一种加密处理方法技术

本申请实施例公开了一种加密处理方法

【技术实现步骤摘要】
一种加密处理方法、解密处理方法及相关装置


[0001]本申请涉及计算机
，具体涉及密码学领域，尤其涉及一种加密处理方法
、
一种解密处理方法
、
一种加密处理装置
、
一种解密处理装置
、
一种电子设备
、
一种计算机可读存储介质及一种计算机程序产品
。

技术介绍

[0002]数据加解密是指采用加密算法对能够被读懂的明文数据进行加密处理，使其成为不容易被读懂的密文数据；在需要读取明文数据时再基于相应解密算法对密文数据进行解密，使其还原为明文数据的过程；通过对数据进行加解密能够保护数据的具体内容不容易被窃取，确保数据的安全性
。
[0003]现有的加解密算法是依赖于算法本身的设计，来确保数据的安全的
。
例如，对称加解密算法是依赖于密钥保存的安全性，来确保数据的安全；如在不泄露密钥的情况下，密文数据不可被破解，在密钥被泄露的情况下，密文数据就可能被破解
。
因此，如何完善加密算法以提高数据安全性成为研究热点话题
。

技术实现思路

[0004]本申请实施例提供一种加密处理方法
、
解密处理方法及相关装置，能够提高数据的安全性
。
[0005]一方面，本申请实施例提供了一种加密处理方法，所述方法包括：
[0006]获取目标设备中的明文数据，以及与所述目标设备关联的加密密钥；所述加密密钥是基于所述目标设备的设备特征值生成的；
[0007]对所述加密密钥和所述明文数据进行融合处理，生成所述明文数据对应的待加密数据源；
[0008]采用所述加密密钥对所述待加密数据源进行加密处理，并对加密处理后的数据进行加密增强处理，得到所述明文数据的密文数据
。
[0009]本申请实施例中，当存在对目标设备中的明文数据进行加密的需求时，可获取基于目标设备的设备特征值生成的加密密钥，并对加密密钥和明文数据进行融合处理得到待加密数据源，以实现在对明文数据进行加密处理之前的预处理，使得输入加密算法进行加密处理的数据源并非是明文数据，在一定程度上提高加密算法的复杂度，进而提高数据加密的安全性；然后，再基于加密密钥和加密算法对待加密数据源进行加密处理，以及对加密处理后的数据进行加密增强处理，使得最后生成的密文数据的复杂度高，提升加密效果，提高数据安全性
。
另外，用于对待加密数据源进行加密处理的加密密钥，是基于目标设备的设备特征值推导得到的，实现对密钥明文的隐藏，降低了密钥泄露风险；并且，目标设备的设备特征值是用于唯一标识该目标设备的，即在目标设备上加密得到的密文数据，也只能在该目标设备上被解密，这进一步提高数据的安全性
。
[0010]另一方面，本申请实施例提供了一种解密处理方法，所述方法包括：
[0011]获取目标设备中的密文数据，所述密文数据是采用加密密钥对由所述目标设备中的明文数据生成的待加密数据源进行处理得到的；
[0012]获取与所述目标设备关联的解密密钥，所述解密密钥是基于所述目标设备的设备特征值生成的；
[0013]对所述解密密钥和所述密文数据进行融合处理，生成所述密文数据对应的待解密数据源；
[0014]采用所述解密密钥对所述待解密数据源进行解密处理，并对解密处理后的数据进行解密增强处理，得到所述密文数据的解密数据
。
[0015]本申请实施例中，在需要对密文数据进行解密时，可以获取目标设备的设备特征值，并根据设备特征值推导得到解密密钥，再基于解密密钥对密文数据进行解密得到解密数据
。
上述方案中，用于对密文数据进行解密的解密密钥是基于目标设备的设备特征值推导得到的，相比于传统的将解密密钥存储至配置文件中而言，实现对解密密钥明文的隐藏，降低了解密密钥泄露风险，从而提高密文数据的安全性
。
并且，目标设备的设备特征值是用于唯一标识该目标设备的，这使得需在同一设备上进行数据的加解密，进一步提高数据安全性
。
[0016]另一方面，本申请实施例提供了一种加密处理装置，包括：
[0017]获取单元，用于获取目标设备中的明文数据，以及与所述目标设备关联的加密密钥；所述加密密钥是基于所述目标设备的设备特征值生成的；
[0018]处理单元，用于对所述加密密钥和所述明文数据进行融合处理，生成所述明文数据对应的待加密数据源；
[0019]所述处理单元，还用于采用所述加密密钥对所述待加密数据源进行加密处理，并对加密处理后的数据进行加密增强处理，得到所述明文数据的密文数据
。
[0020]在一种实现方式中，所述目标设备的设备特征值的获取方式包括：
[0021]获取所述目标设备的设备标识；其中，所述设备标识包括以下一个或多个：系统通用标识，系统序列号，处理器标识，主板序列号；
[0022]从所述设备标识选取出部分或全部，并采用选取出的设备标识生成所述目标设备的设备特征值
。
[0023]在一种实现方式中，处理单元在用于所述采用选取出的设备标识生成所述目标设备的设备特征值时，具体用于：
[0024]当选取出的设备标识为一个时，将选取出的一个设备标识作为所述目标设备的设备特征值；
[0025]当选取出的设备标识包括多个时，将选取出的多个设备标识进行拼接处理，得到拼接标识，并将所述拼接标识作为所述目标设备的设备特征值
。
[0026]在一种实现方式中，基于所述目标设备的设备特征值生成所述加密密钥的方式包括：
[0027]根据密钥生成规则，对所述设备特征值进行格式转换处理，得到所述设备特征值对应的二进制序列；
[0028]对所述二进制序列进行数据转换处理，生成所述二进制序列的混淆因子；其中，所述混淆因子被作为与所述目标设备关联的加密密钥，所述数据转换处理包含哈希运算和移
位操作中的一种或多种
。
[0029]在一种实现方式中，处理单元在用于所述根据密钥生成规则，对所述设备特征值进行格式转换处理，得到所述设备特征值对应的二进制序列时，具体用于：
[0030]获取所述密钥生成规则支持的数据转换格式；
[0031]采用所述密钥生成规则支持的数据转换格式，对所述设备特征值进行格式转换处理，得到所述设备特征值对应的二进制序列
。
[0032]在一种实现方式中，处理单元在用于所述对所述二进制序列进行数据转换处理，生成所述二进制序列的混淆因子时，具体用于：
[0033]获取所述密钥生成规则中包括的哈希算法和移位算法；
[0034]按照所述移位算法对所述二进制序列进行移位操作；
[0035]采用所述哈希算法对所述移位操作后的数据进行哈希运算，生成所述二进制序列的混淆因子
。
[0036]在一种实现方式中，处理单元在用于所述对所述加密密钥和所述明本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种加密处理方法，其特征在于，包括：获取目标设备中的明文数据，以及与所述目标设备关联的加密密钥；所述加密密钥是基于所述目标设备的设备特征值生成的；对所述加密密钥和所述明文数据进行融合处理，生成所述明文数据对应的待加密数据源；采用所述加密密钥对所述待加密数据源进行加密处理，并对加密处理后的数据进行加密增强处理，得到所述明文数据的密文数据
。2.
如权利要求1所述的方法，其特征在于，所述目标设备的设备特征值的获取方式包括：获取所述目标设备的设备标识；其中，所述设备标识包括以下一个或多个：系统通用标识，系统序列号，处理器标识，主板序列号；从所述设备标识选取出部分或全部，并采用选取出的设备标识生成所述目标设备的设备特征值
。3.
如权利要求2所述的方法，其特征在于，所述采用选取出的设备标识生成所述目标设备的设备特征值，包括：当选取出的设备标识为一个时，将选取出的一个设备标识作为所述目标设备的设备特征值；当选取出的设备标识包括多个时，将选取出的多个设备标识进行拼接处理，得到拼接标识，并将所述拼接标识作为所述目标设备的设备特征值
。4.
如权利要求1所述的方法，其特征在于，基于所述目标设备的设备特征值生成所述加密密钥的方式包括：根据密钥生成规则，对所述设备特征值进行格式转换处理，得到所述设备特征值对应的二进制序列；对所述二进制序列进行数据转换处理，生成所述二进制序列的混淆因子；其中，所述混淆因子被作为与所述目标设备关联的加密密钥，所述数据转换处理包含哈希运算和移位操作中的一种或多种
。5.
如权利要求4所述的方法，其特征在于，所述根据密钥生成规则，对所述设备特征值进行格式转换处理，得到所述设备特征值对应的二进制序列，包括：获取所述密钥生成规则支持的数据转换格式；采用所述密钥生成规则支持的数据转换格式，对所述设备特征值进行格式转换处理，得到所述设备特征值对应的二进制序列
。6.
如权利要求4所述的方法，其特征在于，所述对所述二进制序列进行数据转换处理，生成所述二进制序列的混淆因子，包括：获取所述密钥生成规则中包括的哈希算法和移位算法；按照所述移位算法对所述二进制序列进行移位操作；采用所述哈希算法对所述移位操作后的数据进行哈希运算，生成所述二进制序列的混淆因子
。7.
如权利要求1所述的方法，其特征在于，所述对所述加密密钥和所述明文数据进行融合处理，生成所述明文数据对应的待加密数据源，包括：
对所述加密密钥和所述明文数据进行一次或多次异或操作；将所述一次或多次异或操作后的数据，作为所述明文数据对应的待加密数据源
。8.
如权利要求1所述的方法，其特征在于，所述融合处理生成的数据将结合加密密钥迭代多轮，生成所述明文数据对应的待加密数据源，其中，当前轮迭代过程包括：获取所述当前轮的上一轮生成的参考数据源，及所述上一轮生成所述参考数据源时采用的参考密钥；对所述参考密钥进行移位操作；采用移位操...

【专利技术属性】
技术研发人员：王宗友，廖志勇，时一防，朱耿良，刘区城，张劲松，郭英杰，刘汉卿，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：