CN112202754A - 一种数据加密方法、装置、电子设备及存储介质 - Google Patents

一种数据加密方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN112202754A
CN112202754A CN202011027555.7A CN202011027555A CN112202754A CN 112202754 A CN112202754 A CN 112202754A CN 202011027555 A CN202011027555 A CN 202011027555A CN 112202754 A CN112202754 A CN 112202754A
Authority
CN
China
Prior art keywords
data
key
encryption
key information
original text
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011027555.7A
Other languages
English (en)
Other versions
CN112202754B (zh
Inventor
李爱宏
周鑫磊
闫党军
张中华
上官淑婷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Construction Bank Corp
Original Assignee
China Construction Bank Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Construction Bank Corp filed Critical China Construction Bank Corp
Priority to CN202011027555.7A priority Critical patent/CN112202754B/zh
Publication of CN112202754A publication Critical patent/CN112202754A/zh
Application granted granted Critical
Publication of CN112202754B publication Critical patent/CN112202754B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0435Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply symmetric encryption, i.e. same key used for encryption and decryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本发明实施例公开了一种数据加密方法、装置、电子设备及存储介质。该方法包括:为待加密的目标数据原文生成随机密钥信息;通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。通过运行本发明实施例所提供的技术方案,可以解决现有技术中采用明文数据形式进行数据传输及存储,数据的泄漏风险非常大的问题,实现提高数据加密的效率,以及数据的安全性的效果。

Description

一种数据加密方法、装置、电子设备及存储介质
技术领域
本发明实施例涉及计算机技术,尤其涉及一种数据加密方法、装置、电子设备及存储介质。
背景技术
伴随着云计算技术的快速发展,越来越多的企业和组织期望充分利用云计算技术,正在把比以往任何时候更多的数据迁往云计算,用户的数据已被释放到云,从而能脱离数据所有者的保护范围。随着迁入云计算数据的敏感性和重要性日益增加,云上数据信息暴露出来的数据安全问题也日益突出,成为了云上数据应用发展的关键瓶颈。随着网络安全法及配套法规的发布,用户在数据安全方面的需求更加迫切。
现有云上应用系统数据采用明文数据的形式进行传输及存储,数据的泄漏风险非常大。
发明内容
本发明实施例提供一种数据加密方法、装置、电子设备及存储介质,以实现提高数据加密的效率,以及数据的安全性。
第一方面,本发明实施例提供了一种数据加密方法,该方法包括:
为待加密的目标数据原文生成随机密钥信息;
通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;
基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;
根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。
第二方面,本发明实施例还提供了一种数据加密装置,该装置包括:
随机密钥信息生成模块,用于为待加密的目标数据原文生成随机密钥信息;
第一密钥确定模块,用于通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;
加密处理数据获得模块,用于基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;
密文确定模块,用于根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。
第三方面,本发明实施例还提供了一种电子设备,该电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如上所述的数据加密方法。
第四方面,本发明实施例还提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上所述的数据加密方法。
本发明实施例通过为待加密的目标数据原文生成随机密钥信息;通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。解决现有技术中采用明文数据形式进行数据传输及存储,数据的泄漏风险非常大的问题,实现提高数据加密的效率,以及数据的安全性的效果。
附图说明
图1为本发明实施例一提供的一种数据加密方法的流程图;
图2为本发明实施例二提供的一种数据加密方法的流程图;
图3为本发明实施例三提供的一种数据加密装置的结构示意图;
图4为本发明实施例四提供的一种电子设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
实施例一
图1为本发明实施例一提供的一种数据加密方法的流程图,本实施例可适用于数据传输或数据存储中加密的情况,该方法可以由本发明实施例所提供的数据加密装置来执行,该装置可以由软件和/或硬件的方式实现。参见图1,本实施例提供的数据加密方法,包括:
步骤110、为待加密的目标数据原文生成随机密钥信息。
其中,待加密的目标数据原文可以为传输过程中的数据、存储的数据、密码数据的等,本实施例对此不作限制。随机密钥信息为针对目标数据原文生成的随机数据,可以为32字节随机数据。
步骤120、通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥。
其中,固定密钥信息为与目标数据原文相关的密钥信息。示例性的,当目标数据原文为传输数据时,固定密钥信息可以为数据传递双方协定的密钥信息,仅数据传递双方拥有。示例性的,固定密钥信息A为数据传递方A的固定密钥信息,固定密钥信息B为数据传递方B的固定密钥信息,数据传递方A与数据传递方B可以通过线下交流或者其他方式交换彼此的固定密钥信息。
当目标数据原文为存储数据时,固定密钥信息可以为执行存储操作的用户的ID、用户设置的存储密钥信息等存储方可直接获取的信息,本实施例对此不作限制。
通过随机密钥信息和固定密钥信息,共同确定目标数据原文的第一密钥,其中,第一密钥用于对目标原文数据进行进一步处理。通过随机密钥信息确定第一密钥,保证数据传输或数据存储时每次的生成的密钥都不同,在进行增强数据安全性的同时可以防止目标数据原文的密文的重现。
本实施例中,可选的,通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥,包括:
通过对所述随机密钥信息和固定密钥信息进行散列处理,确定所述目标数据原文的第一密钥。
对随机密钥信息和固定密钥信息共同进行散列处理,将任意长度的输入通过散列算法变换成固定长度的输出,该输出就是第一密钥。可以使用SM3散列算法进行散列处理,本实施例对此不作限制。提高存储空间的利用率以及利用散列算法很难找到逆向规律的特点,提高第一密钥的安全性。
本实施例中,可选的,所述第一密钥包括:第一加密密钥和第一消息认证码密钥。
其中,第一加密密钥用于对目标数据原文进行加密,第一消息认证码密钥用于获取目标原文数据的消息认证码值。通过消息认证码值进行数据源发认证和完整性校验,保障数据在网络上传输前后数据的一致性,从而保证数据的完整性。
步骤130、基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据。
通过预设的加密算法和第一密钥共同对目标数据原文进行加密处理,获得加密处理数据。其中,加密处理数据中至少包括经过加密的目标数据原文。
本实施例中,可选的,所述加密算法为国密算法。
其中,国密算法为国家密码局认定的国产密码算法。现有技术中加密服务系统主要基于国际密码算法实现,虽支持国密算法,但还存在部分规则运算使用国际算法,因此存在数据泄露的风险,因此通过国密算法进行加密处理,提高数据加密的安全性。
本实施例中,可选的,基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据,包括:
基于第一加密算法与所述第一加密密钥对所述目标数据原文进行加密处理,得到加密数据;
基于第二加密算法与所述第一消息认证码密钥,生成所述目标数据原文的第一消息认证码值;
相应的,根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文,包括:
根据所述随机密钥信息、所述加密数据和所述第一消息认证码值确定所述目标数据原文的密文。
其中,目标数据原文可以为传输数据或存储数据,根据第一加密算法与第一加密密钥对目标数据原文进行加密处理,得到加密数据,可以为通过SM4加密算法的CBC模式对目标数据原文进行对称加密,加密过程中可以通过PKCS#5算法进行数据填充,使得加密数据为16个字节的整数倍。
基于第二加密算法与第一消息认证码密钥,生成目标数据原文的第一消息认证码值。其中,第二加密算法可以为SM3 HMAC算法,第一消息认证码值可以为32字节,本实施例对此不作限制。则根据随机密钥信息、加密数据和第一消息认证码值共同确定目标数据原文的密文,从而提高密文的复杂程度,以提高数据存储或数据传输的安全性。
步骤140、根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。
目标数据原文的密文为随机密钥信息和加密处理数据共同确定的密文。示例性的,密文包括两个部分,一部分用于填写随机密钥信息,一部分用于填写加密处理数据,加密处理数据中可以包括加密数据和第一消息认证码值;则密文为随机密钥信息和加密处理数据的结合。
可选的,可以通过版本号确定密文的组成结构。示例性的,密文由1字节版本号+32字节随机密钥信息+32字节第一消息认证码值+加密处理数据组成。通过不同版本号对应的加密规则不同,通过更改版本号,确定加密规则,也即确定密文的组成结构。避免修改代码,从而提高复杂逻辑代码的可扩展性和可维护性。
本实施例中,可选的,在根据所述随机密钥信息、所述加密数据和所述第一消息认证码值确定所述目标数据原文的密文之后,还包括:
解析所述密文,获取所述随机密钥信息和所述加密处理数据;
通过所述随机密钥信息和所述固定密钥信息,确定第二加密密钥和第二消息认证码密钥;
基于解密算法,采用所述第二加密密钥对所述加密处理数据进行解密处理,得到解密处理数据;
基于第二加密算法与所述第二消息认证码密钥,生成所述解密处理数据的第二消息认证码值;
通过验证所述第一消息认证码值和所述第二消息认证码值是否相同,确定解密结果。
通过读取密文,可直接获取随机密钥信息和加密处理数据,根据读取获得的随机密钥信息以及预先获取的固定密钥信息,通过散列等处理,确定第二加密密钥和第二消息认证码密钥。
根据解密算法和获取的第二加密密钥对加密处理数据进行解密处理,得到解密处理数据。可以为通过SM4解密算法的CBC模式对目标数据原文进行对称解密。将解密处理后的数据基于第二加密算法与第二消息认证码密钥,生成第二消息认证码值。
通过验证第一消息认证码值和第二消息认证码值是否相同,确定解密结果,若不同则验证不通过,若相同则验证通过,进行后续传输或者存储等操作。从而保障目标数据原文在传输前后的一致性,或者目标数据原文存储的完整性。
本实施例所提供的技术方案,通过为待加密的目标数据原文生成随机密钥信息;通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。解决现有技术中采用明文数据形式进行数据传输及存储,数据的泄漏风险非常大的问题,实现提高数据加密的效率,以及数据的安全性的效果。
实施例二
图2为本发明实施例二提供的一种数据加密方法的流程图,本技术方案是针对基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据的过程进行补充说明的。与上述方案相比,本方案具体优化为,得到所述用户问题的问题答案,包括:
基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据,包括:
根据所述第一消息认证码密钥对所述目标数据原文进行加盐处理,获取待处理加密数据;
根据第一加密算法与所述第一加密密钥对所述待处理加密数据进行加密处理,得到加密处理数据。具体的,数据加密方法的流程图如图2所示:
步骤210、为待加密的目标数据原文生成随机密钥信息。
其中,目标数据原文可以为用户密码等以字符形式存储的数据。
步骤220、通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;所述第一密钥包括:第一加密密钥和第一消息认证码密钥。
步骤230、根据所述第一消息认证码密钥对所述目标数据原文进行加盐处理,获取待处理加密数据。
其中,加盐处理用于将目标数据原文与一些固定字符共同进行不可逆加密的处理。
本实施例中,可选的,根据所述第一消息认证码密钥对所述目标数据原文进行加盐处理,获取待处理加密数据,包括:
将所述第一消息认证码密钥与所述目标数据原文进行异或处理,获取待处理加密数据。
通过将第一消息认证码密钥和目标数据原文进行异或,增加了待处理加密数据的复杂度,得到隐蔽性更强的目标原文数据,以提高数据加密的安全性。
步骤240、根据第一加密算法与所述第一加密密钥对所述待处理加密数据进行加密处理,得到加密处理数据。
将通过加盐处理的获得的待加密处理数据再进行加密处理,得到加密处理数据,可以为通过SM4加密算法的CBC模式对待加密处理数据进行对称加密,加密过程中可以通过PKCS#5算法进行数据填充,使得加密处理数据为16个字节的整数倍。
步骤250、根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。
目标数据原文的密文为随机密钥信息和加密处理数据共同确定的密文。示例性的,密文包括两个部分,一部分用于填写随机密钥信息,一部分用于填写加密处理数据,则密文为随机密钥信息和加密处理数据的结合。
本实施例中,可选的,在根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文之后,还包括:
对所述密文进行编码处理,获取编码密文。
由于密文为二进制数据,可以通过对密文进行编码,将二进制数据转换为字符形式进行存储和传输,提高存储和传输的效率。
本实施例中,可选的,所述编码处理方式为BASE64编码方式。
BASE64编码方式是基于64个可打印的字符来表示二进制的数据的方法,可用于在HTTP环境下传递较长的标识信息,也便于将密文统一存储至数据库中。采用Base64编码具有不可读性,需要解码后才能阅读。提高数据传输和存储的安全性。
本实施例中,可选的,在根据所述密钥因子和所述加密处理数据确定所述目标数据原文的密文之后,还包括:
解析所述密文,获取所述随机密钥信息和所述加密处理数据;
通过所述随机密钥信息和所述固定密钥信息,确定第二加密密钥和第二消息认证码密钥;
根据所述第二消息认证码密钥对待验证数据进行加盐处理,获取待处理验证数据;
基于第一加密算法,采用所述第二加密密钥对所述待处理验证数据进行加密处理,得到加密验证数据;
通过验证所述加密处理数据和所述加密验证数据是否相同,确定验证结果。
其中,当密文进行编码处理时,还需要对密文进行解码。通过读取密文,可直接获取随机密钥信息和加密处理数据,根据读取获得的随机密钥信息以及预先获取的固定密钥信息,通过散列等处理,确定第二加密密钥和第二消息认证码密钥。
通过第二消息认证码密钥对待验证数据进行加盐处理,其中,待验证数据为用户输入的数据,例如用户输入的密码。根据第一加密算法与第二加密密钥对待处理验证数据进行加密处理,获取加密验证数据。验证加密处理数据和加密验证数据是否相同,若相同,则验证为通过,可进行后续处理。若不同,则可显示数据输入错误等提示,提示用户重新输入,本实施例对此不作限制。从而提高数据验证的准确性。
本实施例中,可选的,确定验证结果之后,还包括:
若验证结果为通过,则通过当前随机密钥信息和当前固定密钥信息,确定所述当前目标数据原文的第三加密密钥和第三消息认证码密钥;
根据所述第三消息认证码密钥对当前目标数据原文进行加盐处理,获取当前待处理加密数据;
基于所述第一加密算法,采用所述第三加密密钥对所述当前待处理加密数据进行加密处理,得到当前加密处理数据;
根据所述当前随机密钥信息和所述当前加密处理数据确定所述当前目标数据原文的当前密文。
其中,当前待处理加密数据可以为与待处理加密数据不同的数据,例如用户新更改的密码。
当前随机密钥信息为针对当前目标数据原文生成的随机数据,可以为32字节随机数据。当前固定密钥信息可以为执行存储操作的用户的ID、用户设置的存储密钥信息等存储方可直接获取的信息,本实施例对此不作限制。
通过当前随机密钥信息和当前固定密钥信息,通过散列等方式确定当前目标数据原文的第三加密密钥和第三消息认证码密钥。根据第三消息认证码密钥对当前目标数据原文进行加盐处理,获取当前待处理加密数据。根据当前随机密钥信息和当前加密处理数据确定当前目标数据原文的密文。从而将当前目标数据原文取代原本的目标数据原文,从而提高目标数据原文更改的安全性。
本发明实施例通过根据所述第一消息认证码密钥对目标数据原文进行加盐处理,获取待处理加密数据;根据第一加密算法与第一加密密钥对待处理加密数据进行加密处理,得到加密处理数据,提升目标数据原文存储的安全性。
实施例三
图3为本发明实施例三提供的一种数据加密装置的结构示意图。该装置可以由硬件和/或软件的方式来实现,可执行本发明任意实施例所提供的一种数据加密方法,具备执行方法相应的功能模块和有益效果。如图3所示,该装置包括:
随机密钥信息生成模块310,用于为待加密的目标数据原文生成随机密钥信息;
第一密钥确定模块320,用于通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;
加密处理数据获得模块330,用于基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;
密文确定模块340,用于根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。
本实施例所提供的技术方案,通过为待加密的目标数据原文生成随机密钥信息;通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。解决现有技术中采用明文数据形式进行数据传输及存储,数据的泄漏风险非常大的问题,实现提高数据加密的效率,以及数据的安全性的效果。
在上述各技术方案的基础上,可选的,所述第一密钥确定模块,包括:
第一密钥确定单元,用于通过对所述随机密钥信息和固定密钥信息进行散列处理,确定所述目标数据原文的第一密钥。
在上述各技术方案的基础上,可选的,所述第一密钥包括:第一加密密钥和第一消息认证码密钥。
在上述各技术方案的基础上,可选的,所述加密处理数据获得模块,包括:
加密数据获得单元,用于基于第一加密算法与所述第一加密密钥对所述目标数据原文进行加密处理,得到加密数据;
第一消息认证码值生成单元,用于基于第二加密算法与所述第一消息认证码密钥,生成所述目标数据原文的第一消息认证码值;
相应的,所述密文确定模块,包括:
密文确定单元,用于根据所述随机密钥信息、所述加密数据和所述第一消息认证码值确定所述目标数据原文的密文。
在上述各技术方案的基础上,可选的,所述加密处理数据获得模块,包括:
待处理加密数据获取单元,用于根据所述第一消息认证码密钥对所述目标数据原文进行加盐处理,获取待处理加密数据;
加密处理数据获得单元,用于根据第一加密算法与所述第一加密密钥对所述待处理加密数据进行加密处理,得到加密处理数据。
在上述各技术方案的基础上,可选的,所述待处理加密数据获取单元,包括:
待处理加密数据获取子单元,用于将所述第一消息认证码密钥与所述目标数据原文进行异或处理,获取待处理加密数据。
在上述各技术方案的基础上,可选的,所述装置还包括:
编码密文获取模块,用于密文确定模块之后,对所述密文进行编码处理,获取编码密文。
在上述各技术方案的基础上,可选的,所述装置还包括:
第一密文解析单元,用于所述密文确定单元之后,解析所述密文,获取所述随机密钥信息和所述加密处理数据;
第二密钥确定单元,用于通过所述随机密钥信息和所述固定密钥信息,确定第二加密密钥和第二消息认证码密钥;
解密处理数据获得单元,用于基于解密算法,采用所述第二加密密钥对所述加密处理数据进行解密处理,得到解密处理数据;
第二消息认证码值生成单元,用于基于第二加密算法与所述第二消息认证码密钥,生成所述解密处理数据的第二消息认证码值;
解密结果确定单元,用于通过验证所述第一消息认证码值和所述第二消息认证码值是否相同,确定解密结果。
在上述各技术方案的基础上,可选的,所述装置还包括:
第二密文解析模块,用于所述密文确定模块之后,解析所述密文,获取所述随机密钥信息和所述加密处理数据;
第三密钥确定模块,用于通过所述随机密钥信息和所述固定密钥信息,确定第二加密密钥和第二消息认证码密钥;
待处理验证数据获取模块,用于根据所述第二消息认证码密钥对待验证数据进行加盐处理,获取待处理验证数据;
加密验证数据获得模块,用于基于第一加密算法,采用所述第二加密密钥对所述待处理验证数据进行加密处理,得到加密验证数据;
验证结果确定模块,用于通过验证所述加密处理数据和所述加密验证数据是否相同,确定验证结果。
在上述各技术方案的基础上,可选的,所述装置还包括:
当前密钥确定模块,用于所述验证结果确定模块之后,若验证结果为通过,则通过当前随机密钥信息和当前固定密钥信息,确定所述当前目标数据原文的第三加密密钥和第三消息认证码密钥;
当前待处理加密数据获取模块,用于根据所述第三消息认证码密钥对当前目标数据原文进行加盐处理,获取当前待处理加密数据;
当前加密处理数据获得模块,用于基于所述第一加密算法,采用所述第三加密密钥对所述当前待处理加密数据进行加密处理,得到当前加密处理数据。
当前密文确定模块,用于根据所述当前随机密钥信息和所述当前加密处理数据确定所述当前目标数据原文的当前密文。
在上述各技术方案的基础上,可选的,所述加密算法为国密算法。
在上述各技术方案的基础上,可选的,所述编码处理方式为BASE64编码方式。
实施例四
图4为本发明实施例四提供的一种电子设备的结构示意图,如图4所示,该电子设备包括处理器40、存储器41、输入装置42和输出装置43;电子设备中处理器40的数量可以是一个或多个,图4中以一个处理器40为例;电子设备中的处理器40、存储器41、输入装置42和输出装置43可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器41作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的数据加密方法对应的程序指令/模块。处理器40通过运行存储在存储器41中的软件程序、指令以及模块,从而执行电子设备的各种功能应用以及数据处理,即实现上述的数据加密方法。
存储器41可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器41可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器41可进一步包括相对于处理器40远程设置的存储器,这些远程存储器可以通过网络连接至电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
实施例五
本发明实施例五还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种数据加密方法,该方法包括:
为待加密的目标数据原文生成随机密钥信息;
通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;
基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;
根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。
当然,本发明实施例所提供的一种包含计算机可执行指令的存储介质,其计算机可执行指令不限于如上所述的方法操作,还可以执行本发明任意实施例所提供的数据加密方法中的相关操作。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述数据加密装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。

Claims (16)

1.一种数据加密方法,其特征在于,包括:
为待加密的目标数据原文生成随机密钥信息;
通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;
基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;
根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。
2.根据权利要求1所述的方法,其特征在于,通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥,包括:
通过对所述随机密钥信息和固定密钥信息进行散列处理,确定所述目标数据原文的第一密钥。
3.根据权利要求1或2所述的方法,其特征在于,所述第一密钥包括:第一加密密钥和第一消息认证码密钥。
4.根据权利要求3所述的方法,其特征在于,基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据,包括:
基于第一加密算法与所述第一加密密钥对所述目标数据原文进行加密处理,得到加密数据;
基于第二加密算法与所述第一消息认证码密钥,生成所述目标数据原文的第一消息认证码值;
相应的,根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文,包括:
根据所述随机密钥信息、所述加密数据和所述第一消息认证码值确定所述目标数据原文的密文。
5.根据权利要求3所述的方法,其特征在于,基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据,包括:
根据所述第一消息认证码密钥对所述目标数据原文进行加盐处理,获取待处理加密数据;
根据第一加密算法与所述第一加密密钥对所述待处理加密数据进行加密处理,得到加密处理数据。
6.根据权利要求5所述的方法,其特征在于,根据所述第一消息认证码密钥对所述目标数据原文进行加盐处理,获取待处理加密数据,包括:
将所述第一消息认证码密钥与所述目标数据原文进行异或处理,获取待处理加密数据。
7.根据权利要求1所述的方法,其特征在于,在根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文之后,还包括:
对所述密文进行编码处理,获取编码密文。
8.根据权利要求4所述的方法,其特征在于,在根据所述随机密钥信息、所述加密数据和所述第一消息认证码值确定所述目标数据原文的密文之后,还包括:
解析所述密文,获取所述随机密钥信息和所述加密处理数据;
通过所述随机密钥信息和所述固定密钥信息,确定第二加密密钥和第二消息认证码密钥;
基于解密算法,采用所述第二加密密钥对所述加密处理数据进行解密处理,得到解密处理数据;
基于第二加密算法与所述第二消息认证码密钥,生成所述解密处理数据的第二消息认证码值;
通过验证所述第一消息认证码值和所述第二消息认证码值是否相同,确定解密结果。
9.根据权利要求5所述的方法,其特征在于,在根据所述密钥因子和所述加密处理数据确定所述目标数据原文的密文之后,还包括:
解析所述密文,获取所述随机密钥信息和所述加密处理数据;
通过所述随机密钥信息和所述固定密钥信息,确定第二加密密钥和第二消息认证码密钥;
根据所述第二消息认证码密钥对待验证数据进行加盐处理,获取待处理验证数据;
基于第一加密算法,采用所述第二加密密钥对所述待处理验证数据进行加密处理,得到加密验证数据;
通过验证所述加密处理数据和所述加密验证数据是否相同,确定验证结果。
10.根据权利要求9所述的方法,其特征在于,确定验证结果之后,还包括:
若验证结果为通过,则通过当前随机密钥信息和当前固定密钥信息,确定所述当前目标数据原文的第三加密密钥和第三消息认证码密钥;
根据所述第三消息认证码密钥对当前目标数据原文进行加盐处理,获取当前待处理加密数据;
基于所述第一加密算法,采用所述第三加密密钥对所述当前待处理加密数据进行加密处理,得到当前加密处理数据;
根据所述当前随机密钥信息和所述当前加密处理数据确定所述当前目标数据原文的当前密文。
11.根据权利要求1所述的方法,其特征在于,所述加密算法为国密算法。
12.根据权利要求7所述的方法,其特征在于,所述编码处理方式为BASE64编码方式。
13.一种数据加密装置,其特征在于,包括:
随机密钥信息生成模块,用于为待加密的目标数据原文生成随机密钥信息;
第一密钥确定模块,用于通过所述随机密钥信息和固定密钥信息,确定所述目标数据原文的第一密钥;
加密处理数据获得模块,用于基于预设的加密算法,采用所述第一密钥对所述目标数据原文进行加密处理,得到加密处理数据;
密文确定模块,用于根据所述随机密钥信息和所述加密处理数据确定所述目标数据原文的密文。
14.根据权利要求13所述的装置,其特征在于,所述第一密钥确定模块,包括:
第一密钥确定单元,用于通过对所述随机密钥信息和固定密钥信息进行散列处理,确定所述目标数据原文的第一密钥。
15.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-12中任一所述的数据加密方法。
16.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-12中任一所述的数据加密方法。
CN202011027555.7A 2020-09-25 2020-09-25 一种数据加密方法、装置、电子设备及存储介质 Active CN112202754B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011027555.7A CN112202754B (zh) 2020-09-25 2020-09-25 一种数据加密方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011027555.7A CN112202754B (zh) 2020-09-25 2020-09-25 一种数据加密方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN112202754A true CN112202754A (zh) 2021-01-08
CN112202754B CN112202754B (zh) 2022-11-15

Family

ID=74007327

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011027555.7A Active CN112202754B (zh) 2020-09-25 2020-09-25 一种数据加密方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN112202754B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113595982A (zh) * 2021-06-25 2021-11-02 五八有限公司 一种数据传输方法、装置、电子设备及存储介质
CN114465760A (zh) * 2021-12-21 2022-05-10 天翼云科技有限公司 一种数据加密的方法及装置、电子设备
CN114928756A (zh) * 2022-05-27 2022-08-19 浙江大华技术股份有限公司 视频数据保护、加密、校验方法及系统、设备
CN115840966A (zh) * 2023-02-14 2023-03-24 国网山东省电力公司广饶县供电公司 电缆电荷测试数据存储方法、装置、电子设备及存储介质
CN116318686A (zh) * 2023-05-17 2023-06-23 成都赛力斯科技有限公司 一种数据加密传输方法、装置、电子设备及存储介质
CN116886208A (zh) * 2023-09-06 2023-10-13 鼎铉商用密码测评技术(深圳)有限公司 信息加密传输方法、装置、终端设备以及存储介质
CN117353916A (zh) * 2023-11-01 2024-01-05 北京中宏立达科技发展有限公司 一种基于加密二维码的密钥分发获取方法及系统
CN117640261A (zh) * 2024-01-26 2024-03-01 宁德时代新能源科技股份有限公司 数据传输方法、数据中转装置、数据管理设备及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070160202A1 (en) * 2006-01-11 2007-07-12 International Business Machines Corporation Cipher method and system for verifying a decryption of an encrypted user data key
CN101116081A (zh) * 2005-02-11 2008-01-30 通用数据保护公司 用于微处理器数据安全的方法和系统
US20170034167A1 (en) * 2015-07-30 2017-02-02 Helder Silvestre Paiva Figueira Method for a Dynamic Perpetual Encryption Cryptosystem
CN108880793A (zh) * 2018-06-06 2018-11-23 北京阿尔山金融科技有限公司 信息交易方法、装置以及电子设备

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101116081A (zh) * 2005-02-11 2008-01-30 通用数据保护公司 用于微处理器数据安全的方法和系统
US20070160202A1 (en) * 2006-01-11 2007-07-12 International Business Machines Corporation Cipher method and system for verifying a decryption of an encrypted user data key
US20170034167A1 (en) * 2015-07-30 2017-02-02 Helder Silvestre Paiva Figueira Method for a Dynamic Perpetual Encryption Cryptosystem
CN108880793A (zh) * 2018-06-06 2018-11-23 北京阿尔山金融科技有限公司 信息交易方法、装置以及电子设备

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113595982A (zh) * 2021-06-25 2021-11-02 五八有限公司 一种数据传输方法、装置、电子设备及存储介质
CN113595982B (zh) * 2021-06-25 2023-12-08 五八有限公司 一种数据传输方法、装置、电子设备及存储介质
CN114465760A (zh) * 2021-12-21 2022-05-10 天翼云科技有限公司 一种数据加密的方法及装置、电子设备
CN114465760B (zh) * 2021-12-21 2023-08-08 天翼云科技有限公司 一种数据加密的方法及装置、电子设备
CN114928756A (zh) * 2022-05-27 2022-08-19 浙江大华技术股份有限公司 视频数据保护、加密、校验方法及系统、设备
CN115840966A (zh) * 2023-02-14 2023-03-24 国网山东省电力公司广饶县供电公司 电缆电荷测试数据存储方法、装置、电子设备及存储介质
CN116318686A (zh) * 2023-05-17 2023-06-23 成都赛力斯科技有限公司 一种数据加密传输方法、装置、电子设备及存储介质
CN116318686B (zh) * 2023-05-17 2023-09-05 成都赛力斯科技有限公司 一种数据加密传输方法、装置、电子设备及存储介质
CN116886208A (zh) * 2023-09-06 2023-10-13 鼎铉商用密码测评技术(深圳)有限公司 信息加密传输方法、装置、终端设备以及存储介质
CN116886208B (zh) * 2023-09-06 2023-12-29 鼎铉商用密码测评技术(深圳)有限公司 信息加密传输方法、装置、终端设备以及存储介质
CN117353916A (zh) * 2023-11-01 2024-01-05 北京中宏立达科技发展有限公司 一种基于加密二维码的密钥分发获取方法及系统
CN117640261A (zh) * 2024-01-26 2024-03-01 宁德时代新能源科技股份有限公司 数据传输方法、数据中转装置、数据管理设备及系统

Also Published As

Publication number Publication date
CN112202754B (zh) 2022-11-15

Similar Documents

Publication Publication Date Title
CN112202754B (zh) 一种数据加密方法、装置、电子设备及存储介质
CN101340279B (zh) 数据加密及解密方法、系统及设备
CN109347627B (zh) 数据加解密方法、装置、计算机设备及存储介质
EP3552338A1 (en) Method of rsa signature or decryption protected using a homomorphic encryption
WO2022193620A1 (zh) 一种用于网络文件保护的编解码方法、装置
WO2021114850A1 (zh) 消息的加解密、读写方法、装置、计算机设备和存储介质
CN109474616B (zh) 多平台数据共享方法和装置及计算机可读存储介质
CN111404892B (zh) 数据监管方法、装置和服务器
CN111079178B (zh) 一种可信电子病历脱敏和回溯方法
CN114205142B (zh) 数据传输方法、装置、电子设备和存储介质
CN115603907A (zh) 加密存储数据的方法、装置、设备和存储介质
Lai et al. Secure file storage on cloud using hybrid cryptography
CN117240625A (zh) 一种涉及防篡改的数据处理方法、装置及电子设备
Kasodhan et al. A new approach of digital signature verification based on BioGamal algorithm
CN116707778A (zh) 数据混合加密传输方法、装置和电子设备
CN115766244A (zh) 车联网信息加密方法、装置、计算机设备和存储介质
CN115499118A (zh) 报文密钥生成、文件加密、解密方法、装置、设备和介质
Chaloop et al. Enhancing Hybrid Security Approach Using AES And RSA Algorithms
CN114430549A (zh) 一种适用于无线通信的白盒加解密方法与装置
CN116866029B (zh) 随机数加密数据传输方法、装置、计算机设备及存储介质
CN110691068A (zh) 云服务器登录系统、方法及装置
CN118018204B (zh) 一种基于椭圆曲线的消息处理系统以及消息处理方法
Jan et al. Securing the Cloud Storage by Using Different Algorithms of Cryptography
Abdelgader et al. Design of a secure file transfer system using hybrid encryption techniques
CN115460020B (zh) 数据共享方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant