CN110336662B - 数字信息加密方法、装置、计算机设备和存储介质 - Google Patents
数字信息加密方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN110336662B CN110336662B CN201910490543.9A CN201910490543A CN110336662B CN 110336662 B CN110336662 B CN 110336662B CN 201910490543 A CN201910490543 A CN 201910490543A CN 110336662 B CN110336662 B CN 110336662B
- Authority
- CN
- China
- Prior art keywords
- digital information
- preset
- encryption
- ciphertext
- primary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本申请涉及数据安全技术领域,特别涉及一种数字信息加密方法、装置、计算机设备和存储介质。所述方法包括:接收待加密的数字信息,对预设数位进行移位使得预设数位处为空;生成与预设数位对应的随机数,添加随机数得到初级加密数据;将初级加密数据进行分组得到初级加密数组;获取第一数字密钥及预设加密公式;根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果;将分组加密结果进行组合得到密文,并将密文发送至中转站,用于指示中转站将密文发送至解密服务器。本方法通过加密方法对数字信息进行加密得到密文后再发送密文至中转站,能够防止中转站的相关工作人员得到原始数字信息,提高了信息传输的安全性。
Description
技术领域
本申请涉及数据安全技术领域,特别是涉及一种数字信息加密方法、装置、计算机设备和存储介质。
背景技术
目前,随着经济的发展,企业发展壮大的同时,企业与客户之间的信息交流变的密切频繁,在企业与客户进行密切频繁的通讯交流的过程中,通常情况下,还会经过第三者,即企业的销售人员,将企业想要发送到客户的信息发送到电话转接平台,供电话转接平台联客户,实现企业与客户之间的信息沟通。
然而,目前在通信网络中的加密系统,对明文加密都是在远程传输过程中加密,是为了防止信息在传输过程中被外界用户截取导致信息泄露,而在企业内部的销售人员可以得到原始信息,影响企业信息的安全。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高安全性的数字信息加密方法、装置、计算机设备和存储介质。
一种数字信息加密方法,所述方法包括:
接收待加密的数字信息,对所述待加密的数字信息的预设数位进行移位使得所述预设数位处为空;
生成与所述预设数位对应的随机数,并在为空的所述预设数位处添加所述随机数得到初级加密数据;
将所述初级加密数据进行分组得到初级加密数组;
获取第一数字密钥及预设加密公式;
根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果;
将所述分组加密结果进行组合得到密文,并将所得到的密文发送至中转站,所述密文用于指示所述中转站将所述密文发送至解密服务器。
在其中一个实施例中,所述根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果第一数字密钥,包括:
获取所述初级加密数组的位数,并根据所述位数得到对应的标准数值;
计算所述初级加密数组与所述第一数字密钥的数学统计量;
计算所述数学统计量以及所述标准数值的余数作为分组加密结果。
在其中一个实施例中,所述对所述待加密的数字信息的预设数位进行移位使得所述预设数位处为空之前,还包括:
识别所述数字信息的长度,并判断所述数字信息的长度是否大于预设长度;
当所述数字信息的长度大于预设长度时,则获取所述数字信息的类型;
根据所述数字信息的类型得到对应的无效位;
从所述数字信息中删除所述无效位。
在其中一个实施例中,所述将所得到的密文发送至中转站之后,还包括:
接收所述解密服务器返回的解密异常的信息;
获取密钥加密规则,根据所述密钥加密规则对所述第一数字密钥进行加密得到第二数字密钥;
通过所述第二数字密钥替换所述第一数字密钥。
在其中一个实施例中,还包括一种数字信息解密方法,所述方法包括:
接收密文信息,将所述密文信息进行分组得到初始解密数组;
获取第一解密密钥及预设解密公式;
根据所述预设解密公式分别将所述初始解密数组与所述第一解密密钥进行组合得到分组解密结果;
将所述分组解密结果进行组合得到初级解密数字信息;
删除所述初级解密数字信息的预设数位的数字信息;
对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文,并将所得到的明文发送至平台服务器,所述明文用于指示所述平台服务器将所述明文发送至客户终端。
一种数字信息加密装置,所述装置包括:
移位模块,用于接收待加密的数字信息,对所述待加密的数字信息的预设数位进行移位使得所述预设数位处为空;
随机数添加模块,用于生成与所述预设数位对应的随机数,并在为空的所述预设数位处添加所述随机数得到初级加密数据;
分组模块,用于将所述初级加密数据进行分组得到初级加密数组;
获取模块,用于获取第一数字密钥及预设加密公式;
组合模块,用于根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果;
发送模块,用于将所述分组加密结果进行组合得到密文后,将所得到的密文发送至中转站,所述密文用于指示所述中转站将所述密文发送至解密服务器。
在其中一个实施例中,所述装置还包括:
第二获取模块,用于获取所述初级加密数组的位数,并根据所述位数得到对应的标准数值;
第一计算模块,用于计算所述初级加密数组与所述第一数字密钥的数学统计量;
第二计算模块,用于计算所述数学统计量以及所述标准数值的余数作为分组加密结果。
在其中一个实施例中,所述装置还包括:
判断模块,用于识别所述数字信息的长度,判断所述数字信息的长度是否大于预设长度;
第二获取模块,用于当所述数字信息的长度大于预设长度时,则获取所述数字信息的类型;
无效位获取模块,用于根据所述数字信息的类型得到对应的无效位;
删除模块,用于从所述数字信息中删除所述无效位。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现上述方法的步骤。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述方法的步骤。
上述数字信息加密方法、装置、计算机设备和存储介质,加密服务器在接收到待加密的原始数字信息后,首先对待加密的数字信息的预设数位进行移位操作,使得预设数位处为空;然后生成与预设数位对应的随机数,将对应的随机数添加到对应的预设数位处,得到初级加密数据;其次将得到的初级加密数据分组得到初级加密数组;获取第一数字密钥及预设加密公式,根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果;最后将分组加密结果组合得到密文,将得到的密文发送至中转站,密文用于指示中转站将密文发送至解密服务器。在数字信息发送至中转站之前,通过加密方法对数字信息进行加密得到密文后再发送密文至中转站,能够防止中转站的相关工作人员得到原始数字信息,提高了信息传输的安全性。
附图说明
图1为一个实施例中数字信息加密方法的应用场景图;
图2为一个实施例中数字信息加密方法的流程示意图;
图3为一个实施例中根据预设加密公式分别将初级加密数组与第一数字密钥进行组合的步骤的流程示意图;
图4为一个实施例中数字信息加密装置的结构框图;
图5为一个实施例中计算机设备的内部结构图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的数字信息加密方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与加密服务器104进行通信,加密服务器104通过网络与中转站106进行通信、中转站106通过网络与解密服务器108进行通信。加密服务器104在接收到终端102上传的待加密的原始数字信息后,首先对待加密的数字信息的预设数位进行移位操作,使得预设数位处为空;然后生成与预设数位对应的随机数,将对应的随机数添加到对应的预设数位处,得到初级加密数据;其次将得到的初级加密数据分组得到初级加密数组;获取第一数字密钥及预设加密公式,根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果;最后将分组加密结果组合得到密文,将得到的密文发送至中转站106,密文用于指示中转站106将密文发送至解密服务器108。其中,终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备,服务器104、中转站106、解密服务器108可以用独立的服务器或者是多个服务器组成的服务器集群来实现。
在一个实施例中,如图2所示,提供了一种数字信息加密方法,以该方法应用于图1中的加密服务器104为例进行说明,包括以下步骤
步骤202,接收待加密的数字信息,对待加密的数字信息的预设数位进行移位使得预设数位为空。
具体地,加密服务器在接收到终端上传的等待加密处理的原始的数字信息后,可以对数字信息进行加密处理,加密处理首先对数字信息中的预设数位进行移位操作,其中,待加密的数字信息的种类可以为保密程度要求高的信息,比如客户的个人数字信息、企业与客户之间的交易数据、企业的机密数字信息等,预设数位则可以根据数字信息种类的不同进行设置,比如当数字信息为客户的个人手机号码时,预设的数位可以为手机号码的偶数位,对数字信息中的预设数位进行移位处理可以为对客户手机号码信息的偶数为进行移位处理,比如当手机号码为“12345678910”时,对其进行偶数位移后为“11325476980”。在移位操作结束后,可以将移位操作后的数字信息原预设数位处前标记出空位,以便后续的加密处理,比如可以将位移后的“11325476980”标记为“1X13X25X47X69X80”,“X”表示预设数位为空位。
步骤204,生成与预设数位对应的随机数,并在为空的预设数位处添加随机数得到初级加密数据。
具体地,加密服务器在对待加密的数字信息的预设数位进行移位并生成空位后,生成与预设数位对应的随机数,随机数的生成可以根据预设位数的不同随机生成,在随机生成随机数后,将生成的随机数添加到移位操作后的预设位数的空位中,随机数添加结束后表示对待加密数字信息的初步加密完成,添加随机数后得到的数据为初级加密数据。
步骤206,将初级加密数据进行分组得到初级加密数组。
具体地,加密服务器在对数字信息完成初步加密得到初级加密数据后,对初级加密数据进行分组操作,通过分组操作可以将初级加密数据分为数据量更小的多个初级加密数组,比如得到的初级加密数据为“123456”时,通过分组操作可以将初级加密数据分为“123”、“456”或是“12”、“34”、“56”或是“1”、“2”、“3”、“4”、“5”、“6”等多个初级加密数组的情况。
步骤208,获取第一数字密钥及预设加密公式。
具体地,加密服务器在对初级加密数据进行分组操作后,获取后续加密过程中需要的第一数字密钥及预设加密公式,其中,第一数字密钥可以设定为任意数值,预设加密公式可以为预设的任意计算公式。可选地,第一数字密钥以及预设加密公式可以周期性的进行更新,防止第一数字密钥以及预设加密公式一直重复使用导致加密后得到的密文安全性降低。
步骤210,根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果。
具体地,加密服务器在获取第一数字密钥及预设加密公式后,通过预设加密公式的公式要求将第一数字密钥与预设加密公式进行组合计算,其中,第一数字密钥与预设加密公式的组合计算可以是计算第一数字与预设加密公式的数学统计量,可选地,预设加密公式可以设置为数字与数字之间的运算公式,使得运算后得到的分组加密结果以及后续的密文均为数字,使得数字信息加密方法能够适用于传输数据要求仅为数字的场景。
步骤212,将分组加密结果进行组合得到密文,并将所得到的密文发送至中转站,密文用于指示中转站将密文发送至解密服务器。
具体地,加密服务器在计算得到分组加密结果后,将得到的分组加密结果进行组合可以得到加密完成后的密文,其中,分组加密结果的组合方式可以依据上述初级加密数据进行分组时的分组顺序来进行组合,也可以根据预设的组合顺序将分组加密结果组合得到密文。在得到密文后,将密文发送至中转站,供中转站的工作人员接收到密文之后,将密文发送至解密服务器。
上述数字信息加密方法中,加密服务器在接收到待加密的原始数字信息后,首先对待加密的数字信息的预设数位进行移位操作,使得预设数位处为空;然后生成与预设数位对应的随机数,将对应的随机数添加到对应的预设数位处,得到初级加密数据;其次将得到的初级加密数据分组得到初级加密数组;获取第一数字密钥及预设加密公式,根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果;最后将分组加密结果组合得到密文,将得到的密文发送至中转站,密文用于指示中转站将密文发送至解密服务器。在数字信息发送至中转站之前,通过加密方法对数字信息进行加密得到密文后再发送密文至中转站,能够防止中转站的相关工作人员得到数字信息,提高了信息传输的安全性
在一个实施例中,如图3所示,数字信息加密方法根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果第一数字密钥,包括:
步骤302,获取初级加密数组的位数,并根据位数得到对应的标准数值。
具体地,加密服务器在对初级加密数据进行分组操作后,获取分组操作后得到的初级加密数组的位数,并根据各个初级加密数组的位数得到对应的标准数值。其中,标准数值的变化受初始加密数组的位数影响,比如标准数值可以设定为:当初始加密数组为1位时,对应的标准数值为10,当初始加密数组为2位时,对应的标准数值为100等。
步骤304,计算初级加密数组与第一数字密钥的数学统计量。
具体地,加密服务器计算各个初级加密数组与第一数字密钥的数学统计量,根据得到的数学统计量来进行后续计算,其中,计算各个初级加密数组与第一数字密钥的数学统计量可以通过求和或是平均值等方式,根据计算得到的和或是平均值进行后续的进一步计算。
步骤306,计算数学统计量以及标准数值的余数作为分组加密结果。
具体地,加密服务器在得到数学统计量以及标准数值后,通过对数学统计量以及标准数值进行除法运算,因为标准数值是根据初始加密数组的位数设置的,则在进行除法运算时,得到的余数结果与标准数值的位数是相等的,比如当初始加密数组为2位时,对应的标准数值为100,则将数学统计量与100进行触发运算时,得到的余数也为2位。在计算得到数学统计量以及标准数值的余数结果后,将余数进行组合得到分组加密结果。
上述数字信息加密方法中,加密服务器通过获取初级加密数组的位数,根据位数得到对应的标准数值;计算初级加密数组与第一数字密钥的数学统计量;计算数学统计量以及标准数值的余数作为分组加密结果。经过多步骤的计算,最后通过数学统计量以及标准数值的余数组合得到密文信息,提高了密文的安全性,进而提高了信息传输的安全性。
在一个实施例中,数字信息加密方法对待加密的数字信息的预设数位进行移位使得预设数位处为空之前,还可以包括:识别数字信息的长度,并判断数字信息的长度是否大于预设长度;当数字信息的长度大于预设长度时,则获取数字信息的类型;根据数字信息的类型得到对应的无效位;从数字信息中删除无效位。
具体地,在接收到待加密的数字信息,对数字信息进行加密处理之前,加密服务器识别接收到的数字信息的信息长度,当数字信息的信息长度大于预设的长度时,获取数字信息的类型,根据数字信息的类型得到对应的无效位,其中,无效位可以为信息价值较低或信息重复的数位,比如当数字信息为企业与客户之间的交易数据时,无效位可以为历史记录中已经发送过的交易数据。在得到数字信息对应的无效位后,将数字信息中的无效位删除。
上述实施例中,在对待加密的数字信息进行加密处理之前,检测数字信息的长度,并在长度大于预设长度时删除无效位,使得数字信息加密方法在不影响原信息的前提下,减少加密服务器进行后续处理时的消耗。
在一个实施例中,数字信息加密方法将所得到的密文发送至中转站之后,还可以包括:接收解密服务器返回的解密异常的信息;获取密钥加密规则,根据密钥加密规则对第一数字密钥进行加密得到第二数字密钥;通过第二数字密钥替换第一数字密钥。
具体地,解密异常信息为解密服务器在对密文进行解密时,若检测到密文曾经被尝试破解或已经被暴力破解,导致第一密钥已经泄露等安全风险情况时,发送至加密服务器的警示信息。加密服务器在对将加密后得到的密文发送出去后,接收到解密服务器返回的解密异常的信息,说明第一数字密钥可能存在安全隐患,则获取预设的对密钥的加密规则,根据密钥加密规则对第一数字密钥进行加密得到与第一数字密钥不同的第二数字密钥,用新的第二数字密钥替换第一数字密钥进行加密操作。
上述实施例中,在接收到解密服务器返回的解密异常的信息后,用新的第二数字密钥替换掉可能存在安全隐患的第一数字密钥,提高了加密过程的安全性,进而提高了信息传输过程的安全性。
在一个实施例中,提供了一种数字信息解密方法,该方法可以包括:接收密文信息,将密文信息进行分组得到初始解密数组;获取第一解密密钥及预设解密公式;根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果;将分组解密结果进行组合得到初级解密数字信息;删除初级解密数字信息的预设数位的数字信息;对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文,并将所得到的明文发送至平台服务器,明文用于指示平台服务器将明文发送至客户终端。
具体地,解密服务器对密文信息进行解密的步骤可以近似于加密服务器对待加密数字信息加密的逆步骤,即解密服务器在接收到中转站的工作人员发送的密文信息后,对密文信息进行分组得到初始解密数组,其中,对密文信息的分组顺序可以依据加密服务器中预设的分组顺序。分组后获取第一解密密钥及预设解密公式,第一解密密钥及与第一数字密钥相对应,预设解密公式与预设加密公式为逆运算,根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果,分组解密结果组合得到初级解密数字信息,初级解密数字信息与初级加密数据相对应。得到初级解密数字信息后进行添加随机数的逆步骤,将预设数位的数字信息进行删除,以及移位的逆步骤,对删除数字信息后的初级解密数字信息的预设位数进行移位,解密过程中的移位与加密过程中的移位方向相反,在移位后可以得到明文信息,明文信息与待加密的数字信息相同,将明文信息发送至平台服务器,供平台服务器的工作人员将明文信息发送至客户终端。
在一个实施例中,上述数字信息加密方法,在对待加密的数字信息进行加密,并将加密后的密文发送至中转站后,中转站的工作人员得到的是加密后的密文信息,一直到解密服务器处才会被重新破解,对中转站的工作人员来说,是不能获得原始的待加密的数字信息的。举例说明,比如在企业与客户之间进行沟通时,因为客户的数量以及沟通的信息数量过多,需要企业的销售人员将企业与客户之间的沟通信息转发,所以在将交易信息发送到销售人员处之前,对交易信息进行加密得到密文信息,销售人员得到的是密文信息,不会造成关键信息的泄露,并且销售人员在得到密文信息后,根据密文信息对应的指示转发至对应的解密服务器。这样防止中转站的相关工作人员得到数字信息,提高了信息传输的安全性。
应该理解的是,虽然图2、图3的流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,图2、图3中的至少一部分步骤可以包括多个子步骤或者多个阶段,这些子步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些子步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图4所示,提供了一种数字信息加密装置,包括:移位模块402、随机数添加模块404、分组模块406、获取模块408、组合模块410和发送模块412,其中:
移位模块402,用于接收待加密的数字信息,对待加密的数字信息的预设数位进行移位使得预设数位处为空。
随机数添加模块404,用于生成与预设数位对应的随机数,并在为空的预设数位处添加随机数得到初级加密数据。
分组模块406,用于将初级加密数据进行分组得到初级加密数组。
获取模块408,用于获取第一数字密钥及预设加密公式。
组合模块410,用于根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果。
发送模块412,用于将分组加密结果进行组合得到密文后,将所得到的密文发送至中转站,密文用于指示中转站将密文发送至解密服务器。
在一个实施例中,装置还可以包括:
第二获取模块,用于获取初级加密数组的位数,并根据位数得到对应的标准数值。
第一计算模块,用于计算初级加密数组与第一数字密钥的数学统计量。
第二计算模块,用于计算数学统计量以及标准数值的余数作为分组加密结果。
在一个实施例中,装置还可以包括:
判断模块,用于识别数字信息的长度,判断数字信息的长度是否大于预设长度。
第二获取模块,用于当数字信息的长度大于预设长度时,则获取数字信息的类型。
无效位获取模块,用于根据数字信息的类型得到对应的无效位。
删除模块,用于从数字信息中删除无效位。
在一个实施例中,装置还可以包括:
接收模块,用于接收解密服务器返回的解密异常的信息。
第三获取模块,用于根据密钥加密规则对第一数字密钥进行加密得到第二数字密钥。
替换模块,用于通过第二数字密钥替换第一数字密钥。
在一个实施例中,还提供了一种数字信息解密装置,包括:
接收模块,用于接收密文信息,将密文信息进行分组得到初始解密数组。
获取模块,用于获取第一解密密钥及预设解密公式。
第一组合模块,用于根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果。
第二组合模块,用于将分组解密结果进行组合得到初级解密数字信息。
删除模块,用于删除初级解密数字信息的预设数位的数字信息。
移位模块,用于对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文,并将所得到的明文发送至平台服务器,明文用于指示平台服务器将明文发送至客户终端。
关于数字信息加密装置的具体限定可以参见上文中对于数字信息加密方法的限定,在此不再赘述。上述数字信息加密装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储数字信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种数字信息加密方法。
本领域技术人员可以理解,图5中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:接收待加密的数字信息,对待加密的数字信息的预设数位进行移位使得预设数位处为空;生成与预设数位对应的随机数,并在为空的预设数位处添加随机数得到初级加密数据;将初级加密数据进行分组得到初级加密数组;获取第一数字密钥及预设加密公式;根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果;将分组加密结果进行组合得到密文,并将所得到的密文发送至中转站,密文用于指示中转站将密文发送至解密服务器。
在一个实施例中,处理器执行计算机程序时所涉及的根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果第一数字密钥,可以包括:获取初级加密数组的位数,并根据位数得到对应的标准数值;计算初级加密数组与第一数字密钥的数学统计量;计算数学统计量以及标准数值的余数作为分组加密结果。
在一个实施例中,处理器执行计算机程序时所实现的对待加密的数字信息的预设数位进行移位使得预设数位处为空之前,还可以包括:识别数字信息的长度,并判断数字信息的长度是否大于预设长度;当数字信息的长度大于预设长度时,则获取数字信息的类型;根据数字信息的类型得到对应的无效位;从数字信息中删除无效位。
在一个实施例中,处理器执行计算机程序时所实现的将所得到的密文发送至中转站之后,还可以包括:接收解密服务器返回的解密异常的信息;获取密钥加密规则,根据密钥加密规则对第一数字密钥进行加密得到第二数字密钥;通过第二数字密钥替换第一数字密钥。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,该处理器执行计算机程序时实现以下步骤:接收密文信息,将密文信息进行分组得到初始解密数组;获取第一解密密钥及预设解密公式;根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果;将分组解密结果进行组合得到初级解密数字信息;删除初级解密数字信息的预设数位的数字信息;对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文,并将所得到的明文发送至平台服务器,明文用于指示平台服务器将明文发送至客户终端。
在一个实施例中,提供了一种计算机可读存储介质,其上存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收待加密的数字信息,对待加密的数字信息的预设数位进行移位使得预设数位处为空;生成与预设数位对应的随机数,并在为空的预设数位处添加随机数得到初级加密数据;将初级加密数据进行分组得到初级加密数组;获取第一数字密钥及预设加密公式;根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果;将分组加密结果进行组合得到密文,并将所得到的密文发送至中转站,密文用于指示中转站将密文发送至解密服务器。
在一个实施例中,计算机程序被处理器执行时所涉及的根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果第一数字密钥,可以包括:获取初级加密数组的位数,并根据位数得到对应的标准数值;计算初级加密数组与第一数字密钥的数学统计量;计算数学统计量以及标准数值的余数作为分组加密结果。
在一个实施例中,计算机程序被处理器执行时所实现的对待加密的数字信息的预设数位进行移位使得预设数位处为空之前,还可以包括:识别数字信息的长度,并判断数字信息的长度是否大于预设长度;当数字信息的长度大于预设长度时,则获取数字信息的类型;根据数字信息的类型得到对应的无效位;从数字信息中删除无效位。
在一个实施例中,计算机程序被处理器执行时所实现的将所得到的密文发送至中转站之后,还可以包括:接收解密服务器返回的解密异常的信息;获取密钥加密规则,根据密钥加密规则对第一数字密钥进行加密得到第二数字密钥;通过第二数字密钥替换第一数字密钥。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,该存储器存储有计算机程序,计算机程序被处理器执行时实现以下步骤:接收密文信息,将密文信息进行分组得到初始解密数组;获取第一解密密钥及预设解密公式;根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果;将分组解密结果进行组合得到初级解密数字信息;删除初级解密数字信息的预设数位的数字信息;对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文,并将所得到的明文发送至平台服务器,明文用于指示平台服务器将明文发送至客户终端。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种数字信息加密方法,所述方法包括:
接收待加密的数字信息,对所述待加密的数字信息的预设数位进行移位使得所述预设数位处为空;
生成与所述预设数位对应的随机数,并在为空的所述预设数位处添加所述随机数得到初级加密数据;
将所述初级加密数据进行分组得到初级加密数组;
获取第一数字密钥及预设加密公式;
根据所述预设加密公式分别将所述第一数字密钥与所述初级加密数组的数学统计量进行组合计算,得到分组加密结果;
将所述分组加密结果进行组合得到密文,并将所得到的密文发送至中转站,所述密文用于指示所述中转站将所述密文发送至解密服务器。
2.根据权利要求1所述的方法,其特征在于,所述根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果,包括:
获取所述初级加密数组的位数,并根据所述位数得到对应的标准数值;
计算所述初级加密数组与所述第一数字密钥的数学统计量;
计算所述数学统计量以及所述标准数值的余数作为分组加密结果。
3.根据权利要求1所述的方法,其特征在于,所述对所述待加密的数字信息的预设数位进行移位使得所述预设数位处为空之前,还包括:
识别所述数字信息的长度,并判断所述数字信息的长度是否大于预设长度;
当所述数字信息的长度大于预设长度时,则获取所述数字信息的类型;
根据所述数字信息的类型得到对应的无效位;
从所述数字信息中删除所述无效位。
4.根据权利要求1所述的方法,其特征在于,所述将所得到的密文发送至中转站之后,还包括:
接收所述解密服务器返回的解密异常的信息;
获取密钥加密规则,根据所述密钥加密规则对所述第一数字密钥进行加密得到第二数字密钥;
通过所述第二数字密钥替换所述第一数字密钥。
5.一种数字信息解密方法,所述方法包括:
接收密文信息,将所述密文信息进行分组得到初始解密数组;
获取第一解密密钥及预设解密公式;
根据所述预设解密公式分别将所述第一解密密钥与所述初始解密数组的数学统计量进行组合计算,得到分组解密结果;
将所述分组解密结果进行组合得到初级解密数字信息;
删除所述初级解密数字信息的预设数位的数字信息;
对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文,并将所得到的明文发送至平台服务器,所述明文用于指示所述平台服务器将所述明文发送至客户终端。
6.一种数字信息加密装置,其特征在于,所述装置包括:
移位模块,用于接收待加密的数字信息,对所述待加密的数字信息的预设数位进行移位使得所述预设数位处为空;
随机数添加模块,用于生成与所述预设数位对应的随机数,并在为空的所述预设数位处添加所述随机数得到初级加密数据;
分组模块,用于将所述初级加密数据进行分组得到初级加密数组;
获取模块,用于获取第一数字密钥及预设加密公式;
组合模块,用于根据所述预设加密公式分别将所述第一数字密钥与所述初级加密数组的数学统计量进行组合计算,得到分组加密结果;
发送模块,用于将所述分组加密结果进行组合得到密文后,将所得到的密文发送至中转站,所述密文用于指示所述中转站将所述密文发送至解密服务器。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
第二获取模块,用于获取所述初级加密数组的位数,并根据所述位数得到对应的标准数值;
第一计算模块,用于计算所述初级加密数组与所述第一数字密钥的数学统计量;
第二计算模块,用于计算所述数学统计量以及所述标准数值的余数作为分组加密结果。
8.根据权利要求6所述的装置,其特征在于,所述装置还包括:
判断模块,用于识别所述数字信息的长度,判断所述数字信息的长度是否大于预设长度;
第二获取模块,用于当所述数字信息的长度大于预设长度时,则获取所述数字信息的类型;
无效位获取模块,用于根据所述数字信息的类型得到对应的无效位;
删除模块,用于从所述数字信息中删除所述无效位。
9.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至5中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至5中任一项所述的方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910490543.9A CN110336662B (zh) | 2019-06-06 | 2019-06-06 | 数字信息加密方法、装置、计算机设备和存储介质 |
| PCT/CN2019/102949 WO2020244070A1 (zh) | 2019-06-06 | 2019-08-28 | 数字信息加密方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910490543.9A CN110336662B (zh) | 2019-06-06 | 2019-06-06 | 数字信息加密方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110336662A CN110336662A (zh) | 2019-10-15 |
| CN110336662B true CN110336662B (zh) | 2022-02-18 |
Family
ID=68140798
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910490543.9A Active CN110336662B (zh) | 2019-06-06 | 2019-06-06 | 数字信息加密方法、装置、计算机设备和存储介质 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN110336662B (zh) |
| WO (1) | WO2020244070A1 (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112422491A (zh) * | 2020-05-08 | 2021-02-26 | 上海幻电信息科技有限公司 | 数字编码的加密解密方法、服务器和存储介质 |
| CN111581657A (zh) * | 2020-05-11 | 2020-08-25 | 南京协和电子科技有限公司 | 一种汽车仪表软件升级时的数据加密方法 |
| CN111832043B (zh) * | 2020-06-23 | 2023-10-03 | 平安科技(深圳)有限公司 | 数据加密处理方法、装置、计算机设备和存储介质 |
| CN112507366B (zh) * | 2020-12-18 | 2024-03-26 | 北京国电通网络技术有限公司 | 一种智能电网中多维数据高效数据聚合的方法和系统 |
| CN113378025B (zh) * | 2021-06-11 | 2023-07-14 | 北京百度网讯科技有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN113434877B (zh) * | 2021-06-23 | 2024-07-05 | 平安国际智慧城市科技股份有限公司 | 用户输入数据的加密、解密方法、装置、设备及存储介质 |
| CN113378206B (zh) * | 2021-07-09 | 2023-11-28 | 中诚信征信有限公司 | 一种软件授权加密方法和解密方法、装置及系统 |
| CN113591127B (zh) * | 2021-08-16 | 2024-06-18 | 京东科技控股股份有限公司 | 数据脱敏方法以及装置 |
| CN113676467B (zh) * | 2021-08-16 | 2024-01-05 | 北京全路通信信号研究设计院集团有限公司 | 一种数据处理方法、装置、设备以及存储介质 |
| CN113657614B (zh) * | 2021-09-02 | 2024-03-01 | 京东科技信息技术有限公司 | 联邦学习模型的更新方法和装置 |
| CN113783887B (zh) * | 2021-09-22 | 2023-07-18 | 广东九联科技股份有限公司 | 基于网络通信的远程控制方法、系统及存储介质 |
| CN114124360B (zh) * | 2021-12-10 | 2023-06-16 | 胜斗士(上海)科技技术发展有限公司 | 加密装置及方法、设备和介质 |
| CN114338008B (zh) * | 2021-12-27 | 2024-05-14 | 中国电信股份有限公司 | 加密传输方法、装置、系统以及存储介质 |
| CN114584282B (zh) * | 2022-03-15 | 2024-08-23 | 深圳前海微众银行股份有限公司 | 消息推荐优化方法、电子设备、介质及程序产品 |
| CN114897112B (zh) * | 2022-04-18 | 2023-07-18 | 上海美的茵信息技术有限公司 | 基于二维码的诊断数据传递方法、计算机设备和存储介质 |
| CN114531239B (zh) * | 2022-04-20 | 2022-08-12 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及系统 |
| CN114978699B (zh) * | 2022-05-24 | 2024-07-19 | 上海思源弘瑞自动化有限公司 | 一种数据加密和数据解密方法、装置、设备以及存储介质 |
| CN115022035A (zh) * | 2022-06-01 | 2022-09-06 | 广汽埃安新能源汽车有限公司 | 一种can通信加密方法、装置、电子设备及存储介质 |
| CN115225389A (zh) * | 2022-07-21 | 2022-10-21 | 平安信托有限责任公司 | 通信加密的方法、装置、设备及存储介质 |
| CN115118527B (zh) * | 2022-08-26 | 2022-11-25 | 深圳市成为信息股份有限公司 | 超高频模组与pda的双向认证方法及相关设备 |
| CN115514482A (zh) * | 2022-10-11 | 2022-12-23 | 深圳市链融科技股份有限公司 | 基于伪随机数的信息加密方法、装置、设备及介质 |
| CN115529131B (zh) * | 2022-11-28 | 2023-03-14 | 广州万协通信息技术有限公司 | 基于动态密钥的数据加密解密方法及装置 |
| CN116455884B (zh) * | 2023-04-04 | 2023-12-29 | 河南驰诚电气股份有限公司 | 一种无线级联方式远程调试和升级方法 |
| CN116451257B (zh) * | 2023-04-18 | 2024-01-02 | 北京白龙马云行科技有限公司 | 一种数据库数据的加密方法、系统、电子设备 |
| CN116484407B (zh) * | 2023-04-23 | 2024-03-22 | 深圳市天下房仓科技有限公司 | 一种数据安全保护方法、装置、电子设备及存储介质 |
| CN116996222B (zh) * | 2023-09-27 | 2023-12-12 | 江西财经大学 | 数据安全传输方法、装置、可读存储介质及电子设备 |
| CN117094041B (zh) * | 2023-10-19 | 2024-01-02 | 湖北华中电力科技开发有限责任公司 | 一种数字电网数据的自动存储方法及系统 |
| CN117544292B (zh) * | 2023-11-09 | 2024-04-26 | 南京普爱医疗设备股份有限公司 | 一种基于cbct影像设备的加密系统 |
| CN117792799B (zh) * | 2024-02-28 | 2024-05-28 | 深圳市瑞天激光有限公司 | 一种基于简单通讯架构的加解密通讯方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1275846A (zh) * | 1999-05-26 | 2000-12-06 | 松下电器产业株式会社 | 数据加密装置和方法 |
| CN102325137A (zh) * | 2011-09-09 | 2012-01-18 | 南京大学 | 一种结合水印技术的媒体安全分发方法 |
| CN107147487A (zh) * | 2017-05-23 | 2017-09-08 | 高胜法 | 对称密钥随机分组密码 |
| WO2018096237A1 (fr) * | 2016-11-28 | 2018-05-31 | Orange | Procédé de chiffrement cherchable |
| CN108270561A (zh) * | 2017-01-04 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 数据发送方法及装置、密钥索引的生成方法及装置 |
| CN109040092A (zh) * | 2018-08-17 | 2018-12-18 | 北京海泰方圆科技股份有限公司 | 数据随机加密方法和装置 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8428069B2 (en) * | 1998-08-19 | 2013-04-23 | Wayne Richard Howe | Stealth packet switching |
| US8538015B2 (en) * | 2007-03-28 | 2013-09-17 | Intel Corporation | Flexible architecture and instruction for advanced encryption standard (AES) |
| CN102546156A (zh) * | 2012-02-01 | 2012-07-04 | 李智虎 | 一种分组加密方法、系统和装置 |
| US8345876B1 (en) * | 2012-03-06 | 2013-01-01 | Robert Samuel Sinn | Encryption/decryption system and method |
| US20160352508A1 (en) * | 2014-06-16 | 2016-12-01 | Texas Instruments Deutschland Gmbh | Methods and Apparatus for Plaintext Analysis as Countermeasures Against Side Channel Attacks |
| CN107154851B (zh) * | 2017-06-30 | 2020-09-08 | 上海众人网络安全技术有限公司 | 一种数据加密和解密的方法及装置 |
| CN107800534A (zh) * | 2017-10-16 | 2018-03-13 | 北京连山时代科技有限公司 | 一种基于多链路传输的数据加密方法和解密方法 |
| CN109040090B (zh) * | 2018-08-17 | 2019-08-09 | 北京海泰方圆科技股份有限公司 | 一种数据加密方法及装置 |
| CN109714368B (zh) * | 2019-02-28 | 2022-01-11 | 成都卫士通信息产业股份有限公司 | 报文加解密方法、装置、电子设备及计算机可读存储介质 |
-
2019
- 2019-06-06 CN CN201910490543.9A patent/CN110336662B/zh active Active
- 2019-08-28 WO PCT/CN2019/102949 patent/WO2020244070A1/zh active Application Filing
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1275846A (zh) * | 1999-05-26 | 2000-12-06 | 松下电器产业株式会社 | 数据加密装置和方法 |
| CN102325137A (zh) * | 2011-09-09 | 2012-01-18 | 南京大学 | 一种结合水印技术的媒体安全分发方法 |
| WO2018096237A1 (fr) * | 2016-11-28 | 2018-05-31 | Orange | Procédé de chiffrement cherchable |
| CN108270561A (zh) * | 2017-01-04 | 2018-07-10 | 阿里巴巴集团控股有限公司 | 数据发送方法及装置、密钥索引的生成方法及装置 |
| CN107147487A (zh) * | 2017-05-23 | 2017-09-08 | 高胜法 | 对称密钥随机分组密码 |
| CN109040092A (zh) * | 2018-08-17 | 2018-12-18 | 北京海泰方圆科技股份有限公司 | 数据随机加密方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110336662A (zh) | 2019-10-15 |
| WO2020244070A1 (zh) | 2020-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110336662B (zh) | 数字信息加密方法、装置、计算机设备和存储介质 | |
| CN110365670B (zh) | 黑名单共享方法、装置、计算机设备和存储介质 | |
| CN109857479B (zh) | 接口数据处理方法、装置、计算机设备和存储介质 | |
| CN108471404B (zh) | 文件共享方法、装置、计算机设备和存储介质 | |
| CN110535641B (zh) | 密钥管理方法和装置、计算机设备和存储介质 | |
| CN110727949B (zh) | 数据存储方法、装置、计算机设备和存储介质 | |
| US10887085B2 (en) | System and method for controlling usage of cryptographic keys | |
| CN101404056A (zh) | 一种软件的保护方法、装置及设备 | |
| CN108055128B (zh) | Rsa密钥的生成方法、装置、存储介质及计算机设备 | |
| CN107454590A (zh) | 一种数据加密方法、解密方法及无线路由器 | |
| CN113239046A (zh) | 数据查询方法、系统、计算机设备及存储介质 | |
| CN112953974B (zh) | 数据碰撞方法、装置、设备及计算机可读存储介质 | |
| CN111666558B (zh) | 密钥轮换方法、装置、计算机设备及存储介质 | |
| CN112671733A (zh) | 数据通信方法、密钥管理系统、设备及存储介质 | |
| CN112822177A (zh) | 数据传输方法、装置、设备和存储介质 | |
| CN110324322A (zh) | 数据传输方法、装置、计算机设备 | |
| CN110381067B (zh) | Ip包加密方法、解密方法及其装置 | |
| CN111770494A (zh) | 一种基于手机号的北斗rdss用户身份认证和火线注册方法及装置 | |
| CN112395633B (zh) | 保护隐私的多方联合进行数据统计的方法和装置 | |
| CN112000962B (zh) | 基于区块链的数据加密处理方法、装置和系统 | |
| CN111542050B (zh) | 一种基于tee的保障虚拟sim卡远程初始化安全的方法 | |
| CN110808975B (zh) | 敏感数据传输方法、装置、计算机设备和存储介质 | |
| CN110071908B (zh) | 终端绑定方法、装置、计算机设备和存储介质 | |
| CN114691759B (zh) | 数据查询统计方法、装置、计算机设备及存储介质 | |
| CN115396241B (zh) | 一种数据加密方法及数据加密系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |