本技术涉及数据安全,具体而言,涉及一种数据加密方法、解密方法、装置、电子设备及存储介质。
背景技术:
1、数据安全一直是大众所关注的问题,因此,涌现了多种数据加密方法,目前,数据加密方法包括对称加密算法和非对称加密算法。
2、现有技术中,通常采用堆成加密算法或非对称加密算法对数据进行加密,以提高数据的安全性。但在实际应用中,数据仍然有被泄露的风险,导致数据安全性仍然较低的问题。
技术实现思路
1、本技术实施例的目的在于提供一种数据加密方法、解密方法、装置、电子设备及存储介质,用以提高数据的安全性。
2、第一方面,本技术实施例提供一种数据加密方法,包括:
3、生成第一加解密算法的第一密钥;
4、利用第二加解密算法的第二密钥对第一密钥进行加密,获得第一密钥对应的密钥密文;以及利用第一密钥对待加密数据进行加密,获得数据密文;其中,第一加解密算法和第二加解密算法为不同的加解密算法;
5、根据密钥密文和数据密文生成目标加密数据。
6、本技术实施例利用生成的第一密钥对待加密数据进行加密,以及利用第二加解密算法对生成的第一密钥进行加密,通过两种不同的加解密算法进行加密,提高了数据的安全性。
7、在任一实施例中,利用第一密钥对待加密数据进行加密,获得数据密文,包括:
8、从待加密数据中按照第一预设字节数依次对待加密数据进行读取,获得读取到的数据块;
9、基于读取到的数据块,利用第一密钥对数据块中从预设位置开始的第二预设字节数的数据进行加密,获得加密后的数据;其中,第二预设字节数小于第一预设字节数;
10、基于加密后的数据和数据块中未加密的数据生成加密数据块,直至对待加密数据读取并加密完毕;
11、基于待加密数据对应的各加密数据块生成数据密文。
12、本技术实施例通过对待加密数据进行分段加密,提高了数据加密的效率。
13、在任一实施例中,利用第一密钥对待加密数据进行加密,获得数据密文,包括:
14、循环执行预设加密方法步骤,直至完成对待加密数据的读取,获得所述数据密文;
15、预设加密方法步骤包括:
16、从待加密数据的未读取过的数据中读取第三预设字节数的第一目标数据,利用所述第一密钥对所述第一目标数据进行加密,获得子数据密文,将子数据密文写入预先建立的第一文件夹中;
17、从待加密数据的未读取过的数据中读取第四预设字节数的第二目标数据,并将第二目标数据写入第一文件夹中。
18、本技术实施例通过对待加密数据进行分段加密,提高了数据加密的效率。
19、在任一实施例中,根据所述密钥密文和数据密文生成目标加密数据,包括:
20、将密钥密文和数据密文写入新建的压缩包的预设位置,获得目标加密数据。
21、本技术实施例通过将密钥密文写入压缩包的预设位置,再依次写入数据块密文,便于数据解密时,从目标数据密文中快速找到密钥密文,并对密钥密文进行解密。
22、在任一实施例中,在利用第一密钥对待加密数据进行加密之前,该方法还包括:
23、按照预设压缩格式对原始数据进行压缩,获得待加密数据。
24、本技术实施例通过对原始数据进行压缩,从而可以实现对包含多个文件的原始数据一并加密,提高加密效率。
25、在任一实施例中,原始数据包括关基资产数据,关基资产数据包括元数据文件、数据文件和附件文件中的至少一项。
26、本技术实施例通过两种加解密算法相结合的方式对关基资产数据进行加密,提高了关基资产数据的安全性。
27、在任一实施例中,第一加解密算法为对称加解密算法,第二加解密算法为非对称加解密算法。
28、本技术实施例利用对称加解密算法为待加密数据进行加密,利用非对称加解密为对称加解密算法生成的第一密钥进行加密,因此,通过多重加密算法对待加密数据进行加密,提高了数据的安全性。
29、第二方面,本技术实施例提供一种数据解密方法,包括:
30、获取目标加密数据,目标加密数据包括密钥密文和数据密文;其中,密钥密文为利用第一加解密算法的第二密钥对第一密钥进行加密获得;
31、利用第二加解密算法对应的第三密钥对密钥密文进行解密,获得第一密钥;第一加解密算法和第二加解密算法为不同的加解密算法;
32、利用第一密钥对数据密文进行解密,获得解密后数据。
33、本技术实施例通过利用生成的第一密钥对待加密数据进行加密,以及利用第二加解密算法对生成的第一密钥进行加密,通过两种不同的加解密算法进行加密,以及利用对应的解密方法对目标数据密文进行解密,提高了数据的安全性。
34、在任一实施例中,利用第二加解密算法对应的第三密钥对所述密钥密文进行解密,包括:
35、基于密钥密文的长度以及在目标加密数据中的位置信息,从目标加密数据中读取密钥密文;
36、利用第三密钥对密钥密文进行解密。
37、本技术实施例通过利用第三密钥对密钥密文进行解密,获得第一密钥,从而可以利用第一密钥对待加密数据进行解密,这种双重加解密的方式,提高了数据的安全性。
38、在任一实施例中,利用第一密钥对数据密文进行解密,获得解密后数据,包括:
39、按照第五预设字节数依次从数据密文中读取待解密数据块;
40、利用第一密钥对待解密数据块中从预设位置开始的第六预设字节数的数据进行解密,获得解密后的数据;其中,第六预设字节数小于第五预设字节数;
41、基于解密后的数据和待解密数据块中未解密的数据生成解密数据块,直至对数据密文读取并解密完毕;
42、基于数据密文对应的各解密数据块生成解密后数据。
43、本技术实施例对数据密文进行分块解密,提高了解密的效率。
44、在任一实施例中,利用第一密钥对数据密文进行解密,获得解密后数据,包括:
45、循环执行预设解密方法步骤,直至完成对数据密文的读取,获得解密后数据;
46、预设解密方法步骤包括:
47、从数据密文的未读取过的数据中读取第七预设字节数的第三目标数据,利用第一密钥对所述第三目标数据进行解密,获得子解密数据,将子解密数据写入预先建立的第二文件夹中;
48、从数据密文的未读取过的数据中读取第八预设字节数的第四目标数据,将第四目标数据写入预先建立的第二文件夹中。
49、本技术实施例通过利用第三密钥对密钥密文进行解密,获得第一密钥,从而可以利用第一密钥对待加密数据进行解密,这种双重加解密的方式,提高了数据的安全性。
50、在任一实施例中,解密后数据包括关基资产数据,关基资产数据包括元数据文件、数据文件和附件文件中的至少一项。
51、本技术实施例通过两种加解密算法相结合的方式对关基资产数据进行加密及解密,提高了关基资产数据的安全性。
52、在任一实施例中,第一加解密算法为对称加解密算法,第二加解密算法为非对称加解密算法。
53、本技术实施例利用对称加解密算法为待加密数据进行加密,利用非对称加解密为对称加解密算法生成的第一密钥进行加密,在解密时,先对密钥密文进行解密,再利用解密后的第一密钥对数据密文进行解密,因此,通过多重加密算法对待加密数据进行加密和解密,提高了数据的安全性。
54、第三方面,本技术实施例提供一种数据加密装置,包括:
55、密钥生成模块,用于生成第一加解密算法的第一密钥;
56、加密模块,用于利用第二加解密算法的第二密钥对所述第一密钥进行加密,获得所述第一密钥对应的密钥密文;以及利用所述第一密钥对待加密数据进行加密,获得数据密文;其中,所述第一加解密算法和所述第二加解密算法为不同的加解密算法;
57、密文生成模块,用于根据所述密钥密文和所述数据密文生成目标加密数据。
58、第四方面,本技术实施例提供一种数据解密装置,包括:
59、数据获取模块,用于获取目标加密数据,所述目标加密数据包括密钥密文和数据密文;其中,所述密钥密文为利用第一加解密算法对第一密钥进行加密获得;
60、第一解密模块,用于利用第二加解密算法对应的第三密钥对所述密钥密文进行解密,获得第一密钥;所述第一加解密算法和所述第二加解密算法为不同的加解密算法;
61、第二解密模块,用于利用所述第一密钥对所述数据密文进行解密,获得解密后数据。
62、第五方面,本技术实施例提供一种电子设备,包括:处理器、存储器和总线,其中,
63、所述处理器和所述存储器通过所述总线完成相互间的通信;
64、所述存储器存储有可被所述处理器执行的程序指令,所述处理器调用所述程序指令能够执行第一方面或第二方面的方法。
65、第六方面,本技术实施例提供一种非暂态计算机可读存储介质,包括:
66、所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令使所述计算机执行第一方面或第二方面的方法。
67、第七方面,本技术实施例提供一种计算机程序产品,包括计算机程序指令,所述计算机程序指令被处理器读取并运行时,执行第一方面或第二方面的方法。
68、本技术的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本技术实施例了解。本技术的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
1.一种数据加密方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,所述利用所述第一密钥对待加密数据进行加密,获得数据密文,包括:
3.根据权利要求1所述的方法,其特征在于,所述利用所述第一密钥对待加密数据进行加密,获得数据密文,包括:
4.根据权利要求1所述的方法的,其特征在于,所述根据所述密钥密文和所述数据密文生成目标加密数据,包括:
5.根据权利要求1所述的方法,其特征在于,在利用所述第一密钥对待加密数据进行加密之前,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述原始数据包括关基资产数据,所述关基资产数据包括元数据文件、数据文件和附件文件中的至少一项。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述第一加解密算法为对称加解密算法,所述第二加解密算法为非对称加解密算法。
8.一种数据解密方法,其特征在于,包括:
9.根据权利要求8所述的方法,其特征在于,所述利用第二加解密算法对应的第三密钥对所述密钥密文进行解密,包括:
10.根据权利要求8所述的方法,其特征在于,所述利用所述第一密钥对所述数据密文进行解密,获得解密后数据,包括:
11.根据权利要求8所述的方法,其特征在于,所述利用所述第一密钥对所述数据密文进行解密,获得解密后数据,包括:
12.根据权利要求8所述的方法,其特征在于,所述解密后数据包括关基资产数据,所述关基资产数据包括元数据文件、数据文件和附件文件中的至少一项。
13.根据权利要求8-12任一项所述的方法,其特征在于,所述第一加解密算法为对称加解密算法,所述第二加解密算法为非对称加解密算法。
14.一种数据加密装置,其特征在于,包括:
15.一种数据解密装置,其特征在于,包括:
16.一种电子设备,其特征在于,包括:处理器、存储器和总线,其中,
17.一种非暂态计算机可读存储介质,其特征在于,所述非暂态计算机可读存储介质存储计算机指令,所述计算机指令被计算机运行时,使所述计算机执行如权利要求1-13任一项所述的方法。
18.一种计算机程序产品,其特征在于,包括计算机程序指令,所述计算机程序指令被处理器读取并运行时,执行如权利要求1-13任一项所述的方法。
