[发明专利]数据加密方法、装置及设备

说明书

本申请公开了一种数据加密方法、装置及设备，涉及信息安全技术领域，能够灵活适配到不同加密保护强度，在保证数据保护强度的基础上提升数据加密的生产效率。其中方法包括：响应于数据加密指令，获取业务范围内选定的加密算法参数，根据加密算法参数生成密钥文件，该加密参数以及密钥，接收待加密的明文数据，根据明文数据对应的保护特征从密钥文件中选取与保护特征相匹配的密钥配置信息，根据密钥配置信息在数据保护范围内随机生成加密参数，使用加密参数对明文数据与密钥进行加密处理，得到密文数据。

技术领域

本申请涉及信息安全技术领域，尤其是涉及到一种数据加密方法、装置及设备。

背景技术

随着物联网和嵌入式软件的广泛应用，信息安全问题变得越来越重要。芯片的个性化是芯片生产工厂中的一个重要工序，在这道工序过程中，特别是个性化数据中某些敏感数据的保护至关重要。

目前在相关质量管理体系认证的标准下提出了对敏感数据的保护要求和分级标准，但并没有细致的数据保护标准和实施方式。个性化数据作为生产过程中的敏感数据，如果完全按照相关质量管理体系的标准使用硬件加密设备来进行数据加密及保护，特别在涉及到一定保护级别要求的情况，需要还需要频繁更换硬件加密设备，增加了硬件加密设备的连接成本，使得硬件加密设备投入的经济成本较高，无法保证数据加密的生产效率。

发明内容

有鉴于此，本申请提供了一种数据加密方法、装置及设备，主要目的在于解决现有技术中硬件加密设备投入的经济成本较高，无法保证数据加密的生产效率的问题。

根据本申请的第一个方面，提供了一种数据加密方法，包括：

响应于数据加密指令，获取业务范围内选定的加密算法参数，根据所述加密算法参数生成密钥文件，所述密钥文件中记录有算法覆盖范围内随机生成的具有不同保护因子的密钥配置信息；

接收待加密的明文数据，根据所述明文数据对应的保护特征从所述密钥文件中选取与所述保护特征相匹配的密钥配置信息；

根据所述密钥配置信息在数据保护范围内随机生成加密参数；

使用所述加密参数对所述明文数据进行加密处理，得到密文数据。

进一步地，所述响应于数据加密指令，获取业务范围内选定的加密算法参数，根据所述加密算法参数生成密钥文件，具体包括：

响应于数据加密指令，根据所述数据加密指令确定数据保护强度，在业务范围内选定所述数据保护强度范围内覆盖的加密算法参数；

按照设定的结构体格式将所述加密算法参数写入至目标文件中，生成密钥文件。

进一步地，在所述按照设定的结构体格式将所述加密算法参数写入至目标文件中，生成密钥文件之前，所述方法还包括：

定义结构体对象，在所述结构体对象中生成不同位置的存储字段，根据所述加密算法参数与所述结构体对象中存储字段之间的属性匹配关系，构建设定的结构体格式；

相应地，所述按照设定的结构体格式将所述加密算法参数写入至目标文件中，生成密钥文件，具体包括：

按照设定的结构体格式确定密钥文件结构以及密钥文件结构对加密算法参数的属性条件，在所述属性条件的限制范围内将所述加密算法参数写入至目标文件中，以使得目标文件符合所述密钥文件结构，生成密钥文件。

进一步地，所述接收待加密的明文数据，根据所述明文数据对应的保护特征从所述密钥文件中选取与所述保护特征相匹配的密钥配置信息，具体包括：

接收待加密的明文数据，按照所述明文数据对应的保护特征将所述明文数据拆分为不同加密强度需求的数据块；

根据所述明文数据中不同数据块需求的加密强度从所述密钥文件中选取与所述保护特征相匹配的密钥配置信息。