电子数据的处理方法、装置、电子设备及存储介质制造方法及图纸

本申请提出一种电子数据的处理方法、装置、电子设备及存储介质，涉及数据保护领域，具体实现方案为：获取要加密的电子数据；生成用于标识本次加密的密文标识，利用该密文标识生成密钥；获得用于标识该要加密的电子数据的存储位置的第一编号和用于标识该密文标识的存储位置的第二编号，将第一编号和第二编号存入加密模板文件；获取电子签章数据，并结合要加密的电子数据生成原文数据；利用该密钥，通过对称加密算法将该原文数据转换为密文数据，并基于该密文数据与该密文标识生成加密文件。该方法可以进行快速的加密处理，应用简单、使用方便，大大降低数据安全防护的成本。

【技术实现步骤摘要】
电子数据的处理方法、装置、电子设备及存储介质
本申请涉及数据保护领域，特别涉及一种电子数据的处理方法、装置、电子设备及存储介质。
技术介绍
随着信息化社会和智慧城市的发展，大量的数据和信息在不断的产生、修改、流转、保存或者删除，其中也包含着很多重要信息或敏感信息。为了保护这些数据的安全和真实性，数据的安全防护工作必不可少。相关技术中，对数据进行加密或解密的方法有许多种，然而，采用这些方式，要么步骤复杂处理效率低、要么安全性差，而且如果数据被篡改了，用户在使用这些被篡改的数据时并不能及时发现，因此，难以保证数据在使用过程中的安全性和真实性。
技术实现思路
本申请实施例提供一种电子数据的处理方法、装置、电子设备及存储介质，以解决相关技术存在的问题，技术方案如下：第一方面，本申请实施例提供了一种电子数据的处理方法，包括：获取要加密的电子数据；生成用于标识本次加密的密文标识，利用该密文标识生成密钥；获得用于标识该要加密的电子数据的存储位置的第一编号和用于标识该密文标识的存储位置的第二编号，将该第一编号和该第二编号存入加密模板文件；获取电子签章数据，根据该电子签章数据及该要加密的电子数据生成原文数据；利用该密钥，通过对称加密算法将该原文数据转换为密文数据，并基于该密文数据与该密文标识生成加密文件。第二方面，本申请实施例提供了一种电子数据的处理装置，包括：加密数据获取模块，用于获取要加密的电子数据；密文标识生成模块，用于生成用于标识本次加密的密文标识，利用该密文标识生成密钥；加密模板生成模块，用于获得用于标识要加密的电子数据的存储位置的第一编号和用于标识该密文标识的存储位置的第二编号，将该第一编号和该第二编号存入加密模板文件；原文数据生成模块，用于获取电子签章数据，根据该电子签章数据及该要加密的电子数据生成原文数据；加密文件生成模块，用于利用该密钥，通过对称加密算法将该原文数据转换为密文数据，并基于该密文数据与该密文标识生成加密文件。第三方面，本申请实施例提供了一种电子数据的处理装置，该装置包括：存储器和处理器。其中，该存储器和该处理器通过内部连接通路互相通信，该存储器用于存储指令，该处理器用于执行该存储器存储的指令，并且当该处理器执行该存储器存储的指令时，使得该处理器执行上述各方面任一种实施方式中的方法。第四方面，本申请实施例提供了一种计算机可读存储介质，计算机可读存储介质存储计算机程序，当计算机程序在计算机上运行时，上述各方面任一种实施方式中的方法被执行。上述技术方案中的优点或有益效果至少包括：灵活结合对称加密算法和电子签章，对需要保护的电子数据进行快速的加密，应用简单，使用方便，安全性高，能够大大降低数据安全防护的成本。上述概述仅仅是为了说明书的目的，并不意图以任何方式进行限制。除上述描述的示意性的方面、实施方式和特征之外，通过参考附图和以下的详细描述，本申请进一步的方面、实施方式和特征将会是容易明白的。附图说明在附图中，除非另外规定，否则贯穿多个附图相同的附图标记表示相同或相似的部件或元素。这些附图不一定是按照比例绘制的。应该理解，这些附图仅描绘了根据本申请公开的一些实施方式，而不应将其视为是对本申请范围的限制。图1为根据本申请实施例的电子数据处理方法的流程示意图；图2为根据本申请实施例的一高级加密标准算法(AES)的加密过程中S盒替换表；图3为根据本申请实施例的又一应用示例中电子数据处理的流程框架示意图；图4为根据本申请实施例的再一应用示例中电子数据处理的流程框架示意图；图5为根据本申请实施例的电子数据处理装置的结构框图；图6为根据本申请实施例的另一电子数据处理装置的结构框图；图7为根据本申请实施例的又一电子数据处理装置的结构框图；图8为根据本申请实施例的电子数据处理的处理设备的结构框图。具体实施方式以下结合附图对本申请的示范性实施例做出说明，其中包括本申请实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本申请的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。本文中术语“和/或”，仅仅是一种描述关联对象的关联关系，表示可以存在三种关系，例如，A和/或B，可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。本文中术语“至少一种”表示多种中的任意一种或多种中的至少两种的任意组合，例如，包括A、B、C中的至少一种，可以表示包括从A、B和C构成的集合中选择的任意一个或多个元素。本文中术语“第一”、“第二”表示指代多个类似的技术用语并对其进行区分，并不是限定顺序的意思，或者限定只有两个的意思，例如，第一特征和第二特征，是指代有两类/两个特征，第一特征可以为一个或多个，第二特征也可以为一个或多个。另外，为了更好的说明本申请，在下文的具体实施方式中给出了众多的具体细节。本领域技术人员应当理解，没有某些具体细节，本申请同样可以实施。在一些实例中，对于本领域技术人员熟知的方法、手段、元件和电路未作详细描述，以便于凸显本申请的主旨。随着信息化社会和智慧城市的发展，各类电子政务系统已经在众多城市中普遍应用，如全国不动产统一登记平台，土地“一张图”管理信息系统等，大量的数据和信息随着政务的办理在不断的产生、修改、流转、保存或者删除，其中也包含着很多敏感信息。因此，数据的安全和真实性非常重要。如何确保数据的完整性和真实性，防止保存的数据信息被非法篡改，是电子政务系统发展过程中面临的重要问题。数据的安全防护的相关技术包括电子签章和数据加密两类方法。其中，电子签章技术发展较早，且应用最为普遍，尤其是随着我国《电子签名法》的正式实施，不少政企单位开始应用电子签章系统进行政务工作处理，一个具有良好实用价值的电子签章具有可视化签章的特点，能够保证传输信息的真实性，杜绝伪造、冒充、篡改、否认等行为。然而，该方法通常需要用户向第三方许可证授权机构(CA，CertificateAuthority)付费申请电子许可证书，或者借助硬件加密设备(电子钥匙，USBkey)来完成数据的加密和解密，存在成本高、使用不够便捷等局限性。数据加密技术根据密钥类型可分为对称加密算法(加密解密适用同一个密钥)和非对称加密算法(加密解密使用不同的密钥)，实际应用研究中以对称加密算法居多，如采用数据加密标准算法(DES,DataEncryptionStandard)、三重数据加密算法(3DES,TripleDataEncryptionAlgorithm)、高级加密标准算法(AES,AdvancedEncryptionStandard)或SM4分组密码算法(SMS4.0)进行数据的加密.其中DES是早期银行产业的标准数据加密方法，它通过共享DES密钥来实现银行数据安全的传递，适用范围较窄。3D本文档来自技高网...

