WO2020244070A1

WO2020244070A1 - 数字信息加密方法、装置、计算机设备和存储介质

Info

Publication number: WO2020244070A1
Application number: PCT/CN2019/102949
Authority: WO
Inventors: 任龙伟
Original assignee: 平安科技（深圳）有限公司
Priority date: 2019-06-06
Filing date: 2019-08-28
Publication date: 2020-12-10
Also published as: CN110336662A; CN110336662B

Abstract

一种数字信息加密方法包括：接收所查询到的待加密的数字信息，对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位；生成与所述预设数位对应的随机数，并在所述空位处添加所述随机数得到初级加密数据；；将初级加密数据进行分组得到初级加密数组；获取第一数字密钥及预设加密公式；根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果；将分组加密结果进行组合得到密文，并将密文发送至中转站，用于指示中转站将密文发送至解密服务器，以使所述解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使所述平台服务器将所述明文发送至客户终端。

Description

数字信息加密方法、装置、计算机设备和存储介质

相关申请的交叉引用

本申请要求于2019年6月6日提交中国专利局，申请号为2019104905439，申请名称为“数字信息加密方法、装置、计算机设备和存储介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种数字信息加密方法、装置、计算机设备和存储介质。

背景技术

目前，随着经济的发展，企业发展壮大的同时，企业与客户之间的信息交流变的密切频繁，在企业与客户进行密切频繁的通讯交流的过程中，通常情况下，还会经过第三者，即企业的销售人员，将企业想要发送到客户的信息发送到电话转接平台，供电话转接平台联客户，实现企业与客户之间的信息沟通。

然而，发明人意识到，目前在通信网络中的加密系统，对明文加密都是在远程传输过程中加密，是为了防止信息在传输过程中被外界用户截取导致信息泄露，而在企业内部的销售人员可以得到原始信息，影响企业信息的安全。

发明内容

根据本申请公开的各种实施例，提供一种数字信息加密方法、装置、计算机设备和存储介质。

一种数字信息加密方法，包括：

接收所查询到的待加密的数字信息，对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位；

生成与所述预设数位对应的随机数，并在所述空位处添加所述随机数得到初级加密数据；

将所述初级加密数据进行分组得到初级加密数组；

获取第一数字密钥及预设加密公式；

根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果；及

将所述分组加密结果进行组合得到密文，并将所得到的密文发送至中转站，所述密文用于指示所述中转站将所述密文发送至解密服务器，以使所述解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使所述平台服务器将所述明文发送至客户终端。

一种数字信息解密方法，包括：

接收密文信息，将所述密文信息进行分组得到初始解密数组；

获取第一解密密钥及预设解密公式；

根据所述预设解密公式分别将所述初始解密数组与所述第一解密密钥进行组合得到分组解密结果；

将所述分组解密结果进行组合得到初级解密数字信息；

删除所述初级解密数字信息的预设数位的数字信息；及

对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，所述明文用于指示所述平台服务器将所述明文发送至客户终端。

一种数字信息加密装置，所述装置包括：

移位模块，用于接收所查询到的待加密的数字信息，对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位；

随机数添加模块，用于生成与所述预设数位对应的随机数，并在所述空位处添加所述随机数得到初级加密数据；

分组模块，用于将所述初级加密数据进行分组得到初级加密数组；

获取模块，用于获取第一数字密钥及预设加密公式；

组合模块，用于根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果；及

发送模块，用于将所述分组加密结果进行组合得到密文后，将所得到的密文发送至中转站，所述密文用于指示所述中转站将所述密文发送至解密服务器，以使所述解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使所述平台服务器将所述明文发送至客户终端。

一种数字信息解密装置，包括：

第二接收模块，用于接收密文信息，将所述密文信息进行分组得到初始解密数组；

获取模块，用于获取第一解密密钥及预设解密公式；

第一组合模块，用于根据所述预设解密公式分别将所述初始解密数组与所述第一解密密钥进行组合得到分组解密结果；

第二组合模块，用于将所述分组解密结果进行组合得到初级解密数字信息；

删除模块，用于删除所述初级解密数字信息的预设数位的数字信息；及

移位模块，用于对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，所述明文用于指示所述平台服务器将所述明文发送至客户终端。

一种计算机设备，包括存储器及一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

将所述初级加密数据进行分组得到初级加密数组；

获取第一数字密钥及预设加密公式；

获取第一解密密钥及预设解密公式；

将所述分组解密结果进行组合得到初级解密数字信息；

删除所述初级解密数字信息的预设数位的数字信息；及

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

将所述初级加密数据进行分组得到初级加密数组；

获取第一数字密钥及预设加密公式；

获取第一解密密钥及预设解密公式；

将所述分组解密结果进行组合得到初级解密数字信息；

删除所述初级解密数字信息的预设数位的数字信息；及

本申请的一个或多个实施例的细节在下面的附图和描述中提出。本申请的其它特征和优点将从说明书、附图以及权利要求书变得明显。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为根据一个或多个实施例中数字信息加密方法的应用场景图。

图2为根据一个或多个实施例中数字信息加密方法的流程示意图。

图3为根据一个或多个实施例中根据预设加密公式分别将初级加密数组与第一数字密钥进行组合的步骤的流程示意图。

图4为根据一个或多个实施例中数字信息加密装置的框图。

图5为根据一个或多个实施例中计算机设备的框图。

具体实施方式

为了使本申请的技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

本申请提供的数字信息加密方法，可以应用于如图1所示的应用环境中。终端102通过网络与加密服务器104进行通信，加密服务器104通过网络与中转站106进行通信、中转站106通过网络与解密服务器108进行通信。加密服务器104在接收到终端102上传的待加密的原始数字信息后，首先对待加密的数字信息的预设数位进行移位操作，使得预设数位处为空；然后生成与预设数位对应的随机数，将对应的随机数添加到对应的预设数位处，得到初级加密数据；其次将得到的初级加密数据分组得到初级加密数组；获取第一数字密钥及预设加密公式，根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果；最后将分组加密结果组合得到密文，将得到的密文发送至中转站106，密文用于指示中转站106将密文发送至解密服务器108。终端102可以但不限于是各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备，服务器104、中转站106、解密服务器108可以用独立的服务器或者是多个服务器组成的服务器集群来实现。

在一个实施例中，如图2所示，提供了一种数字信息加密方法，以该方法应用于图1中的加密服务器104为例进行说明，包括以下步骤

步骤202，接收所查询到的待加密的数字信息，对待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位。

具体地，加密服务器在接收到终端上传的等待加密处理的原始的数字信息后，可以对数字信息进行加密处理，加密处理首先对数字信息中的预设数位进行移位操作，其中，待加密的数字信息的种类可以为保密程度要求高的信息，比如客户的个人数字信息、企业与客户之间的交易数据、企业的机密数字信息等，预设数位则可以根据数字信息种类的不同进行设置，比如当数字信息为客户的个人手机号码时，预设的数位可以为手机号码的偶数位，对数字信息中的预设数位进行移位处理可以为对客户手机号码信息的偶数为进行移位处理，比如当手机号码为“12345678910”时，对其进行偶数位移后为“11325476980”。在移位操作结束后，可以将移位操作后的数字信息原预设数位处前标记出空位，以便后续的加密处理，比如可以将位移后的“11325476980”标记为“1X13X25X47X69X80”，“X”表示预设数位为空位。

步骤204，生成与预设数位对应的随机数，并在空位处添加随机数得到初级加密数据。

具体地，加密服务器在对待加密的数字信息的预设数位进行移位并生成空位后，生成与预设数位对应的随机数，随机数的生成可以根据预设位数的不同随机生成，在随机生成随机数后，将生成的随机数添加到移位操作后的预设位数的空位中，随机数添加结束后表示对待加密数字信息的初步加密完成，添加随机数后得到的数据为初级加密数据。

步骤206，将初级加密数据进行分组得到初级加密数组。

具体地，加密服务器在对数字信息完成初步加密得到初级加密数据后，对初级加密数据进行分组操作，通过分组操作可以将初级加密数据分为数据量更小的多个初级加密数组，比如得到的初级加密数据为“123456”时，通过分组操作可以将初级加密数据分为“123”、“456”或是“12”、“34”、“56”或是“1”、“2”、“3”、“4”、“5”、“6”等多个初级加密数组的情况。

步骤208，获取第一数字密钥及预设加密公式。

具体地，加密服务器在对初级加密数据进行分组操作后，获取后续加密过程中需要的第一数字密钥及预设加密公式，其中，第一数字密钥可以设定为任意数值，预设加密公式可以为预设的任意计算公式。可选地，第一数字密钥以及预设加密公式可以周期性的进行更新，防止第一数字密钥以及预设加密公式一直重复使用导致加密后得到的密文安全性降低。

