本发明实施例涉及数据处理,尤其涉及一种数据加密、数据解密方法、装置、电子设备及存储介质。
背景技术:
1、随着互联网的普及,绝大多数的应用都是通过线上提交的方式来收集不同来源的数据,这些数据中往往包含了很多安全性要求较高数据。例如各企业收集不同求职者的简历,简历中包含了很多个人信息。如果将这些数据存放在本地,则无法对数据进行有效的分类计算和大数据分析;如果将这些数据存放在云平台则可能导致数据泄露,用户不放心将这些数据以明文方式存放在云端。因此,云平台通常将这些数据加密后再进行存储和管理。通常情况下,无法对加密后的数据无法被直接使用和计算,极大程度削弱了云平台的计算能力。如果云平台保存用户密钥并对数据进行解密后再进行计算,则还是无法避免数据泄露的风险。因此,数据安全性有待提高。
技术实现思路
1、本发明提供了一种数据加密、数据解密方法、装置、电子设备及存储介质,以提高数据安全性。
2、第一方面,本发明实施例提供了一种数据加密方法,包括:
3、获取原始数据并感知所述原始数据中的待加密数据;
4、基于全同态加密算法对所述待加密数据进行加密;
5、将加密后的数据对应的用户密钥和用于识别不同用户的身份鉴别码存储至外部设备。
6、可选的,所述感知所述原始数据中的待加密数据,包括:
7、基于自然语言处理(natural language processing,nlp)技术按照设定信息对待加密数据进行智能识别。
8、可选的,所述感知所述原始数据中的待加密数据,还包括:
9、校验所述待加密数据的可用性;
10、若所述待加密数据的格式符合加密规范,则通过可用性校验。
11、可选的,在所述感知所述原始数据中的待加密数据之后,该方法还包括:
12、基于自然语言处理技术划分所述待加密数据的安全级别。
13、可选的,在所述感知所述原始数据中的待加密数据之后,该方法还包括:
14、通过风险评估模型评估加密后的数据泄露的风险指数;
15、所述风险指数为威胁发生的频度、利用系统脆弱性的可能性以及对系统综合影响度的乘积。
16、第二方面,本发明实施例还提供了一种数据解密方法,包括:
17、获取基于全同态加密算法加密后的数据,加密后的数据对应的用户密钥和用于识别不同用户的身份鉴别码存储于外部设备;
18、基于全同态加密算法,使用私钥对所述加密后的数据进行解密。
19、第三方面,本发明实施例还提供了一种数据加密装置,包括:
20、感知模块,用于获取原始数据并感知所述原始数据中的待加密数据;
21、加密模块,用于基于全同态加密算法对所述待加密数据进行加密;
22、存储模块,用于将用户密钥和识别不同用户的身份鉴别码存储至外部设备。
23、第四方面,本发明实施例还提供了一种数据解密装置,包括:
24、获取模块,用于获取基于全同态加密算法加密后的数据,加密后的数据对应的用户密钥和用于识别不同用户的身份鉴别码存储于外部设备;
25、解密模块,用于基于全同态加密算法,使用私钥对所述加密后的数据进行解密。
26、第五方面,本发明实施例提供了一种电子设备,包括:
27、一个或多个处理器;
28、存储装置,用于存储一个或多个程序;
29、当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如第一方面所述的数据加密方法或第二方面所述的数据解密方法。
30、第六方面,本发明实施例提供了一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如第一方面所述的数据加密方法或第二方面所述的数据解密方法。
31、本发明实施例提供了一种数据加密、数据解密方法、装置、电子设备及存储介质。该数据加密方法包括:获取原始数据并感知所述原始数据中的待加密数据;基于全同态加密算法对所述待加密数据进行加密;将加密后的数据对应的用户密钥和用于识别不同用户的身份鉴别码存储至外部设备。上述技术方案通过全同态加密算法对数据进行加密,可以直接使用加密后的数据而无需解密,并且将用户密钥存储在外部设备,有效防止数据泄露,提高数据的安全性。
1.一种数据加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述感知所述原始数据中的待加密数据,包括:
3.根据权利要求1所述的方法,其特征在于,所述感知所述原始数据中的待加密数据,还包括:
4.根据权利要求1所述的方法,其特征在于,在所述感知所述原始数据中的待加密数据之后,还包括:
5.根据权利要求1所述的方法,其特征在于,在所述感知所述原始数据中的待加密数据之后,还包括:
6.一种数据解密方法,其特征在于,包括:
7.一种数据加密装置,其特征在于,包括:
8.一种数据解密装置,其特征在于,包括:
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的数据加密方法或如权利要求6所述的数据解密方法。