【技术保护点】
1.一种电子数据的处理方法，其特征在于，所述方法包括：/n获取要加密的电子数据；/n生成用于标识本次加密的密文标识，利用所述密文标识生成密钥；/n获得用于标识所述要加密的电子数据的存储位置的第一编号和用于标识所述密文标识的存储位置的第二编号，将所述第一编号和所述第二编号存入加密模板文件；/n获取电子签章数据，根据所述电子签章数据及所述要加密的电子数据生成原文数据；/n利用所述密钥，通过对称加密算法将所述原文数据转换为密文数据，并基于所述密文数据与所述密文标识生成加密文件。/n

【技术特征摘要】
1.一种电子数据的处理方法，其特征在于，所述方法包括：
获取要加密的电子数据；
生成用于标识本次加密的密文标识，利用所述密文标识生成密钥；
获得用于标识所述要加密的电子数据的存储位置的第一编号和用于标识所述密文标识的存储位置的第二编号，将所述第一编号和所述第二编号存入加密模板文件；
获取电子签章数据，根据所述电子签章数据及所述要加密的电子数据生成原文数据；
利用所述密钥，通过对称加密算法将所述原文数据转换为密文数据，并基于所述密文数据与所述密文标识生成加密文件。


2.根据权利要求1所述的方法，其特征在于，所述利用所述密文标识生成密钥包括：
提取所述密文标识的指定位数，与固定字符结合生成密钥。


3.根据权利要求1所述的方法，其特征在于，所述获得用于标识所述要加密的电子数据的存储位置的第一编号和用于标识所述密文标识的存储位置的第二编号包括：
基于预先设定的映射表，为所述要加密的电子数据对应的存储字段分配所述第一编号，为所述密文标识对应的存储字段分配所述第二编号。


4.根据权利要求1所述的方法，其特征在于，所述获取电子签章数据，包括：
基于与所述要加密的电子数据相关的签名图片生成所述电子签章数据，或从电子签章数据库中下载所述电子签章数据，其中，所述电子签章数据包括签章编码。


5.根据权利要求4所述的方法，其特征在于，所述根据所述电子签章数据及所述要加密的电子数据生成原文数据，包括：
基于所述签章编码和所述要加密的电子数据，结合用户姓名、用户身份标识以及当前时间生成所述原文数据。


6.根据权利要求1-5中任一项所述的方法，其特征在于，所述方法包括：
获取要解密的电子数据，提取用于标识所述要解密的电子数据存储位置的第三编号；
基于所述第三编号和所述加密模板文件，得到对应所述要解密的电子数据的密文标识，基于所述密文标识从已加密文件中提取出对应的密文数据；
基于所述密文标识生成密钥，利用所述密钥对所述密文数据进行解密，得到解密后的电子数据。


7.根据权利要求6所述的方法，其特征在于，所述方法还包括：
将所述解密后的电子数据与所述要解密的电子数据进行比对；
在所述解密后的电子数据与所述要解密的电子数据一样的情况下，判定比对成功，显示比对成功的对应信息。


8.根据权利要求7所述的方法，其特征在于，所述方法还包括：
在所述解密后的电子数据与所述要解密的电子数据不一样的情况下，判定比对失败，显示比对失败的对应信息。


9.一种电子数据的处理装置，其特征在于，所述装置包括：
加密数据获取模块，用于获取要加密的电子数据；
密文标识生成模块，用于生成用于标识本次加密的密文标识，利用所述密文标识生成密钥；
加密模板生成模块，用于获得用于标识...

【专利技术属性】
技术研发人员：谭吉福，朱江，蒋善龙，陈柳，李岩，
申请(专利权)人：苍穹数码技术股份有限公司，
类型：发明
国别省市：北京;11