CN112528309A - 一种数据存储加密和解密的方法及其装置 - Google Patents
一种数据存储加密和解密的方法及其装置 Download PDFInfo
- Publication number
- CN112528309A CN112528309A CN202011507533.0A CN202011507533A CN112528309A CN 112528309 A CN112528309 A CN 112528309A CN 202011507533 A CN202011507533 A CN 202011507533A CN 112528309 A CN112528309 A CN 112528309A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- decryption
- service
- encrypted
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/64—Protecting data integrity, e.g. using checksums, certificates or signatures
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供了一种数据存储加密和解密的方法,该方法通过在每个数据串的指定位置增加算法的类型以及秘钥索引信息组成一串加密密文,如果需要解密时,通过指定位置的算法类型以及秘钥索引信息,得到需要进行解密的算法类型以及秘钥信息,从而进行解密;保证了加密数据的安全性。
Description
技术领域
本发明涉及数据安全技术领域,特别是一种数据存储加密和解密的方法及其装置。
背景技术
加密,是以某种特殊的算法改变原有的信息数据,使得未授权的用户即使获得了已加密的信息,但因不知解密的方法,仍然无法了解信息的内容。
随着云服务的普及,越来越多敏感信息被外包给云,这些存储在云上的数据需要被加密。然而,云端数据不在企业及个人用户的监管中,因此为了防止隐私信息泄露,数据在上传至云端或者服务器之前需要进行加密。现有的在存储加密的技术上,大部分是对增加秘钥存储介质或者针对存储设备进行相关处理的加密方案,现有技术的方案可扩展性不高,且安全性低。
发明内容
为克服上述问题,本发明的目的是提供一种数据存储加密和解密的方法,使得业务无需关心具体的数据加密逻辑,增加了破解难度,提高了安全性。
本发明采用以下方案实现:一种数据存储加密和解密的方法,所述方法包括加密阶段和解密阶段;
所述加密阶段包括如下步骤:步骤S11、应用服务器获取需要加密的数据,提交给数据加密服务;
步骤S12、数据加密服务随机获取需要加密的加密类型以及生成秘钥,将秘钥保存在一秘钥存储介质中;
步骤S13、秘钥存储完成后,数据加密服务将加密类型、秘钥索引信息、加密后的数据组成一串密文,这个密文存储至对应的业务数据库中;
所述解密阶段包括如下步骤:
步骤S21、应用服务器获取需要的数据,则从业务数据库中获取密文后,提交给数据加密服务;
步骤S22、数据加密服务获取到密文后,根据密文中的数据加密类型以及根据秘钥索引从秘钥存储介质中获取的秘钥对加密的数据进行解密,解密后将解密的原文数据提供给业务服务器。
进一步的,所述加密类型包括DES、ECC、AES、MD5、SHA1、DSA或者RSA加密算法。
进一步的,所述密文的格式为秘钥索引+加密类型+加密后的数据+数据签名,通过该格式形成一字符串。
进一步的,所述解密进一步具体为:先通过所述数据签名对加密的数据进行验证签名是否合法,不合法,则不进行解密操作,合法,则通过秘钥索引从秘钥存储介质获取秘钥,再通过加密类型得到加密算法对加密的数据进行解密操作。
本发明还提供了一种数据存储加密和解密的装置,所述方法包括加密模块和解密模块;
所述加密模块包括获取数据单元、秘钥存储单元、密文生成单元;
所述获取数据单元,通过应用服务器获取需要加密的数据,提交给数据加密服务;
所述秘钥存储单元,通过数据加密服务随机获取需要加密的加密类型以及生成秘钥,将秘钥保存在一秘钥存储介质中;
所述密文生成单元,在秘钥存储完成后,通过数据加密服务将加密类型、秘钥索引信息、加密后的数据组成一串密文,这个密文存储至对应的业务数据库中;
所述解密模块包括:获取密文单元、解密单元;
所述获取密文单元,通过应用服务器获取需要的数据,则从业务数据库中获取密文后,提交给数据加密服务;
所述解密单元,通过数据加密服务获取到密文后,根据密文中的数据加密类型以及根据秘钥索引从秘钥存储介质中获取的秘钥对加密的数据进行解密,解密后将解密的原文数据提供给业务服务器。
进一步的,所述加密类型包括DES、ECC、AES、MD5、SHA1、DSA或者RSA加密算法。
进一步的,所述密文的格式为秘钥索引+加密类型+加密后的数据+数据签名,通过该格式形成一字符串。
进一步的,所述解密进一步具体为:先通过所述数据签名对加密的数据进行验证签名是否合法,不合法,则不进行解密操作,合法,则通过秘钥索引从秘钥存储介质获取秘钥,再通过加密类型得到加密算法对加密的数据进行解密操作。
本发明的有益效果在于:本发明使得业务无需关心具体的数据加密逻辑,提高了***的处理效率,且数据加密算法多样性,增加了破解难度,提高了安全性。
附图说明
图1是本发明的方法流程示意图。
图2是本发明的一实施例的流程示意图。
图3是本发明的***原理框图。
具体实施方式
下面结合附图对本发明做进一步说明。
请参阅图1所示,本发明的一种数据存储加密和解密的方法,所述方法包括加密阶段和解密阶段;
所述加密阶段包括如下步骤:步骤S11、应用服务器获取需要加密的数据,提交给数据加密服务;
步骤S12、数据加密服务随机获取需要加密的加密类型以及生成秘钥,将秘钥保存在一秘钥存储介质中;
步骤S13、秘钥存储完成后,数据加密服务将加密类型、秘钥索引信息、加密后的数据组成一串密文,这个密文存储至对应的业务数据库中;
所述解密阶段包括如下步骤:
步骤S21、应用服务器获取需要的数据,则从业务数据库中获取密文后,提交给数据加密服务;
步骤S22、数据加密服务获取到密文后,根据密文中的数据加密类型以及根据秘钥索引从秘钥存储介质中获取的秘钥对加密的数据进行解密,解密后将解密的原文数据提供给业务服务器。
下面结合一具体实施例对本发明作进一步说明:
请参阅图2所示,一种数据存储加密和解密的方法,所述方法包括加密阶段和解密阶段;
A:加密阶段
1)应用服务器获取一笔需要加密的数据,提交给数据加密服务。
2)数据加密服务随机获取需要加密的类型(DES、ECC、AES、MD5、SHA1、DSA或者RSA加密算法等等)以及生成秘钥,将秘钥保存在秘钥存储介质。
3)秘钥存储完成后,数据加密服务将加密类型、秘钥索引信息、加密后的数据组成一串密文,这个密文存储至对应的业务数据库中。所述密文的格式为秘钥索引+加密类型+加密后的数据+数据签名,通过该格式形成一字符串。
4)例如:加密数据123456,则加密服务选取DES进行加密同时生成秘钥12345678,加密后数据为 1D45FEED5B4781BD,则将加密类型、秘钥索引、加密数据组合成XXXYYY1D45FEED5B4781BDZZZ,其中XXX为秘钥索引,通过这个可在秘钥存储介质获取对应秘钥。YYY为算法类型,ZZZ为数据签名。
B:解密阶段
1)应用服务器需要获取数据,则从业务数据库中获取密文后,提交给数据加密服务。
2)数据加密服务获取到密文后,根据密文中的数据加密类型以及根据秘钥索引从秘钥存储介质中获取的秘钥进行解密,解密后将原文数据提供给业务服务器。
3)例如:XXXYYY1D45FEED5B4781BDZZZ,先通过ZZZ验证签名是否合法,不合法,则不进行解密操作,合法,然后通过秘钥索引XXX从秘钥存储介质获取12345678,通过加密类型YYY得到算法类型解密得到123456。
如图3所示,本发明还提供了一种数据存储加密和解密的装置,所述方法包括加密模块和解密模块;
所述加密模块包括获取数据单元、秘钥存储单元、密文生成单元;
所述获取数据单元,通过应用服务器获取需要加密的数据,提交给数据加密服务;
所述秘钥存储单元,通过数据加密服务随机获取需要加密的加密类型以及生成秘钥,将秘钥保存在一秘钥存储介质中;
所述密文生成单元,在秘钥存储完成后,通过数据加密服务将加密类型、秘钥索引信息、加密后的数据组成一串密文,这个密文存储至对应的业务数据库中;所述密文的格式为秘钥索引+加密类型+加密后的数据+数据签名,通过该格式形成一字符串。
所述解密模块包括:获取密文单元、解密单元;
所述获取密文单元,通过应用服务器获取需要的数据,则从业务数据库中获取密文后,提交给数据加密服务;
所述解密单元,通过数据加密服务获取到密文后,根据密文中的数据加密类型以及根据秘钥索引从秘钥存储介质中获取的秘钥对加密的数据进行解密,解密后将解密的原文数据提供给业务服务器。
其中,所述加密类型包括DES、ECC、AES、MD5、SHA1、DSA或者RSA加密算法。
所述解密进一步具体为:先通过所述数据签名对加密的数据进行验证签名是否合法,不合法,则不进行解密操作,合法,则通过秘钥索引从秘钥存储介质获取秘钥,再通过加密类型得到加密算法对加密的数据进行解密操作。
总之,本发明通过在每个数据串的指定位置增加算法的类型以及秘钥索引信息组成一串加密密文,如果需要解密时,通过指定位置的算法类型以及秘钥索引信息,得到需要进行解密的算法类型以及秘钥信息,从而进行解密;保证了加密数据的安全性。
以上所述仅为本发明的较佳实施例,凡依本发明申请专利范围所做的均等变化与修饰,皆应属本发明的涵盖范围。
Claims (8)
1.一种数据存储加密和解密的方法,其特征在于:所述方法包括加密阶段和解密阶段;
所述加密阶段包括如下步骤:步骤S11、应用服务器获取需要加密的数据,提交给数据加密服务;
步骤S12、数据加密服务随机获取需要加密的加密类型以及生成秘钥,将秘钥保存在一秘钥存储介质中;
步骤S13、秘钥存储完成后,数据加密服务将加密类型、秘钥索引信息、加密后的数据组成一串密文,这个密文存储至对应的业务数据库中;
所述解密阶段包括如下步骤:
步骤S21、应用服务器获取需要的数据,则从业务数据库中获取密文后,提交给数据加密服务;
步骤S22、数据加密服务获取到密文后,根据密文中的数据加密类型以及根据秘钥索引从秘钥存储介质中获取的秘钥对加密的数据进行解密,解密后将解密的原文数据提供给业务服务器。
2.根据权利要求1所述的一种数据存储加密和解密的方法,其特征在于:所述加密类型包括DES、ECC、AES、MD5、SHA1、DSA或者RSA加密算法。
3.根据权利要求1所述的一种数据存储加密和解密的方法,其特征在于:所述密文的格式为秘钥索引+加密类型+加密后的数据+数据签名,通过该格式形成一字符串。
4.根据权利要求3所述的一种数据存储加密和解密的方法,其特征在于:所述解密进一步具体为:先通过所述数据签名对加密的数据进行验证签名是否合法,不合法,则不进行解密操作,合法,则通过秘钥索引从秘钥存储介质获取秘钥,再通过加密类型得到加密算法对加密的数据进行解密操作。
5.一种数据存储加密和解密的装置,其特征在于:所述方法包括加密模块和解密模块;
所述加密模块包括获取数据单元、秘钥存储单元、密文生成单元;
所述获取数据单元,通过应用服务器获取需要加密的数据,提交给数据加密服务;
所述秘钥存储单元,通过数据加密服务随机获取需要加密的加密类型以及生成秘钥,将秘钥保存在一秘钥存储介质中;
所述密文生成单元,在秘钥存储完成后,通过数据加密服务将加密类型、秘钥索引信息、加密后的数据组成一串密文,这个密文存储至对应的业务数据库中;
所述解密模块包括:获取密文单元、解密单元;
所述获取密文单元,通过应用服务器获取需要的数据,则从业务数据库中获取密文后,提交给数据加密服务;
所述解密单元,通过数据加密服务获取到密文后,根据密文中的数据加密类型以及根据秘钥索引从秘钥存储介质中获取的秘钥对加密的数据进行解密,解密后将解密的原文数据提供给业务服务器。
6.根据权利要求5所述的一种数据存储加密和解密的装置,其特征在于:所述加密类型包括DES、ECC、AES、MD5、SHA1、DSA或者RSA加密算法。
7.根据权利要求5所述的一种数据存储加密和解密的装置,其特征在于:所述密文的格式为秘钥索引+加密类型+加密后的数据+数据签名,通过该格式形成一字符串。
8.根据权利要求7所述的一种数据存储加密和解密的装置,其特征在于:所述解密进一步具体为:先通过所述数据签名对加密的数据进行验证签名是否合法,不合法,则不进行解密操作,合法,则通过秘钥索引从秘钥存储介质获取秘钥,再通过加密类型得到加密算法对加密的数据进行解密操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011507533.0A CN112528309A (zh) | 2020-12-18 | 2020-12-18 | 一种数据存储加密和解密的方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011507533.0A CN112528309A (zh) | 2020-12-18 | 2020-12-18 | 一种数据存储加密和解密的方法及其装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112528309A true CN112528309A (zh) | 2021-03-19 |
Family
ID=75001616
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011507533.0A Withdrawn CN112528309A (zh) | 2020-12-18 | 2020-12-18 | 一种数据存储加密和解密的方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112528309A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697025A (zh) * | 2022-04-12 | 2022-07-01 | 京东方科技集团股份有限公司 | 数据加解密方法及相关设备 |
| CN115348066A (zh) * | 2022-08-05 | 2022-11-15 | 昆仑数智科技有限责任公司 | 数据加密传输方法、装置及电子设备、存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150073753A (ko) * | 2013-12-23 | 2015-07-01 | 한국전자통신연구원 | 정수 기반 준동형 암호 기법에 일반적으로 적용 가능한 압축 암복호화 장치 및 방법 |
| CN105763525A (zh) * | 2014-12-19 | 2016-07-13 | 北大方正集团有限公司 | 一种识别码生成方法和识别码解密方法及装置 |
| CN106209886A (zh) * | 2016-07-22 | 2016-12-07 | 广州爱九游信息技术有限公司 | web接口数据加密加签方法、装置及服务器 |
| CN108769027A (zh) * | 2018-05-31 | 2018-11-06 | 深圳壹账通智能科技有限公司 | 安全通信方法、装置、移动终端和存储介质 |
| CN110247878A (zh) * | 2018-03-08 | 2019-09-17 | 上海钱拓网络技术有限公司 | 一种数据传输加密方法 |
| CN111769836A (zh) * | 2020-06-23 | 2020-10-13 | 天津爱民网络科技有限公司 | 一种基于base64的加密传输算法 |
-
2020
- 2020-12-18 CN CN202011507533.0A patent/CN112528309A/zh not_active Withdrawn
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20150073753A (ko) * | 2013-12-23 | 2015-07-01 | 한국전자통신연구원 | 정수 기반 준동형 암호 기법에 일반적으로 적용 가능한 압축 암복호화 장치 및 방법 |
| CN105763525A (zh) * | 2014-12-19 | 2016-07-13 | 北大方正集团有限公司 | 一种识别码生成方法和识别码解密方法及装置 |
| CN106209886A (zh) * | 2016-07-22 | 2016-12-07 | 广州爱九游信息技术有限公司 | web接口数据加密加签方法、装置及服务器 |
| CN110247878A (zh) * | 2018-03-08 | 2019-09-17 | 上海钱拓网络技术有限公司 | 一种数据传输加密方法 |
| CN108769027A (zh) * | 2018-05-31 | 2018-11-06 | 深圳壹账通智能科技有限公司 | 安全通信方法、装置、移动终端和存储介质 |
| CN111769836A (zh) * | 2020-06-23 | 2020-10-13 | 天津爱民网络科技有限公司 | 一种基于base64的加密传输算法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114697025A (zh) * | 2022-04-12 | 2022-07-01 | 京东方科技集团股份有限公司 | 数据加解密方法及相关设备 |
| CN115348066A (zh) * | 2022-08-05 | 2022-11-15 | 昆仑数智科技有限责任公司 | 数据加密传输方法、装置及电子设备、存储介质 |
| CN115348066B (zh) * | 2022-08-05 | 2023-03-28 | 昆仑数智科技有限责任公司 | 数据加密传输方法、装置及电子设备、存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101999188B1 (ko) | 비밀 공유를 위한 타원 곡선 암호를 사용하는 개인용 장치 보안 | |
| KR101010040B1 (ko) | 파일의 암호화·복호화 방법, 장치, 프로그램 및 이프로그램을 기록한 컴퓨터 판독 가능한 기록 매체 | |
| CN101340279B (zh) | 数据加密及解密方法、***及设备 | |
| US8712041B2 (en) | Content protection apparatus and content encryption and decryption apparatus using white-box encryption table | |
| US7634659B2 (en) | Roaming hardware paired encryption key generation | |
| US20100005318A1 (en) | Process for securing data in a storage unit | |
| EP3476078B1 (en) | Systems and methods for authenticating communications using a single message exchange and symmetric key | |
| US8392723B2 (en) | Information processing apparatus and computer readable medium for preventing unauthorized operation of a program | |
| CN110719295B (zh) | 一种基于身份的面向食品数据安全的代理重加密方法与装置 | |
| CN108809936B (zh) | 一种基于混合加密算法的智能移动终端身份验证方法及其实现*** | |
| CN103116730A (zh) | 一种dpapi加密数据的解密方法和*** | |
| CN115422570B (zh) | 一种分布式存储的数据处理方法及*** | |
| WO2012053886A1 (en) | A method and system for file encryption and decryption in a server | |
| CN111639357B (zh) | 一种加密网盘***及其认证方法和装置 | |
| CN112528309A (zh) | 一种数据存储加密和解密的方法及其装置 | |
| CN114443718A (zh) | 一种数据查询方法及*** | |
| TWI488478B (zh) | 執行對稱加密的技術 | |
| CN116132041A (zh) | 密钥处理方法、装置、存储介质及电子设备 | |
| CN113672955B (zh) | 一种数据处理方法、***及装置 | |
| CN116232639A (zh) | 数据传输方法、装置、计算机设备和存储介质 | |
| CN115862895A (zh) | 一种基于互联网云平台的慢病线上问诊管理方法及装置 | |
| CN112822016B (zh) | 在区块链上进行数据授权的方法及区块链网络 | |
| JPH11161167A (ja) | 暗号化装置およびその方法ならびに暗号化プログラムを記録した記録媒体 | |
| US11451518B2 (en) | Communication device, server device, concealed communication system, methods for the same, and program | |
| JP2007521676A (ja) | ディフィー・ヘルマン・ディジタル署名の生成及び検証 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210319 |