The application discloses data encryption methods and devices, data decryption methods and devices. Data encryption methods include: acquiring data blocks to be encrypted; using the preset security key to treat the encrypted data blocks for the first encrypted operation to obtain the data ciphertext of the data blocks to be encrypted; hashing the encrypted data blocks to obtain the index key of the data blocks to be encrypted; and taking the last cipher block in the generated cipher block sequence as the first target ciphertext. The first target ciphertext block is decrypted to obtain the index value of the first target ciphertext block; the index value of the first target ciphertext block is pre-calculated to get the index value of the data block to be encrypted; the index value of the encrypted data block is treated as the second encryption operation to generate the index ciphertext of the data block to be encrypted; and the data ciphertext and index ciphertext of the data block to be encrypted are generated. Merge to generate ciphertext blocks corresponding to data blocks to be encrypted. The implementation method can effectively prevent data tampering.
【技术实现步骤摘要】
数据加密方法和装置、数据解密方法和装置
本申请涉及计算机
,具体涉及电数据处理
,尤其涉及数据加密方法和装置、数据解密方法和装置。
技术介绍
数据加密,是指通过加密算法和加密密钥将明文转变为密文,而数据解密,是指通过解密算法和解密密钥将密文恢复为明文。数据加密是对电子数据进行保护,保障数据的隐私性的一种可靠的办法。现有的数据加密方案中,可以采用对称加密或非对称加密的方法采用密钥将数据转换为密文。当密钥被恶意攻击者窃取时,恶意攻击者可以篡改被加密的数据并采用相同的密钥对篡改后的数据进行加密。但解密方无法对解析出的明文的数据有效性进行判断,数据的可靠性难以保证。
技术实现思路
为了解决上述
技术介绍
部分提到的一个或多个技术问题,本申请实施例提供了数据加密方法和装置、数据解密方法和装置。一方面,本申请实施例提供了一种数据加密方法,包括:获取待加密的数据块;利用预设的安全密钥对待加密的数据块进行第一加密操作,得到待加密的数据块的数据密文;对待加密的数据块进行哈希运算,得到待加密的数据块的索引密钥;将已生成的密文块序列中的最后一个密文块作为第一目标密文块,对第一目标密文块进行解密以获取第一目标密文块的索引值;对第一目标密文块的索引值进行预设运算得到待加密的数据块的索引值,对待加密的数据块的索引值进行第二加密操作,生成待加密的数据块的索引密文;将待加密的数据块的数据密文和索引密文合并,生成待加密的数据块对应的密文块。在一些实施例中,将已生成的密文块序列中的最后一个密文块作为第一目标密文块,对第一目标密文块进行解密以获取第一目标密文块的索引值,包括:利用预设的安全...
【技术保护点】
1.一种数据加密方法,其特征在于,所述方法包括:获取待加密的数据块;利用预设的安全密钥对所述待加密的数据块进行第一加密操作,得到所述待加密的数据块的数据密文;对所述待加密的数据块进行哈希运算,得到所述待加密的数据块的索引密钥;将已生成的密文块序列中的最后一个密文块作为第一目标密文块,对所述第一目标密文块进行解密以获取所述第一目标密文块的索引值;对所述第一目标密文块的索引值进行预设运算得到所述待加密的数据块的索引值,对所述待加密的数据块的索引值进行第二加密操作,生成所述待加密的数据块的索引密文;将所述待加密的数据块的数据密文和索引密文合并,生成所述待加密的数据块对应的密文块。
【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法包括:获取待加密的数据块;利用预设的安全密钥对所述待加密的数据块进行第一加密操作,得到所述待加密的数据块的数据密文;对所述待加密的数据块进行哈希运算,得到所述待加密的数据块的索引密钥;将已生成的密文块序列中的最后一个密文块作为第一目标密文块,对所述第一目标密文块进行解密以获取所述第一目标密文块的索引值;对所述第一目标密文块的索引值进行预设运算得到所述待加密的数据块的索引值,对所述待加密的数据块的索引值进行第二加密操作,生成所述待加密的数据块的索引密文;将所述待加密的数据块的数据密文和索引密文合并,生成所述待加密的数据块对应的密文块。2.根据权利要求1所述的方法,其特征在于,所述将已生成的密文块序列中的最后一个密文块作为第一目标密文块,对所述第一目标密文块进行解密以获取所述第一目标密文块的索引值,包括:利用所述预设的安全密钥对所述第一目标密文块解密,得到所述第一目标密文块的索引密文和数据明文;对所述第一目标密文块的数据明文进行哈希运算,得到所述第一目标密文块的索引密钥;利用所述第一目标密文块的索引密钥解密所述第一目标密文块的索引密文,得到所述第一目标密文块的索引值。3.根据权利要求1所述的方法,其特征在于,所述对所述第一目标密文块的索引值进行预设运算得到所述待加密的数据块的索引值,包括:将所述第一目标密文块的索引值加1,作为所述待加密的数据块的索引值。4.根据权利要求1-3任一项所述的方法,其特征在于,所述方法还包括:将所述待加密的数据块对应的密文块添加至所述密文块序列的末端。5.一种数据解密方法,其特征在于,所述方法包括:获取待解密的密文块;利用预设的安全密钥对所述待解密的密文块进行第一解密操作,得到所述待解密的密文块的数据明文和索引密文;对所述待解密的密文块的数据明文进行哈希运算,得到所述待解密的密文块的索引密钥;利用所述待解密的密文块的索引密钥对所述待解密的密文块的索引密文进行第二解密操作,得到所述待解密的密文块的索引值;将密文序列块中待解密的密文块的前一个密文块作为第二目标密文块,对所述第二目标密文块进行解密以获取所述第二目标密文块的索引值;判断所述待解密的密文块的索引值和所述第二目标密文块的索引值是否满足预设条件,以确定所述待解密的密文块的数据明文和索引值是否为有效数据。6.根据权利要求5所述的方法,其特征在于,所述将密文序列块中待解密的密文块的前一个密文块作为第二目标密文块,对所述第二目标密文块进行解密以获取所述第二目标密文块的索引值,包括:利用所述预设的安全密钥对所述第二目标密文块进行所述第一解密操作,得到所述第二目标密文块的数据明文和索引密文;对所述第二目标密文块的数据明文进行哈希运算,得到所述第二目标密文块的索引密钥;利用所述第二目标密文块的索引密钥对所述第二目标密文块的索引密文进行所述第二解密操作,得到所述第二目标密文块的索引值。7.根据权利要求5或6所述的方法,其特征在于,所述判断所述待解密的密文块的索引值和所述目标密文块的索引值是否满足预设条件,以确定所述待解密的密文块的数据明文和索引值是否为有效数据,包括:若所述待解密的密文块的索引值和所述目标密文块的索引值满足所述预设条件,确定所述待解密的密文块的数据明文和索引值为有效数据。8.一种数据加密装置,其特征在于,所述装置包括:第一获取单元,配置用于获取待加密的数据块;第一加密单元,配置用于利用预设的安全密钥对所述待加密的数据块进行第一加密操作,得到所述待加密的数据块的数据密文;第一运算单元,配置用于对所述待加密的数据块进行哈希运算,得到所述待加密的数据块的索引密钥;第二...
【专利技术属性】
技术研发人员:刘月朋,云朋,
申请(专利权)人:百度在线网络技术北京有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。