CN114980087A - 数据加密的方法和装置 - Google Patents
数据加密的方法和装置 Download PDFInfo
- Publication number
- CN114980087A CN114980087A CN202110218192.3A CN202110218192A CN114980087A CN 114980087 A CN114980087 A CN 114980087A CN 202110218192 A CN202110218192 A CN 202110218192A CN 114980087 A CN114980087 A CN 114980087A
- Authority
- CN
- China
- Prior art keywords
- field
- character
- data
- characters
- personal information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 56
- 238000004891 communication Methods 0.000 claims abstract description 25
- 238000003860 storage Methods 0.000 claims abstract description 24
- 238000004590 computer program Methods 0.000 claims description 8
- 230000015654 memory Effects 0.000 description 30
- 238000010586 diagram Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 230000006870 function Effects 0.000 description 8
- 238000005516 engineering process Methods 0.000 description 6
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 239000013589 supplement Substances 0.000 description 3
- 230000009286 beneficial effect Effects 0.000 description 2
- 239000003795 chemical substances by application Substances 0.000 description 2
- 235000019800 disodium phosphate Nutrition 0.000 description 2
- 239000011521 glass Substances 0.000 description 2
- 238000010295 mobile communication Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 230000001502 supplementing effect Effects 0.000 description 2
- 230000003190 augmentative effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000009826 distribution Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000004904 shortening Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000009466 transformation Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/26—Network addressing or numbering for mobility support
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本申请提供一种数据加密的方法和装置,涉及通信领域,能够解决加密字段长度较长、所需存储空间较大的问题。该方法包括:确定第一数据,第一数据中包括第一字段,第一字段包括公共信息字段以及个人信息字段;根据第一数据确定第二数据;第二数据包括第二字段、第三字段以及第四字段,第二字段为公共信息字段,第三字段包括个人信息字段中根据预设规则确定的一个或多个字符,第四字段包括个人信息字段中除根据预设规则确定的一个或多个字符以外的字符;根据预设加密算法,加密第二数据中的第四字段,确定第三数据。
Description
技术领域
本申请涉及通信领域,尤其涉及一种数据加密的方法和装置。
背景技术
当前,需要根据SM4-128bit加密算法对诸如移动用户国际号码(MSISDN)、国际移动用户识别码(IMSI)、国际移动设备识别码(IMEI)等数据进行加密,以保护用户的个人信息,但是该方法会使加密后的字段长度过长,这将导致加密后的字段占用过多的存储空间。
发明内容
本申请提供一种数据加密的方法和装置,能够解决加密字段长度较长、所需存储空间较大的问题。
为达到上述目的,本申请采用如下技术方案:
第一方面,本申请提供一种数据加密的方法,该方法包括:确定第一数据,第一数据中包括第一字段,第一字段包括公共信息字段以及个人信息字段;根据第一数据确定第二数据;第二数据包括第二字段、第三字段以及第四字段,第二字段为公共信息字段,第三字段包括个人信息字段中根据预设规则确定的一个或多个字符,第四字段包括个人信息字段中除根据预设规则确定的一个或多个字符以外的字符;根据预设加密算法,加密第二数据中的第四字段,确定第三数据。
基于上述技术方案,本申请实施例提供的一种数据加密的方法,该方法通过对数据中用于表征个人信息的字段中的部分字段进行加密,避免了加密整个数据,可以使得数据加密的长度被缩短,进而加密后的数据所需存储空间减小。
在一种可能的实现方式中,预设规则包括:确定个人信息字段中,第一指示信息指示的字符为第三字段中的字符。预设规则用于确定第三字段中的字符,其中,可以依据第一指示信息指示的字符构成第三字段中的字符,从而不对第三字段中的字符使用SM4-128bit加密算法,进而缩短加密的数据的长度。
在一种可能的实现方式中,个人信息字段包括N个字符,第三字段包括M个字符,M和N均为正整数,且M小于N;第一指示信息中包括M个正整数,M个正整数互不相等且均小于或等于N;预设规则具体包括:确定个人信息字段每个字符的序号,字符的序号用于表征字符在字段中的位置;确定字符的序号与M个正整数中的任一个正整数相等的字符为第三字段中的字符。
当第一指示信息包括M个正整数时,第三字段中的字符则为依据第一指示信息指示的字符,从而无需对第三字段中的字符使用SM4-128bit加密算法,进而缩短加密的数据的长度。
在一种可能的实现方式中,第一字段包括以下至少一项:移动用户国际号码MSISDN字段、国际移动用户识别码IMSI字段、国际移动设备识别IMEI字段;MSISDN字段的公共信息字段包括MSISDN字段中的第1个字符至7个字符,MSISDN字段的个人信息字段包括MSISDN字段中的第8个字符至第11个字符;IMSI字段的公共信息字段包括IMSI字段中的第1个字符至5个字符,IMSI字段的个人信息字段包括IMSI字段中的第6个字符至第15个字符;IMEI字段的公共信息字段包括IMEI字段中的第1个字符至7个字符,IMEI字段的个人信息字段包括IMEI字段中的第8个字符至第15个字符。该种具体的实施方式,将MSISDN字段、IMSI字段、IMEI字段均划分成公共信息字段和个人信息字段,不对上述三个字段中的公共信息字段进行加密,可以使得在不对上述三个字段进行解密的情况下,也能获取到用户的公共信息,进而提高了数据的应用效率。
第二方面,本申请提供一种数据加密的装置,该装置包括:处理单元;处理单元,用于:确定第一数据,第一数据中包括第一字段,第一字段包括公共信息字段以及个人信息字段;根据第一数据确定第二数据;第二数据包括第二字段、第三字段以及第四字段,第二字段为公共信息字段,第三字段包括个人信息字段中根据预设规则确定的一个或多个字符,第四字段包括个人信息字段中除根据预设规则确定的一个或多个字符以外的字符;根据预设加密算法,加密第二数据中的第四字段,确定第三数据。
在一种可能的实现方式中,预设规则包括:确定个人信息字段中,第一指示信息指示的字符为第三字段中的字符。预设规则用于确定第三字段中的字符,其中,可以依据第一指示信息指示的字符构成第三字段中的字符,从而不对第三字段中的字符使用SM4-128bit加密算法,进而缩短加密的数据的长度。
在一种可能的实现方式中,个人信息字段包括N个字符,第三字段包括M个字符,M和N均为正整数,且M小于N;第一指示信息中包括M个正整数,M个正整数互不相等且均小于或等于N;预设规则具体包括:确定个人信息字段每个字符的序号,字符的序号用于表征字符在字段中的位置;确定字符的序号与M个正整数中的任一个正整数相等的字符为第三字段中的字符。
当第一指示信息包括M个正整数时,第三字段中的字符则为依据第一指示信息指示的字符,从而无需对第三字段中的字符使用SM4-128bit加密算法,进而缩短加密的数据的长度。
在一种可能的实现方式中,第一字段包括以下至少一项:移动用户国际号码MSISDN字段、国际移动用户识别码IMSI字段、国际移动设备识别IMEI字段;MSISDN字段的公共信息字段包括MSISDN字段中的第1个字符至7个字符,MSISDN字段的个人信息字段包括MSISDN字段中的第8个字符至第11个字符;IMSI字段的公共信息字段包括IMSI字段中的第1个字符至5个字符,IMSI字段的个人信息字段包括IMSI字段中的第6个字符至第15个字符;IMEI字段的公共信息字段包括IMEI字段中的第1个字符至7个字符,IMEI字段的个人信息字段包括IMEI字段中的第8个字符至第15个字符。该种具体的实施方式,将MSISDN字段、IMSI字段、IMEI字段均划分成公共信息字段和个人信息字段,不对上述三个字段中的公共信息字段进行加密,可以使得在不对上述三个字段进行解密的情况下,也能获取到用户的公共信息,进而提高了数据的应用效率。
可以理解地,上述提供的数据加密的装置用于执行上文所提供的第一方面对应的方法,因此,其所能达到的有益效果可参考上文第一方面对应的方法以及下文具体实施方式中对应的方案的有益效果,此处不再赘述。
第三方面,本申请提供了一种数据加密的装置,该装置包括:处理器和通信接口;通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现如第一方面和第一方面的任一种可能的实现方式中所描述的数据加密的方法。
第四方面,本申请提供了一种计算机可读存储介质,计算机可读存储介质中存储有指令,当指令在终端上运行时,使得终端执行如第一方面和第一方面的任一种可能的实现方式中描述的数据加密的方法。
第五方面,本申请实施例提供一种包含指令的计算机程序产品,当计算机程序产品在数据加密的装置上运行时,使得数据加密的装置执行如第一方面和第一方面的任一种可能的实现方式中所描述的数据加密的方法。
第六方面,本申请实施例提供一种芯片,芯片包括处理器和通信接口,通信接口和处理器耦合,处理器用于运行计算机程序或指令,以实现如第一方面和第一方面的任一种可能的实现方式中所描述的数据加密的方法。
具体的,本申请实施例中提供的芯片还包括存储器,用于存储计算机程序或指令。
附图说明
图1为一种通信***的架构示意图;
图2为本申请实施例提供的一种数据加密的方法的流程图;
图3为本申请实施例提供的另一种数据加密的方法的流程图;
图4为本申请实施例提供的一种数据的结构示意图;
图5为本申请实施例提供的另一种数据的结构示意图;
图6为本申请实施例提供的另一种数据的结构示意图;
图7为本申请实施例提供的一种数据加密的装置的结构示意图;
图8为本申请实施例提供的另一种数据加密的装置的结构示意图;
图9为本申请实施例提供的另一种数据加密的装置的结构示意图。
具体实施方式
下面结合附图对本申请实施例提供的数据加密的方法和装置进行详细地描述。
本文中术语“和/或”,仅仅是一种描述关联对象的关联关系,表示可以存在三种关系,例如,A和/或B,可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。
本申请的说明书以及附图中的术语“第一”和“第二”等是用于区别不同的对象,或者用于区别对同一对象的不同处理,而不是用于描述对象的特定顺序。
此外,本申请的描述中所提到的术语“包括”和“具有”以及它们的任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、方法、***、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括其他没有列出的步骤或单元,或可选地还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。
需要说明的是,本申请实施例中,“示例性的”或者“例如”等词用于表示作例子、例证或说明。本申请实施例中被描述为“示例性的”或者“例如”的任何实施例或设计方案不应被解释为比其它实施例或设计方案更优选或更具优势。确切而言,使用“示例性的”或者“例如”等词旨在以具体方式呈现相关概念。
在本申请的描述中,除非另有说明,“多个”的含义是指两个或两个以上。
以下,对本申请实施例涉及的名词进行解释,以方便读者理解。
(1)SM4-128bit加密算法:该算法是一个对称的分组算法,可以用于加密话单数据中的字段。该加密算法采用32轮非线性迭代结构,即将数据拆分成以16个字符(即32字节)为一组进行分组加密,每一次加密均变换一次变换函数,并且该算法的解密算法与加密算法的结构相同,只是轮密钥的使用顺序相反,解密轮密钥是加密轮密钥的逆序。
(2)MSISDN:指主叫用户在呼叫的一个移动用户所需拨的号码,是在公共电话网交换网络编号计划中,唯一能识别移动用户的号码。
(3)IMSI:是区别移动用户的标志,储存在用户识别(subscriber identity mole,SIM)卡中,可用于区别移动用户的有效信息。其总长度不超过15位。
(4)IMEI:相当于手机的身份证号码,用于在全球移动通信***(global systemfor mobile communications,GSM)移动网络中识别每一部独立的手机。
(5)数据、字段、字符之间的关系:数据可以包括一个或多个字段,字段可以包括一个或多个字符。
以上是对本申请实施例中涉及到的部分概念所做的简单介绍。
如图1所示,图1示出了本申请实施例提供的一种通信***100的结构示意图。该通信***100包括:一个或多个终端10以及一个或多个为终端10提供服务的服务器20。应理解,在图1中示出了1个终端10、1个服务器20。
需要说明的,图1中,终端10可以通过有线方式(例如,通用串行总线(universalserial bus,USB)、type-c)等方式与服务器20通信。当然,终端10还可以通过无线方式与服务器20进行通信。例如,终端10通过网络与服务器20通信,如无线保真(wirelessfidelity,WiFi)等。
需要说明的,服务器20可以为通信运营商的实体服务器,还可以为通信运营商的虚拟服务器,如云服务器等。
服务器20用于加密话单数据,并将加密后的话单数据发送至终端10,服务器20还用于存储加密后的话单数据。
终端10用于接收并存储加密后话单数据,还用于解密加密后的话单数据。
本申请实施例中的终端10可以是无线终端,或者,也可以是有线终端。无线终端可以是指向用户提供语音和/或数据连通性的设备,具有无线连接功能的手持式设备或连接到无线调制解调器的其他处理设备。终端与接入网设备之间采用某种空口技术(如NR技术或LTE技术)相互通信。终端与终端之间也可以采用某种空口技术(如NR技术或LTE技术)相互通信。无线终端可以经接入网设备与一个或多个核心网设备通信,如与AMF、SMF等进行通信。无线终端可以是移动终端(如移动电话)、智能电话、卫星无线设备、无线调制解调器卡、具有移动终端的计算机(例如,膝上型、便携式、袖珍式、手持式、计算机内置的或者车载的移动装置)、个人通信业务(personal communication service,PCS)电话、无绳电话、会话发起协议(session initiation protocol,SIP)话机、无线本地环路(wireless localloop,WLL)站、个人数字助理(personal digital assistant,PDA)、虚拟现实(virtualreality,VR)眼镜、增强现实(augmented reality,AR)眼镜、机器类型通信终端、物联网终端、路边单元(road side unit,RSU)、无人机上装载的通信设备等。无线终端也可以称为用户设备(user equipment,UE)、终端设备、订户单元(subscriber unit)、订户站(subscriber station),移动站(mobile station)、移动台(mobile)、远程站(remotestation)、接入点(access point)、接入终端(access terminal)、用户终端(userterminal)、用户代理(user agent)等。
此外,本申请实施例描述的通信***100是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域普通技术人员可知,随着新通信***的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
SM4-128bit加密算法是一种16字符的分组式加密算法,服务器根据SM4-128bit加密算法加密数据时,待加密数据中需要包括16个或16个以上的字符,若待加密数据中的字符数小于16个,则服务器需要向该字段中填充额外的字段,以使得待加密字段中的字符数为16个。在此之后,服务器根据SM4-128bit加密算法加密填充后的字段。
示例性的,当前服务器向终端发送话单数据时,话单数据中需要通过SM4-128bit加密算法加密的字段可以包括:MSISDN字段、IMSI字段、IMEI字段时,MSISDN字段。
其中,MSISDN字段的长度为11字节(即字段中包括11个字符),IMSI字段的长度为15字节(即字段中包括15个字符),IMEI字段的长度为16字节(即字段中包括11个字符)。
服务器采用SM4-128bit加密算法分别单独加密MSISDN字段、IMSI字段、IMEI字段,具体为:
服务器在MSISDN字段中补入5个字符,得到补入字符后的MSISDN字段。服务器采用SM4-128bit加密算法加密补入字符后的MSISDN字段,得到加密后的MSISDN字段,服务器将加密后的MSISDN字段转换为16进制的字段,得到32位的MSISDN字段。
服务器在IMSI字段中补入1个字符,得到补入字符后的IMSI字段。服务器采用SM4-128bit加密算法加密补入字符后的IMSI字段,得到加密后的IMSI字段,服务器将加密后的IMSI字段转换为16进制的字段,得到32位的IMSI字段。
IMEI字段字段长度为16个字符,符合SM4-128bit加密算法对加密字段的字符长度的要求,服务器无需在IMEI字段中补入字符,直接加密IMEI字段,得到加密后的IMEI字段,服务器将加密后的IMEI字段转换为16进制的字段,得到32位的IMEI字段。
根据以上记载可知,在服务器加密转码密MSISDN字段、IMSI字段、IMEI字段之后,三个字段的长度由原来的42字节增加至96字节,这将导致加密转码后的字段占用过多的存储空间。
此外,每个字段被整体加密,这样会导致在未对字段进行解密时,无法从字段中获取一些用户的基本信息(例如,国家,省份,运营商,终端品牌,终端型号),进而导致数据的使用效率降低,并且每次获取信息的时候均需要获取密钥对数据进行解密,这样会导致密钥被分发出去的次数变多,进而导致解密密钥被泄露的风险增高、数据的安全性降低。
为了解决上述问题,本申请实施例提出了一种数据加密的方法,不仅可以缩短加密数据的长度,减少加密后数据所需的存储空间,还可以优化数据的应用效率,提高加密后数据的安全性。如图2所示,该方法包括:
S201、服务器确定第一数据。
第一数据中包括第一字段,第一字段包括公共信息字段以及个人信息字段。
一种示例,第一字段包括以下至少一项:MSISDN字段、IMSI字段、IMEI字段。其中,上述三个字段中都包括公共信息字段和个人信息字段。
MSISDN字段的公共信息字段包括MSISDN字段中的第1个字符至7个字符,该字段用于表征用户手机号所属省份的信息;MSISDN字段的个人信息字段包括MSISDN字段中的第8个字符至第11个字符,该字段用于表征用户个人的手机号码。
IMSI字段的公共信息字段包括IMSI字段中的第1个字符至5个字符,该字段用于表征用户所属国家和运营商的信息;IMSI字段的个人信息字段包括IMSI字段中的第6个字符至第15个字符,该字段用于表征用户在移动通信网中的个人身份信息。
IMEI字段的公共信息字段包括IMEI字段中的第1个字符至7个字符,该字段用于表征终端品牌和型号的信息;IMEI字段的个人信息字段包括IMEI字段中的第8个字符至第15个字符,该字段用于表征终端的唯一身份信息(例如,生产顺序号)。
S202、服务器根据第一数据确定第二数据。
第二数据包括第二字段、第三字段以及第四字段。
其中,第二字段为公共信息字段,第三字段包括个人信息字段中根据预设规则确定的一个或多个字符;第四字段包括个人信息字段中除根据预设规则确定的一个或多个字符以外的字符。
结合上述示例,第二字段包括以下至少一项:MSISDN字段的公共信息字段,IMSI字段的公共信息字段,IMEI字段的公共信息字段。
第三字段为将MSISDN字段的个人信息字段,IMSI字段的个人信息字段,IMEI字段的个人信息字段合并后,依据预设规则确定的8个字符。
第四字段为在MSISDN字段的个人信息字段,IMSI字段的个人信息字段,IMEI字段的个人信息字段的合并字段中,除了依据预设规则确定的8个字符之外的16个字符。
S203、服务器根据预设加密算法,加密第二数据中的第四字段,确定第三数据。
一种可能的实现方式中,服务器根据SM4-128bit加密算法加密第四字段,确定第三数据。
需要说明的是,服务器在根据SM4-128bit加密算法加密第四字段时,第四字段可以为包括16个字符的字段。这样服务器可以无需在第四字段中填充字符,降低了加密后得到的第三数据占用的存储空间。
具体来说,服务器在根据SM4-128bit加密算法对第四字段进行加密的过程包括:服务器首先SM4-128bit加密算法对第四字段进行加密,其次再对进行加密的第四字段进行16进制的转换,最终得到加密后的第四字段。例如,当第四字段为16字节时,加密后的第四字段则为32字节。
其中,第三数据中包括加密后的第四字段、第二字段以及第三字段。
本申请提供的数据加密的方法,服务器加密话单数据时,缩短了两次需要加密的数据长度,第一次缩短需要加密的数据长度是通过不对数据中的公共信息字段进行加密,使得加密数据的长度被缩短,进而减少了加密后数据所需的存储空间,还使得在不对数据进行解密的情况下,也能获取到一些用户的公共信息,进而优化了数据的应用效率;第二次缩短需要加密的数据长度是根据预设规则在数据中确定第三字段,只对数据中除第三字段之外的字符进行加密,进一步的使得加密数据的长度被缩短,进而进一步的缩短了需要加密的数据长度,也减少了加密后数据所需的存储空间。
为了使得S202的实现过程更加清楚,结合图2,如图3所示,上述S202具体可以通过以下S301至S304确定。
S301、服务器拆分第一数据中的第一字段,得到第四数据。
一种可能的实现方式中,如图4所示,以第一数据中的第一字段包括:MSISDN字段、IMSI字段、以及IMEI字段进行具体说明:
服务器将MSISDN字段拆分为:MSISDN字段的公共信息字段,以及MSISDN字段的个人信息字段。
如图5所示,服务器根据MSISDN字段的公共信息字段、IMSI的公共信息字段、以及IMEI的公共信息字段,确定第二字段。
根据MSISDN字段的个人信息字段、IMSI的个人信息字段、以及IMEI的个人信息字段,确定第五字段。
结合上述示例,第二字段中包括:MSISDN字段中的第1个字符至7个字符、IMSI字段中的第1个字符至5个字符、以及IMEI字段中的第1个字符至7个字符。
结合上述示例,第五字段中包括:MSISDN字段中的第8个字符至11个字符、IMSI字段中的第6个字符至15个字符、以及IMEI字段中的第8个字符至15个字符。其中,第五字段在下文中也可描述为个人信息字段。
需要说明的是,如图4所示,第一数据中还可以包括其他字段,本申请不作限制,关于其他字段的处理过程,可参考MSISDN字段(或IMSI字段,或IMEI字段)的处理过程进行理解,此处不再赘述。其中,当第一数据中存在其他字段时,后续依据第一数据所确定的其他数据中也存在其他字段中的字符,具体的确定过程可参考MSISDN字段(或IMSI字段,或IMEI字段)的确定过程进行理解,此处不再赘述。
S302、服务器确定预设规则。
预设规则中包括:服务器确定第五字段(即个人信息字段)中,第一指示信息指示的字符为第三字段中的字符。
S303、服务器根据预设规则从第五字段(即个人信息字段)中确定第三字段和第四字段。
其中,当第五字段(即个人信息字段)包括N个字符,第三字段包括M个字符,M和N均为正整数,且M小于N;第一指示信息中包括M个正整数,M个正整数互不相等且均小于或等于N;
预设规则具体包括:服务器确定第五字段(即个人信息字段)每个字符的序号,字符的序号用于表征字符在字段中的位置;服务器确定字符的序号与M个正整数中的任一个正整数相等的字符为第三字段中的字符。
示例性的,第一指示信息指示第五字段(即个人信息字段)中的字符可以以参数k的形式进行指示:
当第五字段(即个人信息字段)包括22个字符,第三字段包括6个字符,那么参数k中包括6个正整数,且6个正整数互不相等,例如,参数k所包括的6个正整数为1、3、5、8、11、21。
相应的,预设规则具体包括:服务器确定第五字段(即个人信息字段)每个字符的序号,字符的序号用于表征字符在字段中的位置;服务器确定字符的序号与1、3、5、8、11、21相等的字符为第三字段中的字符。
服务器在依据预设规则确定第三字段之后,显而易见的,第五字段(即个人信息字段)中除第三字段之外的字符组成第四段,即服务器确定第五字段(即个人信息字段)中的字符的序号与2、4、6、7、9、10、12、13、14、15、16、17、18、19、20相等的字符为第四字段中的字符。
由此可知,预设规则的设置可以提高加密后数据的安全性,也就是说,即使密钥被泄露,在不得知预设规则的情况下,也无法获取整个数据。
需要说明的是,上述参数k仅为一种示例性的描述。参数k的格式可以为x1_x2_x3_x4_x5_x6,需满足x1、x2、x3、x4、x5、x6之间均互不相等。其中,参数k指示字符的数量可以由运营人员根据组合的第五字段(即个人信息字段)中字符的数量确定,可以使得组合的个人信息字段中除了依据参数k指示的字符之外的字符数量为16,在该情况下,使用SM4-128bit加密算法时,不会添加额外的字符,也能使得字段长度最短。
S304、服务器根据第二字段,第三字段,第四字段,确定第二数据。
如图6所示,第二数据包括第二字段,第三字段,第四字段。
本申请实施例可以根据上述方法示例对基站进行功能模块或者功能单元的划分,例如,可以对应各个功能划分各个功能模块或者功能单元,也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块或者功能单元的形式实现。其中,本申请实施例中对模块或者单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。
如图7所示,为本申请实施例提供的一种数据加密的装置的结构示意图,该装置包括:
处理单元701,用于对数据加密装置的动作进行控制管理,例如,处理单元701用于执行图2中的201-203,图3中的201、301-304、203,和/或本申请实施例中所描述的其他过程中的数据加密装置执行的动作。
可选的,本申请实施例提供的一种数据加密的装置还可以包括通信单元702,通信单元702可以集成在通信接口上,处理单元701可以集成在处理器上。具体实现方式如图7所示。
图8示出了上述实施例中所涉及的数据加密的装置的又一种可能的结构示意图。该数据加密的装置包括:处理器802。处理器802用于对数据加密的装置的动作进行控制管理,例如,执行上述处理单元801执行的步骤,和/或用于执行本文所描述的技术的其它过程。数据加密的装置还可以包括通信接口803、存储器801和总线804,存储器801用于存储数据加密装置的程序代码和数据。
其中,存储器801可以是数据加密装置中的存储器等,该存储器可以包括易失性存储器,例如随机存取存储器;该存储器也可以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘;该存储器还可以包括上述种类的存储器的组合。
上述处理器802可以是实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。该处理器可以是中央处理器,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,模块和电路。该处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
总线804可以是扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。总线304可以分为地址总线、数据总线、控制总线等。为便于表示,图8中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
图9是本申请实施例提供的芯片90的结构示意图。芯片90包括一个或两个以上(包括两个)处理器901。
可选的,该芯片90还可以包括通信接口903、存储器904。
存储器904可以包括只读存储器和随机存取存储器,并向处理器901提供操作指令和数据。存储器904的一部分还可以包括非易失性随机存取存储器(non-volatile randomaccess memory,NVRAM)。
在一些实施方式中,存储器904存储了如下的元素,执行模块或者数据结构,或者他们的子集,或者他们的扩展集。
在本申请实施例中,通过调用存储器904存储的操作指令(该操作指令可存储在操作***中),执行相应的操作。
其中,上述处理器901可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,单元和电路。该处理器可以是中央处理器,通用处理器,数字信号处理器,专用集成电路,现场可编程门阵列或者其他可编程逻辑器件、晶体管逻辑器件、硬件部件或者其任意组合。其可以实现或执行结合本申请公开内容所描述的各种示例性的逻辑方框,单元和电路。所述处理器也可以是实现计算功能的组合,例如包含一个或多个微处理器组合,DSP和微处理器的组合等。
存储器904可以包括易失性存储器,例如随机存取存储器;该存储器也可以包括非易失性存储器,例如只读存储器,快闪存储器,硬盘或固态硬盘;该存储器还可以包括上述种类的存储器的组合。
总线902可以是扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。总线902可以分为地址总线、数据总线、控制总线等。为便于表示,图9中仅用一条线表示,但并不表示仅有一根总线或一种类型的总线。
通过以上的实施方式的描述,所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将装置的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。上述描述的***,装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
本申请实施例提供一种包含指令的计算机程序产品,当该计算机程序产品在计算机上运行时,使得该计算机执行上述方法实施例中的数据加密的方法。
本申请实施例还提供一种计算机可读存储介质,计算机可读存储介质中存储有指令,当该指令在计算机上运行时,使得该计算机执行上述方法实施例所示的方法流程中的数据加密的方法。
其中,计算机可读存储介质,例如可以是但不限于电、磁、光、电磁、红外线、或半导体的***、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机存取存储器(Random Access Memory,RAM)、只读存储器(Read-Only Memory,ROM)、可擦式可编程只读存储器(Erasable Programmable Read Only Memory,EPROM)、寄存器、硬盘、光纤、便携式紧凑磁盘只读存储器(Compact Disc Read-Only Memory,CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合、或者本领域熟知的任何其它形式的计算机可读存储介质。一种示例性的存储介质耦合至处理器,从而使处理器能够从该存储介质读取信息,且可向该存储介质写入信息。当然,存储介质也可以是处理器的组成部分。处理器和存储介质可以位于特定用途集成电路(Application Specific Integrated Circuit,ASIC)中。在本申请实施例中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行***、装置或者器件使用或者与其结合使用。
本发明的实施例提供一种包含指令的计算机程序产品,当指令在计算机上运行时,使得计算机执行如图2至图3中所述的数据加密的方法。
由于本发明的实施例中的数据加密的装置、计算机可读存储介质、计算机程序产品可以应用于上述方法,因此,其所能获得的技术效果也可参考上述方法实施例,本发明实施例在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的***、设备和方法,可以通过其它的方式实现。例如,以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个***,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
以上,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何在本申请揭露的技术范围内的变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应该以权利要求的保护范围为准。
Claims (10)
1.一种数据加密方法,其特征在于,包括:
确定第一数据,所述第一数据中包括第一字段,所述第一字段包括公共信息字段以及个人信息字段;
根据所述第一数据确定第二数据;所述第二数据包括第二字段、第三字段以及第四字段,所述第二字段为所述公共信息字段,所述第三字段包括所述个人信息字段中根据预设规则确定的一个或多个字符,所述第四字段包括所述个人信息字段中除所述根据预设规则确定的一个或多个字符以外的字符;
根据预设加密算法,加密所述第二数据中的所述第四字段,确定第三数据。
2.根据权利要求1所述的方法,其特征在于,所述预设规则包括:确定所述个人信息字段中,第一指示信息指示的字符为所述第三字段中的字符。
3.根据权利要求2所述的方法,其特征在于,所述个人信息字段包括N个字符,所述第三字段包括M个字符,M和N均为正整数,且M小于N;
所述第一指示信息中包括M个正整数,所述M个正整数互不相等且均小于或等于N;
所述预设规则具体包括:
确定所述个人信息字段每个字符的序号,所述字符的序号用于表征所述字符在字段中的位置;
确定字符的序号与所述M个正整数中的任一个正整数相等的字符为所述第三字段中的字符。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述第一字段包括以下至少一项:移动用户国际号码MSISDN字段、国际移动用户识别码IMSI字段、国际移动设备识别IMEI字段;
所述MSISDN字段的公共信息字段包括所述MSISDN字段中的第1个字符至7个字符,所述MSISDN字段的个人信息字段包括所述MSISDN字段中的第8个字符至第11个字符;
所述IMSI字段的公共信息字段包括所述IMSI字段中的第1个字符至5个字符,所述IMSI字段的个人信息字段包括所述IMSI字段中的第6个字符至第15个字符;
所述IMEI字段的公共信息字段包括所述IMEI字段中的第1个字符至7个字符,所述IMEI字段的个人信息字段包括所述IMEI字段中的第8个字符至第15个字符。
5.一种数据加密的装置,其特征在于,包括:处理单元;所述处理单元,用于:
确定第一数据,所述第一数据中包括第一字段,所述第一字段包括公共信息字段以及个人信息字段;
根据所述第一数据确定第二数据;所述第二数据包括第二字段、第三字段以及第四字段,所述第二字段为所述公共信息字段,所述第三字段包括所述个人信息字段中根据预设规则确定的一个或多个字符,所述第四字段包括所述个人信息字段中除所述根据预设规则确定的一个或多个字符以外的字符;
根据预设加密算法,加密所述第二数据中的所述第四字段,确定第三数据。
6.根据权利要求5所述的装置,其特征在于,所述预设规则包括:确定所述个人信息字段中,第一指示信息指示的字符为所述第三字段中的字符。
7.根据权利要求6所述的装置,其特征在于,所述个人信息字段包括N个字符,所述第三字段包括M个字符,M和N均为正整数,且M小于N;
所述第一指示信息中包括M个正整数,所述M个正整数互不相等且均小于或等于N;
所述预设规则具体包括:
确定所述个人信息字段每个字符的序号,所述字符的序号用于表征所述字符在字段中的位置;
确定字符的序号与所述M个正整数中的任一个正整数相等的字符为所述第三字段中的字符。
8.根据权利要求5-7任一项所述的装置,其特征在于,所述第一字段包括以下至少一项:移动用户国际号码MSISDN字段、国际移动用户识别码IMSI字段、国际移动设备识别IMEI字段;
所述MSISDN字段的公共信息字段包括所述MSISDN字段中的第1个字符至7个字符,所述MSISDN字段的个人信息字段包括所述MSISDN字段中的第8个字符至第11个字符;
所述IMSI字段的公共信息字段包括所述IMSI字段中的第1个字符至5个字符,所述IMSI字段的个人信息字段包括所述IMSI字段中的第6个字符至第15个字符;
所述IMEI字段的公共信息字段包括所述IMEI字段中的第1个字符至7个字符,所述IMEI字段的个人信息字段包括所述IMEI字段中的第8个字符至第15个字符。
9.一种数据加密的装置,其特征在于,包括:处理器和通信接口;所述通信接口和所述处理器耦合,所述处理器用于运行计算机程序或指令,以实现如权利要求1-4任一项中所述的数据加密的方法。
10.一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,其特征在于,当计算机执行该指令时,该计算机执行上述权利要求1-4任一项中所述的数据加密的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110218192.3A CN114980087A (zh) | 2021-02-26 | 2021-02-26 | 数据加密的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110218192.3A CN114980087A (zh) | 2021-02-26 | 2021-02-26 | 数据加密的方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114980087A true CN114980087A (zh) | 2022-08-30 |
Family
ID=82973735
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110218192.3A Pending CN114980087A (zh) | 2021-02-26 | 2021-02-26 | 数据加密的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114980087A (zh) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120189120A1 (en) * | 2011-01-25 | 2012-07-26 | Chi Mei Communication Systems, Inc. | System and method for protecting data of mobile phone |
| CN105530637A (zh) * | 2015-12-11 | 2016-04-27 | 北京元心科技有限公司 | 保护智能终端用户隐私的方法以及智能终端 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及*** |
| US20170094498A1 (en) * | 2015-09-30 | 2017-03-30 | Verizon Patent And Licensing Inc. | Formatting an endpoint as a private entity |
| US20170126638A1 (en) * | 2015-11-02 | 2017-05-04 | Servicenow, Inc. | Selective Encryption Configuration |
| CN108509787A (zh) * | 2018-03-14 | 2018-09-07 | 深圳市中易通安全芯科技有限公司 | 一种程序认证方法 |
| CN108768919A (zh) * | 2018-03-23 | 2018-11-06 | 浙江大学 | 一种用于电子人数据传输的加密方法 |
| CN110233720A (zh) * | 2014-07-22 | 2019-09-13 | 英特尔公司 | Sm4加速处理器、方法和*** |
| CN111400714A (zh) * | 2020-04-16 | 2020-07-10 | Oppo广东移动通信有限公司 | 病毒检测方法、装置、设备及存储介质 |
| US20200327239A1 (en) * | 2017-12-15 | 2020-10-15 | Welab Information Technology (Shenzhen) Limited | Encrypting/Decrypting Method for Multi-Digit Number and Encrypting/Decrypting Server |
| CN112347498A (zh) * | 2020-12-01 | 2021-02-09 | 南阳理工学院 | 一种加密方法、装置、电子设备及可读存储介质 |
-
2021
- 2021-02-26 CN CN202110218192.3A patent/CN114980087A/zh active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20120189120A1 (en) * | 2011-01-25 | 2012-07-26 | Chi Mei Communication Systems, Inc. | System and method for protecting data of mobile phone |
| CN110233720A (zh) * | 2014-07-22 | 2019-09-13 | 英特尔公司 | Sm4加速处理器、方法和*** |
| US20170094498A1 (en) * | 2015-09-30 | 2017-03-30 | Verizon Patent And Licensing Inc. | Formatting an endpoint as a private entity |
| US20170126638A1 (en) * | 2015-11-02 | 2017-05-04 | Servicenow, Inc. | Selective Encryption Configuration |
| CN105530637A (zh) * | 2015-12-11 | 2016-04-27 | 北京元心科技有限公司 | 保护智能终端用户隐私的方法以及智能终端 |
| CN106534124A (zh) * | 2016-11-15 | 2017-03-22 | 浙江丞易软件开发有限公司 | 一种整合加密存储防篡改的方法及*** |
| US20200327239A1 (en) * | 2017-12-15 | 2020-10-15 | Welab Information Technology (Shenzhen) Limited | Encrypting/Decrypting Method for Multi-Digit Number and Encrypting/Decrypting Server |
| CN108509787A (zh) * | 2018-03-14 | 2018-09-07 | 深圳市中易通安全芯科技有限公司 | 一种程序认证方法 |
| CN108768919A (zh) * | 2018-03-23 | 2018-11-06 | 浙江大学 | 一种用于电子人数据传输的加密方法 |
| CN111400714A (zh) * | 2020-04-16 | 2020-07-10 | Oppo广东移动通信有限公司 | 病毒检测方法、装置、设备及存储介质 |
| CN112347498A (zh) * | 2020-12-01 | 2021-02-09 | 南阳理工学院 | 一种加密方法、装置、电子设备及可读存储介质 |
Non-Patent Citations (7)
| Title |
|---|
| CHAN GAO ET AL.: "File-Based Encryption with SM4", 2017 IEEE SECOND INTERNATIONAL CONFERENCE ON DATA SCIENCE IN CYBERSPACE (DSC), 10 August 2017 (2017-08-10) * |
| 丁丙胜等: "基于字段的数据库加密技术研究", 黄山学院学报, no. 3, 31 December 2015 (2015-12-31) * |
| 仙姑本姑: "IMSI、IMEI、MSISDN的区别", Retrieved from the Internet <URL:https://www.jianshu.com/p/0e304e4503e1> * |
| 刘彩霞等: "一种基于MSISDN虚拟化的移动通信用户数据拟态防御机制", 计算机学报, no. 02, 19 May 2017 (2017-05-19) * |
| 张成果等: "基于CryptDB的选择加密策略研究", 计算机技术与发展, no. 03, 31 March 2017 (2017-03-31) * |
| 徐军等: "数据库字段安全分级的加密方案", 计算机工程, no. 04, 20 February 2008 (2008-02-20) * |
| 陈超群等: "移动智能终端信息防泄漏模型的研究及应用", 计算机工程与设计, no. 10, 16 October 2016 (2016-10-16) * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102917338B (zh) | 在终端上实现sim卡功能的方法、终端及uicc | |
| CN110169102B (zh) | 隐私保护的方法及设备 | |
| CN102149083B (zh) | 个人化写卡方法、***和装置 | |
| CN101662765A (zh) | 手机短信保密***及方法 | |
| CN108141744A (zh) | 多个电子订户身份模块(eSIM)实例的实例化 | |
| CN101223798B (zh) | 安全模块中的订户身份模块能力的追溯实现 | |
| CN111083695B (zh) | 5g通信无卡接入方法、设备及存储介质 | |
| CN107689864B (zh) | 一种认证方法,服务器,终端以及网关 | |
| CN108430092A (zh) | 获取、提供无线接入点接入信息的方法、设备以及介质 | |
| CN106096424A (zh) | 一种对本地数据进行加密方法和终端 | |
| CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和*** | |
| CN104281272A (zh) | 密码输入处理方法及装置 | |
| CN111225370B (zh) | 基于eUICC的profile生成方法、电子装置及计算机可读存储介质 | |
| CN103778528A (zh) | 付费的处理方法和***以及装置 | |
| CN106161224B (zh) | 数据交换方法、装置及设备 | |
| CN111400737A (zh) | 一种多应用物理隔离的加密sim卡实现装置,方法及终端 | |
| CN111241556A (zh) | 一种数据安全存储方法、装置、存储介质及终端 | |
| CN101841783A (zh) | 基于stk业务的短信安全通信方法和***以及装置 | |
| CN107038824A (zh) | 一种pos终端处理方法及pos机 | |
| CN102833417B (zh) | 省略用户识别模块的通信终端 | |
| US11395129B2 (en) | Virtual sim card acquisition method, subscriber terminal and server | |
| CN114980087A (zh) | 数据加密的方法和装置 | |
| CN105744495A (zh) | 一种移动终端获取卡信息的方法及移动终端 | |
| CN104284327B (zh) | 更换用户卡的方法、***和装置 | |
| CN109640277A (zh) | 应用于usim卡的短消息处理方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |