CN113505377A - 一种基于软件框架集成国密sm4数据加解密技术的方法 - Google Patents
一种基于软件框架集成国密sm4数据加解密技术的方法 Download PDFInfo
- Publication number
- CN113505377A CN113505377A CN202110571414.XA CN202110571414A CN113505377A CN 113505377 A CN113505377 A CN 113505377A CN 202110571414 A CN202110571414 A CN 202110571414A CN 113505377 A CN113505377 A CN 113505377A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- decryption
- mark
- passwords
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F40/00—Handling natural language data
- G06F40/10—Text processing
- G06F40/12—Use of codes for handling textual entities
- G06F40/14—Tree-structured documents
- G06F40/143—Markup, e.g. Standard Generalized Markup Language [SGML] or Document Type Definition [DTD]
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Health & Medical Sciences (AREA)
- Health & Medical Sciences (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Audiology, Speech & Language Pathology (AREA)
- Computational Linguistics (AREA)
- Artificial Intelligence (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了一种基于软件框架集成国密SM4数据加解密技术的方法,该管理方法包括以下步骤;步骤一:创建加解密配置文件,通过加解密工具在该文件中配置自动加解密、加密密码、密文前缀、密文后缀;本发明所述的一种基于软件框架集成国密SM4数据加解密技术的方法,利用软件框架与SM4密码算法集成,提供标准的程序标记语言和统一的算法,开发者只需要对需要加解密的数据进行标记,***运行时检查数据项,对标记数据进行加密或解密处理,一方面在用户交互时的明文检索,在集成框架中自动对数据进行解密比对,开发者不需要先对数据进行解密就可以完成检索,提高生产效率和数据检索准确性,另一方面是达到对数据的安全保护,避免敏感数据泄露。
Description
技术领域
本发明涉及国产密码的应用领域,具体涉及一种基于软件框架集成国密SM4数据加解密技术的方法。
背景技术
国密是国家密码局认定的国产密码算法,与之对应广泛使用DES、AES等算法是国外发明,称为国际算法,国密主要有SM1,SM2,SM3,SM4。密钥长度和分组长度均为128位,国产密码算法是保障我国网络安全自主可控的重要基础。目前,我国也在大力推广国密算法的应用,并取得很好的成效,目前支持国密算法的软硬件密码产品包括SSL网关、数字证书认证***、密钥管理***、金融数据加密机、签名验签服务器、智能密码钥匙、智能IC卡、PCI密码卡等多种类型,但常用的操作***、浏览器、网络设备、负载均衡设备等软硬件产品,仍然不支持国产密码算法,受到国密算法兼容性的制约,在HTTPS加密应用方面,国密算法的应用仍然比较滞后,密码技术是网络空间安全的重要基础,在计算机和网络***中发挥了不可替代的安全作用。推广国产密码技术、应用商用密码算法,是建设我国网络空间安全基础设施的必要措施之一,本方案具体涉及一种基于软件框架集成国密SM4数据加解密技术的方法。
在软件开发中使用密码算法,每一次对数据的加密或解密都需要开发者调用算法来完成,都需要开发者掌握复杂的算法过程,增加了学习成本和降低了开发效率,并且在整个软件运行环境中对数据加解密处理不一致的情况,导致***运行错误或解密失败的情况发生。
发明内容
本发明所要解决的技术问题在于:在软件开发中使用密码算法,每一次对数据的加密或解密都需要开发者调用算法来完成,都需要开发者掌握复杂的算法过程,增加了学习成本和降低了开发效率,并且在整个软件运行环境中对数据加解密处理不一致的情况,导致***运行错误或解密失败的情况发生。
本发明是通过以下技术方案解决上述技术问题的,一种基于软件框架集成国密SM4数据加解密技术的方法,该方法包括以下步骤:
步骤一:创建加解密配置文件,通过加解密工具在该文件中配置自动加解密、加密密码、密文前缀、密文后缀,以及对程序全局设置是否开启加密和解密,该配置文件会被加解密标记覆盖,若数据有标记,则优先使用标记描述;
步骤二:对数据进行加解密标记,在输入、输出数据对象中对需要加密或解密的数据项进行标记,在标记选项中可以对是否加密和解密进行扩展;
步骤三:创建数据交互***,在数据输入、输出和存储时进行拦截,检查数据项是否存在标记,根据标记调用工具函数对数据加解密处理,***对复杂数据结构的处理,根据标记层层拆解,最终对字符串数据类型进行加解密;
步骤四:在程序运行时会对该数据进行多次拦截,利用进程ID缓存被处理的数据,在二次拦截时首先检查缓存中是否存在,若缓存已存在时则跳过处理,用来保证数据仅被加密一次,若对数据多次加密则会造成数据错误;
步骤五:多个加解密密码的处理,若针对不同类型的数据有多个密码时,使用加解密标记进行扩展,在***进行拦截后对数据项进行加解密时,优先使用标记中的密码,使得不同类型数据可以使用不同的密码,保证加密和解密是使用的密码是相同的;
步骤六:数据篡改校验,将多个数据项拼接后进行加密得到密文一并存储,在对数据篡改校验时,将待校验的数据项拼接的明文和之前存储的密文调用工具数据校验函数即可得到数据是否被篡改的结果。
优选的,所述步骤一中加解密工具用于提供加密密码生成、加密算法、解密算法、数据校验函数。
优选的,所述步骤二中指定数据项是指需要加密和只需要解密或都需要进行加解密。
优选的,所述步骤三中主要复杂数据结构的处理包括分页数据、列表数据、KEY-VALUE结构和这几种组合的结构。
优选的,所述步骤五中对于整个软件程序来说,不同的数据类型可能会存在不同的加解密密码。
优选的,该基于软件框架集成国密SM4数据加解密技术的方法具体处理步骤如下:
A1:通过加解密工具在该文件中配置自动加解密、加密密码、密文前缀、密文后缀,以及对程序全局设置是否开启加密和解密,该配置文件会被加解密标记覆盖,若数据有标记,则优先使用标记描述;
A2:在输入、输出数据对象中对需要加密和只需要解密或都需要进行加解密的数据项进行标记,在标记选项中可以对是否加密和解密进行扩展;
A3:在数据输入、输出和存储时进行拦截,检查数据项是否存在标记,根据标记调用工具函数对数据加解密处理,***对分页数据、列表数据、KEY-VALUE结构结构的处理,根据标记层层拆解,最终对字符串数据类型进行加解密;
A4:在程序运行时会对该数据进行多次拦截,利用进程ID缓存被处理的数据,在二次拦截时首先检查缓存中是否存在,若缓存已存在时则跳过处理,用来保证数据仅被加密一次,若对数据多次加密则会造成数据错误,针对不同类型的数据有多个密码时,使用加解密标记进行扩展,在***进行拦截后对数据项进行加解密时,优先使用标记中的密码,使得不同类型数据可以使用不同的密码,保证加密和解密是使用的密码是相同的;
A5:将多个数据项拼接后进行加密得到密文一并存储,在对数据篡改校验时,将待校验的数据项拼接的明文和之前存储的密文调用工具数据校验函数即可得到数据是否被篡改的结果。
本发明相比现有技术具有以下优点:
利用软件框架与SM4密码算法集成,提供标准的程序标记语言和统一的算法,开发者只需要对需要加解密的数据进行标记,***运行时检查数据项,对标记数据进行加密或解密处理,一方面在用户交互时的明文检索,在集成框架中自动对数据进行解密比对,开发者不需要先对数据进行解密就可以完成检索,提高生产效率和数据检索准确性,另一方面是达到对数据的安全保护,避免敏感数据泄露。
附图说明
图1是本发明一种基于软件框架集成国密SM4数据加解密技术的方法的流程示意图。
具体实施方式
下面对本发明的实施例作详细说明,本实施例在以本发明技术方案为前提下进行实施,给出了详细的实施方式和具体的操作过程,但本发明的保护范围不限于下述的实施例。
如图1所示,本实施例提供一种技术方案:一种基于软件框架集成国密SM4数据加解密技术的方法,该方法包括以下步骤:
步骤一:创建加解密配置文件,通过加解密工具在该文件中配置自动加解密、加密密码、密文前缀、密文后缀,以及对程序全局设置是否开启加密和解密,该配置文件会被加解密标记覆盖,若数据有标记,则优先使用标记描述;
步骤二:对数据进行加解密标记,在输入、输出数据对象中对需要加密或解密的数据项进行标记,在标记选项中可以对是否加密和解密进行扩展;
步骤三:创建数据交互***,在数据输入、输出和存储时进行拦截,检查数据项是否存在标记,根据标记调用工具函数对数据加解密处理,***对复杂数据结构的处理,根据标记层层拆解,最终对字符串数据类型进行加解密;
步骤四:在程序运行时会对该数据进行多次拦截,利用进程ID缓存被处理的数据,在二次拦截时首先检查缓存中是否存在,若缓存已存在时则跳过处理,用来保证数据仅被加密一次,若对数据多次加密则会造成数据错误;
步骤五:多个加解密密码的处理,若针对不同类型的数据有多个密码时,使用加解密标记进行扩展,在***进行拦截后对数据项进行加解密时,优先使用标记中的密码,使得不同类型数据可以使用不同的密码,保证加密和解密是使用的密码是相同的;
步骤六:数据篡改校验,将多个数据项拼接后进行加密得到密文一并存储,在对数据篡改校验时,将待校验的数据项拼接的明文和之前存储的密文调用工具数据校验函数即可得到数据是否被篡改的结果。
步骤一中加解密工具用于提供加密密码生成、加密算法、解密算法、数据校验函数。
步骤二中指定数据项是指需要加密和只需要解密或都需要进行加解密。
步骤三中主要复杂数据结构的处理包括分页数据、列表数据、KEY-VALUE结构和这几种组合的结构。
步骤五中对于整个软件程序来说,不同的数据类型可能会存在不同的加解密密码
该基于软件框架集成国密SM4数据加解密技术的方法具体处理步骤如下:
A1:通过加解密工具在该文件中配置自动加解密、加密密码、密文前缀、密文后缀,以及对程序全局设置是否开启加密和解密,该配置文件会被加解密标记覆盖,若数据有标记,则优先使用标记描述;
A2:在输入、输出数据对象中对需要加密和只需要解密或都需要进行加解密的数据项进行标记,在标记选项中可以对是否加密和解密进行扩展;
A3:在数据输入、输出和存储时进行拦截,检查数据项是否存在标记,根据标记调用工具函数对数据加解密处理,***对分页数据、列表数据、KEY-VALUE结构结构的处理,根据标记层层拆解,最终对字符串数据类型进行加解密;
A4:在程序运行时会对该数据进行多次拦截,利用进程ID缓存被处理的数据,在二次拦截时首先检查缓存中是否存在,若缓存已存在时则跳过处理,用来保证数据仅被加密一次,若对数据多次加密则会造成数据错误,针对不同类型的数据有多个密码时,使用加解密标记进行扩展,在***进行拦截后对数据项进行加解密时,优先使用标记中的密码,使得不同类型数据可以使用不同的密码,保证加密和解密是使用的密码是相同的;
A5:将多个数据项拼接后进行加密得到密文一并存储,在对数据篡改校验时,将待校验的数据项拼接的明文和之前存储的密文调用工具数据校验函数即可得到数据是否被篡改的结果。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。
Claims (6)
1.一种基于软件框架集成国密SM4数据加解密技术的方法,其特征在于,该方法包括以下步骤:
步骤一:创建加解密配置文件,通过加解密工具在该文件中配置自动加解密、加密密码、密文前缀、密文后缀,以及对程序全局设置是否开启加密和解密,该配置文件会被加解密标记覆盖,若数据有标记,则优先使用标记描述;
步骤二:对数据进行加解密标记,在输入、输出数据对象中对需要加密或解密的数据项进行标记,在标记选项中可以对是否加密和解密进行扩展;
步骤三:创建数据交互***,在数据输入、输出和存储时进行拦截,检查数据项是否存在标记,根据标记调用工具函数对数据加解密处理,***对复杂数据结构的处理,根据标记层层拆解,最终对字符串数据类型进行加解密;
步骤四:在程序运行时会对该数据进行多次拦截,利用进程ID缓存被处理的数据,在二次拦截时首先检查缓存中是否存在,若缓存已存在时则跳过处理,用来保证数据仅被加密一次,若对数据多次加密则会造成数据错误;
步骤五:多个加解密密码的处理,若针对不同类型的数据有多个密码时,使用加解密标记进行扩展,在***进行拦截后对数据项进行加解密时,优先使用标记中的密码,使得不同类型数据可以使用不同的密码,保证加密和解密是使用的密码是相同的;
步骤六:数据篡改校验,将多个数据项拼接后进行加密得到密文一并存储,在对数据篡改校验时,将待校验的数据项拼接的明文和之前存储的密文调用工具数据校验函数即可得到数据是否被篡改的结果。
2.根据权利要求1所述的一种基于软件框架集成国密SM4数据加解密技术的方法,其特征在于:所述步骤一加解密工具用于提供加密密码生成、加密算法、解密算法、数据校验函数。
3.根据权利要求1所述的一种基于软件框架集成国密SM4数据加解密技术的方法,其特征在于:所述步骤二中指定数据项是指需要加密和只需要解密或都需要进行加解密。
4.根据权利要求1所述的一种基于软件框架集成国密SM4数据加解密技术的方法,其特征在于:所述步骤三中主要复杂数据结构的处理包括分页数据、列表数据、KEY-VALUE结构和这几种组合的结构。
5.根据权利要求1所述的一种基于软件框架集成国密SM4数据加解密技术的方法,其特征在于:所述步骤五中对于整个软件程序来说,不同的数据类型可能会存在不同的加解密密码。
6.根据权利要求1所述的一种基于软件框架集成国密SM4数据加解密技术的方法,其特征在于:该基于软件框架集成国密SM4数据加解密技术的方法的具体处理步骤如下:
A1:通过加解密工具在该文件中配置自动加解密、加密密码、密文前缀、密文后缀,以及对程序全局设置是否开启加密和解密,该配置文件会被加解密标记覆盖,若数据有标记,则优先使用标记描述;
A2:在输入、输出数据对象中对需要加密和只需要解密或都需要进行加解密的数据项进行标记,在标记选项中可以对是否加密和解密进行扩展;
A3:在数据输入、输出和存储时进行拦截,检查数据项是否存在标记,根据标记调用工具函数对数据加解密处理,***对分页数据、列表数据、KEY-VALUE结构结构的处理,根据标记层层拆解,最终对字符串数据类型进行加解密;
