CN118200049B - 一种金融数据的加密方法、加密装置、设备及介质 - Google Patents
一种金融数据的加密方法、加密装置、设备及介质 Download PDFInfo
- Publication number
- CN118200049B CN118200049B CN202410599591.2A CN202410599591A CN118200049B CN 118200049 B CN118200049 B CN 118200049B CN 202410599591 A CN202410599591 A CN 202410599591A CN 118200049 B CN118200049 B CN 118200049B
- Authority
- CN
- China
- Prior art keywords
- encryption
- data
- random value
- key sequence
- positive integer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 230000006870 function Effects 0.000 claims description 97
- 238000004590 computer program Methods 0.000 claims description 23
- 238000012545 processing Methods 0.000 claims description 6
- 230000011218 segmentation Effects 0.000 claims description 5
- 230000005540 biological transmission Effects 0.000 abstract description 17
- 230000008569 process Effects 0.000 abstract description 15
- 238000004364 calculation method Methods 0.000 abstract description 9
- 230000000875 corresponding effect Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 230000002596 correlated effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0866—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving user or device identifiers, e.g. serial number, physical or biometrical information, DNA, hand-signature or measurable physical characteristics
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0872—Generation of secret information including derivation or calculation of cryptographic keys or passwords using geo-location information, e.g. location data, time, relative position or proximity to other entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/062—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00 applying encryption of the keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
Abstract
本发明适用于传输安全的技术领域,提供了一种金融数据的加密方法、加密装置、设备及介质,所述金融数据的加密方法包括:发送端和接收端分别向加密服务器请求相同的随机值,防止发送端和接收端之间的传输出现数据窃取。进而基于加密标识和随机值计算密钥序列,将数据切分为多个块并使用不同的密钥加密,增加了数据的安全性。最后,将加密后的数据按序组合后发送到目的终端,从而确保金融数据在传输过程中的保密性和完整性。由于随机值的获取过程实现了解耦,且计算密钥序列的是基于加密标识和随机值进行,故大大提高了加密数据的破译难度,进而提高了金融数据传输的安全性。
Description
技术领域
本发明属于传输安全的技术领域,尤其涉及一种金融数据的加密方法、加密装置、设备及介质。
背景技术
金融数据涉及大量敏感信息和财务交易,保护这些数据的安全和隐私至关重要。数据加密是一种有效的措施,可以确保数据在传输和存储期间得到适当的保护,并帮助金融机构遵守相关法律法规,建立客户信任。故如何提高金融数据的安全性,成为一个亟需解决的技术问题。
发明内容
有鉴于此,本发明实施例提供了一种金融数据的加密方法、加密装置、设备及介质,以解决如何提高金融数据的安全性的技术问题。
本发明实施例的第一方面提供了一种金融数据的加密方法,所述金融数据的加密方法包括:
发送端向加密服务器发送数据加密请求以及目的终端信息;
接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;
获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;
根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;
