CN106656972A - 一种数据加密方法及装置 - Google Patents
一种数据加密方法及装置 Download PDFInfo
- Publication number
- CN106656972A CN106656972A CN201610898134.9A CN201610898134A CN106656972A CN 106656972 A CN106656972 A CN 106656972A CN 201610898134 A CN201610898134 A CN 201610898134A CN 106656972 A CN106656972 A CN 106656972A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- aes
- importance
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Abstract
本发明公开了一种数据加密方法及装置,该方法包括:对需要加密的数据进行重要性分析,确定所述数据的重要性等级;依据所述数据的重要性等级,确定所述数据的加密次数和每次加密采用的加密算法;依据所述加密次数和每次加密采用的加密算法对所述数据进行加密,得到加密后的密文。该方法通过数据重要性等级来确定数据的加密算法和加密次数,加固数据安全,提高了数据加密的安全性。
Description
技术领域
本发明涉及云存储技术领域,特别是涉及一种数据加密方法及装置。
背景技术
目前,云计算逐渐被行业认可,云数据中心已经逐渐在社会生产和生活领域中起到越来越重要的作用。云数据中心中存储着大量的数据,如何高效、安全的进行数据的加密、保存、传输,是一个值得研究的问题。一般的数据加密过程中,只进行单次加密,单次加密就是加密过程中只进行了一次加密过程,一次加密后得到的数据的安全性是偏低的,即数据加密对象单次加密的安全性较低。因此如何提高数据的安全性是亟待解决的问题。
发明内容
本发明的目的是提供一种数据加密方法及装置,以实现提高数据的安全性。
为解决上述技术问题,本发明提供一种数据加密方法,该方法包括:
对需要加密的数据进行重要性分析,确定所述数据的重要性等级;
依据所述数据的重要性等级,确定所述数据的加密次数和每次加密采用的加密算法;
依据所述加密次数和每次加密采用的加密算法对所述数据进行加密,得到加密后的密文。
优选的,所述重要性等级包括低级、中级或者高级。
优选的,所述得到加密后的密文之后,还包括:对所述密文进行存储。
优选的,每次加密采用的加密算法是相同的,或者,每次加密采用的加密算法是不同的。
本发明还提供一种数据加密装置,该装置包括:
分析模块,用于对需要加密的数据进行重要性分析,确定所述数据的重要性等级;
确定模块,用于依据所述数据的重要性等级,确定所述数据的加密次数和每次加密采用的加密算法;
加密模块,用于依据所述加密次数和每次加密采用的加密算法对所述数据进行加密,得到加密后的密文。
优选的,所述重要性等级包括低级、中级或者高级。
优选的,所述加密装置还包括:存储单元,用于对所述密文进行存储。
优选的,每次加密采用的加密算法是相同的,或者,每次加密采用的加密算法是不同的。
本发明所提供的一种数据加密方法及装置,对需要加密的数据进行重要性分析,确定所述数据的重要性等级;依据所述数据的重要性等级,确定所述数据的加密次数和每次加密采用的加密算法;依据所述加密次数和每次加密采用的加密算法对所述数据进行加密,得到加密后的密文。可见,通过数据重要性等级来确定数据的加密算法和加密次数,加固数据安全,提高了数据加密的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明所提供的一种数据加密方法的流程图;
图2为本发明所提供的一种数据加密装置的结构示意图。
具体实施方式
本发明的核心是提供一种数据加密方法及装置,以实现提高数据的安全性。
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参考图1,图1为本发明所提供的一种数据加密方法及装置的流程图,该方法包括:
S11:对需要加密的数据进行重要性分析,确定数据的重要性等级;
S12:依据数据的重要性等级,确定数据的加密次数和每次加密采用的加密算法;
S13:依据加密次数和每次加密采用的加密算法对数据进行加密,得到加密后的密文。
可见,该方法通过数据重要性等级来确定数据的加密算法和加密次数,加固数据安全,提高了数据加密的安全性。
基于上述方法,具体的,重要性等级包括低级、中级或者高级。重要性等级为低级时,数据的加密次数为一次;重要性等级为中级时,数据的加密次数为二次;重要性等级为高级时,数据的加密次数为三次。低级表示数据的重要性很低,中级表示数据的重要性一般,高级表示数据的重要性很高,数据的重要性等级由低到高的顺序为:低级、中级、高级,等级越高表示数据的重要性越高,等级越低表示数据的重要性越低。
进一步的,得到加密后的密文之后,还包括:对密文进行存储。
其中,每次加密采用的加密算法是相同的,或者,每次加密采用的加密算法是不同的。加密算法包括对称加密算法DES、数字签名加密算法DSA或者非对称加密算法RSA。
进一步的,得到加密后的密文之后,还包括:对密文进行解密时,确定解密次数和每次解密对应的解密算法,依据解密次数和每次解密对应的解密算法对密文进行解密,得到解密后的明文。
其中,解密次数与加密次数一致,解密算法与相应次数的加密算法对应。明文就是加密前的数据。
本方法依据被加密数据对象的重要性程度,自主确定对数据对象的加密算法和加密次数,提高数据加密的安全性;同时,在解密阶段,依次选择加密算法对应的解密算法进行对应次数的解密操作,获取原有的数据对象明文。本方法通过自主确定数据对象加密算法和加密次数,加固数据安全,提高了数据加密的安全性,如此克服了对数据加密对象单次加密的安全性不高的问题,有效提高了数据加密的安全性。
具体的,本方法在数据加密时,首先对加密的数据文件对象进行重要性分析,根据重要性即重要性等级来确定该数据对象的加密次数和每次加密采用的加密算法,可以多次使用同一加密算法,也可以每次都使用不同的加密算法,用户自主决定,对数据对象进行加密,得到加密后的密文。在数据解密时,对得到的密文,首先确定解密次数和每次对应的解密算法,解密次数与加密次数一致,解密算法与相应次数的加密算法对应,然后执行解密操作,最终得到加密前的原始明文数据。该方法根据数据重要性对数据进行了可自主确定加密次数和加密方法的加密操作,有效提高了数据的安全性。
请参考图2,图2为本发明所提供的一种数据加密装置的结构示意图,该装置包括:
分析模块101,用于对需要加密的数据进行重要性分析,确定数据的重要性等级;
确定模块102,用于依据数据的重要性等级,确定数据的加密次数和每次加密采用的加密算法;
加密模块103,用于依据加密次数和每次加密采用的加密算法对数据进行加密,得到加密后的密文。
可见,该装置通过数据重要性等级来确定数据的加密算法和加密次数,加固数据安全,提高了数据加密的安全性。
基于上述装置,具体的,重要性等级包括低级、中级或者高级。重要性等级为低级时,数据的加密次数为一次;重要性等级为中级时,数据的加密次数为二次;重要性等级为高级时,数据的加密次数为三次。低级表示数据的重要性很低,中级表示数据的重要性一般,高级表示数据的重要性很高,数据的重要性等级由低到高的顺序为:低级、中级、高级,等级越高表示数据的重要性越高,等级越低表示数据的重要性越低。
进一步的,加密模块还包括:存储单元,用于对密文进行存储。
其中,每次加密采用的加密算法是相同的,或者,每次加密采用的加密算法是不同的。加密算法包括对称加密算法DES、数字签名加密算法DSA或者非对称加密算法RSA。
进一步的,所述装置还包括:解密模块,用于对密文进行解密时,确定解密次数和每次解密对应的解密算法,依据解密次数和每次解密对应的解密算法对密文进行解密,得到解密后的明文。
其中,解密次数与加密次数一致,解密算法与相应次数的加密算法对应。明文就是加密前的数据。
本装置依据被加密数据对象的重要性程度,自主确定对数据对象的加密算法和加密次数,提高数据加密的安全性;同时,在解密阶段,依次选择加密算法对应的解密算法进行对应次数的解密操作,获取原有的数据对象明文。本装置通过自主确定数据对象加密算法和加密次数,加固数据安全,提高了数据加密的安全性,如此克服了对数据加密对象单次加密的安全性不高的问题,有效提高了数据加密的安全性。
具体的,本装置在数据加密时,首先对加密的数据文件对象进行重要性分析,根据重要性即重要性等级来确定该数据对象的加密次数和每次加密采用的加密算法,可以多次使用同一加密算法,也可以每次都使用不同的加密算法,用户自主决定,对数据对象进行加密,得到加密后的密文。在数据解密时,对得到的密文,首先确定解密次数和每次对应的解密算法,解密次数与加密次数一致,解密算法与相应次数的加密算法对应,然后执行解密操作,最终得到加密前的原始明文数据。该装置根据数据重要性对数据进行了可自主确定加密次数和加密方法的加密操作,有效提高了数据的安全性。
综上,本发明所提供的一种数据加密方法及装置,对需要加密的数据进行重要性分析,确定数据的重要性等级;依据数据的重要性等级,确定数据的加密次数和每次加密采用的加密算法;依据加密次数和每次加密采用的加密算法对数据进行加密,得到加密后的密文。可见,通过数据重要性等级来确定数据的加密算法和加密次数,加固数据安全,提高了数据加密的安全性。
以上对本发明所提供的一种数据加密方法及装置进行了详细介绍。本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想。应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以对本发明进行若干改进和修饰,这些改进和修饰也落入本发明权利要求的保护范围内。
Claims (8)
1.一种数据加密方法,其特征在于,包括:
对需要加密的数据进行重要性分析,确定所述数据的重要性等级;
依据所述数据的重要性等级,确定所述数据的加密次数和每次加密采用的加密算法;
依据所述加密次数和每次加密采用的加密算法对所述数据进行加密,得到加密后的密文。
2.如权利要求1所述的方法,其特征在于,所述重要性等级包括低级、中级或者高级。
3.如权利要求2所述的方法,其特征在于,所述得到加密后的密文之后,还包括:对所述密文进行存储。
4.如权利要求3所述的方法,其特征在于,每次加密采用的加密算法是相同的,或者,每次加密采用的加密算法是不同的。
5.一种数据加密装置,其特征在于,包括:
分析模块,用于对需要加密的数据进行重要性分析,确定所述数据的重要性等级;
确定模块,用于依据所述数据的重要性等级,确定所述数据的加密次数和每次加密采用的加密算法;
加密模块,用于依据所述加密次数和每次加密采用的加密算法对所述数据进行加密,得到加密后的密文。
6.如权利要求5所述的装置,其特征在于,所述重要性等级包括低级、中级或者高级。
7.如权利要求6所述的装置,其特征在于,所述加密装置还包括:存储单元,用于对所述密文进行存储。
8.如权利要求7所述的装置,其特征在于,每次加密采用的加密算法是相同的,或者,每次加密采用的加密算法是不同的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610898134.9A CN106656972A (zh) | 2016-10-14 | 2016-10-14 | 一种数据加密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610898134.9A CN106656972A (zh) | 2016-10-14 | 2016-10-14 | 一种数据加密方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106656972A true CN106656972A (zh) | 2017-05-10 |
Family
ID=58856400
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610898134.9A Pending CN106656972A (zh) | 2016-10-14 | 2016-10-14 | 一种数据加密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106656972A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107317806A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照应用副本的安全生成方法及装置 |
| CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
| CN108900511A (zh) * | 2018-06-29 | 2018-11-27 | 中兴通讯股份有限公司 | 一种文件加密和解密的方法、装置及设备 |
| CN109918877A (zh) * | 2019-03-21 | 2019-06-21 | 深圳市网心科技有限公司 | 一种数据加密方法、系统、客户端及计算机可读存储介质 |
| CN110781504A (zh) * | 2019-09-27 | 2020-02-11 | 深圳市大拿科技有限公司 | 数据保护方法及相关设备 |
| CN111835751A (zh) * | 2020-07-09 | 2020-10-27 | 樊馨 | 一种基于物联网的多源异构数据融合方法 |
| CN111835726A (zh) * | 2020-06-12 | 2020-10-27 | 珠海莲鸿科技有限公司 | 一种多通信线路动态加密通信方法、存储介质和通信设备 |
| CN112329042A (zh) * | 2020-11-17 | 2021-02-05 | 季速漫 | 一种大数据安全存储系统及方法 |
| CN112613051A (zh) * | 2020-12-24 | 2021-04-06 | 金蝶软件(中国)有限公司 | 数据加密存储方法、装置、计算机设备和存储介质 |
| CN114553491A (zh) * | 2022-01-24 | 2022-05-27 | 大唐互联科技(武汉)有限公司 | 一种数据分级加密方法、系统及存储介质 |
| CN117592041A (zh) * | 2023-11-29 | 2024-02-23 | 北京尤劲信息咨询有限公司 | 一种数据安全防护系统 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227274A (zh) * | 2007-01-15 | 2008-07-23 | 松下电器产业株式会社 | 机密信息处理机器、机密信息处理装置及机密信息处理方法 |
| CN101286837A (zh) * | 2008-05-13 | 2008-10-15 | 江苏大学 | 一种面向存储区域网的消息加密装置和方法 |
| CN103577765A (zh) * | 2012-08-08 | 2014-02-12 | 解放日报报业集团 | 针对流式文档的加密和解密方法及其装置 |
| CN103618594A (zh) * | 2013-11-27 | 2014-03-05 | 中国科学院软件研究所 | 一种基于信息属性的jpeg2000图像保护系统及方法 |
| CN104378386A (zh) * | 2014-12-09 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种云数据机密性保护和访问控制的方法 |
| CN104915601A (zh) * | 2014-03-12 | 2015-09-16 | 三星电子株式会社 | 对装置中的文件夹进行加密的系统和方法 |
| CN105069365A (zh) * | 2015-06-30 | 2015-11-18 | 广东欧珀移动通信有限公司 | 一种数据处理的方法及移动终端 |
| CN105100076A (zh) * | 2015-07-03 | 2015-11-25 | 浪潮电子信息产业股份有限公司 | 一种基于USB Key的云数据安全系统 |
| CN105915520A (zh) * | 2016-04-18 | 2016-08-31 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
-
2016
- 2016-10-14 CN CN201610898134.9A patent/CN106656972A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227274A (zh) * | 2007-01-15 | 2008-07-23 | 松下电器产业株式会社 | 机密信息处理机器、机密信息处理装置及机密信息处理方法 |
| CN101286837A (zh) * | 2008-05-13 | 2008-10-15 | 江苏大学 | 一种面向存储区域网的消息加密装置和方法 |
| CN103577765A (zh) * | 2012-08-08 | 2014-02-12 | 解放日报报业集团 | 针对流式文档的加密和解密方法及其装置 |
| CN103618594A (zh) * | 2013-11-27 | 2014-03-05 | 中国科学院软件研究所 | 一种基于信息属性的jpeg2000图像保护系统及方法 |
| CN104915601A (zh) * | 2014-03-12 | 2015-09-16 | 三星电子株式会社 | 对装置中的文件夹进行加密的系统和方法 |
| CN104378386A (zh) * | 2014-12-09 | 2015-02-25 | 浪潮电子信息产业股份有限公司 | 一种云数据机密性保护和访问控制的方法 |
| CN105069365A (zh) * | 2015-06-30 | 2015-11-18 | 广东欧珀移动通信有限公司 | 一种数据处理的方法及移动终端 |
| CN105100076A (zh) * | 2015-07-03 | 2015-11-25 | 浪潮电子信息产业股份有限公司 | 一种基于USB Key的云数据安全系统 |
| CN105915520A (zh) * | 2016-04-18 | 2016-08-31 | 深圳大学 | 基于公钥可搜索加密的文件存储、搜索方法及存储系统 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107330304A (zh) * | 2017-06-20 | 2017-11-07 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
| CN107317806B (zh) * | 2017-06-20 | 2020-07-14 | 上海浩霖汇信息科技有限公司 | 一种电子证照应用副本的安全生成方法及装置 |
| CN107317806A (zh) * | 2017-06-20 | 2017-11-03 | 上海浩霖汇信息科技有限公司 | 一种电子证照应用副本的安全生成方法及装置 |
| CN107330304B (zh) * | 2017-06-20 | 2020-11-24 | 上海浩霖汇信息科技有限公司 | 一种电子证照的安全生产方法及装置 |
| CN108900511B (zh) * | 2018-06-29 | 2022-05-06 | 中兴通讯股份有限公司 | 一种文件加密和解密的方法、装置及设备 |
| CN108900511A (zh) * | 2018-06-29 | 2018-11-27 | 中兴通讯股份有限公司 | 一种文件加密和解密的方法、装置及设备 |
| CN109918877A (zh) * | 2019-03-21 | 2019-06-21 | 深圳市网心科技有限公司 | 一种数据加密方法、系统、客户端及计算机可读存储介质 |
| CN110781504A (zh) * | 2019-09-27 | 2020-02-11 | 深圳市大拿科技有限公司 | 数据保护方法及相关设备 |
| CN111835726A (zh) * | 2020-06-12 | 2020-10-27 | 珠海莲鸿科技有限公司 | 一种多通信线路动态加密通信方法、存储介质和通信设备 |
| CN111835751A (zh) * | 2020-07-09 | 2020-10-27 | 樊馨 | 一种基于物联网的多源异构数据融合方法 |
| CN112329042A (zh) * | 2020-11-17 | 2021-02-05 | 季速漫 | 一种大数据安全存储系统及方法 |
| CN112613051A (zh) * | 2020-12-24 | 2021-04-06 | 金蝶软件(中国)有限公司 | 数据加密存储方法、装置、计算机设备和存储介质 |
| CN114553491A (zh) * | 2022-01-24 | 2022-05-27 | 大唐互联科技(武汉)有限公司 | 一种数据分级加密方法、系统及存储介质 |
| CN117592041A (zh) * | 2023-11-29 | 2024-02-23 | 北京尤劲信息咨询有限公司 | 一种数据安全防护系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106656972A (zh) | 一种数据加密方法及装置 | |
| US11706026B2 (en) | Location aware cryptography | |
| US11251935B2 (en) | Multiplicative blinding for cryptographic operations | |
| CN104205117B (zh) | 设备文件的加解密方法及装置 | |
| CN107359979B (zh) | 基于截断多项式的对称全同态加密方法 | |
| CN105376051A (zh) | 一种加密方法、装置及终端 | |
| CN106063183A (zh) | 用于云辅助密码学的方法和装置 | |
| EP3732609A1 (en) | Secure crypto system attributes | |
| US20160080144A1 (en) | Apparatus and method for data encryption | |
| CN104202158A (zh) | 一种基于云计算的数据对称和非对称混合加解密方法 | |
| CN110312054B (zh) | 图像的加解密方法、及相关装置、存储介质 | |
| CN103488915A (zh) | 一种软硬件相结合的双重密钥加密的资源加密解密方法 | |
| CN105099653A (zh) | 分布式数据处理方法、装置及系统 | |
| CN107204997A (zh) | 管理云存储数据的方法和装置 | |
| CN103916248A (zh) | 一种全同态加密公钥空间压缩方法 | |
| CN102456116A (zh) | 文件加密方法、解密方法及装置 | |
| CN107566113A (zh) | 3des对称加解密方法、系统及计算机可读存储介质 | |
| CN106878322A (zh) | 一种基于属性的定长密文与密钥的加密、解密方法 | |
| CN106385313A (zh) | 基于分组加密算法的随机密文系统及实现方法 | |
| CN109495255A (zh) | 基于Android系统的数字密钥保护方法及其系统 | |
| CN113326518A (zh) | 一种数据处理方法及装置 | |
| CN104636662A (zh) | 一种数据处理方法和终端设备 | |
| CN105450597B (zh) | 一种信息传输方法及装置 | |
| CN110089070A (zh) | 用于秘钥交换以在网络功能虚拟化环境中建立安全连接的技术 | |
| CN113572604B (zh) | 一种发送密钥的方法、装置、系统及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20170510 |
|
| RJ01 | Rejection of invention patent application after publication |