本发明涉及信息安全技术领域,具体为一种数据加密和解密装置及其加密和解密方法。
背景技术:
现如今,世界已进入信息时代,计算机网络得到了飞速的发展,它关系到社会生活的各个方面。然而在享受网络为我们带来了便利的同时,也面临着许多问题,其中最突出的问题之一,就是网络信息安全的问题。为了解决网络信息安全问题,人们常采用数据加密的形式对网络信息进行保护。数据加密是指通过加密算法和加密密钥将明文转变为密文,实现信息隐蔽,从而起到保护信息安全的作用。
传统地,在磁盘装置、光盘装置以及其它存储器装置中,为了防止信息由于盗窃和非授权访问而泄漏,在将数据记录在存储介质(例如,磁盘和光盘)中时或者在向诸如主计算机的网络系统的主机装置发送数据或从诸如主计算机的网络系统的主机装置接收数据时,对数据进行加密。
目前,云计算逐渐被行业认可,云数据中心已经逐渐在社会生产和生活领域中起到越来越重要的作用。云数据中心中存储着大量的数据,如何高效、安全的进行数据的加密、保存、传输,是一个值得研究的问题。然而当前的加密过程中,对于要加密的数据对象,对对接对象进行加密时,是对数据对象中的所有数据均进行加密,加密过程需要较长时间,数据加密的效率较低。如何提高数据加密的效率是亟待解决的问题。
本发明与数据加密和解密装置有关,特别是关于一种数据加密和解密装置及其加密和解密方法。
技术实现要素:
本实发明的目的在于提供一种根据数据解析模块解析出数据的等级,在通过密钥选择模块选择数据的加密方法,是数据得到只适用于相关数据的加密方法,数据解密装置通过查找模块查找数据的加密方式,在通过调用单元调用相应的解密算法,加速解密速度的一种数据加密和解密装置及其加密和解密方法以解决上述背景技术中提出的问题。
为实现上述目的,本发明提供如下技术方案:一种数据加密和解密装置,包括加密装置、解密装置,所述装置本体上设有加密装置、解密装置,所述加密装与解密装置之间通过rs232接口、rs485接口连接,所述加密装置的左端设有数据接收端口。
优选的,所述加密装置上设有数据接收模块,所述数据接收模块的一端与数据解析模块连接,所述数据解析模块的另一端与数据判断模块连接,所述数据判断模块的另一端与微处理器连接,所述微处理器的两端并联一个密钥选择单元,所述微处理器的另一端与加密模块连接,所述加密模块的上端设有存储模块,所述加密模块的下端设有数据发送模块。
优选的,所述解密装置上设有数据接收模块,所述数据接收模块的另一端设有确定模块,所述数据接收模块的右端设有数据库,数据接收模块的下端设有确定模块,所述确定模块的右端设有查找模块,所述查找模块的右端设有调用单元,所述调用单元的另一端与解密请求模块连接,所述解密请求模块的一端与解密模块连接,所述解密请求模块的另一端与解密算法请求单元连接,所述解密模块的另一端与输出单元连接。
优选的,所述微处理器上设有sdram模块、a\d转换模块所述a\d转换模块的另一端与rs232串行接口连接。
优选的,所述加密模块的数据加密系统上设有数据库应用程序,数据库应用程序与加密系统管理程序连接,所述加密管理系统程序将数据传送至数据库加密引擎、加密字典,加密字典与数据库加密引擎之间连接,所述加密系统管理程序、数据库加密引擎与数据库连接。
优选的,所述解密模块的数据加密系统上设有数据库应用程序,数据库应用程序与加密系统管理程序连接,所述解密管理系统程序将数据传送至数据库加密引擎、解密字典,解密字典与数据库加密引擎之间连接,所述解密系统管理程序、数据库解密引擎与数据库连接。
优选的,一种数据加密和解密装置的加密和解密方法包括以下步骤:
a、数据接收端口接收需要保存的原始数据,原始数据到达数据接收模块;
b、加密装置的数据解析模块对接收的数据进行解析,采用数据应用管理程序将解析的数据进行深度的分析,并做出判断;
c、经过解析的数据经过微处理器上的加密管理发出信号给密钥选择单元,密钥选择单元选择适合的加密方法;
d、数据库加密引擎驱动程序通过加密字典提供加密的密文,对数据进行加密,加密好的数据存放至数据库;
e、解密装置上的数据收发模块接收加密的数据文件;
f、确定模块对接收的加密文件进行判断,确定能够解密以及确定数据的安全性;
g、查找模块通过数据库应用程序,寻找加密装置采用的加密方法,从数据库中调用相应的解密程序对加密文件进行解密;
h、解密后的数据存放至数据库备份,同时将解密的数据文件输出。
与现有技术相比,本发明的有益效果是:
(1)本发明中,为了保证数据的安全,根据数据解析模块解析出数据的等级,在通过密钥选择模块选择数据的加密方法,是数据得到只适用于相关数据的加密方法,数据解密装置通过查找模块查找数据的加密方式,在通过调用单元调用相应的解密算法,加速解密速度;
(2)本发明在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障数据的安全性。
附图说明
图1为本发明的装置本体结构示意图。
图中:1、装置本体;2、数据接收端口;3、加密装置;4、解密装置;5、数据接收模块;6、数据解析模块;7、数据判断模块;8、微处理器;9、密钥选择单元;10、加密模块;11、存储模块;12、数据发送模块;13、数据库;14、确定模块;15、查找模块;16、调用单元;17、解密请求模块;18、解密算法请求单元;19、解密模块;20、输出单元。
具体实施方式
下面将结合本发明实施例中的附图,对本发明施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种数据加密和解密装置,包括装置本体1、加密装置3、解密装置4,装置本体1上设有加密装置3、解密装置4,加密装3与解密装置4之间通过rs232接口、rs485接口连接,加密装置3的左端设有数据接收端口2。
加密装置3上设有数据接收模块5,数据接收模块5的一端与数据解析模块6连接,数据解析模块6的另一端与数据判断模块7连接,数据判断模块7的另一端与微处理器8连接,微处理器8的两端并联一个密钥选择单元9,微处理器8的另一端与加密模块10连接,加密模块10的上端设有存储模块11,加密模块10的下端设有数据发送模块12。
本发明中,解密装置4上设有数据接收模块5,数据接收模块5的另一端设有确定模块14,数据接收模块5的右端设有数据库13,数据接收模块5的下端设有确定模块14,确定模块14的右端设有查找模块15,查找模块15的右端设有调用单元16,调用单元16的另一端与解密请求模块17连接,解密请求模块17的一端与解密模块19连接,解密请求模块17的另一端与解密算法请求单元18连接,解密模块18的另一端与输出单20元连接。
微处理器8上设有sdram模块、a\d转换模块所述a\d转换模块的另一端与rs232串行接口连接。
本发明中,加密模块3的数据加密系统上设有数据库应用程序,数据库应用程序与加密系统管理程序连接,加密管理系统程序将数据传送至数据库加密引擎、加密字典,加密字典与数据库加密引擎之间连接,加密系统管理程序、数据库加密引擎与数据库连接。
本发明中,解密模块4的数据加密系统上设有数据库应用程序,数据库应用程序与加密系统管理程序连接,解密管理系统程序将数据传送至数据库加密引擎、解密字典,解密字典与数据库加密引擎之间连接,解密系统管理程序、数据库解密引擎与数据库连接。
为了保证数据的安全,根据数据解析模块6解析出数据的等级,在通过密钥选择单元9选择数据的加密方法,是数据得到只适用于相关数据的加密方法,数据解密装置通过查找模块查找数据的加密方式,在通过调用单元16调用相应的解密算法,加速解密速度,本发明在加密信息传输的过程中,即使通过木马病毒等获取该加密信息,也无法对该加密信息进行正确的解密,进而保障数据的安全性。
本发明的加密和解密方法包括以下步骤:
a、数据接收端口2接收需要保存的原始数据,原始数据到达数据接收模块;
b、加密装置3的数据解析模块6对接收的数据进行解析,采用数据应用管理程序将解析的数据进行深度的分析,并做出判断;
c、经过解析的数据经过微处理器8上的加密管理发出信号给密钥选择单元9,密钥选择单元9选择适合的加密方法;
d、数据库加密引擎驱动程序通过加密字典提供加密的密文,对数据进行加密,加密好的数据存放至数据库;
e、解密装置4上的数据收发模块接收加密的数据文件;
f、确定模块14对接收的加密文件进行判断,确定能够解密以及确定数据的安全性;
g、查找模块15通过数据库应用程序,寻找加密装置采用的加密方法,从数据库中调用相应的解密程序对加密文件进行解密;
h、解密后的数据存放至数据库备份,同时将解密的数据文件输出。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。