本发明专利技术公开了一种链式数据加密方法,包括以下步骤:S100:制作链式数据头;S200:制作加密数据链块,按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链。采用链式数据加密方法加密数据,避免单纯使用对称算法加密数据时的密钥维护困难问题和非用称加密算法加密大数据时的低效率问题。题。题。
【技术实现步骤摘要】
一种链式数据加密、解密方法、加密数据的分离式存储方法
[0001]本专利技术涉及算机信息安全
,更具体的说是涉及一种链式数据加密、解密方法、分离式存储方法。
技术介绍
[0002]网络和大数据的发展带来了极大的便利和社会效率的提升的同时,也导致了数据泄露、信息篡改风险的增加。社会管理和数据伦理规范的滞后性导致了数据风险一定程度上的失控,面对日益严重的数据安全性问题,主动的进行安全的数据存储变得尤其重要。
[0003]在现有技术中,数据加密通常采用的是对称加密技术,对称加密时解密使用和加密相同的密钥,实际的数据安全性依赖于密钥的强度和安全性。为了避免对称密钥的泄漏通常是将密钥进行非对称加密存储,非对称加密使用解密和加密不同的一对密钥来完成,有效的避免了同一把密钥容易泄漏的问题,但是非对称加密算法实现复杂运算量大且效率低,极少被直接用于大数据量的加密。
[0004]常规加密的数据和密钥没有相关联性,当数据量比较多的时候,如何正确的匹配密钥和密文也是需要解决的问题。为了防止非授权的数据篡改,通常采用数字签名和数字信封技术,常规的数字签名和数字信封技术在数据量较大的情况下会有些局限性,比如在数据量达到几个G时,一般的系统的加密解密过程将非常漫长;如果对数据采用拆分并行处理的策略,又难以确保数据的完整性;采用散列算法生成摘要可以确保完整性,但会增加更为庞大的运算量,并且在某些重要场景下,加密强度仍然不足。
技术实现思路
[0005]本专利技术的目的在于提供一种链式数据加密、解密方法、分离式存储方法,可以提升大数据处理效率、增强加密强度及确保数据完整性且改造成本较低的数据加密方案,用于解决常规的加密方法在应对大数据量场景下的低效率高成本问题。
[0006]为了实现上述目的,本专利技术采用以下技术方案:
[0007]一种链式数据加密方法,包括以下步骤:
[0008]S100:制作链式数据头;
[0009]S200:制作加密数据链块,按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链。
[0010]所述S100:制作链式数据头,具体包括:链式数据头基本字段包括:随机生成的一个种子密钥;数据发送方的公钥;块数据加密时所使用的加密算法和参数;当前链中的首个数据块的序号;将以上字段最终用接收方公钥进行加密后作为链式数据头部。
[0011]所述S200:制作加密数据链块,按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链,具体包括:
[0012]S201:将原始数据按任意长度进行切割得到分块数据;
[0013]S202:将分块数据序号使用种子密钥进行对称加密后作为块加密数据头部;
[0014]S203:使用分块数据序号和种子密钥作为参数生成块加密所需块对称密钥;
[0015]S204:使用块对称密钥对本块数据进行对称加密后作为块加密数据主体;
[0016]S205:使用发送方私钥签名块加密数据主体作为块加密数据尾部;
[0017]S206:按照块加密数据头部、块加密数据主体、块加密数据尾部、的顺序组合成加密数据链块;
[0018]S207:重复执行S202
‑
S206,直到所有数据块加密完成,将加密数据链块按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链。
[0019]本专利技术还提供了一种链式数据加密的分离式存储方法,可解决传统的数据加密方式存在单机容量限制的问题,包括上述的链式数据加密方法,具体包括以下步骤:
[0020]S301:将数据加密链以加密数据块为单位进行分切,得到有链式数据头的左链段和无链式数据头的右链段;
[0021]S302:解密链式数据头内容,解密右链段首个数据链块序号值,将其值更新到已解密的链式数据头相应字段中;
[0022]S303:将已更新值的解密链式数据头内容用接收方公钥进行加密,将新的链式数据头部作为右链段的链式数据头,左链段和右链段可在物理上实现分离式存储。
[0023]本专利技术还提供了一种链式数据解密方法,所述方法支持对数据进行并发解密,在大规模数据场景下有效率上的提升,包括上述的链式数据加密方法,具体包括以下步骤:
[0024]S401:使用数据接收方私钥解密链式数据头,从链式数据头获取到种子密钥和首链块的序号;
[0025]S402:使用种子密钥解密块序号值,使用种子密钥和块序作参数生成块对称密钥;
[0026]S403:从链式数据头中取得首个数据链块的序号,以此序号作为目标位置序号;
[0027]S404:当发现解密数据的块序号与当前位置序号相匹配时,则使用块对称密钥解密加密数据体的数据存放到解密数据中,然后位置序号以一为基准进行递增,重复当前步骤操作直到所有加密块解密完成。
[0028]还包括步骤S405,所述
[0029]S405:解密数据过程中通过块加密数据尾部的签名来确认数据完整性。
[0030]本专利技术与现有技术相比具有的有益效果是:
[0031]使用本专利技术所述链式数据加密方法,可以在大规模数据的加解密操作中提升效率并增强加密强度,可以分离存储突破容量上限,并确保数据的完整性且改造成本较低,可有效降低因常规加密方式使用不当导致的数据泄露和信息篡改风险。
附图说明
[0032]图1:链式数据加密实施步骤;
[0033]图2:链式加密数据逻辑结构;
具体实施方式
[0034]下面结合实施例对本专利技术作进一步的描述,所描述的实施例仅仅是本专利技术一部分实施例,并不是全部的实施例。基于本专利技术中的实施例,本领域的普通技术人员在没有做出创造性劳动前提下所获得的其他所用实施例,都属于本专利技术的保护范围。
[0035]实施例1:
[0036]如附图1和2所示,下面将结合附图,对本专利技术的技术方案进行完整的描述。
[0037]以下内容为本专利技术所述的链式数据加密方法实施过程:
[0038]【步骤1】生成随机种子密钥KO,和非对称加密公钥私钥对(示例密钥位数:1024位,格式:PKCS#8,输出:PEM/Base64):
[0039]【以下内容为随机种子密钥KO】
[0040]5fe06fc09ee7c9a319cd4eeb6210c392
[0041]【以下内容为非对称加密公钥KU】
[0042]‑‑‑‑‑
BEGIN PUBLIC KEY
‑‑‑‑‑
[0043]MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDR3tFs/2NpQ4cPf1SS0j5GruMAU5Kzq9vp2Z3dofsiuFQgZH4wxlY5iIoEhNIDpVMO91k6z0ia8zY7Y4zSWVW1Uk8IXIjd9n4RmOoc2YvzJva79hg5RVj/lR3ZfZ7d1JTXteAWArxOG本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种链式数据加密方法,其特征在于,包括以下步骤:S100:制作链式数据头;S200:制作加密数据链块,按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链。2.根据权利要求1所述的一种链式数据加密方法,其特征在于,所述S100:制作链式数据头,具体包括:链式数据头基本字段包括:随机生成的一个种子密钥;数据发送方的公钥;块数据加密时所使用的加密算法和参数;当前链中的首个数据块的序号;将以上字段最终用接收方公钥进行加密后作为链式数据头部。3.根据权利要求1所述的一种链式数据加密方法,其特征在于,S200:制作加密数据链块,按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整的数据加密链,具体包括:S201:将原始数据按任意长度进行切割得到分块数据;S202:将分块数据序号使用种子密钥进行对称加密后作为块加密数据头部;S203:使用分块数据序号和种子密钥作为参数生成块加密所需块对称密钥;S204:使用块对称密钥对本块数据进行对称加密后作为块加密数据主体;S205:使用发送方私钥签名块加密数据主体作为块加密数据尾部;S206:按照块加密数据头部、块加密数据主体、块加密数据尾部、的顺序组合成加密数据链块;S207:重复执行S202
‑
S206,直到所有数据块加密完成,将加密数据链块按顺序组合,并在第一个加密数据链块前面放置链式数据头部即成完整...
【专利技术属性】
技术研发人员:唐浩,
申请(专利权)人:四川长虹电器股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。