CN107786562A - 数据加密方法、解密方法及装置 - Google Patents
数据加密方法、解密方法及装置 Download PDFInfo
- Publication number
- CN107786562A CN107786562A CN201711059991.0A CN201711059991A CN107786562A CN 107786562 A CN107786562 A CN 107786562A CN 201711059991 A CN201711059991 A CN 201711059991A CN 107786562 A CN107786562 A CN 107786562A
- Authority
- CN
- China
- Prior art keywords
- data
- key
- encryption
- decryption
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种数据加密方法、解密方法及装置,通过对待加密的第一数据进行加密及压缩处理,根据压缩方式、加密方式和校验信息生成文件头与加密后的数据一起传输,使得数据发送设备加密时可以不用事先与数据接收设备约定加密方式,数据接收设备根据接收到的文件头中的信息即可对数据进行解密。如此,在数据传输时,不需要通过额外的交互来约定加解密方式,加解密方式更加灵活,数据传输风险和成本也更低。
Description
技术领域
本发明涉及数据安全技术领域,具体而言,涉及一种数据加密方法、解密方法及装置。
背景技术
在网络通信中,为了保证数据安全,在进行数据传输时,数据发送端常需要采用一些加密方式对待传输的数据进行加密处理,相应的数据接收端需要采用相应的解密方式对接收到的数据进行解密。现有的数据加密解密方式中,或需要数据传输端和接收端预先约定固定加解密方式,可能需要采用多种加密方式的复杂交互环境中,无法进行灵活的调整处理;或在传输文件时进行额外的交互以约定加解密方式,如果额外的交互过程失败会导致文件无法解密,增加了交互风险和成本。
发明内容
为了克服现有技术中的上述不足,本发明的目的在于提供一种数据加密方法,应用于数据发送设备,所述数据发送设备预存有至少一种压缩方式及至少一种加密方式,所述方法包括:
获得待加密的第一数据;
选取一种压缩方式对所述第一数据进行压缩,得到第二数据,并根据压缩方式生成压缩方式编码;
选取一种加密方式对所述第二数据进行加密,得到第三数据,并根据加密方式生成加密方式信息;
对所述第三数据进行校验,根据校验结果生成校验信息;
根据所述压缩方式编码、加密方式信息及校验信息生成文件头;
将所述文件头与所述第三数据进行结合,得到所述第一数据的加密数据加密数据。
可选地,在上述数据加密方法中,所述加密方式信息包括第二密钥及加密方式编码;所述对所述第二数据进行加密,得到第三数据,并根据加密方式生成加密方式信息的步骤,包括:
随机生成第一密钥,通过所述第一密钥对所述第二数据进行加密,得到第三数据;
根据加密方式生成加密方式编码,并对所述第一密钥进行加密得到第二密钥。
可选地,在上述数据加密方法中,所述对所述第一密钥进行加密得到第二密钥的步骤,包括:
根据当前时间的时间戳及预设的私钥对所述第一密钥进行加密,得到第二密钥。
可选地,在上述数据加密方法中,所述方法还包括:
将所述时间戳写入所述文件头。
本发明的另一目的在于提供一种数据解密方法,应用于数据接收设备,所述数据接收设备预存有至少一种解缩方式及至少一种解密方式,所述数据解密方法用于对本发明提供的所述数据加密方法生成的所述加密数据进行解密,所述数据解密方法:
获得待解密的所述加密数据;
对所述加密数据进行解析,拆分获得所述文件头及所述第三数据;
根据所述文件头中记录的所述校验信息对所述第三数据进行校验;
根据所述加密方式信息匹配相应的解密方式,对通过校验后的所述第三数据进行解密得到第二数据;
根据所述压缩方式编码匹配相应的解压方式,对所述第二数据进行解压缩得到解密后的所述第一数据。
可选地,在上述数据解密方法中,所述加密方式信息包括第二密钥及加密方式编码;所述根据所述加密方式信息匹配相应的解密方式,对通过校验后的所述第三数据进行解密得到第二数据的步骤,包括:
对所述第二密钥进行解密得到第一密钥;
根据所述加密方式编码匹配相应的解密方式;
根据所述第一密钥及所述解密方式对通过校验后的所述第三数据进行解密,得到第二数据。
