本申请公开了一种密钥的生成方法及装置。其中,该方法包括:从第一系统中获取至少两个基因库进行重组,得到目标基因库,其中,每个基因库包括密钥和偏移量,密钥和偏移量用于对数据进行加密;从目标基因库中截取预设长度的基因库,得到目标密钥和目标偏移量;对目标密钥和目标偏移量进行加密。本申请解决了由于传统数据脱敏的方式在数据保护上的安全性不够高的技术问题。的技术问题。的技术问题。
【技术实现步骤摘要】
密钥的生成方法及装置
[0001]本申请涉及数据加密领域,具体而言,涉及一种密钥的生成方法及装置。
技术介绍
[0002]数据脱敏是指对某些敏感信息通过脱敏规则进行数据的变形,实现敏感数据的可靠保护。在涉及客户安全数据或者一些商业性敏感数据的情况下,在不违反系统规则条件下,对真实数据进行改造并提供测试使用,如对个人信息进行数据脱敏。这样就可以在开发、测试和其他非生产环境以及外包环境中安全地使用脱敏后的真实数据集。对称加密算法加密和解密的密钥使用的是同一个。而非对称加密与对称加密算法不同,非对称算法需要两个密钥:公开密钥和私有密钥,即公钥和私钥,私钥解密公钥加密数据,公钥解密私钥加密数据,私钥公钥可以相互加密解密。私钥只能由一方保管。公钥可以交给任何请求方。对称加密算法加密解密的速度比较快,非对称加密算法加密解密的速度相对较慢;而对称加密算法的安全性相对较低,非对称加密算法的安全性较高。
[0003]但传统数据脱敏无论是对称加密还是非对称加密都是固定不变的,安全性还有待提高。因此,需要一种密钥生成方式来提高数据的安全性、保护用户的财产、生命安全。
[0004]针对上述传统数据脱敏的方式在数据保护上的安全性不够高的问题,目前尚未提出有效的解决方案。
技术实现思路
[0005]本申请实施例提供了一种密钥的生成方法及装置,以至少解决由于传统数据脱敏的方式在数据保护上的安全性不够高的技术问题。
[0006]根据本申请实施例的一个方面,提供了一种密钥的生成方法,包括:从第一系统中获取至少两个基因库进行重组,得到目标基因库,其中,每个基因库包括密钥和偏移量,密钥和偏移量用于对数据进行加密;从目标基因库中截取预设长度的基因库,得到目标密钥和目标偏移量;对目标密钥和目标偏移量进行加密。
[0007]可选地,从第一系统中获取至少两个基因库进行重组,包括:分别对获取的每个基因库进行截取,得到多个基因片段,其中,每个基因库对应一个基因片段;对多个基因片段进行随机组合,得到目标基因库。
[0008]可选地,多个基因片段的长度之和与目标基因库的长度相同。
[0009]可选地,对目标密钥和目标偏移量进行加密,包括:获取第二系统和第三系统的公钥;利用公钥对目标密钥和目标偏移量进行加密,得到加密后的数据。
[0010]可选地,方法还包括:将加密后的数据分别发送至第二系统和第三系统,其中,加密后的数据分别依据第二系统和第三系统的私钥进行解密。
[0011]可选地,从第一系统中获取至少两个基因库进行重组,包括:按照预设时间间隔从第一系统中获取至少两个基因库。
[0012]可选地,不同的基因库包括的密钥和偏移量的类型不同。
[0013]根据本申请实施例的另一方面,还提供了一种密钥的生成装置,包括:重组模块,用于从第一系统中获取至少两个基因库进行重组,得到目标基因库,其中,每个基因库包括密钥和偏移量,密钥和偏移量用于对数据进行加密;截取模块,用于从目标基因库中截取预设长度的基因库,得到目标密钥和目标偏移量;加密模块,用于对目标密钥和目标偏移量进行加密。
[0014]根据本申请实施例的再一方面,还提供了一种非易失性存储介质,非易失性存储介质包括存储的程序,其中,在程序运行时控制非易失性存储介质所在设备执行以上的密钥的生成方法。
[0015]根据本申请实施例的再一方面,还提供了一种处理器,处理器用于运行存储在存储器中的程序,其中,程序运行时执行以上的密钥的生成方法。
[0016]在本申请实施例中,采用从第一系统中获取至少两个基因库进行重组,得到目标基因库,其中,每个基因库包括密钥和偏移量,密钥和偏移量用于对数据进行加密;从目标基因库中截取预设长度的基因库,得到目标密钥和目标偏移量;对目标密钥和目标偏移量进行加密的方式,通过对不同基因库进行重组得到新的密钥和偏移量,并对其进行非对称加密,达到了对数据进行加密的目的,从而实现了动态配置加密维度、提高数据安全性、保护用户的财产和生命安全的技术效果,进而解决了由于传统数据脱敏的方式在数据保护上的安全性不够高技术问题。
附图说明
[0017]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图
[0018]图1是根据本申请实施例的一种用于实现密钥的生成方法的计算机终端(或移动设备)的硬件结构框图;
[0019]图2是根据本申请实施例的一种密钥的生成方法的流程图;
[0020]图3是根据本申请实施例的一种密钥的生成装置的结构框图。
具体实施方式
[0021]为了使本
的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
[0022]需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
[0023]本申请实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。图1示出了一种用于实现密钥的生成方法的计算机终端(或移动设备)的硬件结构框图。如图1所示,计算机终端10(或移动设备10)可以包括一个或多个(图中采用102a、102b,
……
,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输装置106。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端口(可以作为BUS总线的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的配置。
[0024]应当注意到的是上述一个或多个处理器102和/或其他数据处理电路在本文中通常可以被称为“数据处理电路”。该数据处理电路可以全部或部分的体现为软件、硬件、固件或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种密钥的生成方法,其特征在于,包括:从第一系统中获取至少两个基因库进行重组,得到目标基因库,其中,每个所述基因库包括密钥和偏移量,所述密钥和所述偏移量用于对数据进行加密;从所述目标基因库中截取预设长度的基因库,得到目标密钥和目标偏移量;对所述目标密钥和目标偏移量进行加密。2.根据权利要求1所述的方法,其特征在于,从第一系统中获取至少两个基因库进行重组,包括:分别对获取的每个所述基因库进行截取,得到多个基因片段,其中,每个基因库对应一个基因片段;对所述多个基因片段进行随机组合,得到所述目标基因库。3.根据权利要求2所述的方法,其特征在于,所述多个基因片段的长度之和与所述目标基因库的长度相同。4.根据权利要求1所述的方法,其特征在于,对所述目标密钥和目标偏移量进行加密,包括:获取第二系统和第三系统的公钥;利用所述公钥对所述目标密钥和目标偏移量进行加密,得到加密后的数据。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:将所述加密后的数据分别发送至所述第二系统和所述第三系统,其中,所述加密后的数据分别依据所述第二...
【专利技术属性】
技术研发人员:王乾,孙科,蒋艳军,赵轶新,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。