CN114186264A - 数据随机加密、解密方法、装置及系统 - Google Patents
数据随机加密、解密方法、装置及系统 Download PDFInfo
- Publication number
- CN114186264A CN114186264A CN202210016830.8A CN202210016830A CN114186264A CN 114186264 A CN114186264 A CN 114186264A CN 202210016830 A CN202210016830 A CN 202210016830A CN 114186264 A CN114186264 A CN 114186264A
- Authority
- CN
- China
- Prior art keywords
- key
- header information
- ciphertext
- information
- serial number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据随机加密、解密方法、装置及系统,属于信息安全技术领域,可应用于金融领域或其他领域。该数据随机加密方法包括:随机生成序列号,根据序列号获得加密密钥;对加密密钥进行加密得到密钥密文,根据密钥密文和序列号生成头信息明文;根据加密密钥对信息明文进行加密得到信息密文,根据头信息明文和信息密文生成传输数据密文。本发明可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
Description
技术领域
本发明涉及信息安全技术领域,具体地,涉及一种数据随机加密、解密方法、装置及系统。
背景技术
机器人流程自动化(Robotic Process Automation,RPA)技术是利用计算机程序模拟人机交互,并实现特定业务流程的一种自动化技术。其技术特点中包括机器协助人工处理计算机系统中的各项业务数据。对于众多涉密行业或涉密岗位,流程自动化处理过程中如何保证敏感数据不外泄、数据传输过程可信是一项重要工作。
现有RPA技术中往往使用通用加密算法用于数据传输或数据校验,通用加密算法工作于固定模式,随机性不足。由于RPA技术特点是集中设计,规模化部署,众多RPA机器人会执行相同的业务逻辑,加密随机性不足会导致破解风险增大。
发明内容
本发明实施例的主要目的在于提供一种数据随机加密、解密方法、装置及系统,以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
为了实现上述目的,本发明实施例提供一种数据随机加密方法,包括:
随机生成序列号,根据序列号获得加密密钥;
对加密密钥进行加密得到密钥密文,根据密钥密文和序列号生成头信息明文;
根据加密密钥对信息明文进行加密得到信息密文,根据头信息明文和信息密文生成传输数据密文。
本发明实施例还提供一种数据随机加密装置,包括:
加密密钥获得模块,用于随机生成序列号,根据所述序列号获得加密密钥;
头信息明文模块,用于对加密密钥进行加密得到密钥密文,根据密钥密文和序列号生成头信息明文;
加密模块,用于根据加密密钥对信息明文进行加密得到信息密文,根据头信息明文和信息密文生成传输数据密文。
本发明实施例的数据随机加密方法及装置先根据随机生成的序列号获得加密密钥,再对加密密钥进行加密得到密钥密文以与序列号生成头信息明文,最后根据加密密钥对信息明文进行加密得到信息密文以与头信息明文生成传输数据密文,可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
本发明实施例还提供一种数据随机解密方法,包括:
获取传输数据密文,拆分传输数据密文的头部内容得到头信息总长度;
根据头信息总长度获取头信息明文和信息密文;
根据头信息明文获取解密密钥,根据解密密钥解密信息密文获取信息明文。
本发明实施例还提供一种数据随机解密装置,包括:
拆分模块,用于获取传输数据密文,拆分传输数据密文的头部内容得到头信息总长度;
明文密文获取模块,用于根据头信息总长度获取头信息明文和信息密文;
解密模块,用于根据头信息明文获取解密密钥,根据解密密钥解密信息密文获取信息明文。
本发明实施例的数据随机解密方法及装置先拆分传输数据密文的头部内容得到头信息总长度,再根据头信息总长度获取头信息明文和信息密文,最后根据头信息明文获取解密密钥以解密信息密文获取信息明文,可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
本发明实施例还提供一种数据随机加解密系统。包括:
如上所述的数据随机加密装置;以及
如上所述的数据随机解密装置。
本发明实施例的数据随机加解密系统可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中数据随机加密方法的流程图;
图2是本发明另一实施例中数据随机加密方法的流程图;
图3是本发明实施例中获得加密密钥的流程图;
图4是本发明实施例中加密得到密钥密文的流程图;
图5是本发明实施例中生成头信息明文的流程图;
图6是本发明实施例中头信息明文的示意图;
图7是本发明实施例中传输数据密文的示意图;
图8是本发明实施例中表池的示意图;
图9是本发明实施例中数据随机加密的具体应用流程示意图;
图10是本发明一实施例中数据随机解密方法的流程图;
图11是本发明另一实施例中数据随机解密的流程图;
图12是本发明实施例中获取解密密钥的流程图;
图13是本发明实施例中获取表序列号和算法序列号的流程图;
图14是本发明实施例中获取数字信封私钥的流程图;
图15是本发明实施例中数据随机加密装置的结构框图;
图16是本发明实施例中数据随机解密装置的结构框图;
图17是本发明实施例中数据随机加解密系统的结构框图;
图18是本发明实施例中数据随机加解密系统的具体应用流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本领域技术人员知道,本发明的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
鉴于现有技术往往使用通用加密算法用于数据传输或数据校验,通用加密算法工作于固定模式,随机性不足,导致破解风险增大,本发明实施例提供一种数据随机加密、解密方法、装置及系统,部署模式为“集中设计、规模化部署”,即开发人员将自动化脚本部署于多台计算机运行。多台计算机在运行脚本过程中数据加密应随机使用不同的加密算法完成加密从而降低数据外泄风险。而数据解密过程应使用加密过程对应的解密算法完成,同时随机使用的加密算法须可以动态调整。以下结合附图对本发明进行详细说明。
图1是本发明一实施例中数据随机加密方法的流程图。图2是本发明另一实施例中数据随机加密方法的流程图。如图1-图2所示,数据随机加密方法包括:
S101:随机生成序列号,根据序列号获得加密密钥。
其中,序列号包括表序列号、算法序列号和数字信封序列号。
图3是本发明实施例中获得加密密钥的流程图。如图3所示,根据序列号获得加密密钥包括:
S201:根据表序列号获取加密算法表。
具体实施时,可以根据随机的表序列号计算加密算法表序号以查询加密算法表。例如有10张加密算法表,随机生成1-100内整数,根据10的余数选取对应的算法表。
S202:根据算法序列号从加密算法表中获取信息加密算法。
具体实施时,可以根据随机的算法序列号查询对应算法。例如每张算法表内算法排列顺序都不一致,可以用算法序列号除以8取其商,根据商值选取对应序号的信息加密算法。
S203:根据信息加密算法从对应的密钥表中获取加密密钥。
其中,当信息加密算法为对称加密算法时,在密钥表池中查询对称加密算法对应的对称密钥;
当信息加密算法为非对称加密算法时,在密钥表池中查询非对称加密算法对应的信息公钥和信息私钥。
图8是本发明实施例中表池的示意图。如图8所示,为确保算法表内容安全,可定期修改算法表。根据多张加密算法表形成算法表池,通过算法表池可生成密钥表池。通过核心参数表可以控制算法表池和密钥表池的容量、表容量、过期时间、更新周期、算法权重(对称算法和非对称算法的比重)等参数。根据上述参数开发软件系统以随机生成算法表和密钥表,实现动态扩容和动态更新等自动运维工作。
S102:对加密密钥进行加密得到密钥密文,根据密钥密文和序列号生成头信息明文。
图4是本发明实施例中加密得到密钥密文的流程图。如图4所示,对加密密钥进行加密得到密钥密文包括:
S301:根据数字信封序列号从加密算法表中获取数字信封加密算法。
其中,数字信封加密算法应为非对称加密算法。
S302:根据数字信封加密算法从对应的密钥表中获取数字信封公钥。
S303:当加密密钥为对称密钥时,通过数字信封公钥对对称密钥进行加密得到密钥密文。
一实施例中,S303还包括:
当加密密钥为非对称密钥时,对数字信封公钥进行BASE64转码得到密钥密文。
图5是本发明实施例中生成头信息明文的流程图。如图5所示,根据密钥密文和序列号生成头信息明文包括:
S401:根据密钥密文和序列号确定头信息内容长度。
具体实施时,可以将密钥密文、表序列号、算法序列号和数字信封序列号进行字符串拼接得到头信息内容长度字符串,将头信息内容长度字符串的长度作为头信息内容长度。
S402:根据头信息内容长度对应的头信息内容长度字符串、密钥密文和序列号生成头信息散列。
具体实施时,可以将头信息内容长度字符串、密钥密文和序列号进行字符串拼接,使用散列算法(例如加盐MD5算法和SHA-256算法等)计算拼接后的散列值,生成头信息散列。
S403:根据头信息内容长度字符串、密钥密文、序列号和头信息散列确定头信息总长度。
具体实施时,可以将头信息内容长度字符串、密钥密文、序列号和头信息散列进行字符串拼接得到头信息总长度字符串,将头信息总长度字符串的长度作为头信息总长度。
