CN106130726A - 一种加密方法、解密方法、电子设备及电子装置 - Google Patents
一种加密方法、解密方法、电子设备及电子装置 Download PDFInfo
- Publication number
- CN106130726A CN106130726A CN201610744242.0A CN201610744242A CN106130726A CN 106130726 A CN106130726 A CN 106130726A CN 201610744242 A CN201610744242 A CN 201610744242A CN 106130726 A CN106130726 A CN 106130726A
- Authority
- CN
- China
- Prior art keywords
- file
- encryption
- key
- encryption file
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种加密方法、解密方法、电子设备及电子装置,可以基于一密钥文件对所述待加密文件进行加密,获得第一加密文件;然后进一步对密钥再次进行加密获得密钥加密文件,从而可以将包括所述第一加密文件及所述密钥加密文件的网络加密文件,发送至其它电子设备。可见,本申请实施例中的技术方案可以在网络传输的过程中对密钥也起到保护作用,因此具有有效提高数据传输过程中的安全性的技术效果。
Description
技术领域
本发明涉及电子技术领域,特别是涉及一种加密方法、解密方法、电子设备及电子装置。
背景技术
目前,随着电子信息技术和电子商务技术的不断发展,通过网络进行商业交易活动已经逐渐成为了人们生活中重要的一部分。由于网络交易具有传统交易不具备的优势,例如高效、便携、低成本等,因此网络交易正逐渐成为国家经济发展的重要力量。但是,随着网络交易活动的日趋广泛,也逐渐暴露出很多在网络交易过程中存在的问题,而信息安全问题则是其中最重要和最核心的问题。
现有技术中采用了多种方式以加强网络数据的安全性,而通过密钥对网络数据进行加密是其中一种方式。密钥在电子信息安全领域中是指一种参数,它是在将明文转换为密文(加密)或将密文转换为明文(解密)的算法中输入的参数。通过密钥对明文进行加密后则可以得到加密文件,由此来提升网络数据的安全性。
进一步地,在实际的网络交易过程中,还可以将该加密文件与服务商提供的令牌相结合则可以形成令牌文件在网络中传输,而只有携带对应令牌的令牌文件才是系统默认的合法的文件,由此可以进一步提高网络交易数据的安全性。
然而,现有的采用密钥加密网络数据的方式其安全性仍然较低,只需要获取到加密或解密时所对应的密钥就可以对密文进行破解,进一步地还可以通过在网络端口截获相关令牌信息以破解网络数据。由此可见,现有技术中存在着网络数据安全性较低的技术问题。
发明内容
本申请提供一种加密方法、解密方法、电子设备及电子装置,用以解决现有技术中存在着的网络数据安全性较低的技术问题。
本申请一方面提供了一种加密方法,应用于一电子设备,包括:
获取待加密文件;
基于一密钥文件对所述待加密文件进行加密,获得第一加密文件;
将所述密钥文件按照预设加密方式进行加密,获得密钥加密文件;
获得包括所述第一加密文件及所述密钥加密文件的网络加密文件;
发送所述网络加密文件至其它电子设备。
可选地,所述网络加密文件还包括:
用以验证所述第一加密文件与所述密钥加密文件是否匹配的校验文件。
可选地,所述校验文件中的数据值,与所述第一加密文件中的数据值以及所述密钥加密文件中的数据值之间满足第一预定条件。
可选地,所述第一预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
可选地,所述获得包括所述第一加密文件以及所述密钥加密文件的网络加密文件,包括:
将所述第一加密文件以及所述密钥加密文件进行对应的网络数据处理,获得令牌文件。
可选地,所述令牌文件的数据长度小于一预设长度,以使所述令牌文件中的长度标识在所述令牌文件中所占的字节数小于等于预设字节数,其中,所述长度标识用以表征所述令牌文件的数据长度。
另一方面,本申请实施例还提供了一种解密方法,应用于一电子装置,包括:
获得包括第一加密文件及密钥加密文件的网络加密文件,所述第一加密文件为基于一密钥文件对待加密文件进行加密后获得的文件,所述密钥加密文件为将所述密钥文件按照预设加密方式进行加密后获得的文件;
按照预存的与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密,以获得所述密钥文件;
基于所述密钥文件对所述第一加密文件进行解密,获得所述待加密文件。
可选地,所述网络加密文件还包括校验文件,在所述按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密之前,所述方法还包括:
基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果;
在所述验证结果为是时,执行步骤:按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密。
可选地,所述基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果,包括:
判断所述校验文件的数据值,与所述第一加密文件的数据值以及所述密钥加密文件的数据值之间是否满足第二预定条件,获得一判断结果;
基于所述判断结果,获得所述第一加密文件与所述密钥加密文件是否匹配的验证结果;
其中,在所述判断结果为时,所述验证结果为是,表征所述第一加密文件与所述密钥加密文件匹配。
可选地,所述第二预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
再一方面,本申请还提供了一种电子设备,包括:
接收器,用以获取待加密文件;
处理器,用以基于一密钥文件对所述待加密文件进行加密,获得第一加密文件,将所述密钥文件按照预设加密方式进行加密,获得密钥加密文件,获得包括所述第一加密文件及所述密钥加密文件的网络加密文件;
发送器,用以发送所述网络加密文件至其它电子设备。
可选地,所述网络加密文件还包括:
用以验证所述第一加密文件与所述密钥加密文件是否匹配的校验文件。
可选地,所述校验文件中的数据值,与所述第一加密文件中的数据值以及所述密钥加密文件中的数据值之间满足第一预定条件。
可选地,所述第一预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
可选地,所述处理器,用以将所述第一加密文件以及所述密钥加密文件进行对应的网络数据处理,获得令牌文件。
可选地,所述令牌文件的数据长度小于一预设长度,以使所述令牌文件中的长度标识在所述令牌文件中所占的字节数小于等于预设字节数,其中,所述长度标识用以表征所述令牌文件的数据长度。
又一方面,本申请实施例还提供了一种电子装置,包括:
接收装置,用以获得包括第一加密文件及密钥加密文件的网络加密文件,所述第一加密文件为基于一密钥文件对待加密文件进行加密后获得的文件,所述密钥加密文件为将所述密钥文件按照预设加密方式进行加密后获得的文件;
处理装置,用以按照预存的与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密,以获得所述密钥文件,基于所述密钥文件对所述第一加密文件进行解密,获得所述待加密文件。
可选地,所述网络加密文件还包括校验文件,所述处理装置,用以在所述按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密之前,基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果,在所述验证结果为是时,执行步骤:按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密。
可选地,所述处理装置,用以判断所述校验文件的数据值,与所述第一加密文件的数据值以及所述密钥加密文件的数据值之间是否满足第二预定条件,获得一判断结果,基于所述判断结果,获得所述第一加密文件与所述密钥加密文件是否匹配的验证结果,其中,在所述判断结果为是时,所述验证结果为是,表征所述第一加密文件与所述密钥加密文件匹配。
可选地,所述第二预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
本申请实施例中的技术方案可以基于一密钥文件对所述待加密文件进行加密,获得第一加密文件;然后进一步对密钥再次进行加密获得密钥加密文件,从而可以将包括所述第一加密文件及所述密钥加密文件的网络加密文件,发送至其它电子设备。可见,本申请实施例中的技术方案可以在网络传输的过程中对密钥也起到保护作用,因此具有有效提高数据传输过程中的安全性的技术效果。
本申请实施例至少还具有如下技术效果或优点:
进一步地,本申请实施例中的技术方案还可以通过在网络加密文件中设置校验文件,从而可在所述网络加密文件传输到其它电子设备时,通过所述校验文件验证所述第一加密文件和密钥加密文件是否匹配,从而可以确定所述第一加密文件与所述密钥加密文件是没有被病毒感染的,或者是没有被破解过的原始文件。因此本申请实施例中的技术方案还具有进一步提升所述待加密文件在传输过程中的安全性的技术效果。
进一步地,本申请实施例中的技术方案可以通过校验文件采用多种条件判断密钥加密文件和第一加密文件是否匹配,从而具有进一步加强对传输过程中的文件的安全性识别,具有从文件来源上保证文件安全性的技术效果。
