数据信息加密方法、装置、计算机设备及存储介质与流程

本发明涉及计算机技术领域，尤其涉及一种数据信息加密方法、装置、计算机设备及存储介质。

背景技术：

应用程序在进行数据交互的过程中通常需发送登录信息、支付信息等重要信息，因此需对重要信息进行加密以后再传输，传统的信息加密方式多采用对称加密。然而对称加密存在易被破解的风险，现有技术中传统的加密方式存在安全系数较低的问题，容易在对信息进行传输时造成重要信息的泄露，给企业和个人带来信息泄露的风险。因而现有的数据信息加密方法存在安全系数不高的问题。

技术实现要素：

本发明实施例提供了一种数据信息加密方法、装置、计算机设备及存储介质，旨在解决现有技术方法中数据信息加密方法所存在的安全系数不高的问题。

第一方面，本发明实施例提供了一种数据信息加密方法，其包括：

若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息；

根据预设的非对称秘钥生成规则生成公钥及私钥并根据所述公钥对所述秘钥进行加密以得到加密秘钥；

根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串；

根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息。

第二方面，本发明实施例提供了一种数据信息加密装置，其包括：

对称加密单元，用于若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息；

加密秘钥生成单元，用于根据预设的非对称秘钥生成规则生成公钥及私钥并根据所述公钥对所述秘钥进行加密以得到加密秘钥；

信息整合单元，用于根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串；

字符串转换单元，用于根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息。

第三方面，本发明实施例又提供了一种计算机设备，其包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述第一方面所述的数据信息加密方法。

第四方面，本发明实施例还提供了一种计算机可读存储介质，其中所述计算机可读存储介质存储有计算机程序，所述计算机程序当被处理器执行时使所述处理器执行上述第一方面所述的数据信息加密方法。

本发明实施例提供了一种数据信息加密方法、装置、计算机设备及存储介质。通过获取秘钥对数据信息进行加密以得到加密信息，通过非对称秘钥生成规则生成公钥及私钥，并通过公钥对秘钥进行加密得到加密秘钥，将加密信息、加密秘钥及公钥进行整合、转换最终得到加密数据信息。通过上述数据信息加密方法对数据信息进行加密，大幅增强了数据信息的安全系数，能够避免数据信息在进行传输的过程中造成泄露，在实际应用过程中取得了良好的技术效果。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例提供的数据信息加密方法的流程示意图；

图2为本发明实施例提供的数据信息加密方法的子流程示意图；

图3为本发明实施例提供的数据信息加密方法的另一子流程示意图；

图4为本发明实施例提供的数据信息加密方法的另一子流程示意图；

图5为本发明实施例提供的数据信息加密方法的另一流程示意图；

图6为本发明实施例提供的数据信息加密装置的示意性框图；

图7为本发明实施例提供的数据信息加密装置的子单元示意性框图；

图8为本发明实施例提供的数据信息加密装置的另一子单元示意性框图；

图9为本发明实施例提供的数据信息加密装置的另一子单元示意性框图；

图10为本发明实施例提供的数据信息加密装置的另一示意性框图；

图11为本发明实施例提供的计算机设备的示意性框图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

应当理解，当在本说明书和所附权利要求书中使用时，术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在，但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。

还应当理解，在此本发明说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本发明。如在本发明说明书和所附权利要求书中所使用的那样，除非上下文清楚地指明其它情况，否则单数形式的“一”、“一个”及“该”意在包括复数形式。

还应当进一步理解，在本发明说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合，并且包括这些组合。

请参阅图1，图1是本发明实施例提供的数据信息加密方法的流程示意图。该数据信息加密方法应用于用户终端中，该方法通过安装于用户终端中的应用软件进行执行，用户终端即是用于执行数据信息加密方法以数据信息进行加密的终端设备，例如台式电脑、笔记本电脑、平板电脑或手机等。

如图1所示，该方法包括步骤s110～s140。

s110、若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息。

若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息。具体的，信息发送请求即是用户通过用户终端所输入的请求信息，信息发送请求中包含用户所需发送的数据信息，数据信息可以是用户通过用户终端登录客户端软件时所输入的登录请求信息，或用户通过客户端软件提交的支付信息(包含支付密码等信息)、个人身份信息(包含身份证号等信息)等重要信息，其中登录请求信息包括用户名、登录密码等信息。用户需将登录请求信息发送至服务器端才能实现与服务器端进行数据交互，若直接将数据信息进行发送容易被截获而导致信息泄露，给用户带来极大安全风险，因此需通过对称加密规则对数据信息进行加密以得到加密信息。

其中，对称加密规则即是用于获取秘钥以对数据信息进行加密的规则信息，通过秘钥对数据信息进行加密后即可得到加密信息。

在一实施例中，如图2所示，步骤s110包括子步骤s111和s112。

s111、根据所述对称加密规则获取当前系统的登录账户信息以得到秘钥。

根据预设加密规则获取当前系统的登录账户信息以得到秘钥。具体的，当前系统的登录账户信息即是用户登录操作系统(例如windows操作系统)的安全标识符信息(sid信息)，获取当前系统的登录账户信息，经过哈希编码得到对称加密的秘钥。

s112、根据所述秘钥对所述数据信息进行aes对称加密以得到加密信息。

根据所述秘钥对所述数据信息进行aes(advancedencryptionstandard，高级加密标准)对称加密以得到加密信息。具体的，aes对称加密算法首先将数据信息经过矩阵运算后得到多个4×4的字节矩阵，通过非线性的替换函数使用查找表的方式将每一字节矩阵中所包含的字节替换成对应的表字节，然后对包含表字节的多个字节矩阵重复九次进行行位移、列混淆及轮秘钥运算(矩阵中的每一个字节都与该次轮秘钥做异或运算)，最后得到的字节矩阵进行行位移及轮秘钥运算最终得到加密信息。通过秘钥对所得到的加密信息进行解密处理即可得到未加密的原始数据信息。

s120、根据预设的非对称秘钥生成规则生成公钥及私钥并根据所述公钥对所述秘钥进行加密以得到加密秘钥。

根据预设的非对称秘钥生成规则生成公钥及私钥并进行存储，根据所述公钥对所述秘钥进行加密以得到加密秘钥。预设非对称秘钥生成规则即是用于生成公钥及私钥的规则信息，非对称加密的特点是，通过公钥可对信息进行加密，加密后的信息需通过公钥及私钥相结合进行解密。

具体的，通过预设的非对称秘钥生成规则生成公钥及私钥的具体步骤为，选取两个大于100的质数p，q，计算n＝p×q；根据欧拉函数，求得选择一个小于r的整数e，使e与r互质；求得e关于r的模反元素d。其中，模反元素的计算方式为：两个正整数e和r互质，那么一定可以找到整数d，使得e×d-1被r整除，或者说e×d被r除的余数是1。这时，d即为e关于r的模反元素，计算公式为ed≡1(modr)。最终得到的(n，e)即是所生成的公钥，(n，d)即是所生成的私钥。公钥可发送给所有与用户终端进行数据交互的通信端，生成的私钥则需进行存储以防止泄露。根据c≡n^e(modn)进行计算即可对所需加密的信息n进行加密得到加密信息c；根据c0d≡n^e-d(modn)进行计算即可对加密信息n进行解密得到原始信息c0。

s130、根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串。

根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串。具体的，信息整合模型中包括编码规则及二进制转换规则。

在一实施例中，如图3所示，步骤s130包括子步骤s131、s132和s133。

s131、根据所述信息整合模型中的编码规则对所述加密信息及加密秘钥进行base64编码以得到加密编码信息及秘钥编码信息。

根据所述信息整合模型中的编码规则对所述加密信息及加密秘钥进行base64编码以得到加密编码信息及秘钥编码信息。由于在进行信息传输的过程中，部分特殊字符无法进行传输，因此需对加密信息进行base64编码以得到加密编码信息，对加密秘钥进行base64编码以得到秘钥编码信息。

具体的，无法进行传输的特殊字符包括换行符、回车、退格等字符。base64编码即是将采用ascii代码(americanstandardcodeforinformationinterchange，美国信息交换标准代码)进行记录的加密信息及加密秘钥转换为a-z、a-z、0-9、+、/这64个可见字符来表示二进制数据。

s132、根据所述信息整合模型中的二进制转换规则对所述公钥进行转换以得到二进制公钥信息。

根据所述信息整合模型中的二进制转换规则对所述公钥进行转换以得到二进制公钥信息。为增加数据传输过程中的安全性，需将公钥转换成二进制公钥信息保存在文本信息中。其中，二进制转换规则即是用于将数据信息转换为以“0”和“1”进行表示的二进制数据的规则信息。

s133、对所述加密编码信息、所述秘钥编码信息及所述二进制公钥信息进行拼接以得到加密字符串。

对所述加密编码信息、所述秘钥编码信息及所述二进制公钥信息进行拼接以得到加密字符串。在具体使用过程中，还可在进行拼接的密编码信息、秘钥编码信息及二进制公钥信息中加入预设参数信息，对所需拼接的信息进行拼接之后即可得到加密字符串。

s140、根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息。

根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息。具体的，转换处理模型中包括加签规则及转制规则，加签规则即是用于对字符串进行加签的规则信息，对字符串进行加签后即可得到加签字符串，转制规则即是用于对加签字符串进行转制的规则信息，进行转制后即可得到加密数据信息。其中，加签规则中包括报文摘要，接收相应加签数据信息的服务器端可通过相应的报文摘要对所接收到的加密数据信息进行验签，以确保服务器端所接收到的加签数据信息的完整性。

在一实施例中，如图4所示，步骤s140包括子步骤s141和s142。

s141、根据所述转换处理模型中的加签规则对所述加密字符串进行加签以得到加签字符串。

根据所述字符串处理模型中的加签规则对所述加密字符串进行加签以得到加签字符串。具体的，加签规则中包括报文摘要，对加密字符串进行加签可通过sha256算法(哈希值大小为256位的算法)进行实现，具体步骤为将加密字符串进行拆分，并通过报文摘要将拆分后的字符串补齐为256位(bit)的整数倍。

s142、根据所述转换处理模型中的转制规则对所得到的加签字符串进行格式转换以得到加密数据信息。

根据所述字符串处理模型中的转制规则对所得到的加签字符串进行格式转换以得到加密数据信息。具体的，转制规则即是用于将加签字符串的格式转换为utf-8格式的规则信息，将数据信息转换为utf-8格式并进行发送，即可提高数据信息的发送效率。加密数据信息以字符串的形式进行存储及传输，通过转制规则将加签字符串转换为加密数据信息之后，即可通过http通信协议(超文本传输协议)发送至服务器端。

在一实施例中，如图5所示，步骤s140之后还包括步骤s150和s160。

s150、根据所述信息发送请求中的发送地址信息将所述加密数据信息发送至所述发送地址信息对应的服务器端。

根据所述信息发送请求中的发送地址信息将所述加密数据信息发送至所述发送地址信息对应的服务器端。通过转制规则将加签字符串转换为加密数据信息之后，即可通过tttp通信协议发送至服务器端。具体的，信息发送请求中还包括发送地址信息，发送地址信息即是接收加密数据信息的服务器端对应的网络地址信息(ip地址)，通过发送地址信息即可将加密数据信息发送至对应的服务器端，以完成对信息发送请求中数据信息进行加密及发送。

s160、将所述加签规则中的报文摘要发送至所述服务器端。

将所述加签规则中的报文摘要发送至所述服务器端。为对服务器端所接收到的加密数据信息的完整性进行验证，还可将加签规则中的报文摘要发送至服务器端，服务器端接收到用户终端所发送的报文摘要后，即可通过报文摘要对所接收到的加密数据信息的完整性进行验证。

通过获取秘钥对数据信息进行加密以得到加密信息，通过非对称秘钥生成规则生成公钥及私钥，并通过公钥对秘钥进行加密得到加密秘钥，将加密信息、加密秘钥及公钥进行整合、转换最终得到加密数据信息。通过上述数据信息加密方法对数据信息进行加密，大幅增强了数据信息的安全系数，能够避免数据信息在进行传输的过程中造成泄露，在实际应用过程中取得了良好的技术效果。

本发明实施例还提供一种数据信息加密装置，该数据信息加密装置用于执行前述数据信息加密方法的任一实施例。具体地，请参阅图6，图6是本发明实施例提供的数据信息加密装置的示意性框图。该数据信息加密装置可以配置于台式电脑、笔记本电脑、平板电脑或手机等用户终端中。

如图6所示，数据信息加密装置100包括对称加密单元110、加密秘钥生成单元120、信息整合单元130和字符串转换单元140。

对称加密单元110，用于对称加密单元，用于若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息。

若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息。具体的，信息发送请求即是用户通过用户终端所输入的请求信息，信息发送请求中包含用户所需发送的数据信息，数据信息可以是用户通过用户终端登录客户端软件时所输入的登录请求信息，或用户通过客户端软件提交的支付信息(包含支付密码等信息)、个人身份信息(包含身份证号等信息)等重要信息，其中登录请求信息包括用户名、登录密码等信息。用户需将登录请求信息发送至服务器端才能实现与服务器端进行数据交互，若直接将数据信息进行发送容易被截获而导致信息泄露，给用户带来极大安全风险，因此需通过对称加密规则对数据信息进行加密以得到加密信息。

其中，对称加密规则即是用于获取秘钥以对数据信息进行加密的规则信息，通过秘钥对数据信息进行加密后即可得到加密信息。

其他发明实施例中，如图7所示，所述对称加密单元110包括子单元：秘钥获取单元111和信息对称加密单元112。

秘钥获取单元111，用于根据所述对称加密规则获取当前系统的登录账户信息以得到秘钥。

根据预设加密规则获取当前系统的登录账户信息以得到秘钥。具体的，当前系统的登录账户信息即是用户登录操作系统(例如windows操作系统)的安全标识符信息(sid信息)，获取当前系统的登录账户信息，经过哈希编码得到对称加密的秘钥。

信息对称加密单元112，用于根据所述秘钥对所述数据信息进行aes对称加密以得到加密信息。

根据所述秘钥对所述数据信息进行aes(advancedencryptionstandard，高级加密标准)对称加密以得到加密信息。具体的，aes对称加密算法首先将数据信息经过矩阵运算后得到多个4×4的字节矩阵，通过非线性的替换函数使用查找表的方式将每一字节矩阵中所包含的字节替换成对应的表字节，然后对包含表字节的多个字节矩阵重复九次进行行位移、列混淆及轮秘钥运算(矩阵中的每一个字节都与该次轮秘钥做异或运算)，最后得到的字节矩阵进行行位移及轮秘钥运算最终得到加密信息。通过秘钥对所得到的加密信息进行解密处理即可得到未加密的原始数据信息。

加密秘钥生成单元120，用于根据预设的非对称秘钥生成规则生成公钥及私钥并根据所述公钥对所述秘钥进行加密以得到加密秘钥。

根据预设的非对称秘钥生成规则生成公钥及私钥并进行存储，根据所述公钥对所述秘钥进行加密以得到加密秘钥。预设非对称秘钥生成规则即是用于生成公钥及私钥的规则信息，非对称加密的特点是，通过公钥可对信息进行加密，加密后的信息需通过公钥及私钥相结合进行解密。

具体的，通过预设的非对称秘钥生成规则生成公钥及私钥的具体步骤为，选取两个大于100的质数p，q，计算n＝p×q；根据欧拉函数，求得选择一个小于r的整数e，使e与r互质；求得e关于r的模反元素d。其中，模反元素的计算方式为：两个正整数e和r互质，那么一定可以找到整数d，使得e×d-1被r整除，或者说e×d被r除的余数是1。这时，d即为e关于r的模反元素，计算公式为ed≡1(modr)。最终得到的(n，e)即是所生成的公钥，(n，d)即是所生成的私钥。公钥可发送给所有与用户终端进行数据交互的通信端，生成的私钥则需进行存储以防止泄露。根据c≡n^e(modn)进行计算即可对所需加密的信息n进行加密得到加密信息c；根据c0d≡n^e-d(modn)进行计算即可对加密信息n进行解密得到原始信息c0。

信息整合单元130，用于根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串。

根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串。具体的，信息整合模型中包括编码规则及二进制转换规则。

其他发明实施例中，如图8所示，所述信息整合单元130包括子单元：信息编码单元131、二进制转换单元132和信息拼接单元133。

信息编码单元131，用于根据所述信息整合模型中的编码规则对所述加密信息及加密秘钥进行base64编码以得到加密编码信息及秘钥编码信息。

根据所述信息整合模型中的编码规则对所述加密信息及加密秘钥进行base64编码以得到加密编码信息及秘钥编码信息。由于在进行信息传输的过程中，部分特殊字符无法进行传输，因此需对加密信息进行base64编码以得到加密编码信息，对加密秘钥进行base64编码以得到秘钥编码信息。

具体的，无法进行传输的特殊字符包括换行符、回车、退格等字符。base64编码即是将采用ascii代码(americanstandardcodeforinformationinterchange，美国信息交换标准代码)进行记录的加密信息及加密秘钥转换为a-z、a-z、0-9、+、/这64个可见字符来表示二进制数据。

二进制转换单元132，用于根据所述信息整合模型中的二进制转换规则对所述公钥进行转换以得到二进制公钥信息。

根据所述信息整合模型中的二进制转换规则对所述公钥进行转换以得到二进制公钥信息。为增加数据传输过程中的安全性，需将公钥转换成二进制公钥信息保存在文本信息中。其中，二进制转换规则即是用于将数据信息转换为以“0”和“1”进行表示的二进制数据的规则信息。

信息拼接单元133，用于对所述加密编码信息、所述秘钥编码信息及所述二进制公钥信息进行拼接以得到加密字符串。

对所述加密编码信息、所述秘钥编码信息及所述二进制公钥信息进行拼接以得到加密字符串。在具体使用过程中，还可在进行拼接的密编码信息、秘钥编码信息及二进制公钥信息中加入预设参数信息，对所需拼接的信息进行拼接之后即可得到加密字符串。

字符串转换单元140，用于根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息。

根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息。具体的，转换处理模型中包括加签规则及转制规则，加签规则即是用于对字符串进行加签的规则信息，对字符串进行加签后即可得到加签字符串，转制规则即是用于对加签字符串进行转制的规则信息，进行转制后即可得到加密数据信息。其中，加签规则中包括报文摘要，接收相应加签数据信息的服务器端可通过相应的报文摘要对所接收到的加密数据信息进行验签，以确保服务器端所接收到的加签数据信息的完整性。

其他发明实施例中，如图9所示，所述字符串转换单元140包括子单元：加签处理单元141和格式转换处理单元142。

加签处理单元141，用于根据所述转换处理模型中的加签规则对所述加密字符串进行加签以得到加签字符串。

根据所述字符串处理模型中的加签规则对所述加密字符串进行加签以得到加签字符串。具体的，加签规则中包括报文摘要，对加密字符串进行加签可通过sha256算法(哈希值大小为256位的算法)进行实现，具体步骤为将加密字符串进行拆分，并通过报文摘要将拆分后的字符串补齐为256位(bit)的整数倍。

格式转换处理单元142，用于根据所述转换处理模型中的转制规则对所得到的加签字符串进行格式转换以得到加密数据信息。

根据所述字符串处理模型中的转制规则对所得到的加签字符串进行格式转换以得到加密数据信息。具体的，转制规则即是用于将加签字符串的格式转换为utf-8格式的规则信息，将数据信息转换为utf-8格式并进行发送，即可提高数据信息的发送效率。加密数据信息以字符串的形式进行存储及传输，通过转制规则将加签字符串转换为加密数据信息之后，即可通过http通信协议(超文本传输协议)发送至服务器端。

其他发明实施例中，如图10所示，所述数据信息加密装置100还包括子单元：加密数据信息发送单元150和报文摘要发送单元160。

加密数据信息发送单元150，用于根据所述信息发送请求中的发送地址信息将所述加密数据信息发送至所述发送地址信息对应的服务器端。

根据所述信息发送请求中的发送地址信息将所述加密数据信息发送至所述发送地址信息对应的服务器端。通过转制规则将加签字符串转换为加密数据信息之后，即可通过tttp通信协议发送至服务器端。具体的，信息发送请求中还包括发送地址信息，发送地址信息即是接收加密数据信息的服务器端对应的网络地址信息(ip地址)，通过发送地址信息即可将加密数据信息发送至对应的服务器端，以完成对信息发送请求中数据信息进行加密及发送。

报文摘要发送单元160，用于将所述加签规则中的报文摘要发送至所述服务器端。

将所述加签规则中的报文摘要发送至所述服务器端。为对服务器端所接收到的加密数据信息的完整性进行验证，还可将加签规则中的报文摘要发送至服务器端，服务器端接收到用户终端所发送的报文摘要后，即可通过报文摘要对所接收到的加密数据信息的完整性进行验证。

通过获取秘钥对数据信息进行加密以得到加密信息，通过非对称秘钥生成规则生成公钥及私钥，并通过公钥对秘钥进行加密得到加密秘钥，将加密信息、加密秘钥及公钥进行整合、转换最终得到加密数据信息。通过上述数据信息加密方法对数据信息进行加密，大幅增强了数据信息的安全系数，能够避免数据信息在进行传输的过程中造成泄露，在实际应用过程中取得了良好的技术效果。

上述数据信息加密装置可以实现为计算机程序的形式，该计算机程序可以在如图11所示的计算机设备上运行。

请参阅图11，图11是本发明实施例提供的计算机设备的示意性框图。

参阅图11，该计算机设备500包括通过系统总线501连接的处理器502、存储器和网络接口505，其中，存储器可以包括非易失性存储介质503和内存储器504。

该非易失性存储介质503可存储操作系统5031和计算机程序5032。该计算机程序5032被执行时，可使得处理器502执行数据信息加密方法。

该处理器502用于提供计算和控制能力，支撑整个计算机设备500的运行。

该内存储器504为非易失性存储介质503中的计算机程序5032的运行提供环境，该计算机程序5032被处理器502执行时，可使得处理器502执行数据信息加密方法。

该网络接口505用于进行网络通信，如提供数据信息的传输等。本领域技术人员可以理解，图11中示出的结构，仅仅是与本发明方案相关的部分结构的框图，并不构成对本发明方案所应用于其上的计算机设备500的限定，具体的计算机设备500可以包括比图中所示更多或更少的部件，或者组合某些部件，或者具有不同的部件布置。

其中，所述处理器502用于运行存储在存储器中的计算机程序5032，以实现如下功能：若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息；根据预设的非对称秘钥生成规则生成公钥及私钥并根据所述公钥对所述秘钥进行加密以得到加密秘钥；根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串；根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息。

在一实施例中，处理器502在执行若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息的步骤时，执行如下操作：根据所述对称加密规则获取当前系统的登录账户信息以得到秘钥；根据所述秘钥对所述数据信息进行aes对称加密以得到加密信息。

在一实施例中，处理器502在执行根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串的步骤时，执行如下操作：根据所述信息整合模型中的编码规则对所述加密信息及加密秘钥进行base64编码以得到加密编码信息及秘钥编码信息；根据所述信息整合模型中的二进制转换规则对所述公钥进行转换以得到二进制公钥信息；对所述加密编码信息、所述秘钥编码信息及所述二进制公钥信息进行拼接以得到加密字符串。

在一实施例中，处理器502在执行根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息的步骤时，执行如下操作：根据所述转换处理模型中的加签规则对所述加密字符串进行加签以得到加签字符串；根据所述转换处理模型中的转制规则对所得到的加签字符串进行格式转换以得到加密数据信息。

在一实施例中，处理器502在执行根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息的步骤之后，还执行如下操作：根据所述信息发送请求中的发送地址信息将所述加密数据信息发送至所述预设发送地址信息对应的服务器端；将所述加签规则中的报文摘要发送至所述服务器端。

本领域技术人员可以理解，图11中示出的计算机设备的实施例并不构成对计算机设备具体构成的限定，在其他实施例中，计算机设备可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。例如，在一些实施例中，计算机设备可以仅包括存储器及处理器，在这样的实施例中，存储器及处理器的结构及功能与图11所示实施例一致，在此不再赘述。

应当理解，在本发明实施例中，处理器502可以是中央处理单元(centralprocessingunit，cpu)，该处理器502还可以是其他通用处理器、数字信号处理器(digitalsignalprocessor，dsp)、专用集成电路(applicationspecificintegratedcircuit，asic)、现成可编程门阵列(field-programmablegatearray，fpga)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中，通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。

在本发明的另一实施例中提供计算机可读存储介质。该计算机可读存储介质可以为非易失性的计算机可读存储介质。该计算机可读存储介质存储有计算机程序，其中计算机程序被处理器执行时实现以下步骤：若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息；根据预设的非对称秘钥生成规则生成公钥及私钥并根据所述公钥对所述秘钥进行加密以得到加密秘钥；根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串；根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息。

在一实施例中，所述若接收到用户所输入的信息发送请求，根据预设的对称加密规则获取秘钥以对所述信息发送请求中的数据信息进行加密得到加密信息的步骤，包括：根据所述对称加密规则获取当前系统的登录账户信息以得到秘钥；根据所述秘钥对所述数据信息进行aes对称加密以得到加密信息。

在一实施例中，所述根据预设的信息整合模型对所述加密信息、加密秘钥、公钥进行整合以得到加密字符串的步骤，包括：根据所述信息整合模型中的编码规则对所述加密信息及加密秘钥进行base64编码以得到加密编码信息及秘钥编码信息；根据所述信息整合模型中的二进制转换规则对所述公钥进行转换以得到二进制公钥信息；对所述加密编码信息、所述秘钥编码信息及所述二进制公钥信息进行拼接以得到加密字符串。

在一实施例中，所述根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息的步骤，包括：根据所述转换处理模型中的加签规则对所述加密字符串进行加签以得到加签字符串；根据所述转换处理模型中的转制规则对所得到的加签字符串进行格式转换以得到加密数据信息。

在一实施例中，所述根据预设的转换处理模型对所得到的加密字符串进行转换处理以得到加密数据信息的步骤之后，还包括：根据所述信息发送请求中的发送地址信息将所述加密数据信息发送至所述预设发送地址信息对应的服务器端；将所述加签规则中的报文摘要发送至所述服务器端。

所属领域的技术人员可以清楚地了解到，为了描述的方便和简洁，上述描述的设备、装置和单元的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本发明的范围。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备、装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为逻辑功能划分，实际实现时可以有另外的划分方式，也可以将具有相同功能的单元集合成一个单元，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口、装置或单元的间接耦合或通信连接，也可以是电的，机械的或其它的形式连接。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本发明实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分，或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个计算机可读存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的计算机可读存储介质包括：u盘、移动硬盘、只读存储器(rom，read-onlymemory)、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到各种等效的修改或替换，这些修改或替换都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以权利要求的保护范围为准。