率��,按符號出現(xiàn)的概率從人到小排序��;(2)取兩個概率最小的符號賦以I和O (大概率賦1����,小概率賦0,或相反)����,將這兩個概率相加合并成新的概率,然后與剩余的概率組成新的概率集合;(3)對新的概率集合重新排序���,重復(fù)步驟(2)�,直到最后兩個概率之和為�;(4)從下到上構(gòu)造一棵編碼樹,由樹的結(jié)構(gòu)可得到信源符號相應(yīng)的碼字�����。由于需要建立二叉樹并遍歷二叉樹生成編碼��,因此數(shù)據(jù)壓縮和還原速度都較慢���,但簡單有效���,因而得到廣泛的應(yīng)用。Huffman編碼作為一種通用�、高效的數(shù)據(jù)編碼方法在文本、圖像�、音頻、網(wǎng)絡(luò)加速等方面有著廣泛的應(yīng)用����,但難以保證數(shù)據(jù)的安全性傳輸�����。門限方案(t����,η)是一種密碼學(xué)方案�,一個數(shù)據(jù)項分成η個部分,η中的任何t項足以確定原始數(shù)據(jù)項�����。大部分加密算法經(jīng)過對明文數(shù)據(jù)的加密處理后���,密文的長度和存儲空間要遠(yuǎn)大于明文,存在嚴(yán)重的數(shù)據(jù)膨脹問題���。因此��,對于現(xiàn)有技術(shù)所存在的問題�,迫切需要本領(lǐng)域技術(shù)人員解決的技術(shù)問題是提供一種簡潔���、高效�、安全的數(shù)據(jù)傳輸措施�,已解決現(xiàn)有技術(shù)存在的問題。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法��,有效增強數(shù)據(jù)傳輸?shù)陌踩浴榱私鉀Q上述問題���,本發(fā)明公開了一種基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法����,包括:用戶通過客戶端將明文數(shù)據(jù)發(fā)送至服務(wù)器端�;哈夫曼壓縮算法根據(jù)明文中字符出現(xiàn)的概率進行編碼,從而構(gòu)建哈夫曼樹��;將哈夫曼樹的每個字節(jié)作為共享的密鑰S�����,門限方案為(t�����,n)�����,計算得到η個影子,客戶端將其中的m份影子發(fā)送到可信第三方CA �;客戶端將其t-m份影子和密文通過網(wǎng)絡(luò)發(fā)送給服務(wù)器端;服務(wù)器端根據(jù)在收到t-m影子和密文之后��,向可信第三方CA發(fā)起獲取m份數(shù)據(jù)項影子的請求��;
可信第三方CA通過對服務(wù)器端的身份認(rèn)證后��,對服務(wù)器端的請求進行響應(yīng)�����,發(fā)送m份數(shù)據(jù)項影子給服務(wù)器端��;
服務(wù)器端根據(jù)門限方案��,利用插值多項式恢復(fù)出哈夫曼樹�����;
服務(wù)器端根據(jù)哈夫曼樹和密文,利用哈夫曼進行解壓縮���,得到明文�����。
進一步地,所述方法在構(gòu)建哈夫曼樹時還包括:
對哈夫曼樹進行填充,具體:定義每兩個字節(jié)代表huffman樹中一個節(jié)點����,前一字節(jié)為節(jié)點標(biāo)識,后一字節(jié)為節(jié)點類型����。
進一步地,所述節(jié)點類型包括中間節(jié)點、葉子節(jié)點和文本結(jié)束符���。
進一步地�����,所述葉子節(jié)點的標(biāo)識即為其ASCII值�。
進一步地��,所述插值多項式為基于拉格朗日插值多項式��。
進一步地�,所述哈夫曼樹的遍歷規(guī)則為先父節(jié)點,后左右子節(jié)點���,再左樹的左右節(jié)點����,最后是右樹的左右子節(jié)點。
進一步地���,所述編碼的規(guī)則為左I右O���。
進一步地,所述文本結(jié)束符在同一附件里只出現(xiàn)一次����。
綜上,本方案應(yīng)用于明文數(shù)據(jù)傳輸接收中���,可以利用其簡潔高效的編碼解碼效率��,大大降低了密文的長度及存儲空間�����,增強信道的傳輸速率,從而減少數(shù)據(jù)的傳輸延遲����;同時�����,利用門限方案和可信第三方增加了傳輸數(shù)據(jù)的安全性��。
圖1是本發(fā)明的本發(fā)明的一種基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法的流程示意圖2是本發(fā)明具體實施方式
中所構(gòu)建的哈夫曼樹的示意圖���。
具體實施方式
為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點更加清楚明白�����,下面結(jié)合附圖與實例對本發(fā)明作進一步詳細(xì)說明�。但所舉實例不作為對本發(fā)明的限定。
參見圖1所示���,本發(fā)明的一種基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法的流程示意圖�����,具體包括以下主要步驟:
步驟S101�,用戶通過客戶端將明文數(shù)據(jù)發(fā)送至服務(wù)器端;
步驟S102�����,哈夫曼壓縮算法根據(jù)明文中字符出現(xiàn)的概率進行編碼����,從而構(gòu)建哈夫曼樹;
步驟S103���,將哈夫曼樹的每個字節(jié)作為共享的密鑰S�,門限方案為(t����,n),計算得到η個影子�,客戶端將其中的m份影子發(fā)送到可信第三方CA ;
步驟S104�����,客戶端將其t-m份影子和密文通過網(wǎng)絡(luò)發(fā)送給服務(wù)器端����;
步驟S105,服務(wù)器端根據(jù)在收到t-m影子和密文之后,向可信第三方CA發(fā)起獲取m份數(shù)據(jù)項影子的請求�����;
步驟S106�,可信第三方CA通過對服務(wù)器端的身份認(rèn)證后�����,對服務(wù)器端的請求進行響應(yīng)�����,發(fā)送m份數(shù)據(jù)項影子給服務(wù)器端��;
步驟S107���,服務(wù)器端根據(jù)門限方案���,利用插值多項式恢復(fù)出哈夫曼樹;步驟S108���,服務(wù)器端根據(jù)哈夫曼樹和密文�����,利用哈夫曼進行解壓縮�����,得到明文���。以下是�����,實際應(yīng)用中的更為具體的工作流程:1����、在客戶端��,用戶需要將明文數(shù)據(jù)發(fā)送到服務(wù)器端�����,明文:aabbccddaabbccddaabbccddabcdabcaba哈夫曼壓縮算法根據(jù)明文中字符出現(xiàn)的概率�,進行編碼,構(gòu)建哈夫曼樹����,參見圖2���。Huffman樹遍歷規(guī)則:ff->fd->fe->c->NUL->d->b->a ;即先父節(jié)點,后左右子節(jié)點;接著左樹的左右子節(jié)點�,一直深度遍歷下去;然后才是右樹的左右子節(jié)點�,深度遍歷下去�,編碼規(guī)則為左I右O。得到編碼規(guī)則a->00�,b->01,c->10�����,d->110���,NUL->lll ;NUL代表文本結(jié)束符�,由此得到密文:05ad816b605a d86c309c �����;為在數(shù)據(jù)傳輸過程中正確表示哈夫曼樹��,對哈夫曼樹進行填充,定義:每兩個字節(jié)代表huffman樹中一個節(jié)點���,前一字節(jié)為節(jié)點標(biāo)識�����,后一字節(jié)為節(jié)點類型��。其中����,節(jié)點類型共有三種數(shù)值�,ff中間節(jié)點00葉子節(jié)點,01為文本結(jié)束符(只出現(xiàn)I次�,是為了在同一附件里區(qū)分空字符與文本結(jié)束符,0000為空字符�,0001為文本結(jié)束符)。中間節(jié)點ff的標(biāo)識從ff開始往下自動排序���,葉子節(jié)點00的標(biāo)識即為其ASCII值�,例中a的ASCII值為61��,b的ASCII值為62����,c的ASCII值為63�����,d的ASCII值為64����。因此哈夫曼樹表示為ff ff fd fffe ff 63 00 00 01 64 00 62 00 61 00����。2�����、得到哈夫曼樹為:ff ff fd ff fe ff 63 00 00 01 64 00 62 00 61 00
密文為:05ad 81 6b 60 5a d8 6c 30 9c3��、根據(jù)基于拉格朗日插值多項式的門限方案機密共享算法�,由t-Ι次拉格朗日插值多項式,令P (X) =..+a^+ao) mo dp其中����,常量aQ為共享的機密S,aQ=S��,P(0)=S。選擇p>S�����,且p>n�,任意選擇a1; a2,...���,at_2, aH,將P⑴����,P⑵�,...P(n)作為n個影子,形成門限方案(t, η)。將哈夫曼樹的每個字節(jié)作為共享的密鑰s����,門限方案為(t,n)��,計算得到η個影子���,客戶端將其中的m份影子發(fā)送到可信第三方CA�����。4�����、客戶端將其t-m份影子和密文通過網(wǎng)絡(luò)發(fā)送給服務(wù)器端�����。5����、服務(wù)器端根據(jù)在收到t-m影子和密文之后,向可信第三方CA發(fā)起獲取m份數(shù)據(jù)項影子的請求�����。6��、可信第三方CA通過對服務(wù)器端的身份認(rèn)證后��,對服務(wù)器端的請求進行響應(yīng)���,發(fā)送m份數(shù)據(jù)項影子給服務(wù)器端。7����、服務(wù)器端根據(jù)門限方案����,利用插值多項式���,
I 令kr=P (xr)����,P(x) = Σ^ Π ((x —xj)!ixi — xJ))modi
i=l /=IjVi恢復(fù)出哈夫曼樹����。8、服務(wù)器端根據(jù)哈夫曼樹和密文�����,利用哈夫曼進行解壓縮���,得到明文���。以上對本發(fā)明所提供的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法進行了詳細(xì)介紹,本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述,以上實施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想�;同時,對于本領(lǐng)域的一般技術(shù)人員���,依據(jù)本發(fā)明的思想��,在具體實施方式
及應(yīng)用范圍上均會有改變之處�,綜上所述�����,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制��。
權(quán)利要求
1.一種基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法�����,其特征在于���,包括: 用戶通過客戶端將明文數(shù)據(jù)發(fā)送至服務(wù)器端; 哈夫曼壓縮算法根據(jù)明文中字符出現(xiàn)的概率進行編碼���,從而構(gòu)建哈夫曼樹���; 將哈夫曼樹的每個字節(jié)作為共享的密鑰S��,門限方案為(t�,n)�,計算得到η個影子,客戶端將其中的m份影子發(fā)送到可信第三方CA ��; 客戶端將其t-m份影子和密文通過網(wǎng)絡(luò)發(fā)送給服務(wù)器端��; 服務(wù)器端根據(jù)在收到t-m影子和密文之后��,向可信第三方CA發(fā)起獲取m份數(shù)據(jù)項影子的請求��; 可信第三方CA通過對服務(wù)器端的身份認(rèn)證后��,對服務(wù)器端的請求進行響應(yīng)���,發(fā)送m份數(shù)據(jù)項影子給服務(wù)器端�����; 服務(wù)器端根據(jù)門限方案���,利用插值多項式恢復(fù)出哈夫曼樹; 服務(wù)器端根據(jù)哈夫曼樹和密文,利用哈夫曼進行解壓縮���,得到明文����。
2.如權(quán)利要求1所述的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法��,其特征在于��,所述方法在構(gòu)建哈夫曼樹時還包括: 對哈夫曼樹進行填充�����,具體:定義每兩個字節(jié)代表huffman樹中一個節(jié)點��,前一字節(jié)為節(jié)點標(biāo)識�,后一字節(jié)為節(jié)點類型。
3.如權(quán)利要求2所述的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法�����,其特征在于�����,所述節(jié)點類型包括中間節(jié)點��、葉子節(jié)點和文本結(jié)束符��。
4.如權(quán)利要求1所述的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法�����,其特征在于�,所述葉子節(jié)點的標(biāo)識即為其ASCII值。
5.如權(quán)利要求1所述的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法�����,其特征在于����,所述插值多項式為基于拉格朗日插值多項式。
6.如權(quán)利要求1所述的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法�����,其特征在于��,所述哈夫曼樹的遍歷規(guī)則為先父節(jié)點����,后左右子節(jié)點����,再左樹的左右節(jié)點��,最后是右樹的左右子節(jié)點��。
7.如權(quán)利要求6所述的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法��,其特征在于����,所述編碼的規(guī)則為左I右O。
8.如權(quán)利要求3所述的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法�,其特征在于,所述文本結(jié)束符在同一附件里只出現(xiàn)一次����。
全文摘要
本發(fā)明提供的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法,包括明文數(shù)據(jù)發(fā)送至服務(wù)器端后根據(jù)明文中字符出現(xiàn)的概率進行編碼��,構(gòu)建哈夫曼樹���;哈夫曼樹的每個字節(jié)作為共享的密鑰s��,門限方案為(t��,n)���,得到n個影子,將其中m份影子發(fā)送到可信第三方CA�;將其t-m份影子和密文發(fā)送給服務(wù)器端;服務(wù)器端在收到t-m影子和密文之后向可信第三方CA發(fā)起獲取m份數(shù)據(jù)項影子的請求���;可信第三方CA對服務(wù)器端的身份認(rèn)證后對服務(wù)器端的請求響應(yīng)�,發(fā)送m份數(shù)據(jù)項影子給服務(wù)器端���;服務(wù)器端根據(jù)門限方案恢復(fù)出哈夫曼樹�����;利用哈夫曼解壓縮得到明文�。本發(fā)明提供的基于哈夫曼壓縮的數(shù)據(jù)傳輸門限方案的加密方法�,有效增強了數(shù)據(jù)傳輸?shù)陌踩浴?br>
文檔編號H04L1/00GK103178968SQ20131012083
公開日2013年6月26日 申請日期2013年4月9日 優(yōu)先權(quán)日2013年4月9日
發(fā)明者何涇沙, 趙斌, 肖鵬, 張玉強, 張躍騫, 豆陪陪 申請人:北京工業(yè)大學(xué)