CN109241760A - 数据加密方法、解密方法、加密装置及解密装置 - Google Patents
数据加密方法、解密方法、加密装置及解密装置 Download PDFInfo
- Publication number
- CN109241760A CN109241760A CN201811141599.5A CN201811141599A CN109241760A CN 109241760 A CN109241760 A CN 109241760A CN 201811141599 A CN201811141599 A CN 201811141599A CN 109241760 A CN109241760 A CN 109241760A
- Authority
- CN
- China
- Prior art keywords
- data
- identification parameter
- algorithm
- encryption
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/606—Protecting data by securing the transmission between two devices or processes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0869—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请实施例提供一种数据加密方法、解密方法、加密装置及解密装置,涉及信息安全技术领域。其中,所述数据加密方法应用于数据发送设备,该方法通过密钥生成器生成动态密钥,并从预先配置于数据发送设备的多种加密算法中随机选择一种加密算法作为目标加密算法,然后根据所述动态密钥及目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。通过该方法对需要发送的数据进行加密,使得密文数据在通讯过程中被抓包窃取后也难以破解,极大程度地提高了数据的安全性。
Description
技术领域
本申请涉及信息安全技术领域,具体而言,涉及数据加密方法、解密方法、加密装置及解密装置。
背景技术
随着网络技术的蓬勃发展,数据的体量越来越大、数据发挥的价值也越来越重要,由此对数据传输过程中的安全性也提出了更高的要求。
现有技术中,常用的安全通讯协议有HTTPS、SSL等,这些协议底层所使用的加密算法都是非对称加密算法(例如:国际RSA,国密SM2),这种通讯传输模式(HTTPS协议和非对称加密算法)已在软件行业被默认安全,但是“黑客”等一类技术专家,也正是借助这一常规通讯,找出规律,进行“暴力破解”,这样就导致了数据信息存在泄露的风险。
因此,对于本领域技术人员而言,加强信息通讯过程的数据安全,成为了亟待解决的问题。
发明内容
为了克服现有技术中的上述不足,本申请提供一种数据加密方法、解密方法、加密装置及解密装置,以提高数据通讯过程的安全性。
为了实现上述目的,本申请较佳实施例采用的技术方案如下:
第一方面,本申请实施例提供一种数据加密方法,应用于数据发送设备,所述数据发送设备配置有密钥生成器及多种加密算法,所述方法包括:
确定需要发送的数据;
获取所述密钥生成器生成的密钥;
从所述多种加密算法中随机确定一种加密算法作为目标加密算法;
根据所述密钥及所述目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。
可选地,在本申请实施例中,每一种所述加密算法配置有至少一个对应的标识参数,所述从所述多种加密算法中随机确定一种加密算法作为目标加密算法的步骤,包括:
获取预先对所述多种加密算法配置的标识参数;
从所述标识参数构成的集合中随机获得一标识参数,并将该标识参数对应的加密算法作为目标加密算法。
可选地,在得到待发送的密文数据之后,所述方法还包括:
对所述密钥、标识参数及所述密文数据进行封装,得到包含所述密钥、标识参数及所述密文数据的待发送数据;
将所述待发送数据发送给与所述数据发送设备通信连接的数据接收设备。
第二方面,本申请实施例提供一种数据解密方法,应用于与上述的数据发送设备通信连接的数据接收设备,所述数据接收设备配置有与所述标识参数对应的多种解密算法,所述解密方法包括:
接收数据发送设备发送的数据;
获取所述数据中的密钥、标识参数及密文数据;
根据所述标识参数确定目标解密算法,其中,所述目标解密算法与所述标识参数对应的目标加密算法匹配;
根据所述目标解密算法及所述密钥对所述密文数据进行解密,得到所述密文数据对应的明文数据。
可选地,在本申请实施例中,所述根据所述标识参数确定目标解密算法的步骤,包括:
获取预先配置的标识参数与解密算法的对应关系;
根据所述标识参数及所述对应关系确定目标解密算法。
第三方面,本申请实施例提供一种数据加密装置,应用于数据发送设备,所述数据发送设备配置有密钥生成器及多种加密算法,所述装置包括:
数据确定模块,用于确定需要发送的数据;
第一获取模块,用于获取所述密钥生成器生成的密钥;
加密算法确定模块,用于从所述多种加密算法中随机确定一种加密算法作为目标加密算法;
数据加密模块,用于根据所述密钥及所述目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。
可选地,在本申请实施例中,每一种所述加密算法配置有至少一个对应的标识参数,所述加密算法确定模块具体用于:
获取预先对所述多种加密算法配置的标识参数;
从所述标识参数构成的集合中随机获得一标识参数,并将该标识参数对应的加密算法作为目标加密算法。
可选地,在本申请实施例中,所述加密装置还包括:
封装模块,用于对所述密钥、标识参数及所述密文数据进行封装,得到包含所述密钥、标识参数及所述密文数据的待发送数据;
发送模块,用于将所述待发送数据发送给与所述数据发送设备通信连接的数据接收设备。
第四方面,本申请实施例提供一种数据解密装置,应用于与上述的数据发送设备通信连接的数据接收设备,所述数据接收设备配置有与所述标识参数对应的多种解密算法,所述解密装置包括:
接收模块,用于接收数据发送设备发送的数据;
第二获取模块,用于获取所述数据中的密钥、标识参数及密文数据;
解密算法确定模块,用于根据所述标识参数确定目标解密算法,其中,所述目标解密算法与所述标识参数对应的目标加密算法匹配;
数据解密模块,用于根据所述目标解密算法及所述密钥对所述密文数据进行解密,得到所述密文数据对应的明文数据。
可选地,在本申请实施例中,所述解密算法确定模块具体用于:
获取预先配置的标识参数与解密算法的对应关系;
根据所述标识参数及所述对应关系确定目标解密算法。
相对于现有技术而言,本申请具有以下有益效果:
本申请实施例提供的数据加密方法,应用于数据发送设备,该方法通过密钥生成器生成动态密钥,并从预先配置于数据发送设备的多种加密算法中随机选择一种加密算法作为目标加密算法,然后根据所述动态密钥及目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。通过该方法对需要发送的数据进行加密,使得密文数据在通讯过程中被抓包窃取后也难以破解,极大程度地提高了数据的安全性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的部分实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它相关的附图。
图1为本申请实施例提供的设备通信示意图;
图2为本申请实施例提供的数据发送设备的结构示意图;
图3为本申请实施例提供的数据接收设备的结构示意图;
图4为本申请实施例提供的数据加密方法的步骤流程示意图;
图5为本申请实施例提供的数据解密方法的步骤流程示意图;
图6为本申请实施例提供的数据加密装置的模块示意图;
图7为本申请实施例提供的数据解密装置的模块示意图。
图标:10-数据发送设备;11-第一存储器;12-数据加密装置;121-数据确定模块;122-第一获取模块;123-加密算法确定模块;124-数据加密模块;13-第一存储控制器;14-第一处理器;20-数据接收设备;21-第二存储器;22-数据解密装置;221-接收模块;222-第二获取模块;223-解密算法确定模块;224-数据解密模块;23-第二存储控制器;24-第二处理器。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请实施例的描述中,需要说明的是,术语“第一”、“第二”等命名方式仅是为了区分不同特征,便于描述本申请和简化描述,而不是指示或暗示其相对重要性,因此不能理解为对本申请的限制。
下面结合附图,对本申请的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
请参照图1,为本申请实施例提供的设备通信示意图,其中包括通信连接的数据发送设备10及数据接收设备20。
具体地,请参照图2和图3,所述数据发送设备10可以包括第一存储器11、数据加密装置12、第一存储控制器13及第一处理器14;所述数据接收设备20可以包括第二存储器21、数据解密装置22、第二存储控制器23及第二处理器24。
在所述数据发送设备10中,所述第一存储器11、第一存储控制器13及第一处理器14之间可以直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。所述数据加密装置12可以包括至少一个可以软件或固件(firmware)的形式存储于所述第一存储器11中或固化在所述数据发送设备10的操作***(operating system,OS)中的软件功能模块。所述第一处理器14用于执行所述第一存储器11中存储的可执行模块,例如所述数据加密装置12所包括的软件功能模块及计算机程序等。
其中,所述第一存储器11可以是,但不限于,随机存取存储器(Random AccessMemory,RAM),只读存储器(Read Only Memory,ROM),可编程只读存储器(ProgrammableRead-Only Memory,PROM),可擦除只读存储器(Erasable Programmable Read-OnlyMemory,EPROM),电可擦除只读存储器(Electric Erasable Programmable Read-OnlyMemory,EEPROM)等。所述第一存储器11用于存储程序,所述第一处理器14在接收到执行指令后,执行所述程序。所述第一处理器14以及其他可能的组件对第一存储器11的访问可在所述第一存储控制器13的控制下进行。
进一步地,所述第一处理器14可能是一种集成电路芯片,具有信号的处理能力;也可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现场可编程门阵列(FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等,可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。
在本申请实施例中,所述数据接收设备20中的各元件可以参照数据发送设备10,此处将不进行赘述。
应当理解的是,图2和图3仅为数据发送设备10和数据接收设备20的结构示意图,所述数据发送设备10及数据接收设备20还可包括比图2和图3中所示更多或者更少的组件,或者具有与图2和图3所示不同的配置。图2和图3中所示的各组件可以采用硬件、软件或其组合实现。
进一步地,请参照图4,本申请实施例提供一种数据加密方法,所述数据加密方法可以应用于图2所示的数据发送设备10,所述数据发送设备10配置有密钥生成器及多种加密算法,所述加密方法包括:
步骤S10,确定需要发送的数据。
在本申请实施例中,所述数据发送设备10在每一次执行数据加密任务之前,需要先确定加密对象(即需要发送的数据),然后对需要发送的数据进行加密。具体地,在本申请实施例中,所述需要发送的数据可以包括数据发送设备10主动向其他数据接收设备20发送的数据,以及数据发送设备10根据其他数据接收设备20的请求向数据接收设备20发送的数据。
具体地,在本申请实施例中,所述数据发送设备10为数据通信过程中提供数据的一端,其可以是服务器、用户终端等。举例而言,在用户终端与服务器进行数据通信的过程中,若用户终端向服务器发送数据,则可以将所述用户终端作为数据发送设备10,将所述服务器作为数据接收设备20;若服务器向用户终端发送数据,则可以将所述服务器作为数据发送设备10,将所述用户终端作为数据接收设备20。
进一步地,请继续参照图4,所述加密方法还包括:
步骤S11,获取所述密钥生成器生成的密钥。
在本申请实施例中,所述数据发送设备10配置的密钥生成器可以包括UUID(Universally Unique Identifier,通用唯一识别码)生成函数,所述密钥可以通过所述UUID生成函数得到。
其中,通用唯一识别码UUID是指在一台机器上生成的数字,其由时钟序列、当前日期和时间以及全局唯一的IEEE机器识别号组成,它保证对在同一时空中的所有机器都是唯一的,因此,在本申请实施例中,通过UUID生成函数可以得到不断变化的动态密钥,提高密文数据的安全性。
进一步地,请继续参照图4,所述加密方法还包括:
步骤S12,从所述多种加密算法中随机确定一种加密算法作为目标加密算法。
在本申请实施例中,所述数据发送设备10配置的每一种所述加密算法均配置有至少一个对应的标识参数。例如,DES加密算法对应标识参数1~5,AES加密算法对应标识参数6~10,按照此规律,还可以对RC4、SM4、RSA、SM2等其他加密算法进行标识参数配置,得到包含加密算法与标识参数的对应关系的配置文件。
在所述标识参数配置完成后,可以通过读取所述配置文件得到加密算法对应的所有标识参数,并通过随机数生成函数从已配置的所有标识参数中随机得到一个标识参数,然后将该标识参数对应的加密算法作为目标加密算法。
举例而言,当通过随机数生成函数随机得到的标识参数为5时,将DES加密算法作为目标加密算法;当通过随机数生成函数随机得到的标识参数为8时,则将AES加密算法作为目标加密算法。
可选地,在本申请实施例中,每一种加密算法对应的标识参数可以是一个,也可以是多个。例如,对DES加密算法配置标识参数1,对AES加密算法配置标识参数2~10。并且,在本申请实施例中,每一种加密算法对应的标识参数还可以是不连续的,例如,对DES加密算法配置标识参数1、3、5、7、9,对AES加密算法配置标识参数2、4、6、8、10。
本申请实施例通过对同一种加密算法配置多个标识参数,可以进一步提高数据的破解难度,从而进一步提高数据安全性。
此外,在本申请实施例中,当需要增加加密算法时,只需在所述配置文件中添加加密算法及其对应的标识参数即可,不仅操作简单,还便于开发和管理。
进一步地,请继续参照图4,所述加密方法还包括:
步骤S13,根据所述密钥及所述目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。
在通过上述步骤确定需要发送的数据,并得到密钥和目标加密算法之后,即可通过该目标加密算法和密钥对需要发送的数据进行加密,得到待发送的密文数据。
进一步地,在本申请实施例中,还可以在得到待发送的密文数据之后,将所述待发送的密文数据与上述过程中通过密钥生成器得到的密钥和通过随机数生成函数得到的随机标识参数进行封装,得到包含密钥、标识参数及密文数据的待发送数据,然后将该待发送数据发送给数据接收设备20,由数据接收设备20接收并对其进行解密。
请参照图5,本申请实施例还提供一种数据解密方法,该方法可以应用于图3所示的数据接收设备20,以对所述数据发送设备10发送的加密数据进行解密。具体地,在本申请实施例中,所述数据接收设备20配置有与所述标识参数对应的多种解密算法。所述解密方法包括:
步骤S20,接收所述数据发送设备10发送的数据。
其中,所述数据发送设备10发送的数据中包括密文数据、密钥以及加密所述密文数据的加密算法对应的标识参数。
进一步地,请继续参照图5,所述解密方法还包括:
步骤S21,获取所述数据中的密钥、标识参数及密文数据。
步骤S22,根据所述标识参数确定目标解密算法,其中,所述目标解密算法与所述标识参数对应的目标加密算法匹配。
在从所述数据发送设备10发送的数据中提取到密文数据、密钥及加密所述密文数据的加密算法对应的标识参数后,可以通过其中的标识参数与预先配置的标识参数与解密算法的对应关系确定所述密文数据对应的目标解密算法。
在本申请实施例中,同一个标识参数对应的加密算法和解密算法相匹配,即任意一个标识参数对应的解密算法可以用于对该标识参数对应的加密算法加密得到的密文数据进行解密。
进一步地,请继续参照图5,所述解密方法还包括:
步骤S23,根据所述目标解密算法及所述密钥对所述密文数据进行解密,得到所述密文数据对应的明文数据。
通过上述的数据加密方法及解密方法对通信数据进行处理,可以极大程度地提高数据的安全性,避免数据泄露造成不可挽回的损失。
进一步地,请参照图6,本申请实施例提供一种数据加密装置12,应用于图2所示的数据发送设备10,所述数据发送设备10配置有密钥生成器及多种加密算法,所述装置包括:
数据确定模块121,用于确定需要发送的数据;
第一获取模块122,用于获取所述密钥生成器生成的密钥;
加密算法确定模块123,用于从所述多种加密算法中随机确定一种加密算法作为目标加密算法;
数据加密模块124,用于根据所述密钥及所述目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。
可选地,在本申请实施例中,每一种所述加密算法配置有至少一个对应的标识参数,所述加密算法确定模块123具体用于:
获取预先对所述多种加密算法配置的标识参数;
从所述标识参数构成的集合中随机获得一标识参数,并将该标识参数对应的加密算法作为目标加密算法。
可选地,在本申请实施例中,所述加密装置还包括:
封装模块,用于对所述密钥、标识参数及所述密文数据进行封装,得到包含所述密钥、标识参数及所述密文数据的待发送数据;
发送模块,用于将所述待发送数据发送给与所述数据发送设备10通信连接的数据接收设备20。
进一步地,请参照图7,本申请实施例提供一种数据解密装置22,应用于图3所示的数据接收设备20,以对所述数据发送设备10发送的加密数据进行解密。具体地,在本申请实施例中,所述数据接收设备20配置有与所述标识参数对应的多种解密算法,所述解密装置包括:
接收模块221,用于接收所述数据发送设备10发送的数据;
第二获取模块222,用于获取所述数据中的密钥、标识参数及密文数据;
解密算法确定模块223,用于根据所述标识参数确定目标解密算法,其中,所述目标解密算法与所述标识参数对应的目标加密算法匹配;
数据解密模块224,用于根据所述目标解密算法及所述密钥对所述密文数据进行解密,得到所述密文数据对应的明文数据。
可选地,在本申请实施例中,所述解密算法确定模块223具体用于:
获取预先配置的标识参数与解密算法的对应关系;
根据所述标识参数及所述对应关系确定目标解密算法。
应当注意的是,在本申请实施例中所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的***来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。
综上所述,本申请实施例提供一种数据加密方法、解密方法、加密装置及解密装置。其中,所述加密方法应用于数据发送设备,该方法通过密钥生成器生成动态密钥,并从预先配置于数据发送设备的多种加密算法中随机选择一种加密算法作为目标加密算法,然后根据所述动态密钥及目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。通过该方法对需要发送的数据进行加密,使得密文数据在通讯过程中被抓包窃取后也难以破解,极大程度地提高了数据的安全性。
以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种数据加密方法,其特征在于,应用于数据发送设备,所述数据发送设备配置有密钥生成器及多种加密算法,所述方法包括:
确定需要发送的数据;
获取所述密钥生成器生成的密钥;
从所述多种加密算法中随机确定一种加密算法作为目标加密算法;
根据所述密钥及所述目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。
2.如权利要求1所述的加密方法,其特征在于,每一种所述加密算法配置有至少一个对应的标识参数,所述从所述多种加密算法中随机确定一种加密算法作为目标加密算法的步骤,包括:
获取预先对所述多种加密算法配置的标识参数;
从所述标识参数构成的集合中随机获得一标识参数,并将该标识参数对应的加密算法作为目标加密算法。
3.如权利要求2所述的加密方法,其特征在于,在得到待发送的密文数据之后,所述方法还包括:
对所述密钥、标识参数及所述密文数据进行封装,得到包含所述密钥、标识参数及所述密文数据的待发送数据;
将所述待发送数据发送给与所述数据发送设备通信连接的数据接收设备。
4.一种数据解密方法,其特征在于,应用于数据接收设备,所述数据接收设备配置有多种解密算法,每一种所述解密算法配置有至少一个对应的标识参数,所述解密方法包括:
接收数据发送设备发送的数据;
获取所述数据中的密钥、标识参数及密文数据;
根据所述标识参数确定目标解密算法,其中,所述目标解密算法与所述标识参数对应的目标加密算法匹配;
根据所述目标解密算法及所述密钥对所述密文数据进行解密,得到所述密文数据对应的明文数据。
5.如权利要求4所述的解密方法,其特征在于,所述根据所述标识参数确定目标解密算法的步骤,包括:
获取预先配置的标识参数与解密算法的对应关系;
根据所述标识参数及所述对应关系确定目标解密算法。
6.一种数据加密装置,其特征在于,应用于数据发送设备,所述数据发送设备配置有密钥生成器及多种加密算法,所述装置包括:
数据确定模块,用于确定需要发送的数据;
第一获取模块,用于获取所述密钥生成器生成的密钥;
加密算法确定模块,用于从所述多种加密算法中随机确定一种加密算法作为目标加密算法;
数据加密模块,用于根据所述密钥及所述目标加密算法对需要发送的数据进行加密,得到待发送的密文数据。
7.如权利要求6所述的加密装置,其特征在于,每一种所述加密算法配置有至少一个对应的标识参数,所述加密算法确定模块具体用于:
获取预先对所述多种加密算法配置的标识参数;
从所述标识参数构成的集合中随机获得一标识参数,并将该标识参数对应的加密算法作为目标加密算法。
8.如权利要求7所述的加密装置,其特征在于,所述加密装置还包括:
封装模块,用于对所述密钥、标识参数及所述密文数据进行封装,得到包含所述密钥、标识参数及所述密文数据的待发送数据;
发送模块,用于将所述待发送数据发送给与所述数据发送设备通信连接的数据接收设备。
9.一种数据解密装置,其特征在于,应用于数据接收设备,所述数据接收设备配置有多种解密算法,每一种所述解密算法配置有至少一个对应的标识参数,所述解密装置包括:
接收模块,用于接收数据发送设备发送的数据;
第二获取模块,用于获取所述数据中的密钥、标识参数及密文数据;
解密算法确定模块,用于根据所述标识参数确定目标解密算法,其中,所述目标解密算法与所述标识参数对应的目标加密算法匹配;
数据解密模块,用于根据所述目标解密算法及所述密钥对所述密文数据进行解密,得到所述密文数据对应的明文数据。
10.如权利要求9所述的解密装置,其特征在于,所述解密算法确定模块具体用于:
获取预先配置的标识参数与解密算法的对应关系;
根据所述标识参数及所述对应关系确定目标解密算法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811141599.5A CN109241760A (zh) | 2018-09-28 | 2018-09-28 | 数据加密方法、解密方法、加密装置及解密装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811141599.5A CN109241760A (zh) | 2018-09-28 | 2018-09-28 | 数据加密方法、解密方法、加密装置及解密装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109241760A true CN109241760A (zh) | 2019-01-18 |
Family
ID=65054010
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811141599.5A Pending CN109241760A (zh) | 2018-09-28 | 2018-09-28 | 数据加密方法、解密方法、加密装置及解密装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109241760A (zh) |
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110492998A (zh) * | 2019-08-14 | 2019-11-22 | 郑州大学 | 加解密数据的方法 |
| CN110519267A (zh) * | 2019-08-27 | 2019-11-29 | 国网电子商务有限公司 | 一种物品身份加密方法及装置 |
| CN110868699A (zh) * | 2019-11-07 | 2020-03-06 | 北京长城华冠汽车科技股份有限公司 | 一种车辆远程控制***、装置、方法和新能源汽车 |
| CN110995720A (zh) * | 2019-12-09 | 2020-04-10 | 北京天融信网络安全技术有限公司 | 加密方法、装置、主机端及加密芯片 |
| CN111552746A (zh) * | 2020-04-30 | 2020-08-18 | 北京思特奇信息技术股份有限公司 | 数据同步方法、装置、电子设备及存储介质 |
| CN111552990A (zh) * | 2020-04-17 | 2020-08-18 | 贵州电网有限责任公司 | 一种基于电网大数据的安全防护方法 |
| CN111639358A (zh) * | 2020-06-15 | 2020-09-08 | 深圳供电局有限公司 | 一种指令加密、加密指令解密方法及装置 |
| WO2020248906A1 (zh) * | 2019-06-10 | 2020-12-17 | 北京交通大学 | 智融标识网络的安全数据传输方法和装置 |
| CN112188485A (zh) * | 2020-09-22 | 2021-01-05 | 四川长虹电器股份有限公司 | 一种基于蓝牙通信的加解密方法 |
| CN112564889A (zh) * | 2020-12-04 | 2021-03-26 | 深圳市安室智能有限公司 | 数据加密传输方法及相关产品 |
| CN112688989A (zh) * | 2020-12-08 | 2021-04-20 | 北京北信源软件股份有限公司 | 文档传输方法及*** |
| CN112911342A (zh) * | 2019-11-19 | 2021-06-04 | 杭州海康威视数字技术股份有限公司 | 数据采集方法、装置及设备、存储介质 |
| CN113808339A (zh) * | 2021-09-17 | 2021-12-17 | 中国银行股份有限公司 | 一种自助服务***及自助服务设备的验证方法 |
| CN115296852A (zh) * | 2022-07-08 | 2022-11-04 | 珠海市小源科技有限公司 | 数据加密、解密方法、装置及数据加密解密*** |
| CN116805913A (zh) * | 2023-08-23 | 2023-09-26 | 成都凌亚科技有限公司 | 一种军用的高安全加密通信装置及其通信方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710414A (zh) * | 2012-05-30 | 2012-10-03 | 中国电力科学研究院 | 一种随机化的文档分块加密方法 |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信*** |
-
2018
- 2018-09-28 CN CN201811141599.5A patent/CN109241760A/zh active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102710414A (zh) * | 2012-05-30 | 2012-10-03 | 中国电力科学研究院 | 一种随机化的文档分块加密方法 |
| CN105763315A (zh) * | 2014-12-16 | 2016-07-13 | 展讯通信(深圳)有限公司 | 数据加密和解密的方法、装置以及通信*** |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2020248906A1 (zh) * | 2019-06-10 | 2020-12-17 | 北京交通大学 | 智融标识网络的安全数据传输方法和装置 |
| CN110492998A (zh) * | 2019-08-14 | 2019-11-22 | 郑州大学 | 加解密数据的方法 |
| CN110519267A (zh) * | 2019-08-27 | 2019-11-29 | 国网电子商务有限公司 | 一种物品身份加密方法及装置 |
| CN110868699A (zh) * | 2019-11-07 | 2020-03-06 | 北京长城华冠汽车科技股份有限公司 | 一种车辆远程控制***、装置、方法和新能源汽车 |
| CN112911342A (zh) * | 2019-11-19 | 2021-06-04 | 杭州海康威视数字技术股份有限公司 | 数据采集方法、装置及设备、存储介质 |
| CN112911342B (zh) * | 2019-11-19 | 2022-09-30 | 杭州海康威视数字技术股份有限公司 | 数据采集方法、装置及设备、存储介质 |
| CN110995720A (zh) * | 2019-12-09 | 2020-04-10 | 北京天融信网络安全技术有限公司 | 加密方法、装置、主机端及加密芯片 |
| CN111552990A (zh) * | 2020-04-17 | 2020-08-18 | 贵州电网有限责任公司 | 一种基于电网大数据的安全防护方法 |
| CN111552746A (zh) * | 2020-04-30 | 2020-08-18 | 北京思特奇信息技术股份有限公司 | 数据同步方法、装置、电子设备及存储介质 |
| CN111639358A (zh) * | 2020-06-15 | 2020-09-08 | 深圳供电局有限公司 | 一种指令加密、加密指令解密方法及装置 |
| CN111639358B (zh) * | 2020-06-15 | 2023-08-22 | 深圳供电局有限公司 | 一种指令加密、加密指令解密方法及装置 |
| CN112188485A (zh) * | 2020-09-22 | 2021-01-05 | 四川长虹电器股份有限公司 | 一种基于蓝牙通信的加解密方法 |
| CN112564889A (zh) * | 2020-12-04 | 2021-03-26 | 深圳市安室智能有限公司 | 数据加密传输方法及相关产品 |
| CN112688989A (zh) * | 2020-12-08 | 2021-04-20 | 北京北信源软件股份有限公司 | 文档传输方法及*** |
| CN113808339A (zh) * | 2021-09-17 | 2021-12-17 | 中国银行股份有限公司 | 一种自助服务***及自助服务设备的验证方法 |
| CN115296852A (zh) * | 2022-07-08 | 2022-11-04 | 珠海市小源科技有限公司 | 数据加密、解密方法、装置及数据加密解密*** |
| CN115296852B (zh) * | 2022-07-08 | 2023-09-01 | 珠海市小源科技有限公司 | 数据加密、解密方法、装置及数据加密解密*** |
| CN116805913A (zh) * | 2023-08-23 | 2023-09-26 | 成都凌亚科技有限公司 | 一种军用的高安全加密通信装置及其通信方法 |
| CN116805913B (zh) * | 2023-08-23 | 2023-11-07 | 成都凌亚科技有限公司 | 一种军用的高安全加密通信装置及其通信方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109241760A (zh) | 数据加密方法、解密方法、加密装置及解密装置 | |
| EP3633913B1 (en) | Provisioning a secure connection using a pre-shared key | |
| CN105162772B (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
| EP3937421B1 (en) | Blockchain integrated station and cryptographic acceleration card, key management methods and apparatuses | |
| CN112291190B (zh) | 一种身份认证方法、终端及服务器 | |
| CN106790223B (zh) | 一种数据传输的方法和设备及其*** | |
| EP3082356A1 (en) | Method to check and prove the authenticity of an ephemeral public key | |
| WO2012130575A1 (en) | Establishing unique key during chip manufacturing | |
| CN110417544B (zh) | 一种根密钥的生成方法、装置和介质 | |
| CN107707562B (zh) | 一种非对称动态令牌加、解密算法的方法、装置 | |
| CN111614670A (zh) | 加密文件的发送方法及装置、存储介质 | |
| EP3695561A1 (en) | Secure provisioning of data to client device | |
| CN107729760B (zh) | 基于Android***的CSP实现方法及智能终端 | |
| CN106302514A (zh) | 存储器卡的动态加密方法和解密方法及其装置 | |
| CN114297114A (zh) | 加密卡及其数据交互方法、装置及计算机可读存储介质 | |
| US20140013102A1 (en) | Method for verifying the security of a device for generating private and public cryptographic keys | |
| CN113613227A (zh) | 蓝牙设备的数据传输方法和装置、存储介质及电子装置 | |
| CN109040111A (zh) | 数据加密方法、装置、计算机设备以及存储介质 | |
| CN112602289B (zh) | 数据加密处理方法、数据解密处理方法、装置、电子设备及可读存储介质 | |
| CN108965278A (zh) | 交易请求处理方法及装置 | |
| US20230308424A1 (en) | Secure Session Resumption using Post-Quantum Cryptography | |
| CN113141333A (zh) | 入网设备的通信方法、设备、服务器、***及存储介质 | |
| CN110266478A (zh) | 一种信息处理方法、电子设备 | |
| CN115909560A (zh) | 数据加密方法、解密方法及门锁*** | |
| CN108366296A (zh) | 视频加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |
|
| RJ01 | Rejection of invention patent application after publication |