步骤210，根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果。

具体地，加密服务器在获取第一数字密钥及预设加密公式后，通过预设加密公式的公式要求将第一数字密钥与预设加密公式进行组合计算，其中，第一数字密钥与预设加密公式的组合计算可以是计算第一数字与预设加密公式的数学统计量，可选地，预设加密公式可以设置为数字与数字之间的运算公式，使得运算后得到的分组加密结果以及后续的密文均为数字，使得数字信息加密方法能够适用于传输数据要求仅为数字的场景。

步骤212，将分组加密结果进行组合得到密文，并将所得到的密文发送至中转站，密文用于指示中转站将密文发送至解密服务器，以使解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使平台服务器将明文发送至客户终端。

具体地，加密服务器在计算得到分组加密结果后，将得到的分组加密结果进行组合可以得到加密完成后的密文，其中，分组加密结果的组合方式可以依据上述初级加密数据进行分组时的分组顺序来进行组合，也可以根据预设的组合顺序将分组加密结果组合得到密文。在得到密文后，将密文发送至中转站，供中转站的工作人员接收到密文之后，将密文发送至解密服务器。

上述数字信息加密方法中，加密服务器在接收到待加密的原始数字信息后，首先对待加密的数字信息的预设数位进行移位操作，使得预设数位处为空；然后生成与预设数位对应的随机数，将对应的随机数添加到对应的预设数位处，得到初级加密数据；其次将得到的初级加密数据分组得到初级加密数组；获取第一数字密钥及预设加密公式，根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果；最后将分组加密结果组合得到密文，将得到的密文发送至中转站，密文用于指示中转站将密文发送至解密服务器。在数字信息发送至中转站之前，通过加密方法对数字信息进行加密得到密文后再发送密文至中转站，能够防止中转站的相关工作人员得到数字信息，提高了信息传输的安全性

在一个实施例中，如图3所示，数字信息加密方法根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果第一数字密钥，包括：

步骤302，获取初级加密数组的位数，并根据位数得到对应的标准数值。

具体地，加密服务器在对初级加密数据进行分组操作后，获取分组操作后得到的初级加密数组的位数，并根据各个初级加密数组的位数得到对应的标准数值。其中，标准数值的变化受初始加密数组的位数影响，比如标准数值可以设定为：当初始加密数组为1位时，对应的标准数值为10，当初始加密数组为2位时，对应的标准数值为100等。

步骤304，计算初级加密数组与第一数字密钥的数学统计量。

具体地，加密服务器计算各个初级加密数组与第一数字密钥的数学统计量，根据得到的数学统计量来进行后续计算，其中，计算各个初级加密数组与第一数字密钥的数学统计量可以通过求和或是平均值等方式，根据计算得到的和或是平均值进行后续的进一步计算。

步骤306，计算数学统计量以及标准数值的余数作为分组加密结果。

具体地，加密服务器在得到数学统计量以及标准数值后，通过对数学统计量以及标准数值进行除法运算，因为标准数值是根据初始加密数组的位数设置的，则在进行除法运算时，得到的余数结果与标准数值的位数是相等的，比如当初始加密数组为2位时，对应的标准数值为100，则将数学统计量与100进行触发运算时，得到的余数也为2位。在计算得到数学统计量以及标准数值的余数结果后，将余数进行组合得到分组加密结果。

上述数字信息加密方法中，加密服务器通过获取初级加密数组的位数，根据位数得到对应的标准数值；计算初级加密数组与第一数字密钥的数学统计量；计算数学统计量以及标准数值的余数作为分组加密结果。经过多步骤的计算，最后通过数学统计量以及标准数值的余数组合得到密文信息，提高了密文的安全性，进而提高了信息传输的安全性。

在一个实施例中，数字信息加密方法对待加密的数字信息的预设数位进行移位，且将移位前的预设数位标记为空位；之前，还可以包括：识别数字信息的长度，并判断数字信息的长度是否大于预设长度；当数字信息的长度大于预设长度时，则获取数字信息的类型；根据数字信息的类型得到对应的无效位；从数字信息中删除无效位。

具体地，在接收到待加密的数字信息，对数字信息进行加密处理之前，加密服务器识别接收到的数字信息的信息长度，当数字信息的信息长度大于预设的长度时，获取数字信息的类型，根据数字信息的类型得到对应的无效位，其中，无效位可以为信息价值较低或信息重复的数位，比如当数字信息为企业与客户之间的交易数据时，无效位可以为历史记录中已经发送过的交易数据。在得到数字信息对应的无效位后，将数字信息中的无效位删除。

上述实施例中，在对待加密的数字信息进行加密处理之前，检测数字信息的长度，并在长度大于预设长度时删除无效位，使得数字信息加密方法在不影响原信息的前提下，减少加密服务器进行后续处理时的消耗。

在一个实施例中，数字信息加密方法将所得到的密文发送至中转站之后，还可以包括：接收解密服务器返回的解密异常的信息；获取密钥加密规则，根据密钥加密规则对第一数字密钥进行加密得到第二数字密钥；通过第二数字密钥替换第一数字密钥。

具体地，解密异常信息为解密服务器在对密文进行解密时，若检测到密文曾经被尝试破解或已经被暴力破解，导致第一密钥已经泄露等安全风险情况时，发送至加密服务器的警示信息。加密服务器在对将加密后得到的密文发送出去后，接收到解密服务器返回的解密异常的信息，说明第一数字密钥可能存在安全隐患，则获取预设的对密钥的加密规则，根据密钥加密规则对第一数字密钥进行加密得到与第一数字密钥不同的第二数字密钥，用新的第二数字密钥替换第一数字密钥进行加密操作。

上述实施例中，在接收到解密服务器返回的解密异常的信息后，用新的第二数字密钥替换掉可能存在安全隐患的第一数字密钥，提高了加密过程的安全性，进而提高了信息传输过程的安全性。

在一个实施例中，提供了一种数字信息解密方法，该方法可以包括：接收密文信息，将密文信息进行分组得到初始解密数组；获取第一解密密钥及预设解密公式；根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果；将分组解密结果进行组合得到初级解密数字信息；删除初级解密数字信息的预设数位的数字信息；对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，明文用于指示平台服务器将明文发送至客户终端。

具体地，解密服务器对密文信息进行解密的步骤可以近似于加密服务器对待加密数字信息加密的逆步骤，即解密服务器在接收到中转站的工作人员发送的密文信息后，对密文信息进行分组得到初始解密数组，其中，对密文信息的分组顺序可以依据加密服务器中预设的分组顺序。分组后获取第一解密密钥及预设解密公式，第一解密密钥及与第一数字密钥相对应，预设解密公式与预设加密公式为逆运算，根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果，分组解密结果组合得到初级解密数字信息，初级解密数字信息与初级加密数据相对应。得到初级解密数字信息后进行添加随机数的逆步骤，将预设数位的数字信息进行删除，以及移位的逆步骤，对删除数字信息后的初级解密数字信息的预设位数进行移位，解密过程中的移位与加密过程中的移位方向相反，在移位后可以得到明文信息，明文信息与待加密的数字信息相同，将明文信息发送至平台服务器，供平台服务器的工作人员将明文信息发送至客户终端。

在一个实施例中，上述数字信息加密方法，在对待加密的数字信息进行加密，并将加密后的密文发送至中转站后，中转站的工作人员得到的是加密后的密文信息，一直到解密服务器处才会被重新破解，对中转站的工作人员来说，是不能获得原始的待加密的数字信息的。举例说明，比如在企业与客户之间进行沟通时，因为客户的数量以及沟通的信息数量过多，需要企业的销售人员将企业与客户之间的沟通信息转发，所以在将交易信息发送到销售人员处之前，对交易信息进行加密得到密文信息，销售人员得到的是密文信息，不会造成关键信息的泄露，并且销售人员在得到密文信息后，根据密文信息对应的指示转发至对应的解密服务器。这样防止中转站的相关工作人员得到数字信息，提高了信息传输的安全性。

应该理解的是，虽然图2、图3的流程图中的各个步骤按照箭头的指示依次显示，但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明，这些步骤的执行并没有严格的顺序限制，这些步骤可以以其它的顺序执行。而且，图2、图3中的至少一部分步骤可以包括多个子步骤或者多个阶段，这些子步骤或者阶段并不必然是在同一时刻执行完成，而是可以在不同的时刻执行，这些子步骤或者阶段的执行顺序也不必然是依次进行，而是可以与其它步骤或者其它步骤的子步骤或者阶段的至少一部分轮流或者交替地执行。

