数据动态加解密方法及系统与流程

本发明涉及数据处理，尤其涉及一种数据动态加解密方法及系统。

背景技术：

1、现有基本数据加密解密算法采用的主要的加密类型有以下两种:

2、1)对称加密。特点是使用相同的秘钥进行文件加密和解密，即对称密码编码技术。加解密过程，通信双方都用同一密钥即公共秘钥加解密，如:数据提供方和数据需求方通信，数据提供方将明文信息用公钥加密成密文，数据需求方收到密文后用公钥解密成明文。常用的加密算法有对称分组加密算法rc2，三重数据加密算法(triple data encryptionstandard，3des)，国际数据加密算法(international data encryption algorithm，idea)，高级加密标准(advanced encryption standard，aes)。

3、2)非对称加密。特点是加解密双方各自有一个秘钥对，分别称为私钥和公钥。加解密过程，如数据提供方和数据需求方通信，数据提供方将自己的私钥保密公钥告诉数据需求方，数据需求方也同样保密自己的私钥公钥告诉数据提供方，数据提供方向数据需求方发送信息时用数据需求方的公钥加密，数据需求方收到密文后用自己的私钥解密变成明文。数据需求方向数据提供方发送信息采用相同的方法加解密数据。常用的加密算法有公钥加密算法rsa(rivest-shamir-adleman，rsa)和数字签名算法(digital signaturealgorithm，dsa)。非对称加密同对称加密相比，算法强度要复杂得多，因加密与解密密钥不同，一致认为非对称加密比对称加密更安全，但加密速度要慢很多。所以对大量数据进行加解密时一般使用对称加密。

4、2，现有数据加密解密步骤如下：

5、步骤1，数据提供方和数据需求方口头协商开源的加\解密算法，并各自进行部署；

6、步骤2，数据提供方提供加密数据；

7、步骤3，数据需求收到加密数据，按照解密算法进行数据解密。

8、由上所述，现有技术中存在的问题包括：

9、1，秘钥双方确定且长期固定不变，容易破解。

10、2，加密算法双方确定且长期固定不变，容易破解。

11、3，无法针对加密需求，实现不同的算法。

技术实现思路

1、本发明提供的数据动态加解密方法及系统，用于解决现有技术中存在的原有加密算法和加密秘钥均固定不变，容易破解的问题。

2、第一方面，本发明提供的一种数据动态加解密方法，包括：

3、接收数据需求方发送的第一信息，所述第一信息包括数据需求、秘钥标识及算法标识，所述秘钥标识由所述数据需求方根据加密需求向秘钥库申请的目标加密级别的加密秘钥的秘钥标识确定，所述算法标识由所述数据需求方根据所述加密需求向算法库申请的目标加密类型的加密算法对应的算法标识确定；

4、将加密数据发送给所述数据需求方，所述加密数据是根据与所述算法标识对应的加密算法，对目标数据进行加密后得到的，所述与所述算法标识的加密算法根据与所述秘钥标识对应的加密秘钥确定，所述目标数据根据所述数据需求得到。

5、根据本发明提供的一种数据动态加解密方法，所述加密秘钥获取方式，包括：

6、根据所述秘钥标识向秘钥库申请秘钥，所述秘钥库存储不同加密级别的加密秘钥，每条加密秘钥对应唯一的秘钥标识；

7、接收所述秘钥库发送的与所述秘钥标识对应的所述加密秘钥。

8、根据本发明提供的一种数据动态加解密方法，所述加密算法的获取方式，包括：

9、根据所述算法标识向算法库申请算法，所述算法库存储加密算法和解密算法，所述加密算法和所述解密算法根据唯一的算法标识一一对应；

10、接收所述算法库发送的与所述算法标识对应的所述加密算法。

11、第二方面，本发明还提供一种数据动态加解密方法，向数据提供方发送第一信息，所述第一信息包括数据需求、秘钥标识及算法标识，所述秘钥标识由所述数据需求方根据加密需求向秘钥库申请的目标加密级别的加密秘钥的秘钥标识确定，所述算法标识由所述数据需求方根据所述加密需求向算法库申请的目标加密类型的加密算法对应的算法标识确定；

12、接收所述数据提供方发送的加密数据，所述加密数据是所述数据提供方根据与所述算法标识对应的加密算法，对目标数据进行加密后得到的，所述与所述算法标识的加密算法根据与所述秘钥标识对应的加密秘钥确定，所述目标数据是所述数据提供方根据接收到的所述数据需求得到的。

13、根据本发明提供的一种数据动态加解密方法，所述目标加密级别包括低级、中级和高级，且低级的加密秘钥的位数小于中级的加密秘钥的位数，所述中级的加密秘钥的位数小于高级的加密秘钥的位数，所述目标加密类型包括可解和不可解。

14、根据本发明提供的一种数据动态加解密方法，在所述目标加密类型的为可解的情况下，所述接收所述数据提供方发送的加密数据之后，所述方法，还包括：

15、根据解密算法对所述加密数据进行解密，获取所述目标数据。

16、第三方面，本发明还提供一种数据动态加解密系统，包括：

17、第一接收模块，用于接收数据需求方发送的第一信息，所述第一信息包括数据需求、秘钥标识及算法标识，所述秘钥标识由所述数据需求方根据加密需求向秘钥库申请的目标加密级别的加密秘钥的秘钥标识确定，所述算法标识由所述数据需求方根据所述加密需求向算法库申请的目标加密类型的加密算法对应的算法标识确定；

18、第一发送模块，用于将加密数据发送给所述数据需求方，所述加密数据是根据与所述算法标识对应的加密算法，对目标数据进行加密后得到的，所述与所述算法标识的加密算法根据与所述秘钥标识对应的加密秘钥确定，所述目标数据根据所述数据需求得到。

19、第四方面，本发明还提供一种数据动态加解密系统，包括：

20、第二发送模块，用于向数据提供方发送第一信息，所述第一信息包括数据需求、秘钥标识及算法标识，所述秘钥标识由所述数据需求方根据加密需求向秘钥库申请的目标加密级别的加密秘钥的秘钥标识确定，所述算法标识由所述数据需求方根据所述加密需求向算法库申请的目标加密类型的加密算法对应的算法标识确定；

21、第二接收模块，用于接收所述数据提供方发送的加密数据，所述加密数据是所述数据提供方根据与所述算法标识对应的加密算法，对目标数据进行加密后得到的，所述与所述算法标识的加密算法根据与所述秘钥标识对应的加密秘钥确定，所述目标数据是所述数据提供方根据接收到的所述数据需求得到的。

22、第五方面，本发明还提供一种电子设备，包括处理器和存储有计算机程序的存储器，所述处理器执行所述程序时实现如第一方面或第二方面所述数据动态加解密方法。

23、第六方面，本发明还提供一种非暂态计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现如第一方面或第二方面所述数据动态加解密方法。

24、第七方面，本发明还提供一种计算机程序产品，包括计算机程序，所述计算机程序被处理器执行时实现如第一方面或第二方面所述数据动态加解密方法。

25、本发明提供的数据动态加解密方法及系统，通过建立丰富的秘钥库和算法库，依据数据需求动态申请不同复杂程度的加密秘钥和加密算法，在增加破解难度的同时，增加了数据加密解密的灵活性。