CN114124469B - 数据处理的方法、装置和设备 - Google Patents

数据处理的方法、装置和设备 Download PDF

Info

Publication number
CN114124469B
CN114124469B CN202111272782.0A CN202111272782A CN114124469B CN 114124469 B CN114124469 B CN 114124469B CN 202111272782 A CN202111272782 A CN 202111272782A CN 114124469 B CN114124469 B CN 114124469B
Authority
CN
China
Prior art keywords
data
indication information
encrypted data
salt value
extracted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111272782.0A
Other languages
English (en)
Other versions
CN114124469A (zh
Inventor
吕亚明
赵发
武江涛
刘运
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Sankuai Online Technology Co Ltd
Original Assignee
Beijing Sankuai Online Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Sankuai Online Technology Co Ltd filed Critical Beijing Sankuai Online Technology Co Ltd
Priority to CN202111272782.0A priority Critical patent/CN114124469B/zh
Publication of CN114124469A publication Critical patent/CN114124469A/zh
Application granted granted Critical
Publication of CN114124469B publication Critical patent/CN114124469B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0457Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload wherein the sending and receiving network entities apply dynamic encryption, e.g. stream encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • H04L63/0471Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload applying encryption by an intermediary, e.g. receiving clear information at the intermediary and encrypting the received information at the intermediary before forwarding

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)

Abstract

本申请公开了一种数据处理的方法、装置和设备,属于信息安全领域。所述方法包括:获取待加密的目标数据和当前的动态密钥;基于所述动态密钥和加密算法,对所述目标数据进行加密,得到中间态加密数据;基于***规则,将指示信息***到所述中间态加密数据中,得到完成态加密数据,其中,所述指示信息用于指示所述动态密钥。采用本申请,可以节省数据处理过程中的计算机处理资源,提高数据处理的效率。

Description

数据处理的方法、装置和设备
技术领域
本申请涉及信息安全领域,特别涉及一种数据处理的方法、装置和设备。
背景技术
随着计算机技术的发展,人们广泛地使用计算机设备存储数据,大量的敏感信息如私人文档、商业机密、交易记录等常存储于计算机设备中。为保证这些敏感信息的私密性,需要使用数据加密技术进行加密处理。动态密钥数据加密技术是数据加密技术中的一种
目前,动态密钥数据加密技术一般是使用动态密钥和加密算法对原文数据进行加密,得到加密数据,以进行存储。当要使用原文数据时,可以使用该动态密钥和解密算法对加密数据进行解密,还原为原文数据。其中,动态密钥之所以称为“动态”,是因为它是按周期进行更新的密钥。动态密钥更新后,旧动态密钥会被删除。由于加密算法和解密算法需要使用相同的动态密钥,所以新动态密钥无法解密那些使用旧动态密钥加密的历史加密数据。因此在更新动态密钥时,需要使用旧动态密钥将存储的历史加密数据解密为原文数据,再使用新动态密钥将原文数据加密为加密数据。
每次更新动态密钥,都需要对大量的历史加密数据进行解密和再加密,这占用了大量的计算机处理资源。
发明内容
本申请实施例提供了一种数据处理的方法、装置和设备,能够解决现有技术中占用大量计算机处理资源的问题。
第一方面,提供了一种数据处理的方法,所述方法包括:获取待加密的目标数据和当前的动态密钥;基于所述动态密钥和加密算法,对所述目标数据进行加密,得到中间态加密数据;基于***规则,将指示信息***到所述中间态加密数据中,得到完成态加密数据,其中,所述指示信息用于指示所述动态密钥。
在一种可能的实现方式中,所述基于所述动态密钥和加密算法,对所述目标数据进行加密,得到中间态加密数据,包括:基于所述动态密钥、盐值和加密算法,对所述目标数据进行加密,得到中间态加密数据;所述基于***规则,将指示信息***到所述中间态加密数据中,得到完成态加密数据,包括:基于***规则,将指示信息和所述盐值***到所述中间态加密数据中,得到完成态加密数据。
在一种可能的实现方式中,所述基于***规则,将指示信息和所述盐值***到所述中间态加密数据中,得到完成态加密数据,包括:将指示信息和所述盐值,分别***到所述中间态加密数据的第一指定位置和第二指定位置,得到完成态加密数据。
在一种可能的实现方式中,所述基于***规则,将指示信息和所述盐值***到所述中间态加密数据中,得到完成态加密数据,包括:将指示信息切分为第一数目个等长的指示信息分段,将所述盐值切分为第二数目个等长的盐值分段;基于每个指示信息分段在所述指示信息中的排列顺序、每个盐值分段在所述盐值中的排列顺序、以及多个指定位置的排列顺序,将每个指示信息分段和每个盐值分段,分别***到所述中间态加密数据的每个指定位置,得到完成态加密数据。
在一种可能的实现方式中,所述基于***规则,将指示信息和所述盐值***到所述中间态加密数据中,得到完成态加密数据,包括:基于融合规则,对指示信息和所述盐值进行融合,得到融合数据;基于***规则,将所述融合数据***到所述中间态加密数据中,得到完成态加密数据。
在一种可能的实现方式中,所述指示信息是所述动态密钥或所述动态密钥的标识。
第二方面,提供了一种数据处理的方法,所述方法包括:获取完成态加密数据;基于提取规则,在所述完成态加密数据中进行数据提取,得到提取出的数据和进行数据提取后剩余的数据;基于所述提取出的数据确定指示信息,并基于所述进行数据提取后剩余的数据确定中间态加密数据,其中,所述指示信息用于指示所述动态密钥;基于解密算法和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据。
在一种可能的实现方式中,所述方法还包括:基于提取出的数据确定盐值;所述基于解密算法和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据,包括:基于解密算法、所述盐值和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据。
在一种可能的实现方式中,所述基于提取规则,在所述完成态加密数据中进行数据提取,包括:基于提取规则,在所述完成态加密数据中的第三指定位置和第四指定位置,进行数据提取;所述基于所述提取出的数据确定指示信息,包括:将所述第三指定位置提取出的数据确定为指示信息;所述基于提取出的数据确定盐值,包括:将所述第四指定位置提取出的数据确定为盐值。
在一种可能的实现方式中,所述基于提取规则,在所述完成态加密数据中进行数据提取,包括:基于提取规则,在所述完成态加密数据中的多个指定位置,进行数据提取;所述基于所述提取出的数据确定指示信息,包括:获取在多个指定位置中N个指定位置提取的数据,对所述N个指定位置提取的数据进行组合,得到指示信息;所述基于提取出的数据确定盐值,包括:获取在多个指定位置中所述N个指定位置之外的M个指定位置提取的数据,对所述M个指定位置提取的数据进行组合,得到盐值。
在一种可能的实现方式中,所述基于所述提取出的数据确定指示信息,基于提取出的数据确定盐值,包括:基于分离规则,对所述提取出的数据进行分离,得到指示信息和盐值。
在一种可能的实现方式中,所述指示信息是所述动态密钥或所述动态密钥的标识。
第三方面,提供一种数据处理的装置,所述装置包括:第一获取模块,用于获取待加密的目标数据和当前的动态密钥;加密模块,用于基于所述动态密钥和加密算法,对所述目标数据进行加密,得到中间态加密数据;***模块,用于基于***规则,将指示信息***到所述中间态加密数据中,得到完成态加密数据,其中,所述指示信息用于指示所述动态密钥。
在一种可能的实现方式中,所述加密模块,用于:基于所述动态密钥、盐值和加密算法,对所述目标数据进行加密,得到中间态加密数据;所述***模块,用于:基于***规则,将指示信息和所述盐值***到所述中间态加密数据中,得到完成态加密数据。
在一种可能的实现方式中,所述基于***模块,用于:将指示信息和所述盐值,分别***到所述中间态加密数据的第一指定位置和第二指定位置,得到完成态加密数据。
在一种可能的实现方式中,所述***模块,用于:将指示信息切分为第一数目个等长的指示信息分段,将所述盐值切分为第二数目个等长的盐值分段;基于每个指示信息分段在所述指示信息中的排列顺序、每个盐值分段在所述盐值中的排列顺序、以及多个指定位置的排列顺序,将每个指示信息分段和每个盐值分段,分别***到所述中间态加密数据的每个指定位置,得到完成态加密数据。
在一种可能的实现方式中,所述***模块,用于:基于融合规则,对指示信息和所述盐值进行融合,得到融合数据;基于***规则,将所述融合数据***到所述中间态加密数据中,得到完成态加密数据。
在一种可能的实现方式中,所述指示信息是所述动态密钥或所述动态密钥的标识。
第四方面,提供一种数据处理的装置,所述装置包括:第二获取模块,用于获取完成态加密数据;提取模块,用于基于提取规则,在所述完成态加密数据中进行数据提取,得到提取出的数据和进行数据提取后剩余的数据;确定模块,用于基于所述提取出的数据确定指示信息,并基于所述进行数据提取后剩余的数据确定中间态加密数据,其中,所述指示信息用于指示所述动态密钥;解密模块,用于基于解密算法和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据。
在一种可能的实现方式中,所述确定模块还用于:基于提取出的数据确定盐值;所述解密模块,用于:基于解密算法、所述盐值和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据。
在一种可能的实现方式中,所述提取模块,用于:基于提取规则,在所述完成态加密数据中的第三指定位置和第四指定位置,进行数据提取;所述确定模块,用于:将所述第三指定位置提取出的数据确定为指示信息;将所述第四指定位置提取出的数据确定为盐值。
在一种可能的实现方式中,所述提取模块,用于:基于提取规则,在所述完成态加密数据中的多个指定位置,进行数据提取;所述确定模块,用于:获取在多个指定位置中N个指定位置提取的数据,对所述N个指定位置提取的数据进行组合,得到指示信息;获取在多个指定位置中所述N个指定位置之外的M个指定位置提取的数据,对所述M个指定位置提取的数据进行组合,得到盐值。
在一种可能的实现方式中,所述确定模块,用于:基于分离规则,对所述提取出的数据进行分离,得到指示信息和盐值。
在一种可能的实现方式中,所述指示信息是所述动态密钥或所述动态密钥的标识。
第五方面,提供了一种计算机设备,所述计算机设备包括处理器和存储器,存储器中存储有至少一条指令,指令由处理器加载并执行以实现数据处理的方法所执行的操作。
第六方面,提供了一种计算机可读存储介质,所述存储介质中存储有至少一条指令,指令由处理器加载并执行以数据处理的方法所执行的操作。
第七方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机程序代码,在所述计算机程序代码被计算机设备执行时,所述计算机设备执行以数据处理的方法所执行的操作。
本实施例中,基于动态密钥和加密算法对目标数据进行加密,得到中间态加密数据,进而将动态密钥***中间态加密数据,得到完成态加密数据。这样,动态密钥更新后,即使删除了旧动态密钥,历史加密数据中仍携带有旧动态密钥,可以从历史加密数据中提取旧动态密钥进行解密。从而,不需要在每次更新动态密钥时,对历史加密数据进行解密——再加密的处理,可以节省大量的计算机处理资源。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种计算机设备的结构示意图;
图2是本申请实施例提供的一种数据处理的流程示意图;
图3是本申请实施例提供的一种中间态加密数据的指定位置的示意图;
图4是本申请实施例提供的一种***数据的处理示意图;
图5是本申请实施例提供的一种***数据的处理示意图;
图6是本申请实施例提供的一种数据处理的流程示意图;
图7是本申请实施例提供的一种完成态加密数据的指定位置的示意图;
图8是本申请实施例提供的一种提取数据的处理示意图;
图9是本申请实施例提供的一种提取数据的处理示意图;
图10是本申请实施例提供的一种数据处理的流程示意图;
图11是本申请实施例提供的一种使用盐值处理数据的处理示意图;
图12是本申请实施例提供的一种***数据的处理示意图;
图13是本申请实施例提供的一种***数据的处理示意图;
图14是本申请实施例提供的一种数据处理的流程示意图;
图15是本申请实施例提供的一种提取数据的处理示意图;
图16是本申请实施例提供的一种提取数据的处理示意图;
图17是本申请实施例提供的一种使用盐值处理数据的处理示意图;
图18是本申请实施例提供的一种数据处理装置的结构示意图;
图19是本申请实施例提供的一种数据处理装置的结构示意图;
图20是本申请实施例提供的一种计算机设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合附图对本申请实施方式作进一步地详细描述。
本申请实施例提供了一种数据处理的方法,该方法可以由计算机设备实现。该计算机设备可以是服务器或终端等。终端可以是台式计算机、笔记本计算机、平板电脑、手机等。服务器可以为存储服务器。该服务器可以是一个单独的服务器,也可以是多个服务器组成的服务器组。
从硬件组成上来看,计算机设备的结构可以如图1所示,包括处理器101、存储器102。
处理器101可以是中央处理器(central processing unit,CPU)或***级芯片(system on chip,SoC)等,处理器101可以用于运行执行加密算法的程序,等等。
存储器102可以包括各种易失性存储器或非易失性存储器,如固态硬盘(solidstate disk,SSD)、动态随机存取存储器(dynamic random access memory,DRAM)内存等。存储器102可以用于存储目标数据、动态密钥、指示信息、中间态加密数据和完成态加密数据等。
除了处理器101、存储器102,计算机设备10还可以包括通信部件103、显示部件104。
通信部件103可以是有线网络连接器、无线保真(wireless fidelity,WiFi)模块、蓝牙模块、蜂巢网通信模块等。通信部件103可以用于与其他设备进行数据传输,其他设备可以是服务器、也可以是终端等。例如,计算机设备10可以接收目标数据、完成态加密数据,还可以将目标数据、完成态加密数据发送至服务器进行存储。
显示部件104可以是独立的屏幕、与计算机设备机身一体的屏幕、投影仪等,显示部件用于显示***界面、应用界面等,例如,显示部件可以显示目标数据,还可以显示完成态加密数据等。
本申请实施例以执行主体是存储服务器为例,其他情况与之类似,本申请实施例不再赘述。
本申请实施例提供的数据处理的方法可以应用在存储服务器进行数据存储的应用场景。终端在运行应用程序的过程中可能会有业务数据上传到服务器进行存储,或者,其他服务器(如业务服务器)在进行业务处理的过程中也可能有业务数据发送至存储服务器进行存储。存储服务器在接收到终端或其他服务器发送的业务数据后,可以对业务数据进行加密,然后对加密数据进行存储。后续终端或其他服务器请求读取数据时,可以对加密数据进行解密,然后将解密得到的数据发送给终端或其他服务器。
图2是本申请实施例提供的一种数据处理的方法的加密流程图。参见图2,该方法可以包括如下步骤:
201,获取待加密的目标数据和当前的动态密钥。
服务器中可以预先设置有动态密钥生成算法,每当达到密钥更新周期,则会运行动态密钥生成算法,生成更新的动态密钥。然后使用生成的动态密钥,替换当前存储的动态密钥。新生成的动态密钥可以使用一个密钥更新周期的时长,经过一个密钥更新周期之后,则再对动态密钥进行更新替换。
可选的,生成更新的动态密钥后,可以对更新的动态密钥进行至少一次测试。测试的方式可以是使用该动态密钥按照本申请实施例提供的数据处理的方法对第一样本数据进行加密,得到测试完成态加密数据,然后按照本申请实施例提供的相应的数据处理的方法对测试完成态加密数据进行解密,得到第二样本数据。如果第一样本数据与第二样本数据一致,则可以认为该动态密钥通过测试。更新的动态密钥通过测试后,可以替换当前存储的动态密钥。
存储服务器接收到终端或其他服务器发送的数据存储请求,获取其中携带的数据(即上述目标数据)后,需要对数据进行加密后存储,该数据也就是待加密的数据。此时,服务器可以获取当前存储的动态密钥,用于后续的加密处理。
202,基于动态密钥和加密算法,对目标数据进行加密,得到中间态加密数据。
在实施中,可以将动态密钥和目标数据输入加密算法,得到中间态加密数据。加密算法可以是高级加密标准中的加卢瓦计数器模式(advanced encryption standardgalois/counter mode,AES-GCM)算法等。
203,基于***规则,将指示信息***到中间态加密数据中,得到完成态加密数据。
其中,指示信息是动态密钥或动态密钥的标识,用于指示动态密钥。也就是说,基于指示信息可以唯一确定一个动态密钥。对于指示信息是动态密钥的标识的情况,该标识的数据长度可以小于甚至远小于动态密钥的数据长度,这样,相对于采用动态密钥来说,采用动态密钥的标识可以节省数据存储空间。动态密钥的标识可以有很多可能的形式,例如,可以是动态密钥的顺序编号,也可以是动态密钥的存储地址。
在实施中,可以基于***规则,将动态密钥***到中间态加密数据中。也可以不***动态密钥,将动态密钥存储至存储介质中,将动态密钥的顺序编号或存储地址作为动态密钥的标识,然后基于***规则将动态密钥的标识***到中间态加密数据中得到目标数据对应的完成态加密数据。存储服务器可以为目标数据分配数据标识,将完成态加密数据与该数据标识对应存储,并将该标识反馈给发送数据存储请求的终端或其他服务器。
***规则可以多种多样,包括:
***规则一,将指示信息***到中间态加密数据的指定位置,得到完成态加密数据。
其中,中间态加密数据的指定位置是两个相邻数据位之间。例如,如图3所示,中间态加密数据的指定位置可以是中间态加密数据的第1位数据和第2位数据之间,或者是第2位数据和第3位数据之间。中间态加密数据的指定位置可以是预先存储的。
在实施中,首先获取指示信息和中间态加密数据,并获取预先存储的中间态加密数据的指定位置。例如,如图3所示,中间态加密数据的指定位置可以是中间态加密数据的第1位数据和第2位数据之间。然后,如图4所示,将指示信息***到中间态加密数据的指定位置,得到完成态加密数据。
***规则二,将指示信息切分为第一数目个等长的指示信息分段,基于每个指示信息分段在指示信息中的排列顺序和多个指定位置在中间态加密数据的排列顺序,将每个指示信息分段分别***到中间态加密数据的每个指定位置,得到完成态加密数据。
其中,指示信息的数据长度可以是固定的,第一数目可以是预先设置好的数目,以确保将指示信息切分为等长的指示信息分段。指示信息分段的数目与指定位置的数目相同。中间态加密数据的指定位置可以是预先存储的,每个指定位置可以有对应的顺序号,中间态加密数据的指定位置的顺序号可以表示该指定位置在中间态加密数据的排列顺序。例如,中间态加密数据的第一个指定位置的顺序号为1,中间态加密数据的第二个指定位置的顺序号为2。
在实施中,首先获取指示信息和中间态加密数据,将指示信息切分为第一数目个等长的指示信息分段,例如,如图5所示,将数据长度为128位的指示信息切分为2个等长的指示信息分段,每个指示信息分段的数据长度为64位。并获取预先存储的中间态加密数据的多个指定位置和每个指定位置对应的顺序号,例如,获取预先存储的中间态加密数据的多个指定位置,第一个指定位置为中间态加密数据的第1位数据和第2位数据之间,顺序号为1;第二个指定位置为第2位数据和第3位数据之间,顺序号为2。然后,可以根据指示信息分段在指示信息中的排列顺序,确定指示信息分段的顺序号,指示信息分段的顺序号可以表示该指示信息分段在指示信息中的排列顺序。例如,确定第一个指示信息分段的顺序号为1,第二个指示信息分段的顺序号为2。进而将每个指示信息分段分别***顺序号相同的中间态加密数据的指定位置,得到完成态加密数据。例如,将顺序号为1的指示信息分段***中间态加密数据中顺序号为1的指定位置等。
可选的,获取中间态加密数据的指定位置的顺序号并确定指示信息分段的顺序号后,还可以获取并查询预先存储的第一对应关系表,得到指示信息分段与中间态加密数据的指定位置的对应关系。第一对应关系表可以记录有指示信息分段的顺序号与中间态加密数据的指定位置的顺序号的对应关系等。例如,如表1所示,顺序号为1的指示信息分段与中间态加密数据中顺序号为2的指定位置对应,顺序号为2的指示信息分段与中间态加密数据中顺序号为1的指定位置对应等。然后,可以将每个指示信息分段分别***对应的中间态加密数据的指定位置中,得到完成态加密数据。例如,将顺序号为1的指示信息分段***到对应的中间态加密数据中顺序号为2的指定位置,顺序号为2的指示信息分段***到对应的中间态加密数据中顺序号为1的指定位置等,得到完成态加密数据。
指示信息分段的顺序号 中间态加密数据的指定位置的顺序号
1 2
2 1
…… ……
表1
得到完成态加密数据后,存储服务器可以为目标数据分配数据标识,将完成态加密数据与该数据标识对应存储,并将该标识反馈给发送数据存储请求的终端或其他服务器。
图6是与上述方法相应的数据处理方法的解密流程图。参见图6,该方法可以包括如下步骤:
601,获取完成态加密数据。
当终端或其他服务器需要读取目标数据时,会向存储服务器发送数据读取请求,数据读取请求中可以携带有目标数据的数据标识。存储服务器接收到终端或其他服务器发送的数据读取请求,获取其中携带的目标数据的数据标识,进而可以获取本地存储的该数据标识对应的完成态加密数据,对完成态加密数据进行解密。
602,基于提取规则,在完成态加密数据中进行数据提取,得到提取出的数据和进行数据提取后剩余的数据。
提取规则可以多种多样,包括:
提取规则一,与***规则一相对应的,在完成态加密数据的指定位置进行数据提取。
其中,完成态加密数据的指定位置是第一数据位至第二数据位。第一数据位至第二数据位的数据位数目等于指示信息的数据长度。第一数据位的编号等于***规则一中中间态加密数据相邻的两个数据位中的后一个数据位的编号。例如,如图7所示,在***指示信息时,中间态加密数据的指定位置是中间态加密数据的第1位数据和第2位数据之间,指示信息的数据长度为128位。那么,在提取数据时,完成态加密数据的指定位置是完成态加密数据的第2位数据至第129位数据。完成态加密数据的指定位置可以是预先存储的。
在实施中,如图8所示,首先获取完成态加密数据的指定位置,例如完成态加密数据的第2位数据至第129位数据,然后在完成态加密数据的指定位置进行数据提取,得到数据长度为128位的数据。
提取规则二,与***规则二相对应的,在完成态加密数据的多个指定位置分别进行数据提取。
其中,完成态加密数据的指定位置与中间态加密数据的指定位置是一一对应的,完成态加密数据的指定位置的顺序号可以与对应的中间态加密数据的指定位置的顺序号相同。例如,在***指示信息时,中间态加密数据的第一个指定位置是中间态加密数据的第1位数据和第2位数据之间,顺序号为1。那么,在提取数据时,相应的完成态加密数据的第一个指定位置是完成态加密数据的第2位数据至第65位数据,相应的顺序号为1。与中间态加密数据的指定位置的顺序号相应的,完成态加密数据的指定位置的顺序号可以表示该指定位置在完成态加密数据里的排列顺序。
在实施中,如图9所示,首先获取预先存储的完成态加密数据的多个指定位置。例如,完成态加密数据的多个指定位置为完成态加密数据的第2位数据至第65位数据、第67位数据至130位数据等。然后在完成态加密数据的多个指定位置分别进行数据提取,分别得到2个数据长度为64位的数据分段。每个提取出的数据分段与提取出该数据分段的完成态加密数据的指定位置一一对应。
603,基于提取出的数据确定指示信息,并基于进行数据提取后剩余的数据确定中间态加密数据。
在实施中,确定指示信息的方式可以有多种,包括:
确定方式一:与***规则一和提取规则一相对应的,获取提取出的数据,例如,如图8所示,从完成态加密数据的第2位数据至第129位数据提取出的数据,并将该提取出的数据确定为指示信息。
确定指示信息后,可以按照进行数据提取后剩余的数据在完成态加密数据中的排列顺序,对进行数据提取后剩余的数据进行组合,得到中间态加密数据。
确定方式二:与***规则二和提取规则二相对应的,首先获取提取出的数据分段和对应的完成态加密数据的指定位置的顺序号。然后,可以将对应的完成态加密数据的指定位置的顺序号作为提取出的数据分段的顺序号。例如,如图9所示,对于对应的完成态加密数据的指定位置的顺序号为1的情况,可以将1作为提取出的数据分段的顺序号。提取出的数据分段的顺序号可以表示该提取出的数据分段在指示信息中的排列顺序。进而,可以按照提取出的数据分段的顺序号,对多个提取出的数据分段进行组合,得到指示信息。
可选的,获取提取出的数据分段和对应的完成态加密数据的指定位置的顺序号之后,可以获取并查询第二对应关系表,得到提取出的数据分段的顺序号。第二对应关系表可以记录有完成态加密数据的指定位置的顺序号与提取出的数据分段的顺序号的对应关系等。例如,完成态加密数据中顺序号为2的指定位置与顺序号为1的提取出的数据分段对应,完成态加密数据中顺序号为1的指定位置与顺序号为2的提取出的数据分段对应等。然后,可以按照提取出的数据分段的顺序号,对多个提取出的数据分段进行组合,得到指示信息。
确定指示信息后,可以按照进行数据提取后剩余的数据在完成态加密数据中的排列顺序,对进行数据提取后剩余的数据进行组合,得到中间态加密数据。
604,基于解密算法和指示信息对应的动态密钥,对中间态加密数据进行解密,得到目标数据。
在实施中,对于指示信息是动态密钥的情况,可以将指示信息作为动态密钥。对于指示信息是动态密钥的标识的情况,可以基于该动态密钥的标识获取动态密钥。然后,可以将指示信息对应的动态密钥和中间态加密数据输入解密算法,得到目标数据。解密算法可以是与加密算法相对应的解密算法,例如与AES-GCM算法相对应的解密算法。解密完成后,存储服务器可以将解密得到的目标数据反馈给发送数据读取请求的终端或其他服务器。
在上述数据处理的加密过程中,还可以加入盐值以提高数据处理的复杂度。如图10所示,该过程可以包括如下步骤:
1001,获取待加密的目标数据和当前的动态密钥,并获取盐值。
其中,盐值是用于对目标数据进行简单加密的数据,一般可以随机生成,且具有指定的数据长度。
动态密钥的生成、维护和测试等可以参见201。服务器中可以预先设置有盐值生成算法,每当服务器接收到数据存储请求,则会运行盐值生成算法,生成更新的盐值,替换当前存储的盐值。
存储服务器接收到终端或其他服务器发送的数据存储请求,获取其中携带的数据(即上述目标数据)后,需要对数据进行加密后存储,该数据也就是待加密的数据。此时,服务器可以获取当前存储的动态密钥和新生成的盐值,用于后续的加密处理。
1002,基于动态密钥、盐值和加密算法,对目标数据进行加密,得到中间态加密数据。
在实施中,可以首先将目标数据和盐值转化为二进制的数据,然后基于目标数据的二进制数据、盐值的二进制数据,进行初次加密,得到初始态加密数据。盐值的数据长度比较小,一般远小于目标数据的数据长度,相应的,盐值的二进制数据长度一般也远小于目标数据的二进制数据长度,因此可以将目标数据的二进制数据划分多个数据长度小于或等于盐值的二进制数据等长的数据段。例如,除最后一个数据段之外的数据段可以均与盐值的二进制数据等长,最后一个数据段的数据长度可以小于或等于盐值的数据长度。初次加密时,可以将盐值与目标数据的第一个数据段进行对位异或运算,得到第一初始态加密数据分段。然后,将得到的第一初始态加密数据分段与目标数据的第二个数据段进行对位异或运算,得到第二初始态加密数据分段。随后,再将得到的第二初始态加密数据分段与目标数据的第三个数据段进行对位异或运算,得到第三初始态加密数据分段。依此类推下去,相应处理可以参见图11,直至目标数据的全部数据段都完成异或运算,将得到的所有初始态加密数据分段按计算得到的顺序进行组合得到初始态加密数据。例如,目标数据的二进制数据为10000100001,盐值的二进制数据为0010,可以将目标数据视为“1000”、“0100”、“001”三个数据段。加密时,首先将盐值的二进制数据与目标数据的二进制数据的第一个数据段进行对位异或运算,得到第一初始态加密数据分段为“1010”。然后将第一初始态加密数据分段与目标数据的第二个数据段进行对位异或运算,得到第二初始态加密数据分段为“1110”。然后再将第二初始态加密数据分段与目标数据的第三个数据段进行对位异或运算,得到第三初始态加密数据分段为“110”。对目标数据的全部数据段都完成对位异或运算后,将所有结果按照运算顺序排列,可以得到初始态加密数据为“10101110110”。
得到初始态加密数据后,可以将初始态加密数据和动态密钥输入加密算法,得到中间态加密数据。加密算法可以是AES-GCM算法等。
1003,基于***规则,将指示信息和盐值***到中间态加密数据中,得到完成态加密数据。
其中,指示信息的说明可以参见步骤203。
在实施中,可以基于***规则,将动态密钥和盐值***到中间态加密数据中。或者,可以不***动态密钥,将动态密钥存储至存储介质中,将动态密钥的顺序编号或存储地址作为动态密钥的标识,然后基于***规则将动态密钥的标识和盐值***到中间态加密数据中得到目标数据对应的完成态加密数据。存储服务器可以为目标数据分配数据标识,将完成态加密数据与该数据标识对应存储,并将该标识反馈给发送数据存储请求的终端或其他服务器。
***规则可以多种多样,包括:
***规则三:将指示信息和盐值,分别***到中间态加密数据的第一指定位置和第二指定位置,得到完成态加密数据。
其中,中间态加密数据的指定位置是两个相邻数据位之间。例如,中间态加密数据的第一指定位置可以是中间态加密数据的第1位数据和第2位数据之间,中间态加密数据的第二指定位置可以是第7位数据和第8位数据之间。中间态加密数据的指定位置可以是预先存储的。
在实施中,如图12所示,首先获取指示信息、盐值和中间态加密数据,并获取预先存储的中间态加密数据的第一指定位置和第二指定位置。例如,预先存储的中间态加密数据的第一指定位置可以是中间态加密数据的第1位数据和第2位数据之间,中间态加密数据的第二指定位置可以是中间态加密数据的第2位数据和第3位数据之间,然后将指示信息***到中间态加密数据的第一指定位置,将盐值***到中间态加密数据的第二指定位置,得到完成态加密数据。
***规则四:将指示信息切分为第二数目个等长的指示信息分段,将盐值切分为第三数目个等长的盐值分段,基于每个指示信息分段在指示信息中的排列顺序、每个盐值分段在盐值中的排列顺序、以及多个指定位置在中间态加密数据的排列顺序,将每个指示信息分段和每个盐值分段,分别***到中间态加密数据的每个指定位置,得到完成态加密数据。
其中,指示信息的数据长度可以是固定的,第二数目可以是预先设置好的数目,以确保将指示信息切分为等长的指示信息分段。盐值的数据长度可以是固定的,第三数目可以是预先设置好的数目,以确保将指示信息切分为等长的指示信息分段。第二数目与第三数目之和与指定位置的数目相同。中间态加密数据的指定位置可以是预先存储的。每个指定位置可以有对应的顺序号,中间态加密数据的指定位置的顺序号可以表示该指定位置在中间态加密数据的排列顺序。
在实施中,如图13所示,首先获取指示信息、盐值和中间态加密数据,将指示信息切分为第二数目个等长的指示信息分段。例如,将数据长度为128位的指示信息切分为2个等长的指示信息分段,每个指示信息分段的数据长度为64位。并将盐值切分为第三数目个等长的盐值分段,例如将数据长度为128位的盐值切分为2个等长的盐值分段,每个盐值分段的数据长度为64位。
之后,获取预先存储的中间态加密数据的多个指定位置以及每个指定位置的顺序号。例如,获取预先存储的中间态加密数据的多个指定位置,第一个指定位置为中间态加密数据的第1位数据和第2位数据之间,顺序号为1;第二个指定位置为第2位数据和第3位数据之间,顺序号为2;第三个指定位置为第3位数据和第4位数据之间,顺序号为3;第四个指定位置为第4位数据和第5位数据之间,顺序号为4。
然后,可以根据指示信息分段在指示信息中的排列顺序、盐值分段在盐值中的排列顺序和多个指定位置在中间态加密数据的排列顺序,分别确定指示信息分段的顺序号、盐值分段的顺序号。例如,确定第一个指示信息分段和第二个指示信息分段的顺序号分别为A1、A2,确定第一个盐值分段和第二个盐值分段的顺序号分别为B1、B2。指示信息分段的顺序号可以表示该指示信息分段在指示信息中的排列顺序,盐值分段的顺序号可以表示该盐值分段在盐值中的排列顺序。
进而,可以获取并查询预先存储的第三对应关系表,得到每个指示信息分段与中间态加密数据的指定位置的对应关系、每个盐值分段与中间态加密数据的指定位置的对应关系。第三对应关系表可以记录有指示信息分段的顺序号与中间态加密数据的指定位置的顺序号的对应关系以及盐值分段的顺序号与中间态加密数据的指定位置的顺序号的对应关系等。例如,顺序号为A1的指示信息分段与中间态加密数据中顺序号为1的指定位置对应,顺序号为A2的指示信息分段与中间态加密数据中顺序号为2的指定位置对应,顺序号为B1的盐值分段与中间态加密数据中顺序号为3的指定位置对应,顺序号为B2的盐值分段与中间态加密数据中顺序号为4的指定位置对应等。
最后,可以将每个指示信息分段、每个盐值分段分别***对应的中间态加密数据的指定位置中,得到完成态加密数据。例如,将顺序号为A1的指示信息分段***到对应的中间态加密数据中顺序号为1的指定位置,顺序号为A2的指示信息分段***到对应的中间态加密数据中顺序号为2的指定位置,顺序号为B1的盐值分段***到对应的中间态加密数据中顺序号为3的指定位置顺序号为B2的盐值分段***到对应的中间态加密数据中顺序号为4的指定位置等,得到完成态加密数据。
可选的,在***数据的过程中,还可以先基于融合规则,对指示信息和盐值进行融合,得到融合数据。然后再基于***规则,将融合数据***到中间态加密数据中,得到完成态加密数据。
融合规则可以有多种,包括:
融合规则一:将指示信息***到盐值的指定位置,得到融合数据。
其中,盐值的指定位置是两个相邻数据位之间。例如,盐值的指定位置可以是盐值的第1位数据和第2位数据之间,或者是第2位数据和第3位数据之间。盐值的指定位置可以是预先存储的。
在实施中,首先获取指示信息和盐值,并获取预先设置的盐值的指定位置。例如,盐值的指定位置可以是盐值的第1位数据和第2位数据之间。然后将指示信息***到盐值的指定位置,得到完成态加密数据。
融合规则二:对指示信息和盐值进行拼接,得到融合数据。
在实施中,首先获取指示信息和盐值,然后对指示信息和盐值进行拼接,得到融合数据。例如,按指示信息在前,盐值在后的顺序,将数据长度为128位的指示信息和数据长度为128位的盐值,进行拼接,得到数据长度为256位的融合数据。
得到融合数据后,可以基于***规则,将融合数据***到中间态加密数据中,得到完成态加密数据。
***规则可以多种多样,包括:
***规则五,将融合数据***到中间态加密数据的指定位置,得到完成态加密数据。
其中,中间态加密数据的指定位置是两个相邻数据位之间。例如,中间态加密数据的指定位置可以是中间态加密数据的第1位数据和第2位数据之间,或者是第2位数据和第3位数据之间。中间态加密数据的指定位置可以是预先存储的。
在实施中,首先获取融合数据和中间态加密数据,并获取预先设置的中间态加密数据的指定位置。例如,中间态加密数据的指定位置可以是中间态加密数据的第1位数据和第2位数据之间。然后将融合数据***到中间态加密数据的指定位置,得到完成态加密数据。
***规则六,将融合数据切分为第四数目个等长的融合数据分段,基于每个融合数据分段在融合数据中的排列顺序和多个指定位置在中间态加密数据的排列顺序,将每个融合数据分段分别***到中间态加密数据的每个指定位置,得到完成态加密数据。
其中,由于指示信息和盐值的数据长度可以是固定的,因此融合得到的融合数据的数据长度也可以是固定的,第四数目可以是预先设置好的数目,以确保将融合数据切分为等长的融合数据分段。融合数据分段的数目与指定位置的数目相同。中间态加密数据的指定位置可以是预先存储的。每个指定位置可以有对应的顺序号,中间态加密数据的指定位置的顺序号可以表示该指定位置在中间态加密数据的排列顺序。
在实施中,首先获取融合数据和中间态加密数据,将融合数据切分为第一数目个等长的融合数据分段。例如,将数据长度为256位的融合数据切分为2个等长的融合数据分段,每个融合数据分段的数据长度为128位。并获取预先存储的中间态加密数据的多个指定位置以及每个指定位置的顺序号。例如,中间态加密数据的第一个指定位置为中间态加密数据的第1位数据和第2位数据之间,顺序号为1;第二个指定位置为中间态加密数据的第2位数据和第3位数据之间,顺序号为2。然后,可以根据融合数据分段在融合数据中的排列顺序,确定融合数据分段的顺序号。例如,确定第一个融合数据分段的顺序号为1,第二个融合数据分段的顺序号为2,确定中间态加密数据的第一个指定位置的顺序号为1,中间态加密数据的第二个指定位置的顺序号为2。进而将每个融合数据分段分别***顺序号与其顺序号相同的中间态加密数据的指定位置,得到完成态加密数据,例如将顺序号为1的融合数据分段***中间态加密数据中顺序号为1的指定位置等。融合数据分段的顺序号可以表示该融合数据分段在融合数据中的排列顺序,中间态加密数据的指定位置的顺序号可以表示该指定位置在中间态加密数据的排列顺序。
可选的,获取中间态加密数据的指定位置的顺序号并确定融合数据分段的顺序号之后,还可以获取并查询预先存储的第四对应关系表,得到融合数据分段的与中间态加密数据的指定位置的对应关系。第四对应关系表可以记录有融合数据分段的顺序号与中间态加密数据的指定位置的顺序号的对应关系。例如,顺序号为1的融合数据分段与中间态加密数据中顺序号为2的指定位置对应,顺序号为2的融合数据分段与中间态加密数据中顺序号为1的指定位置对应等。然后,可以将每个融合数据分段分别***对应的中间态加密数据的指定位置中,得到完成态加密数据。例如,将顺序号为1的融合数据分段***到对应的中间态加密数据中顺序号为2的指定位置,顺序号为2的融合数据分段***到对应的中间态加密数据中顺序号为1的指定位置等,得到完成态加密数据。
得到完成态加密数据后,存储服务器可以为目标数据分配数据标识,将完成态加密数据与该数据标识对应存储,并将该标识反馈给发送数据存储请求的终端或其他服务器。
图14是与上述加入盐值的数据加密过程相应的数据解密过程的流程图。参见图14,该方法可以包括如下步骤:
1401,获取完成态加密数据。
当终端或其他服务器需要读取目标数据时,会向存储服务器发送数据读取请求,数据读取请求中可以携带有目标数据的数据标识。存储服务器接收到终端或其他服务器发送的数据读取请求,获取其中携带的目标数据的数据标识,进而可以获取本地存储的该数据标识对应的完成态加密数据,对数据完成态加密进行解密。
1402,基于提取规则,在完成态加密数据中进行数据提取,得到提取出的数据和进行数据提取后剩余的数据。
提取规则可以多种多样,包括:
提取规则三:与***规则三相对应的,在完成态加密数据中的第三指定位置和第四指定位置,进行数据提取。
其中,完成态加密数据的第三指定位置是第三数据位至第四数据位,第四指定位置是第五数据位至第六数据位。第三数据位至第四数据位的数据位数目和第五数据位至第六数据位的数据位数目等于指示信息的数据长度。完成态加密数据的第三指定位置的第三数据位的编号等于***规则三中中间态加密数据的第一指定位置中相邻的两个数据位中的后一个数据位的编号。完成态加密数据的第四指定位置的第五数据位的编号等于***规则三中中间态加密数据的第二指定位置中相邻的两个数据位中的后一个数据位的编号。例如,在***指示信息时,中间态加密数据的第一指定位置是中间态加密数据的第1位数据和第2位数据之间,指示信息的数据长度为128位,中间态加密数据的第二指定位置是中间态加密数据的第1位数据和第2位数据之间,盐值的数据长度为128位。那么,在提取数据时,完成态加密数据的第三指定位置是完成态加密数据的第2位数据至第129位数据,完成态加密数据的第四指定位置是完成态加密数据的第8位数据至第135位数据。完成态加密数据的指定位置可以是预先存储的。
在实施中,如图15所示,首先获取预先存储的完成态加密数据的第三指定位置和第四指定位置。例如,预先存储的完成态加密数据的第三指定位置是完成态加密数据的第2位数据至第129位数据,完成态加密数据的第四指定位置是完成态加密数据的第8位数据至第135位数据。然后在完成态加密数据的第三指定位置和第四指定位置进行数据提取,分别得到两段数据长度为128位的数据。
提取规则四:与***规则四相对应的,在完成态加密数据的多个指定位置分别进行数据提取。
其中,完成态加密数据的指定位置与中间态加密数据的指定位置是一一对应的,完成态加密数据的指定位置的顺序号可以与对应的中间态加密数据的指定位置的顺序号相同。例如,在***指示信息或盐值时,中间态加密数据的第一个指定位置是中间态加密数据的第1位数据和第2位数据之间,顺序号为1。那么,在提取数据时,相应的完成态加密数据的第一个指定位置是完成态加密数据的第2位数据至第65位数据,相应的顺序号为1。与中间态加密数据的指定位置的顺序号相应的,完成态加密数据的指定位置的顺序号可以表示该指定位置在完成态加密数据里的排列顺序。
在实施中,如图16所示,首先获取预先存储的完成态加密数据的多个指定位置。例如,完成态加密数据的多个指定位置为完成态加密数据的第2位数据至第65位数据、第67位数据至130位数据、完成态加密数据的第132位数据至第195位数据、第197位数据至260位数据等。然后在完成态加密数据的多个指定位置分别进行数据提取,分别得到4个数据长度为64位的数据分段。每个提取出的数据分段与提取出该数据分段的完成态加密数据的指定位置一一对应。
1403,基于提取出的数据确定指示信息和盐值,并基于进行数据提取后剩余的数据确定中间态加密数据。
其中,确定指示信息、盐值和中间态加密数据的方式可以有多种,包括:
确定方式三:与***规则三和提取规则三相对应的,获取提取出的数据,即从完成态加密数据的第三指定位置(如完成态加密数据的第2位数据至第129位数据)提取出的数据和完成态加密数据的第四指定位置(如完成态加密数据的第8位数据至第135位数据)提取出的数据,并将从完成态加密数据的第三指定位置提取出的数据确定为指示信息,将从完成态加密数据的第四指定位置提取出的数据确定为盐值,相应的处理可以参见图15。
确定指示信息和盐值后,可以按照进行数据提取后剩余的数据在完成态加密数据中的排列顺序,对进行数据提取后剩余的数据进行组合,得到中间态加密数据。
确定方式四:与***规则四和提取规则四相对应的,获取在多个指定位置中N个指定位置提取的数据,对N个指定位置提取的数据进行组合,得到指示信息。
在实施中,首先可以获取并查询第五对应关系表,得到提取出的数据分段的顺序号。第五对应关系表可以记录有完成态加密数据的指定位置的顺序号与提取出的数据分段的顺序号的对应关系。提取出的数据分段的顺序号可以表示该数据分段所属的数据类型以及该数据分段在完整数据中的排列顺序。数据类型包括指示信息和盐值。例如,完成态加密数据中顺序号为1的指定位置与顺序号为C1的提取出的数据分段对应,“C”表示该数据分段所属的分段类型为指示信息分段,“1”表示该数据分段在指示信息中的排列顺序为第一;完成态加密数据中顺序号为3的指定位置与顺序号为D1的提取出的数据分段对应,“D”表示该数据分段所属的分段类型为盐值分段,“1”表示该数据分段在盐值中的排列顺序为第一。然后,可以获取所属分段类型为指示信息分段的提取出的数据分段,按照这些提取出的数据分段的顺序号,对多个提取出的数据分段进行组合,得到指示信息。
与***规则四和提取规则四相对应的,获取在多个指定位置中N个指定位置之外的M个指定位置提取的数据,对M个指定位置提取的数据进行组合,得到盐值。
在实施中,首先可以获取并查询第五对应关系表,得到完成态加密数据的指定位置对应的提取出的数据分段的顺序号。第五对应关系表可以记录有完成态加密数据的指定位置的顺序号与提取出的数据分段的顺序号的对应关系。提取出的数据分段的顺序号可以表示该数据分段所属的分段类型以及该数据分段在完整数据中的排列顺序。例如,完成态加密数据中顺序号为1的指定位置与顺序号为C1的提取出的数据分段对应,“C”表示该数据分段所属的分段类型为指示信息分段,“1”表示该数据分段在指示信息中的排列顺序为第一;完成态加密数据中顺序号为3的指定位置与顺序号为D1的提取出的数据分段对应,“D”表示该数据分段所属的分段类型为盐值分段,“1”表示该数据分段在盐值中的排列顺序为第一。然后,可以获取所属分段类型为盐值分段的提取出的数据分段,按照这些提取出的数据分段的顺序号,对多个提取出的数据分段进行组合,得到盐值,相应的处理可以参见图16。
确定指示信息和盐值后,可以按照进行数据提取后剩余的数据在完成态加密数据中的排列顺序,对进行数据提取后剩余的数据进行组合,得到中间态加密数据。
可选的,与***融合数据相对应的,可以先基于提取规则,在完成态加密数据中进行数据提取,得到提取出的数据和进行数据提取后剩余的数据。然后基于提取出的数据确定融合数据,基于进行数据提取后剩余的数据确定中间态加密数据。进而基于分离规则,对融合数据进行分离,得到指示信息和盐值。
首先,基于提取规则,在完成态加密数据中进行数据提取,得到提取出的数据和进行数据提取后剩余的数据。提取规则可以多种多样,包括:
提取规则五:与***规则五相对应的,在完成态加密数据的指定位置进行数据提取。
其中,完成态加密数据的指定位置是第七数据位至第八数据位。第七数据位至第八数据位的数据位数目等于融合数据的数据长度。第七数据位的编号等于***规则五中中间态加密数据相邻的两个数据位中的后一个数据位的编号。例如,在***融合数据时,中间态加密数据的指定位置是中间态加密数据的第1位数据和第2位数据之间,融合数据的数据长度为256位。那么,在提取数据时,完成态加密数据的指定位置是完成态加密数据的第2位数据至第257位数据。完成态加密数据的指定位置可以是预先存储的。
在实施中,首先获取完成态加密数据的指定位置,例如完成态加密数据的第2位数据至第257位数据,然后在完成态加密数据的指定位置进行数据提取,得到数据长度为256位的数据。
提取规则六,与***规则六相对应的,在完成态加密数据的多个指定位置分别进行数据提取。
其中,完成态加密数据的指定位置与中间态加密数据的指定位置是一一对应的,完成态加密数据的指定位置的顺序号可以与对应的中间态加密数据的指定位置的顺序号相同。例如,在***融合数据时,中间态加密数据的第一个指定位置是中间态加密数据的第1位数据和第2位数据之间,顺序号为1,融合数据分段的数据长度为64位。那么,在提取数据时,相应的完成态加密数据的第一个指定位置是完成态加密数据的第2位数据至第65位数据,相应的顺序号为1。与中间态加密数据的指定位置的顺序号相应的,完成态加密数据的指定位置的顺序号可以表示该指定位置在完成态加密数据里的排列顺序。
在实施中,首先获取预先存储的完成态加密数据的多个指定位置。例如,完成态加密数据的多个指定位置为完成态加密数据的第2位数据至第65位数据、第67位数据至130位数据、第132位数据至195位数据、第197位数据至260位数据等。然后在完成态加密数据的多个指定位置分别进行数据提取,分别得到4个数据长度为64位的数据分段。每个提取出的数据分段与提取出该数据分段的完成态加密数据的指定位置一一对应。
得到提取出的数据后,可以基于提取出的数据确定融合数据,并基于进行数据提取后剩余的数据确定中间态加密数据。确定融合数据的方式可以有多种,包括:
确定方式五:与***规则五和提取规则五相对应的,获取提取出的数据,例如,从完成态加密数据的第2位数据至第257位数据提取出的数据,并将该提取出的数据确定为融合数据。
确定融合数据后,可以按照进行数据提取后剩余的数据在完成态加密数据中的排列顺序,对进行数据提取后剩余的数据进行组合,得到中间态加密数据。
确定方式六:与***规则六和提取规则六相对应的,首先获取提取出的数据分段和对应的完成态加密数据的指定位置的顺序号。然后,可以将对应的完成态加密数据的指定位置的顺序号作为提取出的数据分段的顺序号。例如,对于对应的完成态加密数据的指定位置的顺序号为1的情况,则可以将1作为提取出的数据分段的顺序号。提取出的数据分段的顺序号可以表示该提取出的数据分段在融合数据中的排列顺序。进而,可以按照提取出的数据分段的顺序号,对多个提取出的数据分段进行组合,得到融合数据。
可选的,获取提取出的数据分段和对应的完成态加密数据的指定位置的顺序号之后,可以获取并查询第六对应关系表,得到提取出的数据分段的顺序号。第六对应关系表可以记录有完成态加密数据的指定位置的顺序号与提取出的数据分段的顺序号的对应关系。例如,完成态加密数据中顺序号为2的指定位置与顺序号为1的提取出的数据分段对应,完成态加密数据中顺序号为1的指定位置与顺序号为2的提取出的数据分段对应等。然后,可以按照提取出的数据分段的顺序号,对多个提取出的数据分段进行组合,得到融合数据。
确定融合数据后,可以按照进行数据提取后剩余的数据在完成态加密数据中的排列顺序,对进行数据提取后剩余的数据进行组合,得到中间态加密数据。
然后,基于分离规则,对融合数据进行分离,得到指示信息和盐值。分离规则可以有多种,包括:
分离规则一:与融合规则一相对应的,在融合数据的指定位置进行数据提取。
其中,融合数据的指定位置是第九数据位至第十数据位。第九数据位至第十数据位的数据位数目等于融合数据的数据长度。第九数据位的编号等于融合规则一中盐值相邻的两个数据位中的后一个数据位的编号。例如,在***指示信息时,盐值的指定位置是盐值的第1位数据和第2位数据之间,指示信息的数据长度为128位。那么,在提取数据时,融合数据的指定位置是融合数据的第2位数据至第129位数据。融合数据的指定位置可以是预先存储的。
在实施中,首先获取融合数据的指定位置,例如融合数据的第2位数据至第129位数据,然后在融合数据的指定位置进行数据提取,得到数据长度为128位的数据,将提取出的数据确定为指示信息。
在确定指示信息后,按照进行数据提取后剩余的数据在融合数据中的排列顺序,对进行数据提取后剩余的数据进行组合,得到盐值。
分离规则二,与融合规则二相对应的,在融合数据的分离位置对融合数据进行分割。
其中,融合数据的分离位置是两个相邻数据位之间。例如,融合数据的分离位置可以是融合数据的第128位数据和第129位数据之间。
在实施中,首先获取融合数据的分离位置,然后在融合数据的分离位置对融合数据进行分割,得到两段分割后的数据。例如,融合数据是数据长度为256位的数据,第128位数据和第129位数据之间进行分割,得到两段数据长度分别为128位的数据,然后可以根据融合规则二相对应的数据拼接的顺序,将顺序在前的分割后的数据确定为指示信息,将顺序在后的分割后的数据确定为盐值。
1404,基于解密算法、盐值和指示信息对应的动态密钥,对中间态加密数据进行解密,得到目标数据。
其中,对于指示信息是动态密钥的情况,可以将指示信息作为动态密钥。对于指示信息是动态密钥的标识的情况,可以基于该动态密钥的标识获取动态密钥。
在实施中,对于指示信息是动态密钥的情况,可以将指示信息作为动态密钥。对于指示信息是动态密钥的标识的情况,可以基于该动态密钥的标识获取动态密钥。然后,可以将指示信息对应的动态密钥和中间态加密数据输入解密算法,得到初始态加密数据。解密算法可以是与加密算法相对应的解密算法,例如与AES-GCM算法相对应的解密算法。
得到初始态加密数据后,可以基于初始态加密数据、盐值的二进制数据进行进一步解密,得到目标数据。
与1002相对应的,盐值的二进制数据长度一般远小于初始态加密数据的长度,可以将初始态加密数据视为多个与盐值的二进制数据等长的数据段。解密时,可以将盐值与初始态加密数据的第一个数据段进行对位异或运算,得到第一目标数据分段,然后,将初始态加密数据的第一个数据段与初始态加密数据的第二个数据段进行对位异或运算,得到第二目标数据分段。随后,将初始态加密数据的第二个数据段与初始态加密数据的第三个数据段进行对位异或运算,得到第三目标数据分段。依此类推下去,相应的处理可以参见图17,直至初始态加密数据的全部数据段都完成对位异或运算,将得到的所有目标数据分段按计算得到的顺序进行组合得到目标数据的二进制数据。例如,初始态加密数据为10101110110,盐值的二进制数据为0010,可以将初始态加密数据视为“1010”、“1110”、“110”三个数据段。进行进一步解密时,首先将盐值的二进制数据与初始态加密数据的第一个数据段进行对位异或运算,得到第一目标数据分段为“1000”。然后将第一初始态加密数据分段与第二初始态加密数据分段进行对位异或运算,得到第二目标数据分段为“0100”。然后再将第二初始态加密数据分段与第三初始态加密数据分段进行对位异或运算,得到第三目标数据分段为“001”。对初始态加密数据的全部数据段都完成异或运算后,将所有结果按照运算顺序排列,可以得到目标数据的二进制数据为“10000100001”。将目标数据的二进制数据转化,可以得到目标数据。
进一步解密完成后,存储服务器可以将得到的目标数据反馈给发送数据读取请求的终端或其他服务器。
图18是本申请实施例提供的一种数据处理的装置的结构示意图,该装置可以是上述实施例中的计算机设备,所述装置包括:
第一获取模块1801,用于获取待加密的目标数据和当前的动态密钥;加密模块1802,用于基于所述动态密钥和加密算法,对所述目标数据进行加密,得到中间态加密数据;***模块1803,用于基于***规则,将指示信息***到所述中间态加密数据中,得到完成态加密数据,其中,所述指示信息用于指示所述动态密钥。
在一种可能的实现方式中,所述加密模块1802,用于:基于所述动态密钥、盐值和加密算法,对所述目标数据进行加密,得到中间态加密数据;所述***模块1803,用于:基于***规则,将指示信息和所述盐值***到所述中间态加密数据中,得到完成态加密数据。
在一种可能的实现方式中,所述基于***模块1803,用于:将指示信息和所述盐值,分别***到所述中间态加密数据的第一指定位置和第二指定位置,得到完成态加密数据。
在一种可能的实现方式中,所述***模块1803,用于:将指示信息切分为第一数目个等长的指示信息分段,将所述盐值切分为第二数目个等长的盐值分段;基于每个指示信息分段在所述指示信息中的排列顺序、每个盐值分段在所述盐值中的排列顺序、以及多个指定位置的排列顺序,将每个指示信息分段和每个盐值分段,分别***到所述中间态加密数据的每个指定位置,得到完成态加密数据。
在一种可能的实现方式中,所述***模块1803,用于:基于融合规则,对指示信息和所述盐值进行融合,得到融合数据;基于***规则,将所述融合数据***到所述中间态加密数据中,得到完成态加密数据。
在一种可能的实现方式中,所述指示信息是所述动态密钥或所述动态密钥的标识。
图19是本申请实施例提供的一种数据处理的装置的结构示意图,该装置可以是上述实施例中的计算机设备,所述装置包括:
第二获取模块1901,用于获取完成态加密数据;提取模块1902,用于基于提取规则,在所述完成态加密数据中进行数据提取,得到提取出的数据和进行数据提取后剩余的数据;确定模块1903,用于基于所述提取出的数据确定指示信息,并基于所述进行数据提取后剩余的数据确定中间态加密数据,其中,所述指示信息用于指示所述动态密钥;解密模块1904,用于基于解密算法和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据。
在一种可能的实现方式中,所述确定模块1903还用于:基于提取出的数据确定盐值;所述解密模块1904,用于:基于解密算法、所述盐值和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据。
在一种可能的实现方式中,所述提取模块1902,用于:基于提取规则,在所述完成态加密数据中的第三指定位置和第四指定位置,进行数据提取;所述确定模块1903,用于:将所述第三指定位置提取出的数据确定为指示信息;将所述第四指定位置提取出的数据确定为盐值。
在一种可能的实现方式中,所述提取模块1902,用于:基于提取规则,在所述完成态加密数据中的多个指定位置,进行数据提取;所述确定模块1903,用于:获取在多个指定位置中N个指定位置提取的数据,对所述N个指定位置提取的数据进行组合,得到指示信息;获取在多个指定位置中所述N个指定位置之外的M个指定位置提取的数据,对所述M个指定位置提取的数据进行组合,得到盐值。
在一种可能的实现方式中,所述确定模块1903,用于:基于分离规则,对所述提取出的数据进行分离,得到指示信息和盐值。
在一种可能的实现方式中,所述指示信息是所述动态密钥或所述动态密钥的标识。
图20是本申请实施例提供的一种计算机设备的结构示意图,该计算机设备200可因配置或性能不同而产生比较大的差异,可以包括一个或一个以上处理器(centralprocessing units,CPU)2001和一个或一个以上的存储器2002,其中,所述存储器2002中存储有至少一条指令,所述至少一条指令由所述处理器2001加载并执行以实现上述各个方法实施例提供的方法。当然,该计算机设备还可以具有有线或无线网络接口、键盘以及输入输出接口等部件,以便进行输入输出,该计算机设备还可以包括其他用于实现设备功能的部件,在此不做赘述。
在示例性实施例中,还提供了一种计算机可读存储介质,例如包括指令的存储器,上述指令可由终端中的处理器执行以完成上述实施例中数据处理的方法。该计算机可读存储介质可以是非暂态的。例如,所述计算机可读存储介质可以是ROM(read-only memory,只读存储器)、RAM(random access memory,随机存取存储器)、CD-ROM、磁带、软盘和光数据存储设备等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本申请的可选实施例,并不用以限制本申请,凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。

Claims (8)

1.一种数据处理的方法,其特征在于,所述方法包括:
获取待加密的目标数据和当前的动态密钥;
基于所述动态密钥和加密算法,对所述目标数据进行加密,得到中间态加密数据;
基于***规则,将指示信息***到所述中间态加密数据中,得到完成态加密数据,其中,所述指示信息用于指示所述动态密钥;
所述基于所述动态密钥和加密算法,对所述目标数据进行加密,得到中间态加密数据,包括:
基于所述动态密钥、盐值和加密算法,对所述目标数据进行加密,得到中间态加密数据;
所述基于***规则,将指示信息***到所述中间态加密数据中,得到完成态加密数据,包括:
将指示信息和所述盐值,分别***到所述中间态加密数据的第一指定位置和第二指定位置,得到完成态加密数据。
2.根据权利要求1所述的方法,其特征在于,所述基于***规则,将指示信息和所述盐值***到所述中间态加密数据中,得到完成态加密数据,包括:
将指示信息切分为第一数目个等长的指示信息分段,将所述盐值切分为第二数目个等长的盐值分段;
基于每个指示信息分段在所述指示信息中的排列顺序、每个盐值分段在所述盐值中的排列顺序、以及多个指定位置的排列顺序,将每个指示信息分段和每个盐值分段,分别***到所述中间态加密数据的每个指定位置,得到完成态加密数据。
3.根据权利要求1所述的方法,其特征在于,所述基于***规则,将指示信息和所述盐值***到所述中间态加密数据中,得到完成态加密数据,包括:
基于融合规则,对指示信息和所述盐值进行融合,得到融合数据;
基于***规则,将所述融合数据***到所述中间态加密数据中,得到完成态加密数据。
4.根据权利要求1-3任一所述的方法,其特征在于,所述指示信息是所述动态密钥或所述动态密钥的标识。
5.一种数据处理的方法,其特征在于,所述方法包括:
获取完成态加密数据;
基于提取规则,在所述完成态加密数据中进行数据提取,得到提取出的数据和进行数据提取后剩余的数据;
基于所述提取出的数据确定指示信息,并基于所述进行数据提取后剩余的数据确定中间态加密数据,其中,所述指示信息用于指示动态密钥;
基于解密算法和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据;
基于提取出的数据确定盐值;
所述基于解密算法和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据,包括:
基于解密算法、所述盐值和所述指示信息对应的动态密钥,对所述中间态加密数据进行解密,得到目标数据;
所述基于提取规则,在所述完成态加密数据中进行数据提取,包括:
基于提取规则,在所述完成态加密数据中的第三指定位置和第四指定位置,进行数据提取;
所述基于所述提取出的数据确定指示信息,包括:
将所述第三指定位置提取出的数据确定为指示信息;
所述基于提取出的数据确定盐值,包括:
将所述第四指定位置提取出的数据确定为盐值。
6.根据权利要求5所述的方法,其特征在于,所述基于提取规则,在所述完成态加密数据中进行数据提取,包括:
基于提取规则,在所述完成态加密数据中的多个指定位置,进行数据提取;
所述基于所述提取出的数据确定指示信息,包括:
获取在多个指定位置中N个指定位置提取的数据,对所述N个指定位置提取的数据进行组合,得到指示信息;
所述基于提取出的数据确定盐值,包括:
获取在多个指定位置中所述N个指定位置之外的M个指定位置提取的数据,对所述M个指定位置提取的数据进行组合,得到盐值。
7.根据权利要求5所述的方法,其特征在于,所述基于所述提取出的数据确定指示信息,基于提取出的数据确定盐值,包括:
基于分离规则,对所述提取出的数据进行分离,得到指示信息和盐值。
8.根据权利要求5-7任一所述的方法,其特征在于,所述指示信息是所述动态密钥或所述动态密钥的标识。
CN202111272782.0A 2021-10-29 2021-10-29 数据处理的方法、装置和设备 Active CN114124469B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111272782.0A CN114124469B (zh) 2021-10-29 2021-10-29 数据处理的方法、装置和设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111272782.0A CN114124469B (zh) 2021-10-29 2021-10-29 数据处理的方法、装置和设备

Publications (2)

Publication Number Publication Date
CN114124469A CN114124469A (zh) 2022-03-01
CN114124469B true CN114124469B (zh) 2023-08-29

Family

ID=80379501

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111272782.0A Active CN114124469B (zh) 2021-10-29 2021-10-29 数据处理的方法、装置和设备

Country Status (1)

Country Link
CN (1) CN114124469B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114978746B (zh) * 2022-06-10 2024-06-07 中国电信股份有限公司 数据加密传输方法、装置,以及,电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109428710A (zh) * 2017-08-22 2019-03-05 深圳光启智能光子技术有限公司 数据传输方法、装置、存储介质和处理器
CN112866237A (zh) * 2021-01-15 2021-05-28 广州Tcl互联网小额贷款有限公司 数据通讯方法、装置、设备和存储介质
CN113515752A (zh) * 2020-04-09 2021-10-19 腾讯科技(深圳)有限公司 信息加密方法、解密方法、装置及电子设备

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7539305B2 (en) * 2004-03-05 2009-05-26 International Business Machines Corporation Schryption method and device
FR2892583B1 (fr) * 2005-10-21 2008-01-25 Centre Nat Rech Scient Procede de transmission securisee de donnees

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109428710A (zh) * 2017-08-22 2019-03-05 深圳光启智能光子技术有限公司 数据传输方法、装置、存储介质和处理器
CN113515752A (zh) * 2020-04-09 2021-10-19 腾讯科技(深圳)有限公司 信息加密方法、解密方法、装置及电子设备
CN112866237A (zh) * 2021-01-15 2021-05-28 广州Tcl互联网小额贷款有限公司 数据通讯方法、装置、设备和存储介质

Also Published As

Publication number Publication date
CN114124469A (zh) 2022-03-01

Similar Documents

Publication Publication Date Title
CN110768787B (zh) 一种数据加密、解密方法及装置
CN109471844A (zh) 文件共享方法、装置、计算机设备和存储介质
CN106817358B (zh) 一种用户资源的加密、解密方法和设备
CN113032357A (zh) 文件的存储方法、装置和服务器
CN110929291A (zh) 一种存取文本文件的方法、装置和计算机可读存储介质
CN108173885B (zh) 数据加密方法、数据解密方法及相关装置
CN114285575B (zh) 图像加密和解密方法和装置、存储介质及电子装置
CN116662941B (zh) 信息加密方法、装置、计算机设备和存储介质
CN111404892B (zh) 数据监管方法、装置和服务器
CN111144872A (zh) 交易码生成、基于交易码的处理方法、装置及***
CN111228819B (zh) 一种保护Shader的方法、装置和设备
CN114124469B (zh) 数据处理的方法、装置和设备
US20200044838A1 (en) Data encryption method and system using device authentication key
CN110545542A (zh) 基于非对称加密算法的主控密钥下载方法、装置和计算机设备
CN108985109B (zh) 一种数据存储方法及装置
CN117118972A (zh) 一种可记录文件流转过程的方法、装置、设备及介质
CN111931204A (zh) 用于分布式***的加密去重存储方法、终端设备
CN110968885A (zh) 模型训练数据存储方法及装置、电子设备、存储介质
CN107172165B (zh) 一种数据同步方法及装置
JP6493402B2 (ja) 追加装置、削除装置、追加依頼装置、データ検索システム、データ検索方法、および、コンピュータプログラム
CN112685756B (zh) 一种数据写入和读取方法、装置、介质和设备
CN111147481B (zh) 一种数据处理***、方法、装置、介质和设备
CN116132159B (zh) 数据加密方法、装置、电子设备及存储介质
CN116743461B (zh) 基于时间戳的商品数据加密方法和装置
CN114697025A (zh) 数据加解密方法及相关设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant