CN116095186A - 一种基于aes128的数据加解密方法 - Google Patents
一种基于aes128的数据加解密方法 Download PDFInfo
- Publication number
- CN116095186A CN116095186A CN202310375726.2A CN202310375726A CN116095186A CN 116095186 A CN116095186 A CN 116095186A CN 202310375726 A CN202310375726 A CN 202310375726A CN 116095186 A CN116095186 A CN 116095186A
- Authority
- CN
- China
- Prior art keywords
- data
- encryption
- byte
- encrypted
- decryption
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/06—Notations for structuring of protocol data, e.g. abstract syntax notation one [ASN.1]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/602—Providing cryptographic facilities or services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/06—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols the encryption apparatus using shift registers or memories for block-wise or stream coding, e.g. DES systems or RC4; Hash functions; Pseudorandom sequence generators
- H04L9/0618—Block ciphers, i.e. encrypting groups of characters of a plain text message using fixed encryption transformation
- H04L9/0631—Substitution permutation network [SPN], i.e. cipher composed of a number of stages or rounds each involving linear and nonlinear transformations, e.g. AES algorithms
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Health & Medical Sciences (AREA)
- Bioethics (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Health & Medical Sciences (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出了一种基于AES128的数据加解密方法,能够将权限、数据等进行分级,对重要存储数据加密,对普通数据选择不加密。本发明通过按照特定包头和数据,并在包头中添加加密标志位,得到特定格式数据,结合AES128加解密方法对特定格式数据进行选择是否加密,具体通过加密标志位对发送到服务器的特定格式数据可进行选择性是否加密,对重要存储数据加密,保证存储服务器上传的重要数据的安全性,增加服务器数据的保密性,防止重要数据被窃取;对普通数据选择不加密,提高非重要数据的传输效率。
Description
技术领域
本发明涉及加解密技术领域,具体涉及一种基于AES128的数据加解密方法。
背景技术
现有存储服务器设备对上传的数据有些只是保存,未对其中重要数据进行加密,保密性很低,存在泄密风险;有些需要加密的,则是对上传的数据全部使用AES128加密方法加密保存,不能选择性的对重要数据进行加密保存,非重要数据不加密保存,增加了不必要的加密工作,影响非重要数据的传输效率。
发明内容
有鉴于此,本发明提出了一种基于AES128的数据加解密方法,能够将权限、数据等进行分级,对重要存储数据加密,对普通数据选择不加密。
为实现上述目的,本发明的技术方案为:
一种基于AES128的数据加解密方法,包括如下步骤:
通过网络向服务器发送特定格式数据,其中所述特定格式数据包括包头、数据帧体、存储数据和校验码,数据帧体中设有加密标志位;
服务器收到数据,依次根据每条数据的加密标志位,决定是否对该条数据进行加密保存;若是则调用加密程序,将该条数据进行加密后再保存,否则不作处理直接将该条数据保存;其中,所述加密程序通过AES128加密算法对数据加密;
解密过程调用解密程序,对加密数据解密。
其中,所述数据帧体定义具体如下:
字节序号40,对应字节大小为1,定义名称为加密标志位,用于表征存储的数据是否加密,1表示加密,0表示不加密;字节序号41~45,对应字节大小为4,定义名称为数据长度,用于表征存储的数据长度。
其中,所述包头定义具体如下:
字节序号0~3,对应起始标志,起始标志为字符‘SIEW’,其值为0x53 0x49 0x450x57;字节序号4~7,对应帧长度,此值为帧的总大小;字节序号8~11,对应源地址,程序中是从客户端接收到的数据中获取;字节序号12~15,对应目的地址,程序中是从客户端接收到的数据中获取;字节序号16~19,对应指令流水号;字节序号20~23,对应结果流水号;字节序号24~27,对应总包数,表示数据分包传输时的总包数;字节序号28~31,对应当前包数,表示数据分包传输时的当前包数;字节序号32~35,对应功能码,接收数据或者发送数据时的具体功能,存储数据的功能码是:0x9001;录制视频的为:0x9002;字节序号36~39,对应通道号;
所述存储数据定义具体如下:字节序号0~3,对应起始标志,起始标志为字符‘SIEW’,其值为0x53 0x49 0x45 0x57,存储数据都是以起始标志位开始;后续字节为数据;
所述校验码字节序号为0,采用8位CRC校验。
其中,特定格式数据通过程序自动调用是否进行加密,导出时选择是否解密。
其中,特定格式数据通过程序自主调用是否进行加密,导出时选择是否解密。
其中,对数据的删除、下载导出,由服务器最高权限用户管理员用户创建新用户,并对这些新用户赋予不同的权限;管理员用户有所有权限,普通用户只有管理员用户赋予的权限,加解密调用程序开关按钮权限仅能在管理员用户下进行选择,普通用户无法进行选择,管理员用户加解密程序开关为某种状态,普通用户就为某种状态。
有益效果:
1、本发明通过按照特定包头和数据,并在包头中添加加密标志位,得到特定格式数据,结合AES128加解密方法对特定格式数据进行选择是否加密,具体通过加密标志位对发送到服务器的特定格式数据可进行选择性是否加密,对重要存储数据加密,保证存储服务器上传的重要数据的安全性,增加服务器数据的保密性,防止重要数据被窃取;对普通数据选择不加密,提高非重要数据的传输效率。
2、本发明中,特定格式数据可通过程序自动调用是否进行加密,导出时选择是否解密。
3、本发明中,特定格式数据可通过程序自主调用是否进行加密,导出时选择是否解密。
4、本发明数据保管机制中给普通用户赋权限进行数据保管,加解密调用程序开关按钮权限仅能在管理员用户下进行选择,普通用户无法进行选择,管理员用户加解密程序开关为某种状态,普通用户就为某种状态,可以对数据加解密、下载与保存起到保护作用。数据的下载、删除等操作均有日志产生,对数据起到一定保护作用。
附图说明
图1为本发明中加密过程示意图。
图2为本发明中解密过程示意图。
具体实施方式
下面结合附图并举实施例,对本发明进行详细描述。
本发明提供了一种基于AES128的数据加解密方法,通过按照特定包头和数据,并在包头中添加加密标志位得到特定格式数据,结合AES128加解密方法对特定格式数据进行选择是否加密,实现加密过程。解密过程调用解密程序,对加密数据解密。其中所述特定格式数据包括包头、数据帧体、存储数据和校验码,本发明在数据帧体加入了加密标志位,通过加密标志位满足不同数据是否加密,对重要存储数据加密,保证存储服务器上传的重要数据的安全性;对普通数据选择不加密。解密时选择解密即可对数据完成解密。能够实时加密,并且将权限、数据等进行分级,防止重要数据被窃取。
本实施例提供了一种具体的特定格式数据,其中包头定义具体如下:
字节序号 | 字节大小 | 定义名称 | 说明 | 备注 |
0~3 | 4 | 起始标志 | 起始标志为字符‘SIEW’,其值为0x53 0x49 0x45 0x57 | |
4~7 | 4 | 帧长度 | 此值为帧的总大小 | |
8~11 | 4 | 源地址 | 程序中是从客户端接收到的数据中获取 | 当前未定义值 |
12~15 | 4 | 目的地址 | 程序中是从客户端接收到的数据中获取 | 当前未定义值 |
16~19 | 4 | 指令流水号 | ||
20~23 | 4 | 结果流水号 | ||
24~27 | 4 | 总包数 | 数据分包传输时的总包数 | 当前未分包 |
28~31 | 4 | 当前包数 | 数据分包传输时的当前包数 | |
32~35 | 4 | 功能码 | 接收数据或者发送数据时的具体功能 | 存储数据的功能码是:0x9001;录制视频的为:0x9002 |
36~39 | 4 | 通道号 | 当前未定义值 |
数据帧体定义具体如下:
字节序号 | 字节大小 | 定义名称 | 说明 | 备注 |
40 | 1 | 加密标志位 | 存储的数据是否加密 | 1:加密 0:不加密 |
41~45 | 4 | 数据长度 | 存储的数据长度 |
存储数据定义具体如下:
字节序号 | 字节大小 | 定义名称 | 说明 | 备注 |
0~3 | 4 | 起始标志 | 起始标志为字符‘SIEW’,其值为0x530x49 0x45 0x57 | 存储数据都是以起始标志位开始。 |
...... | 数据 |
校验码定义具体如下:
字节序号 | 字节大小 | 定义名称 | 说明 | 备注 |
0 | 1 | 校验码 | 采用8位CRC校验 |
通过网络向服务器发送该特定格式数据,服务器识别数据加密标志位,决定是否调用加密软件,将经过加密与否的数据放入文件夹保存。解密时通过编写的软件进行解密,点击解密按钮,然后将要解密的数据选择进行下载,下载到本地的数据即为解密数据。因服务器为无可视化界面,所以需下载解密。解密按钮关闭时,下载的数据为加密数据,数据乱码无法查看。
因此,加密过程如图1所示,具体如下:
1)通过网络向服务器发送特定格式数据;
2)服务器收到数据,依次根据每条数据的加密标志位,决定是否对该条数据进行加密保存;若是则调用加密程序,将该条数据进行加密后再保存,否则不作处理直接将该条数据保存。
进一步地,本发明利用加密标志位结合AES128加密算法法对数据加密,在解密过程调用解密程序对加密数据进行解密,能够实现实时加解密。解密过程如图2所示,具体如下:
1)点击解密按钮,调用解密程序;
2)对已加密数据下载即可完成解密。
进一步地,本发明中,特定格式数据可通过程序自动调用是否进行加密,导出时选择是否解密;特定格式数据可通过程序自主调用是否进行加密,导出时选择是否解密。
本发明中,对数据的删除、下载导出等操作,由服务器最高权限用户管理员用户创建新用户,并对这些新用户赋予不同的权限,如下载权限,删除权限等。管理员用户有所有权限,普通用户只有管理员用户赋予的权限,加解密调用程序开关按钮权限仅能在管理员用户下进行选择,普通用户无法进行选择,管理员用户加解密程序开关为某种状态,普通用户就为某种状态,可以对数据加解密、下载与保存起到保护作用。数据的下载、删除等操作均有日志产生,对数据起到一定保护作用。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种基于AES128的数据加解密方法,其特征在于,包括如下步骤:
通过网络向服务器发送特定格式数据,其中所述特定格式数据包括包头、数据帧体、存储数据和校验码,数据帧体中设有加密标志位;
服务器收到数据,依次根据每条数据的加密标志位,决定是否对该条数据进行加密保存;若是则调用加密程序,将该条数据进行加密后再保存,否则不作处理直接将该条数据保存;其中,所述加密程序通过AES128加密算法对数据加密;
解密过程调用解密程序,对加密数据解密。
2.如权利要求1所述的方法,其特征在于,所述数据帧体定义具体如下:
字节序号40,对应字节大小为1,定义名称为加密标志位,用于表征存储的数据是否加密,1表示加密,0表示不加密;字节序号41~45,对应字节大小为4,定义名称为数据长度,用于表征存储的数据长度。
3.如权利要求2所述的方法,其特征在于,所述包头定义具体如下:
字节序号0~3,对应起始标志,起始标志为字符‘SIEW’,其值为0x53 0x49 0x45 0x57;字节序号4~7,对应帧长度,此值为帧的总大小;字节序号8~11,对应源地址,程序中是从客户端接收到的数据中获取;字节序号12~15,对应目的地址,程序中是从客户端接收到的数据中获取;字节序号16~19,对应指令流水号;字节序号20~23,对应结果流水号;字节序号24~27,对应总包数,表示数据分包传输时的总包数;字节序号28~31,对应当前包数,表示数据分包传输时的当前包数;字节序号32~35,对应功能码,接收数据或者发送数据时的具体功能,存储数据的功能码是:0x9001;录制视频的为:0x9002;字节序号36~39,对应通道号;
所述存储数据定义具体如下:字节序号0~3,对应起始标志,起始标志为字符‘SIEW’,其值为0x53 0x49 0x45 0x57,存储数据都是以起始标志位开始;后续字节为数据;
所述校验码字节序号为0,采用8位CRC校验。
4.如权利要求1-3任意一项所述的方法,其特征在于,特定格式数据通过程序自动调用是否进行加密,导出时选择是否解密。
5.如权利要求1-3任意一项所述的方法,其特征在于,特定格式数据通过程序自主调用是否进行加密,导出时选择是否解密。
6.如权利要求1-3任意一项所述的方法,其特征在于,对数据的删除、下载导出,由服务器最高权限用户管理员用户创建新用户,并对这些新用户赋予不同的权限;管理员用户有所有权限,普通用户只有管理员用户赋予的权限,加解密调用程序开关按钮权限仅能在管理员用户下进行选择,普通用户无法进行选择,管理员用户加解密程序开关为某种状态,普通用户就为某种状态。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310375726.2A CN116095186B (zh) | 2023-04-11 | 2023-04-11 | 一种基于aes128的数据加解密方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310375726.2A CN116095186B (zh) | 2023-04-11 | 2023-04-11 | 一种基于aes128的数据加解密方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116095186A true CN116095186A (zh) | 2023-05-09 |
CN116095186B CN116095186B (zh) | 2023-06-20 |
Family
ID=86199546
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310375726.2A Active CN116095186B (zh) | 2023-04-11 | 2023-04-11 | 一种基于aes128的数据加解密方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116095186B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009302887A (ja) * | 2008-06-13 | 2009-12-24 | Kyocera Mita Corp | 情報秘匿化方法および情報秘匿化装置 |
KR101521616B1 (ko) * | 2014-02-24 | 2015-05-20 | (주)헤리트 | Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법 |
WO2019041272A1 (zh) * | 2017-08-31 | 2019-03-07 | 华为技术有限公司 | 一种计算机内存数据加解密的方法及装置 |
CN110011787A (zh) * | 2019-03-27 | 2019-07-12 | 北京瑞源芯科技有限公司 | 一种基于aes加密算法的数据块填充方法及装置 |
CN111240716A (zh) * | 2020-01-08 | 2020-06-05 | 福建升腾资讯有限公司 | 一种快捷的文件打包方法、***、设备和介质 |
-
2023
- 2023-04-11 CN CN202310375726.2A patent/CN116095186B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009302887A (ja) * | 2008-06-13 | 2009-12-24 | Kyocera Mita Corp | 情報秘匿化方法および情報秘匿化装置 |
KR101521616B1 (ko) * | 2014-02-24 | 2015-05-20 | (주)헤리트 | Iot 환경에서의 효율적인 보안전송을 위한 선택적 암호화 장치 및 방법 |
WO2019041272A1 (zh) * | 2017-08-31 | 2019-03-07 | 华为技术有限公司 | 一种计算机内存数据加解密的方法及装置 |
CN110011787A (zh) * | 2019-03-27 | 2019-07-12 | 北京瑞源芯科技有限公司 | 一种基于aes加密算法的数据块填充方法及装置 |
CN111240716A (zh) * | 2020-01-08 | 2020-06-05 | 福建升腾资讯有限公司 | 一种快捷的文件打包方法、***、设备和介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116095186B (zh) | 2023-06-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11615411B2 (en) | POS system with white box encryption key sharing | |
CN100525181C (zh) | 加密信息包处理设备和方法 | |
US10187200B1 (en) | System and method for generating a multi-stage key for use in cryptographic operations | |
CN103856485B (zh) | 可信用户界面安全指示器的初始化***及方法 | |
JP5116752B2 (ja) | トラフィック可視性を備えたエンドツーエンド・ネットワークのセキュリティのための効率的な鍵の導出 | |
CN105007155B (zh) | 二维码掩膜加密和解密方法及*** | |
CN109245881A (zh) | 一种照片视频云端加密存储方法 | |
CN105704690B (zh) | 基于手机数字指纹验证的短信隐密通信的方法及*** | |
JPH09270785A (ja) | 情報処理装置 | |
CN104040937A (zh) | 用于对文件***加速加密的多密钥密码术 | |
JPH0823330A (ja) | 安全なデータ通信方法 | |
CN110266682B (zh) | 数据加密方法、装置、移动终端及解密方法 | |
CN110995716A (zh) | 一种变电站巡检机器人数据传输加解密方法与*** | |
CN107579903B (zh) | 一种基于移动设备的图片消息安全传输方法及*** | |
CN105827585B (zh) | 再加密方法、再加密***以及再加密装置 | |
CN109510702A (zh) | 一种基于计算机特征码的密钥存储及使用的方法 | |
CN110166644A (zh) | 数据处理方法、装置、计算机设备及存储介质 | |
CN112291268A (zh) | 信息的传输方法、装置、设备以及存储介质 | |
CN106911469A (zh) | 密钥读取方法及装置 | |
CN115174520A (zh) | 一种网络地址信息隐藏方法及*** | |
CN113015157A (zh) | 一种用于无线通信***支持多种加密的方法、装置及*** | |
CN110099062A (zh) | 一种网络数据的加密方法、解密方法及相关装置 | |
CN109145557A (zh) | 一种计算机数据保护*** | |
CN116095186B (zh) | 一种基于aes128的数据加解密方法 | |
ES2926930T3 (es) | Método general de protección de datos para almacenamiento y uso compartido de datos confidenciales multicéntricos |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |