一种数据加解密装置、方法、系统及存储介质制造方法及图纸

本发明专利技术实施例涉及一种数据加解密装置、方法、系统及存储介质，该方法包括：数据处理模块生成传输数据，并传输至数据收发模块；安全防护模块对传输数据进行拦截；当确定传输数据需要进行加密时，将传输数据反馈至数据加解/密模块；数据加解/密模块对传输数据进行加密；将加密后的传输数据发送至数据收发模块；数据收发模块通过外界网络将加密后的传输数据传输至数据接收侧。该种方式，在不需要改造程序的源代码，不需要添加相应的硬件，也不用对网络进行改造的前提下，就可以实现对传输数据的加密。保证传输数据安全性的同时，还能够保证程序的稳定性，节约软硬件成本，同时操作简单快捷。

【技术实现步骤摘要】
一种数据加解密装置、方法、系统及存储介质
本专利技术实施例涉及计算机
，尤其涉及一种数据加解密装置、方法、系统及存储介质。
技术介绍
目前运行于Linux系统下的网络通讯程序，在传输数据时可以选择明文或者加密模式。传输加密模式有主动方式和被动方式。主动方式是指网络传输的数据在程序内部先完成数据加密然后再进行网络传输，比如SSL/TLS等。被动加密方式是指程序原始数据传输为明文，依赖其他功能完成传输加密，比如SSLVPN等。主动传输加密方式需要对程序的源代码进行改造，在进行网络传输之前，使用相应的对称加密算法对即将发送或接收的数据进行加密或解密。程序改造时间长，人员成本上升。而且改动程序的源代码对程序的稳定性影响也是巨大的。被动加密方式需要添加相应的硬件或者软件，并且还要涉及到网络改造。那么，如何在程序源代码和网络等都不进行改造的前提下，还能够实现数据加密成为本申请急需解决的技术问题。
技术实现思路
鉴于此，为解决现有技术中上述技术问题，本专利技术实施例提供一种数据加解密装置、方法、系统及存储介质本文档来自技高网...

【技术保护点】
1.一种数据加解密装置，其特征在于，当所述数据加解密装置执行数据加密功能时，所述装置作为数据发送侧的装置，包括：数据处理模块、安全防护模块、数据加解/密模块以及数据收发模块：/n所述数据处理模块，用于生成传输数据，并传输至所述数据收发模块；/n所述安全防护模块，用于在所述数据收发模块将所述传输数据传输至外界网络之前，对所述传输数据进行拦截；确定所述传输数据是否需要加密；当确定所述传输数据需要进行加密时，将所述传输数据反馈至所述数据加解/密模块；/n所述数据加解/密模块，用于对所述传输数据进行加密；将加密后的传输数据发送至所述数据收发模块；/n所述数据收发模块，用于通过所述外界网络将所述加密后的...

【技术特征摘要】
1.一种数据加解密装置，其特征在于，当所述数据加解密装置执行数据加密功能时，所述装置作为数据发送侧的装置，包括：数据处理模块、安全防护模块、数据加解/密模块以及数据收发模块：
所述数据处理模块，用于生成传输数据，并传输至所述数据收发模块；
所述安全防护模块，用于在所述数据收发模块将所述传输数据传输至外界网络之前，对所述传输数据进行拦截；确定所述传输数据是否需要加密；当确定所述传输数据需要进行加密时，将所述传输数据反馈至所述数据加解/密模块；
所述数据加解/密模块，用于对所述传输数据进行加密；将加密后的传输数据发送至所述数据收发模块；
所述数据收发模块，用于通过所述外界网络将所述加密后的传输数据传输至数据接收侧。


2.根据权利要求1所述的装置，其特征在于，所述传输数据中包括所述数据接收侧的标识信息；所述安全防护模块具体用于，根据所述数据接收侧的标识信息，确定所述传输数据是否需要进行加密。


3.根据权利要求2所述的装置，其特征在于，所述数据收发模块具体用于，根据所述数据接收侧的标识信息，确定所述数据接收侧的接收地址；
并通过所述外界网络将所述加密后的传输数据传输至数据接收侧。


4.根据权利要求1-3任一项所述的装置，其特征在于，所述数据处理模块还用于，生成与所述数据接收侧建立连接的请求消息，并传输至所述数据收发模块，其中，所述请求消息中同样包括所述数据接收侧的标识信息；
所述数据收发模块还用于，根据所述标识信息，将所述请求消息通过外界网络传输至所述数据接收侧；接收所述数据接收侧反馈的与所述请求消息对应的响应消息，并将所述响应消息反馈至所述数据处理模块；
所述数据处理模块还用于，根据所述响应消息建立与所述数据接收侧的通信连接。


5.一种数据加解密装置，其特征在于，当所述装置执行数据解密功能时，所述装置作为数据接收侧的装置，包括：数据收发模块、数据加解/密模块、安全防护模块以及数据处理模块；
所述数据收发模块，用于接收数据发送侧发送的传输数据；
所述安全防护模块，用于在所述数据收发模块发送所述传输数据至所述数据处理模块之前，拦截所述传输数据；并确定所述传输数据是否需要进行解密；当确定所述传输数据需要解密时，将所述传输数据发送至所述数据加解/密模块；
所述数据加解/密模块用于，对所述传输数据进行解密；并将经过解密后的传输数据发送至所述数据收发模块；
所述数据收发模块还用于，将所述经过解密后的传输数据发送至所述数据处理模块；
所述数据处理模块，用于对所述经过解密后的传输数据进行处理。


6.根据权利要求5所述的装置，其特征在于，所述数据处理模块还用于，对所述经过解密后的传输数据进行处理后，将处理结果发送至所述数据收发模块；
所述安全防护模块还用于，在所述数据收发模块将所述处理结果传输至外界网络之前，对所述处理结果进行拦截；确定所述处理结果是否需要加密；当确定所述处理结果需要进行加密时，将所述处理结果反馈至所述数据加解/密模块；
所述数据加解/密模块，用于对所述处理结果进行加密；将加密后的处理结果发送至所述数据收发模块；
所述数据收发模块，用于通过所述外界网络将所述处理结果传输至数据发送侧。


7.根据权利要求6所述的装置，其特征在于，所述处理结果中包括所述数据发送侧的标识信息；所述安全防护模块具体用于，根据所述数据发送侧的标识信息，确定所述处理结果是否需要进行加密。

...

【专利技术属性】
技术研发人员：王铁成，
申请(专利权)人：京东数字科技控股有限公司，
类型：发明
国别省市：北京;11