(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111640986.5 (22)申请日 2021.12.2 9 (71)申请人 深圳通康创智技 术有限公司 地址 518000 广东省深圳市福田区沙 头街 道天安社区泰然五路10号 天安数码城 天吉大厦四层4A1-4A 2 (72)发明人 华泰　谢宁　李柱栋　 (74)专利代理 机构 深圳市精英专利事务所 44242 代理人 李燕娥 (51)Int.Cl. G06F 21/60(2013.01) H04L 9/06(2006.01) H04L 9/08(2006.01) H04L 9/40(2022.01) (54)发明名称 系统安全加解密方法、 装置、 计算机设备及 存储介质 (57)摘要 本发明实施例公开了系统安全加解密方法、 装置、 计算机设备及存储介质。 方法包括： 获取数 据处理请求； 判断数据处理请求是否是加密数据 的请求； 若数据处理请求是加密数据的请求， 则 根据数据处理请求结合密钥对原始数据进行加 密， 以得到加密结果； 将加密结果存储于配置文 件中； 当出现密钥更新的情况时， 根据新密钥对 加密结果对应的原始数据进行重新加密， 以更新 加密结果； 若数据处理请求不是加密数据的请 求， 则根据数据处理请求 从配置文件中读取对应 的加密结果； 对加密结果进行解密， 以得到解密 结果； 输出解密结果。 通过实施本发明实施例的 方法可实现对系统的数据进行加解密， 且实时更 新密钥， 以确保数据的安全性。 权利要求书2页 说明书12页 附图10页 CN 114297686 A 2022.04.08 CN 114297686 A 1.系统安全加解密方法， 其特 征在于， 包括： 获取数据处理请求； 判断所述数据处 理请求是否是加密数据的请求； 若所述数据处理请求是加密数据的请求， 则根据 所述数据处理请求结合密钥对原始数 据进行加密， 以得到加密结果； 将所述加密结果存 储于配置文件中； 当出现密钥更新的情况时， 根据新密钥对所述加密结果对应的原始数据进行重新加 密， 以更新加密结果； 若所述数据处理请求不是加密数据的请求， 则根据 所述数据处理请求从所述配置文件 中读取对应的加密结果； 对所述加密结果进行解密， 以得到解密结果； 输出所述解密结果。 2.根据权利要求1所述的系统安全加解密方法， 其特征在于， 所述当出现密钥更新的情 况时， 根据新密钥对所述加密结果对应的原 始数据进行重新加密， 以更新加密结果， 包括： 当出现密钥更新的情况时， 获取新密钥； 从所述配置文件内读取需要更新的加密结果； 将需要更新的加密结果结合所述 新密钥进行重新加密， 以得到新加密结果； 将所述新加密结果存 储于临时存 储区内； 对配置文件内的加密结果根据 所述新密钥进行重新加密， 并将加密所得的密文存储于 临时存储区内； 将临时存 储区内的密文和新加密结果作为加密结果， 存 储于配置文件内。 3.根据权利要求2所述的系统安全加解密方法， 其特征在于， 所述将临时存储区内的密 文和新加密结果作为加密结果， 存 储于配置文件内之后， 还 包括： 重置定时器， 当当前时间到达定时器设置的时间， 且出现密钥更新的情况时， 执行所述 当出现密钥更新的情况时， 获取新密钥。 4.根据权利要求2所述的系统安全加解密方法， 其特征在于， 所述将需要更新的加密结 果结合所述 新密钥进行重新加密， 以得到新加密结果， 包括： 对需要更新的加密结果进行解密， 以得到原 始数据； 对所述原 始数据使用所述 新密钥进行重新加密， 以得到新加密结果。 5.根据权利要求1所述的系统安全加解密方法， 其特征在于， 所述根据 所述数据处理请 求结合密钥对原 始数据进行加密， 以得到加密结果， 包括： 根据所述数据处 理请求读取需要加密的密码或数据， 以得到原 始数据； 获取原始根密钥； 通过opens sl库标准接口产生 一个随机数， 以得到盐值； 使用PBKDF2标准加密算法通过盐值对原始根密钥进行加密， 得到根密钥， 并将根密钥 存储于指定位置； 产生一个随机数， 使用PB KDF2标准加密算法， 通过盐值加密 所述随机数， 以得到工作密 钥； 通过opens sl库标准接口再产生 一个随机数， 以得到向量；权　利　要　求　书 1/2 页 2 CN 114297686 A 2使用AES25 6标准加密算法通过根密钥和向量， 对工作密钥进行加密， 得到密钥； 使用AES25 6标准加密算法通过工作密钥对原 始数据进行加密， 得到数据密文； 将数据密文、 密钥以及向量进行拼接， 以得到加密结果。 6.根据权利要求5所述的系统安全加解密方法， 其特征在于， 所述对所述加密结果进行 解密， 以得到解密结果， 包括： 将所述加密结果按位切分为数据密文、 密钥以及向量； 从指定位置中读取存 储的根密钥； 使用PBKDF2标准 解密接口通过根密钥将密钥解密为工作密钥； 使用AES256标准解密接口通过向量和工作密钥， 将数据密文解密为原始数据， 以得到 解密结果。 7.系统安全加解密装置， 其特 征在于， 包括： 请求获取 单元， 用于获取 数据处理请求； 请求判断单 元， 用于判断所述数据处 理请求是否是加密数据的请求； 加密单元， 用于若所述数据处理请求是加密数据的请求， 则根据所述数据处理请求结 合密钥对原 始数据进行加密， 以得到加密结果； 存储单元， 用于将所述加密结果存 储于配置文件中； 更新单元， 用于当出现密钥更新的情况时， 根据新密钥对所述加密结果对应的原始数 据进行重新加密， 以更新加密结果； 结果读取单元， 用于若所述数据处理请求不是加密数据的请求， 则根据所述数据处理 请求从所述配置文件中读取对应的加密结果； 解密单元， 用于对所述加密结果进行解密， 以得到解密结果； 输出单元， 用于输出所述解密结果。 8.根据权利要求7 所述的系统安全加解密装置， 其特 征在于， 所述更新单 元包括： 新密钥获取子单 元， 用于当出现密钥更新的情况时， 获取新密钥； 读取子单 元， 用于从所述配置文件内读取需要更新的加密结果； 重新加密子单元， 用于将需要更新的加密结果结合所述新密钥进行重新加密， 以得到 新加密结果； 暂存子单 元， 用于将所述 新加密结果存 储于临时存 储区内； 全部加密子单元， 用于对配置文件内的加密结果根据所述新密钥进行重新加密， 并将 加密所得的密文存 储于临时存 储区内； 移入子单元， 用于将临时存储区内的密文和新加密结果作为加密结果， 存储于配置文 件内。 9.一种计算机设备， 其特征在于， 所述计算机设备包括存储器及处理器， 所述存储器上 存储有计算机程序， 所述处理器执行所述计算机程序时实现如权利要求 1至6中任一项所述 的方法。 10.一种存储介质， 其特征在于， 所述存储介质存储有计算机程序， 所述计算机程序被 处理器执行时实现如权利要求1至 6中任一项所述的方法。权　利　要　求　书 2/2 页 3 CN 114297686 A 3