一种数据处理方法、装置、设备及介质与流程

1.本技术涉及数据处理技术领域，尤其涉及一种数据处理方法、装置、设备及介质。


背景技术：

2.网络中传输的数据可以是明文或密文。采用明文直接传输的数据，一旦被非法获取，其加载的数据信息将直接被他人得到。为了机密等敏感数据的传输安全，通常采用加密技术将明文转换为密文进行网络传输。常见的加密技术分类包括对称加密、非对称加密。非对称加密可以获得更强的加密效果，但是其速度较慢。相对于非对称加密方式，对称加密方式具有速度快，计算量小，加密效率高等优点，常用于大量数据加密的情况。而对称加密是数据发送及接收双方采用相同的密钥进行加密和解密的一种加密技术。
3.对称加密的关键点在于其密钥的生成分发，其密钥分发的主要方式有物理传递或引入第三方进行密钥传递。物理传递密钥限制性强，同时通常不适用于大批量的数据传输，而第三方密钥传递不仅过程较为复杂，而且由于引入第三方，则需要更多的资源消耗。
4.因此，如何进行数据的加密传输且不需要物理传递密钥是值得考虑的技术问题之一。


技术实现要素：

5.有鉴于此，本技术提供一种数据处理方法、装置、设备及介质，用以进行数据的加密传输且不需要物理传递密钥。
6.具体地，本技术是通过如下技术方案实现的：
7.根据本技术的第一方面，提供一种数据处理方法，包括：
8.获取待加密报文；
9.从所述待加密报文中解析出待加密数据和第一校验码；
10.根据获取到的校验码与加密因子之间的映射关系，确定所述第一校验码对应的加密因子；
11.利用所述加密因子对所述待加密数据进行加密处理，得到第一密文数据；
12.将所述第一密文数据和所述第一校验码封装到第一加密报文中；
13.发送所述第一加密报文。
14.可选地，本实施例提供的数据处理方法，还包括：
15.接收第二加密报文；
16.从所述第二加密报文中解析出第二密文数据和第二校验码；
17.利用获取到的校验码与解密因子之间的映射关系，确定所述第二校验码对应的解密因子；
18.利用所述解密因子对所述第二密文数据进行解密处理，得到解密数据。
19.可选地，所述第一校验码为基于所述待加密数据和设定的多项式确定出的。
20.可选地，所述校验码与加密因子之间的映射关系为从映射关系分发中心获取到
的；以及所述校验码与解密因子之间的映射关系为从映射关系分发中心获取到的。
21.根据本技术的第二方面，提供一种数据处理装置，获取模块，用于获取待加密报文；
22.第一解析模块，用于从所述待加密报文中解析出待加密数据和第一校验码；
23.第一确定模块，用于根据获取到的校验码与加密因子之间的映射关系，确定所述第一校验码对应的加密因子；
24.加密模块，用于利用所述加密因子对所述待加密数据进行加密处理，得到第一密文数据；
25.封装模块，用于将所述第一密文数据和所述第一校验码封装到第一加密报文中；
26.发送模块，用于发送所述第一加密报文。
27.可选地，本实施例提供的数据处理装置，还包括：
28.接收模块，用于接收第二加密报文；
29.第二解析模块，用于从所述第二加密报文中解析出第二密文数据和第二校验码；
30.第二确定模块，用于利用获取到的校验码与解密因子之间的映射关系，确定所述第二校验码对应的解密因子；
31.解密模块，用于利用所述解密因子对所述第二密文数据进行解密处理，得到解密数据。
32.可选地，所述第一校验码为基于所述待加密数据和设定的多项式确定出的。
33.可选地，所述校验码与加密因子之间的映射关系为从映射关系分发中心获取到的；以及所述校验码与解密因子之间的映射关系为从映射关系分发中心获取到的。
34.根据本技术的第三方面，提供一种电子设备，包括处理器和机器可读存储介质，机器可读存储介质存储有能够被处理器执行的计算机程序，处理器被计算机程序促使执行本技术实施例第一方面所提供的方法。
35.根据本技术的第四方面，提供一种机器可读存储介质，机器可读存储介质存储有计算机程序，在被处理器调用和执行时，计算机程序促使处理器执行本技术实施例第一方面所提供的方法。
36.本技术实施例的有益效果：
37.本技术实施例提供的数据处理方法及装置中，在获取到待加密报文后，从待加密报文中解析出待加密数据和第一校验码；然后根据获取到的校验码与加密因子之间的映射关系，确定该第一校验码对应的加密因子；并利用加密因子对待加密数据进行加密处理，得到第一密文数据；然后将第一密文数据和第一校验码封装到第一加密报文中，并发送该第一加密报文。由此实现了待加密报文中待加密数据的加密，而且也不需要物理传递密钥；此外通过利用校验码获得用于加密待加密数据的加密因子，从而保证了加密数据的安全性。
附图说明
38.图1是本技术实施例提供的一种数据处理方法的流程示意图；
39.图2是本技术实施例提供的另一种数据处理方法的流程示意图；
40.图3是本技术实施例提供的一种数据处理逻辑示意图；
41.图4是本技术实施例提供的一种数据处理装置的结构示意图；
42.图5是本技术实施例提供的一种实施数据处理方法的电子设备的硬件结构示意图。
具体实施方式
43.这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本技术相一致的所有实施方式。相反，它们仅是与如本技术的一些方面相一致的装置和方法的例子。
44.在本技术使用的术语是仅仅出于描述特定实施例的目的，而非旨在限制本技术。在本技术中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式，除非上下文清楚地表示其他含义。还应当理解，本文中使用的术语“和/或”是指并包含一个或多个相对应的列出项目的任何或所有可能组合。
45.应当理解，尽管在本技术可能采用术语第一、第二、第三等来描述各种信息，但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如，在不脱离本技术范围的情况下，第一信息也可以被称为第二信息，类似地，第二信息也可以被称为第一信息。取决于语境，如在此所使用的词语“如果”可以被解释成为“在
……
时”或“当
……
时”或“响应于确定”。
46.下面对本技术提供的数据处理方法进行详细地说明。
47.参见图1，图1是本技术提供的一种数据处理方法的流程图，应用于本端电子设备中，该本端电子设备可以但不限于为需要执行报文加密的网络设备，该本端电子设备在实施数据处理方法时，该方法可包括如下所示步骤：
48.s101、获取待加密报文。
49.本步骤中，当本端电子设备需要对外发送报文时，会先获取待发送的报文，为了保证报文发送过程中报文中数据的安全性，本技术会对待发送的报文也即上述待加密报文执行加密处理流程，参考后续步骤描述。
50.s102、从所述待加密报文中解析出待加密数据和第一校验码。
51.本步骤中，为了对待加密报文中的负载数据也称有效数据执行加密处理，本实施例提出，先从待加密报文中解析出待加密数据，例如，该待加密数据可以为上述负载数据，同时也会解析出该待加密报文中的校验码，记为第一校验码。
52.需要说明的是，该第一校验码中的“第一”并没有实际含义，仅是为了与后续涉及的第二加密报文中的校验码进行区分。
53.s103、根据获取到的校验码与加密因子之间的映射关系，确定所述第一校验码对应的加密因子。
54.本步骤中，本端电子设备会获取到校验码与加密因子之间的映射关系，这样一来，当从待加密报文中解析出第一校验码后，会基于上述映射关系，确定出与该第一校验码相对应的加密因子。
55.可选地，上述校验码与加密因子之间的映射关系为从映射关系分发中心获取到的。
56.具体地，本端电子设备可以实时或周期性主动地从映射关系分发中心获取上述映
射关系，也可以是等待接收映射关系分发中心下发。
57.一种实施例中，上述映射关系可以是校验码与加密因子的具体值构成的映射关系，即，映射关系分发中心可以根据经验预先为各种校验码配置加密因子，然后将校验码与加密因子之间的映射关系写入到映射关系列表中，并下发给本端电子设备。这样，本端电子设备从待加密报文中解析出第一校验码后，就可以利用该第一校验码查询映射关系列表，查询出第一校验码对应的加密因子。
58.另一种实施例中，由于校验码本身是基于报文中的有效数据计算得到的，不同的有效数据计算得到的校验码不同，因此，映射关系分发中心穷尽各校验码需要消耗较大的工作量，有鉴于此，本实施例提出，上述映射关系还可以是一个映射关系式，即映射关系分发中心配置一个映射关系式，然后将映射关系式下发给本端电子设备。例如，映射关系式为b＝g(a)，其中，a为校验码，b为加密因子，g()为映射函数。这样，映射关系分发中心可以将当前使用的映射关系式下发给本端电子设备，然后由本端电子设备本地存储该映射关系式。进而，当本端电子设备解析出第一校验码后，就可以将第一校验码作为映射关系式中的a，然后计算得出加密因子b，从而也就得到了第一校验码对应的加密因子。这样，不仅节省了映射关系分发中心的映射关系的存储资源，而且也节省了本端电子设备存储映射关系的存储资源。而且，本实施例中，映射关系分发中心下发的是映射关系式，不再像现有技术中给出的第三方传递密钥的方式，只需在本端电子设备中生成加密因子，由此大大提升了密钥的安全性，进而提升了用加密因子加密待加密数据的安全性，同时保证了后续传输加密后数据的安全性。
59.可选地，上述映射函数可以但不限于由标准算法，如sha-1安全散列算法等算法实现。
60.需要说明的是，上述映射关系可以是动态更新的，当映射关系分发中心中映射关系发生变更时，会将最新的映射关系下发给本端电子设备。
61.可选地，映射关系分发中心在向本端电子设备下发映射关系时，可以以加密的形式发送，具体来说，映射关系分发中心会将映射关系进行加密处理，然后将加密后的映射关系下发给本端电子设备，由此提升了映射关系的安全性，进而提升了后续用映射关系中加密因子加密待加密数据的安全性。
62.s104、利用所述加密因子对所述待加密数据进行加密处理，得到第一密文数据。
63.本步骤中，在基于步骤s103获得加密因子后，就可以利用加密因子对待加密数据进行加密处理，从而就可以得到对应的密文数据，记为上述第一密文数据。
64.在利用加密因子对待加密数据进行加密时，可以采用现有的加密算法，如对称或非对称加密算法等等。
65.s105、将所述第一密文数据和所述第一校验码封装到第一加密报文中。
66.s106、发送所述第一加密报文。
67.步骤s105和步骤s106中，为了能够将第一密文数据传输到对端，本端电子设备会按照其与对端设备之间的协议封装第一密文数据和第一校验码，从而得到上述第一加密报文，这样就可以将包括第一密文数据的第一加密报文发送给对端设备。
68.可选地，上述第一校验码为基于所述待加密数据和设定的多项式确定出的。
69.具体来说，上述第一校验码可以为循环冗余校验码(crc)，在此基础上，crc校验码
是和选定的多项式及数据(待加密数据)本身相关，选定的多项式及数据任一不同，其得到的crc校验码就不相同，可以将待加密数据的crc校验码认为是一种随机数，以4字节校验码为例，其存在42亿多个码值。crc检验码的逻辑计算可用下式表示：
70.a＝f(n，k)
71.其中，a为得到的crc校验码，n为待加密数据，k为选定的多项式，f表示模2除法的逻辑处理关系。由此，就可以基于上述公式计算出每个待加密数据的crc校验码。
72.通过实施本技术提供的数据处理方法，在获取到待加密报文后，从待加密报文中解析出待加密数据和第一校验码；然后根据获取到的校验码与加密因子之间的映射关系，确定该第一校验码对应的加密因子；并利用加密因子对待加密数据进行加密处理，得到第一密文数据；然后将第一密文数据和第一校验码封装到第一加密报文中，并发送该第一加密报文。由此实现了待加密报文中待加密数据的加密，而且也不需要物理传递密钥，通过利用校验码获得用于加密待加密数据的加密因子，从而保证了加密数据的安全性。
73.可选地，基于上述实施例，本实施例中，本端电子设备还可以接收其他电子设备发送的加密了的报文，在此基础上，本端电子设备可以按照图2所示的过程实施解密流程，包括以下步骤：
74.s201、接收第二加密报文。
75.本步骤中，当对端电子设备按照图1所示的流程对需要发送到本端电子设备的报文执行加密处理后，得到第二加密报文，然后将第二加密报文发送给本端电子设备。即，对端电子设备也会存储校验码与加密因子之间的映射关系，其获取方式可以参考本端电子设备的获取方式，此处不再一一详细说明。
76.s202、从所述第二加密报文中解析出第二密文数据和第二校验码。
77.本步骤中，本端电子设备接收到第二加密报文后，可以按照报文的格式从第二加密报文中解析出第二密文数据和第二校验码。
78.s203、利用获取到的校验码与解密因子之间的映射关系，确定所述第二校验码对应的解密因子。
79.本步骤中，本端电子设备在解析出第二校验码和第二密文数据后，会获取校验码与解密因子之间的映射关系，然后基于该映射关系，确定出与该第二校验码相对应的加密因子。
80.可选地，上述校验码与解密因子之间的映射关系也可以从映射关系分发中心获取到。
81.具体地，本端电子设备可以实时或周期性主动地从映射关系分发中心获取上述校验码与解密因子之间的映射关系，也可以是等待接收映射关系分发中心下发。
82.一种实施例中，上述映射关系可以是校验码与解密因子的具体值构成的映射关系，即，映射关系分发中心可以根据经验预先为各种校验码配置解密因子，然后将校验码与解密因子之间的映射关系写入到映射关系列表中，并下发给本端电子设备。这样，本端电子设备从第二加密报文中解析出第二校验码后，就可以利用该第二校验码查询该映射关系列表，以查询出第二校验码对应的解密因子。
83.另一种实施例中，由于校验码本身是基于报文中的有效数据计算得到的，不同的有效数据计算得到的校验码不同，因此，映射关系分发中心穷尽各校验码需要消耗较大的
工作量，有鉴于此，本实施例提出，上述映射关系还可以由映射关系式表征，即映射关系分发中心配置一个用于解密的映射关系式，然后将该映射关系式下发给本端电子设备。例如，映射关系式为b’＝h(a)，其中，a为校验码，b’为解密因子，h()为映射函数。这样，映射关系分发中心可以将当前使用的映射关系式下发给本端电子设备，然后由本端电子设备本地存储该映射关系式。进而，当本端电子设备解析出第二校验码后，就可以将第二校验码作为映射关系式中的a，然后计算得出解密因子b’，从而也就得到了第二校验码对应的解密因子。这样，不仅节省了映射关系分发中心的映射关系的存储资源，而且也节省了本端电子设备存储映射关系的存储资源。而且，本实施例中，映射关系分发中心下发的是用于解密的映射关系式，不再像现有技术中给出的第三方直接传递密钥的方式，只需在本端电子设备中生成解密因子，由此大大提升了密钥的安全性，进而提升了用解密因子解密数据的安全性。
84.可选地，上述映射函数可以但不限于由标准算法，如sha-1安全散列算法等算法实现，该映射函数与上述用于生成加密因子的映射函数相对应。
85.需要说明的是，上述校验码与解密因子之间的映射关系可以是动态更新的，当映射关系分发中心中该映射关系发生变更时，会将最新的映射关系下发给本端电子设备，以使本端电子设备同步到最新的校验码与解密因子之间的映射关系。
86.可选地，映射关系分发中心在向本端电子设备下发映射关系时，可以以加密的形式发送，具体来说，映射关系分发中心会将校验码与解密因子之间的映射关系进行加密处理，然后将加密后的映射关系下发给本端电子设备，由此提升了映射关系的安全性，进而提升了后续用该映射关系中解密因子解密数据的安全性。
87.s204、利用所述解密因子对所述第二密文数据进行解密处理，得到解密数据。
88.本步骤中，本端电子设备基于步骤s203确定出解密因子后，就可以利用该解密因子对第二密文数据执行解密处理，从而也就得到解密数据，即第二加密报文中的有效数据，从而就可以基于该有效数据执行后续流程。
89.需要说明的是，第二校验码的生成过程可以参考第一校验码的生成过程，此处不再一一详细说明。
90.值得注意的是，当本端电子设备在将第一加密报文对外发送后，对端电子设备接收到第一加密报文后，对端电子设备也会存储校验码与解密因子之间的映射关系，因此，对端电子设备可以按照图2所示的流程执行数据解密流程，此处不再一一详细说明。而且，对端电子设备获取校验码与解密因子之间的映射关系的方法可以参考本端电子设备的获取方式，此处不再一一详细说明。
91.为了更好地理解本技术提供的数据处理方法，以图3所示的加解密处理逻辑为例进行说明，由于图3中所采用的加密算法为对称加密算法，因此，校验码与加密因子之间的映射关系、校验码与解密因子之间的映射关系是同一个。映射关系分发中心会将动态建立的映射关系式b＝g(a)分别下发给本端电子设备和对端电子设备，可选地，可以采用加密方式传递上述映射关系式。
92.在此基础上，本地电子设备在期望发送有效数据n时，会先将有效数据n和选定的多项式输入到a＝f(n,k)中，从而可以得到crc校验码a，本端电子设备会从本地获取映射关系分发中心分发的映射关系式b＝g(a)，然后将前述生成的crc校验码a输入到b＝g(a)中，从而可以得到该crc校验码a对应的加密因子b，然后就可以利用该加密因子b对有效数据n
进行加密处理，从而得到密文数据n，然后将密文数据n和crc校验码a封装到加密报文中发送给对端电子设备。对端电子设备接收到加密报文后，可以从加密报文中解析出crc校验码a，然后基于本地从映射关系分发中心获取到的映射关系式b＝g(a)，确定出与该crc校验码a对应的解密因子b，然后就可以利用该解密因子对加密报文中的密文数据n进行解密处理，从而就解密出本端电子设备要发送给对端电子设备的有效数据n。由此，本技术利用数据传输中常采用的crc校验技术，采用原始crc校验码建立前述映射关系，利用映射后得到的加密因子对有效数据进行加密处理，然后再进行传输，从而完成了有效数据的加密及传输。此外，本技术不会增加额外的密钥生成处理，可直接利用数据传输过程中必要的crc校验码值生成加密因子和解密因子，不需要再另外传输密钥数据，在数据传输量大、数据频繁发送处理的流程中避免了额外生成大量密钥的过程，节省了设备性能，同时，通过灵活地变更映射关系，产生更好地加密效果。
93.基于同一发明构思，本技术还提供了与上述数据处理方法对应的数据处理装置。该数据处理装置的实施具体可以参考上述对数据处理方法的描述，此处不再一一论述。
94.参见图4，图4是本技术一示例性实施例提供的一种数据处理装置，包括：
95.获取模块401，用于获取待加密报文；
96.第一解析模块402，用于从所述待加密报文中解析出待加密数据和第一校验码；
97.第一确定模块403，用于根据获取到的校验码与加密因子之间的映射关系，确定所述第一校验码对应的加密因子；
98.加密模块404，用于利用所述加密因子对所述待加密数据进行加密处理，得到第一密文数据；
99.封装模块405，用于将所述第一密文数据和所述第一校验码封装到第一加密报文中；
100.发送模块406，用于发送所述第一加密报文。
101.可选地，基于上述实施例，本实施例提供的数据处理装置，还包括：
102.接收模块(图中未示出)，用于接收第二加密报文；
103.第二解析模块(图中未示出)，用于从所述第二加密报文中解析出第二密文数据和第二校验码；
104.第二确定模块(图中未示出)，用于利用获取到的校验码与解密因子之间的映射关系，确定所述第二校验码对应的解密因子；
105.解密模块(图中未示出)，用于利用所述解密因子对所述第二密文数据进行解密处理，得到解密数据。
106.可选地，基于上述任一实施例，本实施例中的第一校验码为基于所述待加密数据和设定的多项式确定出的。
107.可选地，基于上述实施例，本实施例中的校验码与加密因子之间的映射关系为从映射关系分发中心获取到的；以及所述校验码与解密因子之间的映射关系为从映射关系分发中心获取到的。
108.本技术任一实施例提供的数据处理装置中，在获取到待加密报文后，从待加密报文中解析出待加密数据和第一校验码；然后根据获取到的校验码与加密因子之间的映射关系，确定该第一校验码对应的加密因子；并利用加密因子对待加密数据进行加密处理，得到
第一密文数据；然后将第一密文数据和第一校验码封装到第一加密报文中，并发送该第一加密报文。由此实现了待加密报文中待加密数据的加密，而且也不需要物理传递密钥，通过利用校验码获得用于加密待加密数据的加密因子，从而保证了加密数据的安全性。
109.基于同一发明构思，本技术实施例提供了一种电子设备，该电子设备可以但不限于为上述本端电子设备或对端电子设备。如图5所示，该电子设备包括处理器501和机器可读存储介质502，机器可读存储介质502存储有能够被处理器501执行的计算机程序，处理器501被计算机程序促使执行本技术任一实施例所提供的数据处理方法。此外，该电子设备还包括通信接口503和通信总线504，其中，处理器501，通信接口503，机器可读存储介质502通过通信总线504完成相互间的通信。
110.上述电子设备提到的通信总线可以是外设部件互连标准(peripheral component interconnect，pci)总线或扩展工业标准结构(extended industry standard architecture，eisa)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示，图中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。
111.通信接口用于上述电子设备与其他设备之间的通信。
112.上述机器可读存储介质502可以为存储器，该存储器可以包括随机存取存储器(random access memory，ram)、ddr sram(double data rate synchronous dynamic random access memory，双倍速率同步动态随机存储器)，也可以包括非易失性存储器(non-volatile memory，nvm)，例如至少一个磁盘存储器。可选的，存储器还可以是至少一个位于远离前述处理器的存储装置。
113.上述的处理器可以是通用处理器，包括中央处理器(central processing unit，cpu)、网络处理器(network processor，np)等；还可以是数字信号处理器(digital signal processor，dsp)、专用集成电路(application specific integrated circuit，asic)、现场可编程门阵列(field-programmable gate array，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
114.对于电子设备以及机器可读存储介质实施例而言，由于其涉及的方法内容基本相似于前述的方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
115.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
116.上述装置中各个单元/模块的功能和作用的实现过程具体详见上述方法中对应步骤的实现过程，在此不再赘述。
117.对于装置实施例而言，由于其基本对应于方法实施例，所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的，其中所述作为分离部件说明的单元/模块可以是或者也可以不是物理上分开的，作为单元/模块显示的部件可以是或者也可以不是物理单元/模块，即可以位于一个地方，或者也可以分布到多个网络单元/
模块上。可以根据实际的需要选择其中的部分或者全部单元/模块来实现本技术方案的目的。本领域普通技术人员在不付出创造性劳动的情况下，即可以理解并实施。
118.以上所述仅为本技术的较佳实施例而已，并不用以限制本技术，凡在本技术的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本技术保护的范围之内。