本公開提供了一種數(shù)據(jù)加密方法，包括：確定與要加密的單一類型數(shù)據(jù)中的各數(shù)據(jù)相關(guān)聯(lián)的關(guān)聯(lián)特征字段，其中，對于所述單一類型數(shù)據(jù)中的至少一部分?jǐn)?shù)據(jù)，它們各自的關(guān)聯(lián)特征字段具有不同的字段內(nèi)容；針對所述單一類型數(shù)據(jù)生成包括多于一個密鑰的一組密鑰；針對所述單一類型數(shù)據(jù)中要編碼的某一數(shù)據(jù)，根據(jù)該數(shù)據(jù)的關(guān)聯(lián)特征字段的內(nèi)容，從所述一組密鑰中選擇針對該數(shù)據(jù)的密鑰；以及利用所選擇的密鑰對所述數(shù)據(jù)進(jìn)行加密。對應(yīng)地，本公開還提供了一種數(shù)據(jù)解密方法以及對應(yīng)的數(shù)據(jù)加解密裝置、系統(tǒng)。

技術(shù)領(lǐng)域

本公開涉及計算機(jī)技術(shù)領(lǐng)域，更具體地，涉及一種數(shù)據(jù)加解密方法和數(shù)據(jù)加解密裝置、系統(tǒng)。

背景技術(shù)

高級加密標(biāo)準(zhǔn)AES(Advanced Encryption Standard)，在密碼學(xué)中又稱Rijndael加密法，是美國聯(lián)邦政府采用的一種區(qū)塊加密標(biāo)準(zhǔn)。作為一種高性能、高安全性的加密算法，這個標(biāo)準(zhǔn)用來替代原先的數(shù)據(jù)加密標(biāo)準(zhǔn)DES(Data Encryption Standard)，已經(jīng)被多方分析且廣為全世界所使用。經(jīng)過五年的甄選流程，高級加密標(biāo)準(zhǔn)由美國國家標(biāo)準(zhǔn)與技術(shù)研究院(NIST)于2001年11月26日發(fā)布于FIPS PUB 197，并在2002年5月26日成為有效的標(biāo)準(zhǔn)。2006年，高級加密標(biāo)準(zhǔn)已然成為對稱密鑰加密中最流行的算法之一。

AES作為目前較為通用的可逆加解密方案，加解密方一般都是通過共享唯一的密鑰來做到本地能支持高性能的加解密。

在實現(xiàn)本發(fā)明過程中，發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問題。作為示例，AES的這種加解密方共享唯一的密鑰的方式，往往是每種類型的數(shù)據(jù)對應(yīng)一個密鑰，不能對這種類型數(shù)據(jù)進(jìn)行更加精細(xì)的加密權(quán)限劃分，在密文數(shù)據(jù)使用方請求解密數(shù)據(jù)時，也無法對數(shù)據(jù)進(jìn)行細(xì)分權(quán)限的對應(yīng)解密，容易造成唯一密鑰的泄露以及不必要的數(shù)據(jù)泄露。

發(fā)明內(nèi)容

有鑒于此，本公開的實施例提供了對單一的數(shù)據(jù)類型使用大量密鑰進(jìn)行例如對稱加密的方案，幫助用戶在管理涉密數(shù)據(jù)的時候，做到更加精準(zhǔn)地分配權(quán)限，至少部分地解決加解密方共享唯一密鑰算法中的密鑰泄漏問題，同時避免不必要的數(shù)據(jù)泄露。

本公開的一個方面提供了一種數(shù)據(jù)加密方法，該方法包括：確定與要加密的單一類型數(shù)據(jù)中的各數(shù)據(jù)相關(guān)聯(lián)的關(guān)聯(lián)特征字段，其中，對于所述單一類型數(shù)據(jù)中的至少一部分?jǐn)?shù)據(jù)，它們各自的關(guān)聯(lián)特征字段具有不同的字段內(nèi)容；針對所述單一類型數(shù)據(jù)生成包括多于一個密鑰的一組密鑰；針對所述單一類型數(shù)據(jù)中要編碼的某一數(shù)據(jù)，根據(jù)該數(shù)據(jù)的關(guān)聯(lián)特征字段的內(nèi)容，從所述一組密鑰中選擇針對該數(shù)據(jù)的密鑰；以及利用所選擇的密鑰對所述數(shù)據(jù)進(jìn)行加密。

根據(jù)本公開的實施例，該方法還可包括將密鑰索引編碼與加密后的數(shù)據(jù)密文組裝成最終密文進(jìn)行存儲。

根據(jù)本公開的實施例，該方法還可包括通過對所述關(guān)聯(lián)特征字段運(yùn)用MurmurHash算法取余來映射不同密鑰從而完成密鑰的選擇。

根據(jù)本公開的實施例，該方法還可包括將加密算法版本號組裝到最終密文中。

根據(jù)本公開的實施例，該方法中使用的一組密鑰數(shù)量可在20w-50w之間。

本公開的另一個方面提供了一種數(shù)據(jù)解密方法，該方法包括：確定與要解密的單一類型數(shù)據(jù)的最終密文相關(guān)聯(lián)的需求特征字段；根據(jù)該需求特征字段從一組密鑰中選擇相應(yīng)的解密密鑰；以及利用所選擇的解密密鑰對最終密文進(jìn)行解密。

根據(jù)本公開的實施例，該方法還可包括從最終密文中解碼出密碼索引從而獲得解密密鑰。

根據(jù)本公開的實施例，該方法還可包括通過對所述需求特征字段運(yùn)用MurmurHash算法取余來映射不同密鑰從而完成解密密鑰的選擇。

根據(jù)本公開的實施例，該方法還可包括對最終密文進(jìn)行加密算法版本號的校驗。