进一步地,本申请实施例中的技术方案还可以将所述第一加密文件和所述密钥加密文件设置为一令牌文件中的部分数据,因此可以将所述第一加密文件和所述密钥加密文件随所述令牌文件而发送到其它电子设备,可见,本申请实施例中的技术方案还具有进一步提高数据安全性的技术效果。
进一步地,在本申请实施例的技术方案中,令牌文件的数据长度预设小于一预定长度,由此可使得所述令牌文件中的长度标识的字节数小于等于预设字节数,例如小于等于2个字节数。因此,本申请实施例中的技术方案还具有保证数据量较小,提高传输效率的技术效果。
附图说明
图1为本发明实施例提供的一种加密方法的流程图;
图2为本发明实施例提供的一种解密方法的流程图;
图3为本发明实施例提供的一种电子设备的结构图;
图4为本发明实施例提供的一种电子装置的结构图。
具体实施方式
本申请提供一种加密方法、解密方法、电子设备及电子装置,用以解决现有技术中存在着的网络数据安全性较低的技术问题。
本申请实施例中的技术方案为解决上述技术问题,总体思路如下:
本申请实施例中的技术方案可以基于一密钥文件对所述待加密文件进行加密,获得第一加密文件;然后进一步对密钥再次进行加密获得密钥加密文件,从而可以将包括所述第一加密文件及所述密钥加密文件的网络加密文件,发送至其它电子设备。可见,本申请实施例中的技术方案可以在网络传输的过程中对密钥也起到保护作用,因此具有有效提高数据传输过程中的安全性的技术效果。
下面通过附图以及具体实施例对本申请技术方案做详细的说明,应当理解本申请实施例以及实施例中的具体特征是对本申请技术方案的详细的说明,而不是对本申请技术方案的限定,在不冲突的情况下,本申请实施例以及实施例中的技术特征可以相互组合。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。另外,本文中字符“/”,一般表示前后关联对象是一种“或”的关系。
实施例一
请参考图1,本申请实施例一提供一种加密方法,应用于一电子设备,包括:
步骤101:获取待加密文件;
所述待加密文件可以为对应于多种形式内容的数据,只要是需要进行加密处理的数据都可以作为所述待加密文件。
在本步骤的执行过程中,可以通过多种方式获得所述待加密文件,例如:可以通过所述电子设备自动生成、可以通过网络传输获得,可以通过移动存储设备传输获得,等等。
步骤102:基于一密钥文件对所述待加密文件进行加密,获得第一加密文件;
也就是说,在本步骤中将采用密钥加密的方式对待加密文件进行加密。密钥加密的方式可以为对称式密钥加密。
步骤103:将所述密钥文件按照预设加密方式进行加密,获得密钥加密文件。
所述预设加密方式可以是多种加密方式,例如可以是采用密钥的加密方式,可以是采用特定算法对密钥文件进行数据位置编排的加密方式,还可以是放置认证标识的加密方式等等。只要是可提高密钥文件的安全性的方式都可以作为所述预设加密方式。
步骤104:获得包括所述第一加密文件及所述密钥加密文件的网络加密文件。
在本步骤的执行过程中,可以直接将所述第一加密文件和所述密钥加密文件进行打包处理而获得所述网络加密文件;也可以将所述第一加密文件和所述密钥加密文件与其它文件进行混合打包而获得所述网络加密文件;还可以将所述第一加密文件和所述密钥加密文件进行处理形成其它形式的数据,例如,可以将所述第一加密文件和所述密钥加密文件构建为一令牌文件中的数据部分,等等。也就是说,只要是包括了所述第一加密文件和所述密钥加密文件的数据都可以作为所述网络加密文件。
步骤105:发送所述网络加密文件至其它电子设备。
在本步骤中可以通过用户操作发送所述网络加密文件,可以按照系统预设规则而发送所述网络加密文件,还可以根据其它电子设备发送的请求指令而执行发送所述网络加密文件等等,具体实施方式可以根据用户需求而自行设置,为了说明书简洁在此就不一一赘述。
由此可见,本申请实施例中的技术方案可以基于一密钥文件对所述待加密文件进行加密,获得第一加密文件;然后进一步对密钥再次进行加密获得密钥加密文件,从而可以将包括所述第一加密文件及所述密钥加密文件的网络加密文件,发送至其它电子设备。可见,本申请实施例中的技术方案可以在网络传输的过程中对密钥也起到保护作用,因此具有有效提高数据传输过程中的安全性的技术效果。
可选地,所述网络加密文件还包括:
用以验证所述第一加密文件与所述密钥加密文件是否匹配的校验文件。
在本申请实施例的技术方案中,验证所述第一加密文件与所述密钥加密文件是否匹配,可以是指验证所述第一加密文件和密钥加密文件是否为来自预定用户的文件、或者是否为经预设系统或终端处理后的文件、或者是否为未被修改的文件。当然,具体的验证方式可以为多种,例如判断所述第一加密文件与所述密钥加密文件是否包括预定标识,或者判断所述第一加密文件与所述密钥加密文件的文件大小是否为预定大小,或者判断所述第一加密文件与所述密钥加密文件的数据结构是否为预定结构,等等。基于上述判断可以确定所述第一加密文件与所述密钥加密文件是没有被病毒感染的,或者是没有被破解过的原始文件。
可见,本申请实施例中的技术方案还可以通过在网络加密文件中设置校验文件,从而可在所述网络加密文件传输到其它电子设备时,通过所述校验文件验证所述第一加密文件和密钥加密文件是否匹配,从而可以确定所述第一加密文件与所述密钥加密文件是没有被病毒感染的,或者是没有被破解过的原始文件。因此本申请实施例中的技术方案还具有进一步提升所述待加密文件在传输过程中的安全性的技术效果。
可选地,所述校验文件中的数据值,与所述第一加密文件中的数据值以及所述密钥加密文件中的数据值之间满足第一预定条件。
所述数据值可以是指文件中携带的数据值,也可以是按照预定算法而获得的与该文件对应的一数据值。
在实际操作时,所述第一预定条件可以为所述校验文件中的数据值,与所述第一加密文件中的数据值以及所述密钥加密文件中的数据值之间一关系等式,例如:所述校验文件中的数据值的四倍,与所述第一加密文件中的数据值的两倍,与所述密钥加密文件中的数据值的五倍相等;也可以是,所述校验文件中的数据值,小于所述第一加密文件中的数据值的两倍加上所述密钥加密文件中的数据值的三倍的和数,等等。可见,由于数值之间的关系式可以为多种,所述第一预定条件也可以为多种,在实际操作时用户可以根据需要而自行设置。
可见,本申请实施例中的技术方案可以通过校验文件采用多种条件判断密钥加密文件和第一加密文件是否匹配,从而具有进一步加强对传输过程中的文件的安全性识别,具有从文件来源上保证文件安全性的技术效果。
可选地,所述第一预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
可选地,所述获得包括所述第一加密文件以及所述密钥加密文件的网络加密文件,包括:
将所述第一加密文件以及所述密钥加密文件进行对应的网络数据处理,获得令牌文件。
所述网络数据处理可以是指将所述第一加密文件和所述密钥加密文件处理为适合于网络传输的数据形式,例如,可以将所述第一加密文件和所述密钥加密文件设置为一令牌文件中的部分数据,该令牌文件中还可以加入用户信息数据部分、令牌类型数据部分、令牌文件长度信息数据部分,等等,在实际操作时可以根据需要而设置所述令牌文件的结构。
可见,本申请实施例中的技术方案还可以将所述第一加密文件和所述密钥加密文件设置为一令牌文件中的部分数据,因此可以将所述第一加密文件和所述密钥加密文件随所述令牌文件而发送到其它电子设备,可见,本申请实施例中的技术方案还具有进一步提高数据安全性的技术效果。
可选地,所述令牌文件的数据长度小于一预设长度,以使所述令牌文件中的长度标识在所述令牌文件中所占的字节数小于等于预设字节数,其中,所述长度标识用以表征所述令牌文件的数据长度。
也就是说,在本申请实施例的技术方案中,令牌文件的数据长度预设小于一预定长度,由此可使得所述令牌文件中的长度标识的字节数小于等于预设字节数,例如小于等于2个字节数。因此,本申请实施例中的技术方案还具有保证数据量较小,提高传输效率的技术效果。
实施例二
请参考图2,本申请实施例二还提供了一种解密方法,应用于一电子装置,包括:
步骤201:获得包括第一加密文件及密钥加密文件的网络加密文件,所述第一加密文件为基于一密钥文件对待加密文件进行加密后获得的文件,所述密钥加密文件为将所述密钥文件按照预设加密方式进行加密后获得的文件;
步骤202:按照预存的与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密,以获得所述密钥文件;
在实际操作时,所述预设解密方式可以为与所述预设加密方式对应,例如,当所述预设加密方式为采用密钥的加密方式时,则所述预设解密方式可以为采用加密时所用的密钥进行解密;又或者当所述预设加密方式为采用特定算法对密钥文件进行数据位置编排时,则所述预设解密方式可以为对应于所述特定算法将编排后的数据进行位置还原,等等。
当然,在本步骤的执行过程中,只要是能够对所述密钥加密文件进行解密而获得所述密钥文件的解密方法都可以作为所述预设解密方式,本申请实施例中的技术方案并不刻意作任何限定。
步骤203:基于所述密钥文件对所述第一加密文件进行解密,获得所述待加密文件。
可选地,所述网络加密文件还包括校验文件,在所述按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密之前,所述方法还包括:
基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果;
在所述验证结果为是时,执行步骤:按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密。
可选地,所述基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果,包括:
判断所述校验文件的数据值,与所述第一加密文件的数据值以及所述密钥加密文件的数据值之间是否满足第二预定条件,获得一判断结果;
基于所述判断结果,获得所述第一加密文件与所述密钥加密文件是否匹配的验证结果;