根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;
将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。
进一步地,所述根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列的步骤包括:
匹配所述加密标识对应的加密函数;其中,不同的加密标识对应不同的加密函数;所述加密函数包括第一加密函数和第二加密函数;
将所述随机值和所述正整数输入所述第一加密函数,得到所述第一加密函数输出的第一密钥序列;
将所述随机值和所述正整数输入所述第二加密函数,得到所述第二加密函数输出的第二密钥序列。
进一步地,所述将所述随机值和所述正整数输入所述第一加密函数,得到所述第一加密函数输出的第一密钥序列的步骤包括:
将所述随机值和所述正整数输入如下第一加密函数,得到密钥序列;
所述第一加密函数为:
其中,表示所述密钥序列,表示所述随机值中的第个数值,n表示所述随机值中数值的数量,表示所述正整数,表示预设质数。
进一步地,所述将所述随机值和所述正整数输入所述第二加密函数,得到所述第二加密函数输出的第二密钥序列的步骤包括:
将所述随机值和所述正整数输入如下第二加密函数,得到密钥序列;
所述第二加密函数为:
其中,表示所述密钥序列,表示所述随机值中的第个数值,n表示所述随机值中数值的数量,是欧拉函数,表示小于n且与n互质的正整数的个数,表示所述正整数。
进一步地,在所述将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端的步骤之后,还包括:
接收发送端发送的所述目标数据;
向所述加密服务器发送解密请求;
接收所述加密服务器根据目的终端信息返回的解密信息;所述解密信息包括随机值以及加密标识;其中,不同的加密标识对应不同的加密函数;
将目的终端的mac地址转换为16进制的正整数;
根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
根据所述密钥序列中的密钥数量,将所述目标数据切分成多个密文数据;
根据所述密钥序列,对所述多个密文数据进行解密处理,得到所述多个数据块;
将所述多个数据块按序组合得到所述明文数据。
进一步地,所述根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据的步骤包括:
将所述密钥序列中的密钥与多个所述数据块按序一一对应,得到加密对;
计算所述密钥中每个字符的第一ASCII码;
计算所述数据块中每个字符的第二ASCII码;
按照顺序分别在多个第二ASCII码中提取预设数量的待加密ASCII码,将所述第一ASCII码和所述待加密ASCII码一一对应,并相加得到第三ASCII码;所述预设数量为所述密钥中第一ASCII码的数量;
将所述数据块对应的第三ASCII码,作为所述密文数据。
进一步地,所述服务器用于将发送端的IP地址和当前时间参数组合得到初始数值;
将所述初始数值转换为二进制数;
将所述二进制数进行取反运算,转换后的二进制数;
将所述转换后的二进制数转换为十进制数,得到第二数值;
将所述第二数值作为所述随机值。
本发明实施例的第二方面提供了一种金融数据的加密装置,包括:
第一发送单元,用于发送端向加密服务器发送数据加密请求以及目的终端信息;
接收单元,用于接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;
获取单元,用于获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;
计算单元,用于根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
切分单元,用于根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;
加密单元,用于根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;
第二发送单元,用于将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。
本发明实施例的第三方面提供了一种终端设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面所述方法的步骤。
本发明实施例的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面所述方法的步骤。
本发明实施例与现有技术相比存在的有益效果是:本发明通过发送端向加密服务器发送数据加密请求以及目的终端信息;接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。在上述方案中,发送端和接收端分别向加密服务器请求相同的随机值,防止发送端和接收端之间的传输出现数据窃取。进而基于加密标识和随机值计算密钥序列,将数据切分为多个块并使用不同的密钥加密,增加了数据的安全性。最后,将加密后的数据按序组合后发送到目的终端,从而确保金融数据在传输过程中的保密性和完整性。由于随机值的获取过程实现了解耦,且计算密钥序列的是基于加密标识和随机值进行,故大大提高了加密数据的破译难度,进而提高了金融数据传输的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1示出了本发明提供的一种金融数据的加密方法的示意性流程图;
图2示出了本发明一实施例提供的一种金融数据的加密装置的示意图;
图3示出了本发明一实施例提供的一种终端设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本发明实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本发明。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本发明的描述。
本发明实施例提供了一种金融数据的加密方法、加密装置和存储介质,以解决如何提高金融数据的安全性的技术问题。
首先,本发明提供了一种金融数据的加密方法。请参见图1,图1示出了本发明提供的一种金融数据的加密方法的示意性流程图。如图1所示,该金融数据的加密方法可以包括如下步骤:
步骤101:发送端向加密服务器发送数据加密请求以及目的终端信息;
加密服务器用于针对不同的目的终端进行不同的加密处理。其中,加密服务器通过加密标识控制发送端执行不同的加密处理,进而针对不同密级的目的终端进行不同的加密处理。
当发送端需要向目的终端发送数据时,发送端向加密服务器发送数据加密请求以及目的终端信息,以获取加密信息,进而计算加密密钥。
加密服务器在接收到发送端发送的数据加密请求和目的终端信息后,对数据加密请求进行校验。若校验通过,则根据目的终端信息判断该目的终端的加密密级。根据加密密级,匹配对应的加密标识。
加密服务器还用于计算随机值,具体逻辑为:将发送端的IP地址和当前时间参数组合得到初始数值将所述初始数值转换为二进制数;将所述二进制数进行取反运算,转换后的二进制数;将所述转换后的二进制数转换为十进制数,得到第二数值;将所述第二数值作为所述随机值。
通过以上步骤,使用发送端的IP地址和当前时间参数作为种子,经过二进制转换、取反运算和十进制转换,生成一个随机数。这个方案可以产生伪随机数,其结果在一定程度上与初始数值的唯一组合有关,并且能够提供一些随机性。值得注意的是,由于随机值根据当前时间参数计算,故发送端在不同时间向加密服务器请求的随机值不同,极大提高了随机性。
加密服务器将随机值和加密标识发送至发送端,以指示发送端后续的加密操作。
可以理解的是,加密服务器用于统筹不同设备间金融数据传输加密的加密密级,并指示对应的设备进行不同的加密处理。其中,本申请提供了两种加密方式,具体逻辑请参见后续实施例。
步骤102:接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;
加密信息包括但不限于随机值以及加密标识等一种信息或多种信息之间的组合。
步骤103:获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;
为了提高密钥的破译难度,故通过目的终端的mac地址,计算16进制的正整数,进而根据随机值和所述正整数计算密钥序列。
步骤104:根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
加密标识用于标识不同的加密方式,不同的加密方式采用不用的加密函数。具体逻辑如下:
具体地,步骤104具体包括步骤1041至步骤1043:
步骤1041:匹配所述加密标识对应的加密函数;其中,不同的加密标识对应不同的加密函数;所述加密函数包括第一加密函数和第二加密函数;
步骤1042:将所述随机值和所述正整数输入所述第一加密函数,得到所述第一加密函数输出的第一密钥序列;
具体地,步骤1042具体包括:
所述随机值和所述正整数输入如下第一加密函数,得到密钥序列;
所述第一加密函数为:
其中,表示所述密钥序列,表示所述随机值中的第个数值,n表示所述随机值中数值的数量,表示所述正整数,表示预设质数。
上述第一加密函数通过对随机值和正整数进行求和取整等一系列计算,由于计算逻辑具有一定的复杂度,故加强了密钥的破译难度。其中,表示取整运算。
步骤1043:将所述随机值和所述正整数输入所述第二加密函数,得到所述第二加密函数输出的第二密钥序列。
具体地,步骤1043具体包括:
将所述随机值和所述正整数输入如下第二加密函数,得到密钥序列;
所述第二加密函数为:
其中,表示所述密钥序列,表示所述随机值中的第个数值,n表示所述随机值中数值的数量,是欧拉函数,表示小于n且与n互质的正整数的个数,表示所述正整数。
上述第二加密函数通过对随机值和正整数进行求和、异或运算、阶乘和取整等一系列计算,由于计算逻辑具有一定的复杂度,故加强了密钥的破译难度。
在本实施例中,根据所给的加密标识选择要使用的加密函数。将随机值和正整数作为输入提供给第一加密函数,并经过计算得到第一加密函数输出的第一密钥序列。将随机值和正整数作为输入提供给第二加密函数,并经过计算得到第二加密函数输出的第二密钥序列。通过上述方案,可以根据加密标识选择合适的加密函数,然后使用给定的输入数据生成相应的密钥序列。每个加密标识对应不同的加密函数,确保了不同加密标识之间的密钥序列是独立的。
步骤105:根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;
在传统加密技术中,通常基于固定长度对明文数据进行切分,而固定长度的切分逻辑具有一定的规律性,降低了加密数据的安全性。故本申请基于密钥序列中的密钥数量对明文数据进行切分,例如:假设密钥数量为8,则将明文数据切分为8份,以此类推。
步骤106:根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;
不同的密钥序列用于对不同的数据块进行加密处理。具体加密逻辑如下:
具体地,步骤106具体包括步骤1061至步骤1065:
步骤1061:将所述密钥序列中的密钥与多个所述数据块按序一一对应,得到加密对;
步骤1062:计算所述密钥中每个字符的第一ASCII码;
步骤1063:计算所述数据块中每个字符的第二ASCII码;
ASCII (American Standard Code for Information Interchange) 是一种用于表示字符的编码标准。它定义了128个基本字符,包括字母(大写和小写)、数字、标点符号以及一些控制字符,如换行和退格等。每个字符都对应一个唯一的7位二进制数,可以用来在计算机系统中存储和传输文本数据。
步骤1064:按照顺序分别在多个第二ASCII码中提取预设数量的待加密ASCII码,将所述第一ASCII码和所述待加密ASCII码一一对应,并相加得到第三ASCII码;所述预设数量为所述密钥中第一ASCII码的数量;
示例性地,假设密钥中每个字符的第一ASCII码为[25, 27, 36, 58, 17],待加密ASCII码长度为N,从第二ASCII码集合中取5个ASCII码。假设第二ASCII码集合为[50, 51,52, 53, 54, 55, 56, 57,...,N],则取得的待加密ASCII码为:[50, 51, 52, 53, 54]然后,将第一ASCII码(密钥的ASCII码)和待加密ASCII码一一对应,并将它们相加得到第三ASCII码。
对应相加的公式为:第三ASCII码 = 第一ASCII码 + 待加密ASCII码。
计算过程如下:
25 + 50 = 75;
27 + 51 = 78;
36 + 52 = 88;
58 + 53 = 111;
17 + 54 = 71;
因此,加密后的结果为:[75, 78, 88, 111, 71]。
再次,在第二ASCII码集合中取出,下一组5个ASCII码,重复上述逻辑,以此类推,得到所有第二ASCII码对应的第三ASCII码。
步骤1065:将所述数据块对应的第三ASCII码,作为所述密文数据。
在本实施例中,将密钥序列中的每个密钥与多个数据块按照顺序一一对应,得到加密对。这意味着每个密钥都与相应位置的数据块相关联。对于密钥序列中的每个字符,计算其对应的第一个ASCII码值。这可以通过将字符转换为ASCII码来实现。对于每个数据块中的每个字符,计算其对应的第二个ASCII码值。同样地,这可以通过将字符转换为ASCII码来实现。从多个第二个ASCII码中按照预设数量依次提取待加密的ASCII码。这里的预设数量是指密钥序列中第一个ASCII码对应的数量。例如,如果第一个ASCII码的数量是5,则从每个数据块的第二个ASCII码中依次提取5个待加密的ASCII码。将第一个ASCII码和待加密的ASCII码一一对应,并进行相加操作,得到第三个ASCII码。即,将第一个ASCII码与待加密的ASCII码进行逐个加和。将每个数据块对应的第三个ASCII码作为密文数据。这意味着每个数据块都会产生一个对应的密文数据。综上所述,该技术方案通过对密钥序列中的密钥和多个数据块中的字符进行ASCII码计算和组合,生成多个密文数据。此方案为每个数据块提供了不同的加密结果,并且加密过程依赖于密钥序列和数据块的特定顺序和ASCII码操作。
步骤107:将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。
作为本申请的一个可选实施例,为了确保数据传输的完整性,故通过发送端计算明文数据的哈希值,并将哈希值发送至接收端,进而在接收端对密文数据解密后得到明文数据,基于哈希值对明文数据进行完整性校验。并将校验结果发送至发送端,若校验结果未通过,则由发送端重新发送密文数据。
在本实施例中,通过发送端向加密服务器发送数据加密请求以及目的终端信息;接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。在上述方案中,发送端和接收端分别向加密服务器请求相同的随机值,防止发送端和接收端之间的传输出现数据窃取。进而基于加密标识和随机值计算密钥序列,将数据切分为多个块并使用不同的密钥加密,增加了数据的安全性。最后,将加密后的数据按序组合后发送到目的终端,从而确保金融数据在传输过程中的保密性和完整性。由于随机值的获取过程实现了解耦,且计算密钥序列的是基于加密标识和随机值进行,故大大提高了加密数据的破译难度,进而提高了金融数据传输的安全性。
如图2本发明提供了一种金融数据的加密装置,请参见图2,图2示出了本发明提供的一种金融数据的加密装置的示意图,如图2所示一种金融数据的加密装置包括:
第一发送单元21,用于发送端向加密服务器发送数据加密请求以及目的终端信息;
接收单元22,用于接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;
获取单元23,用于获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;
计算单元24,用于根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
切分单元25,用于根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;
加密单元26,用于根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;
第二发送单元27,用于将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。
本发明提供的一种金融数据的加密装置,通过发送端向加密服务器发送数据加密请求以及目的终端信息;接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。在上述方案中,发送端和接收端分别向加密服务器请求相同的随机值,防止发送端和接收端之间的传输出现数据窃取。进而基于加密标识和随机值计算密钥序列,将数据切分为多个块并使用不同的密钥加密,增加了数据的安全性。最后,将加密后的数据按序组合后发送到目的终端,从而确保金融数据在传输过程中的保密性和完整性。由于随机值的获取过程实现了解耦,且计算密钥序列的是基于加密标识和随机值进行,故大大提高了加密数据的破译难度,进而提高了金融数据传输的安全性。
图3是本发明一实施例提供的一种终端设备的示意图。如图3所示,该实施例的一种终端设备3包括:处理器30、存储器31以及存储在所述存储器31中并可在所述处理器30上运行的计算机程序32,例如一种金融数据的加密的程序。所述处理器30执行所述计算机程序32时实现上述各个一种金融数据的加密方法实施例中的步骤,例如图1所示的步骤101至步骤107。或者,所述处理器30执行所述计算机程序32时实现上述各装置实施例中各单元的功能,例如图2所示单元21至27的功能。
示例性的,所述计算机程序32可以被分割成一个或多个单元,所述一个或者多个单元被存储在所述存储器31中,并由所述处理器30执行,以完成本发明。所述一个或多个单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序32在所述一种终端设备3中的执行过程。例如,所述计算机程序32可以被分割成各单元的具体功能如下:
第一发送单元,用于发送端向加密服务器发送数据加密请求以及目的终端信息;
接收单元,用于接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;
获取单元,用于获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;
计算单元,用于根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
切分单元,用于根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;
加密单元,用于根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;
第二发送单元,用于将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。
所述终端设备中包括但不限于处理器30和存储器31。本领域技术人员可以理解,图3仅仅是一种终端设备3的示例,并不构成对一种终端设备3的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述一种终端设备还可以包括输入输出设备、网络接入设备、总线等。
所述处理器30可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器 (Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现成可编程门阵列 (Field-Programmable Gate Array,FPGA) 或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器31可以是所述一种终端设备3的内部存储单元,例如一种终端设备3的硬盘或内存。所述存储器31也可以是所述一种终端设备3的外部存储设备,例如所述一种终端设备3上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(SecureDigital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器31还可以既包括所述一种终端设备3的内部存储单元也包括外部存储设备。所述存储器31用于存储所述计算机程序以及所述一种漫游控制设备所需的其他程序和数据。所述存储器31还可以用于暂时地存储已经输出或者将要输出的数据。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,既将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本发明实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现可实现上述各个方法实施例中的步骤。
本发明实施例提供了一种计算机程序产品,当计算机程序产品在移动终端上运行时,使得移动终端执行时实现可实现上述各个方法实施例中的步骤。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质至少可以包括:能够将计算机程序代码携带到拍照装置/终端设备的任何实体或装置、记录介质、计算机存储器、只读存储器(Read-Only Memory,ROM)、随机存取存储器(Random AccessMemory,RAM)、电载波信号、电信信号以及软件分发介质。例如U盘、移动硬盘、磁碟或者光盘等。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/网络设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/网络设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,既可以位于一个地方,或者也可以分布到多个网络单元上。
应当理解,当在本发明说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本发明说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于监测到”。类似地,短语“如果确定”或“如果监测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦监测到[所描述条件或事件]”或“响应于监测到[所描述条件或事件]”。
另外,在本发明说明书和所附权利要求书的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
在本发明说明书中描述的参考“一个实施例”或“一些实施例”等意味着在本发明的一个或多个实施例中包括结合该实施例描述的特定特征、结构或特点。由此,在本说明书中的不同之处出现的语句“在一个实施例中”、“在一些实施例中”、“在其他一些实施例中”、“在另外一些实施例中”等不是必然都参考相同的实施例,而是意味着“一个或多个但不是所有的实施例”,除非是以其他方式另外特别强调。术语“包括”、“包含”、“具有”及它们的变形都意味着“包括但不限于”,除非是以其他方式另外特别强调。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。
Claims (8)
1.一种金融数据的加密方法,其特征在于,所述金融数据的加密方法包括:
发送端向加密服务器发送数据加密请求以及目的终端信息;
接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;
获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;
根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;
根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;
将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端;
其中,所述根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列的步骤包括:
匹配所述加密标识对应的加密函数;其中,不同的加密标识对应不同的加密函数;所述加密函数包括第一加密函数和第二加密函数;
将所述随机值和所述正整数输入所述第一加密函数,得到所述第一加密函数输出的第一密钥序列;
将所述随机值和所述正整数输入所述第二加密函数,得到所述第二加密函数输出的第二密钥序列;
其中,所述将所述随机值和所述正整数输入所述第一加密函数,得到所述第一加密函数输出的第一密钥序列的步骤包括:
将所述随机值和所述正整数输入如下第一加密函数,得到密钥序列;
所述第一加密函数为:
其中,表示所述密钥序列,表示所述随机值中的第个数值,n表示所述随机值中数值的数量,表示所述正整数,表示取整运算。
2.如权利要求1所述的金融数据的加密方法,其特征在于,所述将所述随机值和所述正整数输入所述第二加密函数,得到所述第二加密函数输出的第二密钥序列的步骤包括:
将所述随机值和所述正整数输入如下第二加密函数,得到密钥序列;
所述第二加密函数为:
其中,表示所述密钥序列,表示所述随机值中的第个数值,n表示所述随机值中数值的数量,是欧拉函数,表示小于n且与n互质的正整数的个数,表示所述正整数。
3.如权利要求1所述的金融数据的加密方法,其特征在于,在所述将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端的步骤之后,还包括:
接收发送端发送的所述目标数据;
向所述加密服务器发送解密请求;
接收所述加密服务器根据目的终端信息返回的解密信息;所述解密信息包括随机值以及加密标识;其中,不同的加密标识对应不同的加密函数;
将目的终端的mac地址转换为16进制的正整数;
根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
根据所述密钥序列中的密钥数量,将所述目标数据切分成多个密文数据;
根据所述密钥序列,对所述多个密文数据进行解密处理,得到所述多个数据块;
将所述多个数据块按序组合得到所述明文数据。
4.如权利要求1所述的金融数据的加密方法,其特征在于,所述根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据的步骤包括:
将所述密钥序列中的密钥与多个所述数据块按序一一对应,得到加密对;
计算所述密钥中每个字符的第一ASCII码;
计算所述数据块中每个字符的第二ASCII码;
按照顺序分别在多个第二ASCII码中提取预设数量的待加密ASCII码,将所述第一ASCII码和所述待加密ASCII码一一对应,并相加得到第三ASCII码;所述预设数量为所述密钥中第一ASCII码的数量;
将所述数据块对应的第三ASCII码,作为所述密文数据。
5.如权利要求1所述的金融数据的加密方法,其特征在于,所述服务器用于将发送端的IP地址和当前时间参数组合得到初始数值;
将所述初始数值转换为二进制数;
将所述二进制数进行取反运算,转换后的二进制数;
将所述转换后的二进制数转换为十进制数,得到第二数值;
将所述第二数值作为所述随机值。
6.一种金融数据的加密装置,其特征在于,用于应用权利要求1至5中任一项所述的金融数据的加密方法,所述金融数据的加密装置包括:
第一发送单元,用于发送端向加密服务器发送数据加密请求以及目的终端信息;
接收单元,用于接收所述加密服务器根据所述目的终端信息返回的加密信息;所述加密信息包括随机值以及加密标识;
获取单元,用于获取目的终端的mac地址,将目的终端的mac地址转换为16进制的正整数;
计算单元,用于根据所述加密标识,将所述随机值和所述正整数输入加密函数,得到所述加密函数输出的密钥序列;
切分单元,用于根据所述密钥序列中的密钥数量,将明文数据切分成多个数据块;所述多个数据块的数量与所述密钥序列中的密钥数量相同;
加密单元,用于根据所述密钥序列,对所述多个数据块进行加密处理,得到多个密文数据;
第二发送单元,用于将多个所述密文数据按序组合得到目标数据,并将所述目标数据发送至所述目的终端。
7.一种终端设备,其特征在于,包括存储器和处理器,所述存储器存储有计算机程序,所述计算机程序被所述处理器执行时,使得所述处理器执行如权利要求1至5中任一项所述的方法的步骤。
8.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至5任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410599591.2A CN118200049B (zh) | 2024-05-15 | 2024-05-15 | 一种金融数据的加密方法、加密装置、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410599591.2A CN118200049B (zh) | 2024-05-15 | 2024-05-15 | 一种金融数据的加密方法、加密装置、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN118200049A CN118200049A (zh) | 2024-06-14 |
CN118200049B true CN118200049B (zh) | 2024-07-12 |
Family
ID=91413860
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410599591.2A Active CN118200049B (zh) | 2024-05-15 | 2024-05-15 | 一种金融数据的加密方法、加密装置、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN118200049B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483429A (zh) * | 2017-08-09 | 2017-12-15 | 北京中软信科技有限公司 | 一种数据加密方法和装置 |
CN117640256A (zh) * | 2024-01-25 | 2024-03-01 | 深圳市四海伽蓝电子科技有限公司 | 一种无线网卡的数据加密方法、推荐装置和存储介质 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8732475B2 (en) * | 2011-08-17 | 2014-05-20 | Comcast Cable Communication, Llc | Authentication and binding of multiple devices |
US11178190B2 (en) * | 2018-11-06 | 2021-11-16 | Blackberry Limited | Methods and devices for establishing secure communication channels |
KR20210071815A (ko) * | 2019-12-06 | 2021-06-16 | 삼성전자주식회사 | 전자 디바이스 및 전자 디바이스가 디지털 키들을 관리하는 방법 |
-
2024
- 2024-05-15 CN CN202410599591.2A patent/CN118200049B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107483429A (zh) * | 2017-08-09 | 2017-12-15 | 北京中软信科技有限公司 | 一种数据加密方法和装置 |
CN117640256A (zh) * | 2024-01-25 | 2024-03-01 | 深圳市四海伽蓝电子科技有限公司 | 一种无线网卡的数据加密方法、推荐装置和存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN118200049A (zh) | 2024-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112035860B (zh) | 文件加密方法、终端、装置、设备及介质 | |
CN1509546A (zh) | 一种用于安全发送授权数据的平台和方法 | |
CN117640256B (zh) | 一种无线网卡的数据加密方法、推荐装置和存储介质 | |
CN111404892B (zh) | 数据监管方法、装置和服务器 | |
US12021968B2 (en) | Method for data processing in a computing environment with distributed computers and railway application | |
CN116305300B (zh) | 公平隐私集合求交方法 | |
CN118200049B (zh) | 一种金融数据的加密方法、加密装置、设备及介质 | |
CN115344848B (zh) | 标识获取方法、装置、设备及计算机可读存储介质 | |
CN116361833A (zh) | 校验方法、装置及终端设备 | |
EP4084484B1 (en) | Method and device for encryption of video stream, communication equipment, and storage medium | |
CN115442046A (zh) | 签名方法、装置、电子设备和存储介质 | |
CN114329632A (zh) | 一种数字签名方法、装置、终端设备及存储介质 | |
CN113946862A (zh) | 一种数据处理方法、装置、设备及可读存储介质 | |
CN114282254A (zh) | 加密、解密方法及装置、电子设备 | |
CN116455892B (zh) | 文件传输方法、传输装置及终端设备 | |
CN117221878B (zh) | 一种基于无线网络设备的信息安全管控方法及装置 | |
CN116992474B (zh) | 一种固件加密方法及装置 | |
CN118368144B (zh) | 一种基于非对称加密的数据传输方法、装置、设备及介质 | |
CN117040913B (zh) | 一种云资源共享的数据安全传输方法及系统 | |
CN113343269B (zh) | 一种加密方法及装置 | |
CN116455562A (zh) | 一种密钥传递方法、系统、设备和存储介质 | |
CN118199945A (zh) | 信息加密传输方法、装置、设备及存储介质 | |
CN116760585A (zh) | 一种基于特征信息的信息验证方法、装置、服务器及介质 | |
CN117113381A (zh) | 数据处理方法、装置、设备及存储介质 | |
CN114764503A (zh) | 数据分发方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |