(19)中华 人民共和国 国家知识产权局
(12)发明 专利申请
(10)申请公布号
(43)申请公布日
(21)申请 号 202111640986.5
(22)申请日 2021.12.2 9
(71)申请人 深圳通康创智技 术有限公司
地址 518000 广东省深圳市福田区沙 头街
道天安社区泰然五路10号 天安数码城
天吉大厦四层4A1-4A 2
(72)发明人 华泰 谢宁 李柱栋
(74)专利代理 机构 深圳市精英专利事务所
44242
代理人 李燕娥
(51)Int.Cl.
G06F 21/60(2013.01)
H04L 9/06(2006.01)
H04L 9/08(2006.01)
H04L 9/40(2022.01)
(54)发明名称
系统安全加解密方法、 装置、 计算机设备及
存储介质
(57)摘要
本发明实施例公开了系统安全加解密方法、
装置、 计算机设备及存储介质。 方法包括: 获取数
据处理请求; 判断数据处理请求是否是加密数据
的请求; 若数据处理请求是加密数据的请求, 则
根据数据处理请求结合密钥对原始数据进行加
密, 以得到加密结果; 将加密结果存储于配置文
件中; 当出现密钥更新的情况时, 根据新密钥对
加密结果对应的原始数据进行重新加密, 以更新
加密结果; 若数据处理请求不是加密数据的请
求, 则根据数据处理请求 从配置文件中读取对应
的加密结果; 对加密结果进行解密, 以得到解密
结果; 输出解密结果。 通过实施本发明实施例的
方法可实现对系统的数据进行加解密, 且实时更
新密钥, 以确保数据的安全性。
权利要求书2页 说明书12页 附图10页
CN 114297686 A
2022.04.08
CN 114297686 A
1.系统安全加解密方法, 其特 征在于, 包括:
获取数据处理请求;
判断所述数据处 理请求是否是加密数据的请求;
若所述数据处理请求是加密数据的请求, 则根据 所述数据处理请求结合密钥对原始数
据进行加密, 以得到加密结果;
将所述加密结果存 储于配置文件中;
当出现密钥更新的情况时, 根据新密钥对所述加密结果对应的原始数据进行重新加
密, 以更新加密结果;
若所述数据处理请求不是加密数据的请求, 则根据 所述数据处理请求从所述配置文件
中读取对应的加密结果;
对所述加密结果进行解密, 以得到解密结果;
输出所述解密结果。
2.根据权利要求1所述的系统安全加解密方法, 其特征在于, 所述当出现密钥更新的情
况时, 根据新密钥对所述加密结果对应的原 始数据进行重新加密, 以更新加密结果, 包括:
当出现密钥更新的情况时, 获取新密钥;
从所述配置文件内读取需要更新的加密结果;
将需要更新的加密结果结合所述 新密钥进行重新加密, 以得到新加密结果;
将所述新加密结果存 储于临时存 储区内;
对配置文件内的加密结果根据 所述新密钥进行重新加密, 并将加密所得的密文存储于
临时存储区内;
将临时存 储区内的密文和新加密结果作为加密结果, 存 储于配置文件内。
3.根据权利要求2所述的系统安全加解密方法, 其特征在于, 所述将临时存储区内的密
文和新加密结果作为加密结果, 存 储于配置文件内之后, 还 包括:
重置定时器, 当当前时间到达定时器设置的时间, 且出现密钥更新的情况时, 执行所述
当出现密钥更新的情况时, 获取新密钥。
4.根据权利要求2所述的系统安全加解密方法, 其特征在于, 所述将需要更新的加密结
果结合所述 新密钥进行重新加密, 以得到新加密结果, 包括:
对需要更新的加密结果进行解密, 以得到原 始数据;
对所述原 始数据使用所述 新密钥进行重新加密, 以得到新加密结果。
5.根据权利要求1所述的系统安全加解密方法, 其特征在于, 所述根据 所述数据处理请
求结合密钥对原 始数据进行加密, 以得到加密结果, 包括:
根据所述数据处 理请求读取需要加密的密码或数据, 以得到原 始数据;
获取原始根密钥;
通过opens sl库标准接口产生 一个随机数, 以得到盐值;
使用PBKDF2标准加密算法通过盐值对原始根密钥进行加密, 得到根密钥, 并将根密钥
存储于指定位置;
产生一个随机数, 使用PB KDF2标准加密算法, 通过盐值加密 所述随机数, 以得到工作密
钥;
通过opens sl库标准接口再产生 一个随机数, 以得到向量;权 利 要 求 书 1/2 页
2
CN 114297686 A
2使用AES25 6标准加密算法通过根密钥和向量, 对工作密钥进行加密, 得到密钥;
使用AES25 6标准加密算法通过工作密钥对原 始数据进行加密, 得到数据密文;
将数据密文、 密钥以及向量进行拼接, 以得到加密结果。
6.根据权利要求5所述的系统安全加解密方法, 其特征在于, 所述对所述加密结果进行
解密, 以得到解密结果, 包括:
将所述加密结果按位切分为数据密文、 密钥以及向量;
从指定位置中读取存 储的根密钥;
使用PBKDF2标准 解密接口通过根密钥将密钥解密为工作密钥;
使用AES256标准解密接口通过向量和工作密钥, 将数据密文解密为原始数据, 以得到
解密结果。
7.系统安全加解密装置, 其特 征在于, 包括:
请求获取 单元, 用于获取 数据处理请求;
请求判断单 元, 用于判断所述数据处 理请求是否是加密数据的请求;
加密单元, 用于若所述数据处理请求是加密数据的请求, 则根据所述数据处理请求结
合密钥对原 始数据进行加密, 以得到加密结果;
存储单元, 用于将所述加密结果存 储于配置文件中;
更新单元, 用于当出现密钥更新的情况时, 根据新密钥对所述加密结果对应的原始数
据进行重新加密, 以更新加密结果;
结果读取单元, 用于若所述数据处理请求不是加密数据的请求, 则根据所述数据处理
请求从所述配置文件中读取对应的加密结果;
解密单元, 用于对所述加密结果进行解密, 以得到解密结果;
输出单元, 用于输出所述解密结果。
8.根据权利要求7 所述的系统安全加解密装置, 其特 征在于, 所述更新单 元包括:
新密钥获取子单 元, 用于当出现密钥更新的情况时, 获取新密钥;
读取子单 元, 用于从所述配置文件内读取需要更新的加密结果;
重新加密子单元, 用于将需要更新的加密结果结合所述新密钥进行重新加密, 以得到
新加密结果;
暂存子单 元, 用于将所述 新加密结果存 储于临时存 储区内;
全部加密子单元, 用于对配置文件内的加密结果根据所述新密钥进行重新加密, 并将
加密所得的密文存 储于临时存 储区内;
移入子单元, 用于将临时存储区内的密文和新加密结果作为加密结果, 存储于配置文
件内。
9.一种计算机设备, 其特征在于, 所述计算机设备包括存储器及处理器, 所述存储器上
存储有计算机程序, 所述处理器执行所述计算机程序时实现如权利要求 1至6中任一项所述
的方法。
10.一种存储介质, 其特征在于, 所述存储介质存储有计算机程序, 所述计算机程序被
处理器执行时实现如权利要求1至 6中任一项所述的方法。权 利 要 求 书 2/2 页
3
CN 114297686 A
3
专利 系统安全加解密方法、装置、计算机设备及存储介质
文档预览
中文文档
25 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
温馨提示:本文档共25页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
本文档由 人生无常 于 2024-03-19 04:16:09上传分享