其中,在所述判断结果为时,所述验证结果为是,表征所述第一加密文件与所述密钥加密文件匹配。
可选地,所述第二预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
前述图1实施例中的加密方法中的各种变化方式和具体实例同样适用于本实施例的解密方法,通过前述对加密方法的详细描述,本领域技术人员可以清楚的知道本实施例中解密方法的实施方法,所以为了说明书的简洁,在此不再详述。
实施例三
请参考图3,本申请实施例三提供了一种电子设备,包括:
接收器301,用以获取待加密文件;
处理器302,用以基于一密钥文件对所述待加密文件进行加密,获得第一加密文件,将所述密钥文件按照预设加密方式进行加密,获得密钥加密文件,获得包括所述第一加密文件及所述密钥加密文件的网络加密文件;
发送器303,用以发送所述网络加密文件至其它电子设备。
具体来讲,处理器302具体可以是通用的中央处理器(CPU),可以是特定应用集成电路(英文:Application Specific Integrated Circuit,简称:ASIC),可以是一个或多个用于控制程序执行的集成电路。
进一步的,所述电子设备还可以包括存储器,存储器的数量可以是一个或多个。存储器可以包括只读存储器(英文:Read Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)和磁盘存储器。
可选地,所述网络加密文件还包括:
用以验证所述第一加密文件与所述密钥加密文件是否匹配的校验文件。
可选地,所述校验文件中的数据值,与所述第一加密文件中的数据值以及所述密钥加密文件中的数据值之间满足第一预定条件。
可选地,所述第一预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
可选地,所述处理器302,用以将所述第一加密文件以及所述密钥加密文件进行对应的网络数据处理,获得令牌文件。
可选地,所述令牌文件的数据长度小于一预设长度,以使所述令牌文件中的长度标识在所述令牌文件中所占的字节数小于等于预设字节数,其中,所述长度标识用以表征所述令牌文件的数据长度。
前述图1实施例中的加密方法中的各种变化方式和具体实例同样适用于本实施例的电子设备,通过前述对加密方法的详细描述,本领域技术人员可以清楚的知道本实施例中电子设备的实施方法,所以为了说明书的简洁,在此不再详述。
实施例四
请参考图4,本申请实施例四提供了一种电子装置,包括:
接收装置401,用以获得包括第一加密文件及密钥加密文件的网络加密文件,所述第一加密文件为基于一密钥文件对待加密文件进行加密后获得的文件,所述密钥加密文件为将所述密钥文件按照预设加密方式进行加密后获得的文件;
处理装置402,用以按照预存的与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密,以获得所述密钥文件,基于所述密钥文件对所述第一加密文件进行解密,获得所述待加密文件。
可选地,所述网络加密文件还包括校验文件,所述处理装置,用以在所述按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密之前,基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果,在所述验证结果为是时,执行步骤:按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密。
可选地,所述处理装置402,用以判断所述校验文件的数据值,与所述第一加密文件的数据值以及所述密钥加密文件的数据值之间是否满足第二预定条件,获得一判断结果,基于所述判断结果,获得所述第一加密文件与所述密钥加密文件是否匹配的验证结果,其中,在所述判断结果为是时,所述验证结果为是,表征所述第一加密文件与所述密钥加密文件匹配。
可选地,所述第二预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
由此可见,本申请实施例中的技术方案可以基于一密钥文件对所述待加密文件进行加密,获得第一加密文件;然后进一步对密钥再次进行加密获得密钥加密文件,从而可以将包括所述第一加密文件及所述密钥加密文件的网络加密文件,发送至其它电子设备。可见,本申请实施例中的技术方案可以在网络传输的过程中对密钥也起到保护作用,因此具有有效提高数据传输过程中的安全性的技术效果。
本申请实施例至少还具有如下技术效果或优点:
进一步地,本申请实施例中的技术方案还可以通过在网络加密文件中设置校验文件,从而可在所述网络加密文件传输到其它电子设备时,通过所述校验文件验证所述第一加密文件和密钥加密文件是否匹配,从而可以确定所述第一加密文件与所述密钥加密文件是没有被病毒感染的,或者是没有被破解过的原始文件。因此本申请实施例中的技术方案还具有进一步提升所述待加密文件在传输过程中的安全性的技术效果。
进一步地,本申请实施例中的技术方案可以通过校验文件采用多种条件判断密钥加密文件和第一加密文件是否匹配,从而具有进一步加强对传输过程中的文件的安全性识别,具有从文件来源上保证文件安全性的技术效果。
进一步地,本申请实施例中的技术方案还可以将所述第一加密文件和所述密钥加密文件设置为一令牌文件中的部分数据,因此可以将所述第一加密文件和所述密钥加密文件随所述令牌文件而发送到其它电子设备,可见,本申请实施例中的技术方案还具有进一步提高数据安全性的技术效果。
进一步地,在本申请实施例的技术方案中,令牌文件的数据长度预设小于一预定长度,由此可使得所述令牌文件中的长度标识的字节数小于等于预设字节数,例如小于等于2个字节数。因此,本申请实施例中的技术方案还具有保证数据量较小,提高传输效率的技术效果。
尽管已描述了本申请的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请范围的所有变更和修改。
显然,本领域的技术人员可以对本申请进行各种改动和变型而不脱离本申请的精神和范围。这样,倘若本申请的这些修改和变型属于本申请权利要求及其等同技术的范围之内,则本申请也意图包含这些改动和变型在内。
Claims (20)
1.一种加密方法,应用于一电子设备,其特征在于,包括:
获取待加密文件;
基于一密钥文件对所述待加密文件进行加密,获得第一加密文件;
将所述密钥文件按照预设加密方式进行加密,获得密钥加密文件;
获得包括所述第一加密文件及所述密钥加密文件的网络加密文件;
发送所述网络加密文件至其它电子设备。
2.如权利要求1所述的方法,其特征在于,所述网络加密文件还包括:
用以验证所述第一加密文件与所述密钥加密文件是否匹配的校验文件。
3.如权利要求2所述的方法,其特征在于,所述校验文件中的数据值,与所述第一加密文件中的数据值以及所述密钥加密文件中的数据值之间满足第一预定条件。
4.如权利要求3所述的方法,其特征在于,所述第一预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
5.如权利要求1所述的方法,其特征在于,所述获得包括所述第一加密文件以及所述密钥加密文件的网络加密文件,包括:
将所述第一加密文件以及所述密钥加密文件进行对应的网络数据处理,获得令牌文件。
6.如权利要求5所述的方法,其特征在于,所述令牌文件的数据长度小于一预设长度,以使所述令牌文件中的长度标识在所述令牌文件中所占的字节数小于等于预设字节数,其中,所述长度标识用以表征所述令牌文件的数据长度。
7.一种解密方法,应用于一电子装置,其特征在于,包括:
获得包括第一加密文件及密钥加密文件的网络加密文件,所述第一加密文件为基于一密钥文件对待加密文件进行加密后获得的文件,所述密钥加密文件为将所述密钥文件按照预设加密方式进行加密后获得的文件;
按照预存的与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密,以获得所述密钥文件;
基于所述密钥文件对所述第一加密文件进行解密,获得所述待加密文件。
8.如权利要求7所述的方法,其特征在于,所述网络加密文件还包括校验文件,在所述按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密之前,所述方法还包括:
基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果;
在所述验证结果为是时,执行步骤:按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密。
9.如权利要求8所述的方法,其特征在于,所述基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果,包括:
判断所述校验文件的数据值,与所述第一加密文件的数据值以及所述密钥加密文件的数据值之间是否满足第二预定条件,获得一判断结果;
基于所述判断结果,获得所述第一加密文件与所述密钥加密文件是否匹配的验证结果;
其中,在所述判断结果为时,所述验证结果为是,表征所述第一加密文件与所述密钥加密文件匹配。
10.如权利要求9所述的方法,其特征在于,所述第二预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
11.一种电子设备,其特征在于,包括:
接收器,用以获取待加密文件;
处理器,用以基于一密钥文件对所述待加密文件进行加密,获得第一加密文件,将所述密钥文件按照预设加密方式进行加密,获得密钥加密文件,获得包括所述第一加密文件及所述密钥加密文件的网络加密文件;
发送器,用以发送所述网络加密文件至其它电子设备。
12.如权利要求11所述的电子设备,其特征在于,所述网络加密文件还包括:
用以验证所述第一加密文件与所述密钥加密文件是否匹配的校验文件。
13.如权利要求12所述的电子设备,其特征在于,所述校验文件中的数据值,与所述第一加密文件中的数据值以及所述密钥加密文件中的数据值之间满足第一预定条件。
14.如权利要求13所述的电子设备,其特征在于,所述第一预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
15.如权利要求11所述的电子设备,其特征在于,所述处理器,用以将所述第一加密文件以及所述密钥加密文件进行对应的网络数据处理,获得令牌文件。
16.如权利要求15所述的电子设备,其特征在于,所述令牌文件的数据长度小于一预设长度,以使所述令牌文件中的长度标识在所述令牌文件中所占的字节数小于等于预设字节数,其中,所述长度标识用以表征所述令牌文件的数据长度。
17.一种电子装置,其特征在于,包括:
接收装置,用以获得包括第一加密文件及密钥加密文件的网络加密文件,所述第一加密文件为基于一密钥文件对待加密文件进行加密后获得的文件,所述密钥加密文件为将所述密钥文件按照预设加密方式进行加密后获得的文件;
处理装置,用以按照预存的与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密,以获得所述密钥文件,基于所述密钥文件对所述第一加密文件进行解密,获得所述待加密文件。
18.如权利要求17所述的电子装置,其特征在于,所述网络加密文件还包括校验文件,所述处理装置,用以在所述按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密之前,基于所述校验文件验证所述第一加密文件与所述密钥加密文件是否匹配,获得验证结果,在所述验证结果为是时,执行步骤:按照与所述预设加密方式对应的预设解密方式对所述密钥加密文件进行解密。
19.如权利要求18所述的电子装置,其特征在于,所述处理装置,用以判断所述校验文件的数据值,与所述第一加密文件的数据值以及所述密钥加密文件的数据值之间是否满足第二预定条件,获得一判断结果,基于所述判断结果,获得所述第一加密文件与所述密钥加密文件是否匹配的验证结果,其中,在所述判断结果为是时,所述验证结果为是,表征所述第一加密文件与所述密钥加密文件匹配。
20.如权利要求19所述的电子装置,其特征在于,所述第二预定条件为:所述校验文件中的数据哈希值与一和数值相等,所述和数值为基于所述第一加密文件中的数据哈希值与所述密钥加密文件中的数据哈希值的和而得到的值。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610744242.0A CN106130726A (zh) | 2016-08-26 | 2016-08-26 | 一种加密方法、解密方法、电子设备及电子装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610744242.0A CN106130726A (zh) | 2016-08-26 | 2016-08-26 | 一种加密方法、解密方法、电子设备及电子装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN106130726A true CN106130726A (zh) | 2016-11-16 |
Family
ID=57272701
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610744242.0A Pending CN106130726A (zh) | 2016-08-26 | 2016-08-26 | 一种加密方法、解密方法、电子设备及电子装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106130726A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004054260A1 (en) * | 2002-12-11 | 2004-06-24 | Skyvault Secure Digital Distribution Inc. | Method and apparatus for secure delivery of data |
CN101193043A (zh) * | 2006-12-01 | 2008-06-04 | 北京东方广视科技有限责任公司 | 一种在有线电视网络中实现数据回传的方法 |
CN101291325A (zh) * | 2007-04-17 | 2008-10-22 | 三星电子株式会社 | 对消息加密的方法以及对消息解密的方法 |
CN104243439A (zh) * | 2013-11-12 | 2014-12-24 | 新华瑞德(北京)网络科技有限公司 | 文件传输处理方法、系统及终端 |
-
2016
- 2016-08-26 CN CN201610744242.0A patent/CN106130726A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2004054260A1 (en) * | 2002-12-11 | 2004-06-24 | Skyvault Secure Digital Distribution Inc. | Method and apparatus for secure delivery of data |
CN101193043A (zh) * | 2006-12-01 | 2008-06-04 | 北京东方广视科技有限责任公司 | 一种在有线电视网络中实现数据回传的方法 |
CN101291325A (zh) * | 2007-04-17 | 2008-10-22 | 三星电子株式会社 | 对消息加密的方法以及对消息解密的方法 |
CN104243439A (zh) * | 2013-11-12 | 2014-12-24 | 新华瑞德(北京)网络科技有限公司 | 文件传输处理方法、系统及终端 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111079128B (zh) | 一种数据处理方法、装置、电子设备以及存储介质 | |
CN1956372B (zh) | 指示相关密码令牌的参数的数字证书 | |
EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
CN104244237B (zh) | 数据发送、接收方法及接收、发送终端和数据收发装置 | |
KR101982237B1 (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
US11914754B2 (en) | Cryptographic method for verifying data | |
TWI813894B (zh) | 資料的加解密方法、裝置、系統及存儲介質 | |
CN101742508A (zh) | 一种wapi终端与应用服务器传输文件的系统及方法 | |
CN106161444B (zh) | 数据安全存储方法及用户设备 | |
CN104243439B (zh) | 文件传输处理方法、系统及终端 | |
CN109309566B (zh) | 一种认证方法、装置、系统、设备及存储介质 | |
CN101621794A (zh) | 一种无线应用服务系统的安全认证实现方法 | |
CN110061967A (zh) | 业务数据提供方法、装置、设备及计算机可读存储介质 | |
CN105162797A (zh) | 一种基于视频监控系统的双向认证方法 | |
CN102404337A (zh) | 数据加密方法和装置 | |
Firdaus et al. | Monitoring system with two central facilities protocol | |
JP2009272737A (ja) | 秘匿認証システム | |
CN106612265A (zh) | 即时通信方法及服务器 | |
CN112104460A (zh) | 一种非对称动态令牌加、解密算法的方法 | |
KR20180113688A (ko) | 장치 인증키를 이용한 데이터 암호화 방법 및 시스템 | |
CN107888548A (zh) | 一种信息验证方法及装置 | |
CN117675285A (zh) | 一种身份验证方法、芯片及设备 | |
CN105049433B (zh) | 标识化卡号信息传输验证方法及系统 | |
CN114386063A (zh) | 用于访问物联网设备数据的鉴权系统、方法及装置 | |
CN106130726A (zh) | 一种加密方法、解密方法、电子设备及电子装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: 100093 Haidian District, Haidian District, Beijing, No. 23, No. 2, No. 1001 Applicant after: Beijing Xin'an century Polytron Technologies Inc Address before: 100052 Beijing city Haidian District Bei wa Lu Xi Li No. 21 block A No. 8246 Applicant before: Beijing Infosec Technologies Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20161116 |