[发明专利]数据加密方法、装置及设备有效
申请号: | 202310715366.6 | 申请日: | 2023-06-16 |
公开(公告)号: | CN116455572B | 公开(公告)日: | 2023-08-29 |
发明(设计)人: | 周代光;朱雅轩;佟建新;翁小安;陈建勇 | 申请(专利权)人: | 北京华安天成智能技术有限公司 |
主分类号: | H04L9/14 | 分类号: | H04L9/14;H04L9/40;H04L9/08 |
代理公司: | 北京君有知识产权代理事务所(普通合伙) 11630 | 代理人: | 焦丽雅 |
地址: | 101318 北京市顺义区临*** | 国省代码: | 北京;11 |
权利要求书: | 查看更多 | 说明书: | 查看更多 |
摘要: | |||
搜索关键词: | 数据 加密 方法 装置 设备 | ||
本申请公开了一种数据加密方法、装置及设备,涉及信息安全技术领域,能够灵活适配到不同加密保护强度,在保证数据保护强度的基础上提升数据加密的生产效率。其中方法包括:响应于数据加密指令,获取业务范围内选定的加密算法参数,根据加密算法参数生成密钥文件,该加密参数以及密钥,接收待加密的明文数据,根据明文数据对应的保护特征从密钥文件中选取与保护特征相匹配的密钥配置信息,根据密钥配置信息在数据保护范围内随机生成加密参数,使用加密参数对明文数据与密钥进行加密处理,得到密文数据。
技术领域
本申请涉及信息安全技术领域,尤其是涉及到一种数据加密方法、装置及设备。
背景技术
随着物联网和嵌入式软件的广泛应用,信息安全问题变得越来越重要。芯片的个性化是芯片生产工厂中的一个重要工序,在这道工序过程中,特别是个性化数据中某些敏感数据的保护至关重要。
目前在相关质量管理体系认证的标准下提出了对敏感数据的保护要求和分级标准,但并没有细致的数据保护标准和实施方式。个性化数据作为生产过程中的敏感数据,如果完全按照相关质量管理体系的标准使用硬件加密设备来进行数据加密及保护,特别在涉及到一定保护级别要求的情况,需要还需要频繁更换硬件加密设备,增加了硬件加密设备的连接成本,使得硬件加密设备投入的经济成本较高,无法保证数据加密的生产效率。
发明内容
有鉴于此,本申请提供了一种数据加密方法、装置及设备,主要目的在于解决现有技术中硬件加密设备投入的经济成本较高,无法保证数据加密的生产效率的问题。
根据本申请的第一个方面,提供了一种数据加密方法,包括:
响应于数据加密指令,获取业务范围内选定的加密算法参数,根据所述加密算法参数生成密钥文件,所述密钥文件中记录有算法覆盖范围内随机生成的具有不同保护因子的密钥配置信息;
接收待加密的明文数据,根据所述明文数据对应的保护特征从所述密钥文件中选取与所述保护特征相匹配的密钥配置信息;
根据所述密钥配置信息在数据保护范围内随机生成加密参数;
使用所述加密参数对所述明文数据进行加密处理,得到密文数据。
进一步地,所述响应于数据加密指令,获取业务范围内选定的加密算法参数,根据所述加密算法参数生成密钥文件,具体包括:
响应于数据加密指令,根据所述数据加密指令确定数据保护强度,在业务范围内选定所述数据保护强度范围内覆盖的加密算法参数;
按照设定的结构体格式将所述加密算法参数写入至目标文件中,生成密钥文件。
进一步地,在所述按照设定的结构体格式将所述加密算法参数写入至目标文件中,生成密钥文件之前,所述方法还包括:
定义结构体对象,在所述结构体对象中生成不同位置的存储字段,根据所述加密算法参数与所述结构体对象中存储字段之间的属性匹配关系,构建设定的结构体格式;
相应地,所述按照设定的结构体格式将所述加密算法参数写入至目标文件中,生成密钥文件,具体包括:
按照设定的结构体格式确定密钥文件结构以及密钥文件结构对加密算法参数的属性条件,在所述属性条件的限制范围内将所述加密算法参数写入至目标文件中,以使得目标文件符合所述密钥文件结构,生成密钥文件。
进一步地,所述接收待加密的明文数据,根据所述明文数据对应的保护特征从所述密钥文件中选取与所述保护特征相匹配的密钥配置信息,具体包括:
接收待加密的明文数据,按照所述明文数据对应的保护特征将所述明文数据拆分为不同加密强度需求的数据块;
根据所述明文数据中不同数据块需求的加密强度从所述密钥文件中选取与所述保护特征相匹配的密钥配置信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华安天成智能技术有限公司,未经北京华安天成智能技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202310715366.6/2.html,转载请声明来源钻瓜专利网。
- 数据显示系统、数据中继设备、数据中继方法、数据系统、接收设备和数据读取方法
- 数据记录方法、数据记录装置、数据记录媒体、数据重播方法和数据重播装置
- 数据发送方法、数据发送系统、数据发送装置以及数据结构
- 数据显示系统、数据中继设备、数据中继方法及数据系统
- 数据嵌入装置、数据嵌入方法、数据提取装置及数据提取方法
- 数据管理装置、数据编辑装置、数据阅览装置、数据管理方法、数据编辑方法以及数据阅览方法
- 数据发送和数据接收设备、数据发送和数据接收方法
- 数据发送装置、数据接收装置、数据收发系统、数据发送方法、数据接收方法和数据收发方法
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置
- 数据发送方法、数据再现方法、数据发送装置及数据再现装置