一种数据加密、解密方法、系统及数据加密、解密装置制造方法及图纸

本发明专利技术公开了一种数据加密、解密方法、系统及数据加密、解密装置，其中，所述数据加密方法应用于数据加密装置中，所述数据加密装置与数据解密装置协商得到预设冗余数据；所述数据加密方法包括：接收待传输的原始数据；生成指定长度的随机内容，并将生成的所述随机内容添加至所述原始数据中，以形成新数据；基于所述新数据的长度以及所述预设冗余数据，生成所述新数据的加密密钥；利用所述加密密钥对所述新数据进行加密，并将加密后的数据发送至所述数据解密装置处。本申请提供的技术方案，能够提高数据流量在传输过程中的安全性。

A Data Encryption and Decryption Method, System and Data Encryption and Decryption Device

The invention discloses a data encryption, decryption method, system and data encryption and decryption device, in which the data encryption method is applied to the data encryption device, and the data encryption device negotiates with the data decryption device to obtain preset redundant data; the data encryption method includes: receiving the original data to be transmitted; generating random content of a specified length, and generating the data. The random content is added to the original data to form new data; the encryption key of the new data is generated based on the length of the new data and the preset redundant data; the new data is encrypted by the encryption key, and the encrypted data is sent to the data decryption device. The technical scheme provided in this application can improve the security of data flow in the transmission process.

【技术实现步骤摘要】
一种数据加密、解密方法、系统及数据加密、解密装置
本专利技术涉及互联网
，特别涉及一种数据加密、解密方法、系统及数据加密、解密装置。
技术介绍
随着互联网技术的不断发展，互联网已经成为人们生活、工作和娱乐的重要组成部分。人们通过互联网，可以浏览各种各样的信息，并且可以进行支付、收发文件、即时通信等活动。随着人们对互联网越来越依赖，互联网中的信息安全也显得尤为重要。当前，互联网中产生的部分数据流量中，可能会携带固定特征，该固定特征例如可以表现为长度固定的一个字符串。这样，不法分子通过截获数据流量，然后对其中的固定特征进行分析，从而可以确定当前的数据流量是采用哪种协议进行传输的。进一步地，不法分子会根据确定出的协议，对该数据流量有针对性地进行盗取或者篡改，这样会危及用户的信息安全。因此，目前亟需一种能够提高数据流量安全性的方法。
技术实现思路
本申请的目的在于提供一种数据加密、解密方法、系统及数据加密、解密装置，能够提高数据流量在传输过程中的安全性。为实现上述目的，本申请一方面提供一种数据加密方法，所述方法应用于数据加密装置中，所述数据加密装置与数据解密装置协商得到预设冗余数据；所述方法包括：接收待传输的原始数据；生成指定长度的随机内容，并将生成的所述随机内容添加至所述原始数据中，以形成新数据；基于所述新数据的长度以及所述预设冗余数据，生成所述新数据的加密密钥；利用所述加密密钥对所述新数据进行加密。为实现上述目的，本申请另一方面还提供一种数据加密装置，所述装置包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的方法。为实现上述目的，本申请另一方面还提供一种数据解密方法，所述方法应用于数据解密装置中，所述数据解密装置与数据加密装置协商得到预设冗余数据；所述方法包括：识别加密后的数据的长度，并基于识别出的所述长度以及所述预设冗余数据，生成所述加密后的数据所使用的加密密钥；利用所述加密密钥对所述加密后的数据进行解密，得到解密后的数据；从所述解密后的数据中去除所述数据加密装置添加的具备指定长度的随机内容，得到原始数据。为实现上述目的，本申请另一方面还提供一种数据解密装置，所述装置包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现上述的方法。为实现上述目的，本申请另一方面还提供一种数据加解密系统，所述系统包括数据加密装置和数据解密装置，其中，所述数据加密装置用于实现上述的数据加密方法，所述数据解密装置用于实现上述的数据解密方法。由上可见，本申请提供的技术方案，加密装置在接收到待传输的原始数据之后，可以在该原始数据中添加指定长度的随机内容，从而可以将原始数据随机更改为新数据。为了数据传输的保密性，加密装置可以基于该新数据的长度以及预设冗余数据，生成用于对该新数据进行加密的加密密钥。最终，便可以利用该加密密钥对新数据加密之后再进行传输。一方面，由于在原始数据中加入了随机内容，因此可以去除原始数据的固定特征；另一方面，通过新数据的长度和预设冗余数据生成的加密密钥，能够保证加密后的数据在传输过程中的安全性。在本申请中，解密装置在接收到加密之后的数据后，可以根据与加密装置预先协商得到的该预设冗余数据，以及识别出的加密后的数据的长度，按照与加密装置类型的方式，计算出该加密后的数据所使用的加密密钥。然后，便可以利用该加密密钥对加密后的数据进行解密。解密得到的是加入了随机内容的新数据，在这种情况下，解密装置可以确定出随机内容的指定长度，并可以根据随机内容在解密后的数据中所处的位置，从解密后的数据中去除该指定长度的随机内容，从而可以得到原始数据。由上可见，通过在原始数据中加入随机内容，并利用加密密钥对加入随机内容的数据进行加密，从而可以去除原始数据的固定特征，同时还能保证数据传输过程中的安全性。附图说明为了更清楚地说明本专利技术实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术实施方式中数据加解密装置所在的系统结构示意图；图2是本专利技术实施方式中数据加密方法的步骤示意图；图3是本专利技术实施方式中随机内容的示意图；图4是本专利技术实施方式中数据解密方法的步骤示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚，下面将结合附图对本专利技术实施方式作进一步地详细描述。本申请提供一种数据加密、解密方法，该方法可以应用于数据加解密系统中。请参阅图1，在实际应用中，所述数据加解密系统可以包括数据加密装置和数据解密装置。其中，为了描述方便，在阐述数据加密方法时，可以将对应的装置称之为数据加密装置，而在阐述数据解密方法时，可以将对应的装置称之为数据解密装置。但本领域技术人员应当知晓，在实际应用中，上述的数据加密装置和数据解密装置可以是一个同时具备数据加密和数据解密功能的装置，而并非一定是两个独立的装置。因此，本申请以下阐述的数据加密方法和数据解密方法，可以应用于同一个装置中，也可以应用于不同的装置中，还可以应用于同一个装置的不同模块中，本申请对此并不做限定。如图1所示，该数据加解密装置可以分别部署于数据传输的源端和目的端，用于对源端和目的端之间传输的数据进行加密和解密。在数据传输之前，数据加密装置和数据解密装置可以预先建立用于传输数据的安全通道，在建立安全通道时，数据加密装置和数据解密装置可以通过数据交互，协商得到一个预设冗余数据，该预设冗余数据可以作为盐值(salt)存储于数据加密装置和数据解密装置中，后续可以在数据传输的过程中，可以利用该预设冗余数据来确保数据传输的安全性。请参阅图2，本申请提供的应用于数据加密装置中的数据加密方法可以包括以下步骤。S11：接收待传输的原始数据。在本实施方式中，当源端需要向目的端发送数据时，该待发送的数据可以作为原始数据。所述原始数据例如可以是源端和目的端在进行双端握手时传输的数据，也可以是双端在进行数据传输时交互的数据。该原始数据可以被数据加密装置接收，并可以被所述数据加密装置进行加密。S13：生成指定长度的随机内容，并将生成的所述随机内容添加至所述原始数据中，以形成新数据。在本实施方式中，数据加密装置在接收到原始数据后，为了去除原始数据中的固定特征，可以在原始数据中添加指定长度的随机内容。通常而言，数据的固定特征往往是通过数据包头中的字符串来体现的，因此，在本实施方式中，可以通过将随机内容拼接在原始数据的前部，以去除原始数据的数据包头的固定特征。在本实施方式中，可以预先根据时间戳和上述的预设冗余数据，确定该随机内容的指定长度。具体地，所述原始数据在发送时，源端可以在发送该原始数据时一并发送该原始数据时的时间戳，这样，数据加密装置在接收到该原始数据的同时，接收到对应的时间戳。此外，在实际应用中，源端发出的原始数据中，也可以不携带对应的时间戳，数据加密装置可以将接收到原始数据的时刻作为该原始数据对应的时间戳。在本实施方式中，在获取到原始数据对应的时间戳之后，可以将所述时间戳与所述预设冗余数据拼接作为特征数据；然后，可以利用预设的散列算法，计算所述特征数据的哈本文档来自技高网...

【技术保护点】
1.一种数据加密方法，其特征在于，所述方法应用于数据加密装置中，所述数据加密装置与数据解密装置协商得到预设冗余数据；所述方法包括：接收待传输的原始数据；生成指定长度的随机内容，并将生成的所述随机内容添加至所述原始数据中，以形成新数据；基于所述新数据的长度以及所述预设冗余数据，生成所述新数据的加密密钥；利用所述加密密钥对所述新数据进行加密。

【技术特征摘要】
1.一种数据加密方法，其特征在于，所述方法应用于数据加密装置中，所述数据加密装置与数据解密装置协商得到预设冗余数据；所述方法包括：接收待传输的原始数据；生成指定长度的随机内容，并将生成的所述随机内容添加至所述原始数据中，以形成新数据；基于所述新数据的长度以及所述预设冗余数据，生成所述新数据的加密密钥；利用所述加密密钥对所述新数据进行加密。2.根据权利要求1所述的方法，其特征在于，所述随机内容的指定长度按照以下方式确定：获取所述原始数据对应的时间戳，并将所述时间戳与所述预设冗余数据拼接为特征数据；计算所述特征数据的哈希值，并基于所述哈希值确定所述随机内容的所述指定长度。3.根据权利要求2所述的方法，其特征在于，在利用所述加密密钥对所述新数据进行加密之后，所述方法还包括：将所述时间戳添加至加密后的数据中，以使得所述数据解密装置基于所述预设冗余数据以及所述时间戳，确定所述指定长度，并从解密得到的数据的中去除所述指定长度的内容。4.根据权利要求1所述的方法，其特征在于，将生成的所述随机内容添加至所述原始数据中包括：将所述随机内容拼接在所述原始数据前。5.根据权利要求1所述的方法，其特征在于，生成所述新数据的加密密钥包括：通过预设散列算法计算所述新数据的长度对应的长度散列值，并将所述长度散列值和所述预设冗余数据拼接为目标数据，并通过所述预设散列算法计算所述目标数据的散列值；将所述目标数据的散列值作为所述新数据的加密密钥。6.根据权利要求1或5所述的方法，其特征在于，利用所述加密密钥对所述新数据进行加密包括：将所述新数据与所述加密密钥进行异或运算，并将异或运算后的数据作为所述加密后的数据。7.一种数据加密装置，其特征在于，所述装置包括存储器和处理器，所述存储器用于存储计算机程序，所述计算机程序被所述处理器执行时，实现如权利要求1至6中任一权利要求所述的方法。8.一种数据解密方法，其特征在于，所述...

【专利技术属性】
技术研发人员：陈剑辉，
申请(专利权)人：网宿科技股份有限公司，
类型：发明
国别省市：上海,31