本发明涉及数据加密,具体而言,涉及一种数据安全保障方法、装置、设备及可读存储介质。
背景技术:
1、随着网络的普及与发展,数据的安全问题日益被重视。为了保证存储在网络上数据的安全性,通常会对数据采用加密算法对数据进行加密后存储,以防数据被随意盗窃或篡改。目前,电子签章作为身份验证的一种方式,也开始广泛的应用在多个领域市场上对于数据进行加密防护的方法,电子签章依附在电子文件上并与其逻辑关联,用于识别电子签章使用者的身份并保证文件完整性,市场上对于电子签章进行加密防护的方法,主要为通过改进的哈希算法等算法对电子签章进行维护,虽然采用加密算法对电子签章进行加密,但是保密程度仍然到不到要求。
技术实现思路
1、本发明的目的在于提供一种数据安全保障方法、装置、设备及可读存储介质,以改善上述问题。为了实现上述目的,本发明采取的技术方案如下:
2、第一方面,本申请提供了一种数据安全保障方法,包括:
3、获取存储有待加密数据的电子文件,将电子文档分割为主体文档和分离文档;
4、从所述主体文档中提取所述第一特征文字集以生成属性集,基于所述属性集生成公钥和私钥;
5、将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码;
6、从所述分离文档中提取所述第二特征文字集,将第二特征文字集按照预设顺序存储在第二预设图像中生成电子印章图像;
7、将电子印章图像随机划分为若干第一识别码,分别将第一识别码存储于分离文档中,并利用公钥生成若干签章数据;
8、向请求端发送身份识别码和私钥。
9、第二方面,本申请还提供了一种数据安全保障装置,包括:
10、分割模块:用于获取存储有待加密数据的电子文件,将电子文档分割为主体文档和分离文档;
11、提取模块:用于从所述主体文档中提取所述第一特征文字集以生成属性集,基于所述属性集生成公钥和私钥;
12、第一生成模块:用于将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码;
13、第二生成模块:用于从所述分离文档中提取所述第二特征文字集,将第二特征文字集按照预设顺序存储在第二预设图像中生成电子印章图像;
14、划分模块:用于将电子印章图像随机划分为若干第一识别码,分别将第一识别码存储于分离文档中,并利用公钥生成若干签章数据;
15、发送模块:用于向请求端发送身份识别码和私钥。
16、第三方面,本申请还提供了一种数据安全保障设备,包括:
17、存储器,用于存储计算机程序;
18、处理器,用于执行所述计算机程序时实现所述数据安全保障方法的步骤。
19、第四方面,本申请还提供了一种可读存储介质,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述基于数据安全保障方法的步骤。
20、本发明的有益效果为:
21、本发明通过将待加密的电子文件分割为主体文档和分离文档,再分别利用主体文档和分离文档生成身份识别码和电子印章图像,而根据电子印章图像加密得到若干个签章数据,其中,身份识别码作为请求端的发起请求时的第一次验证,在第一次验证通过之后,依次将全部签章数据发送至请求端进行第二次验证,待验证通过后再将电子文件发送至请求端。通过独特的双重加密方式有效提升了电子文件的安全性,能够避免电子文件被非法攻击和篡改。
22、本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明实施例了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
1.一种数据安全保障方法,其特征在于,包括:
2.根据权利要求1所述的数据安全保障方法,其特征在于, 从所述主体文档中提取所述第一特征文字集以生成属性集,基于所述属性集生成公钥和私钥,包括:
3.根据权利要求1所述的数据安全保障方法,其特征在于, 将第一特征文字集存储在第一预设图像中利用公钥生成身份识别码,包括:
4.根据权利要求1所述的数据安全保障方法,其特征在于, 向请求端发送身份识别码和私钥之后,还包括:
5.一种数据安全保障装置,其特征在于,包括:
6.根据权利要求5所述的数据安全保障装置,其特征在于,所述提取模块包括:
7.根据权利要求5所述的数据安全保障装置,其特征在于,所述第一生成模块包括:
8.根据权利要求4所述的数据安全保障装置,其特征在于,还包括接收模块:
9.一种数据安全保障设备,其特征在于,包括:
10.一种可读存储介质,其特征在于:所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述数据安全保障方法的步骤。