本发明专利技术实施方式涉及信息安全技术领域,公开了一种数据加密方法,该方法包括:根据临时密钥和随机数据对明文数据进行位运算,得到第一加密数据;采用标准加密算法对所述临时密钥和所述随机数据进行加密,得到第二加密数据;根据所述第一加密数据和所述第二加密数据形成最终加密数据。本发明专利技术实施方式还提供了一种数据解密方法、装置、设备及存储介质。本发明专利技术实施方式提供的数据加密方法、解密方法、装置、设备及存储介质,可以提高数据的安全性,保证用户信息的安全。
Data encryption method, decryption method, device, equipment and storage medium
【技术实现步骤摘要】
数据加密方法、解密方法、装置、设备及存储介质
本专利技术涉及信息安全
,特别涉及一种数据加密方法、解密方法、装置、设备及存储介质。
技术介绍
随着智能家居行业的迅速发展,家庭摄像头、智能音箱等智能家居产品的市场规模不断扩大,人们可以享受这些智能家居产品带来的便捷服务。然而,专利技术人发现现有技术至少存在以下问题:由于智能家居产品一般选用低端的处理器和小容量存储,计算能力较弱,无法采用较安全的加密算法对智能家居产品中的大量数据(如摄像头拍摄的录像数据)进行加密,只能加密关键数据,例如视频数据头或视频关键帧,安全性不足,导致由智能家居产品引起的隐私泄漏事件频发,严重影响用户信息的安全。
技术实现思路
本专利技术实施方式的目的在于提供一种数据加密方法、解密方法、装置、设备及存储介质,使得数据的安全性提高,保证用户信息的安全。为解决上述技术问题,本专利技术的实施方式提供了一种数据加密方法,包括:根据临时密钥和随机数据对明文数据进行位运算,得到第一加密数据;采用标准加密算法对临时密钥和随机数据进行加密,得到第二加密数据;根据第一加密数据和第二加密数据形成最终加密数据。本专利技术的实施方式还提供了一种数据加密装置,包括:第一加密模块,用于根据临时密钥和随机数据对明文数据进行位运算,得到第一加密数据;第二加密模块,用于采用标准加密算法对临时密钥和随机数据进行加密,得到第二加密数据;数据拼接模块,用于根据第一加密数据和第二加密数据形成最终加密数据。本专利技术的实施方式还提供了一种数据解密方法,包括:接收加密数据,加密数据包括第一加密数据和第二加密数据;采用标准加密算法的密钥对第二加密数据进行解密,得到临时密钥和随机数据;根据临时密钥和随机数据对第一加密数据进行位运算,得到明文数据。本专利技术的实施方式还提供了一种数据解密装置,包括:数据接收模块,用于接收加密数据,加密数据包括第一加密数据和第二加密数据;第一解密模块,用于采用标准加密算法的密钥对第二加密数据进行解密,得到临时密钥和随机数据;第二解密模块,用于根据临时密钥和随机数据对第一加密数据进行位运算,得到明文数据。本专利技术的实施方式还提供了一种网络设备,包括:至少一个处理器;以及,与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行上述的数据加密方法或上述的数据解密方法。本专利技术的实施方式还提供了一种计算机可读存储介质,存储有计算机程序,计算机程序被处理器执行时实现上述的数据加密方法或上述的数据解密方法。本专利技术实施方式相对于现有技术而言,根据临时密钥和随机数据对明文数据进行位运算,得到第一加密数据;采用标准加密算法对临时密钥和随机数据进行加密,得到第二加密数据;根据第一加密数据和第二加密数据形成最终加密数据。由于采用位运算来加密明文数据,对执行加密的设备的处理器性能要求较低,即使明文数据的数据量较大也能实现对明文数据全量数据的加密,避免“因处理器性能受限而仅仅部分加密”导致的加密强度不高;同时,由于采用标准加密算法将加密明文数据所使用的临时密钥和随机数据进行加密,防止加密密钥和随机数据被非法获取而影响已加密明文数据的安全性,因此该种数据加密方法的加密强度与“采用标准加密算法进行全量数据加密”相当,提高了数据的安全性,保证明文数据对应的用户信息安全。另外,随机数据包括随机位移向量;根据临时密钥和随机数据对明文数据进行位运算,包括:采用填充算法对明文数据进行填充,使填充后的数据的长度为临时密钥的长度的M倍,M为正整数;将填充后的数据分成M组第一分组数据;根据临时密钥对每一组第一分组数据进行位运算,其中,当完成对一组第一分组数据的位运算后,根据随机位移向量对临时密钥进行循环位移转换,根据转换后的临时密钥对下一组第一分组数据进行位运算。通过填充算法将明文数据的长度填充至临时密钥的长度的倍数,可以根据临时密钥的长度实现对填充后的数据进行分组,再根据临时密钥对分组后的数据进行位运算加密;而通过随机位移向量对临时密钥进行循环位移转换,则可以使加密每一分组数据实际使用的密钥均不相同,可以防止加密后的数据受到选择明文攻击,提高了加密后的数据的安全性。