一種基於動態變長碼的平臺數據加密方法和裝置與流程

2023-07-27 01:33:41

本發明涉及安全驗證領域，具體涉及一種基於動態變長碼的平臺數據加密方法和裝置。

背景技術：

隨著計算機應用的普及和internet的迅速發展，社會機密和財富越來越高度地集中於計算機系統，使所有這些計算機互聯成為一個全球的通信網絡。由於internet的前身是以政府機關、研究所和大學等科研機構為主構成的區域網，它上面的應用程式在安全性方面考慮很少，所以這種建立在tcp/ip標準協議上的開放性網絡在安全方面存在著先天不足。因為在網絡中很容易進行信息的截取、監聽和偽造，人們不願意在網絡中傳輸有關金融或者法律方面的敏感信息。隨著www、java等技術的推動，internet越來越具有商業價值，越來越多的公司和個人希望能通過internet進行網上電子商務和電子金融，這也對網絡的安全性提出了更高的要求，所以只有在技術上先解決了安全性問題，才有可能實現家中購物、無紙商貿等理想，internet本身也才能更加迅速、健康地發展。因此計算機系統和計算機網絡成了犯罪分子進性破壞活動的主要目標之一。對數據進行加密處理使得犯罪分子無法理解和利用機密數據，是防止破壞活動的有效手段，因此，密碼學近二十年獲得迅速發展，成了計算機科學的一個重要分支。

密碼學的發展歷史大致可劃分為三個階段：

第一個階段為從古代到1949年。這一時期可看作是密碼學的前夜階段，這段時期的密碼技術可以說是一種藝術，而不是一種學科，密碼學專家常常是憑藉直覺和信念來進行密碼設計和分析，而不是推理證明。

第二階段為從1949年到1975年。1949年shannon發表的「保密系統的信息理論」一文為私鑰密碼系統建立了理論基礎，從此密碼學成為一門學科，但密碼學直到今天仍具有藝術性，是具有藝術性的一門學科。

第三階段為1976年到至今。1976年美國史丹福大學的博士生w.diffie和他的導師m.e.hellman發表的論文「密碼學的新方向」引起了密碼學上的一場革命。他們首次證明了在發送端和接收端無密鑰傳輸的保密通信是可能的，從而開創了公鑰密碼學的新紀元。由信息科學、計算機科學和量子力學結合而成的新的量子信息科學正在建立，量子技術在信息科學方面的應用導致了量子計算機、量子通信和量子密碼研究熱潮的興起。量子密碼的基本依據是量子力學的不確定性原理和量子態的不可克隆原理，它是基於非數學原理的密碼。量子密碼具有可證明的安全性，同時還能對竊聽行為方便地進行檢測。這些特性使得量子密碼具有其他密碼所沒有的優勢，因而量子密碼引起國際密碼學界和物理學界的高度重視。混沌「chaos」是一種複雜的非線性非平衡動力學過程。由於混沌序列是一種具有良好隨機性的非線性序列，有可能構成新的序列密碼，因此引起各國密碼學者高度重視。

隨著計算機硬體性能的不斷提升，現有的密碼體系將受到強大的衝擊。因此，對加密算法的研究和改進，具有很重大的現實意義。

技術實現要素：

至少部分的解決現有技術中存在的問題，本發明提出一種基於動態變長碼的平臺數據加密方法，包括：

獲取待加密的平臺數據，作為明文m；

明文m經過預處理p後，生成待加密明文dm；

根據密鑰k由加密指令產生器g生成動態加密算法的指令序列a；

指令序列a按照加密器r指定的規則對dm進行加密，得到最終的密文c；

其中，明文m經過預處理p後，生成待加密明文dm具體包括：

p1：用偽隨機數發生器r_n，生成兩段隨機序列rs和s，r_n的隨機種子的共同決定因素包括：密鑰k、系統時間t和明文m；

其中rs的長度由m決定，是一個動態變長碼；s是隨機標誌位，用作分界標識；

p2：將s追加到m；

p3：將帶有標誌位的明文與rs做異或運算，打亂明文的規律，運算後得到的隨機明文rs_m；

p4：將rs_m、s、rs、s順次連接，組成待加密明文dm，預處理過程結束。

其中，根據密鑰k由加密指令產生器g生成動態加密算法的指令序列a具體包括：

g1：用密鑰k初始化偽隨機數發生器r_n，用所產生的偽隨機序列1決定滿秩矩陣集中每一個滿秩矩陣的尺寸；

g2：重新用密鑰k初始化r_n，得到隨機序列2，根據步驟g1初始化的滿秩矩陣尺寸，用隨機序列2逐個地構造矩陣；每構造一個矩陣，先用密鑰k對其做異或運算，然後對所得結果進行判定，如果不是滿秩矩陣，則進行重新構造，重複這一過程，直到判定結果為真，將構造的滿秩矩陣加入到動態加密算法的滿秩矩陣集em_set中，繼續構造下一個滿秩矩陣；不斷重複上述過程，直到em_set中的所有滿秩矩陣都已經構造完畢；

g3：由密鑰*k初始化偽隨機數發生器r_n，得到隨機序列3，由r_n產生的隨機序列3、em_set和待加密明文共同作用，生成加密指令序列a。

所述生成加密指令序列a的具體方法包括：

對於指令序列a的第一條指令，首先由r_n產生的隨機序列3在待加密明文的前f個字節中隨機選擇兩個字節，由這兩個字節的具體數值來決定選擇em_set中的第幾條指令；其中f是預定好的；

對於第n(n>1)條指令，則是根據r_n產生的隨機序列3，從待加密明文的前l個字節中隨機選取兩個字節來決定；其中，l是由前n-1條指令來決定的。

指令序列a按照加密器r指定的規則對dm進行加密，得到最終的密文c具體包括：

r0：由密鑰*k計算a中指令的變換規則，變換規則即進行多少次冪運算，按照變換規則對a中指令進行冪運算，運算後的指令序列就是真正用於加密的指令序列aj；

r1：將待加密明文dm按照指令序列aj中指令的大小進行分塊；

r2：利用指令序列aj中加密指令對待加密明文dm進行加密。

加密方法具體包括：

將待加密明文dm按照指令序列aj一次所能加密的明文塊長度分成不等的n塊，每一塊對應一條指令，因此加密一共使用了n塊指令；當最後一塊明文長度小於指令要求的大小時，用「0」補齊；

將每個指令對每個明文塊加密後得到的密文塊相連接，得到最終加密的密文c。

本發明還提出一種基於動態變長碼的平臺數據加密裝置，包括：

明文獲取單元，用於獲取待加密的平臺數據，作為明文m；

預處理單元，用於對明文m經過預處理p後，生成待加密明文dm；

指令產生器單元，用於根據密鑰k由加密指令產生器g生成動態加密算法的指令序列a；

加密單元，用於由指令序列a按照加密器r指定的規則對dm進行加密，得到最終的密文c；

其中，預處理單元具體包括：

隨機序列生成子單元p1：用偽隨機數發生器r_n，生成兩段隨機序列rs和s，r_n的隨機種子的共同決定因素包括：密鑰k、系統時間t和明文m；

其中rs的長度由m決定，是一個動態變長碼；s是隨機標誌位，用作分界標識；

標識子單元p2：將s追加到m；

隨機明文子單元p3：將帶有標誌位的明文與rs做異或運算，打亂明文的規律，運算後得到的隨機明文rs_m；

待加密明文生成子單元p4：將rs_m、s、rs、s順次連接，組成待加密明文dm，預處理過程結束。

其中，指令產生器單元具體包括：

滿秩矩陣尺寸決定子單元g1：用密鑰k初始化偽隨機數發生器r_n，用所產生的偽隨機序列1決定滿秩矩陣集中每一個滿秩矩陣的尺寸；

滿秩矩陣構造子單元g2：重新用密鑰k初始化r_n，得到隨機序列2，根據步驟g1初始化的滿秩矩陣尺寸，用隨機序列2逐個地構造矩陣；每構造一個矩陣，先用密鑰k對其做異或運算，然後對所得結果進行判定，如果不是滿秩矩陣，則進行重新構造，重複這一過程，直到判定結果為真，將構造的滿秩矩陣加入到動態加密算法的滿秩矩陣集em_set中，繼續構造下一個滿秩矩陣；不斷重複上述過程，直到em_set中的所有滿秩矩陣都已經構造完畢；

加密指令序列生成子單元g3：由密鑰*k初始化偽隨機數發生器r_n，得到隨機序列3，由r_n產生的隨機序列3、em_set和待加密明文共同作用，生成加密指令序列a。

加密指令序列生成子單元g3包括：

對於指令序列a的第一條指令，首先由r_n產生的隨機序列3在待加密明文的前f個字節中隨機選擇兩個字節，由這兩個字節的具體數值來決定選擇em_set中的第幾條指令；其中f是預定好的；

對於第n(n>1)條指令，則是根據r_n產生的隨機序列3，從待加密明文的前l個字節中隨機選取兩個字節來決定；其中，l是由前n-1條指令來決定的。

加密單元具體包括：

加密指令序列生成子單元r0：由密鑰*k計算a中指令的變換規則，變換規則即進行多少次冪運算，按照變換規則對a中指令進行冪運算，運算後的指令序列就是真正用於加密的指令序列aj；

待加密明文分塊子單元r1：將待加密明文dm按照指令序列aj中指令的大小進行分塊；

加密子單元r2：利用指令序列aj中加密指令對待加密明文dm進行加密。

加密子單元r2具體包括：

將待加密明文dm按照指令序列aj一次所能加密的明文塊長度分成不等的n塊，每一塊對應一條指令，因此加密一共使用了n塊指令；當最後一塊明文長度小於指令要求的大小時，用「0」補齊；

將每個指令對每個明文塊加密後得到的密文塊相連接，得到最終加密的密文c。

本發明提出的基於動態變長碼的平臺數據加密方法和裝置，提高了平臺數據的安全性。

附圖說明

圖1為本發明一種基於動態變長碼的平臺數據加密方法的流程圖；

圖2為本發明一種基於動態變長碼的平臺數據加密裝置的框圖。

具體實施方式

下面將結合本發明的附圖，對本發明的技術方案進行清楚、完整地描述。這裡將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式並不代表與本發明相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本發明的一些方面相一致的裝置和方法的例子。

本發明採用基於滿秩矩陣的加密方案。

只有有限個元素的域稱為有限域(為了紀念它的創始人、天才數學家e.galois而命名的)，它是編碼理論中最重要的代數理論基礎。由於有限域的運算具有無進位、等比特、無捨入誤差的特點，因而在糾錯碼(ecc)，加密，開關理論以及數位訊號處理等領域有著廣泛的應用，gf(pn)是比較典型的有限域。有限域f中只有有限個元素，其特徵不可能為0，否則f將包含有理域r0,其元素將有無窮多個。對於q＝pn，特徵是素數p的域zq是pn元有限域。任一有限域gf(pn)的特徵必為素數p，並且它是素域zq的有限擴域。且有：

zq＝{0,1,…,p-1}；

設f為有限域，g∈f*，f*是f的乘法群f*＝f-{0}。並且對於任意正整數x，計算

gx是容易的；但是已知g和y求x使得y＝gx，在計算上基本是不可能的。這一問題稱為有限群上的離散對數問題。橢圓曲線密碼體制(ecc)，其依據便是定義在橢圓曲線點群上的離散對數問題的難解性。

令為有限域fq上所有n×n矩陣的集合，為fq上非零的n維行向量的集合，為fq上非零的n維列向量的集合，且對定義映射fq：使對有fq(x)＝qx，這裡是將x看作fq上的一個n×1矩陣。易證fq是雙射的，即fq為的一個置換。所以可將fq唯一地表示為如下不相雜的輪換之乘積(包括長度為1的輪換)：

式(1)稱為fq的分解式。可知：

做成的一個劃分。顯然有：

設q在群中的周期為d，則＝{q,q2,…,qd＝i}做成的子群。任取fq分解式中的一個輪換顯然有nj≤d，且對恆有令：d＝tnj+r(0≤r＜nj)，如果r≠0，則有從而有nj≤r，矛盾！故：

對fq分解式中任一輪換的長度必整除q在中的周期。

對易知fq為的恆等置換若且唯若q為單位陣e。故當q不是單位陣e時，fq分解式中必有長度大於1的輪換，且所有輪換長度之和為qn-1。如果q0＝1,q1,q2,…,qn-1均落在fq分解式的同一個輪換中，則q在中的周期d必為nj。因為讓x分別取q0＝1,q1,q2,…,qn-1，由可知故有d|nj；又知nj|d，所以必有d＝nj。

故當fq分解式只有一個長度為(qn-1)的輪換時，q在中的周期必為(qn-1)。對恆有即恰好取遍可知q對每一個非零n位q進位數都具有良好的遍歷性，稱中具有這樣性質的n階滿秩方陣q為「有限域fq上的n階滿秩方陣」，簡稱滿秩方陣。

由上述分析可知，有限域上的滿秩矩陣不僅具有良好的遍歷性，而且數量眾多，且滿秩矩陣都可逆，用其可以方便的進行加密解密。

基於滿秩矩陣構造加密指令集包括：

(1)任取一個m階滿秩矩陣x和一個n階滿秩矩陣y，(x,y)稱作動態加密算法的一條指令，m×n稱作指令的大小。

使用指令(x,y)可以對長度為m×n的明文塊a進行加密，將a表示成m行n列矩陣，加密後的結果b＝xay。因為x和y均可逆，所以a與b相似。

僅僅通過一組a和b是不可能計算出指令(x,y)的，而且由於x和y是動態隨機選取的，大小、取值都是未知的，並且指令(x,y)被重複使用的機率很小，所以密碼分析者很難得到多組使用同一條指令加密的明文塊和對應的密文塊，也就不可能計算出指令(x,y)。

(2)按一定順序排列的一系列的指令稱為動態加密算法的指令集is。

動態加密就是對明文進行預處理後，隨機選取is中的指令，按照一定的規則對明文進行加密的過程。is是動態加密算法至關重要的一部分，is的動態隨機性在一定程度上保證了算法的動態性。

由於is和指令的定義可知，is的取值空間遠大於滿秩矩陣的數量，也就是說，我們可以利用有限域上的滿秩矩陣可以產生出一個非常大的指令選擇空間。這就為我們構造動態算法提供了首要條件。

(3)根據密鑰k選取一定數量的滿秩矩陣組成的集合，稱作動態加密算法的滿秩矩陣集em_set。

為了保證算法的動態性又可以讓解密者通過密鑰k可以在合理的時間裡恢復出明文，我們通過em_set來限定is的規模。em_set的大小要適中，如果太小會使得is過小，影響算法動態性，如果太大，又會使試探解密的時間複雜度過大。在加密時，可以使用以系統時間作種子的偽隨機數發生器所產生的隨機數來從is中選擇指令。解密時，先根據k恢復出em_set，求em_set中所有矩陣的逆，得到解密算法的滿秩矩陣集em_set-1，之後仿照加密算法，得到解密指令集is-1，然後使用is-1中的指令來試探解密算法。密碼分析者在不知道k的情況下，由於無法推測出em_set，也就得不到is-1，因此要推測或者試探出解密算法是非常困難的。

因此，通過利用有限域上的滿秩矩陣我們可以構造出滿足當今通信需要並擁有足夠強度的動態加密算法。

如圖1，本發明的加密過程簡要如下：

1、明文m經過預處理p後，變成了隨機明文rs_m；

2、根據密鑰k由加密指令產生器g生成為動態加密算法的指令集is，在is中隨機選擇出指令序列a；

3、使用a按照加密器r指定的規則對rs_m進行加密，就得到了最終的密文c。

對於長度較短的明文，本發明提出如下優選實施例一。

預處理部分(p)：

p1：用密碼學意義上安全的偽隨機數發生器r_n，生成兩段隨機序列rs和s，r_n的真隨機種子可以由密鑰k、系統時間t和明文m等其他隨機因素共同決定。其中rs的長度由m決定，當要求待加密明文的長度與加密指令大小一致時，rs由明文和加密指令共同決定；s是隨機標誌位，用作分界標識，有助於解密時將明文m與rs分離開，還可以用來判定解密是否正確。rs是一個動態變長碼。

p2：將s追加到m之後。試探解密時，通過判斷s正確與否可以確認解密算法的正確性。

p3：將帶有標誌位的明文與rs做異或運算，打亂明文的規律，如果rs是真隨機的，則運算後得到的隨機明文rs_m也必然是真隨機的。

p4：將rs_m、s、rs、s順次連接，組成待加密明文，預處理過程結束。解密時通過找出s，可以得到rs，讓rs與rs_m做異或運算後可以恢復出帶有標誌位的明文，這時判斷s與先前所求s是否一致，如果一致，則可斷定解密成功。

加密算法產生部分(g)：

g1：用密鑰k初始化偽隨機數發生器r_n，用所產生的偽隨機序列1決定滿秩矩陣集中每一個滿秩矩陣的尺寸。

g2：重新用密鑰k初始化r_n，根據步驟g1初始化的滿秩矩陣尺寸，用隨機序列2逐個地構造矩陣。每構造一個矩陣，先用密鑰k對其做異或運算，然後對所得結果進行判定，如果不是滿秩矩陣，則進行重新構造，重複這一過程，直到判定結果為真。這時，將該矩陣加入到em_set中，繼續構造下一個滿秩矩陣。不斷重複上述過程，直到em_set中的所有滿秩矩陣都已經構造完畢。因為偽隨機數發生器r_n的種子空間有限，為了防止密碼分析者對r_n種子的窮舉攻擊，讓k與r_n所產生的序列做了異或運算，這就保證了即使密碼分析者窮舉r_n種子，也得不到滿秩矩陣集。

g3：由密鑰*k初始化r_n，由r_n產生的隨機序列3、em_set和待加密明文共同作用，生成加密指令序列a。具體方法是：對於第一條指令，首先由r_n產生的隨機數在待加密明文的前f(f是預定好的)個字節中隨機選擇兩個字節，由這兩個字節的具體數值來決定選擇em_set中的第幾條指令。對於第n(n>1)條指令，則是根據r_n產生的隨機數，從待加密明文的前l(l是由前n-1條指令來決定的)個字節中隨機選取兩個字節來決定。這樣做的目的是為了便於解密時對解密指令的試探，解密時可以根據f先試探第一條指令，然後再根據第一條指令試探下一條指令，依此類推，直到解密完成。

加密過程(r)：

r0：由密鑰*k計算指令的變換規則(進行多少次冪運算)，按照規則對a中指令進行冪運算，運算後的指令序列就是真正用於加密的指令；

r1：對待加密明文按照加密指令的大小進行分塊；

r2：利用加密指令對明文進行加密，加密方法具體包括：

將明文m按照指令一次所能加密的明文塊長度分成不等的n塊，每一塊對應一條指令，因此加密一共使用了n塊指令。當最後一塊明文長度小於指令要求的大小時，可以用「0」補齊。即：第i條指令ii(qi1s,qi2t)對應於第i塊明文mi；明文分塊：m＝m1,m2,m3,…,mn，其中mi的大小為sizeof(qi1s)×sizeof(qi2t)；加密後的密文其中connect表示字符串的連接。

加密的公式描述如下：

其中n為分塊數，(qn1,qn2)為第n條指令，(sn,tn)為第n條指令的變換規則。

中的滿秩矩陣q在有限域fq中矩陣乘法下具有最大的生成集。且以q的所有冪左乘fq上任一非零n維列向量或者右乘fq上任一非零n維行向量的結果充分發散。令和分別為fq上的n×n和m×m滿秩矩陣，則對任意的可以知道q1smi(1≤s≤qn-1)是對m的每一列都做了相應的線性變換，而miq2t(1≤t≤qm-1)則對m的每一行都進行了線性變換。因此q可以打亂m中各元素的位置，並改變各元素的值。我們把(q1s,q2t)作為一條指令，把這種「打亂」過程稱作對m的一次加密。動態加密算法的主要過程便是隨機生成一系列的指令，並使用這些指令按照一定的方法對m進行加密。為此，我們讓g部分負責生成一系列的隨機指令，r部分負責使用這些指令對信息進行加密。

對於長度較長的明文，本發明提出如下優選實施例二。

預處理部分(p)：這部分處理同實施例一。

p1：用密碼學意義上安全的偽隨機數發生器r_n，生成兩段隨機序列rs和s，r_n的真隨機種子可以由密鑰k、系統時間t和明文m等其他隨機因素共同決定。其中rs的長度由m決定，當要求待加密明文的長度與加密指令大小一致時，rs由明文和加密指令共同決定；s是隨機標誌位，用作分界標識，有助於解密時將明文m與rs分離開，還可以用來判定解密是否正確。rs是一個動態變長碼。

p2：將s追加到m之後。試探解密時，通過判斷s正確與否可以確認解密算法的正確性。

p3：將帶有標誌位的明文與rs做異或運算，打亂明文的規律，如果rs是真隨機的，則運算後得到的隨機明文rs_m也必然是真隨機的。

p4：將rs_m、s、rs、s順次連接，組成待加密明文，預處理過程結束。解密時通過找出s，可以得到rs，讓rs與rs_m做異或運算後可以恢復出帶有標誌位的明文，這時判斷s與先前所求s是否一致，如果一致，則可斷定解密成功。

加密算法產生部分(g)：

g1：用密鑰k初始化偽隨機數發生器r_n，用所產生的偽隨機序列1決定滿秩矩陣集中每一個滿秩矩陣的尺寸。

g2：重新用密鑰k初始化r_n，根據步驟g1初始化的滿秩矩陣尺寸，用隨機序列2逐個地構造矩陣。每構造一個矩陣，先用密鑰k對其做異或運算，然後對所得結果進行判定，如果不是滿秩矩陣，則進行重新構造，重複這一過程，直到判定結果為真。這時，將該矩陣加入到em_set中，繼續構造下一個滿秩矩陣。不斷重複上述過程，直到em_set中的所有滿秩矩陣都已經構造完畢。因為偽隨機數發生器r_n的種子空間有限，為了防止密碼分析者對r_n種子的窮舉攻擊，讓k與r_n所產生的序列做了異或運算，這就保證了即使密碼分析者窮舉r_n種子，也得不到滿秩矩陣集。

g3：由密鑰*k初始化r_n，由r_n產生的隨機序列3、em_set和待加密明文共同作用，生成加密指令序列a。具體方法是：對於第一條指令，首先由r_n產生的隨機數在待加密明文的前f(f是預定好的)個字節中隨機選擇兩個字節，由這兩個字節的具體數值來決定選擇em_set中的第幾條指令。對於第n(n>1)條指令，則是根據r_n產生的隨機數，從待加密明文的前l(l是由前n-1條指令來決定的)個字節中隨機選取兩個字節來決定。這樣做的目的是為了便於解密時對解密指令的試探，解密時可以根據f先試探第一條指令，然後再根據第一條指令試探下一條指令，依此類推，直到解密完成。

加密過程(r)：

r0：由密鑰*k計算指令的變換規則(進行多少次冪運算)，按照規則對a中指令進行冪運算，運算後的指令序列aj(code.1,code.2,…,code.n)就是真正用於加密的指令。

r1：將預處理後的明文首尾相接形成環狀，將首位置標記為head，明文排列方向標記為direction。

r2：按指令code.1的大小cl1將明文m進行分塊。分塊的起始位置標記為start1，start1的位置可以從head開始，也可以由k指定。分塊時，從start1位置開始，沿著direction方向，以start1為目標，按照cl1的大小將明文進行等長分塊。最後一塊明文的首元素標記為end1，end1和start1之間沿direction方向上的明文段標記為remain1，長度為rl1，end1和start1之間反方向上的明文段標記為encrypt1，長度為el1，el1是cl1的整數倍，encrypt1是第一輪用於加密的明文段。當明文長度ml不是cl1的整數倍時，remain1作為明文的最後一塊，長度小於cl1。當ml是cl1的整數倍時，remain1的長度等於cl1。因此有01)條指令，則是根據r_n產生的隨機序列3，從待加密明文的前l個字節中隨機選取兩個字節來決定；其中，l是由前n-1條指令來決定的。

加密單元具體包括：

加密指令序列生成子單元r0：由密鑰*k計算a中指令的變換規則，變換規則即進行多少次冪運算，按照變換規則對a中指令進行冪運算，運算後的指令序列就是真正用於加密的指令序列aj；

待加密明文分塊子單元r1：將待加密明文dm按照指令序列aj中指令的大小進行分塊；

加密子單元r2：利用指令序列aj中加密指令對待加密明文dm進行加密。

加密子單元r2具體包括：

將待加密明文dm按照指令序列aj一次所能加密的明文塊長度分成不等的n塊，每一塊對應一條指令，因此加密一共使用了n塊指令；當最後一塊明文長度小於指令要求的大小時，用「0」補齊；

將每個指令對每個明文塊加密後得到的密文塊相連接，得到最終加密的密文c。

本發明提出了的基於動態變長碼的平臺數據加密方法和裝置，提高了平臺數據的安全性。

本領域技術人員在考慮說明書及實踐這裡公開的發明後，將容易想到本發明的其它實施方案。本申請旨在涵蓋本發明的任何變型、用途或者適應性變化，這些變型、用途或者適應性變化遵循本發明的一般性原理並包括本發明未公開的本技術領域中的公知常識或慣用技術手段。

應當理解的是，本發明並不局限於上面已經描述並在附圖中示出的精確結構，並且可以在不脫離其範圍進行各種修改和改變。本發明的範圍僅由所附的權利要求來限制。