基于密钥轮换的数据加密方法、装置和电子设备制造方法及图纸

本申请公开一种基于密钥轮换的数据加密方法、装置和电子设备，该方法包括：获取待加密的数据对象；将数据对象分割成至少一个数据块；基于密钥轮换规则和预定的密钥字符序列，为数据块构建动态密钥；数据块的动态密钥由密钥字符序列中的至少部分密钥字符组成；利用数据块的各个数据字符在相应动态密钥中分别对应的密钥字符，对数据块的各个数据字符进行编码，得到对应的密文数据块。本申请通过在将数据对象传送至云系统等存储端之前，将数据对象分割成块级数据，基于密钥轮换规则为块级数据确定动态密钥进行加密，保证了数据的高安全性，同时无需根据数据拥有方的用户属性设计数据加密算法，保证了加密的高效性，缩减了计算与存储资源的消耗。与存储资源的消耗。与存储资源的消耗。

【技术实现步骤摘要】
基于密钥轮换的数据加密方法、装置和电子设备


[0001]本申请属于数据安全
，尤其涉及一种基于密钥轮换的数据加密方法、装置和电子设备。

技术介绍

[0002]随着经济社会和新兴技术的快速发展，在电子商务和银行等金融领域，用户通过交易产生的海量数据已经成为金融业重要的数据资源，如何高效安全地对海量数据进行处理分析是实现其价值的重要手段。为了提高硬件和软件资源的有效利用率，很多金融系统会将用户数据传送至云系统中进行开发研究，以展开所需的处理分析，因此，在云计算领域对外包的敏感数据进行保护已然成为保障数据安全的重中之重。
[0003]已知技术采用基于属性的加密方法进行数据加密，具体根据外包加密数据的用户属性(数据拥有者属性)设计数据加密算法，如基于外包加密数据的用户属性为其设计对应密级的加密算法等，此种解决方式的主要缺点是，加密安全性低，且需要额外的计算和存储资源来验证外包加密数据的用户属性，并针对性的进行加密算法设计，导致加密实施过程复杂。从而如何更好的应对这些数据安全挑战成为本领域亟需解决的技术问题。

技术实现思路

[0004]有鉴于此，本申请提供一种基于密钥轮换的数据加密方法、装置和电子设备，用于基于密钥轮换实现高效、高安全性的数据加密，以更好的应对数据安全问题。
[0005]具体技术方案如下：
[0006]一种基于密钥轮换的数据加密方法，应用于数据拥有方，所述方法包括：
[0007]获取待加密的数据对象；
[0008]将所述数据对象分割成至少一个数据块；
[0009]基于密钥轮换规则和预定的密钥字符序列，为每个数据块构建动态密钥；数据块的动态密钥由所述密钥字符序列中的至少部分密钥字符组成，数据块中的数据字符与数据块所对应动态密钥中的密钥字符按序一一对应；
[0010]利用每个数据块的各个数据字符在相应动态密钥中分别对应的密钥字符，对每个数据块的各个数据字符进行编码，得到对应的密文数据块。
[0011]可选的，所述将所述数据对象分割成至少一个数据块，包括：
[0012]根据所述密钥字符序列中密钥字符的数量，对所述数据对象进行分割，得到至少一个数据块；
[0013]其中，至少部分数量数据块中每个数据块所包含数据字符的数量等于所述密钥字符序列中密钥字符的数量；所述至少部分数量数据块中每个数据块对应的动态密钥包括所述密钥字符序列中的所有密钥字符，且相邻数据块分别对应不同的动态密钥。
[0014]可选的，所述基于密钥轮换规则和预定的密钥字符序列，为每个数据块构建对应的动态密钥，包括：
[0015]按序遍历分割得到的每个数据块，对于遍历到的当前数据块，确定所述当前数据块在所述密钥字符序列中对应的首个密钥字符；其中，相邻两个数据块中后一数据块的首个密钥字符与前一数据块的首个密钥字符在所述密钥字符序列中对应预设的间隔步长；
[0016]以所述当前数据块的首个密钥字符为起始，按序确定出所述密钥字符序列中数量为所述当前数据块所包含字符数量的多个密钥字符，得到由所述多个密钥字符按序形成的密钥，作为所述当前数据块的动态密钥。
[0017]可选的，所述确定所述当前数据块在所述密钥字符序列中对应的首个密钥字符，包括：
[0018]从预先创建的映射表中确定所述当前数据块对应的密钥索引；所述映射表包括数据块索引与密钥索引之间的对应关系，密钥索引至少能用于指示相应数据块在所述密钥字符序列中所对应动态密钥的首个密钥字符；
[0019]根据所述当前数据块对应的密钥索引，确定所述当前数据块在所述密钥字符序列中对应的首个密钥字符。
[0020]可选的，所述以所述当前数据块的首个密钥字符为起始，按序确定出所述密钥字符序列中数量为所述当前数据块所包含字符数量的多个密钥字符，包括：
[0021]从存储有所述密钥字符序列的双向链表中，以所述当前数据块的首个密钥字符为起始，按序确定出所述密钥字符序列中数量为所述当前数据块所包含字符数量的多个密钥字符。
[0022]可选的，所述密钥字符序列中的一个密钥字符占用所述双向链表的一个节点，所述密钥字符序列中尾字符所对应节点的后继节点为所述密钥字符序列中的首字符所对应节点；
[0023]在确定所述当前数据块对应的多个密钥字符以形成所述当前数据块的动态密钥时，通过按所述间隔步长改变所述双向链表的头指针，使得定位至所述当前数据块的首个密钥字符在所述双向链表中对应的节点。
[0024]可选的，在基于密钥轮换规则和预定的密钥字符序列，为每个数据块构建动态密钥之前，还包括：
[0025]将分割所得的每个数据块对应的二进制字符串存储于循环数组；
[0026]利用CA移位器对循环数组中的二进制字符串进行基于移位的数据旋转处理，以使得为旋转处理后得到的数据块构建对应的动态密钥。
[0027]可选的，在得到数据块对应的密文数据块之后，还包括：
[0028]将所述数据对象的各数据块分别对应的密文数据块发送至云服务器进行存储；所述云服务器在获得数据请求方对所述数据对象的访问请求时，将所述数据对象对应的各个密文数据块发送至数据请求方，以由数据请求方通过解密所述各个密文数据块，重建所述数据对象；
[0029]其中，所述数据拥有方和所述数据请求方分别基于对称密钥方式执行对应的加解密处理。
[0030]一种基于密钥轮换的数据加密装置，应用于数据拥有方，所述装置包括：
[0031]数据获取单元，用于获取待加密的数据对象；
[0032]数据分割单元，用于将所述数据对象分割成至少一个数据块；
[0033]密钥构建单元，用于基于密钥轮换规则和预定的密钥字符序列，为每个数据块构建动态密钥；数据块的动态密钥由所述密钥字符序列中的至少部分密钥字符组成，数据块中的数据字符与数据块所对应动态密钥中的密钥字符按序一一对应；
[0034]数据加密单元，用于利用每个数据块的各个数据字符在相应动态密钥中分别对应的密钥字符，对每个数据块的各个数据字符进行编码，得到对应的密文数据块。
[0035]一种电子设备，包括：
[0036]存储器，用于至少存储一组计算机指令集；
[0037]处理器，用于调用并执行所述存储器中的所述计算机指令集，通过执行所述计算机指令集实现如上文任一项所述的基于密钥轮换的数据加密方法。
[0038]根据以上方案可知，本申请提供一种基于密钥轮换的数据加密方法、装置和电子设备，该方法包括：获取待加密的数据对象；将所述数据对象分割成至少一个数据块；基于密钥轮换规则和预定的密钥字符序列，为分割得到的数据块构建动态密钥；数据块的动态密钥由所述密钥字符序列中的至少部分密钥字符组成，数据块中的数据字符与数据块所对应动态密钥中的密钥字符按序一一对应；利用数据块的各个数据字符在相应动态密钥中分别对应的密钥字符，对数据块的各个数据字符进行编码，得到对应的密文数据块。
[0039]本申请通过在将数据对象传送至云系本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于密钥轮换的数据加密方法，应用于数据拥有方，其特征在于，所述方法包括：获取待加密的数据对象；将所述数据对象分割成至少一个数据块；基于密钥轮换规则和预定的密钥字符序列，为每个数据块构建动态密钥；数据块的动态密钥由所述密钥字符序列中的至少部分密钥字符组成，数据块中的数据字符与数据块所对应动态密钥中的密钥字符按序一一对应；利用每个数据块的各个数据字符在相应动态密钥中分别对应的密钥字符，对每个数据块的各个数据字符进行编码，得到对应的密文数据块。2.根据权利要求1所述的方法，其特征在于，所述将所述数据对象分割成至少一个数据块，包括：根据所述密钥字符序列中密钥字符的数量，对所述数据对象进行分割，得到至少一个数据块；其中，至少部分数量数据块中每个数据块所包含数据字符的数量等于所述密钥字符序列中密钥字符的数量；所述至少部分数量数据块中每个数据块对应的动态密钥包括所述密钥字符序列中的所有密钥字符，且相邻数据块分别对应不同的动态密钥。3.根据权利要求1所述的方法，其特征在于，所述基于密钥轮换规则和预定的密钥字符序列，为每个数据块构建对应的动态密钥，包括：按序遍历分割得到的每个数据块，对于遍历到的当前数据块，确定所述当前数据块在所述密钥字符序列中对应的首个密钥字符；其中，相邻两个数据块中后一数据块的首个密钥字符与前一数据块的首个密钥字符在所述密钥字符序列中对应预设的间隔步长；以所述当前数据块的首个密钥字符为起始，按序确定出所述密钥字符序列中数量为所述当前数据块所包含字符数量的多个密钥字符，得到由所述多个密钥字符按序形成的密钥，作为所述当前数据块的动态密钥。4.根据权利要求3所述的方法，其特征在于，所述确定所述当前数据块在所述密钥字符序列中对应的首个密钥字符，包括：从预先创建的映射表中确定所述当前数据块对应的密钥索引；所述映射表包括数据块索引与密钥索引之间的对应关系，密钥索引至少能用于指示相应数据块在所述密钥字符序列中所对应动态密钥的首个密钥字符；根据所述当前数据块对应的密钥索引，确定所述当前数据块在所述密钥字符序列中对应的首个密钥字符。5.根据权利要求3所述的方法，所述以所述当前数据块的首个密钥字符为起始，按序确定出所述密钥字符序列中数量为所述当前数据块所包含字符数量的多个密钥字符，包括：从存储有所述密钥字符序列的双向链表中...

【专利技术属性】
技术研发人员：胡兆妍，
申请(专利权)人：中银金融科技有限公司，
类型：发明
国别省市：