CN115529131B - 基于动态密钥的数据加密解密方法及装置 - Google Patents
基于动态密钥的数据加密解密方法及装置 Download PDFInfo
- Publication number
- CN115529131B CN115529131B CN202211495950.7A CN202211495950A CN115529131B CN 115529131 B CN115529131 B CN 115529131B CN 202211495950 A CN202211495950 A CN 202211495950A CN 115529131 B CN115529131 B CN 115529131B
- Authority
- CN
- China
- Prior art keywords
- data
- information
- encryption
- key
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/14—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms
- H04L9/16—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using a plurality of keys or algorithms the keys or algorithms being changed during operation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Storage Device Security (AREA)
Abstract
本发明实施例公开了一种基于动态密钥的数据加密解密方法及装置,该方法包括:第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥;所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备。本方案,能够根据设置的条件,在设备自行生成密钥,无需密钥的传输,避免了传输过程中被截取泄露的可能性,保证了数据安全。
Description
技术领域
本申请实施例涉及安全芯片技术领域,尤其涉及一种基于动态密钥的数据加密解密方法及装置。
背景技术
随着互联网发展,通过网络进行数据传输可以显著提高数据传输效率。与此同时,网络传输过程中的数据信息安全也成为了时下关注的热点,以及各个服务提供商所要解决的核心问题之一。
现有的加密解密过程,通常预先约定好使用的密钥,一般为一端生成密钥分发至另一端和其它设备,或者由服务器统一分发,密钥在安全环境下传输,但在链路传输过程中,仍然存在较大的被解惑和破解的风险。
发明内容
本发明实施例提供了一种基于动态密钥的数据加密解密方法及装置,能够根据设置的条件,在设备自行生成密钥,无需密钥的传输,避免了传输过程中被截取泄露的可能性,保证了数据安全。
第一方面,本发明实施例提供了一种基于动态密钥的数据加密解密方法,该方法包括:
第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;
所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥;
所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;
所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥;
所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。
可选的,在所述对所述第一数据信息中的数据预设字段进行设置之前,还包括:
获取预先设置的配置文件;
基于所述配置文件确定所述第一数据信息中的数据预设字段和非数据预设字段。
可选的,所述对所述第一数据信息中的数据预设字段进行设置,包括:
在设置的数值集合中随机进行数据值的确定;
将确定的数据值赋予所述第一数据信息中的数据预设字段。
可选的,所述基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥,包括:
获取预先设置的参数值映射表;
基于所述参数值映射表中记录的参数值和加密信息确定所述数据信息中的非数据预设字段的加密算法和加密密钥。
可选的,所述基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥,包括:
在所述参数值包括多个的情况下,基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值;
基于所述唯一参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥。
可选的,所述基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值,包括:
基于设置的参数值计算公式,或参数值拼接方法对多个所述参数值进行计算得到唯一参数值,所述参数值计算公式包括求和公式,所述参数值拼接方法包括顺序拼接。
可选的,所述基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,包括:
获取服务器发送的解密算法和解密密钥的指定规则;
依据所述指定规则以及所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,其中,所述解密算法和所述解密密钥与所述加密算法和所述加密密钥关联。
第二方面,发明实施例还提供了一种基于动态密钥的数据加密解密装置,包括:
字段设置模块,配置为在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;
加密处理模块,配置为获取设置的预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥,通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;
信息接收模块,配置为接收所述第二数据信息;
