一种互逆加密数据的方法、系统、设备及存储介质与流程

1.本申请属于数据加密技术领域，特别涉及一种互逆加密数据的方法、系统、设备及存储介质。


背景技术：

2.随着计算机技术应用的普及，计算机在人们的生产、生活中有着举足轻重的地位。计算机在使用过程中，往往会受到各种挑战，其中，计算机上的各种文件的安全就是一个非常大的挑战。
3.为了保证文件的安全，发展出了各种行之有效的加解密技术。现有技术中，为了保证文件的安全性，常常会采用各种加密算法给文件加密，从而避免文件被非法篡改以保证文件的安全性。但是在用户与系统交互的过程中，也给用户的使用再来诸多不便，最明显的是为了防止文件数据被截获篡该，增强了加密系统，导致用户解密繁琐，降低工作效率。
4.因此，提供一种新的数据加密方法是本领域技术人员亟需解决的技术问题。


技术实现要素：

5.本发明的目的在于克服现有技术中解密繁琐的缺陷，提供一种互逆加密数据的方法、系统、设备及存储介质。
6.本发明的第一方面，提供了一种互逆加密数据的方法，包括：密码机通过加密算法随机形成两组密钥对：私钥a、公钥a，私钥b、公钥b，将公钥a、私钥b存储至本地用户端，私钥a、公钥b存储至服务器，公钥a对文件进行加密，当服务器接收到密文后，所述服务器通过私钥a解密；服务器通过公钥b对文件进行加密，当客户端接收到密文时，通过私钥b解密。
7.进一步的方案为，所述加密算法为sm2非对称算法。
8.进一步的方案为，将私钥a、公钥a，私钥b、公钥b同时发送服务器，用户端用socket协议发送http请求连接服务器，接收到服务器返回的公钥a、私钥b，并存储公钥a、私钥b。
9.本发明的第二方面，提供了一种互逆加密数据的装置，包括存储模块、加密模块、云端数据库，接收模块、发送模块，所述存储模块用于存储密钥对以及密文，所述加密模块用于生成密钥对私钥a、公钥a，私钥b、公钥b，以及利用加密算法对文件进行加密，所述发送模块和接收模块分别用于发送密文和接收密文，所述云端数据库用于保存密钥对以及密文。
10.进一步的方案为，所述加密算法为sm2非对称算法。
11.进一步的方案为，所述发送模块将私钥a、公钥a，私钥b、公钥b同时发送云端数据库，所述存储模块用socket协议发送http请求连接云端数据库，接收到云端数据库返回的公钥a、私钥b，并存储公钥a、私钥b。
12.进一步的方案为，所述云端数据库用于保存的密钥对为私钥a、公钥
13.本发明是第三方面，本申请实施例提供一种终端设备，包括：存储器和处理器；
14.存储器用于存储计算机指令；使得处理器运行如第一方面或第一方面的进一步的
方案所述的互逆加密数据的方法。
15.本发明的第四方面，本申请提供一种存储介质，包括：可读存储介质和计算机指令，计算机指令存储在可读存储介质中；计算机指令用于实现如第一方面或第一方面的进一步的方案所述的互逆加密数据的方法。
16.与现有技术相比，本发明的有益效果在于：
17.(1)本发明给出一种互逆存储索引查询数据的方式，有效防止数据传输过程中被篡改，被破译。有效提高数据安全传输性和存储性。
18.(2)本发明将密钥对分别存储在存储器和服务器数据库，避免了繁琐的解密过程，提高了工作效率。
附图说明
19.以下附图仅对本发明作示意性的说明和解释，并不用于限定本发明的范围，其中：
20.图1：本发明方法流程图；
21.图2：密钥对生成和存储逻辑框图；
22.图3：数据上传逻辑框图；
23.图4：数据索引查询逻辑框图；
具体实施方式
24.为了使本发明的目的、技术方案、设计方法及优点更加清楚明了，以下结合附图通过具体实施例对本发明进一步详细说明。应当理解，此处所描述的具体实施例仅用于解释本发明，并不用于限定本发明。
25.如图1所示，本发明的第一方面，提供了一种互逆加密数据的方法，包括以下步骤:
26.s1：密码机通过加密算法形成两对密钥对，公钥a、私钥a，公钥b、私钥b；
27.s2：将两组密钥对同时发送服务器；
28.s3：存储器接收服务器返回的公钥a私钥b；
29.s4：服务器将公钥b私钥a存入数据库；
30.s5：当需要将文件传输给服务器时，存储器通过公钥a，将密文发送个服务器，服务器通过私钥a解密，获取明文；当需要将文件传输给存储器时，服务器通过公钥b对文件加密，将密文发送给存储器，存储器通过私钥b解密，获取明文。
31.可选的，所述加密算法为sm2非对称算法。
32.可选的，将私钥a、公钥a，私钥b、公钥b同时发送服务器，用户端用socket协议发送http请求连接服务器，接收到服务器返回的公钥a、私钥b，并存储公钥a、私钥b。
33.本发明的第二方面，提供了一种互逆加密数据的装置，包括存储模块、加密模块、云端数据库，接收模块、发送模块，所述存储模块用于存储密钥对以及密文，所述加密模块用于生成密钥对私钥a、公钥a，私钥b、公钥b，以及利用加密算法对文件进行加密，所述发送模块和接收模块分别用于发送密文和接收密文，所述云端数据库用于保存密钥对以及密文。
34.如图2
‑
图4所示，存储器在制作时，由密码机通过sm2非对称算法，生成2组密钥对，a(公钥a，私钥a)和b(公钥b，私钥b)，两组密钥对，同时发送给服务器，存储器内部用socket
协议发送http请求连接服务器，接收到服务器返回的(公钥a，私钥b)，并写入存储器内存中，服务器端(公钥b，私钥a)由密码机发送给服务器，由服务器存储至数据库，存储器唯一识别码对应关系保存至数据库。(首次传输可用https或内置通用的公私钥加解密，得到一对一的密钥对后，废除内置通用公私钥)
35.数据索引查询时，存储器对原始数据索引indexes1。
36.用公钥a进行非对称加密，变成indexes1a，传输过程中，indexes1a被截活无法破译。服务器收到indexes1a，将数据库内的私钥a和indexes1a发送密码机进行非对称解密解析程indexes1明文索引，返回给服务器。了解用户行为，在云端数据库通过索引找到对应的data1
37.服务器将data1和公钥b，发送至密码机进行加密变成data1b，存储器用私钥b进行解密变成data1，存储器获得数据data1。进行存储或其他运算。
38.存储器和服务器两端都存彼此加密后的密文，任何一端都需要另一端解密，且服务器端加解密需要在密码机内部进行运算后。数据才能识别。在需要的时候，去另外一端解密获取原数据。
39.本发明实施例的终端设备，可以用于执行本申请前述呼叫处理方法实施例中的技术方案，其实现原理和技术效果类似，此处不再赘述。
40.本发明实施例还提供一种计算机可读存储介质，该计算机可读存储介质中存储有计算机执行指令，计算机执行指令被处理器执行时用于实现上述任一所述的互逆加密数据的方法。
41.以上已经描述了本发明的各实施例，上述说明是示例性的，并非穷尽性的，并且也不限于所披露的各实施例。在不偏离所说明的各实施例的范围和精神的情况下，对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。本文中所用术语的选择，旨在最好地解释各实施例的原理、实际应用或对市场中的技术改进，或者使本技术领域的其它普通技术人员能理解本文披露的各实施例。