【技术实现步骤摘要】
数据加密解密方法、装置、设备和存储介质
[0001]本申请实施例涉及通信
,尤其涉及一种数据加密解密方法、装置、设备和存储介质。
技术介绍
[0002]随着互联网和大数据的发展,海量数据在网络中传输。数据在特定场景的传输和存储过程中,需要满足一定的时效性要求,即该数据在被创建的时间以后且在预设的时间以前有效,如果超过设置的时间间隔,则需要强制数据失效,无法被还原。
[0003]相关技术中,使数据在传输和存储过程超过有效期强制失效的方式,主要是通过服务器发送远程命令,使终端设备检查当前时间,依赖操作系统对内存和外存中的超时数据进行物理删除,并且该方式只允许用户对其所有消息实施统一有效期的粗粒度管理,无法提供灵活且具有针对性的强制失效方式,需要远程服务器进行命令控制。
技术实现思路
[0004]本申请实施例提供了一种数据加密解密方法、装置、设备和存储介质,解决了相关技术中进行数据强制失效的方式针对性差、灵活度低的问题,能够实现数据有效性的细粒度管理,减少了和服务器进行数据交互带来的网络传输压力,释放了网络资源。
[0005]第一方面,本申请实施例提供了一种数据加密解密方法,该方法包括:
[0006]在数据包发送过程中,获取第一时间戳以及设置的有效期和主密钥;
[0007]根据所述第一时间戳、所述有效期和所述主密钥生成加密密钥,通过所述加密密钥对所述数据包进行加密得到密文数据;
[0008]计算所述密文数据的完整性标签得到标签信息,将所述标签信息、所述密文数据、...
【技术保护点】
【技术特征摘要】
1.数据加密解密方法,其特征在于,包括:在数据包发送过程中,获取第一时间戳以及设置的有效期和主密钥;根据所述第一时间戳、所述有效期和所述主密钥生成加密密钥,通过所述加密密钥对所述数据包进行加密得到密文数据;计算所述密文数据的完整性标签得到标签信息,将所述标签信息、所述密文数据、所述第一时间戳和所述有效期进行封装后发送至数据接收端,以使所述数据接收端基于获取的第二时间戳进行解密。2.根据权利要求1所述的数据加密解密方法,其特征在于,还包括:与所述数据接收端进行所述主密钥的同步;所述根据所述第一时间戳、所述有效期和所述主密钥生成加密密钥,包括:根据所述第一时间戳和所述有效期进行计算得到密钥参数,根据所述密钥参数、所述第一时间戳、所述有效期和所述主密钥生成加密密钥。3.根据权利要求2所述的数据加密解密方法,其特征在于,所述根据所述密钥参数、所述第一时间戳、所述有效期和所述主密钥生成加密密钥,包括:基于单向散列函数或哈希运算消息认证码函数对所述密钥参数、所述第一时间戳、所述有效期和所述主密钥进行计算生成加密密钥。4.根据权利要求1
‑
3中任一项所述的数据加密解密方法,其特征在于,所述通过所述加密密钥对所述数据包进行加密得到密文数据,包括:利用所述加密密钥通过标准对称加密算法对所述数据包进行加密得到密文数据;所述计算所述密文数据的完整性标签得到标签信息,包括:基于消息认证码函数对所述加密密钥、所述密文数据、所述第一时间戳和所述有效期进行计算得到标签信息。5.数据加密解密方法,其特征在于,包括:接收数据发送端发送的封装数据包,对所述封装数据包进行解析得到标签信息、密文数据、有效期和第一时间戳;获取第二时间戳以及存储的主密钥,根据所述第一时间戳、所述第二时间戳以及所述有效期计算密钥参数,根据所述主密钥、所述密钥参数、所述第一时间戳和所述有效期计算得到解密密钥;对所述标签信息进行验证,在验证通过的情况下,基于所述解密密钥对所述密文数据进行解密得到明文数据。6.根据权利要求5所述的数据加密解密方法,其特征在于,在获取第二时间戳之前,还包括:发送时间戳获取请求以及所述标签信息至时间服务器,用于所述时间服务器根据所述时间戳获取请求确定第二时间戳,并基于所述第二时间戳和所述标签信息以及存储的签名私钥计算得到数字签名值,进行所述第二时间戳和所述数字签名值的发送;接收所述第二时间戳和所述数字签名值,通过存储的签名公钥、所述第二时间戳和所述数字签名值进行数字认证。7.根据权利要求5所述的数据加密解密方法,其特征在于,所述根据所述第一时间戳、所述第二时间戳以及所述有效期计算密钥参数,包括;
根据所述第一时间戳和所述第二时间戳计算时间间隔;将所述时间间隔除以所述有效期,并将相除结果下取整得到密钥参数。8.根据权利要求5所述的数据加密解密方法...
【专利技术属性】
技术研发人员:李岩,
申请(专利权)人:百果园技术新加坡有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。