数据加解密方法、装置、计算机设备及存储介质制造方法及图纸

本发明专利技术公开了一种数据加解密方法、装置、计算机设备及存储介质，其中，该数据加解密方法包括数据发送端执行的如下步骤：采用预置第一密码工具包生成预设长度的目标密钥对；获取目标业务数据，采用签名加密算法获取目标业务数据对应的第一数字签名；根据预设格式封装目标业务数据和第一数字签名，以形成目标数据包；采用目标私钥加密目标数据包，获取加密数据包。基于加密数据包生成业务请求，并将业务请求发送给数据接收端，业务请求包括业务指令、加密数据包和用户标识。该方法采用预设长度的目标私钥加密敏感数据并采用预设长度的目标公钥进行解密，保证数据传输的安全性的同时不影响数据加解密效率。

Data Encryption and Decryption Method, Device, Computer Equipment and Storage Media

The invention discloses a data encryption and decryption method, device, computer equipment and storage medium, in which the data encryption and decryption method includes the following steps performed by the data sender: generating a preset length target key pair by preset first cryptographic toolkit; acquiring target business data; and acquiring the first digital signature corresponding to target business data by signature encryption algorithm; According to the preset format, the target business data and the first digital signature are encapsulated to form the target data packet, and the target private key is used to encrypt the target data packet and obtain the encrypted data packet. Business requests are generated based on encrypted data packets and sent to the data receiver. Business requests include business instructions, encrypted data packets and user identification. In this method, sensitive data is encrypted by the preset target private key and decrypted by the preset target public key. The security of data transmission is guaranteed without affecting the efficiency of data encryption and decryption.

【技术实现步骤摘要】
数据加解密方法、装置、计算机设备及存储介质
本专利技术涉及信息安全领域，尤其涉及一种数据加解密方法、装置、计算机设备及存储介质。
技术介绍
非对称加密算法需要公钥和密钥两个密钥，公钥与私钥是一对，如果用公钥对数据进行加密，只有用对应的私钥才能解密，同理如果用私钥对数据进行加密，只有用对应的公钥才能解密。数字签名技术是将摘要信息用发送者的私钥加密，与原文一起传送给接收者，接收者只有用发送者的公钥才能解密被加密的摘要信息，然后用HASH函数对收到的原文产生一个摘要信息，与解密的摘要信息对比。如果相同，则说明收到的信息是完整的，在传输过程中没有被修改，否则说明信息被修改过，因此数字签名能够验证信息的完整性。数字签名是非对称密钥加密技术与数字摘要技术的应用。当密钥应用到线上敏感业务(如支付交易时)，若密钥太短影响安全性，密钥过长则解密花费时间长，牺牲解密效率。如何在线上敏感业务中保障信息解密效率同时保障信息安全性成为亟待解决的问题。
技术实现思路
本专利技术实施例提供一种数据加解密方法、装置、计算机设备及存储介质，以解决在线上敏感业务中保障信息解密效率同时保障信息安全性的问题。一种数据加解密方法，包括数据发送端执行的如下步骤：采用预置第一密码工具包生成预设长度的目标密钥对，目标密钥对包括目标公钥和目标私钥；获取目标业务数据，采用签名加密算法获取目标业务数据对应的第一数字签名；根据预设格式封装目标业务数据和第一数字签名，以形成目标数据包；采用目标私钥加密目标数据包，获取加密数据包。基于加密数据包生成业务请求，并将业务请求发送给数据接收端，业务请求包括业务指令、加密数据包和用户标识。一种数据加解密装置，包括数据发送端，数据发送端包括：生成目标密钥对模块，用于采用预置第一密码工具包生成预设长度的目标密钥对，目标密钥对包括目标公钥和目标私钥；获取业务数据模块，用于获取目标业务数据，采用签名加密算法获取目标业务数据对应的第一数字签名；形成目标数据包模块，用于根据预设格式封装目标业务数据和第一数字签名，以形成目标数据包；获取加密数据包模块，用于采用目标私钥加密目标数据包，获取加密数据包。生成业务请求模块，用于基于加密数据包生成业务请求，并将业务请求发送给数据接收端，业务请求包括业务指令、加密数据包和用户标识。一种计算机设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现上述数据加解密方法的步骤。一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被处理器执行时实现上述数据加解密方法的步骤。一种数据加解密方法，包括数据接收端执行的如下步骤：接收数据发送端发送的业务请求，业务请求包括业务指令、加密数据包和用户标识；根据用户标识查询公钥存储库，获取数据发送端共享的与用户标识相对应的目标公钥，目标公钥为采用预置第一密码工具包生成预设长度的目标密钥对中的公钥；采用目标公钥解密加密数据包，获取目标数据包；根据预设格式解封装目标数据包，获取目标业务数据和第一数字签名；采用签名加密算法获取目标业务数据对应的第二数字签名；若第二数字签名和第一数字签名相同，则基于目标业务数据，执行业务指令。一种数据加解密装置，包括数据接收端，数据接收端包括：接收业务请求模块，用于接收数据发送端发送的业务请求，业务请求包括业务指令、加密数据包和用户标识；获取目标公钥模块，用于根据用户标识查询公钥存储库，获取数据发送端共享的与用户标识相对应的目标公钥，目标公钥为采用预置第一密码工具包生成预设长度的目标密钥对中的公钥；获取目标数据包模块，用于采用目标公钥解密加密数据包，获取目标数据包；解封目标数据包模块，用于根据预设格式解封装目标数据包，获取目标业务数据和第一数字签名；获取数字签名模块，用于采用签名加密算法获取目标业务数据对应的第二数字签名；执行业务指令模块，用于若第二数字签名和第一数字签名相同，则基于目标业务数据，执行业务指令。一种计算机设备，包括存储器、处理器以及存储在存储器中并可在所述处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述数据加解密方法的步骤。一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述数据加解密方法的步骤。上述数据加解密方法、装置、计算机设备及存储介质，通过数据发送端的预置第一密码工具包生成预设长度的目标密钥对，采用签名加密算法获取业务数据对应的第一签名，将目标业务数据和第一签名形成的目标数据包通过目标私钥加密后形成加密数据包发送给数据接收端，数据接收端可基于解封加密数据包后的目标业务数据获取第二签名，通过对比第一签名和第二签名获取目标业务数据的真实性，本专利技术采用预设长度的目标私钥加密敏感数据并采用预设长度的目标公钥进行解密，保证数据传输的安全性的同时不影响数据加解密效率，提高在网上实现敏感业务往来数据传输的安全性和可靠性。附图说明为了更清楚地说明本专利技术实施例的技术方案，下面将对本专利技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本专利技术一实施例中数据加解密方法的应用环境示意图；图2是本专利技术一实施例中数据加解密方法的流程图；图3是本专利技术一实施例中数据加解密方法的另一流程图；图4是本专利技术一实施例中数据加解密方法的另一流程图；图5是本专利技术一实施例中数据加解密装置的示意图；图6是本专利技术一实施例中计算机设备的示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。本专利技术实施例提供的数据加解密方法，可应用在如图1的应用环境中，该数据加解密方法应用在数据加解密系统中，该数据加解密系统包括数据发送端和数据接收端，其中，数据发送端通过网络与数据接收端进行通信。其中，数据发送端又称为用户方，是指与数据接收端相对应，为客户提供本地服务的程序。该数据发送端可安装在但不限于各种个人计算机、笔记本电脑、智能手机、平板电脑和便携式可穿戴设备等计算机设备上。数据接收端可以用独立的服务器或者是多个服务器组成的服务器集群来实现。该数据加解密方法包括数据发送端执行的如下步骤：采用预置第一密码工具包生成预设长度的目标密钥对，目标密钥对包括目标公钥和目标私钥。获取目标业务数据，采用签名加密算法获取目标业务数据对应的第一数字签名。根据预设格式封装目标业务数据和第一数字签名，以形成目标数据包。采用目标私钥加密目标数据包，获取加密数据包。该数据加解密方法还包括数据接收端执行的如下步骤：接收数据发送端发送的业务请求，业务请求包括业务指令、加密数据包和用户标识。根据用户标识查询公钥存储库，获取数据发送端共享的与用户标识相对应的目标公钥，目标公钥为采用预置第一密码工具包生成预设长度的目标密钥对中的公钥。采用目标公钥解密加密数据包，获取目标数据包。根据预设格式解封装目标数据包，获取目标业务数据和第一本文档来自技高网...

【技术保护点】
1.一种数据加解密方法，其特征在于，包括数据发送端执行的如下步骤：采用预置第一密码工具包生成预设长度的目标密钥对，所述目标密钥对包括目标公钥和目标私钥；获取目标业务数据，采用签名加密算法获取所述目标业务数据对应的第一数字签名；根据预设格式封装所述目标业务数据和所述第一数字签名，以形成目标数据包；采用所述目标私钥加密目标数据包，获取加密数据包。

【技术特征摘要】
1.一种数据加解密方法，其特征在于，包括数据发送端执行的如下步骤：采用预置第一密码工具包生成预设长度的目标密钥对，所述目标密钥对包括目标公钥和目标私钥；获取目标业务数据，采用签名加密算法获取所述目标业务数据对应的第一数字签名；根据预设格式封装所述目标业务数据和所述第一数字签名，以形成目标数据包；采用所述目标私钥加密目标数据包，获取加密数据包。2.如权利要求1所述的数据加解密方法，其特征在于，所述采用预置第一密码工具包生成预设长度的目标密钥对，包括：获取生成密钥对指令，所述生成密钥对指令包括密钥对长度参数；基于生成密钥对指令调用预置第一密码工具包，随机生成与密钥对长度参数相对应的目标密钥对。3.如权利要求1所述的数据加解密方法，其特征在于，采用签名加密算法获取所述目标业务数据对应的第一数字签名，包括：采用第二密码工具包对目标业务数据进行加密处理，获取所述目标业务数据对应的四组信息分组输出；对四组信息分组输出进行拼接，获取第一数字签名。4.如权利要求1所述的数据加解密方法，其特征在于，在所述获取加密数据包的步骤之后，所述数据加解密方法还包括：基于所述加密数据包生成业务请求，并将业务请求发送给所述数据接收端，所述业务请求包括业务指令、所述加密数据包和所述用户标识。5.一种数据加解密方法，其特征在于，包括数据接收端执行的如下步骤：接收所述数据发送端发送的业务请求，所述业务请求包括业务指令、加密数据包和用户标识；根据所述用户标识查询公钥存储库，获取数据发送端共享的与所述用户标识相对应的目标公钥，所述目标公钥为采用预置第一密码工具包生成预设长度的目标密钥对中的公钥；采用所述目标公钥解密所述加密数据包，获取目标数据包；根据预设格式解封装所述目标数据包，获取目标业务数据和第一数字签名；采用签名加密算法获取所述目标业务数据对应的第二数字签名；若所述第二数字签名和所述第一数字签名相同，则基于所述目标业务数据，执行所述业务指令。6.如权利要求5所述的数据加解密方法，其特征在于，在所述采用签名加密算法获取所述目标业务数据对应的第二数字签名的步骤之后，所述数据加解密方法还包括：若所述第二数字签名和所述第一数字签名不相同，则通知所述数据...

【专利技术属性】
技术研发人员：徐唐生，
申请(专利权)人：平安科技深圳有限公司，
类型：发明
国别省市：广东,44