另外,随机数据还包括随机数;根据临时密钥对每一组第一分组数据进行位运算,包括:根据随机数将第一分组数据分为N组第二分组数据,根据随机数将临时密钥或转换后的临时密钥分为N组加密密钥,N为正整数;采用随机数和加密密钥分别对每一组第二分组数据进行位运算,其中,当完成对一组第二分组数据的位运算后,根据随机位移向量对随机数进行循环位移转换,根据转换后的随机数对下一组第二分组数据进行位运算。通过将第一分组数据进一步细分为第二分组数据,可以将数据的长度进一步缩短,方便进行位运算;同时,在使用随机数对第二分组数据进行位运算时,使用随机位移向量对随机数进行循环位移转换,可以使每组第二分组数据实际使用的随机数都不相同,可以进一步加大随机数的随机性,防止加密后的数据受到选择明文攻击,提高数据的安全性。另外,在根据临时密钥和随机数据对明文数据进行位运算之前,还包括:生成临时密钥和随机数据,随机数据还包括随机数跳变标量;采用随机数和加密密钥分别对每一组第二分组数据进行位运算,包括:采用随机数跳变标量、随机数和加密密钥分别对每一组第二分组数据进行位运算。通过在每次加密时生成临时密钥和随机数据,可以使每次加密使用的临时密钥均不相同,可以防止加密后的数据受到穷举攻击,提高加密后数据的安全性;而而通过在位运算时增加随机数跳变标量,可以进一步加大随机性,提高加密后数据的安全性。另外,随机数据还包括分组变换量;将填充后的数据分成M组第一分组数据,包括:根据分组变换量将填充后的数据分为K组第三分组数据,K为正整数;将K组第三分组数据进行反转,根据K组反转后的第三分组数据得到反转数据;将反转数据分成M组第一分组数据。通过在将填充后的数据分成M组第一分组数据前,先进行分组反转操作,可以使明文数据原来的顺序被打乱,进一步提高加密的强度,保证数据的安全性。附图说明一个或多个实施例通过与之对应的附图中的图片进行示例性说明,这些示例性说明并不构成对实施例的限定。图1是本专利技术第一实施方式提供的数据加密方法的流程示意图;图2是本专利技术第一实施方式提供的数据加密方法中S102细化步骤的流程示意图;图3是本专利技术第一实施方式提供的数据加密方法中S1023细化步骤的流程示意图;图4是本专利技术第一实施方式提供的数据加密方法中S1022细化步骤的流程示意图;图5是本专利技术第二实施方式提供的数据加密装置的模块结构示意图;图6是本专利技术第三实施方式提供的数据解密方法的流程示意图;图7是本专利技术第四实施方式提供的数据解密装置的模块结构示意图;图8是本专利技术第五实施方式提供的网络设备的结构示意图。具体实施方式为使本专利技术的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的各实施方式进行详细本文档来自技高网...
【技术保护点】
1.一种数据加密方法,其特征在于,包括:/n根据临时密钥和随机数据对明文数据进行位运算,得到第一加密数据;/n采用标准加密算法对所述临时密钥和所述随机数据进行加密,得到第二加密数据;/n根据所述第一加密数据和所述第二加密数据形成最终加密数据。/n
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括:
根据临时密钥和随机数据对明文数据进行位运算,得到第一加密数据;
采用标准加密算法对所述临时密钥和所述随机数据进行加密,得到第二加密数据;
根据所述第一加密数据和所述第二加密数据形成最终加密数据。
2.根据权利要求1所述的数据加密方法,其特征在于,所述随机数据包括随机位移向量;
所述根据临时密钥和随机数据对明文数据进行位运算,包括:
采用填充算法对明文数据进行填充,使填充后的数据的长度为所述临时密钥的长度的M倍,所述M为正整数;
将所述填充后的数据分成M组第一分组数据;
根据所述临时密钥对每一组所述第一分组数据进行位运算,其中,当完成对一组所述第一分组数据的位运算后,根据所述随机位移向量对所述临时密钥进行循环位移转换,根据转换后的临时密钥对下一组所述第一分组数据进行位运算。
3.根据权利要求2所述的数据加密方法,其特征在于,所述随机数据还包括随机数;
所述根据所述临时密钥对每一组所述第一分组数据进行位运算,包括:
根据所述随机数将所述第一分组数据分为N组第二分组数据,根据所述随机数将所述临时密钥或转换后的临时密钥分为N组加密密钥,所述N为正整数;
采用所述随机数和所述加密密钥分别对每一组所述第二分组数据进行位运算,其中,当完成对一组所述第二分组数据的位运算后,根据所述随机位移向量对所述随机数进行循环位移转换,根据所述转换后的随机数对下一组所述第二分组数据进行位运算。
4.根据权利要求3所述的数据加密方法,其特征在于,在所述根据临时密钥和随机数据对明文数据进行位运算之前,还包括:
生成临时密钥和随机数据,所述随机数据还包括随机数跳变标量;
所述采用所述随机数和所述加密密钥分别对每一组所述第二分组数据进行位运算,包括:
采用所述随机数跳变标量、所述随机数和所述加密密钥分别对每一组所述第二分组数据进行位运算。
5.根据权利要求2-4任一项所述的数据加密方法,其特征在于,...
【专利技术属性】
技术研发人员:丁俊,
申请(专利权)人:中移杭州信息技术有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。