CN114915503A - 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 - Google Patents
基于安全芯片的数据流拆分处理加密方法及安全芯片装置 Download PDFInfo
- Publication number
- CN114915503A CN114915503A CN202210829760.8A CN202210829760A CN114915503A CN 114915503 A CN114915503 A CN 114915503A CN 202210829760 A CN202210829760 A CN 202210829760A CN 114915503 A CN114915503 A CN 114915503A
- Authority
- CN
- China
- Prior art keywords
- data
- encrypted
- data stream
- security chip
- splitting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/065—Encryption by serially and continuously modifying data stream elements, e.g. stream cipher systems, RC4, SEAL or A5/3
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/70—Reducing energy consumption in communication networks in wireless communication networks
Abstract
本发明实施例公开了一种基于安全芯片的数据流拆分处理加密方法及安全芯片装置,该方法包括:在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。本方案,增加了安全芯片加密处理的灵活性,提高了整体通信效率,在保证核心数据的安全性的情况下,降低了设备运算处理功耗。
Description
技术领域
本申请实施例涉及通信安全技术领域,尤其涉及一种基于安全芯片的数据流拆分处理加密方法及安全芯片装置。
背景技术
随着网络技术的普及和硬件的发展,安全芯片的应用也越来越广泛。在一些特殊场景中,通过安全芯片对发送数据进行加密,以保证数据传输的安全性,防止隐私文件被破解。
相关技术中,如专利文献CN107359989A公开了一种数据加密方法,所述方法包括:当检测到待加密数据时,获取安全芯片中预置的用户密钥,并获取所述用户密钥中的有效数据位;根据所述用户密钥的结构属性或接收的自定义指令,确定所述有效数据位嵌入所述待加密数据的嵌入规则;根据所述嵌入规则,将所述有效数据位嵌入所述待加密数据的数据位序列对应位置;将有效数据位的嵌入位置作为校验数据,将所述校验数据加载在嵌入有效数据位的数据序列上,生成加密数据。然而在提升安全性的同时,也增加了处理功耗,缺乏合理的灵活性配置。
发明内容
本发明实施例提供了一种基于安全芯片的数据流拆分处理加密方法及安全芯片装置,增加了安全芯片加密处理的灵活性,提高了整体通信效率,在保证核心数据的安全性的情况下,降低了设备运算处理功耗。
第一方面,本发明实施例提供了一种基于安全芯片的数据流拆分处理加密方法,该方法包括:
在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;
将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;
基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。
可选的,所述在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,包括:
在进行数据发送过程,确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,将所述数据流中除所述敏感信息外的信息确定为非加密数据,所述敏感信息包括包含预设字段的数据包以及响应于预设界面下的处理操作生成的信息。
可选的,所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,包括:
对所述数据流中的数据进行字段识别,将包含预设字段的数据包确定为待加密数据。
可选的,在所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据之前,还包括:
对显示界面进行检测,在存在预设显示界面的情况下,响应于界面空间的处理操作,将生成的信息进行敏感标识的标记;
相应的,所述所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,包括:确定数据流中的敏感标识,将所述敏感标识对应的数据包确定为待加密数据。
可选的,所述进行所述待加密数据和所述非加密数据的关联关系的标记,包括:
基于所述数据流的拆分顺序,进行所述待加密数据和所述非加密数据的前后关联关系的标记;或者,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记。
可选的,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记的情况下,对确定出的待加密数据的标记进行单独存储。
可选的,所述基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理,包括:
基于所述关联关系的标记分别依次顺序的将所述非加密数据和所述密文数据添加至数据发送队列,并基于所述数据发送队列依次进行数据发送。第二方面,发明实施例还提供了一种基于安全芯片的数据流拆分处理加密安全芯片装置,包括:
终端设备,配置为在和服务器进行数据传输的过程中,如果所述终端设备确定传输数据为二次认证数据,则发送标识获取请求至所述服务器;
所述服务器,配置为接收所述标识获取请求,确定所述终端设备当前的临近节点信息,将所述临近节点信息发送至所述终端设备;
所述终端设备,配置为接收所述临近节点信息,根据所述临近节点信息确定对应的辅助加密密钥,建立和所述临近节点的数据传输链路,并将所述传输数据通过所述辅助加密密钥进行加密后,发送至所述临近节点;
所述临近节点,配置为接收加密数据后,通过存储的辅助解密密钥进行解密,对解密的数据通过存储的和服务器进行数据传输时的加密密钥进行加密后,将加密的数据发送至所述服务器。
第三方面,本发明实施例还提供了一种基于安全芯片的数据流拆分处理加密方法设备,该设备包括:
一个或多个处理器;
存储安全芯片装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的基于安全芯片的数据流拆分处理加密方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的基于安全芯片的数据流拆分处理加密方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的基于安全芯片的数据流拆分处理加密方法。
本发明实施例中,在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。本方案,增加了安全芯片加密处理的灵活性,提高了整体通信效率,在保证核心数据的安全性的情况下,降低了设备运算处理功耗。
附图说明
图1为本发明实施例提供的一种基于安全芯片的数据流拆分处理加密方法的流程图;
图2为本发明实施例提供的一种确定数据流中的敏感信息的方法的流程图;
图3为本发明实施例提供的另一种确定数据流中的敏感信息的方法的流程图;
图4为本发明实施例提供的一种进行待加密数据和非加密数据的关联关系的标记的方法的流程图;
图5为本发明实施例提供的一种基于安全芯片的数据流拆分处理加密安全芯片装置的结构框图;
图6为本发明实施例提供的一种基于安全芯片的数据流拆分处理加密方法设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种基于安全芯片的数据流拆分处理加密方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记。
在一个实施例中,如通过设备集成的安全芯片进行数据的加密发送过程。首先,在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据。即针对数据流而言,进行待加密数据和非加密数据的区分。其中,待加密数据为需要通过安全芯片进行加密的数据,而非加密数据为不需要安全芯片进行加密的数据。在进行待加密数据和非加密数据的拆分后,同时进行所述待加密数据和所述非加密数据的关联关系的标记。
其中,该关联关系的标记用于后续重组发送或接收端接收到后,进行数据流的重组识别和响应。
在一个实施例中,所述在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,包括:在进行数据发送过程,确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,将所述数据流中除所述敏感信息外的信息确定为非加密数据,所述敏感信息包括包含预设字段的数据包以及响应于预设界面下的处理操作生成的信息。
步骤S102、将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据。
在一个实施例中,在通过安全芯片进行数据加密时,创建加密队列,将所述待加密数据添加至创建的加密队列中,通过安全芯片集成的加密算法和加密密钥依次对加密队列中的待加密数据进行加密得到密文数据。
步骤S103、基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。
在一个实施例中,在得到密文数据后,基于前述记录的关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。如发送至对端设备使用相应的解密算法和解密密钥进行解密得到解密信息后,进行相应的数据信息的相应。
其中,所述进行所述待加密数据和所述非加密数据的关联关系的标记,包括:基于所述数据流的拆分顺序,进行所述待加密数据和所述非加密数据的前后关联关系的标记;或者,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记。
由上述可知,在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。本方案,增加了安全芯片加密处理的灵活性,提高了整体通信效率,在保证核心数据的安全性的情况下,降低了设备运算处理功耗。
图2为本发明实施例提供的一种确定数据流中的敏感信息的方法的流程图。在上述技术方案的基础上,给出了一种具体的确定数据流中的敏感信息,将所述敏感信息确定为待加密数据的方法,如图2所示,具体包括:
步骤S201、在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记。
步骤S202、对所述数据流中的数据进行字段识别,将包含预设字段的数据包确定为待加密数据,将所述数据流中除所述敏感信息外的信息确定为非加密数据。
在一个实施例中,在进行需要加密的信息的确定时,对所述数据流中的数据进行字段识别,将包含预设字段的数据包确定为待加密数据,其中,预设字段包括用户信息(如用户名、密码等)字段、登录关联的信息(登录时间、登录设备)字段等涉及用户隐私以及设备安全的信息字段。即有针对性的进行敏感信息的确定,该预设字段可根据实际需要进行相应的添加和删除。
步骤S203、基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。
由上述可知,在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。本方案,增加了安全芯片加密处理的灵活性,提高了整体通信效率,在保证核心数据的安全性的情况下,降低了设备运算处理功耗。
图3为本发明实施例提供的另一种确定数据流中的敏感信息的方法的流程图。在上述技术方案的基础上,给出了一种具体的确定数据流中的敏感信息,将所述敏感信息确定为待加密数据的方法,如图3所示,具体包括:
步骤S301、在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记。
步骤S302、对显示界面进行检测,在存在预设显示界面的情况下,响应于界面空间的处理操作,将生成的信息进行敏感标识的标记,确定数据流中的敏感标识,将所述敏感标识对应的数据包确定为待加密数据,将所述数据流中除所述敏感信息外的信息确定为非加密数据。
在一个实施例中,在确定敏感信息时,对显示界面进行检测,在存在预设显示界面的情况下,响应于界面空间的处理操作,将生成的信息进行敏感标识的标记。其中,该预设显示界面为针对不同程序设置的对应的需要进行安全检测的界面,如登录界面、注册信息界面等,在用户针对此界面进行相应的录入信息的操作时,响应于界面空间的处理操作,将生成的信息进行敏感标识的标记。对应的,在数据流确定敏感信息时,确定数据流中的敏感标识,将所述敏感标识对应的数据包确定为待加密数据。由此,可以灵活全面且准确的确定敏感信息,以拆分为待加密数据。
步骤S303、基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。
由上述可知,在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。本方案,增加了安全芯片加密处理的灵活性,提高了整体通信效率,在保证核心数据的安全性的情况下,降低了设备运算处理功耗。
图4为本发明实施例提供的一种进行待加密数据和非加密数据的关联关系的标记的方法的流程图。在上述技术方案的基础上,给出了一种具体的进行待加密数据和非加密数据的关联关系的标记的方法,如图4所示,具体包括:
步骤S401、在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,基于所述数据流的拆分顺序,进行所述待加密数据和所述非加密数据的前后关联关系的标记;或者,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记。
在一个实施例中,进行数据流的拆分得到待加密数据和非加密数据后,可以是基于所述数据流的拆分顺序,进行所述待加密数据和所述非加密数据的前后关联关系的标记。示例性的,可以是针对当前第一个确定的待加密数据和其后续的非加密数据进行关联关系的标记,如待加密数据记录为11,后续的非加密数据记录为12;第二个待加密数据记录为21,后续的非加密数据记录为22,以此类推。
在另一个实施例中,进行数据流的拆分得到待加密数据和非加密数据后,也可以是,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记。其中,该预设长度包括至少在拆分节点处的前后两个数据包,即进行顺序性的标记。示例性的,连续的三个数据包分别为待加密数据、待加密数据和非加密数据,则连续性的对各个数据包进行标记,第一个待加密数据标记为1,第二个待加密数据标记为2,第三个的非加密数据标记为3。
其中,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记的情况下,对确定出的待加密数据的标记进行单独存储。
步骤S402、将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据。
步骤S403、基于所述关联关系的标记分别依次顺序的将所述非加密数据和所述密文数据添加至数据发送队列,并基于所述数据发送队列依次进行数据发送。
由上述可知,在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。本方案,增加了安全芯片加密处理的灵活性,提高了整体通信效率,在保证核心数据的安全性的情况下,降低了设备运算处理功耗。
图5为本发明实施例提供的一种基于安全芯片的数据流拆分处理加密安全芯片装置的结构框图,该安全芯片装置用于执行上述数据接收端实施例提供的基于安全芯片的数据流拆分处理加密方法,具备执行方法相应的功能模块和有益效果。如图5所示,该安全芯片装置具体包括:拆分模块101、加密模块102和发送模块103,其中,
拆分模块101,配置为在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;
加密模块102,配置为将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;
发送模块103,配置为基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。
由上述方案可知,在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。本方案,增加了安全芯片加密处理的灵活性,提高了整体通信效率,在保证核心数据的安全性的情况下,降低了设备运算处理功耗。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,所述在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,包括:
在进行数据发送过程,确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,将所述数据流中除所述敏感信息外的信息确定为非加密数据,所述敏感信息包括包含预设字段的数据包以及响应于预设界面下的处理操作生成的信息。
在一个可能的实施例中,所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,包括:
对所述数据流中的数据进行字段识别,将包含预设字段的数据包确定为待加密数据。
在一个可能的实施例中,在所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据之前,还包括:
对显示界面进行检测,在存在预设显示界面的情况下,响应于界面空间的处理操作,将生成的信息进行敏感标识的标记;
相应的,所述所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,包括:确定数据流中的敏感标识,将所述敏感标识对应的数据包确定为待加密数据。
在一个可能的实施例中,所述进行所述待加密数据和所述非加密数据的关联关系的标记,包括:
基于所述数据流的拆分顺序,进行所述待加密数据和所述非加密数据的前后关联关系的标记;或者,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记。
在一个可能的实施例中,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记的情况下,对确定出的待加密数据的标记进行单独存储。
在一个可能的实施例中,所述基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理,包括:
基于所述关联关系的标记分别依次顺序的将所述非加密数据和所述密文数据添加至数据发送队列,并基于所述数据发送队列依次进行数据发送。
图6为本发明实施例提供的一种基于安全芯片的数据流拆分处理加密方法设备的结构示意图,如图6所示,该设备包括处理器201、存储器202、输入安全芯片装置203和输出安全芯片装置204;设备中处理器201的数量可以是一个或多个,图6中以一个处理器201为例;设备中的处理器201、存储器202、输入安全芯片装置203和输出安全芯片装置204可以通过总线或其他方式连接,图6中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于安全芯片的数据流拆分处理加密方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于安全芯片的数据流拆分处理加密方法。输入安全芯片装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出安全芯片装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于安全芯片的数据流拆分处理加密方法,该方法包括:
在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;
将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;
基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述基于安全芯片的数据流拆分处理加密安全芯片装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的基于安全芯片的数据流拆分处理加密方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (10)
1.基于安全芯片的数据流拆分处理加密方法,其特征在于,包括:
在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;
将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;
基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。
2.根据权利要求1所述的基于安全芯片的数据流拆分处理加密方法,其特征在于,所述在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,包括:
在进行数据发送过程,确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,将所述数据流中除所述敏感信息外的信息确定为非加密数据,所述敏感信息包括包含预设字段的数据包以及响应于预设界面下的处理操作生成的信息。
3.根据权利要求2所述的基于安全芯片的数据流拆分处理加密方法,其特征在于,所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,包括:
对所述数据流中的数据进行字段识别,将包含预设字段的数据包确定为待加密数据。
4.根据权利要求2所述的基于安全芯片的数据流拆分处理加密方法,其特征在于,在所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据之前,还包括:
对显示界面进行检测,在存在预设显示界面的情况下,响应于界面空间的处理操作,将生成的信息进行敏感标识的标记;
相应的,所述所述确定数据流中的敏感信息,将所述敏感信息确定为待加密数据,包括:确定数据流中的敏感标识,将所述敏感标识对应的数据包确定为待加密数据。
5.根据权利要求1所述的基于安全芯片的数据流拆分处理加密方法,其特征在于,所述进行所述待加密数据和所述非加密数据的关联关系的标记,包括:
基于所述数据流的拆分顺序,进行所述待加密数据和所述非加密数据的前后关联关系的标记;或者,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记。
6.根据权利要求5所述的基于安全芯片的数据流拆分处理加密方法,其特征在于,在进行所述数据流的拆分时,对预设长度的数据流进行数据包的标记的情况下,对确定出的待加密数据的标记进行单独存储。
7.根据权利要求1所述的基于安全芯片的数据流拆分处理加密方法,其特征在于,所述基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理,包括:
基于所述关联关系的标记分别依次顺序的将所述非加密数据和所述密文数据添加至数据发送队列,并基于所述数据发送队列依次进行数据发送。
8.基于安全芯片的数据流拆分处理加密安全芯片装置,其特征在于,包括:
拆分模块,配置为在进行数据发送过程中,进行数据流的拆分得到待加密数据和非加密数据,同时进行所述待加密数据和所述非加密数据的关联关系的标记;
加密模块,配置为将所述待加密数据添加至创建的加密队列中,并通过安全芯片进行所述待加密数据的加密得到密文数据;
发送模块,配置为基于所述关联关系的标记将所述非加密数据和所述密文数据进行重组后发送至对端设备以进行相应处理。
9.一种基于安全芯片的数据流拆分处理加密方法设备,所述设备包括:一个或多个处理器;存储安全芯片装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的基于安全芯片的数据流拆分处理加密方法。
10.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-7中任一项所述的基于安全芯片的数据流拆分处理加密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210829760.8A CN114915503A (zh) | 2022-07-15 | 2022-07-15 | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210829760.8A CN114915503A (zh) | 2022-07-15 | 2022-07-15 | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114915503A true CN114915503A (zh) | 2022-08-16 |
Family
ID=82772282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210829760.8A Pending CN114915503A (zh) | 2022-07-15 | 2022-07-15 | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114915503A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116070240A (zh) * | 2023-02-03 | 2023-05-05 | 广州万协通信息技术有限公司 | 多芯片调用机制的数据加密处理方法及装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007048800A2 (en) * | 2005-10-27 | 2007-05-03 | Thomson Licensing | Device and method for transferring data between a source and a storage means |
| CN101882995A (zh) * | 2009-05-06 | 2010-11-10 | 中兴通讯股份有限公司 | 数据发送、接收和传输方法及装置 |
| CN110351281A (zh) * | 2019-07-15 | 2019-10-18 | 珠海格力电器股份有限公司 | 一种通用数据帧解析方法、装置及设备 |
| CN112929324A (zh) * | 2019-12-06 | 2021-06-08 | 中兴通讯股份有限公司 | 一种加密与非加密的切换方法、装置、设备及存储介质 |
-
2022
- 2022-07-15 CN CN202210829760.8A patent/CN114915503A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007048800A2 (en) * | 2005-10-27 | 2007-05-03 | Thomson Licensing | Device and method for transferring data between a source and a storage means |
| CN101882995A (zh) * | 2009-05-06 | 2010-11-10 | 中兴通讯股份有限公司 | 数据发送、接收和传输方法及装置 |
| CN110351281A (zh) * | 2019-07-15 | 2019-10-18 | 珠海格力电器股份有限公司 | 一种通用数据帧解析方法、装置及设备 |
| CN112929324A (zh) * | 2019-12-06 | 2021-06-08 | 中兴通讯股份有限公司 | 一种加密与非加密的切换方法、装置、设备及存储介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116070240A (zh) * | 2023-02-03 | 2023-05-05 | 广州万协通信息技术有限公司 | 多芯片调用机制的数据加密处理方法及装置 |
| CN116070240B (zh) * | 2023-02-03 | 2024-03-08 | 广州万协通信息技术有限公司 | 多芯片调用机制的数据加密处理方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111371549B (zh) | 一种报文数据传输方法、装置及系统 | |
| JP6229800B2 (ja) | 解析システム、解析方法、及び、解析プログラム | |
| CN106487802B (zh) | 基于DPD协议的IPSec SA的异常探测方法及装置 | |
| EP3477521B1 (en) | Process control device, process control method, and recording medium having process control program recorded therein | |
| CN110138731B (zh) | 一种基于大数据的网络防攻击方法 | |
| CN113992427B (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| CN114520727A (zh) | 安全芯片数据防护方法及系统 | |
| CN114915503A (zh) | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 | |
| JP6369554B2 (ja) | 解析システム、解析方法、及び、解析プログラム | |
| CN113037760B (zh) | 报文发送方法和装置 | |
| CN114611129A (zh) | 一种数据隐私保护方法和系统 | |
| CN111294359B (zh) | 压力测试方法、装置、计算机设备和存储介质 | |
| CN114996730A (zh) | 一种数据加解密系统、方法、计算机设备及存储介质 | |
| CN104994078B (zh) | 局域网内的信息发送、获取方法及装置、信息处理系统 | |
| CN113672955A (zh) | 一种数据处理方法、系统及装置 | |
| CN111339578A (zh) | 一种密钥存取方法、装置、系统、设备和存储介质 | |
| CN111859351A (zh) | 向芯片写入信息的方法、系统、服务器及存储介质 | |
| JP6369553B2 (ja) | 解析システム、解析方法、及び、解析プログラム | |
| CN117319088B (zh) | 一种阻断违规外联设备的方法、装置、设备及介质 | |
| CN114666173B (zh) | 基于中间设备的物联网信息传输方法及装置 | |
| CN115529131B (zh) | 基于动态密钥的数据加密解密方法及装置 | |
| CN112329035B (zh) | 一种基于jar程序解析加密解密的方法、系统及存储介质 | |
| CN113783847B (zh) | 消息交互方法、装置、计算机设备和存储介质 | |
| EP3944555A1 (en) | Communication system, key management server device, router, and computer-readable medium | |
| JP2017102559A (ja) | マルウェア判定装置、マルウェア判定方法、及び、マルウェア判定プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220816 |
|
| RJ01 | Rejection of invention patent application after publication |