数据加密方法、数据解密方法、电子设备及存储介质与流程

本申请涉及数据处理，尤其涉及一种数据加密方法、数据解密方法、电子设备及存储介质。

背景技术：

1、目前，为了防止数据的明文信息泄露，通常需要对数据的明文信息进行加密处理，加密所采用的方式主要是通过非对称密钥加密或者通过对称密钥加密。由于对称密钥的加密速度较快，在对大数据量(例如，需要备份的数据)进行加密时，通常采用对称加密的方式进行加密。然而，密文数据的安全性依赖于对称密钥的保密性，一旦对称密钥泄露或被恶意第三方攻击，容易导致密文数据被解密，导致明文信息泄露。

2、因此，提供一种提高数据加解密安全性的方法，防止数据的明文信息泄露，已成为本领域技术人员亟待解决的技术问题。

技术实现思路

1、鉴于以上内容，本申请提供一种数据加密方法、数据解密方法、电子设备及存储介质，其目的在于解决上述技术问题。

2、第一方面，本申请提供一种基于对称密钥的数据加密方法，所述方法包括：

3、获取预先生成的第一数量的对称密钥，确定出从第一数量的对称密钥中选取第二数量的对称密钥的所有组合，其中，每个组合包括第二数量的对称密钥；

4、根据每个组合的对称密钥，计算出用于加密待加密数据的多个目标密钥，其中，每个目标密钥由一个组合的对称密钥计算得到；

5、对每个目标密钥进行哈希运算，得到多个目标密钥的哈希值；

6、分别利用每个目标密钥对待加密数据进行加密，得到多组密文数据；

7、基于所述多个目标密钥的哈希值及所述多组密文数据，生成待加密数据的门限密文数据。

8、第二方面，本申请提供一种基于对称密钥的数据解密方法，所述方法包括：

9、获取第三数量的对称密钥，确定出从第三数量的对称密钥中选取第二数量的对称密钥的所有组合；

10、根据每个组合的对称密钥，计算出用于解密待解密数据的多个目标密钥，其中，所述待解密数据为上述门限密文数据中的密文数据，每个目标密钥由一个组合的对称密钥计算得到；

11、对每个目标密钥进行哈希运算，得到多个目标密钥的哈希值；

12、遍历所述的门限密文数据中的哈希值，判断所述多个目标密钥的哈希值中是否存在与所述门限密文数据中的哈希值匹配的目标哈希值；

13、若存在，从门限密文数据中读取与所述目标哈希值具有映射关系的目标密文数据，利用所述目标哈希值对应的目标密钥对所述目标密文数据进行解密得解密数据。

14、第三方面，本申请提供一种电子设备，所述电子设备包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

15、存储器，用于存放计算机程序；

16、处理器，用于执行存储器上所存放的程序时，实现第一方面任一项实施例所述的基于对称密钥的数据加密方法，及/或实现第二方面任一项实施例所述的基于对称密钥的数据解密方法。

17、第四方面，本申请提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现第一方面任一项实施例所述的基于对称密钥的数据加密方法，及/或实现第二方面任一项实施例所述的基于对称密钥的数据解密方法。

18、本申请实施例提供的上述技术方案与现有技术相比具有如下优点：

19、本申请加密方获取预先生成的第一数量的对称密钥，确定出从第一数量的对称密钥中选取第二数量的对称密钥的所有组合，根据每个组合的对称密钥计算出用于加密的多个目标密钥，对每个目标密钥进行哈希运算得到多个目标密钥的哈希值，分别利用每个目标密钥对待加密数据进行加密得到多组密文数据，基于多个目标密钥的哈希值及多组密文数据，生成待加密数据的门限密文数据。由于密文数据是由第二数量的对称密钥生成的目标密钥进行加密得到的，因此只有当解密方具有正确的第二数量的对称密钥时，才可以生成加密时的目标密钥对密文数据进行解密，即使部分正确的对称密钥被泄露或被恶意第三方获取，当泄露的对称密钥的数量小于第二数量时，非法解密方也无法解密出密文数据，可以防止数据的明文信息泄露，提高数据的安全性。

技术特征：

1.一种基于对称密钥的数据加密方法，其特征在于，所述方法包括：

2.如权利要求1所述的基于对称密钥的数据加密方法，其特征在于，所述确定出从第一数量的对称密钥中选取第二数量的对称密钥的所有组合，包括利用如下公式确定第二数量的对称密钥的所有组合：

3.如权利要求1所述的基于对称密钥的数据加密方法，其特征在于，所述根据每个组合的对称密钥，计算出用于加密待加密数据的多个目标密钥，包括：

4.如权利要求1所述的基于对称密钥的数据加密方法，其特征在于，所述基于所述多个目标密钥的哈希值及所述多组密文数据，生成待加密数据的门限密文数据，包括：

5.一种基于对称密钥的数据解密方法，其特征在于，所述方法包括：

6.如权利要求5所述的基于对称密钥的数据解密方法，其特征在于，所述判断所述多个目标密钥的哈希值中是否存在与所述门限密文数据中的哈希值匹配的目标哈希值，包括：

7.如权利要求5所述的基于对称密钥的数据解密方法，其特征在于，所述根据每个组合的对称密钥，计算出用于解密待解密数据的多个目标密钥，包括：

8.一种电子设备，其特征在于，所述电子设备包括处理器、通信接口、存储器和通信总线，其中，处理器，通信接口，存储器通过通信总线完成相互间的通信；

9.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现权利要求1至4中任意一项所述基于对称密钥的数据加密方法，及/或实现权利要求5至7中任意一项所述的基于对称密钥的数据解密方法。

技术总结
本申请涉及一种数据加密方法、数据解密方法、电子设备及存储介质。方法包括：获取第一数量的对称密钥，确定出从第一数量的对称密钥中选取第二数量的对称密钥的所有组合，根据每个组合的对称密钥计算出用于加密的多个目标密钥，对每个目标密钥进行哈希运算得到多个目标密钥的哈希值，分别利用每个目标密钥对待加密数据进行加密得到多组密文数据，基于多个目标密钥的哈希值及多组密文数据，生成待加密数据的门限密文数据。本申请只有当解密方具有正确的第二数量的对称密钥时，才可以生成加密时的目标密钥对密文数据进行解密，即使部分对称密钥被泄露，当泄露的数量小于第二数量时，非法解密方也无法解密出密文数据，从而提高数据的安全性。

技术研发人员：李子阳,黎连文,张伟春
受保护的技术使用者：微位（深圳）网络科技有限公司
技术研发日：
技术公布日：2024/1/22