技術領域

本公開涉及計算機技術領域，尤其涉及一種數據處理方法和裝置及加密裝置。

背景技術

相關的網絡加密技術中，常見的包括VPN(Virtual Private Network，虛擬專用網絡)、HTTPS(Hyper Text Transfer Protocol Secure，超文本傳輸安全協議)等，或者是軟件自身具有實現數據加密功能。這些技術有不同的局限性，例如需要改變客戶端或者服務器端的程序和結構。

發明內容

為克服相關技術中存在的問題，本公開提供一種數據處理方法和裝置及加密裝置，就客戶端和服務器而言，可以避免對其中的程序和結構作任何改動，且能實現數據安全傳輸。

根據本公開實施例的第一方面，提供一種數據處理方法，應用在客戶端上，所述客戶端設置有加密裝置，所述方法在所述加密裝置上執行，包括：獲取所述客戶端的待發送數據；根據所述待發送數據的數據長度與塊加密算法的數據塊大小的比較結果，利用預設密鑰對所述待發送數據采用塊加密算法或/和流加密算法進行加密，得到加密后的數據；發送所述加密后的數據至網閘，所述網閘通信連接于所述客戶端與服務器之間。

根據本公開實施例的第二方面，提供一種數據處理方法，應用在網閘上，所述網閘通信連接于客戶端與服務器之間，所述客戶端上設置有加密裝置，所述方法包括：接收所述加密裝置發送的加密后的數據；根據預設密鑰對所述加密后的數據采用塊加密算法或/和流加密算法進行解密，以得到解密后的數據；發送所述解密后的數據至所述服務器。

根據本公開實施例的第三方面，提供一種加密裝置，包括：獲取單元，被配置為獲取所述客戶端的待發送數據；加密單元，被配置根據所述待發送數據的數據長度與塊加密算法的數據塊大小的比較結果，利用預設密鑰對所述待發送數據采用塊加密算法或/和流加密算法進行加密，得到加密后的數據；第一發送單元，被配置為發送所述加密后的數據至網閘，所述網閘通信連接于所述客戶端與服務器之間。

根據本公開實施例的第四方面，提供一種數據處理裝置，應用在網閘上，所述網閘通信連接于客戶端與服務器之間，所述客戶端上設置有加密裝置，所述裝置包括：第一接收單元，被配置為接收所述加密裝置發送的加密后的數據；解密單元，被配置為根據預設密鑰對所述加密后的數據采用塊加密算法或/和流加密算法進行解密，以得到解密后的數據；第三發送單元，被配置為發送所述解密后的數據至所述服務器。

本公開的實施例提供的技術方案可以包括以下有益效果：通過在客戶端安裝加密卡，以及在服務器前端設置安全隔離網閘，利用加密卡和安全隔離網閘進行身份認證和數據加密，服務器及客戶端無需改動，即可在現有的生產網絡中，兼容各種通訊協議，實現數據的安全保護。

應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本公開。

附圖說明

附圖是用來提供對本公開的進一步理解，并且構成說明書的一部分，與下面的具體實施方式一起用于解釋本公開，但并不構成對本公開的限制。在附圖中：

圖1是根據一示例性實施例示出的一種數據處理方法的流程圖；

圖2是根據另一示例性實施例示出的一種數據處理方法的流程圖；

圖3是根據又一示例性實施例示出的一種數據處理方法的流程圖；

圖4是根據一示例性實施例示出的一種加密裝置的示意性結構框圖；

圖5是根據另一示例性實施例示出的一種數據處理裝置的示意性結構框圖。

具體實施方式

這里將詳細地對示例性實施例進行說明，其示例表示在附圖中。下面的描述涉及附圖時，除非另有表示，不同附圖中的相同數字表示相同或相似的要素。以下示例性實施例中所描述的實施方式并不代表與本公開相一致的所有實施方式。相反，它們僅是與如所附權利要求書中所詳述的、本公開的一些方面相一致的裝置和方法的例子。

本公開提供一種數據處理方法，在客戶端和服務器無需改動的前提下，通過加密卡和安全隔離網閘，增強工業網絡的認證加密能力，使工業網絡的數據在能滿足隔離的前提下，同時支持對其各種復雜的工控數據進行加密，以保護工業網絡的生產數據的安全。

以下將結合附圖對本公開提供的一種數據處理方法和裝置的具體實施方式進行詳細說明。應當理解的是，此處所描述的具體實施方式僅用于說明和解釋本公開，并不用于限制本公開。

圖1是根據一示例性實施例示出的一種數據處理方法的流程圖。

如圖1所示，本公開實施例提供的一種數據處理方法，執行主體以安裝在客戶端的加密裝置(例如，加密卡)為例，所述方法包括以下步驟：