数据加密的方法、装置及电子设备与流程

1.本技术涉及数据加密领域，具体而言，涉及一种数据加密的方法、装置及电子设备。


背景技术：

2.当企业发展到一定规模后，固定资产数量、种类以及员工的数量都会不断递增，传统的手工电子表格对资产管理和盘点已经被越来越多的企业的摒弃，开始使用二维码技术对固定资产进行管理，其核心目的是保障固定资产账实相符，盘点效率提升，结果准确，降低企业的固定资产投入。二维码给企业带来便利的同时，也对企业的保密工作带来很大的挑战，信息传播的速度越来越快，越来越便捷，有时候员工的一个随手的截图，一个随手的转发，都可能无意中把公司内部的一些资料泄露出去，可能会给企业带来无法估量的损失，也即现有技术使用二维码技术对固定资产进行管理的过程中存在信息泄露的风险，所以对这些二维码的做一个有效的保密措施是非常重要的。
3.针对上述的问题，目前尚未提出有效的解决方案。


技术实现要素：

4.本技术实施例提供了一种数据加密的方法、装置及电子设备，以至少解决现有技术使用二维码技术对固定资产进行管理的过程中存在信息泄露的风险的技术问题。
5.根据本技术实施例的一个方面，提供了一种数据加密的方法，包括：获取使用加密密钥加密后的资产数据包含的字段信息，其中，字段信息至少包括动态字段；通过分割符号对字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，其中，目标字段包括分割符号；依据加密密钥对目标字段进行加密，得到长密文，其中，加密密钥为预先设置的；依据长密文，生成与资产数据对应的二维码信息。
6.可选地，依据加密密钥对目标字段进行加密之前，方法还包括：使用加密密钥对原始编码进行加密，得到第一密文编码，其中，原始编码是依据资产数据对应的编码规则生成的与资产数据对应的编码；使用加密密钥对资产数据对应的功能编码进行加密，得到第二密文编码；将原始编码和第一密文编码、功能编码和第二密文编码存储在数据库中。
7.可选地，原始编码包括：类别码和流水码，其中，类别码中的第一位和第二位表示一级类别，类别码中的第三位和第四位表示二级类别，类别码中的第五位和第六位表示三级类别，流水码为随机分配的数字。
8.可选地，字段信息还包括固定字段，通过分割符号对字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，包括：获取字段信息中的动态字段和固定字段；使用分割符号将动态字段按照内容分割后，再按照分割顺序拼接，得到第一目标字段，其中，第一目标字段包括分割符号；使用分割符号将固定字段按照内容分割后，再按照分割顺序拼接，得到第二目标字段，其中，第二目标字段包括分割符号。
9.可选地，依据加密密钥对目标字段进行加密，得到长密文，包括：依据加密密钥对
第一目标字段进行加密，得到第一长密文，其中，第一长密文用于生成二维码信息；依据加密密钥对第二目标字段进行加密，得到第二长密文。
10.可选地，生成与资产数据对应的二维码信息之后，方法还包括：接收目标对象使用应用程序对二维码信息进行的扫描操作，并获取第一长密文；依据应用程序中的私钥对目标对象的账号绑定的第一加密密文进行解密，得到加密密钥，其中，第一加密密文为使用公钥对加密密钥进行加密得到的，每个目标对象对应一对公钥和私钥；依据加密密钥对第一长密文进行解密，得到加密后的资产数据；依据目标对象的权限，对加密后的资产数据进行处理，其中，不同目标对象所使用的账号具有不同的权限。
11.可选地，依据目标对象的权限，对加密后的资产数据进行处理，包括：依据第一密文编码确定目标对象的权限；在目标对象具有管理加密后的资产数据的权限的情况下，依据加密密钥对加密后的资产数据进行解密，并展示解密后的资产数据；在目标对象不具有管理加密后的资产数据的权限的情况下，生成提示信息，其中，提示信息用于提示目标对象不具备相应的权限。
12.可选地，方法还包括：在应用程序连接互联网的情况下，从数据库中缓存目标资产数据至本地设备的内存中，其中，目标资产数据为目标对象的账号具有管理权限的资产数据；在本地缓存中存在新增的管理数据的情况下，将新增的管理数据上传至云端服务器中。
13.根据本技术实施例的另一方面，还提供了一种数据加密的装置，包括：获取模块，用于获取使用加密密钥加密后的资产数据包含的字段信息，其中，字段信息至少包括动态字段；拼接模块，用于通过分割符号字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，其中，目标字段包括分割符号；加密模块，用于依据加密密钥对目标字段进行加密，得到长密文，其中，加密密钥为预先设置的；生成模块，用于依据长密文，生成与资产数据对应的二维码信息。
14.根据本技术实施例的又一方面，还提供了一种电子设备，包括：存储器，用于存储程序指令；处理器，与存储器连接，用于执行实现以下功能的程序指令：获取使用加密密钥加密后的资产数据包含的字段信息，其中，字段信息至少包括动态字段；通过分割符号对字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，其中，目标字段包括分割符号；依据加密密钥对目标字段进行加密，得到长密文，其中，加密密钥为预先设置的；依据长密文，生成与资产数据对应的二维码信息。
15.在本技术实施例中，通过获取使用加密密钥加密后的资产数据包含的字段信息，其中，字段信息至少包括动态字段；通过分割符号对字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，其中，目标字段包括分割符号；依据加密密钥对目标字段进行加密，得到长密文，其中，加密密钥为预先设置的；依据长密文，生成与资产数据对应的二维码信息，达到了资产数据对应的二维码信息进行加密的目的，从而实现了提高资产数据的安全性能的技术效果，进而解决了现有技术使用二维码技术对固定资产进行管理的过程中存在信息泄露的风险的技术问题。
附图说明
16.此处所说明的附图用来提供对本技术的进一步理解，构成本技术的一部分，本技术的示意性实施例及其说明用于解释本技术，并不构成对本技术的不当限定。在附图中：
17.图1是根据本技术实施例的一种用于实现数据加密的方法的计算机终端(或电子设备)的硬件结构框图；
18.图2是根据本技术实施例的一种数据加密的方法的流程图；
19.图3a是根据本技术实施例的一种动态字段包含的内容示意图；
20.图3b是根据本技术实施例的一种固定字段包含的内容示意图；
21.图3c是根据本技术实施例的一种应用app绑定操作流程图；
22.图3d是根据本技术实施例的一种数据同步的过程图；
23.图4是根据本技术实施例的一种数据加密的装置的结构图。
具体实施方式
24.为了使本技术领域的人员更好地理解本技术方案，下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分的实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本技术保护的范围。
25.需要说明的是，本技术的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本技术的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
26.本技术实施例所提供的数据加密的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现数据加密的方法的计算机终端(或电子设备)的硬件结构框图。如图1所示，计算机终端10(或电子设备10)可以包括一个或多个(图中采用102a、102b，
……
，102n来示出)处理器(处理器可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输模块106。除此以外，还可以包括：显示器、输入/输出接口(i/o接口)、通用串行总线(usb)端口(可以作为i/o接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解，图1所示的结构仅为示意，其并不对上述电子装置的结构造成限定。例如，计算机终端10还可包括比图1中所示更多或者更少的组件，或者具有与图1所示不同的配置。
27.应当注意到的是上述一个或多个处理器和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外，数据处理电路可为单个独立的处理模块，或全部或部分的结合到计算机终端10(或电子设备)中的其他元件中的任意一个内。如本技术实施例中所涉及到的，该数据处理电路作为一种处理器控制(例如与接口连接的可变电阻终端路径的选择)。
28.存储器104可用于存储应用软件的软件程序以及模块，如本技术实施例中的数据加密的方法对应的程序指令/数据存储装置，处理器通过运行存储在存储器104内的软件程
序以及模块，从而执行各种功能应用以及数据处理，即实现上述的数据加密的方法。存储器104可包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器104可进一步包括相对于处理器远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
29.传输模块106用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端10的通信供应商提供的无线网络。在一个实例中，传输模块106包括一个网络适配器(network interface controller，nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输模块106可以为射频(radio frequency，rf)模块，其用于通过无线方式与互联网进行通讯。
30.显示器可以例如触摸屏式的液晶显示器(lcd)，该液晶显示器可使得用户能够与计算机终端10(或电子设备)的用户界面进行交互。
31.此处需要说明的是，在一些可选实施例中，上述图1所示的计算机设备(或电子设备)可以包括硬件元件(包括电路)、软件元件(包括存储在计算机可读介质上的计算机代码)、或硬件元件和软件元件两者的结合。应当指出的是，图1仅为特定具体实例的一个实例，并且旨在示出可存在于上述计算机设备(或电子设备)中的部件的类型。
32.在上述运行环境下，本技术实施例提供了一种数据加密的方法实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。
33.图2是根据本技术实施例的一种数据加密的方法的流程图，如图2所示，该方法包括如下步骤：
34.步骤s202，获取使用加密密钥加密后的资产数据包含的字段信息，其中，字段信息至少包括动态字段；
35.步骤s204，通过分割符号对字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，其中，目标字段包括分割符号；
36.步骤s206，依据加密密钥对目标字段进行加密，得到长密文，其中，加密密钥为预先设置的；
37.步骤s208，依据长密文，生成与资产数据对应的二维码信息。
38.在上述数据加密的方法中的步骤s206中，依据加密密钥对目标字段进行加密之前，方法还包括如下步骤：使用加密密钥对原始编码进行加密，得到第一密文编码，其中，原始编码是依据资产数据对应的编码规则生成的与资产数据对应的编码；使用加密密钥对资产数据对应的功能编码进行加密，得到第二密文编码；将原始编码和第一密文编码、功能编码和第二密文编码存储在数据库中。
39.在本技术实施例中，按照编码规则生成原始编码后，将原始编码按照密钥key(即上述加密密钥)进行加密生成密文编码(长度固定，即上述第一密文编码)，最后所有的固定资产原始编码和密文编码集合d(即第一密文编码对应的编码集合)存储于后台数据库系统中。
40.通过pc后台系统对资产数据的9大管理功能模块编码和状态(启用、禁用)统一管
理，每个模块预设分配一个功能编码，如下表1所示，将原始功能编码按照密钥key进行加密生成密文编码(长度固定，即上述第二密文编码)，最后将功能原始编码和密文编码集合c(即第二密文编码对应的编码集合)存储于后台数据库系统中。
41.序号功能名称功能编码状态加密编码(示例)1基础信息c01启用/禁用********2领用c02启用/禁用********3借用归还c03启用/禁用********4维修c04启用/禁用********5保养c05启用/禁用********6巡检c06启用/禁用********7盘点c07启用/禁用********8折旧c08启用/禁用********9报废c09启用/禁用********
42.在上述数据加密的方法中，原始编码包括：类别码和流水码，其中，类别码中的第一位和第二位表示一级类别，类别码中的第三位和第四位表示二级类别，类别码中的第五位和第六位表示三级类别，流水码为随机分配的数字。
43.在本技术实施例中，通过pc后台系统的编码生成工具，为每个固定资产预设唯一固定编码(即上述原始编码)，采用主流的10位编码，该套编码遵循以下6点基本原则：(1)系统性，编码组织应该具有一定的系统性，便于分类和识别；(2)通用性，编码的结构要简单明了，位数少；(3)实用性，编码要便于使用，容易记忆；(4)扩展性，编码要便于追加，且追加后不会引起体系的混乱；(5)效率性，编码要易于计算和处理，且处理的效率较高；(6)成套性，成套给出制定的编码规范，以便于管理和维护。基于上述编码原则，10位编码结构按照“类别码+流水码”的基本框架，其中类别码占6位、剩余四位流水码为随机的4位数字，例如gb01030519，结构说明如下：第一位和第二位表示一级类别，如gb表示办公类；第三位和第四位表示二级类别，如01表示家具类、02表示家电类、03表示通信类、04表示办公类等，第五位和第六位表示三级类别，如01表示家具类、02表示家电类、03表示通信类、04表示办公类等，第七位至第十位表示随机流水码，如上述0519。
44.在上述数据加密的方法中的步骤s204中，字段信息还包括固定字段，通过分割符号对字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，包括：获取字段信息中的动态字段和固定字段；使用分割符号将动态字段按照内容分割后，再按照分割顺序拼接，得到第一目标字段，其中，第一目标字段包括分割符号；使用分割符号将固定字段按照内容分割后，再按照分割顺序拼接，得到第二目标字段，其中，第二目标字段包括分割符号。
45.在上述数据加密的方法中的步骤s206中，依据加密密钥对目标字段进行加密，得到长密文，具体包括如下步骤：依据加密密钥对第一目标字段进行加密，得到第一长密文，其中，第一长密文用于生成二维码信息；依据加密密钥对第二目标字段进行加密，得到第二长密文。
46.在本技术实施例中，每个固定资产包含23个字段信息，其中动态字段13个，固定字段10个。将动态字段按照“/”分割，再按照分割的先后顺序进行拼接，通过密钥key(即上述
加密密钥)进行加密，生成功能长密文lfc1(即上述第一长密文)，动态字段包含的内容如图3a所示：字段1表示资产编码、字段2表示资产分类、字段3表示资产名称、字段4表示安装位置、字段5表示品牌、字段6表示型号、字段7表示规格、字段8表示计量单位、字段9表示购入日期、字段10表示资产原值、字段11表示开始使用日期、字段12表示资产图片字节编码、字段13表示保修期，每个动态字段之间使用分割符号“/”分割。
47.将固定字段按照“/”分割，首位补充动态字段资产编码，按照分割先后顺序进行拼接，通过密钥key进行加密，生成功能长密文lfc2(即上述第二长密文)，固定字段包含的内容如图3b所示：字段1表示资产编码、字段2表示安装位置、字段3表示责任部门、字段4表示使用人、字段5表示折旧年限、字段6表示保修期、字段7表示预警日期、字段8表示报废日期、字段9表示资产净值、字段10表示预计使用期限、字段11表示用途说明，每个固定字段之间使用分割符号“/”分割。最后将lfc1及lfc2存储于后台数据库系统中。
48.将每个固定资产(即上述资产数据)lfc1长密文写入二维码的数据区域，通过pc后台系统的二维码生成工具，为每个固定资产生成专属二维码(qr码)，将加密二维码下载打印成资产卡片，张贴到对应的固定资产上，实现加密二维码和资产的预设管理。
49.为每个固定资产建立一个统一的移动app管理模板页面(该页面包括基础信息、领用、借用归还、维修、保养、巡检、盘点、折旧、报废9个资产功能矩阵入口)，资产管理的角色一般分为总资产管理员、二级部门管理员、资产使用人员、运维人员四类，分配功能权限分布如下表2所示，并将账号集合u和角色授权集合ur存储于后台数据库系统中。
50.序号角色c01c02c03c04c05c06c07c08c091总资产管理员√√√√√√√√√2二级部门管理员√√√√√√√
ꢀꢀ
3资产使用人员 √√
ꢀꢀꢀꢀꢀꢀ
4运维人员
ꢀꢀꢀ
√√√
ꢀꢀꢀ
51.在pc后台系统为资产管理的内部员工分配唯一账号，并为该账号进行：(1)资产管理角色的绑定；(2)责任管辖资产清单范围的配置；(3)描述生成个人pkey(即使用公钥对加密密钥key进行加密得到的)和公钥public-key；(4)生成绑定个人公钥private-key的定制app。
52.内部管理人员下载资产管理应用app进行功能使用，该应用app首次使用需绑定终端设备，确保使用账号和使用终端唯一性，更换设备需先进行解绑，后重新绑定新终端设备，应用app绑定操作流程如图3c所示。
53.在图3c中，用户打开app后，输入账号密码触发登录，首先判断账号输入是否正确，若账号不正确，则返回重新输入账号；若账号正确，则核对与账号对应的密码是否正确，若密码错误，则返回重新输入密码，若密码正确，则判断当前登录设备是否为新设备，若不是新设备，则提示登录成功，若是新设备，则通过原设备扫码解绑二维码，具体地，原设备打开app扫码，判断扫码设备是否为原设备，若扫码设备不是原设备，则返回上一步使用原设备打开app扫码，若扫码设备是原设备，则在原设备上解绑二维码后，将二维码绑定新设备，并提示登录成功。
54.在上述数据加密的方法中的步骤s208中，生成与资产数据对应的二维码信息之后，方法还包括如下步骤：接收目标对象使用应用程序对二维码信息进行的扫描操作，并获
取第一长密文；依据应用程序中的私钥对目标对象的账号绑定的第一加密密文进行解密，得到加密密钥，其中，第一加密密文为使用公钥对加密密钥进行加密得到的，每个目标对象对应一对公钥和私钥；依据加密密钥对第一长密文进行解密，得到加密后的资产数据；依据目标对象的权限，对加密后的资产数据进行处理，其中，不同目标对象所使用的账号具有不同的权限。
55.在本技术实施例中，用户通过app进行资产管理作业，使用扫一扫工具扫描某个资产二维码，打开资产移动管理页面，具体步骤如下：
56.(1)扫描后获取该资产的长密文lfc1(即上述第一长密文)，使用app中的私钥private-key对个人账号绑定的pkey(即上述第一加密密文)进行解密，生成资产数据加密key(即上述加密密钥)；需要说明的是，本技术实施例采用常用对称算法(标准aes128)和非对称算法(rsa)结合进行数据安全管理和权限保护，预设一个对称加密密钥key，其中通过对称加密算法对资产数据进行加密，并为每一位资产管理操作员预设一对公钥public-key和私钥private-key，通过非对称加密，使用公钥对“加密密钥key”进行非对称加密生成密文pkey，其中，密钥key、密文pkey和公钥public-key存储于后台数据库中，不同私钥private-key绑定于不同资产管理操作员app中。
57.(2)通过key对lfc1长密文信息进行信息解密，生成原始密文数据(即上述加密后的资产数据)，按照“/”分隔符对该密文进行分割，获取资产基础信息密文数据；
58.(3)根据资产密文编码(即上述第一密文编码)，后台查询是否属于该账号范围权限管辖范围，若属于管辖范围之外，则提示无管辖授权，页面空白无其他响应；
59.(4)若在管辖范围之内，则将解密的基础信息字段和本地缓存的基础信息字段用于资产基础信息区域展示。
60.在上述步骤中，依据目标对象的权限，对加密后的资产数据进行处理，具体包括如下步骤：依据第一密文编码确定目标对象的权限；在目标对象具有管理加密后的资产数据的权限的情况下，依据加密密钥对加密后的资产数据进行解密，并展示解密后的资产数据；在目标对象不具有管理加密后的资产数据的权限的情况下，生成提示信息，其中，提示信息用于提示目标对象不具备相应的权限。
61.在上述数据加密的方法中，方法还包括如下步骤：在应用程序连接互联网的情况下，从数据库中缓存目标资产数据至本地设备的内存中，其中，目标资产数据为目标对象的账号具有管理权限的资产数据；在本地缓存中存在新增的管理数据的情况下，将新增的管理数据上传至云端服务器中。
62.在本技术实施例中，支持无网络离线场景的资产管理作业，离线状态下对资产的管理作业数据可保存至本地app端，通过数据本地缓存及联网自动数据上传技术实现同步，从管理上既减少了频繁的数据交互提高系统稳定性，也实现了断网离线环境下资产管理的高效性、便捷性及安全性，且离线管理可以适用于对于资产安全性要求很高的情况。需要具体的数据包含：分配的功能管理权限集合信息，以及职责范围内管辖的资产信息lfc2。
63.数据同步的过程如图3d所示，移动设备连接无线网络后，用户输入账号密码登录app，并在app内校验是否联网，若联网成功，则比较本地数据版本及线上数据版本，判断本地数据版本和线上数据版本之间是否存在版本差异，若存在版本差异，则将本地增量数据上传到线上，将线上增量数据下载到本地，使得线上和本地版本号一致。具体地，当app登录
成功之后，在联网的情况下，app内部根据数据版本校验，发现有云端有新版本数据则进行自动下载更新，将账号下的资产管理清单及功能权限范围数据缓存更新至本地设备端内存；同时校验本地缓存中是否有新增的管理数据，自动将新增数据的上传至云端；缓存数据实现了云端和本地缓存的数据同步。
64.本技术实施例提供的数据加密的方法具有如下优点：1.将携带资产信息的长文本加密生成二维码与资产对应，实现离线的资产盘点，防止资产信息在标签上泄露，也防止资产信息通过外网泄露；2.将一些特定的资产信息数据通过联网的形式进行缓存，一次性获得资产信息，在盘点时保持离线，保护资产信息安全；通过数据本地缓存及联网自动数据上传技术实现同步，从管理上既减少了频繁的数据交互提高系统稳定性，也实现了断网离线环境下资产管理的高效性、便捷性及安全性；3.通过对不同账户进行资产管理等级划分，确定不同等级权限，使低等级的账户不能访问核心的资产或不能看到高等级的资产信息，保障资产信息安全。
65.图4是根据本技术实施例的一种数据加密的装置的结构图，如图4所示，该装置包括：
66.获取模块402，用于获取使用加密密钥加密后的资产数据包含的字段信息，其中，字段信息至少包括动态字段；
67.拼接模块404，用于通过分割符号字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，其中，目标字段包括分割符号；
68.加密模块406，用于依据加密密钥对目标字段进行加密，得到长密文，其中，加密密钥为预先设置的；
69.生成模块408，用于依据长密文，生成与资产数据对应的二维码信息。
70.在上述数据加密的装置中的加密模块中，依据加密密钥对目标字段进行加密之前，该加密模块还用于使用加密密钥对原始编码进行加密，得到第一密文编码，其中，原始编码是依据资产数据对应的编码规则生成的与资产数据对应的编码；使用加密密钥对资产数据对应的功能编码进行加密，得到第二密文编码；将原始编码和第一密文编码、功能编码和第二密文编码存储在数据库中。
71.在本技术实施例中，按照编码规则生成原始编码后，将原始编码按照密钥key(即上述加密密钥)进行加密生成密文编码(长度固定，即上述第一密文编码)，最后所有的固定资产原始编码和密文编码集合d(即第一密文编码对应的编码集合)存储于后台数据库系统中。
72.通过pc后台系统对资产数据的9大管理功能模块编码和状态(启用、禁用)统一管理，每个模块预设分配一个功能编码，如上表1所示，将原始功能编码按照密钥key进行加密生成密文编码(长度固定，即上述第二密文编码)，最后将功能原始编码和密文编码集合c(即第二密文编码对应的编码集合)存储于后台数据库系统中。
73.在上述数据加密的装置中，原始编码包括：类别码和流水码，其中，类别码中的第一位和第二位表示一级类别，类别码中的第三位和第四位表示二级类别，类别码中的第五位和第六位表示三级类别，流水码为随机分配的数字。
74.在本技术实施例中，通过pc后台系统的编码生成工具，为每个固定资产预设唯一固定编码(即上述原始编码)，采用主流的10位编码，该套编码遵循以下6点基本原则：(1)系
统性，编码组织应该具有一定的系统性，便于分类和识别；(2)通用性，编码的结构要简单明了，位数少；(3)实用性，编码要便于使用，容易记忆；(4)扩展性，编码要便于追加，且追加后不会引起体系的混乱；(5)效率性，编码要易于计算和处理，且处理的效率较高；(6)成套性，成套给出制定的编码规范，以便于管理和维护。基于上述编码原则，10位编码结构按照“类别码+流水码”的基本框架，其中类别码占6位、剩余四位流水码为随机的4位数字，例如gb01030519，结构说明如下：第一位和第二位表示一级类别，如gb表示办公类；第三位和第四位表示二级类别，如01表示家具类、02表示家电类、03表示通信类、04表示办公类等，第五位和第六位表示三级类别，如01表示家具类、02表示家电类、03表示通信类、04表示办公类等，第七位至第十位表示随机流水码，如上述0519。
75.在上述数据加密的装置中的拼接模块中，字段信息还包括固定字段，通过分割符号对字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，具体包括如下过程：获取字段信息中的动态字段和固定字段；使用分割符号将动态字段按照内容分割后，再按照分割顺序拼接，得到第一目标字段，其中，第一目标字段包括分割符号；使用分割符号将固定字段按照内容分割后，再按照分割顺序拼接，得到第二目标字段，其中，第二目标字段包括分割符号。
76.在上述数据加密的装置中的加密模块中，依据加密密钥对目标字段进行加密，得到长密文，具体包括如下过程：依据加密密钥对第一目标字段进行加密，得到第一长密文，其中，第一长密文用于生成二维码信息；依据加密密钥对第二目标字段进行加密，得到第二长密文。
77.在本技术实施例中，每个固定资产包含23个字段信息，其中动态字段13个，固定字段10个。将动态字段按照“/”分割，再按照分割的先后顺序进行拼接，通过密钥key(即上述加密密钥)进行加密，生成功能长密文lfc1(即上述第一长密文)，动态字段包含的内容如图3a所示：字段1表示资产编码、字段2表示资产分类、字段3表示资产名称、字段4表示安装位置、字段5表示品牌、字段6表示型号、字段7表示规格、字段8表示计量单位、字段9表示购入日期、字段10表示资产原值、字段11表示开始使用日期、字段12表示资产图片字节编码、字段13表示保修期，每个动态字段之间使用分割符号“/”分割。
78.将固定字段按照“/”分割，首位补充动态字段资产编码，按照分割先后顺序进行拼接，通过密钥key进行加密，生成功能长密文lfc2(即上述第二长密文)，固定字段包含的内容如图3b所示：字段1表示资产编码、字段2表示安装位置、字段3表示责任部门、字段4表示使用人、字段5表示折旧年限、字段6表示保修期、字段7表示预警日期、字段8表示报废日期、字段9表示资产净值、字段10表示预计使用期限、字段11表示用途说明，每个固定字段之间使用分割符号“/”分割。最后将lfc1及lfc2存储于后台数据库系统中。
79.将每个固定资产(即上述资产数据)lfc1长密文写入二维码的数据区域，通过pc后台系统的二维码生成工具，为每个固定资产生成专属二维码(qr码)，将加密二维码下载打印成资产卡片，张贴到对应的固定资产上，实现加密二维码和资产的预设管理。
80.为每个固定资产建立一个统一的移动app管理模板页面(该页面包括基础信息、领用、借用归还、维修、保养、巡检、盘点、折旧、报废9个资产功能矩阵入口)，资产管理的角色一般分为总资产管理员、二级部门管理员、资产使用人员、运维人员四类，分配功能权限分布如上表2所示，并将账号集合u和角色授权集合ur存储于后台数据库系统中。
81.在上述数据加密的装置中的生成模块中，生成与资产数据对应的二维码信息之后，该生成模块还用于接收目标对象使用应用程序对二维码信息进行的扫描操作，并获取第一长密文；依据应用程序中的私钥对目标对象的账号绑定的第一加密密文进行解密，得到加密密钥，其中，第一加密密文为使用公钥对加密密钥进行加密得到的，每个目标对象对应一对公钥和私钥；依据加密密钥对第一长密文进行解密，得到加密后的资产数据；依据目标对象的权限，对加密后的资产数据进行处理，其中，不同目标对象所使用的账号具有不同的权限。
82.在本技术实施例中，用户通过app进行资产管理作业，使用扫一扫工具扫描某个资产二维码，打开资产移动管理页面，具体步骤如下：
83.(1)扫描后获取该资产的长密文lfc1(即上述第一长密文)，使用app中的私钥private-key对个人账号绑定的pkey(即上述第一加密密文)进行解密，生成资产数据加密key(即上述加密密钥)；需要说明的是，本技术实施例采用常用对称算法(标准aes128)和非对称算法(rsa)结合进行数据安全管理和权限保护，预设一个对称加密密钥key，其中通过对称加密算法对资产数据进行加密，并为每一位资产管理操作员预设一对公钥public-key和私钥private-key，通过非对称加密，使用公钥对“加密密钥key”进行非对称加密生成密文pkey，其中，密钥key、密文pkey和公钥public-key存储于后台数据库中，不同私钥private-key绑定于不同资产管理操作员app中。
84.(2)通过key对lfc1长密文信息进行信息解密，生成原始密文数据(即上述加密后的资产数据)，按照“/”分隔符对该密文进行分割，获取资产基础信息密文数据；
85.(3)根据资产密文编码(即上述第一密文编码)，后台查询是否属于该账号范围权限管辖范围，若属于管辖范围之外，则提示无管辖授权，页面空白无其他响应；
86.(4)若在管辖范围之内，则将解密的基础信息字段和本地缓存的基础信息字段用于资产基础信息区域展示。
87.在上述数据加密的装置中的生成模块中，依据目标对象的权限，对加密后的资产数据进行处理，具体包括如下过程：依据第一密文编码确定目标对象的权限；在目标对象具有管理加密后的资产数据的权限的情况下，依据加密密钥对加密后的资产数据进行解密，并展示解密后的资产数据；在目标对象不具有管理加密后的资产数据的权限的情况下，生成提示信息，其中，提示信息用于提示目标对象不具备相应的权限。
88.在上述数据加密的装置中，该装置还包括处理模块410，该处理模块用于在应用程序连接互联网的情况下，从数据库中缓存目标资产数据至本地设备的内存中，其中，目标资产数据为目标对象的账号具有管理权限的资产数据；在本地缓存中存在新增的管理数据的情况下，将新增的管理数据上传至云端服务器中。
89.在本技术实施例中，支持无网络离线场景的资产管理作业，离线状态下对资产的管理作业数据可保存至本地app端，通过数据本地缓存及联网自动数据上传技术实现同步，从管理上既减少了频繁的数据交互提高系统稳定性，也实现了断网离线环境下资产管理的高效性、便捷性及安全性，且离线管理可以适用于对于资产安全性要求很高的情况。需要具体的数据包含：分配的功能管理权限集合信息，以及职责范围内管辖的资产信息lfc2。
90.需要说明的是，图4所示的数据加密的装置用于执行图2所示的数据加密的方法，因此上述数据加密的方法中的相关解释说明也适用于该数据加密的装置，此处不再赘述。
91.本技术实施例还提供了一种非易失性存储介质，该非易失性存储介质包括存储的计算机程序，其中，该非易失性存储介质所在设备通过运行计算机程序执行以下数据加密的方法：获取使用加密密钥加密后的资产数据包含的字段信息，其中，字段信息至少包括动态字段；通过分割符号对字段信息按照内容进行分割后，再按照分割顺序进行拼接，得到目标字段，其中，目标字段包括分割符号；依据加密密钥对目标字段进行加密，得到长密文，其中，加密密钥为预先设置的；依据长密文，生成与资产数据对应的二维码信息。
92.上述本技术实施例序号仅仅为了描述，不代表实施例的优劣。
93.在本技术的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。
94.在本技术所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。
95.所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
96.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
97.所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-only memory)、随机存取存储器(ram，random access memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
98.以上所述仅是本技术的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本技术的保护范围。