S404:根据头信息内容长度字符串、密钥密文、序列号、头信息散列和头信息总长度对应的头信息总长度字符串生成头信息明文。
图6是本发明实施例中头信息明文的示意图。如图6所示,具体实施时,可以将头信息内容长度字符串、密钥密文、序列号、头信息散列和头信息总长度字符串进行字符串拼接得到头信息明文。
S103:根据加密密钥对信息明文进行加密得到信息密文,根据头信息明文和信息密文生成传输数据密文。
其中,加密密钥为对称密钥或信息公钥。
图7是本发明实施例中传输数据密文的示意图。如图7所示,传输数据密文可以表现为持久化到硬盘中的文件或通过网络传输的消息,其组成格式包括头信息明文和信息密文,拼接头信息明文和信息密文可以得到传输数据密文。
图1所示的数据随机加密方法的执行主体可以为RPA机器人。由图1所示的流程可知,本发明实施例的数据随机加密方法先根据随机生成的序列号获得加密密钥,再对加密密钥进行加密得到密钥密文以与序列号生成头信息明文,最后根据加密密钥对信息明文进行加密得到信息密文以与头信息明文生成传输数据密文,可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
图9是本发明实施例中数据随机加密的具体应用流程示意图。如图9所示,本发明可以基于机器人流程自动化处理方式处理银行账户信息数据;两个RPA机器人处理相同的业务流程,但在过程中使用了不同的加密方式。
如图9所示,本发明实施例的具体流程如下:
1、机器人1和机器人2同时开始处理业务流程,获取待查询账户表。
2、机器人1和机器人2分别随机生成算法表序列号(序列号1、序列号2),根据表序列号的最后一位数字查询加密算法池中的对应加密算法表。其中加密算法池中的加密算法表为集中部署,序列号不同,查询所得的算法表不同,设机器人1查询所得加密算法表为表A,机器人2查询所得加密算法表为表B。
3、机器人1和机器人2分别随机生成算法序列号(序列号3、序列号4),机器人1根据算法序列号最后两位数字查询加密算法表A得到信息加密算法a。机器人2根据算法序列号最后两位数字查询加密算法表B得到信息加密算法。在此步骤中获取信息加密算法对应的加密密钥aa和bb。
4、机器人1和机器人2分别随机生成数字信封序列号(序列号5、序列号6),根据数字信封序列号最后三位数字分别从表A和表B中查询数字信封加密算法,数字信封加密算法应从对应算法表中的非对称加密算法中随机获取。机器人1和机器人2查得的数字信封加密算法分别为算法c和算法d。对应的数字信封公钥分别为cc和dd。
如果算法a为对称算法,则使用算法c对应的公钥cc对加密密钥aa进行加密,加密结果为ccaa。如果算法a为非对称算法,则将公钥cc进行BASE64转码,转码结果为cccc。
如果算法b为对称算法,则使用算法d对应的公钥dd对加密密钥bb进行加密,加密结果为ddbb。如果算法b为非对称算法,则将公钥dd进行BASE64转码,转码结果为dddd。
5、机器人1将序列号1、序列号3、序列号5、ccaa或cccc进行字符串合并并计算该字符串长度,形成头信息内容长度字符串1,将头信息内容长度字符串1的长度作为头信息内容长度。
机器人2将序列号2、序列号4、序列号6、ddbb或dddd进行字符串合并并计算该字符串长度,形成头信息内容长度字符串2,将头信息内容长度字符串2的长度作为头信息内容长度。
6、机器人1将序列号1、序列号3、序列号5、ccaa或cccc、头信息内容长度字符串1进行字符串合并,通过散列算法对该合并字符串进行散列计算,得到头信息散列字符串1。
机器人2将序列号2、序列号4、序列号6、ddbb或dddd、头信息内容长度字符串2进行字符串合并,通过散列算法对该合并字符串进行散列计算,得到头信息散列字符串2。
7、机器人1将序列号1、序列号3、序列号5、ccaa或cccc、头信息内容长度字符串1、头信息散列字符串1进行字符串合并得到头信息总长度字符串1,并计算头信息总长度字符串1的长度得到头信息总长度。
机器人2将序列号2、序列号4、序列号6、ddbb或dddd、头信息内容长度字符串2、头信息散列字符串2进行字符串合并得到头信息总长度字符串2,并计算头信息总长度字符串2的长度得到头信息总长度。
机器人1将序列号1、序列号3、序列号5、ccaa或cccc、头信息内容长度字符串1、头信息散列字符串1、头信息总长度字符串1进行合并,得到头信息明文字符串1。
机器人2将序列号2、序列号4、序列号6、ddbb或dddd、头信息内容长度字符串2、头信息散列字符串2、头信息总长度字符串2进行合并,得到头信息明文字符串2。
8、机器人1、机器人2从账号信息表中获取账号内容,分别到银行核心主机进行账户信息查询得到账户信息1和账户信息2。
9、机器人1使用加密算法a对账户信息1进行加密,得到加密后的加密账户信息1。
机器人2使用加密算法b将账户信息2进行加密,得到加密后的加密账户信息2。
10、机器人1将加密账户信息1和头信息明文字符串1进行字符串合并,将合并后的结果保存为文件。