可选地,在上述数据解密方法中,所述第二密钥由所述第一密钥通过时间戳及预设的私钥加密生成;所述文件头还包括所述时间戳;所述对所述第二密钥进行解密得到所述第一密钥的步骤,包括:
根据所述时间戳及与所述预设的私钥对应的预设公钥对所述第二密钥进行解密,得到所述第一密钥。
可选地,在上述数据解密方法中,在所述根据所述加密方式信息匹配相应的解密方式,对校验后的所述第三数据进行解密得到第二数据的步骤之前,所述方法还包括:
判断当前时间与所述时间戳之间的差值;
在所述差值大于预设时间阈值时,不对该所述第三数据执行解密的动作;
在所述差值不大于所述预设时间阈值时,再执行根据所述加密方式信息匹配相应的解密方式,对校验后的所述第三数据进行解密得到第二数据的步骤。
本发明的另一目的在于提供一种数据加密装置,所述数据加密装置预存有至少一种压缩方式及至少一种加密方式,所述装置包括:
第一获取模块,用于获得待加密的第一数据;
压缩模块,用于选取一种压缩方式对所述第一数据进行压缩,得到第二数据,并根据所述压缩方式生成压缩方式编码;
加密模块,用于选取一种加密方式对所述第二数据进行加密,得到第三数据,并根据所述加密方式生成加密方式信息;
第二校验模块,用于对所述第三数据进行校验,根据校验结果生成校验信息;
文件头生成模块,用于根据所述压缩方式编码、加密方式信息及校验信息生成文件头;
结合模块,用于将所述文件头与所述第三数据进行结合,得到所述第一数据的加密数据加密数据。
本发明的另一目的在于提供一种数据解密装置,,所述数据解密装置预存有至少一种解缩方式及至少一种解密方式,用于对本发明提供的所述数据加密装置生成的所述加密数据进行解密,所述数据解密装置包括:
第二获取模块,用于获得待解密的所述加密数据;
拆分模块,用于对所述加密数据进行解析,拆分获得所述文件头及所述第三数据;
第二校验模块,用于根据所述文件头中记录的所述校验信息对所述第三数据进行校验;
解密模块,用于根据所述加密方式信息匹配相应的解密方式,对通过校验后的所述第三数据进行解密得到第二数据;
解压模块,用于根据所述压缩方式编码匹配相应的解压方式,对所述第二数据进行解压缩得到解密后的所述第一数据。
相对于现有技术而言,本发明具有以下有益效果:
本发明提供的一种数据加密方法、解密方法及装置,通过对待加密的第一数据进行加密及压缩处理,根据压缩方式、加密方式和校验信息生成文件头与加密后的数据一起传输。数据发送设备加密时可以不用事先与数据接收设备约定加密方式,数据接收设备根据接收到的文件头中的信息即可对数据进行解密。如此,在数据传输时,不需要通过额外的交互来约定加解密方式,加解密方式更加灵活,数据传输风险和成本也更低。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本发明实施例提供的数据发送终端与数据接收终端的交互示意图;
图2为本发明实施例提供的数据加密方法的步骤流程示意图;
图3为本发明实施例提供的数据解密方法的步骤流程示意图;
图4为本发明实施例提供的数据加密装置的示意图;
图5为本发明实施例提供的数据解密装置的示意图。
图标:100-数据发送设备;110-数据加密装置;111-第一获取模块;112-压缩模块;113-加密模块;114-第一校验模块;115-文件头生成模块;116-结合模块;200-数据接收设备;210-数据解密装置;211-第二获取模块;212-拆分模块;213-第二校验模块;214-解密模块;215-解压模块。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本发明的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
此外,术语“水平”、“竖直”、“悬垂”等术语并不表示要求部件绝对水平或悬垂,而是可以稍微倾斜。如“水平”仅仅是指其方向相对“竖直”而言更加水平,并不是表示该结构一定要完全水平,而是可以稍微倾斜。
在本发明的描述中,还需要说明的是,除非另有明确的规定和限定,术语“设置”、“安装”、“相连”、“连接”应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或一体地连接;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通。对于本领域的普通技术人员而言,可以具体情况理解上述术语在本发明中的具体含义。
请参照图1,图1为本实施例提供的数据发送设备100与数据接收设备200的交互示意图,所述数据发送设备100将待发送的数据进行加密后发送给所述数据接收设备200,所述数据接收设备200将接收到的数据进行解密。其中,所述数据发送设备100与所述数据接收设备200可以为一对相互通信的私有节点。
请参照图2,图2为应用于图1所示的数据发送设备100的一种数据加密方法的流程图,其中,所述数据发送设备100预存有至少一种压缩方式及至少一种加密方式,以下将对所述方法包括各个步骤进行详细阐述。
步骤S110,获得待加密的第一数据。
所述数据发送设备100获得待加密的第一数据。
步骤S120,选取一种压缩方式对所述第一数据进行压缩,得到第二数据,并根据压缩方式生成压缩方式编码。
所述数据发送设备100根据具体场景采用不同的压缩方式对所述第一数据进行压缩,并记录压缩方式对应的压缩方式编码。可选地,在具有多种压缩的方式的情况下,可以随机选取一种压缩方式进行压缩。
在本实施例中,可以预先设定不同压缩方式对应的压缩方式编码,如gzip压缩方式对应的压缩方式编码为01,zip压缩方式对应的压缩方式编码为02,7z压缩方式对应的压缩方式编码为03等。
步骤S130,选取一种加密方式对所述第二数据进行加密,得到第三数据,并根据加密方式生成加密方式信息。
可选地,在本实施例中,在具有多种加密的方式的情况下,可以随机选取一种加密方式进行加密,如此增加了加密的安全性。
可选地,在本实施例中,所述数据发送设备100可以通过预先随机生成的第一密钥对所述第二数据进行加密,该第一密钥需要发送给数据接收设备200用于解密,为了进一步保证数据安全,可以对所述第一密钥进行进一步加密。
具体地,所述加密方式信息包括第二密钥及加密方式编码。所述数据发送设备100先随机生成一个第一密钥,通过所述第一密钥对所述第二数据进行加密,得到第三数据。
例如,所述数据发送设备100可以通过密钥生成器生成了随机的128字节的密钥作为所述第一密钥,并根据具体场景需求采用适当的加密方式通过所述第一密钥对所述第二数据进行加密,得到所述第三数据。
然后,所述数据发送设备100根据加密方式生成加密方式编码,并对所述第一密钥进行加密得到第二密钥。
在本实施例中,可以预先设定不同加密方式对应的加密方式编码,如AES加密方式对应的压缩方式编码为01,DES加密方式对应的压缩方式编码为02等。
所述数据发送设备100还根据当前时间的时间戳及预设的私钥对所述第一密钥进行加密,得到第二密钥。
例如,所述数据发送设备100将当前时间的时间戳、128字节的所述第一密钥及10字节的随机数相结合,然后通过预设的私钥采用非对称加密算法进行加密,得到加密后的第二密钥。
步骤S140,对所述第三数据进行校验,根据校验结果生成校验信息。
所述数据发送设备100对所述第三数据进行完整性校验,并根据校验节生成所述校验信息。
步骤S150,根据所述压缩方式编码、加密方式信息及校验信息生成文件头。
所述数据发送终端根据从步骤S120至步骤S140中获得的所述压缩方式编码、加密方式信息、校验信息及时间戳生成文件头能成所述文件头。
例如,在本实施例中,所述文件头可以由多行构成,每行由标签、“:”分隔符以及对应的标签值组成。不同行之间通过“/r/n”符号分隔,如此,所述数据接收设备200在对所述文件头进行解析时可以方便地解析提取出各个标签及对应的标签值。其中,所述标签包括,但不仅限于:
EncrtyType标签,对应标签值为所述加密方式编码;
CompressType标签,对应标签值为所述压缩方式编码;
CheckSum标签,对应标签值为所述校验信息;
TimeStamp标签,对应标签值为所述时间戳;
Encrypt_key标签,对应标签值为所述第二密钥。
步骤S160,将所述文件头与所述第三数据进行结合,得到所述第一数据的加密数据加密数据。
所述数据发送设备100在生成所述文件头后,将所述第三数据作为文件体育所述文件头结合,所述文件头与文件体之间通过2个“/r/n”分隔。如此,所述数据接收设备200在获得所述加密数据后可以方便地解析拆分出所述文件头及所述第三数据。
基于上述设计,本实施例提供的数据加密方法,将压缩方式的信息和加密方式的信息生成为文件头加入到加密后的数据中,如此,可以灵活的选用加解密方式,并且不需要所述数据传输设备与所述数据接收设备200预先约定加解密方式。
请参照图3,图3为应用于图1所示的数据接收设备200的一种数据解密方法的流程图,所述数据接收设备200预存有至少一种解缩方式及至少一种解密方式,以下将对所述方法包括各个步骤进行详细阐述。
步骤S210,获得待解密的所述加密数据;
所述数据接收设备200从所述数据发送设备100获得所述加密数据,在本实施例中,可以通过http或https等超文本传输协议获取所述加密数据。
步骤S220,对所述加密数据进行解析,拆分获得所述文件头及所述第三数据。
所述数据接收设备200在获取到所述加密数据后进行解析,拆分获得所述文件头及所述第三数据。并对所述文件头进行解析,获得所述压缩方式编码、加密方式信息、校验信息及时间戳等信息。
步骤S230,根据所述文件头中记录的所述校验信息对所述第三数据进行校验。
所述数据接收设备200对所述第三数据进行校验,将校验结果与所述校验信息进行比对,判断校验结果与所述校验信息是否相符。
步骤S240,根据所述加密方式信息匹配相应的解密方式,对通过校验后的所述第三数据进行解密得到第二数据;
当步骤S230中的校验结果与所述校验信息相符时,所述数据接收设备200所述加密方式信息中的第二密钥及加密方式编码对所述第三数据进行解密。
具体地,所述数据接收设备200中存储有预设的公钥,所述公钥与所述数据发送设备100加密所述第一密钥时采用的所述私钥对应。
所述数据接收设备200先根据所述公钥采用相应的非对称加密算法对所述第二密钥进行解密得到第一密钥。并通过所述加密方式编码查找匹配相应的解密方式。
然后根据所述第一密钥及查找到的解密方式对所述第三数据进行解密,得到所述第二数据。
可选地,在本实施例中,在进行解密操作前,所述数据接收设备200可以先判断当前时间与所述时间戳之间的差值。
在所述差值大于预设时间阈值时,认为传输的数据可能有异常,则不对该所述第三数据执行解密的动作。
在所述差值不大于所述预设时间阈值时,再执行根据所述加密方式信息匹配相应的解密方式,对校验后的所述第三数据进行解密得到第二数据的步骤。其中,所述预设时间阈值可以设置为10秒。
步骤S250,根据所述压缩方式编码匹配相应的解压方式,对所述第二数据进行解压缩得到解密后的所述第一数据。
所述数据接收设备200在得到所述第二数据后,根据所述压缩方式编码查找匹配相应的解压方式对所述第二数据进行解压缩,最终获得所述第一数据。
基于上述设计,本实施例提供的数据解密方法,根据从所述文件头中获得信息进行解密和解压缩,如此,在不需要所述数据传输设备与所述数据接收设备200预先约定加解密方式的情况下,仅根据传输数据本身的文件头即可对完成解密动作。
请参照图4,图4应用于图1所示数据发送终端的一种数据加密装置110的示意图,所述数据加密装置110预存有至少一种压缩方式及至少一种加密方式,所述数据加密装置110包括第一获取模块111、压缩模块112、加密模块113、第一校验模块114、文件头生成模块115及结合模块116。
所述第一获取模块111,用于获得待加密的第一数据。
所述压缩模块112,用于对所述第一数据进行压缩,得到第二数据,并根据压缩方式生成压缩方式编码。
所述加密模块113,用于对所述第二数据进行加密,得到第三数据,并根据加密方式生成加密方式信息。
所述第一校验模块114,用于对所述第三数据进行校验,根据校验结果生成校验信息。
所述文件头生成模块115,用于根据所述压缩方式编码、加密方式信息及校验信息生成文件头。
所述结合模块116,用于将所述文件头与所述第三数据进行结合,得到所述第一数据的加密数据加密数据。
请参照图5,图5应用于图1所示数据接收终端的一种数据解密装置210的示意图,所述数据解密装置210预存有至少一种解缩方式及至少一种解密方式,所述数据解密装置210包括第二获取模块211、拆分模块212、第二校验模块213、解密模块214及解压模块215。
所述第二获取模块211,用于获得待解密的所述加密数据。
所述拆分模块212,用于对所述加密数据进行解析,拆分获得所述文件头及所述第三数据。
所述第二校验模块213,用于根据所述文件头中记录的所述校验信息对所述第三数据进行校验。
所述解密模块214,用于根据所述加密方式信息匹配相应的解密方式,对通过校验后的所述第三数据进行解密得到第二数据。
所述解压模块215,用于根据所述压缩方式编码匹配相应的解压方式,对所述第二数据进行解压缩得到解密后的所述第一数据。
本发明提供一种数据加密方法、解密方法及装置,可以在私用节点的发送设备与接收设备上部署多套加密与解密方法,压缩与解压缩方法,数据发送设备100随机选择加密和压缩方法,对待加密的第一数据进行处理,根据压缩方式、加密方式和校验信息生成文件头与加密后的数据一起传输,数据接收设备200根据接收到的文件头中的信息即可对数据进行解密。如此,在数据传输时,不需要通过额外的交互来约定加解密,压缩等方式,方式更加灵活,数据传输风险和成本也更低。
在本申请所提供的实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (10)
1.一种数据加密方法,应用于数据发送设备,其特征在于,所述数据发送设备预存有至少一种压缩方式及至少一种加密方式,所述方法包括:
获得待加密的第一数据;
选取一种压缩方式对所述第一数据进行压缩,得到第二数据,并根据所述压缩方式生成压缩方式编码;
选取一种加密方式对所述第二数据进行加密,得到第三数据,并根据所述加密方式生成加密方式信息;
对所述第三数据进行校验,根据校验结果生成校验信息;
根据所述压缩方式编码、加密方式信息及校验信息生成文件头;
将所述文件头与所述第三数据进行结合,得到所述第一数据的加密数据加密数据。
2.根据权利要求1所述的数据加密方法,其特征在于,所述加密方式信息包括第二密钥及加密方式编码;所述对所述第二数据进行加密,得到第三数据,并根据加密方式生成加密方式信息的步骤,包括:
随机生成第一密钥,通过所述第一密钥对所述第二数据进行加密,得到第三数据;
根据加密方式生成加密方式编码,并对所述第一密钥进行加密得到第二密钥。
3.根据权利要求2所述的数据加密方法,其特征在于,所述对所述第一密钥进行加密得到第二密钥的步骤,包括:
根据当前时间的时间戳及预设的私钥对所述第一密钥进行加密,得到第二密钥。
4.根据权利要求3所述的数据加密方法,其特征在于,所述方法还包括:
将所述时间戳写入所述文件头。
5.一种数据解密方法,应用于数据接收设备,其特征在于,所述数据接收设备预存有至少一种解缩方式及至少一种解密方式,所述数据解密方法用于对权利要求1-4中任意一项所述数据加密方法生成的所述加密数据进行解密,所述数据解密方法:
获得待解密的所述加密数据;
对所述加密数据进行解析,拆分获得所述文件头及所述第三数据;
根据所述文件头中记录的所述校验信息对所述第三数据进行校验;
根据所述加密方式信息匹配相应的解密方式,对通过校验后的所述第三数据进行解密得到第二数据;
根据所述压缩方式编码匹配相应的解压方式,对所述第二数据进行解压缩得到解密后的所述第一数据。
6.根据权利要求5所述的数据解密方法,其特征在于,所述加密方式信息包括第二密钥及加密方式编码;所述根据所述加密方式信息匹配相应的解密方式,对通过校验后的所述第三数据进行解密得到第二数据的步骤,包括:
对所述第二密钥进行解密得到第一密钥;
根据所述加密方式编码匹配相应的解密方式;
根据所述第一密钥及所述解密方式对通过校验后的所述第三数据进行解密,得到第二数据。
7.根据权利要求6所述的数据解密方法,其特征在于,所述第二密钥由所述第一密钥通过时间戳及预设的私钥加密生成;所述文件头还包括所述时间戳;所述对所述第二密钥进行解密得到所述第一密钥的步骤,包括:
根据所述时间戳及与所述预设的私钥对应的预设公钥对所述第二密钥进行解密,得到所述第一密钥。
8.根据权利要求7所述的数据解密方法,其特征在于,在所述根据所述加密方式信息匹配相应的解密方式,对校验后的所述第三数据进行解密得到第二数据的步骤之前,所述方法还包括:
判断当前时间与所述时间戳之间的差值;
在所述差值大于预设时间阈值时,不对该所述第三数据执行解密的动作;
在所述差值不大于所述预设时间阈值时,再执行根据所述加密方式信息匹配相应的解密方式,对校验后的所述第三数据进行解密得到第二数据的步骤。
9.一种数据加密装置,其特征在于,所述数据加密装置预存有至少一种压缩方式及至少一种加密方式,所述装置包括:
第一获取模块,用于获得待加密的第一数据;
压缩模块,用于选取一种压缩方式对所述第一数据进行压缩,得到第二数据,并根据所述压缩方式生成压缩方式编码;
加密模块,用于选取一种加密方式对所述第二数据进行加密,得到第三数据,并根据所述加密方式生成加密方式信息;
第二校验模块,用于对所述第三数据进行校验,根据校验结果生成校验信息;
文件头生成模块,用于根据所述压缩方式编码、加密方式信息及校验信息生成文件头;
结合模块,用于将所述文件头与所述第三数据进行结合,得到所述第一数据的加密数据加密数据。
10.一种数据解密装置,其特征在于,用于对权利要求9中项所述数据加密装置生成的所述加密数据进行解密,所述数据解密装置预存有至少一种解缩方式及至少一种解密方式,所述数据解密装置包括:
第二获取模块,用于获得待解密的所述加密数据;
拆分模块,用于对所述加密数据进行解析,拆分获得所述文件头及所述第三数据;
第二校验模块,用于根据所述文件头中记录的所述校验信息对所述第三数据进行校验;
解密模块,用于根据所述加密方式信息匹配相应的解密方式,对通过校验后的所述第三数据进行解密得到第二数据;
解压模块,用于根据所述压缩方式编码匹配相应的解压方式,对所述第二数据进行解压缩得到解密后的所述第一数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711059991.0A CN107786562A (zh) | 2017-11-01 | 2017-11-01 | 数据加密方法、解密方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711059991.0A CN107786562A (zh) | 2017-11-01 | 2017-11-01 | 数据加密方法、解密方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107786562A true CN107786562A (zh) | 2018-03-09 |
Family
ID=61431409
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711059991.0A Pending CN107786562A (zh) | 2017-11-01 | 2017-11-01 | 数据加密方法、解密方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107786562A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110191114A (zh) * | 2019-05-24 | 2019-08-30 | 新华三技术有限公司 | 一种安全防护的方法、装置、电子设备及介质 |
CN112803950A (zh) * | 2021-01-05 | 2021-05-14 | 上海臣星软件技术有限公司 | 一种数据压缩方法、装置、设备及计算机存储介质 |
WO2022067576A1 (en) * | 2020-09-29 | 2022-04-07 | Nokia Shanghai Bell Co., Ltd. | Indication of data transmission configuration |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1819515A (zh) * | 2006-03-20 | 2006-08-16 | 胡祥义 | 一种保密型对称密码算法的实现方法 |
CN102271333A (zh) * | 2011-08-08 | 2011-12-07 | 东南大学 | 一种基于可信链传递的3g消息安全收发方法 |
CN105516139A (zh) * | 2015-12-09 | 2016-04-20 | 北京四达时代软件技术股份有限公司 | 一种网络数据的传输方法、装置及*** |
-
2017
- 2017-11-01 CN CN201711059991.0A patent/CN107786562A/zh active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1819515A (zh) * | 2006-03-20 | 2006-08-16 | 胡祥义 | 一种保密型对称密码算法的实现方法 |
CN102271333A (zh) * | 2011-08-08 | 2011-12-07 | 东南大学 | 一种基于可信链传递的3g消息安全收发方法 |
CN105516139A (zh) * | 2015-12-09 | 2016-04-20 | 北京四达时代软件技术股份有限公司 | 一种网络数据的传输方法、装置及*** |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110191114A (zh) * | 2019-05-24 | 2019-08-30 | 新华三技术有限公司 | 一种安全防护的方法、装置、电子设备及介质 |
WO2022067576A1 (en) * | 2020-09-29 | 2022-04-07 | Nokia Shanghai Bell Co., Ltd. | Indication of data transmission configuration |
CN114586426A (zh) * | 2020-09-29 | 2022-06-03 | 上海诺基亚贝尔股份有限公司 | 对数据传输配置的指示 |
CN114586426B (zh) * | 2020-09-29 | 2023-09-15 | 上海诺基亚贝尔股份有限公司 | 对数据传输配置的指示 |
CN112803950A (zh) * | 2021-01-05 | 2021-05-14 | 上海臣星软件技术有限公司 | 一种数据压缩方法、装置、设备及计算机存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3195519B1 (en) | Encoder, decoder and methods employing partial data encryption | |
KR102019159B1 (ko) | 정수 기반 준동형 암호 기법에 일반적으로 적용 가능한 압축 암복호화 장치 및 방법 | |
CN112564906B (zh) | 一种基于区块链的数据安全交互方法及*** | |
CN105871549B (zh) | 一种数字信号加密处理方法 | |
CN107786562A (zh) | 数据加密方法、解密方法及装置 | |
CN106453391A (zh) | 一种重复长数据加密传输的方法及*** | |
CN104735484A (zh) | 一种播放视频的方法及装置 | |
CN105119891B (zh) | 一种数据交互方法、机顶盒和服务器 | |
CN104901803A (zh) | 一种基于cpk标识认证技术的数据交互安全保护方法 | |
CN101789863B (zh) | 数据信息安全传输方法 | |
CN111404953A (zh) | 一种消息加密方法、解密方法及相关装置、*** | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
CN112073115A (zh) | 基于Lora的低轨卫星物联网注册安全验证方法、物联网终端、网络服务器和用户服务器 | |
CN111372056A (zh) | 一种视频数据加密、解密处理方法及装置 | |
CN114257562B (zh) | 即时通讯方法、装置、电子设备和计算机可读存储介质 | |
CN101621661B (zh) | 一种音视频加密解密传输*** | |
CN111641500A (zh) | 一种用于无人机无线视频传输安全的加解密方法 | |
JP2016075765A (ja) | 認証暗号化装置および認証復号装置、ならびに、それらのプログラム | |
CN105959106B (zh) | 一种低复杂度数字加密方法 | |
CN106790135B (zh) | 一种基于云端的数据加密方法及***、通信设备 | |
CN105262945A (zh) | 信令传输方法及装置 | |
CN101621677A (zh) | 一种用于监控的音视频多级加密解密方法、装置及*** | |
EP2571192A1 (en) | Hybrid encryption schemes | |
CN104868994A (zh) | 一种协同密钥管理的方法、装置及*** | |
CN109600231B (zh) | 数据安全通信***和方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
CB02 | Change of applicant information | ||
CB02 | Change of applicant information |
Address after: Room 311501, Unit 1, Building 5, Courtyard 1, Futong East Street, Chaoyang District, Beijing 100102 Applicant after: Beijing Zhichuangyu Information Technology Co., Ltd. Address before: Room 803, Jinwei Building, 55 Lanindichang South Road, Haidian District, Beijing Applicant before: Beijing Knows Chuangyu Information Technology Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180309 |