本发明涉及数据安全领域,尤其涉及一种数据加密和解密方法以及装置。
背景技术:
1、随着网络通信技术和计算机技术发展,无论是个人信息、商业信息或其他信息均可作为数据进行存储。
2、当前,通常采用固定密钥对数据进行加密,一旦固定密钥被恶意截取或被泄露,被密钥加密的数据被破解的可能性较大,使得数据存在被恶意泄露的风险较高,可能会给个人和企业带来严重影响。因此,亟需一种更安全地对数据进行加密的方法。
技术实现思路
1、本申请实施例通过提供一种数据加密和解密方法以及装置,解决了现有技术中数据加密安全性较低的技术问题,实现了更安全地对数据进行加密的技术效果。
2、第一方面,本申请提供了一种数据加密方法,方法包括:
3、响应加密请求,对需要加密的原始数据进行数据分块,得到多个数据块;
4、分别为各数据块确定对应的临时密钥;
5、使用各数据块对应的临时密钥对各数据块进行加密,并在加密完成后丢弃临时密钥;
6、根据各数据块的临时密钥对应的标识符和各数据块的分块信息以及已加密的数据块,得到与原始数据对应的加密数据。
7、进一步地,分别为各数据块确定对应的临时密钥,包括:
8、从密钥序列库中分别为各数据块确定对应的临时密钥。
9、进一步地,分别为各数据块确定对应的临时密钥,还包括:
10、从密钥序列库中各个待用密钥对应的标识符中分别为各数据块确定对应的标识符,并将各数据块的标识符所对应的待用密钥确定为各数据块对应的临时密钥。
11、进一步地,根据各数据块的临时密钥对应的标识符和各数据块的分块信息以及已加密的数据块,得到与原始数据对应的加密数据,包括:
12、根据各数据块的临时密钥对应的标识符的相关信息和各数据块的分块信息,构建目标数据段;
13、根据目标数据段和已加密的数据块,得到与原始数据对应的加密数据。
14、第二方面,本申请提供了一种数据解密方法,方法包括:
15、响应解密请求,从需要解密的加密数据中获取各数据块对应的标识符、各数据块的分块信息以及各个已加密的数据块;
16、根据各个已加密的数据块对应的标识符确定各数据块对应的临时密钥;
17、使用各个已加密的数据块对应的临时密钥进行解密;
18、根据各数据块的分块信息和解密后的数据块,得到与加密数据对应的原始数据。
19、进一步地,从需要解密的加密数据中获取各数据块对应的标识符、各数据块的分块信息以及各个已加密的数据块,包括:
20、从需要解密的加密数据中识别目标数据段,目标数据段含有各个已加密的数据块对应的标识符的相关信息和各数据块的分块信息;
21、根据目标数据段确定各个已加密的数据块以及各数据块对应的标识符。
22、进一步地,根据各个已加密的数据块对应的标识符确定各数据块对应的临时密钥,包括:
23、根据各个已加密的数据块对应的标识符在密钥序列库中确定各数据块对应的临时密钥。
24、进一步地,在使用各个已加密的数据块对应的临时密钥进行解密之后,方法包括:
25、去除各数据块对应的标识符。
26、第三方面,本申请提供了一种数据加密装置,装置包括:
27、数据分块模块,用于响应加密请求,对需要加密的原始数据进行数据分块,得到多个数据块;
28、加密临时密钥确定模块,用于分别为各数据块确定对应的临时密钥;
29、加密模块,用于使用各数据块对应的临时密钥对各数据块进行加密,并在加密完成后丢弃临时密钥;
30、加密数据构建模块,用于根据各数据块的临时密钥对应的标识符和各数据块的分块信息以及已加密的数据块,得到与原始数据对应的加密数据。
31、第四方面,本申请提供了一种数据解密装置,装置包括:
32、信息获取模块,用于响应解密请求,从需要解密的加密数据中获取各数据块对应的标识符、各数据块的分块信息以及各个已加密的数据块;
33、解密临时密钥确定模块,用于根据各个已加密的数据块对应的标识符确定各数据块对应的临时密钥;
34、解密模块,用于使用各个已加密的数据块对应的临时密钥进行解密;
35、原始数据构建模块,用于根据各数据块的分块信息和解密后的数据块,得到与加密数据对应的原始数据。
36、本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:
37、本申请通过对需要加密的原始数据进行分块,得到至少2个以上的数据块,并分别为各个数据块确定对应的临时密钥,在确定各个数据块的临时密钥后,利用临时密钥分别为对应的数据块进行加密并丢弃临时密钥,得到已加密的数据块,在得到已加密的数据块后,将临时密钥、各数据块的分块信息以及已加密的数据块构成与原始数据对应的加密数据。可见,本实施例将原始数据分成了多个数据块,每个数据块分开加密,增加了被加密数据的破解难度,提高了安全性,就算少数数据块被破解,也无法获得完整的原始数据,进一步提高了安全性;并且,本实施例中未将被加密的数据与临时密钥一起存放,进而在被加密的数据泄露时提高了被加密数据的破解难度,也就提高了原始数据的安全性。
38、本申请还通过从需要解密的加密数据中获取各数据块对应的标识符、各数据块的分块信息以及各个已加密的数据块,并根据各个已加密的数据块对应的标识符确定各数据块对应的临时密钥,在确定各个数据块对应的临时密钥后,利用各个数据块对应的临时密钥对各个已加密数据块进行解密,在对各个数据块进行解密后,根据各数据块的分块信息和解密后的数据块,得到与加密数据对应的原始数据。本申请通过利用各个数据块对应的标识符分别确定各个数据块对应的临时密钥,可以达到即使获取了部分数据块对应的临时密钥,也难以获取完整的原始数据的目的,提高了解密的安全性。
1.一种数据加密方法,其特征在于,所述方法包括:
2.如权利要求1所述的方法,其特征在于,所述分别为各数据块确定对应的临时密钥,包括:
3.如权利要求1所述的方法,其特征在于,所述分别为各数据块确定对应的临时密钥,包括:
4.如权利要求1所述的方法,其特征在于,所述根据各数据块的临时密钥对应的标识符和各数据块的分块信息以及已加密的数据块,得到与所述原始数据对应的加密数据,包括:
5.一种数据解密方法,其特征在于,所述方法包括:
6.如权利要求5所述的方法,其特征在于,所述从需要解密的加密数据中获取各数据块对应的标识符、各数据块的分块信息以及各个已加密的数据块,包括:
7.如权利要求5所述的方法,其特征在于,所述根据各个已加密的数据块对应的标识符确定各数据块对应的临时密钥,包括:
8.如权利要求5所述的方法,其特征在于,在使用各个已加密的数据块对应的临时密钥进行解密之后,所述方法包括:
9.一种数据加密装置,其特征在于,所述装置包括:
10.一种数据解密装置,其特征在于,所述装置包括: