一种数据加密方法及系统的制作方法
【技术领域】
[0001]本发明涉及通信安全领域,特别是涉及一种数据加密方法及系统。
【背景技术】
[0002]在信息化时代,数据作为一种知识资产,其内容本身蕴含着高价值的信息,需要防止被人非法获取和复制传播。因此,需要对数据进行加密。
[0003]对于数据的加密,主要包括两种。一种是对加密算法进行隐藏。另一种是对加密密钥进行隐藏。对于第一种方式而言,单单隐蔽加密算法以保护信息,在学界和业界已有相当讨论,一般认为是不够安全的。对于第二种方式,例如时下流行的RSA公钥加密算法和AES (Advanced Encrypt1n Standard,高级加密标准)加密算法,其加密算法都是完全公开的。一方取得已加密的数据,即使知道加密算法,若加密的密钥未知,也不能打开被加密保护的信息。因此,对于数据加密的重点在于密钥的保护。
[0004]但是,现有的加密方法,通常在多次数据传输过程中重复采用相同的密钥。随着当前电子设备的计算能力突飞猛进,加密数据被破解的可能性依然很高。
【发明内容】
[0005]本发明的目的是提供一种数据加密方法及系统,可以在数据传输过程中采用一次一密的方式对数据进行加密,从而提高数据传输的安全性。
[0006]为实现上述目的,本发明提供了如下方案:
[0007]一种数据加密方法,包括:
[0008]获取待传输数据;
[0009]确定所述待传输数据的数据长度为第一长度;
[0010]从数据平台所具有的数据中查找数据长度为第二长度的密钥数据;所述第二长度大于或等于所述第一长度;
[0011 ] 将所述待传输数据划分成第一数目个待传输数据块;
[0012]将所述密钥数据划分成第二数目个密钥数据块;
[0013]确定每个所述待传输数据块对应的密钥数据块;其中,所述第一数目与所述第二数目相等,所述待传输数据块与所述密钥数据块的数据长度相同;
[0014]采用所述密钥数据块对所述待传输数据块进行加密,得到加密数据块;
[0015]将所述加密数据块发送至目的终端。
[0016]可选的,所述确定每个所述待传输数据块对应的密钥数据块之后,还包括:
[0017]向所述目的终端发送所述密钥数据块;
[0018]将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
[0019]可选的,所述确定每个所述待传输数据块对应的密钥数据块之后,还包括:
[0020]向所述目的终端发送所述密钥数据;
[0021]将所述密钥数据的划分方式发送至所述目的终端,以便所述目的终端将所述密钥数据划分成所述密钥数据块;
[0022]将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
[0023]可选的,所述将所述密钥数据划分成第二数目个密钥数据块,具体包括:
[0024]当所述密钥数据的第二长度大于所述第一长度时,从所述密钥数据中截取所述第一长度的密钥数据片段;
[0025]获取所述待传输数据块的数据长度;
[0026]按照所述数据长度,将所述密钥数据片段划分成第二数目个密钥数据块。
[0027]可选的,所述确定每个所述待传输数据块对应的密钥数据块,具体包括:
[0028]采用预设算法确定每个所述待传输数据块对应的密钥数据块,并且定期变更所述预设算法。
[0029]一种数据加密系统,包括:
[0030]待传输数据获取单元,用于获取待传输数据;
[0031]第一长度确定单元,用于确定所述待传输数据的数据长度为第一长度;
[0032]密钥数据查找单元,用于从数据平台所具有的数据中查找数据长度为第二长度的密钥数据;所述第二长度大于或等于所述第一长度;
[0033]待传输数据划分单元,用于将所述待传输数据划分成第一数目个待传输数据块;
[0034]密钥数据划分单元,用于将所述密钥数据划分成第二数目个密钥数据块;
[0035]对应密钥数据块确定单元,用于确定每个所述待传输数据块对应的密钥数据块;其中,所述第一数目与所述第二数目相等,所述待传输数据块与所述密钥数据块的数据长度相同;
[0036]加密单元,用于采用所述密钥数据块对所述待传输数据块进行加密,得到加密数据块;
[0037]加密数据块发送单元,用于将所述加密数据块发送至目的终端。
[0038]可选的,还包括:
[0039]密钥数据块发送单元,用于在确定每个所述待传输数据块对应的密钥数据块之后,向所述目的终端发送所述密钥数据块;
[0040]对应关系发送单元,用于将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
[0041]可选的,还包括:
[0042]密钥数据发送单元,用于在确定每个所述待传输数据块对应的密钥数据块之后,向所述目的终端发送所述密钥数据;
[0043]划分方式发送单元,用于将所述密钥数据的划分方式发送至所述目的终端,以便所述目的终端将所述密钥数据划分成所述密钥数据块;
[0044]对应关系发送单元,用于将所述密钥数据块与所述待传输数据块的对应关系发送至所述目的终端。
[0045]可选的,所述密钥数据划分单元,具体包括:
[0046]密钥数据片段截取子单元,用于当所述密钥数据的第二长度大于所述第一长度时,从所述密钥数据中截取所述第一长度的密钥数据片段;
[0047]数据长度获取子单元,用于获取所述待传输数据块的数据长度;
[0048]密钥数据片段划分子单元,用于按照所述数据长度,将所述密钥数据片段划分成第二数目个密钥数据块。
[0049]可选的,所述对应密钥数据块确定单元,具体包括:
[0050]算法调整子单元,用于采用预设算法确定每个所述待传输数据块对应的密钥数据块,并且定期变更所述预设算法。
[0051]根据本发明提供的具体实施例,本发明公开了以下技术效果:
[0052]本发明实施例中的数据加密方法及系统,通过将所述待传输数据划分成第一数目个待传输数据块;将所述密钥数据划分成第二数目个密钥数据块;确定每个所述待传输数据块对应的密钥数据块;采用所述密钥数据块对所述待传输数据块进行加密;可以对待传输数据中的每个数据块,分别采用不同的密钥进行加密,从而实现一次一密的加密方式,提高数据传输的安全性。
【附图说明】
[0053]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0054]图1为本发明的数据加密方法实施例1的流程图;
[0055]图2为本发明的数据加密方法实施例2的流程图;
[0056]图3为本发明的数据加密方法实施例3的流程图;
[0057]图4为本发明的数据加密系统实施例的结构图。
【具体实施方式】
[0058]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0059]为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和【具体实施方式】对本发明作进一步详细的说明。
[0060]本发明的数据加密方法,可以应用于各种数据传输过程。
[0061]图1为本发明的数据加密方法实施例1的流程图。如图1所示,该方法可以包括:
[0062]步骤101:获取待传输数据;
[0063]所述待传输数据可以是各种类型的数据。例如,文本、图片、音频或视频数据等等。
[0064]步骤102:确定所述待传输数据的数据长度为第一长度;
[0065]所述数据长度可以用字节表示。假设所述待传输数据为I字节,则所述第一长度可以为I。
[0066]步骤103:从数据平台所具有的数据中查找数据长度为第二长度的密钥数据;所述第二长度大于或等于所述第一长度;
[0067]所述数据平台所具有的数据中的数据也可以是各种类型的数据。
[0068]步骤104:将所述待传输数据划分成第一数目个待传输数据块;
[0069]当所述待传输数据的数据长度较大时,可以将所述待传输数据划分成多个待传输数据块。当所述待传输数据的数据长度很小时,例如几个字节,也可以不对所述待传输数据进行划分。
[0070]将所述传输数据划分成的待传输数据块的数据为第一数目。对于所述带传输数据的划