本发明专利技术提供一种数据随机加密、解密方法、装置及系统,属于信息安全技术领域,可应用于金融领域或其他领域。该数据随机加密方法包括:随机生成序列号,根据序列号获得加密密钥;对加密密钥进行加密得到密钥密文,根据密钥密文和序列号生成头信息明文;根据加密密钥对信息明文进行加密得到信息密文,根据头信息明文和信息密文生成传输数据密文。本发明专利技术可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。泄漏的风险。泄漏的风险。
【技术实现步骤摘要】
数据随机加密、解密方法、装置及系统
[0001]本专利技术涉及信息安全
,具体地,涉及一种数据随机加密、解密方法、装置及系统。
技术介绍
[0002]机器人流程自动化(Robotic Process Automation,RPA)技术是利用计算机程序模拟人机交互,并实现特定业务流程的一种自动化技术。其技术特点中包括机器协助人工处理计算机系统中的各项业务数据。对于众多涉密行业或涉密岗位,流程自动化处理过程中如何保证敏感数据不外泄、数据传输过程可信是一项重要工作。
[0003]现有RPA技术中往往使用通用加密算法用于数据传输或数据校验,通用加密算法工作于固定模式,随机性不足。由于RPA技术特点是集中设计,规模化部署,众多RPA机器人会执行相同的业务逻辑,加密随机性不足会导致破解风险增大。
技术实现思路
[0004]本专利技术实施例的主要目的在于提供一种数据随机加密、解密方法、装置及系统,以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
[0005]为了实现上述目的,本专利技术实施例提供一种数据随机加密方法,包括:
[0006]随机生成序列号,根据序列号获得加密密钥;
[0007]对加密密钥进行加密得到密钥密文,根据密钥密文和序列号生成头信息明文;
[0008]根据加密密钥对信息明文进行加密得到信息密文,根据头信息明文和信息密文生成传输数据密文。
[0009]本专利技术实施例还提供一种数据随机加密装置,包括:
[0010]加密密钥获得模块,用于随机生成序列号,根据所述序列号获得加密密钥;
[0011]头信息明文模块,用于对加密密钥进行加密得到密钥密文,根据密钥密文和序列号生成头信息明文;
[0012]加密模块,用于根据加密密钥对信息明文进行加密得到信息密文,根据头信息明文和信息密文生成传输数据密文。
[0013]本专利技术实施例的数据随机加密方法及装置先根据随机生成的序列号获得加密密钥,再对加密密钥进行加密得到密钥密文以与序列号生成头信息明文,最后根据加密密钥对信息明文进行加密得到信息密文以与头信息明文生成传输数据密文,可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
[0014]本专利技术实施例还提供一种数据随机解密方法,包括:
[0015]获取传输数据密文,拆分传输数据密文的头部内容得到头信息总长度;
[0016]根据头信息总长度获取头信息明文和信息密文;
[0017]根据头信息明文获取解密密钥,根据解密密钥解密信息密文获取信息明文。
[0018]本专利技术实施例还提供一种数据随机解密装置,包括:
[0019]拆分模块,用于获取传输数据密文,拆分传输数据密文的头部内容得到头信息总长度;
[0020]明文密文获取模块,用于根据头信息总长度获取头信息明文和信息密文;
[0021]解密模块,用于根据头信息明文获取解密密钥,根据解密密钥解密信息密文获取信息明文。
[0022]本专利技术实施例的数据随机解密方法及装置先拆分传输数据密文的头部内容得到头信息总长度,再根据头信息总长度获取头信息明文和信息密文,最后根据头信息明文获取解密密钥以解密信息密文获取信息明文,可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
[0023]本专利技术实施例还提供一种数据随机加解密系统。包括:
[0024]如上所述的数据随机加密装置;以及
[0025]如上所述的数据随机解密装置。
[0026]本专利技术实施例的数据随机加解密系统可以提升加密方式的随机性和数据安全性,降低明文数据泄漏的风险。
附图说明
[0027]为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0028]图1是本专利技术一实施例中数据随机加密方法的流程图;
[0029]图2是本专利技术另一实施例中数据随机加密方法的流程图;
[0030]图3是本专利技术实施例中获得加密密钥的流程图;
[0031]图4是本专利技术实施例中加密得到密钥密文的流程图;
[0032]图5是本专利技术实施例中生成头信息明文的流程图;
[0033]图6是本专利技术实施例中头信息明文的示意图;
[0034]图7是本专利技术实施例中传输数据密文的示意图;
[0035]图8是本专利技术实施例中表池的示意图;
[0036]图9是本专利技术实施例中数据随机加密的具体应用流程示意图;
[0037]图10是本专利技术一实施例中数据随机解密方法的流程图;
[0038]图11是本专利技术另一实施例中数据随机解密的流程图;
[0039]图12是本专利技术实施例中获取解密密钥的流程图;
[0040]图13是本专利技术实施例中获取表序列号和算法序列号的流程图;
[0041]图14是本专利技术实施例中获取数字信封私钥的流程图;
[0042]图15是本专利技术实施例中数据随机加密装置的结构框图;
[0043]图16是本专利技术实施例中数据随机解密装置的结构框图;
[0044]图17是本专利技术实施例中数据随机加解密系统的结构框图;
[0045]图18是本专利技术实施例中数据随机加解密系统的具体应用流程示意图。
具体实施方式
[0046]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0047]本领域技术人员知道,本专利技术的实施方式可以实现为一种系统、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
[0048]鉴于现有技术往往使用通用加密算法用于数据传输或数据校验,通用加密算法工作于固定模式,随机性不足,导致破解风险增大,本专利技术实施例提供一种数据随机加密、解密方法、装置及系统,部署模式为“集中设计、规模化部署”,即开发人员将自动化脚本部署于多台计算机运行。多台计算机在运行脚本过程中数据加密应随机使用不同的加密算法完成加密从而降低数据外泄风险。而数据解密过程应使用加密过程对应的解密算法完成,同时随机使用的加密算法须可以动态调整。以下结合附图对本专利技术进行详细说明。
[0049]图1是本专利技术一实施例中数据随机加密方法的流程图。图2是本专利技术另一实施例中数据随机加密方法的流程图。如图1
‑
图2所示,数据随机加密方法包括:
[0050]S101:随机生成序列号,根据序列号获得加密密钥。
[0051]其中,序列本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据随机加密方法,其特征在于,包括:随机生成序列号,根据所述序列号获得加密密钥;对所述加密密钥进行加密得到密钥密文,根据所述密钥密文和所述序列号生成头信息明文;根据所述加密密钥对信息明文进行加密得到信息密文,根据所述头信息明文和所述信息密文生成传输数据密文。2.根据权利要求1所述的数据随机加密方法,其特征在于,所述序列号包括表序列号和算法序列号;根据所述序列号获得加密密钥包括:根据所述表序列号获取加密算法表;根据所述算法序列号从所述加密算法表中获取信息加密算法;根据所述信息加密算法从对应的密钥表中获取加密密钥。3.根据权利要求2所述的数据随机加密方法,其特征在于,所述序列号还包括数字信封序列号;对所述加密密钥进行加密得到密钥密文包括:根据所述数字信封序列号从所述加密算法表中获取数字信封加密算法;根据所述数字信封加密算法从对应的密钥表中获取数字信封公钥;当所述加密密钥为对称密钥时,通过所述数字信封公钥对所述对称密钥进行加密得到密钥密文。4.根据权利要求3所述的数据随机加密方法,其特征在于,根据所述密钥密文和所述序列号生成头信息明文包括:根据所述密钥密文和所述序列号确定头信息内容长度;根据所述头信息内容长度对应的头信息内容长度字符串、所述密钥密文和所述序列号生成头信息散列;根据所述头信息内容长度字符串、所述密钥密文、所述序列号和所述头信息散列确定头信息总长度;根据所述头信息内容长度字符串、所述密钥密文、所述序列号、所述头信息散列和所述头信息总长度对应的头信息总长度字符串生成头信息明文。5.一种数据随机解密方法,其特征在于,包括:获取传输数据密文,拆分所述传输数据密文的头部内容得到头信息总长度;根据所述头信息总长度获取头信息明文和信息密文;根据所述头信息明文获取解密密钥,根据所述解密密钥解密所述信息密文获取信息明文。6.根据权利要求5所述的数据随机解密方法,其...
【专利技术属性】
技术研发人员:郭孟扬,李春霞,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。