一种数据要素安全加密计算方法及装置、电子设备制造方法及图纸

本发明专利技术提出了一种数据要素安全加密计算方法及装置，方法包括：获取至少一个数据元件以及非元件计算数据，数据元件以及非元件计算数据用于离线状态下的加密计算；利用非元件计算数据以及数据元件进行加密计算，并输出计算结果，其中，当加密计算过程中，出现不符合预先配置的安全规则的状态时，拒绝当前的加密计算过程。本发明专利技术利用预先配置的安全规则对数据元件以及非元件数据的计算过程进行处理，整个加密计算过程可以离线完成，不需要联网，提升了方法执行主体系统的安全性，并且，通过主动拒绝有风险的计算过程，避免了可能导致被反向运算的操作，以及，通过对数据元件进行不定期修改数据加密方式，降低被破解的可能性，增加数据存储安全性。据存储安全性。据存储安全性。

【技术实现步骤摘要】
一种数据要素安全加密计算方法及装置、电子设备


[0001]本专利技术涉及安全加密算法
，尤其涉及一种数据要素安全加密计算方法及装置、电子设备。

技术介绍

[0002]在现有技术中，涉及安全加密相关计算应用的较多的是安全多方计算，而安全多方计算的计算过程必须要联网才能进行，但是联网后会存在被攻击的风险。
[0003]进一步地，当前的加密计算方法中通常是通过n次计算，按照n元n次方程组的数学方法进行的计算，该计算过程是有可能将原始数据绕过加密算法，造成泄密后果。

技术实现思路

[0004]本专利技术要解决的技术问题是：针对于现有技术的安全加密计算方法中需要联网进行计算，以及安全加密方法被破解的风险较大，有鉴于此，本专利技术提供一种数据要素安全加密计算方法及装置、电子设备。
[0005]本专利技术采用的技术方案是，所述数据要素安全加密计算方法，包括：获取至少一个数据元件以及非元件计算数据，所述数据元件以及非元件计算数据用于离线状态下的加密计算；利用所述非元件计算数据以及数据元件进行加密计算，并输出计算结果，其中，当加密计算过程中，出现不符合预先配置的安全规则的状态时，拒绝当前的所述加密计算过程。
[0006]在一个实施方式中，所述获取至少一个数据元件以及非元件计算数据的步骤之前，所述方法还包括：将所述数据元件包括的元件数据，以非对称的加密方式进行保存；根据所述数据元件的配置信息，生成用于解密对应所述数据元件的密匙；不定期对所述数据元件中元件数据进行重新加密处理。
[0007]在一个实施方式中，所述利用所述非元件计算数据以及数据元件进行加密计算，并输出计算结果，其中，当加密计算过程中，出现不符合预先配置的安全规则的状态时，拒绝当前的所述加密计算过程，包括：当前所述加密计算过程中，包括所述数据元件以及非元件数据中的未授权的数据时，拒绝当前的所述加密计算过程；当前所述加密计算过程中，出现二元及其以下的运算过程时，拒绝当前的所述加密计算过程；获取所述加密计算过程中，每次参与计算的所述数据元件的标识数据子集与计算算法过程，每个所述标识数据子集被不同的所述加密计算过程计算记为调用一次，当所述标识数据子集的使用次数大于等于当前标识数据子集中所述数据元件的个数，且计算算法不同于之前的计算算法过程时，拒绝当前所述加密计算过程。
[0008]在一个实施方式中，所述方法还包括：将所述加密计算过程记录在系统日志中，利用所述系统日志，确定所述加密计算过程中的安全风险。
[0009]本专利技术的另一方面还提供了一种数据要素安全加密计算装置，包括：获取单元，被配置为获取至少一个数据元件以及非元件计算数据；安全计算单元，被配置为利用所述非元件计算数据以及数据元件进行加密计算，并输出计算结果，其中，当加密计算过程中，出现不符合预先配置的安全规则的状态时，拒绝当前的所述加密计算过程。
[0010]在一个实施方式中，所述获取单元被进一步配置为：将所述数据元件包括的元件数据，以非对称的加密方式进行保存；根据所述数据元件的配置信息，生成用于解密对应所述数据元件的密匙；不定期对所述数据元件中元件数据进行重新加密处理。
[0011]在一个实施方式中，所述安全计算单元被进一步配置为：当前所述加密计算过程中，包括所述数据元件以及非元件数据中的未授权的数据时，拒绝当前的所述加密计算过程；当前所述加密计算过程中，出现二元及其以下的运算过程时，拒绝当前的所述加密计算过程；获取所述加密计算过程中，每次参与计算的所述数据元件的标识数据子集与计算算法过程，每个所述标识数据子集被不同的所述加密计算过程计算记为调用一次，当所述标识数据子集的使用次数大于等于当前标识数据子集中所述数据元件的个数，且计算算法不同于之前的计算算法过程时，拒绝当前所述加密计算过程。
[0012]在一个实施方式中，所述装置被进一步配置为：将所述加密计算过程记录在系统日志中，利用所述系统日志，确定所述加密计算过程中的安全风险。
[0013]本专利技术的另一方面还提供了一种电子设备，所述电子设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如上任一项所述数据要素安全加密计算方法的步骤。
[0014]本专利技术的另一方面还提供了一种计算机存储介质，所述计算机存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上任一项所述的数据要素安全加密计算方法的步骤。
[0015]采用上述技术方案，本专利技术至少具有下列优点：1）本专利技术所述的数据要素安全加密计算方法，利用预先配置的安全规则对数据元件以及非元件数据的计算过程进行处理，整个加密计算过程可以离线完成，不需要联网，提升了方法执行主体系统的安全性。
[0016]2）本专利技术中提到的的安全规则，可以主动拒绝有风险的计算过程，进而也就避免了可能导致被反向运算的操作。
[0017]3）本专利技术通过对数据元件进行不定期改变数据加密方式，降低数据被破解的可能性，增加数据存储的安全性。
附图说明
[0018]图1为根据本专利技术实施例的数据要素安全加密计算方法流程图；图2为根据本专利技术实施例的数据要素安全加密计算方法的另一个流程图；图3为根据本专利技术实施例的数据要素安全加密计算装置组成结构示意图；图4为根据本专利技术实施例的电子设备的结构示意图。
具体实施方式
[0019]为更进一步阐述本专利技术为达成预定目的所采取的技术手段及功效，以下结合附图及较佳实施例，对本专利技术进行详细说明如后。
[0020]应理解，用语“包括”、“包括有”、“具有”、“包含”和/或“包含有”，当在本说明书中使用时表示存在所陈述的特征、整体、步骤、操作、元件和/或部件，但不排除存在或附加有一个或多个其它特征、整体、步骤、操作、元件、部件和/或它们的组合。此外，当诸如“...中的至少一个”的表述出现在所列特征的列表之后时，修饰整个所列特征，而不是修饰列表中的单独元件。此外，当描述本申请的实施方式时，使用“可以”表示“本申请的一个或多个实施方式”。并且，用语“示例性的”旨在指代示例或举例说明。
[0021]如在本文中使用的，用语“基本上”、“大约”以及类似的用语用作表近似的用语，而不用作表程度的用语，并且旨在说明将由本领域普通技术人员认识到的、测量值或计算值中的固有偏差。
[0022]除非另外限定，否则本文中使用的所有用语（包括技术用语和科学用语）均具有与本申请所属领域普通技术人员的通常理解相同的含义。还应理解的是，用语（例如在常用词典中定义的用语）应被解释为具有与它们在相关技术的上下文中的含义一致的含义，并且将不被以理想化或过度正式意义解释，除非本文中明确如此限定。
[0023]需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互组合。
[0024]本专利技术中说明书中对方法流程的描述及本专利技术说明书附图中流程图的步骤并非必须按步骤标号严格执行，方法步骤是可以改变执行顺序的。而且，可以省略某些步骤，将多个步骤合本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种数据要素安全加密计算方法，其特征在于，包括：获取至少一个数据元件以及非元件计算数据，所述数据元件以及非元件计算数据用于离线状态下的加密计算；利用所述非元件计算数据以及数据元件进行加密计算，并输出计算结果，其中，当加密计算过程中，出现不符合预先配置的安全规则的状态时，拒绝当前的所述加密计算过程。2.根据权利要求1所述的数据要素安全加密计算方法，其特征在于，所述获取至少一个数据元件以及非元件计算数据的步骤之前，所述方法还包括：将所述数据元件包括的元件数据，以非对称的加密方式进行保存；根据所述数据元件的配置信息，生成用于解密对应所述数据元件的密匙；不定期对所述数据元件中元件数据进行重新加密处理。3.根据权利要求1所述的数据要素安全加密计算方法，其特征在于，所述利用所述非元件计算数据以及数据元件进行加密计算，并输出计算结果，其中，当加密计算过程中，出现不符合预先配置的安全规则的状态时，拒绝当前的所述加密计算过程，包括：当前所述加密计算过程中，包括所述数据元件以及非元件数据中的未授权的数据时，拒绝当前的所述加密计算过程；当前所述加密计算过程中，出现二元及其以下的运算过程时，拒绝当前的所述加密计算过程；获取所述加密计算过程中，每次参与计算的所述数据元件的标识数据子集与计算算法过程，每个所述标识数据子集被不同的所述加密计算过程计算记为调用一次，当所述标识数据子集的使用次数大于等于当前标识数据子集中所述数据元件的个数，且计算算法不同于之前的计算算法过程时，拒绝当前所述加密计算过程。4.根据权利要求1所述的数据要素安全加密计算方法，其特征在于，所述方法还包括：将所述加密计算过程记录在系统日志中，利用所述系统日志，确定所述加密计算过程中的安全风险。5.一种数据要素安全加密计算装置，其特征在于，包括：获取单元，被配置为获取至少一个数据元件以及非元件计算数据...

【专利技术属性】
技术研发人员：陆志鹏，国丽，刘国栋，朱立锋，杜树峰，郑曦，周崇毅，赵健，温彦龙，乔亲旺，范国浩，
申请(专利权)人：中国电子信息产业集团有限公司，
类型：发明
国别省市：