在一个实施例中，如图4所示，提供了一种数字信息加密装置，包括：第一移位模块402、随机数添加模块404、分组模块406、第一获取模块408、预设组合模块410和发送模块412，其中：

第一移位模块402，用于接收所查询到的待加密的数字信息，对待加密的数字信息的预设数位进行移位，且将移位前的预设数位标记为空位；。

随机数添加模块404，用于生成与预设数位对应的随机数，并在空位处添加随机数得到初级加密数据。

分组模块406，用于将初级加密数据进行分组得到初级加密数组。

第一获取模块408，用于获取第一数字密钥及预设加密公式。

预设组合模块410，用于根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果。

发送模块412，用于将分组加密结果进行组合得到密文后，将所得到的密文发送至中转站，密文用于指示中转站将密文发送至解密服务器，以使解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使平台服务器将明文发送至客户终端。

在一个实施例中，装置还可以包括：

第二获取模块，用于获取初级加密数组的位数，并根据位数得到对应的标准数值。

第一计算模块，用于计算初级加密数组与第一数字密钥的数学统计量。

第二计算模块，用于计算数学统计量以及标准数值的余数作为分组加密结果。

在一个实施例中，装置还可以包括：

判断模块，用于识别数字信息的长度，判断数字信息的长度是否大于预设长度。

第二获取模块，用于当数字信息的长度大于预设长度时，则获取数字信息的类型。

无效位获取模块，用于根据数字信息的类型得到对应的无效位。

删除模块，用于从数字信息中删除无效位。

在一个实施例中，装置还可以包括：

第一接收模块，用于接收解密服务器返回的解密异常的信息。

第三获取模块，用于根据密钥加密规则对第一数字密钥进行加密得到第二数字密钥。

替换模块，用于通过第二数字密钥替换第一数字密钥。

在一个实施例中，还提供了一种数字信息解密装置，包括：

第二接收模块，用于接收密文信息，将密文信息进行分组得到初始解密数组。

获取模块，用于获取第一解密密钥及预设解密公式。

第一组合模块，用于根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果。

第二组合模块，用于将分组解密结果进行组合得到初级解密数字信息。

删除模块，用于删除初级解密数字信息的预设数位的数字信息。

移位模块，用于对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，明文用于指示平台服务器将明文发送至客户终端。

关于数字信息加密装置的具体限定可以参见上文中对于数字信息加密方法的限定，在此不再赘述。上述数字信息加密装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中，也可以以软件形式存储于计算机设备中的存储器中，以便于处理器调用执行以上各个模块对应的操作。

在一个实施例中，提供了一种计算机设备，该计算机设备可以是服务器，其内部结构图可以如图5所示。该计算机设备包括通过系统总线连接的处理器、存储器、网络接口和数据库。其中，该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机可读指令和数据库。该内存储器为非易失性存储介质中的操作系统和计算机可读指令的运行提供环境。该计算机设备的数据库用于存储数字信息数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机可读指令被处理器执行时以实现一种数字信息加密方法。

本领域技术人员可以理解，图5中示出的结构，仅仅是与本申请方案相关的部分结构的框图，并不构成对本申请方案所应用于其上的计算机设备的限定，具体的计算机设备可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被处理器执行时，使得一个或多个处理器执行以下步骤：接收所查询到的待加密的数字信息，对待加密的数字信息的预设数位进行移位，且将移位前的预设数位标记为空位；生成与预设数位对应的随机数，并在空位处添加随机数得到初级加密数据；将初级加密数据进行分组得到初级加密数组；获取第一数字密钥及预设加密公式；根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果；将分组加密结果进行组合得到密文，并将所得到的密文发送至中转站，密文用于指示中转站将密文发送至解密服务器，以使解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使平台服务器将明文发送至客户终端。

在一个实施例中，处理器执行计算机可读指令时所涉及的根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果第一数字密钥，可以包括：获取初级加密数组的位数，并根据位数得到对应的标准数值；计算初级加密数组与第一数字密钥的数学统计量；计算数学统计量以及标准数值的余数作为分组加密结果。

在一个实施例中，处理器执行计算机可读指令时所实现的对待加密的数字信息的预设数位进行移位，且将移位前的预设数位标记为空位；之前，还可以包括：识别数字信息的长度，并判断数字信息的长度是否大于预设长度；当数字信息的长度大于预设长度时，则获取数字信息的类型；根据数字信息的类型得到对应的无效位；从数字信息中删除无效位。

在一个实施例中，处理器执行计算机可读指令时所实现的将所得到的密文发送至中转站之后，还可以包括：接收解密服务器返回的解密异常的信息；获取密钥加密规则，根据密钥加密规则对第一数字密钥进行加密得到第二数字密钥；通过第二数字密钥替换第一数字密钥。

一种计算机设备，包括存储器和一个或多个处理器，存储器中储存有计算机可读指令，计算机可读指令被处理器执行时，使得一个或多个处理器执行以下步骤：接收密文信息，将密文信息进行分组得到初始解密数组；获取第一解密密钥及预设解密公式；根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果；将分组解密结果进行组合得到初级解密数字信息；删除初级解密数字信息的预设数位的数字信息；对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，明文用于指示平台服务器将明文发送至客户终端。

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：接收所查询到的待加密的数字信息，对待加密的数字信息的预设数位进行移位，且将移位前的预设数位标记为空位；生成与预设数位对应的随机数，并在空位处添加随机数得到初级加密数据；将初级加密数据进行分组得到初级加密数组；获取第一数字密钥及预设加密公式；根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果；将分组加密结果进行组合得到密文，并将所得到的密文发送至中转站，密文用于指示中转站将密文发送至解密服务器，以使解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使平台服务器将明文发送至客户终端。

在一个实施例中，计算机可读指令被处理器执行时所涉及的根据预设加密公式分别将初级加密数组与第一数字密钥进行组合得到分组加密结果第一数字密钥，可以包括：获取初级加密数组的位数，并根据位数得到对应的标准数值；计算初级加密数组与第一数字密钥的数学统计量；计算数学统计量以及标准数值的余数作为分组加密结果。

在一个实施例中，计算机可读指令被处理器执行时所实现的对待加密的数字信息的预设数位进行移位，且将移位前的预设数位标记为空位；之前，还可以包括：识别数字信息的长度，并判断数字信息的长度是否大于预设长度；当数字信息的长度大于预设长度时，则获取数字信息的类型；根据数字信息的类型得到对应的无效位；从数字信息中删除无效位。

在一个实施例中，计算机可读指令被处理器执行时所实现的将所得到的密文发送至中转站之后，还可以包括：接收解密服务器返回的解密异常的信息；获取密钥加密规则，根据密钥加密规则对第一数字密钥进行加密得到第二数字密钥；通过第二数字密钥替换第一数字密钥。

一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，计算机可读指令被一个或多个处理器执行时，使得一个或多个处理器执行以下步骤：接收密文信息，将密文信息进行分组得到初始解密数组；获取第一解密密钥及预设解密公式；根据预设解密公式分别将初始解密数组与第一解密密钥进行组合得到分组解密结果；将分组解密结果进行组合得到初级解密数字信息；删除初级解密数字信息的预设数位的数字信息；对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，明文用于指示平台服务器将明文发送至客户终端。

本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，是可以通过计算机可读指令来指令相关的硬件来完成，所述的计算机可读指令可存储于一非易失性计算机可读取存储介质中，该计算机可读指令在执行时，可包括如上述各方法的实施例的流程。其中，本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用，均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限，RAM以多种形式可得，诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双数据率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。

以上实施例的各技术特征可以进行任意的组合，为使描述简洁，未对上述实施例中的各个技术特征所有可能的组合都进行描述，然而，只要这些技术特征的组合不存在矛盾，都应当认为是本说明书记载的范围。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求为准。

Claims

一种数字信息加密方法，包括：

接收所查询到的待加密的数字信息，对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位；

生成与所述预设数位对应的随机数，并在所述空位处添加所述随机数得到初级加密数据；

将所述初级加密数据进行分组得到初级加密数组；

获取第一数字密钥及预设加密公式；

根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果；及

将所述分组加密结果进行组合得到密文，并将所得到的密文发送至中转站，所述密文用于指示所述中转站将所述密文发送至解密服务器，以使所述解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使所述平台服务器将所述明文发送至客户终端。
根据权利要求1所述的方法，其特征在于，所述根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果，包括：

获取所述初级加密数组的位数，并根据所述位数得到对应的标准数值；

计算所述初级加密数组与所述第一数字密钥的数学统计量；及

计算所述数学统计量以及所述标准数值的余数作为分组加密结果。
根据权利要求1所述的方法，其特征在于，所述对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位之前，还包括：

识别所述数字信息的长度，并判断所述数字信息的长度是否大于预设长度；

当所述数字信息的长度大于预设长度时，则获取所述数字信息的类型；

根据所述数字信息的类型得到对应的无效位；及

从所述数字信息中删除所述无效位。
根据权利要求1所述的方法，其特征在于，所述将所得到的密文发送至中转站之后，还包括：

接收所述解密服务器返回的解密异常的信息；

获取密钥加密规则，根据所述密钥加密规则对所述第一数字密钥进行加密得到第二数字密钥；及

通过所述第二数字密钥替换所述第一数字密钥。
一种数字信息解密方法，包括：

接收密文信息，将所述密文信息进行分组得到初始解密数组；

获取第一解密密钥及预设解密公式；

根据所述预设解密公式分别将所述初始解密数组与所述第一解密密钥进行组合得到分组解密结果；

将所述分组解密结果进行组合得到初级解密数字信息；

删除所述初级解密数字信息的预设数位的数字信息；及

对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，所述明文用于指示所述平台服务器将所述明文发送至客户终端。
一种数字信息加密装置，包括：

第一移位模块，用于接收所查询到的待加密的数字信息，对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位；

随机数添加模块，用于生成与所述预设数位对应的随机数，并在所述空位处添加所述随机数得到初级加密数据；

分组模块，用于将所述初级加密数据进行分组得到初级加密数组；

第一获取模块，用于获取第一数字密钥及预设加密公式；

预设组合模块，用于根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果；及

发送模块，用于将所述分组加密结果进行组合得到密文后，将所得到的密文发送至中转站，所述密文用于指示所述中转站将所述密文发送至解密服务器，以使所述解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使所述平台服务器将所述明文发送至客户终端。
根据权利要求6所述的装置，其特征在于，所述装置还包括：

第二获取模块，用于获取所述初级加密数组的位数，并根据所述位数得到对应的标准数值；

第一计算模块，用于计算所述初级加密数组与所述第一数字密钥的数学统计量；及

第二计算模块，用于计算所述数学统计量以及所述标准数值的余数作为分组加密结果。
根据权利要求6所述的装置，其特征在于，所述装置还包括：

判断模块，用于识别所述数字信息的长度，判断所述数字信息的长度是否大于预设长度；

第二获取模块，用于当所述数字信息的长度大于预设长度时，则获取所述数字信息的类型；

无效位获取模块，用于根据所述数字信息的类型得到对应的无效位；及

删除模块，用于从所述数字信息中删除所述无效位。
根据权利要求6所述的装置，其特征在于，所述装置还包括：

第一接收模块，用于接收所述解密服务器返回的解密异常的信息；

第三获取模块，用于获取密钥加密规则，根据所述密钥加密规则对所述第一数字密钥进行加密得到第二数字密钥；及

替换模块，用于通过所述第二数字密钥替换所述第一数字密钥。
一种数字信息解密装置，包括：

第二接收模块，用于接收密文信息，将所述密文信息进行分组得到初始解密数组；

获取模块，用于获取第一解密密钥及预设解密公式；

第一组合模块，用于根据所述预设解密公式分别将所述初始解密数组与所述第一解密密钥进行组合得到分组解密结果；

第二组合模块，用于将所述分组解密结果进行组合得到初级解密数字信息；

删除模块，用于删除所述初级解密数字信息的预设数位的数字信息；及

移位模块，用于对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，所述明文用于指示所述平台服务器将所述明文发送至客户终端。
一种计算机设备，包括存储器及一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

接收所查询到的待加密的数字信息，对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位；

生成与所述预设数位对应的随机数，并在所述空位处添加所述随机数得到初级加密数据；

将所述初级加密数据进行分组得到初级加密数组；

获取第一数字密钥及预设加密公式；

根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果；及

将所述分组加密结果进行组合得到密文，并将所得到的密文发送至中转站，所述密文用于指示所述中转站将所述密文发送至解密服务器，以使所述解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使所述平台服务器将所述明文发送至客户终端。
根据权利要求11所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时所实现的所述根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果，包括：

获取所述初级加密数组的位数，并根据所述位数得到对应的标准数值；

计算所述初级加密数组与所述第一数字密钥的数学统计量；及

计算所述数学统计量以及所述标准数值的余数作为分组加密结果。
根据权利要求11所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时所实现的所述对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位之前，还包括：

识别所述数字信息的长度，并判断所述数字信息的长度是否大于预设长度；

当所述数字信息的长度大于预设长度时，则获取所述数字信息的类型；

根据所述数字信息的类型得到对应的无效位；及

从所述数字信息中删除所述无效位。
根据权利要求11所述的计算机设备，其特征在于，所述处理器执行所述计算机可读指令时所实现的所述将所得到的密文发送至中转站之后，还包括：

接收所述解密服务器返回的解密异常的信息；

获取密钥加密规则，根据所述密钥加密规则对所述第一数字密钥进行加密得到第二数字密钥；及

通过所述第二数字密钥替换所述第一数字密钥。
一种计算机设备，包括存储器及一个或多个处理器，所述存储器中储存有计算机可读指令，所述计算机可读指令被所述一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

接收密文信息，将所述密文信息进行分组得到初始解密数组；

获取第一解密密钥及预设解密公式；

根据所述预设解密公式分别将所述初始解密数组与所述第一解密密钥进行组合得到分组解密结果；

将所述分组解密结果进行组合得到初级解密数字信息；

删除所述初级解密数字信息的预设数位的数字信息；及

对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，所述明文用于指示所述平台服务器将所述明文发送至客户终端。
一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

接收所查询到的待加密的数字信息，对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位；

生成与所述预设数位对应的随机数，并在所述空位处添加所述随机数得到初级加密数据；

将所述初级加密数据进行分组得到初级加密数组；

获取第一数字密钥及预设加密公式；

根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果；及

将所述分组加密结果进行组合得到密文，并将所得到的密文发送至中转站，所述密文用于指示所述中转站将所述密文发送至解密服务器，以使所述解密服务器对所述密文进行解密得到明文，并将所得到的明文发送至平台服务器，以使所述平台服务器将所述明文发送至客户终端。
根据权利要求16所述的存储介质，其特征在于，所述计算机可读指令被所述处理器执行时所实现的所述根据所述预设加密公式分别将所述初级加密数组与所述第一数字密钥进行组合得到分组加密结果，包括：

获取所述初级加密数组的位数，并根据所述位数得到对应的标准数值；

计算所述初级加密数组与所述第一数字密钥的数学统计量；及

计算所述数学统计量以及所述标准数值的余数作为分组加密结果。
根据权利要求16所述的存储介质，其特征在于，所述计算机可读指令被所述处理器执行时所实现的所述对所述待加密的数字信息的预设数位进行移位，且将移位前的所述预设数位标记为空位之前，还包括：

识别所述数字信息的长度，并判断所述数字信息的长度是否大于预设长度；

当所述数字信息的长度大于预设长度时，则获取所述数字信息的类型；

根据所述数字信息的类型得到对应的无效位；及

从所述数字信息中删除所述无效位。
根据权利要求16所述的存储介质，其特征在于，所述计算机可读指令被所述处理器执行时所实现的所述将所得到的密文发送至中转站之后，还包括：

接收所述解密服务器返回的解密异常的信息；

获取密钥加密规则，根据所述密钥加密规则对所述第一数字密钥进行加密得到第二数字密钥；及

通过所述第二数字密钥替换所述第一数字密钥。
一个或多个存储有计算机可读指令的非易失性计算机可读存储介质，所述计算机可读指令被一个或多个处理器执行时，使得所述一个或多个处理器执行以下步骤：

接收密文信息，将所述密文信息进行分组得到初始解密数组；

获取第一解密密钥及预设解密公式；

根据所述预设解密公式分别将所述初始解密数组与所述第一解密密钥进行组合得到分组解密结果；

将所述分组解密结果进行组合得到初级解密数字信息；

删除所述初级解密数字信息的预设数位的数字信息；及

对删除数字信息后的初级解密数字信息的预设位数进行移位得到明文，并将所得到的明文发送至平台服务器，所述明文用于指示所述平台服务器将所述明文发送至客户终端。