CN113961950A - 数据加密方法、设备、存储介质及装置 - Google Patents

数据加密方法、设备、存储介质及装置 Download PDF

Info

Publication number
CN113961950A
CN113961950A CN202111189904.XA CN202111189904A CN113961950A CN 113961950 A CN113961950 A CN 113961950A CN 202111189904 A CN202111189904 A CN 202111189904A CN 113961950 A CN113961950 A CN 113961950A
Authority
CN
China
Prior art keywords
data
request
contract
block
original
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
CN202111189904.XA
Other languages
English (en)
Inventor
文松
程虹
黄小童
谷琼
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hubei University of Arts and Science
Original Assignee
Hubei University of Arts and Science
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hubei University of Arts and Science filed Critical Hubei University of Arts and Science
Priority to CN202111189904.XA priority Critical patent/CN113961950A/zh
Publication of CN113961950A publication Critical patent/CN113961950A/zh
Withdrawn legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Storage Device Security (AREA)

Abstract

本发明公开了一种数据加密方法、设备、存储介质及装置,属于数据处理技术领域。本发明通过根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据,在收到数据请求用户的数据请求时,根据数据管理合约读取初始加密数据,根据数据管理合约对初始加密数据进行解密,获得原始数据,根据数据请求中携带的请求参数对原始数据进行加密,获得目标数据。由于本发明是根据数据管理合约对原始数据进行加密,在有数据请求时对初始加密数据解密获得原始数据,通过数据请求者的参数对原始数据进行加密,有效控制了数据交互的过程中容易发生数据泄露的问题,解决了数据泄露之后无法追溯数据泄露原因的问题。

Description

数据加密方法、设备、存储介质及装置
技术领域
本发明涉及数据处理技术领域,尤其涉及一种数据加密方法、设备、存储介质及装置。
背景技术
随着互联网技术的日益发展,无论是网络数据还是本地数据也日益增多,因此用户的数据无时不刻面临着泄露的风险,所以数据的保密也越来越受重视。现有的数据保密及授权访问方案主要基于中心化系统实现,即数据被放置于一个中心化系统中,使用各类密码技术对其进行加密保护,当有需求方提出数据访问请求时,系统将数据解密再提供给需求方使用,现有的主要问题是当数据访问出现争议时,由系统的运营方作为权威的判定者,决定争议该如何处理,因此在数据进行解密传输时,数据提供方与数据需求方难以共同对数据的具体加密和解密方式进行协商沟通,从而导致数据泄露之后无法追溯数据泄露原因的问题。
上述内容仅用于辅助理解本发明的技术方案,并不代表承认上述内容是现有技术。
发明内容
本发明的主要目的在于提供一种数据加密方法、设备、存储介质及装置,旨在解决现有技术中数据交互双方难以对数据的密码算法有效协商,从而导致数据泄露之后无法追溯数据泄露原因的技术问题。
为实现上述目的,本发明提供了一种数据加密方法,所述方法包括以下步骤:
根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据;
在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据;
根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据;
根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据。
可选地,所述根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据的步骤之后,所述方法还包括:
将所述目标数据保存至预先构建的数据区块中;
在所述数据区块中写入所述目标数据的数据有效期,并生成所述数据区块的时间戳;
根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述数据请求用户。
可选地,所述根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据的步骤,包括:
根据所述数据请求中携带的请求参数获取密码算法;
根据所述密码算法和所述数据管理合约对所述原始数据进行加密,获得目标数据。
可选地,所述根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述数据请求用户的步骤,包括:
根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述预设智能合约中的数据读取合约,以使所述数据读取合约根据所述区块参数中的数据有效期和时间戳判断所述目标数据是否超期;
在所述数据读取合约反馈的判断结果为目标数据未超期信息时,向所述数据读取合约发送解密通知,以使所述数据读取合约根据密码算法对目标数据解密获得原始数据。
可选地,所述根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述预设智能合约中的数据读取合约,以使所述数据读取合约根据所述区块参数中的数据有效期和时间戳判断所述目标数据是否超期的步骤之后,所述方法还包括:
在所述数据读取合约反馈的判断结果为目标数据超期信息时,向所述数据请求用户发送超期反馈。
可选地,所述根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据的步骤之前,所述方法还包括:
根据预设智能合约中的数据管理合约生成对称密码算法集合,所述对称密码算法集合包含多个不同的对称密码算法;
将所述对称密码算法集合发送至数据请求用户,以使所述数据请求用户从所述对称密码算法集合中生成对应的对称密钥。
可选地,所述根据所述数据请求中携带的请求参数获取密码算法的步骤,包括:
根据所述数据请求中携带的请求参数中所述数据请求用户指定的对称密钥获得对应的密码算法。
此外,为实现上述目的,本发明还提出一种数据加密装置,所述数据加密装置包括:
数据管理模块,用于根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据;
数据读取模块,用于在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据;
数据解密模块,用于根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据;
数据加密模块,用于根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据。
此外,为实现上述目的,本发明还提出一种数据加密设备,所述数据加密设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加密程序,所述数据加密程序配置为实现如上文所述的数据加密方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有数据加密程序,所述数据加密程序被处理器执行时实现如上文所述的数据加密方法的步骤。
本发明通过根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据,在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据,根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据,根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据;由于本发明是先根据预设智能合约中的数据管理合约对原始数据进行加密,在收到数据请求用户的数据请求时,再根据预设智能合约中的数据管理合约读取加密后的初始加密数据,然后根据数据管理合约对初始加密数据解密获得原始数据,最后根据请求参数对原始数据加密,通过数据请求者发送的参数进行数据加密,从而实现了将数据的密码参数由数据请求用户决定,有效控制了数据交互的过程中容易发生数据泄露的问题,解决了数据泄露之后无法追溯数据泄露原因的问题,提升了数据交互体验。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的数据加密设备的结构示意图;
图2为本发明数据加密方法第一实施例的流程示意图;
图3为本发明数据加密方法第一实施例中预设智能合约功能设计图;
图4为本发明数据加密方法第二实施例的流程示意图;
图5为本发明数据加密方法第三实施例的流程示意图;
图6为本发明数据加密装置第一实施例的结构框图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的数据加密设备结构示意图。
如图1所示,该数据加密设备可以包括:处理器1001,例如中央处理器(CentralProcessing Unit,CPU),通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard),可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity,Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(RandomAccess Memory,RAM),也可以是稳定的非易失性存储器(Non-Volatile Memory,NVM),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的结构并不构成对数据加密设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及数据加密程序。
在图1所示的数据加密设备中,网络接口1004主要用于与网络服务器进行数据通信;用户接口1003主要用于与用户进行数据交互;本发明数据加密设备中的处理器1001、存储器1005可以设置在数据加密设备中,所述数据加密设备通过处理器1001调用存储器1005中存储的数据加密程序,并执行本发明实施例提供的数据加密方法。
本发明实施例提供了一种数据加密方法,参照图2,图2为本发明一种数据加密方法第一实施例的流程示意图。
本实施例中,所述数据加密方法包括以下步骤:
步骤S10:根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据。
应当理解的是,本实施例方法的执行主体可以是具有数据处理、网络通信以及程序运行功能的计算服务设备,例如服务器以及电脑等,或者是其他能够实现相同或相似功能的电子设备,本实施例对此不加以限制。
需要说明的是,所述预设智能合约指的是预先设置的一种旨在以信息化方式传播、验证或执行合同的计算机协议,所述预设智能合约中包含数据管理合约和数据读取合约;所述原始数据指的是所述数据管理合约用于管理原始数据、与数据请求中协商各部分参数以及将原始数据按照数据请求中的要求重新制作加密数据;所述数据读取合约用于读取数据以及解密数据,并将数据提供给数据请求者使用。
可理解的是,数据加密设备通过数据管理合约获取加密及解密算法和对应的密钥为需要交互的原始数据进行加密,获得初始加密数据,其中,所述加密及解密算法是对称密码算法,算法和密钥不公开。
在具体实现中,例如,通过数据管理合约提供的数据加密和解密算法C1和对应算法的密钥Key1,使用C1和Key1对原始数据DATA加密,获得加密数据DATAe,加密后的数据DATAe保存至数据区块中,并将数据区块发布至区块链。
步骤S20:在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据。
需要说明的是,数据加密设备预先公开给数据请求用户包含多种数据加密及解密的对称密码算法的密码算法集合,所述数据请求中携带有数据请求用户从密码算法集合指定的一种或多种数据加密及解密的对称密码算法。
在具体实现中,数据加密设备预先公开给数据请求用户多种数据加密及解密的对称密码算法集合C2,数据请求用户从对称密码算法集合中选择用于加密及解密对称密码算法C4以及对称密码算法对应的数据密钥Key4,其中C4∈C2,并将对称密码算法C4保存至数据请求参数中,数据加密设备在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据。
步骤S30:根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据。
需要说明的是,数据管理合约中包含初始加密数据的对称密码算法,对称密码算法中包含有加密原始数据的加密算法和解密初始加密数据的解密算法。
在具体实现中,根据数据请求者携带的请求参数获取数据请求者用于加密及解密数据的数据密钥Key4,该数据密钥Key4对应的对称密码算法C4是数据请求者从数据加密设备公布的对称密码算法集合C2中选择的,数据加密设备在确认数据请求者发送的数据请求中携带有数据密钥之后,调用数据管理合约使用对称加密算法C1和对应的对称密钥Key1对初始加密数据DATAe进行解密,获得原始数据DATA。
步骤S40:根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据。
需要说明的是,所述请求参数中包含有数据请求者和数据加密设备共同持有的加密及解密的对称算法;所述请求参数中还包含用于加密与数据请求者通信的对称密钥对和相应的公钥密码算法,参考图3所示,图3为本发明数据加密方法第一实施例中预设智能合约功能设计图。
以图3为例,本实施例中,数据管理合约与数据请求者协商密码算法参数,并对保存的数据进行加密处理,再将加密后的数据保存至数据区块中;数据读取合约读取数据区块中的加密的数据和数据有效期,并将加密数据解密获得原始数据提供给数据请求者。
在具体实现中,数据加密设备通过调用数据管理合约使用对称加密算法C1和对应的对称密钥Key1对初始加密数据DATAe进行解密,获得原始数据DATA,再根据数据请求者发送的数据请求中的数据密钥Key4和对称密码算法C4对原始数据进行数据加密得到加密数据DATA1,再调用数据管理合约内置的对称密码算法C6和对应的密钥Key6对加密数据DATA1进行数据加密得到目标数据DATA2,然后将目标数据DATA2保存至数据区块中,并将数据区块发布至区块链。
进一步地,为了确保对原始数据加密准确,上述步骤S40,包括:
根据所述数据请求中携带的请求参数获取密码算法;
根据所述密码算法和所述数据管理合约对所述原始数据进行加密,获得目标数据。
需要说明的是,所述请求参数中包含有数据请求者根据数据加密设备预先公开的数据加密及解密的密码算法集合选取的特定对称密码算法,并且请求参数中还包含有一对密钥和对应的密码算法,该密钥和对应的密码算法用于加密与数据请求者通信。
应理解的是,数据加密设备选择一个区块链系统所支持的公钥密码算法,并生成对应的密钥,再通过该密钥对加密消息签名,然后再将该加密后的数据密钥消息使用数据请求用户提供的请求参数中的密钥进行加密。
在具体实现中,例如,数据加密设备选择一个区块链系统所支持的公钥密码算法C5,并生成一对用于加密该数据密钥的公私钥对公钥Kpub5和私钥Kpriv5,公布Kpub5给数据请求用户,并使用私钥Kpriv5加密数据密钥,再使用Kpriv5对加密消息签名,然后使用请求参数中的一对公私钥公钥Kpub3、私钥Kpriv3和相应的公钥密码算法C3将该加密后的数据密钥消息使用数据提供者的公钥Kpub3加密。
其中,E(C,K,S)=M表示使用算法C和密钥K对明文消息S加密获得加密的密文M;D(C,K,M)=S表示使用算法C和密钥K对密文消息M解密,解密的结果为明文S;Sig(C,K,S)表示使用算法C和K对消息S签名;Veri(C,K,S1)表示使用算法C和K对消息S1验证,若S1中所包含的消息与M相等则验证通过;S1|S2表示将消息S1和S2连接起来。例如,M1=E(C5,Kpriv5,K4)表示通过算法C5和私钥Kpriv5对数据密钥K4进行加密,获得密文M1;K4=D(C5,Kpub5,M1),表示通过算法C5和公钥Kpub5对密文M1进行解密获得数据密钥K4;M=E(C3,Kpub3,M1|Sig(C5,Kpriv5,M1))表示通过公钥Kpub3和算法C3对M1进行加密,并通过算法C5和私钥Kpriv5对M1进行签名以获得签名密文M;M1=Veri(C5,Kpub5,Sig(C5,Kpub5,M1))表示通过算法C5和公钥Kpub5对M1签名,再通过算法C5和公钥Kpub5对M1进行签名验证。
进一步地,为了对数据进一步进行加密,所述根据所述数据请求中携带的请求参数获取密码算法的步骤,包括:
根据所述数据请求中携带的请求参数中所述数据请求用户指定的对称密钥获得对应的密码算法。
需要说明的是,所述数据请求参数包含有数据请求用户指定的对此密钥对应的密码算法,数据加密设备根据数据请求用户的公钥和数据加密设备对应的私钥以及对应的密码算法对原始数据进行二次加密。
本实施例通过根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据,在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据,根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据,根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据;由于本发明是先根据预设智能合约中的数据管理合约对原始数据进行加密,在收到数据请求用户的数据请求时,再根据预设智能合约中的数据管理合约读取加密后的初始加密数据,然后根据数据管理合约对初始加密数据解密获得原始数据,最后根据请求参数对原始数据加密,通过数据请求者发送的参数进行数据加密,从而实现了将数据的密码参数由数据请求用户决定,有效控制了数据交互的过程中容易发生数据泄露的问题,解决了数据泄露之后无法追溯数据泄露原因的问题,提升了数据交互体验。
参考图4,图4为本发明一种数据加密方法第二实施例的流程示意图。
基于上述第一实施例,在本实施例中,所述步骤S40之后还包括:
步骤S401:将所述目标数据保存至预先构建的数据区块中。
需要说明的是,所述数据区块指的是存储区块链应用中的数据信息,数据区块用数字加密的手段不允许其他节点对区块中的数据进行修改或者删除。
在具体实现中,数据加密设备通过预先构建一个或多个数据区块,对原始数据进行多次加密后获得目标数据,将目标数据保存至预先构建的数据区块中,其中每个目标数据对应一个不同的数据区块,数据区块之间通过不同的区块号来进行编号区分。
步骤S402:在所述数据区块中写入所述目标数据的数据有效期,并生成所述数据区块的时间戳。
需要说明的是,所述数据有效期指的是数据在规定的存储条件下数据能够符合规定要求的期限;所述时间戳指的是使用数字签名技术产生的数据,签名的对象包括了原始文件信息、签名参数、签名时间等信息,数据区块中的时间戳通过时间戳系统进行管理,时间戳系统用来产生和管理时间戳,对签名对象进行数字签名产生时间戳,以证明原始文件在签名时间之前已经存在。
步骤S403:根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述数据请求用户。
需要说明的是,所述区块号指的是数据区块的编号,通过区块号可以在区块链中准确查找对应的数据区块。
应当说明的是,所述区块参数包含有数据区块的区块号、目标数据的数据有效期以及数据区块的时间戳。
进一步地,为了使数据请求用户对数据有效期判断进行有效处理,上述步骤S403,包括:
根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述预设智能合约中的数据读取合约,以使所述数据读取合约根据所述区块参数中的数据有效期和时间戳判断所述目标数据是否超期;
在所述数据读取合约反馈的判断结果为目标数据未超期信息时,向所述数据读取合约发送解密通知,以使所述数据读取合约根据密码算法对目标数据解密获得原始数据。
需要说明的是,数据请求用户根据解密通知确认需要使用的密码算法对目标数据进行解密。
在具体实现中,若数据读取合约根据数据有效期和数据区块的时间戳判断数据未超期,则向数据读取合约发送解密通知,数据读取合约通过对称密码算法C6和对应的密钥K6对目标加密数据D2进行解密,获得密文D1,再通过和数据请求用户协商的密码算法C4和数据密钥K4对密文D1解密,获得原始数据DATA。
进一步地,为了使数据读取合约在数据超期时反馈信息,所述根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述预设智能合约中的数据读取合约,以使所述数据读取合约根据所述区块参数中的数据有效期和时间戳判断所述目标数据是否超期的步骤之后,还包括:
在所述数据读取合约反馈的判断结果为目标数据超期信息时,向所述数据请求用户发送超期反馈。
需要说明的是,数据请求用户根据超期反馈选择是否需要删除原数据或进行其他数据处理。
在具体实现中,在所述数据读取合约反馈的判断结果为目标数据超期信息时,向所述数据请求用户发送超期反馈,以使数据请求用户选择区块链中其他数据区块或重新保存新的原始数据至数据区块,若数据请求用户选择需要获取区块链中其他数据区块,则在重新收到数据请求用户的数据请求时,根据预设智能合约中的数据读取合约读取数据请求用户重新选择的初始加密数据,根据所述数据请求中携带的请求参数和所述数据管理合约对数据请求用户重新选择的初始加密数据进行解密,获得原始数据,根据所述请求参数对原始数据进行加密,获得数据请求用户重新选择的目标数据,将所述目标数据保存至预先构建的数据区块中,在所述数据区块中写入所述目标数据的数据有效期,并生成所述数据区块的时间戳,根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述数据请求用户。
本实施例通过将所述目标数据保存至预先构建的数据区块中,在所述数据区块中写入所述目标数据的数据有效期,并生成所述数据区块的时间戳,根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述数据请求用户。由于是通过将数据有效期写入数据区块中,并生成该数据区块中的时间戳,再将对应数据区块的区块号发送至数据请求用户,因此数据请求用户可以根据数据区块号准确的获取目标数据,并根据数据有效期和时间戳判断该目标数据是否超期,确保了数据请求用户获取数据的准确性和有效性。
参考图5,图5为本发明一种数据加密方法第三实施例的流程示意图。
基于上述第一实施例,在本实施例中,所述步骤S10之前还包括:
步骤101:根据预设智能合约中的数据管理合约生成对称密码算法集合,所述对称密码算法集合包含多个不同的对称密码算法。
需要说明的是,所述对称密码算法集合指的是包含有多种对称密码算法的集合,所述对称密码算法包含对应的公钥和私钥,其中公钥公开给数据请求用户,私钥仅用于数据加密设备使用。
应理解的是,所述请求参数中包含有数据请求者根据数据加密设备预先公开的数据加密及解密的密码算法集合选取的特定对称密码算法,并且请求参数中还包含有一对密钥和对应的密码算法,该密钥和对应的密码算法用于加密与数据请求者通信。
步骤102:将所述对称密码算法集合发送至数据请求用户,以使所述数据请求用户从所述对称密码算法集合中生成对应的对称密钥。
在具体实现中,数据加密设备预先公开给数据请求用户多种对称密码算法集合C2,数据请求用户从中选择用于加密及解密的对称密码算法C4和对应的密钥K4,其中C4∈C2,并将对称密钥K4保存至数据请求参数中,数据加密设备在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据。
本实施例通过根据预设智能合约中的数据管理合约生成对称密码算法集合,所述对称密码算法集合包含多个不同的对称密码算法,将所述对称密码算法集合发送至数据请求用户,以使所述数据请求用户从所述对称密码算法集合中生成对应的对称密钥。由于本发明是通过数据管理合约生成对称密码算法集合,并将对称密码算法集合发送至数据请求者,以使数据请求者选择生成一个或多个对应的对称密钥进行数据加密和解密,从而避免了数据交互过程导致数据泄露的问题,提升了数据请求者的数据交互体验。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有数据加密程序,所述数据加密程序被处理器执行时实现如上文所述的数据加密方法的步骤。
由于本存储介质采用了上述所有实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
参照图6,图6为本发明数据加密装置第一实施例的结构框图。
如图6所示,本发明实施例提出的数据加密装置包括:
数据管理模块10,用于根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据;
数据读取模块20,用于在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据;
数据解密模块30,用于根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据;
数据加密模块40,用于根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据。
本实施例通过根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据,在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据,根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据,根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据;由于本发明是先根据预设智能合约中的数据管理合约对原始数据进行加密,在收到数据请求用户的数据请求时,再根据预设智能合约中的数据管理合约读取加密后的初始加密数据,然后根据数据管理合约对初始加密数据解密获得原始数据,最后根据请求参数对原始数据加密,通过数据请求者发送的参数进行数据加密,从而实现了将数据的密码参数由数据请求用户决定,有效控制了数据交互的过程中容易发生数据泄露的问题,解决了数据泄露之后无法追溯数据泄露原因的问题,提升了数据交互体验。
一实施例中,所述数据加密模块40,还用于将所述目标数据保存至预先构建的数据区块中;在所述数据区块中写入所述目标数据的数据有效期,并生成所述数据区块的时间戳;根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述数据请求用户。
一实施例中,所述数据加密模块40,还用于根据所述数据请求中携带的请求参数获取密码算法;根据所述密码算法和所述数据管理合约对所述原始数据进行加密,获得目标数据。
一实施例中,所述数据加密模块40,还用于根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述预设智能合约中的数据读取合约,以使所述数据读取合约根据所述区块参数中的数据有效期和时间戳判断所述目标数据是否超期;在所述数据读取合约反馈的判断结果为目标数据未超期信息时,向所述数据读取合约发送解密通知,以使所述数据读取合约根据密码算法对目标数据解密获得原始数据。
一实施例中,所述数据加密模块40,还用于在所述数据读取合约反馈的判断结果为目标数据超期信息时,向所述数据请求用户发送超期反馈。
一实施例中,所述数据管理模块10,还用于根据预设智能合约中的数据管理合约生成对称密码算法集合,所述对称密码算法集合包含多个不同的对称密码算法;将所述对称密码算法集合发送至数据请求用户,以使所述数据请求用户从所述对称密码算法集合中生成对应的对称密钥。
一实施例中,所述数据加密模块40,还用于根据所述数据请求中携带的请求参数中所述数据请求用户指定的对称密钥获得对应的密码算法。
应当理解的是,以上仅为举例说明,对本发明的技术方案并不构成任何限定,在具体应用中,本领域的技术人员可以根据需要进行设置,本发明对此不做限制。
需要说明的是,以上所描述的工作流程仅仅是示意性的,并不对本发明的保护范围构成限定,在实际应用中,本领域的技术人员可以根据实际的需要选择其中的部分或者全部来实现本实施例方案的目的,此处不做限制。
另外,未在本实施例中详尽描述的技术细节,可参见本发明任意实施例所提供的数据加密方法,此处不再赘述。
此外,需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如只读存储器(Read Only Memory,ROM)/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种数据加密方法,其特征在于,所述数据加密方法包括:
根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据;
在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据;
根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据;
根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据。
2.如权利要求1所述的数据加密方法,其特征在于,所述根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据的步骤之后,所述方法还包括:
将所述目标数据保存至预先构建的数据区块中;
在所述数据区块中写入所述目标数据的数据有效期,并生成所述数据区块的时间戳;
根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述数据请求用户。
3.如权利要求1所述的数据加密方法,其特征在于,所述根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据的步骤,包括:
根据所述数据请求中携带的请求参数获取密码算法;
根据所述密码算法和所述数据管理合约对所述原始数据进行加密,获得目标数据。
4.如权利要求2所述的数据加密方法,其特征在于,所述根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述数据请求用户的步骤,包括:
根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述预设智能合约中的数据读取合约,以使所述数据读取合约根据所述区块参数中的数据有效期和时间戳判断所述目标数据是否超期;
在所述数据读取合约反馈的判断结果为目标数据未超期信息时,向所述数据读取合约发送解密通知,以使所述数据读取合约根据密码算法对目标数据解密获得原始数据。
5.如权利要求4所述的数据加密方法,其特征在于,所述根据所述数据区块的区块号生成区块参数,并将所述区块参数发送至所述预设智能合约中的数据读取合约,以使所述数据读取合约根据所述区块参数中的数据有效期和时间戳判断所述目标数据是否超期的步骤之后,所述方法还包括:
在所述数据读取合约反馈的判断结果为目标数据超期信息时,向所述数据请求用户发送超期反馈。
6.如权利要求1所述的数据加密方法,其特征在于,所述根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据的步骤之前,所述方法还包括:
根据预设智能合约中的数据管理合约生成对称密码算法集合,所述对称密码算法集合包含多个不同的对称密码算法;
将所述对称密码算法集合发送至数据请求用户,以使所述数据请求用户从所述对称密码算法集合中生成对应的对称密钥。
7.如权利要求6所述的数据加密方法,其特征在于,所述根据所述数据请求中携带的请求参数获取密码算法的步骤,包括:
根据所述数据请求中携带的请求参数中所述数据请求用户指定的对称密钥获得对应的密码算法。
8.一种数据加密装置,其特征在于,所述数据加密装置包括:
数据管理模块,用于根据预设智能合约中的数据管理合约对原始数据进行加密,获得初始加密数据;
数据读取模块,用于在收到数据请求用户的数据请求时,根据所述数据管理合约读取所述初始加密数据;
数据解密模块,用于根据所述数据管理合约对所述初始加密数据进行解密,获得所述原始数据;
数据加密模块,用于根据所述数据请求中携带的请求参数对原始数据进行加密,获得目标数据。
9.一种数据加密设备,其特征在于,所述数据加密设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的数据加密程序,所述数据加密程序配置为实现如权利要求1至7中任一项所述的数据加密方法。
10.一种存储介质,其特征在于,所述存储介质上存储有数据加密程序,所述数据加密程序被处理器执行时实现如权利要求1至7任一项所述的数据加密方法。
CN202111189904.XA 2021-10-12 2021-10-12 数据加密方法、设备、存储介质及装置 Withdrawn CN113961950A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111189904.XA CN113961950A (zh) 2021-10-12 2021-10-12 数据加密方法、设备、存储介质及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111189904.XA CN113961950A (zh) 2021-10-12 2021-10-12 数据加密方法、设备、存储介质及装置

Publications (1)

Publication Number Publication Date
CN113961950A true CN113961950A (zh) 2022-01-21

Family

ID=79463616

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111189904.XA Withdrawn CN113961950A (zh) 2021-10-12 2021-10-12 数据加密方法、设备、存储介质及装置

Country Status (1)

Country Link
CN (1) CN113961950A (zh)

Similar Documents

Publication Publication Date Title
JP5204090B2 (ja) 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム
CN1939028B (zh) 从多个设备存取网络存储器上的保护数据
CN101247232B (zh) 数据交换传输中基于数字签名的加密技术方法
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
CN101771699A (zh) 一种提高SaaS应用安全性的方法及系统
CN112532580B (zh) 一种基于区块链及代理重加密的数据传输方法及系统
CN112822255B (zh) 基于区块链的邮件处理方法、邮件发送端、接收端及设备
CN108199847B (zh) 数字安全处理方法、计算机设备及存储介质
US20090254749A1 (en) Cooperation method and system of hardware secure units, and application device
EP2517431B1 (en) Usage control of digital data exchanged between terminals of a telecommunications network
EP2942899B1 (en) Information processing method, trust server and cloud server
CN101252432B (zh) 一种基于域的数字权限管理方法、域管理服务器及系统
CN114785527B (zh) 数据传输方法、装置、设备及存储介质
KR20070062632A (ko) 암호화를 통한 이동통신 메시지 및 파일 보안 제공 방법
JP2006094244A (ja) 暗号化装置、暗号化方法およびプログラム
CN115766270A (zh) 文件解密方法、加密方法、密钥管理方法、装置及设备
JP2011227673A (ja) ファイル管理システム、ストレージサーバ、クライアント、ファイル管理方法およびプログラム
CN111885510B (zh) 一种考勤方法、考勤客户端和考勤系统
CN113961950A (zh) 数据加密方法、设备、存储介质及装置
KR101595056B1 (ko) 인터클라우드 환경에서의 데이터 공유 시스템 및 공유 방법
JP5193924B2 (ja) 暗号通信システム、管理者装置、およびプログラム
JPH11331145A (ja) 情報共有システム、情報保管装置およびそれらの情報処理方法、並びに記録媒体
KR100458255B1 (ko) 프록시서버를 이용한 키 분배 방법
JP2006197640A (ja) 暗号化データ配信サービスシステム
CN117118759B (zh) 用户控制服务器端密钥可靠使用的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
WW01 Invention patent application withdrawn after publication

Application publication date: 20220121

WW01 Invention patent application withdrawn after publication