国产精品1024永久观看,大尺度欧美暖暖视频在线观看,亚洲宅男精品一区在线观看,欧美日韩一区二区三区视频,2021中文字幕在线观看

  • <option id="fbvk0"></option>
    1. <rt id="fbvk0"><tr id="fbvk0"></tr></rt>
      <center id="fbvk0"><optgroup id="fbvk0"></optgroup></center>
      <center id="fbvk0"></center>

      <li id="fbvk0"><abbr id="fbvk0"><dl id="fbvk0"></dl></abbr></li>

      數(shù)據(jù)加密方法及裝置的制造方法

      文檔序號(hào):9581482閱讀:485來(lái)源:國(guó)知局
      數(shù)據(jù)加密方法及裝置的制造方法
      【技術(shù)領(lǐng)域】
      [0001]本申請(qǐng)涉及數(shù)據(jù)處理領(lǐng)域,尤其涉及一種數(shù)據(jù)加密方法及裝置。
      【背景技術(shù)】
      [0002]現(xiàn)有的數(shù)據(jù)加密技術(shù)一般對(duì)包含公共數(shù)據(jù)和非公共數(shù)據(jù)的全部數(shù)據(jù)整體地、無(wú)差別地進(jìn)行加密封裝,容易因過(guò)度加密而導(dǎo)致已知的公共數(shù)據(jù)被攻擊。如果對(duì)全部數(shù)據(jù)都進(jìn)行相同的加密,會(huì)導(dǎo)致針對(duì)已知的公共數(shù)據(jù)進(jìn)行彩虹表攻擊或暴力窮舉攻擊。
      [0003]彩虹表攻擊的過(guò)程是建立一個(gè)源數(shù)據(jù)與加密數(shù)據(jù)之間對(duì)應(yīng)的hash表,這樣在獲得加密數(shù)據(jù)后通過(guò)比較、查詢(xún)或者一定的運(yùn)算,可以快速定位源數(shù)據(jù)。例如,TCP協(xié)議提供的連接服務(wù),采用三次握手建立連接,而在三次握手時(shí)傳輸?shù)臄?shù)據(jù)包含已知的公共數(shù)據(jù),這部分公共數(shù)據(jù)容易被利用而導(dǎo)致彩虹表攻擊。又如,對(duì)磁盤(pán)進(jìn)行全盤(pán)加密時(shí),會(huì)因?yàn)榧用芰艘阎墓矓?shù)據(jù)FAT表結(jié)構(gòu)而導(dǎo)致彩虹表攻擊。
      [0004]暴力窮舉攻擊就是窮舉所有可能的密碼組合(數(shù)字,大寫(xiě)小寫(xiě)英文,字符)來(lái)進(jìn)行破解。例如:ZIP壓縮加密,如果有已知的公共數(shù)據(jù),不管密碼有多長(zhǎng),暴力窮舉攻擊在幾分鐘內(nèi)就可以得到中間密碼。
      [0005]綜上所述,需要提出一種數(shù)據(jù)加密方法,以解決上述的因?qū)Π矓?shù)據(jù)和非公共數(shù)據(jù)的全部數(shù)據(jù)整體地、無(wú)差別地進(jìn)行加密而導(dǎo)致公共數(shù)據(jù)容易受到攻擊的問(wèn)題。

      【發(fā)明內(nèi)容】

      [0006]本申請(qǐng)的主要目的在于提供一種數(shù)據(jù)加密方法及裝置,以解決現(xiàn)有技術(shù)存在的對(duì)包含公共數(shù)據(jù)和非公共數(shù)據(jù)的全部數(shù)據(jù)整體地、無(wú)差別地進(jìn)行加密而導(dǎo)致已知的公共數(shù)據(jù)受到攻擊的問(wèn)題,其中:
      [0007]本申請(qǐng)的一個(gè)方面提供一種數(shù)據(jù)加密方法,其特征在于,所述數(shù)據(jù)包含:公共數(shù)據(jù)和非公共數(shù)據(jù),所述方法包括:對(duì)所述非公共數(shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù);對(duì)未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行進(jìn)一步處理。
      [0008]根據(jù)本申請(qǐng),在所述方法中,對(duì)所述非公共數(shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù),進(jìn)一步包括:分別確定所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法;對(duì)所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)分別利用其對(duì)應(yīng)的加密算法進(jìn)行加密。
      [0009]根據(jù)本申請(qǐng),在所述方法中,分別確定所述非公共數(shù)據(jù)中的各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法,進(jìn)一步包括:分別確定所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)的加密級(jí)別;根據(jù)確定的各部分?jǐn)?shù)據(jù)的加密級(jí)別,確定所述各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法。
      [0010]根據(jù)本申請(qǐng),在所述方法中,對(duì)所述非公共數(shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù),進(jìn)一步包括:利用加密算法對(duì)所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)整體地進(jìn)行加密。
      [0011]根據(jù)本申請(qǐng),在所述方法中,對(duì)未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行進(jìn)一步處理,包括:利用預(yù)定加密算法對(duì)所述未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行第二次加密;以及對(duì)第二次加密后的數(shù)據(jù)進(jìn)行傳輸或存儲(chǔ)。
      [0012]根據(jù)本申請(qǐng),在所述方法中,對(duì)未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行進(jìn)一步處理,包括:對(duì)未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行傳輸或存儲(chǔ)。
      [0013]根據(jù)本申請(qǐng),在所述方法中,所述公共數(shù)據(jù)包括:數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)傳輸過(guò)程中公開(kāi)或公共已知的數(shù)據(jù)。
      [0014]根據(jù)本申請(qǐng),在所述方法中,所述公共數(shù)據(jù)包括:根據(jù)傳輸協(xié)議,在正常的通訊中必然會(huì)傳輸?shù)臄?shù)據(jù),或計(jì)算設(shè)備的本地磁盤(pán)或文件中的公共已知數(shù)據(jù)。
      [0015]根據(jù)本申請(qǐng),在所述方法中,所述非公共數(shù)據(jù)包括:數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)傳輸過(guò)程中需要保護(hù)的數(shù)據(jù)。
      [0016]根據(jù)本申請(qǐng),在所述方法中,所述非公共數(shù)據(jù)包括:用戶(hù)的賬號(hào)、密碼、敏感數(shù)據(jù),或計(jì)算設(shè)備的磁盤(pán)或文件中需要保護(hù)的私有數(shù)據(jù)。
      [0017]本申請(qǐng)的另一方面提供一種數(shù)據(jù)加密裝置,其特征在于,所述數(shù)據(jù)包含:公共數(shù)據(jù)和非公共數(shù)據(jù),所述裝置包括:數(shù)據(jù)加密模塊,用于對(duì)所述非公共數(shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù);數(shù)據(jù)處理模塊,用于對(duì)未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行進(jìn)一步處理。
      [0018]根據(jù)本申請(qǐng),在所述裝置中,所述數(shù)據(jù)加密模塊,進(jìn)一步包括:確定模塊,用于分別確定所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法;加密模塊,用于對(duì)所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)分別利用其對(duì)應(yīng)的加密算法進(jìn)行加密。
      [0019]根據(jù)本申請(qǐng),在所述裝置中,所述確定模塊,進(jìn)一步包括:第一確定子模塊,用于分別確定所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)的加密級(jí)別;第二確定子模塊,用于根據(jù)確定的各部分?jǐn)?shù)據(jù)的加密級(jí)別,確定所述各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法。
      [0020]根據(jù)本申請(qǐng),在所述裝置中,所述數(shù)據(jù)加密模塊進(jìn)一步用于:利用加密算法對(duì)所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)整體地進(jìn)行加密。
      [0021]根據(jù)本申請(qǐng),在所述裝置中,所述數(shù)據(jù)處理模塊進(jìn)一步用于:利用預(yù)定加密算法對(duì)所述未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行第二次加密;以及對(duì)第二次加密后的數(shù)據(jù)進(jìn)行傳輸或存儲(chǔ)。
      [0022]根據(jù)本申請(qǐng),在所述裝置中,所述數(shù)據(jù)處理模塊進(jìn)一步用于:對(duì)未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行傳輸或存儲(chǔ)。
      [0023]與現(xiàn)有技術(shù)相比,根據(jù)本申請(qǐng)的技術(shù)方案,通過(guò)區(qū)分公共數(shù)據(jù)和非公共數(shù)據(jù),只對(duì)需要保護(hù)的非公共數(shù)據(jù)進(jìn)行加密,不對(duì)公共已知的公共數(shù)據(jù)進(jìn)行加密,從而能夠避免已知的公共數(shù)據(jù)被攻擊,有效地保護(hù)私有的、敏感的數(shù)據(jù),提高數(shù)據(jù)加密的安全性。
      【附圖說(shuō)明】
      [0024]此處所說(shuō)明的附圖用來(lái)提供對(duì)本申請(qǐng)的進(jìn)一步理解,構(gòu)成本申請(qǐng)的一部分,本申請(qǐng)的示意性實(shí)施例及其說(shuō)明用于解釋本申請(qǐng),并不構(gòu)成對(duì)本申請(qǐng)的不當(dāng)限定。在附圖中:
      [0025]圖1是本申請(qǐng)實(shí)施例的數(shù)據(jù)加密方法的流程圖;
      [0026]圖2是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的對(duì)所述非公共數(shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù)的步驟的流程圖;
      [0027]圖3是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的分別確定所述非公共數(shù)據(jù)中的各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法的步驟的流程圖;以及
      [0028]圖4示意性地示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施例的數(shù)據(jù)加密裝置的結(jié)構(gòu)框圖。
      【具體實(shí)施方式】
      [0029]本申請(qǐng)的主要思想在于,在對(duì)數(shù)據(jù)進(jìn)行加密的過(guò)程中,只對(duì)非公共數(shù)據(jù)進(jìn)行加密,對(duì)公共數(shù)據(jù)不進(jìn)行加密,以防止已知的公共數(shù)據(jù)受到攻擊。
      [0030]為使本申請(qǐng)的目的、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本申請(qǐng)具體實(shí)施例及相應(yīng)的附圖對(duì)本申請(qǐng)技術(shù)方案進(jìn)行清楚、完整地描述。顯然,所描述的實(shí)施例僅是本申請(qǐng)一部分實(shí)施例,而不是全部的實(shí)施例?;诒旧暾?qǐng)中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本申請(qǐng)保護(hù)的范圍。
      [0031]根據(jù)本申請(qǐng)的實(shí)施例,提供了一種數(shù)據(jù)加密方法。
      [0032]參考圖1,圖1是本申請(qǐng)實(shí)施例的數(shù)據(jù)加密方法的流程圖。
      [0033]其中,所述數(shù)據(jù)可以包括:公共數(shù)據(jù)和非公共數(shù)據(jù),所述公共數(shù)據(jù)是在被存儲(chǔ)或被傳輸之前已知的數(shù)據(jù),除了公共數(shù)據(jù)之外的數(shù)據(jù)為非公共數(shù)據(jù)。所述公共數(shù)據(jù)可以為數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)傳輸過(guò)程中公開(kāi)或公共已知的數(shù)據(jù),例如,根據(jù)傳輸協(xié)議,在正常的通訊中必然會(huì)傳輸?shù)臄?shù)據(jù),例如,建立連接時(shí)預(yù)先約定的信號(hào),或者可以為計(jì)算設(shè)備(例如,可以包括個(gè)人計(jì)算機(jī)、公共設(shè)備、智能終端等)的本地磁盤(pán)或文件中的公共已知數(shù)據(jù),例如,文件配置表(FAT表)的表頭結(jié)構(gòu)數(shù)據(jù)、Windows公有文件等。此類(lèi)公共數(shù)據(jù)是已知的,加密后容易受到暴力窮舉攻擊而被計(jì)算出其加密密鑰或可解密的中間過(guò)程密鑰。所述非公共數(shù)據(jù)可以為數(shù)據(jù)存儲(chǔ)或數(shù)據(jù)傳輸過(guò)程中需要保護(hù)的數(shù)據(jù),例如,用戶(hù)的賬號(hào)、密碼、敏感數(shù)據(jù)等,或者可以為計(jì)算設(shè)備的磁盤(pán)或文件中需要保護(hù)的私有數(shù)據(jù)。
      [0034]如圖1所示,在步驟S110處,對(duì)所述非公共數(shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù)。也就是說(shuō),對(duì)待處理數(shù)據(jù)中的非公共數(shù)據(jù)進(jìn)行加密,而對(duì)其中的公共數(shù)據(jù)不進(jìn)行加
      Γ t I ο
      [0035]具體地,對(duì)非公共數(shù)據(jù)進(jìn)行加密的流程可以如圖2所示,圖2是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的對(duì)所述非公共數(shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù)的步驟的流程圖。
      [0036]在步驟S210處,分別確定所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法。
      [0037]具體地,可以將所述非公共數(shù)據(jù)劃分為多個(gè)部分(例如,按照字段進(jìn)行劃分),分別確定各個(gè)部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法。其中,各個(gè)部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法可以相同也可以不同。例如,可以確定各個(gè)部分?jǐn)?shù)據(jù)分別對(duì)應(yīng)不同的加密算法,使用的加密算法越多,破解的成本越高,數(shù)據(jù)也就越安全。
      [0038]根據(jù)本申請(qǐng)的一個(gè)實(shí)施例,可以通過(guò)對(duì)非公共數(shù)據(jù)中的各部分?jǐn)?shù)據(jù)劃分加密級(jí)另IJ,進(jìn)而根據(jù)各部分?jǐn)?shù)據(jù)的加密等級(jí)確定其對(duì)應(yīng)的加密算法。如圖3所示,圖3是根據(jù)本申請(qǐng)一個(gè)實(shí)施例的分別確定所述非公共數(shù)據(jù)中的各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法的步驟的流程圖。
      [0039]如圖3所示,在步驟S310處,分別確定所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)的加密級(jí)別。
      [0040]具體而言,可以根據(jù)數(shù)據(jù)的重要程度(例如,敏感程度)確定各部分?jǐn)?shù)據(jù)的加密級(jí)別,例如,最重要的數(shù)據(jù)的加密級(jí)別可以確定為一級(jí),次重要的數(shù)據(jù)的加密級(jí)別確定為二級(jí),以此類(lèi)推。
      [0041]在步驟S320處,根據(jù)確定的各部分?jǐn)?shù)據(jù)的加密級(jí)別,確定所述各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法。
      [0042]根據(jù)本申請(qǐng)的一個(gè)實(shí)施例,加密級(jí)別較高的數(shù)據(jù)可以確定其對(duì)應(yīng)較優(yōu)的加密算法,從而可以根據(jù)確定的各部分?jǐn)?shù)據(jù)的加密級(jí)別,分別確定各部分?jǐn)?shù)據(jù)所對(duì)應(yīng)的加密算法。
      [0043]以上詳細(xì)描述了根據(jù)本申請(qǐng)的一個(gè)實(shí)施例的分別確定非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法的步驟,接下來(lái)返回圖2。
      [0044]在步驟S220處,對(duì)所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)分別利用其對(duì)應(yīng)的加密算法進(jìn)行加密。
      [0045]也就是說(shuō),利用已經(jīng)確定的各個(gè)部分?jǐn)?shù)據(jù)對(duì)應(yīng)的加密算法,分別對(duì)非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù)。
      [0046]可選地,還可以利用加密算法對(duì)所述非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)整體地進(jìn)行加密。艮P,對(duì)非公共數(shù)據(jù)中各部分?jǐn)?shù)據(jù)利用同一加密算法進(jìn)行整體加密。
      [0047]以上詳細(xì)描述了根據(jù)本申請(qǐng)的實(shí)施例對(duì)所述非公共數(shù)據(jù)進(jìn)行加密,以得到加密后的非公共數(shù)據(jù)的步驟,接下來(lái)返回圖1。
      [0048]在步驟S120處,對(duì)未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行進(jìn)一步處理。
      [0049]根據(jù)本申請(qǐng)的一個(gè)實(shí)施例,對(duì)未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行進(jìn)一步處理可以包括:利用預(yù)定加密算法對(duì)所述未加密的公共數(shù)據(jù)和所述加密后的非公共數(shù)據(jù)進(jìn)行第二次加密,以及對(duì)第二次加密后的數(shù)據(jù)進(jìn)行傳輸或
      當(dāng)前第1頁(yè)1 2 
      網(wǎng)友詢(xún)問(wèn)留言 已有0條留言
      • 還沒(méi)有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
      1