A4:在程序运行时会对该数据进行多次拦截,利用进程ID缓存被处理的数据,在二次拦截时首先检查缓存中是否存在,若缓存已存在时则跳过处理,用来保证数据仅被加密一次,若对数据多次加密则会造成数据错误,针对不同类型的数据有多个密码时,使用加解密标记进行扩展,在***进行拦截后对数据项进行加解密时,优先使用标记中的密码,使得不同类型数据可以使用不同的密码,保证加密和解密是使用的密码是相同的;
A5:将多个数据项拼接后进行加密得到密文一并存储,在对数据篡改校验时,将待校验的数据项拼接的明文和之前存储的密文调用工具数据校验函数即可得到数据是否被篡改的结果。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110571414.XA CN113505377A (zh) | 2021-05-25 | 2021-05-25 | 一种基于软件框架集成国密sm4数据加解密技术的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110571414.XA CN113505377A (zh) | 2021-05-25 | 2021-05-25 | 一种基于软件框架集成国密sm4数据加解密技术的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN113505377A true CN113505377A (zh) | 2021-10-15 |
Family
ID=78009349
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110571414.XA Pending CN113505377A (zh) | 2021-05-25 | 2021-05-25 | 一种基于软件框架集成国密sm4数据加解密技术的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113505377A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104363091A (zh) * | 2014-12-01 | 2015-02-18 | 国家计算机网络与信息安全管理中心 | 一种自动检索密钥和选择算法的加解密方法 |
CN105373744A (zh) * | 2015-10-29 | 2016-03-02 | 成都卫士通信息产业股份有限公司 | 基于Linux的扩展文件***加密方法 |
CN105740726A (zh) * | 2016-02-02 | 2016-07-06 | 上海宝朔科技有限公司 | 一种扩展信息加密方法及*** |
US9444795B1 (en) * | 2013-09-27 | 2016-09-13 | Amazon Technologies, Inc. | Robot mitigation |
CN108830095A (zh) * | 2018-06-20 | 2018-11-16 | 中国银行股份有限公司 | 一种数据加解密方法及装置 |
CN109189367A (zh) * | 2018-06-28 | 2019-01-11 | 重庆小雨点小额贷款有限公司 | 一种数据处理方法、装置、服务器及存储介质 |
CN109818969A (zh) * | 2019-03-06 | 2019-05-28 | 电子科技大学成都学院 | 密码算法加解密*** |
CN111625843A (zh) * | 2019-07-23 | 2020-09-04 | 方盈金泰科技(北京)有限公司 | 一种适用于大数据平台的数据透明加解密*** |
-
2021
- 2021-05-25 CN CN202110571414.XA patent/CN113505377A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9444795B1 (en) * | 2013-09-27 | 2016-09-13 | Amazon Technologies, Inc. | Robot mitigation |
CN104363091A (zh) * | 2014-12-01 | 2015-02-18 | 国家计算机网络与信息安全管理中心 | 一种自动检索密钥和选择算法的加解密方法 |
CN105373744A (zh) * | 2015-10-29 | 2016-03-02 | 成都卫士通信息产业股份有限公司 | 基于Linux的扩展文件***加密方法 |
CN105740726A (zh) * | 2016-02-02 | 2016-07-06 | 上海宝朔科技有限公司 | 一种扩展信息加密方法及*** |
CN108830095A (zh) * | 2018-06-20 | 2018-11-16 | 中国银行股份有限公司 | 一种数据加解密方法及装置 |
CN109189367A (zh) * | 2018-06-28 | 2019-01-11 | 重庆小雨点小额贷款有限公司 | 一种数据处理方法、装置、服务器及存储介质 |
CN109818969A (zh) * | 2019-03-06 | 2019-05-28 | 电子科技大学成都学院 | 密码算法加解密*** |
CN111625843A (zh) * | 2019-07-23 | 2020-09-04 | 方盈金泰科技(北京)有限公司 | 一种适用于大数据平台的数据透明加解密*** |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10439804B2 (en) | Data encrypting system with encryption service module and supporting infrastructure for transparently providing encryption services to encryption service consumer processes across encryption service state changes | |
US8694467B2 (en) | Random number based data integrity verification method and system for distributed cloud storage | |
US9537657B1 (en) | Multipart authenticated encryption | |
CN101112035B (zh) | 文件加密和解密方法、文件加密和解密装置 | |
CN108345806B (zh) | 一种硬件加密卡和加密方法 | |
CN1985466B (zh) | 使用分发cd按签署组向设备传递直接证据私钥的方法 | |
US20230283456A1 (en) | Database encryption key management | |
CN109409045B (zh) | 浏览器自动登录账号安全保护方法和装置 | |
CN111884986B (zh) | 一种数据加密处理方法、装置及存储介质 | |
US11240008B2 (en) | Key management method, security chip, service server and information system | |
CN101019369A (zh) | 利用在线服务向装置传递直接证明私有密钥的方法 | |
WO2022028289A1 (zh) | 数据加密方法、数据解密方法、装置、终端和存储介质 | |
US11755499B2 (en) | Locally-stored remote block data integrity | |
WO2019114137A1 (zh) | 密码调用方法、服务器及存储介质 | |
CN113849847B (zh) | 用于对敏感数据进行加密和解密的方法、设备和介质 | |
CN103116730A (zh) | 一种dpapi加密数据的解密方法和*** | |
CN113906715A (zh) | 基于网络拓扑的设备数据保护 | |
AU2015202697A1 (en) | Agent for providing security cloud service and security token device for security cloud service | |
CN111008400A (zh) | 数据处理方法、装置及*** | |
CN111338841A (zh) | 数据处理方法、装置、设备和存储介质 | |
CN113505377A (zh) | 一种基于软件框架集成国密sm4数据加解密技术的方法 | |
EP3337083A1 (en) | Method for secure management of secrets in a hierarchical multi-tenant environment | |
US9178855B1 (en) | Systems and methods for multi-function and multi-purpose cryptography | |
CN109933994B (zh) | 数据分级存储方法和装置以及计算设备 | |
CN110855434A (zh) | 一种密钥处理方法、装置、终端设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WD01 | Invention patent application deemed withdrawn after publication | ||
WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20211015 |