CN114969768A - 一种数据处理方法及设备、存储介质 - Google Patents

一种数据处理方法及设备、存储介质 Download PDF

Info

Publication number
CN114969768A
CN114969768A CN202110221203.3A CN202110221203A CN114969768A CN 114969768 A CN114969768 A CN 114969768A CN 202110221203 A CN202110221203 A CN 202110221203A CN 114969768 A CN114969768 A CN 114969768A
Authority
CN
China
Prior art keywords
key
version
encrypted
file
ciphertext
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202110221203.3A
Other languages
English (en)
Inventor
徐伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Suzhou Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Suzhou Software Technology Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN202110221203.3A priority Critical patent/CN114969768A/zh
Publication of CN114969768A publication Critical patent/CN114969768A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/60Software deployment
    • G06F8/65Updates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F8/00Arrangements for software engineering
    • G06F8/70Software maintenance or management
    • G06F8/71Version control; Configuration management
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Databases & Information Systems (AREA)
  • Storage Device Security (AREA)

Abstract

本申请实施例提供了一种数据处理方法及设备、存储介质,应用于数据处理设备,该方法包括:在接收到对待加密文件的加密请求的情况下,从待加密文件对应的多版本密钥中确定第一版本密钥,并采用初始系统密钥对第一版本密钥进行解密,得到第一密钥和第一密钥对应的第一密钥标识码;第一版本密钥为多版本密钥中锁定状态为未锁定的密钥;利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,得到待加密文件对应的第一密文。

Description

一种数据处理方法及设备、存储介质
技术领域
本申请涉及密码领域,尤其涉及一种数据处理方法及设备、存储介质。
背景技术
密钥是加密运算和解密运算的关键,也是密码系统的关键。密码系统的安全取决于密钥的安全,因此密钥管理在信息安全领域中极为重要。
现有的大部分密钥管理系统中底层一般直接对接的是密码机设备,用户调用密钥管理系统的创建密钥接口,密钥管理系统再去调底层的密码机生成满足用户需求的密钥,系统拿到密码机生成的密钥后将其保存在存储介质中,用户可以根据创建的密钥来进行对文件的加解密过程,由于现有的大部分密钥管理系统依赖密码机生成密钥的过程繁琐,导致加密过程的效率低。
发明内容
本申请实施例提供一种数据处理方法及设备、存储介质,能够在提高加密过程效率的同时保证待加密文件的安全性。
本申请的技术方案是这样实现的:
第一方面,本申请实施例提供一种数据处理方法,所述方法包括:
在接收到对待加密文件的加密请求的情况下,从所述待加密文件对应的多版本密钥中确定第一版本密钥,并采用初始系统密钥对所述第一版本密钥进行解密,得到第一密钥和所述第一密钥对应的第一密钥标识码;所述第一版本密钥为所述多版本密钥中锁定状态为未锁定的密钥;
利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到所述待加密文件对应的第一密文。
在上述数据处理方法中,所述利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到所述待加密文件对应的第一密文之后,所述方法还包括:
返回所述第一密文,并在接收到对所述第一密文的解密请求的情况下,基于所述初始系统密钥和所述第一密钥标识码对所述第一密文进行多层解密,得到所述待加密文件。
在上述数据处理方法中,所述利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到第一密文,包括:
利用所述第一密钥对所述待加密文件进行加密,得到第一轮密文;
将所述密钥标识码和所述第一轮密文进行拼接和编码,得到第一编码信息;
通过所述初始系统密钥,对所述第一编码信息进行加密,得到所述第一密文。
在上述数据处理方法中,所述利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到所述待加密文件对应的第一密文之后,返回所述第一密文,并在接收到对所述第一密文的解密请求的情况下,基于所述初始系统密钥和所述第一密钥标识码对所述第一密文进行多层解密,得到所述待加密文件之前,所述方法还包括:
将所述第一版本密钥的锁定状态更改为已锁定。
在上述数据处理方法中,所述基于所述初始系统密钥和所述第一密钥标识码对所述第一密文进行多层解密,得到所述待加密文件,包括:
利用所述初始系统密钥对所述第一密文进行解密和解码,得到所述第一密文对应的第一密钥标识码和所述第一轮密文;
从所述多版本密钥中查找所述第一密钥标识码对应的第一密钥;
利用所述第一密钥对所述第一轮密文进行解密,得到所述第一密文对应的待加密文件。
在上述数据处理方法中,所述在接收到对待加密文件的加密请求的情况下,从所述待加密文件对应的多版本密钥中确定第一版本密钥之前,所述方法还包括:
在接收到密钥创建请求的情况下,确定所述密钥创建请求的目标类型,并创建所述目标类型对应的初始目标密钥;
获取初始系统密钥;并利用所述初始系统密钥对所述初始目标密钥进行加密,得到初始版本目标密钥;
根据预设更新策略,更新所述初始目标密钥,并利用所述初始系统密钥对更新后的所述初始目标密钥进行加密,得到更新版本目标密钥;
将所述初始版本目标密钥和所述更新版本目标密钥确定为所述目标类型对应的多版本目标密钥,并将所述目标类型和所述多版本目标密钥存储至预设类型和密钥对应关系库中。
在上述数据处理方法中,所述从所述待加密文件对应的多版本密钥中确定第一版本密钥,包括:
获取所述待加密文件对应的第一目标类型;
从所述预设类型和密钥对应关系库中,查找所述第一目标类型对应的所述多版本密钥;
从所述多版本密钥中查找锁定状态为未锁定的所述第一版本密钥。
在上述数据处理方法中,所述在接收到密钥创建请求的情况下,确定所述密钥创建请求的目标类型之前,所述方法还包括:
接收管理员密钥;
利用所述管理员密钥解密得到所述初始系统密钥。
第二方面,本申请实施例提供一种数据处理设备,所述设备包括:
确定模块,用于在接收到对待加密文件的加密请求的情况下,从所述待加密文件对应的多版本密钥中确定第一版本密钥;
解密模块,用于采用初始系统密钥对所述第一版本密钥进行解密,得到第一密钥和所述第一密钥对应的第一密钥标识码;所述第一版本密钥为所述多版本密钥中锁定状态为未锁定的密钥;
加密模块,用于利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到所述待加密文件对应的第一密文。
第三方面,本申请实施例提供一种数据处理设备,所述设备包括:处理器、存储器及通信总线;所述处理器执行存储器存储的运行程序时实现如上述任一项所述的数据处理方法。
第四方面,本申请实施例提供一种存储介质,其上存储有计算机程序,该计算机程序被处理器执行时实现如上述任一项所述的数据处理方法。
本申请实施例提供了一种数据处理方法及设备、存储介质,该方法包括:在接收到对待加密文件的加密请求的情况下,从待加密文件对应的多版本密钥中确定第一版本密钥,并采用初始系统密钥对第一版本密钥进行解密,得到第一密钥和第一密钥对应的第一密钥标识码;第一版本密钥为多版本密钥中锁定状态为未锁定的密钥;利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,得到待加密文件对应的第一密文。采用上述实现方案,数据处理设备中预先设置了多版本密钥,在接收到加密请求时,直接利用多版本密钥中的锁定状态为未锁定的第一版本密钥进行加密操作,此时,由于设置了多版本密钥,使得从多版本密钥中取出第一版本密钥时的随机性高、并且第一版本密钥采用初始系统密钥进行加密,使得第一版本密钥的安全性高;进而利用安全性高的第一版本密钥对待加密文件进行了多层加密时,提高了加密过程的安全性,并且本申请提供的数据处理设备能够不通过密码机生成密钥,而是可以通过一个初始密钥进而生成多个不同的密钥,提高了加密过程的效率;由此能够在提高加密过程效率的同时保证了待加密文件的安全性。
附图说明
附图是为提供对本申请进一步的理解,它们被收录并构成本申请的一部分,附图示出了本申请的实施例,并与本说明书一起起到解释本发明原理的作用。附图中:
图1为本申请实施例提供的一种数据处理方法流程图;
图2为本申请实施例提供的一种示例性的数据处理设备进行初始化流程图;
图3为本申请实施例提供的一种示例性的数据处理设备创建密钥并进行轮转流程图;
图4为本申请实施例提供的一种示例性的数据处理设备对待加密文件进行加密流程图;
图5为本申请实施例提供的一种示例性的数据处理设备对第一密文进行解密流程图;
图6为本申请实施例提供的一种数据处理设备的结构示意图一;
图7为本申请实施例提供的一种数据处理设备的结构示意图二。
具体实施方式
应当理解,此处描述的具体实施例仅仅用以解释本申请。并不用于限定本申请。
现有的大部分的密钥管理系统中的使用流程包括:用户调用密钥管理系统的创建密钥接口,密钥管理系统再去调底层的密码机生成满足用户需求的密钥,系统拿到密码机生成的密钥后将其保存在存储介质中,存储介质可以是文件系统或者数据库等等;用户可以根据创建的密钥调用管理系统的加密解密接口,管理系统。
因此,现有的密钥管理系统都需要依赖加密机,导致加密成本高,并且用户基于同个密钥多次加密这种行为会导致用户待加密文件的安全性低,本申请为了解决上述问题提出了一种数据处理方法可以在管理密钥的同时脱离加密机,并且能够在减少用户密钥管理成本的同时,提高了密钥本身的安全保护和待加密文件的安全性,通过以下实施例进行具体说明。
实施例一
本申请实施例提出了一种数据处理方法,如图1所示,该方法可以包括:
S101、在接收到对待加密文件的加密请求的情况下,从待加密文件对应的多版本密钥中确定第一版本密钥,并采用初始系统密钥对第一版本密钥进行解密,得到第一密钥和第一密钥对应的第一密钥标识码;第一版本密钥为多版本密钥中锁定状态为未锁定的密钥。
本申请实施例提出的一种数据处理方法可以适用于数据处理设备管理密钥并利用密钥对待加密文件进行加/解密的场景下。
本申请实施例中,数据处理设备可以为任何具备通信和存储功能的设备,例如:平板电脑、手机、个人计算机(Personal Computer,PC)、笔记本电脑、可穿戴设备等设备。
本申请实施例中,用户向数据处理设备发送加密请求,在加密请求中携带待加密文件,数据处理设备在接收到加密请求之后,对加密请求进行解密,从中得到待加密文件,之后,数据处理设备确定待加密文件对应的目标类型,并从预设类型和密钥对应关系库中查找该目标类型对应的多版本密钥。
需要说明的是,多版本密钥中的每一版本密钥均对应一个锁定状态,该锁定状态可以为已锁定或者未锁定,数据处理设备基于锁定状态可以确定多版本密钥中每一版本密钥的使用状态,数据处理设备在从预设类型和密钥对应关系库中查找该目标类型对应的多版本密钥时,从多版本密钥中查找锁定状态为未锁定的密钥,并从锁定状态为未锁定的密钥中确定第一版本密钥。
需要说明的是,第一版本密钥可以为锁定状态为未锁定的密钥中最新版本的密钥,其中,最新版本密钥为最近一次更新的版本密钥;也可以为锁定状态为未锁定的密钥中的任意版本密钥,具体的,从未锁定的密钥中确定第一版本密钥的过程可以根据实际情况进行选择,本申请实施例在此不做具体的限定。
本申请实施例中,数据处理设备预先为不同类型的待加密文件设置对应的目标类型,示例性的,可以根据不同设备制造商设置对应的目标类型,或者根据不同的应用设置对应的目标类型,具体的设置目标类型的标准可以根据实际情况进行确定,本申请在此不做任何限制。
本申请实施例中,数据处理设备为不同类型及其对应的多版本密钥预先设置预设类型和密钥对应关系库,数据处理设备将不同的目标类型和对应的多版本密钥存储在预设类型和密钥对应关系库中,方便后续密钥的读取。
本申请实施例中,每一版本密钥均对应一个锁定状态,锁定状态可以为已锁定或者未锁定,锁定状态的设置是为了后续在使用密钥进行加密时使用未锁定过的密钥,而使用加密过的密钥只用于后续的解密操作,未锁定状态包括未使用过的密钥,本申请在此不做任何限制。
本申请实施例中,用户在确定第一版本密钥后,采用初始系统密钥对其进行解密,在解密后得到第一密钥和第一密钥对应的第一密钥标识码。
需要说明的是,由于密钥都是用户创建并且在利用初始系统密钥进行加密后存储至预设类型和密钥对应关系库中的,因此,在取出密钥使用其加密之前,需要先使用初始系统密钥对其进行解密,然后再使用其加密待加密文件。
需要说明的是,在利用初始系统密钥进行加密后存储至预设类型和密钥对应关系库中时,是将其和对应的目标类型一一对应存储的,多版本目标密钥通过密钥标识码标识,因此,在利用初始系统密钥对其进行解密后得到的是第一密钥以及第一密钥对应的第一密钥标识码。
需要说明的是,数据处理设备可以对预设类型和密钥对应关系库中的初始目标密钥进行更新,用户发起更新密钥请求,系统根据用户发起的更新密钥请求,对用户创建的初始目标密钥进行轮转,并将轮转后的新版本密钥存储至预设类型和密钥对应关系库中。
需要说明的是,预设更新策略可以是满足某种函数的匹配,例如,设计一种函数满足奇数月份每隔7天创建一个密钥版本,偶数月份每隔14天创建一个密钥版本,也可以根据当前的请求加密频率而定,如果当前加密请求较多,则多轮转几次,如果当前加密请求较少,则少轮转,本申请实施例不做具体的限定。
在一种可选的实施例中,数据处理设备设置每隔7天更新一个密钥版本;在7天的时间间隔到达时,更新密钥版本,并利用初始系统密钥对更新后的密钥版本进行加密,得到更新版本目标密钥,然后将其存储至预设类型和密钥对应关系库中的目标类型对应的多版本密钥中。
可以理解的是,数据处理设备设置自动化密钥更新功能的主要目的可以是用户无需手动去创建多个密钥版本和管理多个密钥版本,而这些都由数据处理设备自动完成。
可以理解的是,通过定制化的更新策略以及多版本的密钥增加了用户待加密文件的安全性。
本申请实施例中,用户首先创建初始版本密钥,具体的过程包括:用户发起创建密钥指令,数据处理设备在接收到用户密钥创建请求的情况下,确定密钥创建请求的目标类型,并创建目标类型对应的初始目标密钥;获取初始系统密钥;并利用初始系统密钥对所述初始目标密钥进行加密,得到初始版本目标密钥。
需要说明的是,加密后的初始版本目标密钥以及对应的目标类型存储在数据处理设备中的预设类型和密钥对应关系库中。
可以理解的是,由于用户创建的初始目标密钥已经加密,则能够有效的避免密钥泄露。
本申请实施例中,在数据处理设备接收到用户创建密钥指令之前,还需要对数据处理设备初始化,具体的过程为:数据处理设备接收管理员向系统传入专属的管理员密钥,之后数据处理设备根据接收到的管理员密钥对数据处理设备内部的初始系统密钥进行解密,得到初始系统密钥。
需要说明的是,管理员密钥只由管理员保存,管理员密钥不存储在数据处理设备内的任何介质中。
需要说明的是,每个数据处理设备都有一个特殊且唯一的被管理员密钥加密后的初始系统密钥,也就是说,每个数据处理设备本身在部署时会分配到一个由管理员密钥加密后的初始密钥,该初始密钥唯一,数据处理设备本身只有在加载完解密后的初始密钥才完成初始化操作。
需要说明的是,数据处理设备只有在完成初始系统密钥解密后才真正完成初始化且可用。
可以理解的是,通过管理员密钥和初始系统密钥两种密钥能够双重保证用户密钥的安全性。
S102、利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,得到待加密文件对应的第一密文。
在使用初始系统密钥对第一版本密钥进行解密,得到第一密钥和第一密钥对应的第一密钥标识码后,利用获得的第一密钥、第一密钥对应的第一密钥标识码和初始系统密钥对待加密文件进行加密,得到待加密文件对应的第一密文。
需要说明的是,利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,以下为两轮加密进行具体论述。
本申请实施例中,数据处理设备接收到加密指令后,对加密指令携带的待加密文件进行多层加密,以下以两轮加密说明,包括第一轮加密以及第二轮加密。
本申请实施例中,第一轮加密为利用第一密钥对待加密文件进行加密,得到第一轮密文。
具体地,由于第一密钥在存储至预设类型和密钥对应关系库前是利用初始系统密钥对更新后的初始目标密钥进行加密,因此,第一轮加密为采用初始系统密钥解密后得到的第一密钥对待加密文件进行加密,得到第一轮密文。
本申请实施例中,第二轮加密为将密钥标识码和第一轮密文进行拼接和编码,得到第一编码信息,然后通过初始系统密钥,对第一编码信息进行加密,得到第一密文。
具体地,第二轮加密通过将第一轮加密中用来加密的第一密钥对应的第一密钥标识码和第一轮加密后得到的第一轮密文进行字节拼接后再编码,然后再次通过初始系统密钥对其进行加密,得到第一密文。
可以理解的是,字节拼接编码环节增加了第一密文的复杂度,在降低用户对多版本密钥的管理成本的同时也简化了后期解密的用户操作。
可以理解的是,通过利用初始系统密钥再次对第一密钥标识码和第一轮密文进行字节拼接后再编码的密钥进行加密,能够再一次对用户数据进行安全加固。
具体地,在使用第一版本密钥进行加密后将第一版本密钥的锁定状态更改为已锁定。
可以理解的是,通过将第一版本密钥的锁定状态更改为已锁定能够提醒数据处理设备该第一版本密钥已执行加密任务,下一轮加密任务触发时不适用该第一版本密钥,不会在给锁定状态为已锁定的第一版本密钥分配新的加密任务,能够使得每一轮加密任务均使用不同版本的密钥,进而提高了加密的安全性。
本申请实施例中,在利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,得到待加密文件对应的第一密文之后,数据处理方法还包括:返回第一密文,并在接收到对第一密文的解密请求的情况下,基于初始系统密钥和第一密钥标识码对第一密文进行多层解密,得到待加密文件。
在得到第一密文后,使用初始系统密钥和第一密钥标识码对第一密文进行解密,得到待加密文件。
本申请实施例中,数据处理设备接收到解密指令后,由于本申请是进行的两轮加密,故,此时,数据处理设备对解密指令携带的第一密文对应的进行两轮解密。
本申请实施例中,解密第一步为利用初始系统密钥对第一密文进行解密和解码,得到第一密文对应的第一密钥标识码和第一轮密文。
具体地,数据处理设备接收用户传入的第一密文,数据处理设备首先用初始化密钥对第一密文进行解密,然后解码得到对应的第一密钥标识码和第一轮密文。
可以理解的是,由于在加密时,先是第一轮加密,再是第二轮加密,因此在解密时,对应先对第二轮加密进行相应的解密过程,再对第一轮加密进行相应的解密过程,由此,解密第一步需要解密第二轮加密。
具体地,由于第二轮加密是通过将第一轮加密中用来加密的第一密钥对应的第一密钥标识码和第一轮加密后得到的第一轮密文进行字节拼接后再编码,然后再次通过初始系统密钥对其进行加密,得到第一密文,则解密第一步需要系统先使用初始系统密钥对第一密文解密,然后再对其进行解码得到第一密文对应的第一密钥标识码和第一轮密文。
本申请实施例中,解密第二步为利用第一密钥对第一轮密文进行解密,得到第一密文对应的待加密文件。
具体地,解密第二步为解密加密第一轮,由于第一轮加密时是采用第一密钥对待加密文件进行加密,得到第一轮密文,则解密第二步需要利用第一密钥对解密第一步得到的第一轮密文进行解密,得到第一密文对应的待加密文件。
可以理解的是,由于在解密第一步时只得到了第一密文对应的第一密钥标识码和第一轮密文,因此需要在解密第一步后从多版本密钥中查找第一密钥标识码对应的第一密钥。
本申请实施例提供了一种数据处理方法及设备、存储介质,该方法包括:在接收到对待加密文件的加密请求的情况下,从待加密文件对应的多版本密钥中确定第一版本密钥,并采用初始系统密钥对第一版本密钥进行解密,得到第一密钥和第一密钥对应的第一密钥标识码;第一版本密钥为多版本密钥中锁定状态为未锁定的密钥;利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,得到待加密文件对应的第一密文。采用上述实现方案,数据处理设备中预先设置了多版本密钥,在接收到加密请求时,直接利用多版本密钥中的锁定状态为未锁定的第一版本密钥进行加密操作,此时,由于设置了多版本密钥,使得从多版本密钥中取出第一版本密钥时的随机性高、并且第一版本密钥采用初始系统密钥进行加密,使得第一版本密钥的安全性高;进而利用安全性高的第一版本密钥对待加密文件进行了多层加密时,提高了加密过程的安全性,并且本申请提供的数据处理设备能够不通过密码机生成密钥,而是可以通过一个初始密钥进而生成多个不同的密钥,提高了加密过程的效率;由此能够在提高加密过程效率的同时保证了待加密文件的安全性。
在一种实际应用中,数据处理设备和管理员之间利用管理员密钥对密钥管理系统进行初始化设计。具体的步骤如图2所示。
1、数据处理设备接收管理员密钥;
2、数据处理设备根据接收到的管理员密钥进行解密,得到初始系统密钥,以实现对数据处理设备的初始化过程。
在另一种实际应用中,数据处理设备根据用户需求创建密钥并进行轮转。具体的步骤如图3所示。
3、数据处理设备接收到用户发起的创建密钥指令;
4、数据处理设备根据创建密钥指令确定目标类型;
5、数据处理设备创建目标类型对应的初始目标密钥;
6、数据处理设备利用初始系统密钥对初始目标密钥进行加密,得到初始版本目标密钥;
7、数据处理设备将初始版本目标密钥存储在预设类型和密钥对应关系库中;
8、在数据处理设备接收到用户发起的轮转策略请求时,启动密钥更新过程,并根据轮转策略对初始目标密钥进行轮转,得到更新版本目标密钥;
9、数据处理设备将更新版本的目标密钥存储在预设类型和密钥对应关系库中目标类型对应的密钥存储位置处。
在另一种实际应用中,数据处理设备根据用户的加密请求对用户传入的待加密文件进行加密。具体的步骤如图4所示。
10、数据处理设备接收到用户发起的加密指令,从指令中解析出待加密文件;
11、数据处理设备从预设类型和密钥对应关系库中找第一版本密钥;
12、数据处理设备利用初始系统密钥对第一版本密钥进行解密得到第一密钥;
13、数据处理设备采用第一密钥对待加密文件进行加密,得到第一轮密文;
14、数据处理设备获取第一密钥对应的第一密钥标识码,并将第一密钥标识码和第一轮密文进行字节拼接后再编码,得到编码后的密文;
15、数据处理设备通过初始系统密钥对编码后的密文进行加密,得到第一密文;
16、数据处理设备将第一密文发送至用户。
在另一种实际应用中,数据处理设备根据用户的解密请求对用户传入的第一密文进行解密。具体的步骤如图5所示。
17、数据处理设备接收到用户发起的解密指令,从指令中解析出第一密文;
18、数据处理设备使用初始系统密钥对第一密文进行解密后解码得到第一密文对应的第一密钥标识码和第一轮密文;
19、数据处理设备利用第一密钥对解密第一步得到的第一轮密文进行解密,得到第一密文对应的待加密文件;
20、数据处理设备将解密后的明文发送给用户,解密后的明文即用户的待加密文件。
实施例二
在本申请的另一实施例中,本申请实施例提供一种数据处理设备1,如图6所示,该数据处理设备1包括:
确定模块10,用于在接收到对待加密文件的加密请求的情况下,从待加密文件对应的多版本密钥中确定第一版本密钥;
解密模块11,用于采用初始系统密钥对第一版本密钥进行解密,得到第一密钥和第一密钥对应的第一密钥标识码;第一版本密钥为多版本密钥中锁定状态为未锁定的密钥;
加密模块12,用于利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,得到待加密文件对应的第一密文。
可选的,所述数据处理设备1还包括:返回模块;
所述返回模块,用于返回第一密文;
所述解密模块11,还用于在接收到对第一密文的解密请求的情况下,基于初始系统密钥和第一密钥标识码对第一密文进行多层解密,得到待加密文件。
可选的,所述数据处理设备1还包括:编码模块,接收模块;
所述加密模块12,还用于利用第一密钥对待加密文件进行加密,得到第一轮密文;
所述接收模块,用于接收用户请求;
所述编码模块,用于将密钥标识码和第一轮密文进行拼接和编码,得到第一编码信息;
所述加密模块12,还用于通过初始系统密钥,对第一编码信息进行加密,得到第一密文。
可选的,所述数据处理设备1还包括:状态修改模块;
所述状态修改模块,用于将第一版本密钥的锁定状态更改为已锁定。
可选的,所述数据处理设备1还包括:解码模块、查找模块;
所述解码模块,用于和所述解密模块利用初始系统密钥对第一密文进行解密和解码,得到第一密文对应的第一密钥标识码和第一轮密文;
所述查找模块,用于从多版本密钥中查找第一密钥标识码对应的第一密钥;
所述解密模块11,还用于利用第一密钥对第一轮密文进行解密,得到第一密文对应的待加密文件。
可选的,所述数据处理设备1还包括:创建密钥模块,获取模块,更新密钥模块,存储模块;
所述确定模块10,还用于在接收到密钥创建请求的情况下,确定密钥创建请求的目标类型;
所述创建密钥模块,用于在确定密钥创建请求的目标类型后,创建目标类型对应的初始目标密钥;
所述获取模块,用于在创建目标类型对应的初始目标密钥后,获取初始系统密钥;
所述加密模块12,还用于用户在获取到初始系统密钥时,利用初始系统密钥对初始目标密钥进行加密,得到初始版本目标密钥;
所述更新密钥模块,用于根据预设更新策略,更新初始目标密钥;
所述加密模块12,还用于利用初始系统密钥对更新后的初始目标密钥进行加密,得到更新版本目标密钥;
所述确定模块10,还用于将初始版本目标密钥和更新版本目标密钥确定为目标类型对应的多版本目标密钥;
所述存储模块,用于将确定好的目标类型和所述多版本目标密钥存储至预设类型和密钥对应关系库中。
所述获取模块,还用于获取待加密文件对应的第一目标类型;
所述查找模块,还用于从预设类型和密钥对应关系库中,查找第一目标类型对应的多版本密钥;从多版本密钥中查找锁定状态为未锁定的第一版本密钥。
所述接收模块,还用于接收管理员密钥;
所述解密模块11,还用于利用管理员密钥解密得到初始系统密钥。
本申请实施例提供了一种数据处理方法及设备、存储介质,该方法包括:在接收到对待加密文件的加密请求的情况下,从待加密文件对应的多版本密钥中确定第一版本密钥,并采用初始系统密钥对第一版本密钥进行解密,得到第一密钥和第一密钥对应的第一密钥标识码;第一版本密钥为多版本密钥中锁定状态为未锁定的密钥;利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,得到待加密文件对应的第一密文。采用上述实现方案,数据处理设备中预先设置了多版本密钥,在接收到加密请求时,直接利用多版本密钥中的锁定状态为未锁定的第一版本密钥进行加密操作,此时,由于设置了多版本密钥,使得从多版本密钥中取出第一版本密钥时的随机性高、并且第一版本密钥采用初始系统密钥进行加密,使得第一版本密钥的安全性高;进而利用安全性高的第一版本密钥对待加密文件进行了多层加密时,提高了加密过程的安全性,并且本申请提供的数据处理设备能够不通过密码机生成密钥,而是可以通过一个初始密钥进而生成多个不同的密钥,提高了加密过程的效率;由此能够在提高加密过程效率的同时保证了待加密文件的安全性。
图7为本申请实施例提供的一种数据处理设备1的组成结构示意图二,在实际应用中,基于上述实施例的同一公开构思下,如图7所示,本实施例的数据处理设备1包括:处理器14、发送器15、接收器16、存储器17及通信总线18。
在具体的实施例的过程中,上述确定模块10、解密模块11、加密模块12、编码模块,创建密钥模块,更新密钥模块,状态修改模块,解码模块,查找模块,获取模块,更新密钥模块,存储模块和输出单元可由位于数据处理设备1上的处理器14实现,上述返回模块可由位于数据处理设备1上的发送器15实现,上述接收模块可由位于数据处理设备1上的接收器16实现,上述处理器14可以为特定用途集成电路(ASIC,Application Specific IntegratedCircuit)、数字信号处理器(DSP,Digital Signal Processor)、数字信号处理图像处理装置(DSPD,Digital Signal Processing Device)、可编程逻辑图像处理装置(PLD,Programmable Logic Device)、现场可编程门阵列(FPGA,Field Programmable GateArray)、CPU、控制器、微控制器、微处理器中的至少一种。可以理解地,对于不同的设备,用于实现上述处理器功能的电子器件还可以为其它,本实施例不作具体限定。
在本申请实施例中,上述通信总线18用于实现处理器14、发送器15、接收器16和存储器17之间的连接通信;上述发送器15,用于返回第一密文;上述处理器14执行存储器17中存储的运行程序时实现如下的数据处理方法:
在接收到对待加密文件的加密请求的情况下,从待加密文件对应的多版本密钥中确定第一版本密钥,并采用初始系统密钥对第一版本密钥进行解密,得到第一密钥和第一密钥对应的第一密钥标识码;第一版本密钥为多版本密钥中锁定状态为未锁定的密钥;利用第一密钥、第一密钥标识码和初始系统密钥,对待加密文件进行多层加密,得到待加密文件对应的第一密文。
可选的,所述处理器14,还用于返回第一密文,并在接收到对第一密文的解密请求的情况下,基于初始系统密钥和第一密钥标识码对第一密文进行多层解密,得到待加密文件。
可选的,所述处理器14,还用于利用第一密钥对所述待加密文件进行加密,得到第一轮密文;将密钥标识码和第一轮密文进行拼接和编码,得到第一编码信息;通过初始系统密钥,对第一编码信息进行加密,得到第一密文。
可选的,所述处理器14,还用于将第一版本密钥的锁定状态更改为已锁定。
可选的,所述处理器14,还用于利用初始系统密钥对第一密文进行解密和解码,得到第一密文对应的第一密钥标识码和第一轮密文;从多版本密钥中查找第一密钥标识码对应的第一密钥;利用第一密钥对第一轮密文进行解密,得到第一密文对应的待加密文件。
可选的,所述处理器14,还用于确定密钥创建请求的目标类型,并创建目标类型对应的初始目标密钥;获取初始系统密钥;并利用初始系统密钥对初始目标密钥进行加密,得到初始版本目标密钥;根据预设更新策略,更新初始目标密钥,并利用初始系统密钥对更新后的初始目标密钥进行加密,得到更新版本目标密钥;将初始版本目标密钥和更新版本目标密钥确定为目标类型对应的多版本目标密钥,并将目标类型和多版本目标密钥存储至预设类型和密钥对应关系库中。
可选的,所述处理器14,还用于获取待加密文件对应的第一目标类型;从预设类型和密钥对应关系库中,查找第一目标类型对应的多版本密钥;从多版本密钥中查找锁定状态为未锁定的第一版本密钥。
可选的,所述接收器16,用于接收管理员密钥;
所述处理器14,还用于利用管理员密钥解密得到所述初始系统密钥。
本申请实施例提供一种计算机可读存储介质,其上存储有计算机程序,上述计算机可读存储介质存储有一个或者多个程序,上述一个或者多个程序可被一个或者多个第一处理器执行,应用于数据处理设备中,该计算机程序实现如上述的数据处理方法。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本公开的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台图像显示设备(可以是手机,计算机,服务器,空调器,或者待配网设备等)执行本公开各个实施例所述的方法。
以上所述,仅为本申请的较佳实施例,并非用于限定本申请的保护范围。

Claims (11)

1.一种数据处理方法,其特征在于,所述方法包括:
在接收到对待加密文件的加密请求的情况下,从所述待加密文件对应的多版本密钥中确定第一版本密钥,并采用初始系统密钥对所述第一版本密钥进行解密,得到第一密钥和所述第一密钥对应的第一密钥标识码;所述第一版本密钥为所述多版本密钥中锁定状态为未锁定的密钥;
利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到所述待加密文件对应的第一密文。
2.根据权利要求1所述的方法,其特征在于,所述利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到所述待加密文件对应的第一密文之后,所述方法还包括:
返回所述第一密文,并在接收到对所述第一密文的解密请求的情况下,基于所述初始系统密钥和所述第一密钥标识码对所述第一密文进行多层解密,得到所述待加密文件。
3.根据权利要求2所述的方法,其特征在于,所述利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到第一密文,包括:
利用所述第一密钥对所述待加密文件进行加密,得到第一轮密文;
将所述密钥标识码和所述第一轮密文进行拼接和编码,得到第一编码信息;
通过所述初始系统密钥,对所述第一编码信息进行加密,得到所述第一密文。
4.根据权利要求2所述的方法,其特征在于,所述利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到所述待加密文件对应的第一密文之后,返回所述第一密文,并在接收到对所述第一密文的解密请求的情况下,基于所述初始系统密钥和所述第一密钥标识码对所述第一密文进行多层解密,得到所述待加密文件之前,所述方法还包括:
将所述第一版本密钥的锁定状态更改为已锁定。
5.根据权利要求3所述的方法,其特征在于,所述基于所述初始系统密钥和所述第一密钥标识码对所述第一密文进行多层解密,得到所述待加密文件,包括:
利用所述初始系统密钥对所述第一密文进行解密和解码,得到所述第一密文对应的第一密钥标识码和所述第一轮密文;
从所述多版本密钥中查找所述第一密钥标识码对应的第一密钥;
利用所述第一密钥对所述第一轮密文进行解密,得到所述第一密文对应的待加密文件。
6.根据权利要求1所述的方法,其特征在于,所述在接收到对待加密文件的加密请求的情况下,从所述待加密文件对应的多版本密钥中确定第一版本密钥之前,所述方法还包括:
在接收到密钥创建请求的情况下,确定所述密钥创建请求的目标类型,并创建所述目标类型对应的初始目标密钥;
获取初始系统密钥;并利用所述初始系统密钥对所述初始目标密钥进行加密,得到初始版本目标密钥;
根据预设更新策略,更新所述初始目标密钥,并利用所述初始系统密钥对更新后的所述初始目标密钥进行加密,得到更新版本目标密钥;
将所述初始版本目标密钥和所述更新版本目标密钥确定为所述目标类型对应的多版本目标密钥,并将所述目标类型和所述多版本目标密钥存储至预设类型和密钥对应关系库中。
7.根据权利要求6所述的方法,其特征在于,所述从所述待加密文件对应的多版本密钥中确定第一版本密钥,包括:
获取所述待加密文件对应的第一目标类型;
从所述预设类型和密钥对应关系库中,查找所述第一目标类型对应的所述多版本密钥;
从所述多版本密钥中查找锁定状态为未锁定的所述第一版本密钥。
8.根据权利要求6所述的方法,其特征在于,所述在接收到密钥创建请求的情况下,确定所述密钥创建请求的目标类型之前,所述方法还包括:
接收管理员密钥;
利用所述管理员密钥解密得到所述初始系统密钥。
9.一种数据处理设备,其特征在于,所述设备包括:
确定模块,用于在接收到对待加密文件的加密请求的情况下,从所述待加密文件对应的多版本密钥中确定第一版本密钥;
解密模块,用于采用初始系统密钥对所述第一版本密钥进行解密,得到第一密钥和所述第一密钥对应的第一密钥标识码;所述多版本密钥通过轮转策略生成,所述第一版本密钥为所述多版本密钥中锁定状态为未锁定的密钥;
加密模块,用于利用所述第一密钥、所述第一密钥标识码和所述初始系统密钥,对所述待加密文件进行多层加密,得到所述待加密文件对应的第一密文。
10.一种数据处理设备,其特征在于,所述设备包括:处理器、存储器及通信总线;所述处理器执行存储器存储的运行程序时实现如权利要求1-8任一项所述的方法。
11.一种存储介质,其上存储有计算机程序,其特征在于,该计算机程序被处理器执行时实现如权利要求1-8任一项所述的方法。
CN202110221203.3A 2021-02-26 2021-02-26 一种数据处理方法及设备、存储介质 Pending CN114969768A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110221203.3A CN114969768A (zh) 2021-02-26 2021-02-26 一种数据处理方法及设备、存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110221203.3A CN114969768A (zh) 2021-02-26 2021-02-26 一种数据处理方法及设备、存储介质

Publications (1)

Publication Number Publication Date
CN114969768A true CN114969768A (zh) 2022-08-30

Family

ID=82973275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110221203.3A Pending CN114969768A (zh) 2021-02-26 2021-02-26 一种数据处理方法及设备、存储介质

Country Status (1)

Country Link
CN (1) CN114969768A (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115189881A (zh) * 2022-09-07 2022-10-14 广东名阳信息科技有限公司 一种基于边缘计算的物联网数据接入及处理系统及方法
CN115880789A (zh) * 2023-02-08 2023-03-31 中昊芯英(杭州)科技有限公司 基于加密的人脸识别方法、相关装置和存储介质

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115189881A (zh) * 2022-09-07 2022-10-14 广东名阳信息科技有限公司 一种基于边缘计算的物联网数据接入及处理系统及方法
CN115189881B (zh) * 2022-09-07 2022-11-29 广东名阳信息科技有限公司 一种基于边缘计算的物联网数据接入及处理系统及方法
CN115880789A (zh) * 2023-02-08 2023-03-31 中昊芯英(杭州)科技有限公司 基于加密的人脸识别方法、相关装置和存储介质

Similar Documents

Publication Publication Date Title
CN101258505B (zh) 安全的软件更新
US7596812B2 (en) System and method for protected data transfer
CN109583217B (zh) 一种互联网电商平台用户隐私数据加密及解密方法
CN102165457B (zh) 票券授权的安全安装和引导
CN105308560A (zh) 用于设置简档的方法和装置
US8495383B2 (en) Method for the secure storing of program state data in an electronic device
EP2874151B1 (en) Method and apparatus for controlling access to encrypted data
CN108270739B (zh) 一种管理加密信息的方法及装置
CN110311787B (zh) 授权管理方法、系统、设备及计算机可读存储介质
CN110611657A (zh) 一种基于区块链的文件流处理的方法、装置及系统
CN107040520B (zh) 一种云计算数据共享系统及方法
CN114969768A (zh) 一种数据处理方法及设备、存储介质
US11128455B2 (en) Data encryption method and system using device authentication key
CN115129332A (zh) 固件烧录方法、计算机设备及可读存储介质
CN113839780A (zh) 加密方法、解密方法、服务器及存储介质
CN115374405A (zh) 软件授权方法、许可授权方法、装置、设备和存储介质
CN110287725B (zh) 一种设备及其权限控制方法、计算机可读存储介质
CN112199730A (zh) 一种终端上应用数据的处理方法、装置及电子设备
EP3610401B1 (en) Storing data on target data processing devices
CN107968793B (zh) 一种下载白盒密钥的方法、装置及存储介质
CN114244620B (zh) 一种板卡入网验证方法、装置及板卡控制中心
CN115766270A (zh) 文件解密方法、加密方法、密钥管理方法、装置及设备
US9135449B2 (en) Apparatus and method for managing USIM data using mobile trusted module
CN109933994B (zh) 数据分级存储方法和装置以及计算设备
CN114866309B (zh) 数据传输方法、系统、设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination