本申请实施例提供了一种数据加密方法、装置、计算机设备及计算机可读存储介质。本申请实施例实现数据加密时,通过根据预设规则将待加密数据划分为不同数据域,通过第一预设方式生成根密钥,并获取初始向量和步长,基于根密钥、初始向量和步长通过第二预设方式衍生出多个子密钥,使用子密钥对数据域进行加密,以实现对同一条业务数据的多个数据域进行分开加密,从而实现对同一条业务数据的多个数据域使用对应的子密钥单独授权,相对于传统技术中,在同一条业务数据中,若仅希望被授权方只能访问部分内容的需求而必须将数据进行拆分以单独上链的处理方式,可以大大提高加密数据处理的效率和访问的便捷性。
Data Encryption Method, Device, Computer Equipment and Storage Media
【技术实现步骤摘要】
数据加密方法、装置、计算机设备及存储介质
本申请涉及信息安全的加密
,尤其涉及一种数据加密方法、装置、计算机设备及计算机可读存储介质。
技术介绍
区块链网络中的各个节点中需要共享数据,为了防止自己的敏感数据被区块链中的其它节点随意访问,必须将自己的数据加密上链,对需要了解自己数据的节点采取授权密钥的方式。被授权节点在拿到密钥后可以查看在链上的密钥对应的加密数据。传统的加密授权方式,采用一文一密的方式,一次授权,必须是整条业务数据同时被授权,这样保证了每条加密数据的整体安全性和独立性。比如,请参阅图1,图1(a)所示为在一份商业合同中,有一条业务数据包括业务方名称、业务方的ID号、业务方评级以及本次合同的货品单价等,也就是该条业务数据包括企业名称、企业ID、企业评级和货单价。传统技术中,对该条业务数据一般采用一文一密的方式,也就是将该条业务数据包括的企业名称、企业ID、企业评级和货单价采用一个密钥进行加密,如图1(a)所示,在图1(a)就是采用统一的密钥DataKey对该条数据进行加密,密钥DataKey授权给对方后,获得密钥DataKey的被授权方通过该密钥DataKey可以访问该条业务数据包括的企业名称、企业ID、企业评级和货单价等所有内容。但在实际业务需求中,有时在同一条业务数据中,仅希望被授权方只能查看该同一条业务数据的部分内容,比如,在交易谈成之前,甲方仅希望乙方能够查看业务方的企业名称、企业ID等信息,对企业评级等信息视情况是否允许对方查看,对于合同的货品单价在合同最终谈成之前并不希望乙方查看,在这样的情况下,传统技术中必须把这份商业合同的同一条业务数据拆分为三条数据,将希望对方查看的数据通过一个密钥加密上链,将根据情况确定是否允许乙方查看的数据通过另一个密钥加密上链,而不希望被乙方查看的部分通过第三个密钥加密上链。请继续参阅图1中的(a)和(b),如果要对图(a)所示的同一条业务数据中的不同内容进行分别授权时,传统技术中通常需要采取图(b)所示的方式,就必须将同一条业务数据拆分开为三条独立的业务条数据发送到区块链上,比如,将企业名称和企业ID采用密钥DataKey1进行加密后单独上链,将企业评级采用密钥DataKey2进行加密后单独上链,将货单价采用密钥DataKey3进行加密后单独上链,从而实现将企业名称和企业ID、企业评级及货单价分别进行授权。采取这种将业务数据进行拆分以使部分数据单独上链的处理方式,对于业务方而言,需要将业务数据拆分而管理多条数据,并且由于这些多条数据属于同一份合同中的业务数据,还需要管理这些多条数据之间的关系,这样的操作比较复杂,给业务端的加密数据处理带来了很大的麻烦,降低了加密数据处理的效率。
技术实现思路
本申请实施例提供了一种数据加密方法、装置、计算机设备及计算机可读存储介质,能够解决传统技术中由于需要对加密数据分别授权进行数据拆分而导致对加密数据处理效率较低的问题。第一方面,本申请实施例提供了一种数据加密方法,所述方法包括:获取待加密数据;根据预设规则将所述待加密数据划分为不同数据域;通过第一预设方式生成根密钥,并获取初始向量和步长;基于所述根密钥、所述初始向量和步长通过第二预设方式衍生出多个子密钥;使用所述子密钥对所述数据域进行加密。第二方面,本申请实施例还提供了一种数据加密装置,包括:第一获取单元,用于获取待加密数据;划分单元,用于根据预设规则将所述待加密数据划分为不同数据域;生成单元,用于通过第一预设方式生成根密钥,并获取初始向量和步长;衍生单元,用于基于所述根密钥、所述初始向量和步长通过第二预设方式衍生出多个子密钥;加密单元,用于使用所述子密钥对所述数据域进行加密。第三方面,本申请实施例还提供了一种计算机设备,其包括存储器及处理器,所述存储器上存储有计算机程序,所述处理器执行所述计算机程序时实现所述数据加密方法。第四方面,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时使所述处理器执行所述数据加密方法。本申请实施例提供了一种数据加密方法、装置、计算机设备及计算机可读存储介质。本申请实施例实现数据加密时,通过根据预设规则将所述待加密数据划分为不同数据域,通过第一预设方式生成根密钥,并获取初始向量和步长,基于所述根密钥、所述初始向量和步长通过第二预设方式衍生出多个子密钥,使用所述子密钥对所述数据域进行加密,以实现对同一条业务数据的多个数据域进行分开加密,从而实现对同一条业务数据的多个数据域使用对应的子密钥单独授权,进一步实现对同一条业务数据的不同数据域实现单独访问,相对于传统技术中,在同一条业务数据中,若仅希望被授权方只能访问部分内容的需求而必须将数据进行拆分以单独上链的处理方式,可以大大提高加密数据处理的效率和访问的便捷性。附图说明为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。图1为本申请实施例提供的现有技术中数据加密方式示意图;图2为本申请实施例提供的数据加密方法的应用场景示意图;图3为本申请实施例提供的数据加密方法的流程示意图;图4为本申请实施例提供的数据加密方法中三种加密方式对比示意图;图5为本申请实施例提供的数据加密装置的示意性框图;图6为本申请实施例提供的数据加密装置的另一个示意性框图;以及图7为本申请实施例提供的计算机设备的示意性框图。具体实施方式下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。请参阅图2,图2为本申请实施例提供的数据加密方法的应用场景示意图。所述应用场景包括:(1)区块链中的多个终端。图2所示的区块链中包含有6个终端,假如终端1上有加密数据需要上传到区块链中,以供区块链中的其它终端共享加密数据,终端1上的数据经通过本申请实施例中的数据加密方法加密后上传到链上,区块链中的其它终端在得到授权后可以从链上获取加密数据以实现对加密数据的访问,其中需要上传加密数据的终端1执行本申请实施例中的数据加密方法的步骤,所述终端可以为笔记本电脑、平板电脑,智能手机或者台式电脑等电子设备。图2中的各个主体工作本文档来自技高网...
【技术保护点】
1.一种数据加密方法,其特征在于,所述方法包括:获取待加密数据;根据预设规则将所述待加密数据划分为不同数据域;通过第一预设方式生成根密钥,并获取初始向量和步长;基于所述根密钥、所述初始向量和步长通过第二预设方式衍生出多个子密钥;使用所述子密钥对所述数据域进行加密。
【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法包括:获取待加密数据;根据预设规则将所述待加密数据划分为不同数据域;通过第一预设方式生成根密钥,并获取初始向量和步长;基于所述根密钥、所述初始向量和步长通过第二预设方式衍生出多个子密钥;使用所述子密钥对所述数据域进行加密。2.根据权利要求1所述数据加密方法,其特征在于,所述根据预设规则将所述待加密数据划分为不同数据域的步骤包括:将所述待加密数据转换成键值对;以每一个键值对作为一个数据域将所述待加密数据划分为多个数据域。3.根据权利要求1所述数据加密方法,其特征在于,所述获取待加密数据的步骤包括:获取JSON格式的待加密数据;所述根据预设规则将所述待加密数据划分为不同数据域的步骤包括:将所述JSON格式的待加密数据中的每一个键值对作为一个数据域以将所述待加密数据划分为多个数据域。4.根据权利要求3所述数据加密方法,其特征在于,所述获取JSON格式的待加密数据的步骤之后,还包括:将JSON格式的所述待加密数据进行扁平化处理后得到一维的JSON格式的待加密数据。5.根据权利要求1所述数据加密方法,其特征在于,所述基于所述根密钥、所述初始向量和步长通过第二预设方式衍生出多个子密钥的步骤包括:使用所述根密钥和所述初始向量进行密钥衍生得到第一子密钥;根据所述初始向量和所述步长的预设函数关系得到第二初始向量;使用所述根密钥和所述第二初始向量进行密钥衍生得到第...
【专利技术属性】
技术研发人员:谢丹力,张文明,贾牧,陆一帆,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。