本发明专利技术公开了一种数据加密方法,能够降低相关技术中调用国密算法的次数并提升系统性能,该方法包括:获取待加密数据;确定获取到的所有待加密数据的长度总和;判断长度总和是否大于等于第一预设长度阈值;在长度总和小于第一预设长度阈值时,继续获取其他的待加密数据,直至长度总和大于等于第一预设长度阈值;在长度总和大于等于第一预设长度阈值时,调用预设加密算法对获取到的所有待加密数据加密,得到已加密总数据。本公开还提供了一种数据解密方法、一种数据传输系统以及一种计算机设备。
A data encryption method, data decryption method, system, equipment and medium
【技术实现步骤摘要】
一种数据加密方法、数据解密方法、系统、设备和介质
本专利技术涉及计算机
,具体涉及一种数据加密方法、数据解密方法、装置、系统、计算机设备和计算机可读存储介质。
技术介绍
国密算法即国家密码局认定的国产密码算法,即商用密码,用于实现对数据进行加密和解密,以保证数据和信息的机密性。在相关技术中,当有数据包需要加密的情况下,国密算法可以对该数据包中的扩展头、协议头、载荷数据、填充字段和封装安全载荷(EncapsulateSecurityPayload,简称为ESP)进行加密。然而,专利技术人在研究本专利技术的过程中发现,相关技术中至少存在如下缺陷:相关技术在对数据包加密时,并未考虑数据包的长度,当需要对大量长度较小的数据包加密时,需要频繁调用国密算法,严重影响系统性能。
技术实现思路
本专利技术的目的在于提供了一种数据加密方法、数据解密方法、装置、系统、计算机设备和计算机可读存储介质,能够降低相关技术中调用国密算法的次数并提升系统性能。本专利技术的一个方面提供了一种数据加密方法,所述方法包括:获取待加密数据;确定获取到的所有所述待加密数据的长度总和;判断所述长度总和是否大于等于第一预设长度阈值;在所述长度总和小于所述第一预设长度阈值时,继续获取其他的待加密数据,直至所述长度总和大于等于所述第一预设长度阈值;在所述长度总和大于等于所述第一预设长度阈值时,调用预设加密算法对获取到的所有所述待加密数据加密,得到已加密总数据。可选地,所述方法还包括:确定调用所述预设加密算法对获取到的所有所述待加密数据加密时每个所述待加密数据的位置信息;根据所述已加密总数据和每个所述待加密数据的位置信息构建报文。可选地,根据所述已加密总数据和每个所述待加密数据的位置信息构建至少一个报文的步骤包括:获取合并标识,其中,所述合并标识表征所述已加密总数据是通过所述预设加密算法对获取到的所有所述待加密数据加密得到的;根据所述已加密总数据、每个所述待加密数据的位置信息和所述合并标识构建所述报文。可选地,在所述长度总和小于所述第一预设长度阈值时,继续获取其他的待加密数据的步骤包括:在所述长度总和小于所述第一预设长度阈值时,从截止到当前时间获取到的所有所述待加密数据中,确定获取首个所述待加密数据的时间;判断距离获取首个所述待加密数据的时间的时间间隔是否大于等于第一预设时间阈值;在距离获取首个所述待加密数据的时间的时间间隔小于所述第一预设时间阈值时,继续获取其他的待加密数据。本专利技术的另一个方面提供了一种数据解密方法,所述方法包括:接收对端设备发送的报文;调用预设加密算法对所述报文中携带的待解密数据解密,得到已解密数据;判断是否需要对所述已解密数据进行拆分;在需要对所述已解密数据拆分时,获取所述报文携带的位置信息;将每个所述位置信息的排列顺序作为拆分顺序,依次从所述已解密数据中拆分出与每个所述位置信息相对应的数据,得到每个所述位置信息的已解密子数据。可选地,判断是否需要对所述已解密数据进行拆分的步骤包括:判断所述报文是否携带有合并标识;相应地,在需要对所述已解密数据拆分时,获取所述报文携带的位置信息的步骤包括:在所述报文携带有所述合并标识时,获取所述报文携带的位置信息。本专利技术的再一个方面提供了一种数据传输系统,包括发送端和接收端,其中:所述发送端用于:获取目标数据,确定获取到的所有所述目标数据的长度总和,作为第一长度总和,判断所述第一长度总和是否大于等于第一预设长度阈值,在所述第一长度总和小于所述第一预设长度阈值时,继续获取其他的目标数据,直至所述第一长度总和大于等于所述第一预设长度阈值,在所述第一长度总和大于等于所述第一预设长度阈值时,调用对称加密算法对获取到的所有所述目标数据加密,得到已加密总数据,确定调用所述预设加密算法对获取到的所有所述目标数据加密时每个所述目标数据的位置信息,根据所述已加密总数据和每个所述待加密数据的位置信息构建一个报文;所述接收端用于:接收所述发送端发送的所述报文,调用预设加密算法对所述报文中携带的已加密总数据解密,得到已解密数据,判断是否需要对所述已解密数据进行拆分,在需要对所述已解密数据拆分时,获取所述报文携带的位置信息,将每个所述位置信息的排列顺序作为拆分顺序,依次从所述已解密数据中拆分出与每个所述位置信息相对应的数据,得到每个所述位置信息对应的所述目标数据。可选地,所述发送端在执行根据所述已加密总数据和每个所述待加密数据的位置信息构建一个报文的步骤时,还用于:获取合并标识,其中,所述合并标识表征所述已加密总数据是通过所述预设加密算法对获取到的所有所述待加密数据加密得到的,根据所述已加密总数据、每个所述待加密数据的位置信息和所述合并标识构建一个所述报文;所述接收端在执行判断是否需要对所述已解密数据进行拆分的步骤时,还用于:判断所述报文是否携带有所述合并标识;所述接收端在执行在需要对所述已解密数据拆分时,获取所述报文携带的位置信息的步骤时,还用于:在所述报文携带有所述合并标识时,获取所述报文携带的位置信息。可选地,所述发送端在执行在所述长度总和小于所述第一预设长度阈值时,继续获取其他的待加密数据的步骤时,还用于:在所述长度总和小于所述第一预设长度阈值时,从截止到当前时间获取到的所有所述待加密数据中,确定获取首个所述待加密数据的时间;判断距离获取首个所述待加密数据的时间的时间间隔是否大于等于第一预设时间阈值;在距离获取首个所述待加密数据的时间的时间间隔小于所述第一预设时间阈值时,继续获取其他的待加密数据。本专利技术的又一个方面提供了一种计算机设备,所述计算机设备包括:存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述任一实施例所述的数据加密方法和/或数据解密方法。本专利技术的又一个方面提供了一种计算机可读存储介质,其上存储有计算机程序,上述计算机程序被处理器执行时实现上述任一实施例所述的数据加密方法和/或数据解密方法。本专利技术提供的数据加密方法,在获取到待加密数据之后,并不是如现有技术那般直接调用国密算法对待加密数据加密,而是判断获取到的所有待加密数据的长度总和是否大于等于第一预设长度阈值,若是则直接调用预设加密算法对获取到的所有待加密数据共同进行加密,否则继续获取其他的待加密数据,直至长度总和大于等于第一预设长度阈值时,才调用预设加密算法对获取到的所有待加密数据共同进行加密,本专利技术提供的数据加密方法有效的减少调用预设加密算法的次数,提高了系统性能。并且,鉴于解密端对已加密总数据解密后会得到一个整体的已解密数据,该整体的已解密数据即为所有待加密数据的拼接,而为了后续得到每个原始数据,即每个待加密数据,需要根据位置信息对已解密数据拆分,基于此,发送端在向接收端发送报文时,还需要将各个位置信息也添加在报文中,以保证解密的完整性。附图说明通过阅读下文优选实施方式的详细描述,各种其他的优点和益处对于本领域普通技术人员将变得清楚明了。附图仅用于示出优选实施方式的目的,而并不认为是对本专利技术的本文档来自技高网...
【技术保护点】
1.一种数据加密方法,其特征在于,所述方法包括:/n获取待加密数据;/n确定获取到的所有所述待加密数据的长度总和;/n判断所述长度总和是否大于等于第一预设长度阈值;/n在所述长度总和小于所述第一预设长度阈值时,继续获取其他的待加密数据,直至所述长度总和大于等于所述第一预设长度阈值;/n在所述长度总和大于等于所述第一预设长度阈值时,调用预设加密算法对获取到的所有所述待加密数据加密,得到已加密总数据。/n
【技术特征摘要】
1.一种数据加密方法,其特征在于,所述方法包括:
获取待加密数据;
确定获取到的所有所述待加密数据的长度总和;
判断所述长度总和是否大于等于第一预设长度阈值;
在所述长度总和小于所述第一预设长度阈值时,继续获取其他的待加密数据,直至所述长度总和大于等于所述第一预设长度阈值;
在所述长度总和大于等于所述第一预设长度阈值时,调用预设加密算法对获取到的所有所述待加密数据加密,得到已加密总数据。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
确定调用所述预设加密算法对获取到的所有所述待加密数据加密时每个所述待加密数据的位置信息;
根据所述已加密总数据和每个所述待加密数据的位置信息构建报文。
3.根据权利要求2所述的方法,其特征在于,根据所述已加密总数据和每个所述待加密数据的位置信息构建报文的步骤包括:
获取合并标识,其中,所述合并标识表征所述已加密总数据是通过所述预设加密算法对获取到的所有所述待加密数据加密得到的;
根据所述已加密总数据、每个所述待加密数据的位置信息和所述合并标识构建所述报文。
4.根据权利要求1所述的方法,其特征在于,在所述长度总和小于所述第一预设长度阈值时,继续获取其他的待加密数据的步骤包括:
在所述长度总和小于所述第一预设长度阈值时,从截止到当前时间获取到的所有所述待加密数据中,确定获取首个所述待加密数据的时间;
判断距离获取首个所述待加密数据的时间的时间间隔是否大于等于第一预设时间阈值;
在距离获取首个所述待加密数据的时间的时间间隔小于所述第一预设时间阈值时,继续获取其他的待加密数据。
5.一种数据解密方法,其特征在于,所述方法包括:
接收对端设备发送的报文;
调用预设加密算法对所述报文中携带的待解密数据解密,得到已解密数据;
判断是否需要对所述已解密数据进行拆分;
在需要对所述已解密数据拆分时,获取所述报文携带的位置信息;
将每个所述位置信息的排列顺序作为拆分顺序,依次从所述已解密数据中拆分出与每个所述位置信息相对应的数据,得到每个所述位置信息的已解密子数据。
6.根据权利要求5所述的方法,其特征在于,
判断是否需要对所述已解密数据进行拆分的步骤包括:判断所述报文是否携带有合并标识;
相应地,在需要对所述已解密数据拆分时,获取所述报文携带的...
【专利技术属性】
技术研发人员:沈唤勇,高延雨,
申请(专利权)人:奇安信科技集团股份有限公司,网神信息技术北京股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。