【技术实现步骤摘要】
本申请涉及数据加密,特别是涉及一种加密方法、解密方法、分词单向加密方法、设备和介质。
技术介绍
1、随着国家监管和合规的要求,以及数据作为公司重要的资产,因此需要对数据进行加密再存储。然而在数据加密过程中,由于现有技术设计不完善和实现不规范,导致数据存储出现安全风险与可用性降低等问题。例如:
2、1、密钥的存储不规范。如通过配置文件、硬编码等方式直接存储密钥,攻击者通过反编译代码获取密钥,或将明文密钥直接放在文件中,由于明文密钥可读性高,会导致明文密钥的暴露风险高。
3、2、密钥强度低。一是密钥长度不足导致密钥空间有限,二是通过不安全的伪随机数产生密钥。这两种情况都会导致密钥强度下降,导致碰撞概率高,更容易受到穷举搜索、字典攻击或彩虹表攻击。
4、3、使用的密码算法强度低。如使用md5、sha1哈希算法存储用户密码、手机号等,这些算法都已被证明存在碰撞攻击的漏洞。使用这些算法加密的敏感数据,安全性极大下降。
5、4、可用性降低。在数据加密后,导致数据的模糊查询功能不可用。因为数据加密后,会...
【技术保护点】
1.一种数据加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的数据加密方法,其特征在于,还包括步骤:
3.根据权利要求2所述的数据加密方法,其特征在于,还包括步骤:
4.根据权利要求1所述的数据加密方法,其特征在于,基于以下步骤生成所述签名信息:
5.根据权利要求1所述的数据加密方法,其特征在于,接收所述主设备发送的所述第一密文密钥和所述第二密文密钥的步骤之后,还包括步骤:
6.根据权利要求1至5任意一项所述的数据加密方法,其特征在于,使用所述第二密文密钥对所述明文业务数据加密,获取密文业务数据的...
【技术特征摘要】
1.一种数据加密方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的数据加密方法,其特征在于,还包括步骤:
3.根据权利要求2所述的数据加密方法,其特征在于,还包括步骤:
4.根据权利要求1所述的数据加密方法,其特征在于,基于以下步骤生成所述签名信息:
5.根据权利要求1所述的数据加密方法,其特征在于,接收所述主设备发送的所述第一密文密钥和所述第二密文密钥的步骤之后,还包括步骤:
6.根据权利要求1至5任意一项所述的数据加密方法,其特征在于,使用所述第二密文密钥对所述明文业务数据加密,获取密文业务数据的步骤中,包括步骤:
7.一种数据加密方法,其特征在于,包括以下步骤:
8.根据权利要求7所述的数据加密方法,其特征在于,对所述验签信息和所述主密钥标识进行验证的步骤中,包括...
【专利技术属性】
技术研发人员:申永生,孔令青,俞练,陈卫锋,赵鹏炜,韩萌,傅倩娜,黄炎,
申请(专利权)人:杭州城市大脑有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。