解密处理模块,配置为获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。
第三方面,本发明实施例还提供了一种基于动态密钥的数据加密解密设备,该设备包括:
一个或多个处理器;
存储基于动态密钥的数据加密解密装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现本发明实施例所述的基于动态密钥的数据加密解密方法。
第四方面,本发明实施例还提供了一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行本发明实施例所述的基于动态密钥的数据加密解密方法。
第五方面,本申请实施例还提供了一种计算机程序产品,该计算机程序产品包括计算机程序,该计算机程序存储在计算机可读存储介质中,设备的至少一个处理器从计算机可读存储介质读取并执行计算机程序,使得设备执行本申请实施例所述的基于动态密钥的数据加密解密方法。
本发明实施例中,第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥;所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥;所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。本方案,能够根据设置的条件,在设备自行生成密钥,无需密钥的传输,避免了传输过程中被截取泄露的可能性,保证了数据安全。
附图说明
图1为本发明实施例提供的一种基于动态密钥的数据加密解密方法的流程图;
图2为本发明实施例提供的另一种基于动态密钥的数据加密解密方法的流程图;
图3为本发明实施例提供的一种基于动态密钥的数据加密解密装置的结构框图;
图4为本发明实施例提供的一种基于动态密钥的数据加密解密设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明实施例作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明实施例,而非对本发明实施例的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明实施例相关的部分而非全部结构。
图1为本发明实施例提供的一种基于动态密钥的数据加密解密方法的流程图,本申请一实施例方案具体包括如下步骤:
步骤S101、第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置。
其中,第一设备和第二设备为集成有安全芯片的可建立通信连接并进行信息传输的设备,处于信息安全的设计,第一设备和第二设备之间的传输数据采用加密的形式进行传输。
在一个实施例中,第一设备需要将生成的第一数据信息发送至第二设备,该第一数据信息为第一设备生成的原始的未加密的数据。在对第一数据信息的发送过程中,首先对第一数据信息中的数据预设字段进行设置。可选的,该第一数据信息的具体数据内容包括多个不同的字段,每个字段的数据内容不同表征不同的信息内容,在生成的第一数据信息中中,其包含有数据预设字段和非数据预设字段,在第一数据信息生成的过程中进行设置产生。在生成第一数据信息后,相应的需要对第一数据信息中的数据预设字段进行设置,如设置为具体的数值。
可选的,在所述对所述第一数据信息中的数据预设字段进行设置之前,还包括:获取预先设置的配置文件;基于所述配置文件确定所述第一数据信息中的数据预设字段和非数据预设字段。即可通过设置的配置文件,在进行预设数据字段的设置前,确定生成的第一数据信息中哪些为数据预设字段,哪些为非数据预设字段,以相应的对数据预设字段进行设置。
在一个实施例中,对所述第一数据信息中的数据预设字段进行设置的方式可以是:在设置的数值集合中随机进行数据值的确定,将确定的数据值赋予所述第一数据信息中的数据预设字段。可选的,该设置的数值集合可以是区间[1,10]内的整数值。
步骤S102、所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥。
在一个实施例中,进行数据预设字段的参数值设置完毕后,进一步的获取该参数值,并基于参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥。可选的,针对数据信息包含的多个字段而言,排除数据预设字段外的其余字段均定义为非数据预设字段,针对该非数据预设字段的数据需要进行数据加密处理,以防止传输时被截获后造成信息的泄露和安全隐患。
可选的,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥的方式可以是:获取预先设置的参数值映射表;基于所述参数值映射表中记录的参数值和加密信息确定所述数据信息中的非数据预设字段的加密算法和加密密钥。其中,参数值映射表为预先设置的映射表,其记录有不同的参数值对应的加密信息,其中,加密信息包括加密算法和加密密钥。即不同的参数值对应不同的加密信息,采用不同的加密算法和加密密钥。
在一个实施例中,数据预设字段可以是多个,相应的此时对应多个参数值。可选的,针对多个参数值的情况,确定非数据预设字段的加密算法和加密密钥的方式可以是:在所述参数值包括多个的情况下,基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值;基于所述唯一参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥。即针对多个参数值首先计算得到唯一参数值,在根据唯一参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥。其中,根据唯一参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥的方式,可参考前述基于参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥的方式。
此处,基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值的方式可以是:基于设置的参数值计算公式,或参数值拼接方法对多个所述参数值进行计算得到唯一参数值,所述参数值计算公式包括求和公式,所述参数值拼接方法包括顺序拼接。示例性的,以包含3个参数值为例,分别为3、5和9,以求和公式为确定唯一参数值的方式,该唯一参数值为3+5+9=17;以顺序拼接的方式确定唯一参数值为359。相应的,在针对唯一参数值确定对应的加密算法和加密密钥时,可对该唯一参数值进行取余运算,得到取余结果后确定映射表记录的对应的加密算法和加密密钥,具体的取余数值依据设置的加密算法和加密密钥的数量而定。
步骤S103、所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备。
在一个实施例中,针对确定出的加密算法和加密密钥,利用其对非数据预设字段进行加密得到密文信息,并将该密文信息进行原始数据信息中的对应内容进行替换得到包含密文信息的第二数据信息。相应的,原始数据信息中的数据预设字段的内容进行保留,与密文信息共同组成了第二数据信息。此时,针对生成的第二数据信息将其发送至第二设备。
步骤S104、所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥。
在一个实施例中,第二设备接收所述第二数据信息后,相应的获取所述第二数据信息中数据预设字段的参数值,由于数据预设字段的参数值为明文数据,第二设备可根据预先约定并存储下的字段划分规则,确定出第二数据信息中的数据预设字段,此时相应的获取该数据预设字段的参数值,并相应的基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥。
可选的,针对第二设备而言,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥的方式可以是:获取服务器发送的解密算法和解密密钥的指定规则;依据所述指定规则以及所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥。其中,第二设备预先接收服务器发送的解密算法和解密密钥的指定规则,具体的,可以是接收服务器发送的包含参数值以及对应指定的解密算法以及接收到的服务器发送的对应的解密密钥,即第二设备预先设置有多个解密算法,以及接收到的解密密钥,二者对应关联存储,同时,通过映射表的方式记录对应的参数值,即为指定规则。此时,可基于此根据得到的参数值确定对应的解密算法和解密密钥。其中,所述解密算法和所述解密密钥与所述加密算法和所述加密密钥关联,以对称加密算法为例,解密密钥和加密密钥相同,以非对称加密算法为例,此处的解密密钥和加密密钥互为匹配的密钥对。
步骤S105、所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。
在一个实施例中,确定解密算法和解密密钥后,相应的对第二数据信息中的密文信息进行解密,以得到明文信息,并进行相应的响应处理。
由上述方案可知,第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥;所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥;所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。本方案,能够根据设置的条件,在设备自行生成密钥,无需密钥的传输,避免了传输过程中被截取泄露的可能性,保证了数据安全。
图2为本发明实施例提供的另一种基于动态密钥的数据加密解密方法的流程图,
步骤S201、第一设备获取预先设置的配置文件,基于所述配置文件确定所述第一数据信息中的数据预设字段和非数据预设字段。
步骤S202、第一设备在进行第一数据信息的发送过程中,在设置的数值集合中随机进行数据值的确定,将确定的数据值赋予所述第一数据信息中的数据预设字段。
步骤S203、所述第一设备获取设置的数据预设字段的参数值,获取预先设置的参数值映射表,基于所述参数值映射表中记录的参数值和加密信息确定所述数据信息中的非数据预设字段的加密算法和加密密钥。
步骤S204、所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备。
步骤S205、所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,获取服务器发送的解密算法和解密密钥的指定规则,依据所述指定规则以及所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,其中,所述解密算法和所述解密密钥与所述加密算法和所述加密密钥关联。
步骤S206、所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。
由上述可知,第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥;所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥;所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。本方案,能够根据设置的条件,在设备自行生成密钥,无需密钥的传输,避免了传输过程中被截取泄露的可能性,保证了数据安全。
图3为本发明实施例提供的一种基于动态密钥的数据加密解密装置的结构框图,该基于动态密钥的数据加密解密装置用于执行上述数据接收端实施例提供的基于动态密钥的数据加密解密方法,具备执行方法相应的功能模块和有益效果。如图3所示,该基于动态密钥的数据加密解密装置具体包括:字段设置模块101、加密处理模块102、信息接收模块103和解密处理模块104,其中,
图像处理模块101,配置为在辅助驾驶过程中,对摄像头采集的图像进行识字段设置模块,配置为在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;
加密处理模块,配置为获取设置的预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥,通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;
信息接收模块,配置为接收所述第二数据信息;
解密处理模块,配置为获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。
由上述方案可知,第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥;所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥;所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。本方案,能够根据设置的条件,在设备自行生成密钥,无需密钥的传输,避免了传输过程中被截取泄露的可能性,保证了数据安全。相应的,上述模块对应的执行的功能分别如下:
在一个可能的实施例中,在所述对所述第一数据信息中的数据预设字段进行设置之前,还包括:
获取预先设置的配置文件;
基于所述配置文件确定所述第一数据信息中的数据预设字段和非数据预设字段。
在一个可能的实施例中,所述对所述第一数据信息中的数据预设字段进行设置,包括:
在设置的数值集合中随机进行数据值的确定;
将确定的数据值赋予所述第一数据信息中的数据预设字段。
在一个可能的实施例中,所述基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥,包括:
获取预先设置的参数值映射表;
基于所述参数值映射表中记录的参数值和加密信息确定所述数据信息中的非数据预设字段的加密算法和加密密钥。
在一个可能的实施例中,所述基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥,包括:
在所述参数值包括多个的情况下,基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值;
基于所述唯一参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥。
在一个可能的实施例中,所述基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值,包括:
基于设置的参数值计算公式,或参数值拼接方法对多个所述参数值进行计算得到唯一参数值,所述参数值计算公式包括求和公式,所述参数值拼接方法包括顺序拼接。
在一个可能的实施例中,所述基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,包括:
获取服务器发送的解密算法和解密密钥的指定规则;
依据所述指定规则以及所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,其中,所述解密算法和所述解密密钥与所述加密算法和所述加密密钥关联。
图4为本发明实施例提供的一种基于动态密钥的数据加密解密设备的结构示意图,如图4所示,该设备包括处理器201、存储器202、输入装置203和输出装置204;设备中处理器201的数量可以是一个或多个,图4中以一个处理器201为例;设备中的处理器201、存储器202、输入装置203和输出装置204可以通过总线或其他方式连接,图4中以通过总线连接为例。存储器202作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的基于动态密钥的数据加密解密方法对应的程序指令/模块。处理器201通过运行存储在存储器202中的软件程序、指令以及模块,从而执行设备的各种功能应用以及数据处理,即实现上述的基于动态密钥的数据加密解密方法。输入装置203可用于接收输入的数字或字符信息,以及产生与设备的用户设置以及功能控制有关的键信号输入。输出装置204可包括显示屏等显示设备。
本发明实施例还提供一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行一种基于动态密钥的数据加密解密方法,该方法包括:
第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置;
所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定所述数据信息中的非数据预设字段的加密算法和加密密钥;
所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;
所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥;
所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明实施例可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory, ROM)、随机存取存储器(Random Access Memory, RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务,或者网络设备等)执行本发明实施例各个实施例所述的方法。
值得注意的是,上述基于动态密钥的数据加密解密装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明实施例的保护范围。
在一些可能的实施方式中,本申请提供的方法的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在计算机设备上运行时,所述程序代码用于使所述计算机设备执行本说明书上述描述的根据本申请各种示例性实施方式的方法中的步骤,例如,所述计算机设备可以执行本申请实施例所记载的基于动态密钥的数据加密解密方法。所述程序产品可以采用一个或多个可读介质的任意组合实现。
注意,上述仅为本发明实施例的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明实施例不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明实施例的保护范围。因此,虽然通过以上实施例对本发明实施例进行了较为详细的说明,但是本发明实施例不仅仅限于以上实施例,在不脱离本发明实施例构思的情况下,还可以包括更多其他等效实施例,而本发明实施例的范围由所附的权利要求范围决定。
Claims (7)
1.基于动态密钥的数据加密解密方法,其特征在于,包括:
获取预先设置的配置文件;
基于所述配置文件确定第一数据信息中的数据预设字段和非数据预设字段;
第一设备在进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置,其中,包括在设置的数值集合中随机进行数据值的确定,将确定的数据值赋予所述第一数据信息中的数据预设字段;
所述第一设备获取设置的数据预设字段的参数值,基于所述参数值确定数据信息中的非数据预设字段的加密算法和加密密钥,其中,包括在所述参数值包括多个的情况下,基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值,基于所述唯一参数值确定数据信息中的非数据预设字段的加密算法和加密密钥;
所述第一设备通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;
所述第二设备接收所述第二数据信息,获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥;
所述第二设备通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。
2.根据权利要求1所述的基于动态密钥的数据加密解密方法,其特征在于,所述基于所述参数值确定数据信息中的非数据预设字段的加密算法和加密密钥,包括:
获取预先设置的参数值映射表;
基于所述参数值映射表中记录的参数值和加密信息确定数据信息中的非数据预设字段的加密算法和加密密钥。
3.根据权利要求1所述的基于动态密钥的数据加密解密方法,其特征在于,所述基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值,包括:
基于设置的参数值计算公式,或参数值拼接方法对多个所述参数值进行计算得到唯一参数值,所述参数值计算公式包括求和公式,所述参数值拼接方法包括顺序拼接。
4.根据权利要求1-3中任一项所述的基于动态密钥的数据加密解密方法,其特征在于,所述基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,包括:
获取服务器发送的解密算法和解密密钥的指定规则;
依据所述指定规则以及所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,其中,所述解密算法和所述解密密钥与所述加密算法和所述加密密钥关联。
5.基于动态密钥的数据加密解密装置,其特征在于,包括:
字段设置模块,配置为在获取预先设置的配置文件,基于所述配置文件确定第一数据信息中的数据预设字段和非数据预设字段,进行第一数据信息的发送过程中,对所述第一数据信息中的数据预设字段进行设置,其中,包括在设置的数值集合中随机进行数据值的确定,将确定的数据值赋予所述第一数据信息中的数据预设字段;
加密处理模块,配置为获取设置的预设字段的参数值,基于所述参数值确定数据信息中的非数据预设字段的加密算法和加密密钥,其中,包括在所述参数值包括多个的情况下,基于设置的预设计算规则对多个所述参数值进行计算得到唯一参数值,基于所述唯一参数值确定数据信息中的非数据预设字段的加密算法和加密密钥,通过所述加密算法和所述加密密钥对所述非数据预设字段进行加密得到密文信息,将所述密文信息进行对应替换得到第二数据信息,将所述第二数据信息发送至第二设备;
信息接收模块,配置为接收所述第二数据信息;
解密处理模块,配置为获取所述第二数据信息中数据预设字段的参数值,基于所述参数值确定所述第二数据信息中的密文信息的解密算法和解密密钥,通过所述解密算法和所述解密密钥对所述密文信息进行解密得到明文信息。
6.一种基于动态密钥的数据加密解密设备,所述设备包括:一个或多个处理器;存储基于动态密钥的数据加密解密装置,用于存储一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-4中任一项所述的基于动态密钥的数据加密解密方法。
7.一种包含计算机可执行指令的存储介质,所述计算机可执行指令在由计算机处理器执行时用于执行如权利要求1-4中任一项所述的基于动态密钥的数据加密解密方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211495950.7A CN115529131B (zh) | 2022-11-28 | 2022-11-28 | 基于动态密钥的数据加密解密方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211495950.7A CN115529131B (zh) | 2022-11-28 | 2022-11-28 | 基于动态密钥的数据加密解密方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115529131A CN115529131A (zh) | 2022-12-27 |
| CN115529131B true CN115529131B (zh) | 2023-03-14 |
Family
ID=84704878
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211495950.7A Active CN115529131B (zh) | 2022-11-28 | 2022-11-28 | 基于动态密钥的数据加密解密方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115529131B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163145A (zh) * | 2007-11-13 | 2008-04-16 | 华为技术有限公司 | 一种传输数据包的方法及装置和协商密钥的方法 |
| CN110336662A (zh) * | 2019-06-06 | 2019-10-15 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN110391906A (zh) * | 2019-07-25 | 2019-10-29 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、电子装置及可读存储介质 |
| CN110944009A (zh) * | 2019-12-13 | 2020-03-31 | 武汉理工光科股份有限公司 | 一种基于二线制通信的数据动态加密通信方法及*** |
| CN113452508A (zh) * | 2021-08-27 | 2021-09-28 | 北京华云安信息技术有限公司 | 数据加密方法、装置、设备和计算机可读存储介质 |
| CN113868505A (zh) * | 2021-09-03 | 2021-12-31 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备、服务器及存储介质 |
| CN114189394A (zh) * | 2022-02-15 | 2022-03-15 | 北京安帝科技有限公司 | 数据解密方法、装置、电子设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106899607A (zh) * | 2017-03-21 | 2017-06-27 | 杭州迪普科技股份有限公司 | 一种信息加密发送及解密接收的方法及装置 |
| CN114531239B (zh) * | 2022-04-20 | 2022-08-12 | 广州万协通信息技术有限公司 | 多加密密钥的数据传输方法及*** |
-
2022
- 2022-11-28 CN CN202211495950.7A patent/CN115529131B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101163145A (zh) * | 2007-11-13 | 2008-04-16 | 华为技术有限公司 | 一种传输数据包的方法及装置和协商密钥的方法 |
| CN110336662A (zh) * | 2019-06-06 | 2019-10-15 | 平安科技(深圳)有限公司 | 数字信息加密方法、装置、计算机设备和存储介质 |
| CN110391906A (zh) * | 2019-07-25 | 2019-10-29 | 深圳壹账通智能科技有限公司 | 基于区块链的数据处理方法、电子装置及可读存储介质 |
| CN110944009A (zh) * | 2019-12-13 | 2020-03-31 | 武汉理工光科股份有限公司 | 一种基于二线制通信的数据动态加密通信方法及*** |
| CN113452508A (zh) * | 2021-08-27 | 2021-09-28 | 北京华云安信息技术有限公司 | 数据加密方法、装置、设备和计算机可读存储介质 |
| CN113868505A (zh) * | 2021-09-03 | 2021-12-31 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备、服务器及存储介质 |
| CN114189394A (zh) * | 2022-02-15 | 2022-03-15 | 北京安帝科技有限公司 | 数据解密方法、装置、电子设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115529131A (zh) | 2022-12-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108768607B (zh) | 一种基于区块链的投票方法、装置、设备及介质 | |
| CN106790223B (zh) | 一种数据传输的方法和设备及其*** | |
| CN111404952B (zh) | 变电站数据加密传输方法、装置、计算机设备和存储介质 | |
| CN111274611A (zh) | 数据脱敏方法、装置及计算机可读存储介质 | |
| CN115208697A (zh) | 基于攻击行为的自适应数据加密方法及装置 | |
| CN115065472B (zh) | 基于多密钥加密解密的安全芯片加密解密方法及装置 | |
| CN110661748A (zh) | 一种日志的加密方法、解密方法及装置 | |
| CN114520727B (zh) | 安全芯片数据防护方法及*** | |
| CN114915504B (zh) | 安全芯片初始认证方法及*** | |
| CN111404892B (zh) | 数据监管方法、装置和服务器 | |
| GB2540220A (en) | Distributed encryption system and method | |
| CN114531239B (zh) | 多加密密钥的数据传输方法及*** | |
| CN113992427B (zh) | 基于相邻节点的数据加密发送方法及装置 | |
| CN113722741A (zh) | 数据加密方法及装置、数据解密方法及装置 | |
| CN111585998B (zh) | 一种审计数据安全传输方法和*** | |
| CN115529131B (zh) | 基于动态密钥的数据加密解密方法及装置 | |
| CN114915503A (zh) | 基于安全芯片的数据流拆分处理加密方法及安全芯片装置 | |
| CN113347146B (zh) | 一种自动生成密钥的加密解密方法 | |
| CN109361506A (zh) | 信息处理方法 | |
| CN115022012A (zh) | 一种数据传输方法、装置、***、设备及存储介质 | |
| CN111431846B (zh) | 数据传输的方法、装置和*** | |
| CN115208569B (zh) | 密钥动态分配的加密解密方法及装置 | |
| CN108154037A (zh) | 进程间的数据传输方法和装置 | |
| CN113452654B (zh) | 一种数据解密的方法 | |
| CN115529133B (zh) | 安全芯片的密钥动态更新的加密解密处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |