CN106603224B - 基于白盒加密的安全运行方法及系统 - Google Patents

Abstract

本发明提供一种基于白盒加密的安全运行方法及系统，使用一系列静态数据作为固定输入来匹配对应的加密算法和解密算法，本发明可以实现轻量级的安全运行，且本发明具有较小的静态数据体积和较高的运行效率，且可使得在计算资源有限的白盒攻击环境中取得相对较高的加密安全性。

Description

基于白盒加密的安全运行方法及系统

技术领域

本发明涉及网络安全领域，特别是涉及一种基于白盒加密的安全运行方法及系统。

背景技术

随着物联网和移动计算等技术的发展，程序可能运行在不安全环境中的场景也日益增多，例如被攻击者拾取或窃取的智能手机和平板电脑，被俘获的传感器网络节点等，均处于极不安全的运行环境之中。密码算法和协议的安全性对保障信息系统整体的安全至关重要。传统的密码系统的攻击模型，诸如选择明文攻击和选择密文攻击等，都基于一个共同的假设，即密码算法运行在安全的终端之上。侧信道攻击允许攻击者获取一定的泄漏信息，但仍受到给定的泄漏函数的约束。而前述的若干不安全环境，攻击者对程序及其运行过程可以进行不受限制和观测和干预。此时，程序处于白盒攻击环境之中，攻击者可以使用逆向工程和跟踪调试等强有力的攻击方法，对密码模块进行分析破解。

已知的白盒加密方法，大多需要较大体积的静态查找表(几百KB至几十MB)，且计算代价较大，不适用于移动终端和物联网中的嵌入式设备。鉴于此，如何找到安全性较好，且同时具有较小的静态数据体积和较高的运行效率的轻量级白盒加密方法，就成了本领域技术人员亟待解决的问题。

发明内容

鉴于以上所述现有技术的缺点，本发明的目的在于提供一种基于白盒加密的安全运行方法及系统，用于解决现有技术中不能实现同时具有较小的静态数据体积和较高的运行效率的加密和解密的问题。

为实现上述目的及其他相关目的，本发明提供一种基于白盒加密的安全运行方法，包括：令处于安全环境内的主机根据预设的数据生成算法，分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合；将所述加密静态数据集合存储于一终端设备，且将所述解密静态数据集合存储于一处于安全环境内的安全终端；当所述终端设备对一输入的明文进行加密时，调用所述加密静态数据集合并通过预设于所述终端设备的加密算法，对所述输入的明文进行加密以获得对应的输出的密文；当所述终端设备对一输入的密文进行解密时，从所述安全终端调用所述解密静态数据集合并通过预设于所述安全终端的解密算法，对所述输入的密文进行解密以获得对应的输出的明文。

于本发明一具体实施例中，所述数据生成算法是分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合的概率算法，且所述主机在利用所述数据生成算法生成所述加密静态数据集合以及所述解密静态数据集合的过程中，会产生多个随机矩阵。

于本发明一具体实施例中，在所述数据生成算法、所述加密算法、以及所述解密算法的运行过程中还包括：令x,y∈Z⁺，为全体(x·y)×(x·y)可逆二进制矩阵的集合，为全体(x·y)×(x·y)二进制矩阵的集合，为全体x位到x位双射的集合，为全体x位到x位双射的集合；且令r∈{0,…,N-1}，其中N为轮数，并有i∈{0,…,y-1}；令X_r,Y_r∈GF(2)^x·y，X_r＝(X_r,y,…,X_r,0)，Y_r＝(Y_r,y,…,Y_r,0)，其中对于每个i，X_r,i,Y_r,i∈GF(2)^x；对于每个i有并有其中，∈_$表示从集合中均匀选取的元素；对于每个i，并且Λ′_i是一个2·x·y位到2·x·y位的双射，使得Λ′_i,j＝Λ′_i,2y-1||…||Λ′_i,0，其中||表示两个映射平行地作用。

于本发明一具体实施例中，令其中L_i是右起第i个块，L为一随机矩阵，且关于L的公式表达式为：

L＝[L_y-1 … L₀]； (11)

且令其中Δ_i是右起第i个块，Δ为一随机矩阵，且Δ的公式表达为：

Δ＝[Δ_y-1 … Δ₀]； (12)

令第r轮的第i个T-box，即T_i，所述T_i为一查找表，且T_i:GF(2)^x×GF(2)^x→GF(2)^2·x·y，T_i的定义通过如下公式进行表达：

其中，公式(3)中的f_i由以下公式进行表达：

且对于每对<j,i>，其中j∈{0,...,2y-1}，i∈{1,…,y-2}，通过以下公式使F_i,j:GF(2)^x×GF(2)^x→GF(2)^x为隐蔽安全加法器：

其中，x₀,x₁∈GF(2)^x并且

于本发明一具体实施例中，所述安全终端为一后端服务器、工作站、或者为所述处于安全环境内的主机。

为实现上述目的及其他相关目的，本发明还提供一种基于白盒加密的安全运行系统，包括：静态数据生成模块，设置于处于安全环境内的主机内，用以令所述主机根据预设的数据生成算法，分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合；静态数据存储模块，设置于所述主机内，用以将所述加密静态数据集合存储于一终端设备，且将所述解密静态数据集合存储于一处于安全环境内的安全终端；加密模块，设置于所述终端设备内，用以当所述终端设备对一输入的明文进行加密时，调用所述加密静态数据集合并通过预设于所述终端设备的加密算法，对所述输入的明文进行加密以获得对应的输出的密文；解密模块，设置于所述终端设备内，用以当所述终端设备对一输入的密文进行解密时，从所述安全终端调用所述解密静态数据集合并通过预设于所述安全终端的解密算法，对所述输入的密文进行解密以获得对应的输出的明文。

于本发明一具体实施例中，所述数据生成算法是分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合的概率算法，且所述主机在利用所述数据生成算法生成所述加密静态数据集合以及所述解密静态数据集合的过程中，会产生多个随机矩阵。

于本发明一具体实施例中，在所述数据生成算法、所述加密算法、以及所述解密算法的运行过程中还包括：

令x,y∈Z⁺，为全体(x·y)×(x·y)可逆二进制矩阵的集合，为全体(x·y)×(x·y)二进制矩阵的集合，为全体x位到x位双射的集合，为全体x位到x位双射的集合；且令r∈{0,…,N-1}，其中N为轮数，并有i∈{0,…,y-1}；令X_r,Y_r∈GF(2)^x·y，X_r＝(X_r,y,…,X_r,0)，Y_r＝(Y_r,y,…,Y_r,0)，其中对于每个i，X_r,i,Y_r,i∈GF(2)^x；对于每个i有并有其中，∈_$表示从集合中均匀选取的元素；对于每个i，并且Λ′_i是一个2·x·y位到2·x·y位的双射，使得Λ′_i,j＝Λ′_i,2y-1||…||Λ′_i,0，其中||表示两个映射平行地作用。

于本发明一具体实施例中，令其中L_i是右起第i个块，L为一随机矩阵，且关于L的公式表达式为：

L＝[L_y-1 … L₀]； (16)

且令其中Δ_i是右起第i个块，Δ为一随机矩阵，且Δ的公式表达为：

Δ＝[Δ_y-1 … Δ₀]； (17)

令第r轮的第i个T-box，即T_i，所述T_i为一查找表，且T_i:GF(2)^x×GF(2)^x→GF(2)^2·x·y，T_i的定义通过如下公式进行表达：

其中，公式(3)中的f_i由以下公式进行表达：

且对于每对<j,i>，其中j∈{0,...,2y-1}，i∈{1,…,y-2}，通过以下公式使F_i,j:GF(2)^x×GF(2)^x→GF(2)^x为隐蔽安全加法器：

其中，x₀,x₁∈GF(2)^x并且

于本发明一具体实施例中，所述安全终端为一后端服务器、工作站、或者为所述处于安全环境内的主机。

如上所述，本发明的基于白盒加密的安全运行方法及系统，使用一系列静态数据作为固定输入来匹配对应的加密算法和解密算法，本发明可以实现轻量级的安全运行，且本发明具有较小的静态数据体积和较高的运行效率，且可使得在计算资源有限的白盒攻击环境中取得相对较高的加密安全性。

附图说明

图1显示为本发明的基于白盒加密的安全运行方法在一具体实施例中的流程示意图。

图2显示为本发明的一具体实施例中的T_i的结构示意图。

图3显示为本发明的一具体实施例中的T_i的结构示意图。

图4显示为本发明的一具体实施例中的隐蔽加法器的内部结构和其在白盒加密过程中的联系示意图。

图5显示为本发明的一具体实施例中第r轮加密的算法流程示意图。

图6显示为本发明的基于白盒加密的安全运行系统在一具体实施例中的模块示意图。

元件标号说明

10 基于白盒加密的安全运行方法

11～13 方法步骤

20 基于白盒加密的安全运行系统

21 静态数据生成模块

22 静态数据存储模块

23 加密模块

24 解密模块

具体实施方式

以下通过特定的具体实例说明本发明的实施方式，本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用，本说明书中的各项细节也可以基于不同观点与应用，在没有背离本发明的精神下进行各种修饰或改变。需说明的是，在不冲突的情况下，以下实施例及实施例中的特征可以相互组合。

需要说明的是，以下实施例中所提供的图示仅以示意方式说明本发明的基本构想，遂图示中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制，其实际实施时各组件的型态、数量及比例可为一种随意的改变，且其组件布局型态也可能更为复杂。

为了使本发明之叙述更加详尽与完备，可参照附图及以下所述之各种实施例。但所提供之实施例并非用以限制本发明所涵盖的范围；步骤的描述亦非用以限制其执行之顺序，任何由重新组合，所产生具有均等功效的装置，皆为本发明所涵盖的范围。

于实施方式与申请专利范围中，除非内文中对于冠词有所特别限定，否则「一」与「该」可泛指单一个或复数个。将进一步理解的是，本文中所使用的「包含」、「包括」、「具有」及相似词汇，指明其所记载的特征、区域、整数、步骤、操作、与/或组件，但不排除额外的一个或多个其它特征、区域、整数、步骤、操作、组件，与/或其中之群组。

请参阅图1，显示为本发明的基于白盒加密的安全运行方法在一具体实施例中的流程示意图。所述方法10包括：

11：令处于安全环境内的主机根据预设的数据生成算法，分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合；

12：将所述加密静态数据集合存储于一终端设备，且将所述解密静态数据集合存储于一处于安全环境内的安全终端；

13：当所述终端设备对一输入的明文进行加密时，调用所述加密静态数据集合并通过预设于所述终端设备的加密算法，对所述输入的明文进行加密以获得对应的输出的密文；当所述终端设备对一输入的密文进行解密时，从所述安全终端调用所述解密静态数据集合并通过预设于所述安全终端的解密算法，对所述输入的密文进行解密以获得对应的输出的明文。

于本发明一具体实施例中，所述数据生成算法是分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合的概率算法，且所述主机在利用所述数据生成算法生成所述加密静态数据集合以及所述解密静态数据集合的过程中，会产生多个随机矩阵。

优选的，所述加密静态数据集合包括一查找表，以根据输入的明文进行对应的查找，获得对应的密文。

于本发明一具体实施例中，在所述数据生成算法、所述加密算法、以及所述解密算法的运行过程中还包括：令x,y∈Z⁺，为全体(x·y)×(x·y)可逆二进制矩阵的集合，为全体(x·y)×(x·y)二进制矩阵的集合，为全体x位到x位双射的集合，为全体x位到x位双射的集合；且令r∈{0,…,N-1}，其中N为轮数，并有i∈{0,…,y-1}；令X_r,Y_r∈GF(2)^x·y，X_r＝(X_r,y,…,X_r,0)，Y_r＝(Y_r,y,…,Y_r,0)，其中对于每个i，X_r,i,Y_r,i∈GF(2)^x；对于每个i有并有其中，∈_$表示从集合中均匀选取的元素；对于每个i，并且Λ′_i是一个2·x·y位到2·x·y位的双射，使得Λ′_i,j＝Λ′_i,2y-1||…||Λ′_i,0，其中||表示两个映射平行地作用。

于本发明一具体实施例中，令其中L_i是右起第i个块，L为一随机矩阵，且关于L的公式表达式为：

L＝[L_y-1 … L₀]； (21)

且令其中Δ_i是右起第i个块，Δ为一随机矩阵，且Δ的公式表达为：

Δ＝[Δ_y-1 … Δ₀]； (22)

令第r轮的第i个T-box，即T_i，所述T_i为所述查找表，且T_i:GF(2)^x×GF(2)^x→GF(2)^2·x·y，T_i的定义通过如下公式进行表达：

其中应用所述T_i的结构如图2所示。且当x取4，y取8时，应用所述T_i的结构如图3所示。

其中，公式(3)中的f_i由以下公式进行表达：

且对于每对<j,i>，其中j∈{0,...,2y-1}，i∈{1,…,y-2}，通过以下公式使F_i,j:GF(2)^x×GF(2)^x→GF(2)^x为隐蔽安全加法器masked secure adder：

其中，x₀,x₁∈GF(2)^x并且

并且，对于每个j∈{0,…,2y-1}，F_0,j被依赖于轮的隐蔽加法替代，具体参阅以下公式：

其中且隐蔽加法器的内部结构和它们的在白盒加密过程中的联系在图4中展示。

于本发明一具体实施例中，所述安全终端为一后端服务器、工作站、或者为所述处于安全环境内的主机。所述终端设备例如包括智能手机、平板电脑、台式电脑、或智能可穿戴设备等。具体的，在实际应用中，所述算法1的流程具体为：

注意在算法中，TBox_i是一个实现了T_i的查找表，“FBox_i,j”和是实现了F_i,j和的隐蔽加法器。

加密算法Enc(算法2)接收一个128位的明文分组和data_enc(加密过程需要的静态数据)作为输入并输出对应的128位密文。

算法2的流程具体为：

其中，表格化的组件及其关联，以及第r轮加密的数据流在具体参阅图5所示。

且本发明中的轮数可以根据用户的需要自行设置，并且，第一轮的输出作为第二轮的输入继续执行图5所示的计算过程，以在得到第二轮的输出的时候，将该第二轮的输出作为第三轮的输入，并依次执行设置的轮数，且最后一轮的计算输出结果，即为本次计算的输出。

且算法3的流程具体为：

解密算法(算法3)假设被部署在安全(黑盒攻击)环境，例如后端服务器或者工作站。传统白盒攻击解密算法基于标准的分组密码(例如AES和DES)仅仅使用密钥和额外编码来解密密文。相形之下，本文提出的解密算法使用一系列静态数据作为固定输入来匹配对应的加密算法。这是我们的方案在计算资源有限的白盒攻击环境中取得相对较高的加密安全性的关键。

在一具体实施例中，本发明的基于白盒加密的安全运行方法10的应用原理为：

系统初始化时，在安全的主机上使用DataGen(算法1)生成分别用于加密和解密两个静态数据集合data_enc和data_dec(代替传统对称加密系统中的密钥)；解密使用的静态数据集合data_dec存储在安全的解密端，加密使用的静态数据集合data_enc存储在可能在白盒攻击环境中使用的终端设备上；加密时，在终端设备上调用Enc(算法2)，使用data_enc作为参数，对明文进行加密并得到密文；解密时，在主机上调用Dec(算法3)，使用data_dec作为参数，对密文进行解密并恢复出明文。

进一步参阅图6，显示为本发明的基于白盒加密的安全运行系统20，包括：

静态数据生成模块21，设置于处于安全环境内的主机内，用以令所述主机根据预设的数据生成算法，分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合；

静态数据存储模块22，设置于所述主机内，用以将所述加密静态数据集合存储于一终端设备，且将所述解密静态数据集合存储于一处于安全环境内的安全终端；

加密模块23，设置于所述终端设备内，用以当所述终端设备对一输入的明文进行加密时，调用所述加密静态数据集合并通过预设于所述终端设备的加密算法，对所述输入的明文进行加密以获得对应的输出的密文；

解密模块24，设置于所述终端设备内，用以当所述终端设备对一输入的密文进行解密时，从所述安全终端调用所述解密静态数据集合并通过预设于所述安全终端的解密算法，对所述输入的密文进行解密以获得对应的输出的明文。

于本发明一具体实施例中，所述数据生成算法是分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合的概率算法，且所述主机在利用所述数据生成算法生成所述加密静态数据集合以及所述解密静态数据集合的过程中，会产生多个随机矩阵。

于本发明一具体实施例中，在所述数据生成算法、所述加密算法、以及所述解密算法的运行过程中还包括：

令x,y∈Z⁺，为全体(x·y)×(x·y)可逆二进制矩阵的集合，为全体(x·y)×(x·y)二进制矩阵的集合，为全体x位到x位双射的集合，为全体x位到x位双射的集合；且令r∈{0,…,N-1}，其中N为轮数，并有i∈{0,…,y-1}；令X_r,Y_r∈GF(2)^x·y，X_r＝(X_r,y,…,X_r,0)，Y_r＝(Y_r,y,…,Y_r,0)，其中对于每个i，X_r,i,Y_r,i∈GF(2)^x；对于每个i有并有其中，∈_$表示从集合中均匀选取的元素；对于每个i，并且Λ′_i是一个2·x·y位到2·x·y位的双射，使得Λ′_i,j＝Λ′_i,2y-1||…||Λ′_i,0，其中||表示两个映射平行地作用。

于本发明一具体实施例中，令其中L_i是右起第i个块，L为一随机矩阵，且关于L的公式表达式为：

L＝[L_y-1 … L₀]； (27)

且令其中Δ_i是右起第i个块，Δ为一随机矩阵，且Δ的公式表达为：

Δ＝[Δ_y-1 … Δ₀]； (28)

令第r轮的第i个T-box，即T_i，所述T_i为所述查找表，且T_i:GF(2)^x×GF(2)^x→GF(2)^2·x·y，T_i的定义通过如下公式进行表达：

其中，公式(3)中的f_i由以下公式进行表达：

且对于每对<j,i>，其中j∈{0,...,2y-1}，i∈{1,…,y-2}，通过以下公式使F_i,j:GF(2)^x×GF(2)^x→GF(2)^x为隐蔽安全加法器masked secure adder：

其中，x₀,x₁∈GF(2)^x并且

于本发明一具体实施例中，所述安全终端为一后端服务器、工作站、或者为所述处于安全环境内的主机。

所述基于白盒加密的安全运行系统20为与所述基于白盒加密的安全运行方法10对应的系统项，所有关于所述基于白盒加密的安全运行方法10的描述均可应用于本实施例中，在此不加赘述。

综上所述，本发明的基于白盒加密的安全运行方法及系统，使用一系列静态数据作为固定输入来匹配对应的加密算法和解密算法，本发明可以实现轻量级的安全运行，且本发明具有较小的静态数据体积和较高的运行效率，且可使得在计算资源有限的白盒攻击环境中取得相对较高的加密安全性。所以，本发明有效克服了现有技术中的种种缺点而具高度产业利用价值。

上述实施例仅例示性说明本发明的原理及其功效，而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下，对上述实施例进行修饰或改变。因此，举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变，仍应由本发明的权利要求所涵盖。

Claims (4)

1.一种基于白盒加密的安全运行方法，其特征在于，包括：

令处于安全环境内的主机根据预设的数据生成算法，分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合；

将所述加密静态数据集合存储于一终端设备，且将所述解密静态数据集合存储于一处于安全环境内的安全终端；

当所述终端设备对一输入的明文进行加密时，调用所述加密静态数据集合并通过预设于所述终端设备的加密算法，对所述输入的明文进行加密以获得对应的输出的密文；

当所述终端设备对一输入的密文进行解密时，从所述安全终端调用所述解密静态数据集合并通过预设于所述安全终端的解密算法，对所述输入的密文进行解密以获得对应的输出的明文；

所述数据生成算法是分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合的概率算法，且所述主机在利用所述数据生成算法生成所述加密静态数据集合以及所述解密静态数据集合的过程中，会产生多个随机矩阵；

在所述数据生成算法、所述加密算法、以及所述解密算法的运行过程中还包括：

令x,y∈Z⁺，为全体(x·y)×(x·y)可逆二进制矩阵的集合，为全体(x·y)×(x·y)二进制矩阵的集合，为全体x位到x位双射的集合，为全体x位到x位双射的集合；且令r∈{0,…,N-1}，其中N为轮数，并有i∈{0,…,y-1}；令X_r,Y_r∈GF(2)^x·y，X_r＝(X_r,y,…,X_r,0)，Y_r＝(Y_r,y,…,Y_r,0)，其中对于每个i，X_r,i,Y_r,i∈GF(2)^x；对于每个i有H_i,并有其中，∈_$表示从集合中均匀选取的元素；对于每个i，并且Λ′_i是一个2·x·y位到2·x·y位的双射，使得Λ′_i,j＝Λ′_i,2y-1||…||Λ′_i,0，其中||表示两个映射平行地作用；

令其中L_i是右起第i个块，L为一随机矩阵，且关于L的公式表达式为：

L＝[L_y-1…L₀]； (1)

且令其中Δ_i是右起第i个块，Δ为一随机矩阵，且Δ的公式表达为：

Δ＝[Δ_y-1…Δ₀]； (2)

令第r轮的第i个T-box，即T_i，所述T_i为一查找表，且T_i:GF(2)^x×GF(2)^x→GF(2)^2·x·y，T_i的定义通过如下公式进行表达：

其中，公式(3)中的f_i由以下公式进行表达：

且对于每对<j,i>，其中j∈{0,...,2y-1}，i∈{1,…,y-2}，通过以下公式使F_i,j:GF(2)^x×GF(2)^x→GF(2)^x为隐蔽安全加法器：

其中，x₀,x₁∈GF(2)^x并且

2.根据权利要求1所述的基于白盒加密的安全运行方法，其特征在于：所述安全终端为一后端服务器、工作站、或者为所述处于安全环境内的主机。

3.一种基于白盒加密的安全运行系统，其特征在于，包括：

静态数据生成模块，设置于处于安全环境内的主机内，用以令所述主机根据预设的数据生成算法，分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合；

静态数据存储模块，设置于所述主机内，用以将所述加密静态数据集合存储于一终端设备，且将所述解密静态数据集合存储于一处于安全环境内的安全终端；

加密模块，设置于所述终端设备内，用以当所述终端设备对一输入的明文进行加密时，调用所述加密静态数据集合并通过预设于所述终端设备的加密算法，对所述输入的明文进行加密以获得对应的输出的密文；

解密模块，设置于所述终端设备内，用以当所述终端设备对一输入的密文进行解密时，从所述安全终端调用所述解密静态数据集合并通过预设于所述安全终端的解密算法，对所述输入的密文进行解密以获得对应的输出的明文；

所述数据生成算法是分别生成用于加密的加密静态数据集合以及用于解密的解密静态数据集合的概率算法，且所述主机在利用所述数据生成算法生成所述加密静态数据集合以及所述解密静态数据集合的过程中，会产生多个随机矩阵；

在所述数据生成算法、所述加密算法、以及所述解密算法的运行过程中还包括：

令x,y∈Z⁺，为全体(x·y)×(x·y)可逆二进制矩阵的集合，为全体(x·y)×(x·y)二进制矩阵的集合，为全体x位到x位双射的集合，为全体x位到x位双射的集合；且令r∈{0,…,N-1}，其中N为轮数，并有i∈{0,…,y-1}；令X_r,Y_r∈GF(2)^x·y，X_r＝(X_r,y,…,X_r,0)，Y_r＝(Y_r,y,…,Y_r,0)，其中对于每个i，X_r,i,Y_r,i∈GF(2)^x；对于每个i有H_i,并有其中，∈_$表示从集合中均匀选取的元素；对于每个i，并且Λ′_i是一个2·x·y位到2·x·y位的双射，使得Λ′_i,j＝Λ′_i,2y-1||…||Λ′_i,0，其中||表示两个映射平行地作用；

令其中L_i是右起第i个块，L为一随机矩阵，且关于L的公式表达式为：

L＝[L_y-1…L₀]； (1)

且令其中Δ_i是右起第i个块，Δ为一随机矩阵，且Δ的公式表达为：

Δ＝[Δ_y-1…Δ₀]； (2)

令第r轮的第i个T-box，即T_i，所述T_i为一查找表，且T_i:GF(2)^x×GF(2)^x→GF(2)^2·x·y，T_i的定义通过如下公式进行表达：

其中，公式(3)中的f_i由以下公式进行表达：

且对于每对<j,i>，其中j∈{0,...,2y-1}，i∈{1,…,y-2}，通过以下公式使F_i,j:GF(2)^x×GF(2)^x→GF(2)^x为隐蔽安全加法器：

其中，x₀,x₁∈GF(2)^x并且

4.根据权利要求3所述的基于白盒加密的安全运行系统，其特征在于：所述安全终端为一后端服务器、工作站、或者为所述处于安全环境内的主机。