机器人2将加密账户信息2和头信息明文字符串2进行字符串合并,将合并后的结果保存为文件。
图10是本发明一实施例中数据随机解密方法的流程图。图11是本发明另一实施例中数据随机解密的流程图。如图10-图11所示,数据随机解密方法包括:
S501:获取传输数据密文,拆分传输数据密文的头部内容得到头信息总长度。
具体实施时,可以通过固定位数得到头信息总长度。
S502:根据头信息总长度获取头信息明文和信息密文。
S503:根据头信息明文获取解密密钥,根据解密密钥解密信息密文获取信息明文。
图12是本发明实施例中获取解密密钥的流程图。如图12所示,根据头信息明文获取解密密钥包括:
S601:根据头信息明文获取表序列号、算法序列号和密钥密文。
图13是本发明实施例中获取表序列号和算法序列号的流程图。如图13所示,根据头信息明文获取表序列号和算法序列号包括:
S701:根据头信息明文获取头信息内容长度。
具体实施时,可以通过固定位数获取头信息内容长度。
S702:根据头信息内容长度获取头信息内容。
一实施例中,S702还包括:根据头信息内容长度获取头信息散列。通过头信息散列对头信息内容进行校验,验证头信息内容是否被篡改。当头信息内容未被篡改时,执行S703。
S703:根据头信息内容获取表序列号和算法序列号。
S602:根据表序列号获取加密算法表。
S603:根据算法序列号从加密算法表中获取信息加密算法。
S604:根据信息加密算法的类型解密密钥密文获取解密密钥。
图14是本发明实施例中获取数字信封私钥的流程图。如图14所示,在执行S604之前,还包括:
S801:根据头信息内容获取数字信封序列号。
S802:根据数字信封序列号从加密算法表中获取数字信封加密算法。
S803:根据数字信封加密算法从对应的密钥表中获取数字信封私钥。
一实施例中,S604包括:
当信息加密算法为对称加密算法时,根据数字信封私钥解密密钥密文获取解密密钥,解密密钥为密钥明文;
当信息加密算法为非对称加密算法时,解密密钥为信息私钥。
图10所示的数据随机解密方法的执行主体可以为RPA机器人。由图10所示的流程可知,本发明实施例的数据随机解密方法先拆分传输数据密文的头部内容得到头信息总长度,再根据头信息总长度获取头信息明文和信息密文,最后根据头信息明文获取解密密钥以解密信息密文获取信息明文,可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
基于同一发明构思,本发明实施例还提供了一种数据随机加密装置,由于该装置解决问题的原理与数据随机加密方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图15是本发明实施例中数据随机加密装置的结构框图。如图15所示,数据随机加密装置包括:
加密密钥获得模块,用于随机生成序列号,根据所述序列号获得加密密钥;
头信息明文模块,用于对加密密钥进行加密得到密钥密文,根据密钥密文和序列号生成头信息明文;
加密模块,用于根据加密密钥对信息明文进行加密得到信息密文,根据头信息明文和所述信息密文生成传输数据密文。
综上,本发明实施例的数据随机加密装置先根据随机生成的序列号获得加密密钥,再对加密密钥进行加密得到密钥密文以与序列号生成头信息明文,最后根据加密密钥对信息明文进行加密得到信息密文以与头信息明文生成传输数据密文,可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
基于同一发明构思,本发明实施例还提供了一种数据随机解密装置,由于该装置解决问题的原理与数据随机解密方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
图16是本发明实施例中数据随机解密装置的结构框图。如图16所示,数据随机解密装置包括:
拆分模块,用于获取传输数据密文,拆分传输数据密文的头部内容得到头信息总长度;
明文密文获取模块,用于根据头信息总长度获取头信息明文和信息密文;
解密模块,用于根据头信息明文获取解密密钥,根据解密密钥解密信息密文获取信息明文。
综上,本发明实施例的数据随机解密装置先拆分传输数据密文的头部内容得到头信息总长度,再根据头信息总长度获取头信息明文和信息密文,最后根据头信息明文获取解密密钥以解密信息密文获取信息明文,可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
基于同一发明构思,本发明实施例还提供了一种数据随机加解密系统。图17是本发明实施例中数据随机加解密系统的结构框图。如图17所示,数据随机加解密系统包括:
如上所述的数据随机加密装置;以及
如上所述的数据随机解密装置。
图18是本发明实施例中数据随机加解密系统的具体应用流程示意图。如图18所示,数据随机加解密系统的具体流程如下:
1、机器人1开始处理业务流程,获取待查询账户表。
2、机器人1随机生成算法表序列号(序列号1),根据表序列号的最后一位数字查询加密算法池中的对应加密算法表。其中加密算法池中的加密算法表为集中部署,序列号不同,查询所得的算法表不同,设机器人1查询所得加密算法表为表A。
3、机器人1随机生成算法序列号(序列号3),机器人1根据算法序列号最后两位数字查询加密算法表A得到信息加密算法a,在此步骤中获取信息加密算法对应的加密密钥aa。
4、机器人1随机生成数字信封序列号(序列号5),根据数字信封序列号最后三位数字从表A中查询数字信封加密算法,数字信封加密算法应从对应算法表中的非对称加密算法中随机获取。机器人1查得的数字信封加密算法为算法c,对应的数字信封公钥为cc。
如果算法a为对称算法,则使用算法c对应公钥cc对加密密钥aa进行加密,加密结果为ccaa。如果算法a为非对称算法,则将公钥cc进行BASE64转码,转码结果为cccc。
5、机器人1将序列号1、序列号3、序列号5、ccaa或cccc进行字符串合并,计算该字符串长度,形成头信息内容长度字符串1,将头信息内容长度字符串1的长度作为头信息内容长度。
6、机器人1将序列号1、序列号3、序列号5、ccaa或cccc、头信息内容长度字符串1进行字符串合并,通过散列算法对该合并字符串进行散列计算,得到头信息散列字符串1。
7、机器人1将序列号1、序列号3、序列号5、ccaa或cccc、头信息内容长度字符串1、头信息散列字符串1进行字符串合并得到头信息总长度字符串1,并计算头信息总长度字符串1的长度得到头信息总长度。
机器人1将序列号1、序列号3、序列号5、ccaa或cccc、头信息内容长度字符串1、头信息散列字符串1、头信息总长度字符串1进行合并,得到头信息明文字符串1。
8、机器人1从账号信息表中获取账号内容,到银行核心主机进行账户信息查询得到账户信息1。
9、机器人1使用加密算法a对账户信息1进行加密,得到加密后的加密账户信息1。
10、机器人1将加密账户信息1和头信息明文字符串1进行字符串合并,将合并后的结果保存为传输数据密文后发送。
11、接收传输数据密文。
机器人3通过监听端口的形式接收传输数据密文。
12、获取头信息总长度。
机器人3在接收到传输数据密文后,会将传输数据密文最开始的10个字符作为头信息总长度进行解析,此解析方式与机器人1的字符串拼接方式一致。
13、获取头信息明文。
机器人3在解析头信息总长度后,根据头信息总长度从后续消息中截取对应长度字符串作为头信息明文。头信息明文中包含头信息内容和头信息散列。
14、获取头信息内容长度
机器人3在头信息明文中截取最开始的10个字符作为头信息内容长度,此解析方式与机器人1字符串拼接方式一致。
15、拆分头信息内容和头信息散列
机器人3根据头信息内容长度截取头信息内容,并通过剩余长度拆分出头信息散列。
16、头信息内容校验
机器人3使用散列算法将头信息内容进行散列计算,将得到的结果与头信息散列值进行比对,如果比对一致则表明头信息内容未被篡改,如果比对不一致,则表明头信息内容被篡改。本步骤中所使用散列算法与机器人1加密时使用散列算法一致。本发明不做散列算法限制,机器人1和机器人3在数据交互前进行约定。
17、算法表查询
机器人3将头信息内容按照长度进行解析,分别解析出算法表序列号1、算法序列号3、数字信封序列号5和密钥密文,根据算法表序列号1查询算法表池得到加密算法表,本步骤中的算法表池与机器人1加密所用算法表池一致。
18、根据数字信封序列号获取数字信封加密算法。
机器人3使用数字信封序列号5到加密算法表中查询相应非对称算法c,并查询本机保存的对应私钥。
19、根据算法序列号获取信息加密算法。
机器人3使用算法序列号3到加密算法表中查询相应的信息加密算法a。如果信息加密算法a为对称算法,则使用非对称算法c对应的私钥对密钥密文进行解密得到密钥明文。如果信息加密算法a为非对称算法,则查询算法对应的私钥得到密钥明文。
20、对文件内容进行解密。
机器人3根据上一步获取的密钥明文对信息密文进行解密,解密结果为账户信息明文。
21、机器人3将账户信息明文写入数据库中进行保存。
综上,本发明实施例提供的数据随机加密、解密方法、装置及系统具有以下有益效果:
(1)通过多次随机控制加密算法表、信息加密算法、数字信封加密算法和哈希算法的选择逻辑;
(2)在随机的基础上自动生成算法和密钥集合;
(3)通过信息头哈希值实现对头信息内容的校验;
(4)通过建立加密算法表池随时扩充算法表数量以及更换算法表顺序,防止算法表泄露。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
本领域技术人员还可以了解到本发明实施例列出的各种说明性逻辑块(illustrative logical block),单元,和步骤可以通过电子硬件、电脑软件,或两者的结合进行实现。为清楚展示硬件和软件的可替换性(interchangeability),上述的各种说明性部件(illustrative components),单元和步骤已经通用地描述了它们的功能。这样的功能是通过硬件还是软件来实现取决于特定的应用和整个系统的设计要求。本领域技术人员可以对于每种特定的应用,可以使用各种方法实现所述的功能,但这种实现不应被理解为超出本发明实施例保护的范围。
本发明实施例中所描述的各种说明性的逻辑块,或单元,或装置都可以通过通用处理器,数字信号处理器,专用集成电路(ASIC),现场可编程门阵列或其它可编程逻辑装置,离散门或晶体管逻辑,离散硬件部件,或上述任何组合的设计来实现或操作所描述的功能。通用处理器可以为微处理器,可选地,该通用处理器也可以为任何传统的处理器、控制器、微控制器或状态机。处理器也可以通过计算装置的组合来实现,例如数字信号处理器和微处理器,多个微处理器,一个或多个微处理器联合一个数字信号处理器核,或任何其它类似的配置来实现。
本发明实施例中所描述的方法或算法的步骤可以直接嵌入硬件、处理器执行的软件模块、或者这两者的结合。软件模块可以存储于RAM存储器、闪存、ROM存储器、EPROM存储器、EEPROM存储器、寄存器、硬盘、可移动磁盘、CD-ROM或本领域中其它任意形式的存储媒介中。示例性地,存储媒介可以与处理器连接,以使得处理器可以从存储媒介中读取信息,并可以向存储媒介存写信息。可选地,存储媒介还可以集成到处理器中。处理器和存储媒介可以设置于ASIC中,ASIC可以设置于用户终端中。可选地,处理器和存储媒介也可以设置于用户终端中的不同的部件中。
在一个或多个示例性的设计中,本发明实施例所描述的上述功能可以在硬件、软件、固件或这三者的任意组合来实现。如果在软件中实现,这些功能可以存储与电脑可读的媒介上,或以一个或多个指令或代码形式传输于电脑可读的媒介上。电脑可读媒介包括电脑存储媒介和便于使得让电脑程序从一个地方转移到其它地方的通信媒介。存储媒介可以是任何通用或特殊电脑可以接入访问的可用媒体。例如,这样的电脑可读媒体可以包括但不限于RAM、ROM、EEPROM、CD-ROM或其它光盘存储、磁盘存储或其它磁性存储装置,或其它任何可以用于承载或存储以指令或数据结构和其它可被通用或特殊电脑、或通用或特殊处理器读取形式的程序代码的媒介。此外,任何连接都可以被适当地定义为电脑可读媒介,例如,如果软件是从一个网站站点、服务器或其它远程资源通过一个同轴电缆、光纤电缆、双绞线、数字用户线(DSL)或以例如红外、无线和微波等无线方式传输的也被包含在所定义的电脑可读媒介中。所述的碟片(disk)和磁盘(disc)包括压缩磁盘、镭射盘、光盘、DVD、软盘和蓝光光盘,磁盘通常以磁性复制数据,而碟片通常以激光进行光学复制数据。上述的组合也可以包含在电脑可读媒介中。
Claims (11)
1.一种数据随机加密方法,其特征在于,包括:
随机生成序列号,根据所述序列号获得加密密钥;
对所述加密密钥进行加密得到密钥密文,根据所述密钥密文和所述序列号生成头信息明文;
根据所述加密密钥对信息明文进行加密得到信息密文,根据所述头信息明文和所述信息密文生成传输数据密文。
2.根据权利要求1所述的数据随机加密方法,其特征在于,所述序列号包括表序列号和算法序列号;
根据所述序列号获得加密密钥包括:
根据所述表序列号获取加密算法表;
根据所述算法序列号从所述加密算法表中获取信息加密算法;
根据所述信息加密算法从对应的密钥表中获取加密密钥。
3.根据权利要求2所述的数据随机加密方法,其特征在于,所述序列号还包括数字信封序列号;
对所述加密密钥进行加密得到密钥密文包括:
根据所述数字信封序列号从所述加密算法表中获取数字信封加密算法;
根据所述数字信封加密算法从对应的密钥表中获取数字信封公钥;
当所述加密密钥为对称密钥时,通过所述数字信封公钥对所述对称密钥进行加密得到密钥密文。
4.根据权利要求3所述的数据随机加密方法,其特征在于,根据所述密钥密文和所述序列号生成头信息明文包括:
根据所述密钥密文和所述序列号确定头信息内容长度;
根据所述头信息内容长度对应的头信息内容长度字符串、所述密钥密文和所述序列号生成头信息散列;
根据所述头信息内容长度字符串、所述密钥密文、所述序列号和所述头信息散列确定头信息总长度;
根据所述头信息内容长度字符串、所述密钥密文、所述序列号、所述头信息散列和所述头信息总长度对应的头信息总长度字符串生成头信息明文。
5.一种数据随机解密方法,其特征在于,包括:
获取传输数据密文,拆分所述传输数据密文的头部内容得到头信息总长度;
根据所述头信息总长度获取头信息明文和信息密文;
根据所述头信息明文获取解密密钥,根据所述解密密钥解密所述信息密文获取信息明文。
6.根据权利要求5所述的数据随机解密方法,其特征在于,根据所述头信息明文获取解密密钥包括:
根据所述头信息明文获取表序列号、算法序列号和密钥密文;
根据所述表序列号获取加密算法表;
根据所述算法序列号从所述加密算法表中获取信息加密算法;
根据所述信息加密算法的类型解密所述密钥密文获取解密密钥。
7.根据权利要求6所述的数据随机解密方法,其特征在于,根据所述头信息明文获取表序列号和算法序列号包括:
根据所述头信息明文获取头信息内容长度;
根据所述头信息内容长度获取头信息内容;
根据所述头信息内容获取表序列号和算法序列号。
8.根据权利要求7所述的数据随机解密方法,其特征在于,还包括:
根据所述头信息内容获取数字信封序列号;
根据所述数字信封序列号从所述加密算法表中获取数字信封加密算法;
根据所述数字信封加密算法从对应的密钥表中获取数字信封私钥;
根据所述信息加密算法的类型解密所述密钥密文获取解密密钥包括:当所述信息加密算法为对称加密算法时,根据所述数字信封私钥解密所述密钥密文获取解密密钥。
9.一种数据随机加密装置,其特征在于,包括:
加密密钥获得模块,用于随机生成序列号,根据所述序列号获得加密密钥;
头信息明文模块,用于对所述加密密钥进行加密得到密钥密文,根据所述密钥密文和所述序列号生成头信息明文;
加密模块,用于根据所述加密密钥对信息明文进行加密得到信息密文,根据所述头信息明文和所述信息密文生成传输数据密文。
10.一种数据随机解密装置,其特征在于,包括:
拆分模块,用于获取传输数据密文,拆分所述传输数据密文的头部内容得到头信息总长度;
明文密文获取模块,用于根据所述头信息总长度获取头信息明文和信息密文;
解密模块,用于根据所述头信息明文获取解密密钥,根据所述解密密钥解密所述信息密文获取信息明文。
11.一种数据随机加解密系统,其特征在于,包括:
权利要求9所述的数据随机加密装置;以及
权利要求10所述的数据随机解密装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210016830.8A CN114186264A (zh) | 2022-01-07 | 2022-01-07 | 数据随机加密、解密方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210016830.8A CN114186264A (zh) | 2022-01-07 | 2022-01-07 | 数据随机加密、解密方法、装置及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114186264A true CN114186264A (zh) | 2022-03-15 |
Family
ID=80545625
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210016830.8A Pending CN114186264A (zh) | 2022-01-07 | 2022-01-07 | 数据随机加密、解密方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114186264A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
| CN115242533A (zh) * | 2022-07-27 | 2022-10-25 | 中国银行股份有限公司 | 一种业务请求的加密方法、验证方法及装置 |
| CN115580474A (zh) * | 2022-10-17 | 2023-01-06 | 南京网藤科技有限公司 | 一种密钥跟随的文件加密的方法及装置 |
| CN116418505A (zh) * | 2023-06-12 | 2023-07-11 | 天津金城银行股份有限公司 | 数据处理方法、系统、计算机设备及存储介质 |
| CN117424752A (zh) * | 2023-12-07 | 2024-01-19 | 佛山市顺德弘金电器科技有限公司 | 一种通信加密解密方法及装置 |
-
2022
- 2022-01-07 CN CN202210016830.8A patent/CN114186264A/zh active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114884716A (zh) * | 2022-04-28 | 2022-08-09 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
| CN114884716B (zh) * | 2022-04-28 | 2024-02-27 | 世融能量科技有限公司 | 加密解密方法、装置及介质 |
| CN115242533A (zh) * | 2022-07-27 | 2022-10-25 | 中国银行股份有限公司 | 一种业务请求的加密方法、验证方法及装置 |
| CN115242533B (zh) * | 2022-07-27 | 2024-03-19 | 中国银行股份有限公司 | 一种业务请求的加密方法、验证方法及装置 |
| CN115580474A (zh) * | 2022-10-17 | 2023-01-06 | 南京网藤科技有限公司 | 一种密钥跟随的文件加密的方法及装置 |
| CN115580474B (zh) * | 2022-10-17 | 2023-10-31 | 南京网藤科技有限公司 | 一种密钥跟随的文件加密的方法及装置 |
| CN116418505A (zh) * | 2023-06-12 | 2023-07-11 | 天津金城银行股份有限公司 | 数据处理方法、系统、计算机设备及存储介质 |
| CN117424752A (zh) * | 2023-12-07 | 2024-01-19 | 佛山市顺德弘金电器科技有限公司 | 一种通信加密解密方法及装置 |
| CN117424752B (zh) * | 2023-12-07 | 2024-03-15 | 佛山市顺德弘金电器科技有限公司 | 一种通信加密解密方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114186264A (zh) | 数据随机加密、解密方法、装置及系统 | |
| US8694467B2 (en) | Random number based data integrity verification method and system for distributed cloud storage | |
| CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
| US8345876B1 (en) | Encryption/decryption system and method | |
| US20190132120A1 (en) | Data Encrypting System with Encryption Service Module and Supporting Infrastructure for Transparently Providing Encryption Services to Encryption Service Consumer Processes Across Encryption Service State Changes | |
| US8175268B2 (en) | Generating and securing archive keys | |
| CN111131278B (zh) | 数据处理方法及装置、计算机存储介质、电子设备 | |
| JP2006121689A (ja) | Drmシステムにおけるシステムキーを共有及び生成する方法、並びにその装置 | |
| US11431489B2 (en) | Encryption processing system and encryption processing method | |
| WO2023046207A1 (zh) | 一种数据传输方法、装置及计算机非易失性可读存储介质 | |
| WO2019120038A1 (zh) | 数据加密存储 | |
| CN103853943A (zh) | 程序保护方法及装置 | |
| CN112464270A (zh) | 一种投标文件加密解密方法、设备及存储介质 | |
| US8862893B2 (en) | Techniques for performing symmetric cryptography | |
| CN111010283B (zh) | 用于生成信息的方法和装置 | |
| CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
| US8494169B2 (en) | Validating encrypted archive keys | |
| CN111382451A (zh) | 一种密级标识方法、装置、电子设备及存储介质 | |
| CN115766270A (zh) | 文件解密方法、加密方法、密钥管理方法、装置及设备 | |
| CN115361198A (zh) | 解密方法、加密方法、装置、计算机设备和存储介质 | |
| CN110611674B (zh) | 不同计算机系统之间的协议交互方法、系统及存储介质 | |
| CN111130788B (zh) | 数据处理方法和系统、数据读取方法和iSCSI服务器 | |
| JP2013161154A (ja) | 検索システム、検索方法および検索プログラム | |
| Liu et al. | A parallel encryption algorithm for dual-core processor based on chaotic map | |
| TWM591647U (zh) | 能夠安全地存取及刪除資料的資料管理系統 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |